Zmeny dokumentu projekt_2728_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/07 12:42

From 3.1 to 2.1

Z verzie 4.1

upravil Admin-metais MetaIS
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 3.1

upravil matej_evin
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (3 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Nadradený

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_2728.WebHome

Autor dokumentu

@@ -1,1 +1,1 @@
--XWiki.metais@vicepremier\.gov\.sk
++projdoc:XWiki.matej_evin

Obsah

@@ -4,29 +4,30 @@
  **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Povinná osoba
  )))|(((
  Hlavné mesto Slovenskej republiky Bratislava
  )))
--|(((
++(% class="" %)|(((
  Názov projektu
  )))|(((
  Zvýšenie odolnosti mesta Bratislava voči kybernetickým hrozbám
  )))
--|(((
++(% class="" %)|(((
  Zodpovedná osoba za projekt
  )))|(((
  Matej Evin
  )))
--|(((
++(% class="" %)|(((
  Realizátor projektu
  )))|(((
  Hlavné mesto Slovenskej republiky Bratislava
  )))
--|(((
++(% class="" %)|(((
  Vlastník projektu
  )))|(((
  Hlavné mesto Slovenskej republiky Bratislava
@@ -37,7 +37,7 @@
  **Schvaľovanie dokumentu**
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Položka
  )))|(((
  Meno a priezvisko
@@ -52,7 +52,7 @@
  (alebo elektronický súhlas)
  )))
--|(((
++(% class="" %)|(((
  Vypracoval
  )))|(((
  Matej Evin
@@ -63,7 +63,7 @@
  )))|(((
 . 7.2024
  )))|(((
--
++\\
  )))
  **~ **
@@ -71,7 +71,7 @@
  = {{id name="projekt_2728_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.     História DOKUMENTU =
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Verzia
  )))|(((
  Dátum
@@ -80,32 +80,32 @@
  )))|(((
  Meno
  )))
--|(((
++(% class="" %)|(((
 .0
  )))|(((
--
++\\
  )))|(((
  Prvá verzia
  )))|(((
   Matej Evin
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
  **~ **
@@ -114,6 +114,7 @@
  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
++\\
  Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
@@ -126,155 +126,158 @@
  Z hľadiska formálneho sú použité skratky a pojmy v rámci celého dokumentu definované v nasledujúcej tabuľke a priebežne v texte, kedy je použite skratky označené „ďalej len“ alebo ďalej tiež“.
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  SKRATKA/POJEM
  )))|(((
  POPIS
  )))
--|(((
++(% class="" %)|(((
  MKB
  )))|(((
  Manažér kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  HMBA
  )))|(((
  Hlavné mesto Slovenskej republiky Bratislava
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
  Hardvér
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
  Softvér
  )))
--|(((
++(% class="" %)|(((
  IT
  )))|(((
  Informačné technológie
  )))
--|(((
++(% class="" %)|(((
  IS
  )))|(((
  Informačný systém
  )))
--|(((
++(% class="" %)|(((
  ISVS
  )))|(((
  Informačný systém verejnej správy
  )))
--|(((
++(% class="" %)|(((
  KB
  )))|(((
  Kybernetická bezpečnosť
  )))
--|(((
++(% class="" %)|(((
  MCA
  )))|(((
  Multikriteriálna analýza
  )))
--|(((
++(% class="" %)|(((
  MIRRI
  )))|(((
  Ministerstvo investícií, regionálneho rozvoja a informatizácie
  )))
--|(((
++(% class="" %)|(((
  NBÚ
  )))|(((
  Národný bezpečnostný úrad
  )))
--|(((
++(% class="" %)|(((
  NKIVS
  )))|(((
  Národná koncepcia informatizácie verejnej správy
  )))
--|(((
++(% class="" %)|(((
  OOÚ
  )))|(((
  Ochrana osobných údajov
  )))
--|(((
++(% class="" %)|(((
  OVM
  )))|(((
  Orgán verejnej moci
  )))
--|(((
++(% class="" %)|(((
  PR
  )))|(((
  Projektové riadenie
  )))
--|(((
++(% class="" %)|(((
  RFO
  )))|(((
  Register fyzických osôb
  )))
--|(((
++(% class="" %)|(((
  RPO
  )))|(((
  Register právnických osôb
  )))
--|(((
++(% class="" %)|(((
  PAM
  )))|(((
  Privileged access management
  )))
--|(((
++(% class="" %)|(((
  PaaS
  )))|(((
  Parkovacia politika mesta Bratislava
  )))
--|(((
++(% class="" %)|(((
  PoC
  )))|(((
  Proof of concept
  )))
--|(((
++(% class="" %)|(((
  SIEM
  )))|(((
  Security Information and Event Management
  )))
--|(((
++(% class="" %)|(((
  SDL
  )))|(((
  Security development lifecycle
  )))
--|(((
++(% class="" %)|(((
  SLA
  )))|(((
  Service level agreement
  )))
--|(((
++(% class="" %)|(((
  TCO
  )))|(((
  Total cost of Ownership
  )))
--|(((
++(% class="" %)|(((
  VO
  )))|(((
  Verejné obstarávanie
  )))
--|(((
++(% class="" %)|(((
  ZoKB
  )))|(((
  Zákon o kybernetickej bezpečnosti
  )))
--|(((
++(% class="" %)|(((
  ŽoNFP
  )))|(((
  Žiadosť o nenávratný finančný príspevok
  )))
++\\
  **// //**
  = {{id name="projekt_2728_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.     DEFINOVANIE PROJEKTU =
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1        Manažérske zhrnutie ==
++\\
  Projekt „Zvýšenie odolnosti mesta Bratislava voči kybernetickým hrozbám“ je vypracovaný v súlade s:
@@ -281,9 +281,11 @@
  * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
  * Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.
++\\
  Hlavné mesto Slovenskej republiky Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.
++\\
  Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:
@@ -292,24 +292,31 @@
 . Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS
 . Analýza rizík, analýza dopadov, katalóg rizík
++\\
  Hlavné mesto Slovenskej republiky Bratislava, so sídlom Primaciálne námestie č.1, Bratislava (ďalej tiež ako „Hlavné mesto SR Bratislava“ alebo „HMBA“) je zapísané v do registra prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/208 Z.z.. v sektore Verejná správa.
++\\
  Hlavné SR Bratislava, ako najväčšie mesto Slovenskej republiky, má dôležitú úlohu pri poskytovaní základných služieb veľkému množstvu občanov štátu. Preto je nevyhnutné disponovať funkčnou, aktuálnou, kapacitne dostatočnou a bezpečnou infraštruktúrou, ktorá umožňuje mestu tieto služby poskytovať v požadovanej miere a kvalite. Tento zámer je zároveň jednou z hlavných priorít mesta definovaných v Stratégii informačnej a kybernetickej bezpečnosti mesta.
++\\
  Nevyhnutnosť zvyšovania kybernetickej bezpečnosti je prioritnou témou nie len z legislatívnych dôvodov, ale najmä z dôvodov potreby efektívneho fungovania informačných a prevádzkových systémov využívaných Hlavným mesto Slovenskej republiky Bratislava (ďalej tiež „HMBA“ alebo „mesto Bratislava“) a ich ochrana pred narastajúcimi kybernetickými hrozbami. Ohrozenie používaných systémov môže znamenať kolaps poskytovaných služieb, na ktorých je priamo i nepriamo závislé veľké množstvo užívateľov. Dopad takéhoto nežiadúceho stavu by mal nie len finančné dopady, ale tiež by mali dopad na skupiny obyvateľov, ktorí sú na poskytované služby odkázaní. Pre zníženie týchto rizík potrebuje HMBA dodatočné finančné prostriedky, a preto sa zapája ako žiadateľ do výzvy Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (PSK-MIRRI-611-2024-DV-EFRR).
++\\
  Zo záverečnej správy z auditu kybernetickej bezpečnosti v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o KyB“), ktorý bol vykonaný u poskytovateľa základnej služby, ktorým je Hlavné mesto Slovenskej republiky Bratislava, vyplývajú viaceré zistenia v oblasti zabezpečenia kybernetickej bezpečnosti. Zároveň dokument obsahuje návrhy na odstránenie nedostatkov. Predložený projekt sa opiera o závery z uvedeného auditu.
++\\
  Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.
++\\
  Motiváciou pre realizáciu projektu je tiež vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.
++\\
  **Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:
@@ -328,6 +328,7 @@
  V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**
++\\
  Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:
@@ -336,9 +336,11 @@
  Samotným výstupom projektu je aktualizácia bezpečnostnej dokumentácie, bezpečnostných zásad, politík biznis kontinuity organizácie a vytvorenie funkčných a aktuálnych plánov obnovy po havárii, ako aj doplnenie chýbajúcich prvkov technologickej vrstvy infraštruktúry tak, aby bola odolná voči bezpečnostným hrozbám a bola schopná napĺňať požiadavky definované vo vytvorených bezpečnostných politikách.
++\\
  Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre HMBA najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
++\\
  Kvantitatívne prínosy v rámci navrhovaného projektu sú:
@@ -345,6 +345,7 @@
  * Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.
  * Zabránenie riziku narušenia údajov implementáciou technických opatrení.
++\\
  Kvalitatívne prínosy v rámci navrhovaného projektu sú:
@@ -354,6 +354,7 @@
  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
  * Zvýšená spokojnosť a dôvera používateľov.
++\\
  **Časový harmonogram**
@@ -367,7 +367,9 @@
 . Nasadenie a PIP (09/2025 – 10/2025)
 . Dokončovacia fáza projektu (11/2025-12/2025).
++\\
++\\
  **Predpokladaný rozpočet**
@@ -375,9 +375,11 @@
  V prípade, že by malo Hlavé mesto SR Bratislava investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.
++\\
  **Žiadateľ deklaruje, že nečerpal finančné prostriedky** z výzvy PO7 OPII kód ITMS2014+ ani z výzvy OPII-2022/7/20-DOP.
++\\
  **Hlavná aktivita projektu** v zmysle výzvy na predkladanie ŽoNFP - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.
