Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 26.2
upravil Martina Gunišová
-
Zmeniť komentár: Edited comment
Do verzie 34.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Obsah
... ... @@ -144,7 +144,9 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
147 147  
149 +
148 148  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
149 149  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
150 150  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -229,7 +229,6 @@
229 229  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
230 230  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
231 231  
232 -
233 233  3.8 Vyhodnotenie rizík a závislostí
234 234  
235 235  
... ... @@ -246,6 +246,29 @@
246 246  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
247 247  
248 248  
250 +__Kľúčové prínosy z hľadiska nákladov:__
251 +
252 +**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
253 +
254 +Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
255 +
256 +Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
257 +
258 +
259 +**Úspora prevádzkových nákladov na energie a správu:**
260 +
261 +Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
262 +
263 +
264 +**Ochrana pred fatálnymi finančnými dopadmi:**
265 +
266 +Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
267 +
268 +
269 +**Hospodárnosť riešenia:**
270 +
271 +V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
272 +
249 249  3.9.1 Sumarizácia nákladov a prínosov
250 250  
251 251  
... ... @@ -303,7 +303,6 @@
303 303  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
304 304  |3.|Dokončovacia fáza|11/2025|12/2025|
305 305  
306 -
307 307  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
308 308  
309 309  
... ... @@ -325,7 +325,6 @@
325 325  * manažér IT prevádzky
326 326  * manažér kybernetickej a informačnej bezpečnosti
327 327  
328 -
329 329  4. LEGISLATÍVA
330 330  
331 331  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -348,7 +348,6 @@
348 348  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
349 349  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
350 350  
351 -
352 352  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
353 353  
354 354  
... ... @@ -424,6 +424,25 @@
424 424  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
425 425  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
426 426  
448 +
449 +
450 +**Multikriteriálna analýza alternatív**
451 +
452 +V súlade so strategickým smerovaním úradu bola posudzovaná možnosť migrácie systémov do prostredia vládneho cloudu. Analýza však preukázala, že pre špecifické systémy, ktoré sú predmetom tohto projektu, je takýto krok technicky nerealizovateľný. Dôvodom je, že sa jedná o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry a zároveň o zachovávané legacy systémy, ktoré nie sú pre migráciu vhodné. Z tohto dôvodu bola ako jediná možná a akceptovateľná alternatíva vyhodnotená obnova lokálnej on-premise infraštruktúry.
453 +
454 +|**Kritérium**|**On-premise riešenie**|**Cloud riešenie**|**Hybridné riešenie**
455 +|**Prevádzka špecifických systémov (KO kritérium)**|Jediná možnosť pre systémy spravujúce lokálnu sieť a pre zachovávané legacy systémy.|Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.|Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude.
456 +|**Kontrola nad infraštruktúrou a dátami**|Plná a priama fyzická aj logická kontrola nad hardvérom, softvérom a dátami.|Kontrola je obmedzená zmluvnými podmienkami a nástrojmi poskytovateľa cloudu.|Rozdelená kontrola, ktorá zvyšuje zložitosť správy a monitoringu.
457 +|**Súlad s legislatívou (Zákon č. 69/2018 Z.z., GDPR)**|Dáta a systémy neopúšťajú fyzickú lokalitu úradu, čo zjednodušuje preukazovanie súladu.|Preukazovanie súladu pre špecifické systémy by bolo zložité a rizikové.|Zložité zabezpečenie a preukazovanie súladu naprieč rôznymi prostrediami.
458 +|**Škálovateľnosť**|Škálovateľnosť je obmedzená obstaraným hardvérom. Rezerva pre rast je však zahrnutá v návrhu.|Flexibilné a takmer neobmedzené škálovanie zdrojov podľa aktuálnej potreby.|Možnosť škálovať cloudovú časť riešenia podľa potreby.
459 +|**Náklady**|Vyššia počiatočná investícia (CAPEX), ale plne predvídateľné a kontrolované prevádzkové náklady (OPEX).|Nižšie počiatočné náklady, ale potenciálne vyššie a menej predvídateľné prevádzkové náklady v dlhodobom horizonte.|Komplexný model nákladov kombinujúci CAPEX a OPEX, riziko skrytých nákladov na integráciu.
460 +
461 +
462 +Odporúčanie a záver analýzy
463 +
464 +Na základe technickej nerealizovateľnosti migrácie kľúčových systémov do cloudového alebo hybridného prostredia je on-premise riešenie vyhodnotené ako jediná možná a akceptovateľná alternatíva. Tento prístup je nevyhnutný na zabezpečenie prevádzkovej kontinuity, plnej kontroly nad infraštruktúrou a bezpečnosti v súlade s platnou legislatívou.
465 +
466 +
427 427  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
428 428  
429 429  
... ... @@ -472,6 +472,15 @@
472 472  
473 473  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
474 474  
515 +Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
516 +
517 +Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
518 +
519 +Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
520 +
521 +Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
522 +
523 +
475 475  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
476 476  
477 477  
... ... @@ -503,6 +503,7 @@
503 503  
504 504  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
505 505  
555 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
506 506  
507 507  
508 508  1.
... ... @@ -521,7 +521,6 @@
521 521  * manažér IT prevádzky
522 522  * manažér kybernetickej a informačnej bezpečnosti
523 523  
524 -
525 525  **Kľúčový používateľ:**
526 526  
527 527  |(((
... ... @@ -776,7 +776,6 @@
776 776  
777 777  )))
778 778  
779 -
780 780  6.2 Požiadavky na zdrojové kódy
781 781  
782 782  N/A
XWiki.XWikiComments[9]
Selection
... ... @@ -1,1 +1,1 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
1 +využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
XWiki.XWikiComments[10]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
XWiki.XWikiComments[13]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,1 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED
XWiki.XWikiComments[15]
Selection
... ... @@ -1,1 +1,1 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
1 +Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
XWiki.XWikiComments[19]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnená informácia
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +0