Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (0 modified, 0 added, 1 removed)
  • XWiki.XWikiComments[23]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -144,10 +144,54 @@
144	144	Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145	145
146	146
147		-Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
	147	+Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je v súlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS) z viacerých dôvodov, ktoré sa zameriavajú na budovanie bezpečnej, spoľahlivej, efektívnej a modernej digitálnej verejnej správy.
148	148
149		-
150	150
	150	+**Zosúladenie s princípom „Cloud-First“ a opodstatnenosť výnimky**
	151	+
	152	+NKIVS prioritizuje využívanie cloudových riešení. Projektový zámer preukazuje, že Úrad na ochranu osobných údajov SR (ÚOOU) tento princíp rešpektuje a aktívne ho uplatňuje:
	153	+
	154	+Stratégia úradu: Dokument explicitne uvádza, že úrad strategicky presadzuje konsolidáciu systémov v prostredí vládneho cloudu, kde už prevádzkuje väčšinu svojej IT infraštruktúry.
	155	+
	156	+Posúdenie cloudovej alternatívy: V súlade so stratégiou bola možnosť migrácie aj týchto zostávajúcich systémov do cloudu riadne posúdená.
	157	+
	158	+Technická neuskutočniteľnosť: Analýza preukázala, že migrácia do cloudu je v tomto špecifickom prípade nerealizovateľná. Dôvodom je, že ide o systémy nevyhnutné na správu a prevádzku lokálnej (on-premise) infraštruktúry a o legacy systémy, ktoré podliehajú povinnej 5 až 8-ročnej dobe uchovávania.
	159	+
	160	+Rozhodnutie pre on-premise riešenie teda nie je ignorovaním stratégie NKIVS, ale výsledkom zodpovednej analýzy, ktorá identifikovala technické a legislatívne prekážky brániace použitiu cloudu pre túto špecifickú časť infraštruktúry.
	161	+
	162	+
	163	+**Zvýšenie kybernetickej a informačnej bezpečnosti**
	164	+
	165	+Projekt priamo adresuje jeden z najdôležitejších pilierov NKIVS – bezpečnosť.
	166	+
	167	+Eliminácia rizík: Hlavným motívom projektu je obnova infraštruktúry prevádzkovanej na zastaranej, nepodporovanej technike s verejne známymi kritickými bezpečnostnými zraniteľnosťami.
	168	+
	169	+Súlad s legislatívou: Cieľom je dosiahnuť súlad s kľúčovými bezpečnostnými predpismi, ako je Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláška NBÚ č. 362/2018 Z. z..
	170	+
	171	+Moderné ochranné prvky: Nové riešenie bude zahŕňať integrované mechanizmy ochrany, napríklad proti ransomvéru (nemennosť záloh).
	172	+
	173	+
	174	+**Zabezpečenie kontinuity služieb a spoľahlivosti**
	175	+Projekt je kľúčový pre zabezpečenie nepretržitého a spoľahlivého fungovania služieb úradu, čo je v súlade s požiadavkou NKIVS na stabilné a dostupné služby pre občanov a podnikateľov.
	176	+
	177	+Mitigácia rizika výpadku: Súčasný stav predstavuje riziko vážneho narušenia až zastavenia služieb a straty dát. Projekt toto riziko priamo rieši.
	178	+
	179	+Vysoká dostupnosť (HA): Nové servery budú konfigurované vo vysokej dostupnosti, čo minimalizuje dopad prípadných porúch.
	180	+
	181	+Ochrana pred výpadkami napájania: Súčasťou projektu je obstaranie a implementácia nových záložných zdrojov napájania (UPS) s dostatočnou kapacitou na ochranu kľúčovej infraštruktúry. Tým sa zabezpečí kontinuita prevádzky a ochránia sa dáta pred poškodením.
	182	+
	183	+
	184	+**Zvyšovanie efektivity a optimalizácia**
	185	+
	186	+V súlade s cieľmi NKIVS na efektívne vynakladanie verejných zdrojov projekt zahŕňa aj optimalizačné prvky.
	187	+
	188	+Konsolidácia a optimalizácia: Projekt počíta s optimalizáciou a znižovaním celkového počtu potrebných fyzických zariadení.
	189	+
	190	+Efektívnejšia správa: Implementácia modernej virtualizačnej platformy prispeje k efektívnejšiemu využitiu hardvéru a zjednodušeniu správy systémov. Očakáva sa tiež úspora nákladov na energie a správu.
	191	+
	192	+Na základe uvedených skutočností je zrejmé, že projekt modernizácie IT infraštruktúry ÚOOU, hoci je realizovaný on-premise, bol navrhnutý v duchu princípov NKIVS. Zodpovedne posúdil cloudovú alternatívu a na základe technických a legislatívnych obmedzení zvolil riešenie, ktoré maximalizuje bezpečnosť, spoľahlivosť a efektivitu prevádzky v súlade s národnými strategickými cieľmi.
	193	+
	194	+
151	151	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
152	152	|1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153	153	|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
...	...	@@ -354,9 +354,9 @@
354	354	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
355	355
356	356
357		-*
358		-**
359		-***
	401	+*
	402	+**
	403	+***
360	360	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
361	361	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
362	362	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -537,7 +537,7 @@
537	537	Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
538	538
539	539
540		-1.
	584	+1.
541	541	11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
542	542
543	543	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:38:55.26

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-0