@@ -386,6 +386,7 @@
  * Sieťová a komunikačná bezpečnosť
  * Kontinuita prevádzky
++\\
  **Kontinuita prevádzky**
@@ -400,6 +400,7 @@
  ** Migrovať kritické virtuálne stroje a aplikácie na nové diskové pole
  * Testovať havarijné plány s využitím implementovaného technického riešenia
++\\
  **Sieťová a komunikačná bezpečnosť**
@@ -406,6 +406,7 @@
  * Implementácia a konfigurácia sieťových prvkov – core switchov a routera pre zabezpečenie vysokej priepustnosti siete, aktivovanie moderných bezpečnostných rozhraní a protokolov (napr. šifrovanie, riadenie prístupov) pre zabezpečenie vysokej bezpečnosti sieťovej komunikácie.
  * Vytvorenie podmienok pre ďalšie aktivity po skončení realizácie tohto projektu – mikrosegmentácia siete.
++\\
  Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.
@@ -417,6 +417,7 @@
  V rámci Magistrátu hl. mesta SR Bratislava sa projekt dotýka primárne oddelenia sieťovej infraštruktúry – sieťových a systémových administrátorov. Sekundárne všetkých zamestnancov Magistrátu pracujúcich s informačnými systémami mesta, ako sú napr. pracovníci oddelenia financií, miestnych daní a poplatkov, parkovacej politiky alebo registratúry, ale tiež kvality samotných koncových služieb, ktorých správny chod závisí od podpornej infraštruktúry, ktorej zabezpečenie je cieľom tohto projektu.
++\\
  **Miesto realizácie projektu:**
@@ -424,6 +424,7 @@
  Mesto Bratislava deklaruje objektové zabezpečenie priestoru v zmysle zákona č. 215/2004 Z.z. Dokumentácia bude plne v súlade s legislatívnymi požiadavkami na chránené priestory v zmysle Vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení Vyhlášky Národného bezpečnostného úradu č. 315/2006 Z.z.
++\\
  **Merateľné ukazovatele projektu:**
@@ -433,15 +433,19 @@
  PR017 / PSKPRCR11: Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov. Počet (používatelia / rok): 480 000
++\\
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2        Motivácia a rozsah projektu ==
  V súčasnej situácii poskytuje Hlavné mesto SR Bratislava (ďalej tiež „mesto Bratislava“ alebo tiež „HMBA“) služby stovkám tisíc obyvateľov a návštevníkov mesta, je prevádzkovateľom základných služieb podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti a je zapojené do veľkého spektra aktivít súvisiacich s kultúrnym, politickým, občianskym, spoločenským a sociálnym životom občanov Slovenskej republiky.
++\\
  Informačné systémy Hlavného mesta SR Bratislava, ktoré podporujú poskytovanie všetkých potrebných služieb občanom a nepretržitú prevádzku biznis procesov mesta, nemajú záložné riešenie pre prípad závažného kybernetického bezpečnostného incidentu (vyššia moc, útok, technická porucha), ktorý by narušil dostupnosť poskytovaných služieb. Dáta obsiahnuté v informačných systémoch mesta majú vysokú spoločenskú hodnotu a ich zneprístupnenie alebo prípadná strata by pri súčasnom stave znamenali katastrofické dopady pre chod Magistrátu a značné komplikácie pre osoby využívajúce služby mesta.
++\\
  Po technickej stránke sú takmer všetky údaje mesta koncentrované v datacentre, ktorého technológie už v dnešnej dobe nespĺňajú nároky na vysokú úroveň bezpečnosti a dostupnosti poskytovaných služieb. Ide najmä o tieto problémy:
@@ -469,14 +469,17 @@
  Mesto Bratislava však nemá pre prípad ohrozenia biznis kontinuity služieb pripravené plány obnovy, riadne definované RPO a RTO pre jednotlivé procesy a havarijné plány pre kritické systémy a aplikácie. Mesto má vykonanú analýzu rizík a dopadovú analýzu, ktorá ukazuje, že riziko neschopnosti zotaviť sa po závažnom kybernetickom incidente v oblasti kontinuity je neprimerane vysoké a na neakceptovateľnej úrovni.
++\\
  Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z.. Mesto Bratislava má vykonaný audit kybernetickej bezpečnosti a disponuje záverečnou auditnou správou z  dňa 3. júna roku 2022. Zo záverečnej správy z auditu rovnako vyplýva, že technická ani procesná stránka zabezpečenia kontinuity kritických a základných služieb nie je na dostatočnej úrovni a vyžaduje si ďalšie investície. Predložený projekt sa opiera o závery z uvedeného auditu.
++\\
  Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.
  Motiváciou pre realizáciu projektu je vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.
++\\
  Hlavné mesto Slovenskej republiky Bratislava je zapísané do registra prevádzkovateľov základných služieb. Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a medzi základné je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
@@ -497,6 +497,7 @@
  * kontinuity prevádzky,
  * auditu, riadenia súladu a kontrolných činností.
