Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Marián Spišiak 2025/03/27 10:12

version	line-number	content
1.1	1	PROJEKTOVÝ ZÁMER
	2
2.1	3	manažérsky výstup I-02
	4
	5	~ podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
	8	\|Povinná osoba\|Zvýšenie úrovne kybernetickej bezpečnosti DataCentra
	9	\|Názov projektu\|DataCentrum
	10	\|Zodpovedná osoba za projekt\|(((
	11	Peter Holba / projektový manažér
	12
	13	Jaroslav Petrovský / manažér kybernetickej bezpečnosti
	14	)))
	15	\|Realizátor projektu\|DataCentrum
	16	\|Vlastník projektu\|DataCentrum
	17
	18
1.1	19	Schvaľovanie dokumentu
2.1	20
	21	\|Položka\|Meno a priezvisko\|Organizácia\|Pracovná pozícia\|Dátum\|(((
	22	Podpis
	23
	24
1.1	25	)))
2.1	26	\|Vypracoval\|Peter Holba\|DataCentrum\|projektový manažér\|10.02.2025\|
1.1	27
	28
2.1	29	1. História DOKUMENTU
	30
	31	\|Verzia\|Dátum\|Zmeny\|Meno
	32	\|//0.1//\|//14.01.2025//\|//Vytvorenie dokumentu//\|
	33	\|//1.0//\|//10.02.2025//\|Spracovaný dokument\|
1.1	34	\| \| \| \|
	35
	36
2.1	37	1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
1.1	38
2.1	39	V súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v znení neskorších predpisov (ďalej aj ako „Vyhláška o riadení projektov“ alebo „Vyhláška č. 401/2023“) je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
1.1	40
	41
2.1	42	Dokument je vypracovaný v súlade Výzvou na predkladanie Žiadostí o poskytnutie nenávratného finančného príspevku č. PSK-MIRRI-616-2024-DV-EFRR - Zvýšenie úrovne kybernetickej a informačnej bezpečnosti, ktorej cieľom je zvýšenie úrovne informačnej a kybernetickej bezpečnosti prostredníctvom
1.1	43
2.1	44	nákupu hardvéru a bezpečnostného softvéru.
1.1	45
	46
2.1	47	1.
	48	11. Použité skratky a pojmy
1.1	49
2.1	50	\|SKRATKA/POJEM\|POPIS
	51	\| EDR\|Endpoint Detection and Response
	52	\| NDR\|Network Detection and Response
	53	\| NBÚ\|Národný bezpečnostný úrad
	54	\|MF SR\|Ministerstvo financií SR
	55	\|MIRRI\|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
1.1	56
	57
2.1	58	1. DEFINOVANIE PROJEKTU
1.1	59
	60
2.1	61	1.
	62	11. Manažérske zhrnutie
1.1	63
2.1	64	DataCentrum je kľúčovým poskytovateľom IT služieb a infraštruktúry pre široké spektrum verejných a súkromných organizácií. Ako správca kritických informačných systémov a poskytovateľ dátových služieb čelí neustále rastúcim kybernetickým hrozbám. Na zabezpečenie maximálnej ochrany citlivých údajov a na udržanie vysokej úrovne dôveryhodnosti poskytovaných služieb je nevyhnutné implementovať pokročilé bezpečnostné riešenia, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR). Tieto nástroje umožňujú efektívne monitorovanie, identifikáciu a neutralizáciu kybernetických hrozieb v reálnom čase, čím znižujú riziko narušenia bezpečnosti a minimalizujú dopady potenciálnych incidentov.
1.1	65
2.1	66
	67	Predložený projekt je priamou reakciou na rastúce riziká spojené s kybernetickými útokmi. Ako uvádza Správa o kybernetickej bezpečnosti v Slovenskej republike za rok 2023 (NBÚ) a dáta z predošlých kalendárnych rokov, počet kybernetických útokov má neustále stúpajúcu tendenciu. Medzi najvýznamnejšie kybernetické hrozby v Slovenskej republike patria útoky realizované metódami sociálneho inžinierstva, DDoS útoky, šírenie škodlivého softvéru (malvér), ako aj pokusy o neoprávnený prienik do systémov s cieľom zneužiť existujúce zraniteľnosti. Tieto riziká predstavujú vážnu hrozbu nielen pre prevádzkovateľov IT služieb, ale aj pre samotných užívateľov a ich údaje.
	68
	69
	70	Cieľom projektu je vytvoriť robustné bezpečnostné prostredie, ktoré bude spĺňať nielen aktuálne požiadavky, ale aj dlhodobé strategické ciele v oblasti informačnej a kybernetickej bezpečnosti. Implementácia EDR a NDR technológií bude plne v súlade s cieľmi definovanými v Bezpečnostnej stratégii informačnej a kybernetickej bezpečnosti Slovenskej republiky a zohľadní aj požiadavky interných riadiacich smerníc DataCentra. Navyše, tento projekt pomôže zvýšiť pripravenosť organizácie na reakciu voči novým typom kybernetických útokov, zlepšiť procesy riadenia rizík a posilniť dôveru klientov v bezpečnosť poskytovaných služieb.
	71
	72
	73	Výsledky projektu zároveň prispejú k optimalizácii bezpečnostných procesov, k zvýšeniu prevádzkovej odolnosti a k minimalizácii rizík spojených s manipuláciou citlivých údajov. Tento komplexný prístup k ochrane informačných systémov je kľúčom k efektívnej a spoľahlivej prevádzke DataCentra v čoraz náročnejšom digitálnom prostredí.
