Naposledy upravil Richard Krchňák 2025/07/18 16:50
Z verzie 17.1
upravil Vladimír Kováč
-
Zmeniť komentár: Added annotation on "Predmetom projektu je obsta..."
Do verzie 20.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.vladimir\.kovac@mirri\.gov\.sk
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Obsah
... ... @@ -147,6 +147,11 @@
147 147  Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.
148 148  
149 149  
150 +**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**
151 +
152 +**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**
153 +
154 +
150 150  3.3. Zainteresované strany (Stakeholderi)
151 151  
152 152  
... ... @@ -170,6 +170,11 @@
170 170  Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).
171 171  
172 172  
178 +Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**
179 +
180 +Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.
181 +
182 +
173 173  Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.
174 174  
175 175  
... ... @@ -184,7 +184,6 @@
184 184  
185 185  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
186 186  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
187 -| | | |
188 188  
189 189  Tabuľka 3 Ciele projektu
190 190  
... ... @@ -199,16 +199,38 @@
199 199  (aktuálne)|TO BE
200 200  Merateľné hodnoty
201 201  (cieľové hodnoty)|Spôsob ich merania a Pozn.
202 -|1|(((
211 +|1.|(% colspan="1" rowspan="7" %)(((
203 203  Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
204 204  
205 205  
206 -)))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
207 -riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.
215 +)))|Dodávka a implementácia komplexného riešenia|(((
216 +Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov poa technickej špecifikácie projektu
208 208  
209 209  
210 -)))|počet|0|1|Fyzická kontrola na mieste
219 +)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol
220 +|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((
221 +Áno / Nie
211 211  
223 +(stav)
224 +)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná
225 +|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((
226 +Áno / Nie
227 +
228 +(stav)
229 +)))|(((
230 +Nie
231 +
232 +(úplná absencia formalizovaného a testovaného DRP)
233 +)))|Áno|
234 +|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((
235 +0
236 +
237 +(procesy sú neštandardizované a manuálne)
238 +)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík
239 +|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie
240 +|6.| | | | | |
241 +|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom
242 +
212 212  Tabuľka 4 Merateľné ukazovatele (KPI)
213 213  
214 214  
... ... @@ -475,7 +475,7 @@
475 475  * Slúži na zálohovanie on-premise systémov.
476 476  * Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
477 477  
478 -//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
509 +// //[[image:1748611308908-626.png]]
479 479  
480 480  
481 481  Obrázok 5 Znázornenie alternatív riešenia v biznis vrstve architektúry
... ... @@ -483,6 +483,17 @@
483 483  
484 484  Proces výberu strategických alternatív je realizovaný na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA). Hodnotiace kritériá pre túto analýzu sú formulované na základe analytickej kapitoly "Motivácia", ktorá syntetizuje ciele zainteresovaných strán (stakeholderov), ich špecifické požiadavky a identifikované obmedzenia relevantné pre dosiahnutie týchto cieľov. V rámci MCA môžu byť špecifické kritériá definované ako esenciálne vylučovacie (tzv. KO - Knock-Out) kritériá.
485 485  
517 +**Multikriteriálna analýza (MCA) zámerne nezahrnula alternatívu spočívajúcu v cloudovom riešení, pretože takýto prístup je technicky a koncepčne nekompatibilný so strategickým cieľom projektu. **Týmto cieľom je zavedenie robustnej hybridnej stratégie ochrany dát, ktorá je v súlade s najlepšími praktikami pre zabezpečenie kontinuity činností a obnovy po havárii (Disaster Recovery), ako je napríklad princíp 3-2-1 (tri kópie dát, na dvoch rôznych médiách, z toho jedna geograficky oddelená).
518 +
519 +Požadovaná architektúra má plniť dve kľúčové a neoddeliteľné funkcie:
520 +
521 +Vytvorenie sekundárnej zálohy pre cloudové systémy: Obstarávané on-premise riešenie bude slúžiť ako fyzicky oddelené úložisko pre zálohy kritických systémov prevádzkovaných vo vládnom cloude. Týmto sa zabezpečí geografická a technologická diverzita a mitigácia rizika jediného bodu zlyhania (Single Point of Failure).
522 +
523 +Zabezpečenie primárnej zálohy pre on-premise systémy: Riešenie bude fungovať ako primárne zálohovacie úložisko pre lokálne systémy, pričom tieto lokálne zálohy budú následne sekundárne replikované do cloudového prostredia.
524 +
525 +Z uvedeného vyplýva, že čisto cloudová alternatíva z definície nemôže splniť kľúčovú požiadavku na vytvorenie lokálnej (on-premise) vrstvy ochrany pre dáta z cloudu, a preto bola vyhodnotená ako technicky nerealizovateľná. Nakoľko predmetom projektu nie je migrácia informačných systémov do cloudu, ale cielené rozšírenie zálohovacej infraštruktúry v rámci definovanej hybridnej stratégie, nebolo relevantné ani vykonanie štandardnej klasifikácie informačného systému pre cloud.
526 +
527 +
486 486  Tieto KO kritériá reprezentujú fundamentálne biznisové požiadavky, ktoré sú považované za absolútne nevyhnutné pre úspešné riešenie identifikovaného problému, a preto musia byť bezvýhradne splnené každou akceptovateľnou alternatívou. Akákoľvek alternatíva, ktorá nespĺňa čo i len jedno definované KO kritérium, je automaticky vyradená z ďalšieho procesu hodnotenia. Je pritom kľúčové zdôrazniť, že KO kritériá musia zachovávať striktnú technologickú neutralitu a nesmú implicitne ani explicitne preferovať žiadnu konkrétnu formu technologickej implementácie.
487 487  
488 488