++\\
  Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
@@ -509,11 +509,13 @@
 . Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS
 . Analýza rizík, analýza dopadov, katalóg rizík
++\\
  **Výstup projektu**
  Výstupom projektu bude tiež sada bezpečnostnej dokumentácie, ktorá sa zameriava na politiku zachovania biznis kontinuity organizácie, a teda popisuje obnovu prevádzky – procesov a systémov po výpadku, havárii alebo katastrofe. Tieto výstupy nemajú priamy vplyv na biznis procesy poskytovaných služieb občanom a právnickým osobám.
++\\
  V rámci podaktivít sa činnosti projektu dajú rozdeliť do nasledovných okruhov:
@@ -521,9 +521,11 @@
  * Sieťová a komunikačná bezpečnosť
  * Bezpečnosť dát a informácií
++\\
  Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.
++\\
  Navrhované riešenie bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:
@@ -536,6 +536,7 @@
  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
++\\
  **Súlad projektu s horizontálnymi princípmi a Chartou základných práv EÚ**
@@ -549,12 +549,14 @@
  Zameraním projektu a charakterom služieb, ktoré mesto Bratislava poskytuje sa zabraňuje akejkoľvek diskriminácii a s ohľadom na prístupnosť pre osoby so zdravotným postihnutím alebo iným znevýhodnením.
++\\
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3        Zainteresované strany/Stakeholderi ==
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  AKTÉR / STAKEHOLDER
@@ -571,7 +571,7 @@
  (MetaIS kód a názov ISVS)
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Hlavné mesto SR Bratislava, Primaciálne námestie č. 1, Bratislava
@@ -596,7 +596,7 @@
  IS VEMA - dochádzka
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zamestnanec
@@ -621,12 +621,12 @@
  IS VEMA - dochádzka
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Občan
  )))|(((
--
++\\
  )))|(((
  Užívateľ
  )))|(((
@@ -642,7 +642,7 @@
  Mestské konto
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Organizácie mesta – rozpočtové, príspevkové a iné subjekty
@@ -668,7 +668,9 @@
  IS VEMA - dochádzka
  )))
++\\
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4        Ciele projektu ==
@@ -694,13 +694,15 @@
  V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
++\\
  Názov cieľa
  )))|(((
@@ -708,7 +708,7 @@
  )))|(((
  Spôsob realizácie strategického cieľa
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
@@ -723,10 +723,10 @@
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5        Merateľné ukazovatele (KPI) ==
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
--
++\\
  ID/Názov cieľa
  )))|(((
@@ -737,13 +737,13 @@
  ukazovateľa
  )))|(((
  Merná jednotka
--
++\\
  )))|(((
  AS IS
  merateľné hodnoty
  (aktuálne)
  )))|(((
--TO BE
++TO BE
  Merateľné hodnoty
  (cieľové hodnoty)
  )))|(((
@@ -751,7 +751,7 @@
  )))|(((
  Pozn.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2
@@ -772,7 +772,7 @@
  )))|(((
  Spracované v súlade s prílohou č. 4  výzvy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  RSO 1.2
@@ -804,21 +804,26 @@
  Spracované v súlade s prílohou č. 4  výzvy
  )))
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6        Špecifikácia potrieb koncového používateľa ==
++\\
  Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom, (ďalej označených ako koncoví používatelia) a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7        Riziká a závislosti ==
++\\
  Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI. Prehľad rizík a závislostí:
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Názov rizika a závislosti
@@ -827,7 +827,7 @@
  )))|(((
  Mitigačné opatrenia / Návrhy na riešenie
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nedosiahnutie plánovanej hodnoty merateľných ukazovateľov
@@ -836,7 +836,7 @@
  )))|(((
  Reálne stanovenie hodnôt merateľných ukazovateľov, kvalitne spracované podklady vo VO a tvorbe manažérskych produktov,priebežné sleodvanie výstupov a včasné raegovanie na ohrozenie plánu.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nedodržanie časového harmonogramu
@@ -845,7 +845,7 @@
  )))|(((
  Riadenie projektu v súlade s princípmi projektového riadenia a priebežné sledovanie výstupov a ukazovateľov projektu.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Bezpečnostné úniky dát
@@ -854,7 +854,7 @@
  )))|(((
  Dostatočné nastavenie bezpečnostných protokolov, ich pravidelná kontrola a dodržiavanie
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nedostatočná identifikácia systémových požiadaviek a modulov
@@ -863,7 +863,7 @@
  )))|(((
  V prípravnej fáze predkladaného projektu boli zhodnotené všetky alternatívy riešenia projektu a bolo vybrané najvhodnejšie pre daný typ aktivít.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nefunkčnosť riešených informačných systémov a obstaraného HW
@@ -872,7 +872,7 @@
  )))|(((
  Vhodný návrh systémových požiadaviek a pravidelná kontrola funkčnosti  zamedzí vzniku väčšieho množstva technických nálezov, ktoré by mohli ohroziť realizáciu projektu.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Vplyv legislatívnych zmien na realizáciu projektu
@@ -881,7 +881,7 @@
  )))|(((
  Sledovanie zmien legislatívy počas celej doby realizácie projektu. Zmluvný záväzok dodávateľa odovzdať projekt v súlade s legislatívou. Prípadná zmena na jednotlivých pracovných pozíciách bude riešená tak, aby existovala zastupiteľnosť a plynulý presun informácií a agendy na nového člena tímu. Dokumentácia k implementácii projektu bude vedená  detailne
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nedostatočný odhad finančných nákladov
@@ -890,7 +890,7 @@
  )))|(((
  Finančné náklady sú odhadnuté na základe odborných skseností žiadateľa a vychádzajú z prieskumov trhu. Žiadateľ má v rozpočte alokované fin. prostriedky na prevádzku a udržateľnosť projektu v súlade s rozpočtovými pravidlami verejnej správy.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nedostupnosť komponentov novej infraštruktúry
@@ -899,7 +899,7 @@
  )))|(((
  Zistenie dostupnosti komponentov a dobu dodania.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Komplikácie s verejným obstarávaním
@@ -908,7 +908,7 @@
  )))|(((
  Počas iniciačnej fázy, zapojiť do projektu oddelenie, ktorého zodpovednosťou je proces VO, do tvorby dokumentu "Prístup k projektu". Cieľom je informovať príslušných pracovníkov s predstihom o predmete obstarania. Pozitívne sa to odrazí na príprave podkladov VO, z ktorých časť môžu zodpovedné osoby pripravovať paralelne a nemusia sa zoznamovať s obsahom projektu až po oficiálnom ukončení iniciačnej fázy
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.
