projekt_2728_Projektovy_zamer_detailny

= {{id name="projekt_2728_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

112

113

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

\\

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

// //

**~ **

== {{id name="projekt_2728_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

124

125

Z hľadiska formálneho sú použité skratky a pojmy v rámci celého dokumentu definované v nasledujúcej tabuľke a priebežne v texte, kedy je použite skratky označené „ďalej len“ alebo ďalej tiež“.

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

HMBA

)))|(((

Hlavné mesto Slovenskej republiky Bratislava

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie

)))

(% class="" %)|(((

NBÚ

)))|(((

Národný bezpečnostný úrad

)))

(% class="" %)|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

(% class="" %)|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

(% class="" %)|(((

OVM

)))|(((

Orgán verejnej moci

)))

(% class="" %)|(((

PR

)))|(((

Projektové riadenie

)))

(% class="" %)|(((

RFO

)))|(((

Register fyzických osôb

)))

(% class="" %)|(((

RPO

)))|(((

Register právnických osôb

)))

(% class="" %)|(((

PAM

)))|(((

Privileged access management

)))

(% class="" %)|(((

PaaS

)))|(((

Parkovacia politika mesta Bratislava

)))

(% class="" %)|(((

PoC

)))|(((

Proof of concept

)))

(% class="" %)|(((

SIEM

)))|(((

Security Information and Event Management

)))

(% class="" %)|(((

SDL

)))|(((

Security development lifecycle

)))

(% class="" %)|(((

SLA

)))|(((

Service level agreement

)))

(% class="" %)|(((

TCO

)))|(((

Total cost of Ownership

)))

(% class="" %)|(((

VO

)))|(((

Verejné obstarávanie

)))

(% class="" %)|(((

ZoKB

)))|(((

Zákon o kybernetickej bezpečnosti

)))

(% class="" %)|(((

ŽoNFP

)))|(((

Žiadosť o nenávratný finančný príspevok

)))

**// //**

= {{id name="projekt_2728_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

\\

Projekt „Zvýšenie odolnosti mesta Bratislava voči kybernetickým hrozbám“ je vypracovaný v súlade s:

281

282

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

283

* Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.

\\

Hlavné mesto Slovenskej republiky Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.

\\

Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:

292

293

1. Stratégia kybernetickej bezpečnosti

294

1. Politika kybernetickej bezpečnosti

295

1. Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS

296

1. Analýza rizík, analýza dopadov, katalóg rizík

\\

Hlavné mesto Slovenskej republiky Bratislava, so sídlom Primaciálne námestie č.1, Bratislava (ďalej tiež ako „Hlavné mesto SR Bratislava“ alebo „HMBA“) je zapísané v do registra prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/208 Z.z.. v sektore Verejná správa.

\\

Hlavné SR Bratislava, ako najväčšie mesto Slovenskej republiky, má dôležitú úlohu pri poskytovaní základných služieb veľkému množstvu občanov štátu. Preto je nevyhnutné disponovať funkčnou, aktuálnou, kapacitne dostatočnou a bezpečnou infraštruktúrou, ktorá umožňuje mestu tieto služby poskytovať v požadovanej miere a kvalite. Tento zámer je zároveň jednou z hlavných priorít mesta definovaných v Stratégii informačnej a kybernetickej bezpečnosti mesta.

\\

Nevyhnutnosť zvyšovania kybernetickej bezpečnosti je prioritnou témou nie len z legislatívnych dôvodov, ale najmä z dôvodov potreby efektívneho fungovania informačných a prevádzkových systémov využívaných Hlavným mesto Slovenskej republiky Bratislava (ďalej tiež „HMBA“ alebo „mesto Bratislava“) a ich ochrana pred narastajúcimi kybernetickými hrozbami. Ohrozenie používaných systémov môže znamenať kolaps poskytovaných služieb, na ktorých je priamo i nepriamo závislé veľké množstvo užívateľov. Dopad takéhoto nežiadúceho stavu by mal nie len finančné dopady, ale tiež by mali dopad na skupiny obyvateľov, ktorí sú na poskytované služby odkázaní. Pre zníženie týchto rizík potrebuje HMBA dodatočné finančné prostriedky, a preto sa zapája ako žiadateľ do výzvy Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (PSK-MIRRI-611-2024-DV-EFRR).

\\

Zo záverečnej správy z auditu kybernetickej bezpečnosti v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o KyB“), ktorý bol vykonaný u poskytovateľa základnej služby, ktorým je Hlavné mesto Slovenskej republiky Bratislava, vyplývajú viaceré zistenia v oblasti zabezpečenia kybernetickej bezpečnosti. Zároveň dokument obsahuje návrhy na odstránenie nedostatkov. Predložený projekt sa opiera o závery z uvedeného auditu.

\\

Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.

\\

Motiváciou pre realizáciu projektu je tiež vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.

\\

**Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:

325

326

* Prvým cieľom projektu je podporiť schopnosť zachovať kontinuitu biznis procesov mesta na technickej úrovni – rozšírením kapacít a aktualizovaním infraštruktúry prevádzkovaného datacentra tak, aby bolo mesto pripravené čeliť súčasným rizikám a hrozbám včas, spoľahlivo a efektívne.

327

* Druhým cieľom projektu je podporiť systém riadenia kybernetickej bezpečnosti na procesnej úrovni – komplexnou aktualizáciou existujúcej dokumentácie a vytvorením a implementáciou chýbajúcej dokumentácie, najmä pre oblasť biznis kontinuity procesov, havarijných plánov a interných riadiacich aktov a metodík pre administrátorov.

328

329

Zároveň sú ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

330

331

* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

332

* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

333

* Zabezpečenie kontinuity prevádzky

**~ **

**Projekt je v súlade so špecifickým cieľom RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a v súlade s povinnými aktivitami v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR.

338

339

V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

\\

Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:

344

345

* špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť – Kybernetická a informačná bezpečnosť)

346

* strategického dokumentu Bratislava 2030 – Program rozvoja obce 2022 – 20230 , strategický cieľ C.3.2. Moderné a efektívne mesto, C.3.2.2 Digitálne sebavedomé mesto.

347

348

Samotným výstupom projektu je aktualizácia bezpečnostnej dokumentácie, bezpečnostných zásad, politík biznis kontinuity organizácie a vytvorenie funkčných a aktuálnych plánov obnovy po havárii, ako aj doplnenie chýbajúcich prvkov technologickej vrstvy infraštruktúry tak, aby bola odolná voči bezpečnostným hrozbám a bola schopná napĺňať požiadavky definované vo vytvorených bezpečnostných politikách.

\\

Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre HMBA najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.

\\

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

357

358

* Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.

359

* Zabránenie riziku narušenia údajov implementáciou technických opatrení.

\\

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

364

365

* Zníženie miery rizika vzniku kybernetického incidentu.

366

* Zvýšenie miery súladu s platnou legislatívou.

367

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

368

* Zvýšenie detekcie kybernetických bezpečnostných incidentov.

369

* Zvýšená spokojnosť a dôvera používateľov.

\\

**Časový harmonogram**

374

375

Časový harmonogram projektu je nastavený na 12 mesiacov. Začiatok projektu je naplánovaný od 01 /2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.

376

377

Projekt bude realizovaný podľa stanoveného harmonogramu:

378

379

1. Analýza a dizajn (01/2025 – 03/2025)

380

1. Nákup technických prostriedkov, programov a služieb (01/2025 – 05/2025)

381

1. Implementácia a testovanie (05/2025 – 08/2025)

382

1. Nasadenie a PIP (09/2025 – 10/2025)

383

1. Dokončovacia fáza projektu (11/2025-12/2025).

\\

\\

**Predpokladaný rozpočet**

390

391

Predpokladaný rozpočet projektu (oprávnených výdavkov) je 503 578 EUR s DPH. Projekt bude financovaný z Programu Slovensko v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR. Projekt bude spolufinancovaný z vlastných zdrojov žiadateľa vo výške 15% z celkových oprávnených výdavkov projektu.

392

393

V prípade, že by malo Hlavé mesto SR Bratislava investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.

\\

**Žiadateľ deklaruje, že nečerpal finančné prostriedky** z výzvy PO7 OPII kód ITMS2014+ ani z výzvy OPII-2022/7/20-DOP.

\\

**Hlavná aktivita projektu** v zmysle výzvy na predkladanie ŽoNFP - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

402

403

**Definované podaktivity:**

404

405

* Sieťová a komunikačná bezpečnosť

406

* Kontinuita prevádzky

\\

**Kontinuita prevádzky**

411

412

* Vytvoriť kompletnú potrebnú dokumentáciu k riadeniu kontinuity procesv v prípade incidentu, havárie alebo katastrofického scenára.

413

** Stratégia kontinuity

414

** Plány kontinuity prevádzky pre kritické procesy

415

** Plány obnovy po havárii pre kritické systémy

416

* Upraviť a doplniť technologickú infraštruktúru tak, aby bolo možné dané bezpečnostné požiadavky na dostupnosť informačných systémov a sietí reálne dosahovať.

417

** Implementovať diskové pole

418

** Konfigurovať diskové pole, aktivovať šifrovú ochranu dát, riadenie prístupov

419

** Segmentovať diskové pole na prevádzkovú časť a záložnú časť

420

** Migrovať kritické virtuálne stroje a aplikácie na nové diskové pole

421

* Testovať havarijné plány s využitím implementovaného technického riešenia

\\

**Sieťová a komunikačná bezpečnosť**

426

427

* Implementácia a konfigurácia sieťových prvkov – core switchov a routera pre zabezpečenie vysokej priepustnosti siete, aktivovanie moderných bezpečnostných rozhraní a protokolov (napr. šifrovanie, riadenie prístupov) pre zabezpečenie vysokej bezpečnosti sieťovej komunikácie.

428

* Vytvorenie podmienok pre ďalšie aktivity po skončení realizácie tohto projektu – mikrosegmentácia siete.

\\

Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.

**~ **

**Cieľová skupina**

Cieľovou skupinou projektu sú všetky osoby, ktoré prichádzajú do kontaktu s informačnými systémami mesta a využívajúcimi služby mesta. Služby občanom mesta Bratislava využíva viac ako 450,000 osôb, či už ide o rezidentov, občanov, návštevníkov, pracujúcich, organizátorov alebo účastníkov kultúrnych, spoločenských, politických alebo iných podujatí. V neposlednom rade ide o spoločnosti a organizácie, ktoré na území Bratislavy pôsobia, bez ohľadu na ch právnu subjektivitu či veľkosť organizácie.

439

440

V rámci Magistrátu hl. mesta SR Bratislava sa projekt dotýka primárne oddelenia sieťovej infraštruktúry – sieťových a systémových administrátorov. Sekundárne všetkých zamestnancov Magistrátu pracujúcich s informačnými systémami mesta, ako sú napr. pracovníci oddelenia financií, miestnych daní a poplatkov, parkovacej politiky alebo registratúry, ale tiež kvality samotných koncových služieb, ktorých správny chod závisí od podpornej infraštruktúry, ktorej zabezpečenie je cieľom tohto projektu.

\\

**Miesto realizácie projektu:**

445

446

Projekt bude realizovaný na území mesta Bratislava, v rámci existujúceho datacentra magistrátu (DC Digitalis Trnavská cesta 110/b) a v budove Novej radnice magistrátu (Primaciálne námestie 1), kde sa nachádza hlavný sieťový uzol.

447

448

Mesto Bratislava deklaruje objektové zabezpečenie priestoru v zmysle zákona č. 215/2004 Z.z. Dokumentácia bude plne v súlade s legislatívnymi požiadavkami na chránené priestory v zmysle Vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení Vyhlášky Národného bezpečnostného úradu č. 315/2006 Z.z.

\\

**Merateľné ukazovatele projektu:**

453

454

V rámci projektu bude naplnený merateľný ukazovateľ výstupu ku koncu realizácie hlavných aktivít projektu a ukazovateľ výsledku v rámci udržateľnosti projektu. Udržateľnosť projektu je 5 rokov.

455

456

PO095 / PSKPSOI12: Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov. Počet: 1

457

458

PR017 / PSKPRCR11: Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov. Počet (používatelia / rok): 480 000

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

465

466

V súčasnej situácii poskytuje Hlavné mesto SR Bratislava (ďalej tiež „mesto Bratislava“ alebo tiež „HMBA“) služby stovkám tisíc obyvateľov a návštevníkov mesta, je prevádzkovateľom základných služieb podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti a je zapojené do veľkého spektra aktivít súvisiacich s kultúrnym, politickým, občianskym, spoločenským a sociálnym životom občanov Slovenskej republiky.

\\

Informačné systémy Hlavného mesta SR Bratislava, ktoré podporujú poskytovanie všetkých potrebných služieb občanom a nepretržitú prevádzku biznis procesov mesta, nemajú záložné riešenie pre prípad závažného kybernetického bezpečnostného incidentu (vyššia moc, útok, technická porucha), ktorý by narušil dostupnosť poskytovaných služieb. Dáta obsiahnuté v informačných systémoch mesta majú vysokú spoločenskú hodnotu a ich zneprístupnenie alebo prípadná strata by pri súčasnom stave znamenali katastrofické dopady pre chod Magistrátu a značné komplikácie pre osoby využívajúce služby mesta.

\\

Po technickej stránke sú takmer všetky údaje mesta koncentrované v datacentre, ktorého technológie už v dnešnej dobe nespĺňajú nároky na vysokú úroveň bezpečnosti a dostupnosti poskytovaných služieb. Ide najmä o tieto problémy:

475

476

* Sieťová komunikácia je postavená na infraštruktúre, ktorá neposkytuje dostatočnú priepustnosť – switche poskytujú prenos rýchlosťou maximálne 1-2 Gbps. Parametre sieťových prvkov nespĺňajú bezpečnostné štandardy a prevádzkové kapacity nestačia na ani na zabezpečenie plnej dostupnosti počas bežnej prevádzky.

477

* Priepustnosť linky nedovoľuje prenos veľkého množstva dát v prípade potreby rýchlej obnovy, preto nie je momentálne možné splniť RTO pre kritické aplikácie a služby.

478

* Manažovateľnosť switchov je obmedzená, riešenie komplikácií a incidentov je sťažené malou bázou znalostí a veľmi slabou zákazníckou podporou.

479

* Úložisko, na ktorom beží virtualizačná platforma, nemá dostatočnú kapacitu pre potreby manažmentu virtuálnych strojov pri bežnej prevádzke, a tým pádom ani v prípade potreby dynamicky reagovať na zmeny, bezpečnostné udalosti alebo incidenty.

480

* V rámci úložiska nie sú kritické systémy nevyhnutné pre zabezpečenie chodu základných služieb fyzicky ani logicky oddelené od menej dôležitých systémov a aplikácií. Ide o SPoF (Single point of failure), pre ktorý neexistuje náhrada alebo záložné riešenie v prípade zlyhania, útoku alebo iného incidentu.

481

* Neexistuje efektívna správa záloh na princípe 3-2-1. Súčasná zálohovacia infraštruktúra neposkytuje možnosť rýchlej obnovy v prípade havárie na produkčnom prostredí a nie je dostatočne chránená voči závažným kybernetickým útokom ako napr. ransomware. V prípade takéhoto útoku alebo iného incidentu je potrebný čas na obnovu neakceptovateľne dlhý a pravdepodobnosť úspešnej obnovy zo zálohy je veľmi nízka.

482

483

Úložisko nepodporuje dvojfaktorovú autentizáciu pre manažment prístupov ani dostatočné šifrovanie pre ochranu dôvernosti prísne chránených a citlivých údajov.

484

485

V rámci Datacentra je prevádzkovaný VxRail cluster, ktorý podporuje VmWare NSX Networking pre produkčné a testovacie prostredia aplikácií, ktoré podporujú poskytovanie služieb občanom mesta (napr. parkovanie, mestské konto a i.).

486

487

V rámci clustra beží tiež vyše 250 virtuálnych strojov, ktoré plnia rôzne úlohy spojené s poskytovaním služieb občanom, ako aj databázové servery, agendové systémy, archív, Active Directory a i.

488

489

Celá architektúra je ukladaná na diskovom poli, organizovanom ako virtuálny vSAN Cluster, bez ohľadu na kritickosť alebo úlohu jednotlivých virtuálnych serverov.

490

491

Po procesnej stránke mesto má mesto vytvorenú stratégiu kybernetickej bezpečnosti ako aj bezpečnostnú politiku kybernetickej bezpečnosti, ktoré definujú strategické ciele mesta Bratislava v oblasti informačnej a kybernetickej bezpečnosti. Dva z globálnych cieľov sú relevantné aj pre realizáciu tohto projektu:

492

493

* Zabezpečiť trvalú a vysokú mieru dôvernosti, integrity a dostupnosti spracúvaných informácií a údajov vytvárať tak predpoklady pre plynulé a dôveryhodné napĺňanie záujmov a poslania mesta Bratislava.

494

* Zabezpečiť kompletný súlad mesta Bratislava s platnou legislatívou v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.

495

496

V rámci tvorby bezpečnostnej dokumentácie bola definovaná klasifikácia informácií a kategorizácia sietí a informačných systémov v súlade s platnou legislatívou, najmä zákonom 69/2018 o kybernetickej bezpečnosti. Jednotlivé aktíva boli v rámci analýzy rizík a dopadovej analýzy inventarizované a kategorizované.

497

498

Mesto Bratislava však nemá pre prípad ohrozenia biznis kontinuity služieb pripravené plány obnovy, riadne definované RPO a RTO pre jednotlivé procesy a havarijné plány pre kritické systémy a aplikácie. Mesto má vykonanú analýzu rizík a dopadovú analýzu, ktorá ukazuje, že riziko neschopnosti zotaviť sa po závažnom kybernetickom incidente v oblasti kontinuity je neprimerane vysoké a na neakceptovateľnej úrovni.

\\

Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z.. Mesto Bratislava má vykonaný audit kybernetickej bezpečnosti a disponuje záverečnou auditnou správou z dňa 3. júna roku 2022. Zo záverečnej správy z auditu rovnako vyplýva, že technická ani procesná stránka zabezpečenia kontinuity kritických a základných služieb nie je na dostatočnej úrovni a vyžaduje si ďalšie investície. Predložený projekt sa opiera o závery z uvedeného auditu.

\\

Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.

507

508

Motiváciou pre realizáciu projektu je vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.

\\

Hlavné mesto Slovenskej republiky Bratislava je zapísané do registra prevádzkovateľov základných služieb. Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a medzi základné je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

513

514

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

515

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

516

* personálnej bezpečnosti,

517

* riadenia prístupov,

518

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

519

* bezpečnosti pri prevádzke informačných systémov a sietí,

520

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

521

* ochrany proti škodlivému kódu,

522

* sieťovej a komunikačnej bezpečnosti,

523

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

524

* zaznamenávania udalostí a monitorovania,

525

* fyzickej bezpečnosti a bezpečnosti prostredia,

526

* riešenia kybernetických bezpečnostných incidentov,

527

* kryptografických opatrení,

528

* kontinuity prevádzky,

529

* auditu, riadenia súladu a kontrolných činností.

\\

Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.

534

535

Mesto Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.

536

537

Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:

538

539

1. Stratégia kybernetickej bezpečnosti

540

1. Politika kybernetickej bezpečnosti

541

1. Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS

542

1. Analýza rizík, analýza dopadov, katalóg rizík

\\

**Výstup projektu**

Výstupom projektu bude tiež sada bezpečnostnej dokumentácie, ktorá sa zameriava na politiku zachovania biznis kontinuity organizácie, a teda popisuje obnovu prevádzky – procesov a systémov po výpadku, havárii alebo katastrofe. Tieto výstupy nemajú priamy vplyv na biznis procesy poskytovaných služieb občanom a právnickým osobám.

\\

V rámci podaktivít sa činnosti projektu dajú rozdeliť do nasledovných okruhov:

553

554

* Riadenie kontinuity prevádzky

555

* Sieťová a komunikačná bezpečnosť

556

* Bezpečnosť dát a informácií

\\

Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.

\\

Navrhované riešenie bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:

565

566

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe;

567

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti;

568

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre;

569

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

570

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

571

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;

572

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

573

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

\\

**Súlad projektu s horizontálnymi princípmi a Chartou základných práv EÚ**

578

579

Žiadateľ deklaruje súlad projektu s horizontálnymi princípmi pri všetkých oprávnených aktivitách realizovaných v rámci projektu s ohľadom na princíp rovnosti mužov a žien a princíp nediskriminácie tak, aby nedochádzalo k znevýhodneným podmienkam pre akúkoľvek skupinu osôb. Projekt si zakladá na báze zachovania rovnosti príležitostí s dôrazom na dodržanie zákazu diskriminácie na základe pohlavia, rasy, etnickej skupiny, náboženstva, veku alebo sexuálnej orientácie, či zdravotného alebo iného znevýhodnenia v akejkoľvek forme.

580

581

Uvedené sa týka aj zabezpečenia administratívnych a odborných kapacít zapojených do projektu počas realizácie ako aj udržateľnosti projektu. Žiadateľ deklaruje, že v rámci mzdového ohodnotenia administratívnych a odborných kapacít nebude dochádzať ku diskriminácií k nerovnému odmeňovaniu za rovnakú prácu na základe pohlavia alebo príslušnosti k akejkoľvek znevýhodnenej skupine osôb.

582

583

Projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím. V projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti.

584

585

Žiadateľ deklaruje, že má vytvorené podmienky prístupnosti aj pre osoby so zdravotným postihnutím k fyzickému prostrediu, k informáciám a komunikácii vrátane informačných a komunikačných technológií a systémov, ako aj k ďalším prostriedkom a službám dostupným alebo poskytovaným verejnosti, vrátane všetkých informačných a vzdelávacích aktivít.

586

587

Zameraním projektu a charakterom služieb, ktoré mesto Bratislava poskytuje sa zabraňuje akejkoľvek diskriminácii a s ohľadom na prístupnosť pre osoby so zdravotným postihnutím alebo iným znevýhodnením.

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

Hlavné mesto SR Bratislava, Primaciálne námestie č. 1, Bratislava

)))|(((

HMBA

)))|(((

Prevádzkovateľ IS, užívateľ IS, Vlastník procesov, vlastník dát

620

)))|(((

621

isvs_9233 - IS Správa registratúry

622

623

isvs_10753 - Ekonomický systém

624

625

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

626

627

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

(% class="" %)|(((

2.

