Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (0 modified, 9 added, 0 removed)
  • XWiki.XWikiComments[26]
  • XWiki.XWikiComments[27]
  • XWiki.XWikiComments[28]
  • XWiki.XWikiComments[29]
  • XWiki.XWikiComments[30]
  • XWiki.XWikiComments[31]
  • XWiki.XWikiComments[32]
  • XWiki.XWikiComments[33]
  • XWiki.XWikiComments[34]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -231,6 +231,18 @@
231	231	** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232	232	** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233	233
	234	+**Spôsob integrácie na centrálne platformy VS SR**
	235	+
	236	+Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ má bez priameho dopadu na integráciu s centrálnymi platformami verejnej správy, akými sú Ústredný portál verejnej správy (ÚPVS), Identity and Access Management (IAM), Nová generácia sietí pre štátne orgány (NGSR) alebo elektronické schránky.
	237	+
	238	+Odôvodnenie:
	239	+Charakter projektu: Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
	240	+Rozsah projektu: Projektový zámer explicitne uvádza, že jeho súčasťou nie sú zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ani zmena ich celkovej architektúry.
	241	+Funkcia integrácií: Integrácie na centrálne platformy sú realizované na úrovni aplikačnej vrstvy informačných systémov, ktoré sú na danej infraštruktúre prevádzkované. Keďže tieto aplikácie sa v rámci projektu nemenia, ich existujúce integračné väzby zostávajú plne zachované a nedotknuté.
	242	+
	243	+Nová infraštruktúra bude poskytovať stabilné, bezpečné a výkonné prostredie pre beh existujúcich aplikácií, ktoré budú naďalej zabezpečovať komunikáciu s centrálnymi platformami rovnakým spôsobom ako doteraz. Z tohto dôvodu nie je potrebné pripravovať samostatný integračný plán.
	244	+
	245	+
234	234	3.8 Vyhodnotenie rizík a závislostí
235	235
236	236
...	...	@@ -353,9 +353,9 @@
353	353	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
354	354
355	355
356		-*
357		-**
358		-***
	368	+*
	369	+**
	370	+***
359	359	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
360	360	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
361	361	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -559,6 +559,50 @@
559	559	Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
560	560
561	561
	574	+__Na základe analýzy dopadov a kritickosti prevádzkovaných systémov v rámci projektu je stanovená nasledovná klasifikácia:__
	575	+
	576	+**Klasifikácia z pohľadu dôvernosti: Interné**
	577	+
	578	+Odôvodnenie: Komponenty infraštruktúry, ktoré sú predmetom projektu, sú určené výhradne pre vnútornú potrebu organizácie a jej oprávnených zamestnancov. Hoci podporujú poskytovanie služieb verejnosti , priamy prístup k infraštruktúrnym systémom ako doménový radič, mail relay či DNS servery  je obmedzený na interné prostredie.
	579	+
	580	+**Klasifikácia z pohľadu integrity: Vysoká**
	581	+Odôvodnenie: Narušenie integrity kľúčových systémov, ako je doménový radič, by malo kritický dopad na bezpečnosť a riadenie prístupov v celej organizácii. Súčasná infraštruktúra obsahuje verejne známe kritické bezpečnostné chyby a zraniteľnosti, čo predstavuje vysokú hrozbu pre integritu dát a systémov. Nedostatočné záložné napájanie navyše hrozí poškodením dát pri výpadku elektrickej energie. Zabezpečenie integrity je nevyhnutné aj pre dosiahnutie súladu so Zákonom č. 69/2018 Z. z. a Vyhláškou NBÚ č. 362/2018 Z. z..
	582	+
	583	+**Klasifikácia z pohľadu dostupnosti: Vysoká**
	584	+Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky.
	585	+
	586	+
	587	+__Nástroje a procesy pre správu infraštruktúry:__
	588	+
	589	+**Monitoring a Správa**
	590	+Správa a monitoring infraštruktúry budú realizované prostredníctvom pokročilých, integrovaných nástrojov, ktoré umožňujú centralizovaný prehľad a proaktívne riadenie.
	591	+Zabezpečená správa: Celková správa a monitoring prebieha v režime prísneho zabezpečenia na úrovni CNSA 1.0, pričom vzdialený prístup je možný bez ohľadu na stav systému.
	592	+Monitoring v reálnom čase: Systém poskytuje grafické zobrazenie údajov o spotrebe energie a teplote v reálnom čase aj v historickom kontexte.
	593	+Prediktívna analýza s AI: Riešenie využíva umelú inteligenciu na predpovedanie potreby údržby ešte pred vznikom poruchy.  V prípade detekcie problému dokáže automaticky otvoriť servisný lístok a odoslať potrebné diely, čím sa minimalizujú prestoje.
	594	+Pokročilé analytické funkcie: Platforma poskytuje pokročilé analytické funkcie s podporou AI na sledovanie výkonu, využitia zdrojov a bezpečnostných hrozieb.  Umožňuje odhaliť anomálie a navrhnúť optimalizácie v reálnom čase.
	595	+Reportovanie: Súčasťou sú prispôsobiteľné prehľady a reporty generované umelou inteligenciou.
	596	+
	597	+**Patch Management**
	598	+Proces správy aktualizácií (patch management) je navrhnutý tak, aby odstránil kľúčový problém súčasného stavu – prevádzku na nepodporovanom a neaktualizovateľnom systéme.
	599	+Podporovaná infraštruktúra: Cieľom je prevádzkovať všetky systémy na plne podporovanej a aktualizovanej infraštruktúre.
	600	+Bezpečnosť aktualizácií: Aktualizácie firmvéru musia byť digitálne podpísané, aby sa zaručila ich integrita a pôvod.
	601	+Proces obnovy: Systém musí umožňovať bezpečné vrátenie firmvéru (rollback) v prípade neúspešnej aktualizácie.
	602	+Dlhodobá dostupnosť: Ovládače a firmvér musia byť dostupné aj po skončení štandardnej 5-ročnej záruky.
	603	+
	604	+**Logovanie (Zaznamenávanie činností)**
	605	+Pre zabezpečenie auditovateľnosti a podporu pri riešení bezpečnostných incidentov je definovaná požiadavka na komplexné logovanie.
	606	+Denník auditu: Riešenie musí zabezpečiť zaznamenávanie všetkých zmien konfigurácie a činností servera do denníka auditu.
	607	+
	608	+**Zálohovanie a Obnova**
	609	+Procesy zálohovania a obnovy sú navrhnuté s primárnym cieľom minimalizovať riziko straty dát a zabezpečiť ochranu pred modernými hrozbami, ako je ransomvér.
	610	+Ochrana proti ransomvéru: Kľúčovým mechanizmom ochrany je požiadavka na nemennosť záloh (immutability), ktorá je integrovaná priamo v riešení.  Úložný systém musí taktiež poskytovať natívnu ochranu proti ransomvéru.
	611	+Snapshoty: Dátové úložisko musí podporovať technológiu snapshotov a umožňovať rýchle obnovenie celého objemu dát alebo len jednotlivých súborov priamo zo snapshotu.
	612	+Replikácia dát: Pre prípad rozsiahlejšieho zlyhania musí riešenie podporovať technológiu replikácie dát, ktorá umožňuje obnovu medzi dvoma fyzickými diskovými poľami.
	613	+Proces pri zlyhaní diskov: Súčasťou procesu obnovy je aj striktná požiadavka, že v prípade poruchy sa chybné disky nevracajú dodávateľovi, ale ponechávajú sa ÚOOU, aby sa zabránilo úniku dát.
	614	+
	615	+
	616	+
	617	+
562	562	5.7 Bezpečnostná architektúra
563	563
564	564	Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.
...	...	@@ -623,7 +623,7 @@
623	623	Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
624	624
625	625
626		-1.
	682	+1.
627	627	11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
628	628
629	629	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:

XWiki.XWikiComments[26]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:07:17.943

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+26

XWiki.XWikiComments[27]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:16:13.534

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+14

XWiki.XWikiComments[28]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnená klasifikácia informačného systému.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:38:22.52

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+15

XWiki.XWikiComments[29]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Boli zadefinované nástroje a procesy pre správu infraštruktúry.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:39:00.115

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+16

XWiki.XWikiComments[30]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Multikriteriálna analýza bola doplnená.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:43:17.716

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+9

XWiki.XWikiComments[31]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnené.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:44:22.725

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+5

XWiki.XWikiComments[32]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnené zdôvodnenie

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:44:55.218

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+8

XWiki.XWikiComments[33]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnené.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:48:00.493

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+11

XWiki.XWikiComments[34]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,1 @@
	1	+Doplnený návrh spôsobu integrácie.

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-11 13:54:16.723

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+12