Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Soňa Saturyová Habrmanová 2025/04/30 00:16

From 2.1 to 3.1

Z verzie 1.1

upravil Peter Saraka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Peter Saraka
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 7 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,942 +1,1033 @@
--**PRÍSTUP K PROJEKTU**
--**Vzor pre manažérsky výstup I-03**
--**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
++[[image:1742243842671-779.png||height="67" width="233"]]
--|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo životného prostredia Slovenskej republiky{{/content}}
--|**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR{{/content}}
--|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
--|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo životného prostredia Slovenskej republiky{{/content}}
--|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo životného prostredia Slovenskej republiky{{/content}}
++
++
++
++**PRÍSTUP K PROJEKTU**
++
++**~ Vzor pre manažérsky výstup I-03**
++
++**podľa vyhlášky MIRRI č. 401/2023 Z. z. **
++
++
++
++|Povinná osoba|Ministerstvo životného prostredia SR
++|Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR
++|Zodpovedná osoba za projekt|Ing. Tomáš Dinka
++|Realizátor projektu|Ministerstvo životného prostredia SR
++|Vlastník projektu|Ing. Pavol Mihalkovič, Riaditeľ sekcie IT
++
++
++
  **Schvaľovanie dokumentu**
--|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
--**Podpis**
++
++
++|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
++Podpis
++
  (alebo elektronický súhlas)
  )))
--|Vypracoval| | | | |
++|Schválil|Ing. Pavol Mihalkovič|Ministerstvo životného prostredia SR|Riaditeľ sekcie IT|17.03.2025|
--= {{id name="_Toc2008675389"/}}1.História dokumentu =
--|**Verzia**|**Dátum**|**Zmeny**|**Meno**
--|//0.1//|//14.11.2023//|//Pracovný návrh//|
--|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
--| | | |
--| | | |
++~1. História dokumentu
--= {{id name="_Toc74315499"/}}2.Účel dokumentu =
++|Verzia|Dátum|Zmeny|Meno
++|0.1|24.02.2025|Pracovný návrh|Ing. Tomáš Dinka
++|0.9|07.03.2025|Zapracovanie pripomienok z IPK|Ing. Tomáš Dinka
++|1.0|17.03.2025|Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.|Ing. Tomáš Dinka
--//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
--//Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
--//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
--//Dokumenty ukladajte s prefixom I_XX.//
--//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--== {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
++2. Účel dokumentu
--|**SKRATKA/POJEM**|**POPIS**
--| |
--| |
--| |
--{{id name="_Toc152607286"/}}
--
++V súlade s Vyhláškou č. 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
--== {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
++Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
--//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
--//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
--//**FRxx**//
--* //U – užívateľská požiadavka//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
--//**NRxx**//
--* //N – nefunkčná požiadavka (NFR)//
--* //R – označenie požiadavky//
--* //xx – číslo požiadavky//
--//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
--{{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
++2.1 Použité skratky a pojmy
--= {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
++|**ID**|**SKRATKA**|**POPIS**
++|1.|API|Application programming interface
++|2.|BPMN|Business Process Model and Notation
++|3.|CSRÚ|Centrálna správa referenčných údajov
++|4.|DevOps|Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps]]
++|5.|DMS|Document management system
++|6.|EDR|Endpoint Detection and Response
++|7.|EÚ|Európska únia
++|8..|HW|Hardware
++|9.|HLD|High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
++|10.|IaaS|Infrastructure as a service
++|11.|IAM|Identity and Access Management
++|12.|IKT|Informačno-komunikačné technológie
++|13.|IS|Informačný systém
++|14.|IS VS|Informačný systém verejnej správy
++|15.|KPI|Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
++|16.|LLD|Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
++|17.|MDM|Mobile devicemanagement
++|18.|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
++|19.|MV SR|Ministerstvo vnútra SR
++|20.|NKIVS|Národná koncepcia informatizácie verejnej správy
++|21.|OOÚ|Ochrana osobných údajov
++|22.|PO|Plán obnovy a odolnosti
++|23.|OVM|Orgán verejnej moci
++|24.|PaaS|Platform as a service
++|25.|PILOT|PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
++|26.|PoC|PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
++|27.|PR|Projektové riadenie
++|28.|ROLLOUT|ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
++|29.|RFO|Register fyzických osôb
++|30.|RPO|Register právnických osôb
++|31.|SDL|Security development lifecycle
++|32.|SFTP|SSH File Transfer Protocol
++|33.|SLA|Service level agreement
++|34.|SOAP|Simple Object Access Protocol
++|35.|SOAR|Security orchestration, automation and response
++|36.|SR|Slovenská republika
++|37.|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky
++|38.|ŠÚ SR|Štatistický úrad Slovenskej republiky
++|39.|VÚC|Vyšší územný celok alebo iný povoľovací orgán
--//Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
--//Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
--= {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
++3. Popis navrhovaného riešenia
--//Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
--//Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
--//V  dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
--//AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
--//Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
--//Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
++Riešenie reaguje na identifikované riziká a odporúčania vyplývajúce z auditu kybernetickej bezpečnosti a zohľadňuje aktuálne legislatívne požiadavky v oblasti ochrany informačných systémov a infraštruktúry orgánov verejnej správy. Zámerom je realizácia komplexného súboru opatrení v technologickej, procesnej a organizačnej rovine, ktoré umožnia Ministerstvu životného prostredia SR efektívne monitorovať bezpečnostnú situáciu v reálnom čase, rýchlo a koordinovane reagovať na bezpečnostné incidenty a minimalizovať potenciálne dopady kybernetických útokov na činnosť rezortu. Nasadenie riešenia bude prebiehať v súlade s identifikovanými prioritami MŽP SR a požiadavkami relevantných regulačných a kontrolných orgánov. Kapitola zároveň definuje jednotlivé kľúčové technológie a procesy, ktoré budú implementované s cieľom zlepšiť kybernetickú odolnosť a zabezpečiť dlhodobú udržateľnosť bezpečnostných opatrení.
--* //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
--* //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu  vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
--* //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
--//Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
--//Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
--//V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
--//Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
--//Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
--//Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
++Kybernetická bezpečnosť je z pohľadu architektúry prierezovou oblasťou a teda realizuje sa skrz všetky vrstvy architektúry. Navrhované riešenie je zamerané na zvýšenie úrovne kybernetickej a informačnej bezpečnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) prostredníctvom zavedenia uceleného súboru technických a procesných opatrení. Cieľom je vybudovať komplexnú architektúru bezpečnostného monitoringu, detekcie a reakcie na kybernetické bezpečnostné incidenty, ktorá bude priamo podporovať plnenie legislatívnych požiadaviek a súčasne zabezpečí ochranu prevádzkovaných informačných systémov rezortu. Riešenie pozostáva z implementácie platformy na centralizované zaznamenávanie, spracovanie a vyhodnocovanie bezpečnostných udalostí, ktorá bude prepojená s ostatnými bezpečnostnými a prevádzkovými systémami MŽP SR. Systém zabezpečí zber údajov z rôznych zdrojov v rámci IT infraštruktúry – od serverovej a sieťovej infraštruktúry, cez koncové stanice, aplikácie, až po výstupy z nástrojov na správu identít a prístupov. Tieto údaje budú následne spracované, normalizované a vyhodnocované na účely odhalenia anomálií, bezpečnostných hrozieb a potenciálnych incidentov. Súčasťou riešenia je implementácia technologickej platformy na bezpečnostný monitoring, ktorá bude disponovať funkciami na agregáciu, koreláciu a analýzu incidentov v reálnom čase. V rámci tohto monitoringu budú využité aj pokročilé algoritmy strojového učenia a umelej inteligencie, ktoré umožnia automatizované zistenie súvislostí medzi jednotlivými udalosťami a ich eskaláciu podľa určeného risk skóre. Cieľom je zvýšiť efektivitu bezpečnostných analytikov tým, že sa im budú poskytovať presné a prioritizované výstupy na riešenie najzávažnejších incidentov. Navrhované riešenie ďalej zahŕňa aj rozšírenie možností detekcie a ochrany koncových zariadení a sieťovej prevádzky prostredníctvom technológie na pokročilú detekciu hrozieb. Implementáciou týchto technológií dôjde k automatizovanej identifikácii anomálií a pokusov o prienik do infraštruktúry MŽP SR s následnou možnosťou okamžitého zásahu na základe preddefinovaných bezpečnostných scenárov.
--== {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
++Dôležitou súčasťou riešenia bude aj nasadenie nástroja na riadenie zraniteľností a správu záplat, ktorý umožní pravidelné skenovanie IT infraštruktúry za účelom identifikácie známych slabín a podporí proces ich efektívneho odstraňovania. Zároveň bude implementovaný aj systém na zálohovanie a obnovu kľúčových častí infraštruktúry, ktorý zabezpečí odolnosť voči incidentom spôsobeným škodlivým softvérom alebo technickými poruchami. Súčasťou riešenia je aj nasadenie nástrojov na správu mobilných zariadení a zavedenie viacfaktorovej autentifikácie, čím sa zvýši úroveň bezpečnosti prístupov k systémom a dátam MŽP SR. Pre zabezpečenie prevádzky bezpečnostného dohľadu bude realizovaná služba bezpečnostného operačného centra (SOC), ktorá zabezpečí nepretržité monitorovanie a vyhodnocovanie bezpečnostnej situácie v rámci organizácie. Riešenie poskytuje aj podporu pre forenznú analýzu incidentov, správu a optimalizáciu bezpečnostných politík a pravidelnú aktualizáciu detekčných mechanizmov na základe najnovších poznatkov o hrozbách. V neposlednom rade bude zabezpečená integrácia riešenia s nadrezortnými systémami kybernetickej bezpečnosti verejnej správy v súlade s legislatívou a metodikami Národného bezpečnostného úradu. Celkové riešenie je navrhnuté ako modulárne a škálovateľné s dôrazom na kompatibilitu s existujúcou infraštruktúrou MŽP SR a s možnosťou jeho budúceho rozširovania. Výsledkom implementácie bude vyššia úroveň detekcie a riešenia kybernetických incidentov, ako aj posilnenie schopností MŽP SR chrániť svoje informačné systémy a dáta pred narastajúcimi hrozbami v oblasti kybernetickej bezpečnosti.
--//Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
--//Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
++S ohľadom na vyššie uvedené bude teda predmetom projektu riešenie problematiky z nasledovných oprávnených oblastí podľa výzvy:
--* //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
--* //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
--* //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
--* \\
--** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
--//Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
--* //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
--* //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
--* //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
--* //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
--* //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
--** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
--** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
--** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
--** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
--* //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
--** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
--** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
--** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
--//Obrázok 1 Procesný diagram - príklad//
++* Hodnotenie zraniteľností a bezpečnostné aktualizácie
++* Bezpečnosť pri prevádzke informačných systémov a sietí
++* Ochrana proti škodlivému kódu
++* Sieťová a komunikačná bezpečnosť
++* Zaznamenávanie udalostí a monitorovanie
++* Riadenie prístupov zariadení v sieti
++* Riešenie kybernetických bezpečnostných incidentov
++* Nasadenie nástroja na zálohovanie a uloženie záloh
--=== 4.1.1Prehľad koncových služieb – budúci stav: ===
--{{content id="projekt.planovane_ks" template="
--|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
--[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
--'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
--[/]
--"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS{{/content}}
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
--//Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
++4. Architektúra riešenia projektu
--=== {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
++Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy. Predmetom projektu je zvýšenie spôsobilosti poskytovateľa základnej služby v oblasti kybernetickej bezpečnosti a svojim rozsahom priamo reflektuje reálne potreby Úradu vlády na pasívne a aktívne posilnenie IKT. Navrhovaným riešením sú softvérové a hardvérové doplnenia IKT infraštruktúry, postupy na úpravu procesov a zníženie rizika zlyhania ľudského faktora, plošne rozvíjajúce KB kompetencie žiadateľa. Vzhľadom na charakter adresovanej problematiky je možné poskytnúť obmedzený detail rizík súčasného stavu a rovnako obmedzený detail synergických efektov a procesného nastavenia budúceho stavu.
--//Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
--== {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
++4.1 Biznis vrstva
--//Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
--//Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
--//Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
--//Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
--//Obrázok 3 Model aplikačnej architektúry – príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
--//Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
++**Biznis vrstva – súčasný stav:**
--=== {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
++Súčasný stav kybernetickej a informačnej bezpečnosti Ministerstva životného prostredia Slovenskej republiky (ďalej len „MŽP SR“) odráža čiastočné splnenie legislatívnych požiadaviek vyplývajúcich zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a vykonávacej vyhlášky č. 362/2018 Z. z., ktorá ustanovuje obsah a štruktúru bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. MŽP SR má zavedenú základnú bezpečnostnú dokumentáciu vrátane bezpečnostnej politiky, stratégie kybernetickej bezpečnosti a kategorizácie informačných systémov, ktoré boli v rámci interných procesov aktualizované v súlade s príslušnými legislatívnymi rámcami. V oblasti prevádzky a správy informačných systémov disponuje MŽP SR čiastočne implementovanými opatreniami na ochranu siete a koncových zariadení. Ministerstvo realizuje monitoring niektorých kritických systémov a služieb, využíva štandardné antivírusové riešenia, základné mechanizmy na správu identít a prístupov (IAM) a má implementované bežné bezpečnostné mechanizmy v oblasti perimetra siete. Napriek týmto opatreniam však v súčasnosti chýba centralizované bezpečnostné riešenie na zber a koreláciu bezpečnostných udalostí naprieč celým IT prostredím. Z výsledkov auditu kybernetickej bezpečnosti vyplynulo, že MŽP SR zatiaľ neprevádzkuje systém pre komplexné zaznamenávanie a spracovanie logovacích a sieťových údajov (SIEM), absentujú automatizované nástroje na detekciu a správu zraniteľností (Vulnerability Management), ako aj pokročilé riešenia na detekciu a reakciu na bezpečnostné hrozby na úrovni koncových bodov (XDR) a sieťovej vrstvy (NDR).
--//Uveďte dotknuté ISVS a ich moduly AS IS~://
--{{content id="projekt.prevadzkovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_7357|Softip PROFIT - Slovenská agentúra životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_303|Informačný systém o kvalite vody na kúpanie|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_301|Regionálny informačný systém o odpadoch (RISO)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_317|Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7190|Informačný systém Ministrerstva životného prostredia SR – Id.est|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7410|GARBIS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7189|Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7366|AttendanceProW - Slovenská agentúra životného proestredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7298|Dochádzkový systém SHMÚ ID.EST Sense|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7297|Mzdový a personálny systém SHMÚ Magma HCM|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7309|Kamerový systém – Geovision GV-650|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7316|Konsolidačný balík|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7152|Ekonomický informačný systém Softip Profit|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7423|Informačný systém nakladania s ťažobným odpadom|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_299|Informačný systém monitoringu|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10026|Webove sidlo národnej infraštruktúry priestorových informácií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_10290|GEOcloud|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9097|Mzdový informačný systém Xpert|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_6924|Komplexný informačný systém Softip Profit|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9171|Správa registratúry SVP s.p.|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7314|FSP - finančná správa projektov|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_6929|Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7361|Epos - Slovenská agentúra životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10289|SK - Copernicus collaborative ground segment|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10508|SOFTIP - Mzdy a personalistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_326|Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10291|SMOPAJ School|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9105|Informačný systém SOFTIP - PROFIT|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5|isvs_7214|
--|isvs_8182|Informačný systém odpadového hospodárstva|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_314|Geologický informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9528|IS HYPOS – POVAPSYS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_319|Register priestorových informácií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9109|Elektronická registratúra IIS MIS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_310|Súhrnná evidencia o vodách|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10507|SOFTTIP - Logistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_294|Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_316|Informačný systém VODA Výskumného ústavu vodného hospodárstva|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_8479|SVP-ÚPVS adaptér pre e-spis|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3|isvs_9171|
--|isvs_300|Informačný systém Environmentálne záťaže|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7160|Systém pre realizáciu environmentálnych projektov, informačný systém IS SREP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_11652|Webové sídlo Slovenskej agentúry životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_6497|Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7312|SOFTIP EZO|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9525|Národný Emisný Informačný Systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_311|Čiastkový monitorovací systém "Rádioaktivita životného prostredia"|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9163|IS Nuntio MŽP SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7216|Podnikový informačný systém SAP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7331|Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10506|SOFTTIP - Ekonomika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_312|Informačný systém Kvalita ovzdušia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_6934|IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7188|Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9527|ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7299|Ekonomický systém SHMÚ SOFTIP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10027|Systém elektronickej pošty Ministerstva životného prostredia SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10028|Systém elektronickej pošty Slovenskej agentúry životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9106|Informačný systém SOFTIP HUMAN RESOURCES|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5|isvs_7214|
--|isvs_7323|Informačný systém OBALY|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_296|Informačný systém prevencie závažných priemyselných havárií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_302|Informačný systém o vode určenej na ľudskú spotrebu|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_315|BACH - fotoarchív|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7317|SOFTIP PROFIT plus|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10534|SOFTIP - Mzdy a personalistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_297|Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9107|Informačný systém pre správu registratúr - BACH systems|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7138|Dochádzkový informačný systém AKTION|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7178|Informačný systém SOFTIP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9649|Informačný systém pre operatívnu meteorológiu|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9100|Informačný systém správy dokumentov DMS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7214|Informačný systém SOFTIP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7135|PlusComp spol. s r.o. – MAGIC, Mzdy a personalistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_309|Klimatologický a Meteorologický informačný Systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_327|Informačný systém SOFTIP PROFIT|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_313|CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_329|Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7300|Registratúrny systém SHMÚ Nuntio|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9526|Hydrologický informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_304|Informačný systém prevencie a nápravy environmentálnych škôd|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9098|Dochádzkový systém Kriváň|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10505|Dochádzkový systém RON software|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_320|Informačný portál rezortu Ministerstva životného prostredia - Enviroportál|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_308|Informačný systém Hydrologická informačná a predpovedná služba|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9884|Webové sídlo Ministerstvo životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_7480|Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7307|Dochádzkový systém Visitor|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_318|Informačný systém Mimoriadne zhoršenie kvality vôd|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7321|Informačný systém ELEKTRO|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.1|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10029|Systém elektronickej pošty Štátnej ochrany prírody SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--{{/content}}
++Ďalším identifikovaným nedostatkom je absencia technologickej a procesnej podpory pre bezpečnostné dohľadové činnosti, vrátane nedostatočne zavedených procesov pre správu kybernetických incidentov a ich eskaláciu. Incident management procesy sú zatiaľ riešené prevažne manuálne a s obmedzenou kapacitou pre detailnú forenznú analýzu. Chýba tiež centralizovaná správa aktualizácií a záplat pre jednotlivé IT aktíva, čo zvyšuje riziko zneužitia známych zraniteľností. Z pohľadu personálnych kapacít je odbor kybernetickej bezpečnosti limitovaný v oblasti dostupných zdrojov pre kontinuálne pokrytie monitoringu a incident managementu. Rovnako bol v rámci auditu identifikovaný nedostatok v oblasti pravidelného testovania pripravenosti zamestnancov a preverovania bezpečnostného povedomia (napr. simulované phishingové testy). Súčasný stav tak predstavuje len základnú úroveň bezpečnostnej ochrany, pričom v kontexte narastajúcich kybernetických hrozieb a legislatívnych požiadaviek je potrebné realizovať technologické, organizačné a procesné zlepšenia, ktoré zabezpečia vyššiu odolnosť infraštruktúry MŽP SR voči kybernetickým incidentom. Identifikované nedostatky a riziká tvoria základ pre plánované aktivity v rámci projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti MŽP SR. MŽP SR je zároveň subjektom zaradeným v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti          č. 69/2018 Z. z. v sektore Verejná správa (https:~/~/www.nbu.gov.sk/7276-sk/zoznam-zakladnych-sluzieb/). Základná prevádzkovaná služba: webové sídlo a IS Ministerstva životného prostredia SR. MŽP SR je správca a prevádzkovateľ sietí a informačných systémov verejnej správy v pôsobnosti povinnej osoby podľa zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR v období od 6.12.2023 do 5.2.2024 audit kybernetickej bezpečnosti. Dňa 5.2.2024bola MŽP SR odovzdaná finálna verzia záverečnej správy o výsledkoch auditu. V súlade s §29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Tento projekt rieši vybrané návrhy a opatrenia na nápravu nesúladov, ktoré majú pre MŽP SR najvyššiu prioritu a zabezpečia zvýšenie úrovne kybernetickej a informačnej bezpečnosti. V rámci poskytovaných služieb poskytuje služby prostredníctvom rôznych prístupových kanálov: elektronicky, listinne, osobne ako aj telefonicky. Pre poskytované služby MŽP SR poskytuje a realizuje viaceré biznis funkcie, kde v rámci tohto projektu je primárne relevantná biznis funkcia **Bezpečnosť**.
--=== 4.2.2Rozsah informačných systémov – TO BE ===
++MŽP SR ako prevádzkovateľ základnej služby zapísanej v registri prevádzkovateľov základných služieb má povinnosti, ktoré vyplývajú zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“). Medzi základné povinnosti je prijatie a dodržiavanie všeobecných bezpečnostných opatrení pre nasledovné oblasti:
--//Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
--{{content id="projekt.planovane_isvs" template="
--|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
--'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
--'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
--[/]
--"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
--|isvs_7357|Softip PROFIT - Slovenská agentúra životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_14666|Platforma dátovej a procesnej integrácie rezortu životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_303|Informačný systém o kvalite vody na kúpanie|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_317|Technický informačný systém SLOVENSKÉHO VODOHOSPODÁRSKEHO PODNIKU, štátneho podniku|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7190|Informačný systém Ministrerstva životného prostredia SR – Id.est|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_14665|Platforma dátovej a procesnej integrácie rezortu životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.3||
--|isvs_7189|Informačný systém Ministerstva životného prostredia Slovenskej republiky - MAGMA|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9656|Web portál evidencie prevádzkovateľov zariadení, ktoré obsahujú fluórované skleníkové plyny|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7366|AttendanceProW - Slovenská agentúra životného proestredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10353|Informačný systém na šetrenie škôd spôsobených veľkými šelmami|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7316|Konsolidačný balík|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7423|Informačný systém nakladania s ťažobným odpadom|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_299|Informačný systém monitoringu|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10026|Webove sidlo národnej infraštruktúry priestorových informácií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_9314|Štandardizácia priestorových údajov  _modul|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1|isvs_9285|
--|isvs_10290|GEOcloud|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9743|Štátny zoznam osobitne chránených častí prírody SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_6924|Komplexný informačný systém Softip Profit|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9171|Správa registratúry SVP s.p.|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7314|FSP - finančná správa projektov|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_6929|Elektronické obstarávanie zákaziek Slovenského vodohospodárskeho podniku, štátneho podniku|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7361|Epos - Slovenská agentúra životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10289|SK - Copernicus collaborative ground segment|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_11463|Modul - interný portál ISVS Infotoky|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10508|SOFTIP - Mzdy a personalistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9717|Systém správy podaní a registratúry|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10716|Automatizácia spracovania a validácie pracovných výkazov zamestnancov ŠOP SR (IS KPV)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_326|Podnikový informačný systém Štátneho geologického ústavu D.Štúra - GARIS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10291|SMOPAJ School|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9285|Jednotný prístup k  priestorovým údajom a službám|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_8182|Informačný systém odpadového hospodárstva|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_314|Geologický informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9528|IS HYPOS – POVAPSYS|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_319|Register priestorových informácií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10828|Národný informačný systém pre poskytovanie klimatických informácií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_310|Súhrnná evidencia o vodách|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_11460|Modul  - verejný portál ISVS Infotoky|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_10507|SOFTTIP - Logistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_294|Informačný systém posudzovania vplyvov na životné prostredie (EIA/SEA)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_316|Informačný systém VODA Výskumného ústavu vodného hospodárstva|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_8479|SVP-ÚPVS adaptér pre e-spis|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.3|isvs_9171|
--|isvs_9315|Monitoring priestorových údajov _modul|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1|isvs_9285|
--|isvs_300|Informačný systém Environmentálne záťaže|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_11652|Webové sídlo Slovenskej agentúry životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_6497|Elektronický systém nahlasovania vybraných údajov (správ o emisiách skleníkových plynov, správ o úrovni činnosti častí prevádzky a monitorovacích plánov)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7312|SOFTIP EZO|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_9525|Národný Emisný Informačný Systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_311|Čiastkový monitorovací systém "Rádioaktivita životného prostredia"|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9163|IS Nuntio MŽP SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7331|Informačný systém o oprávnených osôbách na vykonávanie oprávnených meraní emisií do ovzdušia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10889|Evidenčný a notifikačný systém oprávnených meraní a technických činností|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10506|SOFTTIP - Ekonomika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_312|Informačný systém Kvalita ovzdušia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_6934|IIS MIS - A.V.I.S. - International Software Distribution & Servis, Elektronický informačný systém na správu registratúry|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_7188|Informačný systém Ministerstvo životného prostredia Slovenskej republiky - SAP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_11012|IS VODA|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9527|ZBERNÉ INFORMAČNÉ SYSTÉMY SHMÚ|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10928|Register fluórovaných skleníkových plynov|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_10027|Systém elektronickej pošty Ministerstva životného prostredia SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10028|Systém elektronickej pošty Slovenskej agentúry životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_296|Informačný systém prevencie závažných priemyselných havárií|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_302|Informačný systém o vode určenej na ľudskú spotrebu|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_14778|CITES 2.0 - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín  |{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7317|SOFTIP PROFIT plus|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10534|SOFTIP - Mzdy a personalistika|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_297|Informačný systém Integrovaná prevencia a kontrola znečisťovania životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9649|Informačný systém pre operatívnu meteorológiu|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_309|Klimatologický a Meteorologický informačný Systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9691|Portál efektívnejších služieb Ministerstva životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_313|CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_329|Národný register znečisťovania z oblasti vody, ovzdušia, odpadov a pôdy|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_11031|Register dokumentácie krajinného plánovania|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9633|Informačný systém Atlasu pasívnej infraštruktúry MŽP|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9313|Správa a harmonizácia zdrojov priestorových údajov _modul|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1|isvs_9285|
--|isvs_9526|Hydrologický informačný systém|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_304|Informačný systém prevencie a nápravy environmentálnych škôd|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9523|Optimalizácia dátových tokov v oblasti kvantity a kvality vody|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9311|Publikovanie priestorových údajov  _modul|{{html clean="true"}}<input type="checkbox" checked/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1|isvs_9285|
--|isvs_10505|Dochádzkový systém RON software|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_320|Informačný portál rezortu Ministerstva životného prostredia - Enviroportál|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_308|Informačný systém Hydrologická informačná a predpovedná služba|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_9884|Webové sídlo Ministerstvo životného prostredia|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.2||
--|isvs_7480|Komplexný informačný a monitorovací systém Štátnej ochrany prírody SR (KIMS)|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.1||
--|isvs_7307|Dochádzkový systém Visitor|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--|isvs_10029|Systém elektronickej pošty Štátnej ochrany prírody SR|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.2|Vyberte jednu z možností\\c_typ_isvs.5||
--{{/content}}
++* organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
++* riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
++* personálnej bezpečnosti,
++* riadenia prístupov,
++* riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
++* bezpečnosti pri prevádzke informačných systémov a sietí,
++* hodnotenia zraniteľností a bezpečnostných aktualizácií,
++* ochrany proti škodlivému kódu,
++* sieťovej a komunikačnej bezpečnosti,
++* akvizície, vývoja a údržby informačných sietí a informačných systémov,
++* zaznamenávania udalostí a monitorovania,
++* fyzickej bezpečnosti a bezpečnosti prostredia,
++* riešenia kybernetických bezpečnostných incidentov,
++* kryptografických opatrení,
++* kontinuity prevádzky,
++* auditu, riadenia súladu a kontrolných činností.
--=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
++Tieto bezpečnostné opatrenia sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a musí zodpovedať reálnemu stavu. MŽP SR je povinná preveriť účinnosť prijatých bezpečnostných opatrení a plnenie požiadaviek stanovených zákonom vykonaním auditu kybernetickej bezpečnosti v stanovenom rozsahu.
--//Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
++V súlade s § 29 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „ZoKB“) prebiehal na MŽP SR audit kybernetickej bezpečnosti. V súlade s § 29 ods. 5 MŽP SR ako prevádzkovateľ základnej služby v zákonom stanovenej lehote zaslala záverečnú správu o výsledkoch auditu NBÚ spolu s opatreniami na nápravu a s lehotami na ich odstránenie. Konkrétne sa jedná o vybrané opatrenia, ktoré budú realizované týmto projektom:
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++* Bezpečnostný dohľad a riadenie incidentov, zahŕňajúce analytické práce a rozšírenie monitoringu prostredníctvom systému SIEM a SOAR.
++* Implementácia nástroja pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
++* Implementácia nástroja na inventarizáciu IT aktív (nástrojom sa taktiež realizuje manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované
++* Implementácia nástroja na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat.
++* Hodnotenie zraniteľností a bezpečnostné aktualizácie, zamerané na zavedenie nástroja na detekovanie zraniteľností programových a technických prostriedkov.
++* Implementácia nástrojov pre zavedenia manažmentu mobilných zariadení
++* Implementácia 2FA (dvojfaktorovej autentifikácie)
++* Riešenie kybernetických bezpečnostných incidentov rozšírením antivírusovej a XDR ochrany, detailná analýza koncových zariadení s cieľom zvýšenia ochrany pred kybernetickými útokmi z externého prostredia
++* Zvyšovanie kompetencií zamestnancov cez rozvoj bezpečnostného povedomia a pravidelné testovanie
++* Implementácia dohľadu SOC as a service
++* V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácie.
--=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
++V rámci kategorizácií aktív z pohľadu dôvernosti bol vyhodnotený dopad prípadného kybernetického incidentu (najhoršieho možného scenára a dopadov na MŽP SR podľa § 24 ods. 2, písm. a) až e) ZoKB v závislosti od kategórie bezpečnostného incidentu nasledovne:
--//Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
++* 24 ods. 2 písm. a) zákona - **Kategória III.**
++* 24 ods. 2 písm. b) a c) zákona - **Kategória III.**
++* 24 ods. 2 písm. d) zákona - **Kategória III.**
++* 24 ods. 2 písm. e) zákona - **Kategória III.**
--* //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
++[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image001.png]]
--|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
--| | |Vyberte jednu z možností.
++[[image:1742243943773-697.png]]
--=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
++Obrázok 1:  Model biznis architektúry (vychádza zo strategickej architektúry VS) – ASIS
--//Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
--//Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
++**Biznis vrstva – budúci stav:**
--|(((
--**Kód ISVS**
--//(z MetaIS)//
--)))|**Názov ISVS**|(((
--**Kód integrovaného ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
++MŽP SR identifikovala najvyššiu mieru rizika a najvyššie dopady kybernetických incidentov v sieťovej a komunikačnej bezpečnosti a v rámci zaznamenávania udalostí a monitorovania. Tieto oblasti mali aj najvyššiu mieru nesúladu s legislatívnymi požiadavkami z vykonaného auditu kybernetickej bezpečnosti.
--=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
--{{content id="projekt.planovane_as" template="
--|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
--[/]
--"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
++[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.png]][[image:1742243967964-106.png]]
--=== 4.2.7Aplikačné služby na integráciu – TO BE ===
++Obrázok 2: Model biznis architektúry (vychádza zo strategickej architektúry VS) – TO BE
--//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
--* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
--* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
--* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
--* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
--{{content id="projekt.integracne_as" template="
--|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
--[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
--'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
--'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
--[/]
--"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
--* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
++4.1.1 Prehľad koncových služieb – budúci stav:
--:
++Projektom nie sú budované žiadne nové koncové služby. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci MŽP SR. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--(((
--|**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
--|isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
--|isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
--|isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
--|isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
--|isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
--|isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
--|isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
--|isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
--|isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
--|isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
--)))
--* //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
--//Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
--//Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
--//Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
--{{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
--
++4.1.2 Jazyková podpora a lokalizácia
--=== {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
++Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie služieb bude implementované v slovenskom jazyku//.//
--//Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
--|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
--| | | |
--| | | |
--| | | |
++4.2 Aplikačná vrstva
--=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
++Aplikačná vrstva MŽP SR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí.
--//Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
++**Moduly front-endu**: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými inštitúciami (napr. rezortné portály).
--|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
--| | | |
--| | | |
--| | | |
++**Externé systémy**: externé systémy integrované so systémami MŽP SR
--== {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
++**Spoločné moduly front-endu**: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy)
--//Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
++**Integrácia a orchestrácia**: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby orchestrácie najmä pre životné situácie.
--=== {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
++**Agendové informačné systémy**: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby.
--//[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
++**Moduly back-endu**: predstavujú špecifické, najmä rezortné komponenty pre podporu špecifických back office činností, čiže komponenty, ktoré nie sú spoločné a zdieľané viacerými organizáciami. Tu patria aj nástroje pre kybernetickú a informačnú bezpečnosť.
--* //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
--* //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
--* //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
--* //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
++[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image003.png]]
--=== {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
++[[image:1742244022199-244.png]]
--//Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
++Obrázok 3: Aplikačná architektúra budúceho stavu
--* //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
--* //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
--* //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
--* //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
--* //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
--|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
--| | | |//(Ak nie je priradené URI uveďte „Nemá“)//
--| | | |
--| | | |
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
--//Obrázok 8 Doménový model - príklad//
--[[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
--//Obrázok 9 Zjednodušený doménový model - príklad//
--{{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
--
++4.2.1 Rozsah informačných systémov – AS IS
--=== {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
--//Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
--* //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
--* //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
--* //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
--* //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
++4.2.2 Rozsah informačných systémov – TO BE
--==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
--* //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
--* //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
--* //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
--* //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++V rámci projektu budú implementované nové nástroje pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti.
--|**ID OE**|(((
--**Názov referenčného registra /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
--| | | | |
--| | | | |
--| | | | |
--==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
++4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS
--//Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
--//Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--|**ID OE**|(((
--**Názov referenčného údaja /objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
--| | |Vyberte jednu z možností.|
--=== {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
++4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
--==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
--* //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
--* //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
--* //uveďte, či budú dáta migrované z iného ISVS.//
--//V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
--|**ID OE**|(((
--**Názov Objektu evidencie**
--//(uvádzať OE z tabuľky v kap. //4.3.2//)//
--)))|(((
--**Významnosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Citlivosť kvality**
--//1 (malá) až 5 (veľmi významná)//
--)))|(((
--**Priorita //– poradie dôležitosti//**
--//(začnite číslovať od najdôležitejšieho)//
--)))
--| |//Údaje o štatutárovi//|//5//|//3//|//1.//
--| |//Iné zainteresované osoby//|//2//|//3//|//20.//
--| | | | |
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
--//V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
++4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE
--|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
--|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
--|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
--|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
--|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
--|***Iná rola (doplniť)**| |
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--=== {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
--//V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
--//Požadovaná kvalita~://
++4.2.7 Aplikačné služby na integráciu – TO BE
--* //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
--* //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--|(((
--**Názov objektu evidencie / datasetu**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|(((
--**Požadovaná interoperabilita**
--(//3★ - 5★)//
--)))|(((
--**Periodicita publikovania**
--//(týždenne, mesačne, polročne, ročne)//
--)))
--|Príklad: senzorické údaje merania teploty|3★|Polročne
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--| |Vyberte jednu z možností.|Vyberte jednu z možností.
--=== 4.3.6Analytické údaje ===
++4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
--//Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  //
--//V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
--//Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
++Projektom nie je plánované poskytovanie údajov do IS CSRÚ. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
--| | | |
--| | | |
--=== 4.3.7Moje údaje ===
++4.2.9 Konzumovanie údajov z IS CSRU – TO BE
--//{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--* //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
--* //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
--* //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
--//Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
--//Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
--//__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
--//Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
--* //označenie povinného subjektu, //
--* //názov ISVS v ktorom je dátový prvok obsiahnutý, //
--* //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
--* //označenie dátového prvku, //
--* //strojovo-spracovateľný formát dátového prvku, //
--* //technickú špecifikáciu aplikačného programovacieho rozhrania, //
--* //ďalšie doplňujúce informácie. //
--* //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
--//V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
--|**ID**|(((
--**Názov registra / objektu evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
--| | | |
--| | | |
--| | | |
--| | | |
++4.3. Dátová vrstva
--=== 4.3.8Prehľad jednotlivých kategórií údajov ===
++Nie je relevantné pre projekt. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
--//V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
--|**ID**|(((
--**Register / Objekt evidencie**
--//(uvádzať OE z tabuľky v kap. 4.3.2)//
--)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
--| | |☐|☐|☐|☐
++4.3.1 Údaje v správe organizácie
--== 4.4Technologická vrstva ==
++Zavedenie systematického manažmentu údajov nie je predmetom navrhovaného projektu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--=== {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
--//Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
++4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
--=== {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
++Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
--|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
--|Počet interných používateľov|Počet| |
--|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
--|Počet externých používateľov (internet)|Počet| |
--|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
--|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
--|Objem údajov na transakciu|Objem/transakcia| |
--|Objem existujúcich kmeňových dát|Objem| |
--|Ďalšie kapacitné a výkonové požiadavky ...| | |
++4.3.3 Referenčné údaje
--=== {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
++Projektom nie sú plánované žiadne nové referenčné údaje ani údaje, ktoré je možné vyhlásiť za referenčné. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
--//V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
--//Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
--//V popise návrhu riešenia je požadované uviesť~://
--* //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
--* //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
--* //diagram nasadenia a komunikačnej infraštruktúry.//
--//Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
++4.3.4 Kvalita a čistenie údajov
--=== {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
++Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--//Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
--|(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|**Názov infraštruktúrnej služby**|(((
--**Kód využívajúceho ISVS**
--//(z MetaIS)//
--)))|**Názov integrovaného ISVS**
--| | | |
--| | | |
--| | | |
--//Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
++4.3.5 Otvorené údaje
--* //Vývojové – určené pre vývoj systému//
--* //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
--* //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
--* //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
--//Poznámky~://
--//Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
--//V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
--//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
++Nie je relevantné pre projekt, nebudú poskytované žiadne nové Otvorené údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--**Kód infraštruktúrnej služby**
--//(z MetaIS)//
--)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
--|Vývojové| | | | | |
--|Testovacie| | | | | |
--|Produkčné| | | | | |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | | | | |
--//Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
--|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
--**Kód služby**
--//(z MetaIS)//
--)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
--|Vývojové|Doplň názov a stručný popis| |
--|Testovacie|Doplň názov a stručný popis| |
--|Produkčné|Doplň názov a stručný popis| |
--|(((
--ďalšie...
--(uviesť názov)
--)))| | |
--//Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
--== {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
++4.3.6 Analytické údaje
--//{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
--//Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
--//Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
++Nie je relevantné pre projekt, nebudú poskytované žiadne nové Analytické údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--* //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
--* //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
--* //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
--* //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
--* //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
--* //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
--* //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
--//Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
--//Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
--//Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
--* //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
--* //Externí používatelia (zákazníci, partneri - tretie strany).//
--= {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
++4.3.7 Moje údaje
--//Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
--//Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
++Nie je relevantné pre projekt, nebudú poskytované žiadne nové Moje údaje. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--|**Stakeholder**|(((
--**Kód projektu /ISVS**
--//(z MetaIS)//
--)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
--|Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
--Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
--)))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
--| | | | |
--| | | | |
--= {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
++4.3.8 Prehľad jednotlivých kategórií údajov
--//Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
--//Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
--//Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
--//Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
--//Usmernenia pre oblasť zdrojových kódov~://
++Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani obsah údajov. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov.
--* //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
--* //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
--= {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
++4.4 Technologická vrstva
--//Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
--//Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
++4.4.1 Prehľad technologického stavu - AS IS
--== {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
++Súčasťou projektu je tiež doplnenie jednotlivých HW položiek pre potreby rozšírenia vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy. Z dôvodu, že s jedná o projekt kybernetickej bezpečnosti detailný popis jednotlivých HW položiek na vyžiadanie.
--//Uveďte popis L1 úrovne – požiadavky / očakávania//
--//Uveďte popis L2 úrovne – požiadavky / očakávania//
--//Uveďte popis L3 úrovne – požiadavky / očakávania//
--//Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
--//Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
--=== {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
++4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
--//Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
++V rámci navrhovaného riešenia sa predpokladá zachovanie súčasných výkonnostných požiadaviek a kapacitných požiadaviek.
--* //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
--* //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
--* //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
--//Definícia~://
--* //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
--* //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
--* //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
--//Pre služby sú definované takéto SLA~://
--* //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
--* //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
--=== 7.1.2Riešenie incidentov – SLA parametre ===
++4.4.3 Návrh riešenia technologickej architektúry
--//Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
++
++Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí. Technologická vrstva budúceho stavu vychádza zo súčasného stavu a bude podporená novými nasadenými nástrojmi prevádzkovanými na viacerých technológiách.
++
++[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.png]]
++
++[[image:1742244334513-233.png]]
++
++Obrázok 4: Návrh riešenia technologickej architektúry MŽP SR
++
++
++4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu
++
++Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje zvýšenie kybernetickej a informačnej bezpečnosti v rámci celej organizácie. Nedochádza k rozširovaniu koncových alebo aplikačných služieb, funkcionalít v rámci agendových systémov, ani k zmene evidovaných a poskytovaných údajov. Implementované nástroje budú prevádzkované v infraštruktúre MŽP SR bez potreby jej rozšírenia.
++
++
++4.5 Bezpečnostná architektúra
++
++Vzhľadom na verejný charakter projektovej dokumentácie nie je možné poskytnúť detailnú špecifikáciu súčasného technologického stavu a mieru zraniteľnosti z pohľadu kybernetickej a informačnej bezpečnosti. Navrhované opatrenia v budúcom stave majú za cieľ zabezpečiť súlad aplikačnej a technologickej infraštruktúry s požiadavkami zákona o kybernetickej bezpečnosti, súvisiacich legislatívnych noriem a výsledkov samohodnotenia v zmysle zákona o kybernetickej bezpečnosti.
++
++Za účelom zvýšenia úrovne zavedených postupov a opatrení týkajúcich sa kybernetickej a informačnej bezpečnosti je potrebné konsolidovať existujúcu bezpečnostnú architektúru a dobudovať ekosystému riadenia informačnej bezpečnosti implementáciou nových a inováciou existujúcich bezpečnostných nástrojov a procesov, a to najmä v nasledovných oblastiach a v súlade s nálezmi sebahodnotenia. Riešenie zabezpečenia prevádzkovaných ISVS v správe MŽP SR je rozdelené do viacerých častí, pričom každá časť komplexne pokrýva danú oblasť. Jedná sa o nasledovné hlavné oblasti:
++
++
++**Popis jednotlivých blokov implementovanej bezpečnostnej architektúry, realizovaných oprávnených aktivít a požiadaviek na jednotlivé technológie:**
++
++
++Projekt teda poskytne komplexnú ochranu na viacerých úrovniach a výrazne zvýši schopnosti verejného obstarávateľa odolávať moderným kybernetickým hrozbám, chrániť citlivé údaje a efektívne riadiť prístupy a oprávnenia v rámci celej organizácie. Služby a funkcie uvedené v tejto kapitole poskytujú z dôvodu, že sa jedná o projekt kybernetickej bezpečnosti len základné informácie a základný architektonický rámec riešenia, ktoré by malo byť implementované projektom.
++
++
++
++Náhľad technologickej to be vrstvy architektúry:
++
++**[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image005.png]]**
++
++[[image:1742244374114-510.png]]Obrázok 5: Návrh riešenia bezpečnostnej a technologickej architektúry MŽP SR – TO-BE
++
++Budúce riešenie zabezpečenia informačnej a kybernetickej bezpečnosti sa bude skladať najmä z nasledovných funkcií a realizovaných činností:
++
++
++**XDR**
++
++Navrhované riešenie v oblasti pokročilej detekcie a reakcie na incidenty (XDR) predstavuje moderný bezpečnostný systém na ochranu koncových zariadení a dátových tokov v prostredí Ministerstva životného prostredia SR. Riešenie je navrhnuté tak, aby dokázalo pokryť potreby kontinuálneho monitorovania a pokročilej analýzy bezpečnostných udalostí na úrovni jednotlivých koncových bodov, serverov a ďalších komponentov infraštruktúry. XDR platforma zabezpečí detekciu sofistikovaných kybernetických hrozieb, vrátane neznámych alebo tzv. zero-day útokov, s využitím pokročilých heuristických a behaviorálnych analýz. Systém je schopný korelovať dáta z viacerých zdrojov a tým poskytovať vyššiu úroveň viditeľnosti a kontextu k jednotlivým incidentom. Súčasťou riešenia je tiež automatizované reagovanie na incidenty (tzv. response funkcie), ktoré umožňuje systémom izolovať kompromitované zariadenia, blokovať podozrivé procesy alebo sieťové spojenia a zároveň informovať bezpečnostný tím o realizovaných opatreniach.** **Riešenie zahŕňa aj správu a optimalizáciu politiky endpoint zabezpečenia, pravidelné aktualizácie detekčných mechanizmov a poskytovanie analytických reportov. Cieľom nasadenia XDR je nielen zlepšiť detekciu a odozvu na incidenty, ale aj konsolidovať ochranu rôznych vrstiev infraštruktúry do jednotného riešenia, čím sa zjednoduší správa a zvýši efektivita bezpečnostného dohľadu.
++
++
++**Hlavné vlastnosti XDR riešenia:**
++
++* Na všetky koncové zariadenia budú nasadené XDR senzory s minimálnym dopadom na výkon systémov. Agenty zabezpečia zber údajov o aktivitách v reálnom čase (procesy, spustené služby, pripojenia, prenosy dát, zmeny v registroch a pod.).
++* Riešenie disponuje pokročilými detekčnými mechanizmami schopnými analyzovať správanie užívateľov a systémov, pričom vyhodnocuje odchýlky od bežných vzorcov správania a identifikuje tak pokusy o laterálny pohyb, exfiltráciu dát alebo iné aktivity typické pre pokročilé hrozby (APT).
++* Automatizované preskúmanie podozrivých súborov alebo procesov v izolovanom prostredí bez rizika narušenia produkčných systémov.
++* Okrem detekcie poskytuje XDR riešenie aj funkcie automatizovanej odozvy – blokovanie škodlivých procesov, odpojenie kompromitovaných zariadení od siete, izolácia systémov a obnova zariadenia do bezpečného stavu.
++* Systém uchováva všetky relevantné údaje o aktivitách na koncových bodoch, čo umožní hlbokú forenznú analýzu incidentov vrátane časovej osi udalostí.
++
++**Technické parametre riešenia:**
++
++* Podpora priepustnosti 500 Mbps na koncových senzoroch.
++* Zber a spracovanie minimálne 500 enriched flow záznamov za sekundu.
++* Plná funkcionalita vrátane detekčných pravidiel pre malware, ransomware, phishing, exploity a iné formy útokov.
++* Centrálna správa agentov a udalostí prostredníctvom bezpečnostnej konzoly s webovým rozhraním.
++
++
++**MDM (Mobile Device Management)**
++
++Riešenie zabezpečuje správu a ochranu mobilných zariadení (smartfóny, tablety a ďalšie prenosné zariadenia) vrátane politiky na ich registráciu, zabezpečenie (šifrovanie dát, vzdialené vymazanie) a kontrolu prístupu k interným systémom MŽP SR. Umožňuje centrálne riadenie mobilných zariadení, nasadzovanie bezpečnostných opatrení a sledovanie ich stavu v súlade s bezpečnostnou politikou rezortu.
++
++Nástroj umožňujúci správu a monitorovanie mobilných zariadení, ako sú mobilné telefóny a tablety, ktoré sú používané zamestnancami v pracovnom prostredí.
++
++Požiadavky:
++
++* Zabezpečenie Dát: Zaistiť bezpečnosť firemných dát uložených na mobilných zariadeniach a zabrániť neoprávnenému prístupu alebo úniku citlivých informácií.
++* Centralizovaná Správa: Vytvoriť centralizovaný systém pre správu všetkých mobilných zariadení a aplikácií, vrátane možnosti vzdialeného nastavenia a aktualizácií.
++* Podpora BYOD: (Bring Your Own Device) - umožniť zamestnancom používať vlastné zariadenia v pracovnom prostredí, pričom zároveň zabezpečí oddelenie pracovných a osobných dát.
++* Podpora COPE (corporate-owned, personally enabled) - možnosť zamestnancov používať mobilné zariadenie vo vlastníctve zamestnávateľa na pracovné aj súkromné účely.
++* Súlad a Reporting: Vynucovanie nastavených pravidiel a politík spoločnosti a generovanie správ o stave zariadení a aplikácií.
++* Registrácia a konfigurácia zariadenia.
++* Správa aplikácií a ich distribúcia.
++* Riadenie prístupu a práv užívateľov.
++* Monitorovanie a logovanie aktivít.
++* Vzdialená správa a blokovanie zariadenia v prípade straty alebo krádeže.
++* Kompatibilita s rôznymi mobilnými operačnými systémami (iOS, Android, Windows).
++* Silné zabezpečenie dát a možnosť vzdialeného vymazania.
++* Intuitívne užívateľské rozhranie pre administrátorov.
++* V rámci dodávky požadujeme licencie pre 800 zariadení
++* Integrácia na SIEM riešenia objednávateľa v rozsahu zasielania bezpečnostne relevantných udalostí.
++
++
++
++**MFA (Multi-Factor Authentication)**
++
++Súčasťou riešenia je aj implementácia viacfaktorovej autentifikácie pre kritické systémy a prístupy. MFA zabezpečí, že prihlásenie používateľov bude podmienené kombináciou aspoň dvoch faktorov (napr. heslo + biometria, heslo + jednorazový kód generovaný aplikáciou alebo zaslaný na mobilné zariadenie). MFA bude integrovaná aj s ďalšími komponentmi kybernetickej ochrany vrátane XDR agentov a IAM systémov, čo zvýši úroveň ochrany prístupov k citlivým údajom a systémom.
++
++
++
++**VMP (Vulnerability Management Platform)**
++
++je zahrnutá ako súčasť navrhovaného riešenia v rámci XDR balíka. VMP ako súčasť XDR dopĺňa ochranu koncových bodov a serverov o schopnosť pravidelne skenovať celú IT infraštruktúru na známe zraniteľnosti. Ide o automatizovaný proces identifikácie slabín v operačných systémoch, softvérových komponentoch a konfiguráciách zariadení. VMP je integrovaná s detekčnými a reakčnými mechanizmami XDR. Výsledky skenovania zraniteľností budú automaticky spracované a môžu byť priamo prepojené na automatizované akcie XDR – napríklad karantenizácia zraniteľného zariadenia alebo vyvolanie playbookov na nápravu. Primárnou úlohou takéhoto nástroja je nepretržité skenovanie IT prostredia s cieľom detekcie známych aj nových bezpečnostných zraniteľností. Systém využíva databázy známych hrozieb, ako sú CVE (Common Vulnerabilities and Exposures), a kombinuje ich s vlastnými analýzami, aby poskytol presné informácie o rizikových prvkoch v infraštruktúre. Po identifikácii zraniteľností systém vykonáva ich hodnotenie na základe závažnosti, potenciálneho dopadu a pravdepodobnosti zneužitia, pričom často využíva štandardy, ako je CVSS (Common Vulnerability Scoring System), na určenie priorít pri ich riešení. Riadenie záplat je neoddeliteľnou súčasťou tohto procesu, pričom nástroj umožňuje centralizovanú správu aktualizácií operačných systémov, softvérových aplikácií a firmvéru zariadení. Automatizuje proces nasadzovania bezpečnostných záplat na základe vopred definovaných pravidiel, čím minimalizuje manuálne zásahy a znižuje čas potrebný na ochranu pred potenciálnymi hrozbami. V prípade, že pre niektoré zraniteľnosti nie sú okamžite dostupné záplaty, systém odporúča alternatívne bezpečnostné opatrenia, ako sú konfiguračné zmeny, segmentácia siete alebo nasadenie dočasných riešení na zmiernenie rizika. Ďalšou dôležitou funkcionalitou nástroja je integrácia s existujúcimi bezpečnostnými riešeniami, ako sú SIEM (Security Information and Event Management) systémy, IDS/IPS (Intrusion Detection/Prevention Systems) alebo EDR (Endpoint Detection and Response) platformy. Táto integrácia umožňuje rýchlejšie reagovať na identifikované hrozby a efektívnejšie koordinovať bezpečnostné opatrenia v rámci celej organizácie. Okrem toho nástroj poskytuje rozsiahle reportovacie a analytické funkcie, ktoré umožňujú IT tímom monitorovať stav kybernetickej bezpečnosti, identifikovať trendy a hodnotiť účinnosť zavedených bezpečnostných opatrení.
++
++
++
++**Funkcie VMP:**
++
++* Pravidelný sken zraniteľností (interných aj externých aktív).
++* Prioritizácia nálezov podľa rizikovosti a dopadu.
++* Automatizované odporúčania na aplikáciu bezpečnostných záplat.
++* Prehľadné reporty pre bezpečnostných analytikov.
++* Napojenie na reporting a incident management procesy.
++
++
++**SIEM**
++
++V rámci riešenia bezpečnostného monitoringu je navrhnutá implementácia systému SIEM (Security Information and Event Management), ktorý predstavuje základný kameň centralizovaného zberu a vyhodnocovania bezpečnostných udalostí. Tento systém bude zbierať logy a udalosti z rôznych zdrojov IT infraštruktúry MŽP SR vrátane serverov, sieťových zariadení, koncových staníc, autentifikačných služieb, bezpečnostných systémov a aplikácií.** **Hlavným prínosom SIEM riešenia je agregácia a korelácia dát s cieľom odhalenia neštandardných vzorcov správania, anomálií a indikátorov kompromitácie. Systém umožňuje normalizáciu a spracovanie dát v reálnom čase, pričom poskytuje bezpečnostným analytikom prístup k prehľadným dashboardom, reportovacím mechanizmom a nástrojom na forenznú analýzu incidentov. Výsledkom je schopnosť včasnej detekcie bezpečnostných incidentov a podpora ich efektívneho riešenia. Súčasťou nasadenia SIEM je tiež definovanie sady detekčných pravidiel, ktoré budú vychádzať zo známych hrozieb, najnovších hrozbových feedov a špecifických bezpečnostných potrieb MŽP SR. SIEM riešenie bude plne integrovateľné s ostatnými bezpečnostnými komponentmi vrátane XDR a systémov pre správu zraniteľností, čím sa zabezpečí centralizovaná kybernetická ochrana a efektívna podpora rozhodovania v bezpečnostnom tíme.
++
++
++**Hlavné vlastnosti SIEM riešenia:**
++
++* SIEM systém bude zbierať udalosti z rôznych zdrojov vrátane serverov, sieťových zariadení, bezpečnostných systémov (firewally, NDR, XDR), databáz, aplikácií, MS Active Directory a ďalších infraštruktúrnych komponentov.
++* Všetky získané dáta budú automaticky konvertované do jednotného formátu na účely efektívnej korelácie a analýzy.
++* Implementácia pokročilého korelačného engine-u umožní identifikáciu komplexných bezpečnostných incidentov na základe kombinácie viacerých zdrojov dát (napr. pokusy o brute-force útoky v kombinácii s anomálnym pohybom dát v sieti).
++* SIEM poskytne živý prehľad o aktuálnych udalostiach, ich vizualizáciu a okamžité notifikácie pri identifikácii podozrivých aktivít.
++* Administrátori budú môcť využívať množstvo predpripravených detekčných pravidiel, ako aj vytvárať vlastné korelačné pravidlá šité na mieru bezpečnostným politikám MŽP SR.
++
++**Podporné moduly SIEM riešenia:**
++
++* Intuitívne a konfigurovateľné dashboardy pre bezpečnostných analytikov a manažérov s možnosťou exportu pravidelných reportov v požadovaných formátoch.
++* Funkcie na spätné vyhľadávanie a detailnú analýzu historických udalostí v prostredí.
++* Napojenie na automatizačné nástroje (SOAR) pre efektívnejšiu odozvu na incidenty vrátane playbookov.
++
++**Technické parametre riešenia:**
++
++* Podpora spracovania vysokého počtu EPS (Events per second).
++* Rozšíriteľnosť úložiska prostredníctvom modulárnej architektúry (Data Node).
++* Podpora úložiska v redundantnej konfigurácii (RAID) pre zabezpečenie dostupnosti dát.
++* Administratívna a analytická konzola dostupná cez zabezpečené webové rozhranie.
++
++
++**NDR**
++
++V oblasti sieťovej detekcie a reakcie (NDR) bude implementované riešenie, ktoré poskytne pokročilé monitorovanie a analýzu sieťovej prevádzky s cieľom odhalenia anomálií a bezpečnostných incidentov priamo na úrovni sieťovej vrstvy. Riešenie sa zameriava na spracovanie dátových tokov v LAN prostredí MŽP SR, pričom umožní detekciu podozrivých aktivít, neštandardných prenosov a pokusov o prienik.
++
++NDR systém kombinuje pokročilé algoritmy strojového učenia a heuristickej analýzy, vďaka čomu dokáže odhaliť aj také hrozby, ktoré sú často prehliadané tradičnými IDS/IPS systémami. Medzi hlavné výhody patrí schopnosť sledovať a analyzovať sieťové toky v reálnom čase, generovanie bezpečnostných upozornení a poskytovanie podkladov na rozhodovanie pre bezpečnostných analytikov. Riešenie obsahuje moduly na pasívne monitorovanie siete, detekciu laterálnych pohybov útočníkov, pokročilú analýzu dátových tokov a rozšírenú forenznú kapacitu. Zároveň bude NDR systém napojený na ostatné komponenty bezpečnostnej infraštruktúry (najmä SIEM) za účelom korelácie sieťových a aplikačných udalostí. Týmto spôsobom sa zabezpečí ucelený obraz o bezpečnostnej situácii v sieti a zvýši sa rýchlosť a presnosť reakcie na kybernetické incidenty.
++
++**Hlavné vlastnosti NDR riešenia:**
++
++* NDR systém bude zbierať dáta o sieťovej prevádzke prostredníctvom mirror portov alebo TAP zariadení a následne ich analyzovať v reálnom čase.
++* Implementované budú modely strojového učenia, ktoré umožnia detekciu odchýlok od bežnej sieťovej komunikácie (napr. pokusy o laterálne šírenie škodlivého kódu, Command & Control komunikácia, interné skenovanie siete).
++* Okrem behaviorálnej analýzy bude systém využívať aj statické detekčné pravidlá na báze podpisov (signature-based detection) a zoznamov známych kompromitovaných IP adries, domén či hash-ov.
++* NDR umožní archiváciu zachytených paketov (PCAP) a ich následné vyhodnotenie pre účely hlbšej analýzy bezpečnostných incidentov.
++* Všetky zistené incidenty a detekované anomálie budú reportované do SIEM systému, čím sa vytvorí jednotný ekosystém bezpečnostného dohľadu.
++
++
++**Technické parametre riešenia:**
++
++* Podpora spracovania 500 obohatených flow záznamov za sekundu a až 1000 NetFlow tokov za sekundu.
++* Zabezpečené rozhrania 2x1GbE na sieťový monitoring.
++* Redundantné úložisko pre ukladanie a spracovanie sieťových dát.
++* Vysoká dostupnosť komponentov vrátane záručnej podpory hardvérových jednotiek po dobu minimálne 5 rokov.
++
++
++**Nástroj pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh.**
++
++Cieľom projektu je implementovať úložný systém, ktorý poskytuje vysoko výkonné a škálovateľné riešenia pre organizácie vyžadujúce rozsiahle úložisko pre rôzne druhy dát. Tento produkt je určený pre aplikácie a úložiskové prostredia, ktoré vyžadujú vysokú kapacitu a vysokú dostupnosť. Úložný systém poskytuje možnosti pre implementáciu úložných riešení v podobe hybridných a all-flash konfigurácií, čím zaisťuje rýchly prístup k dátam a efektívne spravovanie veľkých objemov dát. Tento systém je často využívaný vo veľkých organizáciách, ktoré potrebujú spravovať kritické podnikové aplikácie, virtualizované prostredia alebo náročné databázy. Úložný systém sa vyznačuje robustnou ochranou dát, podporou pre replikáciu a zálohovanie, čím zaisťuje, že dáta sú bezpečné a dostupné aj v prípade poruchy alebo výpadku systému. Tento systém tiež poskytuje flexibilitu v oblasti škálovania, čo znamená, že organizácie môžu začať s menšími konfiguráciami a neskôr ich rozšíriť, aby pokryli rastúce potreby na úložisko.
++
++
++
++**Nástroj pre manažment konfigurácií počítačových sietí a IT aktív, zoznam ich vlastníkov/správcov, vzájomných väzieb, súvisiacej dokumentácie a zoznam a opis prostredí, v ktorom sú aktíva umiestnené a prevádzkované**
++
++Nástroj na manažment konfigurácií počítačových sietí a IT aktív je komplexný softvérový systém, ktorý umožňuje organizáciám efektívne riadiť a evidovať svoju IT infraštruktúru. Poskytuje centralizované riešenie na sledovanie a správu informácií o všetkých IT aktívach, ich konfiguráciách, vlastníkoch, správcoch, prevádzkovom prostredí a súvisiacej dokumentácii. Jeho využitie zabezpečuje konzistenciu údajov, podporuje strategické rozhodovanie a zvyšuje efektivitu riadenia IT prostredí. Základnou funkcionalitou tohto nástroja je evidencia IT aktív, kde sú zaznamenávané informácie o hardvérových a softvérových prvkoch, ich kategorizácia, životný cyklus a umiestnenie. Umožňuje automatizované sledovanie zmien konfigurácií a ich prepojenie s bezpečnostnými politikami a regulačnými požiadavkami, čím sa minimalizuje riziko chýb a neautorizovaných zmien. Systém zároveň poskytuje detailné informácie o vlastníkoch a správcoch jednotlivých aktív, čím je zabezpečené efektívne riadenie zodpovedností a kontrola prístupu na základe oprávnení. Jednou z dôležitých funkcií nástroja je aj prepojenie jednotlivých aktív a ich vzájomné väzby. Umožňuje vizualizáciu infraštruktúry, identifikáciu kritických bodov a analýzu potenciálnych dopadov výpadkov. Zaznamenáva informácie o sieťových prepojeniach, závislostiach medzi servermi a aplikáciami, čím podporuje rýchlejšie riešenie problémov a efektívnejšiu optimalizáciu prevádzky
++
++
++**SOC**
++
++Súčasťou riešenia je aj zabezpečenie prevádzky bezpečnostného operačného centra (SOC), ktoré zodpovedá za komplexnú starostlivosť o bezpečnostný dohľad nad sieťovou infraštruktúrou. Tento dohľad zahŕňa proaktívny monitoring dostupnosti všetkých bezpečnostných služieb a aktívny dohľad nad pravidlami s implementáciou príslušných notifikačných mechanizmov. Riešenie ďalej zahŕňa pravidelné reportovanie bezpečnostných incidentov, pričom objednávateľ má k dispozícii tri bezpečnostné reporty mesačne. Kritické incidenty sú analyzované denne, pričom sa vykonáva forenzná analýza a poskytuje sa podpora pri ich riešení. SOC zabezpečuje priebežné rozširovanie znalostnej bázy detekovaných bezpečnostných udalostí, priebežnú kontrolu bezpečnostných politík, ako aj asistenciu pri implementácii odporúčaných opatrení.
++
++
++Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
++
++* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
++* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
++* zákon č. 45/2011 Z.z. o kritickej infraštruktúre
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
++* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
++* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
++* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
++* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)
++* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
++* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
++* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
++* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
++* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
++* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
++* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
++* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
++* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
++
++Projektom sa zvyšuje úroveň kybernetickej a informačnej bezpečnosti nasadením resp. rozšírením nástrojov pre pokrytie kompletnej organizácie MŽP SR a pre oblasti: sieťovej a komunikačnej bezpečnosti a zaznamenávaní udalostí a monitorovaní. V nadväznosti na projekt bude aktualizovaná bezpečnostná dokumentácia pre jednotlivé oblasti, ktorá vyplýva zo systému riadenia informačnej (a kybernetickej) bezpečnosti v súlade s vyhlášku Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
++
++
++5. Závislosti na ostatné ISVS / projekty
++
++Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.
++
++
++6. Zdrojové kódy
++
++Projektom bude zvýšená úroveň kybernetickej a informačnej bezpečnosti, ktorý pozostáva z nákupu krabicových balíkov, ktoré budú dodávateľom nasadené do prevádzky. Vzhľadom na to, že predmetom nie je vývoj na mieru informačného systému je táto kapitola irelevantná.
++
++
++7. Prevádzka a údržba
++
++Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.
++
++MŽP SR v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.
++
++
++
++7.1 Prevádzkové požiadavky
++
++Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.
++
++
++7.1.1 Úrovne podpory používateľov
++
++Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:
++
++* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
++* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
++* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.
++
++Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP SR.
++
++
++7.1.2 Riešenie incidentov – SLA parametre
++
++Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
++
++
  Označenie naliehavosti incidentu:
--|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
--|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
--|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
--|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
--|D|Nízka|Kozmetické a drobné chyby.
++|**Označenie naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
++|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.
++|**B**|**Vysoká**|(((
++Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:
++
++Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie
++
++alebo
++
++(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.
++
++napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.
++)))
++|**C**|**Stredná**|(((
++Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:
++
++Nastavenie parametrov systému Poskytovateľom alebo
++
++(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.
++)))
++
++
  možný dopad:
--|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
--|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
--|2|značný|značný dopad alebo strata dát
--|3|malý|malý dopad alebo strata dát
--Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
++
++
++|**Označenie závažnosti incidentu**|(((
++
++
++**Dopad**
++)))|**Popis dopadu**
++|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,
++|**2**|**značný**|značný dopad alebo strata dát
++|**3**|**malý**|malý dopad alebo strata dát
++
++
++
++* Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
++
++
  |(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
  |**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
--|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
++|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3
  |**Vysoká - B**|2|3|3
  |**Stredná - C**|2|3|4
--|**Nízka - D**|3|4|4
--Vyžadované reakčné doby:
++
++
++**Vyžadované reakčné doby:**
++
++
  |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
--**Spoľahlivosť ^^(3)^^**
--(počet incidentov za mesiac)
++**//Spoľahlivosť ^^(3)^^//**
++
++//(počet incidentov za mesiac)//
  )))
--|1|0,5 hod.|4 hodín|1
--|2|1 hod.|12 hodín|2
--|3|1 hod.|24 hodín|10
--|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--//**Vysvetlivky k tabuľke**//
--//(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
--//(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
--//(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
--//(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
--//Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
--//Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
++|**1**|0,5 hod.|4  hodín|//1//
++|**2**|1 hod.|12 hodín|//2//
++|**3**|1 hod.|24 hodín|//10//
++|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--* //Služby systémovej podpory na požiadanie (nad paušál)//
--* //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
--//Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
--== {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
++* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
++
++* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
++
++
++* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
++
++
++1.
++1*.
++1**.
++1***. (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
++1. Majú prioritu 3 a nižšiu
++1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
++1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
++
++
++Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
++
++* Služby systémovej podpory na požiadanie (nad paušál)
++* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
++
++Pre tieto služby budú dohodnuté osobitné parametre dodávky.
++
++
++7.2 Požadovaná dostupnosť IS:
++
  |**Popis**|**Parameter**|**Poznámka**
--|**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
--|(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
--|//24 hodín//|(((
--//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
--//Servis a údržba sa bude realizovať mimo pracovného času.//
++|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00
++|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní
++|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
++|**Dostupnosť produkčného prostredia IS**|97%|(((
++* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.
++* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
++* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
  )))
--|**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
--//98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
--//Maximálny mesačný výpadok je 5,5 hodiny.//
--//Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
--//Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
--//V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
++
++
++7.2.1 Dostupnosť (Availability)
++
++Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.
++
++
++7.2.2 RTO (Recovery Time Objective)
++
++V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
++
++
++7.2.3 RPO (Recovery Point Objective)
++
++V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
++
++
++8. Požiadavky na personál
++
++**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
++
++
++Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.
++
++Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.
++
++Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :
++
++
++Riadiaci výbor projektu môžu tvoriť:
++
++1.
++11. **predseda** Riadiaceho výboru projektu,
++11. **podpredseda **Riadiaceho výboru projektu,
++11. **vlastník alebo vlastníci procesov  MŽP SR** (biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
++11. **zástupcu kľúčových používateľov **(end user),
++11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
++11. projektový manažér prijímateľa.
++
++
++Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
++
++
++Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.
++
++
++Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.
++
++
++Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.
++
++Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.
++
++
++Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.
++
++
++|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
++|1.|TBD|TBD|TBD|Predseda RV (HP)
++|2.|TBD|TBD|TBD|Podpredseda  RV (HP)
++|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)
++|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)
++|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov
++|6.|TBD|TBD|TBD|Zástupca Dodávateľa
++|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa
++
++
++Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.
++
++
++Projektový tím bude pozostávať z pozícií:
++
++* Projektové role:
++
++* Projektový manažér,
++* Kľúčový používateľ,
++* Manažér kybernetickej a informačnej bezpečnosti,
++
++
++* Ďalšie projektové role:
++
++* Finančný manažér
++* Asistent PM
++
++V súlade s výzvou MŽP SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP SR.
++
++
++Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).
++
++Projektový manažér Objednávateľa  bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s  dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.
++
++
++Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.
++
++
++Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.
++
++
++|**ID**|**MENO A PRIEZVISKO**|**POZÍCIA**|**ORGANIZAČNÝ ÚTVAR**|**PROJEKTOVÁ ROLA**
++|1.|TBD|Projektový manažér|Odbor informačných technológií|Projektový manažér
++|2.|TBD|Špecialista v oblasti počítačových sietí|Odbor informačných technológií|Kľúčový používateľ
++|3.|TBD|Manažér kybernetickej a informačnej bezpečnosti|Odbor informačných technológií|Manažér kybernetickej a informačnej bezpečnosti
++|4.|TBD|TBD|TBD|Finančný manažér
++|5.|TBD|TBD|TBD|Asistent PM
++
++
++RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
++
++Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
++
++Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.
++
++
++|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
++- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
++
++- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),
++
++- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
++
++- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
++
++- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,
++
++- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
++
++- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
++
++- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
++
++- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
++
++- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
++
++- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
++
++- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
++
++- predkladá požiadavky dodávateľa na rokovanie RV,
++
++- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
++
++- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
++
++- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
++
++- pripravuje a predkladá stanovené dokumenty na schválenie RV,
++
++- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
++
++- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
++
++- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
++
++- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
++
++- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
++
++- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
++
++- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
++
++- hodnotí členov projektového tímu,
++
++- udeľuje pokyny na výkon činností projektovej kancelárie,
++
++- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
++
++- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,
++
++- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
++
++- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
++
++- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
++
++- zodpovedá za publikovanie zápisov RV v MetaIS,
++
++- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
++
++~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
++
++2. plánovanie a operatívne riadenie dodávania projektových produktov,
++
++3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
++
++- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
++
++- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie,
++
++- sleduje dodržiavanie interných riadiacich aktov.
  )))
--=== {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
--//**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
++|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**
++|Stručný popis:|(((
++* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
++* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
++* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
++* plní pokyny PM a dohody zo stretnutí projektového tímu.
--* //**90% dostupnosť** znamená výpadok 36,5 dňa//
--* //**95% dostupnosť** znamená výpadok 18,25 dňa//
--* //**98% dostupnosť** znamená výpadok 7,30 dňa//
--* //**99% dostupnosť** znamená výpadok 3,65 dňa//
--* //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
--* //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
--* //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
--* //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
--* //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
--* //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
--//Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
--* [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
--* [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
--* //Recovery Time - čas potrebný k obnove//
--//Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
--* //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
--* //Dostupnosť pripojenie k internetu//
--* //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
--* //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
--//V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
++
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
++* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
++* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
++* návrh a definovanie rizík, rozhraní a závislostí,
++* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
++* návrh a definovanie akceptačných kritérií,
++* akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
++* 7. predkladanie požiadaviek na zmenu funkcionalít produktov,
++)))
--=== {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
--**Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
--Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
++|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**
++|Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((
++- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
--* //Synchrónny replikácie dát - nulový výpadok//
++- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
--=== {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
++pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
--**Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
--Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
++- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
--* //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
--* //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
--* //Synchrónny replikácie dát - nulová strata//
++úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
--= {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
++- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
--//Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
--//Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
--//Doplniť požiadavky potrebných školení a certifikátov.//
++zverejnenia prostredníctvom MetaIS, ak je to potrebné,
--= {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
++- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
--//Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
--//V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
--//V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
++stretnutí,
--* //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
--* //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
++- vykonávanie úloh na základe pokynov PM,
--= {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
++- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
--//V prípade potreby doplňte zoznam príloh //
--//Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--//Inštrukcie k verejnému pripomienkovaniu~://
++reportov, zoznamov a požiadaviek,
--* //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
--* //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
--* //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
--* //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
--[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
--[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
--[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
--[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
--[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
--[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
--Strana 23/23
++- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
++
++- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov
++
++o projektoch a podľa potreby optimalizáciu projektov,
++
++- prípravu informácií o stave realizácie projektu podľa potreby,
++
++- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
++
++ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
++
++- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
++
++úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,
++
++- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
++
++a súladu s programovým riadením MIRRI SR, ak je to potrebné,
++
++- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
++
++- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,
++
++- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
++
++- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
++
++spojených s implementáciou projektu,
++
++- spoluprácu s metodickou podporou projektového riadenia,
++
++- zabezpečenie uloženia originálov projektovej dokumentácie.
++)))
++
++
++|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
++|Stručný popis:|(((
++- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
++
++- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
++
++- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
++
++- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
++
++- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
++
++- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
++
++- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
++
++- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,
++
++- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
++
++- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
++
++- plní pokyny PM a dohody zo stretnutí projektového tímu.
++
++- komunikuje s dodávateľom riešenia
++)))
++|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((
++* zodpovedá́ za špecifikovanie:
++* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,
++* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
++* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
++* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,
++* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,
++* požiadaviek na školenia pre oblasť̌ IB a KB,
++* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,
++* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
++* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,
++* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,
++* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
++* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",
++* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,
++* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,
++* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
++* akceptačných kritérií́ za oblasť̌ IB a KB,
++* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,
++* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,
++* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
++
++
++* zodpovedá́ za realizáciu kontroly:
++* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
++* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,
++* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,
++* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,
++* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,
++* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
++* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
++
++
++)))
++
++
++|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**
++|Stručný popis:|(((
++- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
++
++- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
++
++- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,
++
++- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
++
++- plní dohody zo stretnutí projektového tímu,
++
++- odpočtuje plnenie úloh tímovému manažérovi a PM,
++
++- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
++
++- spolupracuje s projektovým tímom na strane dodávateľa,
++
++- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
++)))
++
++
++
++9. Implementácia a preberanie výstupov projektu
++
++Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.
++
++
++10. Prílohy
++
++Koniec dokumentu
++
++
++
++

1742243842671-779.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+11.1 KB

Obsah

1742243943773-697.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+417.3 KB

Obsah

1742243967964-106.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+629.5 KB

Obsah

1742244022199-244.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+60.6 KB

Obsah

1742244334513-233.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+153.2 KB

Obsah

1742244364481-259.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+250.8 KB

Obsah

1742244374114-510.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.psaraka@gmail\.com

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+250.8 KB

Obsah

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Vitajte

Linky

Naposledy navštívené