@@ -917,7 +917,7 @@
  )))|(((
  Dôkladná kontrola plnenia požiadaviek pri dodávaní produktov vo fáze Analýza a dizajn.
  )))
--|(((
++(% class="" %)|(((
  )))|(((
  Nedostatočné personálne pokrytie prevádzky
@@ -927,16 +927,19 @@
  Hneď po začiatku projektu je potrebné vytvoriť a začať obsadzovať miesta spojené s prevádzkou projektu. Tiež je potrebné vytvoriť nové pracovné miesta a alokovať na ne rozpočet, resp. zazmluvniť personálne kapacity formou outsourcingu
  )))
--== {{id name="projekt_2728_Projektovy_zamer_detailny-"/}} ==
++== {{id name="projekt_2728_Projektovy_zamer_detailny-"/}}  ==
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8        Stanovenie alternatív v biznisovej vrstve architektúry ==
++\\
++\\
  **Alternatíva 1: Ponechanie súčasného stavu**
  Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa. Táto alternatíva spočíva v neprijatí žiadnych zmien a zachovaní stavu, aký pretrvával doteraz. V prípade tejto alternatívy by neboli riešené procesné ani technologické nedostatky HMBA, čo by malo za následok pretrvávanie súčasného stavu. Poskytovanie služieb občanom nebude na požadovanej úrovni, nebude vybudovaná dostatočná ochrana pred hrozbami, nastane nemožnosti organizácie regenerovať sa po rozsiahlejšom incidente alebo havárii, v neposlednom rade dôjde k nesplneniu zákonných a legislatívnych požiadaviek na bezpečnosť v stanovených lehotách.
++\\
  **Alternatíva 2: Čiastočné alebo postupné riešenie**
@@ -944,6 +944,7 @@
  Nutnosť získania finančných prostriedkov by aj po implementácii Alternatívy 2 stále pretrvávala. Vyčlenenie finančných prostriekdov z rozpočtu mesta, alebo získanie finančných prostriedkov z cudzích zdrojov by znamenalo realizáciu technologickej, resp. implementačnej časti projektu v neskoršom dátume, aby boli všetky požiadavky na zníženie identifikovaných rizík mesta splnené. V čase, pokiaľ by sa tak stalo, by však platila situácia obdobná s alternatívou 1, kedy by mesto nebolo schopné adekvátne reagovať na možné rizikové scenáre a hrozby.
++\\
  **Alternatíva 3: Úplné riešenie a implementácia projektu ako celku**
@@ -951,20 +951,28 @@
  V tejto alternatíve je projekt realizovaný v plnej miere – ide teda plošné zavedenie bezpečnostných politík, vytvorenie plánov obnovy a tiež ich podpora na infraštruktúrnej úrovni zavedením navrhovaných technických riešení. Týmto by bola zabezpečená vysoká miera dostupnosti služieb, efektivity práce zamestnancov a pracovníkov s informačnými systémami mesta, celková bezpečnosť prostredia a odolnosť voči výpadkom infraštruktúry.
++\\
++\\
++\\
++\\
++\\
++\\
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9        Multikriteriálna analýza ==
++\\
  Spracovanie MCA:
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **// //**
  )))|(((
  KRITÉRIUM
@@ -979,7 +979,7 @@
  )))|(((
  Organizácie mesta
  )))
--|(% rowspan="6" %)(((
++(% class="" %)|(% rowspan="6" %)(((
  BIZNIS VRSTVA
  // //
@@ -998,7 +998,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  B - Rýchlosť implementácie
  )))|(((
  V nadväznosti na výsledky auditu, ako aj požiadavky zákona o KB je nutné stihnúť implementáciu čo najskôr.