	74
	75
	76	Realizácia projektu bude zabezpečená prostredníctvom kombinácie interných kapacít útvaru bezpečnosti a odboru prevádzky v súčinnosti s externými (dodávateľskými) prácami. V rámci projektu bude realizovaný nákup hardvéru a softvéru, pričom pôjde iba o tzv. krabicové riešenia s integračnými a konfiguračnými prácami bez potreby vlastného vývoja.
	77
	78
	79	DataCentrum sa bude uchádzať o financovanie projektu primárne zo zdrojov Európskeho fondu regionálneho rozvoja (EFRR) prostredníctvom výzvy na predkladanie žiadosti o poskytnutie nenávratného finančného príspevku (NFP) „Zvýšenie úrovne kybernetickej a informačnej bezpečnosti“ (kód PSKMIRRI-616-2024-DV-EFRR) (ďalej aj ako „Výzva“), ktorú vyhlásilo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR ako riadiaci orgán v rámci opatrenia 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie, špecifického cieľa RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy. Predpokladaná celková výška rozpočtu projektu je 3 000 000 EUR s DPH. Bližšie údaje o finančnom rozdelení pre jednotlivé aktivity projektu sa nachádzajú v rozpočte projektu a analýze nákladov a prínosov (ďalej aj ako „CBA“). Realizačná fáza projektu je plánovaná na 36 mesiacov s predpokladaným začiatkom realizácie od 07/2025.
	80
	81
	82	1.
	83	11. Motivácia a rozsah projektu
	84
	85
	86	Motivácia projektu
	87
	88
	89	Digitálne prostredie čelí neustále rastúcim kybernetickým hrozbám, ktoré môžu mať vážne dôsledky pre organizácie spracúvajúce citlivé dáta. DataCentrum si uvedomuje potrebu posilnenia svojej kybernetickej bezpečnosti, aby zabezpečilo integritu, dostupnosť a dôvernosť údajov. Implementácia pokročilých bezpečnostných riešení, ako sú Endpoint Detection and Response (EDR) a Network Detection and Response (NDR), je nevyhnutná na ochranu infraštruktúry pred modernými hrozbami, minimalizáciu bezpečnostných incidentov a zvýšenie efektivity reakcie na kybernetické útoky.
	90
	91
4.1	92	Projekt priamo prispieva k naplneniu cieľa definovaného v Národnej koncepcii informatizácie verejnej správy SR 2021 a to k cieľu 4.1 pre prioritnú os 4: Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe
	93
	94
2.1	95	Rozsah projektu
	96
	97
	98	Projekt sa zameriava na zavedenie a konfiguráciu systémov EDR a NDR v rámci DataCentra. Nezahŕňa vývoj ani úpravu koncových služieb, ale skôr posilnenie ochrany existujúcej IT infraštruktúry. Projekt pokrýva analýzu aktuálneho bezpečnostného prostredia, výber a implementáciu vhodných technológií, integráciu do existujúcich bezpečnostných systémov a školenie personálu na efektívne využívanie nových nástrojov.
	99
	100
	101
	102	Hlavný cieľ projektu
	103
	104
	105	Hlavným cieľom projektu je zvýšiť úroveň kybernetickej bezpečnosti v DataCentre prostredníctvom nasadenia pokročilých bezpečnostných systémov EDR a NDR, ktoré umožnia včasnú detekciu a efektívnu reakciu na kybernetické hrozby, čím sa minimalizujú potenciálne škody a riziká spojené s bezpečnostnými incidentmi.
	106
	107
	108	Špecifické ciele projektu
	109
	110
	111	* Implementácia systémov EDR a NDR – Zavedenie a konfigurácia bezpečnostných nástrojov na detekciu a reakciu na hrozby v koncových bodoch a sieťovej infraštruktúre.
	112	* Zlepšenie detekcie kybernetických hrozieb – Zvýšenie schopnosti identifikovať a eliminovať bezpečnostné incidenty pred ich eskaláciou.
	113	* Zníženie reakčného času na bezpečnostné incidenty – Automatizácia analýzy a reakčných procesov na kybernetické hrozby.
	114	* Integrácia s existujúcimi bezpečnostnými systémami – Napojenie EDR a NDR na ďalšie bezpečnostné nástroje a SIEM riešenia pre efektívnejšiu správu incidentov.
	115	* Školenie personálu a budovanie interných kapacít – Vzdelávanie IT a bezpečnostných tímov na efektívne využívanie implementovaných riešení.
	116	* Pravidelná revízia a optimalizácia bezpečnostných opatrení – Zavedenie priebežných auditov a hodnotení efektivity bezpečnostných systémov na základe aktuálnych hrozieb.
	117
	118
	119	Výzvy v oblasti kybernetickej bezpečnosti, ktoré projekt rieši:
	120
	121
	122	* Pokročilé a cielené kybernetické útoky – Ochrana pred ransomvérom, phishingom a ďalšími sofistikovanými hrozbami.
	123	* Nedostatok prehľadu o bezpečnostných udalostiach – Zlepšenie viditeľnosti a sledovania podozrivých aktivít v rámci infraštruktúry.
	124	* Dlhý reakčný čas na incidenty – Zavedenie automatizovaných mechanizmov na detekciu a reakciu, čím sa skracuje doba riešenia bezpečnostných incidentov.
	125	* Nedostatočná integrácia bezpečnostných nástrojov – Prepojenie EDR a NDR s existujúcimi bezpečnostnými riešeniami a monitorovacími systémami.
	126	* Zvyšujúca sa sofistikovanosť útokov – Neustále prispôsobovanie bezpečnostných opatrení novým typom hrozieb.
	127	* Závislosť od manuálnych procesov – Automatizácia bezpečnostných operácií na zvýšenie efektivity a zníženie rizika ľudskej chyby.
	128
	129
	130
	131	1.
	132	11. Zainteresované strany/Stakeholderi
	133
	134
	135	\|ID\|AKTÉR / STAKEHOLDER\|(((
	136	SUBJEKT
	137
1.1	138	(názov / skratka)
	139	)))\|(((
2.1	140	ROLA
	141
1.1	142	(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
	143	)))\|(((
2.1	144	Informačný systém
	145
1.1	146	(MetaIS kód a názov ISVS)
	147	)))
2.1	148	\|1.\|Ministerstvo financií SR\|MF SR\|zriaďovateľ DataCentra a užívateľ služieb\|nerelevantné
	149	\|2.\|DataCentrum\|DataCentrum\|Vlastník informačných aktív\|
	150	\|3.\|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR\|MIRRI\|Garant eGovernmentu\|nerelevantné
	151	\|4.\|Verejnosť\|Verejnosť\|Občan konzument služieb\|nerelevantné
1.1	152
	153
	154
2.1	155	1.
	156	11. Ciele projektu
1.1	157
2.1	158	\|ID\|Názov cieľa\|Názov strategického cieľa\|Spôsob realizácie strategického cieľa
	159	\|1\|Implementácia EDR a NDR systémov\|Posilnenie kybernetickej bezpečnosti organizácie\|Inštalácia a konfigurácia EDR/NDR nástrojov
	160	\|2\|Monitorovanie a detekcia sieťových a endpoint hrozieb\|Zlepšenie reakcie na kybernetické incidenty\|Zriadenie systému včasného varovania
	161	\|3\|Zníženie reakčného času na bezpečnostné incidenty\|Zvýšenie efektívnosti procesov kybernetickej ochrany\|Automatizácia analýzy incidentov pomocou EDR/NDR
	162	\|4\|Vyškolenie tímu v používaní EDR a NDR systémov\|Zvýšenie bezpečnostnej zdatnosti zamestnancov\|Organizácia workshopov a praktických školení
	163	\|5\|Pravidelná revízia a optimalizácia nasadených riešení\|Neustála adaptácia na meniace sa hrozby\|Zavedenie štvrťročných auditov kybernetickej bezpečnosti
1.1	164
	165
2.1	166	1.
	167	11. Merateľné ukazovatele (KPI)
1.1	168
2.1	169	\|ID/Názov cieľa\|Názov ukazovateľa (KPI)\|Popis ukazovateľa\|Merná jednotka\|AS IS merateľné hodnoty (aktuálne)\|TO BE merateľné hodnoty (cieľové hodnoty)\|Spôsob ich merania\|Pozn.
	170	\|1. Implementácia EDR a NDR systémov\|Pokrytie infraštruktúry\|Percento pokrytia endpointov a siete systémami EDR a NDR\|%\|0%\|100%\|Overenie implementácie na všetkých endpointoch\|
	171	\| \|Čas implementácie\|Dĺžka implementácie systémov\|Mesiace\|0\|6\|Sledovanie projektového plánu\|
	172	\|2. Monitorovanie a detekcia hrozieb\|Detekcia hrozieb\|Percento detegovaných známych hrozieb\|%\|0%\|95%\|Testovanie systému na reálnych dátach\|
3.1	173	\| \|Falošné pozitívne výsledky\|Percento falošne pozitívnych detekcií\|%\|-\|< 10 %\|Analýza výstupov z detekčného systému\| Pod 10% pozitívne falošných
2.1	174	\|3. Zníženie reakčného času\|Priemerný reakčný čas\|Priemerný čas na reakciu na kybernetické incidenty\|Hodiny\|10 hodín\|5 hodín\|Monitorovanie a analýza reakčných časov\|
3.1	175	\|4. Vyškolenie tímu\|Počet vyškolených zamestnancov\|Percento zamestnancov, ktorí absolvovali školenie\|%\|0%\|100%\|Evidencia účasti na školeniach\| Pre EDR a NDR
2.1	176	\| \|Spokojnosť zamestnancov\|Percento pozitívnej spätnej väzby zo školení\|%\|-\|> 90 %\|Dotazník po školení\|
	177	\|5. Pravidelná revízia a optimalizácia\|Počet implementovaných odporúčaní\|Počet odporúčaní zavedených do praxe\|Počet\|0\|≥ 3 odporúčania za audit\|Kontrola implementácie záznamov z auditov\|
	178	\| \|Čas realizácie odporúčaní\|Priemerný čas realizácie odporúčaní po audite\|Dni\|-\|≤ 30 dní\|Sledovanie priebehu implementácie\|
1.1	179
	180
2.1	181	1.
	182	11. Špecifikácia potrieb koncového používateľa
1.1	183
2.1	184	Predmetný projekt je zameraný na zvýšenie úrovne kybernetickej bezpečnosti v rámci DataCentra prostredníctvom implementácie pokročilých bezpečnostných riešení, ako sú systémy Endpoint Detection and Response (EDR) a Network Detection and Response (NDR). Projekt sa nezameriava na vývoj ani úpravu koncových služieb, ale výlučne na zabezpečenie ochrany dát, infraštruktúry a procesov, ktoré sú kľúčové pre bezpečné fungovanie DataCentra. Cieľom je efektívne reagovať na kybernetické hrozby a minimalizovať bezpečnostné riziká bez zásahu do existujúceho nastavenia koncových služieb.
1.1	185
	186
2.1	187	1.
	188	11. Riziká a závislosti
1.1	189
2.1	190	Zoznam rizík a závislostí je detailne spracovaný v Prílohe č. 1 – Zoznam RIZÍK a ZÁVISLOSTÍ.
1.1	191
	192
2.1	193	1.
	194	11. Stanovenie alternatív v biznisovej vrstve architektúry
1.1	195
2.1	196	Pre projekt nasadenia systémov EDR (Endpoint Detection and Response) a NDR (Network Detection and Response) v DataCentre boli identifikované nasledovné alternatívy realizácie, pričom každá z nich predstavuje odlišný prístup k implementácii bezpečnostných opatrení a zohľadňuje rôzne faktory, ako sú náklady, efektivita a dostupné zdroje.
1.1	197
2.1	198
	199	1.
	200	11.
	201	111. Alternatíva č. 1: Zachovanie súčasného stavu
	202
	203	Táto alternatíva predpokladá ponechanie existujúceho bezpečnostného riešenia bez implementácie systémov EDR a NDR. Súčasné bezpečnostné opatrenia budú naďalej spravované v rámci aktuálnych možností a bez dodatočných investícií do nových technológií. Táto možnosť prináša minimálne počiatočné náklady, avšak môže predstavovať zvýšené riziko kybernetických hrozieb v dôsledku obmedzenej detekcie a odozvy na bezpečnostné incidenty.
	204
	205
	206	Hlavné výhody:
	207
	208	* Žiadne dodatočné investičné náklady
	209	* Zachovanie existujúcej infraštruktúry
	210	* Minimálne narušenie prevádzkových procesov
	211
	212
	213	Hlavné nevýhody:
	214
	215	* Zvýšené riziko kybernetických hrozieb
	216	* Nedostatočná úroveň automatizácie a analytiky
	217	* Nižšia schopnosť reagovať na incidenty v reálnom čase
	218	*1.
	219	11. Alternatíva č. 2: Realizácia výstupov spôsobom využitia externých kapacít*
	220
	221	V rámci tejto alternatívy by bol projekt realizovaný prostredníctvom externých poskytovateľov služieb, ktorí by zabezpečili nasadenie a správu systémov EDR a NDR. Týmto spôsobom by sa eliminovala potreba rozsiahlych interných investícií do infraštruktúry a personálu, pričom organizácia by využívala služby formou outsourcingu.
	222
	223
	224	Hlavné výhody:
	225
	226	* Rýchle nasadenie riešenia
	227	* Využitie expertízy a skúseností externých poskytovateľov
	228	* Nižšia potreba interných kapacít a odborných znalostí
	229
	230
	231	Hlavné nevýhody:
	232
	233	* Závislosť od externého dodávateľa
	234	* Možné vyššie dlhodobé prevádzkové náklady
	235	* Riziko spojené s externým spracovaním citlivých dát
	236
	237
	238	1.
	239	11.
	240	111. Alternatíva č. 3: Realizácia projektu v plnom rozsahu
	241
	242	Táto alternatíva zahŕňa plnú internú realizáciu nasadenia systémov EDR a NDR, vrátane vybudovania potrebnej infraštruktúry a zabezpečenia interných odborných kapacít na správu a údržbu systému. Tento prístup umožňuje plnú kontrolu nad bezpečnostnými riešeniami a ich konfiguráciou.
	243
	244	Hlavné výhody:
	245
	246	* Plná kontrola nad riešením a bezpečnostnými politikami
	247	* Možnosť prispôsobenia systému špecifickým potrebám organizácie
	248	* Dlhodobá návratnosť investícií bez závislosti od externých partnerov
	249
	250
	251	Hlavné nevýhody:
	252
	253	* Potreba zabezpečenia odborných kapacít na správu systému
	254
	255
	256	1.
	257	11. Multikriteriálna analýza
	258
	259	V zmysle vyššie uvedených možných alternatív vyplýva, že ak chce Datacentrum zabezpečiť čo najvyšší súlad kybernetickej a informačnej bezpečnosti týchto služieb s legislatívnymi požiadavkami, je jediná akceptovateľná alternatíva č. 3.
	260
	261	Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
	262
	263	KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania
	264
	265	\| \|KRITÉRIUM\|ZDÔVODNENIE KRIÉRIA\|DataCetrum\|MF SR\|Verejnosť
	266	\|(% rowspan="4" %)(((
	267	BIZNIS VRSTVA
	268
	269
1.1	270	)))\|(((
2.1	271	Rozšírenie schopností bezpečnostného dohľadu a
	272
	273	detekcie KBI.
	274	)))\|Rýchla detekcia a následná reakcia na KBI je potrebná pre minimalizáciu následkov KBI\|X\| \|X
	275	\|Zlepšenie koordinácie riešenia KBI.\|Zlepšenie systému evidencie a riadenia KBI\|X\|X\|
	276	\|Zlepšenie manažmentu zraniteľností kybernetickej Bezpečnosti DataCentra\|Zlepšenie skenovania IT aktív v prístupových infraštruktúrach, riadenie záplat a aktualizácií\|X\| \|
	277	\|Zlepšenie zabezpečenia sieťového rozhrania organizácii\|Zlepšenie zabezpečenia infraštruktúry MF SR a prístupových infraštruktúr rezortných organizácií.\|X\|X\|X
	278
	279
	280
	281
	282
	283
	284
	285
	286	\|Zoznam kritérií\|(((
	287	Alternatíva
	288
	289	1
1.1	290	)))\|(((
2.1	291	Spôsob
	292
	293	dosiahnutia
	294	)))\|Alternatíva 2\|(((
	295	Spôsob
	296
	297	dosiahnutia
	298	)))\|Alternatíva 3\|(((
	299	Spôsob
	300
	301	dosiahnutia
1.1	302	)))
2.1	303	\|(((
	304	Rozšírenie schopností bezpečnostného dohľadu a
	305
	306	detekcie KBI.
	307	)))\|nie\| \|áno\| \|áno\|
	308	\|Zlepšenie koordinácie riešenia KBI.\|nie\| \|nie\| \|áno\|
	309	\|Zlepšenie manažmentu zraniteľností kybernetickej Bezpečnosti DataCentra\|nie\| \|áno\| \|áno\|
	310	\|Zlepšenie zabezpečenia sieťového rozhrania organizácii\|nie\| \|nie\| \|áno\|
	311
	312	Z vyššie uvedených informácii vyplýva, že najvýhodnejším riešením MCA pre splnenie cieľa projektu a teda zvýšenie kybernetickej bezpečnosti organizácie je biznis alternatíva 3, ktorá navrhuje realizovať všetky navrhované aktivity v plnom rozsahu.
	313
	314
	315	1.
	316	11. Stanovenie alternatív v aplikačnej vrstve architektúry
	317
	318	Na aplikačnej vrstve budú projektom riešené len aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov vybranej Alternatívy č. 3
	319
	320	1.
	321	11. Stanovenie alternatív v technologickej vrstve architektúry
	322
	323	Z hľadiska použitých technológií nie sú definované alternatívy. Požiadavky na technológie sú definované všeobecne tak, aby ľubovoľnú SW a HW technológia, ktorá splní definované požiadavky koncového používateľa, bolo možné použiť na realizáciu projektu.
	324
	325	1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)
	326
	327
	328	\|Aktivita (modul)\|Stručný popis činností a výstupov
	329	\|Bezpečnostný dohľad a riadenie incidentov\|(((
	330	Bezpečnostný monitoring, analýza a detekcia KBI
	331
	332	* Rozšírenie kapacít a procesov bezpečnostného monitoringu, predovšetkým v oblasti technológie SIEM a súvisiacich procesných postupov, pre infraštruktúry Datacentra a prístupové systémy.
	333	* Analýza zaznamenaných bezpečnostných udalostí
	334	* Vytvorenie detekčných pravidiel („use-cases“) pre prístupové infraštruktúry.
	335
	336	Analýza prístupových infraštruktúr
	337
	338	* Vykonanie podrobnej analýzy perimetrov prístupových infraštruktúr a inventarizácia IT aktív.
	339	* Výstupom bude inventarizačná databáza počítačových sietí a IT aktív
	340
	341	Evidencia a riadenie KBI
	342
	343	* Rozšírenie kapacít ticketovacieho systému a optimalizáciu procesov koordinácie riešenia bezpečnostných incidentov v rámci Datacentra.
1.1	344	)))
2.1	345	\|Zlepšenie monitoringu sieťových rozhraní\|(((
	346	Monitoring sieťových a mailových rozhraní
1.1	347
2.1	348	* V rámci tejto činnosti budú implementované sondy monitorujúce sieťovú a mailovú prevádzku ako aj servery a úložiská pre tieto dáta.
	349	* Táto aktivita zahŕňa obstaranie a nasadenie technológie na monitoring sieťovej komunikácie. Výsledkom bude rozšírenie možností analýzy sieťovej prevádzky o sieťové toky v rámci prístupových infraštruktúr prostredníctvom špecializovaných sond na monitorovanie komunikácie.
	350	)))
	351	\|Zavedenie monitoringu a ochrany koncovvých bodov\|(((
	352	Monitoring a ochrana koncových bodov:
1.1	353
2.1	354	* V rámci tejto činnosti budú implementované agentské programy na koncové body monitorujúce prevádzku ako aj servery a úložiská pre tieto dáta a manažovanie agentov na koncových bodoch.
	355	* Monitorovanie činností koncových bodov - Implementácia systému na zaznamenávanie aktivít (spustené procesy, súbory, registre, sieťové činnosti, USB médiá) - Zabezpečený prehľad o činnostiach koncových bodov a možnosť ich analýzy.
	356	* Pravidlá pre hodnotenie správania koncových bodov - Definovanie pravidiel na detekciu podozrivého správania. Automatizované upozornenia na anomálie (napr. PowerShell zapisujúci na disk).
	357	* Ochrana pred vírusmi a malware - Nasadenie antivírusového a anti-malware riešenia s detekciou v reálnom čase. Prevencia pred spustením škodlivých procesov a integrácia s Windows Security.
	358	* Vzdialené vyšetrovanie incidentov - Implementácia nástrojov na získavanie údajov (smerovacia tabuľka, ARP, registre, súbory, prihlásení používatelia, analýza pamäte). Efektívne riešenie incidentov bez nutnosti fyzického zásahu.
	359	* Detekcia indikátorov kompromitácie (IOC) - Využitie OpenIOC a YARA na analýzu podozrivých aktivít. Možnosť rýchlej identifikácie hrozieb na koncových bodoch
	360	* Vzdialené riešenie bezpečnostných incidentov - Implementácia opatrení na mazanie súborov, úpravu registrov, odinštalovanie SW, izoláciu stanice. Rýchla a efektívna reakcia na incidenty bez fyzického prístupu
	361	* Práva a prístupové oprávnenia (RBAC) - Konfigurácia detailného riadenia prístupových práv bezpečnostných špecialistov. Bezpečná správa systému s presne definovanými oprávneniami.
	362	* Externý prístup pre odborníkov - Definovanie súboru alarmov a systémových funkcií dostupných pre externých expertov. Možnosť zapojenia špecialistov do riešenia bezpečnostných incidentov
	363	* Detekcia zraniteľností aplikácií - Implementácia skenovania a reportovania o bezpečnostných nedostatkoch softvéru. Prehľad o zraniteľnostiach nainštalovaných aplikácií.
	364	* Zber a analýza procesov na koncových bodoch - Kontinuálne monitorovanie spustených procesov a súborov na analýzu. Kompletný zoznam spustených súborov pre hĺbkovú bezpečnostnú kontrolu.
	365	)))
1.1	366
	367
2.1	368	1. NÁHĽAD ARCHITEKTÚRY
1.1	369
4.1	370	Novo-pridané komponenty NDR a EDR budú integrované s existujúcimi SIEM servermi v Datacentre. Ich monitoring, manažment a riadenie budú prevádzkované bezpečnostnými expertami z centra SOC a požaduje sa aj automatické zasielanie reportov pre CISO prípadne manažment Datacentra.
1.1	371
4.1	372	NDR a EDR systémy budú nesaditeľné nielen na interné systémy Datacentra, ale aj napr. systémy, ktoré Datacentrum spravuje prípadne systémy RPC.
1.1	373
5.1	374	[[image:1743066772432-950.png]]
3.1	375
5.1	376	[[image:file:///C:/Users/mspisiak/AppData/Local/Packages/oice_16_974fa576_32c1d314_370/AC/Temp/msohtmlclip1/01/clip_image001.png]]
1.1	377
5.1	378
	379
	380	Architektúra pre nasadenie systémov Endpoint Detection and Response (EDR) a Network Detection and Response (NDR) v dátovom centre (DC) je znázornená na schéme, ktorá ukazuje rôzne komponenty a ich prepojenia.
	381
4.1	382	Popis architektúry:
1.1	383
4.1	384	Internet Sieť DC (Zelená sekcia)
1.1	385
4.1	386	• Obsahuje systémy na zber logov (Systemy DC - syslog).
1.1	387
4.1	388	• Obsahuje koncové zariadenia s nasadenými EDR agentmi na detekciu hrozieb.
1.1	389
4.1	390	• Obsahuje aj NDR senzory na monitorovanie sieťovej prevádzky.
	391
	392	Systémy RPC (Hnedá sekcia) – ako aj Systémy spravované DC (napríklad systémy externých subjektov) (Hnedá sekcia)
	393
	394	• Obsahujú systémy na spracovanie a analýzu logov.
	395
	396	• Obsahujú servery EDR agentov aj sieťové NDR senzory.
	397
	398	• Umožňujú monitoring komunikácie a bezpečnostných udalostí.
	399
	400	SIEM Server v DC (Šedá sekcia)
	401
	402	• Centrálna časť architektúry pre zber, spracovanie a koreláciu bezpečnostných udalostí.
	403
	404	• Obsahuje SIEM server, ktorý integruje údaje z NDR a EDR systémov.
	405
	406	• Poskytuje údaje pre monitoring, správu incidentov a reakciu na hrozby.
	407
	408	NDR-NDR Servery v DC (Šedá sekcia)
	409
	410	• NDR (Network Detection & Response) – analyzuje sieťovú komunikáciu na detekciu anomálií.
	411
	412	• EDR (Endpoint Detection & Response) – analyzuje aktivity na koncových zariadeniach.
	413
	414	Prepojenia a integrácie
	415
	416	Prepojenie medzi servermi a SIEM:
	417
	418	• NDR a EDR servery zasielajú údaje do SIEM systému.
	419
	420	• SIEM spracováva udalosti, generuje incidenty a upozornenia.
	421
	422	Monitoring a odozva na hrozby:
	423
	424	• SIEM systém odosiela výstupy do SOC DC (Security Operations Center), kde sú analyzované bezpečnostné tímy.
	425
	426	• Reporting a incidenty sú zasielané aj na úroveň CISO Management DC, kde sa rozhoduje o strategických opatreniach.
	427
	428	Organizačné pravidlá a reakcie:
	429
	430	• CISO a SOC DC na základe hlásení definujú nové bezpečnostné politiky a reakcie na hrozby.
	431
	432	• Integrácia s firemnými procesmi zabezpečuje efektívne riadenie bezpečnostných incidentov.
	433
	434	Kľúčové funkcie architektúry:
	435
	436	• Real-time monitoring a detekcia hrozieb pomocou EDR a NDR technológií.
	437
	438	• Centrálna analytika cez SIEM, ktorá umožňuje koreláciu bezpečnostných incidentov.
	439
	440	• Prepojenie so SOC a CISO, ktoré zaisťuje efektívnu reakciu na incidenty a strategické riadenie bezpečnosti.
	441
	442	• Tento návrh zabezpečuje pokrytie hrozieb na viacerých úrovniach infraštruktúry a umožňuje komplexný prehľad o bezpečnostnej situácii v dátovom centre.
	443
	444
	445
2.1	446	1.
	447	11. Prehľad e-Government komponentov
1.1	448
	449
2.1	450	1.
	451	11.
	452	111. Prehľad koncových služieb – budúci stav:
1.1	453
2.1	454	Projekt nemá vplyv na poskytovanie koncových služieb. Žiadne úpravy koncových služieb sa v rámci projektu nerealizujú.
1.1	455
	456
2.1	457	1.
	458	11.
	459	111. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
1.1	460
2.1	461	Projekt sa nevenuje budovaniu ani rozvoju informačných systémov ako takých. Prevádzka ISVS budú nepriamo podporované implementáciou licenčných riešení s pozitívnym dopadom na úroveň kybernetickej bezpečnosti a prevádzku systémov.
1.1	462
	463
2.1	464	1.
	465	11.
	466	111. Prehľad budovaných aplikačných služieb – budúci stav:
1.1	467
2.1	468	Predmetom projektu nie je budovanie, ani rozširovanie nových koncových či aplikačných služieb, funkcionality systémov Datacentra, ani zmena evidovaných a poskytovaných údajov, ale zvýšenie úrovne kybernetickej a informačnej bezpečnosti v DataCentre.
1.1	469
2.1	470	1.
	471	11.
	472	111. Prehľad integrácii ISVS na spoločné ISVS[[^^~[1~]^^>>path:#_ftn1]] a ISVS iných OVM alebo IS tretích strán
1.1	473
2.1	474	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na integrácie na spoločné ISVS či ISVS iných OVM a IS tretích strán.
1.1	475
2.1	476	1.
	477	11.
	478	111. Aplikačné služby na integráciu
1.1	479
	480
2.1	481	Predmetom projektu nie je budovanie, ani rozširovanie nových koncových či aplikačných služieb, funkcionality systémov DataCentra, ani zmena evidovaných a poskytovaných údajov, ale zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
1.1	482
	483
2.1	484	1.
	485	11.
	486	111. Poskytovanie údajov z ISVS do IS CSRÚ
1.1	487
2.1	488	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do IS CSRÚ.
1.1	489
	490
2.1	491	1.
	492	11.
	493	111. Konzumovanie údajov z IS CSRÚ
1.1	494
	495
2.1	496	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na poskytovanie údajov do IS CSRÚ.
1.1	497
	498
2.1	499	1.
	500	11.
	501	111. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
1.1	502
	503
2.1	504	Vzhľadom na charakter a rozsah projektu nebudú výsledkom projektu nové požiadavky na využívanie kapacít vládneho cloudu.
1.1	505
3.1	506	Z povahy projektu je best practice prevádzkovať bezpečnostné IT riešenia na oddelenej infraštruktúre od infraštruktúry, na ktorej sú prevádzkované samotné informačné systémy.
	507
2.1	508	1. LEGISLATÍVA
1.1	509
2.1	510	Realizácia projektu si nevyžaduje žiadne zmeny v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.
1.1	511
	512
2.1	513	* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	514	* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	515	* Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch ITVS
	516	* Vyhláška MIRRI SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
	517	* Vyhláška ÚPVII č. 179/2020 Z. z. k bezpečnosti ITVS
	518	* Vyhláška NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
1.1	519
2.1	520	1. ROZPOČET A PRÍNOSY
1.1	521
4.1	522	Celkový predpokladaný rozpočet pre trvanie projektu je vo výške 2 988 047 EUR s DPH.
1.1	523
	524
2.1	525	1.
	526	11. Sumarizácia nákladov a prínosov
1.1	527
4.1	528	\|TO BE - AS IS (€, SUM)\| \| \| \|
2.1	529	\|(% colspan="3" %) \|Spolu\|Modul 1
4.1	530	\|Náklady s DPH\| \| \| 5 917 502 €\| 5 917 502 €
2.1	531	\| \|Všeobecný materiál\| \| - €\| - €
	532	\| \|IT - CAPEX\| \| 2 092 468 €\| 2 092 468 €
	533	\| \| \|Aplikácie\|// - €//\|// - €//
	534	\| \| \|SW\|// 1 942 843 €//\|// 1 942 843 €//
	535	\| \| \|HW\|// 149 624 €//\|// 149 624 €//
4.1	536	\| \|IT - OPEX\| \| 3 825 034 €\| 3 825 034 €
2.1	537	\| \| \|Aplikácie\|// - €//\|// - €//
4.1	538	\| \| \|SW\|// 3 615 560 €//\|// 3 615 560 €//
2.1	539	\| \| \|HW\|// 209 474 €//\|// 209 474 €//
	540	\| \|Riadenie projektu\| \| - €\| - €
	541	\| \|Výstupné náklady\| \| - €\| - €
	542	\|Prínosy\| \| \| 41 513 090 €\| 41 513 090 €
	543	\| \|Finančné prínosy\| \| - €\| - €
	544	\| \| \|Administratívne poplatky\|// - €//\|// - €//
	545	\| \| \|Ostatné daňové a nedaňové príjmy\|// - €//\|// //
	546	\| \|Ekonomické prínosy\| \| 41 513 090 €\| 41 513 090 €
	547	\| \| \|Občania (€)\|// - €//\|// - €//
	548	\| \| \|Úradníci (€)\|// - €//\|// - €//
	549	\| \| \|Úradníci (FTE)\|// N/A//\|// N/A//
	550	\| \| \|Kvalitatívne prínosy\|// 41 513 090 €//\|// 41 513 090 €//
1.1	551
	552
	553
2.1	554	Detailný rozpočet sa nachádza v dokumente Analýza prínosov a nákladov (CBA), ktorý tvorí súčasť projektovej dokumentácie.
	555
3.1	556
4.1	557	Kvantitatívne prínosy boli stanovené ako ohodnotenie znemožnenia výkonu povolania pre všetkých našich používateľov (cca 75000) pri mzdovom základe 2 500€, 30% využití pracovnej doby pre prácu s informačnými systémami a 5% mzdovej valorizácií.
3.1	558
	559	Tento prístup sa nám javil ako jediný vyčísliteľný.
	560
2.1	561	1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
	562
	563
	564	Časový harmonogram projektu je plánovaný na implementačno-realizačnú fázu(6 mesiacov) a následnú podporu prevádzky v trvaní 36mesiacov. Predbežný projektový harmonogram je nasledovný.
