Naposledy upravil Gabriela Farkašová 2025/03/20 11:35
Z verzie 52.2
upravil Jozef Tomeček
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 22.1
upravil Tomáš Mésároš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
1 +XWiki.tomas\.mesaros@mincrs\.sk
Obsah
... ... @@ -7,16 +7,15 @@
7 7  
8 8  |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo cestovného ruchu a športu Slovenskej republiky{{/content}}
9 9  |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej bezpečnosti Ministerstva cestovného ruchu a športu SR{{/content}}
10 -|**Zodpovedná osoba za projekt**|Mgr. Tomáš Mésároš
10 +|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
11 11  |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo cestovného ruchu a športu Slovenskej republiky{{/content}}
12 12  |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo cestovného ruchu a športu Slovenskej republiky{{/content}}
13 13  **Schvaľovanie dokumentu**
14 -
15 15  |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
16 16  **Podpis**
17 17  (alebo elektronický súhlas)
18 18  )))
19 -|Vypracoval|Ing. Jozef Tomeček|Ministerstvo cestovného ruchu a športu SR|riaditeľ odboru|30.12.2024|
18 +|Vypracoval| | | | |
20 20  
21 21  = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1. História DOKUMENTU =
22 22  
... ... @@ -23,8 +23,6 @@
23 23  |**Verzia**|**Dátum**|**Zmeny**|**Meno**
24 24  |//0.1//|//20.12.2024//|//Pracovný návrh//|
25 25  |//0.5//|//30.12.2024//|//Pracovný návrh//|
26 -|1.0|27.01.2025|Zapracované pripomienky|
27 -|2.0|26.02.2025|Aktualizácia a úpravy na základe pripomienok|
28 28  
29 29  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
30 30  
... ... @@ -89,20 +89,19 @@
89 89  
90 90  == 2.2 Konvencie pre typy požiadaviek (príklady) ==
91 91  
89 +//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
92 92  //**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
93 -//**RFxx**//
91 +//**FRxx**//
94 94  
95 -* //R – označenie požiadavky//
96 96  * //U – užívateľská požiadavka//
94 +* //R – označenie požiadavky//
97 97  * //xx – číslo požiadavky//
98 -
99 -//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
100 -
101 -**RNF//xx//**
102 -
96 +//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
97 +//**NRxx**//
98 +* //N – nefukčná požiadavka (NFR)//
103 103  * //R – označenie požiadavky//
104 -* //N – nefunkčná požiadavka (RNF)//
105 105  * //xx – číslo požiadavky//
101 +//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
106 106  
107 107  = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3. DEFINOVANIE PROJEKTU =
108 108  
... ... @@ -116,11 +116,14 @@
116 116  
117 117  Predmetom projektu v súlade s hodnotiacim kritériami výzvy je zabezpečenie základných činností v oblasti kybernetickej a informačnej bezpečnosti v organizácii žiadateľa a zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa konkrétne:
118 118  
119 -* Kryptografické nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dátam
120 -* SIEM a Threat Intelligence nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktivít, platforma pre sumarizáciu a zhodnotenie Attack Surface, Risk Management, Exposure Management, obohatenie informácií z externého ako aj interného prostredia prostredníctvom Vulnerability management, Cloud Posture a nástrojov pre kontinuálne testovanie bezpečnosti webových aplikácií ako aj monitoring externého prostredia prostredníctvom Threat Intelligence a Platformy pre IoC management
121 -* Incident response, remediation a audit služba s proaktívnou ochranou proti Ransomware nezávislou od AV riešenia
122 -* Web Aplikačný Firewall s DDoS ochranou webových aplikácií
123 -* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu. Vypracovanie bezpečnostného projektu ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z.
115 +* (CASB, ZTNA, DLP, WAF) ochrana prístupov k internetu, ochrana internetových aplikácií, správa prístupov k aplikáciám, sledovanie toku dát a ochrana pred odcudzením na základe kontextu a klasifikácie
116 +* (HSM, KMS, HYOK) nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovanému prístupu k dáta
117 +* (SIEM, SOAR) nástroj pre centrálnu evidenciu logov z informačných systémov a následné vyhodnocovanie podozrivých alebo potenciálne nebezpečných aktiví
118 +* (IPAM, 802.1x) zabezpečenie základných NW služieb heterogénnom prostredí pre DNS, DHCP, IPAM, 802.1X, physical port securit
119 +* (Exposure, Risk, Vulnerability, CIAM) nástroj pre posudzovanie a kategorizáciu potenciálnych rizík, vrátane správy zraniteľností, aplikačného testovania, a korektnej konfigurácie cloud prostredí a prístupov
120 +* (Threat Intell, IoC, Supply Chain) Nástroj na preverovanie bezpečnosti dodávateľského reťazca, integráciu známych bezpečnostných hrozieb a charakteristík do interných bezpečnostných nástrojov, zisťovanie a odhaľovanie potenciálnych plánovaných útokov, zisťovanie a dokazovanie zneužitia mena a prípadných únikov dát
121 +* incident response, remediation a audit služba
122 +* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík podľa Zákona 69/2018 (Kybernetická bezpečnosť, 95/2019 (IT verejnej správy), 18/2018 (GDPR), Školiace materialy pre MKB, riadenie kontinuity (BCP, BIA, DRP), vulenrability a incident management a pridružené procesy podľa ITIL/ITSM, klasifikácia informácií, bezpečnosť koncových prvkov, a služby bezpečnostného architekta počas implementácie projektu
124 124  
125 125  Pri realizácií projektu **nebudú** realizované aktivity, ktoré súvisia s:
126 126  
... ... @@ -157,9 +157,9 @@
157 157  |**Interná skratka projektu** |**ZUKIBMCRS**
158 158  |Realizátor a vlastník projektu|Ministerstvo cestovného ruchu a športu Slovenskej republiky
159 159  |ID MetaIS |projekt_3223
160 -|Dátum začatia realizačnej fáz |04/2025
161 -|Dátum ukončenia dokončovacej fázy  |11/2025
162 -|Plánovaný rozpočet projektu |2 985 797 EUR vrátane DPH
159 +|Dátum začatia realizačnej fáz |09/2025
160 +|Dátum ukončenia dokončovacej fázy  |09/2027
161 +|Plánovaný rozpočet projektu |2 964 678 EUR vrátane DPH
163 163  |Zdroj financovania |Program Slovensko 2021 – 2027 (SK – EFRR/KF/FST/ESF+)
164 164  |Kód výzvy|PSK-MIRRI-616-2024-DV-EFRR
165 165  |Miesto realizácie|Slovenská republika
... ... @@ -263,7 +263,7 @@
263 263  
264 264  Hlavným cieľom projektu je zabezpečenie vyššej úrovne kybernetickej a informačnej bezpečnosti v MinCRS SR, najmä vo zvýšení odolnosti voči kybernetickým bezpečnostným incidentom a najmä efektívne riadenie celého životného cyklu identifikovaných kybernetických bezpečnostných incidentov. Všeobecnými cieľmi preto sú:
265 265  
266 -* V maximálnej možnej miere splnenie povinností vyplývajúcich zo všeobecne záväzných právnych predpisov pre oblasť kybernetickej a informačnej bezpečnosti,
265 +* V maximálnej možnej miere odstránenie nesúladov zistených pri audite kybernetickej bezpečnosti a splnenie povinností vyplývajúcich zo všeobecne záväzných právnych predpisov pre oblasť kybernetickej a informačnej bezpečnosti,
267 267  * Zvýšenie úrovne kybernetickej a informačnej bezpečnosti na MinCRS SR v porovnaní s aktuálnym stavom,
268 268  * Zvýšenie efektívnosti ochrany informačných technológií v správe a prevádzke MinCRS SR,
269 269  * Zvýšenie odolnosti sietí a informačných systémov v správe a prevádzke MinCRS SR voči kybernetickým útokom.
... ... @@ -272,9 +272,11 @@
272 272  
273 273  |(% style="width:67px" %)**ID**|(% style="width:180px" %)
274 274  \\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
275 -|1.|Centralizované zabezpečenie a správa šifrovacích kľúčov|Centralizované zabezpečenie a správa šifrovacích kľúčov pre technické zabezpečenie dátovej suverenity a elimináciu neautorizovaného prístupu k údajom.|Pre dosiahnutie cieľa budú implementované nástroje na ochranu a distribúciu šifrovacích kľúčov pre technické zamedzenie neautorizovaného prístupu k údajom.
276 -|2.|Identifikovanie a riadenie bezpečnostných incidentov a správa bezpečnostných hrozieb, udalostí a rizík|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM), rozšírený o Monitoring a správa zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM. Implementácia nástroja na monitoring a správu zraniteľností (vulnerability scanner), bezpečnostných hrozieb a riadenie rizík informačných a komunikačných systémov a technológií podľa ich kategorizácie.
277 -|3.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a phishingových testov.
274 +|1.|Centralizované ukladanie a správa prevádzkových záznamov|Centralizované ukladanie a správa prevádzkových záznamov/logov, chránených proti modifikácii pre analýzu správania s v sieti a informačnom systéme pri  kybernetických bezpečnostných incidentoch|Pre dosiahnutie cieľa bude implementovaný nástroj pre zber a ukladanie prevádzkových záznamov tzv. log manažment.
275 +|2.|Identifikovanie a riadenie bezpečnostných incidentov|Implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM)|Vyhodnocovanie a analýzy budú zabezpečené implementáciou nástroja SIEM.
276 +|3.|Bezpečnostné hrozby/udalosti|Implementácia automatizovaného nástroja na skenovanie zraniteľností (vulnerability scaner) informačných systémov podľa ich kategorizácie a prvkov sieťovej infraštruktúry.|Implementácia nástroja na detegovanie zraniteľností (Vulnerability scanner).
277 +|4.|Riešenie kybernetických bezpečnostných incidentov|Nepretržitý bezpečnostný monitoring IT vrátane podpory analýzy bezpečnostne relevantných udalostí a vykonávanie bezpečnostného dohľadu|Implementáciou služby SOC (SOCaaS) sa zabezpečí nepretržitý bezpečnostný monitoring a  vykonávanie bezpečnostného dohľadu v režime 8/5 .
278 +|5.|Overovanie prijatých opatrení kybernetickej bezpečnosti|Overovanie prijatých opatrení kybernetickej bezpečnosti realizáciou penetračných a phishingových testov pre zabezpečenie auditných a kontrolných činností|Overovanie prijatých opatrení kybernetickej bezpečnosti bude zabezpečené vykonávaním penetračných a pishingových testov.
278 278  
279 279  Tabuľka 4 Ciele projektu
280 280  
... ... @@ -281,7 +281,6 @@
281 281  
282 282  == {{id name="_Toc152607308"/}}3.5 Merateľné ukazovatele (KPI) ==
283 283  
284 -(% style="width:1632px" %)
285 285  |**ID**|
286 286  \\**ID/Názov cieľa**|**Názov
287 287   ukazovateľa **(KPI)|**Popis
... ... @@ -290,7 +290,7 @@
290 290   merateľné hodnoty
291 291   **(aktuálne)|**TO BE
292 292  Merateľné hodnoty
293 - **(cieľové hodnoty)|**Spôsob ich merania**|(% style="width:60px" %)**Pozn.**
293 + **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
294 294  |1.|PO095 / PSKPSOI12|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne, napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy.|Verejné inštitúcie|0|1|(((
295 295  Vykonanie interného auditu kybernetickej bezpečnosti po implementácií  technických opatrení na zistenie skutočnej úrovne prijatých bezpečnostných opatrení
296 296  
... ... @@ -297,7 +297,7 @@
297 297  Čas plnenia:
298 298  
299 299  Fyzické ukončenie realizácie hlavných aktivít projektu
300 -)))|(% style="width:60px" %)Výstup
300 +)))|Výstup
301 301  |2.|PR017 / PSKPRCR11|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov|Počet používateľov v oblasti KB a IB|Počet|0|5|(((
302 302  Vyhodnocovanie funkciami nástroja na analýzu logov a udalostí.
303 303  
... ... @@ -304,36 +304,8 @@
304 304  Čas plnenia:
305 305  
306 306  V rámci udržateľnosti projektu
307 -)))|(% style="width:60px" %)Výstup
308 -|3|3|NW security pre aplikácie|Služby súvisiace so zaistením bezpečnosti serverových aplikácií po NW úrovni|Počet|0|1|(((
309 -Natívnymi implementovanými nástrojmi WAF a DDoS
307 +)))|Výstup
310 310  
311 -Čas plnenia:
312 -
313 -V rámci udržateľnosti projektu
314 -)))|(% style="width:60px" %)výstup
315 -|4|4|Zabezpečenie kryptografického materiálu|Zabezpečenie kľúčov vo FIPS140-3 lvl 3 zariadení kompatibilnom a rozšíritešnom o možnosti vládneho cloudu|počet|0|4|(((
316 -2 zariadenia typu HSM a 2 zaridenia tymu KMS
317 -
318 -Čas plnenia:
319 -
320 -V rámci udržateľnosti projektu
321 -)))|(% style="width:60px" %)výstup
322 -|5|5|SIEM a TI systém|Zber logov zo zariadení a aplikácií a iných XDR čiastkových nástrojov, vyhodnocovanie udalostí a možnož automatickej reakcie|počet|0|1|(((
323 -Existencia centralizovanej platformy napojenej na Risk Management, attack surface, Threat Intell a exposure management
324 -
325 -Čas plnenia:
326 -
327 -V rámci udržateľnosti projektu
328 -)))|(% style="width:60px" %)Výstup
329 -|6|6|Incident respose|Kontrakt pre eskaláciu problémov v prípade núdze a zabezpečenie proti Ransomware|počet|0|1|(((
330 -Zabezpečenie eskalačného kontraktu pre riešenie pokročilých kybernetických hrozieb a audit prostredia
331 -
332 -Čas plnenia:
333 -
334 -V rámci udržateľnosti projektu
335 -)))|(% style="width:60px" %)výstup
336 -
337 337  Tabuľka 5 Merateľné ukazovatele
338 338  
339 339  
... ... @@ -424,85 +424,55 @@
424 424  
425 425  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9 Multikriteriálna analýza ==
426 426  
399 +//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
400 +//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
401 +Príklad šablóny pre spracovanie MCA
427 427  
428 -Stakeholders pre multikriteriálnu analýzu:
403 +(% style="width:1812px" %)
404 +| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
405 +**STAKEHOLDER**
406 +**1**
407 +)))|(% style="width:242px" %)(((
408 +**STAKEHOLDER**
409 +**2**
410 +)))|(% style="width:559px" %)(((
411 +**STAKEHOLDER**
412 +**3**
413 +)))
414 +|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|(% style="width:242px" %)X|(% style="width:559px" %)X
415 +|Kritérium B (KO)| |X|(% style="width:242px" %)X|(% style="width:559px" %)
416 +|Kritérium C (KO)| | |(% style="width:242px" %)X|(% style="width:559px" %)X
417 +|Kritérium D (KO)| | |(% style="width:242px" %)X|(% style="width:559px" %)X
418 +|Kritérium E| |X|(% style="width:242px" %)X|(% style="width:559px" %)
419 +|Kritérium F| |X|(% style="width:242px" %) |(% style="width:559px" %)X
429 429  
430 -Interní užívatelia: využívajúce prístup k interným aplikáciám. Systém musí chrániť komunikačnú vrstvu, zabezpečiť prístup k dátam iba povolenou cestou pre overenú identitu.
421 +Pklad šablóny pre vyhodnotenie MCA
431 431  
432 -Administrátori: zabezpečujúci integritu dát a stablitu systémov. Dáta musia byť chránené pred administrátormi, ktorí sú zodpovední za riešenie a systémy, nemusia mať však prístup k citlivým údajom.
423 +(% style="width:1812px" %)
424 +|**Zoznam kritérií**|(((
425 +**Alternatíva**
426 +**1**
427 +)))|(((
428 +**Spôsob**
429 +**dosiahnutia**
430 +)))|**Alternatíva 2**|(% style="width:242px" %)(((
431 +**Spôsob**
432 +**dosiahnutia**
433 +)))
434 +|Kritérium A|áno|vysvetlenie prečo áno|áno|(% style="width:242px" %)vysvetlenie prečo áno
435 +|Kritérium B|áno|vysvetlenie prečo áno|nie|(% style="width:242px" %)
436 +|Kritérium C|áno|vysvetlenie prečo áno|nie|(% style="width:242px" %)
437 +|Kritérium D|áno|vysvetlenie prečo áno|nie|(% style="width:242px" %)
433 433  
434 -Externí užívatelia: ich dáta sú spracovávané. V rámci prístupu k dátam je potrebné zabezpečiť ich ochranu pred insider threats, ako aj pred neznámymi vektormi. V prípade odcudzenia t potrebujeme zabezpečiť OOB šifrovanie (v prípade odcudzenia dát budú nečitateľné)
439 +== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==
435 435  
436 -Ministerstvo ako celok: garantujúce kvalitu dát a dostupnosť služieb
437 -
438 -Externí administrátori: dodávky expertných činností pre jednotlivé aplikačné celky. Administrátori nemusia mať prístup k čitateľným dátam, pri zmene externého dodávateľa nie nutná rotácia kľúčov a rešifrovanie celého prostredia.
439 -
440 -Kontrolná jednotka CSIRT, NBÚ, eskalační experti: analýza a vyšetrovanie útokov na základe kvalitných metadát a logov z prostredia. Jednoduché hľadanie súvislostí a korelovanie záznamov z viacerých bezpečnostných nástrojov a aplikácií samotných.
441 -
442 -{{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)3.10 Stanovenie alternatív v aplikačnej vrstve architektúry
443 -
444 444  Aplikačná vrstva pozostáva z plánovaných 20 aplikácií, ktoré sú postupne nasadzované, ich primárne použitie je pre interné potreby a nie je plánované ich publikovať do internetu pre širokú verejnosť. Z tohto dôvodu chceme zabezpečiť aplikácie pomocou ZTNA a SASE princípu pre minimalizovanie rizika útoku, nezaoberáme sa špecializovaným samoučiacim WAF alebo DDoS ochranou. Jednotlivé komponenty aplikácií sú prevažne postavené alebo plánované na využití microservices, čo znamená, že je nutné zabezpečiť integritu spojenia medzi jednotlivými službami.