)))|(((

Zamestnanec

)))|(((

HMBA

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

647

648

isvs_10753 - Ekonomický systém

649

650

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

651

652

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

(% class="" %)|(((

3.

)))|(((

Občan

)))|(((

\\

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

672

673

isvs_10753 - Ekonomický systém

674

675

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

676

677

Mestský parkovací systém

Webové sídlo

Mestské konto

)))

(% class="" %)|(((

4.

)))|(((

Organizácie mesta – rozpočtové, príspevkové a iné subjekty

)))|(((

ROPO HMBA

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

693

694

isvs_10753 - Ekonomický systém

695

696

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

697

698

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

714

715

Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:

716

717

* špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť – Kybernetická a informačná bezpečnosť)

718

* strategického dokumentu Bratislava 2030 – Program rozvoja obce 2022 – 20230 , strategický cieľ C.3.2. Moderné a efektívne mesto, C.3.2.2 Digitálne sebavedomé mesto.

719

720

**Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:

721

722

* Prvým cieľom projektu je podporiť schopnosť zachovať kontinuitu biznis procesov mesta na technickej úrovni – rozšírením kapacít a aktualizovaním infraštruktúry prevádzkovaného datacentra tak, aby bolo mesto pripravené čeliť súčasným rizikám a hrozbám včas, spoľahlivo a efektívne.

723

* Druhým cieľom projektu je podporiť systém riadenia kybernetickej bezpečnosti na procesnej úrovni – komplexnou aktualizáciou existujúcej dokumentácie a vytvorením a implementáciou chýbajúcej dokumentácie, najmä pre oblasť biznis kontinuity procesov, havarijných plánov a interných riadiacich aktov a metodík pre administrátorov.

724

725

Zároveň sú ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

726

727

* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

728

* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

729

* Zabezpečenie kontinuity prevádzky

**~ **

**Projekt je v súlade so špecifickým cieľom RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a v súlade s povinnými aktivitami v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR.

734

735

V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

\\

(% class="" %)|(((

ID

)))|(((

\\

\\

Názov cieľa

)))|(((

Názov strategického cieľa

749

)))|(((

750

Spôsob realizácie strategického cieľa

)))

(% class="" %)|(((

1

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

756

)))|(((

757

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.

758

)))|(((

759

Implementácia projektom navrhovaných aktivít.

)))

**~ **

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

(% class="" %)|(((

ID

)))|(((

\\

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

\\

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

)))

(% class="" %)|(((

1

)))|(((

RSO 1.2

)))|(((

PO095 / PSKPSOI12:

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

802

)))|(((

803

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Subjekty verejnej správy zapísané v štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy.

812

)))|(((

813

Spracované v súlade s prílohou č. 4 výzvy

)))

(% class="" %)|(((

2

)))|(((

RSO 1.2

)))|(((

PR017 / PSKPRCR11:

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov.

823

)))|(((

824

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

používatelia / rok

)))|(((

0

)))|(((

480 000

)))|(((

Ad1. Prihlásenie cez spoločný modul IAM (Identity Access Management)

833

834

ÚPVS, cez eID budeme vedieť identifikovať občana/subjekt. Databáza používateľov v oblasti KIB.

835

836

Ad. 2 Používatelia a Používatelia v oblasti KB: Databáza používateľov v oblasti KIB.

Ad 3.:

Inovácia digitálnej verejnej služby.

841

842

Počet podaní pre nové modernizované služby verejnej správy, overenie: Podpísané podania občana / podnikateľa logované v module IAM ÚPVS.

843

)))|(((

844

Spracované v súlade s prílohou č. 4 výzvy

)))

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

\\

Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom, (ďalej označených ako koncoví používatelia) a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

\\

Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI. Prehľad rizík a závislostí:

\\

(% class="" %)|(((

ID

)))|(((

Názov rizika a závislosti

)))|(((

Popis / následok

)))|(((

Mitigačné opatrenia / Návrhy na riešenie

)))

(% class="" %)|(((

1

)))|(((

Nedosiahnutie plánovanej hodnoty merateľných ukazovateľov

878

)))|(((

879

Nenaplnenie merateľných ukazovateľov definovaných v rámci projektu čo môže mať vplyv na krátenie NFP

880

)))|(((

881

Reálne stanovenie hodnôt merateľných ukazovateľov, kvalitne spracované podklady vo VO a tvorbe manažérskych produktov,priebežné sleodvanie výstupov a včasné raegovanie na ohrozenie plánu.

)))

(% class="" %)|(((

2

)))|(((

Nedodržanie časového harmonogramu

887

)))|(((

888

edodržanie časového harmonogramu z dôvodu interných alebo externých vplyvov

889

)))|(((

890

Riadenie projektu v súlade s princípmi projektového riadenia a priebežné sledovanie výstupov a ukazovateľov projektu.

)))

(% class="" %)|(((

3

)))|(((

Bezpečnostné úniky dát

896

)))|(((

897

únik dát zo systému, napr. zdrojové kódy, osobné údaje apod.

898

)))|(((

899

Dostatočné nastavenie bezpečnostných protokolov, ich pravidelná kontrola a dodržiavanie

)))

(% class="" %)|(((

4

)))|(((

Nedostatočná identifikácia systémových požiadaviek a modulov

905

)))|(((

906

Nedostatočná identifikácia požiadaviek a modulov pri príprave a realizácii projektu

907

)))|(((

908

V prípravnej fáze predkladaného projektu boli zhodnotené všetky alternatívy riešenia projektu a bolo vybrané najvhodnejšie pre daný typ aktivít.

)))

(% class="" %)|(((

5

)))|(((

Nefunkčnosť riešených informačných systémov a obstaraného HW

914

)))|(((

915

Nefunkčnosť IS a HW (napr.: dlhé odozvy, nesprávne zaznamenanie a zobrazenie údajov a pod.)

916

)))|(((

917

Vhodný návrh systémových požiadaviek a pravidelná kontrola funkčnosti zamedzí vzniku väčšieho množstva technických nálezov, ktoré by mohli ohroziť realizáciu projektu.

)))

(% class="" %)|(((

6

)))|(((

Vplyv legislatívnych zmien na realizáciu projektu

923

)))|(((

924

Riziko je spojené s možnými legislatívnymi zmenami alebo štrukturálnymi zmenami, ako aj zmenami na rôznych odborných pracovných pozíciách subjektov zúčastnených na projekte, kedy by mohlo dôjsť k zmenám v projektovom tíme, čo by mohlo ovplyvniť plynulosť implementácie projektu

925

)))|(((

926

Sledovanie zmien legislatívy počas celej doby realizácie projektu. Zmluvný záväzok dodávateľa odovzdať projekt v súlade s legislatívou. Prípadná zmena na jednotlivých pracovných pozíciách bude riešená tak, aby existovala zastupiteľnosť a plynulý presun informácií a agendy na nového člena tímu. Dokumentácia k implementácii projektu bude vedená detailne

)))

(% class="" %)|(((

7

)))|(((

Nedostatočný odhad finančných nákladov

932

)))|(((

933

Nedostatočný odhad finančných nákladov na riešenie a udržanie projektu.

934

)))|(((

935

Finančné náklady sú odhadnuté na základe odborných skseností žiadateľa a vychádzajú z prieskumov trhu. Žiadateľ má v rozpočte alokované fin. prostriedky na prevádzku a udržateľnosť projektu v súlade s rozpočtovými pravidlami verejnej správy.

)))

(% class="" %)|(((

8

)))|(((

Nedostupnosť komponentov novej infraštruktúry

941

)))|(((

942

Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.

943

)))|(((

944

Zistenie dostupnosti komponentov a dobu dodania.