@@ -1011,7 +1011,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  C - Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času
  )))|(((
  Vzhľadom na stav interných ľudských zdrojov žiadateľa je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje
@@ -1024,7 +1024,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  D -  Udržateľnosť riešenia
  )))|(((
  Riešenie musí byť dlhodobo prevádzkyschopné a udržateľné
@@ -1037,7 +1037,7 @@
  )))|(((
  X
  )))
--|(((
++(% class="" %)|(((
  Kritérium E
  )))|(((
  -
@@ -1050,7 +1050,7 @@
  )))|(((
  -
  )))
--|(((
++(% class="" %)|(((
  Kritérium F
  )))|(((
  -
@@ -1064,10 +1064,12 @@
  -
  )))
++\\
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Zoznam kritérií
  )))|(((
  Alternatíva
@@ -1090,7 +1090,7 @@
  dosiahnutia
  )))
--|(((
++(% class="" %)|(((
  Kritérium A
  )))|(((
  nie
@@ -1105,7 +1105,7 @@
  )))|(((
  Odstránenie kritických nedostatkov auditu
  )))
--|(((
++(% class="" %)|(((
  Kritérium B
  )))|(((
  áno
@@ -1120,7 +1120,7 @@
  )))|(((
  Je v súlade s projektom a stratégiou mesta
  )))
--|(((
++(% class="" %)|(((
  Kritérium C
  )))|(((
  nie
@@ -1135,7 +1135,7 @@
  )))|(((
  HMBA disponuje internými kapacitami v požadovanej kvalite
  )))
--|(((
++(% class="" %)|(((
  Kritérium D
  )))|(((
  nie
@@ -1151,9 +1151,11 @@
  Úroveň informačnej a kybernetickej bezpečnosti sa  zvýši
  )))
++\\
  Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 3**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10     Stanovenie alternatív v aplikačnej vrstve architektúry ==
@@ -1165,9 +1165,11 @@
  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3 a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami.
++\\
  = {{id name="projekt_2728_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.     POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
++\\
  Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z..
@@ -1178,9 +1178,11 @@
  * Kontinuita prevádzky
  * Riadenie prístupov
++\\
  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
++\\
  **Po realizácii projektu bude situácia nasledovná:**
@@ -1225,18 +1225,23 @@
  Navrhované sieťové riešenie je  plne kompatibilné s plánovaným konceptom mikro-segmentácie s využitím už existujúcej technológie (VMware NSX), ktorý zabezpečí schopnosť nastavovať prístupové pravidlá pre komunikáciu na úrovni virtuálnych switchov a umožní presne definovať komunikáciu do a z prostredia virtuálnej infraštruktúry, ako aj medzi jednotlivými virtuálnymi strojmi. Toto riešenie poskytuje funkcie, ktoré zabezpečí ochranu sieťového prostredia voči hrozbe „Lateral Movement“ (pohyb útočníka medzi prvkami v jednej vrstve hierarchie).
++\\
  Tento koncept vyžaduje okrem iného kvalitatívne navýšenie parametrov sieťovej prevádzky formou príslušného hardwarového vybavenia.
++\\
  Navrhované sieťové zariadenia ďalej eliminujú existujúce úzke hrdlo (bottleneck) v rýchlosti sieťovej prevádzky v rámci lokálneho dátového centra ako aj pre komunikáciu s externými pobočkami. Je tak eliminovaný stav, kedy fyzická sieťová infraštruktúra obmedzovala komunikáciu systémov a bola príčinou nedostupnosti aplikácií a služieb.
++\\
  Navrhované switche budú konfigurované v koncepte vysokej dostupnosti, s elimináciou výpadku sieťovej prevádzky pre kritické aplikácie a dáta tak, aby bola zachovaná dostupnosť aplikačných služieb pre občanov.
++\\
  Ďalej bude vďaka možnostiam navrhovaných sieťových prvkov významne zvýšená bezpečnosť a odolnosť voči bezpečnostným útokom na úrovni fyzických portov (Port Security), s kontrolou a autorizáciou prístupu zariadení a užívateľov. Zároveň sú sieťové zariadenia pripravené na automatizáciu prostredníctvom aplikačného rozhrania (API), kde sieťová a bezpečnostná konfigurácia bude súčasťou infraštruktúrnych bezpečnostných deployment blueprintov.
++\\
  Navrhované sieťové prvky musia podporovať minimálne tieto protokoly (kompletný zoznam je uvedený v technickej špecifikácii):
@@ -1247,20 +1247,25 @@
  * IPsec – podpora Ipsec protokolu
  * Ipsec VPN – podpora Ipsec VPN protokolu
++\\
  **Dátové pole**
++\\
  Pre zvýšenie dostupnosti a bezpečnosti dát z virtuálnej infraštruktúry a ďalších prostredí bude inštalované diskové/dátové pole.
  Nové diskové pole bude prezentovať diskový datastore pre virtualizovanú VMware infraštruktúru. Primárne bude určené ako diskový priestor pre kritický workload, kde je vyžadovaná vysoká bezpečnosť a dostupnosť ukladaných dát.
++\\
  Navrhovaný koncept ako aj technický dizajn riešenia počíta s možnosťou bezvýpadkovej online migrácie dát medzi existujúcim a novým dátovým úložiskom pre prípad migrácie alebo potreby navýšenia kapacity a výkonu pre aplikácie slúžiace občanom a externým organizáciám.
++\\
  Navrhované diskové pole je plne kompatibilné s existujúcim systémom pre zálohu a obnovu dát. Bude procesne integrované do zálohovacieho systému s využitím existujúceho backup úložiska (DataDomain).
++\\
  Diskové pole bude súčasťou procesu Ransomware recovery, kedy umožní vytvoriť diskový priestor pre prípad obnovy dát v prípade kyberútoku na dáta uložené na inej časti diskového úložiska.
@@ -1273,6 +1273,7 @@
  * Validácia a autentikácia software a firmware pre storage kontrolery
  * RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP
++\\
  Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia.
@@ -1279,6 +1279,7 @@
  * a autentikácia software a firmware pre storage kontrolery
  * RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP
++\\
  // //
@@ -1291,7 +1291,7 @@
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1        Prehľad koncových služieb – budúci stav: ===
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Kód KS
  //(z MetaIS)//
@@ -1306,34 +1306,35 @@
  )))|(((
  Úroveň elektronizácie KS
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  Vyberte jednu z možností
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
  Vyberte jednu z možností
  )))
++\\
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2        Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  **Kód ISVS **//(z MetaIS)//
  )))|(((
  **Názov ISVS**
@@ -1350,10 +1350,10 @@
  //(v prípade zaškrtnutého checkboxu pre modul ISVS)//
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  ☐
  )))|(((
@@ -1361,12 +1361,12 @@
  )))|(((
    Vyberte jednu z možností
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  ☐
  )))|(((
@@ -1374,14 +1374,15 @@
  )))|(((
    Vyberte jednu z možností
  )))|(((
--
++\\
  )))
++\\
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3        Prehľad budovaných aplikačných služieb – budúci stav: ===
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Kód AS
  //(z MetaIS)//
@@ -1396,33 +1396,35 @@
  //(kód KS z MetaIS)//
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
--=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[(% class="wikiinternallink" %)^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%) a ISVS iných OVM alebo IS tretích strán ===
++=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4        Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===
  Navrhované riešenie neintegruje ISVS iných OVM ani IS tretích strán.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Kód ISVS
  //(z MetaIS)//
@@ -1429,7 +1429,7 @@
  )))|(((
  Názov ISVS
--
++\\
  )))|(((
  Kód integrovaného ISVS
@@ -1437,19 +1437,19 @@
  )))|(((
  Názov integrovaného ISVS
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
  // //
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1456,19 +1456,22 @@
  // //
  )))
++\\
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5        Aplikačné služby na integráciu ===
  Navrhované riešenie nebuduje aplikačné služby.
++\\
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6        Poskytovanie údajov z ISVS do IS CSRÚ ===
  Navrhované riešenie neposkytuje údaje do IS CSRÚ.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID OE
  )))|(((
  Názov (poskytovaného) objektu evidencie
@@ -1477,34 +1477,35 @@
  )))|(((
  Názov ISVS poskytujúceho OE
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7        Konzumovanie údajov z IS CSRÚ ===
@@ -1513,10 +1513,10 @@
  __ __
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID  OE
  )))|(((
--
++\\
  Názov (konzumovaného) objektu evidencie
  )))|(((
@@ -1524,35 +1524,37 @@
  )))|(((
  Kód zdrojového ISVS v MetaIS
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
++\\
  === {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8        Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
@@ -1559,8 +1559,8 @@
  Navrhované riešenie v momentálnom dizajne nevyužíva cloudové služby. HMBA však má podpísané memorandum o spolupráci v oblasti kybernetickej bezpečnosti s MIRRI, ktorého cieľom je integrovať služby bezpečnostného monitoringu a Security Operations Centra ministerstva do prostredia mesta Bratislava.
  (% class="wrapped" %)
--|(((
--
++(% class="" %)|(((
++\\
  Kód infraštruktúrnej služby
@@ -1574,19 +1574,19 @@
  )))|(((
  **Názov využívajúceho ISVS**
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
  // //
  )))
--|(((
--
++(% class="" %)|(((
++\\
  )))|(((
--
++\\
  )))|(((
  // //
  )))|(((
@@ -1593,7 +1593,9 @@
  // //
  )))
++\\
++\\
  = {{id name="projekt_2728_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.     LEGISLATÍVA =
@@ -1603,9 +1603,10 @@
  == {{id name="projekt_2728_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1        Sumarizácia nákladov a prínosov ==
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  Náklady
  )))|(((
  Infraštruktúra
@@ -1612,35 +1612,35 @@
  )))|(((
  Dokumentácia KB a ostatné aktivity
  )))
--|(((
++(% class="" %)|(((
  **IT - CAPEX**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
 578
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Paušálne výdavky
  )))|(((
@@ -1647,35 +1647,36 @@
  )))|(((
 800
  )))
--|(((
++(% class="" %)|(((
  **IT - OPEX- prevádzka**
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  Aplikácie
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  SW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
  HW
  )))|(((
--
++\\
  )))|(((
--
++\\
  )))
++\\
  V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby.
@@ -1687,9 +1687,10 @@
  = {{id name="projekt_2728_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.     HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  FÁZA/AKTIVITA
@@ -1704,7 +1704,7 @@
  )))|(((
  POZNÁMKA
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Prípravná fáza a Iniciačná fáza
@@ -1713,9 +1713,9 @@
  )))|(((
 /2024
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Realizačná fáza
@@ -1724,9 +1724,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 a
  )))|(((
  Analýza a Dizajn
@@ -1735,9 +1735,9 @@
  )))|(((
 /2025
  )))|(((
--
++\\
  )))
--|(((
++(% class="" %)|(((
 b
  )))|(((
  Nákup technických prostriedkov, programových prostriedkov a služieb
@@ -1758,7 +1758,7 @@
  ·  11-12/2024 – zaslanie dokumentácie z VO na kontrolu
  )))
--|(((
++(% class="" %)|(((
 c
  )))|(((
  Implementácia a testovanie
@@ -1771,7 +1771,7 @@
  V dokončovacej fáze budú spracované monitorovacie správy, podklady k žiadostiam k záverečnej žiadosti o platbu.
  )))
--|(((
++(% class="" %)|(((
 d
  )))|(((
  Nasadenie a PIP
@@ -1780,7 +1780,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Dokončovacia fáza
@@ -1789,7 +1789,7 @@
  )))|(((
 /2025
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Podpora prevádzky (SLA)
@@ -1801,18 +1801,23 @@
  V období 5 rokov po ukončení realizácie projektu.
  )))
++\\
++\\
  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall. Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác
  // //
++\\
  = {{id name="projekt_2728_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.     PROJEKTOVÝ TÍM =
++\\
  Zodpovednosti členov Riadiaceho výboru sú v súlade s čl. 4 Štatútu Riadiaceho výboru projektu:
++\\
 . Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:
 . a) zastupovať záujmy objednávateľa v projekte,
@@ -1820,6 +1820,7 @@
 . c) zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,
 . d) zabezpečiť nákladovo prijateľný prístup v projekte,
++\\
 . Hlavným záujmom a zodpovednosťou zástupcu vlastníka procesu objednávateľa (biznis vlastník) alebo vlastníkov procesov objednávateľa je:
 . a) schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,
@@ -1830,6 +1830,7 @@
 . f) odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
 . g) dostupnosť ľudských zdrojov alokovaných na realizáciu projektu
++\\
 . Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov objednávateľa (end user), ktorí reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov je:
 . a) návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
@@ -1837,6 +1837,7 @@
 . c) akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky,
 . d) predkladanie požiadaviek na zmenu funkcionalít produktov,
++\\
 . Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:
 . a) návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,
@@ -1843,9 +1843,11 @@
 . b) splnenie požiadaviek objednávateľa na projektové produkty alebo projektové výstupy,
 . c) určenie projektového manažéra za dodávateľa predložením návrhu predsedovi riadiaceho výboru projektu; projektový manažér za dodávateľa zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,
++\\
  Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:
++\\
  **Riadiaci výbor:**
@@ -1869,12 +1869,14 @@
  IT analytik – Zdenko Škandera
++\\
  Všetci členovia tímu sú internými zamestnancami Hlavného mesta SR Bratislavy ku dňu podania ŽoNFP.
++\\
  (% class="wrapped" %)
--|(((
++(% class="" %)|(((
  ID
  )))|(((
  Meno a Priezvisko
@@ -1885,7 +1885,7 @@
  )))|(((
  Rola v projekte
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Matej Evin
@@ -1896,7 +1896,7 @@
  )))|(((
  Predseda riadiaceho výboru projektu
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Martin Hrmo
@@ -1907,7 +1907,7 @@
  )))|(((
  Biznis vlastník
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Ľubomír Tobek
@@ -1918,7 +1918,7 @@
  )))|(((
  Zástupca prevádzky a IT architekt
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Juraj Repík
@@ -1929,7 +1929,7 @@
  )))|(((
  Projektový manažér
  )))
--|(((
++(% class="" %)|(((
 .
  )))|(((
  Zdenko Škandera
@@ -1941,13 +1941,17 @@
  IT analytik
  )))
++\\
++\\
  == {{id name="projekt_2728_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1         PRACOVNÉ NÁPLNE ==
++\\
  Jednotlivé pozície členov riadiaceho výboru a projektového tímu majú pridelené kompetencie v nasledovnom rozsahu:
++\\
  **Biznis vlastník z**odpovedná za:
@@ -1993,6 +1993,7 @@
  * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV);
  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
++\\
  **Kľúčový používateľ** zodpovedá za:
@@ -2041,6 +2041,7 @@
  * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..
++\\
  **IT architekt** zodpovedá za:
@@ -2092,6 +2092,7 @@
  * Poskytovanie konzultácií a súčinnosti pre problematiku kybernetickej a informačnej bezpečnosti;
  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..
++\\
  = {{id name="projekt_2728_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
@@ -2099,8 +2099,10 @@
  = {{id name="projekt_2728_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
++\\
  **Príloha : **Zoznam rizík a závislostí (Excel): priložený ako samostatná príloha k tomuto dokumentu.
++\\
  [[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Spoločné moduly podľa zákona č. 305/2013  e-Governmente

Zmeny dokumentu projekt_2728_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?