Wiki zdrojový kód pre pristup_k_projektu
Version 5.2 by gabriel_rusznyak on 2024/11/14 18:25
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | \\ | ||
| 10 | |||
| 11 | (% class="wrapped" %) | ||
| 12 | |((( | ||
| 13 | Povinná osoba | ||
| 14 | )))|((( | ||
| 15 | Mesto Kolárovo | ||
| 16 | ))) | ||
| 17 | |((( | ||
| 18 | Názov projektu | ||
| 19 | )))|((( | ||
| 20 | Podpora v oblasti kybernetickej a informačnej bezpečnosti v meste Kolárovo | ||
| 21 | ))) | ||
| 22 | |((( | ||
| 23 | Zodpovedná osoba za projekt | ||
| 24 | )))|((( | ||
| 25 | Ernő Kárpáty, zástupca primátora, Mesto Kolárovo | ||
| 26 | ))) | ||
| 27 | |((( | ||
| 28 | Realizátor projektu | ||
| 29 | )))|((( | ||
| 30 | Mesto Kolárovo | ||
| 31 | ))) | ||
| 32 | |((( | ||
| 33 | Vlastník projektu | ||
| 34 | )))|((( | ||
| 35 | Mesto Kolárovo | ||
| 36 | ))) | ||
| 37 | |||
| 38 | **~ ** | ||
| 39 | |||
| 40 | **Schvaľovanie dokumentu** | ||
| 41 | |||
| 42 | (% class="wrapped" %) | ||
| 43 | |((( | ||
| 44 | Položka | ||
| 45 | )))|((( | ||
| 46 | Meno a priezvisko | ||
| 47 | )))|((( | ||
| 48 | Organizácia | ||
| 49 | )))|((( | ||
| 50 | Pracovná pozícia | ||
| 51 | )))|((( | ||
| 52 | Dátum | ||
| 53 | )))|((( | ||
| 54 | Podpis | ||
| 55 | |||
| 56 | (alebo elektronický súhlas) | ||
| 57 | ))) | ||
| 58 | |((( | ||
| 59 | Vypracoval | ||
| 60 | )))|((( | ||
| 61 | Gabriel Rusznyák | ||
| 62 | )))|((( | ||
| 63 | \\ | ||
| 64 | )))|((( | ||
| 65 | \\ | ||
| 66 | )))|((( | ||
| 67 | \\ | ||
| 68 | )))|((( | ||
| 69 | \\ | ||
| 70 | ))) | ||
| 71 | |||
| 72 | **~ ** | ||
| 73 | |||
| 74 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-1.HISTÓRIADOKUMENTU"/}}1. HISTÓRIA DOKUMENTU = | ||
| 75 | |||
| 76 | (% class="wrapped" %) | ||
| 77 | |((( | ||
| 78 | Verzia | ||
| 79 | )))|((( | ||
| 80 | Dátum | ||
| 81 | )))|((( | ||
| 82 | Zmeny | ||
| 83 | )))|((( | ||
| 84 | Meno | ||
| 85 | ))) | ||
| 86 | |((( | ||
| 87 | 0.1 | ||
| 88 | )))|((( | ||
| 89 | 22.04.2024 | ||
| 90 | )))|((( | ||
| 91 | Prvá verzia dokumentu | ||
| 92 | )))|((( | ||
| 93 | Gabriel Rusznyák | ||
| 94 | ))) | ||
| 95 | |((( | ||
| 96 | 0.2 | ||
| 97 | )))|((( | ||
| 98 | 24.04.2024 | ||
| 99 | )))|((( | ||
| 100 | Druhá verzia dokumentu | ||
| 101 | )))|((( | ||
| 102 | Gabriel Rusznyák | ||
| 103 | ))) | ||
| 104 | |((( | ||
| 105 | 1.0 | ||
| 106 | )))|((( | ||
| 107 | 25.04.2024 | ||
| 108 | )))|((( | ||
| 109 | Finálna verzia dokumentu | ||
| 110 | )))|((( | ||
| 111 | Gabriel Rusznyák | ||
| 112 | ))) | ||
| 113 | |((( | ||
| 114 | \\ | ||
| 115 | )))|((( | ||
| 116 | \\ | ||
| 117 | )))|((( | ||
| 118 | \\ | ||
| 119 | )))|((( | ||
| 120 | \\ | ||
| 121 | ))) | ||
| 122 | |||
| 123 | \\ | ||
| 124 | |||
| 125 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-2.ÚČELDOKUMENTU"/}}2. ÚČEL DOKUMENTU = | ||
| 126 | |||
| 127 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 128 | |||
| 129 | Dokument Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. | ||
| 130 | |||
| 131 | \\ | ||
| 132 | |||
| 133 | \\ | ||
| 134 | |||
| 135 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 136 | |||
| 137 | (% class="wrapped" %) | ||
| 138 | |((( | ||
| 139 | SKRATKA/POJEM | ||
| 140 | )))|((( | ||
| 141 | POPIS | ||
| 142 | ))) | ||
| 143 | |((( | ||
| 144 | Active Directory | ||
| 145 | )))|((( | ||
| 146 | Active Directory je implementácia adresárových služieb [[LDAP>>url:https://sk.wikipedia.org/wiki/LDAP||shape="rect"]] firmou [[Microsoft>>url:https://sk.wikipedia.org/wiki/Microsoft||shape="rect"]] na použitie v systéme [[Microsoft Windows>>url:https://sk.wikipedia.org/wiki/Microsoft_Windows||shape="rect"]]. Umožňuje administrátorom nastavovať politiku, inštalovať programy na mnoho počítačov alebo aplikovať kritické aktualizácie v celej organizačnej štruktúre. Active Directory svoje informácie a nastavenia ukladá v centrálnej organizovanej databáze. | ||
| 147 | ))) | ||
| 148 | |((( | ||
| 149 | BIA | ||
| 150 | )))|((( | ||
| 151 | Business Impact Analysis - Analýza vplyvu (BIA) je základom celého procesu riadenia kontinuity podnikania (BCM). Pozostáva z techník a metód na posúdenie vplyvu narušenia dodávok kľúčových produktov alebo služieb organizácie a iných zainteresovaných strán na organizáciu a ich podporných kritických činností | ||
| 152 | ))) | ||
| 153 | |((( | ||
| 154 | BCM | ||
| 155 | )))|((( | ||
| 156 | Business Continuity Management - Riadenie kontinuity podnikania je kompletný súbor procesov, | ||
| 157 | |||
| 158 | ktorý identifikuje potenciálne vplyvy , ktoré ohrozujú organizáciu z pohľadu kybernetickej bezpečnosti. Poskytuje schopnosť účinnej reakcie na vzniknutý kybernetický bezpečnostný incident | ||
| 159 | ))) | ||
| 160 | |((( | ||
| 161 | Core | ||
| 162 | )))|((( | ||
| 163 | Next Generation Firewall | ||
| 164 | ))) | ||
| 165 | |((( | ||
| 166 | DAC kábel | ||
| 167 | )))|((( | ||
| 168 | Direct attach copper kábel, slúži k pripojeniu aktívnych prvkov. | ||
| 169 | ))) | ||
| 170 | |((( | ||
| 171 | EDR riešenie | ||
| 172 | )))|((( | ||
| 173 | EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia | ||
| 174 | ))) | ||
| 175 | |((( | ||
| 176 | EPS | ||
| 177 | )))|((( | ||
| 178 | EPS (skratka pre Encapsulated PostScript) je univerzálny [[typ súboru>>url:https://sk.wikipedia.org/wiki/Typ_s%C3%BAboru||shape="rect"]], ktorý sa využíva pri posielaní dokumentov do tlačiarne | ||
| 179 | ))) | ||
| 180 | |((( | ||
| 181 | Firewall | ||
| 182 | )))|((( | ||
| 183 | Sieťové zariadenie alebo softvér, ktorého úlohou je oddeliť siete s rôznymi prístupovými právami (typicky napr. Extranet a Intranet) a kontrolovať tok dát medzi týmito sieťami | ||
| 184 | ))) | ||
| 185 | |((( | ||
| 186 | GDPR | ||
| 187 | )))|((( | ||
| 188 | Nariadenie EU 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov | ||
| 189 | ))) | ||
| 190 | |((( | ||
| 191 | HW | ||
| 192 | )))|((( | ||
| 193 | Hardvér | ||
| 194 | ))) | ||
| 195 | |((( | ||
| 196 | LAN | ||
| 197 | )))|((( | ||
| 198 | Lokálna (vnútorná) počítačová sieť (Local Area Network) | ||
| 199 | ))) | ||
| 200 | |((( | ||
| 201 | Log | ||
| 202 | )))|((( | ||
| 203 | Záznam činnosti | ||
| 204 | ))) | ||
| 205 | |((( | ||
| 206 | MKB | ||
| 207 | )))|((( | ||
| 208 | Manažér kybernetickej bezpečnosti | ||
| 209 | ))) | ||
| 210 | |((( | ||
| 211 | PZS | ||
| 212 | )))|((( | ||
| 213 | Poskytovateľ základnej služby – Mesto Kolárovo | ||
| 214 | ))) | ||
| 215 | |((( | ||
| 216 | SIEM | ||
| 217 | )))|((( | ||
| 218 | Systém pre zber a analýzu bezpečnostných udalostí vytváraných IT prostriedkami v reálnom čase (Security Information and Event Management) | ||
| 219 | ))) | ||
| 220 | |((( | ||
| 221 | Spam | ||
| 222 | )))|((( | ||
| 223 | Spam je nevyžiadaná a hromadne rozosielaná správa | ||
| 224 | ))) | ||
| 225 | |((( | ||
| 226 | sw | ||
| 227 | )))|((( | ||
| 228 | Softvér | ||
| 229 | ))) | ||
| 230 | |((( | ||
| 231 | Switch | ||
| 232 | )))|((( | ||
| 233 | Prepínač ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] switch) alebo sieťový prepínač (angl. network switch) je aktívny prvok [[počítačovej siete>>url:https://sk.wikipedia.org/wiki/Po%C4%8D%C3%ADta%C4%8Dov%C3%A1_sie%C5%A5||shape="rect"]], ktorý spája jej jednotlivé časti. Prepínač slúži ako centrálny prvok v sieťach [[hviezdicovej topológie>>url:https://sk.wikipedia.org/wiki/Hviezdicov%C3%A1_sie%C5%A5||shape="rect"]]. V minulosti sa ako centrálny prvok v týchto sieťach používal [[rozbočovač>>url:https://sk.wikipedia.org/wiki/Rozbo%C4%8Dova%C4%8D_(ethernet)||shape="rect"]] ([[angl.>>url:https://sk.wikipedia.org/wiki/Angli%C4%8Dtina||shape="rect"]] hub). | ||
| 234 | ))) | ||
| 235 | |((( | ||
| 236 | TCP | ||
| 237 | )))|((( | ||
| 238 | Protokol riadenia prenosu (angl. Transmission Control Protocol) | ||
| 239 | ))) | ||
| 240 | |((( | ||
| 241 | UPS | ||
| 242 | )))|((( | ||
| 243 | Zariadenie alebo systém, ktorý zabezpečuje plynulú dodávku elektriny pre zariadenia, ktoré nesmú byť neočakávane vypnuté. | ||
| 244 | ))) | ||
| 245 | |((( | ||
| 246 | VPN | ||
| 247 | )))|((( | ||
| 248 | VPN je počítačová sieť na prepojenie počítačov na rôznych miestach internetu do jednej virtuálnej počítačovej siete. | ||
| 249 | ))) | ||
| 250 | |||
| 251 | \\ | ||
| 252 | |||
| 253 | \\ | ||
| 254 | |||
| 255 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-2.2Konvenciepretypypožiadaviek(príklady)"/}}2.2 Konvencie pre typy požiadaviek (príklady) == | ||
| 256 | |||
| 257 | |||
| 258 | |||
| 259 | N/A | ||
| 260 | |||
| 261 | |||
| 262 | |||
| 263 | \\ | ||
| 264 | |||
| 265 | **~ ** | ||
| 266 | |||
| 267 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-3.POPISNAVRHOVANÉHORIEŠENIA"/}}3. POPIS NAVRHOVANÉHO RIEŠENIA = | ||
| 268 | |||
| 269 | \\ | ||
| 270 | |||
| 271 | Popis navrhovaného riešenia je uvedený v Projektovom zámere, kap. Motivácia a rozsah projektu – Realizované činnosti v rámci projektu. | ||
| 272 | |||
| 273 | \\ | ||
| 274 | |||
| 275 | \\ | ||
| 276 | |||
| 277 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-4.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}4. ARCHITEKTÚRA RIEŠENIA PROJEKTU = | ||
| 278 | |||
| 279 | \\ | ||
| 280 | |||
| 281 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 282 | |||
| 283 | \\ | ||
| 284 | |||
| 285 | Predmetom projektu je riadenie informačnej a kybernetickej bezpečnosti a realizácia opatrení KIB definovaných najmä v zákonoch č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon č. 69/2018 Z. z.“) a č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ITVS“). | ||
| 286 | |||
| 287 | Predmetom projektu sú primárne tie oblasti, kde žiadateľ identifikoval najvyššiu mieru rizika a najvyššie dopady, prípadne kde má najvyššiu mieru nesúladu s legislatívnymi požiadavkami vyplývajúcimi z vykonaného samohodnotenia kybernetickej bezpečnosti. Pri výbere a nastavení oprávnených podaktivít žiadateľ vychádzal najmä z požiadaviek určených zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon o KB“), zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 301/2023 Z. z. a príslušných vykonávacích právnych predpisov. | ||
| 288 | |||
| 289 | Jednotlivé biznis funkcie (podaktivity výzvy realizované v rámci projektu) bezpečnostnej architektúry sú znázornené na nasledovnom obrázku: | ||
| 290 | |||
| 291 | [[image:attach:Snímka obrazovky 2024-07-07 o 6.24.02.png||width="513"]] | ||
| 292 | |||
| 293 | Obrázok 1 Biznis funkcie / podaktivity projektu | ||
| 294 | |||
| 295 | \\ | ||
| 296 | |||
| 297 | // // | ||
| 298 | |||
| 299 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 300 | |||
| 301 | Predmetom projektu nie je budovanie koncových služieb. | ||
| 302 | |||
| 303 | \\ | ||
| 304 | |||
| 305 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 306 | |||
| 307 | Riešenie bude realizované v slovenskom jazyku. | ||
| 308 | |||
| 309 | \\ | ||
| 310 | |||
| 311 | \\ | ||
| 312 | |||
| 313 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 314 | |||
| 315 | V kap. 4.1 (obr.1 ) sú definované biznis funkcie / podaktivity projektu s príslušnými činnosťami. Tieto činnosti realizuje mesto na základe výsledkov samohodnotenia realizovaného v roku 2024. Tieto činností predstavujú tvorbu bezpečnostnej dokumentácie, aktivity manažéra kybernetickej bezpečnosti a implementáciu softvérových a hardvérových nástrojov. | ||
| 316 | |||
| 317 | Aplikačnú architektúru projektu tvoria nasledovné riešenia pre oblasť informačnej a kybernetickej bezpečnosti: | ||
| 318 | |||
| 319 | \\ | ||
| 320 | |||
| 321 | [[image:attach:image-2024-4-30_14-12-32.png||width="567"]] | ||
| 322 | |||
| 323 | Obrázok 3 Model aplikačnej architektúry | ||
| 324 | |||
| 325 | \\ | ||
| 326 | |||
| 327 | **~ ** | ||
| 328 | |||
| 329 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.1Nástrojnacentrálnymanažmentlogov"/}}4.2.1 Nástroj na centrálny manažment logov === | ||
| 330 | |||
| 331 | Pre oblasť Bezpečnosti pri prevádzke informačných systémov a sietí slúži na ako riešenie v oblasti riadenia zmien, riadenia kapacít, inštalácie softvéru a zariadení v sieťach a informačných systémoch, zaznamenávanie bezpečnostných záznamov a zaznamenávanie a vyhodnocovanie prevádzkových záznamov. | ||
| 332 | |||
| 333 | Pre oblasť zaznamenávania udalostí a monitorovania slúži ako centrálny Log manažment systému pre zber a ukladanie logov z jednotlivých informačných systémov a centrálny nástroj na zaznamenávanie činností sietí a informačných systémov a používateľov a identifikovanie bezpečnostných incidentov (SIEM). | ||
| 334 | |||
| 335 | V rámci riešenia kybernetický bezpečnostných incidentov zabezpečuje detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. | ||
| 336 | |||
| 337 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky"/}}Minimálne technické a funkčné požiadavky === | ||
| 338 | |||
| 339 | * Vysoká dostupnosť a odolnosť voči výpadku jedného komponentu. | ||
| 340 | * Musí poskytovať kapacitu minimálne 12TB. | ||
| 341 | * Musí byt schopný spracovať trvale minimálne 2000EPS. | ||
| 342 | * Vzhľadom na použité platformy a technológie musí byt schopný prijímať udalosti prostredníctvom agenta, ale aj bez agenta. | ||
| 343 | * Musí byt schopný prijímať a spracovávať logy uložené aj do textových súborov a DB tabuliek. | ||
| 344 | * Musí byt schopný logy z rôznych zdrojov prekladať do jednotnej formy a obohacovať ich prípadne o ďalšie informácie, pričom musí byť zaručená nemennosť prijímaných logov. | ||
| 345 | * Musí poskytovať rozhranie pre užívateľov s rôznymi úrovňami prístupu. | ||
| 346 | * Poskytované rozhranie musí umožňovať rýchle vyhľadávanie v logoch a zároveň poskytovať nástroj na podrobné vyhľadávanie a forenzné analýzy. | ||
| 347 | |||
| 348 | \\ | ||
| 349 | |||
| 350 | Celé riešenie manažmentu logov musí poskytovať reportovacie funkcie. Riešenie manažmentu logov musí podporovať zálohovanie logov pre dlhodobé uloženie aj mimo centrálneho manažmentu logov | ||
| 351 | |||
| 352 | Novo implementované riešenie manažmentu logov musí plniť požiadavky zákona o kybernetickej bezpečnosti a ISO 27001 na uchovanie logov na predloženie organizáciám venujúcim sa bezpečnosťou (CSIRT,...). | ||
| 353 | |||
| 354 | Riešenie manažmentu logov musí byt integrovateľné so SIEM systémom. Výhodou takéhoto riešenia by bolo zavedenie komplexnej správy logov do jedného systému, kde by sa logy normalizovali a obohatili o potrebné meta údaje a zároveň by relevantné security logy boli odosielane do centrálneho SIEM-u, kde by sa vzhľadom na to že by sa identifikovali len relevantné logy ušetrili licencie (EPS) SIEM-u. | ||
| 355 | |||
| 356 | Cieľovým stavom bude centrálne nasadený manažment logov a implementovaná funkcionalita log manažmentu pre kritické projekty. Zároveň toto riešenie pokryje všetky uvedené požiadavky aj na zber logov ako z OS tak aj informačných systémov a databáz. | ||
| 357 | |||
| 358 | **Základná špecifikácia požiadaviek na zber logov** | ||
| 359 | |||
| 360 | * Centrálny logovací systém by mal pracovať ako fyzická appliance s jedným uceleným webovým rozhraním pre všetky administrátorské i operátorské činnosti. Nevyžaduje inštaláciu ďalších systémov a aplikácií okrem podpory zberu na iných lokalitách (mimo centrálu) a agenta pre zber Windows logov. | ||
| 361 | * Konfigurácia systému sa musí vykonávať v grafickom rozhraní jednotnej užívateľskej konzoly, systém poskytuje podporu pre vizuálne programovanie pre všetky kroky spracovania strojových dát. | ||
| 362 | * Systém má umožňovať doplnenie parseru pre zariadenia, aplikácie alebo systémy mimo uvedeného zoznamu užívateľov bez nutnosti spolupráce s výrobcom alebo dodávateľom ponúkaného systému - užívateľsky definované parsery. Dokumentácia systému musí obsahovať prehľadný návod na vytváranie zákazníckych parserov a systém musí obsahovať možnosť testovania a ladenia parserov bez vplyvu na ostatné produkčné funkcie systému." | ||
| 363 | * Prijaté logy má systém štandardizovať do jednotného formátu a logy sú rozdeľované do príslušných polí podľa ich typu. Systém musí zároveň uchovávať originálne verzie správ. | ||
| 364 | * Pre hodnoty jednotlivých parsovaných polí musí byť možné v definícii parseru zmeniť typ a štandardizovať minimálne na tieto základné druhy: číslo, IP adresa, MAC adresa, URL. Nad uloženými dátami typu číslo je možné pri vyhľadávaní vykonávať matematické operácie (súčty všetkých hodnôt, priemery, najmenšia/najväčšia hodnota a pod.). | ||
| 365 | * Centrálny logovací systém musí zachovávať pôvodné informácie zo zdroju logu o časovej značke udalosti, ale nedôveruje jej a vytvára vlastné dôveryhodná časová pečiatka ku každému logu, ktorá vzniká v okamihu prijatia logu systémom a ktorým sa systém riadi. | ||
| 366 | * Všetky polia a položky prijaté systémom musia byť automaticky indexované. Nad všetkými položkami musí byť možné ihneď vykonávať vyhľadávanie bez nutnosti dodatočného ručného indexovania administrátorom. | ||
| 367 | * Centrálny logovací systém musí umožňovať zber udalostí vo formátoch RAW, Syslog." | ||
| 368 | * Centrálny logovací systém neumožňuje mazanie alebo modifikovanie uložených logov ani konfiguračnou zmenou administrátorovi systému s najvyššími oprávneniami. Každý log musí mať unikátny identifikátor, ktorý umožní jeho jednoznačnú identifikáciu. | ||
| 369 | * Centrálny logovací systém musí umožňovať konfiguráciu filtrácie nerelevantných správ, konsolidáciu logov na vlastnom storage priestore, jednoduché vyhľadávanie udalostí a okamžité vytváranie grafických reportov (ad hoc) bez nutnosti dodatočného programovania alebo aplikovania dopytov v SQL jazyku. Reportovací nástroj musí byť integrálnou súčasťou systému a aj súčasťou jednotného rozhrania. | ||
| 370 | * V prípade krátkodobého preťaženia systému nemôže dochádzať k strate logov. Všetky prijaté nespracované logy/udalosti sú ukladané do vyrovnávacej pamäte. | ||
| 371 | * Centrálny logovací systém musí umožňovať jednoducho vytvárať grafické znázornenie udalostí nad všetkými uloženými dátami za ľubovoľné časové obdobie bez nutnosti modifikácie konfigurácie systému alebo parametrov uložených dát. Historické dáta v požadovanej dĺžke retencie uložené v systéme je možné prehľadávať okamžite bez časových strát opätovného importu alebo dekomprimácie starších dát, prehľadávanie nevyžaduje manuálnu konfiguráciu a zásahy používateľa. | ||
| 372 | * Systém musí podporovať natívne získavanie logov z Office365. | ||
| 373 | * Centrálny logovací systém musí umožňovať unifikované vyhľadávanie naprieč všetkými typmi dát a zariadení podľa normalizovaných polí a musí spĺňať požiadavky normy STN/ISO 27001:2013 pre získavanie auditných záznamov. | ||
| 374 | * Centrálny logovací systém má mať možnosť uloženia užívateľom vytvorených pohľadov na dáta (dashboardov) pre budúce spracovanie. | ||
| 375 | * Centrálny logovací systém musí obsahovať reportovací nástroj s prednastavenými najbežnejšími reportami a možnosťou vlastných úprav a vytváranie nových pohľadov. | ||
| 376 | * Centrálny logovací systém musí umožňovať kapacitnú i výkonovú škálovateľnosť. | ||
| 377 | * Monitoring stavu systému - alertovanie pri prekročení prahových hodnôt alebo chybe systému, preposlanie upozornenia pomocou SMTP alebo Syslog. | ||
| 378 | * Centrálny logovací systém musí obsahovať REST-API pre integráciu s externým monitorovacím systémom (Zabbix, Nagios, PRTG a pod.) | ||
| 379 | * Centrálny logovací systém musí umožňovať jednoduché vytváranie užívateľských rolí definujúcich prístupové práva k uloženým udalostiam a jednotlivým ovládacím komponentom systému, vykonávať parsovanie a normalizáciu prijatých udalostí bez nutnosti inštalovať externé aplikácie alebo systémy a to priamo vo svojom rozhraní. | ||
| 380 | * Centrálny logovací systém musí podporovať overovanie užívateľa systému na externom LDAP serveri. V prípade výpadku externého LDAP systému musí podporovať overenie z lokálnej databázy. Systém má automaticky zaznamenávať užívateľské meno ku každej akcii užívateľom. | ||
| 381 | |||
| 382 | \\ | ||
| 383 | |||
| 384 | **Aktualizácie a zálohovanie** | ||
| 385 | |||
| 386 | * Aktualizácie systému by mali byť distribuované v jednotnom balíku a ich inštalácia je vykonávaná cez centrálnu správcovskú konzolu. Všetky aktualizácie by mali byť vykonávané z webového rozhrania systému bez potreby asistencie výrobcu/dodávateľa. | ||
| 387 | * Systém musí podporovať downgrade, napríklad pri problémoch s novou verziou systému po upgrade | ||
| 388 | * Licenčne musí byť neobmedzený počet zariadení pre príjem zasielaných udalostí. Licenčne musí byť neobmedzený počet udalostí v GB za deň. Integrovaná databáza musí podporovať kompresiu ukladaných dát. | ||
| 389 | * Centrálny logovací systém musí podporovať zálohovania alebo obnovy konfigurácie v jednom kroku a jednom súbore pre celý systém a taktiež musí podporovať zálohovanie dát na externý systém, požadované je plánované aj ad-hoc zálohovanie. | ||
| 390 | |||
| 391 | \\ | ||
| 392 | |||
| 393 | **Alerty** | ||
| 394 | |||
| 395 | * Centrálny logovací systém musí byť schopný na základe zadaných podmienok splnených v prijatých dátach vygenerovať alert. | ||
| 396 | * Text emailu vygenerovaného alertom môže byť užívateľsky definovaný s premennými z prijatej rozparsovanej udalosti. | ||
| 397 | * Centrálny logovací systém by mal obsahovať výrobcom predpripravené sety/vzory alertov a korelácií. Užívateľská konfigurácia alertov musí byť možná pomocou vizuálneho programovacieho jazyka v centrálnej správcovskej konzole. Vizuálny programovací jazyk nemôže byť prezentovaný čisto textovo, ale textovo-grafickou formou, ktorá vizualizuje aplikačnú logiku. Konfigurácia alertu alebo korelácie umožňuje okamžitú kontrolu. | ||
| 398 | * Ako výstupné pravidlo alertu systém musí vedieť odoslať udalosť, ktorá alert vyvolala na externý systém prostredníctvom SMTP alebo Syslog cez TCP protokol. Pre Syslog protokol musí byť možnosť definície formátu dát pre jednoduchšiu integráciu so systémami tretích strán. | ||
| 399 | * V alertoch by mala byť možnosť využívať značky. Systém musí podporovať funkcie SIEM - korelácie udalostí a upozornenia s hraničnými limitmi. Definícia korelačných pravidiel má mať možnosť vloženia testovacej správy a výsledku testu vykonanej akcie. | ||
| 400 | |||
| 401 | \\ | ||
| 402 | |||
| 403 | **Zber udalostí v prostredí Microsoft** | ||
| 404 | |||
| 405 | * Centrálny logovací systém by mal získavať udalosti z Microsoft prostredia buď pomocou agenta inštalovaného priamo na koncovom zariadení s Windows systémom, alebo iným spôsobom. Agent súčasne musí podporovať monitoring interných Windows logov, a aj monitoring textových súborových logov. | ||
| 406 | * Agent musí zaisťovať zber nemodifikovaných udalostí a detailné spracovanie auditných informácií. | ||
| 407 | * Agent musí podporovať nastavenie filtrácie odosielaných udalostí pomocou centrálnej správcovskej konzoly. | ||
| 408 | * Filtrácia odosielaných udalostí agentom sa musí konfigurovať pomocou vizuálneho programovacieho jazyka v centrálnej správcovskej konzole. Nerelevantné logy majú byť filtrované na strane agenta a nie sú odosielané po sieti. Vizuálny programovací jazyk nesmie byť prezentovaný textovo, ale textovo-grafickou formou, ktorá vizualizuje aplikačnú logiku. | ||
| 409 | * Agent nesmie vyžadovať administrátorské zásahy na koncovom systéme – je centrálne spravovaný a automaticky aktualizovaný priamo z centrálnej správcovskej konzoly systému. Správa a aktualizácia agenta sa nevykonáva z Group Policy. | ||
| 410 | * Komunikácia Windows agenta a centrálneho logovacieho systému je šifrovaná. | ||
| 411 | * Agent musí podporovať zber nielen zo základných systémových logov (Aplikácie, Zabezpečenie, Inštalácie, Systém), ale aj zber všetkých ostatných logov v zložke protokoly aplikácií a služieb. Agent musí podporovať centralizované nastavenie z administrátorskej konzoly systému pre zber textových logov vrátane možnosti výberu ich formátu. | ||
| 412 | * Agent musí automaticky dopĺňať ku všetkým odosielaným udalostiam ich textový popis tak, ako je zobrazený v prehliadači udalostí (Event Viewer) na koncovom systéme. | ||
| 413 | * Počet inštalácií agenta nemôže byť licenčne ani časovo obmedzený. | ||
| 414 | |||
| 415 | \\ | ||
| 416 | |||
| 417 | **HW parametre systému** | ||
| 418 | |||
| 419 | * HW musí byť v rackovom prevedení o výške max. 2U. HW bude obsahovať všetky potrebné komponenty a musí byť nezávislý na ďalších systémoch. HW musí podporovať konfiguráciu HA s podporou celkového počtu nodov minimálne 8. V cene dodania musí byť aj zberná sonda (forwarder) v počte 1 ks (HW/VM) a 2 port SFP+ LAN card. | ||
| 420 | * HW bude dodaný tak, aby spĺňal nasledovné minimálne parametre: | ||
| 421 | ** 2000 udalostí za sekundu pri priemernej veľkosti jednej udalosti 1 KB, s možnosťou výkonu pri útoku 4000 udalostí po dobu min. 10 minút. | ||
| 422 | ** retencia logov min. pol roka; | ||
| 423 | ** diskový subsystém s čistou dostupnou kapacitou min. 12TB pre integrovanú databázu a s redundanciou; NVMe modul pre spracovanie near-realtime procesov | ||
| 424 | ** 4x 10Gbit SFP+ porty + 1x dedikovaný 1Gbit port pre management HW; | ||
| 425 | ** Redundantné ventilátory, vymeniteľné za chodu; | ||
| 426 | ** Napájacie zdroje s redundanciou 1+1, vymeniteľné za chodu, účinnosť min. 94%; | ||
| 427 | * Virtuálne KVM, t.j. prevzatie textovej i grafickej konzoly serveru a prenos povelov z klávesnice a myši vzdialeného počítača; | ||
| 428 | * Systém pre vzdialenú správu serveru vrátane potrebnej licencie, | ||
| 429 | |||
| 430 | \\ | ||
| 431 | |||
| 432 | \\ | ||
| 433 | |||
| 434 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.2Centrálnyticketovacísystém"/}}4.2.2 Centrálny ticketovací systém === | ||
| 435 | |||
| 436 | V rámci bezpečnosti pri prevádzke informačných systémov a sietí Centrálny ticketovací systém slúži ako technické riešenie podporujúce riadenie bezpečnosti pri prevádzke, t.j. ako nástroj pre riadenie, evidenciu a schvaľovanie zmien, evidenciu bezpečnostných incidentov, konfiguračný manažment bezpečnostných nastavení. | ||
| 437 | |||
| 438 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 439 | |||
| 440 | * Webová a e-mailová podpora: Tickety musí byt možné vytvárať prostredníctvom e-mailu, online formulárov alebo telefónu (vytvorené zamestnancami). Flexibilná konfigurácia a mapovanie. | ||
| 441 | * Automatická reakcia: Automatická odpoveď, ktorá sa odošle po otvorení nového tiketu alebo prijatí správy. Prispôsobiteľné šablóny pošty. | ||
| 442 | * Pripravené odpovede: Preddefinované odpovede na často kladené otázky. | ||
| 443 | * Interné poznámky: Pridávanie interných poznámok k tiketom pre zamestnancov | ||
| 444 | * Témy nápovedy: Konfigurovateľné témy nápovedy pre webové tikety. Presmerovanie ticketov bez prezentovania interných oddelení alebo priorít. | ||
| 445 | * Upozornenia a oznámenia: Zamestnanci a klienti budú informovaní pomocou e-mailových upozornení. Konfigurovateľné a flexibilné nastavenia. | ||
| 446 | * Prístup na základe rolí: Riadenie úrovne prístupu zamestnancov na základe skupín a oddelení. | ||
| 447 | * Prideľovanie a prenos ticketov: Prideľovanie ticketov zamestnancom a/alebo oddeleniam. | ||
| 448 | * Nevyžaduje sa registrácia: Pre používateľov sa nevyžaduje žiadny používateľský účet ani registrácia (na prihlásenie sa používa ID lístka/email). | ||
| 449 | * História podpory: Všetky žiadosti o podporu a odpovede sa archivujú. | ||
| 450 | * Dodávka vrátane licenčného pokrytia pre minimálne 40 používateľov. | ||
| 451 | * Možnosť inštalácie on-premise aj na virtuálny server | ||
| 452 | |||
| 453 | // // | ||
| 454 | |||
| 455 | \\ | ||
| 456 | |||
| 457 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.3Prevádzkovýmonitoring"/}}4.2.3 Prevádzkový monitoring === | ||
| 458 | |||
| 459 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Vrámciriešeniakybernetickýchbezpečnostnýchincidentovpredstavuje„Prevádzkovýmonitoring“nástrojnadetekciu,zberanepretržitévyhodnocovanieaevidenciukybernetickýchbezpečnostnýchudalostí."/}}V rámci riešenia kybernetických bezpečnostných incidentov predstavuje „Prevádzkový monitoring“ nástroj na detekciu, zber a nepretržité vyhodnocovanie a evidenciu kybernetických bezpečnostných udalostí. === | ||
| 460 | |||
| 461 | Navrhované technické riešenie umožní monitorovanie dostupných technologických kapacít dôležitých sieťových zariadení a služieb podľa nakonfigurovaných pravidiel. Musí byť pokryté monitorovanie dostupných technologických kapacít dôležitých sieťových zariadenía služieb podľa nakonfigurovaných pravidiel. Monitorovací nástroj musí informovať o vzniknutých technických problémoch a nedostatku kapacít správcu príslušnej služby alebo servera. Musí byť schopný monitorovať rôzne druhy zariadení ako sú fyzické a virtuálne servery, sieťové prvky, dátové úložiská a iné zariadenia, ktoré dokážu poskytnúť údaje o svojej prevádzke. Monitoring musí byť v reálnom čases možnosťou údaje okamžite vizualizovať prostredníctvom grafov, máp a rôznych náhľadov. Musí byť schopný porovnávať dáta v rôznych časových obdobiach, analyzovať históriu. | ||
| 462 | |||
| 463 | Funkčné požiadavky: | ||
| 464 | |||
| 465 | * Monitorovanie kľúčových informačných systémov a ich jednotlivých komponentov | ||
| 466 | * Nastavenie prahových hodnôt alertov a notifikácií | ||
| 467 | * Eskalácia notifikácií | ||
| 468 | * Tvorba reportov | ||
| 469 | * Tvorba vlastných sledovacích schém. | ||
| 470 | |||
| 471 | \\ | ||
| 472 | |||
| 473 | Rozsah monitoringu: | ||
| 474 | |||
| 475 | Monitorovať sa budú fyzické a virtuálne servery, virtualizačné prostredia, sieťové prvky, SQL. Predpokladaný počet monitorovaných zariadení je minimálne 30. | ||
| 476 | |||
| 477 | Zber údajov musí podporovať: | ||
| 478 | |||
| 479 | * Agentov SNMP a IPM | ||
| 480 | * Bezagentový a špeciálny monitoring | ||
| 481 | * Monitoring virtuálnych zariadení | ||
| 482 | * Webové aplikácie a Java scenáre | ||
| 483 | * Monitoring databáz | ||
| 484 | * Kalkulované a agregované položky | ||
| 485 | * Interné sledovanie výkonu. | ||
| 486 | |||
| 487 | Musí byť podporovaná vizualizácia vo webovom rozhraní a informovanosť v rozsahu: | ||
| 488 | |||
| 489 | * Grafov a máp so zloženými pohľadmi | ||
| 490 | * Globálnych Dashboardov | ||
| 491 | * Prístupu k získaným hodnotám a zoznamu udalostí | ||
| 492 | * Zasielania oznámení | ||
| 493 | * Potvrdenia a eskalácie prijatých informácií | ||
| 494 | * Schopnosti prijať opatrenia. | ||
| 495 | |||
| 496 | Systém musí byť schopný automatizácie, napr. cez Network alebo Low-level discovery. Musí byť schopný správy aj cez smartfón,schopný nasadenia vlastných skriptov s prístupom k funkciám cez API. Musia sa dať definovať pravidlá hodnotenia údajov poskytujúce logické definície stavu zariadení. | ||
| 497 | |||
| 498 | **~ ** | ||
| 499 | |||
| 500 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.4Rozsahinformačnýchsystémov–ASIS"/}}4.2.4 Rozsah informačných systémov – AS IS === | ||
| 501 | |||
| 502 | (% class="wrapped" %) | ||
| 503 | |((( | ||
| 504 | **Kód ISVS **//(z MetaIS)// | ||
| 505 | )))|((( | ||
| 506 | **Názov ISVS** | ||
| 507 | )))|((( | ||
| 508 | **Modul ISVS** | ||
| 509 | |||
| 510 | //(zaškrtnite ak ISVS je modulom)// | ||
| 511 | )))|((( | ||
| 512 | **Stav IS VS** | ||
| 513 | |||
| 514 | (AS IS) | ||
| 515 | )))|((( | ||
| 516 | **Typ IS VS** | ||
| 517 | )))|((( | ||
| 518 | **Kód nadradeného ISVS** | ||
| 519 | |||
| 520 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 521 | ))) | ||
| 522 | |((( | ||
| 523 | [[isvs_10473>>url:https://metais.vicepremier.gov.sk/detail/ISVS/45417f1d-5a37-4684-b68a-840ed223e870/cimaster?tab=summarizingCart||style="text-decoration: none;" shape="rect" class="table-href"]] | ||
| 524 | )))|((( | ||
| 525 | Integrovaný informačný systém Datalan Korwin | ||
| 526 | )))|((( | ||
| 527 | ☐ | ||
| 528 | )))|((( | ||
| 529 | prevádzkovaný | ||
| 530 | )))|((( | ||
| 531 | agendový | ||
| 532 | )))|((( | ||
| 533 | \\ | ||
| 534 | ))) | ||
| 535 | |((( | ||
| 536 | (% style="color: rgb(51,51,51);text-decoration: none;" %)isvs_14302 | ||
| 537 | )))|((( | ||
| 538 | Registratúrna kniha Memphis | ||
| 539 | )))|((( | ||
| 540 | ☐ | ||
| 541 | )))|((( | ||
| 542 | prevádzkovaný | ||
| 543 | )))|((( | ||
| 544 | agendový | ||
| 545 | )))|((( | ||
| 546 | \\ | ||
| 547 | ))) | ||
| 548 | |((( | ||
| 549 | [[isvs_12229>>url:https://metais.vicepremier.gov.sk/detail/ISVS/7ca4288e-496f-42d7-a80f-f372818c54eb/cimaster?tab=summarizingCart||style="text-decoration: none;" shape="rect" class="table-href"]] | ||
| 550 | )))|((( | ||
| 551 | Webové sídlo [[www.kolarovo.sk>>url:http://www.kolarovo.sk||shape="rect"]] | ||
| 552 | )))|((( | ||
| 553 | ☐ | ||
| 554 | )))|((( | ||
| 555 | prevádzkovaný | ||
| 556 | )))|((( | ||
| 557 | prezentačný | ||
| 558 | )))|((( | ||
| 559 | \\ | ||
| 560 | ))) | ||
| 561 | |||
| 562 | \\ | ||
| 563 | |||
| 564 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.5Rozsahinformačnýchsystémov–TOBE"/}}4.2.5 Rozsah informačných systémov – TO BE === | ||
| 565 | |||
| 566 | (% class="wrapped" %) | ||
| 567 | |((( | ||
| 568 | **Kód ISVS **//(z MetaIS)// | ||
| 569 | )))|((( | ||
| 570 | **Názov ISVS** | ||
| 571 | )))|((( | ||
| 572 | **Modul ISVS** | ||
| 573 | |||
| 574 | //(zaškrtnite ak ISVS je modulom)// | ||
| 575 | )))|((( | ||
| 576 | **Stav IS VS** | ||
| 577 | )))|((( | ||
| 578 | **Typ IS VS** | ||
| 579 | )))|((( | ||
| 580 | **Kód nadradeného ISVS** | ||
| 581 | |||
| 582 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 583 | ))) | ||
| 584 | |((( | ||
| 585 | [[isvs_10473>>url:https://metais.vicepremier.gov.sk/detail/ISVS/45417f1d-5a37-4684-b68a-840ed223e870/cimaster?tab=summarizingCart||style="text-decoration: none;" shape="rect" class="table-href"]] | ||
| 586 | )))|((( | ||
| 587 | Integrovaný informačný systém Datalan Korwin | ||
| 588 | )))|((( | ||
| 589 | ☐ | ||
| 590 | )))|((( | ||
| 591 | prevádzkovaný | ||
| 592 | )))|((( | ||
| 593 | agendový | ||
| 594 | )))|((( | ||
| 595 | \\ | ||
| 596 | ))) | ||
| 597 | |((( | ||
| 598 | (% style="color: rgb(51,51,51);text-decoration: none;" %)isvs_14302 | ||
| 599 | )))|((( | ||
| 600 | Registratúrna kniha Memphis | ||
| 601 | )))|((( | ||
| 602 | ☐ | ||
| 603 | )))|((( | ||
| 604 | prevádzkovaný | ||
| 605 | )))|((( | ||
| 606 | agendový | ||
| 607 | )))|((( | ||
| 608 | \\ | ||
| 609 | ))) | ||
| 610 | |((( | ||
| 611 | [[isvs_12229>>url:https://metais.vicepremier.gov.sk/detail/ISVS/7ca4288e-496f-42d7-a80f-f372818c54eb/cimaster?tab=summarizingCart||style="text-decoration: none;" shape="rect" class="table-href"]] | ||
| 612 | )))|((( | ||
| 613 | Webové sídlo [[www.kolarovo.sk>>url:http://www.kolarovo.sk||shape="rect"]] | ||
| 614 | )))|((( | ||
| 615 | ☐ | ||
| 616 | )))|((( | ||
| 617 | prevádzkovaný | ||
| 618 | )))|((( | ||
| 619 | prezentačný | ||
| 620 | )))|((( | ||
| 621 | \\ | ||
| 622 | ))) | ||
| 623 | |||
| 624 | \\ | ||
| 625 | |||
| 626 | \\ | ||
| 627 | |||
| 628 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.6VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.6 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 629 | |||
| 630 | Predmetom projektu nie je využívanie nadrezortných a spoločných ISVS. | ||
| 631 | |||
| 632 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.7PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.7 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 633 | |||
| 634 | Predmetom projektu nie je realizácia integrácií. | ||
| 635 | |||
| 636 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.8PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.8 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 637 | |||
| 638 | Predmetom projektu nie je realizácia integrácií. | ||
| 639 | |||
| 640 | \\ | ||
| 641 | |||
| 642 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.9Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.9 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 643 | |||
| 644 | Predmetom projektu nie je vytvorenie aplikačnej služby | ||
| 645 | |||
| 646 | \\ | ||
| 647 | |||
| 648 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.10Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.10 Aplikačné služby na integráciu – TO BE === | ||
| 649 | |||
| 650 | Predmetom projektu nie je realizácia integrácií. | ||
| 651 | |||
| 652 | |||
| 653 | |||
| 654 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.11PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.11 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 655 | |||
| 656 | Predmetom projektu nie je poskytovanie údajov do IS CSRÚ | ||
| 657 | |||
| 658 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.2.12KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.12 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 659 | |||
| 660 | Predmetom projektu nie je ko údajov do IS CSRÚ | ||
| 661 | |||
| 662 | \\ | ||
| 663 | |||
| 664 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 665 | |||
| 666 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3.1Referenčnéúdaje"/}}4.3.1 Referenčné údaje === | ||
| 667 | |||
| 668 | Projekt nepracuje s referenčnými údajmi. | ||
| 669 | |||
| 670 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3.2Kvalitaačistenieúdajov"/}}4.3.2 Kvalita a čistenie údajov === | ||
| 671 | |||
| 672 | Predmetom projektu nie je riešenie kvality a čistenia údajov. | ||
| 673 | |||
| 674 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3.3Otvorenéúdaje"/}}4.3.3 Otvorené údaje === | ||
| 675 | |||
| 676 | Predmetom projektu nie je riešenie otvorených údajov. | ||
| 677 | |||
| 678 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3.4Analytickéúdaje"/}}4.3.4 Analytické údaje === | ||
| 679 | |||
| 680 | Predmetom projektu nie je riešenie analytických údajov. | ||
| 681 | |||
| 682 | |||
| 683 | |||
| 684 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3.5Mojeúdaje"/}}4.3.5 Moje údaje === | ||
| 685 | |||
| 686 | Predmetom projektu nie je riešenie témy „Moje údaje“. | ||
| 687 | |||
| 688 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-4.3.6Prehľadjednotlivýchkategóriíúdajov"/}}4.3.6 Prehľad jednotlivých kategórií údajov === | ||
| 689 | |||
| 690 | Predmetom projektu nie sú „objekty evidencie“. | ||
| 691 | |||
| 692 | \\ | ||
| 693 | |||
| 694 | |||
| 695 | |||
| 696 | \\ | ||
| 697 | |||
| 698 | **~ ** | ||
| 699 | |||
| 700 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 701 | |||
| 702 | \\ | ||
| 703 | |||
| 704 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Logickáschémasiete"/}}Logická schéma siete == | ||
| 705 | |||
| 706 | Obr. 1: Návrh architektúry riešenia | ||
| 707 | |||
| 708 | [[image:attach:image-2024-4-30_14-13-5.png||width="636"]] | ||
| 709 | |||
| 710 | |||
| 711 | |||
| 712 | |||
| 713 | |||
| 714 | |||
| 715 | |||
| 716 | |||
| 717 | |||
| 718 | |||
| 719 | |||
| 720 | |||
| 721 | |||
| 722 | |||
| 723 | |||
| 724 | |||
| 725 | |||
| 726 | |||
| 727 | |||
| 728 | |||
| 729 | |||
| 730 | |||
| 731 | |||
| 732 | |||
| 733 | |||
| 734 | |||
| 735 | |||
| 736 | |||
| 737 | |||
| 738 | |||
| 739 | |||
| 740 | |||
| 741 | |||
| 742 | |||
| 743 | |||
| 744 | |||
| 745 | |||
| 746 | |||
| 747 | |||
| 748 | |||
| 749 | |||
| 750 | |||
| 751 | |||
| 752 | |||
| 753 | |||
| 754 | |||
| 755 | |||
| 756 | |||
| 757 | |||
| 758 | |||
| 759 | |||
| 760 | |||
| 761 | |||
| 762 | Server Virt NODE1 a Virt NODE2 sú pripojené do TOR SW1 každý pre vyššiu šírku pásma a redundanciupomocou 2x FO alebo DAC do portov v konfigurácii LACP mode TRUNK . | ||
| 763 | |||
| 764 | TOR SW1 je pripojený pomocou na to určených portov do NGFW metalickým prepojom 2 x 1GB , NGFW budú v režime vysokej dostupnosti (HA) a budú poskytovať pripojenie na internet. | ||
| 765 | |||
| 766 | SW3, SW4 a SW5 budú pripojené rovnako ako servery cez 2xFO alebo DAC na zabezpečenie väčšej šérky pásma a redundancie cez LACP port v mode TRUNK , ďalej budu tieto zariadenia poskytovať kapacitu na pripojenie koncovýích zariadení, prípadne WiFi AP a ich controllera. | ||
| 767 | |||
| 768 | Samostatný HW aj logický bude segment určený pre iSCSI . Pre túto časť budú určené zariadenia SW 1/1iSCSI a SW1/2 iSCSI s pripojenim na SFP+ porty servera cez 2x FO / DAC 10 GB, rovnako bude pripojený aj STOR1 PROD. | ||
| 769 | |||
| 770 | Diskové pole vyhradené na vykonávanie záloh bude umietnené v priestoroch budovy MsP a pripojené optickým prepojom ktorý bude ukončený v FODB pomocou optického kábla zodpovedajúceho potrebným parametrom. | ||
| 771 | |||
| 772 | |||
| 773 | |||
| 774 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Nextgenerationfirewall–2ks"/}}Next generation firewall – 2ks == | ||
| 775 | |||
| 776 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 777 | |||
| 778 | Požiadavky na konektivitu (porty): | ||
| 779 | |||
| 780 | * 1 x USB port | ||
| 781 | * 1 x Console port | ||
| 782 | * 1 x GiEth RJ45 MGMT port | ||
| 783 | * 1 x GiEth RJ45 DMZ port | ||
| 784 | * 2 x GiEth RJ45 WAN port | ||
| 785 | * 2 x GiEth RJ45 HA Port | ||
| 786 | * 12 x GiEth RJ45 | ||
| 787 | * 2 x 10 GiEth SFP+ Slot | ||
| 788 | * 4 x GiEth SFP Slot | ||
| 789 | * 4 x Zdieľaný GiEth RJ45 Slot / GiEth SFP Slot | ||
| 790 | |||
| 791 | |||
| 792 | |||
| 793 | Je potrebné aby mal NGFW minimálne 2 integrované redundantné napájacie zdroje (2x 230V). Tie budú pripojené ku dvom UPS, z ktorých každá je napájaná samostatne istenou sieťovou vetvou (fázou) na to určeným rozvodom elektrickej siete. | ||
| 794 | |||
| 795 | |||
| 796 | |||
| 797 | Špecifikácia technických parametrov NGFW, výkon a kapacita: | ||
| 798 | |||
| 799 | * Rozmer úchytu zariadenia NGFW 19“, výška 1 U | ||
| 800 | * Dostupná IPS priepustnosť 2.6 Gbps | ||
| 801 | * Dostupná IPv4 priepustnosť (1518 / 512 / 64 byte, UDP): 20 / 18 / 10 Gbps | ||
| 802 | * Maximálne oneskorenie (64 byte, UDP): do 5 μs | ||
| 803 | * Dostupná priepustnosť (Paket za sekundu): 15 Mpps | ||
| 804 | * Dosiahnuteľný počet všetkých spojení (TCP): 1,5 miliónov spojení | ||
| 805 | * Dosiahnuteľný počet nových spojení za sekundu (TCP): 56 000 | ||
| 806 | * Dostupný počet pravidiel firewall-u: 10000 | ||
| 807 | * Minimálna priepustnosť pre NGFW: 1.5Gbps | ||
| 808 | * SSL-VPN priepustnosť: aspoň 1 Gbps | ||
| 809 | * Dostupná počet súčasných SSL-VPN užívateľov: 500 | ||
| 810 | * Priepustnosť pri SSL inšpekcii: 1 Gbps | ||
| 811 | * Minimálny počet tokenov pre pre potreby dvojfaktorového prihlasovania: 25 | ||
| 812 | * Redundacia (HA): Active-Active, Active-Passive, Clustering | ||
| 813 | |||
| 814 | Služby: | ||
| 815 | |||
| 816 | * Služby VPN zahrnuté v cene zariadenia | ||
| 817 | * IPS | ||
| 818 | * Malware Protection | ||
| 819 | * URL/DNS Filtering | ||
| 820 | * Anti-spam | ||
| 821 | * Attack Surface Security | ||
| 822 | * Možnosť modulárneho rozšírenia Firewall-u prostredníctvom prepínačov. Firewall musí vystupovať pre tieto prepínače ako kontrolér | ||
| 823 | * Integrovaná funkcia bezdrôtového kontroléra | ||
| 824 | * Možnosť integrácie cez Security Fabric | ||
| 825 | * Záruka štandardná podľa výrobcu, minimálne 2 roky, dostupná podpora 24/7 | ||
| 826 | |||
| 827 | // // | ||
| 828 | |||
| 829 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Ochranaperimetra–práce"/}}Ochrana perimetra – práce == | ||
| 830 | |||
| 831 | Predmetom navrhovaného technického riešenia je nasadenie NGFW (Next Generation Firewall) riešenia a hardening na základe požiadaviek mesta. Predmetom je dodávka, inštalácia, integrácia do prostredia a komplexná konfigurácia FW. | ||
| 832 | |||
| 833 | |||
| 834 | |||
| 835 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Switch1–1ks"/}}Switch 1 – 1ks == | ||
| 836 | |||
| 837 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 838 | |||
| 839 | Veľkosť: | ||
| 840 | |||
| 841 | * Rozmer úchytu zariadenia 19“, výška 1 U | ||
| 842 | |||
| 843 | |||
| 844 | |||
| 845 | Počet portov a prepínací výkon: | ||
| 846 | |||
| 847 | * Vyhradený management port RJ 45 - 1x | ||
| 848 | * 24x GE SFP port | ||
| 849 | * 4 x 10GE SFP+ uplink porty | ||
| 850 | * RJ45 konzolový port | ||
| 851 | * Požadovaná prepínacia kapacita: 128 Gbps | ||
| 852 | * Požadovaný prepínací výkon: 204 Mbps | ||
| 853 | * Integrovaná pamäť 1GB DDR4 | ||
| 854 | |||
| 855 | |||
| 856 | |||
| 857 | Administrácia: | ||
| 858 | |||
| 859 | * Webové rozhranie a príkazový riadok pre správu zariadenia | ||
| 860 | * Prepínač musí podporovať pripojenie do centrálneho riadenia (kontroléra - NGFW), | ||
| 861 | * SNMP v1/v2c/v3 | ||
| 862 | * Nahrávanie OS prepínača cez TFTP/FTP/GUI | ||
| 863 | * Podpora HTTP REST API pre konfiguráciu a monitoring | ||
| 864 | |||
| 865 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-"/}} == | ||
| 866 | |||
| 867 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Switch2–4ks"/}}Switch 2 – 4ks == | ||
| 868 | |||
| 869 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 870 | |||
| 871 | * Sieťové porty: | ||
| 872 | ** 48x GE RJ45 | ||
| 873 | ** 4 x 10GE SFP+ porty | ||
| 874 | * Form Factor: 1 RU Rack Mount | ||
| 875 | * Počet PoE portov: 48 | ||
| 876 | * Výkon napájania pre PoE : 740 W | ||
| 877 | * Prepínacia kapacita (Duplex): min. 150 Gbps | ||
| 878 | * Pakety za sekundu (Duplex): min. 200 Mpps | ||
| 879 | * Počet VLAN: 4 000 | ||
| 880 | * RAM: min. 256 MB DDR3 | ||
| 881 | * FLASH: min. 64 MB | ||
| 882 | * Napájanie : 100–240V AC, 50-60 Hz | ||
| 883 | * Spotreba max 1 000 W | ||
| 884 | * Veľkosť agregačnej skupiny: 8 | ||
| 885 | |||
| 886 | |||
| 887 | |||
| 888 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Segmentáciasiete-práce"/}}Segmentácia siete - práce == | ||
| 889 | |||
| 890 | Nasadenie manažovateľných prepínačov a segmentácia existujúcej siete v zmysle všeobecných odporúčaní v súlade s metodikou kybernetickej bezpečnosti, potrebné rozdeliť LAN na VLAN-y podľa návrhu nižšie: | ||
| 891 | |||
| 892 | 1. VLAN 1001 - Administratíva | ||
| 893 | 1. VLAN 1002 - Technické, prístupové a ďalšie obslužné systémy | ||
| 894 | 1. VLAN 1003 - WIFI „internal“ pre potreby zamestnancov úradu | ||
| 895 | 1. VLAN 1004 - WIFI „verejnosť“ | ||
| 896 | 1. VLAN 1005 - Management, pre správu a konfiguráciu hardvérových zariadení a programového vybavenia, za dodržania bezpečnostných pravidiel bude možný prístup aj z VPN | ||
| 897 | 1. VLAN 1006 - BACKUP | ||
| 898 | 1. VLAN 1007 - Ip telefonia | ||
| 899 | |||
| 900 | IP rozsahy a masky subsietí budú definované odberateľom. | ||
| 901 | |||
| 902 | |||
| 903 | |||
| 904 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Kabeláž"/}}Kabeláž == | ||
| 905 | |||
| 906 | Za účelom zvýšenia kybernetickej bezpečnosti Mesto Kolárovo plánuje rozšíriť, optimalizovať sieť na prepojenie nových zariadení, ktoré sú predmetom plánovaného obstarávania (servery, firewall, switche, storage NAS, WiFI AP...). | ||
| 907 | |||
| 908 | |||
| 909 | |||
| 910 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Zdrojzáložnéhonapájania–2ks"/}}Zdroj záložného napájania – 2ks == | ||
| 911 | |||
| 912 | Na zabezpečenie prevádzky lokálnej siete a všetkých služieb dostupných jej prostredníctvom je nevyhnutné, aby bolo zabezpečené neprerušené napájanie sieťových komponentov minimálne v rozsahu switchov NGFW rovnako aj serverov, na ktorých sú služby poskytované. | ||
| 913 | |||
| 914 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 915 | |||
| 916 | Typ: Rackmount | ||
| 917 | |||
| 918 | Technológia: On-Line | ||
| 919 | |||
| 920 | Výstupný výkon: 4.5 kW/5 kVA | ||
| 921 | |||
| 922 | Vstupné napätie: 230V (220, 240) | ||
| 923 | |||
| 924 | Výstupné napätie: 230V (220, 240) | ||
| 925 | |||
| 926 | Výstupy: | ||
| 927 | |||
| 928 | * Hard Wire 3-wire (2PH + G) | ||
| 929 | * Hard Wire 3-wire (H N + G) | ||
| 930 | |||
| 931 | Vstupy: | ||
| 932 | |||
| 933 | * Hard Wire 3-wire (2PH + G) | ||
| 934 | * Hard Wire 3 wire (1PH+N+G) | ||
| 935 | |||
| 936 | Batéria: | ||
| 937 | |||
| 938 | * Výdrž pri plnom výkone (4.5kW ): 3.6min | ||
| 939 | * Výdrž pri polovičnom výkone (2.25kW ): 12.3min | ||
| 940 | * Doba nabíjania: 3 h | ||
| 941 | * Škálovateľná doba behu | ||
| 942 | * Konfigurácia a monitoring cez sieť | ||
| 943 | * SmartSlot na karty pre správu UPS | ||
| 944 | * Možnosť rozšírenia o ďalšie batérie | ||
| 945 | * Firmware s možnosťou upgradu | ||
| 946 | * Núdzové vypínanie | ||
| 947 | * Inteligentná správa batérie | ||
| 948 | * Informovanie o predpokladanom dátume výmeny batérií | ||
| 949 | * Automatická detekcia externých batérií | ||
| 950 | * Možnosť štartu bez batérií | ||
| 951 | * Spínanie skupiny výstupov | ||
| 952 | * Koeficient amplitúdy: 3:1 | ||
| 953 | * Účinník: 0.9 | ||
| 954 | |||
| 955 | Dodávka musí obsahovať dostatočný počet portov na pripojenie všetkých komponentov z tejto špecifikácie. | ||
| 956 | |||
| 957 | Vstup každej UPS s vlastným istením pripojený na samostatnú fázu, inštalácia v primárnej serverovni v budove č.1 | ||
| 958 | |||
| 959 | |||
| 960 | |||
| 961 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Virtualizácia"/}}Virtualizácia == | ||
| 962 | |||
| 963 | Pre zvýšenie bezpečnosti a dostupnosti dát navrhujeme realizovať virtualizáciu prostredia na minimálne dvoch nodoch HW hostov pripojených na centrálne úložisko v rámci jednej lokality a úložiskom dát, ktoré bude slúžiť na zálohovanie v geograficky oddelenom samostatnom požiarnom úseku. | ||
| 964 | |||
| 965 | |||
| 966 | |||
| 967 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Servernavirtualizáciu–2ks"/}}Server na virtualizáciu – 2ks == | ||
| 968 | |||
| 969 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 970 | |||
| 971 | Rack Mount (2U) | ||
| 972 | |||
| 973 | Procesor: | ||
| 974 | |||
| 975 | * 1 x procesor: Intel® Xeon® Gold max. 16 core | ||
| 976 | * Model procesoru: 6326 | ||
| 977 | * Frekvencia procesora: 2,9GHz | ||
| 978 | |||
| 979 | Pamäť: | ||
| 980 | |||
| 981 | * Pamäťové sloty: 16 x DIMM | ||
| 982 | * Inštalovaná pamäť 256 GB | ||
| 983 | * kapacita pamäte: až 1 000 GB (podľa počtu a požiadaviek plánovaných VM) | ||
| 984 | * Typ vnútornej pamäte: DDR4-SDRAM | ||
| 985 | |||
| 986 | Dátové úložisko: | ||
| 987 | |||
| 988 | * Veľkosť chassis: 8 x 2.5" | ||
| 989 | * Počet inštalovaných SSD: 2 x 480GB SSD SATA | ||
| 990 | |||
| 991 | Vzdialená správa: integrovaný servisný procesor | ||
| 992 | |||
| 993 | Konektivita | ||
| 994 | |||
| 995 | * 1Dual-Port 10 Gb/s SFP+ spolu (4 x SFP) | ||
| 996 | * 2 x Ethernet/ LAN pripojenie (1Gb) - RJ-45 - Technológia kabeláže: 10/100/1000BaseT(X) | ||
| 997 | |||
| 998 | Porty minimálne: | ||
| 999 | |||
| 1000 | * 2 x USB 2.0 | ||
| 1001 | * 1 x USB 3.2 | ||
| 1002 | * 2 x VGA | ||
| 1003 | * 1 x service procesor (Micro-AB USB) port | ||
| 1004 | |||
| 1005 | Napájanie 2 x 1100 W | ||
| 1006 | |||
| 1007 | rozšírenie: 4 x 1 GB Ethernet port RJ45 | ||
| 1008 | |||
| 1009 | Licencie pre pokrytie neobmedzeného počtu virtuálnych serverov na platforme Windows Server | ||
| 1010 | |||
| 1011 | Klientske licencie pre 20 užívateľov na platforme Windows Server | ||
| 1012 | |||
| 1013 | Licencia pre servisný procesor na prístup do konzoly | ||
| 1014 | |||
| 1015 | |||
| 1016 | |||
| 1017 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-SwitchenazabezpečenieiSCSIkonektivity–2ks"/}}Switche na zabezpečenie iSCSI konektivity – 2ks == | ||
| 1018 | |||
| 1019 | Dátové úložisko pre produkčné systémy navrhujeme umiestniť v serverovni č.1. v budove 1 do Racku 1, kde bude zabezpečené napájanie prostredníctvom UPS 1 a UPS 2, zároveň bude existovať možnosť pripojenia iSCSI infraštruktúry bez nutnosti dobudovania kabeláže. iSCSI konektivitu budú zabezpečovať dva switche v nasledujúcej konfigurácii: | ||
| 1020 | |||
| 1021 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 1022 | |||
| 1023 | * Počet LAN port: 12 | ||
| 1024 | * Gigabit LAN port: 2 | ||
| 1025 | * 10 Gigabit LAN port: 10 | ||
| 1026 | * Počet SFP+: 10 | ||
| 1027 | * Management: Áno | ||
| 1028 | * Packet buffer 2MB | ||
| 1029 | * Switching capacity (Gbps) 240 | ||
| 1030 | * Tabuľka MAC 16k | ||
| 1031 | * Flash/RAM 32 MB/256 MB | ||
| 1032 | |||
| 1033 | |||
| 1034 | |||
| 1035 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Primárnedátovéúložisko"/}}Primárne dátové úložisko == | ||
| 1036 | |||
| 1037 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 1038 | |||
| 1039 | * 10Gb iSCSI Base-T 8 Port Dual Controller | ||
| 1040 | * Počet pozícii HDD: 12 x 3.5” | ||
| 1041 | * Inštalované HDD:8x8TB Hard Disk SAS ISE 12Gbps 7.2K 512e 3.5in Hot-Plug + 2x3,84TB SSD SAS ISE, Read Intensive, up to 24Gbps 512e 2.5in with 3.5in HYB CARR, | ||
| 1042 | * RAW kapacita: 71 TB | ||
| 1043 | * Rack Rails 2U | ||
| 1044 | * Redundantné napájanie 2 x 580W | ||
| 1045 | * Počet podporovaných LUN-ov: min. 512 | ||
| 1046 | * počet okamžitých lokálnych kópií dát: min. 512 | ||
| 1047 | * Podpora asynchrónnej replikácie cez FC alebo iSCSI: | ||
| 1048 | * Možnosť rozšírenia kapacity pomocou rozširujúceho modulu: Áno | ||
| 1049 | * Podpora manažmentu: HTML5 GUI element manager, CLI | ||
| 1050 | * Podpora RAID: RAID 1, 5, 6, 10, alebo ADAPT RAID, kombinácia RAID úrovní je možná v rámci jedného poľa | ||
| 1051 | |||
| 1052 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-"/}} == | ||
| 1053 | |||
| 1054 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Zálohovanie:"/}}Zálohovanie: == | ||
| 1055 | |||
| 1056 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Minimálnetechnickéafunkčnépožiadavky:"/}}Minimálne technické a funkčné požiadavky: === | ||
| 1057 | |||
| 1058 | Pre zálohovanie dát navrhujeme dedikované diskové pole STOR2 v konfigurácii: | ||
| 1059 | |||
| 1060 | Procesor: | ||
| 1061 | |||
| 1062 | * Model CPU AMD Ryzen V1500B | ||
| 1063 | * CPU architektúra 64-bit | ||
| 1064 | * Frekvencia: CPU 4-core 2.2 Ghz | ||
| 1065 | * Systém hardwarového šifrovania (AES-NI) | ||
| 1066 | * Pamäť: Systémová pamäť 4 GB DDR4 ECC SODIMM | ||
| 1067 | * Predinštalovaný pamäťový modul 4 GB (4 GB x 1) | ||
| 1068 | * Celkový počet pamäťových slotov: 2 | ||
| 1069 | * Maximálna kapacita pamäti 32 GB (16 GB x 2) | ||
| 1070 | * Počet pozícií pevného disku: 8 | ||
| 1071 | * Maximálny počet pozícií pevného disku s rozširujúcou jednotkou: 12 (RX418 x 1) | ||
| 1072 | |||
| 1073 | Kompatibilné typ diskov | ||
| 1074 | |||
| 1075 | * 5" SATA HDD | ||
| 1076 | * 5" SATA HDD | ||
| 1077 | * 5" SATA SSD | ||
| 1078 | |||
| 1079 | Externé porty: | ||
| 1080 | |||
| 1081 | * 2 x port USB 3.2 Gen 1 | ||
| 1082 | * 1 x port (eSATA) | ||
| 1083 | |||
| 1084 | Porty LAN: | ||
| 1085 | |||
| 1086 | * 4 x 1GbE RJ-45 | ||
| 1087 | |||
| 1088 | Redundantné napájanie 230 V | ||
| 1089 | |||
| 1090 | Sloty PCIe 3.0: | ||
| 1091 | |||
| 1092 | * 1 x 4 pásmový slot x8, | ||
| 1093 | * podpora sieťových kariet 10GbE/25GbE2 a | ||
| 1094 | * kariet adaptéru M.2 NVMe SSD pro medzipamäť SSD8 | ||
| 1095 | |||
| 1096 | Sieťová karta: | ||
| 1097 | |||
| 1098 | * 2x10Gb | ||
| 1099 | |||
| 1100 | Podpora sieťových protokolov: | ||
| 1101 | |||
| 1102 | * SMB | ||
| 1103 | * AFP | ||
| 1104 | * NFS | ||
| 1105 | * FTP | ||
| 1106 | * WebDAV | ||
| 1107 | * CalDAV | ||
| 1108 | * iSCSI | ||
| 1109 | * Telnet | ||
| 1110 | * SSH | ||
| 1111 | * SNMP | ||
| 1112 | * VPN (PPTP, OpenVPN™, L2TP) | ||
| 1113 | |||
| 1114 | iSCSI Manager: | ||
| 1115 | |||
| 1116 | * Maximálny počet iSCSI target: 128 | ||
| 1117 | * Maximálny počet jednotiek iSCSI LUN: 256 | ||
| 1118 | * Podpora klonovania/snapshot iSCSI LUN | ||
| 1119 | |||
| 1120 | Dodávka musí obsahovať aj káble potrebné na zapojenie jednotlivých zariadení. | ||
| 1121 | |||
| 1122 | Počet HDD: 8 x 8 TB HDD napríklad Synology™ 3.5” SATA HDD HAT5310-8T 8TB , RAW kapacita 64 TB. | ||
| 1123 | |||
| 1124 | Storage pre zálohovanie bude umiestnený v geograficky oddelenej destinácii v rámci LAN (optický prepoj) s dostupnou šírkou pásma 1Gbps vo vyhradenej VLAN 1006 - BACKUP. | ||
| 1125 | |||
| 1126 | |||
| 1127 | |||
| 1128 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-Nasadeniezálohovania-práce"/}}Nasadenie zálohovania - práce == | ||
| 1129 | |||
| 1130 | Predmetom dodávky sú implementačné práce spočívajúce v integrácii zálohovacieho riešenia do prostredia mesta. Rozsahom je implementácia zálohovania pre max. 10 virtuálnych serverov, dvoch virtualizačných nodov a zabezpečenie synchronizácie záloh na dve geograficky oddelené lokality. | ||
| 1131 | |||
| 1132 | // // | ||
| 1133 | |||
| 1134 | // // | ||
| 1135 | |||
| 1136 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 1137 | |||
| 1138 | N/A | ||
| 1139 | |||
| 1140 | |||
| 1141 | |||
| 1142 | \\ | ||
| 1143 | |||
| 1144 | **~ ** | ||
| 1145 | |||
| 1146 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 1147 | |||
| 1148 | Nakoľko sa projekt týka kybernetickej bezpečnosti, architektúra je uvedená v kap. 4 Architektúra projektu. | ||
| 1149 | |||
| 1150 | \\ | ||
| 1151 | |||
| 1152 | Navrhovaný projekt a jeho architektúra bude budovaná v súlade s nasledujúcimi právnymi predpismi: | ||
| 1153 | |||
| 1154 | \\ | ||
| 1155 | |||
| 1156 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 1157 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti | ||
| 1158 | * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 1159 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 1160 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 1161 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 1162 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 1163 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 1164 | |||
| 1165 | \\ | ||
| 1166 | |||
| 1167 | \\ | ||
| 1168 | |||
| 1169 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-5.ZÁVISLOSTINAOSTATNÉISVS/PROJEKTY"/}}5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY = | ||
| 1170 | |||
| 1171 | Projekt nie je závislý na ostatných ISVS, resp. projektoch. | ||
| 1172 | |||
| 1173 | **~ ** | ||
| 1174 | |||
| 1175 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-6.ZDROJOVÉKÓDY"/}}6. ZDROJOVÉ KÓDY = | ||
| 1176 | |||
| 1177 | Vlastníkom zdrojových kódov v prípade vývoja SW diela bude Mesto Kolárovo v súlade s platnou legislatívou. | ||
| 1178 | |||
| 1179 | |||
| 1180 | |||
| 1181 | Dôležité usmernenie pre oblasť zdrojových kódov: | ||
| 1182 | |||
| 1183 | * Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31||shape="rect"]] | ||
| 1184 | * Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c||shape="rect"]] | ||
| 1185 | * Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9||shape="rect"]] | ||
| 1186 | * Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf||shape="rect"]] | ||
| 1187 | |||
| 1188 | |||
| 1189 | |||
| 1190 | \\ | ||
| 1191 | |||
| 1192 | **~ ** | ||
| 1193 | |||
| 1194 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-7.PREVÁDZKAAÚDRŽBA"/}}7. PREVÁDZKA A ÚDRŽBA = | ||
| 1195 | |||
| 1196 | // // | ||
| 1197 | |||
| 1198 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky == | ||
| 1199 | |||
| 1200 | \\ | ||
| 1201 | |||
| 1202 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov === | ||
| 1203 | |||
| 1204 | \\ | ||
| 1205 | |||
| 1206 | Help Desk bude realizovaný cez 2 úrovne podpory, s nasledujúcim označením: | ||
| 1207 | |||
| 1208 | * **L1 podpory IS** (Level 1, priamy kontakt zákazníka) bude zabezpečovať MsÚ | ||
| 1209 | * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) bude zabezpečovaná dodávateľom | ||
| 1210 | |||
| 1211 | // // | ||
| 1212 | |||
| 1213 | Definícia: | ||
| 1214 | |||
| 1215 | * **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 1216 | * **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť. | ||
| 1217 | |||
| 1218 | // // | ||
| 1219 | |||
| 1220 | Pre služby sú definované takéto SLA: | ||
| 1221 | |||
| 1222 | * Help Desk pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS, | ||
| 1223 | * Dostupnosť L2 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní), | ||
| 1224 | |||
| 1225 | // // | ||
| 1226 | |||
| 1227 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre === | ||
| 1228 | |||
| 1229 | \\ | ||
| 1230 | |||
| 1231 | Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry. | ||
| 1232 | |||
| 1233 | Označenie naliehavosti incidentu: | ||
| 1234 | |||
| 1235 | (% class="wrapped" %) | ||
| 1236 | |((( | ||
| 1237 | Označenie naliehavosti incidentu | ||
| 1238 | )))|((( | ||
| 1239 | Závažnosť incidentu | ||
| 1240 | )))|((( | ||
| 1241 | Popis naliehavosti incidentu | ||
| 1242 | ))) | ||
| 1243 | |((( | ||
| 1244 | A | ||
| 1245 | )))|((( | ||
| 1246 | Kritická | ||
| 1247 | )))|((( | ||
| 1248 | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 1249 | ))) | ||
| 1250 | |((( | ||
| 1251 | B | ||
| 1252 | )))|((( | ||
| 1253 | Vysoká | ||
| 1254 | )))|((( | ||
| 1255 | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 1256 | ))) | ||
| 1257 | |((( | ||
| 1258 | C | ||
| 1259 | )))|((( | ||
| 1260 | Stredná | ||
| 1261 | )))|((( | ||
| 1262 | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 1263 | ))) | ||
| 1264 | |((( | ||
| 1265 | D | ||
| 1266 | )))|((( | ||
| 1267 | Nízka | ||
| 1268 | )))|((( | ||
| 1269 | Kozmetické a drobné chyby. | ||
| 1270 | ))) | ||
| 1271 | |||
| 1272 | // // | ||
| 1273 | |||
| 1274 | možný dopad: | ||
| 1275 | |||
| 1276 | (% class="wrapped" %) | ||
| 1277 | |((( | ||
| 1278 | Označenie závažnosti incidentu | ||
| 1279 | )))|((( | ||
| 1280 | \\ | ||
| 1281 | |||
| 1282 | Dopad | ||
| 1283 | )))|((( | ||
| 1284 | Popis dopadu | ||
| 1285 | ))) | ||
| 1286 | |((( | ||
| 1287 | 1 | ||
| 1288 | )))|((( | ||
| 1289 | katastrofický | ||
| 1290 | )))|((( | ||
| 1291 | katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 1292 | ))) | ||
| 1293 | |((( | ||
| 1294 | 2 | ||
| 1295 | )))|((( | ||
| 1296 | značný | ||
| 1297 | )))|((( | ||
| 1298 | značný dopad alebo strata dát | ||
| 1299 | ))) | ||
| 1300 | |((( | ||
| 1301 | 3 | ||
| 1302 | )))|((( | ||
| 1303 | malý | ||
| 1304 | )))|((( | ||
| 1305 | malý dopad alebo strata dát | ||
| 1306 | ))) | ||
| 1307 | |||
| 1308 | **// //** | ||
| 1309 | |||
| 1310 | Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 1311 | |||
| 1312 | (% class="wrapped" %) | ||
| 1313 | |(% colspan="2" rowspan="2" %)((( | ||
| 1314 | Matica priority incidentov | ||
| 1315 | )))|(% colspan="3" %)((( | ||
| 1316 | Dopad | ||
| 1317 | ))) | ||
| 1318 | |((( | ||
| 1319 | Katastrofický - 1 | ||
| 1320 | )))|((( | ||
| 1321 | Značný - 2 | ||
| 1322 | )))|((( | ||
| 1323 | Malý - 3 | ||
| 1324 | ))) | ||
| 1325 | |(% rowspan="4" %)((( | ||
| 1326 | **Naliehavosť** | ||
| 1327 | )))|((( | ||
| 1328 | **Kritická - A** | ||
| 1329 | )))|((( | ||
| 1330 | 1 | ||
| 1331 | )))|((( | ||
| 1332 | 2 | ||
| 1333 | )))|((( | ||
| 1334 | 3 | ||
| 1335 | ))) | ||
| 1336 | |((( | ||
| 1337 | **Vysoká - B** | ||
| 1338 | )))|((( | ||
| 1339 | 2 | ||
| 1340 | )))|((( | ||
| 1341 | 3 | ||
| 1342 | )))|((( | ||
| 1343 | 3 | ||
| 1344 | ))) | ||
| 1345 | |((( | ||
| 1346 | **Stredná - C** | ||
| 1347 | )))|((( | ||
| 1348 | 2 | ||
| 1349 | )))|((( | ||
| 1350 | 3 | ||
| 1351 | )))|((( | ||
| 1352 | 4 | ||
| 1353 | ))) | ||
| 1354 | |((( | ||
| 1355 | **Nízka - D** | ||
| 1356 | )))|((( | ||
| 1357 | 3 | ||
| 1358 | )))|((( | ||
| 1359 | 4 | ||
| 1360 | )))|((( | ||
| 1361 | 4 | ||
| 1362 | ))) | ||
| 1363 | |||
| 1364 | **// //** | ||
| 1365 | |||
| 1366 | Vyžadované reakčné doby: | ||
| 1367 | |||
| 1368 | (% class="wrapped" %) | ||
| 1369 | |((( | ||
| 1370 | Označenie priority incidentu | ||
| 1371 | )))|((( | ||
| 1372 | Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu | ||
| 1373 | )))|((( | ||
| 1374 | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^ | ||
| 1375 | )))|((( | ||
| 1376 | Spoľahlivosť ^^(3)^^ | ||
| 1377 | |||
| 1378 | (počet incidentov za mesiac) | ||
| 1379 | ))) | ||
| 1380 | |((( | ||
| 1381 | 1 | ||
| 1382 | )))|((( | ||
| 1383 | 0,5 hod. | ||
| 1384 | )))|((( | ||
| 1385 | 4 hodín | ||
| 1386 | )))|((( | ||
| 1387 | 1 | ||
| 1388 | ))) | ||
| 1389 | |((( | ||
| 1390 | 2 | ||
| 1391 | )))|((( | ||
| 1392 | 1 hod. | ||
| 1393 | )))|((( | ||
| 1394 | 12 hodín | ||
| 1395 | )))|((( | ||
| 1396 | 2 | ||
| 1397 | ))) | ||
| 1398 | |((( | ||
| 1399 | 3 | ||
| 1400 | )))|((( | ||
| 1401 | 1 hod. | ||
| 1402 | )))|((( | ||
| 1403 | 24 hodín | ||
| 1404 | )))|((( | ||
| 1405 | 10 | ||
| 1406 | ))) | ||
| 1407 | |((( | ||
| 1408 | 4 | ||
| 1409 | )))|((( | ||
| 1410 | 1 hod. | ||
| 1411 | )))|(% colspan="2" %)((( | ||
| 1412 | Vyriešené a nasadené v rámci plánovaných releasov | ||
| 1413 | ))) | ||
| 1414 | |||
| 1415 | **Vysvetlivky k tabuľke** | ||
| 1416 | |||
| 1417 | (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. | ||
| 1418 | |||
| 1419 | \\ | ||
| 1420 | |||
| 1421 | (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 1422 | |||
| 1423 | \\ | ||
| 1424 | |||
| 1425 | (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. | ||
| 1426 | |||
| 1427 | \\ | ||
| 1428 | |||
| 1429 | (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu | ||
| 1430 | |||
| 1431 | Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. | ||
| 1432 | |||
| 1433 | \\ | ||
| 1434 | |||
| 1435 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 1436 | |||
| 1437 | * Služby systémovej podpory na požiadanie (nad paušál) | ||
| 1438 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 1439 | |||
| 1440 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 1441 | |||
| 1442 | // // | ||
| 1443 | |||
| 1444 | == {{id name="projekt_2541_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 1445 | |||
| 1446 | **// //** | ||
| 1447 | |||
| 1448 | (% class="wrapped" %) | ||
| 1449 | |((( | ||
| 1450 | Popis | ||
| 1451 | )))|((( | ||
| 1452 | Parameter | ||
| 1453 | )))|((( | ||
| 1454 | Poznámka | ||
| 1455 | ))) | ||
| 1456 | |((( | ||
| 1457 | **Prevádzkové hodiny** | ||
| 1458 | )))|((( | ||
| 1459 | 12 hodín | ||
| 1460 | )))|((( | ||
| 1461 | od 6:00 hod. - do 18:00 hod. počas pracovných dní | ||
| 1462 | ))) | ||
| 1463 | |(% rowspan="2" %)((( | ||
| 1464 | **Servisné okno** | ||
| 1465 | )))|((( | ||
| 1466 | 10 hodín | ||
| 1467 | )))|((( | ||
| 1468 | od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 1469 | ))) | ||
| 1470 | |((( | ||
| 1471 | 24 hodín | ||
| 1472 | )))|((( | ||
| 1473 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 1474 | |||
| 1475 | Servis a údržba sa bude realizovať mimo pracovného času. | ||
| 1476 | ))) | ||
| 1477 | |((( | ||
| 1478 | **Dostupnosť produkčného prostredia IS** | ||
| 1479 | )))|((( | ||
| 1480 | 96% | ||
| 1481 | )))|((( | ||
| 1482 | 96% z 24/7/365 t.j. max ročný výpadok je 360 hod. | ||
| 1483 | |||
| 1484 | Maximálny mesačný výpadok je 30 hodín. | ||
| 1485 | |||
| 1486 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. | ||
| 1487 | |||
| 1488 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L2 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 1489 | |||
| 1490 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 1491 | ))) | ||
| 1492 | |||
| 1493 | // // | ||
| 1494 | |||
| 1495 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) === | ||
| 1496 | |||
| 1497 | **Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. | ||
| 1498 | |||
| 1499 | * **96% dostupnosť**znamená výpadok 360 dní | ||
| 1500 | |||
| 1501 | \\ | ||
| 1502 | |||
| 1503 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) === | ||
| 1504 | |||
| 1505 | **Recovery Time Objective** (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov [[dostupnosti>>url:https://managementmania.com/sk/data||shape="rect"]] dát. RTO vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/||shape="rect"]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty||shape="rect"]]). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch. | ||
| 1506 | |||
| 1507 | * Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni | ||
| 1508 | |||
| 1509 | // // | ||
| 1510 | |||
| 1511 | === {{id name="projekt_2541_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) === | ||
| 1512 | |||
| 1513 | **Recovery Point Objective** (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov [[dostupnosti>>url:https://datalab.digital/legislativa/||shape="rect"]] dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital/||shape="rect"]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť. | ||
| 1514 | |||
| 1515 | * Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni. | ||
| 1516 | |||
| 1517 | \\ | ||
| 1518 | |||
| 1519 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-8.POŽIADAVKYNAPERSONÁL"/}}8. POŽIADAVKY NA PERSONÁL = | ||
| 1520 | |||
| 1521 | Viď. Projektový zámer, kap. 9. | ||
| 1522 | |||
| 1523 | \\ | ||
| 1524 | |||
| 1525 | \\ | ||
| 1526 | |||
| 1527 | **~ ** | ||
| 1528 | |||
| 1529 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-9.IMPLEMENTÁCIAAPREBERANIEVÝSTUPOVPROJEKTU"/}}9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU = | ||
| 1530 | |||
| 1531 | \\ | ||
| 1532 | |||
| 1533 | Projekt bude realizovaný metódou Waterfall | ||
| 1534 | |||
| 1535 | Waterfall- vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. | ||
| 1536 | |||
| 1537 | Výstupy projektu akceptuje riadiaci výbor projektu a vlastník procesu (viď. Projektový zámer, časť 9 – Projektový tím). | ||
| 1538 | |||
| 1539 | \\ | ||
| 1540 | |||
| 1541 | = {{id name="projekt_2541_Pristup_k_projektu_detailny-10.PRÍLOHY"/}}10. PRÍLOHY = | ||
| 1542 | |||
| 1543 | Príloha č1 ZOZNAM RIZÍK a ZÁVISLOSTI | ||
| 1544 | |||
| 1545 | \\ | ||
| 1546 | |||
| 1547 | // // | ||
| 1548 | |||
| 1549 | \\ | ||
| 1550 | |||
| 1551 | \\ |