Naposledy upravil Richard Krchňák 2025/07/18 16:50
Z verzie 5.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 19.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -147,6 +147,11 @@
147 147  Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.
148 148  
149 149  
150 +**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**
151 +
152 +**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**
153 +
154 +
150 150  3.3. Zainteresované strany (Stakeholderi)
151 151  
152 152  
... ... @@ -170,6 +170,11 @@
170 170  Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).
171 171  
172 172  
178 +Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**
179 +
180 +Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.
181 +
182 +
173 173  Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.
174 174  
175 175  
... ... @@ -179,9 +179,11 @@
179 179  Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.
180 180  
181 181  
192 +Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
193 +
194 +
182 182  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
183 183  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
184 -| | | |
185 185  
186 186  Tabuľka 3 Ciele projektu
187 187  
... ... @@ -196,16 +196,38 @@
196 196  (aktuálne)|TO BE
197 197  Merateľné hodnoty
198 198  (cieľové hodnoty)|Spôsob ich merania a Pozn.
199 -|1|(((
200 -Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.
211 +|1.|(% colspan="1" rowspan="7" %)(((
212 +Zabezpečenie opernej kontinuity a integrity kľúčových informačných systémov úradu
201 201  
202 202  
203 -)))|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
204 -riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.
215 +)))|Dodávka a implementácia komplexného riešenia|(((
216 +Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov poa technickej špecifikácie projektu
205 205  
206 206  
207 -)))|počet|0|1|Fyzická kontrola na mieste
219 +)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol
220 +|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((
221 +Áno / Nie
208 208  
223 +(stav)
224 +)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná
225 +|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((
226 +Áno / Nie
227 +
228 +(stav)
229 +)))|(((
230 +Nie
231 +
232 +(úplná absencia formalizovaného a testovaného DRP)
233 +)))|Áno|
234 +|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((
235 +0
236 +
237 +(procesy sú neštandardizované a manuálne)
238 +)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík
239 +|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie
240 +|6.| | | | | |
241 +|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom
242 +
209 209  Tabuľka 4 Merateľné ukazovatele (KPI)
210 210  
211 211  
... ... @@ -317,6 +317,34 @@
317 317  
318 318  
319 319  
354 +__Riešenie má tieto kľúčové atribúty a funkcionality:__
355 +
356 +1.           Široká Kompatibilita a Flexibilita Platformy Riešenia
357 +
358 +Rozsiahla podpora workloadov: Riešenie poskytuje jednotnú ochranu pre mimoriadne široké spektrum dátových zdrojov s hlbokou integráciou pre virtualizované prostredia (podpora viacerých hypervízorov vrátane VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization, Proxmox VE), fyzické serverové systémy (Windows, Linux, macOS, Unix), cloudové prostredia (AWS, Microsoft Azure, Google Cloud), moderné kontajnerové aplikácie (Kubernetes) a kľúčové podnikové a SaaS aplikácie (ako Microsoft Exchange, SharePoint, SQL Server, Active Directory, Oracle Databases, SAP HANA, MongoDB, Salesforce a ďalšie) s často bezagentovou implementáciou a pokročilým spracovaním s vedomím aplikácií.
359 +
360 +Flexibilita úložiska a cieľov: Schopnosť riešenia ukladať záložné dáta na rôznorodé typy úložných médií (disk, páska, široká škála objektových úložísk vrátane S3-kompatibilných on-premises a vo verejných cloch) s pokročilou optimalizáciou využitia kapacity (deduplikácia, kompresia) a podporou integrácie s hardvérovými funkcionalitami úložných systémov pre akcelerované zálohovanie a obnovu.
361 +
362 +
363 +2.           Robustná Dátová Bezpečnosť a Kybernetická Odolnosť na Pokročilej Úrovni
364 +
365 +Vstavané mechanizmy kybernetickej odolnosti: Implementácia pokročilých bezpečnostných prvkov priamo v rámci životného cyklu ochrany dát. Zahrňuje silné šifrovanie dát počas prenosu a v kľude na úložisku, a širokú podporu pre nemennosť záložných dát (Immutability) na rôznych typoch úložiska (vrátane Hardened Repository a objektového úložiska) ako zásadnú ochranu pred ransomvérom a neoprávnenými zmenami. Inteligentná detekcia a analýza hrozieb v zálohách: Využívanie pokročilých analytických algoritmov a skenovacích techník (vrátane AI-riadených mechanizmov detekcie malvéru, skenovania pomocou YARA pravidiel a detekcie indikátorov kompromitácie - IoC) priamo v rámci záložných dát na identifikáciu anomálií, vzorov správania a špecifických signatúr malvéru ešte pred pokusom o obnovu. Integrácia so bezpečnostným ekosystémom: Rozhrania a funkcionality pre integráciu s externými bezpečnostnými monitorovacími systémami (SIEM, SOAR, EDR, systémy pre riadenie hrozieb) na automatizovanú notifikáciu o detekovaných incidentoch a riadené reakcie. Riešenie môže slúžiť ako centralizovaný bod pre prehľad o bezpečnostnom stave záloh. Zabezpečený prístup a overená obnova: Podpora viacfaktorovej autentifikácie (MFA) a robustné riadenie prístupu na základe rolí (RBAC). Funkcionalita Secure Restore umožňuje skenovať zálohy na prítomnosť malvéru v izolovanom prostredí pred vykonaním obnovy do produkčného prostredia.
366 +
367 +
368 +3.           Pokročilá Replikácia a Orchestrácia Obnovy po Havárii (Disaster Recovery - DR)
369 +
370 +Repliácia virtualizovaných systémov: Tvorba a údržba replík virtuálnych strojov na sekundárnej lokalite pre účely rýchleho prechodu prevádzky (failover). Podporuje rôzne režimy replikácie vrátane kontinuálnej ochrany dát (CDP) pre minimalizáciu RPO takmer na nulu pre najkritickejšie workloady. Komplexná orchestrácia plánov obnovy po havárii: Riešenie poskytuje sofistikované nástroje pre definíciu, automatizáciu, riadené vykonávanie a testovanie komplexných plánov DR pre viacvrstvové aplikácie a IT služby. Zahrňuje automatizované testovacie cykly pre validáciu obnoviteľnosti, dynamickú dokumentáciu plánov a reportovanie pre účely súladu (GRC Audit Reporting, Compliance Documentation). Riadený Failover a Failback: Procedúry pre riadené prepnutie produkčnej záťaže na repliky v prípade výpadku primárnej lokality a mechanizmy pre bezpečný a riadený návrat prevádzky po odstránení havarijného stavu s minimálnym prerušením.
371 +
372 +
373 +4.           Centralizovaná Správa, Proaktívne Monitorovanie a Analytika
374 +
375 +Jednotné riadenie a dohľad: Centralizovaná konzola pre efektívnu správu, konfiguráciu a dohľad nad všetkými operáciami dátovej ochrany naprieč celým IT prostredím. Proaktívne monitorovanie a alarmy: Systém aktívneho monitorovania výkonu, stavu a konfigurácie infraštruktúry a úloh v reálnom čase s detailnými upozorneniami na chyby, varovania, anomálie alebo bezpečnostné udalosti. Detailný Reporting a Analytické nástroje: Generovanie rozsiahlych a konfigurovateľných reportov o stave ochrany dát, úspešnosti a trvaní úloh, využití úložiska a metrikách RTO/RPO a súlade s politikami a predpismi. Analytické nástroje poskytujú prehľady o historickej prevádzke, trendoch a podporu pre kapacitné plánovanie a optimalizáciu zdrojov. Zahrňuje aj pokročilé funkcie ako AI-riadená asistencia a prehľady pre podporu rozhodovania a identifikáciu medzier v ochrane. WAN Akcelerácia: Technológie na optimalizáciu prenosu zálohových dát do vzdialených lokalít alebo cloudu, čím sa zvyšuje rýchlosť a znižujú požiadavky na šírku pásma. API pre integráciu: Riešenie poskytuje robustné API pre integráciu s inými IT nástrojmi a automatizačnými platformami v rámci širšieho IT ekosystému.
376 +
377 +
378 +Toto komplexné softvérové riešenie poskytuje technicky vyspelú sadu nástrojov a funkcionalít na úrovni enterprise, zameraných na zabezpečenie najvyššej možnej úrovne dostupnosti, obnoviteľnosti a kybernetickej odolnosti dátových aktív v súčasných zložitých IT prostrediach.
379 +
380 +
381 +
320 320  3.9.1 Sumarizácia nákladov a prínosov
321 321  
322 322  | |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -438,6 +438,12 @@
438 438  Vzhľadom na skutočnosť, že projekt adresuje infraštruktúrnu požiadavku, ktorá je pre ÚOOU kritická, primárne prostredníctvom obstarania hardvéru a softvéru, nebola aplikovaná štandardná metodika definovania alternatív odvodených z biznisovej vrstvy architektúry. Namiesto toho bol zvolený cielený prístup zameraný na vyhodnotenie technických riešení súčasného stavu. Na základe detailnej analýzy problému a rozsahu definovaného v schválenom projektovom zámere boli preto formulované a porovnávané dve konkrétne technologické alternatívy. Tieto varianty predstavovali dva odlišné prístupy k riešeniu identifikovaných potrieb a nedostatkov. Po dôkladnom multikriteriálnom posúdení bola ako najefektívnejšia zvolená Alternatíva č. 2. Toto rozhodnutie bolo podložené faktom, že vybraná alternatíva najkomplexnejšie pokrýva všetky špecifikované procesné a funkčné požiadavky projektu
439 439  
440 440  
503 +Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
504 +
505 +* Ide o rozšírenie existujúceho zálohovacieho prostredia.
506 +* Slúži na zálohovanie on-premise systémov.
507 +* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
508 +
441 441  //[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
442 442  
443 443  
... ... @@ -604,8 +604,10 @@
604 604  
605 605  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
606 606  
675 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
607 607  
608 608  
678 +
609 609  6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
610 610  
611 611  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.lucia\.lelkes@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +uvedené nie je správne vyplnené, tento cieľ ste si zvolili za strategický cieľ, potrebné uviesť Názov cieľa: Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-30 12:15:36.689
Selection
... ... @@ -1,0 +1,1 @@
1 +ID ID/Názov cieľa
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3432.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.lucia\.lelkes@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +zapracované
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-02 15:14:40.442
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Prečo je modernizácia zastaralej infraštruktúry úradu rozdelená do dvoch projektov projekt_3432 (tento projekt) a projekt_3433? Oba obstarávajú starávajú modernizáciu lokálnej infraštruktúry. Okrem rozdelenia zákazky na podobné časti infraštruktúry pre prekrývajúce sa účely (vybudovanie lokálnych výpočtových kapacít pre inf. systémy úradu) sú zároveň stanovené vyhodnocovacie kritériá, ktorými sú kompletne eliminované možnosti použitia hybridných riešení s využitím cloudových služieb.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-08 13:23:08.753
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru) a obstaranie dvoch nových záložných zdrojov napájania (UPS), čím sa zabezpečí mitigácia identifikovaných bezpečnostných a operačných rizík.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3432.projektovy_zamer.WebHome