I-02 Projektový zámer (projektovy_zamer)

1

[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]

2

3

**PROJEKTOVÝ ZÁMER**

4

5

**Vzor pre manažérsky výstup I-02**

6

7

**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)**

8

9

10

|Povinná osoba|Úradu na ochranu osobných údajov SR

11

|Názov projektu|Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR

12

|Zodpovedná osoba za projekt|Miloslava Slížová

13

|Realizátor projektu|Úrad na ochranu osobných údajov SR

14

|Vlastník projektu|Úrad na ochranu osobných údajov SR

15

16

**Schvaľovanie dokumentu**

Podpis

(alebo elektronický súhlas)

)))

| | | | | |

1. HISTÓRIA DOKUMENTU

27

28

|Verzia|Dátum|Zmeny|Meno a priezvisko

29

|1.0|XX.05.2025| |Mgr. Peter Kozák

| | | |

| | | |

2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

34

35

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

2.1 Použité skratky a pojmy

40

41

|(% colspan="2" %)**SKRATKA/POJEM**|(% colspan="2" %)**POPIS**

42

|(% colspan="2" %)HW|(% colspan="2" %)Hardvér

43

|(% colspan="2" %)SW|(% colspan="2" %)Softvér

44

|(% colspan="2" %)ÚOOU, Úrad|(% colspan="2" %)Úrad na ochranu osobných údajov Slovenskej republiky

45

|(% colspan="2" %)KiS|(% colspan="2" %)Komplexný informačný systém

46

|(% colspan="2" %)OVM|(% colspan="2" %)Orgán verejnej moci

47

|(% colspan="2" %)RAID|(% colspan="2" %)Redundantné pole nezávislých diskov (Redundant Array of Independent Disks)

48

|(% colspan="2" %)OIKT|(% colspan="2" %)Oddelenie informačných a komunikačných technológií

49

|(% colspan="2" %)AI|(% colspan="2" %)Umelá inteligencia (Artificial Intelligence)

50

|(% colspan="2" %)ECC|(% colspan="2" %)Error-Correcting Code (Kód na opravu chýb)

51

|(% colspan="2" %)FC|(% colspan="2" %)Fibre Channel (Typ rozhrania pre vysokorýchlostný prenos dát)

52

|(% colspan="2" %)FIPS|(% colspan="2" %)Federal Information Processing Standards (Federálne štandardy pre spracovanie informácií)

53

|(% colspan="2" %)FW|(% colspan="2" %)Firmvér (Softvér nízkej úrovne pre hardvér)

54

|(% colspan="2" %)GB|(% colspan="2" %)Gigabajt (Jednotka kapacity dát)

55

|(% colspan="2" %)Gbps|(% colspan="2" %)Gigabitov za sekundu (Jednotka rýchlosti prenosu dát)

56

|(% colspan="2" %)HA|(% colspan="2" %)Vysoká dostupnosť (High Availability)

57

|(% colspan="2" %)IT|(% colspan="2" %)Informačné technológie

58

|(% colspan="2" %)KIB|(% colspan="2" %)Kybernetická a informačná bezpečnosť

59

|(% colspan="2" %)KO|(% colspan="2" %)Knock-out (kritérium) – vylučovacie kritérium

60

|(% colspan="2" %)LDAP|(% colspan="2" %)Lightweight Directory Access Protocol (Protokol pre prístup k adresárovým službám)

61

|(% colspan="2" %)MD|(% colspan="2" %)Človekodeň (Man-Day)

62

|(% colspan="2" %)NLP|(% colspan="2" %)Natural Language Processing (Spracovanie prirodzeného jazyka)

63

|(% colspan="2" %)NS1/NS2|(% colspan="2" %)Name Server 1 / Name Server 2 (Primárny/Sekundárny názvový server pre DNS)

64

|(% colspan="2" %)NVMe|(% colspan="2" %)Non-Volatile Memory Express (Rozhranie pre vysokorýchlostné SSD disky)

65

|(% colspan="2" %)OS|(% colspan="2" %)Operačný systém

66

|(% colspan="2" %)OTP|(% colspan="2" %)Jednorazové heslo (One-Time Password)

67

|(% colspan="2" %)PCIe|(% colspan="2" %)Peripheral Component Interconnect Express (Typ zbernice pre pripojenie komponentov)

68

|(% colspan="2" %)QoS|(% colspan="2" %)Kvalita služieb (Quality of Service)

69

|(% colspan="2" %)RAM|(% colspan="2" %)Operačná pamäť (Random Access Memory)

70

|(% colspan="2" %)RBAC|(% colspan="2" %)Riadenie prístupu na základe rolí (Role-Based Access Control)

71

|(% colspan="2" %)RoT|(% colspan="2" %)Koreň dôvery (Root of Trust)

72

|(% colspan="2" %)SDDC/ADDDC|(% colspan="2" %)Technológie pre pamäťové moduly (napr. Single/Adaptive Double Device Data Correction)

73

|(% colspan="2" %)SSD|(% colspan="2" %)Polovodičový disk (Solid State Drive)

74

|(% colspan="2" %)SSH|(% colspan="2" %)Secure Shell (Protokol pre zabezpečený vzdialený prístup)

75

|(% colspan="2" %)TB|(% colspan="2" %)Terabajt (Jednotka kapacity dát)

76

|(% colspan="2" %)TPM|(% colspan="2" %)Trusted Platform Module (Hardvérový modul pre bezpečnostné funkcie)

77

|(% colspan="2" %)UAT|(% colspan="2" %)Používateľské akceptačné testovanie (User Acceptance Testing)

78

|(% colspan="2" %)UPS|(% colspan="2" %)Neprerušiteľný zdroj napájania (Uninterruptible Power Supply)

79

|(% colspan="2" %)VM|(% colspan="2" %)Virtuálny stroj (Virtual Machine)

80

|SKRATKA/POJEM|(% colspan="2" %)POPIS|

81

|HW|(% colspan="2" %)Hardvér|

82

|SW|(% colspan="2" %)Softvér|

83

|ÚOOU, Úrad|(% colspan="2" %)Úrad na ochranu osobných údajov Slovenskej republiky|

84

|KiS|(% colspan="2" %)Komplexný informačný systém|

85

|OVM|(% colspan="2" %)Orgán verejnej moci|

86

|RAID|(% colspan="2" %)Redundantné pole nezávislých diskov (Redundant Array of Independent Disks)|

87

|OIKT|(% colspan="2" %)Oddelenie informačných a komunikačných technológií|

88

|AI|(% colspan="2" %)Umelá inteligencia (Artificial Intelligence)|

89

|ECC|(% colspan="2" %)Error-Correcting Code (Kód na opravu chýb)|

90

|FC|(% colspan="2" %)Fibre Channel (Typ rozhrania pre vysokorýchlostný prenos dát)|

91

|FIPS|(% colspan="2" %)Federal Information Processing Standards (Federálne štandardy pre spracovanie informácií)|

92

|FW|(% colspan="2" %)Firmvér (Softvér nízkej úrovne pre hardvér)|

93

|GB|(% colspan="2" %)Gigabajt (Jednotka kapacity dát)|

94

|Gbps|(% colspan="2" %)Gigabitov za sekundu (Jednotka rýchlosti prenosu dát)|

95

|HA|(% colspan="2" %)Vysoká dostupnosť (High Availability)|

96

|IT|(% colspan="2" %)Informačné technológie|

97

|KIB|(% colspan="2" %)Kybernetická a informačná bezpečnosť|

98

|KO|(% colspan="2" %)Knock-out (kritérium) – vylučovacie kritérium|

99

|LDAP|(% colspan="2" %)Lightweight Directory Access Protocol (Protokol pre prístup k adresárovým službám)|

100

|MD|(% colspan="2" %)Človekodeň (Man-Day)|

101

|NLP|(% colspan="2" %)Natural Language Processing (Spracovanie prirodzeného jazyka)|

102

|NS1/NS2|(% colspan="2" %)Name Server 1 / Name Server 2 (Primárny/Sekundárny názvový server pre DNS)|

103

|NVMe|(% colspan="2" %)Non-Volatile Memory Express (Rozhranie pre vysokorýchlostné SSD disky)|

104

|OS|(% colspan="2" %)Operačný systém|

105

|OTP|(% colspan="2" %)Jednorazové heslo (One-Time Password)|

106

|PCIe|(% colspan="2" %)Peripheral Component Interconnect Express (Typ zbernice pre pripojenie komponentov)|

107

|QoS|(% colspan="2" %)Kvalita služieb (Quality of Service)|

108

|RAM|(% colspan="2" %)Operačná pamäť (Random Access Memory)|

109

|RBAC|(% colspan="2" %)Riadenie prístupu na základe rolí (Role-Based Access Control)|

110

|RoT|(% colspan="2" %)Koreň dôvery (Root of Trust)|

111

|SDDC/ADDDC|(% colspan="2" %)Technológie pre pamäťové moduly (napr. Single/Adaptive Double Device Data Correction)|

112

|SSD|(% colspan="2" %)Polovodičový disk (Solid State Drive)|

113

|SSH|(% colspan="2" %)Secure Shell (Protokol pre zabezpečený vzdialený prístup)|

114

|TB|(% colspan="2" %)Terabajt (Jednotka kapacity dát)|

115

|TPM|(% colspan="2" %)Trusted Platform Module (Hardvérový modul pre bezpečnostné funkcie)|

116

|UAT|(% colspan="2" %)Používateľské akceptačné testovanie (User Acceptance Testing)|

117

|UPS|(% colspan="2" %)Neprerušiteľný zdroj napájania (Uninterruptible Power Supply)|

118

|VM|(% colspan="2" %)Virtuálny stroj (Virtual Machine)|

119

| | | |

120

121

Tabuľka 1 Skratky a pojmy

122

123

124

2.2 Konvencie pre typy požiadaviek (príklady)

N/A

3. DEFINOVANIE PROJEKTU

130

131

3.1. Manažérske zhrnutie

132

133

Úrad potrebuje modernizovať a posilniť svoju IT infraštruktúru komplexným riešením, ktoré nielen zabezpečí bežnú prevádzku jeho systémov, ale najmä zvýši ich odolnosť voči výpadkom a kybernetickým hrozbám, ako je ransomvér, a zároveň splní zákonné požiadavky na kybernetickú bezpečnosť. Dôraz na dlhú záruku a komplexnosť dodávky (HW, SW, inštalácia) má zabezpečiť funkčné a udržateľné riešenie na niekoľko rokov dopredu.

134

135

Predpokladaná hodnota riešenia je 289 333,33 EUR bez DPH (355 880 EUR s DPH). Výsledky uskutočneného projektu budú slúžiť Úradu a verejnosti.

136

137

138

3.2. Motivácia a rozsah projektu

139

140

Súčasná infraštruktúra a procesy zálohovania v rámci Úradu pre ochranu osobných údajov (ÚOOÚ) vykazujú viacero významných nedostatkov a predstavujú kritické operačné aj bezpečnostné riziká. Hoci úrad prevádzkuje špecifické zálohovacie riešenie dedikované pre systémy informačnej infraštruktúry KiS, toto riešenie je limitované tým, že využíva dátové úložisko zdieľané aj s inými infraštruktúrnymi komponentmi, čo predstavuje potenciálny spoločný bod zlyhania (Single Point of Failure) a obmedzuje možnosti izolácie záloh. Zálohovanie ostatných, informačných systémov je navyše realizované prevažne neštandardizovanými metódami, primárne prostredníctvom jednoduchého kopírovania súborov alebo obrazov systémov, ktoré sú následne ukladané na tú istú zdieľanú úložnú kapacitu ako zálohy KiS. Tento prístup nezabezpečuje dostatočnú granularitu, konzistenciu ani ochranu zálohovaných dát.

141

142

Okrem toho sú doplnkové zálohy vytvárané nesystematickými, manuálnymi procesmi, často na štandardné externé dátové nosiče (disky), čo je proces náchylný na ľudskú chybu, nedôslednosť a nezabezpečuje dostatočnú ochranu pred modernými hrozbami, ako je ransomvér. Najzávažnejším zistením je však úplná absencia formalizovaného, zdokumentovaného a pravidelne testovaného Plánu obnovy po havárii (Disaster Recovery Plan - DRP) pre celú IT infraštruktúru. V dôsledku toho, v prípade závažného incidentu – či už ide o rozsiahle hardvérové zlyhanie, prírodnú katastrofu alebo úspešný kybernetický útok spojený so zašifrovaním dát – neexistujú garantované a overené mechanizmy a postupy pre komplexnú, riadenú a včasnú obnovu informačných systémov a dát ako funkčného celku.

143

144

145

Nerealizácia navrhovaného projektu rozšírenia zálohovacieho prostredia by mala pre ÚOOÚ závažné a potenciálne devastačné dôsledky. Pretrvávalo by neprijateľne vysoké riziko trvalej straty alebo nezvratného poškodenia systémov a nenahraditeľných dát, nakoľko súčasný stav neposkytuje dostatočné záruky ich obnoviteľnosti. Takýto stav by priamo znemožňoval úradu preukázateľne plniť svoje zákonné a regulačné povinnosti vyplývajúce z relevantných právnych predpisov (najmä Zákona o kybernetickej bezpečnosti a Vyhlášky NBÚ č. 362/2018 Z. z., ako aj predpisov o ochrane osobných údajov ako GDPR a súvisiacich noriem) v oblasti zabezpečenia kontinuity činností a ochrany informačných aktív.

146

147

Potenciálne operačné dôsledky incidentu pri súčasnom stave zahŕňajú najmä: dlhodobé prerušenie až úplné zastavenie poskytovania elektronických aj neelektronických služieb úradu verejnosti a iným subjektom; rozsiahle ochromenie až paralýza vnútornej činnosti jednotlivých organizačných útvarov úradu neschopných vykonávať svoje agendy; a v prípade nenávratnej straty dát aj definitívnu nemožnosť pokračovať v začatých správnych, kontrolných alebo iných konaniach z dôvodu straty spisovej dokumentácie, registratúrnych záznamov a kľúčových dôkazových materiálov. Takéto scenáre by mali fatálny dopad na plnenie zákonných úloh úradu a jeho reputáciu.

148

149

150

**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**

151

152

**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**

153

154

155

3.3. Zainteresované strany (Stakeholderi)

156

157

158

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|ROLA

|1.|Úrad na ochranu osobných údajov SR|ÚOOU|Oddelenie informačných a komunikačných technológií

164

|2.|Občan / podnikateľ|verejnosť|Spracovateľ formou podania žiadosti

165

|3.|Zamestnanec ÚOOÚ SR| |Akýkoľvek zamestnanec ÚOOÚ SR

166

167

Tabuľka 2 Zainteresované strany (Stakeholderi)

3.4. Ciele projektu

V kontexte súčasného stavu zálohovacej infraštruktúry a eskalujúcich kybernetických hrozieb, vrátane sofistikovaných ransomvérových útokov, bola Úradom pre ochranu osobných údajov (ÚOOÚ) identifikovaná kritická nevyhnutnosť strategického posilnenia a modernizácie zálohovacieho prostredia úradu.

173

174

175

Primárnym cieľom tohto projektu je preto zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu prostredníctvom rozšírenia a skvalitnenia existujúcich zálohovacích kapacít a procesov. Kľúčovým aspektom je implementácia robustných mechanizmov na ochranu zálohovaných dát pred neoprávneným zašifrovaním, čím sa signifikantne zvýši odolnosť úradu voči kybernetickým incidentom a zabezpečí schopnosť rýchlej a spoľahlivej obnovy dát (Disaster Recovery).

176

177

178

Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude, kde je zabezpečená aj ich primárna úroveň zálohovania. Paralelne s tým **úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.**

179

180

Predmetné rozšírenie zálohovacieho prostredia predstavuje strategický prvok na prepojenie a ochranu oboch častí tohto hybridného ekosystému. Jeho primárnou úlohou bude zabezpečenie zálohovania lokálnej infraštruktúry. Zároveň bude toto nové prostredie slúžiť ako sekundárna, fyzicky oddelená záloha pre dáta a systémy z vládneho cloudu, čím sa posilní plán obnovy po havárii (Disaster Recovery). V rámci komplexnej stratégie ochrany dát úrad ďalej plánuje replikovať zálohy z lokálnej infraštruktúry do cloudových služieb, ktoré tak poslúžia ako ich sekundárne úložisko.

181

182

183

Nevyhnutnou súčasťou projektu je tiež dosiahnutie a udržanie plného súladu s legislatívnymi požiadavkami, predovšetkým s Vyhláškou Národného bezpečnostného úradu (NBÚ) č. 362/2018 Z. z. o kybernetickej bezpečnosti a ďalšími relevantnými právnymi predpismi a internými bezpečnostnými štandardmi.

184

185

186

Na dosiahnutie týchto cieľov úrad plánuje obstarať komplexné technologické riešenie. Toto riešenie bude zahŕňať dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Súčasťou dodávky bude garantovaná minimálne 5-ročná záruka a technická podpora na celé riešenie.

187

188

189

Predpokladaná technická životnosť implementovaného riešenia je stanovená na 8 rokov, počas ktorých sa očakáva jeho spoľahlivá prevádzka a plnenie stanovených bezpečnostných a výkonnostných parametrov.

190

191

192

Projekt „Rozšírenie zálohovacieho prostredia Úradu na ochranu osobných údajov SR“ je zameraný na dodávku a implementáciu všetkých nevyhnutných hardvérových komponentov (servery, úložiská, sieťové prvky), softvérových nástrojov (zálohovací softvér, bezpečnostné aplikácie) vrátane viacročných licencií, odbornú inštaláciu, konfiguráciu a integráciu do existujúceho prostredia. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).

193

194

195

|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa

196

|1|Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu|Strategické posilnenie a modernizácie zálohovacieho prostredia úradu.|Obstaraním riešenia

197

198

Tabuľka 3 Ciele projektu

199

200

201

3.5 Merateľné ukazovatele (KPI)

202

203

|ID|ID/Názov cieľa|Názov

204

ukazovateľa (KPI)|Popis

205

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania a Pozn.

211

|1.|(% colspan="1" rowspan="7" %)(((

212

Zabezpečenie operačnej kontinuity a integrity kľúčových informačných systémov úradu

213

214

215

)))|Dodávka a implementácia komplexného riešenia|(((

216

Fyzická dodávka a inštalácia všetkých hardvérových a softvérových komponentov podľa technickej špecifikácie projektu

217

218

219

)))|Počet funkčných celkov|0|1|Fyzická kontrola na mieste inštalácie, preberací protokol

220

|2.|Implementácia ochrany záloh voči ransomvéru|Riešenie disponuje funkčnosťou nezmeniteľnosti záloh (immutability) na ochranu pred neoprávneným zašifrovaním|(((

Áno / Nie

(stav)

)))|Nie|Áno|Audit konfiguračného nastavenia zálohovacieho softvéru; test obnovy zo zálohy označenej ako nezmeniteľná

225

|3.|Vytvorenie technologických predpokladov pre Plán obnovy po havárii (DRP)|Existencia centralizovaného riešenia umožňujúceho riadenú obnovu systémov a dát z geograficky oddelených záloh|(((

Áno / Nie

(stav)

)))|(((

Nie

(úplná absencia formalizovaného a testovaného DRP)

233

)))|Áno|

234

|4.|Centralizácia a automatizácia zálohovacích procesov|Percentuálny podiel on-premise systémov a sekundárnych cloudových záloh spravovaných cez jednotnú konzolu nového riešenia|%|(((

235

0

236

237

(procesy sú neštandardizované a manuálne)

238

)))|100|Report z konfiguračnej databázy zálohovacieho softvéru; audit zálohovacích politík

239

|5.|Zabezpečenie sekundárnej kópie záloh pre systémy vo vládnom cloude|Vytvorenie fyzicky oddelenej (on-premise) kópie záloh pre kritické systémy prevádzkované vo vládnom cloude|Áno / Nie (stav)|Nie|Áno|Fyzická kontrola a audit konfigurácie replikačných úloh z cloudu na on-premise riešenie

240

|6.| | | | | |

241

|7.|Zmluvne garantovaná technická podpora a záruka|Existencia zmluvy garantujúcej minimálne 5-ročnú záruku a technickú podporu na celé riešenie s definovanými reakčnými dobami|Počet rokov|0|5|Kontrola uzatvorenej zmluvy s dodávateľom

242

243

Tabuľka 4 Merateľné ukazovatele (KPI)

3.6. Špecifikácia potrieb koncového používateľa

248

249

Predmetom projektu je obstaranie špecifického technologického riešenia nevyhnutného pre internú infraštruktúru. Toto riešenie bude fungovať ako kľúčová backendová platforma, s ktorou koncoví používatelia neprídu do priameho styku. Jeho správa a prevádzka budú zabezpečované výhradne špecializovaným technickým personálom. Implementácia a uvedenie do prevádzky však zásadným spôsobom prispejú k zvýšeniu ochrany a stability ostatných informačných systémov organizácie. Práve tieto systémy, využívané používateľmi priamo či nepriamo, sú závislé od spoľahlivého fungovania tejto základnej vrstvy. Investícia do predmetného riešenia tak nepriamo posilní celkovú operačnú odolnosť a kontinuitu služieb poskytovaných koncovým používateľom.

250

251

252

3.7. Detailný opis obmedzení a predpokladov

253

254

**Vymedzenie rozsahu projektu (Obmedzenia)**

255

256

**Súčasťou projektu je:**

257

258

* Obstaranie komplexného technologického riešenia pre modernizáciu a rozšírenie zálohovacieho prostredia ÚOOU.

259

* Dodávka, implementácia a konfigurácia všetkých nevyhnutných hardvérových komponentov, vrátane serverov (riadiacej jednotky), špecializovaného dátového úložiska (úložného klastra) a sieťových prvkov (dva prepínače).

260

* Dodávka, implementácia a konfigurácia softvérových nástrojov, vrátane pokročilého zálohovacieho softvéru a bezpečnostných aplikácií, spolu s viacročnými licenciami pokrývajúcimi celú kapacitu (špecifikované ako licencie pre 10xVM a 66 používateľov). Softvérové riešenie musí bežať on-premise minimálne na OS Windows Server 2025.

261

* Zabezpečenie mechanizmov pre ochranu zálohovaných dát pred neoprávneným zašifrovaním (napr. ransomvér), vrátane podpory nemennosti záloh (immutability).

262

* Odborná inštalácia celého riešenia, jeho konfigurácia a integrácia do existujúceho IT prostredia ÚOOU.

263

* Zaškolenie administrátorov ÚOOU pre správu a obsluhu nového zálohovacieho riešenia.

264

* Zabezpečenie minimálne 5-ročnej záruky garantovanej výrobcom na celé dodané riešenie, poskytovanej na mieste inštalácie s reakčnou dobou do 24 hodín (nahlasovanie 24x7), vrátane možnosti uplatnenia záruky priamo u výrobcu, pričom chybné disky sa ponechávajú ÚOOU. Ovládače a firmvér (FW) musia byť dostupné aj po skončení záruky.

265

* Poskytnutie po-inštalačnej podpory v rozsahu maximálne 1 človekodeň (MD) na mieste a neobmedzenej telefonickej podpory po dobu 2 týždňov od dodania.

266

267

**Nie je súčasťou projektu:**

268

269

* Zásadné zmeny v architektúre alebo funkcionalite primárnych produkčných informačných systémov ÚOOU, okrem tých, ktoré sú nevyhnutné pre ich integráciu so zálohovacím riešením.

270

* Obstaranie a implementácia primárnych produkčných serverov a úložísk (projekt rieši zálohovaciu infraštruktúru).

271

* Vypracovanie úplne nového dokumentu Plánu obnovy po havárii (DRP) od základov, aj keď dodané riešenie má poskytnúť technologické predpoklady a nástroje pre jeho implementáciu a testovanie. Tvorba a údržba samotného DRP ako strategického dokumentu a súvisiacich procesov ostáva primárne v zodpovednosti ÚOOU.

272

* Fyzická bezpečnosť dátových centier nad rámec zabezpečenia dodaných zariadení.

273

274

**~ Dôvody pre vymedzenie rozsahu projektu**

275

276

* **Kritický stav súčasnej infraštruktúry:** Súčasné zálohovacie riešenia sú limitované, neštandardizované, čiastočne manuálne a nedostatočne chránia pred modernými hrozbami, čo predstavuje vysoké operačné a bezpečnostné riziká.

277

* **Absencia komplexného DRP:** Úplná absencia formalizovaného a testovaného Plánu obnovy po havárii (DRP) znemožňuje garantovanú a včasnú obnovu systémov v prípade závažného incidentu.

278

* **Riziko straty dát a prerušenia činnosti:** Nerealizácia projektu by znamenala pretrvávanie vysokého rizika trvalej straty dát, dlhodobého prerušenia činnosti úradu a neschopnosti plniť zákonné úlohy.

279

* **Legislatívne požiadavky:** Potreba zabezpečiť súlad s platnou legislatívou, najmä Zákonom o kybernetickej bezpečnosti, Vyhláškou NBÚ č. 362/2018 Z. z. a nariadením GDPR v oblasti kontinuity činností a ochrany informačných aktív.

280

* **Zameranie na technologickú obnovu a posilnenie:** Projekt sa sústreďuje na dodávku nevyhnutnej technológie a služieb na mitigáciu identifikovaných rizík a zabezpečenie schopnosti obnovy dát a systémov.

281

282

**Predpoklady pre úspešnú realizáciu projektu**

283

284

Pre úspešnú realizáciu projektu sa predpokladá splnenie nasledujúcich podmienok:

285

286

* **Finančné predpoklady:**

287

** K dispozícii bude schválený rozpočet v plnej výške predpokladanej hodnoty zákazky (PHZ) stanovenej na 289 333,33 EUR bez DPH (355 880 EUR s DPH).

288

** Financovanie projektu bude zabezpečené zo štátneho rozpočtu (0EK).

289

** Personálne náklady interného projektového tímu ÚOOU nebudú hradené z rozpočtu projektu.

290

* **Technické a realizačné predpoklady:**

291

** Úspešné zrealizovanie transparentného verejného obstarávania a výber kvalifikovaného dodávateľa schopného dodať komplexné riešenie spĺňajúce všetky technické a funkčné požiadavky.

292

** Dodané riešenie bude plne kompatibilné s existujúcou IT infraštruktúrou ÚOOU a umožní efektívnu integráciu.

293

** Technické špecifikácie budú finálne aktualizované pred začatím obstarávania s ohľadom na aktuálny technologický vývoj a trhové podmienky.

294

** Dodávateľ zabezpečí odbornú inštaláciu, konfiguráciu, zaškolenie administrátorov a následnú technickú podporu a záručný servis v požadovanom rozsahu a kvalite.

295

** Riešenie bude implementované a prevádzkované on-premise v dátových centrách ÚOOU.

296

* **Projektové a organizačné predpoklady:**

297

** Dodržanie projektového harmonogramu, najmä fáz: Prípravná a Iniciačná fáza (05/2025 – 07/2025), Realizačná fáza - Obstarávanie (08/2025 – 10/2025) a Dokončovacia fáza (11/2025 – 12/2025).

298

** Efektívna činnosť a dostupnosť projektového tímu a Riadiaceho výboru ÚOOU s jasne definovanými rolami a zodpovednosťami.

299

** Poskytnutie potrebnej súčinnosti zo strany relevantných pracovníkov ÚOOU počas celého životného cyklu projektu.

300

** Interné kapacity ÚOOU budú pripravené na prevzatie a následnú prevádzku a údržbu nového zálohovacieho systému po ukončení implementácie a po-inštalačnej podpory.

301

* **Legislatívne a súladové predpoklady:**

302

** Realizácia projektu prispeje k dosiahnutiu súladu s požiadavkami Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhlášky NBÚ č. 362/2018 Z. z..

303

** Projektové riešenie bude v súlade s ostatnou relevantnou legislatívou uvedenou v kapitole 4.

304

** Projekt bude realizovaný tak, aby bola dodržaná minimálne súčasná bezpečnostná úroveň systémov.

305

306

3.8. Vyhodnotenie rizík a závislostí

|1|neúspešné verejné obstarávanie|**C2**|V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného riešenia, dôjde k predĺženiu trvania rizikového stavu.|Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO.

|(((

2

)))|meškanie dodávky HW/ nedodanie HW|**B2**|V prípade meškania dodania obstarávaného riešenia, riziko predstavuje predĺženie trvania rizikového stavu..|Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom.

316

|3|výpadok diskového úložiska|**A2**|V prípade poruchy aktuálneho riešenia z akéhokoľvek dôvodu môže doisť k vážnemu narušeniu až zastaveniu služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát nevyhnutných pre konania, čo by malo fatálny dopad na plnenie úloh a reputáciu úradu.|Realizácia projektu podľa harmonogramu.

317

318

Tabuľka 5 Prehľad najzávažnejších rizík a závislostí

319

320

321

3.9. Detailný opis rozpočtu projektu a jeho prínosov

322

323

Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.

324

325

326

__Kľúčové prínosy z hľadiska nákladov:__

327

328

**Zamedzenie nákladov spojených s obnovou po incidente:**

329

330

Realizáciou projektu sa predchádza neprijateľne vysokému riziku trvalej straty dát a systémov. Náklady spojené s obnovou po rozsiahlej strate dát, kybernetickom útoku alebo hardvérovom zlyhaní, vrátane nákladov na expertov, technológie a stratený pracovný čas, by mnohonásobne prevýšili investíciu do projektu.

331

332

Ochrana pred finančnými dopadmi z prerušenia činnosti: Súčasný stav hrozí „dlhodobým prerušením až úplným zastavením poskytovania... služieb“ a „paralýzou vnútornej činnosti“. Projekt predchádza týmto scenárom, ktoré by mali priame finančné dopady vo forme nemožnosti vykonávať agendu a plniť zákonné úlohy.

333

334

335

**Úspora zdrojov prostredníctvom ochrany dát:**

336

337

Podľa multikriteriálnej analýzy dôjde implementáciou projektu k „úspore zdrojov, tým že nedôjde k poškodeniu, alebo strate dát, alebo systémov“. Ide o priamy ekonomický prínos vo forme ochrany informačných aktív úradu.

338

339

340

**Prevencia nákladov z neplnenia zákonných povinností:**

341

342

Súčasný stav neumožňuje úradu preukázateľne plniť povinnosti vyplývajúce zo Zákona o kybernetickej bezpečnosti a GDPR. Neplnenie týchto povinností môže viesť k vysokým finančným sankciám, ktorým sa realizáciou projektu predchádza.

343

344

345

**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti:**

346

Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona

347

č. 69/2018 Z.z. a súvisiacich predpisov.

348

349

350

Hoci projekt predstavuje kapitálovú investíciu vo výške 355 880 EUR s DPH , jeho hlavný ekonomický prínos nespočíva v generovaní príjmov, ale v mitigácii rizík s potenciálne fatálnymi finančnými dopadmi na rozpočet a fungovanie úradu.

__Riešenie má tieto kľúčové atribúty a funkcionality:__

355

356

1. Široká Kompatibilita a Flexibilita Platformy Riešenia

357

358

Rozsiahla podpora workloadov: Riešenie poskytuje jednotnú ochranu pre mimoriadne široké spektrum dátových zdrojov s hlbokou integráciou pre virtualizované prostredia (podpora viacerých hypervízorov vrátane VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization, Proxmox VE), fyzické serverové systémy (Windows, Linux, macOS, Unix), cloudové prostredia (AWS, Microsoft Azure, Google Cloud), moderné kontajnerové aplikácie (Kubernetes) a kľúčové podnikové a SaaS aplikácie (ako Microsoft Exchange, SharePoint, SQL Server, Active Directory, Oracle Databases, SAP HANA, MongoDB, Salesforce a ďalšie) s často bezagentovou implementáciou a pokročilým spracovaním s vedomím aplikácií.

359

360

Flexibilita úložiska a cieľov: Schopnosť riešenia ukladať záložné dáta na rôznorodé typy úložných médií (disk, páska, široká škála objektových úložísk vrátane S3-kompatibilných on-premises a vo verejných cloch) s pokročilou optimalizáciou využitia kapacity (deduplikácia, kompresia) a podporou integrácie s hardvérovými funkcionalitami úložných systémov pre akcelerované zálohovanie a obnovu.

361

362

363

2. Robustná Dátová Bezpečnosť a Kybernetická Odolnosť na Pokročilej Úrovni

364

365

Vstavané mechanizmy kybernetickej odolnosti: Implementácia pokročilých bezpečnostných prvkov priamo v rámci životného cyklu ochrany dát. Zahrňuje silné šifrovanie dát počas prenosu a v kľude na úložisku, a širokú podporu pre nemennosť záložných dát (Immutability) na rôznych typoch úložiska (vrátane Hardened Repository a objektového úložiska) ako zásadnú ochranu pred ransomvérom a neoprávnenými zmenami. Inteligentná detekcia a analýza hrozieb v zálohách: Využívanie pokročilých analytických algoritmov a skenovacích techník (vrátane AI-riadených mechanizmov detekcie malvéru, skenovania pomocou YARA pravidiel a detekcie indikátorov kompromitácie - IoC) priamo v rámci záložných dát na identifikáciu anomálií, vzorov správania a špecifických signatúr malvéru ešte pred pokusom o obnovu. Integrácia so bezpečnostným ekosystémom: Rozhrania a funkcionality pre integráciu s externými bezpečnostnými monitorovacími systémami (SIEM, SOAR, EDR, systémy pre riadenie hrozieb) na automatizovanú notifikáciu o detekovaných incidentoch a riadené reakcie. Riešenie môže slúžiť ako centralizovaný bod pre prehľad o bezpečnostnom stave záloh. Zabezpečený prístup a overená obnova: Podpora viacfaktorovej autentifikácie (MFA) a robustné riadenie prístupu na základe rolí (RBAC). Funkcionalita Secure Restore umožňuje skenovať zálohy na prítomnosť malvéru v izolovanom prostredí pred vykonaním obnovy do produkčného prostredia.

366

367

368

3. Pokročilá Replikácia a Orchestrácia Obnovy po Havárii (Disaster Recovery - DR)

369

370

Repliácia virtualizovaných systémov: Tvorba a údržba replík virtuálnych strojov na sekundárnej lokalite pre účely rýchleho prechodu prevádzky (failover). Podporuje rôzne režimy replikácie vrátane kontinuálnej ochrany dát (CDP) pre minimalizáciu RPO takmer na nulu pre najkritickejšie workloady. Komplexná orchestrácia plánov obnovy po havárii: Riešenie poskytuje sofistikované nástroje pre definíciu, automatizáciu, riadené vykonávanie a testovanie komplexných plánov DR pre viacvrstvové aplikácie a IT služby. Zahrňuje automatizované testovacie cykly pre validáciu obnoviteľnosti, dynamickú dokumentáciu plánov a reportovanie pre účely súladu (GRC Audit Reporting, Compliance Documentation). Riadený Failover a Failback: Procedúry pre riadené prepnutie produkčnej záťaže na repliky v prípade výpadku primárnej lokality a mechanizmy pre bezpečný a riadený návrat prevádzky po odstránení havarijného stavu s minimálnym prerušením.

371

372

373

4. Centralizovaná Správa, Proaktívne Monitorovanie a Analytika

374

375

Jednotné riadenie a dohľad: Centralizovaná konzola pre efektívnu správu, konfiguráciu a dohľad nad všetkými operáciami dátovej ochrany naprieč celým IT prostredím. Proaktívne monitorovanie a alarmy: Systém aktívneho monitorovania výkonu, stavu a konfigurácie infraštruktúry a úloh v reálnom čase s detailnými upozorneniami na chyby, varovania, anomálie alebo bezpečnostné udalosti. Detailný Reporting a Analytické nástroje: Generovanie rozsiahlych a konfigurovateľných reportov o stave ochrany dát, úspešnosti a trvaní úloh, využití úložiska a metrikách RTO/RPO a súlade s politikami a predpismi. Analytické nástroje poskytujú prehľady o historickej prevádzke, trendoch a podporu pre kapacitné plánovanie a optimalizáciu zdrojov. Zahrňuje aj pokročilé funkcie ako AI-riadená asistencia a prehľady pre podporu rozhodovania a identifikáciu medzier v ochrane. WAN Akcelerácia: Technológie na optimalizáciu prenosu zálohových dát do vzdialených lokalít alebo cloudu, čím sa zvyšuje rýchlosť a znižujú požiadavky na šírku pásma. API pre integráciu: Riešenie poskytuje robustné API pre integráciu s inými IT nástrojmi a automatizačnými platformami v rámci širšieho IT ekosystému.

376

377

378

Toto komplexné softvérové riešenie poskytuje technicky vyspelú sadu nástrojov a funkcionalít na úrovni enterprise, zameraných na zabezpečenie najvyššej možnej úrovne dostupnosti, obnoviteľnosti a kybernetickej odolnosti dátových aktív v súčasných zložitých IT prostrediach.

3.9.1 Sumarizácia nákladov a prínosov

383

384

| |Spolu|komplexné technologické riešenie zálohovacieho prostredia úradu|(((

Názov

modulu

)))

|Náklady| | |

|Všeobecný materiál| | |

|IT - CAPEX| | |

|Aplikácie| | |

|SW| | |

|HW|//355 880,00 EUR//|//355 880,00 EUR//|

395

|Riadenie projektu| | |

396

|IT - OPEX- prevádzka| | |

|Aplikácie| | |

|SW| | |

|HW| | |

|Prínosy| | |

|Finančné prínosy| | |

402

|Administratívne poplatky| | |

403

|Ostatné daňové a nedaňové príjmy| | |

404

|Ekonomické prínosy| | |

|Občania (€)| | |

|Úradníci (€)| | |

|Úradníci (FTE)| | |

|Kvalitatívne prínosy| | |

409

| | | |

410

411

S ohľadom na dynamický vývoj relevantných technológií a volatilitu cien na trhu bol rozpočet pre tento projekt stanovený zodpovedným a konzervatívnym prístupom. Vychádza z analýzy oficiálnych cenníkových cien výrobcov a predpokladaných cenových úrovní dosiahnuteľných za štandardných trhových podmienok a v súlade s bežnou praxou pri obstarávaní obdobných riešení. Na tomto základe bola celková predpokladaná hodnota zákazky (PHZ) projektu vyčíslená na sumu 289 333,33 EUR bez DPH (355 880 EUR s DPH).

412

413

414

Je dôležité špecifikovať, že personálne náklady interného projektového tímu nie sú súčasťou tohto rozpočtu, nakoľko členovia tímu nebudú na aktivity v rámci projektu čerpať žiadne priame finančné prostriedky z rozpočtu projektu. V dôsledku toho je celý projektový rozpočet alokovaný výhradne na pokrytie nákladov spojených s kľúčovou aktivitou projektu, ktorou je „Nákup technických prostriedkov, programových prostriedkov a služieb“. Týmto je zabezpečené transparentné a účelné viazanie finančných prostriedkov výlučne na obstaranie externých dodávok a služieb nevyhnutných pre realizáciu projektu.

3.9.2 Zdroj financovania

419

420

0EK financované zo štátneho rozpočtu

421

422

423

3.10. Harmonogram projektu

424

425

426

|ID|FÁZA/AKTIVITA|(((

ZAČIATOK

(odhad termínu)

)))|(((

KONIEC

(odhad termínu)

)))|POZNÁMKA

|1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|

436

|2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|

437

|3.|Dokončovacia fáza|11/2025|12/2025|

438

|4.|5 ročná záruka|01/2026|12/2030|

439

440

**Projekt bude realizovaný metódou Waterfall:**

441

442

Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

443

444

445

3.11. Návrh organizačného zabezpečenia projektu (projektový tím)

446

447

448

Projektoví tím bude hradený z vlastných zdrojov úradu.

449

450

451

**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:

* Predseda RV

* Biznis vlastník

* Zástupca prevádzky

* Projektový manažér realizátora projektu (Objednávateľa) (PM)

457

458

**Projektový tím projektu:**

459

460

* IT analytik/architekt - biznis analytik/kľúčový používateľ

461

* manažér IT prevádzky

462

* manažér kybernetickej a informačnej bezpečnosti

4. LEGISLATÍVA

Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:

467

468

469

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

470

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

471

* Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

472

* Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

473

* Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

474

* Zákon č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

475

* Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

476

* Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy

477

* Zákon č.69/2018 Z. z. o kybernetickej bezpečnosti

478

* Vyhláška č.401/2023 Z. z. o riadení projektov

479

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

480

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

481

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

482

483

5. ARCHITEKTÚRA RIEŠENIA PROJEKTU

Architektúra AS IS

[[image:1750056633846-217.png]]

Architektúra TO BE

[[image:1750056667145-444.png]]

5.1. Stanovenie alternatív architektúry riešenia

497

498

5.1.1. Stanovenie alternatív v biznisovej vrstve architektúry

499

500

Vzhľadom na skutočnosť, že projekt adresuje infraštruktúrnu požiadavku, ktorá je pre ÚOOU kritická, primárne prostredníctvom obstarania hardvéru a softvéru, nebola aplikovaná štandardná metodika definovania alternatív odvodených z biznisovej vrstvy architektúry. Namiesto toho bol zvolený cielený prístup zameraný na vyhodnotenie technických riešení súčasného stavu. Na základe detailnej analýzy problému a rozsahu definovaného v schválenom projektovom zámere boli preto formulované a porovnávané dve konkrétne technologické alternatívy. Tieto varianty predstavovali dva odlišné prístupy k riešeniu identifikovaných potrieb a nedostatkov. Po dôkladnom multikriteriálnom posúdení bola ako najefektívnejšia zvolená Alternatíva č. 2. Toto rozhodnutie bolo podložené faktom, že vybraná alternatíva najkomplexnejšie pokrýva všetky špecifikované procesné a funkčné požiadavky projektu

501

502

503

Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:

504

505

* Ide o rozšírenie existujúceho zálohovacieho prostredia.

506

* Slúži na zálohovanie on-premise systémov.

507

* Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.

508

509

// //[[image:1748611308908-626.png]]

510

511

512

Obrázok 5 Znázornenie alternatív riešenia v biznis vrstve architektúry

513

514

515

Proces výberu strategických alternatív je realizovaný na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA). Hodnotiace kritériá pre túto analýzu sú formulované na základe analytickej kapitoly "Motivácia", ktorá syntetizuje ciele zainteresovaných strán (stakeholderov), ich špecifické požiadavky a identifikované obmedzenia relevantné pre dosiahnutie týchto cieľov. V rámci MCA môžu byť špecifické kritériá definované ako esenciálne vylučovacie (tzv. KO - Knock-Out) kritériá.

516

517

**Multikriteriálna analýza (MCA) zámerne nezahrnula alternatívu spočívajúcu v cloudovom riešení, pretože takýto prístup je technicky a koncepčne nekompatibilný so strategickým cieľom projektu. **Týmto cieľom je zavedenie robustnej hybridnej stratégie ochrany dát, ktorá je v súlade s najlepšími praktikami pre zabezpečenie kontinuity činností a obnovy po havárii (Disaster Recovery), ako je napríklad princíp 3-2-1 (tri kópie dát, na dvoch rôznych médiách, z toho jedna geograficky oddelená).

518

519

Požadovaná architektúra má plniť dve kľúčové a neoddeliteľné funkcie:

520

521

Vytvorenie sekundárnej zálohy pre cloudové systémy: Obstarávané on-premise riešenie bude slúžiť ako fyzicky oddelené úložisko pre zálohy kritických systémov prevádzkovaných vo vládnom cloude. Týmto sa zabezpečí geografická a technologická diverzita a mitigácia rizika jediného bodu zlyhania (Single Point of Failure).

522

523

Zabezpečenie primárnej zálohy pre on-premise systémy: Riešenie bude fungovať ako primárne zálohovacie úložisko pre lokálne systémy, pričom tieto lokálne zálohy budú následne sekundárne replikované do cloudového prostredia.

524

525

Z uvedeného vyplýva, že čisto cloudová alternatíva z definície nemôže splniť kľúčovú požiadavku na vytvorenie lokálnej (on-premise) vrstvy ochrany pre dáta z cloudu, a preto bola vyhodnotená ako technicky nerealizovateľná. Nakoľko predmetom projektu nie je migrácia informačných systémov do cloudu, ale cielené rozšírenie zálohovacej infraštruktúry v rámci definovanej hybridnej stratégie, nebolo relevantné ani vykonanie štandardnej klasifikácie informačného systému pre cloud.

526

527

528

Tieto KO kritériá reprezentujú fundamentálne biznisové požiadavky, ktoré sú považované za absolútne nevyhnutné pre úspešné riešenie identifikovaného problému, a preto musia byť bezvýhradne splnené každou akceptovateľnou alternatívou. Akákoľvek alternatíva, ktorá nespĺňa čo i len jedno definované KO kritérium, je automaticky vyradená z ďalšieho procesu hodnotenia. Je pritom kľúčové zdôrazniť, že KO kritériá musia zachovávať striktnú technologickú neutralitu a nesmú implicitne ani explicitne preferovať žiadnu konkrétnu formu technologickej implementácie.

|(% rowspan="5" %)(((

BIZNIS VRSTVA

)))|(((

Kritérium A (KO)

Preukázateľná ochrana záloh pred zašifrovaním (ransomware).

540

)))|Kľúčová požiadavka projektu kvôli aktuálnym hrozbám.|X|X|X

|(((

Kritérium B (KO)

Hospodárnosť riešenia

545

)))|Hospodárne vynaložené verejné zdroje|X|X|X

|(((

Kritérium C (KO)

Funkcionalita spoľahlivej a rýchlej obnovy dát (Disaster Recovery).

550

)))|Nevyhnutné pre zabezpečenie operačnej kontinuity.|x|X|X

|(((

Kritérium D (KO)

Dodávka komplexného funkčného riešenia (HW, SW, licencie, inštalácia).

555

)))|Obstaranie uceleného systému, nie len komponentov.| | |X

|(((

Kritérium E

Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.

560

)))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X

561

562

|**Zoznam kritérií**|(((

**Alternatíva**

**1**

)))|(((

**Spôsob**

**dosiahnutia**

)))|**Alternatíva 2**|(((

**Spôsob**

**dosiahnutia**

)))

5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry

582

583

Posudzovanie alternatív na báze aplikačnej vrstvy architektúry nebolo realizované, nakoľko boli špecifikované iba funkčné požiadavky na výsledné komplexné riešenie.

584

585

586

5.1.3 Stanovenie alternatív v technologickej vrstve architektúry

587

588

Výber na úrovni technologickej vrstvy architektúry zodpovedá záverom MCA preferujúcim Alternatívu č. 2. Implementácia a prevádzka riešenia bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ).

5.2. Náhľad architektúry a popis budúceho cieľového produktu

N/A

5.3. Biznis vrstva

N/A

5.4. Aplikačná vrstva

N/A

5.5. Dátová architektúra

N/A

5.6. Technologická architektúra

613

614

615

Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru) a obstaranie dvoch nových záložných zdrojov napájania (UPS), čím sa zabezpečí mitigácia identifikovaných bezpečnostných a operačných rizík.

616

617

Technické špecifikácie projektu reflektujú aktuálne prevádzkové potreby a dostupné trhové možnosti, pričom definujú minimálne požadované parametre; tieto bude nevyhnutné finálne aktualizovať pred začatím obstarávania s ohľadom na možný technologický vývoj a zmeny trhových podmienok.

618

619

Požaduje sa škálovateľná zálohovacie riešenie v prevedení do 19" dátového rozvádzača, pozostávajúce z „riadiacej jednotky“ a „úložného klastra“, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami. Dodávka musí predstavovať komplexné funkčné riešenie odbornej inštalácie, konfigurácie a zaškolenia administrátorov. Vrátane všetkého inštalačného, spotrebného materiálu, periférií, software, licencií pre 10xVM a 66 user, pokrývajúc celú kapacitu. Záruka garantovaná výrobcom na celé riešenie musí byť min. 5 rokov na mieste inštalácie s reakciou do 24h s nahlasovaním 24x7, vrátane možnosti uplatnenia si priamo u výrobcu.. Vadné disky sa ponechávajú. Ovládače a FW dostupné aj po skončení záruky. Dodávateľ poskytne po inštalačnú podporu v rámci dodania v rozsahu max. 1 MD na mieste a neobmedzenú telefonickú podporu po dobu 2 týždňov od dodania. Dodávateľ musí vedieť garantovať a zabezpečiť za odplatu, v prípade potreby podporu na diaľku, alebo na mieste certifikovaným technikom pre nasledujúce 2 roky pre prípad nutnosti premastnenia napr. v prípade sťahovania.

620

621

Riadiaca jednotka je Multiprocesorový systém zložený z CPU 64 bit, 8 jadier, frekvencia 4 Ghz, UPI rýchlosť 22 GT/s, TDP 160W, 8 kanálov pre operačnú pamäť, podpora ECC pamäti, podpora technológií: TDX, SGX, VT-d, EPT, Operačná pamäť 128 GB (2x64GB) DDR5 6400 MHz Registered DIMM ECC, SDDC, ADDDC, max kapacita 8TB v 32 slotoch.Podpora CXL 2.0, MRDIMM. 2x m.2 950 GB NVMe SSD HW mirror, hot-swap, TCG Opal, 1.0 DWPD na 5 rokou, životnosť v množstve zapísaných dát 1680 TB, rIOPS 515 000, zápis do 15 µsm, podpora self-encrypting a auto-lock. Pre prípad nutnosti systém musí byť pripravený na osadenie 40 ks 2,5" hot-swap.HDD. 2x 2-portový 10/25Gbps ethernet adaptér pre pripojenie k externému prostrediu vratanie 10/25Gbps transcieverov, karty typu LoM / OCP. Podpora RoCEv2, DCB, ETS, 802.1Qau, SR-IOV, vNIC, EVB. Výkon 28M p/s. 1x 2-portový 32Gbps Fibre Channel adaptér pre pripojenie k externému prostrediu vrátanie príslušných transciever modulov. Výkon 1M IOPS/s/ch, podpora FC-NVMe, FEC, F-BLD, NPIV. 4x USB 3.0, EDP, VGA, miniDP, 1x int USB 3.0, 1x RJ45 1GbE mngmt. Podpora pre 10 x PCIe 5.0.slot, 2 x PCIe 5.0.slot OCP. Funkcia Secure Boot, podpora RoT ,PFR. Procesy podpisovania firmvéru v súlade s požiadavkami FIPS a NIST, proaktívne monitorovanie inventára hardvéru na neočakávané zmeny komponentov. Integrovaný TPM 2.0. Súlad s normou NIST SP 800-147B. 1300W, redundantné napájacie zdroje vymeniteľné za chodu typu hot-swap. Chladenie zabezpečené redundantnými hot-swap ventilátormi. Správa a monitoring v režime prísneho zabezpečenia na úrovni CNSA 1.0, vzdialený prístup rozlíšením 1600x1200 pri 75 Hz,23 bit bez ohľadu na stav systému, vzdialený prístup k serveru pomocou klávesnice a myši zo vzdialeného klienta, podpora mapovania medzinárodnej klávesnice, presmerovanie sériovej konzoly cez SSH, protokol výmeny komponentov, obmedzenie prístupu, zobrazenie grafických údajov o spotrebe energie a teplote v reálnom čase a v minulosti, mapovanie súborov ISO a obrazov umiestnených na miestnom klientovi ako virtuálnych diskov na použitie serverom, pripojenie vzdialených súborov ISO a obrazov prostredníctvom HTTPS, SFTP, CIFS a NFS, obmedzenie spotreby, podpora sieťových protokolov: DHCP, DNS, DDNS, HTTP/HTTPS, SNMPv3, SSL, SSH, SMTP, LDAP client, NTP, SSDP, LLDP. Bezpečnosť: Digitálne podpísané aktualizácie firmvéru, CRTM, RBAC, NIST SP 800-131a, RTD/ERTD, PFR, FIPS 140-3, užívatelia lokálny, alebo cez LDAP/AD. Bezpečné vrátenie firmvéru, detekcia narušenia šasi, povolené len bezpečné, šifrované protokoly, zaznamenávanie zmien konfigurácie a činností servera do denníka auditu, overovanie pomocou verejného kľúča (PK), funkcionality a prístup k aktualizáciám časového obmedzenia. Prediktívna analýza porúch na báze umelej inteligencie - predpovedanie potreby údržby ešte pred tým, ako dôjde k poruche, s možnosťou vizualizácie súhrnných činností na zákazníckom paneli. Automatické otvorenie servisného lístka podpory, pričom využíva technológiu AI na určenie problému a jeho rýchle vyriešenie. Prémiová podpora využívajúca AI na automatické odosielanie dielov a služieb, čím minimalizuje prestoje. Prispôsobiteľné prehľady a reporty generované umelou inteligenciou, platforma riadená predikciami riadenými AI podporuje dynamické škálovanie zdrojov na základe požiadaviek na pracovné zaťaženie. Pokročilé analytické funkcie AI poskytujúce prehľad o výkone, využití zdrojov a bezpečnostných hrozbách, ktoré umožňujú odhaliť anomálie a navrhnúť optimalizácie v reálnom čase. Možnosti NLP umožňujúce správcom komunikovať pomocou hlasových príkazov alebo textových s platformou. Architektúra nulovej dôveryhodnosti a vyžadujúce overovanie pomocou aplikácie OTP pre všetkých používateľov, aby bolo možné zabezpečiť podporu. Riadenie prístupu na základe rolí.

622

623

Pokročilí dátový úložný systém navrhnutý pre vysokú spoľahlivosť minimálne z dvoch zariadení spĺňajúce nasledovné požiadavky: Podpora dvojitej a trojitej parity, ochrana pred zlyhaním dvoch až troch diskov. Dáta musia byť rozkladané na viacerých diskoch v rámci skupiny diskov. Okrem dát na disky musia byť úkladné a distribuované naprieč skupiny diskov aj dve, alebo tri nezávislé paritné informácie, ktoré sa počítajú z uložených dát a sú určené pre rekonštrukciu dát pri zlyhaní viacerých diskov. 128 GB RAM - 64 GB /kontroler. 2TB NVMe Flash Cache - 1 TB /kontroler. 16 GB battery-backed NVRAM - 8 GB/kontroler, pamäť zrkadlena medzi kontrolermi. Možnosť klastrovania radičov vo vysokej dostupnosti, 12 párov kontrolerov v režime active-active. 2x 25Gb Ethernet, portov na kazdy radič vratanie min 2x 25Gbps SFP28 transcieverov. 2x 32Gb FibreChannel portov na každý radič vrátanie min 2x 32Gbps transcieverov. 49.8TiB čista kapacita bez kompresie a deduplikácie pomocou minimálne 18 diskov typu NVMe. Podpora NFS, CIFS/SMB, S3, iSCSI, FC, NVMe/FC, Thin provisioning, kompresie dát, kompakcie dát, geduplikacie, snapshotov, balanced placement, dynamického rozširovania kapacity, adaptivneho QoS, NVMe cez FC, NVMe cez TCP. Podpora technológie replikácie dát, ktorá umožňuje efektívne a bezpečné zálohovanie a obnovu dát medzi dvoma rovnakými diskovými poľami cez Ethernet sieť. Škálovateľný, vysoko výkonný kontajner, ktorý rozdeľuje pracovné zaťaženie medzi viaceré zložené zväzky, dedikovaný pre rozsiahle a metadátovo náročné aplikácie. Funkcia, umožňujúca rýchle obnovenie celého objemu alebo jednotlivých súborov zo snapshotu. Natívna ochrana proti ransomvéru. Autentifikácia cez SSL, SSH, RBAC, LDAP. Chladenie zabezpečené s plne redundantnými ventilátormi. 900W napajacie zdroje, plne redundantne v hot swap prevedeni.

624

625

Dva prepínače ktoré sú potrebnou súčasťou riešenia musia spĺňať nasledovné požiadavky: 24 portov s podporou 32Gbps SFP+, z toho 16 osadených. Automatická detekcia rýchlosti portov 8, 16, 32 a 64 Gb/s s rýchlosťami liniek 8,5 GB/s, full duplex, 14,025 Gb/s, full duplex, 28,05 Gb/s full duplex, 57,8 Gb/s full duplex. Maximálna latencia max. 460 ns. BB Credit Recovery; Advanced Zoning (Default Zoning, Port/WWN Zoning, Peer Zoning); Congestion Signaling; Dynamic Path Selection (DPS); Extended Fabrics; Fabric Performance Impact Notification (FPIN); Fabric Vision; FDMI; FICON CUP; Flow Vision; F_Port Trunking; FSPF; Integrated Routing; ISL Trunking; Management Server; NPIV; NTP v3; Port Decommission/Fencing; QoS; Registered State Change Notification (RSCN); Name Server; Slow Drain Device Quarantine (SDDQ); Target-Driven Zoning; Traffic Optimizer; Virtual Fabrics (Logical Switch, Logical Fabric); VMID+ a AppServer.

626

627

Riešenie musí bežať on premise minimálne na OS Windows Server 2025 a komplexnom a integrovanom softvérové riešení, ktoré poskytuje ucelenú platformu pre ochranu, správu a riadenie kybernetickej odolnosti dátových aktív v dynamických a heterogénnych IT prostrediach. Toto riešenie ponúka kompletný súbor pokročilých technológií a funkcionalít charakteristických pre najvyššie úrovne enterprise platforiem, navrhnutých na zaistenie vysokej dostupnosti, pokročilej kybernetickej odolnosti a rýchlej, spoľahlivej obnovy kritických obchodných dát. Cieľom riešenia je efektívne reagovať na súčasné aj budúce výzvy v oblasti dátového manažmentu a bezpečnosti.

628

629

630

Riešenie má tieto kľúčové atribúty a funkcionality:

631

632

1. Široká Kompatibilita a Flexibilita Platformy Riešenia

633

634

Rozsiahla podpora workloadov: Riešenie poskytuje jednotnú ochranu pre mimoriadne široké spektrum dátových zdrojov s hlbokou integráciou pre virtualizované prostredia (podpora viacerých hypervízorov vrátane VMware vSphere, Microsoft Hyper-V, Nutanix AHV, Oracle Linux Virtualization Manager, Red Hat Virtualization, Proxmox VE), fyzické serverové systémy (Windows, Linux, macOS, Unix), cloudové prostredia (AWS, Microsoft Azure, Google Cloud), moderné kontajnerové aplikácie (Kubernetes) a kľúčové podnikové a SaaS aplikácie (ako Microsoft Exchange, SharePoint, SQL Server, Active Directory, Oracle Databases, SAP HANA, MongoDB, Salesforce a ďalšie) s často bezagentovou implementáciou a pokročilým spracovaním s vedomím aplikácií.

635

636

Flexibilita úložiska a cieľov: Schopnosť riešenia ukladať záložné dáta na rôznorodé typy úložných médií (disk, páska, široká škála objektových úložísk vrátane S3-kompatibilných on-premises a vo verejných cloch) s pokročilou optimalizáciou využitia kapacity (deduplikácia, kompresia) a podporou integrácie s hardvérovými funkcionalitami úložných systémov pre akcelerované zálohovanie a obnovu.

637

638

639

2. Robustná Dátová Bezpečnosť a Kybernetická Odolnosť na Pokročilej Úrovni

640

641

Vstavané mechanizmy kybernetickej odolnosti: Implementácia pokročilých bezpečnostných prvkov priamo v rámci životného cyklu ochrany dát. Zahrňuje silné šifrovanie dát počas prenosu a v kľude na úložisku, a širokú podporu pre nemennosť záložných dát (Immutability) na rôznych typoch úložiska (vrátane Hardened Repository a objektového úložiska) ako zásadnú ochranu pred ransomvérom a neoprávnenými zmenami. Inteligentná detekcia a analýza hrozieb v zálohách: Využívanie pokročilých analytických algoritmov a skenovacích techník (vrátane AI-riadených mechanizmov detekcie malvéru, skenovania pomocou YARA pravidiel a detekcie indikátorov kompromitácie - IoC) priamo v rámci záložných dát na identifikáciu anomálií, vzorov správania a špecifických signatúr malvéru ešte pred pokusom o obnovu. Integrácia so bezpečnostným ekosystémom: Rozhrania a funkcionality pre integráciu s externými bezpečnostnými monitorovacími systémami (SIEM, SOAR, EDR, systémy pre riadenie hrozieb) na automatizovanú notifikáciu o detekovaných incidentoch a riadené reakcie. Riešenie môže slúžiť ako centralizovaný bod pre prehľad o bezpečnostnom stave záloh. Zabezpečený prístup a overená obnova: Podpora viacfaktorovej autentifikácie (MFA) a robustné riadenie prístupu na základe rolí (RBAC). Funkcionalita Secure Restore umožňuje skenovať zálohy na prítomnosť malvéru v izolovanom prostredí pred vykonaním obnovy do produkčného prostredia.

642

643

644

3. Pokročilá Replikácia a Orchestrácia Obnovy po Havárii (Disaster Recovery - DR)

645

646

Repliácia virtualizovaných systémov: Tvorba a údržba replík virtuálnych strojov na sekundárnej lokalite pre účely rýchleho prechodu prevádzky (failover). Podporuje rôzne režimy replikácie vrátane kontinuálnej ochrany dát (CDP) pre minimalizáciu RPO takmer na nulu pre najkritickejšie workloady. Komplexná orchestrácia plánov obnovy po havárii: Riešenie poskytuje sofistikované nástroje pre definíciu, automatizáciu, riadené vykonávanie a testovanie komplexných plánov DR pre viacvrstvové aplikácie a IT služby. Zahrňuje automatizované testovacie cykly pre validáciu obnoviteľnosti, dynamickú dokumentáciu plánov a reportovanie pre účely súladu (GRC Audit Reporting, Compliance Documentation). Riadený Failover a Failback: Procedúry pre riadené prepnutie produkčnej záťaže na repliky v prípade výpadku primárnej lokality a mechanizmy pre bezpečný a riadený návrat prevádzky po odstránení havarijného stavu s minimálnym prerušením.

647

648

649

4. Centralizovaná Správa, Proaktívne Monitorovanie a Analytika

650

651

Jednotné riadenie a dohľad: Centralizovaná konzola pre efektívnu správu, konfiguráciu a dohľad nad všetkými operáciami dátovej ochrany naprieč celým IT prostredím. Proaktívne monitorovanie a alarmy: Systém aktívneho monitorovania výkonu, stavu a konfigurácie infraštruktúry a úloh v reálnom čase s detailnými upozorneniami na chyby, varovania, anomálie alebo bezpečnostné udalosti. Detailný Reporting a Analytické nástroje: Generovanie rozsiahlych a konfigurovateľných reportov o stave ochrany dát, úspešnosti a trvaní úloh, využití úložiska a metrikách RTO/RPO a súlade s politikami a predpismi. Analytické nástroje poskytujú prehľady o historickej prevádzke, trendoch a podporu pre kapacitné plánovanie a optimalizáciu zdrojov. Zahrňuje aj pokročilé funkcie ako AI-riadená asistencia a prehľady pre podporu rozhodovania a identifikáciu medzier v ochrane. WAN Akcelerácia: Technológie na optimalizáciu prenosu zálohových dát do vzdialených lokalít alebo cloudu, čím sa zvyšuje rýchlosť a znižujú požiadavky na šírku pásma. API pre integráciu: Riešenie poskytuje robustné API pre integráciu s inými IT nástrojmi a automatizačnými platformami v rámci širšieho IT ekosystému.

652

653

654

Toto komplexné softvérové riešenie poskytuje technicky vyspelú sadu nástrojov a funkcionalít na úrovni enterprise, zameraných na zabezpečenie najvyššej možnej úrovne dostupnosti, obnoviteľnosti a kybernetickej odolnosti dátových aktív v súčasných zložitých IT prostrediach.

655

656

657

5.7. Bezpečnostná architektúra

N/A

5.8. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,

664

665

Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:

666

667

668

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

669

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

670

* Vyhláška 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

671

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

672

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

673

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

674

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

675

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

676

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

677

678

Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].

6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU

683

684

Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.

685

686

Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie zálohovania kľúčových prvkov lokálnej siete. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.

6.1 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky

691

692

**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:

* Predseda RV

* Biznis vlastník

* Zástupca prevádzky

* Projektový manažér realizátora projektu (Objednávateľa) (PM)

698

699

**Projektový tím projektu:**

700

701

* IT analytik/architekt - biznis analytik/kľúčový používateľ

702

* manažér IT prevádzky

703

* manažér kybernetickej a informačnej bezpečnosti

704

705

**Kľúčový používateľ:**

706

707

|(((

708

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

709

710

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

711

712

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

)))

|(((

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek

720

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy

721

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

722

* Špecifikáciu požiadaviek koncových používateľov na prínos systému

723

* Špecifikáciu požiadaviek na bezpečnosť, 

724

* Návrh a definovanie akceptačných kritérií,

725

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania)

726

* Finálne odsúhlasenie používateľského rozhrania

727

* Vykonanie akceptačného testovania (UAT)

728

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov

729

* Finálny návrh na spustenie do produkčnej prevádzky, 

730

* Predkladanie požiadaviek na zmenu funkcionalít produktov

731

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

732

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

733

)))

734

735

**Projektový manažér:**

736

737

|(((

738

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje TCO) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

739

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so štandardami Ministerstva spravodlivosti, zásadami a princípmi projektového riadenia.

740

* zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

741

* zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.

742

743

* zodpovedá za riadenie zmien v projekte

)))

|(((

* Zodpovedný za:

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.

748

* Riadenie prípravy, inicializácie a realizácie projektu

749

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

750

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

751

* Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

752

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov

753

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

754

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z. z.

755

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. z., Prílohy č.1

756

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV

757

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

758

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

759

* Zabezpečenie vytvorenia a pravidelnej aktualizácie TCO a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

760

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

761

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

762

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

763

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

764

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

765

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

766

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

767

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

768

* Dodržiavanie metodík projektového riadenia,

769

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

770

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.

)))

**Biznis vlastník:**

|(((

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

777

778

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

)))

|(((

Zodpovedný za:

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

784

785

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

786

787

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej).

788

789

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi.

790

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek.

791

792

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu.

793

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť.

794

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.

795

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu.

796

* Schválenie akceptačných kritérií.

797

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.

798

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky.

799

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu.

800

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

801

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii.

802

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd.

803

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti.

804

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality.

805

* Odsúhlasenie akceptačných protokolov zmenových konaní.

806

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.

807

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

)))

**IT architekt/IT analytik**:

813

814

|(((

815

* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

816

* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

817

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

818

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

819

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

)))

|(((

Zodpovedný za:

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

827

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

828

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

829

* Mapovanie požiadaviek do návrhu funkčných riešení.

830

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

831

* Analýza funkčných a nefunkčných požiadaviek,

832

* Návrh fyzického a logického modelu,

833

* Návrh testovacích scenárov,

834

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

835

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

836

* Definovanie akceptačných kritérií v projekte

837

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

838

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

839

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

840

* Rieši požiadavky používateľov a konflikty iných priorít

841

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

842

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

843

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|(((

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

849

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

850

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

)))

|(((

**Manažér kybernetickej a informačnej bezpečnosti:**

|(((

* zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

863

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

864

865

PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:

866

867

1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

868

1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

869

870

1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

871

1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

)))

|(((

Zodpovedný za:

* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

877

* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

878

* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

879

* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

880

* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

881

* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

882

* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

883

* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

884

* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

885

* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

886

* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

887

* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

888

* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

889

* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

890

* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

891

* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

892

* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

893

* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

894

* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

895

* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

896

* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

897

* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

898

* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

899

* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

900

* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

901

* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

902

* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

903

* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

904

* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

905

* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

906

* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

907

* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

908

* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

909

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

)))

7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU

916

917

Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie odbornej inštalácie, konfigurácie a zaškolenia administrátorov.

918

919

Preberanie dodávky bude prebiehať na základe preberacích protokolov.

8. ODKAZY

N/A