Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 34.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 25.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on "a zastaranej, bezpečnostne ..."

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Obsah
... ... @@ -144,9 +144,7 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
148 148  
149 -
150 150  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151 151  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 152  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -231,6 +231,7 @@
231 231  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232 232  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233 233  
232 +
234 234  3.8 Vyhodnotenie rizík a závislostí
235 235  
236 236  
... ... @@ -247,29 +247,6 @@
247 247  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
248 248  
249 249  
250 -__Kľúčové prínosy z hľadiska nákladov:__
251 -
252 -**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
253 -
254 -Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
255 -
256 -Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
257 -
258 -
259 -**Úspora prevádzkových nákladov na energie a správu:**
260 -
261 -Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
262 -
263 -
264 -**Ochrana pred fatálnymi finančnými dopadmi:**
265 -
266 -Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
267 -
268 -
269 -**Hospodárnosť riešenia:**
270 -
271 -V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
272 -
273 273  3.9.1 Sumarizácia nákladov a prínosov
274 274  
275 275  
... ... @@ -327,6 +327,7 @@
327 327  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
328 328  |3.|Dokončovacia fáza|11/2025|12/2025|
329 329  
306 +
330 330  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
331 331  
332 332  
... ... @@ -348,6 +348,7 @@
348 348  * manažér IT prevádzky
349 349  * manažér kybernetickej a informačnej bezpečnosti
350 350  
328 +
351 351  4. LEGISLATÍVA
352 352  
353 353  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -370,6 +370,7 @@
370 370  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
371 371  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
372 372  
351 +
373 373  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
374 374  
375 375  
... ... @@ -445,25 +445,6 @@
445 445  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
446 446  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
447 447  
448 -
449 -
450 -**Multikriteriálna analýza alternatív**
451 -
452 -V súlade so strategickým smerovaním úradu bola posudzovaná možnosť migrácie systémov do prostredia vládneho cloudu. Analýza však preukázala, že pre špecifické systémy, ktoré sú predmetom tohto projektu, je takýto krok technicky nerealizovateľný. Dôvodom je, že sa jedná o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry a zároveň o zachovávané legacy systémy, ktoré nie sú pre migráciu vhodné. Z tohto dôvodu bola ako jediná možná a akceptovateľná alternatíva vyhodnotená obnova lokálnej on-premise infraštruktúry.
453 -
454 -|**Kritérium**|**On-premise riešenie**|**Cloud riešenie**|**Hybridné riešenie**
455 -|**Prevádzka špecifických systémov (KO kritérium)**|Jediná možnosť pre systémy spravujúce lokálnu sieť a pre zachovávané legacy systémy.|Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.|Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude.
456 -|**Kontrola nad infraštruktúrou a dátami**|Plná a priama fyzická aj logická kontrola nad hardvérom, softvérom a dátami.|Kontrola je obmedzená zmluvnými podmienkami a nástrojmi poskytovateľa cloudu.|Rozdelená kontrola, ktorá zvyšuje zložitosť správy a monitoringu.
457 -|**Súlad s legislatívou (Zákon č. 69/2018 Z.z., GDPR)**|Dáta a systémy neopúšťajú fyzickú lokalitu úradu, čo zjednodušuje preukazovanie súladu.|Preukazovanie súladu pre špecifické systémy by bolo zložité a rizikové.|Zložité zabezpečenie a preukazovanie súladu naprieč rôznymi prostrediami.
458 -|**Škálovateľnosť**|Škálovateľnosť je obmedzená obstaraným hardvérom. Rezerva pre rast je však zahrnutá v návrhu.|Flexibilné a takmer neobmedzené škálovanie zdrojov podľa aktuálnej potreby.|Možnosť škálovať cloudovú časť riešenia podľa potreby.
459 -|**Náklady**|Vyššia počiatočná investícia (CAPEX), ale plne predvídateľné a kontrolované prevádzkové náklady (OPEX).|Nižšie počiatočné náklady, ale potenciálne vyššie a menej predvídateľné prevádzkové náklady v dlhodobom horizonte.|Komplexný model nákladov kombinujúci CAPEX a OPEX, riziko skrytých nákladov na integráciu.
460 -
461 -
462 -Odporúčanie a záver analýzy
463 -
464 -Na základe technickej nerealizovateľnosti migrácie kľúčových systémov do cloudového alebo hybridného prostredia je on-premise riešenie vyhodnotené ako jediná možná a akceptovateľná alternatíva. Tento prístup je nevyhnutný na zabezpečenie prevádzkovej kontinuity, plnej kontroly nad infraštruktúrou a bezpečnosti v súlade s platnou legislatívou.
465 -
466 -
467 467  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
468 468  
469 469  
... ... @@ -512,15 +512,6 @@
512 512  
513 513  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
514 514  
515 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
516 -
517 -Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
518 -
519 -Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
520 -
521 -Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
522 -
523 -
524 524  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
525 525  
526 526  
... ... @@ -552,7 +552,6 @@
552 552  
553 553  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
554 554  
555 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
556 556  
557 557  
558 558  1.
... ... @@ -571,6 +571,7 @@
571 571  * manažér IT prevádzky
572 572  * manažér kybernetickej a informačnej bezpečnosti
573 573  
524 +
574 574  **Kľúčový používateľ:**
575 575  
576 576  |(((
... ... @@ -825,6 +825,7 @@
825 825  
826 826  )))
827 827  
779 +
828 828  6.2 Požiadavky na zdrojové kódy
829 829  
830 830  N/A
XWiki.XWikiComments[0]
Komentár
... ... @@ -1,3 +1,3 @@
1 1  prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 2  
3 -Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
3 +Zaroven prosim o zaslanie PHZ na verifikáciu cien.
XWiki.XWikiComments[9]
Selection
... ... @@ -1,1 +1,1 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
1 +využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
XWiki.XWikiComments[10]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
1 +Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
XWiki.XWikiComments[13]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[15]
Selection
... ... @@ -1,1 +1,1 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
1 +Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:38:49.741
Selection
... ... @@ -1,1 +1,0 @@
1 -ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnená informácia
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0