Naposledy upravil Martina Gunišová 2025/06/04 11:31
Z verzie 3.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,6 +17,7 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 +
20 20  **Schvaľovanie dokumentu**
21 21  
22 22  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -27,6 +27,7 @@
27 27  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
28 28  | | | | | |
29 29  
31 +
30 30  1. HISTÓRIA DOKUMENTU
31 31  
32 32  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -34,6 +34,7 @@
34 34  | | | |
35 35  | | | |
36 36  
39 +
37 37  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
38 38  
39 39  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -230,6 +230,7 @@
230 230  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
231 231  
232 232  
236 +
233 233  3.8 Vyhodnotenie rizík a závislostí
234 234  
235 235  
... ... @@ -304,6 +304,7 @@
304 304  |3.|Dokončovacia fáza|11/2025|12/2025|
305 305  
306 306  
311 +
307 307  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
308 308  
309 309  
... ... @@ -319,6 +319,7 @@
319 319  * Zástupca prevádzky
320 320  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
321 321  
327 +
322 322  **Projektový tím projektu:**
323 323  
324 324  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -326,15 +326,16 @@
326 326  * manažér kybernetickej a informačnej bezpečnosti
327 327  
328 328  
335 +
329 329  4. LEGISLATÍVA
330 330  
331 331  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
332 332  
333 333  
334 -*
335 -**
336 -***
337 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
341 +*
342 +**
343 +***
344 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
338 338  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
339 339  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
340 340  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -349,6 +349,7 @@
349 349  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
350 350  
351 351  
359 +
352 352  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
353 353  
354 354  
... ... @@ -360,12 +360,11 @@
360 360  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
361 361  
362 362  
371 +//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
363 363  
364 -[[image:1748611676512-419.png]]
365 365  
366 366  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
367 367  
368 -
369 369  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
370 370  
371 371  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -405,6 +405,7 @@
405 405  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
406 406  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
407 407  
415 +
408 408  |Zoznam kritérií|(((
409 409  Alternatíva
410 410  
... ... @@ -424,6 +424,7 @@
424 424  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
425 425  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
426 426  
435 +
427 427  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
428 428  
429 429  
... ... @@ -495,6 +495,7 @@
495 495  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
496 496  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
497 497  
507 +
498 498  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
499 499  
500 500  
... ... @@ -505,7 +505,7 @@
505 505  
506 506  
507 507  
508 -1.
518 +1.
509 509  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
510 510  
511 511  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -515,6 +515,7 @@
515 515  * Zástupca prevádzky
516 516  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
517 517  
528 +
518 518  **Projektový tím projektu:**
519 519  
520 520  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -522,13 +522,16 @@
522 522  * manažér kybernetickej a informačnej bezpečnosti
523 523  
524 524  
536 +
525 525  **Kľúčový používateľ:**
526 526  
527 527  |(((
528 528  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
529 529  
542 +
530 530  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
531 531  
545 +
532 532  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
533 533  )))
534 534  |(((
... ... @@ -567,6 +567,7 @@
567 567  
568 568  )))
569 569  
584 +
570 570  **Projektový manažér:**
571 571  
572 572  |(((
... ... @@ -578,6 +578,7 @@
578 578  
579 579  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
580 580  
596 +
581 581  * zodpovedá za riadenie zmien v projekte
582 582  )))
583 583  |(((
... ... @@ -634,11 +634,13 @@
634 634  
635 635  )))
636 636  
653 +
637 637  **Biznis vlastník:**
638 638  
639 639  |(((
640 640  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
641 641  
659 +
642 642  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
643 643  )))
644 644  |(((
... ... @@ -670,6 +670,7 @@
670 670  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
671 671  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
672 672  
691 +
673 673  
674 674  )))
675 675  
... ... @@ -726,6 +726,7 @@
726 726  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
727 727  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
728 728  
748 +
729 729  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
730 730  
731 731  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -777,6 +777,7 @@
777 777  )))
778 778  
779 779  
800 +
780 780  6.2 Požiadavky na zdrojové kódy
781 781  
782 782  N/A
1748611676512-419.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -18.1 KB
Obsah