Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 32.3
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,7 +17,6 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 -
21 21  **Schvaľovanie dokumentu**
22 22  
23 23  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -28,7 +28,6 @@
28 28  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
29 29  | | | | | |
30 30  
31 -
32 32  1. HISTÓRIA DOKUMENTU
33 33  
34 34  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -36,7 +36,6 @@
36 36  | | | |
37 37  | | | |
38 38  
39 -
40 40  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
41 41  
42 42  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -147,7 +147,54 @@
147 147  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
148 148  
149 149  
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je v súlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS) z viacerých dôvodov, ktoré sa zameriavajú na budovanie bezpečnej, spoľahlivej, efektívnej a modernej digitálnej verejnej správy.
150 150  
149 +
150 +**Zosúladenie s princípom „Cloud-First“ a opodstatnenosť výnimky**
151 +
152 +NKIVS prioritizuje využívanie cloudových riešení. Projektový zámer preukazuje, že Úrad na ochranu osobných údajov SR (ÚOOU) tento princíp rešpektuje a aktívne ho uplatňuje:
153 +
154 +Stratégia úradu: Dokument explicitne uvádza, že úrad strategicky presadzuje konsolidáciu systémov v prostredí vládneho cloudu, kde už prevádzkuje väčšinu svojej IT infraštruktúry.
155 +
156 +Posúdenie cloudovej alternatívy: V súlade so stratégiou bola možnosť migrácie aj týchto zostávajúcich systémov do cloudu riadne posúdená.
157 +
158 +Technická neuskutočniteľnosť: Analýza preukázala, že migrácia do cloudu je v tomto špecifickom prípade nerealizovateľná. Dôvodom je, že ide o systémy nevyhnutné na správu a prevádzku lokálnej (on-premise) infraštruktúry a o legacy systémy, ktoré podliehajú povinnej 5 až 8-ročnej dobe uchovávania.
159 +
160 +Rozhodnutie pre on-premise riešenie teda nie je ignorovaním stratégie NKIVS, ale výsledkom zodpovednej analýzy, ktorá identifikovala technické a legislatívne prekážky brániace použitiu cloudu pre túto špecifickú časť infraštruktúry.
161 +
162 +
163 +**Zvýšenie kybernetickej a informačnej bezpečnosti**
164 +
165 +Projekt priamo adresuje jeden z najdôležitejších pilierov NKIVS – bezpečnosť.
166 +
167 +Eliminácia rizík: Hlavným motívom projektu je obnova infraštruktúry prevádzkovanej na zastaranej, nepodporovanej technike s verejne známymi kritickými bezpečnostnými zraniteľnosťami.
168 +
169 +Súlad s legislatívou: Cieľom je dosiahnuť súlad s kľúčovými bezpečnostnými predpismi, ako je Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláška NBÚ č. 362/2018 Z. z..
170 +
171 +Moderné ochranné prvky: Nové riešenie bude zahŕňať integrované mechanizmy ochrany, napríklad proti ransomvéru (nemennosť záloh).
172 +
173 +
174 +**Zabezpečenie kontinuity služieb a spoľahlivosti**
175 +Projekt je kľúčový pre zabezpečenie nepretržitého a spoľahlivého fungovania služieb úradu, čo je v súlade s požiadavkou NKIVS na stabilné a dostupné služby pre občanov a podnikateľov.
176 +
177 +Mitigácia rizika výpadku: Súčasný stav predstavuje riziko vážneho narušenia až zastavenia služieb a straty dát. Projekt toto riziko priamo rieši.
178 +
179 +Vysoká dostupnosť (HA): Nové servery budú konfigurované vo vysokej dostupnosti, čo minimalizuje dopad prípadných porúch.
180 +
181 +Ochrana pred výpadkami napájania: Súčasťou projektu je obstaranie a implementácia nových záložných zdrojov napájania (UPS) s dostatočnou kapacitou na ochranu kľúčovej infraštruktúry. Tým sa zabezpečí kontinuita prevádzky a ochránia sa dáta pred poškodením.
182 +
183 +
184 +**Zvyšovanie efektivity a optimalizácia**
185 +
186 +V súlade s cieľmi NKIVS na efektívne vynakladanie verejných zdrojov projekt zahŕňa aj optimalizačné prvky.
187 +
188 +Konsolidácia a optimalizácia: Projekt počíta s optimalizáciou a znižovaním celkového počtu potrebných fyzických zariadení.
189 +
190 +Efektívnejšia správa: Implementácia modernej virtualizačnej platformy prispeje k efektívnejšiemu využitiu hardvéru a zjednodušeniu správy systémov. Očakáva sa tiež úspora nákladov na energie a správu.
191 +
192 +Na základe uvedených skutočností je zrejmé, že projekt modernizácie IT infraštruktúry ÚOOU, hoci je realizovaný on-premise, bol navrhnutý v duchu princípov NKIVS. Zodpovedne posúdil cloudovú alternatívu a na základe technických a legislatívnych obmedzení zvolil riešenie, ktoré maximalizuje bezpečnosť, spoľahlivosť a efektivitu prevádzky v súlade s národnými strategickými cieľmi.