)))

(% class="" %)|(((

9

)))|(((

Komplikácie s verejným obstarávaním

950

)))|(((

951

V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.

952

)))|(((

953

Počas iniciačnej fázy, zapojiť do projektu oddelenie, ktorého zodpovednosťou je proces VO, do tvorby dokumentu "Prístup k projektu". Cieľom je informovať príslušných pracovníkov s predstihom o predmete obstarania. Pozitívne sa to odrazí na príprave podkladov VO, z ktorých časť môžu zodpovedné osoby pripravovať paralelne a nemusia sa zoznamovať s obsahom projektu až po oficiálnom ukončení iniciačnej fázy

)))

(% class="" %)|(((

10

)))|(((

Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.

959

)))|(((

960

Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.

961

)))|(((

962

Dôkladná kontrola plnenia požiadaviek pri dodávaní produktov vo fáze Analýza a dizajn.

)))

(% class="" %)|(((

11

)))|(((

Nedostatočné personálne pokrytie prevádzky

968

)))|(((

969

Existuje riziko, že sa nepodarí zabezpečiť kvalitatívne a kvalitatívne dostatočné ľudské zdroje na obsluhu a prevádzku produktov projektu

970

)))|(((

971

Hneď po začiatku projektu je potrebné vytvoriť a začať obsadzovať miesta spojené s prevádzkou projektu. Tiež je potrebné vytvoriť nové pracovné miesta a alokovať na ne rozpočet, resp. zazmluvniť personálne kapacity formou outsourcingu

972

)))

973

974

== {{id name="projekt_2728_Projektovy_zamer_detailny-"/}} ==

975

976

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

\\

\\

**Alternatíva 1: Ponechanie súčasného stavu**

983

984

Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa. Táto alternatíva spočíva v neprijatí žiadnych zmien a zachovaní stavu, aký pretrvával doteraz. V prípade tejto alternatívy by neboli riešené procesné ani technologické nedostatky HMBA, čo by malo za následok pretrvávanie súčasného stavu. Poskytovanie služieb občanom nebude na požadovanej úrovni, nebude vybudovaná dostatočná ochrana pred hrozbami, nastane nemožnosti organizácie regenerovať sa po rozsiahlejšom incidente alebo havárii, v neposlednom rade dôjde k nesplneniu zákonných a legislatívnych požiadaviek na bezpečnosť v stanovených lehotách.

\\

**Alternatíva 2: Čiastočné alebo postupné riešenie**

989

990

Alternatíva 2 počíta s realizáciou iba tých aktivít, ktoré by bolo mesto schopné zabezpečiť vlastnými finančnými prostriedkami, t.j. z z vlastného rozpočtu. Išlo by primárne o zavedenie bezpečnostných politík, interných predpisov a smerníc. Tieto politiky by však nebolo možné v praxi aplikovať, pretože súvisiaca infraštruktúra by nedosahovala požadované parametre, aby bola schopná napĺňať potreby bezpečnostných politík v dostatočnej miere a rozsahu.

991

992

Nutnosť získania finančných prostriedkov by aj po implementácii Alternatívy 2 stále pretrvávala. Vyčlenenie finančných prostriekdov z rozpočtu mesta, alebo získanie finančných prostriedkov z cudzích zdrojov by znamenalo realizáciu technologickej, resp. implementačnej časti projektu v neskoršom dátume, aby boli všetky požiadavky na zníženie identifikovaných rizík mesta splnené. V čase, pokiaľ by sa tak stalo, by však platila situácia obdobná s alternatívou 1, kedy by mesto nebolo schopné adekvátne reagovať na možné rizikové scenáre a hrozby.

\\

**Alternatíva 3: Úplné riešenie a implementácia projektu ako celku**

997

998

Alternatíva 3 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie nedostatkových oblastí.

999

1000

V tejto alternatíve je projekt realizovaný v plnej miere – ide teda plošné zavedenie bezpečnostných politík, vytvorenie plánov obnovy a tiež ich podpora na infraštruktúrnej úrovni zavedením navrhovaných technických riešení. Týmto by bola zabezpečená vysoká miera dostupnosti služieb, efektivity práce zamestnancov a pracovníkov s informačnými systémami mesta, celková bezpečnosť prostredia a odolnosť voči výpadkom infraštruktúry.

\\

\\

\\

\\

\\

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

\\

Spracovanie MCA:

(% class="" %)|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

Žiadateľ

)))|(((

Zamestnanec

)))|(((

Občan

)))|(((

Organizácie mesta

)))

(% class="" %)|(% rowspan="6" %)(((

BIZNIS VRSTVA

// //

)))|(((

A - Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením.

1043

)))|(((

1044

Potreba zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS na maximálnu

1045

1046

možnú dosiahnuteľnú úroveň.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

B - Rýchlosť implementácie

1058

)))|(((

1059

V nadväznosti na výsledky auditu, ako aj požiadavky zákona o KB je nutné stihnúť implementáciu čo najskôr.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

C - Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času

1071

)))|(((

1072

Vzhľadom na stav interných ľudských zdrojov žiadateľa je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

D - Udržateľnosť riešenia

1084

)))|(((

1085

Riešenie musí byť dlhodobo prevádzkyschopné a udržateľné

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

Kritérium E

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))

(% class="" %)|(((

Kritérium F

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))

\\

\\

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 3

)))|(((

Spôsob

dosiahnutia

)))

(% class="" %)|(((

Kritérium A

)))|(((

nie

)))|(((

nedosahuje

)))|(((

nie

)))|(((

Nebudú odstránené kritické nedostatky z auditu

)))|(((

áno

)))|(((

Odstránenie kritických nedostatkov auditu

)))

(% class="" %)|(((

Kritérium B

)))|(((

áno

)))|(((

nerelevantné

)))|(((

nie

)))|(((

Nedosahuje, riešenie je iba čiastkové

)))|(((

áno

)))|(((

Je v súlade s projektom a stratégiou mesta

)))

(% class="" %)|(((

Kritérium C

)))|(((

nie

)))|(((

nerelevantné

)))|(((

nie

)))|(((

nerelevantné

)))|(((

áno

)))|(((

HMBA disponuje internými kapacitami v požadovanej kvalite

)))

(% class="" %)|(((

Kritérium D

)))|(((

nie

)))|(((

nedosahuje

)))|(((

nie

)))|(((

Sú potrebné ďalšie dodatočné zdroje z vlastných alebo cudzích zdrojov

)))|(((

áno

)))|(((

Úroveň informačnej a kybernetickej bezpečnosti sa zvýši

)))

\\

Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 3**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1217

1218

V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3, a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti.

// //

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1223

1224

V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3 a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami.

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

\\

Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z..

1233

1234

V rámci aktivít sa zabezpečí:

1235

1236

* Sieťová a komunikačná bezpečnosť

1237

* Zaznamenávanie udalostí a monitorovanie

1238

* Kontinuita prevádzky

* Riadenie prístupov

\\

Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.

\\

**Po realizácii projektu bude situácia nasledovná:**

1248

1249

* Dramaticky sa znížia hodnoty RTO (Recovery Time Objective – požiadavka na časový úsek, dokedy musí byť v prípade nedostupnosti služby/systému spustené záložné riešenie alebo bude systém obnovený) pre dané sieťové a infraštruktúrne prvky, ako aj pre služby, ktoré od danej infraštruktúry závisia. Zjednotí sa tak reálna hodnota RTO s požadovanou hodnotou RTO, ako ju pre jednotlivé systémy definuje interný dokument Analýza rizík. Tento dokument popisuje riziká vplývajúce na biznis procesy mesta a na aktíva podporujúce tieto procesy, ohodnocuje závažnosť a akceptovateľnú úroveň týchto rizík, a definuje navrhované opatrenia na zníženie vplyvu rizík.

