Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 32.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,6 +17,7 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 +
20 20  **Schvaľovanie dokumentu**
21 21  
22 22  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -27,6 +27,7 @@
27 27  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
28 28  | | | | | |
29 29  
31 +
30 30  1. HISTÓRIA DOKUMENTU
31 31  
32 32  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -34,6 +34,7 @@
34 34  | | | |
35 35  | | | |
36 36  
39 +
37 37  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
38 38  
39 39  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -144,54 +144,7 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je v súlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS) z viacerých dôvodov, ktoré sa zameriavajú na budovanie bezpečnej, spoľahlivej, efektívnej a modernej digitálnej verejnej správy.
148 148  
149 -
150 -**Zosúladenie s princípom „Cloud-First“ a opodstatnenosť výnimky**
151 -
152 -NKIVS prioritizuje využívanie cloudových riešení. Projektový zámer preukazuje, že Úrad na ochranu osobných údajov SR (ÚOOU) tento princíp rešpektuje a aktívne ho uplatňuje:
153 -
154 -Stratégia úradu: Dokument explicitne uvádza, že úrad strategicky presadzuje konsolidáciu systémov v prostredí vládneho cloudu, kde už prevádzkuje väčšinu svojej IT infraštruktúry.
155 -
156 -Posúdenie cloudovej alternatívy: V súlade so stratégiou bola možnosť migrácie aj týchto zostávajúcich systémov do cloudu riadne posúdená.
157 -
158 -Technická neuskutočniteľnosť: Analýza preukázala, že migrácia do cloudu je v tomto špecifickom prípade nerealizovateľná. Dôvodom je, že ide o systémy nevyhnutné na správu a prevádzku lokálnej (on-premise) infraštruktúry a o legacy systémy, ktoré podliehajú povinnej 5 až 8-ročnej dobe uchovávania.
159 -
160 -Rozhodnutie pre on-premise riešenie teda nie je ignorovaním stratégie NKIVS, ale výsledkom zodpovednej analýzy, ktorá identifikovala technické a legislatívne prekážky brániace použitiu cloudu pre túto špecifickú časť infraštruktúry.
161 -
162 -
163 -**Zvýšenie kybernetickej a informačnej bezpečnosti**
164 -
165 -Projekt priamo adresuje jeden z najdôležitejších pilierov NKIVS – bezpečnosť.
166 -
167 -Eliminácia rizík: Hlavným motívom projektu je obnova infraštruktúry prevádzkovanej na zastaranej, nepodporovanej technike s verejne známymi kritickými bezpečnostnými zraniteľnosťami.
168 -
169 -Súlad s legislatívou: Cieľom je dosiahnuť súlad s kľúčovými bezpečnostnými predpismi, ako je Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláška NBÚ č. 362/2018 Z. z..
170 -
171 -Moderné ochranné prvky: Nové riešenie bude zahŕňať integrované mechanizmy ochrany, napríklad proti ransomvéru (nemennosť záloh).
172 -
173 -
174 -**Zabezpečenie kontinuity služieb a spoľahlivosti**
175 -Projekt je kľúčový pre zabezpečenie nepretržitého a spoľahlivého fungovania služieb úradu, čo je v súlade s požiadavkou NKIVS na stabilné a dostupné služby pre občanov a podnikateľov.
176 -
177 -Mitigácia rizika výpadku: Súčasný stav predstavuje riziko vážneho narušenia až zastavenia služieb a straty dát. Projekt toto riziko priamo rieši.
178 -
179 -Vysoká dostupnosť (HA): Nové servery budú konfigurované vo vysokej dostupnosti, čo minimalizuje dopad prípadných porúch.
180 -
181 -Ochrana pred výpadkami napájania: Súčasťou projektu je obstaranie a implementácia nových záložných zdrojov napájania (UPS) s dostatočnou kapacitou na ochranu kľúčovej infraštruktúry. Tým sa zabezpečí kontinuita prevádzky a ochránia sa dáta pred poškodením.
182 -
183 -
184 -**Zvyšovanie efektivity a optimalizácia**
185 -
186 -V súlade s cieľmi NKIVS na efektívne vynakladanie verejných zdrojov projekt zahŕňa aj optimalizačné prvky.
187 -
188 -Konsolidácia a optimalizácia: Projekt počíta s optimalizáciou a znižovaním celkového počtu potrebných fyzických zariadení.
189 -
190 -Efektívnejšia správa: Implementácia modernej virtualizačnej platformy prispeje k efektívnejšiemu využitiu hardvéru a zjednodušeniu správy systémov. Očakáva sa tiež úspora nákladov na energie a správu.
191 -
192 -Na základe uvedených skutočností je zrejmé, že projekt modernizácie IT infraštruktúry ÚOOU, hoci je realizovaný on-premise, bol navrhnutý v duchu princípov NKIVS. Zodpovedne posúdil cloudovú alternatívu a na základe technických a legislatívnych obmedzení zvolil riešenie, ktoré maximalizuje bezpečnosť, spoľahlivosť a efektivitu prevádzky v súlade s národnými strategickými cieľmi.
193 -
194 -
195 195  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
196 196  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
197 197  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -276,6 +276,8 @@
276 276  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
277 277  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
278 278  
235 +
236 +
279 279  3.8 Vyhodnotenie rizík a závislostí
280 280  
281 281  
... ... @@ -292,29 +292,6 @@
292 292  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
293 293  
294 294  
295 -__Kľúčové prínosy z hľadiska nákladov:__
296 -
297 -**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
298 -
299 -Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
300 -
301 -Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
302 -
303 -
304 -**Úspora prevádzkových nákladov na energie a správu:**
305 -
306 -Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
307 -
308 -
309 -**Ochrana pred fatálnymi finančnými dopadmi:**
310 -
311 -Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
312 -
313 -
314 -**Hospodárnosť riešenia:**
315 -
316 -V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
317 -
318 318  3.9.1 Sumarizácia nákladov a prínosov
319 319  
320 320  
... ... @@ -372,6 +372,8 @@
372 372  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
373 373  |3.|Dokončovacia fáza|11/2025|12/2025|
374 374  
310 +
311 +
375 375  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
376 376  
377 377  
... ... @@ -387,6 +387,7 @@
387 387  * Zástupca prevádzky
388 388  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
389 389  
327 +
390 390  **Projektový tím projektu:**
391 391  
392 392  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -393,15 +393,17 @@
393 393  * manažér IT prevádzky
394 394  * manažér kybernetickej a informačnej bezpečnosti
395 395  
334 +
335 +
396 396  4. LEGISLATÍVA
397 397  
398 398  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
399 399  
400 400  
401 -*
402 -**
403 -***
404 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
341 +*
342 +**
343 +***
344 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
405 405  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
406 406  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
407 407  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -415,6 +415,8 @@
415 415  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
416 416  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
417 417  
358 +
359 +
418 418  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
419 419  
420 420  
... ... @@ -426,12 +426,11 @@
426 426  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
427 427  
428 428  
371 +//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
429 429  
430 -[[image:1748611676512-419.png]]
431 431  
432 432  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
433 433  
434 -
435 435  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
436 436  
437 437  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -471,6 +471,7 @@
471 471  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
472 472  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
473 473  
415 +
474 474  |Zoznam kritérií|(((
475 475  Alternatíva
476 476  
... ... @@ -490,6 +490,7 @@
490 490  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
491 491  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
492 492  
435 +
493 493  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
494 494  
495 495  
... ... @@ -538,15 +538,6 @@
538 538  
539 539  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
540 540  
541 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
542 -
543 -Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
544 -
545 -Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
546 -
547 -Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
548 -
549 -
550 550  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
551 551  
552 552  
... ... @@ -570,6 +570,7 @@
570 570  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
571 571  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
572 572  
507 +
573 573  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
574 574  
575 575  
... ... @@ -578,10 +578,9 @@
578 578  
579 579  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
580 580  
581 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
582 582  
583 583  
584 -1.
518 +1.
585 585  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
586 586  
587 587  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -591,6 +591,7 @@
591 591  * Zástupca prevádzky
592 592  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
593 593  
528 +
594 594  **Projektový tím projektu:**
595 595  
596 596  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -597,13 +597,17 @@
597 597  * manažér IT prevádzky
598 598  * manažér kybernetickej a informačnej bezpečnosti
599 599  
535 +
536 +
600 600  **Kľúčový používateľ:**
601 601  
602 602  |(((
603 603  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
604 604  
542 +
605 605  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
606 606  
545 +
607 607  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
608 608  )))
609 609  |(((
... ... @@ -642,6 +642,7 @@
642 642  
643 643  )))
644 644  
584 +
645 645  **Projektový manažér:**
646 646  
647 647  |(((
... ... @@ -653,6 +653,7 @@
653 653  
654 654  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
655 655  
596 +
656 656  * zodpovedá za riadenie zmien v projekte
657 657  )))
658 658  |(((
... ... @@ -709,11 +709,13 @@
709 709  
710 710  )))
711 711  
653 +
712 712  **Biznis vlastník:**
713 713  
714 714  |(((
715 715  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
716 716  
659 +
717 717  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
718 718  )))
719 719  |(((
... ... @@ -745,6 +745,7 @@
745 745  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
746 746  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
747 747  
691 +
748 748  
749 749  )))
750 750  
... ... @@ -801,6 +801,7 @@
801 801  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
802 802  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
803 803  
748 +
804 804  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
805 805  
806 806  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -851,6 +851,8 @@
851 851  
852 852  )))
853 853  
799 +
800 +
854 854  6.2 Požiadavky na zdrojové kódy
855 855  
856 856  N/A
1748611676512-419.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -18.1 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 -
3 -Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:27:18.987
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a pr
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -uvažovali ste o umiesnení IS, ktoré bežia na starych serveroch do cloudu?
2 -
3 -ak ano, prečo nie je možné umiesnenieIS do cloudu?
4 -
5 -prosím tieto informácie uviest do dokumentácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:32:41.555
Selection
... ... @@ -1,1 +1,0 @@
1 -Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosíme o bližšie rozpisanie kapitoly.
2 -
3 -napr: servisná podpora, udržateľnosť, prevádzka, zaruka....
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:38:00.674
Selection
... ... @@ -1,1 +1,0 @@
1 -Prevádzka a údržba bude zabezpečená prostrední
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -podla vyhlášky 401/2023 §5, ods.15, pism. c /3  je potrebný detailny opis nákladov a prínosov.
2 -
3 -prosím o doplnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:46:14.374
Selection
... ... @@ -1,1 +1,0 @@
1 -(xls. BC/CBA) v predpísanej štruktúrovanej forme.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosím o doplnenie súladu (alebo vysvetliť nesúlad)  voči NKIVS .
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 11:08:23.725
Selection
... ... @@ -1,1 +1,0 @@
1 -Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastarane
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosime o doplnenie schémy v sucasnom stave a v buducom stave v nastroji archimate.
2 -
3 -Zároveň do Meta IS doplniť do karty Dokumenty architektonický model- Výstup M-06  [[https:~~/~~/mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx>>https://mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx]]
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 11:31:40.992
Selection
... ... @@ -1,1 +1,0 @@
1 -Vzhľadom na kritickú povahu identifikovaných problémov ako je
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Do MetaIS, na kartu Dokumenty prosím doplniť dokument  I-01 Ideový zámer
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-06 10:19:13.125
Selection
... ... @@ -1,1 +1,0 @@
1 -Potreba obmeny zastaralých častí infraštruktúry vyplýva zo skutočnosti, ž
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosim o korektné vyplnenie kapitol, kde uvádzate N/A, tzn. o zdovodnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-06 10:28:21.540
Selection
... ... @@ -1,1 +1,0 @@
1 -Náhľad architektúry a popis budúceho cieľového produktu
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -odporúčanie z odd.archit. **Vypracovať multikriteriálnu analýzu alternatív** (on-premise, cloud, hybrid), vrátane vyhodnotenia nákladov a udržateľnosti
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:12:24.455
Selection
... ... @@ -1,1 +1,0 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. **: Zdokumentovať architektúru** riešenia** **v súlade s referenčnou architektúrou ISVS, vrátane technologickej vrstvy
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:13:45.630
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. **Spracovať bezpečnostnú architektúru** v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a s nariadením GDPR
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:15:02.477
Selection
... ... @@ -1,1 +1,0 @@
1 -5.7 Bezpečnostná architektúra
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom.odd. archit.  **Navrhnúť spôsob integrácie na centrálne platformy VS SR** (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:18:30.799
Selection
... ... @@ -1,1 +1,0 @@
1 -Nová infraštruktúra zabezpečí zvýšenie bezpečnosti, súlad s relevantnou legislatívou (na
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -pripom. z odd. archit.: 
2 -
3 -1. **Prehodnotiť návrh technickej podpory a SLA** – 1 MD podpory a 2-týždňový on-call servis sú nepostačujúce. Navrhnúť 24/7 monitoring, incident management, RPO/RTO podľa BIA a ročne testovaný DR plán.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:20:27.95
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -pripom. z odd.archit.
2 -
3 -1. **Doplniť technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia**. Hoci dokumentácia uvádza, že bude použitý operačný systém Windows Server 2025 Datacenter a bude nasadených 10 virtuálnych serverov pre 66 používateľov, absentuje podrobné zdôvodnenie výberu technických parametrov (CPU, RAM, storage) vo vzťahu k požiadavkám aplikácií alebo plánovanému zaťaženiu.
4 -1*.
5 -1**. **HW** - Chýba sizing analýza alebo kapacitný model, ktorý by preukázal primeranosť infraštruktúry voči predpokladaným prevádzkovým scenárom.
6 -1**. **SW **- Nie je uvedené, aký virtualizačný nástroj bude použitý (napr. Hyper-V, VMware), hoci sa zrejme implicitne počíta s Hyper-V ako súčasťou Windows Server.
7 -1**. Iné softvérové komponenty (napr. databázy, zálohovací SW, monitoring) nie sú vôbec uvedené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:21:52.383
Selection
... ... @@ -1,1 +1,0 @@
1 -Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. :  **Určiť a zdôvodniť klasifikáciu informačného systému** podľa metodiky MIRRI.  [[Metodické usmernenia ~| Ministerstvo investícií, regionálneho rozvoja a informatizácie SR>>url:https://mirri.gov.sk/sekcie/informatizacia/dokumenty/vladny-cloud/metodicke-usmernenia/]]
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:35:30.288
Selection
... ... @@ -1,1 +1,0 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd. archit.:  **Definovať nástroje a procesy pre správu infraštruktúry** vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:36:31.192
Selection
... ... @@ -1,1 +1,0 @@
1 -Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38,
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:37:40.249
Selection
... ... @@ -1,1 +1,0 @@
1 -a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:38:49.741
Selection
... ... @@ -1,1 +1,0 @@
1 -ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnená informácia
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4