193 +
194 +
151 151  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
152 152  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153 153  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -232,8 +232,6 @@
232 232  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
233 233  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
234 234  
235 -
236 -
237 237  3.8 Vyhodnotenie rizík a závislostí
238 238  
239 239  
... ... @@ -250,6 +250,29 @@
250 250  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
251 251  
252 252  
295 +__Kľúčové prínosy z hľadiska nákladov:__
296 +
297 +**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
298 +
299 +Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
300 +
301 +Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
302 +
303 +
304 +**Úspora prevádzkových nákladov na energie a správu:**
305 +
306 +Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
307 +
308 +
309 +**Ochrana pred fatálnymi finančnými dopadmi:**
310 +
311 +Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
312 +
313 +
314 +**Hospodárnosť riešenia:**
315 +
316 +V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
317 +
253 253  3.9.1 Sumarizácia nákladov a prínosov
254 254  
255 255  
... ... @@ -307,8 +307,6 @@
307 307  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
308 308  |3.|Dokončovacia fáza|11/2025|12/2025|
309 309  
310 -
311 -
312 312  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
313 313  
314 314  
... ... @@ -324,7 +324,6 @@
324 324  * Zástupca prevádzky
325 325  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
326 326  
327 -
328 328  **Projektový tím projektu:**
329 329  
330 330  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -331,17 +331,15 @@
331 331  * manažér IT prevádzky
332 332  * manažér kybernetickej a informačnej bezpečnosti
333 333  
334 -
335 -
336 336  4. LEGISLATÍVA
337 337  
338 338  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
339 339  
340 340  
341 -*
342 -**
343 -***
344 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
401 +*
402 +**
403 +***
404 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
345 345  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
346 346  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
347 347  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -355,8 +355,6 @@
355 355  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
356 356  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
357 357  
358 -
359 -
360 360  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
361 361  
362 362  
... ... @@ -368,11 +368,12 @@
368 368  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
369 369  
370 370  
371 -//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
372 372  
430 +[[image:1748611676512-419.png]]
373 373  
374 374  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
375 375  
434 +
376 376  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
377 377  
378 378  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -412,7 +412,6 @@
412 412  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
413 413  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
414 414  
415 -
416 416  |Zoznam kritérií|(((
417 417  Alternatíva
418 418  
... ... @@ -432,7 +432,6 @@
432 432  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
433 433  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
434 434  
435 -
436 436  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
437 437  
438 438  
... ... @@ -481,6 +481,15 @@
481 481  
482 482  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
483 483  
541 +Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
542 +
543 +Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
544 +
545 +Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
546 +
547 +Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
548 +
549 +
484 484  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
485 485  
486 486  
... ... @@ -504,7 +504,6 @@
504 504  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
505 505  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
506 506  
507 -
508 508  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
509 509  
510 510  
... ... @@ -513,9 +513,10 @@
513 513  
514 514  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
515 515  
581 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
516 516  
517 517  
518 -1.
584 +1.
519 519  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
520 520  
521 521  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -525,7 +525,6 @@
525 525  * Zástupca prevádzky
526 526  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
527 527  
528 -
529 529  **Projektový tím projektu:**
530 530  
531 531  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -532,17 +532,13 @@
532 532  * manažér IT prevádzky
533 533  * manažér kybernetickej a informačnej bezpečnosti
534 534  
535 -
536 -
537 537  **Kľúčový používateľ:**
538 538  
539 539  |(((
540 540  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
541 541  
542 -
543 543  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
544 544  
545 -
546 546  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
547 547  )))
548 548  |(((
... ... @@ -581,7 +581,6 @@
581 581  
582 582  )))
583 583  
584 -
585 585  **Projektový manažér:**
586 586  
587 587  |(((
... ... @@ -593,7 +593,6 @@
593 593  
594 594  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
595 595  
596 -
597 597  * zodpovedá za riadenie zmien v projekte
598 598  )))
599 599  |(((
... ... @@ -650,13 +650,11 @@
650 650  
651 651  )))
652 652  
653 -
654 654  **Biznis vlastník:**
655 655  
656 656  |(((
657 657  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
658 658  
659 -
660 660  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
661 661  )))
662 662  |(((
... ... @@ -688,7 +688,6 @@
688 688  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
689 689  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
690 690  
691 -
692 692  
693 693  )))
694 694  
... ... @@ -745,7 +745,6 @@
745 745  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
746 746  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
747 747  
748 -
749 749  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
750 750  
751 751  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -796,8 +796,6 @@
796 796  
797 797  )))
798 798  
799 -
800 -
801 801  6.2 Požiadavky na zdrojové kódy
802 802  
803 803  N/A
1748611676512-419.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +18.1 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 +
3 +Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:27:18.987
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a pr
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +uvažovali ste o umiesnení IS, ktoré bežia na starych serveroch do cloudu?
2 +
3 +ak ano, prečo nie je možné umiesnenieIS do cloudu?
4 +
5 +prosím tieto informácie uviest do dokumentácie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:32:41.555
Selection
... ... @@ -1,0 +1,1 @@
1 +Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +prosíme o bližšie rozpisanie kapitoly.
