Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (2 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk
	1	+XWiki.vladimir\.kovac@mirri\.gov\.sk

Obsah

...	...	@@ -147,11 +147,6 @@
147	147	Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.
148	148
149	149
150		-**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**
151		-
152		-**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**
153		-
154		-
155	155	3.3. Zainteresované strany (Stakeholderi)
156	156
157	157
...	...	@@ -175,11 +175,6 @@
175	175	Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).
176	176
177	177
178		-Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**
179		-
180		-Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.
181		-
182		-
183	183	Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.
184	184
185	185
...	...	@@ -194,6 +194,7 @@
194	194
195	195	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
196	196	|1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
	187	+| | | |
197	197
198	198	Tabuľka 3 Ciele projektu
199	199
...	...	@@ -208,38 +208,16 @@
208	208	(aktuálne)|TO BE
209	209	Merateľné hodnoty
210	210	(cieľové hodnoty)|Spôsob ich merania a Pozn.
211		-|1.|(% colspan="1" rowspan="7" %)(((
	202	+|1|(((
212	212	Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
213	213
214	214
215		-)))|Dodávka a implementácia komplexného riešenia|(((
216		-Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov podľa technickej špecifikácie projektu
	206	+)))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
	207	+riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.
217	217
218	218
219		-)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol
220		-|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((
221		-Áno / Nie
	210	+)))|počet|0|1|Fyzická kontrola na mieste
222	222
223		-(stav)
224		-)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná
225		-|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((
226		-Áno / Nie
227		-
228		-(stav)
229		-)))|(((
230		-Nie
231		-
232		-(úplná absencia formalizovaného a testovaného DRP)
233		-)))|Áno|Verifikácia funkčnosti obnovy dát z on-premise riešenia pre cloudové systémy. Používateľské akceptačné testovanie (UAT)
234		-|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((
235		-0
236		-
237		-(procesy sú neštandardizované a manuálne)
238		-)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík
239		-|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie
240		-|6.|Zaškolenie administrátorov pre správu riešenia|Počet administrátorov ÚOOU úspešne absolvujúcich školenie pre správu a obsluhu nového systému|Počet osôb|0|2|Protokol o vykonaní školenia podpísaný účastníkmi a dodávateľom
241		-|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom
242		-
243	243	Tabuľka 4 Merateľné ukazovatele (KPI)
244	244
245	245
...	...	@@ -506,7 +506,7 @@
506	506	* Slúži na zálohovanie on-premise systémov.
507	507	* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
508	508
509		-// //[[image:1748611308908-626.png]]
	478	+//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
510	510
511	511
512	512	Obrázok 5 Znázornenie alternatív riešenia v biznis vrstve architektúry
...	...	@@ -514,17 +514,6 @@
514	514
515	515	Proces výberu strategických alternatív je realizovaný na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA). Hodnotiace kritériá pre túto analýzu sú formulované na základe analytickej kapitoly "Motivácia", ktorá syntetizuje ciele zainteresovaných strán (stakeholderov), ich špecifické požiadavky a identifikované obmedzenia relevantné pre dosiahnutie týchto cieľov. V rámci MCA môžu byť špecifické kritériá definované ako esenciálne vylučovacie (tzv. KO - Knock-Out) kritériá.
516	516
517		-**Multikriteriálna analýza (MCA) zámerne nezahrnula alternatívu spočívajúcu v cloudovom riešení, pretože takýto prístup je technicky a koncepčne nekompatibilný so strategickým cieľom projektu. **Týmto cieľom je zavedenie robustnej hybridnej stratégie ochrany dát, ktorá je v súlade s najlepšími praktikami pre zabezpečenie kontinuity činností a obnovy po havárii (Disaster Recovery), ako je napríklad princíp 3-2-1 (tri kópie dát, na dvoch rôznych médiách, z toho jedna geograficky oddelená).
518		-
519		-Požadovaná architektúra má plniť dve kľúčové a neoddeliteľné funkcie:
520		-
521		-Vytvorenie sekundárnej zálohy pre cloudové systémy: Obstarávané on-premise riešenie bude slúžiť ako fyzicky oddelené úložisko pre zálohy kritických systémov prevádzkovaných vo vládnom cloude. Týmto sa zabezpečí geografická a technologická diverzita a mitigácia rizika jediného bodu zlyhania (Single Point of Failure).
522		-
523		-Zabezpečenie primárnej zálohy pre on-premise systémy: Riešenie bude fungovať ako primárne zálohovacie úložisko pre lokálne systémy, pričom tieto lokálne zálohy budú následne sekundárne replikované do cloudového prostredia.
524		-
525		-Z uvedeného vyplýva, že čisto cloudová alternatíva z definície nemôže splniť kľúčovú požiadavku na vytvorenie lokálnej (on-premise) vrstvy ochrany pre dáta z cloudu, a preto bola vyhodnotená ako technicky nerealizovateľná. Nakoľko predmetom projektu nie je migrácia informačných systémov do cloudu, ale cielené rozšírenie zálohovacej infraštruktúry v rámci definovanej hybridnej stratégie, nebolo relevantné ani vykonanie štandardnej klasifikácie informačného systému pre cloud.
526		-
527		-
528	528	Tieto KO kritériá reprezentujú fundamentálne biznisové požiadavky, ktoré sú považované za absolútne nevyhnutné pre úspešné riešenie identifikovaného problému, a preto musia byť bezvýhradne splnené každou akceptovateľnou alternatívou. Akákoľvek alternatíva, ktorá nespĺňa čo i len jedno definované KO kritérium, je automaticky vyradená z ďalšieho procesu hodnotenia. Je pritom kľúčové zdôrazniť, že KO kritériá musia zachovávať striktnú technologickú neutralitu a nesmú implicitne ani explicitne preferovať žiadnu konkrétnu formu technologickej implementácie.
529	529
530	530