Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (1 modified, 0 added, 4 removed)
  • XWiki.XWikiComments[13]
  • XWiki.XWikiComments[20]
  • XWiki.XWikiComments[21]
  • XWiki.XWikiComments[22]
  • XWiki.XWikiComments[23]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -144,9 +144,7 @@
144	144	Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145	145
146	146
147		-Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
148	148
149		-
150	150	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151	151	|1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152	152	|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
...	...	@@ -247,29 +247,6 @@
247	247	Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
248	248
249	249
250		-__Kľúčové prínosy z hľadiska nákladov:__
251		-
252		-**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
253		-
254		-Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
255		-
256		-Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
257		-
258		-
259		-**Úspora prevádzkových nákladov na energie a správu:**
260		-
261		-Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
262		-
263		-
264		-**Ochrana pred fatálnymi finančnými dopadmi:**
265		-
266		-Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
267		-
268		-
269		-**Hospodárnosť riešenia:**
270		-
271		-V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
272		-
273	273	3.9.1 Sumarizácia nákladov a prínosov
274	274
275	275
...	...	@@ -353,9 +353,9 @@
353	353	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
354	354
355	355
356		-*
357		-**
358		-***
	331	+*
	332	+**
	333	+***
359	359	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
360	360	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
361	361	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -445,25 +445,6 @@
445	445	|Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
446	446	|Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
447	447
448		-
449		-
450		-**Multikriteriálna analýza alternatív**
451		-
452		-V súlade so strategickým smerovaním úradu bola posudzovaná možnosť migrácie systémov do prostredia vládneho cloudu. Analýza však preukázala, že pre špecifické systémy, ktoré sú predmetom tohto projektu, je takýto krok technicky nerealizovateľný. Dôvodom je, že sa jedná o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry a zároveň o zachovávané legacy systémy, ktoré nie sú pre migráciu vhodné. Z tohto dôvodu bola ako jediná možná a akceptovateľná alternatíva vyhodnotená obnova lokálnej on-premise infraštruktúry.
453		-
454		-|**Kritérium**|**On-premise riešenie**|**Cloud riešenie**|**Hybridné riešenie**
455		-|**Prevádzka špecifických systémov (KO kritérium)**|Jediná možnosť pre systémy spravujúce lokálnu sieť a pre zachovávané legacy systémy.|Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.|Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude.
456		-|**Kontrola nad infraštruktúrou a dátami**|Plná a priama fyzická aj logická kontrola nad hardvérom, softvérom a dátami.|Kontrola je obmedzená zmluvnými podmienkami a nástrojmi poskytovateľa cloudu.|Rozdelená kontrola, ktorá zvyšuje zložitosť správy a monitoringu.
457		-|**Súlad s legislatívou (Zákon č. 69/2018 Z.z., GDPR)**|Dáta a systémy neopúšťajú fyzickú lokalitu úradu, čo zjednodušuje preukazovanie súladu.|Preukazovanie súladu pre špecifické systémy by bolo zložité a rizikové.|Zložité zabezpečenie a preukazovanie súladu naprieč rôznymi prostrediami.
458		-|**Škálovateľnosť**|Škálovateľnosť je obmedzená obstaraným hardvérom. Rezerva pre rast je však zahrnutá v návrhu.|Flexibilné a takmer neobmedzené škálovanie zdrojov podľa aktuálnej potreby.|Možnosť škálovať cloudovú časť riešenia podľa potreby.
459		-|**Náklady**|Vyššia počiatočná investícia (CAPEX), ale plne predvídateľné a kontrolované prevádzkové náklady (OPEX).|Nižšie počiatočné náklady, ale potenciálne vyššie a menej predvídateľné prevádzkové náklady v dlhodobom horizonte.|Komplexný model nákladov kombinujúci CAPEX a OPEX, riziko skrytých nákladov na integráciu.
460		-
461		-
462		-Odporúčanie a záver analýzy
463		-
464		-Na základe technickej nerealizovateľnosti migrácie kľúčových systémov do cloudového alebo hybridného prostredia je on-premise riešenie vyhodnotené ako jediná možná a akceptovateľná alternatíva. Tento prístup je nevyhnutný na zabezpečenie prevádzkovej kontinuity, plnej kontroly nad infraštruktúrou a bezpečnosti v súlade s platnou legislatívou.
465		-
466		-
467	467	5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
468	468
469	469
...	...	@@ -552,10 +552,9 @@
552	552
553	553	Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
554	554
555		-Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
556	556
557	557
558		-1.
	513	+1.
559	559	11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
560	560
561	561	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:

XWiki.XWikiComments[13]

Original Selection

...	...	@@ -1,1 +1,0 @@
1		-Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr

Selection

...	...	@@ -1,1 +1,1 @@
1		-Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
	1	+Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr

State

...	...	@@ -1,1 +1,1 @@
1		-UPDATED
	1	+SAFE

XWiki.XWikiComments[20]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:28:47.374

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-2

XWiki.XWikiComments[21]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:32:10.566

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-4

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,2 +1,0 @@
1		-
2		-

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:34:06.34

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-5

XWiki.XWikiComments[23]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-10 00:38:55.26

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-0