Naposledy upravil Gabriela Farkašová 2025/03/20 11:35
Z verzie 39.2
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 52.1
upravil Jozef Tomeček
-
Zmeniť komentár: Updated annotations

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -24,6 +24,7 @@
24 24  |//0.1//|//20.12.2024//|//Pracovný návrh//|
25 25  |//0.5//|//30.12.2024//|//Pracovný návrh//|
26 26  |1.0|27.01.2025|Zapracované pripomienky|
27 +|2.0|26.02.2025|Aktualizácia a úpravy na základe pripomienok|
27 27  
28 28  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
29 29  
... ... @@ -113,16 +113,13 @@
113 113  
114 114  Predmetom projektu je zavedenie nástrojov kybernetickej a informačnej bezpečnosti na Ministerstve cestovného ruchu a športu SR. Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Toto novovzniknuté ministerstvo, ktoré iba zakladá infraštruktúru a základné aplikačné celky, považuje za nutné spísanie základných bezpečnostných štandardov a nasadenie úvodných bezpečnostných technológií pri vzniku aplikačných celkov a zavádzaní interných procesov a smerníc. Z pohľadu infraštruktúry je ideálne budovať bezpečnostné princípy na začiatku, čo zásadne znižuje náklady na dodatočné prispôsobovanie aplikácií moderným požiadavkám.
115 115  
116 -Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zvýšenie úrovne kybernetickej a informačnej bezpečnosti zabezpečením základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečením iných vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
117 +Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
117 117  
118 -* (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
119 -* (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
120 -* (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktiví
121 -* (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
122 -* (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
123 -* (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
124 -* incident response, remediation a audit služba
125 -* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
119 +* Kryptografické nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
120 +* SIEM a Threat Intelligence nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít, platforma pre sumarizáciu a zhodnotenie Attack Surface, Risk Management, Exposure Management, obohatenie informácií z externého ako aj interného prostredia prostredníctvom Vulnerability management, Cloud Posture a nástrojov pre kontinuálne testovanie bezpečnosti webových aplikácií ako aj monitoring externého prostredia prostredníctvom Threat Intelligence a Platformy pre IoC management
121 +* Incident response, remediation a audit služba s proaktívnou ochranou proti Ransomware nezávislou od AV riešenia
122 +* Web Aplikačný Firewall s DDoS ochranou webových aplikácií
123 +* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu. Vypracovanie bezpečnostného projektu ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z.
126 126  
127 127  Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
128 128  
... ... @@ -159,9 +159,9 @@
159 159  |**Interná skratka projektu** |**ZUKIBMCRS**
160 160  |Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
161 161  |ID MetaIS |projekt_3223
162 -|Dátum začatia realizačnej fáz |09/2025
163 -|Dátum ukončenia dokončovacej fázy  |09/2027
164 -|Plánovaný rozpočet projektu |2 964 678 EUR vrátane DPH
160 +|Dátum začatia realizačnej fáz |04/2025
161 +|Dátum ukončenia dokončovacej fázy  |11/2025
162 +|Plánovaný rozpočet projektu |2 985 797 EUR vrátane DPH
165 165  |Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
166 166  |Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
167 167  |Miesto realizácie|Slovenská republika
... ... @@ -308,7 +308,7 @@
308 308  
309 309  V rámci udržateľnosti projektu
310 310  )))|Výstup
311 -|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|300|(((
309 +|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|150|(((
312 312  Natívnymi implementovanými nástrojmi
313 313  
314 314  Čas plnenia:
... ... @@ -475,9 +475,9 @@
475 475  Alternatívy zabezpečenia v aplikačnej vrstve:
476 476  
477 477  
478 -**Alternatíva 1: ponechanie existuúceho riešenia**
476 +**Alternatíva 1: ponechanie existujúceho riešenia**
479 479  
480 - Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémamy, odhlaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povolovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostačné dáta pre fornezné vyšetrovanie.
478 + Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémami, odhaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povoľovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostatočné dáta pre forenezné vyšetrovanie.
481 481  
482 482  **Alternatíva 2: Implementácia navrhovaných technických opatrení**
483 483  
... ... @@ -494,7 +494,7 @@
494 494  * Zvýšenie bezpečnosti infraštruktúry. Komplexné technické riešenie prinesie vysokú úroveň ochrany.
495 495  * Prevencia pred kybernetickými bezpečnostnými incidentmi. Efektívne riadenie a monitorovanie bezpečnostných hrozieb a kybernetických bezpečnostných incidentov v reálnom čase pre odhalenie útokov zvonku aj zvnútra.
496 496  * Dlhodobé úspory. Investícia do komplexného riešenia znižuje budúce náklady spojené s riešením potenciálnych kybernetických bezpečnostných incidentov alebo sankcií za nesplnenie zákonných požiadaviek.
497 -* Ručenie za funkčnosť riečenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
495 +* Ručenie za funkčnosť riešenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
498 498  * Nie je nutné mať vysoko kvalifikovaných expertov pre rozvoj a údržbu riešenia. Takýto experti nie sú ekonomicky udržateľní v rámci využiteľnosti na vnútorné potreby.
499 499  
500 500  Nevýhody:
... ... @@ -527,7 +527,7 @@
527 527  
528 528  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
529 529  
530 -Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandarným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
528 +Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandardným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
531 531  
532 532  LAN sieť v centrálnej lokalite je chránená NG FW s implementovanou mikrosegmentáciou pre hosting serverových služieb v interných priestoroch. Je tu absencia centralizovaného IPAM, DNS security, DHCP security, 802.1x. Fyzická bezpečnosť portov a prestupových pravidiel je bez možnosti auditu a potrebnej centralizácie.
533 533  
... ... @@ -552,6 +552,19 @@
552 552  
553 553  Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými bezpečnostnými nástrojmi prevádzkovanými na viacerých technológiách. To znamená, že existujúci stav postavený na princípe dostupnosti prostredníctvom verejného internetu bude zachovaný a chceme implementovať bezpečnostné nástroje pre efektívne obmedzenie komunikácie. Takto zachovaná decentralizácia z pohľadu hostingu služieb a pripojení je efektívna pre jednoduché sťahovanie funkčných celkov a dáva možnosti optimalizácie nákladov, ako postupné navyšovanie výkonu podľa aktuálnych potrieb v čase.
554 554  
553 +[[**Šifrovanie, zabezpečenie a management šifrovacích kľúčov**>>image:Encryption.png||alt="key_management_encryption"]]
554 +
555 +
556 +[[**Fyzická sieťová bezpečnosť**>>image:NW_physical_security.png||alt="physical_network_security"]]
557 +
558 +
559 +[[**Sieťová bezpečnosť**>>image:NW_security.png||alt="network_security"]]
560 +
561 +
562 +[[**Identifikácia a management hrozieb a útokov**>>image:xdr_ti_soar.png||alt="xdr_ti_soar"]]
563 +
564 +
565 +
555 555  Zhodnotenie existujúceho stavu bezpečnostnej architektúry a návrh požadovaného rozšírenia:
556 556  
557 557  |**Existujúce riešenie Microsoft 365 E5**|**Požadované rozšírenie:**|(% style="width:679px" %)**Poznámka**|(% style="width:251px" %)**Legislatívna úprava**
... ... @@ -772,7 +772,7 @@
772 772  ** Identifikácia insider threads z logov
773 773  * Zabezpečenie rozšírenia výpočtového výkonu hypervisorovej farmy pre potreby nasadzovaných security technológii
774 774  ** rozšírenie VMware clustra o kompatibilný node tak, aby bol umožnený presun virtuálnych serverov medzi jednotlivými módmi bez výpadku (vMotion na základe CPU compatibility)
775 -* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík
786 +* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík
776 776  ** Školiace materiály pre MKB a technikov,
777 777  ** riadenie kontinuity (BCP, BIA, DRP),
778 778  ** management zraniteľností a incident management a pridružené procesy podľa ITIL/ITSM,
... ... @@ -802,6 +802,52 @@
802 802  
803 803  Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch.
804 804  
816 +|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|EUR|122 156 200 000 €
817 +|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|%|1,00%
818 +|Priemerný rast ekonomických škôd ročne|[[https:~~/~~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/>>url:https://www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/]]|%|50,00%
819 +|Priemerný rast ekonomických škôd ročne GPSR|Vzhľadom na vyššie uvedené budeme pre MCRAS rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MCRAS. Priemerný rast štátneho rozpočtu pre MCRAS je 5%.|%|6,00%
820 +|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|35 040 600 000 €
821 +|Štátny rozpočet MCRAS 2024|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|240 000 000 €
822 +|Priemerné ročné ekonomické škody kybernetických útokov MCRAS|Hodnota prepočítaná pomerom štátneho rozpočtu MCRAS k celkovém HDP|EUR|2 400 000 €
823 +|Podiel škôd, ktorým projekt zabráni pri možných incidentoch|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.|%|50,00%
824 +
825 +(% style="width:815px" %)
826 +|(% style="width:172px" %)**Náklady s DPH**|(% style="width:355px" %) |(% style="width:285px" %)** 7,855,236 €**
827 +|(% style="width:172px" %)**IT - CAPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 2,745,875 €**
828 +|(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
829 +|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 2,390,046 €
830 +|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 355,829 €
831 +|(% style="width:172px" %)**IT - OPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 5,003,089 €**
832 +|(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
833 +|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 4,259,380 €
834 +|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 743,709 €
835 +|(% style="width:172px" %)Riadenie projektu|(% style="width:355px" %) |(% style="width:285px" %) 106,272 €
836 +|(% style="width:172px" %)Výstupné náklady|(% style="width:355px" %) |(% style="width:285px" %) 0 €
837 +|(% style="width:172px" %)**Prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
838 +|(% style="width:172px" %)Finančné prínosy|(% style="width:355px" %) |(% style="width:285px" %) 0 €
839 +|(% style="width:172px" %) |(% style="width:355px" %)Administratívne poplatky|(% style="width:285px" %) 0 €
840 +|(% style="width:172px" %) |(% style="width:355px" %)Ostatné daňové a nedaňové príjmy|(% style="width:285px" %) 0 €
841 +|(% style="width:172px" %)**Ekonomické prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
842 +|(% style="width:172px" %) |(% style="width:355px" %)Občania (€)|(% style="width:285px" %) 0 €
843 +|(% style="width:172px" %) |(% style="width:355px" %)Úradníci (€) |(% style="width:285px" %) 0 €
844 +|(% style="width:172px" %) |(% style="width:355px" %)Úradníci (FTE)|(% style="width:285px" %) 0 €
845 +|(% style="width:172px" %) |(% style="width:355px" %)Kvalitatívne prínosy|(% style="width:285px" %) 14,616,954 €
846 +
847 +Kvalitatívne prínosy sú vyjadrené ako zníženie rizika možnej škody.
848 +
849 +Interpretácia výsledkov:
850 +
851 +Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:
852 +
853 +* Pomer prínosov a nákladov (BCR): 1,70
854 +* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): 57,0 %
855 +* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 6 Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 6 498 399
856 +
857 +Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:
858 +
859 +* Finančná vnútorná výnosová miera v % (FIRR): N/A
860 +* Finančná čistá súčasná hodnota v eur (FNPV): - 2 Finančná čistá súčasná hodnota v eur (FNPV): - 5 993 504
861 +
805 805  = {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
806 806  
807 807  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente.
Encryption.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +70.7 KB
Obsah
NW_physical_security.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +16.1 KB
Obsah
NW_security.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +34.8 KB
Obsah
learning.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +11.9 KB
Obsah
xdr_ti_soar.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +69.1 KB
Obsah
XWiki.XWikiComments[0]
Komentár
... ... @@ -1,2 +1,4 @@
1 +VYRIEŠENÉ
2 +
1 1  Aj vzhľadom na novú fázu  - monitorovania a hodnotenia veľkého projektu - § 10 bod //1) Ak ide o veľký projekt, po ukončení dokončovacej fázy projektu sa vykoná monitorovanie a hodnotenie projektu, počas ktorého sa monitorujú náklady a vyhodnocujú ciele a prínosy definované v projekte.//
2 2  sa chcem opýtať, aké merateľné ukazovatele sú nastavené pre jednotlivé ciele. Nižšie v rámci KPI sú 2 ukazovatele, ktoré neviem priradiť.
XWiki.XWikiComments[1]
Komentár
... ... @@ -1,1 +1,3 @@
1 +VYRIEŠENÉ
2 +
1 1  k projektu sú v MetaIS momentálne evidované 2 informačné systémy- registratúra a ÚPVS adaptér. Prosím, z akého dôvodu sú evidované práve tieto 2 isvs?
XWiki.XWikiComments[2]
Komentár
... ... @@ -1,1 +1,3 @@
1 +VYRIEŠENÉ
2 +
1 1  prosím upraviť začiatok realizačnej fázy tak, ako je to v úvode - od 09/2025 a aj v CBA
XWiki.XWikiComments[3]
Komentár
... ... @@ -1,1 +1,3 @@
1 +VYRIEŠENÉ
2 +
1 1  formálna pripomienka - toto je neupravený text zo šablóny. Ak používate nejakú konvenciu označovania požiadaviek, prosím, upravte kapitolu
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad: Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: FRxx U – užívateľská požiadavka R – označenie požiadavky xx – číslo požiadavky Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: NRxx N – nefukčná požiadavka (NFR) R – označenie požiadavky xx – číslo požiadavky Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[4]
Komentár
... ... @@ -1,1 +1,3 @@
1 +VYRIEŠENÉ
2 +
1 1  Prosím v tejto kapitole sumarizovať rozpočet a prínosy. CBA je síce samostatný dokument, ktorý v detaile analyzuje položky rozpočtu, avšak zhrnutie má byť uvedené práve v tejto kapitole rovnako a popísané prínosy a proces ich výpočtu.
XWiki.XWikiComments[8]
Komentár
... ... @@ -1,1 +1,3 @@
1 +VYRIEŠENÉ
2 +
1 1  V rámci CBA nie sú žiadne prevádzkové náklady na riešenie. Aká je realita?
XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené, prvé 2 KPI boli všeobecné z výzvy na KB, ďalšie, projektovo špecifické boli doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-27 14:20:22.189
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +0
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené väzby na ďalšie ISVS, aj tie, ktoré ministerstvo plánuje prevziať do správy
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-27 14:21:04.8
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +upravené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-27 14:23:34.996
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +2
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +upravené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-27 14:23:45.146
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +3
XWiki.XWikiComments[13]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-28 13:51:40.102
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +aktualizovaná cba o novú sadzbu DPH
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-28 13:52:02.887
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5
XWiki.XWikiComments[15]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,7 @@
1 +Ext:
2 +
3 +Ako píšete neobsahuje to žiadne funkčné požiadavky, ktoré by mali podliehať naceneniu z dôvodu povahy projektu. Samotné konfiguračné a inštalačné práce, ktoré sú rovnako súčasťou dodania a teda aj listprice ceny za jednotlivé komponenty, ktoré budú projektom obstarané.
4 +
5 +Int:
6 +
7 +Ako píšete neobsahuje to žiadne funkčné požiadavky, ktoré by mali podliehať naceneniu z dôvodu povahy projektu. Interné kapacity v zmysle výzvy sú nacenené ako 7% z programu Slovensko, čo predstavuje podporné aktivity, ako píšete, pretože na strane ministerstva je nutné aby za dodávku zodpovedal/zodpovedali interní zamestnanci.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-28 13:53:54.933
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +6
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +upravená CBA, doplnená štruktúra ceny
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-28 13:54:47.541
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +7
XWiki.XWikiComments[17]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prevádzka nie je obstarávaná/vyčíslovaná separátne, ale ako súčasť licencií.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-28 13:55:33.392
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +8
XWiki.XWikiComments[18]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +ako pozerám poslednú CBA, vyzerá, že táto suma už nesedí
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:18:22.637
Original Selection
... ... @@ -1,0 +1,1 @@
1 +2 964 678 EUR vrátane DPH
Selection
... ... @@ -1,0 +1,1 @@
1 +2 985 797 EUR vrátane DPH
State
... ... @@ -1,0 +1,1 @@
1 +UPDATED
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Odkiaľ je preberaná táto tabuľka? Nedošlo k aktualizácii CBA a týmpádom to už nesedí?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:19:56.801
Selection
... ... @@ -1,0 +1,1 @@
1 +Náklady s DPH
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Ak ale projekt neráta so žiadnymi man-days, tak aj externé pozície, kde rátate napr. s IT architektom a špecialistom na kybernetickú bezpečnosť alebo QA, nebudú nacenené prostredníctvom záložky "externé pozície".  Ak je to tak OK a pozície sú uvedené, len formálne, aby sa uviedlo, v ktorej etape je aká pozícia zastúpená ako, a zároveň je činnosť potrebných pozícií nacenená inde, tak by to prešlo.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:23:49.86
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +15
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +opakovane sa pýtam na predloženie PHZ k cenám v CBA. Pokiaľ PHZ nebudete predkladať, žiadame Vás o uvedenie riadneho dôvodu, z akého PHZ alebo výsledky prieskumu trhu nebudú predkladané. Vo výzve sú predložené aj iné projekty a tam nám boli predložené PHZ bez problémov.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:28:08.174
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +14
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,7 @@
1 +Ospravedlnujem sa, prikladam vysvetlenie:
2 +
3 +Preverovali sme moznosti poskytnutia kompletnej dokumentacie k stanoveniu PHZ. Vzhladom na skutocnost, ze sa jedna o pripravu samotneho verejneho obstaravania, nasledne by sme museli identifikovat vsetky osoby, ktore sa na priprave VO podielali. Co v pripade poskytnutia tretej strane alebo uverejnenia cez MetaIS mozne nebude. Tiez sa jedna o sadu nastrojov a uz aj pri zverejneni ponuk moze byt ohrozena a narusena potencionalna bezpecnost (nazvy produktov, verzie a pod.) k comu musime bohuzial v dnesnej dobe pristupovat obzvlast opatrne.
4 +
5 +V pripade projektov je ale dokumentacia k VO (kompletna), predmetom kontroly pri cerpani financnych prostriedkov (v tom case uz je ale process VO ukonceny a nehrozi uvedeny konflikt ako pri priprave) a samotne MIRRI/UVO posudzuje okrem stanovenia PHZ aj dalsie aspekty ako podmienky ucasti, opis, sutazne podklady, proces VO, …
6 +
7 +Zaroven poukazujeme na skutocnost, ze v tejto faze sa hodni samotny projekt a jeho podstata (prinos, CBA, …).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:34:50.415
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +21
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +upravene
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:49:19.915
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +18
XWiki.XWikiComments[24]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +aktualizovane
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-29 10:49:31.652
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +19
XWiki.XWikiComments[25]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +Priznám sa, že nerozumiem, ale podľa CBA sú náklady na projekt 3 049 955 Eur (záložka TCO obstarávacie náklady + riadenie projektu).
2 +
3 +Sumu 6 350 298 nikde nevidím.
4 +
5 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-30 14:51:20.760
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +23
XWiki.XWikiComments[26]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +podobne ako vyššie, aspoň ja vidím stále sumy, ktoré sú rozdielne od CBA - napr. v CBA je na záložke Sumarizácia IT CAPEX     2 745 875 €, ale tu v zámere vidím ** ** 2,185,743 €,
2 +
3 +|
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-01-30 15:02:06.725
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +24
XWiki.XWikiComments[27]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +upravene, pardon
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-02-04 15:10:09.334
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +25
XWiki.XWikiComments[28]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +upravene, pardon
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-02-04 15:10:15.190
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +26
XWiki.XWikiComments[29]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Ano, ako pisete, takto je to OK.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-02-04 15:11:40.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +20