Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Juraj Kottner 2025/02/25 15:54

From 1.2 to 1.1 From 62.2 to 62.1

Z verzie 62.1

upravil Juraj Kottner
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.2

upravil Juraj Kottner
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 0 added, 2 removed)
- 1735905985288-415.png
- 1737215429235-483.png
Objekty (0 modified, 0 added, 40 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -22,7 +22,7 @@
  |0.7|09.12.2024|Prvá verzia na kontrolu|Kolektív Žiadateľa
  |0.9|27.12.2024|Verzia na schválenie|Kolektív Žiadateľa
  |1.0|02.01.2025|Final verzia na odovzdanie|Kolektív Žiadateľa
--|1.1|20.01.2025|Zapracovanie pripomienok od MIRRI|Kolektív Žiadateľa
++| | | |
  = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
@@ -81,12 +81,9 @@
  xx            – číslo požiadavky
++**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu:
--V rámci projektu a katalógu požiadaviek neboli uvedené nefunkčné požiadavky, ale v prípade, že v rámci fázy Analýza a Dizajn budú v rámci revízie požiadaviek pridané, budú mať označenie uvedené nižšie.
--**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** budú mať nasledovnú konvenciu:
--
--
  **NRxx**
  N             – nefukčná požiadavka (NFR)
@@ -107,14 +107,18 @@
  * Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;
++*
  * Výzvou č. PSK-MIRRI-616-2024-DV-EFRR na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku so zameraním na „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“.
++
  Výzva č. PSK-MIRRI-616-2024-DV-EFRR definuje:
++
  * Priorita -1P1 Veda, výskum a inovácie
  * Špecifický cieľ - RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy
  * Opatrenie - 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Oblasť - Kybernetická a informačná bezpečnosť)
++
  Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby a je povinné plniť povinnosti vyplývajúce zo zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a zákona č. 95/2019 Z.z. o informačných technológiách verejnej správy (ITVS).
@@ -126,7 +126,7 @@
  V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) bol 29.04.2024 odovzdaný audit kybernetickej bezpečnosti. Následne bola odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 ako prevádzkovateľ základnej služby v zákonom stanovenej lehote bola zaslaná záverečná správa o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre Žiadateľa najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--**Indikatívna výška** finančných prostriedkov predstavuje **2 575 208 €.** a projekt bude financovaný z **Programu Slovensko**.
++**Indikatívna výška** finančných prostriedkov predstavuje **2 482 220 €.** a projekt bude financovaný z **Programu Slovensko**.
  V rámci projektu budú dosiahnuté nasledovné kvantitatívne ako aj kvalitatívne prínosy.
@@ -137,6 +137,7 @@
  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
++
  **Kvalitatívne prínosy vychádzajú z princípov NKIVS:**
  **Prioritná os 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
@@ -150,6 +150,7 @@
  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
  * Zvýšená spokojnosť a dôvera používateľov.
++
  Harmonogram projektu je nastavený na **17** mesiacov od času T0.
@@ -158,61 +158,17 @@
  * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
  * **Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
++
  V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
--== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
--Hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav kybernetickej a informačnej bezpečnosti podporený výsledkami z auditu kybernetickej bezpečnosti Žiadateľa. Infraštruktúra žiadateľa je zastaralá, nespĺňajúce aktuálne požiadavky a štandardy a v niektorých dôležitých oblastiach predstavuje bezpečnostné riziko. V rámci motivácie uvádzame dôvody, ktorých realizácia je oprávnená v rámci aktivít projektu:
++== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
++Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
--**Nesúlad voči zákonu č. 69/2018 Z. z**
--
--Výsledky z auditu kybernetickej bezpečnosti z roku 2024 preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
--
--
--**Nedostatková oblasť Sieťová a komunikačná bezpečnosť**
--
--Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko s veľmi závažným dopadom.
--
--
--**Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie**
--
--Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
--
--
--**Nedostatková oblasť Kontinuita prevádzky**
--
--Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
--
--
--**Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov**
--
--Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov, čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku, zároveň zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
--
--
--**Nedostatková oblasť Riadenie rizík**
--
--Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
--
--
--**Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí**
--
--Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
--
--
--**Nedostatková oblasť Riadenie prístupov**
--
--Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
--
--
--//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejne dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
--
--
--Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti. Pre názorný prehľad je využitá Správa o kybernetickej bezpečnosti v Slovenskej republike v roku 2023, zdroj: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Kde sa uvádza:
--
  Najviac hlásení v roku 2023 pochádzalo zo sektorov verejná správa, bankovníctvo a zdravotníctvo. Vyšší počet hlásení implikuje viac incidentov v sektore a vyššiu úroveň zrelosti a povedomia hlásiaceho subjektu (nebojí sa hlásiť, komunikuje, hlási aj dobrovoľne a pod).
  Je však potrebné brať do úvahy rozdielne počty subjektov v jednotlivých sektoroch aj atraktívnosť potenciálnych ziskov v prípade aktivít škodlivých aktérov. Takisto s prichádzajúcou novelou zákona v nadväznosti na NIS 2 je možné do ďalších rokov očakávať nárast hlásení, pretože novela rozšíri pôsobnosť na ďalšie subjekty.
@@ -260,6 +260,7 @@
  * kontinuity prevádzky,
  * auditu, riadenia súladu a kontrolných činností.
++
  Všetky uvedené bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. Žiadateľ je povinný preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
@@ -281,11 +281,20 @@
  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti v podsektore ISVS / ITVS (kód ITMS2014+ OPII-2019/7/8-DOP)**
  * **Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa (kód PSK-MIRRI-611-2024-DV-EFRR)**
++
  === (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1**Problémy ktoré majú byť riešené v rámci predloženého projektu sú v oblastiach, ktoré sú namapované na jednotlivé hlavné aktivity a vychádzajú priamo zo záverov auditu kybernetickej bezpečnosti a zároveň ktoré sú v súlade s oprávnenými aktivitami v rámci výzvy** ===
++|Oblasť|Aktivita
++|Sieťová a komunikačná bezpečnosť|(% rowspan="3" %)Bezpečnosť siete a XDR
++|Zaznamenávanie udalostí a monitorovanie
++|Riešenie kybernetických bezpečnostných incidentov
++|Kontinuita prevádzky|Kontinuita prevádzky
++|Riadenie rizík|(% rowspan="2" %)Riadenie rizík a konfiguračný manažment IT aktív
++|Bezpečnosť pri prevádzke informačných systémov a sietí
++|Riadenie prístupov|Riadenie prístupov
--[[image:1735905985288-415.png]]
++//Poznámka: Konkrétne výsledky auditu nie sú v rámci verejnej dostupnej dokumentácie z bezpečnostných dôvodov priložené.//
  ==== (% id="cke_bm_344166S" style="display:none" %) {{id name="_Toc312483730"/}}(%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2.1.1Prvá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy projektu** ====
@@ -298,18 +298,21 @@
  ** implementácia automatizovaného nástroja na identifikáciu neoprávnených sieťových spojení na hranici s vonkajšou sieťou, na blokovanie neoprávnených spojení, na monitorovanie bezpečnosti, na detekciu prienikov a prevenciu prienikov identifikáciou nezvyčajných mechanizmov útokov alebo proaktívneho blokovania škodlivej sieťovej prevádzky a ďalších povinností alebo vo forme funkcionalít, prípadne licencií iných už existujúcich nástrojov;
  ** implementácia sond detekcie a prevencie prieniku, najmä na serveroch podporujúcich základné služby informačných technológií verejnej správy.
++
  * **Zaznamenávanie udalostí a monitorovanie**
  ** Implementácia centrálneho Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov;
  ** implementácia centrálneho nástroja na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM);
  ** implementácia automatizovaných systémov vykonávajúcich dohľad pred neoprávnenými zásahmi, neautorizovaným prístupom, najmä pred zmenami a zničením a návrh adekvátnych opatrení na ukladanie záznamov a systému logovania.
++
  * **Riešenie kybernetických bezpečnostných incidentov**
  ** Obstaranie nástroja na monitorovania a analyzovania udalostí v sieťach a informačných systémoch vrátane detekcie, zberu relevantných informácií, vyhodnocovania a riešenia zistených kybernetických bezpečnostných incidentoch a vykonávania napr. forenzných analýz v snahe minimalizovať výskyt a dopad kybernetických bezpečnostných incidentov;
  ** implementácia nástroja na detekciu, nástroja na zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí.
++
  **Prvá aktivita - Bezpečnosť siete a XDR**
--**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
++**Uvedené oblasti plánuje Žiadateľ zabezpečiť XDR systémom spolu s Log managementom, SIEM a inými funkciami s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA, VPN koncentrátora na NG FW pre celú organizáciu a infraštruktúru Žiadateľa Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné:**
  * Riešenie bezpečnosti siete - SW riešenie podporujúce funkcie XDR, NDR, LOGMANAŽMENT, SIEM, SOAR, 50 virtual sensor/sonda  - perpetuálna licencia
  * Data Collector (server)
@@ -321,6 +321,7 @@
  * Implementácia VPN a multifaktor 2FA - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
  * Implementácia segmentácie na nových SW a implementácia 802.1x - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