1250

* Miera úspešnosti obnovy systémov a dát po havárii (teda šanca, že sa obnova podarí a nezlyhá) sa zvýši z aktuálnej neakceptovateľnej hodnoty menšej ako 30% na akceptovateľnú úroveň presahujúcu 90%, v závislosti od charakteru obnovovaného informačného systému a ďalších bezpečnostných opatrení majúcich vplyv na daný systém. Mesto bude disponovať diskovým poľom, ktoré bude v prípade incidentu (havária, útok) pripravené okamžite nahradiť nedostupné primárne diskové pole.

1251

* Priepustnosť, a teda rýchlosť odozvy bude niekoľkonásobne lepšia (očakávané zlepšenie priepustnosti na úrovni 3- až 6-násobku oproti súčasnému stavu), čo sa prejaví v bezproblémovom a hladkom chode aplikácií a služieb na strane ich používateľov (zamestnancov).

1252

* Manažment a správa podpornej infraštruktúry ako aj aplikačnej vrstvy bude značne jednoduchšia a rýchlejšia. V prípade potreby odstávky nebudú výpadky zbytočne dlhé a migrácia virtuálnych strojov bude jednoduchšia a rýchlejšia.

1253

* Bezpečnosť celého riešenia sa rapídne zvýši a dostane sa na požadovanú úroveň – najmä v oblasti riadenia prístupov (zavedením dvojfaktorového prihlasovania do infraštruktúry), v oblasti ochrany dôvernosti informácií (zavedením šifrovania diskového poľa najmodernejšími šifrovacími algoritmami), v oblasti ochrany pred útokmi, najmä ransomware (lepšou topológiou a segmentáciou siete, oddelením manažmentovej časti od výkonnej časti).

1254

* Prvky doteraz používanej infraštruktúry nebudú úplne vyradené, ale budú konfigurované tak, aby mohli ďalej poskytovať podporu pre služby, ktoré nie sú vysokej úrovne kritickosti, čím sa zvyšuje hospodárnosť celého riešenia, keďže nedôjde k úplnému vyradeniu doteraz používaného hardvéru.

1255

* Plány obnovy po incidente alebo havárii budú aktuálne a použiteľné, bude možné ich testovať a aplikovať v prípade potreby, pričom pravdepodobnosť úspešnej obnovy po havárii bude na akceptovateľnej úrovni.

1256

* V prostredí Datacentra vznikne nové, moderné dátové úložisko s vysokou mierou dostupnosti, v ktorého prvej časti budú bežať kritické systémy nevyhnutné pre činnosť mesta a v druhej časti bude aktívna rýchla záloha pre potreby obnovy v prípade výpadku alebo havárie.

1257

* Na pôvodnom dátovom úložisku, odľahčenom o aplikácie presunuté do nového úložiska, ostanú nekritické aplikácie, ktorých nedostupnosť nemá závažný vplyv na chod organizácie.

1258

* Aplikácie a prostredia bežiace na novej infraštruktúre budú primárne:

1259

* Kubernetes/Tanzu/Docker

* ParkSys

* IS NORIS

* IS GINIS.

**~ **

**Očakávané prínosy projektu sú nasledovné:**

**~ **

* Zvýšenie dostupnosti aplikácií a služieb, nízke RTO

1271

* Zvýšenie používateľského komfortu

1272

* Zvýšenie bezpečnosti voči ransomwarovým útokom

1273

* Zvýšenie bezpečnosti ukladaných citlivých dát

1274

* Zvýšenie bezpečnosti cez správu prístupov

1275

* Efektívnejšia správa prostredia

1276

* Funkčné plány obnovy

1277

* Súlad s platnou legislatívou

1278

* Dlhodobé funkčné riešenie

1279

1280

= {{id name="projekt_2728_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1281

1282

Technické riešenie je súčasťou komplexného zvýšenia bezpečnosti, ktorého primárnym cieľom je zvýšenie rýchlosti, stability a bezpečnosti prenosu a ukladania dát v dátovom centre, s primárnym cieľom zabezpečiť vysokú dostupnosť informačných systémov, aplikácií, biznis procesov mesta a tým poskytovanie služieb občanom, a rovnako odolnosť voči rôznym kybernetickým hrozbám.

**~ **

**Sieťové riešenie**

Navrhované sieťové riešenie je plne kompatibilné s plánovaným konceptom mikro-segmentácie s využitím už existujúcej technológie (VMware NSX), ktorý zabezpečí schopnosť nastavovať prístupové pravidlá pre komunikáciu na úrovni virtuálnych switchov a umožní presne definovať komunikáciu do a z prostredia virtuálnej infraštruktúry, ako aj medzi jednotlivými virtuálnymi strojmi. Toto riešenie poskytuje funkcie, ktoré zabezpečí ochranu sieťového prostredia voči hrozbe „Lateral Movement“ (pohyb útočníka medzi prvkami v jednej vrstve hierarchie).

\\

Tento koncept vyžaduje okrem iného kvalitatívne navýšenie parametrov sieťovej prevádzky formou príslušného hardwarového vybavenia.

\\

Navrhované sieťové zariadenia ďalej eliminujú existujúce úzke hrdlo (bottleneck) v rýchlosti sieťovej prevádzky v rámci lokálneho dátového centra ako aj pre komunikáciu s externými pobočkami. Je tak eliminovaný stav, kedy fyzická sieťová infraštruktúra obmedzovala komunikáciu systémov a bola príčinou nedostupnosti aplikácií a služieb.

\\

Navrhované switche budú konfigurované v koncepte vysokej dostupnosti, s elimináciou výpadku sieťovej prevádzky pre kritické aplikácie a dáta tak, aby bola zachovaná dostupnosť aplikačných služieb pre občanov.

\\

Ďalej bude vďaka možnostiam navrhovaných sieťových prvkov významne zvýšená bezpečnosť a odolnosť voči bezpečnostným útokom na úrovni fyzických portov (Port Security), s kontrolou a autorizáciou prístupu zariadení a užívateľov. Zároveň sú sieťové zariadenia pripravené na automatizáciu prostredníctvom aplikačného rozhrania (API), kde sieťová a bezpečnostná konfigurácia bude súčasťou infraštruktúrnych bezpečnostných deployment blueprintov.

\\

Navrhované sieťové prvky musia podporovať minimálne tieto protokoly (kompletný zoznam je uvedený v technickej špecifikácii):

1309

1310

* TACACS+ - podpora auntetifikácie TACACS+

1311

* 1x – podpora pre 802.1x auntentifikáciu

1312

* IPV4 / IPV6 Access lists – kontrola prístupov IP access adress list

1313

* Port Security – identifikácia a kontrola prístupov na úrovni MAC adress

1314

* IPsec – podpora Ipsec protokolu

1315

* Ipsec VPN – podpora Ipsec VPN protokolu

\\

**Dátové pole**

\\

Pre zvýšenie dostupnosti a bezpečnosti dát z virtuálnej infraštruktúry a ďalších prostredí bude inštalované diskové/dátové pole.

1324

1325

Nové diskové pole bude prezentovať diskový datastore pre virtualizovanú VMware infraštruktúru. Primárne bude určené ako diskový priestor pre kritický workload, kde je vyžadovaná vysoká bezpečnosť a dostupnosť ukladaných dát.

\\

Navrhovaný koncept ako aj technický dizajn riešenia počíta s možnosťou bezvýpadkovej online migrácie dát medzi existujúcim a novým dátovým úložiskom pre prípad migrácie alebo potreby navýšenia kapacity a výkonu pre aplikácie slúžiace občanom a externým organizáciám.

\\

Navrhované diskové pole je plne kompatibilné s existujúcim systémom pre zálohu a obnovu dát. Bude procesne integrované do zálohovacieho systému s využitím existujúceho backup úložiska (DataDomain).

\\

Diskové pole bude súčasťou procesu Ransomware recovery, kedy umožní vytvoriť diskový priestor pre prípad obnovy dát v prípade kyberútoku na dáta uložené na inej časti diskového úložiska.

1338

1339

Navrhované diskové pole musí podporovať minimálne tieto funkcionality (kompletný zoznam je uvedený v technickej špecifikácii):

1340

1341

* Data Encryption – enkrypcia uložených dát

1342

* CHAP – autentikáciu prístupov v iSCSI protokole

1343

* Secure snaphosts – snapshot management s vynútenou retenciou a RBAC

1344

* Remote logging – kontrola a auditovanie prístupov a udalostí s uloženou históriou

1345

* Validácia a autentikácia software a firmware pre storage kontrolery

1346

* RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP

\\

Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia.

1351

1352

* a autentikácia software a firmware pre storage kontrolery

1353

* RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP

\\

// //

== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1360

1361

Obsah kapitoly je spracovaný v dokumente I-03 Prístup k projektu.

// //

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

(% class="" %)|(((

Kód KS

//(z MetaIS)//

)))|(((

Názov KS

)))|(((

Používateľ KS //(G2C/G2B/G2G/G2A)//

)))|(((

Životná situácia

//(+ kód z MetaIS)//

)))|(((

Úroveň elektronizácie KS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

Vyberte jednu z možností

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

Vyberte jednu z možností

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1408

1409

(% class="" %)|(((

1410

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1423

1424

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

☐

)))|(((

Vyberte jednu z možností

1434

)))|(((

1435

Vyberte jednu z možností

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

☐

)))|(((

Vyberte jednu z možností

1447

)))|(((

1448

Vyberte jednu z možností

)))|(((

\\

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

(% class="" %)|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1469

1470

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===

1494

1495

Navrhované riešenie neintegruje ISVS iných OVM ani IS tretích strán.

\\

(% class="" %)|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

\\

)))|(((

Kód integrovaného ISVS

//(z MetaIS)//

)))|(((

Názov integrovaného ISVS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1536

1537

Navrhované riešenie nebuduje aplikačné služby.

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1542

1543

Navrhované riešenie neposkytuje údaje do IS CSRÚ.

\\

(% class="" %)|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

1551

)))|(((

1552

Kód ISVS poskytujúceho OE

1553

)))|(((

1554

Názov ISVS poskytujúceho OE

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1587

1588

Navrhované riešenie nekonzumuje údaje z IS CSRÚ

__ __

(% class="" %)|(((

ID OE

)))|(((

\\

Názov (konzumovaného) objektu evidencie

1598

)))|(((

1599

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

1600

)))|(((

1601

Kód zdrojového ISVS v MetaIS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===

1636

1637

Navrhované riešenie v momentálnom dizajne nevyužíva cloudové služby. HMBA však má podpísané memorandum o spolupráci v oblasti kybernetickej bezpečnosti s MIRRI, ktorého cieľom je integrovať služby bezpečnostného monitoringu a Security Operations Centra ministerstva do prostredia mesta Bratislava.

(% class="" %)|(((

\\

Kód infraštruktúrnej služby

//(z MetaIS)//

)))|(((

Názov infraštruktúrnej služby

1647

)))|(((

1648

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov využívajúceho ISVS**

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

\\

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1678

1679

V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve. Predložené riešenie v rámci projektu počíta s platnou legislatívou a očakávanými zmenami a úpravami legislatívy, najmä prijatia smernice NIS2.

1680

1681

= {{id name="projekt_2728_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1682

1683

== {{id name="projekt_2728_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

\\

(% class="" %)|(((

Náklady

)))|(((

Infraštruktúra

)))|(((

Dokumentácia KB a ostatné aktivity

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

HW

)))|(((

503 578

)))|(((

\\

)))

(% class="" %)|(((

Paušálne výdavky

)))|(((

0

)))|(((

25 800

)))

(% class="" %)|(((

**IT - OPEX- prevádzka**

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

\\

)))

\\

V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby.

1761

1762

Ide o nasledovné potenciálne škody:

1763

1764

**Finančné riziko** – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov HMBA.

1765

1766

**Reputačné riziko** – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností HMBA, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.

1767

1768

= {{id name="projekt_2728_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

\\

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|(((

POZNÁMKA

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

09/2024

)))|(((

12/2024

)))|(((

\\

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

12/2025

)))|(((

\\

)))

(% class="" %)|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

01/2025

)))|(((

03/2025

)))|(((

\\

)))

(% class="" %)|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

01/2025

)))|(((

04/2025

)))|(((

Nákupu bude predchádzať Verejné obstarávanie, ktoré žiadateľ plánuje vykonať v 08-11/2024.

**Míľniky VO:**

· 09-10/2024 – vyhlásenie VO

1834

1835

· 10-11/2024 – príjem a vyhodnotenie cenových ponúk vrátane prípadných pripomienok uchádzačov

1836

1837

· 11/2024 – podpis dodávateľsko-odberateľskej zmluvy a jej zverejnenie.

1838

1839

· 11-12/2024 – zaslanie dokumentácie z VO na kontrolu

)))

(% class="" %)|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

05/2025

)))|(((

08/2025

)))|(% rowspan="3" %)(((

1850

Dodanie a implementácia obstaraných tovarov, ich testovanie a prípadné zaškolenie obsluhy, akceptácia plnenia dodávateľsko-odberateľskej zmluvy. Následne fakturácia. Postupnosť implementácie je naviazaná na dodacie lehoty obstaraných tovarov (bude známe po vykonaní VO a podpise dodávateľsko-odberateľskej zmluvy).

1851

1852

V dokončovacej fáze budú spracované monitorovacie správy, podklady k žiadostiam k záverečnej žiadosti o platbu.

)))

(% class="" %)|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

09/2025

)))|(((

10/2025

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

11/2025

)))|(((

12/2025

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

12/2025

)))|(((

Udržateľnosť projektu

1880

)))|(((

1881

V období 5 rokov po ukončení realizácie projektu.

)))

\\

\\

Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall. Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác

// //

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

\\

Zodpovednosti členov Riadiaceho výboru sú v súlade s čl. 4 Štatútu Riadiaceho výboru projektu:

\\

1. Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

1903

1. a) zastupovať záujmy objednávateľa v projekte,

1904

1. b) kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

1905

1. c) zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,

1906

1. d) zabezpečiť nákladovo prijateľný prístup v projekte,

\\

1. Hlavným záujmom a zodpovednosťou zástupcu vlastníka procesu objednávateľa (biznis vlastník) alebo vlastníkov procesov objednávateľa je:

1911

1. a) schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1912

1. b) definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,

1913

1. c) definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1914

1. d) schválenie akceptačných kritérií,

1915

1. e) akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1916

1. f) odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1917

1. g) dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

\\

1. Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov objednávateľa (end user), ktorí reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov je:

1922

1. a) návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1923

1. b) návrh a definovanie akceptačných kritérií,

1924

1. c) akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky,

1925

1. d) predkladanie požiadaviek na zmenu funkcionalít produktov,

\\

1. Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:

1930

1. a) návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,

1931

1. b) splnenie požiadaviek objednávateľa na projektové produkty alebo projektové výstupy,

1932

1. c) určenie projektového manažéra za dodávateľa predložením návrhu predsedovi riadiaceho výboru projektu; projektový manažér za dodávateľa zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,

\\

Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:

\\

**Riadiaci výbor:**

Predseda RV – Matej Evin

1943

1944

Biznis vlastník – Martin Hrmo

1945

1946

Zástupca prevádzky – Ľubomír Tobek

1947

1948

Projektový manažér – Juraj Repík

**~ **

**Projektový tím:**

Projektový manažér – Juraj Repík

1955

1956

Manažér kybernetickej a informačnej bezpečnosti – Matej Evin

1957

1958

IT architekt – Ľubomír Tobek

1959

1960

IT analytik – Zdenko Škandera

\\

Všetci členovia tímu sú internými zamestnancami Hlavného mesta SR Bratislavy ku dňu podania ŽoNFP.

\\

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Matej Evin

)))|(((

Manažér kybernetickej bezpečnosti

1985

)))|(((

1986

Kancelária riaditeľa Magistrátu, HMBA

1987

)))|(((

1988

Predseda riadiaceho výboru projektu

)))

(% class="" %)|(((

2.

)))|(((

Martin Hrmo

)))|(((

Vedúci oddelenia

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

Biznis vlastník

)))

(% class="" %)|(((

3.

)))|(((

Ľubomír Tobek

)))|(((

Odborný referent

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

2009

)))|(((

2010

Zástupca prevádzky a IT architekt

)))

(% class="" %)|(((

4.

)))|(((

Juraj Repík

)))|(((

Projektový manažér

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

Projektový manažér

)))

(% class="" %)|(((

5.

)))|(((

Zdenko Škandera

)))|(((

Odborný referent

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

IT analytik

)))

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

\\

Jednotlivé pozície členov riadiaceho výboru a projektového tímu majú pridelené kompetencie v nasledovnom rozsahu:

\\

**Biznis vlastník z**odpovedná za:

2048

2049

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu;

2050

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej);

2051

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi;

2052

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek;

2053

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu;

2054

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť;

2055

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov;

2056

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov;

2057

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu;

2058

* Schválenie akceptačných kritérií;

2059

* Riešenie problémov používateľov;

2060

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky;

2061

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu;

2062

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch;

2063

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a priority;

2064

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd;

2065

* Odsúhlasenie akceptačných protokolov zmenových konaní;

2066

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

2067

2068

**Projektový manažér** zodpovedá za:

2069

2070

* Riadenie prípravy, inicializácie a realizácie projektu;

2071

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.;

2072

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii;

2073

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu;

2074

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu;

2075

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov;

2076

* Zabezpečenie vypracovania a aktualizície manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z.;

2077

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.;

2078

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z.;

2079

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí;

2080

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV);

2081

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby;

2082

* Vypracovanie požiadaviek na zmenu, návrh ich priority a predkladanie zmenových požiadaviek na rokovanie RV;

2083

* Riadenie zmeny a prípadné požadované riadenie konfigurácií a ich zmien;

2084

* Riadenie implementačných a prevádzkových aktivít v rámci projektov;

2085

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov;

2086

* Formálnu administráciu projektu, správu a archiváciu projektovej dokumentácie, kontrolu dodržiavania a plnenia zmluvy s dodávateľom;

2087

* Dodržiavanie metodík projektového riadenia;

2088

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV);

2089

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.

\\

**Kľúčový používateľ** zodpovedá za:

2094

2095

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2096

* Návrh a špecifikáciu funkčných a technických požiadaviek;

2097

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy;

2098

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému;

2099

* Špecifikáciu požiadaviek na bezpečnosť;

2100

* Návrh a definovanie akceptačných kritérií;

2101

* Vykonanie testovania a finálne odsúhlasenie funkčnosti;

2102

* Vykonanie akceptačného testovania;

2103

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov;

2104

* Finálny návrh na spustenie do produkčnej prevádzky;

2105

* Predkladanie požiadaviek na zmenu funkcionalít produktov;

2106

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z.;

2107

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2108

* Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru

2109

* Analýzu a návrh riešenia problematiky prístupnosti webových sídiel;

2110

* Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality);

2111

* Spoluprácu pri vytváraní funkčných požiadaviek na výstupy;

2112

* Vedenie a aktualizáciu príslušných projektových výstupov a registrov;

2113

* Hodnotenie jednotlivých verzií výstupov projektu v jednotlivých etapách;

2114

* Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa;

2115

* Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov;

2116

* Účasť na kontrolných aktivitách počas implementácie výstupov;

2117

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2118

2119

**IT analytik** zodpovedá za:

2120

2121

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2122

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie riešení;

2123

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom;

2124

* Analýza potrieb zákazníka vrátane tvorby dokumentácie a vstupov do verejného obstarávania (VO);

2125

* Mapovanie požiadaviek do návrhu funkčných riešení;

2126

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia;

2127

* Analýza funkčných a nefunkčných požiadaviek;

2128

* Návrh fyzického a logického modelu;

2129

* Návrh testovacích scenárov;

2130

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním;

2131

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy;

2132

* Definovanie akceptačných kritérií v projekte;

2133

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení;

2134

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek;

2135

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov;

2136

* Rieši požiadavky používateľov a konflikty iných priorít;

2137

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;

2138

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

\\

**IT architekt** zodpovedá za:

2143

2144

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2145

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu;

2146

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení;

2147

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu;

2148

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu;

2149

* Zodpovednosť za technické navrhnutie a realizáciu projektu;

2150

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola;

2151

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania;

2152

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu;

2153

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS;

2154

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru;

2155

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS;

2156

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia;

2157

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami;

2158

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry;

2159

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu;

2160

* Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií;

2161

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov;

2162

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia;

2163

* Posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania;

2164

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení;

2165

* Participáciu na výkone bezpečnostných testov;

2166

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;

2167

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2168

2169

**Manažér kybernetickej a informačnej bezpečnosti** zodpovedá za:

2170

2171

* Špecifikovanie štandardov, princípov a stratégií v oblasti kybernetickej a informačnej bezpečnosti;

2172

* Špecifikáciu a analýzu funkčných požiadaviek kybernetickej a informačnej bezpečnosti;

2173

* Špecifikovanie požiadaviek na kybernetickú a informačnú bezpečnosť, kontroluje ich implementáciu v realizovanom projekte;

2174

* Špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia;

2175

* Špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy;

2176

* Špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru;

2177

* Špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa kybernetickú a informačnú bezpečnosť;

2178

* Realizáciu posúdenie požiadaviek agendy na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia;

2179

* Špecifikovanie požiadaviek na testovanie z hľadiska kybernetickej a informačnej bezpečnosti, realizáciu kontroly zapracovania a retestu, špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek;

2180

* Špecifikáciu akceptačných kritérií za oblasť kybernetickej a informačnej bezpečnosti;

2181

* Špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom KIB;

2182

* Poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť kybernetickej a informačnej bezpečnosti;

2183

* Získavanie informácií nutných pre plnenie úloh v oblasti kybernetickej a informačnej bezpečnosti;

2184

* Špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

2185

* Konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dokumentácie;

2186

* Realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte, na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí, realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí;

2187

* Realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť KIB;

2188

* Realizáciu kontroly zameranú na implementovaný proces a jeho súlad s platnou legislatívou v oblasti kybernetickej a informačnej bezpečnosti;

2189

* Poskytovanie konzultácií a súčinnosti pre problematiku kybernetickej a informačnej bezpečnosti;

2190

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

2195

2196

Pre projekt nerelevantné.

2197

2198

= {{id name="projekt_2728_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =