Naposledy upravil Richard Krchňák 2025/06/16 10:15
Z verzie 3.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 8.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -179,6 +179,9 @@
179 179  Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.
180 180  
181 181  
182 +Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
183 +
184 +
182 182  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
183 183  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
184 184  | | | |
... ... @@ -269,7 +269,6 @@
269 269  ** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.
270 270  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
271 271  
272 -
273 273  3.8. Vyhodnotenie rizík a závislostí
274 274  
275 275  
... ... @@ -290,6 +290,34 @@
290 290  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
291 291  
292 292  
295 +__Kľúčové prínosy z hľadiska nákladov:__
296 +
297 +**Zamedzenie nákladov spojených s obnovou po incidente:**
298 +
299 +Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.
300 +
301 +Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.
302 +
303 +
304 +**Úspora zdrojov prostredníctvom ochrany dát:**
305 +
306 +Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.
307 +
308 +
309 +**Prevencia nákladov z neplnenia zákonných povinností:**
310 +
311 +Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.
312 +
313 +
314 +**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**
315 +Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
316 +č. 69/2018 Z.z. a súvisiacich predpisov.
317 +
318 +
319 +Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.
320 +
321 +
322 +
293 293  3.9.1 Sumarizácia nákladov a prínosov
294 294  
295 295  | |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -346,14 +346,13 @@
346 346  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
347 347  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
348 348  |3.|Dokončovacia fáza|11/2025|12/2025|
379 +|4.|5 ročná záruka|01/2026|12/2030|
349 349  
350 -
351 351  **Projekt bude realizovaný metódou Waterfall:**
352 352  
353 353  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
354 354  
355 355  
356 -
357 357  3.11. Návrh organizačného zabezpečenia projektu (projektový tím)
358 358  
359 359  
... ... @@ -412,6 +412,14 @@
412 412  Vzhľadom na skutočnosť, že projekt adresuje infraštruktúrnu požiadavku, ktorá je pre ÚOOU kritická, primárne prostredníctvom obstarania hardvéru a softvéru, nebola aplikovaná štandardná metodika definovania alternatív odvodených z biznisovej vrstvy architektúry. Namiesto toho bol zvolený cielený prístup zameraný na vyhodnotenie technických riešení súčasného stavu. Na základe detailnej analýzy problému a rozsahu definovaného v schválenom projektovom zámere boli preto formulované a porovnávané dve konkrétne technologické alternatívy. Tieto varianty predstavovali dva odlišné prístupy k riešeniu identifikovaných potrieb a nedostatkov. Po dôkladnom multikriteriálnom posúdení bola ako najefektívnejšia zvolená Alternatíva č. 2. Toto rozhodnutie bolo podložené faktom, že vybraná alternatíva najkomplexnejšie pokrýva všetky špecifikované procesné a funkčné požiadavky projektu
413 413  
414 414  
444 +Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
445 +
446 +* Ide o rozšírenie existujúceho zálohovacieho prostredia.
447 +* Slúži na zálohovanie on-premise systémov.
448 +* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
449 +
450 +
451 +
415 415  //[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
416 416  
417 417  
... ... @@ -578,8 +578,10 @@
578 578  
579 579  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
580 580  
618 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
581 581  
582 582  
621 +
583 583  6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
584 584  
585 585  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -595,7 +595,6 @@
595 595  * manažér IT prevádzky
596 596  * manažér kybernetickej a informačnej bezpečnosti
597 597  
598 -
599 599  **Kľúčový používateľ:**
600 600  
601 601  |(((
... ... @@ -806,7 +806,6 @@
806 806  
807 807  )))
808 808  
809 -
810 810  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
811 811  
812 812  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.