Zmeny dokumentu Ideovy zamer TONZUKIB

Naposledy upravil Róbert Závacký 2024/11/28 16:00

From 6.1 to 7.1

Z verzie 7.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 8.1

upravil Róbert Závacký
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Názov

@@ -1,1 +1,1 @@
--ďalšie kroky nad rámec ideového zámeru
++Ideovy zamer TONZUKIB

Obsah

@@ -33,19 +33,10 @@
  |**Dátum schválenia projektovou komisiou:**|//N/A//
--
--{{id name="_Toc510413655"/}}{{id name="_Toc47815688"/}}
--\\
--
 . (((
  = {{id name="_Toc153456676"/}}POPIS PROJEKTU =
--)))
++)))Stručný popis východiskovej situácie
--1.
--11. (((
--== {{id name="_Toc153456677"/}}Stručný popis východiskovej situácie ==
--)))
--
  Popísať stručne, konkrétne pár vetami aktuálny stav a potrebu projektu:
  * {{id name="_GoBack"/}}**AS IS stav:** Ministerstvo pôdohospodárstva a rozvoja vidieka SR je prevádzkovateľom základnej služby podľa zákona NR SR č. 69/2018 o kybernetickej bezpečnosti z tohto dôvodu je povinné realizovať bezpečnostné opatrenia vyplývajúce z požiadaviek platnej legislatívy. Jednou z povinností PZS je pravidelné vykonávanie auditu kybernetickej bezpečnosti. Pri opakovanom audite KB boli zistené nesúlady a čiastočné nesúlady v jednotlivých oblastiach kybernetickej bezpečnosti, ktoré je potrebné vyriešiť.
@@ -70,52 +70,23 @@
  * **HRANICA**: do 3 000 000 €
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--1.
--11. (((
--== {{id name="_Toc153456678"/}}Situácia po realizácii projektu ==
--)))
--
--[[image:I-01_IDEOVY-ZAMER_Projekt_Technicke opatrenia na zvysenie urovne KIB_MPRS_SR_Jaroslav Rohal_20240610_ver0.1_bbbc129228cc5bd8.gif||alt="Shape1" height="155" width="610"]]
--\\
--
  Stručne pár vetami popísať cieľový stav po realizácii projektu:
  * **TO BE stav:** Po realizovaní projektu sa výrazne zlepší úroveň KB a zvýši sa percento zhody v rámci auditu KB minimálne na 60% až 70%. Výrazne sa posilní odolnosť informačných systémov a zvýši sa prevencia a ochrana úniku dát ako aj sieťová bezpečnosť a ochrana pred kybernetickými útokmi a kybernetickými incidentami.
  * **BIZNIS ALTERNATÍVY**: Popis spôsobov, akým možno cieľový stav dosiahnuť (zmena procesov, nové nástroje,..).
--
--1.
--11. (((
++*1. (((
  == {{id name="_Toc153456679"/}}úprava procesov ==
  )))
  //Nový IS je nástrojom, nie riešením problémov. Často viac ako komplexný IS pomôže prioritne zmena procesov organizácie, po ktorej stačí obstarať už zjednodušené riešenie s menšou náročnosťou na funkcionality. Takýto systém je možné dodať skôr, a tiež môže byť lacnejší na prevádzku.//
--[[image:I-01_IDEOVY-ZAMER_Projekt_Technicke opatrenia na zvysenie urovne KIB_MPRS_SR_Jaroslav Rohal_20240610_ver0.1_3f78a501554378c.gif||alt="Shape2" height="107" width="610"]] Popísať:
++ Popísať:
  * Implementované bezpečnostné nástroje a systémy prinesú zo sebou aj nevyhnutné zmeny v organizačných procesoch MPRV SR.
  * MPRV SR očakáva aj zaškolením presne definovaných zamestnancov , aby zvládli použitie novo implementovaných bezpečnostných nástrojov a systémov.
 . (((
--= {{id name="_Toc153456680"/}}Používatelia riešenia =
++= Používatelia riešenia =
  )))
  //Zahrnutie názoru používateľov už v skorých fázach prípravy projektu umožní získať spätnú väzbu aj k procesom organizácie, nielen k možnému technickému riešeniu. Nový systém alebo zmeny sa robia prioritne pre pomoc používateľov. Preto majú byť zapojení v čo najväčšej miere do celého procesu: od zisťovania problému, návrhu riešenia, testovania a úpravy riešenia na základe získanej spätnej väzby. Toto je potrebné zohľadniť už pri tvorbe harmonogramu.//
@@ -122,23 +122,16 @@
  Spolupráca s používateľmi je nielen odporúčaná, ale pre určité projekty aj povinná, viac napr. v § 8 vyhlášky (**__[[401/2023 Z.z. - Vyhláška Ministerstva investícií, r... - SLOV-LEX>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/20231115]]__**). Povinnosti pri zbere a vyhodnocovaní spätnej väzby sú bližšie upravené vo vyhláške: **__[[547/2021 Z.z. - Vyhláška Ministerstva investícií, r... - SLOV-LEX>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__**
--[[image:I-01_IDEOVY-ZAMER_Projekt_Technicke opatrenia na zvysenie urovne KIB_MPRS_SR_Jaroslav Rohal_20240610_ver0.1_ddfd6d14227d6313.gif||alt="Shape3" height="97" width="610"]] Popísať aktuálny stav a potrebu projektu:
++ Popísať aktuálny stav a potrebu projektu:
  * primárne interní správcovia informačných systémov a zamestnanci MPRV SR a zamestnanci organizácií v zriaďovateľskej pôsobnosti MPRV SR,
  * sekundárne občania pristupujúci k webovému sídlu a elektronickým službám
--
--1. (((
++(((
  = Prínosy =
  )))
--//V tejto fáze prípravy projektu odporúčame začať so zberom údajov, ktoré sú pre projekt relevantné a môžu byť použité v rámci kvantifikácie prínosov (meranie času procesov, počet podaní/incidentov a iné). Pokiaľ poznáte podobné už zrealizované riešenie, je vítané, ak využijete skúsenosti z predchádzajúceho/iného projektu a overíte tak svoje predpoklady.//
--
--Uveďte kvantitatívne aj kvalitatívne prínosy projektu (stačí popis, nemusia byť v tomto štádiu vyčíslené). Priraďte prínos k vyriešenému problému v TO BE stave, tzn. na akú fázu/časť projektu sa prínos vzťahuje.
--
--Príklad: Ušetrenie času úradníkov (optimalizácia interných procesov znížením rozsahu dokumentácie pri výberovom procese; zavedenie automatického vypĺňania údajov z elektronických prihlášok namiesto manuálneho prepisovania údajov z listov do interného systému).
--
  Hlavným prínosom projektu Zvýšenie úrovne kybernetickej a informačnej bezpečnosti a informačnej bezpečnosti informačných systémov prevádzkovaných Ministerstvom pôdohospodárstva a rozvoja vidieka SR je naplnenie legislatívnych a strategických požiadaviek, kladených sa informačnú a kybernetickú bezpečnosť a vo svojom dôsledku zabezpečenie vysokej úrovne dôvernosti, dostupnosti a integrity aktív MPRV SR.
  Hlavnými oblasťami v ktorých sa budú technické riešenia a bezpečnostné opatrenia, a ktoré budú predstavovať významný prínos pre oblasť kybernetickej a informačnej bezpečnosti:
@@ -156,19 +156,10 @@
--
--
--=== {{id name="_Toc153456681"/}}**ďalšie kroky nad rámec ideového zámeru** ===
--
--Nasledujúce kapitoly **nie sú povinné** pre zverejnenie Ideového zámeru. Pomôcť Vám môžu ako príprava na písanie projektovej dokumentácie, kým sa projekt dostane do príliš veľkého technického detailu. V prípade, že Váš projekt bude podliehať hodnoteniu MIRRI SR alebo ÚHP, s rovnakými otázkami sa stretnete aj v tomto procese.
--
--Radi Vám poradíme aj s ďalšími témami nad rámec Ideového zámeru, preto sa na nás neváhajte obrátiť.
--
--1. (((
++(((
  = priorizácia =
  )))
--//Komplexné informačné systémy sú ohrozené vyššou mierou zlyhania dodávky než menšie projekty. Je preto lepšie začať s realizáciou jednoduchšieho systému, ktorý zabezpečí nevyhnutné procesy. Po ich úspešnom otestovaní, nasadení a spätnej väzbe od používateľov, je menej rizikové projekt ďalej rozširovať ostatnými požiadavkami. Tiež je po nasadení prvej časti projektu priestor upraviť pôvodné požiadavky a spresniť odhady, ako projekt v praxi pomáha používateľom.//
  |Nevyhnutné procesy|(((
  * identifikácia a evidencia aktív,
@@ -195,62 +195,12 @@
  )))
  |Ostatné požiadavky|Prehľad požiadaviek, ktoré môžu byť dodané v rámci rozšírenia riešenia. Ich cieľom je rozšíriť okruh vyriešených problémov s nižšou prioritou. Aj bez ich realizácie má zmysel projekt realizovať.
--1. (((
--= {{id name="_Toc153456682"/}}uvažované technologické alternatívy projektu =
++(((
++
  )))
--{{id name="_Toc47815705"/}}{{id name="_Toc47604296"/}}//Prieskum dostupných technologických riešení na trhu je dôležitým nástrojom, ako Vaša organizácia zaistí, že skutočne dostane tú najlepšiu možnosť pre svoje potreby. Externí partneri, ktorí pristúpia v ďalšej fáze prípravy projektu, nemusia mať dostatočnú znalosť problematiky. Výsledkom môže byť návrh predimenzovaného alebo nevhodného riešenia pre Vašu organizáciu.//
--
--Ku každej alternatíve skúste priradiť, či je k dispozícii daná možnosť a či ju potenciálne môžete využiť. Pokiaľ je to možné, doplňte konkrétne príklady alebo riziká jednotlivých riešení, ak o nich už teraz viete.
--
--|Krabicové riešenie|Príklad: produkt A, produkt B (môžeme/nemôžme využiť takúto možnosť,...).
--|Nový IS/Úprava existujúceho IS|Príklad: máme k dispozícii IS/potrebné riešenie neexistuje u nás ani na inom rezorte (vendor-lock; máme zdrojové kódy a môžeme systém ďalej upravovať,...).
--
--
--
--
--
--1. (((
--= ROZPOČET =
++(((
++=  =
  )))
--Pokiaľ viete, zaraďte projekt do kategórie podľa odhadovaných investičných nákladov (CAPEX) s DPH. Nie je potrebné uviesť presné číslo výdavkov v danej hranici – postačí plánovaný odhad celkovej ceny projektu a plánovaný zdroj financovania (zdroj financovania rovnako môže byť predmetom následných konzultácii). Ďalej potrebné pre proces hodnotenia: detailný rozpočet pre zvolenú alternatívu, odhad nákladov pre ďalšie alternatívy (ak relevantné).
--
--|do 200tis. EUR vrátane|(((
--Nepodlieha hodnoteniu MIRRI SR ani ÚHP.
--
--Stanovisko MIRRI SR je ale potrebné pre projekty, ktorých súčasťou je mobilná aplikácia.
--)))
--|nad 200.000 EUR do 1.000.000 EUR|Stanovisko MIRRI SR je potrebné pre realizáciu projektov, ktoré podliehajú posúdeniu gestora 0EK (k žiadosti o rozpočtové opatrenie na MF SR) alebo ktoré stanovisko vyžadujú zo zadefinovanej podmienky výzvy z EU prostriedkov a pod. (napr. Národné projekty).
--|nad 1 mil. EUR do10 mil. EUR|Stanovisko MIRRI SR, ÚHP [[__Uznesenie vlády č. 649/2020__>>url:https://rokovania.gov.sk/RVL/Resolution/18792/1]]
--|10 mil. EUR a viac|Stanovisko MIRRI SR, ÚHP [[__19a 523/2004 Z. z.__>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2004/523/20230101#paragraf-19a]]
--
--1. (((
--= {{id name="_Toc510413657"/}}{{id name="_Toc153456685"/}}Pomoc a usmernenie =
--)))
--
--Ak by ste v ďalších fázach projektu potrebovali poradiť/pomôcť, v tabuľke nájdete zoznam kontaktov a užitočných zdrojov.
--
--|Tvorba dokumentácie|__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]
-- [[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__
--|Legislatíva|(((
--__[[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/95/>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2019/95/]]__
--
--__[[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/20231115.html>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/20231115.html]]__
--
--__[[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20220101.html>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2020/78/20220101.html]]__
--
--__[[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/305/20231101.html]]__
--
--__[[https:~~/~~/www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__
--)))
--|Proces hodnotenia|(((
--MIRRI: __[[allopk@mirri.gov.sk>>mailto:allopk@mirri.gov.sk]]__
--
--ÚHP: __[[investicie.uhp@mfsr.sk>>mailto:investicie.uhp@mfsr.sk]]__
--)))
--|Financovanie|V závislosti od zdroja financovania
--|Praktické informácie k realizácii projektu|__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__
--|Iné|Ďalšie otázky smerujte na: __allopk@mirri.gov.sk__ a __[[investicie.uhp@mfsr.sk>>mailto:investicie.uhp@mfsr.sk]].__ Ak nebudeme vedieť poradiť my, nasmerujeme Vás na ďalšie kontaktné osoby.
--
--
++

Zmeny dokumentu Ideovy zamer TONZUKIB

Súhrn

Podrobnosti

Aplikácie

Navigácia

Tips

Moje posledné úpravy

Need help?