Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.vladimir\.kovac@mirri\.gov\.sk
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Obsah

...	...	@@ -147,6 +147,11 @@
147	147	Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.
148	148
149	149
	150	+**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**
	151	+
	152	+**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**
	153	+
	154	+
150	150	3.3. Zainteresované strany (Stakeholderi)
151	151
152	152
...	...	@@ -170,6 +170,11 @@
170	170	Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).
171	171
172	172
	178	+Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**
	179	+
	180	+Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.
	181	+
	182	+
173	173	Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.
174	174
175	175
...	...	@@ -184,7 +184,6 @@
184	184
185	185	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
186	186	|1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
187		-| | | |
188	188
189	189	Tabuľka 3 Ciele projektu
190	190
...	...	@@ -199,16 +199,38 @@
199	199	(aktuálne)|TO BE
200	200	Merateľné hodnoty
201	201	(cieľové hodnoty)|Spôsob ich merania a Pozn.
202		-|1|(((
	211	+|1.|(% colspan="1" rowspan="7" %)(((
203	203	Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
204	204
205	205
206		-)))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
207		-riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.
	215	+)))|Dodávka a implementácia komplexného riešenia|(((
	216	+Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov podľa technickej špecifikácie projektu
208	208
209	209
210		-)))|počet|0|1|Fyzická kontrola na mieste
	219	+)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol
	220	+|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((
	221	+Áno / Nie
211	211
	223	+(stav)
	224	+)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná
	225	+|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((
	226	+Áno / Nie
	227	+
	228	+(stav)
	229	+)))|(((
	230	+Nie
	231	+
	232	+(úplná absencia formalizovaného a testovaného DRP)
	233	+)))|Áno|Verifikácia funkčnosti obnovy dát z on-premise riešenia pre cloudové systémy. Používateľské akceptačné testovanie (UAT)
	234	+|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((
	235	+0
	236	+
	237	+(procesy sú neštandardizované a manuálne)
	238	+)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík
	239	+|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie
	240	+|6.|Zaškolenie administrátorov pre správu riešenia|Počet administrátorov ÚOOU úspešne absolvujúcich školenie pre správu a obsluhu nového systému|Počet osôb|0|2|Protokol o vykonaní školenia podpísaný účastníkmi a dodávateľom
	241	+|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom
	242	+
212	212	Tabuľka 4 Merateľné ukazovatele (KPI)
213	213
214	214
...	...	@@ -475,7 +475,7 @@
475	475	* Slúži na zálohovanie on-premise systémov.
476	476	* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
477	477
478		-//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
	509	+// //[[image:1748611308908-626.png]]
479	479
480	480
481	481	Obrázok 5 Znázornenie alternatív riešenia v biznis vrstve architektúry
...	...	@@ -483,6 +483,17 @@
483	483
484	484	Proces výberu strategických alternatív je realizovaný na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA). Hodnotiace kritériá pre túto analýzu sú formulované na základe analytickej kapitoly "Motivácia", ktorá syntetizuje ciele zainteresovaných strán (stakeholderov), ich špecifické požiadavky a identifikované obmedzenia relevantné pre dosiahnutie týchto cieľov. V rámci MCA môžu byť špecifické kritériá definované ako esenciálne vylučovacie (tzv. KO - Knock-Out) kritériá.
485	485
	517	+**Multikriteriálna analýza (MCA) zámerne nezahrnula alternatívu spočívajúcu v cloudovom riešení, pretože takýto prístup je technicky a koncepčne nekompatibilný so strategickým cieľom projektu. **Týmto cieľom je zavedenie robustnej hybridnej stratégie ochrany dát, ktorá je v súlade s najlepšími praktikami pre zabezpečenie kontinuity činností a obnovy po havárii (Disaster Recovery), ako je napríklad princíp 3-2-1 (tri kópie dát, na dvoch rôznych médiách, z toho jedna geograficky oddelená).
	518	+
	519	+Požadovaná architektúra má plniť dve kľúčové a neoddeliteľné funkcie:
	520	+
	521	+Vytvorenie sekundárnej zálohy pre cloudové systémy: Obstarávané on-premise riešenie bude slúžiť ako fyzicky oddelené úložisko pre zálohy kritických systémov prevádzkovaných vo vládnom cloude. Týmto sa zabezpečí geografická a technologická diverzita a mitigácia rizika jediného bodu zlyhania (Single Point of Failure).
	522	+
	523	+Zabezpečenie primárnej zálohy pre on-premise systémy: Riešenie bude fungovať ako primárne zálohovacie úložisko pre lokálne systémy, pričom tieto lokálne zálohy budú následne sekundárne replikované do cloudového prostredia.
	524	+
	525	+Z uvedeného vyplýva, že čisto cloudová alternatíva z definície nemôže splniť kľúčovú požiadavku na vytvorenie lokálnej (on-premise) vrstvy ochrany pre dáta z cloudu, a preto bola vyhodnotená ako technicky nerealizovateľná. Nakoľko predmetom projektu nie je migrácia informačných systémov do cloudu, ale cielené rozšírenie zálohovacej infraštruktúry v rámci definovanej hybridnej stratégie, nebolo relevantné ani vykonanie štandardnej klasifikácie informačného systému pre cloud.
	526	+
	527	+
486	486	Tieto KO kritériá reprezentujú fundamentálne biznisové požiadavky, ktoré sú považované za absolútne nevyhnutné pre úspešné riešenie identifikovaného problému, a preto musia byť bezvýhradne splnené každou akceptovateľnou alternatívou. Akákoľvek alternatíva, ktorá nespĺňa čo i len jedno definované KO kritérium, je automaticky vyradená z ďalšieho procesu hodnotenia. Je pritom kľúčové zdôrazniť, že KO kritériá musia zachovávať striktnú technologickú neutralitu a nesmú implicitne ani explicitne preferovať žiadnu konkrétnu formu technologickej implementácie.
487	487
488	488