Naposledy upravil Gabriela Farkašová 2025/03/20 11:35
Z verzie 52.1
upravil Jozef Tomeček
-
Zmeniť komentár: Updated annotations
Do verzie 39.2
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -24,7 +24,6 @@
24 24  |//0.1//|//20.12.2024//|//Pracovný návrh//|
25 25  |//0.5//|//30.12.2024//|//Pracovný návrh//|
26 26  |1.0|27.01.2025|Zapracované pripomienky|
27 -|2.0|26.02.2025|Aktualizácia a úpravy na základe pripomienok|
28 28  
29 29  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
30 30  
... ... @@ -114,13 +114,16 @@
114 114  
115 115  Predmetom projektu je zavedenie nástrojov kybernetickej a informačnej bezpečnosti na Ministerstve cestovného ruchu a športu SR. Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Toto novovzniknuté ministerstvo, ktoré iba zakladá infraštruktúru a základné aplikačné celky, považuje za nutné spísanie základných bezpečnostných štandardov a nasadenie úvodných bezpečnostných technológií pri vzniku aplikačných celkov a zavádzaní interných procesov a smerníc. Z pohľadu infraštruktúry je ideálne budovať bezpečnostné princípy na začiatku, čo zásadne znižuje náklady na dodatočné prispôsobovanie aplikácií moderným požiadavkám.
116 116  
117 -Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
116 +Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zvýšenie úrovne kybernetickej a informačnej bezpečnosti zabezpečením základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečením iných vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
118 118  
119 -* Kryptografické nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
120 -* SIEM a Threat Intelligence nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít, platforma pre sumarizáciu a zhodnotenie Attack Surface, Risk Management, Exposure Management, obohatenie informácií z externého ako aj interného prostredia prostredníctvom Vulnerability management, Cloud Posture a nástrojov pre kontinuálne testovanie bezpečnosti webových aplikácií ako aj monitoring externého prostredia prostredníctvom Threat Intelligence a Platformy pre IoC management
121 -* Incident response, remediation a audit služba s proaktívnou ochranou proti Ransomware nezávislou od AV riešenia
122 -* Web Aplikačný Firewall s DDoS ochranou webových aplikácií
123 -* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu. Vypracovanie bezpečnostného projektu ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z.
118 +* (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
119 +* (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
120 +* (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktiví
121 +* (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
122 +* (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
123 +* (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
124 +* incident response, remediation a audit služba
125 +* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
124 124  
125 125  Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
126 126  
... ... @@ -157,9 +157,9 @@
157 157  |**Interná skratka projektu** |**ZUKIBMCRS**
158 158  |Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
159 159  |ID MetaIS |projekt_3223
160 -|Dátum začatia realizačnej fáz |04/2025
161 -|Dátum ukončenia dokončovacej fázy  |11/2025
162 -|Plánovaný rozpočet projektu |2 985 797 EUR vrátane DPH
162 +|Dátum začatia realizačnej fáz |09/2025
163 +|Dátum ukončenia dokončovacej fázy  |09/2027
164 +|Plánovaný rozpočet projektu |2 964 678 EUR vrátane DPH
163 163  |Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
164 164  |Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
165 165  |Miesto realizácie|Slovenská republika
... ... @@ -306,7 +306,7 @@
306 306  
307 307  V rámci udržateľnosti projektu
308 308  )))|Výstup
309 -|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|150|(((
311 +|3|1.|NW security pre zariadenia|Služby súvisiace so zaistením bezpečnosti klientov a serverových aplikácií po NW úrovni|Počet|0|300|(((
310 310  Natívnymi implementovanými nástrojmi
311 311  
312 312  Čas plnenia:
... ... @@ -473,9 +473,9 @@
473 473  Alternatívy zabezpečenia v aplikačnej vrstve:
474 474  
475 475  
476 -**Alternatíva 1: ponechanie existujúceho riešenia**
478 +**Alternatíva 1: ponechanie existuúceho riešenia**
477 477  
478 - Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémami, odhaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povoľovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostatočné dáta pre forenezné vyšetrovanie.
480 + Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémamy, odhlaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povolovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostačné dáta pre fornezné vyšetrovanie.
479 479  
480 480  **Alternatíva 2: Implementácia navrhovaných technických opatrení**
481 481  
... ... @@ -492,7 +492,7 @@
492 492  * Zvýšenie bezpečnosti infraštruktúry. Komplexné technické riešenie prinesie vysokú úroveň ochrany.
493 493  * Prevencia pred kybernetickými bezpečnostnými incidentmi. Efektívne riadenie a monitorovanie bezpečnostných hrozieb a kybernetických bezpečnostných incidentov v reálnom čase pre odhalenie útokov zvonku aj zvnútra.
494 494  * Dlhodobé úspory. Investícia do komplexného riešenia znižuje budúce náklady spojené s riešením potenciálnych kybernetických bezpečnostných incidentov alebo sankcií za nesplnenie zákonných požiadaviek.
495 -* Ručenie za funkčnosť riešenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
497 +* Ručenie za funkčnosť riečenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
496 496  * Nie je nutné mať vysoko kvalifikovaných expertov pre rozvoj a údržbu riešenia. Takýto experti nie sú ekonomicky udržateľní v rámci využiteľnosti na vnútorné potreby.
497 497  
498 498  Nevýhody:
... ... @@ -525,7 +525,7 @@
525 525  
526 526  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
527 527  
528 -Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandardným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
530 +Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandarným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
529 529  
530 530  LAN sieť v centrálnej lokalite je chránená NG FW s implementovanou mikrosegmentáciou pre hosting serverových služieb v interných priestoroch. Je tu absencia centralizovaného IPAM, DNS security, DHCP security, 802.1x. Fyzická bezpečnosť portov a prestupových pravidiel je bez možnosti auditu a potrebnej centralizácie.
531 531  
... ... @@ -550,19 +550,6 @@
550 550  
551 551  Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými bezpečnostnými nástrojmi prevádzkovanými na viacerých technológiách. To znamená, že existujúci stav postavený na princípe dostupnosti prostredníctvom verejného internetu bude zachovaný a chceme implementovať bezpečnostné nástroje pre efektívne obmedzenie komunikácie. Takto zachovaná decentralizácia z pohľadu hostingu služieb a pripojení je efektívna pre jednoduché sťahovanie funkčných celkov a dáva možnosti optimalizácie nákladov, ako postupné navyšovanie výkonu podľa aktuálnych potrieb v čase.
552 552  
553 -[[**Šifrovanie, zabezpečenie a management šifrovacích kľúčov**>>image:Encryption.png||alt="key_management_encryption"]]
554 -
555 -
556 -[[**Fyzická sieťová bezpečnosť**>>image:NW_physical_security.png||alt="physical_network_security"]]
557 -
558 -
559 -[[**Sieťová bezpečnosť**>>image:NW_security.png||alt="network_security"]]
560 -
561 -
562 -[[**Identifikácia a management hrozieb a útokov**>>image:xdr_ti_soar.png||alt="xdr_ti_soar"]]
563 -
564 -
565 -
566 566  Zhodnotenie existujúceho stavu bezpečnostnej architektúry a návrh požadovaného rozšírenia:
567 567  
568 568  |**Existujúce riešenie Microsoft 365 E5**|**Požadované rozšírenie:**|(% style="width:679px" %)**Poznámka**|(% style="width:251px" %)**Legislatívna úprava**
... ... @@ -783,7 +783,7 @@
783 783  ** Identifikácia insider threads z logov
784 784  * Zabezpečenie rozšírenia výpočtového výkonu hypervisorovej farmy pre potreby nasadzovaných security technológii
785 785  ** rozšírenie VMware clustra o kompatibilný node tak, aby bol umožnený presun virtuálnych serverov medzi jednotlivými módmi bez výpadku (vMotion na základe CPU compatibility)
786 -* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík
775 +* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík
787 787  ** Školiace materiály pre MKB a technikov,
788 788  ** riadenie kontinuity (BCP, BIA, DRP),
789 789  ** management zraniteľností a incident management a pridružené procesy podľa ITIL/ITSM,
... ... @@ -813,52 +813,6 @@
813 813  
814 814  Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch.
815 815  
816 -|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|EUR|122 156 200 000 €
817 -|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|%|1,00%
818 -|Priemerný rast ekonomických škôd ročne|[[https:~~/~~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/>>url:https://www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/]]|%|50,00%
819 -|Priemerný rast ekonomických škôd ročne GPSR|Vzhľadom na vyššie uvedené budeme pre MCRAS rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MCRAS. Priemerný rast štátneho rozpočtu pre MCRAS je 5%.|%|6,00%
820 -|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|35 040 600 000 €
821 -|Štátny rozpočet MCRAS 2024|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|240 000 000 €
822 -|Priemerné ročné ekonomické škody kybernetických útokov MCRAS|Hodnota prepočítaná pomerom štátneho rozpočtu MCRAS k celkovém HDP|EUR|2 400 000 €
823 -|Podiel škôd, ktorým projekt zabráni pri možných incidentoch|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.|%|50,00%
824 -
825 -(% style="width:815px" %)
826 -|(% style="width:172px" %)**Náklady s DPH**|(% style="width:355px" %) |(% style="width:285px" %)** 7,855,236 €**
827 -|(% style="width:172px" %)**IT - CAPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 2,745,875 €**
828 -|(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
829 -|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 2,390,046 €
830 -|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 355,829 €
831 -|(% style="width:172px" %)**IT - OPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 5,003,089 €**
832 -|(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
833 -|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 4,259,380 €
834 -|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 743,709 €
835 -|(% style="width:172px" %)Riadenie projektu|(% style="width:355px" %) |(% style="width:285px" %) 106,272 €
836 -|(% style="width:172px" %)Výstupné náklady|(% style="width:355px" %) |(% style="width:285px" %) 0 €
837 -|(% style="width:172px" %)**Prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
838 -|(% style="width:172px" %)Finančné prínosy|(% style="width:355px" %) |(% style="width:285px" %) 0 €
839 -|(% style="width:172px" %) |(% style="width:355px" %)Administratívne poplatky|(% style="width:285px" %) 0 €
840 -|(% style="width:172px" %) |(% style="width:355px" %)Ostatné daňové a nedaňové príjmy|(% style="width:285px" %) 0 €
841 -|(% style="width:172px" %)**Ekonomické prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
842 -|(% style="width:172px" %) |(% style="width:355px" %)Občania (€)|(% style="width:285px" %) 0 €
843 -|(% style="width:172px" %) |(% style="width:355px" %)Úradníci (€) |(% style="width:285px" %) 0 €
844 -|(% style="width:172px" %) |(% style="width:355px" %)Úradníci (FTE)|(% style="width:285px" %) 0 €
845 -|(% style="width:172px" %) |(% style="width:355px" %)Kvalitatívne prínosy|(% style="width:285px" %) 14,616,954 €
846 -
847 -Kvalitatívne prínosy sú vyjadrené ako zníženie rizika možnej škody.
848 -
849 -Interpretácia výsledkov:
850 -
851 -Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:
852 -
853 -* Pomer prínosov a nákladov (BCR): 1,70
854 -* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): 57,0 %
855 -* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 6 Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 6 498 399
856 -
857 -Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:
858 -
859 -* Finančná vnútorná výnosová miera v % (FIRR): N/A
860 -* Finančná čistá súčasná hodnota v eur (FNPV): - 2 Finančná čistá súčasná hodnota v eur (FNPV): - 5 993 504
861 -
862 862  = {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
863 863  
864 864  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente.
Encryption.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -70.7 KB
Obsah
NW_physical_security.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -16.1 KB
Obsah
NW_security.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -34.8 KB
Obsah
learning.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -11.9 KB
Obsah
xdr_ti_soar.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -69.1 KB
Obsah
XWiki.XWikiComments[0]
Komentár
... ... @@ -1,4 +3,2 @@
1 -VYRIEŠENÉ
2 -
3 3  Aj vzhľadom na novú fázu  - monitorovania a hodnotenia veľkého projektu - § 10 bod //1) Ak ide o veľký projekt, po ukončení dokončovacej fázy projektu sa vykoná monitorovanie a hodnotenie projektu, počas ktorého sa monitorujú náklady a vyhodnocujú ciele a prínosy definované v projekte.//
4 4  sa chcem opýtať, aké merateľné ukazovatele sú nastavené pre jednotlivé ciele. Nižšie v rámci KPI sú 2 ukazovatele, ktoré neviem priradiť.
XWiki.XWikiComments[1]
Komentár
... ... @@ -1,3 +3,1 @@
1 -VYRIEŠENÉ
2 -
3 3  k projektu sú v MetaIS momentálne evidované 2 informačné systémy- registratúra a ÚPVS adaptér. Prosím, z akého dôvodu sú evidované práve tieto 2 isvs?
XWiki.XWikiComments[2]
Komentár
... ... @@ -1,3 +3,1 @@
1 -VYRIEŠENÉ
2 -
3 3  prosím upraviť začiatok realizačnej fázy tak, ako je to v úvode - od 09/2025 a aj v CBA
XWiki.XWikiComments[3]
Komentár
... ... @@ -1,3 +3,1 @@
1 -VYRIEŠENÉ
2 -
3 3  formálna pripomienka - toto je neupravený text zo šablóny. Ak používate nejakú konvenciu označovania požiadaviek, prosím, upravte kapitolu
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad: Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: FRxx U – užívateľská požiadavka R – označenie požiadavky xx – číslo požiadavky Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: NRxx N – nefukčná požiadavka (NFR) R – označenie požiadavky xx – číslo požiadavky Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED
XWiki.XWikiComments[4]
Komentár
... ... @@ -1,3 +3,1 @@
1 -VYRIEŠENÉ
2 -
3 3  Prosím v tejto kapitole sumarizovať rozpočet a prínosy. CBA je síce samostatný dokument, ktorý v detaile analyzuje položky rozpočtu, avšak zhrnutie má byť uvedené práve v tejto kapitole rovnako a popísané prínosy a proces ich výpočtu.
XWiki.XWikiComments[8]
Komentár
... ... @@ -1,3 +3,1 @@
1 -VYRIEŠENÉ
2 -
3 3  V rámci CBA nie sú žiadne prevádzkové náklady na riešenie. Aká je realita?
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené, prvé 2 KPI boli všeobecné z výzvy na KB, ďalšie, projektovo špecifické boli doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:20:22.189
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené väzby na ďalšie ISVS, aj tie, ktoré ministerstvo plánuje prevziať do správy
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:21:04.8
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:23:34.996
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:23:45.146
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -3
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:51:40.102
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -aktualizovaná cba o novú sadzbu DPH
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:52:02.887
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -Ext:
2 -
3 -Ako píšete neobsahuje to žiadne funkčné požiadavky, ktoré by mali podliehať naceneniu z dôvodu povahy projektu. Samotné konfiguračné a inštalačné práce, ktoré sú rovnako súčasťou dodania a teda aj listprice ceny za jednotlivé komponenty, ktoré budú projektom obstarané.
4 -
5 -Int:
6 -
7 -Ako píšete neobsahuje to žiadne funkčné požiadavky, ktoré by mali podliehať naceneniu z dôvodu povahy projektu. Interné kapacity v zmysle výzvy sú nacenené ako 7% z programu Slovensko, čo predstavuje podporné aktivity, ako píšete, pretože na strane ministerstva je nutné aby za dodávku zodpovedal/zodpovedali interní zamestnanci.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:53:54.933
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -6
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravená CBA, doplnená štruktúra ceny
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:54:47.541
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -7
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prevádzka nie je obstarávaná/vyčíslovaná separátne, ale ako súčasť licencií.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:55:33.392
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ako pozerám poslednú CBA, vyzerá, že táto suma už nesedí
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:18:22.637
Original Selection
... ... @@ -1,1 +1,0 @@
1 -2 964 678 EUR vrátane DPH
Selection
... ... @@ -1,1 +1,0 @@
1 -2 985 797 EUR vrátane DPH
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Odkiaľ je preberaná táto tabuľka? Nedošlo k aktualizácii CBA a týmpádom to už nesedí?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:19:56.801
Selection
... ... @@ -1,1 +1,0 @@
1 -Náklady s DPH
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ak ale projekt neráta so žiadnymi man-days, tak aj externé pozície, kde rátate napr. s IT architektom a špecialistom na kybernetickú bezpečnosť alebo QA, nebudú nacenené prostredníctvom záložky "externé pozície".  Ak je to tak OK a pozície sú uvedené, len formálne, aby sa uviedlo, v ktorej etape je aká pozícia zastúpená ako, a zároveň je činnosť potrebných pozícií nacenená inde, tak by to prešlo.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:23:49.86
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -15
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -opakovane sa pýtam na predloženie PHZ k cenám v CBA. Pokiaľ PHZ nebudete predkladať, žiadame Vás o uvedenie riadneho dôvodu, z akého PHZ alebo výsledky prieskumu trhu nebudú predkladané. Vo výzve sú predložené aj iné projekty a tam nám boli predložené PHZ bez problémov.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:28:08.174
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -14
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -Ospravedlnujem sa, prikladam vysvetlenie:
2 -
3 -Preverovali sme moznosti poskytnutia kompletnej dokumentacie k stanoveniu PHZ. Vzhladom na skutocnost, ze sa jedna o pripravu samotneho verejneho obstaravania, nasledne by sme museli identifikovat vsetky osoby, ktore sa na priprave VO podielali. Co v pripade poskytnutia tretej strane alebo uverejnenia cez MetaIS mozne nebude. Tiez sa jedna o sadu nastrojov a uz aj pri zverejneni ponuk moze byt ohrozena a narusena potencionalna bezpecnost (nazvy produktov, verzie a pod.) k comu musime bohuzial v dnesnej dobe pristupovat obzvlast opatrne.
4 -
5 -V pripade projektov je ale dokumentacia k VO (kompletna), predmetom kontroly pri cerpani financnych prostriedkov (v tom case uz je ale process VO ukonceny a nehrozi uvedeny konflikt ako pri priprave) a samotne MIRRI/UVO posudzuje okrem stanovenia PHZ aj dalsie aspekty ako podmienky ucasti, opis, sutazne podklady, proces VO, …
6 -
7 -Zaroven poukazujeme na skutocnost, ze v tejto faze sa hodni samotny projekt a jeho podstata (prinos, CBA, …).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:34:50.415
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -21
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:49:19.915
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -18
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -aktualizovane
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:49:31.652
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -19
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -Priznám sa, že nerozumiem, ale podľa CBA sú náklady na projekt 3 049 955 Eur (záložka TCO obstarávacie náklady + riadenie projektu).
2 -
3 -Sumu 6 350 298 nikde nevidím.
4 -
5 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-30 14:51:20.760
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -23
XWiki.XWikiComments[26]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -podobne ako vyššie, aspoň ja vidím stále sumy, ktoré sú rozdielne od CBA - napr. v CBA je na záložke Sumarizácia IT CAPEX     2 745 875 €, ale tu v zámere vidím ** ** 2,185,743 €,
2 -
3 -|
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-30 15:02:06.725
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -24
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene, pardon
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:10:09.334
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -25
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene, pardon
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:10:15.190
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -26
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ano, ako pisete, takto je to OK.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:11:40.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -20