Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 34.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,7 +17,6 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 -
21 21  **Schvaľovanie dokumentu**
22 22  
23 23  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -28,7 +28,6 @@
28 28  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
29 29  | | | | | |
30 30  
31 -
32 32  1. HISTÓRIA DOKUMENTU
33 33  
34 34  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -36,7 +36,6 @@
36 36  | | | |
37 37  | | | |
38 38  
39 -
40 40  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
41 41  
42 42  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -147,7 +147,9 @@
147 147  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
148 148  
149 149  
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
150 150  
149 +
151 151  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
152 152  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153 153  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -232,8 +232,6 @@
232 232  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
233 233  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
234 234  
235 -
236 -
237 237  3.8 Vyhodnotenie rizík a závislostí
238 238  
239 239  
... ... @@ -250,6 +250,29 @@
250 250  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
251 251  
252 252  
250 +__Kľúčové prínosy z hľadiska nákladov:__
251 +
252 +**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
253 +
254 +Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
255 +
256 +Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
257 +
258 +
259 +**Úspora prevádzkových nákladov na energie a správu:**
260 +
261 +Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
262 +
263 +
264 +**Ochrana pred fatálnymi finančnými dopadmi:**
265 +
266 +Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
267 +
268 +
269 +**Hospodárnosť riešenia:**
270 +
271 +V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
272 +
253 253  3.9.1 Sumarizácia nákladov a prínosov
254 254  
255 255  
... ... @@ -307,8 +307,6 @@
307 307  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
308 308  |3.|Dokončovacia fáza|11/2025|12/2025|
309 309  
310 -
311 -
312 312  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
313 313  
314 314  
... ... @@ -324,7 +324,6 @@
324 324  * Zástupca prevádzky
325 325  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
326 326  
327 -
328 328  **Projektový tím projektu:**
329 329  
330 330  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -331,17 +331,15 @@
331 331  * manažér IT prevádzky
332 332  * manažér kybernetickej a informačnej bezpečnosti
333 333  
334 -
335 -
336 336  4. LEGISLATÍVA
337 337  
338 338  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
339 339  
340 340  
341 -*
342 -**
343 -***
344 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
356 +*
357 +**
358 +***
359 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
345 345  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
346 346  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
347 347  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -355,8 +355,6 @@
355 355  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
356 356  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
357 357  
358 -
359 -
360 360  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
361 361  
362 362  
... ... @@ -368,11 +368,12 @@
368 368  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
369 369  
370 370  
371 -//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
372 372  
385 +[[image:1748611676512-419.png]]
373 373  
374 374  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
375 375  
389 +
376 376  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
377 377  
378 378  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -412,7 +412,6 @@
412 412  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
413 413  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
414 414  
415 -
416 416  |Zoznam kritérií|(((
417 417  Alternatíva
418 418  
... ... @@ -433,6 +433,24 @@
433 433  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
434 434  
435 435  
449 +
450 +**Multikriteriálna analýza alternatív**
451 +
452 +V súlade so strategickým smerovaním úradu bola posudzovaná možnosť migrácie systémov do prostredia vládneho cloudu. Analýza však preukázala, že pre špecifické systémy, ktoré sú predmetom tohto projektu, je takýto krok technicky nerealizovateľný. Dôvodom je, že sa jedná o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry a zároveň o zachovávané legacy systémy, ktoré nie sú pre migráciu vhodné. Z tohto dôvodu bola ako jediná možná a akceptovateľná alternatíva vyhodnotená obnova lokálnej on-premise infraštruktúry.
453 +
454 +|**Kritérium**|**On-premise riešenie**|**Cloud riešenie**|**Hybridné riešenie**
455 +|**Prevádzka špecifických systémov (KO kritérium)**|Jediná možnosť pre systémy spravujúce lokálnu sieť a pre zachovávané legacy systémy.|Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.|Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude.
456 +|**Kontrola nad infraštruktúrou a dátami**|Plná a priama fyzická aj logická kontrola nad hardvérom, softvérom a dátami.|Kontrola je obmedzená zmluvnými podmienkami a nástrojmi poskytovateľa cloudu.|Rozdelená kontrola, ktorá zvyšuje zložitosť správy a monitoringu.
457 +|**Súlad s legislatívou (Zákon č. 69/2018 Z.z., GDPR)**|Dáta a systémy neopúšťajú fyzickú lokalitu úradu, čo zjednodušuje preukazovanie súladu.|Preukazovanie súladu pre špecifické systémy by bolo zložité a rizikové.|Zložité zabezpečenie a preukazovanie súladu naprieč rôznymi prostrediami.
458 +|**Škálovateľnosť**|Škálovateľnosť je obmedzená obstaraným hardvérom. Rezerva pre rast je však zahrnutá v návrhu.|Flexibilné a takmer neobmedzené škálovanie zdrojov podľa aktuálnej potreby.|Možnosť škálovať cloudovú časť riešenia podľa potreby.
459 +|**Náklady**|Vyššia počiatočná investícia (CAPEX), ale plne predvídateľné a kontrolované prevádzkové náklady (OPEX).|Nižšie počiatočné náklady, ale potenciálne vyššie a menej predvídateľné prevádzkové náklady v dlhodobom horizonte.|Komplexný model nákladov kombinujúci CAPEX a OPEX, riziko skrytých nákladov na integráciu.
460 +
461 +
462 +Odporúčanie a záver analýzy
463 +
464 +Na základe technickej nerealizovateľnosti migrácie kľúčových systémov do cloudového alebo hybridného prostredia je on-premise riešenie vyhodnotené ako jediná možná a akceptovateľná alternatíva. Tento prístup je nevyhnutný na zabezpečenie prevádzkovej kontinuity, plnej kontroly nad infraštruktúrou a bezpečnosti v súlade s platnou legislatívou.
465 +
466 +
436 436  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
437 437  
438 438  
... ... @@ -481,6 +481,15 @@
481 481  
482 482  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
483 483  
515 +Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
516 +
517 +Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
518 +
519 +Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
520 +
521 +Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
522 +
523 +
484 484  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
485 485  
486 486  
... ... @@ -504,7 +504,6 @@
504 504  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
505 505  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
506 506  
507 -
508 508  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
509 509  
510 510  
... ... @@ -513,9 +513,10 @@
513 513  
514 514  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
515 515  
555 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
516 516  
517 517  
518 -1.
558 +1.
519 519  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
520 520  
521 521  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -525,7 +525,6 @@
525 525  * Zástupca prevádzky
526 526  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
527 527  
528 -
529 529  **Projektový tím projektu:**
530 530  
531 531  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -532,17 +532,13 @@
532 532  * manažér IT prevádzky
533 533  * manažér kybernetickej a informačnej bezpečnosti
534 534  
535 -
536 -
537 537  **Kľúčový používateľ:**
538 538  
539 539  |(((
540 540  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
541 541  
542 -
543 543  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
544 544  
545 -
546 546  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
547 547  )))
548 548  |(((
... ... @@ -581,7 +581,6 @@
581 581  
582 582  )))
583 583  
584 -
585 585  **Projektový manažér:**
586 586  
587 587  |(((
... ... @@ -593,7 +593,6 @@
593 593  
594 594  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
595 595  
596 -
597 597  * zodpovedá za riadenie zmien v projekte
598 598  )))
599 599  |(((
... ... @@ -650,13 +650,11 @@
650 650  
651 651  )))
652 652  
653 -
654 654  **Biznis vlastník:**
655 655  
656 656  |(((
657 657  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
658 658  
659 -
660 660  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
661 661  )))
662 662  |(((
... ... @@ -688,7 +688,6 @@
688 688  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
689 689  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
690 690  
691 -
692 692  
693 693  )))
694 694  
... ... @@ -745,7 +745,6 @@
745 745  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
746 746  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
747 747  
748 -
749 749  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
750 750  
751 751  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -796,8 +796,6 @@
796 796  
797 797  )))
798 798  
799 -
800 -
801 801  6.2 Požiadavky na zdrojové kódy
802 802  
803 803  N/A
1748611676512-419.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +18.1 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 +
3 +Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:27:18.987
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a pr
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,5 @@
1 +uvažovali ste o umiesnení IS, ktoré bežia na starych serveroch do cloudu?
2 +
3 +ak ano, prečo nie je možné umiesnenieIS do cloudu?
4 +
5 +prosím tieto informácie uviest do dokumentácie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:32:41.555
Selection
... ... @@ -1,0 +1,1 @@
1 +Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +prosíme o bližšie rozpisanie kapitoly.
2 +
3 +napr: servisná podpora, udržateľnosť, prevádzka, zaruka....
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:38:00.674
Selection
... ... @@ -1,0 +1,1 @@
1 +Prevádzka a údržba bude zabezpečená prostrední
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +podla vyhlášky 401/2023 §5, ods.15, pism. c /3  je potrebný detailny opis nákladov a prínosov.
2 +
3 +prosím o doplnenie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 10:46:14.374
Selection
... ... @@ -1,0 +1,1 @@
1 +(xls. BC/CBA) v predpísanej štruktúrovanej forme.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosím o doplnenie súladu (alebo vysvetliť nesúlad)  voči NKIVS .
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 11:08:23.725
Selection
... ... @@ -1,0 +1,1 @@
1 +Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastarane
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +prosime o doplnenie schémy v sucasnom stave a v buducom stave v nastroji archimate.
2 +
3 +Zároveň do Meta IS doplniť do karty Dokumenty architektonický model- Výstup M-06  [[https:~~/~~/mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx>>https://mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx]]
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-04 11:31:40.992
Selection
... ... @@ -1,0 +1,1 @@
1 +Vzhľadom na kritickú povahu identifikovaných problémov ako je
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Do MetaIS, na kartu Dokumenty prosím doplniť dokument  I-01 Ideový zámer
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-06 10:19:13.125
Selection
... ... @@ -1,0 +1,1 @@
1 +Potreba obmeny zastaralých častí infraštruktúry vyplýva zo skutočnosti, ž
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosim o korektné vyplnenie kapitol, kde uvádzate N/A, tzn. o zdovodnenie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-06 10:28:21.540
Selection
... ... @@ -1,0 +1,1 @@
1 +Náhľad architektúry a popis budúceho cieľového produktu
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +odporúčanie z odd.archit. **Vypracovať multikriteriálnu analýzu alternatív** (on-premise, cloud, hybrid), vrátane vyhodnotenia nákladov a udržateľnosti
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:12:24.455
Selection
... ... @@ -1,0 +1,1 @@
1 +využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripomienka z odd. archit. **: Zdokumentovať architektúru** riešenia** **v súlade s referenčnou architektúrou ISVS, vrátane technologickej vrstvy
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:13:45.630
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripomienka z odd. archit. **Spracovať bezpečnostnú architektúru** v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a s nariadením GDPR
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:15:02.477
Selection
... ... @@ -1,0 +1,1 @@
1 +5.7 Bezpečnostná architektúra
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom.odd. archit.  **Navrhnúť spôsob integrácie na centrálne platformy VS SR** (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:18:30.799
Selection
... ... @@ -1,0 +1,1 @@
1 +Nová infraštruktúra zabezpečí zvýšenie bezpečnosti, súlad s relevantnou legislatívou (na
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,3 @@
1 +pripom. z odd. archit.: 
2 +
3 +1. **Prehodnotiť návrh technickej podpory a SLA** – 1 MD podpory a 2-týždňový on-call servis sú nepostačujúce. Navrhnúť 24/7 monitoring, incident management, RPO/RTO podľa BIA a ročne testovaný DR plán.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:20:27.95
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,0 +1,1 @@
1 +UPDATED
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,7 @@
1 +pripom. z odd.archit.
2 +
3 +1. **Doplniť technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia**. Hoci dokumentácia uvádza, že bude použitý operačný systém Windows Server 2025 Datacenter a bude nasadených 10 virtuálnych serverov pre 66 používateľov, absentuje podrobné zdôvodnenie výberu technických parametrov (CPU, RAM, storage) vo vzťahu k požiadavkám aplikácií alebo plánovanému zaťaženiu.
4 +1*.
5 +1**. **HW** - Chýba sizing analýza alebo kapacitný model, ktorý by preukázal primeranosť infraštruktúry voči predpokladaným prevádzkovým scenárom.
6 +1**. **SW **- Nie je uvedené, aký virtualizačný nástroj bude použitý (napr. Hyper-V, VMware), hoci sa zrejme implicitne počíta s Hyper-V ako súčasťou Windows Server.
7 +1**. Iné softvérové komponenty (napr. databázy, zálohovací SW, monitoring) nie sú vôbec uvedené.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:21:52.383
Selection
... ... @@ -1,0 +1,1 @@
1 +Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripomienka z odd. archit. :  **Určiť a zdôvodniť klasifikáciu informačného systému** podľa metodiky MIRRI.  [[Metodické usmernenia ~| Ministerstvo investícií, regionálneho rozvoja a informatizácie SR>>url:https://mirri.gov.sk/sekcie/informatizacia/dokumenty/vladny-cloud/metodicke-usmernenia/]]
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:35:30.288
Selection
... ... @@ -1,0 +1,1 @@
1 +Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom. z odd. archit.:  **Definovať nástroje a procesy pre správu infraštruktúry** vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:36:31.192
Selection
... ... @@ -1,0 +1,1 @@
1 +Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38,
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[17]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:37:40.249
Selection
... ... @@ -1,0 +1,1 @@
1 +a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:38:49.741
Selection
... ... @@ -1,0 +1,1 @@
1 +ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnená informácia
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +0