Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (2 modified, 0 added, 0 removed)
• Objekty (5 modified, 0 added, 6 removed)
  • XWiki.XWikiComments[0]
  • XWiki.XWikiComments[9]
  • XWiki.XWikiComments[10]
  • XWiki.XWikiComments[13]
  • XWiki.XWikiComments[15]
  • XWiki.XWikiComments[18]
  • XWiki.XWikiComments[19]
  • XWiki.XWikiComments[20]
  • XWiki.XWikiComments[21]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]

Podrobnosti

Vlastnosti stránky

Autor dokumentu

...	...	@@ -1,1 +1,1 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk
	1	+XWiki.martina\.gunisova@mirri\.gov\.sk

Obsah

...	...	@@ -144,10 +144,7 @@
144	144	Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145	145
146	146
147		-Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
148	148
149		-
150		-
151	151	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
152	152	|1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153	153	|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
...	...	@@ -232,6 +232,7 @@
232	232	** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
233	233	** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
234	234
	232	+
235	235	3.8 Vyhodnotenie rizík a závislostí
236	236
237	237
...	...	@@ -248,29 +248,6 @@
248	248	Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
249	249
250	250
251		-__Kľúčové prínosy z hľadiska nákladov:__
252		-
253		-**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
254		-
255		-Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
256		-
257		-Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
258		-
259		-
260		-**Úspora prevádzkových nákladov na energie a správu:**
261		-
262		-Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
263		-
264		-
265		-**Ochrana pred fatálnymi finančnými dopadmi:**
266		-
267		-Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
268		-
269		-
270		-**Hospodárnosť riešenia:**
271		-
272		-V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
273		-
274	274	3.9.1 Sumarizácia nákladov a prínosov
275	275
276	276
...	...	@@ -328,6 +328,7 @@
328	328	|2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
329	329	|3.|Dokončovacia fáza|11/2025|12/2025|
330	330
	306	+
331	331	Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
332	332
333	333
...	...	@@ -349,14 +349,15 @@
349	349	* manažér IT prevádzky
350	350	* manažér kybernetickej a informačnej bezpečnosti
351	351
	328	+
352	352	4. LEGISLATÍVA
353	353
354	354	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
355	355
356	356
357		-*
358		-**
359		-***
	334	+*
	335	+**
	336	+***
360	360	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
361	361	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
362	362	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -371,6 +371,7 @@
371	371	**** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
372	372	**** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
373	373
	351	+
374	374	5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
375	375
376	376
...	...	@@ -494,15 +494,6 @@
494	494
495	495	Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
496	496
497		-Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
498		-
499		-Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
500		-
501		-Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
502		-
503		-Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
504		-
505		-
506	506	Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
507	507
508	508
...	...	@@ -534,10 +534,9 @@
534	534
535	535	Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
536	536
537		-Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
538	538
539	539
540		-1.
	508	+1.
541	541	11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
542	542
543	543	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
...	...	@@ -553,6 +553,7 @@
553	553	* manažér IT prevádzky
554	554	* manažér kybernetickej a informačnej bezpečnosti
555	555
	524	+
556	556	**Kľúčový používateľ:**
557	557
558	558	|(((
...	...	@@ -807,6 +807,7 @@
807	807
808	808	)))
809	809
	779	+
810	810	6.2 Požiadavky na zdrojové kódy
811	811
812	812	N/A

XWiki.XWikiComments[0]

Komentár

...	...	@@ -1,3 +1,3 @@
1	1	prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2	2
3		-Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
	3	+Zaroven prosim o zaslanie PHZ na verifikáciu cien.

XWiki.XWikiComments[9]

Selection

...	...	@@ -1,1 +1,1 @@
1		-využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
	1	+využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá

XWiki.XWikiComments[10]

Selection

...	...	@@ -1,1 +1,1 @@
1		-Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
	1	+Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)

XWiki.XWikiComments[13]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr

Selection

...	...	@@ -1,1 +1,1 @@
1		-Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
	1	+Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[15]

Selection

...	...	@@ -1,1 +1,1 @@
1		-Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
	1	+Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),

XWiki.XWikiComments[18]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-09 14:38:49.741

Selection

...	...	@@ -1,1 +1,0 @@
1		-ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3433.projektovy_zamer.WebHome

XWiki.XWikiComments[19]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnená informácia

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-09 23:30:07.865

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-1

XWiki.XWikiComments[20]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:28:47.374

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-2

XWiki.XWikiComments[21]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:32:10.566

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-4

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,2 +1,0 @@
1		-
2		-

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:34:06.34

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-5

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:38:55.26

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-0