Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -1,769 +1,814 @@
1		-**PRÍSTUP K PROJEKTU**
2		-**Vzor pre manažérsky výstup I-03**
3		-**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
	1	+**PRÍSTUP K PROJEKTU**
4	4
5		-|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
6		-|**Názov projektu**|{{content id="projekt.nazov"}}Kybernetická bezpečnosť v samospráve do 6 000 obyvateľov{{/content}}
7		-|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
8		-|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
9		-|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
	3	+**~ manažérsky výstup I-03**
	4	+
	5	+**podľa vyhlášky MIRRI č. 401/2023 Z. z. **
	6	+
	7	+
	8	+
	9	+|Povinná osoba|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	10	+|Názov projektu|Kybernetická bezpečnosť v samospráve do 6.000 obyvateľov
	11	+|Zodpovedná osoba za projekt|Bc. Adriána Mlynarovičová
	12	+|Realizátor projektu|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
	13	+|Vlastník projektu|Meno a priezvisko fyzickej osoby, ktorá zodpovedá za projekt a schvaľuje predložené dokumenty
	14	+
	15	+
10	10	**Schvaľovanie dokumentu**
11		-|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
12		-**Podpis**
	17	+
	18	+|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
	19	+Podpis
	20	+
13	13	(alebo elektronický súhlas)
14	14	)))
15		-|Vypracoval| | | | |
	23	+|Vypracovala|Bc. Adriána Mlynarovičová|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky| | |
16	16
17		-= {{id name="_Toc2008675389"/}}1.História dokumentu =
18	18
19		-|**Verzia**|**Dátum**|**Zmeny**|**Meno**
20		-|//0.1//|//14.11.2023//|//Pracovný návrh//|
21		-|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
22		-| | | |
23		-| | | |
	26	+1. História dokumentu
24	24
25		-= {{id name="_Toc74315499"/}}2.Účel dokumentu =
	28	+|Verzia|Dátum|Zmeny|Meno
	29	+|//1.0//|29.1.2025|Iniciálny dokument|Bc. Adriána Mlynarovičová
26	26
27		-//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
28		-//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
29		-//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
30		-//Dokumenty ukladajte s prefixom I_XX.//
31		-//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
32	32
33		-== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
	32	+1. Účel dokumentu
34	34
35		-|**SKRATKA/POJEM**|**POPIS**
36		-| |
37		-| |
38		-| |
39		-{{id name="_Toc152607286"/}}
40		-
41	41
42		-== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
	35	+V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
43	43
44		-//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
45		-//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
46		-//**FRxx**//
	37	+Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
47	47
48		-* //U – užívateľská požiadavka//
49		-* //R – označenie požiadavky//
50		-* //xx – číslo požiadavky//
51		-//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
52		-//**NRxx**//
53		-* //N – nefunkčná požiadavka (NFR)//
54		-* //R – označenie požiadavky//
55		-* //xx – číslo požiadavky//
56		-//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
57		-{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
58	58
59		-= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
	40	+1.
	41	+11. Použité skratky a pojmy
60	60
61		-//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
62		-//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
63	63
64		-= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
	44	+|SKRATKA/POJEM|POPIS
	45	+|HW|Hardvér
	46	+|IKT|Informačno-komunikačné technológie (organizácie)
	47	+|IS|Informačný systém
	48	+|IT ROLA|Rola, ktorá definuje prístup do IS alebo definuje využívanie IT zdrojov
	49	+|SD|Service Desk
	50	+|SLA|Service Level Agreement – zmluva o podpore prevádzky, údržbe a rozvoji IS
	51	+|SW|Softvér
	52	+|NGFW|Next Generation Firewall
	53	+|DPH|Daň z pridanej hodnoty
	54	+|ATD|Advanced Threat Detection
	55	+|EDR|Endpoint Detection and Response
	56	+|RV|Riadiaci výbor projektu
	57	+|ED|Externí dodávatelia
	58	+|NBÚ|Národný bezpečnostný úrad
	59	+|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
	60	+|ÚHP|Ministerstvo financií Slovenskej republiky – Útvar hodnoty za peniaze
	61	+|ISO|Informačný Systém Obce
	62	+|NAS|Network Attached Storage (Sieťové úložisko)
65	65
66		-//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
67		-//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
68		-//V dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
69		-//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
70		-//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
71		-//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
72	72
73		-* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
74		-* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
75		-* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
76		-//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
77		-//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
78		-//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
79		-//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
80		-//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
81		-//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
	65	+1. Popis navrhovaného riešenia
82	82
83		-== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
84	84
85		-//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
86		-//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
	68	+Analýza súčasného stavu kybernetickej bezpečnosti v slovenských samosprávach odhaľuje významné medzery, najmä v oblasti ochrany osobných údajov občanov žijúcich v menších obciach. Najvyšší kontrolný úrad SR opakovane poukázal na to, že obce samostatne bez aktívnej podpory štátu nemajú dostatočné zdroje. Najmä v menších obciach absentuje akákoľvek infraštruktúra informačnej a kybernetickej bezpečnosti a to hlavne z dôvodu obmedzených rozpočtových zdrojov. V komunikácii s NKÚ obce uviedli nedostatok finančných prostriedkov ako jednu z významných bariér pri realizácii akýchkoľvek opatrení kybernetickej a informačnej bezpečnosti. Táto situácia výrazne zvyšuje riziko kybernetických incidentov, ako sú úniky osobných údajov, narušenie prevádzky  infraštruktúr a zníženie dôvery občanov v miestnu samosprávu. Nedostatočná ochrana osobných údajov v menších obciach môže mať závažné dôsledky pre jednotlivcov, ako aj pre celú spoločnosť.
87	87
88		-* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
89		-* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
90		-* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
91		-* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
92		-* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
93		-* \\
94		-** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
95		-** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
96		-** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
97		-** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
98		-//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
99		-* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
100		-* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
101		-* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
102		-* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
103		-* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
104		-** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
105		-** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
106		-** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
107		-** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
108		-* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
109		-** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
110		-** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
111		-** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
112		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
113		-//Obrázok 1 Procesný diagram - príklad//
114	114
115		-=== 4.1.1Prehľad koncových služieb – budúci stav: ===
	71	+Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti síce ukladá obciam s viac ako 1000 obyvateľmi povinnosť implementovať komplexné bezpečnostné opatrenia na ochranu informačných systémov, avšak viac ako dve tretiny slovenských obcí, v ktorých žije viac ako 800 000 obyvateľov, zostáva z hľadiska kybernetickej bezpečnosti prakticky neregulovaných. Súhrnne je možné fragmentovať ciele projektu na minimalizáciu rizika vzniku negatívnej udalosti na rôznych vrstvách IT infraštruktúry ako napríklad:
116	116
117		-{{content id="projekt.planovane_ks" template="
118		-|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
119		-[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
120		-'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
121		-[/]
122		-"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
123		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
124		-//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
	73	+* Predísť a zabrániť kompromitácii integrity a dôvernosti dát. Neoprávnené zmeny alebo odhalenie citlivých informácií uložených v systémoch obce, čo môže viesť k strate dôveryhodnosti a poškodeniu reputácie. Narušenie informačných systémov môže znemožniť obci plniť svoje zákonné povinnosti.
	74	+* V nadväznosti na predošlý bod, únik osobných údajov s následkom priamej alebo nepriamej škody. Zneužitie osobných údajov na účely krádeže identity, finančnej straty alebo iných trestných činov, ktoré môžu mať negatívny vplyv na životy občanov.
	75	+* Narušenie prevádzky informačných systémov môže viesť k výpadkom služieb, ako je elektronická komunikácia, e-government alebo správa majetku, čím ohrozuje plynulé fungovanie obce a spokojnosť občanov. Znížená dostupnosť a funkcionalita kritických služieb majú za následok zníženie efektivity práce zamestnancov verejnej správy a obmedzenie poskytovania služieb občanom.
	76	+* V závislosti od hodnoty napadnutých aktív, odstránenie následkov kybernetických incidentov si spravidla vyžaduje značné finančné prostriedky na obnovu systémov, nápravu škody a zabezpečenie dodatočných bezpečnostných opatrení.
125	125
126		-=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
127	127
128		-//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
	79	+Zvýšenie odolnosti informačných systémov územnej samosprávy voči kybernetickým hrozbám je preto naliehavou úlohou. Implementovanie účinných bezpečnostných opatrení, vrátane pokročilých technológií na detekciu a prevenciu hrozieb, by významne znížilo riziko úspešných kybernetických útokov a zabezpečilo kontinuitu poskytovania verejných služieb.
129	129
130		-== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
131	131
132		-//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
133		-//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
134		-//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
135		-//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
136		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
137		-//Obrázok 3 Model aplikačnej architektúry – príklad//
138		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
139		-//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
	82	+Medializácia prípadov kybernetického ohrozenia môže byť z hľadiska minimalizácie rizika kontraproduktívna. Verejne dostupné zdroje, napr. Správa NBÚ o kybernetickej bezpečnosti v Slovenskej republike za rok 2021 hovorí o opakovaných útokoch ransomwarového typu na subjekty samosprávy. Z povahy investičného dlhu do IT infraštruktúry samospráv a pretrvávajúceho nedostatku kvalifikovaných ľudských zdrojov je tento problém pretrvávajúci. Taktiež sú dostupné medializované informácie o kybernetických útokoch na informačné systémy samospráv, napr. ransomware útok na mesto Malacky z februára 2022, phishingový útok na obec Kojšov z januára 2025 a pod. Je tiež potrebné zdôrazniť, že plnenie legislatívnych požiadaviek v oblasti kybernetickej bezpečnosti a z nich vyplývajúcich nálezov v samohodnotení kybernetickej bezpečnosti znamená prijímanie opatrení s priamym a reálnym dopadom na úroveň kybernetickej bezpečnosti v záujme zabezpečenia minimálnej odporúčanej ochrany aktív.
140	140
141		-=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
	84	+Cieľom aktivít projektu je vytvoriť prostredie na národnej úrovni v ktorom bude možné čo najefektívnejšie zvyšovať úroveň kybernetickej bezpečnosti pre samosprávy SR a občanov SR využívajúcich elektronické služby samospráv.
142	142
143		-//Uveďte dotknuté ISVS a ich moduly AS IS~://
144		-{{content id="projekt.prevadzkovane_isvs" template="
145		-|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
146		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
147		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
148		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
149		-'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
150		-[/]
151		-"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
152	152
153		-=== 4.2.2Rozsah informačných systémov – TO BE ===
	87	+**Aktivity projektu:**
154	154
155		-//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
156		-{{content id="projekt.planovane_isvs" template="
157		-|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
158		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
159		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
160		-'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
161		-'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
162		-[/]
163		-"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
164		-|isvs_11579|Centrálny portál Vládneho informačného systému kybernetickej bezpečnosti|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.2|isvs_11573|
165		-{{/content}}
	89	+Aktivita A.1 Technologické zvýšenie bezpečnosti
166	166
167		-=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
	91	+Aktivita A.2 Zabezpečenie súladu s legislatívnymi požiadavkami
168	168
169		-//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
	93	+Aktivita A.3 Zvýšenie povedomia o kybernetických hrozbách
170	170
171		-|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
172		-| | |Vyberte jednu z možností.
173		-| | |Vyberte jednu z možností.
174		-| | |Vyberte jednu z možností.
175	175
176		-=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
	96	+**Merateľné ukazovatele a úspešnosť projektu**
177	177
178		-//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
	98	+Aplikovaným merateľným ukazovateľom je počet podporených obcí – Počet obcí so zvýšenou úrovňou bezpečnostného štandardu v oblasti kybernetickej a informačnej bezpečnosti nasadením procesného, technického a softvérového vybavenia.
179	179
180		-* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
181	181
182		-|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
183		-| | |Vyberte jednu z možností.
184		-| | |Vyberte jednu z možností.
185		-| | |Vyberte jednu z možností.
186	186
187		-=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
	102	+1. Architektúra riešenia projektu
188	188
189		-//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
190		-//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
191	191
192		-|(((
193		-**Kód ISVS**
194		-//(z MetaIS)//
195		-)))|**Názov ISVS**|(((
196		-**Kód integrovaného ISVS**
197		-//(z MetaIS)//
198		-)))|**Názov integrovaného ISVS**
199		-| | | |
200		-| | | |
201		-| | | |
	105	+Sektor informačných systémov verejnej správy dlhodobo zápasí s nedostatočnou úrovňou kybernetickej bezpečnosti, najmä v prípade samospráv a menších prevádzkovateľov. V rámci možností a schopností samospráv je prístup ku kybernetickej bezpečnosti nedostatočný, zabezpečenie je heterogénne, zamerané skôr na splnenie formálnych požiadaviek než na skutočnú ochranu dát, čo má za následok vysokú zraniteľnosť týchto systémov. Zanedbávanie kybernetickej bezpečnosti nielenže ohrozuje dôvernosť a integritu spracovávaných údajov, ale môže viesť aj k významným finančným stratám, narušeniu poskytovania verejných služieb a strate dôvery občanov v štátne inštitúcie.
202	202
203		-=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
	107	+S cieľom odstrániť existujúce nedostatky v oblasti kybernetickej bezpečnosti obcí a zabezpečiť súlad s platnou legislatívou, navrhuje sa komplexný projekt zameraný na zvýšenie odolnosti informačných systémov obcí s počtom obyvateľov do 6 000. Projekt vychádza z detailnej analýzy súčasného stavu kybernetickej bezpečnosti v jednotlivých obciach a navrhuje individuálne prispôsobené bezpečnostné riešenia.
204	204
205		-//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
206		-{{content id="projekt.planovane_as" template="
207		-|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
208		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
209		-[/]
210		-"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
	109	+Kľúčovou aktivitou projektu je zavedenie systematického prístupu k riadeniu kybernetickej bezpečnosti prostredníctvom vypracovania bezpečnostnej dokumentácie a implementácie vhodných technických a organizačných opatrení. Týmto spôsobom sa zabezpečí, že obce budú schopné efektívne identifikovať, hodnotiť a zmierňovať kybernetické hrozby, čím sa výrazne zníži riziko úspešných útokov a následných škôd.
211	211
212		-=== 4.2.7Aplikačné služby na integráciu – TO BE ===
	111	+Zvažované alternatívy pre dosiahnutie stanoveného cieľa zahŕňali zachovanie súčasného stavu ako nultého riešenia, zintenzívnenie metodickej a odbornej podpory orgánu vedenia a napokon zvýšenie kybernetickej bezpečnosti obcí prostredníctvom centrálneho koordinovaného riešenia. Existujúce riziká súčasnej prevádzky ako aj nízka miera efektivity a vo svojej podstate nenaplnenie cieľov komplexného a plošného zvýšenia kybernetickej bezpečnosti ako predmet technologickej a bezpečnostnej architektúry určili alternatívu centrálneho koordinovaného riešenia.
213	213
214		-//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
215	215
216		-* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
217		-* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
218		-* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
219		-* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
220		-{{content id="projekt.integracne_as" template="
221		-|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
222		-[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
223		-'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
224		-'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
225		-[/]
226		-"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
227		-* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
	114	+1.
	115	+11. Biznis vrstva
228	228
229		-:
230	230
231		-(((
232		-|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
233		-|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
234		-|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
235		-|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
236		-|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
237		-|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
238		-|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
239		-|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
240		-|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
241		-|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
242		-|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
243		-|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
244		-|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
245		-|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
246		-)))
	118	+Biznis architektúra AS IS stavu je zobrazená nižšie a zobrazuje momentálny stav kybernetickej a informačnej bezpečnosti na obciach do 6000 obyvateľov, v súčasnom stave predstavujú prístupové miesta  kyberportál a VISKB portál.
247	247
248		-* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
249		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
250		-//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
251		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
252		-//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
253		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
254		-//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
255		-{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
256		-
	120	+. Prevádzkové požiadavky súčasných informačných systémov si vyžadujú implementáciu systémov na uchovávanie, spracovanie a zálohovanie dát. Verzie a rozsah a kvalita zabezpečenia týchto systémov v jednotlivých obciach variujú, preto nie je možné stanoviť konkrétny prevádzkový model. Zároveň táto variabilita vytvára extrémne vysoké nároky na udržiavanie funkčnosti a ochrany dát. Tieto systémy zabezpečujú, že dáta sú bezpečne uložené, spracované podľa stanovených protokolov a pravidelne zálohované, aby sa minimalizovalo riziko straty dát v prípade technických problémov alebo kybernetických útokov. Implementácia týchto systémov je kľúčová pre ochranu citlivých informácií a zabezpečenie kontinuity prevádzky. Obce aktuálne disponujú štandartnými antimalware riešeniami. Avšak tie už pri súčasných hrozbách neposkytujú dostatočnú úroveň ochrany koncových bodov pre tento typ organizácií.. Implementácia týchto ochranných opatrení je kľúčová pre zabezpečenie integrity a bezpečnosti dát, ako aj pre ochranu pred možnými narušeniami, ktoré by mohli ovplyvniť prevádzku a služby poskytované obcami. Podľa dostupných informácií majú obce ochranu perimetra na úrovni poskytovateľa internetu. Výhodou centrálneho riešenia pre zabezpečenie uchovávania, spracovania a zálohovania dát, ako aj centrálnej implementácie systému na ochranu koncových bodov je minimalizácia priamych investičných a prevádzkových nákladov samospráv na prostriedky kybernetickej ochrany, ako aj zjednodušenie prevádzkového modelu IT infraštruktúry. Spoločne s ďalšími aktivitami projektu tak obce dosiahnu plnenie povinností vo vzťahu k bezpečnostným opatreniam Kategórie I. podľa zákona č.69/2018 Z.z. Motivácia MIRRI SR pre implementáciu projektu je zabezpečenie zvýšenej informovanosti, a teda aj kontroly nad evidenciou a nahlasovaním incidentov, čoho priamym dôsledkom je vytvorenie plošného systému včasného varovania pred kybernetickými hrozbami.
257	257
258		-=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
259	259
260		-//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
	123	+[[image:file:///C:/Users/MLYNAR~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg]]
261	261
262		-|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
263		-| | | |
264		-| | | |
265		-| | | |
	125	+Obrázok 1 Model biznis architektúry AS-IS
266	266
267		-=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
268	268
269		-//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
	128	+Biznis architektúra budúceho stavu reflektuje projektový zámer, ktorým je zvýšenie kybernetickej a informačnej bezpečnosti na obciach do 6000 obyvateľov.
270	270
271		-|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
272		-| | | |
273		-| | | |
274		-| | | |
	130	+Biznis aktéri projektu sú Ministerstvo investícií, regionálneho rozvoja a informatizácie SR, vládna jednotka CSIRT, NASES, obec, dodávateľ a NBÚ.
275	275
276		-== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
	132	+Z pohľadu prístupových miest a kanálov realizáciou projektu dôjde k doplneniu funkcionalít EDR konzoly, Firewall a Service Desk.
277	277
278		-//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
	134	+V rámci poskytovaných služieb príde ku zmenám a doplneniu nových služieb.
279	279
280		-=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
	136	+* Dodávateľ:
	137	+** Nové služby
	138	+*** Podpora L1, L2 pre správu nástrojov a bezpečnosti
	139	+*** Konzultačné služby KIB experta (zdieľané)
	140	+** Rozšírené služby
	141	+*** Ochrana perimetra
	142	+*** Školenie zamestnancov obce
	143	+*** Uchovávanie, spravovanie a zálohovanie dát
	144	+*** Ochrana koncových bodov (pracovná stanica)
	145	+* MIRRI
	146	+** Nové služby
	147	+*** Bezpečnostný monitoring 24/7
	148	+*** Riešenie incidentov L3
281	281
282		-//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
	150	+Zásadné zmeny v rámci navrhovaného riešenia sa dotknú nasledovných biznis funkcií:
283	283
284		-* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
285		-* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
286		-* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
287		-* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
	152	+* **Vzdialená správa firewall** -  vzdialená správa firewallu je nový komponent ktorý bude obsahovať nasadenie a inštaláciu firewall, správu firewallu, vrátane jeho konfigurácie, monitorovanie bezpečnostných incidentov, aktualizácii softvéru a zabezpečenia nepretržitej prevádzky, aby bola zaistená maximálna ochrana IT infraštruktúry
	153	+* **Podpora pri nastavení a návrhu konceptu kybernetickej a informačnej bezpečnosti (MKIB) **– podpora bude doplnená o návrh konceptu kybernetickej a informačnej bezpečnosti, vrátane  analýzy súčasného stavu, identifikácie rizík, návrhu bezpečnostných opatrení a implementácie najlepších postupov na ochranu citlivých údajov a IT infraštruktúry
	154	+* **Podpora pri implementácií dokumentácie MKIB experta **– podpora pri implementácií dokumentácie KIB bude rozšírená o rozšírená o spracovanie bezpečnostnej dokumentácie v súlade s požiadavkami zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	155	+* **Nastavenie procesov zálohovania a obnovy**- nastavenie bude rozšírené o nasadenie a inštalácia Network Attached Storage (NAS), vrátane konfigurácie zálohových plánov, pravidelného testovania obnovy dát, monitorovanie zálohovacích úloh
	156	+* **Poskytovanie školení pre zamestnancov obce- **pre zamestnancov obce** **budú poskytované školenia ohľadom kybernetickej bezpečnosti, phishingové útoky, bezpečné používanie hesiel.
	157	+* **Centrálne nastavenie politík (baseline) – **implementáciou tohto nového riešenia sa vytvorí nová dokumentácia a centrálne nastavenie politík, bude vytvorená bezpečnostná dokumentácia a smernice. Budú taktiež organizované školenia kde používatelia porozumejú obsahu dokumentácie, ako aplikovať dané metodiky a smernice v praxi.** **
	158	+* **Analýza malvéru a forenzná analýza**- podrobná analýza malvéru a forenznej analýzy, vrátane identifikácie a odstránenie škodlivého softvéru, analýza útokov a incidentov, zhromažďovania a uchovávania dôkazov, a poskytovania podrobných správ o zisteniach a odporúčaniach na zlepšenie opatrení
	159	+* **Next-gen antimalware ochrana firewall (endpoint server) **– jedná sa o pokročilú technológiu na ochranu koncových zariadení pred malvérom a inými kybernetickými hrozbami. Next-gen antimalware ochrana umelú inteligenciu, strojové učenie a behaviorálnu analýzu na identifikáciu a blokovanie neznámych hrozieb v reálnom čase.
	160	+* **Evidencia a nahlasovanie incidentov- **v rámci podpory** **sa obci bude dodávať podpora L1 a L2 od dodávateľa. Súčasťou rozšírenia tohto komponentu obce získajú dispečing pre podporu incidentov. Podpora L3 bude dodávaná od MIRRI.
	161	+* **Bezpečnostný dohľad a reakcia na hrozby a incidenty **súčasťou tohto komponentu je monitorovanie IT infraštruktúry obce, detekcia hrozieb (identifikácia a analýza potencionálnych hrozieb), reakcia na incidenty (vrátane izolácie postihnutých systémov) a reportovanie (vytváranie podrobných správ o zistených hrozbách a incidentoch).
	162	+* **Včasné varovania pred kybernetickými hrozbami (zapojenie do EWS MIRRI) **tento nový komponent pomôže obciam reagovať vďaka implementácií nových nástrojov ktoré umožňujú zber, monitoring a vyhodnocovanie informácií na centrálnej úrovni rýchlejšie na bezpečnostné normy.
	163	+* **Automatizovaná detekcia a reakcia na incidenty **doplneným tohto komponentu v rámci automatizovanej detekcie a reakcie bude súčasťou reakcia v reálnom čase, minimalizácia ľudského zásahu a zlepšenie bezpečnosti.
	164	+* **Vzdialený zber forenzných dôkazov pri riešení incidentu **doplneným tohto komponentu sa  budú používať špeciálne softvérové nástroje na zber dôkazov, dôkazy budú bezpečne uchovávané a podpora pri vyšetrovaní ako poskytovanie podrobných správ a analýz
	165	+\\Vzhľadom na prepojenosť služieb poskytovaných samosprávami na centrálny výkon štátnej moci, samotnú previazanosť informačných systémov samospráv a štátnej správy, kombinácia vyššie uvedených nástrojov pomôže minimalizovať riziko kybernetického incidentu vo verejnej správe ako celku, zvýši kvalitu poskytovaných služieb občanom a zabezpečí kontinuity výkonu verejnej moci.
288	288
289		-=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
290	290
291		-//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
	168	+[[image:file:///C:/Users/MLYNAR~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg]]
292	292
293		-* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
294		-* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
295		-* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
296		-* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
297		-* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
	170	+Obrázok 2 Model biznis architektúry TO-BE
298	298
299		-|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
300		-| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
301		-| | | |
302		-| | | |
303		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
304		-//Obrázok 8 Doménový model - príklad//
305		-[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
306		-//Obrázok 9 Zjednodušený doménový model - príklad//
307		-{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
308		-
	172	+1.
	173	+11.
	174	+111. Prehľad koncových služieb – budúci stav:
309	309
310		-=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
	176	+Kapitola je nerele
311	311
312		-//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
313		-//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
	178	+1.
	179	+11.
	180	+111. Jazyková podpora a lokalizácia
314	314
315		-* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
316		-* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
317		-* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
318		-* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
	182	+Výstupy projektu priamo určené používateľom na úrovni samospráv budú v slovenskom jazyku v súlade s katalógom požiadaviek v CBA.
319	319
320		-==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
321	321
322		-//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
323	323
324		-* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
325		-* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
326		-* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
327		-* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
	186	+1.
	187	+11. Aplikačná vrstva
328	328
329		-|**ID OE**|(((
330		-**Názov referenčného registra /objektu evidencie**
331		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
332		-)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
333		-| | | | |
334		-| | | | |
335		-| | | | |
336	336
337		-==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
	190	+Model aplikačnej architektúry v stave AS-IS je možné len odhadnúť dôvodu veľkého počtu obcí, komplikovanosti a nerentabilnosti vykonania analýzy aktuálneho stavu na mieste. Vzhľadom na očakávanú chýbajúcu mieru povedomia kybernetickej bezpečnosti je možné predpokladať, že na obci je maximálne implementované antivírusové riešenie. Na obci sa nachádzajú informačné systémy obce, ktoré sú buď centralizované cez DEUS alebo lokálne inštalované na klientskych staniciach prípadne serveroch. V rámci analýzy umiestnenia webových sídiel obce, ktoré sú zároveň považované za základnú službu v zmysle zákona č. 69/2018 Z.z., je možné konštatovať, že hosting týchto sídiel je implementovaný v prostrediach lokálnych komerčných cloudových služieb so zreteľom na minimalizáciu nákladov obce.
338	338
339		-//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
340		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
341		-//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
	192	+[[image:file:///C:/Users/MLYNAR~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg]]
342	342
343		-|**ID OE**|(((
344		-**Názov referenčného údaja /objektu evidencie**
345		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
346		-)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
347		-| | |Vyberte jednu z možností.|
348		-| | |Vyberte jednu z možností.|
349		-| | |Vyberte jednu z možností.|
	194	+Obrázok 3 Model aplikačnej architektúry AS-IS
350	350
351		-=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
352	352
353		-==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
	197	+Vzhľadom na charakter projektu je aplikačná architektúra bude doplnená o hardvérové komponenty firewall a úložiskom dát, ktoré budú umiestnené na lokalite obce. Aplikačné komponenty na lokalite obce budú priamo integrované v týchto hardvérových komponentoch a predstavujú ich obslužný softvér. Na hardvérovom komponente firewall predpokladáme minimálne implementáciu aplikačných komponentov proxy, IPS a web filter, ktoré budú implementované minimálne v móde, ktorý neukladá obsah do vyrovnávacej pamäte pri detekcií z dôvodu nižších nárokov na kapacitné zdroje firewallu. Aplikačný komponent proxy bude zabezpečovať komunikáciu iniciovanú z klientskych staníc smerom do internetu s cieľom zabezpečenia forenzných údajov a možnosti vykonania blokácie prístupu cez aplikačný komponent Web filter. Tento komponent bude implementovaný natívne pomocou profilov výrobcu a cez systém včasného varovania komponentom pomocou komponentu MISP. Centrálna správa firewall politík, vzdialeného prístupu a manažmentu záplat firewallov bude zabezpečená cez dispečing prevádzkovaný na existujúcich platformách SIEM a SOAR v pôsobnosti MIRRI SR a NASES. Centrálna konzola pre správu firewallov bude zabezpečená u dodávateľa projektu.  Na hardvérovom komponente úložisko dát bude implementovaný aplikačný komponent zálohovania, ktorý musí byť nasadení podľa odporúčaní technologicky, sieťovo aj heslovo oddelený. Tieto odporúčania sú nevyhnutným predpokladom k zabráneniu zašifrovania dát záloh pri pokročilom kybernetickom útoku typu ransomware.
354	354
355		-//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
356	356
357		-* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
358		-* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
359		-* //uveďte, či budú dáta migrované z iného ISVS.//
360		-//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
361		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
	200	+[[image:file:///C:/Users/MLYNAR~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg]]
362	362
363		-|**ID OE**|(((
364		-**Názov Objektu evidencie**
365		-//(uvádzať OE z tabuľky v kap. //4.3.2//)//
366		-)))|(((
367		-**Významnosť kvality**
368		-//1 (malá) až 5 (veľmi významná)//
369		-)))|(((
370		-**Citlivosť kvality**
371		-//1 (malá) až 5 (veľmi významná)//
372		-)))|(((
373		-**Priorita //– poradie dôležitosti//**
374		-//(začnite číslovať od najdôležitejšieho)//
375		-)))
376		-| |//Údaje o štatutárovi//|//5//|//3//|//1.//
377		-| |//Iné zainteresované osoby//|//2//|//3//|//20.//
378		-| | | | |
	202	+Obrázok 4 Model aplikačnej architektúry TO-BE
379	379
380		-==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
	204	+// //
381	381
382		-//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
	206	+Aplikačný komponent EDR bude zabezpečovať koncové stanice pred pokročilými kybernetickými hrozbami. Tento komponent bude prepojení pomocou zabezpečeného kanála na dispečing do centrálnej EDR konzoly, v ktorej budú integrované aplikačné komponenty pre správu incidentov a riadenia zraniteľností. V závislosti od umiestnenia existujúceho webového sídla obce bude možné nasadiť komponent EDR na webové sídlo obce, avšak len v prípade ak sa bude jednať o dedikovaný virtuálny server.
383	383
384		-|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
385		-|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
386		-|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
387		-|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
388		-|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
389		-|***Iná rola (doplniť)**| |
	208	+1.
	209	+11.
	210	+111. Rozsah informačných systémov – AS IS
390	390
391		-=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
	212	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. Rozsah informačných systémov nie je možné špecifikovať vzhľadom na plošné zvýšenie úrovne kybernetickej bezpečnosti.
392	392
393		-//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
394		-//Požadovaná kvalita~://
	214	+1.
	215	+11.
	216	+111. Rozsah informačných systémov – TO BE
395	395
396		-* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
397		-* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
398		-* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
399		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
	218	+|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
	219	+**Modul ISVS**
400	400
401		-|(((
402		-**Názov objektu evidencie / datasetu**
403		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
404		-)))|(((
405		-**Požadovaná interoperabilita**
406		-(//3★ - 5★)//
407		-)))|(((
408		-**Periodicita publikovania**
409		-//(týždenne, mesačne, polročne, ročne)//
	221	+//(zaškrtnite ak ISVS je modulom)//
	222	+)))|**Stav IS VS**|**Typ IS VS**|(((
	223	+**Kód nadradeného ISVS**
	224	+
	225	+//(v prípade zaškrtnutého checkboxu pre modul ISVS)//
410	410	)))
411		-|Príklad: senzorické údaje merania teploty|3★|Polročne
412		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
413		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
414		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
415		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
416		-| |Vyberte jednu z možností.|Vyberte jednu z možností.
	227	+|2662|Centrálny portál kybernetickej bezpečnosti|☐| Vyberte jednu z možností| Vyberte jednu z možností|
	228	+| | |☐| Vyberte jednu z možností| Vyberte jednu z možností|
	229	+| | |☐| Vyberte jednu z možností| Vyberte jednu z možností|
417	417
418		-=== 4.3.6Analytické údaje ===
419	419
420		-//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky. //
421		-//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
422		-//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
	232	+Kyberpotál bude slúžiť ako informačný nástroj na propagáciu projektu. Keďže kyberporál disponuje databázov kontaktov na všetky obce, sme schopný jednoduchým spôsobom kontaktovať všetky obce naraz.
423	423
424		-|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
425		-| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
426		-| | | |
427		-| | | |
428	428
429		-=== 4.3.7Moje údaje ===
	235	+1.
	236	+11.
	237	+111. Využívanie nadrezortných a spoločných ISVS – AS IS
430	430
431		-//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
	239	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná.
432	432
433		-* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
434		-* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
435		-* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
436		-//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
437		-//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
438		-//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
439		-//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
440		-* //označenie povinného subjektu, //
441		-* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
442		-* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
443		-* //označenie dátového prvku, //
444		-* //strojovo-spracovateľný formát dátového prvku, //
445		-* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
446		-* //ďalšie doplňujúce informácie. //
447		-* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
448		-//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
449	449
450		-|**ID**|(((
451		-**Názov registra / objektu evidencie**
452		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
453		-)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
454		-| | | |
455		-| | | |
456		-| | | |
457		-| | | |
	242	+1.
	243	+11.
	244	+111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
458	458
459		-=== 4.3.8Prehľad jednotlivých kategórií údajov ===
	246	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. Neboli identifikované funkcionality nadrezortných ISVS, ktoré by boli prepoužiteľné v rozsahu projektu.
460	460
461		-//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
462		-//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
463	463
464		-|**ID**|(((
465		-**Register / Objekt evidencie**
466		-//(uvádzať OE z tabuľky v kap. 4.3.2)//
467		-)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
468		-| | |☐|☐|☐|☐
469		-| | |☐|☐|☐|☐
470		-| | |☐|☐|☐|☐
471		-| | |☐|☐|☐|☐
472		-| | |☐|☐|☐|☐
473		-| | |☐|☐|☐|☐
	249	+1.
	250	+11.
	251	+111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
474	474
475		-== 4.4Technologická vrstva ==
	253	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná.
476	476
477		-=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
478	478
479		-//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
	256	+1.
	257	+11.
	258	+111. Aplikačné služby pre realizáciu koncových služieb – TO BE
480	480
481		-=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
	260	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. Výstupom projektu nie sú žiadne koncové služby.
482	482
483		-//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
484	484
485		-|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
486		-|Počet interných používateľov|Počet| |
487		-|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
488		-|Počet externých používateľov (internet)|Počet| |
489		-|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
490		-|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
491		-|Objem údajov na transakciu|Objem/transakcia| |
492		-|Objem existujúcich kmeňových dát|Objem| |
493		-|Ďalšie kapacitné a výkonové požiadavky ...| | |
	263	+1.
	264	+11.
	265	+111. Aplikačné služby na integráciu – TO BE
494	494
495		-=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
	267	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná.
496	496
497		-//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
498		-//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
499		-//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
500		-//V popise návrhu riešenia je požadované uviesť~://
	269	+=== ===
501	501
502		-* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
503		-* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
504		-* //diagram nasadenia a komunikačnej infraštruktúry.//
505		-//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
	271	+1.
	272	+11.
	273	+111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
506	506
507		-=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
	275	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. V rámci rozsahu projektu nie sú dáta na poskytovanie do IS CPDI (IS CSRÚ).
508	508
509		-//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
	277	+=== ===
510	510
511		-|(((
512		-**Kód infraštruktúrnej služby**
513		-//(z MetaIS)//
514		-)))|**Názov infraštruktúrnej služby**|(((
515		-**Kód využívajúceho ISVS**
516		-//(z MetaIS)//
517		-)))|**Názov integrovaného ISVS**
518		-| | | |
519		-| | | |
520		-| | | |
521		-//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
	279	+1.
	280	+11.
	281	+111. Konzumovanie údajov z IS CSRU – TO BE
522	522
523		-* //Vývojové – určené pre vývoj systému//
524		-* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
525		-* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
526		-* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
527		-//Poznámky~://
528		-//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
529		-//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
530		-//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
	283	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. V rámci rozsahu projektu nie sú dáta na konzumovanie z IS CPDI (IS CSRÚ).
531	531
532		-|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
533		-**Kód infraštruktúrnej služby**
534		-//(z MetaIS)//
535		-)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
536		-(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
537		-|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
538		-|Vývojové| | | | | |
539		-|Testovacie| | | | | |
540		-|Produkčné| | | | | |
541		-|(((
542		-ďalšie...
543		-(uviesť názov)
544		-)))| | | | | |
545		-//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
546		-|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
547		-**Kód služby**
548		-//(z MetaIS)//
549		-)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
550		-|Vývojové|Doplň názov a stručný popis| |
551		-|Testovacie|Doplň názov a stručný popis| |
552		-|Produkčné|Doplň názov a stručný popis| |
553		-|(((
554		-ďalšie...
555		-(uviesť názov)
556		-)))| | |
557		-//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
558	558
559		-== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
	286	+1.
	287	+11. Dátová vrstva
560	560
561		-//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
562		-//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
563		-//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
	289	+Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. V rozsahu projektu neboli identifikované údaje použiteľné ako referenčné údaje, moje údaje, otvorené údaje alebo analytické údaje.
564	564
565		-* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
566		-* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
567		-* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
568		-* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
569		-* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
570		-* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
571		-* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
572		-* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
573		-//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
574		-//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
575		-//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
576		-* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
577		-* //Externí používatelia (zákazníci, partneri - tretie strany).//
578	578
579		-= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
	292	+1.
	293	+11. Technologická vrstva
580	580
581		-//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
582		-//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
583	583
584		-|**Stakeholder**|(((
585		-**Kód projektu /ISVS**
586		-//(z MetaIS)//
587		-)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
588		-|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
589		-Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
590		-Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
591		-)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
592		-| | | | |
593		-| | | | |
	296	+1.
	297	+11.
	298	+111. Prehľad technologického stavu - AS IS
594	594
595		-= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
	300	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. Celkový pohľad na oblasť kybernetickej bezpečnosti v cieľovej skupine obcí nie je možné simplexne sumarizovať. Dopadom súčasného technologického stavu obcí z hľadiska kybernetickej bezpečnosti sú nálezy NKÚ, uvádzame najčastejšie sa vyskytujúce nedostatky:
596	596
597		-//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
598		-//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
599		-//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
600		-//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
601		-//Usmernenia pre oblasť zdrojových kódov~://
602	602
603		-* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
604		-* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
	303	+* identifikácia zraniteľnosti rizík je neaktualizovaná resp. nie je vedená vôbec,
	304	+* identifikácia hrozieb nebola realizovaná, je zastaraná a nezodpovedá aktuálnemu zoznamu identifikovaných aktív,
	305	+* dokumentácia kybernetickej a informačnej bezpečnosti neobsahuje určeného vlastníka rizika, resp. sa nerobila vôbec,
	306	+* v obciach nie sú zadefinované postupy pre presun práv a povinnosti k vzťahu ku kybernetickej bezpečnosti,
	307	+* samospráva nemá vypracovaný plán vzdelávania, v rámci rozvoja bezpečnostného povedomia sa za posledné dva roky nekonalo žiadne školenie zamestnancov,
	308	+* hodnotenie účinnosti plánu rozvoja bezpečnostného povedomia sa za posledné dva roky nerobilo alebo nerobilo vôbec,
	309	+* vyhodnocovanie prevádzkových záznamov sa nevykonáva,
	310	+* nevykonáva sa detegovanie existujúcich zraniteľností programových prostriedkov a ich častí,
	311	+* samospráva nepoužíva nástroj na detegovanie zraniteľnosti technických prostriedkov a ich častí,
	312	+* samospráva nemá zavedený proces riadenia záplat a aktualizácií,
	313	+* samospráva nepoužíva nástroj na detekciu kybernetických bezpečnostných incidentov,
	314	+* nie je implementovaný nástroj na zber a nepretržité vyhodnocovanie kybernetických bezpečnostných udalostí,
	315	+* zamestnanci pri ukončení pracovného pomeru alebo iného obdobného pracovného vzťahu zadokumentovaným spôsobom nevracajú späť všetky zverené aktíva,
	316	+* neboli spracované procesy riadenia kontinuity činností a realizácie opatrení na zvýšenie odolnosti sietí a informačných systémov základnej služby.
605	605
606		-= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
607	607
608		-//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
609		-//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
610		-//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
611	611
612		-== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
613	613
614		-//Uveďte popis L1 úrovne – požiadavky / očakávania//
615		-//Uveďte popis L2 úrovne – požiadavky / očakávania//
616		-//Uveďte popis L3 úrovne – požiadavky / očakávania//
617		-//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
618		-//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
	321	+1.
	322	+11.
	323	+111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
619	619
620		-=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
621	621
622		-//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
	326	+Požiadavky na výkonnostné parametre a kapacitné požiadavky sú v prípustnom rozsahu uvedené v kapitole 4.4 Bezpečnostná architektúra. Detailnejší popis je vzhľadom na rozsah a charakter projektu v prípade potreby dostupný na vyžiadanie.
623	623
624		-* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
625		-* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
626		-* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
627		-//Definícia~://
628		-* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
629		-* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
630		-* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
631		-//Pre služby sú definované takéto SLA~://
632		-* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
633		-* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
634	634
635		-=== 7.1.2Riešenie incidentov – SLA parametre ===
	329	+1.
	330	+11.
	331	+111. Návrh riešenia technologickej architektúry
636	636
637		-//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
638		-Označenie naliehavosti incidentu:
	333	+Projekt je navrhnutý tak, aby postupne zvyšoval úroveň kybernetickej bezpečnosti v samosprávnom sektore. Pred zavedením nových technológií, ako sú firewally, systémy NAS (Network Attached Storage) a EDR (Endpoint Detection and Response), bude vykonaná dôkladná analýza existujúcich procesov a infraštruktúry každej obce. Táto analýza umožní identifikovať konkrétne bezpečnostné medzery a navrhnúť optimalizované riešenia. Nové technológie budú implementované postupne, pričom dôraz bude kladený na ich integráciu do existujúcich procesov. Zamestnanci obcí budú preškolení v oblasti používania týchto nástrojov a získajú potrebné znalosti na efektívne reagovanie na bezpečnostné incidenty. Školenia budú zamerané na praktické aspekty, ako je napríklad správna konfigurácia zariadení, rozpoznávanie phishingových útokov a správanie sa v prípade podozrivých aktivít. Kombináciou týchto opatrení sa zabezpečí, že obce budú vybavené modernými nástrojmi na ochranu svojich dát a budú schopné proaktívne čeliť kybernetickým hrozbám. Systémy NAS zabezpečia bezpečnú a centralizovanú správu dát, firewally ochránia sieťové prenosy a EDR systémy umožnia včasnú detekciu a reakciu na bezpečnostné incidenty. Vďaka tomuto komplexnému prístupu sa zvýši odolnosť obcí voči kybernetickým útokom a zabezpečí sa kontinuita poskytovaných služieb.
639	639
640		-|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
641		-|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
642		-|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
643		-|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
644		-|D|Nízka|Kozmetické a drobné chyby.
645		-možný dopad:
646		-|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
647		-|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
648		-|2|značný|značný dopad alebo strata dát
649		-|3|malý|malý dopad alebo strata dát
650		-Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
651		-|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
652		-|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
653		-|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
654		-|**Vysoká - B**|2|3|3
655		-|**Stredná - C**|2|3|4
656		-|**Nízka - D**|3|4|4
	335	+
	336	+**Proces implementácie technologických opatrení na obci:**
	337	+
	338	+~1. Predimplementačné kroky
	339	+
	340	+1.1 Kontaktovanie obce
	341	+
	342	+1.2 Analýza súčasného stavu obce s cieľom identifikácie typu obce a mapovanie na preddefinované implementačné scenáre
	343	+
	344	+1.3 Zazmluvnenie obce spoločne s definovaním implementačného plánu na obci
	345	+
	346	+2. Implementácia riešenia - Realizácia nasadenia riešení na mieste s minimálnym konfiguračným nastavením
	347	+
	348	+2.1 Dodanie a inštalácia NAS
	349	+
	350	+2.2 Dodanie a inštalácia firewallu
	351	+
	352	+2.3 Dodanie a inštalácia EDR
	353	+
	354	+2.3 Nasadenie EDR
	355	+
	356	+3. Konfigurácia a testovanie
	357	+
	358	+3.1 Nastavenie systémov v online/offsite režime
	359	+
	360	+ 3.2 Testovanie zálohovania a obnovy
	361	+
	362	+ 3.3 Simulácia bezpečnostných incidentov
	363	+
	364	+ 4. Zaškolenie a odovzdanie riešenia
	365	+
	366	+ 4.1 Formálne odovzdanie vrátane podpísania protokolu o odovzdaní a prevzatí.
	367	+
	368	+
	369	+
	370	+
	371	+**Popis implementovaných riešení:**
	372	+
	373	+**NAS**
	374	+
	375	+Pre obce, ktoré riešenie NAS nemajú implementované, bude projektom dodané sieťové úložisko (Network Attached Storage) s cieľom uchovávať, spravovať a zálohovať dáta v rámci internej siete. Úložisko typu NAS umožní jednoduché a efektívne zálohovanie dát rôznych zariadení a používateľov a riadenie prístupov k nim.
	376	+
	377	+
	378	+NAS server s kapacitou minimálne 8 TB (2x 4 TB disky) určený pre kancelárske prostredie. Zariadenie musí byť vybavené procesorom s 64-bitovou architektúrou a výkonom minimálne 3200 bodov podľa PassMark Multithread CPU Benchmark. Pamäť RAM s kapacitou minimálne 2 GB DDR4 s podporou ECC zabezpečí stabilnú prevádzku.
	379	+
	380	+Server musí byť vybavený dvoma slotami pre 2,5" alebo 3,5" SATA disky a dvoma M.2 slotmi pre NVMe SSD. Podporované RAID úrovne sú minimálne RAID 0 a RAID 1, pričom preferované sú RAID 5, RAID 6 alebo RAID 10 s možnosťou rozšírenia.
	381	+
	382	+Z hľadiska funkčnosti bude podporovať pokročilé funkcie ako je vytváranie snímkov, obnova dát na úrovni súboru alebo adresára, flexibilný systém kvót úložiska a automatické opravy súborov. Z dôvodu zabezpečenia dát je nevyhnutná podpora protokolov NFS, SMB, AFP a ďalších. Zariadenie musí byť vybavené dostatočným počtom sieťových portov (minimálne 2x RJ-45 1GbE LAN s podporou Link Aggregation) a ďalšími rozširujúcimi portami (USB, eSATA, PCIe).
	383	+
	384	+
	385	+Centrálne úložisko bolo vylúčené z dôvodu nedostatočných prenosových kapacít na obciach.
	386	+
	387	+
	388	+Súčasťou dodania od dodávateľa je aj implementácia NAS technológie na jednotlivých obciach, ktorá bude pozostávať z nasledujúcich krokov:
	389	+
	390	+•                    Inštalácia pevných diskov
	391	+
	392	+•                    Pripojenie NAS k sieti
	393	+
	394	+•                    Konfigurácia NAS
	395	+
	396	+•                    Nastavenie používateľských účtov a prístupov práv
	397	+
	398	+•                    Konfigurácia zdieľaných priečinkov
	399	+
	400	+•                    Zálohovanie a synchronizácia
	401	+
	402	+•                    Bezpečnostné nastavenia
	403	+
	404	+•                    Testovanie a monitorovanie
	405	+
	406	+
	407	+**Firewall**
	408	+
	409	+Firewall ako základný prvok sieťovej bezpečnosti bude na obciach implementovaný a konfigurovaný za účelom kontroly komunikácie medzi externou a internou sieťou s cieľom zabrániť neoprávnenému prístupu k sieti alebo koncovým zariadeniam. Okrem monitorovania komunikácie v reálnom čase a jej filtrovania prostredníctvom preddefinovaných pravidiel bude poskytovať funkciu obmedzenia prístupu vybraným potencionálne rizikovým službám alebo aplikáciám. Potrebujeme filtrovať komunikáciu na obci, preto je potrebné priniesť hardvérový komponent na obec.
	410	+
	411	+
	412	+Výkonný firewall splní náročné bezpečnostné požiadavky našej organizácie. Zariadenie musí zabezpečiť vysokú rýchlosť spracovania dát a zároveň ponúknuť komplexnú ochranu pred širokým spektrom kybernetických hrozieb. Okrem základných funkcií, ako je filtrovanie sieťového prenosu a ochrana pred intrúziami, požadujeme aj pokročilé možnosti, ako je ochrana pred malvérom, phishingom a inými typmi útokov. Dôležitá je schopnosť zariadenia spravovať veľké množstvo VPN tunelov a vytvárať virtuálne firewally. Preferujeme zariadenie s intuitívnym rozhraním pre správu a možnosťou centralizovaného riadenia. Zároveň kladieme dôraz na energetickú úspornosť a tichú prevádzku. Hľadáme riešenie s dlhodobou zárukou a možnosťou komplexnej technickej podpory.
	413	+
	414	+
	415	+Zariadenie firewall musí podporovať rôzne možnosti pre zapojenie do existujúcej siete:
	416	+
	417	+1. NAT mód, kde bude toto zariadenie priamo pripojené do internetu (PPPoE, IPoE, Public IP)
	418	+1. Router mód, kde zariadenie bude len preposielať komunikáciu na providerské zariadenie a až to bude zabezpečovať komunikáciu do internetu
	419	+1. L2 bridge mód, kde toto zariadenie bude len ako prostredník medzi LAN obce a providerským zariadením, s tým, že nebude mať nastavené IP adresy ale bude aktívne zasahovať do komunikácie a robiť inšpekciu prevádzky.
	420	+
	421	+
	422	+**EDR**
	423	+
	424	+Projektom je navrhovaná implementácia technológie EDR (Endpoint Detection and Response) na infraštruktúre obcí. Prostredníctvom EDR bude zabezpečená ochrana koncových zariadení (počítače, notebooky, servery a iné koncové zariadenia pripojené na sieť) pred pokročilými hrozbami. Technológia umožní monitorovať koncové zariadenia v reálnom čase a na základe analýzy údajov odhaliť anomálie podozrivých aktivít. Aplikované algoritmy a strojové učenie zvyšujú pravdepodobnosť adekvátnej reakcie na podozrivé správanie aj prostredníctvom moderných útočných metód, izolovať v sieti infiltrované koncové zariadenie a zamedziť šíreniu útoku. Dáta zaznamenané prostredníctvom EDR umožnia ďalšiu, hĺbkovú analýzu útoku, vizualizovať údaje a reportovať. Na základe predbežnej analýzy realizovanej v rámci prípravno-iniciačnej fázy projektu, sme identifikovali priemerný počet 5,5 koncového zariadenia na obec, projektom navrhovaný licenčný model EDR a celkový počet obstarávaných licencií EDR reflektuje túto skutočnosť a závery predbežnej analýzy.
	425	+
	426	+
	427	+Bezpečnostné riešenie bude obsahovať konzolu v multi-tenant režime, z ktorej budú ovládané jednotlivé koncové zariadenia obcí. Implementácia bezpečnostného riešenia bude realizovaná na úrovni centrálnej správy a monitoringu v prostredí dispečingu s integráciou na SOC služby prevádzkované na existujúcich platformách SIEM a SOAR v pôsobnosti MIRRI SR a NASES. Následne sa bude vykonávať postupné nasadenie riešenia na koncové zariadenia nachádzajúce sa v jednotlivých obciach.
	428	+
	429	+Bezpečnostný nástroj bude kombinovať reaktívne a proaktívne bezpečnostné služby. V rámci týchto činností bude bezpečnostným nástrojom zabezpečené:
	430	+
	431	+1. prevencia pred hrozbami týkajúcimi sa koncových zariadení
	432	+1. zber a analýza aktivít z jednotlivých koncových zariadení
	433	+1. vyšetrovanie incidentov a ich manažment
	434	+1. reakcia na vzniknuté bezpečnostné udalosti
	435	+1. kontinuálna identifikácia a kategorizácia koncových bodov
	436	+1. manažment zraniteľností
	437	+
	438	+
	439	+Firewall zabraňuje prieniku základných hrozieb do siete a blokuje škodlivý prístup zvonku. Ak však škodlivý kód firewallom prejde alebo ak je hrozba interná (napr. neoprávnené aktivity zamestnanca), EDR má schopnosť detegovať podozrivú aktivitu priamo na zariadení. Dokáže rýchlo reagovať na konkrétnom zariadení, izolovať ho alebo spustiť automatizované procesy na odstránenie hrozby. Firewall prináša sieťové reporty a logy, zatiaľ čo EDR dodáva hĺbkové informácie o aktivitách a správaní na koncových zariadeniach. Kombinácia týchto technológií znižuje šancu úspešného prieniku a infekcie siete a zariadení. Spolupráca firewallu a EDR poskytuje komplexné zabezpečenie, ktoré je nevyhnutné pre ochranu moderných sietí.
	440	+
	441	+
	442	+Po úspešnej implementácii projektu sa predpokladá výrazné posilnenie kybernetickej a informačnej bezpečnosti. Tento projekt prináša komplexné vylepšenia vo viacerých oblastiach,  od základnej  infraštruktúrnej ochrany obcí, informačnej pripravenosti až po zvyšujúcej odolnosti proti kybernetickým hrozbám.
	443	+
	444	+
	445	+V oblasti infraštruktúry dôjde k výraznému posilneniu prostredníctvom modernizácie firewallovej infraštruktúry, centrálnej správy EDR  monitorovacích a reakčných systémov. Tieto opatrenia zabezpečia rýchlejšie odhaľovanie a reagovanie na bezpečnostné incidenty, čo je kľúčové pre minimalizáciu rizík a potenciálnych škôd. Implementácia NAS prostredníctvom riadenia prístupov a efektívneho zdieľania dát zvýši úroveň ochrany aktív. Výsledkom realizácie projektu bude že obce, budú nielen lepšie chránené pred kybernetickými hrozbami, ale že sú tiež pripravené na využívanie digitálnych príležitostí s väčšou dôverou a bezpečnosťou pre všetkých svojich obyvateľov
	446	+
	447	+===== =====
	448	+
	449	+**Dispečing**
	450	+
	451	+Tento systém podpory je navrhnutý tak, aby zabezpečil rýchlu a efektívnu reakciu na bezpečnostné incidenty a minimalizoval dopad na obecné informačné systémy počas realizačnej a dokončovacej fázy projektu primárne za účelom ladenia zavádzaných systémov a procesov. Podpora pre oblasť poskytovaných služieb bude počas realizácie projektu pozostávať z nasledujúcich častí:
	452	+
	453	+Podpora L1, L2, L3:
	454	+
	455	+•                Podpora: Poskytuje základné a zložitejšie technické problémy a rieši bežné problémy a požiadavky používateľov.
	456	+
	457	+•                Monitorovanie, detekcia, analýza a riešenie incidentov.
	458	+
	459	+•                Správa a údržba nástrojov: Zabezpečuje správu, konfiguráciu a aktualizáciu bezpečnostných nástrojov a systémov.
	460	+
	461	+Dispečing
	462	+
	463	+•                Koordinácia a komunikácia: Zabezpečuje efektívnu komunikáciu medzi rôznymi úrovňami podpory a koordinuje riešenie incidentov.
	464	+
	465	+•                Podpora 8/5: Dispečing bude robiť podporu 8/5, čo znamená dispečingová služba bude poskytovať technickú a bezpečnostnú podporu počas pracovných dní, konkrétne 8 hodín denne, 5 dní v týždni
	466	+
	467	+
	468	+**Konzultačné služby manažéra kybernetickej bezpečnosti**
	469	+
	470	+•                Podpora pri nastavení návrhu koncepcie KIB
	471	+
	472	+•                Podpora pri implementácií dokumentácie KIB do praxe
	473	+
	474	+•                Nastavenie plánu zvyšovania KB obce
	475	+
	476	+•                Podpora v rámci KIB počas trvania projektu manažérom kybernetickej bezpečnosti
	477	+
	478	+•                Návrh opatrení za účelom dosiahnutia čo možno najvyššej mieri súladu s platnou legislatívou v oblasti KB:
	479	+
	480	+o                zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
	481	+
	482	+* podľa vyhlášky č. 179/2020 Z.z Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
	483	+
	484	+o                zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	485	+
	486	+* Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
	487	+
	488	+
	489	+[[image:file:///C:/Users/MLYNAR~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png]]
	490	+
	491	+Obrázok 5 technologický model
	492	+
	493	+
	494	+
	495	+
	496	+1.
	497	+11.
	498	+111. Využívanie služieb z katalógu služieb vládneho cloudu
	499	+
	500	+
	501	+Vzhľadom na charakter a rozsah projektu z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. Vládny cloud neposkytuje predmetné služby v rámci katalógu služieb vládneho cloudu.
	502	+
	503	+
	504	+1.
	505	+11. Bezpečnostná architektúra
	506	+
	507	+Bezpečnostná architektúra navrhnutá v rámci projektu je zameraná na vytvorenie národného prostredia, ktoré umožní efektívne zvyšovať úroveň kybernetickej bezpečnosti pre samosprávy a občanov Slovenskej republiky využívajúcich elektronické služby.
	508	+
	509	+
	510	+Implementované riešenia budú v súlade s nasledujúcimi princípmi bezpečnej architektúry.
	511	+
	512	+Ide najmä o nasledovné princípy:
	513	+
	514	+* Obrana do hĺbky - v systéme informačných technológií (IT) sú umiestnené viaceré vrstvy bezpečnostných kontrol (obrana). Jeho zámerom je poskytnúť redundanciu v prípade zlyhania bezpečnostnej kontroly alebo zneužitia zraniteľnosti, ktorá môže pokryť aspekty personálnej, procedurálnej, technickej a fyzickej bezpečnosti počas trvania životného cyklu systému.
	515	+* Rozčlenenie - je umiestnenie riadenia prístupu medzi rôzne podsiete, aby sa obmedzila komunikácia medzi systémami a službami a aby sa identifikovali neočakávané komunikácie, ktoré môžu byť znakom útoku. V každej sieti sú systémy a služby, ktoré by spolu nikdy nemali komunikovať.
	516	+* Princíp najmenších privilégií – predstavuje prístup „need-to-know“. Používatelia a technologické komponenty by mali by ste mať len takú úroveň prístupov a oprávnení, aby vedeli vykonať svoju prácu a nič navyše.
	517	+* Všetka komunikácia medzi bezpečnostnými nástrojmi a centrálnou časťou systému včasného varovania je zabezpečená.
	518	+* Všetka komunikácia bude prebiehať najbezpečnejším dostupným spôsobom, chrániť dôvernosť a integritu.
	519	+* Riadenie prístupu na základe rolí: Zahŕňa priradenie konkrétnych rolí alebo povolení používateľom a umožnenie prístupu iba k určitým zdrojom alebo funkciám na základe týchto rolí. Môže to byť dobrý spôsob, ako zabezpečiť, aby používatelia mali prístup len k zdrojom a funkciám, ktoré sú relevantné pre ich pracovné povinnosti.
	520	+* Zoznamy riadenia prístupu: Zahŕňa to vytvorenie zoznamu konkrétnych používateľov alebo skupín, ktorí majú povolený prístup k určitým zdrojom alebo funkciám, a odmietnutie prístupu každému, kto nie je na zozname. Môže to byť dobrý spôsob, ako zabezpečiť, aby k citlivým zdrojom alebo funkciám mali prístup iba oprávnení používatelia.
	521	+* Všetky komponenty riešenia musia byť časovo synchronizované. Presná synchronizácia času je dôležitá pre bezpečnosť z pohľadu forénzmych analýz
	522	+
	523	+
	524	+Všetky implementované komponenty musia komunikovať iba bezpečnými sieťovými protokolmi. Existujú rôzne bezpečné sieťové protokoly, ktoré možno použiť na zabezpečenie dôvernosti, integrity a dostupnosti komunikácie medzi rôznymi komponentmi, ako napr.:
	525	+
	526	+
	527	+* HTTPS: HTTPS (Hypertext Transfer Protocol Secure) je zabezpečená verzia HTTP, ktorá sa používa na prenos údajov cez internet. Používa šifrovanie na zabezpečenie údajov prenášaných medzi webovým serverom a klientom, ako je napríklad webový prehliadač.
	528	+* VPN: VPN (Virtual Private Network) je sieť, ktorá umožňuje používateľom bezpečne sa pripojiť k súkromnej sieti cez internet. Používa šifrovanie na zabezpečenie komunikácie medzi klientom a serverom VPN.
	529	+* SFTP: SFTP (SSH File Transfer Protocol) je bezpečný protokol používaný na prenos súborov cez sieť. Používa šifrovanie na zabezpečenie komunikácie medzi klientom a serverom.
	530	+* TLS: TLS (Transport Layer Security) je bezpečný sieťový protokol používaný na vytvorenie bezpečnej komunikácie medzi dvoma systémami. Bežne sa používa na zabezpečenie komunikácie medzi webovými servermi a klientmi, ako sú webové prehliadače.
	531	+
	532	+
	533	+Vzdialený prístup do centrálneho riešenia musí byť adekvátne zabezpečený:
	534	+
	535	+* Používanie silných, jedinečných hesiel: Je dôležité používať silné a jedinečné heslá pre všetky účty vzdialeného prístupu. To môže pomôcť zabrániť neoprávnenému prístupu do siete.
	536	+* Dvojfaktorové overenie: Užívatelia musia poskytnúť dve formy identifikácie, ktoré sú nevyhnutné k prístupu.
	537	+* Používanie sietí VPN: Virtuálne privátne siete (VPN) budú použité na zabezpečenie pripojení vzdialeného prístupu. Siete VPN šifrujú údaje prenášané medzi vzdialeným zariadením a sieťou, čo sťažuje neoprávneným používateľom zachytenie údajov.
	538	+* Zavedenie kontroly prístupu: Budú zavedené kontroly prístupu, ako je autentifikácia používateľov a kontroly prístupu na základe rolí, aby sa zabezpečilo, že do siete budú mať prístup len oprávnení používatelia.
	539	+* Monitorovanie aktivity vzdialeného prístupu: Bude monitorovaná aktivita vzdialeného prístupu vrátane zaznamenávania všetkých pokusov o vzdialený prístup a pravidelnej kontroly denníkov. To môže pomôcť identifikovať akúkoľvek podozrivú alebo neoprávnenú aktivitu.
	540	+
	541	+
	542	+
	543	+
	544	+Implementované riešenia budú v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
	545	+
	546	+* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe;
	547	+* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti;
	548	+
	549	+* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;
	550	+* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
	551	+* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;
	552	+* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
	553	+* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
	554	+
	555	+
	556	+
	557	+
	558	+1. Závislosti na ostatné ISVS / projekty
	559	+
	560	+Projekt nie je pre dosiahnutie cieľov a merateľných ukazovateľov závislý na iných ISVS alebo projektoch.
	561	+
	562	+
	563	+1. Zdrojové kódy
	564	+
	565	+Vzhľadom na charakter projektu nie je predpoklad vzniku zdrojových kódov – projekt z oblasti kybernetickej bezpečnosti je daná časť nerelevantná. V rozsahu projektu je plánovaný HW, SW pre HW ako krabicové riešenie od výrobcu.
	566	+
	567	+. V prípade, ak by súčasťou dodávky boli aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, budú tieto dodané s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.
	568	+
	569	+
	570	+Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom v prípade implementácie alebo rozvoja aplikácií v projekte.
	571	+
	572	+* Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+
	573	+* Overenie zdrojového kódu s cieľom jeho opätovného použitia https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+
	574	+* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+
	575	+* Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+
	576	+
	577	+
	578	+Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.
	579	+
	580	+
	581	+1. Prevádzka a údržba
	582	+
	583	+
	584	+Minimálna úroveň frekvencie kontroly služieb:
	585	+
	586	+* Mesačný prehľad incidentov a požiadaviek – dispečing
	587	+** obsah reportu:
	588	+*** zoznam incidentov zoskupených do kategórie A,B,C (kritických, závažných, nekritických)
	589	+*** stav riešenia
	590	+*** navrhovaný spôsob riešenia
	591	+*** Spätná väzba k uzavretým incidentom – priestor na zlepšenie
	592	+* Mesačná kontrola služby - pravidelné činnosti, potrebné pre bezporuchový chod služieb a systémov
	593	+
	594	+
	595	+1.
	596	+11. Prevádzkové požiadavky
	597	+
	598	+Prevádzková požiadavka je žiadosť Objednávateľa(obce), na základe ktorej žiada Poskytovateľa(dispečing) o vykonanie činnosti alebo zásahu, prípadne poskytnutie informácie týkajúcej sa IS alebo Služby.
	599	+
	600	+
	601	+**Pre správu požiadaviek sú definované takéto SLA:**
	602	+
	603	+
	604	+|**Priorita/kategória požiadavky**|**Reakčná doba**|**Doba vyriešenia**
	605	+|Závažná|(((
	606	+Do 4 hodín počas pracovných dní
	607	+
	608	+8:00 – 17:00
	609	+
	610	+
	611	+)))|24 hodín
	612	+|Nekritická|(((
	613	+Do 24 hodín počas pracovných dní
	614	+
	615	+8:00 – 17:00
	616	+
	617	+
	618	+)))|Do 10 pracovných dní
	619	+
	620	+
	621	+
	622	+1.
	623	+11.
	624	+111. Úrovne podpory používateľov
	625	+
	626	+Podpora prevádzky budovaných systémov bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením:
	627	+
	628	+
	629	+* **L1 podpory IS** (Level 1, priamy kontakt zákazníka) – zabezpečuje dodávateľ projektu cez dispečing
	630	+* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) – zabezpečuje dodávateľ projektu cez dispečing
	631	+* **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) – zabezpečuje výrobca danej technológie cez platenú podporu
	632	+
	633	+
	634	+Definícia:
	635	+
	636	+* **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
	637	+* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
	638	+* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. V tomto prípade je väčšinou potreba zásahu do zdrojového kódu na strane výrobcu.
	639	+
	640	+
	641	+
	642	+1.
	643	+11.
	644	+111. Riešenie prevádzkových incidentov – SLA parametre
	645	+
	646	+
	647	+Za incident je považovaná  akákoľvek udalosť, pri ktorej je narušená funkčnosť ktoréhokoľvek IS prevádzkovaného Poskytovateľom a kvalita poskytovaných služieb chyba IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry na úrovni providera internetu.
	648	+
	649	+
	650	+**Označenie naliehavosti incidentu:**
	651	+
	652	+|Označenie naliehavosti incidentu|Závažnosť  incidentu|Popis naliehavosti incidentu
	653	+|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. Jedná sa o vysoko kritické služby a funkcionality, ktoré majú zásadný vplyv na fungovanie
	654	+|B|Stredná|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. Jedná sa o menej kritické služby a funkcionality, ktorých výpadok nespôsobí nefunkčnosť organizácie
	655	+|C|Nízka|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. Jedná sa o podporné služby a funkcionality, ktorých výpadok je možné nahradiť resp. Nemajú vplyv na fungovanie organizácie
	656	+
	657	+
	658	+**možný dopad incidentu**:
	659	+
	660	+|Označenie závažnosti incidentu|(((
	661	+
	662	+
	663	+Dopad
	664	+)))|Popis dopadu
	665	+|1|katastrofický|Je postihnutá väčšina používateľov služby, službu nie je možné používať
	666	+|2|značný|Je postihnutý vysoký počet používateľov, službu je možné čiastočne používať, existuje náhradné riešenie
	667	+|3|malý|Je postihnutý nízky počet používateľov, sú postihnuté  menej podstatné funkcionality služby, je k dispozícii náhradné riešenie
	668	+
	669	+
	670	+
	671	+ Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
	672	+
	673	+|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
	674	+|Katastrofický - 1|Značný - 2|Malý - 3
	675	+|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|A|A|B
	676	+|**Stredná - B**|A|B|C
	677	+|**Nízka - C**|B|C|C
	678	+
	679	+
657	657	Vyžadované reakčné doby:
658		-|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
659		-**Spoľahlivosť ^^(3)^^**
	681	+
	682	+|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
	683	+Spoľahlivosť ^^(3)^^
	684	+
660	660	(počet incidentov za mesiac)
661	661	)))
662		-|1|0,5 hod.|4 hodín|1
663		-|2|1 hod.|12 hodín|2
664		-|3|1 hod.|24 hodín|10
665		-|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
666		-//**Vysvetlivky k tabuľke**//
667		-//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
668		-//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
669		-//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
670		-//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
671		-//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
672		-//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
	687	+|A|2 hod.|8  hodín|1
	688	+|B|4 hod.|16 hodín|2
	689	+|C|8 hod.|36 hodín|10
673	673
674		-* //Služby systémovej podpory na požiadanie (nad paušál)//
675		-* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
676		-//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
677	677
678		-== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
679	679
680		-|**Popis**|**Parameter**|**Poznámka**
681		-|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
682		-|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
683		-|//24 hodín//|(((
684		-//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
685		-//Servis a údržba sa bude realizovať mimo pracovného času.//
	693	+1.
	694	+11.
	695	+111. Riešenie bezpečnostných incidentov – SLA parametre
	696	+
	697	+Bezpečnostný incident je akýkoľvek spôsob narušenia bezpečnosti Informačného systému, ako aj akákoľvek bezpečnostná udalosť (udalosť, ktorá bezprostredne ohrozila aktívum alebo činnosť Objednávateľa), akékoľvek porušenie bezpečnostnej politiky Objednávateľa a pravidiel súvisiacich s bezpečnosťou informačných systémov verejnej správy (Bezpečnostný incident môže ale aj nemusí prebiehať súčasne so závažným prevádzkovým incidentom alebo kritickým prevádzkovým incidentom)
	698	+
	699	+
	700	+**Správa bezpečnostných incidentov:**
	701	+
	702	+* **L1 analytik** (Level 1, priamy kontakt zákazníka) – zabezpečuje dodávateľ projektu cez dispečing
	703	+* **L2 analytik** (Level 2, postúpenie požiadaviek od L1) – zabezpečuje dodávateľ projektu cez dispečing
	704	+* **L3 analytik** (Level 3, postúpenie požiadaviek od L2) – zabezpečuje vládna jednotka CSIRT/NASES po zaškolený dodávateľom
	705	+
	706	+
	707	+Definícia:
	708	+
	709	+* **L1 analytik (rola 1. stupňa)** - začiatočná úroveň, ktorá je zodpovedná za príjem a evidenciu hlásení. Úloha analytika s rolou L1 spočíva v eskalácií bezpečnostných alertov na bezpečnostné incidenty, vylučovanie „False positive alertov“ Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy podľa stanovených postupov.
	710	+
	711	+
	712	+* **L2 analytik (rola 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni analytik L2 sú zodpovední za analýzu bezpečnostných incidentov. Úloha analytika s rolou L2 zahŕňa analytickú činnosť s cieľom popísať priebeh incidentu do takej fázy, aby bolo umožnené vykonanie ďalších krokov v rámci riešenia bezpečnostných incidentov. Rolu L2 zastávajú špecialisti pre riešenie kybernetických incidentov. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
	713	+
	714	+
	715	+* **L3 analytik (rola 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších bezpečnostných incidentov, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. je zodpovedná za pokročilé fázy bezpečnostného incidentu ako sú pokročilá analýza, nápravné opatrenia a v prípade potreby forenzna analýza (alebo jej časť ).
	716	+
	717	+
	718	+
	719	+**Vyžadované reakčné doby pre hlásenia (alerty):**
	720	+
	721	+
	722	+|(((
	723	+Označenie priority hlásenia
	724	+
	725	+(alertu)
	726	+)))|Reakčná doba^^(1)^^ L1 od detekcie hlásenia po začiatok riešenia v čase prevádzkových hodín|Doba konečného vyriešenia hlásenia(alertu) L1 po eskaláciu hlásenia na bezpečnostný incident v čase prevádzkových hodín|Reakčná doba^^(1)^^ od detekcie hlásenia po začiatok riešenia mimo prevádzkových hodín|Doba konečného vyriešenia hlásenia(alertu) po eskaláciu hlásenia na bezpečnostný incident mimo prevádzkových hodín
	727	+|Kriticky|10 min.|20 minút|x|x
	728	+|Stredný|20 min.|30 minút|x|x
	729	+|Nízky|30 min.|45 minút|x|x
	730	+
	731	+
	732	+**Vyžadované reakčné doby pre bezpečnostné incidenty:**
	733	+
	734	+|Označenie priority bezpečnostného incidentu|Reakčná doba^^(1)^^ L2 od bezpečnostného incidentu po začiatok riešenia v čase prevádzkových hodín|Doba konečného vyriešenia bezpečnostného incidentu úrovňou L2 po eskaláciu na L3 v čase prevádzkových hodín|Reakčná doba^^(1)^^ od bezpečnostného incidentu po začiatok riešenia v čase prevádzkových hodín|Doba konečného vyriešenia bezpečnostného incidentu úrovňou L2 po eskaláciu na L3 mimo prevádzkových hodín
	735	+|Kriticky|10 min.|1 hodinu|x|x
	736	+|Stredný|20 min.|2 hodiny|x|x
	737	+|Nízky|30 min.|3 hodiny|x|x
	738	+
	739	+
	740	+
	741	+1.
	742	+11. Požadovaná dostupnosť IS: UPRAVIT
	743	+
	744	+
	745	+|Popis|Parameter|Poznámka
	746	+|**Prevádzkové hodiny**|12 hodín|od 6:00 hod. - do 18:00 hod. počas pracovných dní
	747	+|(% rowspan="2" %)**Servisné okno**|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní
	748	+|24 hodín|(((
	749	+od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
	750	+
	751	+Servis a údržba sa bude realizovať mimo pracovného času.
686	686	)))
687		-|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
688		-//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
689		-//Maximálny mesačný výpadok je 5,5 hodiny.//
690		-//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
691		-//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
692		-//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
	753	+|**Dostupnosť produkčného prostredia IS**|98,5%|(((
	754	+98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
	755	+
	756	+Maximálny mesačný výpadok je 5,5 hodiny.
	757	+
	758	+Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
	759	+
	760	+Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
	761	+
	762	+V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
693	693	)))
694	694
695		-=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
696	696
697		-//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
	766	+1.
	767	+11.
	768	+111. Dostupnosť (Availability)
698	698
699		-* //**90% dostupnosť** znamená výpadok 36,5 dňa//
700		-* //**95% dostupnosť** znamená výpadok 18,25 dňa//
701		-* //**98% dostupnosť** znamená výpadok 7,30 dňa//
702		-* //**99% dostupnosť** znamená výpadok 3,65 dňa//
703		-* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
704		-* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
705		-* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
706		-* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
707		-* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
708		-* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
709		-//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
710		-* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
711		-* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
712		-* //Recovery Time - čas potrebný k obnove//
713		-//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
714		-* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
715		-* //Dostupnosť pripojenie k internetu//
716		-* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
717		-* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
718		-//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
719	719
720		-=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
	771	+Požadovaná dostupnosť implementovaných systémov na obci je v režime 12/5.
721	721
722		-**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
723		-Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
724	724
725		-* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
726		-* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
727		-* //Synchrónny replikácie dát - nulový výpadok//
	774	+|Deň|Pondelok|Utorok|Streda|Štvrtok|Piatok|Sobota|Nedeľa
	775	+|Používanie|X|X|X|X|X|Zatvorené|Zatvorené
728	728
729		-=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
730	730
731		-**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
732		-Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
	778	+Požadovaná dostupnosť implementovaných systémov dispečingu je v režime 24/7.
733	733
734		-* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
735		-* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
736		-* //Synchrónny replikácie dát - nulová strata//
	780	+|Deň|Pondelok|Utorok|Streda|Štvrtok|Piatok|Sobota|Nedeľa
	781	+|Používanie|X|X|X|X|X|x|x
737	737
738		-= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
739	739
740		-//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
741		-//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
742		-//Doplniť požiadavky potrebných školení a certifikátov.//
	784	+1.
	785	+11.
	786	+111. RTO (Recovery Time Objective)
743	743
744		-= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
745	745
746		-//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
747		-//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
748		-//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
	789	+* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
749	749
750		-* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
751		-* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
752	752
753		-= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
754	754
755		-//V prípade potreby doplňte zoznam príloh //
756		-//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
757		-//Inštrukcie k verejnému pripomienkovaniu~://
	793	+1.
	794	+11.
	795	+111. RPO (Recovery Point Objective)
758	758
759		-* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
760		-* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
761		-* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
762		-* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
763		-[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
764		-[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
765		-[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
766		-[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
767		-[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
768		-[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
769		-Strana 23/23
	797	+
	798	+* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
	799	+
	800	+
	801	+
	802	+1. Požiadavky na personál
	803	+
	804	+Kapitola je obsahom dokumentu I-02 Projektový zámer.
	805	+
	806	+
	807	+1. Implementácia a preberanie výstupov projektu
	808	+
	809	+Projekt bude implementovaný v zmysle vyhlášky č. 401/2023 Z. z. o projektovom riadení bez rozdelení na viaceré inkrementy. Rozdelenie na inkrementy v projekte nie je možné vzhľadom na požiadavky inkrementu definovaných vyhláškou, podľa ktorých nie je možné realizovať viaceré inkrementy súbežne. Vzhľadom na charakter a rozsah projektu budú jednotlivé moduly, ktoré spolu vytvárajú jeden inkrement realizované paralelne v zmysle prístupu k implementácii jednotlivých častí projektu.
	810	+
	811	+
	812	+
	813	+
	814	+