++
  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.2**Druhá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
  * **Kontinuita prevádzky**
@@ -327,15 +327,12 @@
  ** Obstaranie nástroja na zabezpečenie kontinuity prevádzky a zabezpečenia testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania; implementácia systému zálohovania.
  ** implementácia systému zálohovania.
--**Druhá aktivita – Kontinuita prevádzky**
--**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS.**
++**Druhá aktivita –     Kontinuita prevádzky**
--* Rozšírením existujúceho diskového poľa a pridaním nového diskového poľa s celkovou použiteľnou kapacitou 100 TB
--* Prepojením týchto dvoch polí, každé v inej lokalite, primárna a sekundárna a využitie funkcie replikácie dát medzi poľami, vďaka čomu sa zabezpečí schonosť rýchlej synchronizácie a aj možnosť presunu virtuálnych serverov medzi lokalitoami a zabezpečí sa tak vyššia dostupnosť virtuálnych diskov pre hypervisor.
--* Implementácia 2 x backup server, každý pre jednu z lokalít, primárnu a sekundárnu.
--* Backup a restore systém bude obsahovať nástroj na kontrolu záloh, na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami a ochranou proti ransomware.
--* Implementácia 2x pásková knižnica, každá pre jednu z lokalít, primárnu a sekundárnu pre ďalší stupeň zálohovania v podobe dlhodobej archivácie, cold backup.
++**Uvedenú oblasť plánuje žiadateľ zabezpečiť obstaraním a nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky.**
++
++* Nasadenie nástroja pre manažovanie a automatické spúšťanie záloh systémov a dát a rovnako aj technologické vybavenie pre bezpečné uloženie záloh v primárnej lokalite a zároveň aj v inej lokalite mimo primárnych systémov formou automatickej replikácie záloh do tejto vzdialenej, celková použiteľná kapacita min 100TB, nástroj umožňuje kontrolu záloh na prítomnosť škodlivého kódu, aj na úrovni diskového poľa, vrátane natívnej integrácia s používanými technológiami
  * Implementácia procesov zálohovania na obnovu siete a informačných systémov, vrátane pravidelného testovania obnovy záloh
  Aktivity pre naplnenie tejto aktivity
@@ -347,44 +347,48 @@
  Realizáciou tejto aktivity bude zabezpečená kontinuita prevádzka a testov plánov kontinuity prevádzky v reálnom prostredí organizácie a zapracovanie nedostatkov z výsledkov testovania.
--
  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.3**Tretia skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
  * **Riadenie rizík**
  ** Implementáciu centrálneho systému pre identifikáciu a inventarizáciu aktív, podľa ich hodnoty vrátane určenia ich vlastníka, ktorý definuje požiadavky na ich dôvernosť, dostupnosť a integritu.
++
  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
  ** Implementácia technických riešení podporujúcich riadenie bezpečnosti pri prevádzke, napr. nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení;
++
  **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
  **Prvú oblasť plánuje Žiadateľ zabezpečiť implementáciou SW nástroja na analýzu rizík a teda na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií. Druhú oblasť plánuje Žiadateľ zabezpečiť updatom existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované, tzv. CMDB, ktorý upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4 a tak, aby boli v súlade s požiadavkami výzvy. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
--* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní - VM bude bežať na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring, update sa predpokladá ideálne na najnovšiu stabilnú verziu a v prípade upgrade plánujeme využiť dostupné rozšírenia
--* SW na analýzu a riadenie rizík - inštalácia bude v rámci VM bežiacej na Management serveri uvedenom v aktivite 4 Riadenie prístupov a podporný monitoring
++* Update a upgrade CMDB (existujúce neaktualizované riešenie) v zmysle ITILv4 procesov a odporúčaní
++* SW na analýzu a riadenie rizík
  * Implementácia SW na analýzu rizík - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
++
  ==== (% id="cke_bm_457289S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.1.4**Štvrtá skupina oblastí z vysokým nesúladom na základe auditu, ktoré sú v súlade s podmienkami výzvy** ====
  * **Riadenie prístupov**
  ** zavedenie, implementácia alebo aktualizácia centrálneho nástroja na správu a overovanie identity, nástroja na riadenie prístupových oprávnení vrátane privilegovaných prístupových práv a kontroly prístupových účtov a prístupových oprávnení;
++
++
  **Štvrtá aktivita - Riadenie prístupov a podporný management**
--**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1 400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa v rozsahu počtu fyzických jadier tzv. Core. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
++**Uvedenú oblasť plánuje Žiadateľ zabezpečiť implementáciou AD s vysokou dostupnosťou v podobe 3 x server, obstaraním 1400 CAL licencií pre užívateľov, 1 x server pre management a podporný monitoring, virtualizačná platforma VMware vSphere Standard 8 pre synergický efekt z už existujúcou pôvodnou technologickou infraštruktúrou žiadateľa. Jednotlivé položky korešpondujúce s výdavkami v rozpočte sú nasledovné :**
--* CAL licencie - user win server – 1 400 users pre potreby AD prístupov
--* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - licencie na každý zo štyroch serverov počte 2 x CPU slot x počet fyzických jadier. Virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
++* CAL licencie - user win server – 1 400 users
++* VMWARE licecnie - VMware vSphere Standard 8, 256 cores - virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu.
  * Server pre AD 3x - servery pre riadenie prístupov v zapojení a konfiguráciou s vysokou dostupnosťou, virtualizačná platformu pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavané servery budú využité v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
  * Management server 1x server pre management, správu a riadenie rizík a prevádzky a podporný monitoring, virtualizačná platforma pre dosiahnutie synergického efektu s existujúcou infraštruktúrou, požiadavkami na technologickú architektúru Žiadateľa a aj vzhľadom na ostatné aktivity v rámci hlavných aktivít projektu. (vystavaný server bude využitý v zmysle zvýšenia úrovne informačnej a kybernetickej bezpečnosti aj pre ďalšie bežné aktivity počas a po ukončení projektu v období udržateľnosti)
  * Implementácia riešenia - Inštalačné a konfiguračné aktivity v zmysle opisu predmetu
--=== (% id="cke_bm_640705S" style="display:none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
--Táto kapitola predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria, uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity.
++=== (% id="cke_bm_640705S" style="display: none; display: none" %) (% id="cke_bm_401361S" style="display:none" %) (%%)**{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.2Súlad projektu ===
++
  Predkladaný projekt je v súlade s Chartou základných práv EÚ, zabezpečuje a presadzuje rodovú rovnosť, nediskrimináciu a prístupnosť pre osoby so zdravotným postihnutím, konkrétne: - navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ, - v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti, - v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie, - navrhovaný projekt zabezpečuje a zohľadňuje prístupnosť pre osoby so zdravotným postihnutím.
@@ -396,6 +396,7 @@
  * **Súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2,**
  * **súlad s definovanými typmi oprávnených aktivít v rámci výzvy.**
++
  Konkrétne:
 .2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť):
@@ -403,10 +403,12 @@
  * **Zlepšovanie technologického, procesného, infraštruktúrneho, vedomostného a organizačného zabezpečenia zručností a kapacít pre plnenie úloh v oblasti KIB v prostredí orgánov štátnej a verejnej správy**
  * **podporu včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9**
++
  V rámci oprávneného typu akcie je oprávnená nasledovná **hlavná aktivita:**
  * **Zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom nákupu hardvéru a bezpečnostného softvéru**
++
  Predkladaný projektu je v súlade s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky (ďalej ako „NKIVS“) a to konkrétne v **prioritnej osi 4 Kybernetická a informačná bezpečnosť** a čiastkovým cieľom **Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe**.
@@ -424,18 +424,20 @@
  **Žiadateľ v rámci projektu plánuje zabezpečiť:**
--* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
++* **Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky**, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň **Aktivita Bezpečnosť siete a XDR**, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.
  * **Implementácia nástrojov pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované (tzv. CMDB), ktorý sa viaže na inventarizáciu IT aktív – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje update existujúceho (Open Source CMDB) nástroja pre manažment konfigurácií počítačových sietí a IT aktív, ktorý sa upgradne a rozšíri o procesy a odporúčania vychádzajúce z ITILv4.
  * **Implementácia nástrojov na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií za účelom zabezpečiť konzistentné nasadzovanie potrebných softvérových opráv a aktualizácií – Aktivita Riadenie rizík a konfiguračný manažment IT aktív**, kde sa plánuje implementácia SW nástroja na analýzu rizík a teda spomínaný manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
++
  === (% id="cke_bm_815820S" style="display:none" %)** **(%%)**{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}**3.2.3Zabezpečenie vybraných činností zameraných na prevenciu pred kybernetickými bezpečnostnými incidentmi v organizácii žiadateľa ===
  **Žiadateľ v rámci projektu plánuje zabezpečiť:**
--* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup, konkrétne výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu a celkovo autentifikácie, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
--* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje implementovať  XDR systém spolu s Log managementom, SIEM a SOAR s perpetuálnou licenciu pre dlhodobú udržateľnosť a súlad s oprávnenosťou výdavkov v rámci výzvy spolu s 4 x HW sonda a min. 50 virtuálnych senzorov/sond, výmenou 4 zastaralých a bez podpory FW a Switchov, implementáciou 2FA pre potreby VPN prístupu, VPN koncentrátora pre vzdialený prístup a potrebné prepojenia do infraštruktúry a pre sprístupnenie systémov Žiadateľa prevádzkovaného na NG FW a to pre celú organizáciu a infraštruktúru Žiadateľa.
++* **Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR**, kde s plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup
++* **Implementácia nástrojov, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie, alebo ktorých cieľom je zvýšenie ochrany pred kybernetickými útokmi z externého prostredia - Aktivita Bezpečnosť siete a XDR**, kde sa plánuje zavedenie XDR a SIEM, výmena za nové NG FW, výmena za nové SW, segmentácia siete,
++
  == {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
  * //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
@@ -457,14 +457,10 @@
  |2.|Zamestnanec| |Člen tímu, užívateľ|isvs_331 IS CAIR, isvs_365 Dotačný systém MK SR, isvs_333 CEMUZ, isvs_367 Centrálny jednotný ekonomický systém SOFTIP PROFIT, isvs_372 Informačný systém MK SR, isvs_361 Elektronický systém štatistického zisťovania KULT, množstvo webových sídel uvedených v METAIS,
  |3.|Občan| |Užívateľ|množstvo webových sídel uvedených v METAIS
  |5.|Podnikateľ| |Užívateľ|množstvo webových sídel uvedených v METAIS
--|6.|Národný bezpečnostný úrad|NBÚ| |(((
--
--)))
++|6.|Národný bezpečnostný úrad|NBÚ| |
--== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}} ==
++== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
--== 3.4Ciele projektu ==
--
  //Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
  |ID|(((
@@ -474,16 +474,10 @@
  Názov cieľa
  )))|Názov strategického cieľa|Spôsob realizácie strategického cieľa
  |1.|Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe|Implementácia projektom navrhovaných aktivít
--| | | |(((
--
++| | | |
--
--)))
--
  == {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
--Merateľné ukazovatele vychádzajú z podmienok výzvy č. PSK-MIRRI-616-2024-DV-EFRR a jej prílohy č. 4.
--
  |ID|(((
@@ -499,11 +499,10 @@
  (cieľové hodnoty)|Spôsob ich merania|Pozn.
  |1.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov (PO095 / PSKPSOI12)|Počet verejných inštitúcií, ktoré sú podporované za účelom rozvoja a modernizácie kybernetických služieb, produktov, procesov a zvyšovania vedomostnej úrovne napríklad v kontexte opatrení smerujúcich k elektronickej bezpečnosti verejnej správy|verejné inštitúcie|0|1|Overenie stavu hodnoty ku koncu realizácie hlavných aktivít projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
  |2.|1. - Zvýšenie úrovne informačnej a kybernetickej bezpečnosti|Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov (PR017 / PSKPRCR11)|Počet užívateľov nových a vylepšených verejných digitálnych služieb, produktov a procesov|používatelia / rok|0|1 400 (počet užívateľov registratúry, 350 MKSR, zvyšok 1 050 rezort s podriadenými organizáciam, aj neumelecký pracovníc v administratívei)|Kontinuálne overovanie v rámci udržateľnosti projektu|Spadá pod oprávnenú aktivitu: Realizácia opatrení na zvýšenie úrovne informačnej a kybernetickej bezpečnosti
++| | | | | | | | |
--== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}} ==
++== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
--== 3.6Špecifikácia potrieb koncového používateľa ==
--
  Výstupy a ciele projektu nie sú zamerané na priamy vývoj nových alebo rozvoj existujúcich ISVS/s, alebo elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia a je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci organizácie Žiadateľa.
@@ -520,32 +520,14 @@
  **Alternatíva 1:**
--Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa a nevýhodou je ponechanie stavu, konkrétne:
++Biznis alternatíva 1 predstavuje ponechanie existujúceho stavu informačnej a kybernetickej bezpečnosti Žiadateľa.
--* **Nesúlad voči zákonu č. 69/2018 Z. z - **Výsledky z auditu kybernetickej bezpečnosti preukázali veľké nedostatky a to najmä v oblastiach uvedených nižšie. Žiadateľ je povinný vykonať opatrenia, ktoré mu ukladá zákon.
--* **Nedostatková oblasť Sieťová a komunikačná bezpečnosť - **Žiadateľ aktuálne využíva bezpečnostné prvky ako Firewall 4 ks a sieťové switche 4ks dlho po dobe životnosti, bez oficiálnej podpory výrobcu a s už dlhdoobo známimi bezpečnostnými zraniteľnosťami, na ktoré už výrobca neposkytuje bezpečnostnú aktualizáciu. Zároveň v rámci infraštruktúry absentuje aktívna forma kontroly a systém, ktorý by dokázal včas upozorniť Žiadateľa o možnom probléme alebo útoku. Jedná sa o veľmi vysoké riziko a veľmi závažným dopadom.
--* **Nedostatková oblasť Zaznamenávanie udalostí a monitorovanie - **Žiadateľ nemá centrálny systém zaznamenávania logov a nemá možnosť získavať plošné oznámenia o stave infraštruktúry. Existujú čiastkové riešenia v zmysle jednotlivých projektov, avšak v prípade kybernetického incidentu by bolo veľmi náročné dohľadávať informácie a následne ich analyzovať.
--* **Nedostatková oblasť Kontinuita prevádzky - **Žiadateľ disponuje čiastkovým riešením zálohovania avšak ten nepostačuje na komplexné zabezpečenie kontinuity prevádzky. Nie je zabezpečený komplexný a jednotný systém zálohovania, obnovy a testovania týchto procesov. V prípade rozsiahleho ransomware útoku nie je možné garantovať obnovu všetkých dát a ani kontrolu integrity všetkých obnovených dát.
--* **Nedostatková oblasť Riešenie kybernetických bezpečnostných incidentov - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy kybenretických incidentov čo okrem iného z dhodobého hľadiska predstavuje veľké riziko nevhodného pristupovania počas a po kybernetickom útoku a zamedzuje tak vhodne pristúpiť k riešeniu kritickej situácií.
--* **Nedostatková oblasť Riadenie rizík - **Žiadateľ nemá zabezpečenú oblasť riadenia a správy rízík a zraniteľností, ako aj správu aktív a z toho vyplývajúcich problémov. Žiadateľ nemá zabezpečenú možnosť dostatočne včas preventívne reagovať na možné riziká a zraniteľnosti a zamedziť tak skutočnému potenciálnemu kybernetickému incidentu.
--* **Nedostatková oblasť Bezpečnosť pri prevádzke informačných systémov a sietí - **Žiadateľ nemá zabezpečenú oblasť správy prevádzky informačných systémov do takej miery, aby bolo možné efektívne využívať moderné systémy na správu infraštruktúrneho vybavenia, konfigurácií, dokumentácií a znalostných databáz a zabezpečiť tak best practice pri prevádzke informačných systémov.
--* **Nedostatková oblasť Riadenie prístupov - **Žiadateľ nema zavedený komplexný systém riadenia prístupov, ktorý by vedel zabezpečiť dodržiavanie oprávnení v zmysle požiadaviek na jednmotlivé systémy. Existujúce formy riadenia sú prevažne lokálneho charakteru bez možnosti centrálnej správy a yeda aj centrálneho sledovania. Vzhľadom na potreby Žiadateľa sa jedná o veľký nedostatok zabezpečiť bezpečný efektívny prístup k dátam a systémom pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti daných dát a systémov.
--Výhodou alternatívy je žiadny náklad na preventívne opatrenia a zamedzovaniu kybernetickým incidentom.
--
--
--
  **Alternatíva 2:**
--Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít:
++Biznis alternatíva 2 predstavuje implementáciu všetkých projektom navrhovaných aktivít pre pokrytie všetkých nedostatkových oblastí.
--* **Prvá aktivita – Bezpečnosť siete a XDR**
--* **Druhá aktivita – Kontinuita prevádzky**
--* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
--* **Štvrtá aktivita - Riadenie prístupov a podporný management**
--Pre pokrytie všetkých nedostatkových oblastí:
--
  * **Sieťová a komunikačná bezpečnosť**
  * **Zaznamenávanie udalostí a monitorovanie**
  * **Riešenie kybernetických bezpečnostných incidentov**
@@ -554,31 +554,19 @@
  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
  * **Riadenie prístupov**
--**Výhodou** alternatívy je väčšie percento splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, zavedenie nových systémov na ochranu voči kybernetickým útokom, možnosť obnovy dát, zníženie času výpadku systémov znížením času obnovenia prevádzky a zabezpečenia tak kontinuity prevádzky, včas a adekvátne reagovať na kritické situácie, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti.
--**Nevýhodou** alternatívy je vyššia obstarávacia cena a následná cena prevádzky ako pre alternatévu 3, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
--
--
  **Alternatíva 3:**
--Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít:
++Biznis alternatíva 3 predstavuje implementáciu podmnožiny projektom navrhovaných aktivít pre pokrytie vybraných nedostatkových oblastí.
--* **Druhá aktivita – Kontinuita prevádzky**
--* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
--pre pokrytie vybraných nedostatkových oblastí:
--
--* **Kontinuita prevádzky**
++* **Zaznamenávanie udalostí a monitorovanie**
++* **Riešenie kybernetických bezpečnostných incidentov**
  * **Riadenie rizík**
  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
--**Výhodou** alternatívy je navýšenie percenta splnenia súladu voči zákonu č. 69/2018 Z. z, ako aj zabezpečenie vyššej miery kybernetickej bezpečnosti oproti aktuálnemu stavu, podporenie bezpečnosti a prevádzky informačných systémov, podporenie správy znalostnej databázy a správy konfugurácie a  riadenie rizík, riadenie prístupov a zabezpečenie prístupu k systémom a dátam pre tých ktorý ho v čase potrebujú bez ohrozenia všeobecnej bezpečnosti. a nižšia obstarávacie a prevádzkové náklady oproti alternatíve 2.
--
--**Nevýhodou** alternatívy je obstarávacia cena a následná cena prevádzky, potreba zvýšenia kvalifikácie IT technických zamestnancov a potreba zavedenia nových bezpečnostných štandardov do procesov a pracovného výkonu.
--
--
  == {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
@@ -585,23 +585,15 @@
  Spracovanie MCA:
  | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Žiadateľ|Zamestnanec|Občan/Podnikateľ
--|(% colspan="1" rowspan="12" %)(((
++|(% rowspan="3" %)(((
  BIZNIS VRSTVA
--)))|Zvýšiť percento súladu a odstrániť tak niektoré najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
++)))|Odstrániť najkritickejšie zistenia a zabezpečiť systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z A (KO)|Ministerstvo kultúry Slovenskej republiky, Nám. SNP č. 33, 813 31 Bratislava – Staré Mesto ( ďalej len „MKSR") je zapísané do registra prevádzkovateľov základnej služby|X|X|
  |Súlad s výzvou a jej podmienkami a najmä výška NFP B (KO)|Projekt je v súlade s výzvou a nie je možné v prípade ŽoNFP nespĺňať jej stanovené kritéria pre úspešné získanie NFP|X|X|
  |Zvýšenie úrovne informačnej a kybernetickej bezpečnosti C (KO)|Jedná sa o hlavný sieľ projektu na ktorý sú nmapované jho merateľné ukazovatele a všetky aktivity projektu|X|X|X
--|Zabezpečiť oblasť Sieťová a komunikačná bezpečnosť D|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
--|Zabezpečiť oblasť Zaznamenávanie udalostí a monitorovanie E|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
--|Zabezpečiť oblasť Kontinuita prevádzky F|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
--|Zabezpečiť oblasť Riešenie kybernetických bezpečnostných incidentov G|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|X
--|Zabezpečiť oblasť Riadenie rizík H|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
--|Zabezpečiť oblasť Bezpečnosť pri prevádzke informačných systémov a sietí I|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
--|Zabezpečiť oblasť Riadenie prístupov J|Jedná sa o oblasť s vysokým nesúladom predstavujúcu vážne bezpečnostné riziko|X|X|
--|Nezvyšovať nároky na kvalifikáciu IT technických zamestnancov K|Nutnosť navýšenia znalostí pre obsluhu nových IS a HW|X|X|
--|Neovplyvňovať a nezasahovať do pracovných návykov a procesov zamestnancov Žiadateľa L|Ovplyvnenie výkonu práce, zvýšenie bezpečnostných opatrení často spôsobuje zníženie efektivity a nutnosť postupovať podľa určených postupov a predpisov|X|X|
++
  Vyhodnotenie MCA:
  |Zoznam kritérií|(((
@@ -621,27 +621,21 @@
  dosiahnutia
  )))
--|Kritérium A|Nie|Nedosahuje|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Áno|Zvýši sa percento súladu a odstránia sa niektoré kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
++|Kritérium A|Nie|Nedosahuje|Áno|Odstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z|Nie|Neodstránia sa hlavné kritické nedostatky z auditu v zmysle zákona č.69/2018 Z.z
  |Kritérium B|Áno|Nie je v rozpore sa nezapojiť do výzvy|Áno|Je v súlade s podmienkami výzvy|Áno|Je v súlade s podmienkami výzvy
  |Kritérium C|Nie|Nedosahuje|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši|Áno|Úroven informačnej a kybernetickej bezpečnosti sa zvýši
--|Kritérium D|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
--|Kritérium E|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
--|Kritérium F|Nie|Nedosahuje|Áno|Implementácia aktivity Kontinuita prevádzky|Nie|Nedosahuje
--|Kritérium G|Nie|Nedosahuje|Áno|Implementácia aktivity Bezpečnosť siete a XDR|Nie|Nedosahuje
--|Kritérium H|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
--|Kritérium I|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív|Áno|Implementácia aktivity Riadenie rizík a konfiguračný manažment IT aktív
--|Kritérium J|Nie|Nedosahuje|Áno|Implementácia aktivity Riadenie prístupov a podporný management|Áno|Implementácia aktivity Riadenie prístupov a podporný management
--|Kritérium K|Áno|Nie je potrebné zvyšovať kvalifikáciu, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
--|Kritérium L|Áno|Nie je potrebné meniť návyky a zavádzať nové bezpečnostné opatrenia a procesy, ostáva aktuálny stav|Nie|Nedosahuje|Nie|Nedosahuje
--Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia Alternatíva 2**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu po zohľadnení všetkých nážetostí a obmedzení daných výzvou. Aj napriek zvýšeniu nárokov na technickú kvalifikáciu, možný negaívny dopad na výkon, ako aj zvýšené prevádzkové náklady, je situáciu potrebné brať zodpovedne, venovať sa téme bezpečnosti a využiť tak možnosti financovania z výzvy na naplnenie cieľov a požiadaviek.
++Prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov vychádza ako **najvhodnejšia a jediná v zmysle splnenia KO kritérií Alternatíva 1**, ktorá predstavuje implementáciu Žiadateľom navrhovaného projektu v plnom rozsahu.
++
++
++|
++
  == {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na aplikačnej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti.  V rámci aplikačnej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
--
  == {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
  V rámci biznis vrstvy vyšla na základe KO kritérií a vhodnosti jedna alternatíva a nie je nutné ju naďalej porovnávať na technologickej úrovni a to aj z dôvodu, že Žiadateľ sa pridržiava odporúčaniami vyplývajúcimi z auditu kybernetickej bezpečnosti. a ich výber je vzhľadom na existujúcu infraštruktúru a technologické prostredie zvolený tak, aby zabezpečil ekonomicky najvýhodnejšie riešenia a aby bola jeho obsluha a správa zabezpečená v čo najvyššej miere internými kapacitami. V rámci novej časti technologickej vrstvy Žiadateľ nepredpisuje konkrétne produkty a služby ale len popis minimálnych požiadaviek na tieto systémy a proces Verejného obstarávania zabezpečí ekonomicky najvhodnejšiu alternatívu.
@@ -650,15 +650,8 @@
  = {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. Realizáciou aktivít:
++Realizáciou projektu sa dosiahne zvýšenie úrovne informačnej a kybernetickej bezpečnosti a zabezpečia sa systémy Žiadateľa s povinnosťami vyplývajúcimi zo zákona č.69/2018 Z.z.. V rámci aktivít sa zabezpečí:
--* **Prvá aktivita – Bezpečnosť siete a XDR**
--* **Druhá aktivita – Kontinuita prevádzky**
--* **Tretia aktivita – Riadenie rizík a konfiguračný manažment IT aktív**
--* **Štvrtá aktivita - Riadenie prístupov a podporný management**
--
--Sa zabezpečí:
--
  * **Sieťová a komunikačná bezpečnosť**
  * **Zaznamenávanie udalostí a monitorovanie**
  * **Riešenie kybernetických bezpečnostných incidentov**
@@ -667,9 +667,10 @@
  * **Bezpečnosť pri prevádzke informačných systémov a sietí**
  * **Riadenie prístupov**
--Projekt, jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
++Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov.
++
  |**ID**|**Prehľad projektových výstupov**|**nad 1.000.000 EUR**
  | |**Výstupy                       vytvárané PRIEBEŽNE      počas      celého projektu**|**Projekt a zmenová požiadavka v prevádzke**
  |M-01|**Plán etapy/Plán fázy**|**ÁNO**
@@ -779,13 +779,10 @@
  |(3) Odporúčanie         nadväzných
  krokov|**ÁNO**
  |(4)      Plán      monitorovania      a
--hodnotenia        po        odovzdaní projektu|(((
--**ÁNO**
--)))
++hodnotenia        po        odovzdaní projektu|**ÁNO**
--= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}} =
--= 5.NÁHĽAD ARCHITEKTÚRY =
++= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
  Hlavným cieľom a teda predmetom projektu je zvýšenie úrovne kybernetickej a informačnej bezpečnosti Žiadateľa. Na nasledujúcom diagrame je znázornená High Level architektúra riešenia. Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
@@ -802,6 +802,7 @@
 . Všetky novo vytvorené technologické služby budú realizované na novom HW spolu s potrebným SW.
 . Všetky aplikačné služby budú spolu tvoriť novú biznis službu Kybernetickej a informačnej bezpečnosti.
++
  Všetky bližšie detaily jednotlivých vrstiev architektúry sú dostupné v dokumente I-03 Prístup k projektu.
@@ -809,7 +809,6 @@
  Obsah kapitoly je spravovaný spracovaný v dokumente I-03 Prístup k projektu.
--
  = {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
  V rámci predkladaného projektu a ani po jeho ukončení počas obdobia udržateľnosti sa neočakáva úprava alebo priama zmena zákona vyplývajúca z aktivít projektu a teda úspešná realizácia projektu nie je ovplyvnená žiadnymi vyžadovanými zmenami v legislatíve.
@@ -817,7 +817,7 @@
  Z pohľadu predmetu projektu je dotknutá nasledovná legislatíva v rámci SR:
--*
++*
  ** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v znení  neskorších predpisov;
  ** Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;
@@ -825,6 +825,7 @@
  ** Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
  ** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov.
++
  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
  == 7.1Sumarizácia nákladov a prínosov ==
@@ -832,31 +832,30 @@
  **Náklady CAPEX a OPEX na 10 rokov:**
--|TO BE - AS IS (€, SUM)| | | |
--|(% colspan="3" %) |Spolu|Modul 1
--|Náklady s DPH| | |       3 729 501 €|       3 729 501 €
--| |Všeobecný materiál| |                        - €|                        - €
--| |IT - CAPEX| |       2 406 736 €|       2 406 736 €
--| | |Aplikácie|                       - €|                       - €
--| | |SW|            61 500 €|            61 500 €
--| | |HW|       2 345 236 €|       2 345 236 €
--| |IT - OPEX| |       1 154 293 €|       1 154 293 €
--| | |Aplikácie|                       - €|                       - €
--| | |SW|            40 000 €|            40 000 €
--| | |HW|       1 114 293 €|       1 114 293 €
--| |Riadenie projektu| |           168 472 €|           168 472 €
--| |Výstupné náklady| |                        - €|                        - €
--|Prínosy| | |       6 074 523 €|       6 074 523 €
--| |Finančné prínosy| |                        - €|                        - €
--| | |Administratívne poplatky|                       - €|                       - €
--| | |Ostatné daňové a nedaňové príjmy|                       - €|
--| |Ekonomické prínosy| |       6 074 523 €|       6 074 523 €
--| | |Občania (€)|                       - €|                       - €
--| | |Úradníci (€) |                       - €|                       - €
--| | |Úradníci (FTE)| N/A | N/A
--| | |Kvalitatívne prínosy|       6 074 523 €|       6 074 523 €
++|**TO BE - AS IS (€, SUM)**|** **|** **|** **|** **
++|(% colspan="3" %)** **|**Spolu**|Modul 1
++|**Náklady s DPH**|** **|** **|**       3 641 513 €**|**       3 641 513 €**
++|** **|**Všeobecný materiál**|** **|                        - €|                        - €
++|** **|**IT - CAPEX**|** **|       2 313 748 €|       2 313 748 €
++|** **|** **|Aplikácie|//                       - €//|//                       - €//
++|** **|** **|SW|//            61 500 €//|//            61 500 €//
++|** **|** **|HW|//       2 252 248 €//|//       2 252 248 €//
++|** **|**IT - OPEX**|** **|       1 159 293 €|       1 159 293 €
++|** **|** **|Aplikácie|//                       - €//|//                       - €//
++|** **|** **|SW|//            45 000 €//|//            45 000 €//
++|** **|** **|HW|//       1 114 293 €//|//       1 114 293 €//
++|** **|**Riadenie projektu**|** **|           168 472 €|           168 472 €
++|** **|**Výstupné náklady**|** **|                        - €|                        - €
++|**Prínosy**|** **|** **|**       5 389 737 €**|**       5 389 737 €**
++|** **|**Finančné prínosy**|** **|                        - €|                        - €
++|** **|** **|Administratívne poplatky|//                       - €//|//                       - €//
++|** **|** **|Ostatné daňové a nedaňové príjmy|//                       - €//|// //
++|** **|**Ekonomické prínosy**|** **|       5 389 737 €|       5 389 737 €
++|** **|** **|Občania (€)|//                       - €//|//                       - €//
++|** **|** **|Úradníci (€)|//                       - €//|//                       - €//
++|** **|** **|Úradníci (FTE)|// N/A//|// N/A//
++|** **|** **|Kvalitatívne prínosy|//       5 389 737 €//|//       5 389 737 €//
--==   ==
  == 7.2Výpočet prínosov ==
@@ -869,59 +869,65 @@
  * Zníženie nákladov súvisiacich s odstraňovaním preventívnych kybernetických incidentov.
  * Zníženie nákladov súvisiacich s odstraňovaním reaktívnych kybernetických incidentov.
++
++
  V rámci výpočtu a monetizácie prínosov je využitá kombinácia:
 . Nákladov cenu práce pri obmedzení výkonu internými zamestnancami
 . Náklady na výšku škody kybernetického incidentu
++
++
  **Cenu práce pri obmedzení výkonu internými zamestnancami – 1 incident ročne**
--Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h (3 Pracovné dni predstavujú konzervatívny prístup k odhadu, kde vstupujú krátke útoky v hodinách ako napr. DDoS až po rozsiahlejšie ako Ransomware, kde sa zotavenie z útoku pohybuje od niekoľkých dní až po niekoľko mesiacov. Priemerne v zmysle štatistík napr. ([[https:~~/~~/www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect>>url:https://www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect]]) sa uvádza priemerná hodnota 21 dní. Pre potreby preukázania prínosvo sme konzervatívne zvolili hodnotu 3 dni ako priemer všetkých závažnejších útokov), čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
++Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:
--(% style="width:279px" %)
--|(% style="width:137px" %)Cena výpadkov pre roky t3 až t10|(% style="width:137px" %)Hodnota
--|(% style="width:137px" %)t2|     517 974,51 €
--|(% style="width:137px" %)t3|     523 154,26 €
--|(% style="width:137px" %)t4|     528 385,80 €
--|(% style="width:137px" %)t5|     533 669,66 €
--|(% style="width:137px" %)t6|     539 006,35 €
--|(% style="width:137px" %)t7|     544 396,42 €
--|(% style="width:137px" %)t8|     549 840,38 €
--|(% style="width:137px" %)t9|     555 338,78 €
--|(% style="width:137px" %)t10|     560 892,17 €
++|Cena výpadkov pre roky t3 až t10|Hodnota
++|t3|                                                                                                                                517 974,51 €
++|t4|                                                                                                                                523 154,26 €
++|t5|                                                                                                                                528 385,80 €
++|t6|                                                                                                                                533 669,66 €
++|t7|                                                                                                                                539 006,35 €
++|t8|                                                                                                                                544 396,42 €
++|t9|                                                                                                                                549 840,38 €
++|t10|                                                                                                                                555 338,78 €
++
++
++
  **Výšku škody kybernetického incidentu - 1 incident ročne**
  Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: [[https:~~/~~/www.csis.org/analysis/economic-impact-cybercrime>>url:https://www.csis.org/analysis/economic-impact-cybercrime]], [[https:~~/~~/www.rand.org/pubs/research_reports/RR2299.html>>url:https://www.rand.org/pubs/research_reports/RR2299.html]]. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 000 €, zdroj: [[https:~~/~~/www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html>>url:https://www.mfsr.sk/sk/media/tlacove-spravy/bilancia-statneho-rozpoctu-k-31-12-2023.html]]. Odhad nákladov na kybernetické incidenty vo verejnej správe za rok vychádza na 118 443 000,00 €. Počet útokov na verejnú správu za rok 2023 je určený na hodnotu 478, zdroj NBU: [[https:~~/~~/www.nbu.gov.sk/data/att/2855.pdf>>url:https://www.nbu.gov.sk/data/att/2855.pdf]]. Z toho vyplýva, že pri tejto metodike je výška jedného incidentu v hodnote  247 788,70 €. Pri zohľadnení konzervatívneho prístupu, je vo výpočte prínosov použitá polovičná hodnota vo výške 123 894,35 € za prvý rok. Pri započítaní odhadu rastu HDP a teda celkovo ekonomiky SR to predstavuje nasledovné:
--(% style="width:513px" %)
--|(% style="width:113px" %)Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|(% style="width:126px" %)Hodnota|(% style="width:271px" %)Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
--|(% style="width:113px" %)t2|(% style="width:126px" %)     123 894,35 €|(% style="width:271px" %)1
--|(% style="width:113px" %)t3|(% style="width:126px" %)     126 991,71 €|(% style="width:271px" %)1,025
--|(% style="width:113px" %)t4|(% style="width:126px" %)     130 166,50 €|(% style="width:271px" %)1,025
--|(% style="width:113px" %)t5|(% style="width:126px" %)     133 290,50 €|(% style="width:271px" %)1,024
--|(% style="width:113px" %)t6|(% style="width:126px" %)     135 956,31 €|(% style="width:271px" %)1,02
--|(% style="width:113px" %)t7|(% style="width:126px" %)     138 675,44 €|(% style="width:271px" %)1,02
--|(% style="width:113px" %)t8|(% style="width:126px" %)     141 448,94 €|(% style="width:271px" %)1,02
--|(% style="width:113px" %)t9|(% style="width:126px" %)     144 277,92 €|(% style="width:271px" %)1,02
--|(% style="width:113px" %)t10|(% style="width:126px" %)     147 163,48 €|(% style="width:271px" %)1,02
++|Cena kyberneticéhi incidentu raz ročne pre organizáciu od t3 do t10|Hodnota|Rast HDP, do roku 2027 v zmysle výboru, realistický odhad, zvyšok 2 % (odhad je nad 2 %), Zdroj: [[https:~~/~~/www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf>>url:https://www.mfsr.sk/files/sk/financie/institut-financnej-politiky/strategicke-materialy/program-stability/program-stability-sr-roky-2024-2027_final.pdf]]
++|t3|126 991,71 €|1,025
++|t4|130 166,50 €|1,025
++|t5|133 290,50 €|1,024
++|t6|135 956,31 €|1,02
++|t7|138 675,44 €|1,02
++|t8|141 448,94 €|1,02
++|t9|144 277,92 €|1,02
++|t10|147 163,48 €|1,02
++
++
  **Súhrnné kvantitatívne prínosy:**
--(% style="width:333px" %)
--|(% style="width:167px" %)Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|(% style="width:163px" %)Hodnota
--|(% style="width:167px" %)t1|(% style="width:163px" %)     0
--|(% style="width:167px" %)t2|     641 868,86 €s
--|(% style="width:167px" %)t3|     650 145,97 €
--|(% style="width:167px" %)t4|     658 552,30 €
--|(% style="width:167px" %)t5|     666 960,16 €
--|(% style="width:167px" %)t6|     674 962,66 €
--|(% style="width:167px" %)t7|     683 071,85 €
--|(% style="width:167px" %)t8|     691 289,32 €
--|(% style="width:167px" %)t9|     699 616,71 €
--|(% style="width:167px" %)t10|     708 055,65 €
++|Sumár nákladov na jeden kybernetický incident ročne pre potreby prínosov v CBA|Hodnota
++|t1|0
++|t2|0
++|t3|                                                                                                                                644 966,22 €
++|t4|                                                                                                                                653 320,76 €
++|t5|                                                                                                                                661 676,30 €
++|t6|                                                                                                                                669 625,97 €
++|t7|                                                                                                                                677 681,79 €
++|t8|                                                                                                                                685 845,36 €
++|t9|                                                                                                                                694 118,30 €
++|t10|                                                                                                                                702 502,27 €
++
++
  //Poznámka: V rámci CBA boli do karty Parametre - Agendové IS premietnuté kvantitatívne prínosy v časti pre kvalitatívne prínosy a premenované pre potreby tohto projektu.//
@@ -940,52 +940,57 @@
  * Zvýšenie detekcie kybernetických bezpečnostných incidentov.
  * Zvýšená spokojnosť a dôvera používateľov.
++
  === 7.2.3Výsledky CBA ===
  |(% colspan="2" %)**Výsledok CBA**|**//Výsledná hodnota//**|**//Minimálna hodnota//**
--|**BCR**|pomer prínosov a nákladov|1,38|**1,00**
++|**BCR**|pomer prínosov a nákladov|**1,23**|**1,00**
  |FIRR|finančná vnútorná výnosová miera ~(%)|#NUM!|-
--|EIRR|ekonomická vnútorná výnosová miera ~(%)|22,4%|5,0%
++|EIRR|ekonomická vnútorná výnosová miera ~(%)|15,8%|5,0%
  | | | |
--|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 505 944|-
--|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 895 664|0
++|FNPV|finančná čistá súčasná hodnota (eur s DPH)|-3 417 764|-
++|ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|1 324 944|0
--Rok návratu investície: **t6**
++Rok návratu investície: **t7**
++
  === 7.2.4Analýza citlivosti a kritických premenných ===
  |(% colspan="2" %)**Zvýšenie nákladov - TCO celkovo**| |(% colspan="2" %)**Zvýšenie CAPEX**| |(% colspan="2" %)**Zníženie kvantitatívnych prínosov KyB (pôvodné Kvalitatívne)**
  |**%**|**BCR**| |**%**|**BCR**| |**%**|**BCR**
--|**0%**|1,38| |**0%**|1,38| |**0%**|1,38
--|**10%**|1,26| |**10%**|1,29| |**-10%**|1,24
--|**20%**|1,15| |**20%**|1,21| |**-20%**|1,11
--|**30%**|1,06| |**30%**|1,14| |**-30%**|0,97
--|**40%**|0,99| |**40%**|1,08| |**-40%**|0,83
--|**50%**|0,92| |**50%**|1,02| |**-50%**|0,69
--|**60%**|0,86| |**60%**|0,97| |**-60%**|0,55
--|**70%**|0,81| |**70%**|0,93| |**-70%**|0,41
--|**80%**|0,77| |**80%**|0,89| |**-80%**|0,28
--|**90%**|0,73| |**90%**|0,85| |**-90%**|0,14
--|**100%**|0,69| |**100%**|0,81| |**-100%**|0,00
++|**0%**|1,23| |**0%**|1,23| |**0%**|1,23
++|**10%**|1,11| |**10%**|1,15| |**-10%**|1,10
++|**20%**|1,02| |**20%**|1,08| |**-20%**|0,98
++|**30%**|0,94| |**30%**|1,02| |**-30%**|0,86
++|**40%**|0,88| |**40%**|0,96| |**-40%**|0,74
++|**50%**|0,82| |**50%**|0,91| |**-50%**|0,61
++|**60%**|0,77| |**60%**|0,87| |**-60%**|0,49
++|**70%**|0,72| |**70%**|0,83| |**-70%**|0,37
++|**80%**|0,68| |**80%**|0,79| |**-80%**|0,25
++|**90%**|0,65| |**90%**|0,76| |**-90%**|0,12
++|**100%**|0,61| |**100%**|0,73| |**-100%**|0,00
++
  Z uvedeného vyplýva, že charakter kritickej premennej vykazuje Zníženie kvantitatívnych prínosov KyB, ktorej zníženie o danú percentuálnu hodnotu vykazuje o čosi väčšie percentuálne zníženie BCR.
--| | |(% colspan="11" %)**Zníženie počtu podaní v budúcom stave**
--| |**1,38**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**
--|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38|1,38
--|**10%**|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29|1,29
--|**20%**|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21|1,21
--|**30%**|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14|1,14
--|**40%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08
--|**50%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02
--|**60%**|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97|0,97
--|**70%**|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93|0,93
--|**80%**|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89|0,89
--|**90%**|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85|0,85
--|**100%**|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81|0,81
++| | |(% colspan="12" %)**Zníženie počtu podaní v budúcom stave**
++| |**1,23**|**0%**|**-10%**|**-20%**|**-30%**|**-40%**|**-50%**|**-60%**|**-70%**|**-80%**|**-90%**|**-100%**|
++|(% rowspan="11" %)**Zvýšenie CAPEX**|**0%**|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|1,23|
++|**10%**|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|1,15|
++|**20%**|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|1,08|
++|**30%**|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|1,02|
++|**40%**|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|0,96|
++|**50%**|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|0,91|
++|**60%**|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|0,87|
++|**70%**|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|0,83|
++|**80%**|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|0,79|
++|**90%**|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|0,76|
++|**100%**|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|0,73|
++
++
  V rámci CBA bola testovaná kombinácia premenných, z ktorých jedna nie je relevantná a ukazuje sa tak dôležitosť práve zvýšenie CAPEX.
@@ -1006,17 +1006,20 @@
  |1.|Prípravná fáza a Iniciačná fáza|11/2024|4/2025|
  |2.|Realizačná fáza|05/2025|09/2026|
  |2a|Analýza a Dizajn|05/2025|07/2025|Kontrola PHZ, overenie požiadaviek, štart projektu, úvodné projektové výstupy a dokumentácia
--|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|11/2025|Obstaranie dodávateľa, licencií HW. Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP.
--|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie aktivít bez značného dopadu na výkon Žiadateľa
--|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie aktivít bez značného dopadu na výkon Žiadateľa
++|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|06/2025|08/2025|Obstaranie dodávateľa, licencií HW
++|2c|Implementácia a testovanie|08/2025|3/2026|Implementácia a testovanie vždy jednej z aktivít, pre vzájomné neovplyvnenie
++|2d|Nasadenie a PIP|04/2026|07/2026|Nasadenie vždy jednej z aktivít, pre vzájomné neovplyvnenie
  |3.|Dokončovacia fáza|08/2026|09/2026|Záverečná dokumentácia, záverečná správa s ukončením projektu
--|4.|Podpora prevádzky (SLA)|8/2026|12/2031|Minimálne 5 rokov a viac, následné predĺženie po prehodnotení stavu
++|4.|Podpora prevádzky (SLA)|10/2026| |
++
++
  Indikatívny harmonogram realizačnej fázy jednotlivých častí projektu z CBA. Detailný harmonogram bude vytvorený v rámci Projektového iniciálneho dokumentu.
--[[image:1737215429235-483.png]]
++[[image:1735901836298-611.png]]
++
  Projekt a jeho realizácia a všetky jeho projektové výstupy budú v súlade s vyhláškou 401/2023 o riadení projektov. Pre projekt bola vzhľadom na jeho povahu vybraná ako najvhodnejšia metóda Waterfall.
@@ -1034,44 +1034,46 @@
  Riadiaci výbor bude tvorený:
--1. Predseda riadiaceho výboru projektu,
++1. predseda riadiaceho výboru projektu,
 . Zástupca biznis vlastníkov,
 . Zástupca kľúčových používateľov,
--1. Projektový manažér objednávateľa,
--1. Zástupca Dodávateľa v zmysle Zmluvy o dielo
++1. projektový manažér objednávateľa,
++1. zástupca Dodávateľa v zmysle Zmluvy o dielo
++
  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
  |1.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Predseda riadiaceho výboru projektu s HP
  |2.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca biznis vlastníkov s HP
--|3.|Bude definovaný v iniciačnej fáze|Predpokladá sa nominácia Manažéra kybernetickej a informačnej bezpečnosti|NA|Zástupca kľúčových používateľov s HP
--|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Projektový manažér objednávateľa s HP
--|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
++|3.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|Zástupca kľúčových používateľov s HP
++|4.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|projektový manažér objednávateľa s HP
++|5.|Bude definovaný v iniciačnej fáze|Bude definovaný v iniciačnej fáze|NA|zástupca Dodávateľa v zmysle Zmluvy o dielo bez HP
++
++
  Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:
--1. Projektový manažér,
--1. Manažér kybernetickej a informačnej bezpečnosti,
--1. Kľúčový používateľ,
++1. projektový manažér
++1. manažér kybernetickej a informačnej bezpečnosti,
++1. kľúčový používateľ,
 . Odborný zamestnanec IT,
--1. Finančný manažér,
--1. Vlastník procesov
++1. finančný manažér,
++1. Vlastník procesov,
++1. Administratívny pracovník
++
  |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte
  |1.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Projektový manažér
--|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti (Tím manažér)
++|2.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Manažér kybernetickej a informačnej bezpečnosti
  |3.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Kľúčový používateľ
--|4.|Bude definovaný v úvode realizačnej fázy|Očakáva sa Systémovým alebo Sieťový administrátor|NA|Odborný zamestnanec IT
++|4.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Odborný zamestnanec IT
  |5.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Finančný manažér
  |6.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Vlastník procesov
++|7.|Bude definovaný v úvode realizačnej fázy|Bude definovaný v úvode realizačnej fázy|NA|Administratívny pracovník
--== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}} ==
--(% class="wikigeneratedid" %)
--Členovia tímu sa budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru.
++== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
--== 9.1 PRACOVNÉ NÁPLNE ==
--
  Riadiaci výbor projektu tvorí predseda riadiaceho výboru projektu, zástupca prevádzky a biznis vlastníci alebo nimi poverení zástupcovia. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Člen riadiaceho výboru projektu za dodávateľa môže mať hlasovacie právo. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujúce záujmy objednávateľa.
@@ -1084,6 +1084,7 @@
  * Zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.
  * Zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
++
  **Kľúčový používateľ**
  * Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
@@ -1090,11 +1090,13 @@
  * Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
++
  **Manažér kybernetickej a informačnej bezpečnosti**
  * Zodpovedá za dodržanie princípov a štandardov v oblasti informačnej a  kybernetickej bezpečnosti  a za kontrolu a audit implementovaných bezpečnostných opatrení (technológií, procesov atď.).
  * Koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti.
++
  **Podmienky správneho a efektívneho výkonu činnosti role Manažér KIB a ITB:**
 )            neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
@@ -1112,6 +1112,8 @@
  * Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
  * Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
++
++
  **Ostatné role a ich pracovné náplne:**
  **Odborný zamestnanec IT**
@@ -1128,12 +1128,10 @@
  Vykonáva administratívne úkony a to najmä podporné aktivity pre projektového a finančného manažéra projektu.
--
  = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
  Nie je relevantné pre projekt.
--
  = {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
 . **Príloha : **Zoznam rizík a závislostí (Excel)

1735905985288-415.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-22.1 KB

Obsah

1737215429235-483.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-12.2 KB

Obsah

XWiki.XWikiComments[0]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-KPI sa javia až príliš zjednodušené. Je to tak správne?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:04:03.833

Selection

...	...	@@ -1,1 +1,0 @@
1		-Názov ukazovateľa (KPI)

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[1]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Nákup technických prostriedkov je na 3 mesiace, keďže to zahŕňa aj VO, tak je to dosť krátky časový interval.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:05:57.666

Selection

...	...	@@ -1,1 +1,0 @@
1		-Nákup technických prostriedkov, programových prostriedkov a služieb

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[2]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Manažér kybernetickej bezpečnosti nie je zahrnutý v riadiacom výbore (9). Je to správne?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:06:43.941

Selection

...	...	@@ -1,1 +1,0 @@
1		-Riadiaci výbor bude tvorený:

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[3]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

@@ -1,3 +1,0 @@
--V projekte nie je žiaden sieťový špecialista/architekt, pričom projekt na to je priamo zameraný.
--
--Nie sú popísané vzájomné vzťahy v rámci projektového tímu, teda kto pod koho spadá (9).

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:07:53.499

Selection

...	...	@@ -1,1 +1,0 @@
1		-Na návrh určeného projektového manažéra bude vymenovaný projektový tím, pričom predseda riadiaceho výboru projektu alebo projektový manažér objednávateľa na základe poverenia plánujú minimálne nasledovné pozície:

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[4]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Žiadateľ v rámci projektu plánuje zabezpečiť: Implementáciu nástrojov pre zavedenie viacfaktorovej autentifikácie – Aktivita Bezpečnosť siete a XDR, kde sa plánuje zavedenie dvojfaktorovej (2FA) autentifikácie pre VPN prístup". Zabezpečiť 2FA voči čomu ? VPN prístup kam ?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:09:15.611

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, kde sa plánuje implementovať backup a restore systém, pre dlhodobé zabezpečenie a obnovu dát v prípade kybernetických incidentov s možnosťou testovania obnovy záloh. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

Selection

...	...	@@ -1,1 +1,0 @@
1		-Implementácia nástrojov pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh – Aktivita Kontinuita prevádzky, aktivitu plánuje Žiadateľ zabezpečiť obstaraním rozšírenia existujúceho diskového poľa, pridaním nového diskového poľa, ich vzájomným prepojením, obstaraním dvoch zálohovacích serverov s nasadením nástrojov na zálohovanie, uloženie záloh a obnovy záloh v kombinácií s zvýšením bezpečnostných opatrení v oblastí zálohovania a kontinuity prevádzky, obstaraním dvoch páskových knižníc nadlhodobú archiváciu dát, cold backup. Všetky prvky sú zdvojené vzhľadom na využitie primárnej a sekundárnej lokality, ktoré sú aktuálne obe využívané na prevádzku IS. Zároveň Aktivita Bezpečnosť siete a XDR, kde sa plánujú NG FW a Switche v HA módoch pre zabezpečenie vysokej dostupnosti a zabezpečenie proti výpadkom jednotlivých nodov.

State

...	...	@@ -1,1 +1,0 @@
1		-UPDATED

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[5]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Podpora prevádzky (SLA) nemá definovaný rozsah, len začiatok.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:10:37.73

Selection

...	...	@@ -1,1 +1,0 @@
1		-Podpora prevádzky (SLA)

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[6]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Z dokumentácie je jasné, že ide o obnovu infraštruktúry HW/SW (rozpočet z Excelu I_02), ale nie je jasné na čo konkrétne chcete použiť niektoré HW prvky (licencie) a to vzhľadom na všeobecný popis v projektovom zámere. Napr. koľko zariadení má slúžiť ako záloha v prípade výpadku.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:19:50.351

Selection

...	...	@@ -1,1 +1,0 @@
1		-Obstaranie dodávateľa, licencií HW

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[7]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Po technickej stránke je uvedené nedostatočne popísané, v podstate všeobecný popis. Je to správne z hľadiska projektu ? Prípadne by bolo vhodné, ak to je možné zapracovať viacej miery detailu k opisu technickej stránky.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-14 15:24:31.199

Selection

...	...	@@ -1,1 +1,0 @@
1		-1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť)

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[8]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V CBA uvádzate len funkčné požiadavky, prosíme zosúladiť.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 09:51:06.145

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu

Selection

...	...	@@ -1,1 +1,0 @@
1		-Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky budú mať nasledovnú konvenciu

State

...	...	@@ -1,1 +1,0 @@
1		-UPDATED

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[10]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-prosime o doplnenie výhod a nevyhod pri všetkých alternatívach a ich vyhodnotenie

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 10:07:09.490

Selection

...	...	@@ -1,1 +1,0 @@
1		-Alternatíva 1:

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[11]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

@@ -1,3 +1,0 @@
--V zmysle šablóny PZ Niektoré **(nie všetky)** kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť.
--
--kritéria sa javia ako simplexné a všeobecné.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 10:19:17.683

Selection

...	...	@@ -1,1 +1,0 @@
1		-Spracovanie MCA

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[12]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Alternatíva 1 ma 2x NIE vo vyhodnotení.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 10:26:23.837

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-splnenia KO kritérií Alternatíva 1

Selection

...	...	@@ -1,1 +1,0 @@
1		-za ako najvhodnejšia Alternatíva 2

State

...	...	@@ -1,1 +1,0 @@
1		-UPDATED

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[13]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V CBA na karte Faktory, A21 uvádzate vypadok systému 3 pracovné dni, prečo uvádzate práve len 3 dni? Výpadok može trvať len niekoľko hodín.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 10:45:11.165

Selection

...	...	@@ -1,1 +1,0 @@
1		-Kvantitatívne prínosy v rámci navrhovaného projektu sú:

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[14]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V CBA na karte katalóg požiadaviek nie su vyplnené stplce F, G, H a ďalej. Ziadame o doplnenie.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 10:49:21.994

Selection

...	...	@@ -1,1 +1,0 @@
1		-Náklady CAPEX a OPEX na 10 rokov:

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[15]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V zmysle legislatívnych požiadaviek by každý projekt/veľký projekt mal byť realizovaný inkrementálne. Prosíme o doplnenie zdôvodnenia, prečo to v tomto prípade nie je možné resp. o rozdelenie projektu na inkrementy

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 10:55:59.56

Selection

...	...	@@ -1,1 +1,0 @@
1		-TO BE - AS IS (€, SUM)

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[16]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-v CBA na Karte Rozpočet HW a licencie v bunke A22 nemáte uvedený Modul

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 11:08:08.225

Selection

...	...	@@ -1,1 +1,0 @@
1		-Kvantitatívne prínosy

Selection Left Context

...	...	@@ -1,1 +1,0 @@
1		-7.2.1

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[18]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-v CBA na karte TCO uvádzate, že v t1 nakupujete hardware ale prevádzka bude až v roku t3. Prosim o objasnenie, čo bude v roku t2? Prečo už nebude HW v prevádzke v t2?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 11:20:04.812

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h, čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:

Selection

...	...	@@ -1,1 +1,0 @@
1		-Do výpočtu vstupuje priemerná mesačná hrubá mzda vo verejnej správe za 3. Q./2024 (obdobie aktualizovať k času predloženia dokumentu), podľa ŠÚ SR na úrovni 1984,00 € z čoho vyplýva pri zohľadnení fondu pracovnej doby v štátnej správe hodinová super hrubá mzda 16,44 €.V prípade 1 400 interných a externých zamestnancov (využívajúcich registratúru je 1 400) s trojdňovým výpadkom 3 x 7,5 h (3 Pracovné dni predstavujú konzervatívny prístup k odhadu, kde vstupujú krátke útoky v hodinách ako napr. DDoS až po rozsiahlejšie ako Ransomware, kde sa zotavenie z útoku pohybuje od niekoľkých dní až po niekoľko mesiacov. Priemerne v zmysle štatistík napr. (https://www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect) sa uvádza priemerná hodnota 21 dní. Pre potreby preukázania prínosvo sme konzervatívne zvolili hodnotu 3 dni ako priemer všetkých závažnejších útokov), čo predstavuje 22,5 hodinový výpadok je pre prvý rok 517 974,51 €. So započítaním zákonného nárastu miezd zamestnancov v štátnej a verejnej správe (valorizácia miezd) + 1% ročne nasledovné:

State

...	...	@@ -1,1 +1,0 @@
1		-UPDATED

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[19]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-v CBA Karta zdroje financovania sa javi ako nespravne vyplnená. Zdroje financovania je správne vyplnená? Rozpočtové opatrenie ?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 11:21:52.715

Selection

...	...	@@ -1,1 +1,0 @@
1		-Výpočet vychádza z odhadu, že ekonomické škody kybernetických útokov predstavujú 0,5% z HDP (priemerná hodnota). Pri vysoko príjmových krajinách dosahujú až 1,1% z HDP . Zdroj: https://www.csis.org/analysis/economic-impact-cybercrime, https://www.rand.org/pubs/research_reports/RR2299.html. V rámci výpočtu uvažujeme o hodnote 0,5% z výšky štátneho rozpočtu za rok 2023 v hodnote 23 688 600 00

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[20]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme za všeobecny popis a prosime o doplnenie motivacie a rozsahu konkretne za MK SR.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 11:34:02.962

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Všeobecne hlavnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.

Selection

...	...	@@ -1,1 +1,0 @@
1		-Všeobecnou motiváciou na realizáciu projektu a zvýšenie úrovne informačnej a kybernetickej bezpečnosti je aj aktuálny stav a trend vývoja kybernetických útokov a incidentov a ich následné negatívne dopady, ktoré sú stále na vzostupe a negatívne ovplyvňujú životne dôležité sektory nevyhnutné pre chod spoločnosti.

State

...	...	@@ -1,1 +1,0 @@
1		-UPDATED

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[21]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-projektový tím zosúladiť s CBA

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-15 14:41:21.580

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-projektový manažér manažér kybernetickej a informačnej bezpečnosti, kľúčový používateľ, Odborný zamestnanec IT, finančný manažér, Vlastník procesov, Administratívny pracovník

Selection

...	...	@@ -1,1 +1,0 @@
1		-Projektový manažér, Manažér kybernetickej a informačnej bezpečnosti, Kľúčový používateľ, Odborný zamestnanec IT, Finančný manažér, Vlastník procesov ID Meno a Priezvisko Pozí

State

...	...	@@ -1,1 +1,0 @@
1		-UPDATED

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3230.projektovy_zamer.WebHome

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Merateľné ukazovatele vychádzajú z podmienok výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek b) a sú definované v prílohe výzvy č. 4 „Priloha_4_Meratelne ukazovatele a_ine_udaje.pdf“ a tie sú definované ako povinné na splnenie vylučujúceho kritéria č. 3. Ak by boli uvedené aj iné, nebude ich v rámci ITMS21 možné zadať do ŽoNFP. Uvedené bolo doplnené k popisu kapitoly 3.5 Merateľné ukazovatele (KPI).

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:42:54.840

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-0

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Predpokladáme prípravy na VO ešte pred podpisom Zmluvy o NFP, ešte počas ŽoNFP, v zmluve o dodávke bude odkladacia podmienka o účinnosti zmluvy až po podpise Zmluvy o NFP. Avšak pre istotu predlžujeme dobu na 6 mesiacov. Infpormácia dopnená do poznámky pre nákup HW.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:43:22.740

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-1

XWiki.XWikiComments[24]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V zmysle riadenia projektov vychádzajúc z vyhlášky je potrebné zabezpečiť zástupcov kľúčových používateľov a v rámci tohto druhu projektu to môže byť práve MKB. Rola bude ale predmetom nominácie, kde sa predpokladá navrhnutie práve MKB. Info doplnené do tabuľky, stĺpec pozícia.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:43:42.681

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-2

XWiki.XWikiComments[25]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Vymenovaný projektový tím sa skladá z rolí, ktoré môžu byť obsadené rôznymi osobami s rôznou pracovnou pozíciou, v rámci návrhu je uvedená v zmysle podmienky výzvy projektová rola „Odborný zamestnanec IT“, ktorú je možné obsadiť systémovým, sieťovým alebo DB administrátorom prípadne inou IT expertnou pozíciou. Projektový tím je v zmysle vyhlášky, ktorá z časti vychádza z metodiky PRINCE 2 len dočasnou organizačnou štruktúrou a v rámci nej sa členovia tímu budú zodpovedať Tím manažérovi s rolou Manažér kybernetickej a informačnej bezpečnosti a Tím manažér sa zodpovedá roly Projektový manažér. Následne projektový manažér sa bude zodpovedať Riadiacemu výboru. Uvedené doplnené do popisu pod tabuľku projektového tímu.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:44:26.208

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-3

XWiki.XWikiComments[26]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Uvedená podkapitola 3.2.3 predstavuje len zhrnutie vykonávaných aktivít a ich mapovanie, ktoré sú definované a podrobnejšie popísané v podkapitole 3.2.1. Zhrnutie vychádza a je v súlade s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov, časť B, odsek e), uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“. Pre odstránenie nejasností doplníme bližší popis ohľadom VPN prístupov a využitia 2FA, ako aj iné.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:47:02.121

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-4

XWiki.XWikiComments[27]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme za upozornenie, SLA doplníme na min 5 rokov v zmysle podmienok výzvy.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:47:25.892

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-5

XWiki.XWikiComments[28]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V rámci kapitoly 3.2.1 boli doplnené bližšie slovné popisy využitia HW a licencií.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:47:55.432

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-6

XWiki.XWikiComments[29]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Kapitola 3.2.2Súlad projektu predstavuje súhrn opatrení, ktoré sú detailnejšie vysvetlené napr. v kapitole 3.2.1 a jedná sa o zhrnutie k akým opatreniam a cieľom PSK a NKIVS projekt prispieva. Uvedené je v zmysle výzvy povinné, keďže predpisuje konkrétny špecifický cieľ a opatrenie a pre naplnenie súladu s podmienkami výzvy, konkrétne bod 2 Podmienka splnenie kritérií pre výber projektov – vylučujúce kritéria (nie bodovacie), uvedené v prílohe č. 8 Výzvy „Minimálne náležitosti manažérskych produktov“ a zároveň pre preukázanie súladu podmienky výzvy č. 3 Podmienka oprávnenosti aktivít projektu, konkrétne súlad s predpísaným typom akcie a hlavnej aktivity. Uvedené je potrebné uvádzať v projektovom zámere ako aj priamo v ŽoNFP. Informácia doplnená aj do popsiu kapitoly 3.2.2.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:48:17.960

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-7

XWiki.XWikiComments[30]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme za upozornenie, doplnená informácia o ich možnom využití v úvodnej fáze realizácie projektu.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:48:34.712

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-8

XWiki.XWikiComments[31]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Výhody boli doplnené v rámci popisu alternatív.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:48:51.454

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-10

XWiki.XWikiComments[32]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Boli doplnené a vyhodnotené ďalšie kritériá.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:49:07.82

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-11

XWiki.XWikiComments[33]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme za upozornenie, jedná sa o chybu, opravené na správnu alternatívu.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:49:24.396

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-12

XWiki.XWikiComments[34]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Pracovné dni predstavujú konzervatívny prístup k odhadu, kde vstupujú krátke útoky v hodinách ako napr. DDoS až po rozsiahlejšie ako Ransomware kde sa zotavenie z útoku pohybuje od niekoľkých dní až po niekoľko mesiacov. Priemerne v zmysle štatistík napr. ([[https:~~/~~/www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect>>url:https://www.cigent.com/blog/ransomware-and-recovery-time-what-you-should-expect]]) sa uvádza priemerná hodnota 21 dní. Pre potreby preukázania prínosov ktoré sú založené čisto len na čase a základnej škode, ktorá nepočíta napríklad úradom digitalizované diela v hodnotách v desiatkach až stovkách miliónov, nám postačuje hodnota 3 dni, pri už ktorej je vidieť dlhodobý význam projektu.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:50:18.315

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-13

XWiki.XWikiComments[35]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-V rámci vyhlášky 401/2023 ([[https:~~/~~/www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2023/401/#paragraf-4.odsek-5.pismeno-b>>url:https://www.slov-lex.sk/ezbierky-fe/pravne-predpisy/SK/ZZ/2023/401/#paragraf-4.odsek-5.pismeno-b]]) sa uvádza, že „realizačné fázy viacerých inkrementov nie je možné realizovať súbežne a realizačná fáza ďalšieho inkrementu sa začína až po ukončení realizačnej fázy predchádzajúceho inkrementu“ kde z charakteru projektu, kde sa neplánuje štandardne vývoj softvéru ale jedná sa o nákup HW a licencovaného a OS softvéru by rozdelení spôsobovalo problémy pri samotnej implementácii, kedy sa jedná o osadenie a konfiguráciu HW, ktorá môže prebiehať súbežne v dohodnutých časoch odstávok a vzájomne sa nijako neovplyvňuje. Nasadenie zálohovania sa neovplyvňuje s implementáciou nových FW a bolo by kontraproduktívne takto rozdeľovať infraštruktúrne úpravy. Samozrejme je dôležité aby sa nevykonávali všetky zmeny v tom istom čase ale v logickom slede, ale nie až vždy po úplnom ukončení nejakej aktivity v rámci iného inkrementu.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:50:40.54

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-15

XWiki.XWikiComments[36]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme za upozornenie, informácie boli doplnené.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:51:03.475

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-14

XWiki.XWikiComments[37]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme za upozornenie, modul sme doplnili.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:51:46.492

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-16

XWiki.XWikiComments[38]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ďakujeme, karta bola doplnená.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:52:38.758

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-19

XWiki.XWikiComments[39]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Doplnená motivácia v súlade s motivačným diagramom a s prepojením na aktivity projektu.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:53:07.965

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-20

XWiki.XWikiComments[40]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Projektový tím bol zosúladený s CBA.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 14:53:23.881

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-21

XWiki.XWikiComments[41]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.juraj\.kottner@culture\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Pre vylúčenie pochybností o prínosoch počas t2, kedy bude ešte prebiehať projekt a jeho záverečné fázy sme hodnoty prínosov pôvodne zahrnuli až od roku t3. Vzhľadom na otázku sme sa rozhodli a prehodnotili prístup a to najmä na fakt, že HW bude obstaraný a implementačná fáza skončí do končí v 11. mesiaci je možné celý rok t2 predpokladať, že HW a SW už bude plniť hlavnú funkčnosť. Prínosy sme v CBA a vo vyhodnotení upravili od t2.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-01-19 20:22:22.170

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-18

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Naposledy navštívené