445 445  
446 446  Externé systémy nie sú pripojené k interným aplikáciám, nie je to však vylúčené v blízkej budúcnosti. Bezpečnostný systém ako celok navrhujeme tak, aby bolo možné tieto prepojenia realizovať aj medzi komponentami Cloud infraštruktúry, kde tradičné VPN riešenie je neefektívne.
447 447  
448 -
449 -
450 -Alternatívy zabezpečenia v aplikačnej vrstve:
451 -
452 -
453 -**Alternatíva 1: ponechanie existujúceho riešenia**
454 -
455 - Alternatíva je v rozpore so zákonom 69/2018 a jeho doplňujúcimi usmerneniami. V existujúcom stave nie je ministerstvo schopné zabezpečiť bezpečnosť dát naprieč systémami, odhaliť potenciálne riziko, predchádzať riziku na viacerých vrstvách (sieť), efektívne povoľovať prístup k aplikáciám a dátam pre užívateľov za perimetrom siete (filtrovanie spravovaných zariadení od nespravovaných), ako aj neschopnosť poskytnúť dostatočné dáta pre forenezné vyšetrovanie.
456 -
457 -**Alternatíva 2: Implementácia navrhovaných technických opatrení**
458 -
459 -Táto alternatíva predstavuje systémové a komplexné riešenie zamerané na implementáciu moderných technických opatrení, ktoré zvýšia úroveň kybernetickej a informačnej bezpečnosti MinCRS SR. Ide o riešenie, ktoré zahŕňa zavedenie pokročilých technológií, ako je systém na riadenie a evidenciu prístupov, inventarizáciu, ochranu a kontrolu zariadení, ochranu údajov pred neautorizovaným prístupom, odcudzením a zneužitím, SIEM (Security Information and Event Management) pre identifikovanie a analyzovanie bezpečnostných udalostí, vulnerability scanner na detekciu zraniteľností na všetkých prvkoch infraštruktúry, ochranu záloh pred neautorizovanou obnovou a iných ochranných technológií.
460 -
461 -Zmena stavu dôsledkom implementácie navrhovaných technických opatrení:
462 -
463 -* Zvýšenie súladu s požiadavkami na kybernetickú a informačnú bezpečnosť. Implementáciou tejto alternatívy dôjde k splneniu významnej časti povinností vyplývajúcich zo zákona č. 69/2018 Z. z. a zákona č. 95/2019 Z. z., čím sa odstránia nesúlady zistené najmä auditom kybernetickej bezpečnosti.
464 -* Zvýšená odolnosť proti kybernetickým útokom. Systémové opatrenia a technológie zvyšujú celkovú odolnosť voči rôznym kybernetickým hrozbám, či už ide o malvér, phishingové útoky alebo iné formy kybernetických útokov.
465 -* Zvýšená bezpečnosť dát a infraštruktúry. Identifikácia a hodnotenie zraniteľností, modernizovaná bezpečnosť pri prevádzke informačných systémov a sietí s funkciami jednotnej ochrany pred hrozbami a ďalšie bezpečnostné mechanizmy zabezpečia ochranu  údajov.
466 -
467 -Výhody:
468 -
469 -* Zvýšenie bezpečnosti infraštruktúry. Komplexné technické riešenie prinesie vysokú úroveň ochrany.
470 -* Prevencia pred kybernetickými bezpečnostnými incidentmi. Efektívne riadenie a monitorovanie bezpečnostných hrozieb a kybernetických bezpečnostných incidentov v reálnom čase pre odhalenie útokov zvonku aj zvnútra.
471 -* Dlhodobé úspory. Investícia do komplexného riešenia znižuje budúce náklady spojené s riešením potenciálnych kybernetických bezpečnostných incidentov alebo sankcií za nesplnenie zákonných požiadaviek.
472 -* Ručenie za funkčnosť riešenia a jeho aktualizácia a adaptácia na nové hrozby 3ťou stranou
473 -* Nie je nutné mať vysoko kvalifikovaných expertov pre rozvoj a údržbu riešenia. Takýto experti nie sú ekonomicky udržateľní v rámci využiteľnosti na vnútorné potreby.
474 -
475 -Nevýhody:
476 -
477 -* Vyššie počiatočné investície. Táto alternatíva si vyžaduje finančné zdroje na implementáciu nových technických riešení.
478 -* Kompletné zavedenie systémov môže trvať určitý čas, počas ktorého je potrebné zabezpečiť priebežnú ochranu.
479 -
480 -**Alternatíva 3: Implementácia čiastkových opatrení pomocou vlastných možností a OpenSource riešení**
481 -
482 -Táto alternatíva predpokladá implementáciu iba čiastkových technických opatrení s využitím dostupných riešení typu OpenSource a vlastných technických kapacít MinCRS SR. Riešenie by sa zameriavalo len na kritické oblasti a nešlo by o komplexný systémový prístup. Technické opatrenia by boli implementované postupne, s využitím existujúcich možností a kapacít. Doba implementácie by bola príliš dlhá.
483 -
484 -Dôsledky implementácie čiastkových opatrení pomocou vlastných možností a OpenSource riešení:
485 -
486 -* Čiastočné zlepšenie kybernetickej bezpečnosti. Aj keď dôjde k zlepšeniu zabezpečenia infraštruktúry, toto riešenie nebude pokrývať všetky oblasti. Môže preto vzniknúť nerovnomerná ochrana v rôznych častiach IT MinCRS SR.
487 -* Nedostatočné odstránenie nesúladov z auditu kybernetickej bezpečnosti. Táto alternatíva by v krátkej dobe nezabezpečila zvýšenú zhodu so zákonnými povinnosťami, čím by zostali niektoré povinnosti aj naďalej nesplnené. Naďalej pretrváva riziko udelenia sankcií.
488 -* Obmedzené zlepšenie odolnosti proti kybernetickým útokom. Postupné a čiastkové riešenia by nezaručili úplnú ochranu, najmä v prípade vysoko sofistikovaných kybernetických útokov.
489 -
490 -Výhody:
491 -
492 -* Nižšie náklady na implementáciu. Využitie OpenSource riešení a vlastných kapacít znamená nižšie počiatočné investície avšak OpenSourse si rovnako bude vyžadovať náklady spojené s poskytovaním podpory a interné kapacity ľudských zdrojov na jeho udržiavanie a upravovanie na potreby MinCRS SR a nové bezpečnostné hrozby, ktoré sa dynamicky menia.
493 -* Rýchlejšia implementácia niektorých opatrení. Vzhľadom na použitie dostupných nástrojov môžu byť niektoré opatrenia zavedené rýchlejšie.
494 -
495 -Nevýhody:
496 -
497 -* Nízka efektivita v dlhodobom horizonte. Čiastočné riešenia nemusia zabezpečiť dostatočnú ochranu IT a je vyšší predpoklad vzniku kybernetického bezpečnostného incidentu, čo môže viesť k vyšším nákladom na riešenie kybernetických bezpečnostných incidentov.
498 -* Riziko neefektívnosti. OpenSource riešenia nemusia byť komplexné, dostatočne spoľahlivé alebo kompatibilné s ostatnými systémami, čo môže viesť k prevádzkovým problémom.
499 -* Nesplnenie zákonných povinností. Nepokrytie všetkých požiadaviek znamená pretrvávajúce riziko udelenia sankcií.
500 -* Chýbajúca zábezpeka výrobcu, že dané riešenie bude inovované súbežne s vývojom nových hrozieb
501 -* Potreba udržovať expertné pozície pre vývoj riešení
502 -
503 503  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==
504 504  
505 -Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandardným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
447 +Pripojenie celej sieťovej infraštruktúry je prostredníctvom verejného internetu, v súčasnej dobe nemonitorované a dodatočne nechránené. Jediná ochrana prepoju medzi komponentami a sieťami je pomocou TLS spojení. Legacy systémy hostované v Azure a vládnom cloude sú chránené pomocou peer to site VPN, izolované štandarným firewallom poskytovaným v rámci Cloud prostredia. V prípade Azure hovoríme o statefull firewall. Pri existujúcom nasadený je iba obmedzený prehľad o dátových tokoch (v prostredí M365), nie sme schopní identifikovať insider threats. Na základe existujúcich bezpečnostných služieb, ktoré sú súčasťou M365 E5 je možné iba čiastočne identifikovať, resp. zabrániť úniku dát.
506 506  
507 507  LAN sieť v centrálnej lokalite je chránená NG FW s implementovanou mikrosegmentáciou pre hosting serverových služieb v interných priestoroch. Je tu absencia centralizovaného IPAM, DNS security, DHCP security, 802.1x. Fyzická bezpečnosť portov a prestupových pravidiel je bez možnosti auditu a potrebnej centralizácie.
508 508  
... ... @@ -519,8 +519,14 @@
519 519  * rozšírenie výpočtového výkonu hypervisorovej farmy pre potreby nasadzovaných security technológií
520 520  * vypracovaný bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík
521 521  
522 -= {{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5. NÁHĽAD ARCHITEKTÚRY =
464 +* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
465 +** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
466 +** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
467 +** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
468 +* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
523 523  
470 += {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5. NÁHĽAD ARCHITEKTÚRY =
471 +
524 524  [[image:1735579792213-181.png]]
525 525  
526 526  Existujúce prostredie je umiestnené vo verejnom cloude, vládnom cloude a vo vlastných priestoroch (1 lokácia). Dominantná platforma z pohľadu počtu aplikácií, jednoduchosti a efektívnosti rozvoja je zvolená Microsoft Azure a Microsoft 365, pričom väčšina aplikácií je založená na princípe Cloud Native Appliactions & Microservices. Aplikácia ISšport je naviazaná na externé vstupy z CSRU a GP, preto je umiestnená v prostredí vládneho cloudu a prepojená prostredníctvom GOVNET siete. Celý tento aplikačný celok je izolovaný od ostatných aplikácií alebo verejného internetu.
... ... @@ -527,19 +527,6 @@
527 527  
528 528  Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými bezpečnostnými nástrojmi prevádzkovanými na viacerých technológiách. To znamená, že existujúci stav postavený na princípe dostupnosti prostredníctvom verejného internetu bude zachovaný a chceme implementovať bezpečnostné nástroje pre efektívne obmedzenie komunikácie. Takto zachovaná decentralizácia z pohľadu hostingu služieb a pripojení je efektívna pre jednoduché sťahovanie funkčných celkov a dáva možnosti optimalizácie nákladov, ako postupné navyšovanie výkonu podľa aktuálnych potrieb v čase.
529 529  
530 -[[**Šifrovanie, zabezpečenie a management šifrovacích kľúčov**>>image:Encryption.png||alt="key_management_encryption"]]
531 -
532 -
533 -[[**Fyzická sieťová bezpečnosť**>>image:NW_physical_security.png||alt="physical_network_security"]]
534 -
535 -
536 -[[**Sieťová bezpečnosť**>>image:NW_security.png||alt="network_security"]]
537 -
538 -
539 -[[**Identifikácia a management hrozieb a útokov**>>image:xdr_ti_soar.png||alt="xdr_ti_soar"]]
540 -
541 -
542 -
543 543  Zhodnotenie existujúceho stavu bezpečnostnej architektúry a návrh požadovaného rozšírenia:
544 544  
545 545  |**Existujúce riešenie Microsoft 365 E5**|**Požadované rozšírenie:**|(% style="width:679px" %)**Poznámka**|(% style="width:251px" %)**Legislatívna úprava**
... ... @@ -760,7 +760,7 @@
760 760  ** Identifikácia insider threads z logov
761 761  * Zabezpečenie rozšírenia výpočtového výkonu hypervisorovej farmy pre potreby nasadzovaných security technológii
762 762  ** rozšírenie VMware clustra o kompatibilný node tak, aby bol umožnený presun virtuálnych serverov medzi jednotlivými módmi bez výpadku (vMotion na základe CPU compatibility)
763 -* Bezpečnostný projekt ISVS, podľa prílohy č. 3 vyhlášky UPVII č. 179/2020 Z. z. pre zmapovanie prostredia, zavedenie procesov a politík
698 +* Bezpečnostný projekt pre zmapovanie prostredia, zavedenie procesov a politík
764 764  ** Školiace materiály pre MKB a technikov,
765 765  ** riadenie kontinuity (BCP, BIA, DRP),
766 766  ** management zraniteľností a incident management a pridružené procesy podľa ITIL/ITSM,
... ... @@ -768,6 +768,19 @@
768 768  ** bezpečnosť koncových prvkov,
769 769  ** služby bezpečnostného architekta počas implementácie projektu.
770 770  
706 +* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
707 +* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
708 +* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
709 +** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
710 +** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
711 +** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
712 +** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
713 +** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
714 +** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
715 +** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
716 +[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
717 +//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
718 +
771 771  == {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1 Prehľad e-Government komponentov ==
772 772  
773 773  Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
... ... @@ -790,52 +790,6 @@
790 790  
791 791  Z analýzy nákladov a prínosov (CBA) vyplýva tzv. High-level sumarizácia rozpočtu projektu, ktorá poskytuje prehľad o celkových predpokladaných výdavkoch a očakávaných prínosoch.
792 792  
793 -|Hrubý domáci produkt SR 2023|HDP na Slovensku za rok 2023 v bežných cenách. Zdroj štatistický úrad: http:~/~/datacube.statistics.sk/#!/view/sk/VBD_INTERN/nu0002qs/v_nu0002qs_00_00_00_sk|EUR|122 156 200 000 €
794 -|Priemerné ročné ekonomické škody kybernetických útokov v EÚ|Ekonomické škody kybernetických útokov predstavujú 1% z HDP (priemerná hodnota). Zdroj: https:~/~/www.mcafee.com/blogs/other-blogs/executive-perspectives/the-hidden-costs-of-cybercrime-on-government/|%|1,00%
795 -|Priemerný rast ekonomických škôd ročne|[[https:~~/~~/www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/>>url:https://www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/]]|%|50,00%
796 -|Priemerný rast ekonomických škôd ročne GPSR|Vzhľadom na vyššie uvedené budeme pre MCRAS rátať výšky rastu ekonomickej škody len do výšky rastu štátneho rozpočtu pre MCRAS. Priemerný rast štátneho rozpočtu pre MCRAS je 5%.|%|6,00%
797 -|Štátny rozpočet 2023|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|35 040 600 000 €
798 -|Štátny rozpočet MCRAS 2024|Zdroj: https:~/~/www.cenastatu.sk/km-sr-vm/2023/|EUR|240 000 000 €
799 -|Priemerné ročné ekonomické škody kybernetických útokov MCRAS|Hodnota prepočítaná pomerom štátneho rozpočtu MCRAS k celkovém HDP|EUR|2 400 000 €
800 -|Podiel škôd, ktorým projekt zabráni pri možných incidentoch|Prínos projektu v TOBE stave - expertný odhad (zabránenie škodám). Oblasti realizované projektom v oblasti zvýšenia bezpečnosti pokrývajú oblasti predovšetkým zabráneniu vzniku incidentu.|%|50,00%
801 -
802 -(% style="width:815px" %)
803 -|(% style="width:172px" %)**Náklady s DPH**|(% style="width:355px" %) |(% style="width:285px" %)** 7,855,236 €**
804 -|(% style="width:172px" %)**IT - CAPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 2,745,875 €**
805 -|(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
806 -|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 2,390,046 €
807 -|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 355,829 €
808 -|(% style="width:172px" %)**IT - OPEX**|(% style="width:355px" %) |(% style="width:285px" %)** 5,003,089 €**
809 -|(% style="width:172px" %) |(% style="width:355px" %)Aplikácie|(% style="width:285px" %) 0 €
810 -|(% style="width:172px" %) |(% style="width:355px" %)SW|(% style="width:285px" %) 4,259,380 €
811 -|(% style="width:172px" %) |(% style="width:355px" %)HW|(% style="width:285px" %) 743,709 €
812 -|(% style="width:172px" %)Riadenie projektu|(% style="width:355px" %) |(% style="width:285px" %) 106,272 €
813 -|(% style="width:172px" %)Výstupné náklady|(% style="width:355px" %) |(% style="width:285px" %) 0 €
814 -|(% style="width:172px" %)**Prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
815 -|(% style="width:172px" %)Finančné prínosy|(% style="width:355px" %) |(% style="width:285px" %) 0 €
816 -|(% style="width:172px" %) |(% style="width:355px" %)Administratívne poplatky|(% style="width:285px" %) 0 €
817 -|(% style="width:172px" %) |(% style="width:355px" %)Ostatné daňové a nedaňové príjmy|(% style="width:285px" %) 0 €
818 -|(% style="width:172px" %)**Ekonomické prínosy**|(% style="width:355px" %) |(% style="width:285px" %)** 14,616,954 €**
819 -|(% style="width:172px" %) |(% style="width:355px" %)Občania (€)|(% style="width:285px" %) 0 €
820 -|(% style="width:172px" %) |(% style="width:355px" %)Úradníci (€) |(% style="width:285px" %) 0 €
821 -|(% style="width:172px" %) |(% style="width:355px" %)Úradníci (FTE)|(% style="width:285px" %) 0 €
822 -|(% style="width:172px" %) |(% style="width:355px" %)Kvalitatívne prínosy|(% style="width:285px" %) 14,616,954 €
823 -
824 -Kvalitatívne prínosy sú vyjadrené ako zníženie rizika možnej škody.
825 -
826 -Interpretácia výsledkov:
827 -
828 -Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov projektu hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:
829 -
830 -* Pomer prínosov a nákladov (BCR): 1,70
831 -* Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): 57,0 %
832 -* Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 6 Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): 6 498 399
833 -
834 -Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele:
835 -
836 -* Finančná vnútorná výnosová miera v % (FIRR): N/A
837 -* Finančná čistá súčasná hodnota v eur (FNPV): - 2 Finančná čistá súčasná hodnota v eur (FNPV): - 5 993 504
838 -
839 839  = {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
840 840  
841 841  Projekt bude realizovaný pomocou vodopádového prístupu (Waterfall), vzhľadom na absenciu vývoja „diela na mieru“, ktoré by mohlo byť rozdelené do niekoľkých inkrementov s cieľom ich priebežného nasadenia do produkčnej prevádzky, implementácia predmetu predloženého projektu je naplánovaná v jednom ucelenom inkremente.
... ... @@ -884,15 +884,42 @@
884 884  |5.| | |MinCRS SR|Manažér kybernetickej a informačnej bezpečnosti
885 885  |6.| | |MinCRS SR|Projektový manažér (pre účely realizácie)
886 886  
887 -{{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %)9.1 PRACOVNÉ NÁPLNE
789 +//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
888 888  
889 -|(% style="width:195px" %)**Projektová rola:**|(% style="width:1006px" %)** KĽUČOVÝ POUŽIVATEĽ **
890 -|(% style="width:195px" %)**Stručný popis:**|(% style="width:1006px" %)(((
791 +* //Predseda RV//
792 +* //Biznis vlastník//
793 +* //Zástupca prevádzky//
794 +* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
795 +* //Projektový manažér objednávateľa (PM)//
796 +//Zostavuje sa **Projektový tím objednávateľa**//
797 +* //kľúčový používateľ,//
798 +* //IT analytik alebo biznis analytik,//
799 +* //IT architekt,//
800 +* //biznis vlastník//
801 +* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
802 +* //manažér IT prevádzky (nepovinný člen)//
803 +* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
804 +* //UX dizajnér (nepovinný člen)//
805 +* //iná špecifická rola (nepovinný člen)//
806 +* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
807 +
808 +|**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
809 +|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
810 +|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
811 +|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
812 +//**Vzor organizačnej štruktúry**//
813 +[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
814 +[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
815 +
816 +== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
817 +
818 +|**Projektová rola:**|** KĽUČOVÝ POUŽIVATEĽ **
819 +|**Stručný popis:**|(((
891 891  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
892 892  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
893 893  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
894 894  )))
895 -|(% style="width:195px" %)**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(% style="width:1006px" %)(((
824 +|**Detailný popis rozsahu zodpovednosti, povinností a kompetencií**|(((
896 896   Zodpovedný za:
897 897  
898 898  * Návrh a špecifikáciu funkčných a technických požiadaviek
... ... @@ -949,6 +949,8 @@
949 949  * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
950 950  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z.z., Prílohou č.1
951 951  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
881 +
882 +
952 952  )))
953 953  
954 954  |**Projektová rola:**|(((
... ... @@ -1154,6 +1154,10 @@
1154 1154  
1155 1155  )))
1156 1156  
1088 +//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
1089 +//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//  //
1090 +//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
1091 +
1157 1157  = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
1158 1158  
1159 1159  //Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
... ... @@ -1160,5 +1160,19 @@
1160 1160  
1161 1161  = {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
1162 1162  
1163 -1. M-05 - Analýza nákladov a prínosov
1164 -1. I-02 - Zoznam rizík a závislostí
1098 +**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
1099 +//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
1100 +
1101 +* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
1102 +* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
1103 +* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
1104 +//Koniec dokumentu//
1105 +[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
1106 +[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
1107 +[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
1108 +[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
1109 +[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
1110 +[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
1111 +[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
1112 +
1113 +| | |
Encryption.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -70.7 KB
Obsah
NW_physical_security.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -16.1 KB
Obsah
NW_security.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -34.8 KB
Obsah
learning.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -11.9 KB
Obsah
xdr_ti_soar.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -69.1 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,4 +1,0 @@
1 -VYRIEŠENÉ
2 -
3 -Aj vzhľadom na novú fázu  - monitorovania a hodnotenia veľkého projektu - § 10 bod //1) Ak ide o veľký projekt, po ukončení dokončovacej fázy projektu sa vykoná monitorovanie a hodnotenie projektu, počas ktorého sa monitorujú náklady a vyhodnocujú ciele a prínosy definované v projekte.//
4 -sa chcem opýtať, aké merateľné ukazovatele sú nastavené pre jednotlivé ciele. Nižšie v rámci KPI sú 2 ukazovatele, ktoré neviem priradiť.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 14:33:07.715
Selection
... ... @@ -1,1 +1,0 @@
1 -3.5 Merateľné ukazovatele (KPI)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -VYRIEŠENÉ
2 -
3 -k projektu sú v MetaIS momentálne evidované 2 informačné systémy- registratúra a ÚPVS adaptér. Prosím, z akého dôvodu sú evidované práve tieto 2 isvs?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 14:50:03.194
Selection
... ... @@ -1,1 +1,0 @@
1 -Súčasťou projekt nie je budovanie žiadneho e-Governmentového komponentu.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -VYRIEŠENÉ
2 -
3 -prosím upraviť začiatok realizačnej fázy tak, ako je to v úvode - od 09/2025 a aj v CBA
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-15 14:52:20.705
Selection
... ... @@ -1,1 +1,0 @@
1 -2. Realizačná fáza
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[3]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -VYRIEŠENÉ
2 -
3 -formálna pripomienka - toto je neupravený text zo šablóny. Ak používate nejakú konvenciu označovania požiadaviek, prosím, upravte kapitolu
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-16 07:42:36.101
Selection
... ... @@ -1,1 +1,0 @@
1 -Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu: RFxx R – označenie požiadavky U – užívateľská požiadavka xx – číslo požiadavky Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: RNFxx R – označenie požiadavky N – nefunkčná požiadavka (RNF) xx – číslo požiadavky
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -VYRIEŠENÉ
2 -
3 -Prosím v tejto kapitole sumarizovať rozpočet a prínosy. CBA je síce samostatný dokument, ktorý v detaile analyzuje položky rozpočtu, avšak zhrnutie má byť uvedené práve v tejto kapitole rovnako a popísané prínosy a proces ich výpočtu.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-16 08:31:41.315
Selection
... ... @@ -1,1 +1,0 @@
1 -Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -rátali ste v CBA už s novou sadzbou DPH?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-16 08:43:17.644
Selection
... ... @@ -1,1 +1,0 @@
1 --05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)  v predpísanej štruktúrovanej forme
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,15 +1,0 @@
1 -Momentálne v CBA v podstate nie sú narátané žiadne výdavky na pozície:
2 -
3 -**~1. externé pozície**
4 -
5 -Tým, že projekt neobsahuje funkčné požiadavky, ale len nefunkčné, na karte moduly k danému modulu nie sú narátané žiadne človeko-dni (man days), ktoré by sa potom prerozdelili a prerátali na jednotlivé pozície na záložke napr. externé pozície/aktivity_pozície. Takto to na záložke aktivity_pozície ráta len sumu za projektového manažéra a sumu za hlavné aktivity máte nulovú.
6 -
7 -
8 -**2. interné pozície**
9 -
10 -Podobne pri interných pozíciách tým, že nie sú man-days, nemáte narátané žiadne náklady na interné pozície. Rovnako ani nemáte priradené sadzby na jednotlivé pozície.
11 -
12 -Tu jediné, čo sa narátalo, je 7% paušál z Programu Slovensko
13 -
14 -
15 -Resp. nie sú práce nacenené cez záložku HW a licencie?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-16 08:56:41.532
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,6 +1,0 @@
1 -Ako bolo spomenuté už na stretnutí, prosíme zdroje k cenám, ktoré sú uvedené na hárku HW a licencie a zároveň rozviesť položku v riadku 11
2 -
3 -|Podporna infrastruktura:
4 -servery/OS …
5 -
6 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-16 08:58:16.570
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -6
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -VYRIEŠENÉ
2 -
3 -V rámci CBA nie sú žiadne prevádzkové náklady na riešenie. Aká je realita?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-17 09:07:05.522
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené, prvé 2 KPI boli všeobecné z výzvy na KB, ďalšie, projektovo špecifické boli doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:20:22.189
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené väzby na ďalšie ISVS, aj tie, ktoré ministerstvo plánuje prevziať do správy
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:21:04.8
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:23:34.996
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-27 14:23:45.146
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -3
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:51:40.102
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -aktualizovaná cba o novú sadzbu DPH
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:52:02.887
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -Ext:
2 -
3 -Ako píšete neobsahuje to žiadne funkčné požiadavky, ktoré by mali podliehať naceneniu z dôvodu povahy projektu. Samotné konfiguračné a inštalačné práce, ktoré sú rovnako súčasťou dodania a teda aj listprice ceny za jednotlivé komponenty, ktoré budú projektom obstarané.
4 -
5 -Int:
6 -
7 -Ako píšete neobsahuje to žiadne funkčné požiadavky, ktoré by mali podliehať naceneniu z dôvodu povahy projektu. Interné kapacity v zmysle výzvy sú nacenené ako 7% z programu Slovensko, čo predstavuje podporné aktivity, ako píšete, pretože na strane ministerstva je nutné aby za dodávku zodpovedal/zodpovedali interní zamestnanci.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:53:54.933
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -6
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravená CBA, doplnená štruktúra ceny
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:54:47.541
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -7
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Prevádzka nie je obstarávaná/vyčíslovaná separátne, ale ako súčasť licencií.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-28 13:55:33.392
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ako pozerám poslednú CBA, vyzerá, že táto suma už nesedí
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:18:22.637
Original Selection
... ... @@ -1,1 +1,0 @@
1 -2 964 678 EUR vrátane DPH
Selection
... ... @@ -1,1 +1,0 @@
1 -2 985 797 EUR vrátane DPH
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Odkiaľ je preberaná táto tabuľka? Nedošlo k aktualizácii CBA a týmpádom to už nesedí?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:19:56.801
Selection
... ... @@ -1,1 +1,0 @@
1 -Náklady s DPH
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3223.projektovy_zamer.WebHome
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ak ale projekt neráta so žiadnymi man-days, tak aj externé pozície, kde rátate napr. s IT architektom a špecialistom na kybernetickú bezpečnosť alebo QA, nebudú nacenené prostredníctvom záložky "externé pozície".  Ak je to tak OK a pozície sú uvedené, len formálne, aby sa uviedlo, v ktorej etape je aká pozícia zastúpená ako, a zároveň je činnosť potrebných pozícií nacenená inde, tak by to prešlo.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:23:49.86
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -15
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -opakovane sa pýtam na predloženie PHZ k cenám v CBA. Pokiaľ PHZ nebudete predkladať, žiadame Vás o uvedenie riadneho dôvodu, z akého PHZ alebo výsledky prieskumu trhu nebudú predkladané. Vo výzve sú predložené aj iné projekty a tam nám boli predložené PHZ bez problémov.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:28:08.174
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -14
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -Ospravedlnujem sa, prikladam vysvetlenie:
2 -
3 -Preverovali sme moznosti poskytnutia kompletnej dokumentacie k stanoveniu PHZ. Vzhladom na skutocnost, ze sa jedna o pripravu samotneho verejneho obstaravania, nasledne by sme museli identifikovat vsetky osoby, ktore sa na priprave VO podielali. Co v pripade poskytnutia tretej strane alebo uverejnenia cez MetaIS mozne nebude. Tiez sa jedna o sadu nastrojov a uz aj pri zverejneni ponuk moze byt ohrozena a narusena potencionalna bezpecnost (nazvy produktov, verzie a pod.) k comu musime bohuzial v dnesnej dobe pristupovat obzvlast opatrne.
4 -
5 -V pripade projektov je ale dokumentacia k VO (kompletna), predmetom kontroly pri cerpani financnych prostriedkov (v tom case uz je ale process VO ukonceny a nehrozi uvedeny konflikt ako pri priprave) a samotne MIRRI/UVO posudzuje okrem stanovenia PHZ aj dalsie aspekty ako podmienky ucasti, opis, sutazne podklady, proces VO, …
6 -
7 -Zaroven poukazujeme na skutocnost, ze v tejto faze sa hodni samotny projekt a jeho podstata (prinos, CBA, …).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:34:50.415
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -21
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:49:19.915
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -18
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -aktualizovane
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-29 10:49:31.652
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -19
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -Priznám sa, že nerozumiem, ale podľa CBA sú náklady na projekt 3 049 955 Eur (záložka TCO obstarávacie náklady + riadenie projektu).
2 -
3 -Sumu 6 350 298 nikde nevidím.
4 -
5 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-30 14:51:20.760
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -23
XWiki.XWikiComments[26]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.gabriela\.farkasova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -podobne ako vyššie, aspoň ja vidím stále sumy, ktoré sú rozdielne od CBA - napr. v CBA je na záložke Sumarizácia IT CAPEX     2 745 875 €, ale tu v zámere vidím ** ** 2,185,743 €,
2 -
3 -|
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-01-30 15:02:06.725
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -24
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene, pardon
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:10:09.334
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -25
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -upravene, pardon
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:10:15.190
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -26
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.jozef\.tomecek@mincrs\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ano, ako pisete, takto je to OK.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-02-04 15:11:40.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -20