Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -144,7 +144,54 @@
144	144	Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145	145
146	146
	147	+Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je v súlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS) z viacerých dôvodov, ktoré sa zameriavajú na budovanie bezpečnej, spoľahlivej, efektívnej a modernej digitálnej verejnej správy.
147	147
	149	+
	150	+**Zosúladenie s princípom „Cloud-First“ a opodstatnenosť výnimky**
	151	+
	152	+NKIVS prioritizuje využívanie cloudových riešení. Projektový zámer preukazuje, že Úrad na ochranu osobných údajov SR (ÚOOU) tento princíp rešpektuje a aktívne ho uplatňuje:
	153	+
	154	+Stratégia úradu: Dokument explicitne uvádza, že úrad strategicky presadzuje konsolidáciu systémov v prostredí vládneho cloudu, kde už prevádzkuje väčšinu svojej IT infraštruktúry.
	155	+
	156	+Posúdenie cloudovej alternatívy: V súlade so stratégiou bola možnosť migrácie aj týchto zostávajúcich systémov do cloudu riadne posúdená.
	157	+
	158	+Technická neuskutočniteľnosť: Analýza preukázala, že migrácia do cloudu je v tomto špecifickom prípade nerealizovateľná. Dôvodom je, že ide o systémy nevyhnutné na správu a prevádzku lokálnej (on-premise) infraštruktúry a o legacy systémy, ktoré podliehajú povinnej 5 až 8-ročnej dobe uchovávania.
	159	+
	160	+Rozhodnutie pre on-premise riešenie teda nie je ignorovaním stratégie NKIVS, ale výsledkom zodpovednej analýzy, ktorá identifikovala technické a legislatívne prekážky brániace použitiu cloudu pre túto špecifickú časť infraštruktúry.
	161	+
	162	+
	163	+**Zvýšenie kybernetickej a informačnej bezpečnosti**
	164	+
	165	+Projekt priamo adresuje jeden z najdôležitejších pilierov NKIVS – bezpečnosť.
	166	+
	167	+Eliminácia rizík: Hlavným motívom projektu je obnova infraštruktúry prevádzkovanej na zastaranej, nepodporovanej technike s verejne známymi kritickými bezpečnostnými zraniteľnosťami.
	168	+
	169	+Súlad s legislatívou: Cieľom je dosiahnuť súlad s kľúčovými bezpečnostnými predpismi, ako je Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláška NBÚ č. 362/2018 Z. z..
	170	+
	171	+Moderné ochranné prvky: Nové riešenie bude zahŕňať integrované mechanizmy ochrany, napríklad proti ransomvéru (nemennosť záloh).
	172	+
	173	+
	174	+**Zabezpečenie kontinuity služieb a spoľahlivosti**
	175	+Projekt je kľúčový pre zabezpečenie nepretržitého a spoľahlivého fungovania služieb úradu, čo je v súlade s požiadavkou NKIVS na stabilné a dostupné služby pre občanov a podnikateľov.
	176	+
	177	+Mitigácia rizika výpadku: Súčasný stav predstavuje riziko vážneho narušenia až zastavenia služieb a straty dát. Projekt toto riziko priamo rieši.
	178	+
	179	+Vysoká dostupnosť (HA): Nové servery budú konfigurované vo vysokej dostupnosti, čo minimalizuje dopad prípadných porúch.
	180	+
	181	+Ochrana pred výpadkami napájania: Súčasťou projektu je obstaranie a implementácia nových záložných zdrojov napájania (UPS) s dostatočnou kapacitou na ochranu kľúčovej infraštruktúry. Tým sa zabezpečí kontinuita prevádzky a ochránia sa dáta pred poškodením.
	182	+
	183	+
	184	+**Zvyšovanie efektivity a optimalizácia**
	185	+
	186	+V súlade s cieľmi NKIVS na efektívne vynakladanie verejných zdrojov projekt zahŕňa aj optimalizačné prvky.
	187	+
	188	+Konsolidácia a optimalizácia: Projekt počíta s optimalizáciou a znižovaním celkového počtu potrebných fyzických zariadení.
	189	+
	190	+Efektívnejšia správa: Implementácia modernej virtualizačnej platformy prispeje k efektívnejšiemu využitiu hardvéru a zjednodušeniu správy systémov. Očakáva sa tiež úspora nákladov na energie a správu.
	191	+
	192	+Na základe uvedených skutočností je zrejmé, že projekt modernizácie IT infraštruktúry ÚOOU, hoci je realizovaný on-premise, bol navrhnutý v duchu princípov NKIVS. Zodpovedne posúdil cloudovú alternatívu a na základe technických a legislatívnych obmedzení zvolil riešenie, ktoré maximalizuje bezpečnosť, spoľahlivosť a efektivitu prevádzky v súlade s národnými strategickými cieľmi.
	193	+
	194	+
148	148	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
149	149	|1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
150	150	|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
...	...	@@ -351,9 +351,9 @@
351	351	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
352	352
353	353
354		-*
355		-**
356		-***
	401	+*
	402	+**
	403	+***
357	357	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
358	358	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
359	359	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -534,7 +534,7 @@
534	534	Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
535	535
536	536
537		-1.
	584	+1.
538	538	11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
539	539
540	540	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení: