Zmeny dokumentu projekt_2971_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/06 08:28

From 2.1 to 3.1 From 4.1 to 5.1

Z verzie 3.1

upravil marian_spisiak2
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 4.1

upravil jan_kulavjak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (2 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- image-2024-9-9_16-13-46-1.png
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Autor dokumentu

@@ -1,1 +1,1 @@
--projdoc:XWiki.marian_spisiak2
++projdoc:XWiki.jan_kulavjak

Obsah

@@ -78,1092 +78,4 @@
  \\
  )))
--**~ **
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--
--(% class="" %)|(((
--Verzia
--)))|(((
--Dátum
--)))|(((
--Zmeny
--)))|(((
--Meno
--)))
--(% class="" %)|(((
--1.0
--)))|(((
--24.7.2024
--)))|(((
--Iniciálna verzia
--)))|(((
--Peter Holba
--)))
--(% class="" %)|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))
--(% class="" %)|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))
--
--**~ **
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--
--**~ **
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1      Použité skratky a pojmy ==
--
--\\
--
--(% class="" %)|(((
--SKRATKA/POJEM
--)))|(((
--POPIS
--)))
--(% class="" %)|(((
-- IS CES
--)))|(((
--Informačný systém - Centrálny Ekonomický Systém
--)))
--(% class="" %)|(((
-- IS RVO
--)))|(((
--Informačný systém Register vyhradených osôb
--)))
--
--**~ **
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1      Manažérske zhrnutie ==
--
--\\
--
--Informačné systémy IS RVO (register vylúčených osôb) a IS CES (centrálny ekonomický systém) predstavujú kritické prvky aplikačného prostredia prevádzkované organizáciu DataCentrum. Tieto systémy sú chránené mnohovrstevnou bezpečnostnou architektúrou, ktorej kľúčovými komponentami sú okrem iných aj firewally Checkpoint virtualizované skrz jednotlivé lokality organizácie DataCentrum (DataCentrum Cintorínska, DataCentrum Kopčianska, ZVS Tajov).
--
--V rámci lokality ZVS Tajov sú alokované firewally Checkpoint rady 6500, ktoré morálne aj fyzicky zastarali a pre zabezpečenie dostatočnej úrovne bezpečnosti prevádzkovaných systémov je potrebné realizovať navýšenie výkonu, garantovanie servisovateľnosti a zjednotenie manažmentu bezpečnostných politík skrz všetky lokality. Túto úlohu je možné realizovať formou náhrady modernejšími zariadeniami kompatibilnými so zariadeniami na ostatných lokalitách a zabezpečením jednotného manažmentu.
--
--\\
--
--Kvalitatívnym prínosom projektu bude:
--
--* Zvýšenie bezpečnosti informačných systémov DataCentra – primárne IS RVO a IS CES
--* Zabezpečenie splnenia nových požiadaviek na výkonnosť, robusntosť a redundanciu bezpečnostných technológií Checkpoint
--
--\\
--
--Kvantitatívnym prínosom projektu bude:
--
--* Zabezpečenie technologického lifecycle bezpečnostných technológií Checkpoint 6500 v ZVS
--
--\\
--
--Časový harmonogram projektu predpokladá jeho ukončenie do decembra 2024. Začiatok projektu je plánovaný na september 2024, ukončenie najneskôr v decemebri 2024. Následne sa zaradí do existujúcej štandardnej schémy podpory prevádzky.
--
--\\
--
--Stručný harmonogram projektu
--
--(% class="" %)|(((
--ID
--)))|(((
--FÁZA/AKTIVITA
--)))|(((
--ZAČIATOK
--
--(odhad termínu)
--)))|(((
--KONIEC
--
--(odhad termínu)
--)))|(((
--POZNÁMKA
--)))
--(% class="" %)|(((
--2.
