Naposledy upravil Richard Krchňák 2025/06/16 10:15
Z verzie 8.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -13,6 +13,7 @@
13 13  |Realizátor projektu|Úrad na ochranu osobných údajov SR
14 14  |Vlastník projektu|Úrad na ochranu osobných údajov SR
15 15  
16 +
16 16  **Schvaľovanie dokumentu**
17 17  
18 18  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -23,6 +23,7 @@
23 23  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
24 24  | | | | | |
25 25  
27 +
26 26  1. HISTÓRIA DOKUMENTU
27 27  
28 28  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -30,6 +30,7 @@
30 30  | | | |
31 31  | | | |
32 32  
35 +
33 33  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
34 34  
35 35  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -179,9 +179,6 @@
179 179  Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.
180 180  
181 181  
182 -Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
183 -
184 -
185 185  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
186 186  |1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia
187 187  | | | |
... ... @@ -272,6 +272,8 @@
272 272  ** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.
273 273  ** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.
274 274  
275 +
276 +
275 275  3.8. Vyhodnotenie rizík a závislostí
276 276  
277 277  
... ... @@ -292,34 +292,6 @@
292 292  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
293 293  
294 294  
295 -__Kľúčové prínosy z hľadiska nákladov:__
296 -
297 -**Zamedzenie nákladov spojených s obnovou po incidente:**
298 -
299 -Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.
300 -
301 -Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.
302 -
303 -
304 -**Úspora zdrojov prostredníctvom ochrany dát:**
305 -
306 -Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.
307 -
308 -
309 -**Prevencia nákladov z neplnenia zákonných povinností:**
310 -
311 -Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.
312 -
313 -
314 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**
315 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
316 -č. 69/2018 Z.z. a súvisiacich predpisov.
317 -
318 -
319 -Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.
320 -
321 -
322 -
323 323  3.9.1 Sumarizácia nákladov a prínosov
324 324  
325 325  | |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((
... ... @@ -349,6 +349,7 @@
349 349  |Kvalitatívne prínosy| | |
350 350  | | | |
351 351  
326 +
352 352  S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).
353 353  
354 354  
... ... @@ -376,13 +376,15 @@
376 376  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
377 377  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
378 378  |3.|Dokončovacia fáza|11/2025|12/2025|
379 -|4.|5 ročná záruka|01/2026|12/2030|
380 380  
355 +
356 +
381 381  **Projekt bude realizovaný metódou Waterfall:**
382 382  
383 383  Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
384 384  
385 385  
362 +
386 386  3.11. Návrh organizačného zabezpečenia projektu (projektový tím)
387 387  
388 388  
... ... @@ -396,6 +396,7 @@
396 396  * Zástupca prevádzky
397 397  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
398 398  
376 +
399 399  **Projektový tím projektu:**
400 400  
401 401  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -402,12 +402,13 @@
402 402  * manažér IT prevádzky
403 403  * manažér kybernetickej a informačnej bezpečnosti
404 404  
383 +
405 405  4. LEGISLATÍVA
406 406  
407 407  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
408 408  
409 409  
410 -* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
389 +* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
411 411  * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
412 412  * Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
413 413  * Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -421,19 +421,9 @@
421 421  * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
422 422  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
423 423  
403 +
424 424  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
425 425  
426 -Architektúra AS IS
427 -
428 -[[image:1750056633846-217.png]]
429 -
430 -
431 -Architektúra TO BE
432 -
433 -[[image:1750056667145-444.png]]
434 -
435 -
436 -
437 437  5.1. Stanovenie alternatív architektúry riešenia
438 438  
439 439  5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry
... ... @@ -441,14 +441,6 @@
441 441  Vzhľadom na skutočnosť, že projekt adresuje infraštruktúrnu požiadavku, ktorá je pre ÚOOU kritická, primárne prostredníctvom obstarania hardvéru a softvéru, nebola aplikovaná štandardná metodika definovania alternatív odvodených z biznisovej vrstvy architektúry. Namiesto toho bol zvolený cielený prístup zameraný na vyhodnotenie technických riešení súčasného stavu. Na základe detailnej analýzy problému a rozsahu definovaného v schválenom projektovom zámere boli preto formulované a porovnávané dve konkrétne technologické alternatívy. Tieto varianty predstavovali dva odlišné prístupy k riešeniu identifikovaných potrieb a nedostatkov. Po dôkladnom multikriteriálnom posúdení bola ako najefektívnejšia zvolená Alternatíva č. 2. Toto rozhodnutie bolo podložené faktom, že vybraná alternatíva najkomplexnejšie pokrýva všetky špecifikované procesné a funkčné požiadavky projektu
442 442  
443 443  
444 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
445 -
446 -* Ide o rozšírenie existujúceho zálohovacieho prostredia.
447 -* Slúži na zálohovanie on-premise systémov.
448 -* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
449 -
450 -
451 -
452 452  //[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] //[[image:1748611308908-626.png]]
453 453  
454 454  
... ... @@ -491,6 +491,7 @@
491 491  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
492 492  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
493 493  
455 +
494 494  |**Zoznam kritérií**|(((
495 495  **Alternatíva**
496 496  
... ... @@ -510,6 +510,7 @@
510 510  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí komplexné funkčné riešene slúžiace popisovanému účelu.
511 511  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
512 512  
475 +
513 513  5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry
514 514  
515 515  Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.
... ... @@ -607,6 +607,7 @@
607 607  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
608 608  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
609 609  
573 +
610 610  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
611 611  
612 612  
... ... @@ -615,10 +615,8 @@
615 615  
616 616  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
617 617  
618 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
619 619  
620 620  
621 -
622 622  6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
623 623  
624 624  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -628,6 +628,7 @@
628 628  * Zástupca prevádzky
629 629  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
630 630  
593 +
631 631  **Projektový tím projektu:**
632 632  
633 633  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -634,13 +634,17 @@
634 634  * manažér IT prevádzky
635 635  * manažér kybernetickej a informačnej bezpečnosti
636 636  
600 +
601 +
637 637  **Kľúčový používateľ:**
638 638  
639 639  |(((
640 640  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
641 641  
607 +
642 642  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
643 643  
610 +
644 644  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
645 645  )))
646 646  |(((
... ... @@ -664,6 +664,7 @@
664 664  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
665 665  )))
666 666  
634 +
667 667  **Projektový manažér:**
668 668  
669 669  |(((
... ... @@ -672,6 +672,7 @@
672 672  * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.
673 673  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
674 674  
643 +
675 675  * zodpovedá za riadenie zmien v projekte
676 676  )))
677 677  |(((
... ... @@ -702,11 +702,13 @@
702 702  * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.
703 703  )))
704 704  
674 +
705 705  **Biznis vlastník:**
706 706  
707 707  |(((
708 708  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
709 709  
680 +
710 710  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
711 711  )))
712 712  |(((
... ... @@ -738,6 +738,7 @@
738 738  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
739 739  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
740 740  
712 +
741 741  
742 742  )))
743 743  
... ... @@ -794,6 +794,7 @@
794 794  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
795 795  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
796 796  
769 +
797 797  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
798 798  
799 799  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -844,6 +844,8 @@
844 844  
845 845  )))
846 846  
820 +
821 +
847 847  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
848 848  
849 849  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1750056633846-217.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -96.2 KB
Obsah
1750056667145-444.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -161.3 KB
Obsah