	565
	566	\|ID\|FÁZA/AKTIVITA\|(((
	567	ZAČIATOK
	568
1.1	569	(odhad termínu)
	570	)))\|(((
2.1	571	KONIEC
	572
1.1	573	(odhad termínu)
2.1	574	)))\|POZNÁMKA
4.1	575	\|1.\|Prípravná fáza a Iniciačná fáza\|05/2025\|06/2025\|
	576	\|2.\|Realizačná fáza\|06/2025\|12/2025\|
	577	\|2a\|Analýza a Dizajn\|06/2025\|07/2025\|
	578	\|2b\|Nákup technických prostriedkov, programových prostriedkov a služieb\|06/2025\|08/2025\|Obstaranie dodávateľa a licencií
	579	\|2c\|Implementácia a testovanie\|08/2025\|10/2025\|
	580	\|2d\|Nasadenie\|09/2025\|11/2025\|
2.1	581	\|3.\|Dokončovacia fáza\|11/2025\|12/2025\|
	582	\|4.\|Podpora prevádzky (SLA)\|01/2026\|12/2028\|Licenčná podpora + SLA implementátora
1.1	583
	584
5.1	585
	586
	587
2.1	588	Projekt bude riadený metódou „Waterfall“ metodológiou PRINCE2, keďže je možné vopred presne odhadnúť a naplánovať jednotlivé kroky. Dôraz bude kladený na systematické dodržiavanie stanoveného postupu počas vývoja a realizácie. Možnosti úprav počas priebehu projektu budú minimálne.
1.1	589
	590
2.1	591	1. PROJEKTOVÝ TÍM
1.1	592
	593
	594
2.1	595	\|ID\|Meno a Priezvisko\|Pozícia\|Oddelenie\|Rola v projekte
	596	\|1.\|Ing. Michal Majerčík\|vedúci odboru prevádzky\|Odboru prevádzky\|Kľúčový používateľ
	597	\|2.\|Peter Holba\| \|Oddelenie metodiky a riadenia projektov IS\|IT Projektový manažér
	598	\|3.\|Jaroslav Petrovský\| \|Útvar bezpečnosti\|Manažér KB
1.1	599
	600
	601
5.1	602
2.1	603	1.
	604	11. PRACOVNÉ NÁPLNE
1.1	605
2.1	606	Role a zodpovednosti RV, projektových manažérov a členov projektového tímu upravuje vyhláška 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.
	607
	608	Podrobné pracovné náplne, povinnosti projektového tímu a ich zodpovednosti budú predmetom menovacích dekrétov.
	609
	610
	611	Členmi riadiaceho výboru sú nasledovné role s definovanými zodpovednosťami:
	612
	613
	614	*
	615	*1.
	616	*11. Predseda RV:
	617	* riadi a vedie RV
	618	* zastupuje záujmy objednávateľa v projekte
	619	* kontroluje súlad projektu a projektových cieľov so strategickými cieľmi
	620	* zabezpečuje a udržiava finančné krytie (rozpočet) realizácie projektu
	621	* zabezpečuje nákladovo prijateľný prístup v projekte.
	622
	623	=== ===
	624
	625	*
	626	*1.
	627	*11. IT Projektový manažér
	628	* Riadenie prípravy, inicializácie a realizácie
	629	* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie
	630	* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov.
	631	* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou
	632
	633	401/2023 Z.z.
	634
	635	* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich
	636	* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov.
	637	* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie.
	638	* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
	639	* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV).
	640
	641
	642	*
	643	*1.
	644	*11. Manažér KB
	645	* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu.
	646	* Definovanie akceptačných kritérií.
	647	* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov.
	648	* Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní.
	649	* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu.
	650	* Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov.
	651	* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z.
	652
	653
	654	*
	655	*1.
	656	*11. Manažér kvality
	657	* Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
	658	* Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
	659	* Riadenie a monitorovanie dosahovania cieľov kvality,
	660	* Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
	661	* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
	662	* Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
	663	* Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
	664	* Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
	665
	666
	667	*
	668	*1.
	669	*11. Špecialista na bezpečnosť IT
	670	* identifikáciu potencionálnych hrozieb a elimináciu súčasných zraniteľností,
	671	* vyhodnotenie informácií o hrozbách z interných a externých zdrojov za účelom monitorovania,
	672	* zabezpečuje monitorovanie nových kritických zraniteľností,
	673	* vyhodnocovanie zraniteľnosti, hrozieb a rizík
	674	* bezpečnostné audity, testovanie možnosti prienikov
	675	* dbá o včasnú eskaláciu problémov k manažmentu s primeranými informáciami o riziku a vplyve na organizáciu,
	676	* vyhodnocuje zistenia vykonané externými stranami, vrátane posúdení zraniteľnosti a penetračných testov
	677
	678
	679	*
	680	*1.
	681	*11. IT analytik
	682	* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.
	683	* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému
	684	* Pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu.
	685	* Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.
	686	* Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových štruktúr a ich väzieb, užívateľského rozhrania
	687	* Spolupracuje na projektovaní a implementácii návrhov.
	688	* Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).
	689
	690
	691	*
	692	*1.
	693	*11. Bezpečnostný architekt
	694	* Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
	695	* tvorba základných princípov stratégie, návrhov, implementácie a prevádzky bezpečnostných opatrení
	696	* definovanie požiadaviek na aplikačnú bezpečnosť, pre tvorbu dizajnu bezpečného SW, pre riadenie identity, logovanie a testovanie
	697	* participovať, revidovať a akceptovať analytické dokumenty
	698	* dohľad nad napĺňaním stratégie implementácie bezpečnostných opatrení,
	699	* zhodnotiť rôzne alternatívy IT riešenia a odporučiť optimálne riešenie
	700
	701
	702	*
	703	*1.
	704	*11. Kľúčový používateľ
	705	* Zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
	706	* Zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.
	707	* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie
	708
	709
	710
	711	1. ODKAZY
	712
	713
	714	Príloha : Zoznam rizík a závislostí (Excel):
	715
	716	// //
	717
	718	Koniec dokumentu
	719
	720
	721
	722
	723	----
	724
	725	[[~[1~]>>path:#_ftnref1]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente