projektovy_zamer

= {{id name="projekt_2728_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

115

116

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

\\

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

// //

**~ **

== {{id name="projekt_2728_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

127

128

Z hľadiska formálneho sú použité skratky a pojmy v rámci celého dokumentu definované v nasledujúcej tabuľke a priebežne v texte, kedy je použite skratky označené „ďalej len“ alebo ďalej tiež“.

129

130

(% class="wrapped" %)

(% class="" %)|(((

SKRATKA/POJEM

)))|(((

POPIS

)))

(% class="" %)|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

HMBA

)))|(((

Hlavné mesto Slovenskej republiky Bratislava

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

(% class="" %)|(((

MCA

)))|(((

Multikriteriálna analýza

)))

(% class="" %)|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie

)))

(% class="" %)|(((

NBÚ

)))|(((

Národný bezpečnostný úrad

)))

(% class="" %)|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

(% class="" %)|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

(% class="" %)|(((

OVM

)))|(((

Orgán verejnej moci

)))

(% class="" %)|(((

PR

)))|(((

Projektové riadenie

)))

(% class="" %)|(((

RFO

)))|(((

Register fyzických osôb

)))

(% class="" %)|(((

RPO

)))|(((

Register právnických osôb

)))

(% class="" %)|(((

PAM

)))|(((

Privileged access management

)))

(% class="" %)|(((

PaaS

)))|(((

Parkovacia politika mesta Bratislava

)))

(% class="" %)|(((

PoC

)))|(((

Proof of concept

)))

(% class="" %)|(((

SIEM

)))|(((

Security Information and Event Management

)))

(% class="" %)|(((

SDL

)))|(((

Security development lifecycle

)))

(% class="" %)|(((

SLA

)))|(((

Service level agreement

)))

(% class="" %)|(((

TCO

)))|(((

Total cost of Ownership

)))

(% class="" %)|(((

VO

)))|(((

Verejné obstarávanie

)))

(% class="" %)|(((

ZoKB

)))|(((

Zákon o kybernetickej bezpečnosti

)))

(% class="" %)|(((

ŽoNFP

)))|(((

Žiadosť o nenávratný finančný príspevok

)))

\\

**// //**

= {{id name="projekt_2728_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

\\

Projekt „Zvýšenie odolnosti mesta Bratislava voči kybernetickým hrozbám“ je vypracovaný v súlade s:

285

286

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

287

* Výzvou č. PSK-MIRRI-611-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa“.

\\

Hlavné mesto Slovenskej republiky Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.

\\

Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:

296

297

1. Stratégia kybernetickej bezpečnosti

298

1. Politika kybernetickej bezpečnosti

299

1. Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS

300

1. Analýza rizík, analýza dopadov, katalóg rizík

\\

Hlavné mesto Slovenskej republiky Bratislava, so sídlom Primaciálne námestie č.1, Bratislava (ďalej tiež ako „Hlavné mesto SR Bratislava“ alebo „HMBA“) je zapísané v do registra prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/208 Z.z.. v sektore Verejná správa.

\\

Hlavné SR Bratislava, ako najväčšie mesto Slovenskej republiky, má dôležitú úlohu pri poskytovaní základných služieb veľkému množstvu občanov štátu. Preto je nevyhnutné disponovať funkčnou, aktuálnou, kapacitne dostatočnou a bezpečnou infraštruktúrou, ktorá umožňuje mestu tieto služby poskytovať v požadovanej miere a kvalite. Tento zámer je zároveň jednou z hlavných priorít mesta definovaných v Stratégii informačnej a kybernetickej bezpečnosti mesta.

\\

Nevyhnutnosť zvyšovania kybernetickej bezpečnosti je prioritnou témou nie len z legislatívnych dôvodov, ale najmä z dôvodov potreby efektívneho fungovania informačných a prevádzkových systémov využívaných Hlavným mesto Slovenskej republiky Bratislava (ďalej tiež „HMBA“ alebo „mesto Bratislava“) a ich ochrana pred narastajúcimi kybernetickými hrozbami. Ohrozenie používaných systémov môže znamenať kolaps poskytovaných služieb, na ktorých je priamo i nepriamo závislé veľké množstvo užívateľov. Dopad takéhoto nežiadúceho stavu by mal nie len finančné dopady, ale tiež by mali dopad na skupiny obyvateľov, ktorí sú na poskytované služby odkázaní. Pre zníženie týchto rizík potrebuje HMBA dodatočné finančné prostriedky, a preto sa zapája ako žiadateľ do výzvy Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (PSK-MIRRI-611-2024-DV-EFRR).

\\

Zo záverečnej správy z auditu kybernetickej bezpečnosti v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej aj „zákon o KyB“), ktorý bol vykonaný u poskytovateľa základnej služby, ktorým je Hlavné mesto Slovenskej republiky Bratislava, vyplývajú viaceré zistenia v oblasti zabezpečenia kybernetickej bezpečnosti. Zároveň dokument obsahuje návrhy na odstránenie nedostatkov. Predložený projekt sa opiera o závery z uvedeného auditu.

\\

Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.

\\

Motiváciou pre realizáciu projektu je tiež vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.

\\

**Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:

329

330

* Prvým cieľom projektu je podporiť schopnosť zachovať kontinuitu biznis procesov mesta na technickej úrovni – rozšírením kapacít a aktualizovaním infraštruktúry prevádzkovaného datacentra tak, aby bolo mesto pripravené čeliť súčasným rizikám a hrozbám včas, spoľahlivo a efektívne.

331

* Druhým cieľom projektu je podporiť systém riadenia kybernetickej bezpečnosti na procesnej úrovni – komplexnou aktualizáciou existujúcej dokumentácie a vytvorením a implementáciou chýbajúcej dokumentácie, najmä pre oblasť biznis kontinuity procesov, havarijných plánov a interných riadiacich aktov a metodík pre administrátorov.

332

333

Zároveň sú ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

334

335

* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

336

* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

337

* Zabezpečenie kontinuity prevádzky

**~ **

**Projekt je v súlade so špecifickým cieľom RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a v súlade s povinnými aktivitami v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR.

342

343

V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

\\

Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:

348

349

* špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť – Kybernetická a informačná bezpečnosť)

350

* strategického dokumentu Bratislava 2030 – Program rozvoja obce 2022 – 20230 , strategický cieľ C.3.2. Moderné a efektívne mesto, C.3.2.2 Digitálne sebavedomé mesto.

351

352

Samotným výstupom projektu je aktualizácia bezpečnostnej dokumentácie, bezpečnostných zásad, politík biznis kontinuity organizácie a vytvorenie funkčných a aktuálnych plánov obnovy po havárii, ako aj doplnenie chýbajúcich prvkov technologickej vrstvy infraštruktúry tak, aby bola odolná voči bezpečnostným hrozbám a bola schopná napĺňať požiadavky definované vo vytvorených bezpečnostných politikách.

\\

Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre HMBA najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. Projektom budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.

\\

Kvantitatívne prínosy v rámci navrhovaného projektu sú:

361

362

* Zamedzenie výpadku infraštruktúry z dôvodu zníženia pravdepodobnosti dopadu závažného kybernetického útoku.

363

* Zabránenie riziku narušenia údajov implementáciou technických opatrení.

\\

Kvalitatívne prínosy v rámci navrhovaného projektu sú:

368

369

* Zníženie miery rizika vzniku kybernetického incidentu.

370

* Zvýšenie miery súladu s platnou legislatívou.

371

* Zvýšenie úrovne kybernetickej a informačnej bezpečnosti.

372

* Zvýšenie detekcie kybernetických bezpečnostných incidentov.

373

* Zvýšená spokojnosť a dôvera používateľov.

\\

**Časový harmonogram**

378

379

Časový harmonogram projektu je nastavený na 12 mesiacov. Začiatok projektu je naplánovaný od 01 /2025 a má byť ukončený najneskôr do 12/2025. Následne v rámci prevádzky bude prebiehať podpora prevádzky. Podporné aktivity budú zabezpečované počas celých 12 mesiacov od začiatku trvania projektu.

380

381

Projekt bude realizovaný podľa stanoveného harmonogramu:

382

383

1. Analýza a dizajn (01/2025 – 03/2025)

384

1. Nákup technických prostriedkov, programov a služieb (01/2025 – 05/2025)

385

1. Implementácia a testovanie (05/2025 – 08/2025)

386

1. Nasadenie a PIP (09/2025 – 10/2025)

387

1. Dokončovacia fáza projektu (11/2025-12/2025).

\\

\\

**Predpokladaný rozpočet**

394

395

Predpokladaný rozpočet projektu (oprávnených výdavkov) je 503 578 EUR s DPH. Projekt bude financovaný z Programu Slovensko v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR. Projekt bude spolufinancovaný z vlastných zdrojov žiadateľa vo výške 15% z celkových oprávnených výdavkov projektu.

396

397

V prípade, že by malo Hlavé mesto SR Bratislava investovať do dobudovania kybernetickej bezpečnosti vlastné finančné prostriedky, je prakticky nereálne zrealizovať všetky povinnosti podľa zákona o kybernetickej bezpečnosti a zákona o informačných systémoch verejnej správy, nakoľko ide o pomerne vysoké náklady v krátkom časovom období.