2 +
3 +napr: servisná podpora, udržateľnosť, prevádzka, zaruka....
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:38:00.674
Selection
... ... @@ -1,0 +1,1 @@
1 +Prevádzka a údržba bude zabezpečená prostrední
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +podla vyhlášky 401/2023 §5, ods.15, pism. c /3  je potrebný detailny opis nákladov a prínosov.
2 +
3 +prosím o doplnenie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:46:14.374
Selection
... ... @@ -1,0 +1,1 @@
1 +(xls. BC/CBA) v predpísanej štruktúrovanej forme.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosím o doplnenie súladu (alebo vysvetliť nesúlad)  voči NKIVS .
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 11:08:23.725
Selection
... ... @@ -1,0 +1,1 @@
1 +Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastarane
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +prosime o doplnenie schémy v sucasnom stave a v buducom stave v nastroji archimate.
2 +
3 +Zároveň do Meta IS doplniť do karty Dokumenty architektonický model- Výstup M-06  [[https:~~/~~/mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx>>https://mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx]]
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 11:31:40.992
Selection
... ... @@ -1,0 +1,1 @@
1 +Vzhľadom na kritickú povahu identifikovaných problémov ako je
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Do MetaIS, na kartu Dokumenty prosím doplniť dokument  I-01 Ideový zámer
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-06 10:19:13.125
Selection
... ... @@ -1,0 +1,1 @@
1 +Potreba obmeny zastaralých častí infraštruktúry vyplýva zo skutočnosti, ž
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosim o korektné vyplnenie kapitol, kde uvádzate N/A, tzn. o zdovodnenie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-06 10:28:21.540
Selection
... ... @@ -1,0 +1,1 @@
1 +Náhľad architektúry a popis budúceho cieľového produktu
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +odporúčanie z odd.archit. **Vypracovať multikriteriálnu analýzu alternatív** (on-premise, cloud, hybrid), vrátane vyhodnotenia nákladov a udržateľnosti
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:12:24.455
Selection
... ... @@ -1,0 +1,1 @@
1 +využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripomienka z odd. archit. **: Zdokumentovať architektúru** riešenia** **v súlade s referenčnou architektúrou ISVS, vrátane technologickej vrstvy
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:13:45.630
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripomienka z odd. archit. **Spracovať bezpečnostnú architektúru** v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a s nariadením GDPR
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:15:02.477
Selection
... ... @@ -1,0 +1,1 @@
1 +5.7 Bezpečnostná architektúra
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom.odd. archit.  **Navrhnúť spôsob integrácie na centrálne platformy VS SR** (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:18:30.799
Selection
... ... @@ -1,0 +1,1 @@
1 +Nová infraštruktúra zabezpečí zvýšenie bezpečnosti, súlad s relevantnou legislatívou (na
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +pripom. z odd. archit.: 
2 +
3 +1. **Prehodnotiť návrh technickej podpory a SLA** – 1 MD podpory a 2-týždňový on-call servis sú nepostačujúce. Navrhnúť 24/7 monitoring, incident management, RPO/RTO podľa BIA a ročne testovaný DR plán.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:20:27.95
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,0 +1,1 @@
1 +UPDATED
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,7 @@
1 +pripom. z odd.archit.
2 +
3 +1. **Doplniť technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia**. Hoci dokumentácia uvádza, že bude použitý operačný systém Windows Server 2025 Datacenter a bude nasadených 10 virtuálnych serverov pre 66 používateľov, absentuje podrobné zdôvodnenie výberu technických parametrov (CPU, RAM, storage) vo vzťahu k požiadavkám aplikácií alebo plánovanému zaťaženiu.
4 +1*.
5 +1**. **HW** - Chýba sizing analýza alebo kapacitný model, ktorý by preukázal primeranosť infraštruktúry voči predpokladaným prevádzkovým scenárom.
6 +1**. **SW **- Nie je uvedené, aký virtualizačný nástroj bude použitý (napr. Hyper-V, VMware), hoci sa zrejme implicitne počíta s Hyper-V ako súčasťou Windows Server.
7 +1**. Iné softvérové komponenty (napr. databázy, zálohovací SW, monitoring) nie sú vôbec uvedené.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:21:52.383
Selection
... ... @@ -1,0 +1,1 @@
1 +Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripomienka z odd. archit. :  **Určiť a zdôvodniť klasifikáciu informačného systému** podľa metodiky MIRRI.  [[Metodické usmernenia ~| Ministerstvo investícií, regionálneho rozvoja a informatizácie SR>>url:https://mirri.gov.sk/sekcie/informatizacia/dokumenty/vladny-cloud/metodicke-usmernenia/]]
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:35:30.288
Selection
... ... @@ -1,0 +1,1 @@
1 +Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom. z odd. archit.:  **Definovať nástroje a procesy pre správu infraštruktúry** vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:36:31.192
Selection
... ... @@ -1,0 +1,1 @@
1 +Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38,
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[17]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:37:40.249
Selection
... ... @@ -1,0 +1,1 @@
1 +a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:38:49.741
Selection
... ... @@ -1,0 +1,1 @@
1 +ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnená informácia
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +0