Naposledy upravil Richard Krchňák 2025/06/16 10:15
Z verzie 7.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -13,6 +13,7 @@
13 13  |Realizátor projektu|Úrad na ochranu osobných údajov SR
14 14  |Vlastník projektu|Úrad na ochranu osobných údajov SR
15 15  
16 +
16 16  **Schvaľovanie dokumentu**
17 17  
18 18  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -23,6 +23,7 @@
23 23  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
24 24  | | | | | |
25 25  
27 +
26 26  1. HISTÓRIA DOKUMENTU
27 27  
28 28  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -30,6 +30,7 @@
30 30  | | | |
31 31  | | | |
32 32  
35 +
33 33  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
34 34  
35 35  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -179,9 +179,6 @@
179 179  Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.
180 180  
181 181  
182 -Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
183 -
184 -
185 185  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
186 186  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
187 187  | | | |
... ... @@ -272,6 +272,8 @@
272 272  ** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.
273 273  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
274 274  
275 +
276 +
275 275  3.8. Vyhodnotenie rizík a závislostí
276 276  
277 277  
... ... @@ -292,34 +292,6 @@
292 292  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
293 293  
294 294  
295 -__Kľúčové prínosy z hľadiska nákladov:__
296 -
297 -**Zamedzenie nákladov spojených s obnovou po incidente:**
298 -
299 -Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.
300 -
301 -Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.
302 -
303 -
304 -**Úspora zdrojov prostredníctvom ochrany dát:**
305 -
306 -Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.
307 -
308 -
309 -**Prevencia nákladov z neplnenia zákonných povinností:**
310 -
311 -Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.
312 -
313 -
314 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**
315 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
316 -č. 69/2018 Z.z. a súvisiacich predpisov.
317 -
318 -
319 -Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.
320 -
321 -
322 -
323 323  3.9.1 Sumarizácia nákladov a prínosov
324 324  
325 325  | |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -349,6 +349,7 @@
349 349  |Kvalitatívne prínosy| | |
350 350  | | | |
351 351  
326 +
352 352  S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).
353 353  
354 354  
... ... @@ -376,13 +376,15 @@
376 376  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
377 377  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
378 378  |3.|Dokončovacia fáza|11/2025|12/2025|
379 -|4.|5 ročná záruka|01/2026|12/2030|
380 380  
355 +
356 +
381 381  **Projekt bude realizovaný metódou Waterfall:**
382 382  
383 383  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
384 384  
385 385  
362 +
386 386  3.11. Návrh organizačného zabezpečenia projektu (projektový tím)
387 387  
388 388  
... ... @@ -396,6 +396,7 @@
396 396  * Zástupca prevádzky
397 397  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
398 398  
376 +
399 399  **Projektový tím projektu:**
400 400  
401 401  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -402,12 +402,13 @@
402 402  * manažér IT prevádzky
403 403  * manažér kybernetickej a informačnej bezpečnosti
404 404  
383 +
405 405  4. LEGISLATÍVA
406 406  
407 407  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
408 408  
409 409  
410 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
389 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
411 411  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
412 412  * Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
413 413  * Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -421,19 +421,9 @@
421 421  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
422 422  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
423 423  
403 +
424 424  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
425 425  
426 -Architektúra AS IS
427 -
428 -[[image:1750056633846-217.png]]
429 -
430 -
431 -Architektúra TO BE
432 -
433 -[[image:1750056667145-444.png]]
434 -
435 -
436 -
437 437  5.1. Stanovenie alternatív architektúry riešenia
438 438  
439 439  5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
... ... @@ -483,6 +483,7 @@
483 483  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
484 484  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
485 485  
455 +
486 486  |**Zoznam kritérií**|(((
487 487  **Alternatíva**
488 488  
... ... @@ -502,6 +502,7 @@
502 502  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí komplexné funkčné riešene slúžiace popisovanému účelu.
503 503  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
504 504  
475 +
505 505  5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry
506 506  
507 507  Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.
... ... @@ -599,6 +599,7 @@
599 599  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
600 600  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
601 601  
573 +
602 602  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
603 603  
604 604  
... ... @@ -607,10 +607,8 @@
607 607  
608 608  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
609 609  
610 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
611 611  
612 612  
613 -
614 614  6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
615 615  
616 616  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -620,6 +620,7 @@
620 620  * Zástupca prevádzky
621 621  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
622 622  
593 +
623 623  **Projektový tím projektu:**
624 624  
625 625  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -626,13 +626,17 @@
626 626  * manažér IT prevádzky
627 627  * manažér kybernetickej a informačnej bezpečnosti
628 628  
600 +
601 +
629 629  **Kľúčový používateľ:**
630 630  
631 631  |(((
632 632  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
633 633  
607 +
634 634  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
635 635  
610 +
636 636  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
637 637  )))
638 638  |(((
... ... @@ -656,6 +656,7 @@
656 656  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
657 657  )))
658 658  
634 +
659 659  **Projektový manažér:**
660 660  
661 661  |(((
... ... @@ -664,6 +664,7 @@
664 664  * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
665 665  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
666 666  
643 +
667 667  * zodpovedá za riadenie zmien v projekte
668 668  )))
669 669  |(((
... ... @@ -694,11 +694,13 @@
694 694  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
695 695  )))
696 696  
674 +
697 697  **Biznis vlastník:**
698 698  
699 699  |(((
700 700  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
701 701  
680 +
702 702  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
703 703  )))
704 704  |(((
... ... @@ -730,6 +730,7 @@
730 730  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
731 731  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
732 732  
712 +
733 733  
734 734  )))
735 735  
... ... @@ -786,6 +786,7 @@
786 786  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
787 787  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
788 788  
769 +
789 789  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
790 790  
791 791  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -836,6 +836,8 @@
836 836  
837 837  )))
838 838  
820 +
821 +
839 839  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
840 840  
841 841  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1750056633846-217.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -96.2 KB
Obsah
1750056667145-444.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -161.3 KB
Obsah