Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (1 modified, 0 added, 2 removed)
  • XWiki.XWikiComments[0]
  • XWiki.XWikiComments[1]
  • XWiki.XWikiComments[2]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -147,11 +147,6 @@
147	147	Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.
148	148
149	149
150		-**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**
151		-
152		-**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**
153		-
154		-
155	155	3.3. Zainteresované strany (Stakeholderi)
156	156
157	157
...	...	@@ -175,11 +175,6 @@
175	175	Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).
176	176
177	177
178		-Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**
179		-
180		-Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.
181		-
182		-
183	183	Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.
184	184
185	185
...	...	@@ -194,6 +194,7 @@
194	194
195	195	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
196	196	|1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
	187	+| | | |
197	197
198	198	Tabuľka 3 Ciele projektu
199	199
...	...	@@ -208,38 +208,16 @@
208	208	(aktuálne)|TO BE
209	209	Merateľné hodnoty
210	210	(cieľové hodnoty)|Spôsob ich merania a Pozn.
211		-|1.|(% colspan="1" rowspan="7" %)(((
	202	+|1|(((
212	212	Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
213	213
214	214
215		-)))|Dodávka a implementácia komplexného riešenia|(((
216		-Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov podľa technickej špecifikácie projektu
	206	+)))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
	207	+riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.
217	217
218	218
219		-)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol
220		-|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((
221		-Áno / Nie
	210	+)))|počet|0|1|Fyzická kontrola na mieste
222	222
223		-(stav)
224		-)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná
225		-|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((
226		-Áno / Nie
227		-
228		-(stav)
229		-)))|(((
230		-Nie
231		-
232		-(úplná absencia formalizovaného a testovaného DRP)
233		-)))|Áno|Verifikácia funkčnosti obnovy dát z on-premise riešenia pre cloudové systémy. Používateľské akceptačné testovanie (UAT)
234		-|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((
235		-0
236		-
237		-(procesy sú neštandardizované a manuálne)
238		-)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík
239		-|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie
240		-|6.|Zaškolenie administrátorov pre správu riešenia|Počet administrátorov ÚOOU úspešne absolvujúcich školenie pre správu a obsluhu nového systému|Počet osôb|0|2|Protokol o vykonaní školenia podpísaný účastníkmi a dodávateľom
241		-|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom
242		-
243	243	Tabuľka 4 Merateľné ukazovatele (KPI)
244	244
245	245
...	...	@@ -506,7 +506,7 @@
506	506	* Slúži na zálohovanie on-premise systémov.
507	507	* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
508	508
509		-// //[[image:1748611308908-626.png]]
	478	+//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
510	510
511	511
512	512	Obrázok 5 Znázornenie alternatív riešenia v biznis vrstve architektúry
...	...	@@ -514,17 +514,6 @@
514	514
515	515	Proces výberu strategických alternatív je realizovaný na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA). Hodnotiace kritériá pre túto analýzu sú formulované na základe analytickej kapitoly "Motivácia", ktorá syntetizuje ciele zainteresovaných strán (stakeholderov), ich špecifické požiadavky a identifikované obmedzenia relevantné pre dosiahnutie týchto cieľov. V rámci MCA môžu byť špecifické kritériá definované ako esenciálne vylučovacie (tzv. KO - Knock-Out) kritériá.
516	516
517		-**Multikriteriálna analýza (MCA) zámerne nezahrnula alternatívu spočívajúcu v cloudovom riešení, pretože takýto prístup je technicky a koncepčne nekompatibilný so strategickým cieľom projektu. **Týmto cieľom je zavedenie robustnej hybridnej stratégie ochrany dát, ktorá je v súlade s najlepšími praktikami pre zabezpečenie kontinuity činností a obnovy po havárii (Disaster Recovery), ako je napríklad princíp 3-2-1 (tri kópie dát, na dvoch rôznych médiách, z toho jedna geograficky oddelená).
518		-
519		-Požadovaná architektúra má plniť dve kľúčové a neoddeliteľné funkcie:
520		-
521		-Vytvorenie sekundárnej zálohy pre cloudové systémy: Obstarávané on-premise riešenie bude slúžiť ako fyzicky oddelené úložisko pre zálohy kritických systémov prevádzkovaných vo vládnom cloude. Týmto sa zabezpečí geografická a technologická diverzita a mitigácia rizika jediného bodu zlyhania (Single Point of Failure).
522		-
523		-Zabezpečenie primárnej zálohy pre on-premise systémy: Riešenie bude fungovať ako primárne zálohovacie úložisko pre lokálne systémy, pričom tieto lokálne zálohy budú následne sekundárne replikované do cloudového prostredia.
524		-
525		-Z uvedeného vyplýva, že čisto cloudová alternatíva z definície nemôže splniť kľúčovú požiadavku na vytvorenie lokálnej (on-premise) vrstvy ochrany pre dáta z cloudu, a preto bola vyhodnotená ako technicky nerealizovateľná. Nakoľko predmetom projektu nie je migrácia informačných systémov do cloudu, ale cielené rozšírenie zálohovacej infraštruktúry v rámci definovanej hybridnej stratégie, nebolo relevantné ani vykonanie štandardnej klasifikácie informačného systému pre cloud.
526		-
527		-
528	528	Tieto KO kritériá reprezentujú fundamentálne biznisové požiadavky, ktoré sú považované za absolútne nevyhnutné pre úspešné riešenie identifikovaného problému, a preto musia byť bezvýhradne splnené každou akceptovateľnou alternatívou. Akákoľvek alternatíva, ktorá nespĺňa čo i len jedno definované KO kritérium, je automaticky vyradená z ďalšieho procesu hodnotenia. Je pritom kľúčové zdôrazniť, že KO kritériá musia zachovávať striktnú technologickú neutralitu a nesmú implicitne ani explicitne preferovať žiadnu konkrétnu formu technologickej implementácie.
529	529
530	530

XWiki.XWikiComments[0]

Selection

...	...	@@ -1,1 +1,1 @@
1		-ID ID/Názov cieľa
	1	+IDID/Názov cieľa

XWiki.XWikiComments[1]

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-02 15:14:40.442

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.lucia\.lelkes@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-zapracované

XWiki.XWikiComments[2]

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-08 13:23:08.753

Selection

...	...	@@ -1,1 +1,0 @@
1		-Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru) a obstaranie dvoch nových záložných zdrojov napájania (UPS), čím sa zabezpečí mitigácia identifikovaných bezpečnostných a operačných rizík.

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Prečo je modernizácia zastaralej infraštruktúry úradu rozdelená do dvoch projektov projekt_3432 (tento projekt) a projekt_3433? Oba obstarávajú starávajú modernizáciu lokálnej infraštruktúry. Okrem rozdelenia zákazky na podobné časti infraštruktúry pre prekrývajúce sa účely (vybudovanie lokálnych výpočtových kapacít pre inf. systémy úradu) sú zároveň stanovené vyhodnocovacie kritériá, ktorými sú kompletne eliminované možnosti použitia hybridných riešení s využitím cloudových služieb.

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3432.projektovy_zamer.WebHome