Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -179,6 +179,9 @@
179	179	Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.
180	180
181	181
	182	+Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
	183	+
	184	+
182	182	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
183	183	|1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
184	184	| | | |
...	...	@@ -269,7 +269,6 @@
269	269	** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.
270	270	** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
271	271
272		-
273	273	3.8. Vyhodnotenie rizík a závislostí
274	274
275	275
...	...	@@ -290,6 +290,62 @@
290	290	Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
291	291
292	292
	295	+__Kľúčové prínosy z hľadiska nákladov:__
	296	+
	297	+**Zamedzenie nákladov spojených s obnovou po incidente:**
	298	+
	299	+Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.
	300	+
	301	+Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.
	302	+
	303	+
	304	+**Úspora zdrojov prostredníctvom ochrany dát:**
	305	+
	306	+Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.
	307	+
	308	+
	309	+**Prevencia nákladov z neplnenia zákonných povinností:**
	310	+
	311	+Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.
	312	+
	313	+
	314	+**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**
	315	+Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
	316	+č. 69/2018 Z.z. a súvisiacich predpisov.
	317	+
	318	+
	319	+Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.
	320	+
	321	+
	322	+
	323	+__Riešenie má tieto kľúčové atribúty a funkcionality:__
	324	+
	325	+1.           Široká Kompatibilita a Flexibilita Platformy Riešenia
	326	+
	327	+Rozsiahla podpora workloadov: Riešenie poskytuje jednotnú ochranu pre mimoriadne široké spektrum dátových zdrojov s hlbokou integráciou pre virtualizované prostredia (podpora viacerých hypervízorov vrátane VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization, Proxmox VE), fyzické serverové systémy (Windows, Linux, macOS, Unix), cloudové prostredia (AWS, Microsoft Azure, Google Cloud), moderné kontajnerové aplikácie (Kubernetes) a kľúčové podnikové a SaaS aplikácie (ako Microsoft Exchange, SharePoint, SQL Server, Active Directory, Oracle Databases, SAP HANA, MongoDB, Salesforce a ďalšie) s často bezagentovou implementáciou a pokročilým spracovaním s vedomím aplikácií.
	328	+
	329	+Flexibilita úložiska a cieľov: Schopnosť riešenia ukladať záložné dáta na rôznorodé typy úložných médií (disk, páska, široká škála objektových úložísk vrátane S3-kompatibilných on-premises a vo verejných cloch) s pokročilou optimalizáciou využitia kapacity (deduplikácia, kompresia) a podporou integrácie s hardvérovými funkcionalitami úložných systémov pre akcelerované zálohovanie a obnovu.
	330	+
	331	+
	332	+2.           Robustná Dátová Bezpečnosť a Kybernetická Odolnosť na Pokročilej Úrovni
	333	+
	334	+Vstavané mechanizmy kybernetickej odolnosti: Implementácia pokročilých bezpečnostných prvkov priamo v rámci životného cyklu ochrany dát. Zahrňuje silné šifrovanie dát počas prenosu a v kľude na úložisku, a širokú podporu pre nemennosť záložných dát (Immutability) na rôznych typoch úložiska (vrátane Hardened Repository a objektového úložiska) ako zásadnú ochranu pred ransomvérom a neoprávnenými zmenami. Inteligentná detekcia a analýza hrozieb v zálohách: Využívanie pokročilých analytických algoritmov a skenovacích techník (vrátane AI-riadených mechanizmov detekcie malvéru, skenovania pomocou YARA pravidiel a detekcie indikátorov kompromitácie - IoC) priamo v rámci záložných dát na identifikáciu anomálií, vzorov správania a špecifických signatúr malvéru ešte pred pokusom o obnovu. Integrácia so bezpečnostným ekosystémom: Rozhrania a funkcionality pre integráciu s externými bezpečnostnými monitorovacími systémami (SIEM, SOAR, EDR, systémy pre riadenie hrozieb) na automatizovanú notifikáciu o detekovaných incidentoch a riadené reakcie. Riešenie môže slúžiť ako centralizovaný bod pre prehľad o bezpečnostnom stave záloh. Zabezpečený prístup a overená obnova: Podpora viacfaktorovej autentifikácie (MFA) a robustné riadenie prístupu na základe rolí (RBAC). Funkcionalita Secure Restore umožňuje skenovať zálohy na prítomnosť malvéru v izolovanom prostredí pred vykonaním obnovy do produkčného prostredia.
	335	+
	336	+
	337	+3.           Pokročilá Replikácia a Orchestrácia Obnovy po Havárii (Disaster Recovery - DR)
	338	+
	339	+Repliácia virtualizovaných systémov: Tvorba a údržba replík virtuálnych strojov na sekundárnej lokalite pre účely rýchleho prechodu prevádzky (failover). Podporuje rôzne režimy replikácie vrátane kontinuálnej ochrany dát (CDP) pre minimalizáciu RPO takmer na nulu pre najkritickejšie workloady. Komplexná orchestrácia plánov obnovy po havárii: Riešenie poskytuje sofistikované nástroje pre definíciu, automatizáciu, riadené vykonávanie a testovanie komplexných plánov DR pre viacvrstvové aplikácie a IT služby. Zahrňuje automatizované testovacie cykly pre validáciu obnoviteľnosti, dynamickú dokumentáciu plánov a reportovanie pre účely súladu (GRC Audit Reporting, Compliance Documentation). Riadený Failover a Failback: Procedúry pre riadené prepnutie produkčnej záťaže na repliky v prípade výpadku primárnej lokality a mechanizmy pre bezpečný a riadený návrat prevádzky po odstránení havarijného stavu s minimálnym prerušením.
	340	+
	341	+
	342	+4.           Centralizovaná Správa, Proaktívne Monitorovanie a Analytika
	343	+
	344	+Jednotné riadenie a dohľad: Centralizovaná konzola pre efektívnu správu, konfiguráciu a dohľad nad všetkými operáciami dátovej ochrany naprieč celým IT prostredím. Proaktívne monitorovanie a alarmy: Systém aktívneho monitorovania výkonu, stavu a konfigurácie infraštruktúry a úloh v reálnom čase s detailnými upozorneniami na chyby, varovania, anomálie alebo bezpečnostné udalosti. Detailný Reporting a Analytické nástroje: Generovanie rozsiahlych a konfigurovateľných reportov o stave ochrany dát, úspešnosti a trvaní úloh, využití úložiska a metrikách RTO/RPO a súlade s politikami a predpismi. Analytické nástroje poskytujú prehľady o historickej prevádzke, trendoch a podporu pre kapacitné plánovanie a optimalizáciu zdrojov. Zahrňuje aj pokročilé funkcie ako AI-riadená asistencia a prehľady pre podporu rozhodovania a identifikáciu medzier v ochrane. WAN Akcelerácia: Technológie na optimalizáciu prenosu zálohových dát do vzdialených lokalít alebo cloudu, čím sa zvyšuje rýchlosť a znižujú požiadavky na šírku pásma. API pre integráciu: Riešenie poskytuje robustné API pre integráciu s inými IT nástrojmi a automatizačnými platformami v rámci širšieho IT ekosystému.
	345	+
	346	+
	347	+Toto komplexné softvérové riešenie poskytuje technicky vyspelú sadu nástrojov a funkcionalít na úrovni enterprise, zameraných na zabezpečenie najvyššej možnej úrovne dostupnosti, obnoviteľnosti a kybernetickej odolnosti dátových aktív v súčasných zložitých IT prostrediach.
	348	+
	349	+
	350	+
293	293	3.9.1 Sumarizácia nákladov a prínosov
294	294
295	295	| |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
...	...	@@ -346,14 +346,13 @@
346	346	|1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
347	347	|2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
348	348	|3.|Dokončovacia fáza|11/2025|12/2025|
	407	+|4.|5 ročná záruka|01/2026|12/2030|
349	349
350		-
351	351	**Projekt bude realizovaný metódou Waterfall:**
352	352
353	353	Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
354	354
355	355
356		-
357	357	3.11. Návrh organizačného zabezpečenia projektu (projektový tím)
358	358
359	359
...	...	@@ -412,6 +412,13 @@
412	412	Vzhľadom na skutočnosť, že projekt adresuje infraštruktúrnu požiadavku, ktorá je pre ÚOOU kritická, primárne prostredníctvom obstarania hardvéru a softvéru, nebola aplikovaná štandardná metodika definovania alternatív odvodených z biznisovej vrstvy architektúry. Namiesto toho bol zvolený cielený prístup zameraný na vyhodnotenie technických riešení súčasného stavu. Na základe detailnej analýzy problému a rozsahu definovaného v schválenom projektovom zámere boli preto formulované a porovnávané dve konkrétne technologické alternatívy. Tieto varianty predstavovali dva odlišné prístupy k riešeniu identifikovaných potrieb a nedostatkov. Po dôkladnom multikriteriálnom posúdení bola ako najefektívnejšia zvolená Alternatíva č. 2. Toto rozhodnutie bolo podložené faktom, že vybraná alternatíva najkomplexnejšie pokrýva všetky špecifikované procesné a funkčné požiadavky projektu
413	413
414	414
	472	+Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
	473	+
	474	+* Ide o rozšírenie existujúceho zálohovacieho prostredia.
	475	+* Slúži na zálohovanie on-premise systémov.
	476	+* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
	477	+
	478	+
415	415	//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
416	416
417	417
...	...	@@ -578,8 +578,10 @@
578	578
579	579	Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
580	580
	645	+Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
581	581
582	582
	648	+
583	583	6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
584	584
585	585	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
...	...	@@ -595,7 +595,6 @@
595	595	* manažér IT prevádzky
596	596	* manažér kybernetickej a informačnej bezpečnosti
597	597
598		-
599	599	**Kľúčový používateľ:**
600	600
601	601	|(((
...	...	@@ -806,7 +806,6 @@
806	806
807	807	)))
808	808
809		-
810	810	7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
811	811
812	812	Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.