--)))|(((
--Realizačná fáza
--)))|(((
--9/2024
--)))|(((
--12/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2b
--)))|(((
--Nákup technických prostriedkov, programových prostriedkov
--)))|(((
--10/2024
--)))|(((
--11/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2d
--)))|(((
--Migrácia bezpečnostných zariadení
--)))|(((
--11/2024
--)))|(((
--12/2024
--)))|(((
--\\
--)))
--
--\\
--
--Rámcový rozpočet projektu je stanovený na                        855 220,27 € bez DPH
--
--* Nákup infraštruktúry – HW, SW komponentov 669 400,27 € bez DPH
--* Realizačné práce 185 820,00 € bez DPH
--
--\\
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2      Motivácia a rozsah projektu ==
--
--\\
--
--DataCentrum v rámci lokality ZVS prevádzkuje v rámci firewall architektúry zariadenia Checkpoint 6500, ktoré sú na konci životného cyklu. Z tohto pohľadu ako aj z adresovaných požiadaviek na existujúce aj budúce projekty je zrejmé, že aktuálna rada zariadení Checkpoint 6500 úž nespĺňa požiadavky na výkonnostné parametre a s ohľadom na technické danosti už nebude disponovať najnovšími funkcionalitami z pohľadu na požiadavky na bezpečnosť prevádzkovaných aplikácií, ako aj ich efektívnym manažmentom s ohľadom na fungovanie týchto aplikácií na viacerých lokalitách. Realizácia projektu tak umožní efektívne, za využitia aktuálnych investícií, zabezpečenie dostatočného výkonnostného rámca pre zabezpečenie rastúcich bezpečnostných požiadaviek ako aj poskytovanie nových funkcionalít pri zabezpečení efektívneho manažmentu skrz viacero lokalít.
--
--\\
--
--Motiváciou a dôvodmi realizácie projektu sú:
--
--* Zabezpečiť technologický lifecycle bezpečnostných technológií Checkpoint 6500 v ZVS
--* Zabezpečiť splnenie nových požiadaviek na výkonnosť, robustnosť a redundanciu bezpečnostných technológií Checkpoint
--* Umožniť ďalší rozvoj a posilnenie bezpečnosti IS systémov DataCentra vďaka novej funkcionalite dostupnej vďaka technologickému lifecycle prvkov Checkpoint a zabezpečeniu efektívneho manažmentu skrz existujúce lokality organizácie DataCentrum
--* Doplnenie zariadení zabezpečujúcich potrebnú sieťovú konektivitu pre nové bezpečnostné zariadenia
--* Súlad s aktuálnymi požiadavkami na úroveň bezpečnosti a manažmentu bezpečnostných udalostí a politík v rámci prostredia DataCentra riadeného technológiami Checkpoint
--
--\\
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3      Zainteresované strany/Stakeholderi ==
--
--\\
--
--\\
--
--(% class="" %)|(((
--ID
--)))|(((
--AKTÉR / STAKEHOLDER
--)))|(((
--SUBJEKT
--
--(názov / skratka)
--)))|(((
--ROLA
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--Informačný systém
--
--(MetaIS kód a názov ISVS)
--)))
--(% class="" %)|(((
--1.
--)))|(((
--DataCentrum
--)))|(((
--DC
--)))|(((
--Poskytovateľ služieb / prevádzkovateľ
--)))|(((
--IS Register vylúčených osôb (IS RVO) - isvs_6254
--
--Centrálny ekonomický systém (CES MFSR) - isvs_6252
--)))
--(% class="" %)|(((
--2.
--)))|(((
--Podnikatelia – dodávatelia z pohľadu stávajúcich zmluvných vzťahov a úspešní účastníci procesov verejných obstarávaní
--)))|(((
--\\
--)))|(((
--Dodávatelia tovarov a služieb
--)))|(((
--Nerelevantné
--)))
--
--\\
--
--\\
--
--**~ **
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4      Ciele projektu ==
--
--\\
--
--\\
--
--(% class="" %)|(((
--ID
--)))|(((
--\\
--
--\\
--
--Názov cieľa
--)))|(((
--Názov strategického cieľa
--)))|(((
--Spôsob realizácie strategického cieľa
--)))
--(% class="" %)|(((
--1
--)))|(((
--Zvýšenie bezpečnosti IS RVO a IS CES
--)))|(((
--Zvýšenie bezpečnosti IS RVO a IS CES v rámci lokality ZVS Tajov
--)))|(((
--Zabezpečenie náhrady existujúcich zastaralých komponentov novou platformou v súlade s novými a plánovanými požiadavkami na systémy a aplikácie
--)))
--
--**~ **
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5      Merateľné ukazovatele (KPI) ==
--
--\\
--
--(% class="" %)|(((
--ID
--)))|(((
--\\
--
--\\
--
--ID/Názov cieľa
--)))|(((
--Názov
--ukazovateľa (KPI)
--)))|(((
--Popis
--ukazovateľa
--)))|(((
--Merná jednotka
--\\
--)))|(((
--AS IS
--merateľné hodnoty
--(aktuálne)
--)))|(((
--TO BE
--Merateľné hodnoty
--(cieľové hodnoty)
--)))|(((
--Spôsob ich merania
--)))
--(% class="" %)|(((
--1
--)))|(((
--Zvýšenie bezpečnosti IS RVO a IS CES
--)))|(((
--Náhrada existujúcich zariadení - firewall
--)))|(((
--Celkový počet zariadení firewall
--)))|(((
--ks
--)))|(((
--3
--)))|(((
--2
--)))|(((
--Overenie fyzickou kontrolou pri dodávke
--)))
--(% class="" %)|(((
--\\
--)))|(((
--\\
--)))|(((
--Náhrada existujúcich zariadení – virtualizácia firewall
--)))|(((
--Celkový počet zariadení – virtualizácia firewall
--)))|(((
--ks
--)))|(((
--2
--)))|(((
--2
--)))|(((
--Overenie fyzickou kontrolou pri dodávke
--)))
--(% class="" %)|(((
--\\
--)))|(((
--\\
--)))|(((
--Zabezpečenie manažment appliance
--)))|(((
--Celkový počet zariadení – manažment appliance
--)))|(((
--ks
--)))|(((
--0
--)))|(((
--2
--)))|(((
--Overenie fyzickou kontrolou pri dodávke
--)))
--(% class="" %)|(((
--\\
--)))|(((
--\\
--)))|(((
--Migrácia funkcionality firewall prostredia
--)))|(((
--Zabezpečenie migrácie konfigurácií a nastavení, testovanie funkcionality riešenia
--)))|(((
--Ks
--)))|(((
--0
--)))|(((
--1
--)))|(((
--Otestovanie nového riešenia, akceptácia nasadenia do produkcie
--)))
--
--\\
--
--\\
--
--\\
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6      Špecifikácia potrieb koncového používateľa ==
--
--\\
--
--Projekt je zameraný na zvýšenie úrovne bezpečnosti informačných systémov RVO a CES. V rámci projektu sa špecifikácia potrieb koncového používateľa neuplatňuje.
--
--.
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7      Riziká a závislosti ==
--
--\\
--
--Realizáciu projektu nepovažujeme za rizikovú. DataCentrum má zdefinované pravidlá pre služby v rámci nasadzovanej platformy, ktoré zabezpečia prevádzkovanie týchto služieb a ich životný cyklus.
--
--Cieľom je realizovať projekt v čo najkratšom časovom horizonte, čo umožní manažment dodávky hardvéru a realizácia migrácie služieb na novú platformu. Za najväčšie riziko považujeme nedodržanie časového harmonogramu zahájenia projektu, ktorý ovplyvní termín dodania hardwéru, pričom je kľúčové zrealizovať migrácie predmetných komponentov počas platnosti podpory aktuálnej platformy t.j. do konca decembra 2024
--
--\\
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8      Stanovenie alternatív v biznisovej vrstve architektúry ==
--
--V rámci rozsahu daného projektu sa nestanovujú alternatívy.
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9      Multikriteriálna analýza ==
--
--V rámci projektu sa multikriteriálna analýza neuplatňuje.
--
--// //
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
--
--V rámci rozsahu daného projektu sa nestanovujú alternatívy.
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
--
--V rámci rozsahu daného projektu sa nestanovujú alternatívy.
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--
--\\
--
--Požadovaným výstupom je dodávka HW (nové checkpoint bezpečnostné zariadenia (firewall Checkpoint 9300, virtualizátor firewall Checkpoint Maestro), jednotný manažment pre bezpečnostné zariadenia (Checkpoint Smart-1 Security management), software, security software subscription, sieťové prvky, inštalačné, konfiguračné a migračné práce).
--
--\\
--
--Nákup HW bude realizovaný nasledovnými samostatnými verejnými obstarávaniami:
--
--Nákup HW (nové checkpoint  bezpečnostné zariadenia (firewall Checkpoint 9300, virtualizátor firewall Checkpoint Maestro), jednotný manažment pre bezpečnostné zariadenia (Checkpoint Smart-1 Security management), software, security software subscription, sieťové prvky)
--
--\\
--
--Inštalačné, konfiguračné a migračné práce - prostredníctvom existujúcich zmluvných vzťahov, internými kapacitami
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
--
--\\
--
--Navrhované riešenie predstavuje obmenu hardvéru bezpečnostnej infraštruktúry poskytujúcej kľúčové bezpečnostné služby pre informačné systémy. Riešenie zároveň umožní požadovaný rozvoj aplikačného programového vybavenia a dokáže obslúžiť pripravované projekty.
--
--\\
--
--Riešenie pozostáva z nasledovných celkov:
--
--\\
--
--1. Obmena hardvérového vybavenia bezpečnostnej infraštruktúry, doplnenie platformy jednotného manažmentu pre bezpečnostné zariadenia a zabezpečenie zariadení sieťovej konektivity pre nové zariadenia
--1. Optimalizácia bezpečnostnej politiky na modernizovaných zariadeniach, migrácia existujúcich služieb a konfigurácií na nové zaraidenia, zabezpečenie vysokej dostupnosti novoinštalovanej architektúry pre existujúce požiadavky spomínaných informačných systémov
--1. Príprava bezpečnostnej infraštruktúry na ďalší rozvoj a integráciu novo pripravovaných projektov s najvyššími bezpečnostnými nárokmi v súlade s aktuálnymi architektonickými koncepciami
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-"/}}  ==
--
--\\
--
--**~ **
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-ArchitektúrariešeniaobmenybránCheckPointvlokaliteZVS"/}}Architektúra riešenia obmeny brán Check Point v lokalite ZVS ==
--
--\\
--
--=== {{id name="projekt_2971_Projektovy_zamer_detailny-OpissúčasnejkonfiguráciebránCheckPointvlokaliteZVS"/}}//Opis súčasnej konfigurácie brán Check Point v lokalite ZVS// ===
--
--\\
--
--V lokalite Záložné Výpočtové Stredisko (ďalej len ZVS) sa aktuálne od výrobcu Check Point nachádzajú nasledujúce zariadenia:
--
--* 2x CPAP-MHO-140
--* 3x CPAP-SG6500-TURBO-NGFW
--
--\\
--
--Za účelom modernizácie infraštruktúry pre ochranu pred kybernetickými hrozbami sa súčasný systém odporúča vymeniť za aktuálne ponúkanie zariadenia z katalógu výrobcu, a to konkrétne zariadenie Check Point Quantum Force, model CPAP-SG9300–PLUS. Pre toto zariadenie výrobca udáva nasledujúce výkonnostné parametre:
--
--* Threat Prevention: 9 Gbps
--* IPS: 39 Gbps
--* L4 Firewall: 70 Gbps
--* Nových spojení za sekundu: 300000
--
--\\
--
--Z hľadiska architektúry je súčasné riešenie kompatibilné s navrhovaným riešením a súčasný dizajn je tak možné zachovať, vďaka čomu sa zabezpečí maximálna efektivita pri následnej správe riešenia.
--
--\\
--
--Projekt implementácie technologickej obmeny brán Check Point pozostáva z nasledujúcich celkov:
--
--1. Obmena hardvérového vybavenia v lokalite ZVS
--1. Optimalizácia bezpečnostnej politiky na modernizovaných zariadeniach
--
--\\
--
--Hlavnými prínosmi tejto aktivitu sú najmä:
--
--* Odstránenie hardvéru s končiacou životnosťou – //ak by sa zmena nezrealizovala, na platforme by už nebolo možné vykonávať aktualizácie ani žiadať o hardvérovú či softvérovú podporu//
--* Zvýšenie maximálneho výkonnostného stropu bezpečnostných brán v lokalite ZVS //– výrobca pre zariadenia udáva 2 až 2,5-násobne väčší výkon pri zachovaní aktuálnych priestorových požiadaviek v dátovom racku//
--
--\\
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-ArchitektúrariešeniavysokejdostupnostisprávyCheckPoint"/}}Architektúra riešenia vysokej dostupnosti správy Check Point ==
--
--=== {{id name="projekt_2971_Projektovy_zamer_detailny-"/}}// // ===
--
--=== {{id name="projekt_2971_Projektovy_zamer_detailny-OpissúčasnejkonfiguráciesprávylogovbránCheckPoint"/}}//Opis súčasnej konfigurácie správy logov brán Check Point// ===
--
--V súčasnosti sa v organizácií DataCentrum pre zber a uchovávanie záznamov z brán Check Point používa hardvérová platforma Smart-1 5050 daného výrobcu. Zariadenia Smart-1 5050 boli v Septembri roku 2021 výrobcom označené ako End of Sale, pričom posledný termín ku ktorému je možné na zariadenia kúpiť technickú podporu je September 2026 (počnúc dátumom 1.10.2026 už nebude výrobca na zariadenia poskytovať softvérovú ani hardvérovú podporu).
--
--Nakoľko sa funkcionalita centralizovaného systému pre zber logov z brán Check Point plánuje zachovať, zariadenia Smart-1 5050 sa odporúča nahradiť aktuálnou hardvérovou platformou pre zber logov.
--
--\\
--
--=== {{id name="projekt_2971_Projektovy_zamer_detailny-OpissúčasnejkonfiguráciemanažmentubránCheckPoint"/}}//Opis súčasnej konfigurácie manažmentu brán Check Point// ===
--
--V súčasnosti sa v organizácií DataCentrum pre manažment brán Check Point používa virtuálna platforma na ktorej je prevádzkovaný systém výrobcom označovaný ako Secure Management System (ďalej len SMS). V prípade výpadku systému SMS prichádza DataCentrum o možnosť upravovať nastavenie bezpečnostnej politike na všetkých bránach a reagovať tak na prípadné bezpečnostné či prevádzkové incidenty.
--
--Pre zabezpečenie vysokej dostupnosti funkcinality správy brán výrobca odporúča využiť vstavanú funkcionalitu systému SMS označovanú ako Management High Availability.
--
--\\
--
--\\
--
--Pre účely dobudovania systému pre manažment brán Check Point sa odporúča súčasný systém nahradiť zariadením z aktuálnej ponuky výrobcu, a to zariadením označeným ako CPAP-NGSM6000L-BASE. Pre toto zariadenie výrobca udáva nasledujúce technické parametre:
--
--* Maximálny súbežný spravovaných brán: 75
--* Počet jadier CPU: 16
--* Veľkosť RAM: 96 GB
--* Veľkosť diskového priestoru: 6x 4 TB HDD (pozn.: celkový diskový priestor je závislý od konfigurácie diskovej redundancie, tzv. režim RAID-u)
--
--\\
--
--Z hľadiska architektúry je súčasné riešenie pre manažment brán kompatibilné s navrhovaným riešením a súčasný dizajn je tak možné zachovať. Zmena v architektúre spočíva v doplnení sekundárneho zariadenia do lokality ZVS, ktoré v prípade výpadku dostupnosti riešenia v primárnej lokalite na seba preberie funkcionalitu správy zariadení Check Point. Toto riešenia zároveň zabezpečí modernizáciu systému pre zber a vyhodnocovanie logov z brán Check Point pri zachovaní aktuálneho dizajnu.
--
--\\
--
--Projekt implementácie technologickej obmeny systému pre zber logov pozostáva z nasledujúcich celkov:
--
--1. Obmena a doplnenie hardvérového vybavenia v lokalite ZVS
--1. Integrácia modernizovaného HW do celkovej infraštruktúry Check Point
--
--Hlavnými prínosmi tejto aktivitu sú najmä:
--
--* Doplnenie funkcionality vysokej dostupnosti pre správu brán Check Point
--* Modernizácia systému pre zber a vyhodnocovanie logov
--
--\\
--
--\\
--
--[[image:attach:image-2024-9-9_16-13-46-1.png]]
--
--\\
--
--Obr. 1 – Návrh modernizovanej architektúry systémov Check Point
--
--\\
--
--\\
--
--Navrhované riešenie počíta s umiestnením hardvéru do lokality ZVS a umiestnením Log servera do locality DC Cintorínska pre zabezpečenie vysokej dostupnosti.
--
--\\
--
--Zachovanie existujúcej architektúry zabezpečí dostatočnú flexibilitu pri nasadzovaní nových riešení v infraštruktúre zákazníka pri zachovaní existujúcich architektonických pravidiel
--
--Implementácia riešenia pozostáva z nasadenia nového HW v rámci locality ZVS. Pričom potrebné konfigurácie budú prenesené na ďalšie lokality podľa potreby.
--
--\\
--
--\\
--
--\\
--
--Implementačné práce:
--
--\\
--
--(% class="" %)|(((
--p.č.
--)))|(((
--Predmet dodania
--)))|(((
--Bližší popis
--)))
--(% class="" %)|(((
--1
--)))|(((
--Analýza súčasného prostredia, vypracovanie Funkčnej špecifikácie
--)))|(((
--Detailná analýza súčasného prostredia
--
--· Systémy a systémové charakteristiky
--
--· Sieťové charakteristiky
--
--· Integračné závislosti (system to system a používateľské)
--
--· Aplikačné závislosti
--
--Detailný dizajn komponentov, konfigurácie
--
--· Vypracovanie detailného implementačného plánu a návrh postupnosti migrácie jednotlivých aplikačných služieb
--
--· Detailný návrh migračných krokov, testovania úspešnosti, návratových scenárov
--
--· Detailný dizajn riešenia
--)))
--(% class="" %)|(((
--2
--)))|(((
--Príprava infraštruktúry pre modernizované bezpečnostné prvky
--)))|(((
--· Hardvérová inštalácia a oživenie (firwalls, virtualizácia firewalls, manažmen zariadenia, sieťové prvky)
--
--· Integrácia do existujúceho prostredia LAN
--
--· Inštalácia a konfigurácia VM tenantov
--
--· Inštalácia testovacích VM tenantov
--
--· Funkčné predmigračné testy
--
--· Funkčné testy
--)))
--(% class="" %)|(((
--3
--)))|(((
--Migrácia bezpečnostných zariadení
--)))|(((
--· Prispôsobenie cieľového systému konkrétnym požiadavkám
--
--· Vykonanie jednotlivých migračných krokov
--
--· Test funkcionality
--
--· Test integrácií
--
--· Test redundancie
--)))
--(% class="" %)|(((
--4
--)))|(((
--Dokumentácia a zaškolenie
--)))|(((
--· Technická dokumentácia popisujúce celkové modernizované prostredie
--
--· Technická dokumentácia popisujúca jednotlivé systémy
--
--· Zaškolenie prevádzky
--)))
--
--\\
--
--// //
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1      Prehľad e-Government komponentov ==
--
--\\
--
--Kapitola je spracovaná v dokumente I-03 Prístup k projektu.
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
--
--\\
--
--Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov.
--
--Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra
--
--bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení.
--
--Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z o audite kybernetickej bezpečnosti.
--
--Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
--
--Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
--
--Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov.
--
--\\
--
--Realizácia projektu nepredpokladá legislatívne zmeny.
--
--\\
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
--
--\\
--
--Realizácia projektu umožní zabezpečiť zvýšenie bezpečnosti systémov, ktoré pristupujú skrz definovanú bezpečnostnú infraštruktúru, zároveň eliminuje riziko prevádzky nepodporovanej prístupovej infraštruktúry a takisto umožní do budúcnosti efektívnejšie rozširovanie funkcií poskytovaných touto bezpečnostnou infraštruktúrou bez nutnosti reimplementácie (bude postačovať doplnenie SW modulov - ktoré zvýšia výkon celého riešenia).
--
--V prípade výpadku nenastane len finančná škoda ale môže vzniknúť aj reputačné riziko vzhľadom na to, že prostredníctvom tejto infraštruktúry sú chránené aj zmienené informačné systémy IS CES a IS RVO.
--
--Zároveň sa realizáciou projektu zníži riziko výpadku HW infraštruktúry a následné dopad na dostupnosť služieb.
--
--\\
--
--\\
--
--\\
--
--**~ **
--
--== {{id name="projekt_2971_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1      Sumarizácia nákladov a prínosov ==
--
--\\
--
--(% class="" %)|(% colspan="3" %)(((
--**~ **
--)))|(((
--**Spolu**
--)))
--(% class="" %)|(((
--**Náklady s DPH**
--)))|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--**~         2 052 529 €**
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**Všeobecný materiál**
--)))|(((
--**~ **
--)))|(((
--                          - €
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**IT - CAPEX**
--)))|(((
--**~ **
--)))|(((
--         1 026 264 €
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Aplikácie
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--SW
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--HW
--)))|(((
--//        1 026 264 €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**IT - OPEX**
--)))|(((
--**~ **
--)))|(((
--         1 026 264 €
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Aplikácie
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--SW
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--HW
--)))|(((
--//        1 026 264 €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**Riadenie projektu**
--)))|(((
--**~ **
--)))|(((
--                          - €
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**Výstupné náklady**
--)))|(((
--**~ **
--)))|(((
--                          - €
--)))
--(% class="" %)|(((
--**Prínosy**
--)))|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--**~         2 505 280 €**
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**Finančné prínosy**
--)))|(((
--**~ **
--)))|(((
--                          - €
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Administratívne poplatky
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Ostatné daňové a nedaňové príjmy
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**Ekonomické prínosy**
--)))|(((
--**~ **
--)))|(((
--         2 505 280 €
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Občania (€)
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Úradníci (€)
--)))|(((
--//                         - €//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Úradníci (FTE)
--)))|(((
--// N/A//
--)))
--(% class="" %)|(((
--**~ **
--)))|(((
--**~ **
--)))|(((
--Kvalitatívne prínosy
--)))|(((
--//        2 505 280 €//
--)))
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--
--\\
--
--Časový harmonogram projektu je nastavený na 5 mesiacov a finálnym termínom dokončenia do 31.12.2024. Začiatok projektu je naplánovaný od 08/2024 a má byť ukončený najneskôr do 12/2024.
--
--Následne v rámci prevádzky bude prebiehať podpora prevádzky.
--
--\\
--
--(% class="" %)|(((
--ID
--)))|(((
--FÁZA/AKTIVITA
--)))|(((
--ZAČIATOK
--
--(odhad termínu)
--)))|(((
--KONIEC
--
--(odhad termínu)
--)))|(((
--POZNÁMKA
--)))
--(% class="" %)|(((
--1.
--)))|(((
--Prípravná fáza a Iniciačná fáza
--)))|(((
--08/2024
--)))|(((
--09/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2.
--)))|(((
--Realizačná fáza
--)))|(((
--9/2024
--)))|(((
--12/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2a
--)))|(((
--Analýza súčasného prostredia, vypracovanie Funkčnej špecifikácie
--)))|(((
--9/2024
--)))|(((
--9/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2b
--)))|(((
--Nákup technických prostriedkov, programových prostriedkov
--)))|(((
--10/2024
--)))|(((
--11/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2c
--)))|(((
--Príprava infraštruktúry pre modernizované bezpečnostné prvky
--)))|(((
--11/2024
--)))|(((
--12/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--2d
--)))|(((
--Migrácia bezpečnostných zariadení
--)))|(((
--11/2024
--)))|(((
--12/2024
--)))|(((
--\\
--)))
--(% class="" %)|(((
--3.
--)))|(((
--Dokončovacia fáza
--)))|(((
--12/2024
--)))|(((
--12/2024
--)))|(((
--\\
--)))
--
--\\
--
--Projekt bude realizovaný metódou Waterfall v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401 /2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. V rámci projektu je definovaný jasný cieľ a jasne definovateľný postup a rozdelenie prác.
--
--\\
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
--
--\\
--
--\\
--
--(% class="" %)|(((
--ID
--)))|(((
--Meno a Priezvisko
--)))|(((
--Pozícia
--)))|(((
--Oddelenie
--)))|(((
--Rola v projekte
--)))
--(% class="" %)|(((
--1.
--)))|(((
--PhDr. Eduard Jambor, PhD., LL.M
--)))|(((
--riaditeľ DataCentra
--)))|(((
--DataCentrum
--)))|(((
--sponzor / predseda RV
--)))
--(% class="" %)|(((
--2.
--)))|(((
--Peter Holba
--)))|(((
--Projektový manažer
--)))|(((
--DataCentrum
--)))|(((
--Projektový manažer
--)))
--(% class="" %)|(((
--3.
--)))|(((
--Ing. Michal Majerčík
--)))|(((
--vedúci útvaru
--)))|(((
--DataCentrum
--)))|(((
--zástupca vlastníkov procesov
--)))
--
--\\
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
--
--\\
--
--= {{id name="projekt_2971_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--
--\\
--
--**Príloha :**
--
--\\
--
--\\
++**~ (% style="" %)Z dôvodu citlivosti údajov sa projektová dokumentácia nezverejňuje.(%%)**

image-2024-9-9_16-13-46-1.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.marian_spisiak2

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+63.4 KB

Obsah

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155329746
++155327905

Zmeny dokumentu projekt_2971_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?