Naposledy upravil Richard Krchňák 2025/07/18 16:50
Z verzie 17.1
upravil Vladimír Kováč
-
Zmeniť komentár: Added annotation on "Predmetom projektu je obsta..."
Do verzie 19.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.vladimir\.kovac@mirri\.gov\.sk
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Obsah
... ... @@ -147,6 +147,11 @@
147 147  Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.
148 148  
149 149  
150 +**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**
151 +
152 +**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**
153 +
154 +
150 150  3.3. Zainteresované strany (Stakeholderi)
151 151  
152 152  
... ... @@ -170,6 +170,11 @@
170 170  Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).
171 171  
172 172  
178 +Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**
179 +
180 +Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.
181 +
182 +
173 173  Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.
174 174  
175 175  
... ... @@ -184,7 +184,6 @@
184 184  
185 185  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
186 186  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
187 -| | | |
188 188  
189 189  Tabuľka 3 Ciele projektu
190 190  
... ... @@ -199,16 +199,38 @@
199 199  (aktuálne)|TO BE
200 200  Merateľné hodnoty
201 201  (cieľové hodnoty)|Spôsob ich merania a Pozn.
202 -|1|(((
211 +|1.|(% colspan="1" rowspan="7" %)(((
203 203  Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
204 204  
205 205  
206 -)))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
207 -riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.
215 +)))|Dodávka a implementácia komplexného riešenia|(((
216 +Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov poa technickej špecifikácie projektu
208 208  
209 209  
210 -)))|počet|0|1|Fyzická kontrola na mieste
219 +)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol
220 +|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((
221 +Áno / Nie
211 211  
223 +(stav)
224 +)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná
225 +|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((
226 +Áno / Nie
227 +
228 +(stav)
229 +)))|(((
230 +Nie
231 +
232 +(úplná absencia formalizovaného a testovaného DRP)
233 +)))|Áno|
234 +|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((
235 +0
236 +
237 +(procesy sú neštandardizované a manuálne)
238 +)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík
239 +|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie
240 +|6.| | | | | |
241 +|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom
242 +
212 212  Tabuľka 4 Merateľné ukazovatele (KPI)
213 213  
214 214