Naposledy upravil Martina Gunišová 2025/06/04 11:31
Z verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 3.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,7 +17,6 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 -
21 21  **Schvaľovanie dokumentu**
22 22  
23 23  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -28,7 +28,6 @@
28 28  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
29 29  | | | | | |
30 30  
31 -
32 32  1. HISTÓRIA DOKUMENTU
33 33  
34 34  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -36,7 +36,6 @@
36 36  | | | |
37 37  | | | |
38 38  
39 -
40 40  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
41 41  
42 42  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -233,7 +233,6 @@
233 233  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
234 234  
235 235  
236 -
237 237  3.8 Vyhodnotenie rizík a závislostí
238 238  
239 239  
... ... @@ -308,7 +308,6 @@
308 308  |3.|Dokončovacia fáza|11/2025|12/2025|
309 309  
310 310  
311 -
312 312  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
313 313  
314 314  
... ... @@ -324,7 +324,6 @@
324 324  * Zástupca prevádzky
325 325  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
326 326  
327 -
328 328  **Projektový tím projektu:**
329 329  
330 330  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -332,16 +332,15 @@
332 332  * manažér kybernetickej a informačnej bezpečnosti
333 333  
334 334  
335 -
336 336  4. LEGISLATÍVA
337 337  
338 338  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
339 339  
340 340  
341 -*
342 -**
343 -***
344 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
334 +*
335 +**
336 +***
337 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
345 345  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
346 346  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
347 347  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -356,7 +356,6 @@
356 356  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
357 357  
358 358  
359 -
360 360  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
361 361  
362 362  
... ... @@ -368,11 +368,12 @@
368 368  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
369 369  
370 370  
371 -//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
372 372  
364 +[[image:1748611676512-419.png]]
373 373  
374 374  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
375 375  
368 +
376 376  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
377 377  
378 378  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -412,7 +412,6 @@
412 412  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
413 413  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
414 414  
415 -
416 416  |Zoznam kritérií|(((
417 417  Alternatíva
418 418  
... ... @@ -432,7 +432,6 @@
432 432  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
433 433  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
434 434  
435 -
436 436  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
437 437  
438 438  
... ... @@ -504,7 +504,6 @@
504 504  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
505 505  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
506 506  
507 -
508 508  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
509 509  
510 510  
... ... @@ -515,7 +515,7 @@
515 515  
516 516  
517 517  
518 -1.
508 +1.
519 519  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
520 520  
521 521  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -525,7 +525,6 @@
525 525  * Zástupca prevádzky
526 526  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
527 527  
528 -
529 529  **Projektový tím projektu:**
530 530  
531 531  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -533,16 +533,13 @@
533 533  * manažér kybernetickej a informačnej bezpečnosti
534 534  
535 535  
536 -
537 537  **Kľúčový používateľ:**
538 538  
539 539  |(((
540 540  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
541 541  
542 -
543 543  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
544 544  
545 -
546 546  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
547 547  )))
548 548  |(((
... ... @@ -581,7 +581,6 @@
581 581  
582 582  )))
583 583  
584 -
585 585  **Projektový manažér:**
586 586  
587 587  |(((
... ... @@ -593,7 +593,6 @@
593 593  
594 594  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
595 595  
596 -
597 597  * zodpovedá za riadenie zmien v projekte
598 598  )))
599 599  |(((
... ... @@ -650,13 +650,11 @@
650 650  
651 651  )))
652 652  
653 -
654 654  **Biznis vlastník:**
655 655  
656 656  |(((
657 657  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
658 658  
659 -
660 660  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
661 661  )))
662 662  |(((
... ... @@ -688,7 +688,6 @@
688 688  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
689 689  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
690 690  
691 -
692 692  
693 693  )))
694 694  
... ... @@ -745,7 +745,6 @@
745 745  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
746 746  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
747 747  
748 -
749 749  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
750 750  
751 751  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -797,7 +797,6 @@
797 797  )))
798 798  
799 799  
800 -
801 801  6.2 Požiadavky na zdrojové kódy
802 802  
803 803  N/A
1748611676512-419.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +18.1 KB
Obsah