Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 23.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on "Ochrana voči výpadkom el. e..."
Do verzie 32.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Obsah
... ... @@ -144,7 +144,54 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je v súlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS) z viacerých dôvodov, ktoré sa zameriavajú na budovanie bezpečnej, spoľahlivej, efektívnej a modernej digitálnej verejnej správy.
147 147  
149 +
150 +**Zosúladenie s princípom „Cloud-First“ a opodstatnenosť výnimky**
151 +
152 +NKIVS prioritizuje využívanie cloudových riešení. Projektový zámer preukazuje, že Úrad na ochranu osobných údajov SR (ÚOOU) tento princíp rešpektuje a aktívne ho uplatňuje:
153 +
154 +Stratégia úradu: Dokument explicitne uvádza, že úrad strategicky presadzuje konsolidáciu systémov v prostredí vládneho cloudu, kde už prevádzkuje väčšinu svojej IT infraštruktúry.
155 +
156 +Posúdenie cloudovej alternatívy: V súlade so stratégiou bola možnosť migrácie aj týchto zostávajúcich systémov do cloudu riadne posúdená.
157 +
158 +Technická neuskutočniteľnosť: Analýza preukázala, že migrácia do cloudu je v tomto špecifickom prípade nerealizovateľná. Dôvodom je, že ide o systémy nevyhnutné na správu a prevádzku lokálnej (on-premise) infraštruktúry a o legacy systémy, ktoré podliehajú povinnej 5 až 8-ročnej dobe uchovávania.
159 +
160 +Rozhodnutie pre on-premise riešenie teda nie je ignorovaním stratégie NKIVS, ale výsledkom zodpovednej analýzy, ktorá identifikovala technické a legislatívne prekážky brániace použitiu cloudu pre túto špecifickú časť infraštruktúry.
161 +
162 +
163 +**Zvýšenie kybernetickej a informačnej bezpečnosti**
164 +
165 +Projekt priamo adresuje jeden z najdôležitejších pilierov NKIVS – bezpečnosť.
166 +
167 +Eliminácia rizík: Hlavným motívom projektu je obnova infraštruktúry prevádzkovanej na zastaranej, nepodporovanej technike s verejne známymi kritickými bezpečnostnými zraniteľnosťami.
168 +
169 +Súlad s legislatívou: Cieľom je dosiahnuť súlad s kľúčovými bezpečnostnými predpismi, ako je Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláška NBÚ č. 362/2018 Z. z..
170 +
171 +Moderné ochranné prvky: Nové riešenie bude zahŕňať integrované mechanizmy ochrany, napríklad proti ransomvéru (nemennosť záloh).
172 +
173 +
174 +**Zabezpečenie kontinuity služieb a spoľahlivosti**
175 +Projekt je kľúčový pre zabezpečenie nepretržitého a spoľahlivého fungovania služieb úradu, čo je v súlade s požiadavkou NKIVS na stabilné a dostupné služby pre občanov a podnikateľov.
176 +
177 +Mitigácia rizika výpadku: Súčasný stav predstavuje riziko vážneho narušenia až zastavenia služieb a straty dát. Projekt toto riziko priamo rieši.
178 +
179 +Vysoká dostupnosť (HA): Nové servery budú konfigurované vo vysokej dostupnosti, čo minimalizuje dopad prípadných porúch.
180 +
181 +Ochrana pred výpadkami napájania: Súčasťou projektu je obstaranie a implementácia nových záložných zdrojov napájania (UPS) s dostatočnou kapacitou na ochranu kľúčovej infraštruktúry. Tým sa zabezpečí kontinuita prevádzky a ochránia sa dáta pred poškodením.
182 +
183 +
184 +**Zvyšovanie efektivity a optimalizácia**
185 +
186 +V súlade s cieľmi NKIVS na efektívne vynakladanie verejných zdrojov projekt zahŕňa aj optimalizačné prvky.
187 +
188 +Konsolidácia a optimalizácia: Projekt počíta s optimalizáciou a znižovaním celkového počtu potrebných fyzických zariadení.
189 +
190 +Efektívnejšia správa: Implementácia modernej virtualizačnej platformy prispeje k efektívnejšiemu využitiu hardvéru a zjednodušeniu správy systémov. Očakáva sa tiež úspora nákladov na energie a správu.
191 +
192 +Na základe uvedených skutočností je zrejmé, že projekt modernizácie IT infraštruktúry ÚOOU, hoci je realizovaný on-premise, bol navrhnutý v duchu princípov NKIVS. Zodpovedne posúdil cloudovú alternatívu a na základe technických a legislatívnych obmedzení zvolil riešenie, ktoré maximalizuje bezpečnosť, spoľahlivosť a efektivitu prevádzky v súlade s národnými strategickými cieľmi.
193 +
194 +
148 148  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
149 149  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
150 150  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -229,7 +229,6 @@
229 229  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
230 230  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
231 231  
232 -
233 233  3.8 Vyhodnotenie rizík a závislostí
234 234  
235 235  
... ... @@ -246,6 +246,29 @@
246 246  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
247 247  
248 248  
295 +__Kľúčové prínosy z hľadiska nákladov:__
296 +
297 +**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
298 +
299 +Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
300 +
301 +Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
302 +
303 +
304 +**Úspora prevádzkových nákladov na energie a správu:**
305 +
306 +Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
307 +
308 +
309 +**Ochrana pred fatálnymi finančnými dopadmi:**
310 +
311 +Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
312 +
313 +
314 +**Hospodárnosť riešenia:**
315 +
316 +V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
317 +
249 249  3.9.1 Sumarizácia nákladov a prínosov
250 250  
251 251  
... ... @@ -303,7 +303,6 @@
303 303  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
304 304  |3.|Dokončovacia fáza|11/2025|12/2025|
305 305  
306 -
307 307  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
308 308  
309 309  
... ... @@ -325,7 +325,6 @@
325 325  * manažér IT prevádzky
326 326  * manažér kybernetickej a informačnej bezpečnosti
327 327  
328 -
329 329  4. LEGISLATÍVA
330 330  
331 331  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -348,7 +348,6 @@
348 348  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
349 349  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
350 350  
351 -
352 352  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
353 353  
354 354  
... ... @@ -472,6 +472,15 @@
472 472  
473 473  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
474 474  
541 +Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
542 +
543 +Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
544 +
545 +Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
546 +
547 +Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
548 +
549 +
475 475  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
476 476  
477 477  
... ... @@ -503,6 +503,7 @@
503 503  
504 504  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
505 505  
581 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
506 506  
507 507  
508 508  1.
... ... @@ -521,7 +521,6 @@
521 521  * manažér IT prevádzky
522 522  * manažér kybernetickej a informačnej bezpečnosti
523 523  
524 -
525 525  **Kľúčový používateľ:**
526 526  
527 527  |(((
... ... @@ -776,7 +776,6 @@
776 776  
777 777  )))
778 778  
779 -
780 780  6.2 Požiadavky na zdrojové kódy
781 781  
782 782  N/A
XWiki.XWikiComments[0]
Komentár
... ... @@ -1,3 +1,3 @@
1 1  prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 2  
3 -Zaroven prosim o zaslanie PHZ na verifikáciu cien.
3 +Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
XWiki.XWikiComments[9]
Selection
... ... @@ -1,1 +1,1 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
1 +využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
XWiki.XWikiComments[10]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
XWiki.XWikiComments[13]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,1 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED
XWiki.XWikiComments[15]
Selection
... ... @@ -1,1 +1,1 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
1 +Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
XWiki.XWikiComments[16]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom. z odd. archit.:  **Definovať nástroje a procesy pre správu infraštruktúry** vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:36:31.192
Selection
... ... @@ -1,0 +1,1 @@
1 +Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38,
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[17]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:37:40.249
Selection
... ... @@ -1,0 +1,1 @@
1 +a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 14:38:49.741
Selection
... ... @@ -1,0 +1,1 @@
1 +ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnená informácia
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5