Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 32.3
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 24.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on "Musí zabezpečiť prevádzku p..."

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Obsah
... ... @@ -144,54 +144,7 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je v súlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS) z viacerých dôvodov, ktoré sa zameriavajú na budovanie bezpečnej, spoľahlivej, efektívnej a modernej digitálnej verejnej správy.
148 148  
149 -
150 -**Zosúladenie s princípom „Cloud-First“ a opodstatnenosť výnimky**
151 -
152 -NKIVS prioritizuje využívanie cloudových riešení. Projektový zámer preukazuje, že Úrad na ochranu osobných údajov SR (ÚOOU) tento princíp rešpektuje a aktívne ho uplatňuje:
153 -
154 -Stratégia úradu: Dokument explicitne uvádza, že úrad strategicky presadzuje konsolidáciu systémov v prostredí vládneho cloudu, kde už prevádzkuje väčšinu svojej IT infraštruktúry.
155 -
156 -Posúdenie cloudovej alternatívy: V súlade so stratégiou bola možnosť migrácie aj týchto zostávajúcich systémov do cloudu riadne posúdená.
157 -
158 -Technická neuskutočniteľnosť: Analýza preukázala, že migrácia do cloudu je v tomto špecifickom prípade nerealizovateľná. Dôvodom je, že ide o systémy nevyhnutné na správu a prevádzku lokálnej (on-premise) infraštruktúry a o legacy systémy, ktoré podliehajú povinnej 5 až 8-ročnej dobe uchovávania.
159 -
160 -Rozhodnutie pre on-premise riešenie teda nie je ignorovaním stratégie NKIVS, ale výsledkom zodpovednej analýzy, ktorá identifikovala technické a legislatívne prekážky brániace použitiu cloudu pre túto špecifickú časť infraštruktúry.
161 -
162 -
163 -**Zvýšenie kybernetickej a informačnej bezpečnosti**
164 -
165 -Projekt priamo adresuje jeden z najdôležitejších pilierov NKIVS – bezpečnosť.
166 -
167 -Eliminácia rizík: Hlavným motívom projektu je obnova infraštruktúry prevádzkovanej na zastaranej, nepodporovanej technike s verejne známymi kritickými bezpečnostnými zraniteľnosťami.
168 -
169 -Súlad s legislatívou: Cieľom je dosiahnuť súlad s kľúčovými bezpečnostnými predpismi, ako je Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláška NBÚ č. 362/2018 Z. z..
170 -
171 -Moderné ochranné prvky: Nové riešenie bude zahŕňať integrované mechanizmy ochrany, napríklad proti ransomvéru (nemennosť záloh).
172 -
173 -
174 -**Zabezpečenie kontinuity služieb a spoľahlivosti**
175 -Projekt je kľúčový pre zabezpečenie nepretržitého a spoľahlivého fungovania služieb úradu, čo je v súlade s požiadavkou NKIVS na stabilné a dostupné služby pre občanov a podnikateľov.
176 -
177 -Mitigácia rizika výpadku: Súčasný stav predstavuje riziko vážneho narušenia až zastavenia služieb a straty dát. Projekt toto riziko priamo rieši.
178 -
179 -Vysoká dostupnosť (HA): Nové servery budú konfigurované vo vysokej dostupnosti, čo minimalizuje dopad prípadných porúch.
180 -
181 -Ochrana pred výpadkami napájania: Súčasťou projektu je obstaranie a implementácia nových záložných zdrojov napájania (UPS) s dostatočnou kapacitou na ochranu kľúčovej infraštruktúry. Tým sa zabezpečí kontinuita prevádzky a ochránia sa dáta pred poškodením.
182 -
183 -
184 -**Zvyšovanie efektivity a optimalizácia**
185 -
186 -V súlade s cieľmi NKIVS na efektívne vynakladanie verejných zdrojov projekt zahŕňa aj optimalizačné prvky.
187 -
188 -Konsolidácia a optimalizácia: Projekt počíta s optimalizáciou a znižovaním celkového počtu potrebných fyzických zariadení.
189 -
190 -Efektívnejšia správa: Implementácia modernej virtualizačnej platformy prispeje k efektívnejšiemu využitiu hardvéru a zjednodušeniu správy systémov. Očakáva sa tiež úspora nákladov na energie a správu.
191 -
192 -Na základe uvedených skutočností je zrejmé, že projekt modernizácie IT infraštruktúry ÚOOU, hoci je realizovaný on-premise, bol navrhnutý v duchu princípov NKIVS. Zodpovedne posúdil cloudovú alternatívu a na základe technických a legislatívnych obmedzení zvolil riešenie, ktoré maximalizuje bezpečnosť, spoľahlivosť a efektivitu prevádzky v súlade s národnými strategickými cieľmi.
193 -
194 -
195 195  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
196 196  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
197 197  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -276,6 +276,7 @@
276 276  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
277 277  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
278 278  
232 +
279 279  3.8 Vyhodnotenie rizík a závislostí
280 280  
281 281  
... ... @@ -292,29 +292,6 @@
292 292  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
293 293  
294 294  
295 -__Kľúčové prínosy z hľadiska nákladov:__
296 -
297 -**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
298 -
299 -Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
300 -
301 -Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
302 -
303 -
304 -**Úspora prevádzkových nákladov na energie a správu:**
305 -
306 -Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
307 -
308 -
309 -**Ochrana pred fatálnymi finančnými dopadmi:**
310 -
311 -Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
312 -
313 -
314 -**Hospodárnosť riešenia:**
315 -
316 -V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
317 -
318 318  3.9.1 Sumarizácia nákladov a prínosov
319 319  
320 320  
... ... @@ -372,6 +372,7 @@
372 372  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
373 373  |3.|Dokončovacia fáza|11/2025|12/2025|
374 374  
306 +
375 375  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
376 376  
377 377  
... ... @@ -393,6 +393,7 @@
393 393  * manažér IT prevádzky
394 394  * manažér kybernetickej a informačnej bezpečnosti
395 395  
328 +
396 396  4. LEGISLATÍVA
397 397  
398 398  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -415,6 +415,7 @@
415 415  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
416 416  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
417 417  
351 +
418 418  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
419 419  
420 420  
... ... @@ -538,15 +538,6 @@
538 538  
539 539  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
540 540  
541 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
542 -
543 -Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
544 -
545 -Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
546 -
547 -Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
548 -
549 -
550 550  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
551 551  
552 552  
... ... @@ -578,7 +578,6 @@
578 578  
579 579  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
580 580  
581 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
582 582  
583 583  
584 584  1.
... ... @@ -597,6 +597,7 @@
597 597  * manažér IT prevádzky
598 598  * manažér kybernetickej a informačnej bezpečnosti
599 599  
524 +
600 600  **Kľúčový používateľ:**
601 601  
602 602  |(((
... ... @@ -851,6 +851,7 @@
851 851  
852 852  )))
853 853  
779 +
854 854  6.2 Požiadavky na zdrojové kódy
855 855  
856 856  N/A
XWiki.XWikiComments[0]
Komentár
... ... @@ -1,3 +1,3 @@
1 1  prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 2  
3 -Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
3 +Zaroven prosim o zaslanie PHZ na verifikáciu cien.
XWiki.XWikiComments[9]
Selection
... ... @@ -1,1 +1,1 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
1 +využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
XWiki.XWikiComments[10]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
XWiki.XWikiComments[13]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[15]
Selection
... ... @@ -1,1 +1,1 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
1 +Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:37:40.249
Selection
... ... @@ -1,1 +1,0 @@
1 -a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:38:49.741
Selection
... ... @@ -1,1 +1,0 @@
1 -ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnená informácia
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0