\\

**Žiadateľ deklaruje, že nečerpal finančné prostriedky** z výzvy PO7 OPII kód ITMS2014+ ani z výzvy OPII-2022/7/20-DOP.

\\

**Hlavná aktivita projektu** v zmysle výzvy na predkladanie ŽoNFP - Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.

406

407

**Definované podaktivity:**

408

409

* Sieťová a komunikačná bezpečnosť

410

* Kontinuita prevádzky

\\

**Kontinuita prevádzky**

415

416

* Vytvoriť kompletnú potrebnú dokumentáciu k riadeniu kontinuity procesv v prípade incidentu, havárie alebo katastrofického scenára.

417

** Stratégia kontinuity

418

** Plány kontinuity prevádzky pre kritické procesy

419

** Plány obnovy po havárii pre kritické systémy

420

* Upraviť a doplniť technologickú infraštruktúru tak, aby bolo možné dané bezpečnostné požiadavky na dostupnosť informačných systémov a sietí reálne dosahovať.

421

** Implementovať diskové pole

422

** Konfigurovať diskové pole, aktivovať šifrovú ochranu dát, riadenie prístupov

423

** Segmentovať diskové pole na prevádzkovú časť a záložnú časť

424

** Migrovať kritické virtuálne stroje a aplikácie na nové diskové pole

425

* Testovať havarijné plány s využitím implementovaného technického riešenia

\\

**Sieťová a komunikačná bezpečnosť**

430

431

* Implementácia a konfigurácia sieťových prvkov – core switchov a routera pre zabezpečenie vysokej priepustnosti siete, aktivovanie moderných bezpečnostných rozhraní a protokolov (napr. šifrovanie, riadenie prístupov) pre zabezpečenie vysokej bezpečnosti sieťovej komunikácie.

432

* Vytvorenie podmienok pre ďalšie aktivity po skončení realizácie tohto projektu – mikrosegmentácia siete.

\\

Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.

**~ **

**Cieľová skupina**

Cieľovou skupinou projektu sú všetky osoby, ktoré prichádzajú do kontaktu s informačnými systémami mesta a využívajúcimi služby mesta. Služby občanom mesta Bratislava využíva viac ako 450,000 osôb, či už ide o rezidentov, občanov, návštevníkov, pracujúcich, organizátorov alebo účastníkov kultúrnych, spoločenských, politických alebo iných podujatí. V neposlednom rade ide o spoločnosti a organizácie, ktoré na území Bratislavy pôsobia, bez ohľadu na ch právnu subjektivitu či veľkosť organizácie.

443

444

V rámci Magistrátu hl. mesta SR Bratislava sa projekt dotýka primárne oddelenia sieťovej infraštruktúry – sieťových a systémových administrátorov. Sekundárne všetkých zamestnancov Magistrátu pracujúcich s informačnými systémami mesta, ako sú napr. pracovníci oddelenia financií, miestnych daní a poplatkov, parkovacej politiky alebo registratúry, ale tiež kvality samotných koncových služieb, ktorých správny chod závisí od podpornej infraštruktúry, ktorej zabezpečenie je cieľom tohto projektu.

\\

**Miesto realizácie projektu:**

449

450

Projekt bude realizovaný na území mesta Bratislava, v rámci existujúceho datacentra magistrátu (DC Digitalis Trnavská cesta 110/b) a v budove Novej radnice magistrátu (Primaciálne námestie 1), kde sa nachádza hlavný sieťový uzol.

451

452

Mesto Bratislava deklaruje objektové zabezpečenie priestoru v zmysle zákona č. 215/2004 Z.z. Dokumentácia bude plne v súlade s legislatívnymi požiadavkami na chránené priestory v zmysle Vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení Vyhlášky Národného bezpečnostného úradu č. 315/2006 Z.z.

\\

**Merateľné ukazovatele projektu:**

457

458

V rámci projektu bude naplnený merateľný ukazovateľ výstupu ku koncu realizácie hlavných aktivít projektu a ukazovateľ výsledku v rámci udržateľnosti projektu. Udržateľnosť projektu je 5 rokov.

459

460

PO095 / PSKPSOI12: Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov. Počet: 1

461

462

PR017 / PSKPRCR11: Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov. Počet (používatelia / rok): 480 000

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

469

470

V súčasnej situácii poskytuje Hlavné mesto SR Bratislava (ďalej tiež „mesto Bratislava“ alebo tiež „HMBA“) služby stovkám tisíc obyvateľov a návštevníkov mesta, je prevádzkovateľom základných služieb podľa zákona 69/2018 Z. z. o kybernetickej bezpečnosti a je zapojené do veľkého spektra aktivít súvisiacich s kultúrnym, politickým, občianskym, spoločenským a sociálnym životom občanov Slovenskej republiky.

\\

Informačné systémy Hlavného mesta SR Bratislava, ktoré podporujú poskytovanie všetkých potrebných služieb občanom a nepretržitú prevádzku biznis procesov mesta, nemajú záložné riešenie pre prípad závažného kybernetického bezpečnostného incidentu (vyššia moc, útok, technická porucha), ktorý by narušil dostupnosť poskytovaných služieb. Dáta obsiahnuté v informačných systémoch mesta majú vysokú spoločenskú hodnotu a ich zneprístupnenie alebo prípadná strata by pri súčasnom stave znamenali katastrofické dopady pre chod Magistrátu a značné komplikácie pre osoby využívajúce služby mesta.

\\

Po technickej stránke sú takmer všetky údaje mesta koncentrované v datacentre, ktorého technológie už v dnešnej dobe nespĺňajú nároky na vysokú úroveň bezpečnosti a dostupnosti poskytovaných služieb. Ide najmä o tieto problémy:

479

480

* Sieťová komunikácia je postavená na infraštruktúre, ktorá neposkytuje dostatočnú priepustnosť – switche poskytujú prenos rýchlosťou maximálne 1-2 Gbps. Parametre sieťových prvkov nespĺňajú bezpečnostné štandardy a prevádzkové kapacity nestačia na ani na zabezpečenie plnej dostupnosti počas bežnej prevádzky.

481

* Priepustnosť linky nedovoľuje prenos veľkého množstva dát v prípade potreby rýchlej obnovy, preto nie je momentálne možné splniť RTO pre kritické aplikácie a služby.

482

* Manažovateľnosť switchov je obmedzená, riešenie komplikácií a incidentov je sťažené malou bázou znalostí a veľmi slabou zákazníckou podporou.

483

* Úložisko, na ktorom beží virtualizačná platforma, nemá dostatočnú kapacitu pre potreby manažmentu virtuálnych strojov pri bežnej prevádzke, a tým pádom ani v prípade potreby dynamicky reagovať na zmeny, bezpečnostné udalosti alebo incidenty.

484

* V rámci úložiska nie sú kritické systémy nevyhnutné pre zabezpečenie chodu základných služieb fyzicky ani logicky oddelené od menej dôležitých systémov a aplikácií. Ide o SPoF (Single point of failure), pre ktorý neexistuje náhrada alebo záložné riešenie v prípade zlyhania, útoku alebo iného incidentu.

485

* Neexistuje efektívna správa záloh na princípe 3-2-1. Súčasná zálohovacia infraštruktúra neposkytuje možnosť rýchlej obnovy v prípade havárie na produkčnom prostredí a nie je dostatočne chránená voči závažným kybernetickým útokom ako napr. ransomware. V prípade takéhoto útoku alebo iného incidentu je potrebný čas na obnovu neakceptovateľne dlhý a pravdepodobnosť úspešnej obnovy zo zálohy je veľmi nízka.

486

487

Úložisko nepodporuje dvojfaktorovú autentizáciu pre manažment prístupov ani dostatočné šifrovanie pre ochranu dôvernosti prísne chránených a citlivých údajov.

488

489

V rámci Datacentra je prevádzkovaný VxRail cluster, ktorý podporuje VmWare NSX Networking pre produkčné a testovacie prostredia aplikácií, ktoré podporujú poskytovanie služieb občanom mesta (napr. parkovanie, mestské konto a i.).

490

491

V rámci clustra beží tiež vyše 250 virtuálnych strojov, ktoré plnia rôzne úlohy spojené s poskytovaním služieb občanom, ako aj databázové servery, agendové systémy, archív, Active Directory a i.

492

493

Celá architektúra je ukladaná na diskovom poli, organizovanom ako virtuálny vSAN Cluster, bez ohľadu na kritickosť alebo úlohu jednotlivých virtuálnych serverov.

494

495

Po procesnej stránke mesto má mesto vytvorenú stratégiu kybernetickej bezpečnosti ako aj bezpečnostnú politiku kybernetickej bezpečnosti, ktoré definujú strategické ciele mesta Bratislava v oblasti informačnej a kybernetickej bezpečnosti. Dva z globálnych cieľov sú relevantné aj pre realizáciu tohto projektu:

496

497

* Zabezpečiť trvalú a vysokú mieru dôvernosti, integrity a dostupnosti spracúvaných informácií a údajov vytvárať tak predpoklady pre plynulé a dôveryhodné napĺňanie záujmov a poslania mesta Bratislava.

498

* Zabezpečiť kompletný súlad mesta Bratislava s platnou legislatívou v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.

499

500

V rámci tvorby bezpečnostnej dokumentácie bola definovaná klasifikácia informácií a kategorizácia sietí a informačných systémov v súlade s platnou legislatívou, najmä zákonom 69/2018 o kybernetickej bezpečnosti. Jednotlivé aktíva boli v rámci analýzy rizík a dopadovej analýzy inventarizované a kategorizované.

501

502

Mesto Bratislava však nemá pre prípad ohrozenia biznis kontinuity služieb pripravené plány obnovy, riadne definované RPO a RTO pre jednotlivé procesy a havarijné plány pre kritické systémy a aplikácie. Mesto má vykonanú analýzu rizík a dopadovú analýzu, ktorá ukazuje, že riziko neschopnosti zotaviť sa po závažnom kybernetickom incidente v oblasti kontinuity je neprimerane vysoké a na neakceptovateľnej úrovni.

\\

Žiadateľ deklaruje, že ku dňu predloženia ŽoNFP má vykonaný audit kybernetickej bezpečnosti podľa § 29 zákona č. 69/2018 Z. z.. Mesto Bratislava má vykonaný audit kybernetickej bezpečnosti a disponuje záverečnou auditnou správou z dňa 3. júna roku 2022. Zo záverečnej správy z auditu rovnako vyplýva, že technická ani procesná stránka zabezpečenia kontinuity kritických a základných služieb nie je na dostatočnej úrovni a vyžaduje si ďalšie investície. Predložený projekt sa opiera o závery z uvedeného auditu.

\\

Oblasti, ktoré je nevyhnutné riešiť, sa v zmysle vyššie uvedenej záverečnej správa z auditu týkajú najmä oblasti fyzickej bezpečnosti a v oblasti riadenia kontinuity procesov, taktiež oblasti riadenia IB a KB a oblasť kryptografických opatrení. Ako najkritickejšiu oblasť audit identifikoval riadenie prístupov, riadenie bezpečnosti sietí a IS a riadenie prevádzky, kde existuje značný priestor na zvýšenie vyspelosti („maturity“) týchto procesov a tým pádom aj na zvýšenie celkovej úrovne IB a KB.

511

512

Motiváciou pre realizáciu projektu je vykonaná analýza rizík, ktorá odhalila rezervy v oblasti zabezpečenia vysokej dostupnosti služieb mesta pre občanov. Preto sa mesto rozhodlo vykonať aktivity, ktoré by znížili zistené riziká jednak na technologickej úrovni, ako aj na procesnej a biznisovej úrovni.

\\

Hlavné mesto Slovenskej republiky Bratislava je zapísané do registra prevádzkovateľov základných služieb. Musí plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a medzi základné je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:

517

518

* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,

519

* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,

520

* personálnej bezpečnosti,

521

* riadenia prístupov,

522

* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,

523

* bezpečnosti pri prevádzke informačných systémov a sietí,

524

* hodnotenia zraniteľností a bezpečnostných aktualizácií,

525

* ochrany proti škodlivému kódu,

526

* sieťovej a komunikačnej bezpečnosti,

527

* akvizície, vývoja a údržby informačných sietí a informačných systémov,

528

* zaznamenávania udalostí a monitorovania,

529

* fyzickej bezpečnosti a bezpečnosti prostredia,

530

* riešenia kybernetických bezpečnostných incidentov,

531

* kryptografických opatrení,

532

* kontinuity prevádzky,

533

* auditu, riadenia súladu a kontrolných činností.

\\

Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.

538

539

Mesto Bratislava realizuje kroky na zvyšovanie a zachovávanie vysokej úrovne kybernetickej bezpečnosti prostredia, jednak po procesnej stránke ako aj po technologickej, aplikačnej a infraštruktúrnej stránke. Tieto opatrenia sú realizované s ohľadom na platnú legislatívu, najmä zákon 69/2018 Z. z., zákon 95/2019 Z. z., vyhlášky 362/2018 Z. z.

540

541

Zároveň mesto Bratislava disponuje bezpečnostnou dokumentáciou:

542

543

1. Stratégia kybernetickej bezpečnosti

544

1. Politika kybernetickej bezpečnosti

545

1. Klasifikácia aktív, inventarizácia aktív, kategorizácia sietí a IS

546

1. Analýza rizík, analýza dopadov, katalóg rizík

\\

**Výstup projektu**

Výstupom projektu bude tiež sada bezpečnostnej dokumentácie, ktorá sa zameriava na politiku zachovania biznis kontinuity organizácie, a teda popisuje obnovu prevádzky – procesov a systémov po výpadku, havárii alebo katastrofe. Tieto výstupy nemajú priamy vplyv na biznis procesy poskytovaných služieb občanom a právnickým osobám.

\\

V rámci podaktivít sa činnosti projektu dajú rozdeliť do nasledovných okruhov:

557

558

* Riadenie kontinuity prevádzky

559

* Sieťová a komunikačná bezpečnosť

560

* Bezpečnosť dát a informácií

\\

Výstupom projektu bude aktualizovaná bezpečnostná dokumentácia a zavedenie prvkov infraštruktúry, ktoré podporia bezpečnú komunikáciu, riadenie prístupov administrátorov k systémom, vysokú mieru dostupnosti systémov, aplikácií a biznis služieb, možnosť obnovy systémov po havárii alebo výpadku, šifrovanie ukladaných dát.

\\

Navrhované riešenie bude znamenať dosiahnutie súladu opatrení s nasledovnou legislatívou:

569

570

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe;

571

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti;

572

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre;

573

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

574

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

575

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;

576

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

577

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

\\

**Súlad projektu s horizontálnymi princípmi a Chartou základných práv EÚ**

582

583

Žiadateľ deklaruje súlad projektu s horizontálnymi princípmi pri všetkých oprávnených aktivitách realizovaných v rámci projektu s ohľadom na princíp rovnosti mužov a žien a princíp nediskriminácie tak, aby nedochádzalo k znevýhodneným podmienkam pre akúkoľvek skupinu osôb. Projekt si zakladá na báze zachovania rovnosti príležitostí s dôrazom na dodržanie zákazu diskriminácie na základe pohlavia, rasy, etnickej skupiny, náboženstva, veku alebo sexuálnej orientácie, či zdravotného alebo iného znevýhodnenia v akejkoľvek forme.

584

585

Uvedené sa týka aj zabezpečenia administratívnych a odborných kapacít zapojených do projektu počas realizácie ako aj udržateľnosti projektu. Žiadateľ deklaruje, že v rámci mzdového ohodnotenia administratívnych a odborných kapacít nebude dochádzať ku diskriminácií k nerovnému odmeňovaniu za rovnakú prácu na základe pohlavia alebo príslušnosti k akejkoľvek znevýhodnenej skupine osôb.

586

587

Projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím. V projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti.

588

589

Žiadateľ deklaruje, že má vytvorené podmienky prístupnosti aj pre osoby so zdravotným postihnutím k fyzickému prostrediu, k informáciám a komunikácii vrátane informačných a komunikačných technológií a systémov, ako aj k ďalším prostriedkom a službám dostupným alebo poskytovaným verejnosti, vrátane všetkých informačných a vzdelávacích aktivít.

590

591

Zameraním projektu a charakterom služieb, ktoré mesto Bratislava poskytuje sa zabraňuje akejkoľvek diskriminácii a s ohľadom na prístupnosť pre osoby so zdravotným postihnutím alebo iným znevýhodnením.

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

598

599

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(MetaIS kód a názov ISVS)

)))

(% class="" %)|(((

1.

)))|(((

Hlavné mesto SR Bratislava, Primaciálne námestie č. 1, Bratislava

)))|(((

HMBA

)))|(((

Prevádzkovateľ IS, užívateľ IS, Vlastník procesov, vlastník dát

625

)))|(((

626

isvs_9233 - IS Správa registratúry

627

628

isvs_10753 - Ekonomický systém

629

630

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

631

632

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

(% class="" %)|(((

2.

)))|(((

Zamestnanec

)))|(((

HMBA

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

652

653

isvs_10753 - Ekonomický systém

654

655

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

656

657

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

(% class="" %)|(((

3.

)))|(((

Občan

)))|(((

\\

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

677

678

isvs_10753 - Ekonomický systém

679

680

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

681

682

Mestský parkovací systém

Webové sídlo

Mestské konto

)))

(% class="" %)|(((

4.

)))|(((

Organizácie mesta – rozpočtové, príspevkové a iné subjekty

)))|(((

ROPO HMBA

)))|(((

Užívateľ

)))|(((

isvs_9233 - IS Správa registratúry

698

699

isvs_10753 - Ekonomický systém

700

701

isvs_8983 - Elektronizácia služieb bratislavskej samosprávy ESBS

702

703

Mestský parkovací systém

Webové sídlo

Mestské konto

ArcGIS

IS VEMA - dochádzka

)))

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

719

720

Ciele a aktivity projektu sú navrhované tak, aby prispeli k naplneniu:

721

722

* špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (oblasť – Kybernetická a informačná bezpečnosť)

723

* strategického dokumentu Bratislava 2030 – Program rozvoja obce 2022 – 20230 , strategický cieľ C.3.2. Moderné a efektívne mesto, C.3.2.2 Digitálne sebavedomé mesto.

724

725

**Cieľom projektu** je zvýšiť odolnosť Hlavného mesto Slovenskej Republiky Bratislava voči kybernetickým incidentom v oblasti dostupnosti služieb poskytovaných občanom. Tento cieľ je možné rozdeliť na dva čiastkové:

726

727

* Prvým cieľom projektu je podporiť schopnosť zachovať kontinuitu biznis procesov mesta na technickej úrovni – rozšírením kapacít a aktualizovaním infraštruktúry prevádzkovaného datacentra tak, aby bolo mesto pripravené čeliť súčasným rizikám a hrozbám včas, spoľahlivo a efektívne.

728

* Druhým cieľom projektu je podporiť systém riadenia kybernetickej bezpečnosti na procesnej úrovni – komplexnou aktualizáciou existujúcej dokumentácie a vytvorením a implementáciou chýbajúcej dokumentácie, najmä pre oblasť biznis kontinuity procesov, havarijných plánov a interných riadiacich aktov a metodík pre administrátorov.

729

730

Zároveň sú ciele projektu sú definované v súlade s Národnou koncepciou informatizácie verejnej správy (ďalej len „NKIVS“):

731

732

* Zabezpečenie bezpečnosti prevádzky IS a sietí vrátane sieťovej a komunikačnej bezpečnosti

733

* Zaznamenávanie udalostí a monitorovanie a riešenie KIB incidentov

734

* Zabezpečenie kontinuity prevádzky

**~ **

**Projekt je v súlade so špecifickým cieľom RSO 1.2** Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy a v súlade s povinnými aktivitami v rámci výzvy PSK_MIRRI-611-2024-DV-EFRR.

739

740

V rámci projektu bude realizovaná **hlavná aktivita** **- Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti.**

\\

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

\\

\\

Názov cieľa

)))|(((

Názov strategického cieľa

755

)))|(((

756

Spôsob realizácie strategického cieľa

)))

(% class="" %)|(((

1

)))|(((

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

762

)))|(((

763

Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy.

764

)))|(((

765

Implementácia projektom navrhovaných aktivít.

)))

**~ **

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

771

772

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

\\

ID/Názov cieľa

)))|(((

Názov

ukazovateľa (KPI)

)))|(((

Popis

ukazovateľa

)))|(((

Merná jednotka

\\

)))|(((

AS IS

merateľné hodnoty

(aktuálne)

)))|(((

TO BE

Merateľné hodnoty

(cieľové hodnoty)

)))|(((

Spôsob ich merania

)))|(((

Pozn.

)))

(% class="" %)|(((

1

)))|(((

RSO 1.2

)))|(((

PO095 / PSKPSOI12:

Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov

809

)))|(((

810

Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.

)))|(((

verejné inštitúcie

)))|(((

0

)))|(((

1

)))|(((

Subjekty verejnej správy zapísané v štatistickom registri organizácií vedenom Štatistickým úradom SR, ktoré sú zaradené v sektore verejnej správy.

819

)))|(((

820

Spracované v súlade s prílohou č. 4 výzvy

)))

(% class="" %)|(((

2

)))|(((

RSO 1.2

)))|(((

PR017 / PSKPRCR11:

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov.

830

)))|(((

831

Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov

)))|(((

používatelia / rok

)))|(((

0

)))|(((

480 000

)))|(((

Ad1. Prihlásenie cez spoločný modul IAM (Identity Access Management)

840

841

ÚPVS, cez eID budeme vedieť identifikovať občana/subjekt. Databáza používateľov v oblasti KIB.

842

843

Ad. 2 Používatelia a Používatelia v oblasti KB: Databáza používateľov v oblasti KIB.

Ad 3.:

Inovácia digitálnej verejnej služby.

848

849

Počet podaní pre nové modernizované služby verejnej správy, overenie: Podpísané podania občana / podnikateľa logované v module IAM ÚPVS.

850

)))|(((

851

Spracované v súlade s prílohou č. 4 výzvy

)))

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

\\

Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom, (ďalej označených ako koncoví používatelia) a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

\\

Detailný popis rizík a závislostí sú v priloženej prílohe P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI. Prehľad rizík a závislostí:

\\

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

Názov rizika a závislosti

)))|(((

Popis / následok

)))|(((

Mitigačné opatrenia / Návrhy na riešenie

)))

(% class="" %)|(((

1

)))|(((

Nedosiahnutie plánovanej hodnoty merateľných ukazovateľov

886

)))|(((

887

Nenaplnenie merateľných ukazovateľov definovaných v rámci projektu čo môže mať vplyv na krátenie NFP

888

)))|(((

889

Reálne stanovenie hodnôt merateľných ukazovateľov, kvalitne spracované podklady vo VO a tvorbe manažérskych produktov,priebežné sleodvanie výstupov a včasné raegovanie na ohrozenie plánu.

)))

(% class="" %)|(((

2

)))|(((

Nedodržanie časového harmonogramu

895

)))|(((

896

edodržanie časového harmonogramu z dôvodu interných alebo externých vplyvov

897

)))|(((

898

Riadenie projektu v súlade s princípmi projektového riadenia a priebežné sledovanie výstupov a ukazovateľov projektu.

)))

(% class="" %)|(((

3

)))|(((

Bezpečnostné úniky dát

904

)))|(((

905

únik dát zo systému, napr. zdrojové kódy, osobné údaje apod.

906

)))|(((

907

Dostatočné nastavenie bezpečnostných protokolov, ich pravidelná kontrola a dodržiavanie

)))

(% class="" %)|(((

4

)))|(((

Nedostatočná identifikácia systémových požiadaviek a modulov

913

)))|(((

914

Nedostatočná identifikácia požiadaviek a modulov pri príprave a realizácii projektu

915

)))|(((

916

V prípravnej fáze predkladaného projektu boli zhodnotené všetky alternatívy riešenia projektu a bolo vybrané najvhodnejšie pre daný typ aktivít.

)))

(% class="" %)|(((

5

)))|(((

Nefunkčnosť riešených informačných systémov a obstaraného HW

922

)))|(((

923

Nefunkčnosť IS a HW (napr.: dlhé odozvy, nesprávne zaznamenanie a zobrazenie údajov a pod.)

924

)))|(((

925

Vhodný návrh systémových požiadaviek a pravidelná kontrola funkčnosti zamedzí vzniku väčšieho množstva technických nálezov, ktoré by mohli ohroziť realizáciu projektu.

)))

(% class="" %)|(((

6

)))|(((

Vplyv legislatívnych zmien na realizáciu projektu

931

)))|(((

932

Riziko je spojené s možnými legislatívnymi zmenami alebo štrukturálnymi zmenami, ako aj zmenami na rôznych odborných pracovných pozíciách subjektov zúčastnených na projekte, kedy by mohlo dôjsť k zmenám v projektovom tíme, čo by mohlo ovplyvniť plynulosť implementácie projektu

933

)))|(((

934

Sledovanie zmien legislatívy počas celej doby realizácie projektu. Zmluvný záväzok dodávateľa odovzdať projekt v súlade s legislatívou. Prípadná zmena na jednotlivých pracovných pozíciách bude riešená tak, aby existovala zastupiteľnosť a plynulý presun informácií a agendy na nového člena tímu. Dokumentácia k implementácii projektu bude vedená detailne

)))

(% class="" %)|(((

7

)))|(((

Nedostatočný odhad finančných nákladov

940

)))|(((

941

Nedostatočný odhad finančných nákladov na riešenie a udržanie projektu.

942

)))|(((

943

Finančné náklady sú odhadnuté na základe odborných skseností žiadateľa a vychádzajú z prieskumov trhu. Žiadateľ má v rozpočte alokované fin. prostriedky na prevádzku a udržateľnosť projektu v súlade s rozpočtovými pravidlami verejnej správy.

)))

(% class="" %)|(((

8

)))|(((

Nedostupnosť komponentov novej infraštruktúry

949

)))|(((

950

Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.

951

)))|(((

952

Zistenie dostupnosti komponentov a dobu dodania.

)))

(% class="" %)|(((

9

)))|(((

Komplikácie s verejným obstarávaním

958

)))|(((

959

V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.

960

)))|(((

961

Počas iniciačnej fázy, zapojiť do projektu oddelenie, ktorého zodpovednosťou je proces VO, do tvorby dokumentu "Prístup k projektu". Cieľom je informovať príslušných pracovníkov s predstihom o predmete obstarania. Pozitívne sa to odrazí na príprave podkladov VO, z ktorých časť môžu zodpovedné osoby pripravovať paralelne a nemusia sa zoznamovať s obsahom projektu až po oficiálnom ukončení iniciačnej fázy

)))

(% class="" %)|(((

10

)))|(((

Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.

967

)))|(((

968

Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.

969

)))|(((

970

Dôkladná kontrola plnenia požiadaviek pri dodávaní produktov vo fáze Analýza a dizajn.

)))

(% class="" %)|(((

11

)))|(((

Nedostatočné personálne pokrytie prevádzky

976

)))|(((

977

Existuje riziko, že sa nepodarí zabezpečiť kvalitatívne a kvalitatívne dostatočné ľudské zdroje na obsluhu a prevádzku produktov projektu

978

)))|(((

979

Hneď po začiatku projektu je potrebné vytvoriť a začať obsadzovať miesta spojené s prevádzkou projektu. Tiež je potrebné vytvoriť nové pracovné miesta a alokovať na ne rozpočet, resp. zazmluvniť personálne kapacity formou outsourcingu

980

)))

981

982

== {{id name="projekt_2728_Projektovy_zamer_detailny-"/}} ==

983

984

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

\\

\\

**Alternatíva 1: Ponechanie súčasného stavu**

991

992

Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa. Táto alternatíva spočíva v neprijatí žiadnych zmien a zachovaní stavu, aký pretrvával doteraz. V prípade tejto alternatívy by neboli riešené procesné ani technologické nedostatky HMBA, čo by malo za následok pretrvávanie súčasného stavu. Poskytovanie služieb občanom nebude na požadovanej úrovni, nebude vybudovaná dostatočná ochrana pred hrozbami, nastane nemožnosti organizácie regenerovať sa po rozsiahlejšom incidente alebo havárii, v neposlednom rade dôjde k nesplneniu zákonných a legislatívnych požiadaviek na bezpečnosť v stanovených lehotách.

\\

**Alternatíva 2: Čiastočné alebo postupné riešenie**

997

998

Alternatíva 2 počíta s realizáciou iba tých aktivít, ktoré by bolo mesto schopné zabezpečiť vlastnými finančnými prostriedkami, t.j. z z vlastného rozpočtu. Išlo by primárne o zavedenie bezpečnostných politík, interných predpisov a smerníc. Tieto politiky by však nebolo možné v praxi aplikovať, pretože súvisiaca infraštruktúra by nedosahovala požadované parametre, aby bola schopná napĺňať potreby bezpečnostných politík v dostatočnej miere a rozsahu.

999

1000

Nutnosť získania finančných prostriedkov by aj po implementácii Alternatívy 2 stále pretrvávala. Vyčlenenie finančných prostriekdov z rozpočtu mesta, alebo získanie finančných prostriedkov z cudzích zdrojov by znamenalo realizáciu technologickej, resp. implementačnej časti projektu v neskoršom dátume, aby boli všetky požiadavky na zníženie identifikovaných rizík mesta splnené. V čase, pokiaľ by sa tak stalo, by však platila situácia obdobná s alternatívou 1, kedy by mesto nebolo schopné adekvátne reagovať na možné rizikové scenáre a hrozby.

\\

**Alternatíva 3: Úplné riešenie a implementácia projektu ako celku**

1005

1006

Alternatíva 3 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie nedostatkových oblastí.

1007

1008

V tejto alternatíve je projekt realizovaný v plnej miere – ide teda plošné zavedenie bezpečnostných politík, vytvorenie plánov obnovy a tiež ich podpora na infraštruktúrnej úrovni zavedením navrhovaných technických riešení. Týmto by bola zabezpečená vysoká miera dostupnosti služieb, efektivity práce zamestnancov a pracovníkov s informačnými systémami mesta, celková bezpečnosť prostredia a odolnosť voči výpadkom infraštruktúry.

\\

\\

\\

\\

\\

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

\\

Spracovanie MCA:

(% class="wrapped" %)

(% class="" %)|(((

**// //**

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

Žiadateľ

)))|(((

Zamestnanec

)))|(((

Občan

)))|(((

Organizácie mesta

)))

(% class="" %)|(% rowspan="6" %)(((

BIZNIS VRSTVA

// //

)))|(((

A - Súlad s legislatívou a zabezpečenie legislatívnych požiadaviek čo najjednoduchším riešením.

1052

)))|(((

1053

Potreba zosúladenia úrovne kybernetickej bezpečnosti s požiadavkami zákona o kybernetickej bezpečnosti a zákona o ISVS na maximálnu

1054

1055

možnú dosiahnuteľnú úroveň.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

B - Rýchlosť implementácie

1067

)))|(((

1068

V nadväznosti na výsledky auditu, ako aj požiadavky zákona o KB je nutné stihnúť implementáciu čo najskôr.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

C - Nízka náročnosť implementácie z pohľadu ľudských zdrojov a času

1080

)))|(((

1081

Vzhľadom na stav interných ľudských zdrojov žiadateľa je potrebné projekt navrhnúť tak, aby mal čo najmenšiu náročnosť na ľudské zdroje

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

D - Udržateľnosť riešenia

1093

)))|(((

1094

Riešenie musí byť dlhodobo prevádzkyschopné a udržateľné

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

(% class="" %)|(((

Kritérium E

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))

(% class="" %)|(((

Kritérium F

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))|(((

-

)))

\\

\\

(% class="wrapped" %)

(% class="" %)|(((

Zoznam kritérií

)))|(((

Alternatíva

1

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 2

)))|(((

Spôsob

dosiahnutia

)))|(((

Alternatíva 3

)))|(((

Spôsob

dosiahnutia

)))

(% class="" %)|(((

Kritérium A

)))|(((

nie

)))|(((

nedosahuje

)))|(((

nie

)))|(((

Nebudú odstránené kritické nedostatky z auditu

)))|(((

áno

)))|(((

Odstránenie kritických nedostatkov auditu

)))

(% class="" %)|(((

Kritérium B

)))|(((

áno

)))|(((

nerelevantné

)))|(((

nie

)))|(((

Nedosahuje, riešenie je iba čiastkové

)))|(((

áno

)))|(((

Je v súlade s projektom a stratégiou mesta

)))

(% class="" %)|(((

Kritérium C

)))|(((

nie

)))|(((

nerelevantné

)))|(((

nie

)))|(((

nerelevantné

)))|(((

áno

)))|(((

HMBA disponuje internými kapacitami v požadovanej kvalite

)))

(% class="" %)|(((

Kritérium D

)))|(((

nie

)))|(((

nedosahuje

)))|(((

nie

)))|(((

Sú potrebné ďalšie dodatočné zdroje z vlastných alebo cudzích zdrojov

)))|(((

áno

)))|(((

Úroveň informačnej a kybernetickej bezpečnosti sa zvýši

)))

\\

Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 3**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1227

1228

V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3, a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti.

// //

== {{id name="projekt_2728_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1233

1234

V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva, t.j. Alternatíva 3 a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami.

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

\\

Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z..

1243

1244

V rámci aktivít sa zabezpečí:

1245

1246

* Sieťová a komunikačná bezpečnosť

1247

* Zaznamenávanie udalostí a monitorovanie

1248

* Kontinuita prevádzky

* Riadenie prístupov

\\

Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.

\\

**Po realizácii projektu bude situácia nasledovná:**

1258

1259

* Dramaticky sa znížia hodnoty RTO (Recovery Time Objective – požiadavka na časový úsek, dokedy musí byť v prípade nedostupnosti služby/systému spustené záložné riešenie alebo bude systém obnovený) pre dané sieťové a infraštruktúrne prvky, ako aj pre služby, ktoré od danej infraštruktúry závisia. Zjednotí sa tak reálna hodnota RTO s požadovanou hodnotou RTO, ako ju pre jednotlivé systémy definuje interný dokument Analýza rizík. Tento dokument popisuje riziká vplývajúce na biznis procesy mesta a na aktíva podporujúce tieto procesy, ohodnocuje závažnosť a akceptovateľnú úroveň týchto rizík, a definuje navrhované opatrenia na zníženie vplyvu rizík.

1260

* Miera úspešnosti obnovy systémov a dát po havárii (teda šanca, že sa obnova podarí a nezlyhá) sa zvýši z aktuálnej neakceptovateľnej hodnoty menšej ako 30% na akceptovateľnú úroveň presahujúcu 90%, v závislosti od charakteru obnovovaného informačného systému a ďalších bezpečnostných opatrení majúcich vplyv na daný systém. Mesto bude disponovať diskovým poľom, ktoré bude v prípade incidentu (havária, útok) pripravené okamžite nahradiť nedostupné primárne diskové pole.

1261

* Priepustnosť, a teda rýchlosť odozvy bude niekoľkonásobne lepšia (očakávané zlepšenie priepustnosti na úrovni 3- až 6-násobku oproti súčasnému stavu), čo sa prejaví v bezproblémovom a hladkom chode aplikácií a služieb na strane ich používateľov (zamestnancov).

1262

* Manažment a správa podpornej infraštruktúry ako aj aplikačnej vrstvy bude značne jednoduchšia a rýchlejšia. V prípade potreby odstávky nebudú výpadky zbytočne dlhé a migrácia virtuálnych strojov bude jednoduchšia a rýchlejšia.

1263

* Bezpečnosť celého riešenia sa rapídne zvýši a dostane sa na požadovanú úroveň – najmä v oblasti riadenia prístupov (zavedením dvojfaktorového prihlasovania do infraštruktúry), v oblasti ochrany dôvernosti informácií (zavedením šifrovania diskového poľa najmodernejšími šifrovacími algoritmami), v oblasti ochrany pred útokmi, najmä ransomware (lepšou topológiou a segmentáciou siete, oddelením manažmentovej časti od výkonnej časti).

1264

* Prvky doteraz používanej infraštruktúry nebudú úplne vyradené, ale budú konfigurované tak, aby mohli ďalej poskytovať podporu pre služby, ktoré nie sú vysokej úrovne kritickosti, čím sa zvyšuje hospodárnosť celého riešenia, keďže nedôjde k úplnému vyradeniu doteraz používaného hardvéru.

1265

* Plány obnovy po incidente alebo havárii budú aktuálne a použiteľné, bude možné ich testovať a aplikovať v prípade potreby, pričom pravdepodobnosť úspešnej obnovy po havárii bude na akceptovateľnej úrovni.

1266

* V prostredí Datacentra vznikne nové, moderné dátové úložisko s vysokou mierou dostupnosti, v ktorého prvej časti budú bežať kritické systémy nevyhnutné pre činnosť mesta a v druhej časti bude aktívna rýchla záloha pre potreby obnovy v prípade výpadku alebo havárie.

1267

* Na pôvodnom dátovom úložisku, odľahčenom o aplikácie presunuté do nového úložiska, ostanú nekritické aplikácie, ktorých nedostupnosť nemá závažný vplyv na chod organizácie.

1268

* Aplikácie a prostredia bežiace na novej infraštruktúre budú primárne:

1269

* Kubernetes/Tanzu/Docker

* ParkSys

* IS NORIS

* IS GINIS.

**~ **

**Očakávané prínosy projektu sú nasledovné:**

**~ **

* Zvýšenie dostupnosti aplikácií a služieb, nízke RTO

1281

* Zvýšenie používateľského komfortu

1282

* Zvýšenie bezpečnosti voči ransomwarovým útokom

1283

* Zvýšenie bezpečnosti ukladaných citlivých dát

1284

* Zvýšenie bezpečnosti cez správu prístupov

1285

* Efektívnejšia správa prostredia

1286

* Funkčné plány obnovy

1287

* Súlad s platnou legislatívou

1288

* Dlhodobé funkčné riešenie

1289

1290

= {{id name="projekt_2728_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1291

1292

Technické riešenie je súčasťou komplexného zvýšenia bezpečnosti, ktorého primárnym cieľom je zvýšenie rýchlosti, stability a bezpečnosti prenosu a ukladania dát v dátovom centre, s primárnym cieľom zabezpečiť vysokú dostupnosť informačných systémov, aplikácií, biznis procesov mesta a tým poskytovanie služieb občanom, a rovnako odolnosť voči rôznym kybernetickým hrozbám.

**~ **

**Sieťové riešenie**

Navrhované sieťové riešenie je plne kompatibilné s plánovaným konceptom mikro-segmentácie s využitím už existujúcej technológie (VMware NSX), ktorý zabezpečí schopnosť nastavovať prístupové pravidlá pre komunikáciu na úrovni virtuálnych switchov a umožní presne definovať komunikáciu do a z prostredia virtuálnej infraštruktúry, ako aj medzi jednotlivými virtuálnymi strojmi. Toto riešenie poskytuje funkcie, ktoré zabezpečí ochranu sieťového prostredia voči hrozbe „Lateral Movement“ (pohyb útočníka medzi prvkami v jednej vrstve hierarchie).

\\

Tento koncept vyžaduje okrem iného kvalitatívne navýšenie parametrov sieťovej prevádzky formou príslušného hardwarového vybavenia.

\\

Navrhované sieťové zariadenia ďalej eliminujú existujúce úzke hrdlo (bottleneck) v rýchlosti sieťovej prevádzky v rámci lokálneho dátového centra ako aj pre komunikáciu s externými pobočkami. Je tak eliminovaný stav, kedy fyzická sieťová infraštruktúra obmedzovala komunikáciu systémov a bola príčinou nedostupnosti aplikácií a služieb.

\\

Navrhované switche budú konfigurované v koncepte vysokej dostupnosti, s elimináciou výpadku sieťovej prevádzky pre kritické aplikácie a dáta tak, aby bola zachovaná dostupnosť aplikačných služieb pre občanov.

\\

Ďalej bude vďaka možnostiam navrhovaných sieťových prvkov významne zvýšená bezpečnosť a odolnosť voči bezpečnostným útokom na úrovni fyzických portov (Port Security), s kontrolou a autorizáciou prístupu zariadení a užívateľov. Zároveň sú sieťové zariadenia pripravené na automatizáciu prostredníctvom aplikačného rozhrania (API), kde sieťová a bezpečnostná konfigurácia bude súčasťou infraštruktúrnych bezpečnostných deployment blueprintov.

\\

Navrhované sieťové prvky musia podporovať minimálne tieto protokoly (kompletný zoznam je uvedený v technickej špecifikácii):

1319

1320

* TACACS+ - podpora auntetifikácie TACACS+

1321

* 1x – podpora pre 802.1x auntentifikáciu

1322

* IPV4 / IPV6 Access lists – kontrola prístupov IP access adress list

1323

* Port Security – identifikácia a kontrola prístupov na úrovni MAC adress

1324

* IPsec – podpora Ipsec protokolu

1325

* Ipsec VPN – podpora Ipsec VPN protokolu

\\

**Dátové pole**

\\

Pre zvýšenie dostupnosti a bezpečnosti dát z virtuálnej infraštruktúry a ďalších prostredí bude inštalované diskové/dátové pole.

1334

1335

Nové diskové pole bude prezentovať diskový datastore pre virtualizovanú VMware infraštruktúru. Primárne bude určené ako diskový priestor pre kritický workload, kde je vyžadovaná vysoká bezpečnosť a dostupnosť ukladaných dát.

\\

Navrhovaný koncept ako aj technický dizajn riešenia počíta s možnosťou bezvýpadkovej online migrácie dát medzi existujúcim a novým dátovým úložiskom pre prípad migrácie alebo potreby navýšenia kapacity a výkonu pre aplikácie slúžiace občanom a externým organizáciám.

\\

Navrhované diskové pole je plne kompatibilné s existujúcim systémom pre zálohu a obnovu dát. Bude procesne integrované do zálohovacieho systému s využitím existujúceho backup úložiska (DataDomain).

\\

Diskové pole bude súčasťou procesu Ransomware recovery, kedy umožní vytvoriť diskový priestor pre prípad obnovy dát v prípade kyberútoku na dáta uložené na inej časti diskového úložiska.

1348

1349

Navrhované diskové pole musí podporovať minimálne tieto funkcionality (kompletný zoznam je uvedený v technickej špecifikácii):

1350

1351

* Data Encryption – enkrypcia uložených dát

1352

* CHAP – autentikáciu prístupov v iSCSI protokole

1353

* Secure snaphosts – snapshot management s vynútenou retenciou a RBAC

1354

* Remote logging – kontrola a auditovanie prístupov a udalostí s uloženou históriou

1355

* Validácia a autentikácia software a firmware pre storage kontrolery

1356

* RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP

\\

Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia.

1361

1362

* a autentikácia software a firmware pre storage kontrolery

1363

* RBAC – kontrola prístupu užívateľov s podporou MFA a LDAP

\\

// //

== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1370

1371

Obsah kapitoly je spracovaný v dokumente I-03 Prístup k projektu.

// //

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}5.1.1 Prehľad koncových služieb – budúci stav: ===

1376

1377

(% class="wrapped" %)

(% class="" %)|(((

Kód KS

//(z MetaIS)//

)))|(((

Názov KS

)))|(((

Používateľ KS //(G2C/G2B/G2G/G2A)//

)))|(((

Životná situácia

//(+ kód z MetaIS)//

)))|(((

Úroveň elektronizácie KS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

Vyberte jednu z možností

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

Vyberte jednu z možností

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.2Prehľadbudovaných/rozvíjanýchISVSvprojekte–budúcistav:"/}}5.1.2 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===

1419

1420

(% class="wrapped" %)

1421

(% class="" %)|(((

1422

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1435

1436

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

☐

)))|(((

Vyberte jednu z možností

1446

)))|(((

1447

Vyberte jednu z možností

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

☐

)))|(((

Vyberte jednu z možností

1459

)))|(((

1460

Vyberte jednu z možností

)))|(((

\\

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.3Prehľadbudovanýchaplikačnýchslužieb–budúcistav:"/}}5.1.3 Prehľad budovaných aplikačných služieb – budúci stav: ===

1468

1469

(% class="wrapped" %)

(% class="" %)|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1482

1483

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.4PrehľadintegráciiISVSnaspoločnéISVS[1]aISVSinýchOVMaleboIStretíchstrán"/}}5.1.4 Prehľad integrácii ISVS na spoločné ISVS[[^^**~[1~]**^^>>path:#_ftn1||name="_ftnref1" shape="rect"]] a ISVS iných OVM alebo IS tretích strán ===

1507

1508

Navrhované riešenie neintegruje ISVS iných OVM ani IS tretích strán.

\\

(% class="wrapped" %)

(% class="" %)|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

\\

)))|(((

Kód integrovaného ISVS

//(z MetaIS)//

)))|(((

Názov integrovaného ISVS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.5Aplikačnéslužbynaintegráciu"/}}5.1.5 Aplikačné služby na integráciu ===

1550

1551

Navrhované riešenie nebuduje aplikačné služby.

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.6PoskytovanieúdajovzISVSdoISCSRÚ"/}}5.1.6 Poskytovanie údajov z ISVS do IS CSRÚ ===

1556

1557

Navrhované riešenie neposkytuje údaje do IS CSRÚ.

\\

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

Názov (poskytovaného) objektu evidencie

1566

)))|(((

1567

Kód ISVS poskytujúceho OE

1568

)))|(((

1569

Názov ISVS poskytujúceho OE

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.7KonzumovanieúdajovzISCSRÚ"/}}5.1.7 Konzumovanie údajov z IS CSRÚ ===

1602

1603

Navrhované riešenie nekonzumuje údaje z IS CSRÚ

__ __

(% class="wrapped" %)

(% class="" %)|(((

ID OE

)))|(((

\\

Názov (konzumovaného) objektu evidencie

1614

)))|(((

1615

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

1616

)))|(((

1617

Kód zdrojového ISVS v MetaIS

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_2728_Projektovy_zamer_detailny-5.1.8Prehľadplánovanéhovyužívaniainfraštruktúrnychslužieb(cloudovýchslužieb)–budúcistav:"/}}5.1.8 Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===

1652

1653

Navrhované riešenie v momentálnom dizajne nevyužíva cloudové služby. HMBA však má podpísané memorandum o spolupráci v oblasti kybernetickej bezpečnosti s MIRRI, ktorého cieľom je integrovať služby bezpečnostného monitoringu a Security Operations Centra ministerstva do prostredia mesta Bratislava.

1654

1655

(% class="wrapped" %)

(% class="" %)|(((

\\

Kód infraštruktúrnej služby

//(z MetaIS)//

)))|(((

Názov infraštruktúrnej služby

1664

)))|(((

1665

**Kód využívajúceho ISVS**

//(z MetaIS)//

)))|(((

**Názov využívajúceho ISVS**

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

// //

)))|(((

// //

)))

\\

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1695

1696

V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve. Predložené riešenie v rámci projektu počíta s platnou legislatívou a očakávanými zmenami a úpravami legislatívy, najmä prijatia smernice NIS2.

1697

1698

= {{id name="projekt_2728_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

1699

1700

== {{id name="projekt_2728_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

\\

(% class="wrapped" %)

(% class="" %)|(((

Náklady

)))|(((

Infraštruktúra

)))|(((

Dokumentácia KB a ostatné aktivity

)))

(% class="" %)|(((

**IT - CAPEX**

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

HW

)))|(((

503 578

)))|(((

\\

)))

(% class="" %)|(((

Paušálne výdavky

)))|(((

0

)))|(((

25 800

)))

(% class="" %)|(((

**IT - OPEX- prevádzka**

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

Aplikácie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

SW

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

HW

)))|(((

\\

)))|(((

\\

)))

\\

V prípade projektov kybernetickej bezpečnosti je priame vyčíslenie návratnosti pomerne komplikované. Z pohľadu návratnosti je potrebné venovať sa hodnoteniu možných škôd, ktoré by vznikli v prípade, že nebude adekvátne riešená KIB na úrovni poskytovateľa základnej služby.

1779

1780

Ide o nasledovné potenciálne škody:

1781

1782

**Finančné riziko** – dôsledky kybernetického útoku. Ide o možné sankcie vyplývajúce priamo z legislatívnych rámcov, prípadných súdnych sporov (v prípade napríklad úniku osobných údajov) ako aj nákladov spojených so sanáciou prípadného kybernetického incidentu. Tieto finančné prostriedky nie je možné momentálne vyčísliť, reálne však môže niekoľko násobne prekročiť straty interných finančných prostriedkov HMBA.

1783

1784

**Reputačné riziko** – vzhľadom na postavenie a oblasť spoločenskej dôležitosti a zákonných povinností HMBA, je toto riziko potenciálne vysoké – teda v prípade neplnenia legislatívnych požiadaviek v zmysle zákona o kybernetickej bezpečnosti a zákona o ISVS alebo vyhlášky 362 /2018 Z. z. či reálneho výpadku prevádzky základnej služby, úniku citlivých dát v kombinácii aj s prípadnou medializáciou a pod.

1785

1786

= {{id name="projekt_2728_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

\\

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

FÁZA/AKTIVITA

)))|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|(((

POZNÁMKA

)))

(% class="" %)|(((

1.

)))|(((

Prípravná fáza a Iniciačná fáza

)))|(((

09/2024

)))|(((

12/2024

)))|(((

\\

)))

(% class="" %)|(((

2.

)))|(((

Realizačná fáza

)))|(((

01/2025

)))|(((

12/2025

)))|(((

\\

)))

(% class="" %)|(((

2a

)))|(((

Analýza a Dizajn

)))|(((

01/2025

)))|(((

03/2025

)))|(((

\\

)))

(% class="" %)|(((

2b

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

01/2025

)))|(((

04/2025

)))|(((

Nákupu bude predchádzať Verejné obstarávanie, ktoré žiadateľ plánuje vykonať v 08-11/2024.

**Míľniky VO:**

· 09-10/2024 – vyhlásenie VO

1853

1854

· 10-11/2024 – príjem a vyhodnotenie cenových ponúk vrátane prípadných pripomienok uchádzačov

1855

1856

· 11/2024 – podpis dodávateľsko-odberateľskej zmluvy a jej zverejnenie.

1857

1858

· 11-12/2024 – zaslanie dokumentácie z VO na kontrolu

)))

(% class="" %)|(((

2c

)))|(((

Implementácia a testovanie

)))|(((

05/2025

)))|(((

08/2025

)))|(% rowspan="3" %)(((

1869

Dodanie a implementácia obstaraných tovarov, ich testovanie a prípadné zaškolenie obsluhy, akceptácia plnenia dodávateľsko-odberateľskej zmluvy. Následne fakturácia. Postupnosť implementácie je naviazaná na dodacie lehoty obstaraných tovarov (bude známe po vykonaní VO a podpise dodávateľsko-odberateľskej zmluvy).

1870

1871

V dokončovacej fáze budú spracované monitorovacie správy, podklady k žiadostiam k záverečnej žiadosti o platbu.

)))

(% class="" %)|(((

2d

)))|(((

Nasadenie a PIP

)))|(((

09/2025

)))|(((

10/2025

)))

(% class="" %)|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

11/2025

)))|(((

12/2025

)))

(% class="" %)|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

12/2025

)))|(((

Udržateľnosť projektu

1899

)))|(((

1900

V období 5 rokov po ukončení realizácie projektu.

)))

\\

\\

Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall. Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác

// //

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

\\

Zodpovednosti členov Riadiaceho výboru sú v súlade s čl. 4 Štatútu Riadiaceho výboru projektu:

\\

1. Hlavným záujmom a zodpovednosťou predsedu Riadiaceho výboru projektu je:

1922

1. a) zastupovať záujmy objednávateľa v projekte,

1923

1. b) kontrolovať súlad projektu a projektových cieľov so strategickými cieľmi,

1924

1. c) zabezpečiť a udržať finančné krytie (rozpočet) realizácie projektu,

1925

1. d) zabezpečiť nákladovo prijateľný prístup v projekte,

\\

1. Hlavným záujmom a zodpovednosťou zástupcu vlastníka procesu objednávateľa (biznis vlastník) alebo vlastníkov procesov objednávateľa je:

1930

1. a) schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

1931

1. b) definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľov a požiadaviek na bezpečnosť,

1932

1. c) definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1933

1. d) schválenie akceptačných kritérií,

1934

1. e) akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1935

1. f) odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1936

1. g) dostupnosť ľudských zdrojov alokovaných na realizáciu projektu

\\

1. Hlavným záujmom a zodpovednosťou zástupcu kľúčových používateľov objednávateľa (end user), ktorí reprezentuje záujmy budúcich používateľov projektových produktov alebo projektových výstupov je:

1941

1. a) návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1942

1. b) návrh a definovanie akceptačných kritérií,

1943

1. c) akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky,

1944

1. d) predkladanie požiadaviek na zmenu funkcionalít produktov,

\\

1. Hlavným záujmom a zodpovednosťou zástupcu dodávateľa je:

1949

1. a) návrh riešenia, vytvorenie, vývoj, implementáciu, otestovanie a nasadenie projektových produktov,

1950

1. b) splnenie požiadaviek objednávateľa na projektové produkty alebo projektové výstupy,

1951

1. c) určenie projektového manažéra za dodávateľa predložením návrhu predsedovi riadiaceho výboru projektu; projektový manažér za dodávateľa zodpovedá za plnenie a dodávku predmetu projektu v zmluvne dohodnutom rozsahu, čase, kvalite a nákladoch,

\\

Pre účely realizácie projektu sa zostavuje Riadiaci výbor (RV), v minimálne nasledovnom zložení:

\\

**Riadiaci výbor:**

Predseda RV – Matej Evin

1962

1963

Biznis vlastník – Martin Hrmo

1964

1965

Zástupca prevádzky – Ľubomír Tobek

1966

1967

Projektový manažér – Juraj Repík

**~ **

**Projektový tím:**

Projektový manažér – Juraj Repík

1974

1975

Manažér kybernetickej a informačnej bezpečnosti – Matej Evin

1976

1977

IT architekt – Ľubomír Tobek

1978

1979

IT analytik – Zdenko Škandera

\\

Všetci členovia tímu sú internými zamestnancami Hlavného mesta SR Bratislavy ku dňu podania ŽoNFP.

\\

(% class="wrapped" %)

(% class="" %)|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

(% class="" %)|(((

1.

)))|(((

Matej Evin

)))|(((

Manažér kybernetickej bezpečnosti

2005

)))|(((

2006

Kancelária riaditeľa Magistrátu, HMBA

2007

)))|(((

2008

Predseda riadiaceho výboru projektu

)))

(% class="" %)|(((

2.

)))|(((

Martin Hrmo

)))|(((

Vedúci oddelenia

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

Biznis vlastník

)))

(% class="" %)|(((

3.

)))|(((

Ľubomír Tobek

)))|(((

Odborný referent

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

2029

)))|(((

2030

Zástupca prevádzky a IT architekt

)))

(% class="" %)|(((

4.

)))|(((

Juraj Repík

)))|(((

Projektový manažér

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

Projektový manažér

)))

(% class="" %)|(((

5.

)))|(((

Zdenko Škandera

)))|(((

Odborný referent

)))|(((

Oddelenie sieťovej infraštruktúry, HMBA

)))|(((

IT analytik

)))

\\

\\

== {{id name="projekt_2728_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

\\

Jednotlivé pozície členov riadiaceho výboru a projektového tímu majú pridelené kompetencie v nasledovnom rozsahu:

\\

**Biznis vlastník z**odpovedná za:

2068

2069

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu;

2070

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej);

2071

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi;

2072

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek;

2073

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu;

2074

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť;

2075

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov;

2076

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov;

2077

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu;

2078

* Schválenie akceptačných kritérií;

2079

* Riešenie problémov používateľov;

2080

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky;

2081

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu;

2082

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch;

2083

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a priority;

2084

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd;

2085

* Odsúhlasenie akceptačných protokolov zmenových konaní;

2086

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1 plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

2087

2088

**Projektový manažér** zodpovedá za:

2089

2090

* Riadenie prípravy, inicializácie a realizácie projektu;

2091

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.;

2092

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii;

2093

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu;

2094

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu;

2095

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov;

2096

* Zabezpečenie vypracovania a aktualizície manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. Z.;

2097

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z.z.;

2098

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z.;

2099

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí;

2100

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV);

2101

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby;

2102

* Vypracovanie požiadaviek na zmenu, návrh ich priority a predkladanie zmenových požiadaviek na rokovanie RV;

2103

* Riadenie zmeny a prípadné požadované riadenie konfigurácií a ich zmien;

2104

* Riadenie implementačných a prevádzkových aktivít v rámci projektov;

2105

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov;

2106

* Formálnu administráciu projektu, správu a archiváciu projektovej dokumentácie, kontrolu dodržiavania a plnenia zmluvy s dodávateľom;

2107

* Dodržiavanie metodík projektového riadenia;

2108

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV);

2109

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.

\\

**Kľúčový používateľ** zodpovedá za:

2114

2115

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2116

* Návrh a špecifikáciu funkčných a technických požiadaviek;

2117

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy;

2118

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, · Špecifikáciu požiadaviek koncových používateľov na prínos systému;

2119

* Špecifikáciu požiadaviek na bezpečnosť;

2120

* Návrh a definovanie akceptačných kritérií;

2121

* Vykonanie testovania a finálne odsúhlasenie funkčnosti;

2122

* Vykonanie akceptačného testovania;

2123

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov;

2124

* Finálny návrh na spustenie do produkčnej prevádzky;

2125

* Predkladanie požiadaviek na zmenu funkcionalít produktov;

2126

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z.;

2127

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2128

* Realizáciu kvalitatívneho používateľského výskumu (nastavenie požiadaviek na regrutáciu, návrh scenára, vedenie rozhovoru

2129

* Analýzu a návrh riešenia problematiky prístupnosti webových sídiel;

2130

* Podporu a spoluprácu pri tvorbe Stratégie riadenia kvality (princípy, kritériá kvality);

2131

* Spoluprácu pri vytváraní funkčných požiadaviek na výstupy;

2132

* Vedenie a aktualizáciu príslušných projektových výstupov a registrov;

2133

* Hodnotenie jednotlivých verzií výstupov projektu v jednotlivých etapách;

2134

* Vytváranie hodnotiacich kritérií na dohľad výstupov a príslušných záznamov, o ktorých reportuje projektovému manažérovi objednávateľa;

2135

* Nastavenie a dohľad nad procesom testovania a pripomienkovanie stratégie testovania, plánov a testovacích scenárov;

2136

* Účasť na kontrolných aktivitách počas implementácie výstupov;

2137

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2138

2139

**IT analytik** zodpovedá za:

2140

2141

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2142

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie riešení;

2143

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom;

2144

* Analýza potrieb zákazníka vrátane tvorby dokumentácie a vstupov do verejného obstarávania (VO);

2145

* Mapovanie požiadaviek do návrhu funkčných riešení;

2146

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia;

2147

* Analýza funkčných a nefunkčných požiadaviek;

2148

* Návrh fyzického a logického modelu;

2149

* Návrh testovacích scenárov;

2150

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním;

2151

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy;

2152

* Definovanie akceptačných kritérií v projekte;

2153

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení;

2154

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek;

2155

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov;

2156

* Rieši požiadavky používateľov a konflikty iných priorít;

2157

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;

2158

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

\\

**IT architekt** zodpovedá za:

2163

2164

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu;

2165

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu;

2166

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení;

2167

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu;

2168

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu;

2169

* Zodpovednosť za technické navrhnutie a realizáciu projektu;

2170

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola;

2171

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania;

2172

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu;

2173

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS;

2174

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru;

2175

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS;

2176

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia;

2177

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami;

2178

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry;

2179

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu;

2180

* Prípravu akceptačných kritérií · Analýza nových nástrojov, produktov a technológií;

2181

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov;

2182

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia;

2183

* Posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania;

2184

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení;

2185

* Participáciu na výkone bezpečnostných testov;

2186

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa;

2187

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

2188

2189

**Manažér kybernetickej a informačnej bezpečnosti** zodpovedá za:

2190

2191

* Špecifikovanie štandardov, princípov a stratégií v oblasti kybernetickej a informačnej bezpečnosti;

2192

* Špecifikáciu a analýzu funkčných požiadaviek kybernetickej a informačnej bezpečnosti;

2193

* Špecifikovanie požiadaviek na kybernetickú a informačnú bezpečnosť, kontroluje ich implementáciu v realizovanom projekte;

2194

* Špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia;

2195

* Špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy;

2196

* Špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru;

2197

* Špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa kybernetickú a informačnú bezpečnosť;

2198

* Realizáciu posúdenie požiadaviek agendy na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia;

2199

* Špecifikovanie požiadaviek na testovanie z hľadiska kybernetickej a informačnej bezpečnosti, realizáciu kontroly zapracovania a retestu, špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek;

2200

* Špecifikáciu akceptačných kritérií za oblasť kybernetickej a informačnej bezpečnosti;

2201

* Špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom KIB;

2202

* Poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť kybernetickej a informačnej bezpečnosti;

2203

* Získavanie informácií nutných pre plnenie úloh v oblasti kybernetickej a informačnej bezpečnosti;

2204

* Špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

2205

* Konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dokumentácie;

2206

* Realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte, na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí, realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí;

2207

* Realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť KIB;

2208

* Realizáciu kontroly zameranú na implementovaný proces a jeho súlad s platnou legislatívou v oblasti kybernetickej a informačnej bezpečnosti;

2209

* Poskytovanie konzultácií a súčinnosti pre problematiku kybernetickej a informačnej bezpečnosti;

2210

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z..

\\

= {{id name="projekt_2728_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

2215

2216

Pre projekt nerelevantné.

2217

2218

= {{id name="projekt_2728_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =