Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 36.3
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,6 +17,7 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 +
20 20  **Schvaľovanie dokumentu**
21 21  
22 22  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -27,6 +27,7 @@
27 27  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
28 28  | | | | | |
29 29  
31 +
30 30  1. HISTÓRIA DOKUMENTU
31 31  
32 32  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -34,6 +34,7 @@
34 34  | | | |
35 35  | | | |
36 36  
39 +
37 37  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
38 38  
39 39  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -144,9 +144,7 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
148 148  
149 -
150 150  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151 151  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 152  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -231,6 +231,8 @@
231 231  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232 232  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233 233  
235 +
236 +
234 234  3.8 Vyhodnotenie rizík a závislostí
235 235  
236 236  
... ... @@ -247,29 +247,6 @@
247 247  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
248 248  
249 249  
250 -__Kľúčové prínosy z hľadiska nákladov:__
251 -
252 -**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
253 -
254 -Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
255 -
256 -Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
257 -
258 -
259 -**Úspora prevádzkových nákladov na energie a správu:**
260 -
261 -Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
262 -
263 -
264 -**Ochrana pred fatálnymi finančnými dopadmi:**
265 -
266 -Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
267 -
268 -
269 -**Hospodárnosť riešenia:**
270 -
271 -V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
272 -
273 273  3.9.1 Sumarizácia nákladov a prínosov
274 274  
275 275  
... ... @@ -327,6 +327,8 @@
327 327  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
328 328  |3.|Dokončovacia fáza|11/2025|12/2025|
329 329  
310 +
311 +
330 330  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
331 331  
332 332  
... ... @@ -342,6 +342,7 @@
342 342  * Zástupca prevádzky
343 343  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
344 344  
327 +
345 345  **Projektový tím projektu:**
346 346  
347 347  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -348,15 +348,17 @@
348 348  * manažér IT prevádzky
349 349  * manažér kybernetickej a informačnej bezpečnosti
350 350  
334 +
335 +
351 351  4. LEGISLATÍVA
352 352  
353 353  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
354 354  
355 355  
356 -*
357 -**
358 -***
359 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
341 +*
342 +**
343 +***
344 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
360 360  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
361 361  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
362 362  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -370,6 +370,8 @@
370 370  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
371 371  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
372 372  
358 +
359 +
373 373  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
374 374  
375 375  
... ... @@ -381,12 +381,11 @@
381 381  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
382 382  
383 383  
371 +//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
384 384  
385 -[[image:1748611676512-419.png]]
386 386  
387 387  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
388 388  
389 -
390 390  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
391 391  
392 392  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -426,6 +426,7 @@
426 426  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
427 427  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
428 428  
415 +
429 429  |Zoznam kritérií|(((
430 430  Alternatíva
431 431  
... ... @@ -445,22 +445,7 @@
445 445  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
446 446  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
447 447  
448 -**Multikriteriálna analýza alternatív**
449 449  
450 -V súlade so strategickým smerovaním úradu bola posudzovaná možnosť migrácie systémov do prostredia vládneho cloudu. Analýza však preukázala, že pre špecifické systémy, ktoré sú predmetom tohto projektu, je takýto krok technicky nerealizovateľný. Dôvodom je, že sa jedná o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry a zároveň o zachovávané legacy systémy, ktoré nie sú pre migráciu vhodné. Z tohto dôvodu bola ako jediná možná a akceptovateľná alternatíva vyhodnotená obnova lokálnej on-premise infraštruktúry.
451 -
452 -|**Kritérium**|**On-premise riešenie**|**Cloud riešenie**|**Hybridné riešenie**
453 -|**Prevádzka špecifických systémov (KO kritérium)**|Jediná možnosť pre systémy spravujúce lokálnu sieť a pre zachovávané legacy systémy.|Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.|Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude.
454 -|**Kontrola nad infraštruktúrou a dátami**|Plná a priama fyzická aj logická kontrola nad hardvérom, softvérom a dátami.|Kontrola je obmedzená zmluvnými podmienkami a nástrojmi poskytovateľa cloudu.|Rozdelená kontrola, ktorá zvyšuje zložitosť správy a monitoringu.
455 -|**Súlad s legislatívou (Zákon č. 69/2018 Z.z., GDPR)**|Dáta a systémy neopúšťajú fyzickú lokalitu úradu, čo zjednodušuje preukazovanie súladu.|Preukazovanie súladu pre špecifické systémy by bolo zložité a rizikové.|Zložité zabezpečenie a preukazovanie súladu naprieč rôznymi prostrediami.
456 -|**Škálovateľnosť**|Škálovateľnosť je obmedzená obstaraným hardvérom. Rezerva pre rast je však zahrnutá v návrhu.|Flexibilné a takmer neobmedzené škálovanie zdrojov podľa aktuálnej potreby.|Možnosť škálovať cloudovú časť riešenia podľa potreby.
457 -|**Náklady**|Vyššia počiatočná investícia (CAPEX), ale plne predvídateľné a kontrolované prevádzkové náklady (OPEX).|Nižšie počiatočné náklady, ale potenciálne vyššie a menej predvídateľné prevádzkové náklady v dlhodobom horizonte.|Komplexný model nákladov kombinujúci CAPEX a OPEX, riziko skrytých nákladov na integráciu.
458 -
459 -Odporúčanie a záver analýzy
460 -
461 -Na základe technickej nerealizovateľnosti migrácie kľúčových systémov do cloudového alebo hybridného prostredia je on-premise riešenie vyhodnotené ako jediná možná a akceptovateľná alternatíva. Tento prístup je nevyhnutný na zabezpečenie prevádzkovej kontinuity, plnej kontroly nad infraštruktúrou a bezpečnosti v súlade s platnou legislatívou.
462 -
463 -
464 464  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
465 465  
466 466  
... ... @@ -474,32 +474,24 @@
474 474  
475 475  5.2 Náhľad architektúry a popis budúceho cieľového produktu
476 476  
477 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
449 +N/A
478 478  
479 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
480 480  
481 -
482 482  5.3 Biznis vrstva
483 483  
484 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
454 +N/A
485 485  
486 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
487 487  
488 -
489 489  5.4 Aplikačná vrstva
490 490  
491 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
459 +N/A
492 492  
493 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
494 494  
495 -
496 496  5.5 Dátová architektúra
497 497  
498 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
464 +N/A
499 499  
500 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
501 501  
502 -
503 503  5.6 Technologická architektúra
504 504  
505 505  
... ... @@ -510,37 +510,7 @@
510 510  
511 511  Požaduje sa komplexné riešenie virtualzačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov. Vrátane všetkého inštalačného, spotrebného materiálu, periférií, software, licencií pre 10xVM a 66 user. Záruka garantovaná výrobcom na celé riešenie musí byť min. 5 rokov na mieste inštalácie s reakciou do 24h s nahlasovaním 24x7, vrátane možnosti uplatnenia si priamo u výrobcu. Vadné disky sa ponechávajú. Ovládače a FW dostupné aj po skončení záruky. Dodávateľ poskytne po inštalačnú podporu v rámci dodania v rozsahu max. 1 MD na mieste a neobmedzenú telefonickú podporu po dobu 2 týždňov od dodania. Dodávateľ musí vedieť garantovať a zabezpečiť za odplatu, v prípade potreby podporu na diaľku, alebo na mieste certifikovaným technikom pre nasledujúce 2 roky pre prípad nutnosti premastnenia napr. v prípade sťahovania.
512 512  
513 -
514 -**Technologické a výkonnostné zdôvodnenie návrhu**
515 -Návrh hardvérovej a softvérovej platformy vychádza z kapacitného modelu, ktorý zohľadňuje nielen aktuálne prevádzkové požiadavky, ale aj predpokladaný budúci rast, požiadavky na vysokú dostupnosť (HA) a špecifickú záťaž generovanú kľúčovými systémami úradu.
516 -
517 -Zdôvodnenie hardvérových parametrov (Sizing a kapacitný model)
518 -Hoci je počiatočná záťaž definovaná na 10 virtuálnych strojov (VM) a 66 používateľov , infraštruktúra musí byť dimenzovaná na životný cyklus minimálne 5-8 rokov, čo zodpovedá veku nahrádzaných zariadení. Navrhnuté parametre preto obsahujú strategickú rezervu.
519 -
520 -Výpočtový výkon (CPU):
521 -Zdôvodnenie: Požadovaný multiprocesorový systém s výkonom 49 500 bodov na CPU  je navrhnutý tak, aby s rezervou pokryl nielen beh aktuálnych 10 VM, ale aj požiadavky na vysokú dostupnosť (HA): V prípade zlyhania jedného z fyzických serverov v clusteri musí zostávajúci server bezpečne prevziať celú jeho záťaž bez degradácie výkonu. To vyžaduje, aby každý server bežal v normálnej prevádzke na menej ako 50 % svojej kapacity.
522 -Budúci rast: Rezerva umožňuje nasadenie ďalších systémov a aplikácií v budúcnosti bez nutnosti okamžitej investície do nového hardvéru.
523 -Výkonnostné špičky a legacy systémy: Infraštruktúra musí zvládať nárazovú záťaž (napr. pri spracovaní podaní) a taktiež prevádzkovať neaktuálne (legacy) systémy, ktoré môžu byť zle optimalizované a náročnejšie na výpočtové zdroje.
524 -Operačná pamäť (RAM):
525 -Zdôvodnenie: Kapacita 512 GB RAM  je kľúčová pre efektívnu virtualizáciu. Model alokácie počíta s priemernou potrebou 16-32 GB RAM na jeden virtuálny server, čo pre 10 VM predstavuje 160-320 GB. Zvyšná kapacita slúži ako rezerva pre hostiteľský OS: Operačný systém Windows Server 2025 Datacenter a virtualizačná vrstva si vyžadujú vlastné zdroje.
526 -Flexibilita a výkon: Väčšia pamäť umožňuje dynamické prideľovanie zdrojov a efektívne využívanie mechanizmov, ako je memory caching, čo zrýchľuje odozvu aplikácií. Rezerva pre HA a rast: Podobne ako pri CPU, voľná RAM je nevyhnutná pre bezvýpadkový presun VM v rámci HA clusteru a pre budúce rozšírenie.
527 -Dátové úložisko (Storage):
528 -Zdôvodnenie: Voľba vysokovýkonného úložiska s čistou kapacitou 49.8 TiB na NVMe diskoch  je strategická.
529 -Výkon: Kľúčové systémy ako doménový radič, mail relay  a databázové aplikácie generujú veľké množstvo malých I/O operácií. All-flash NVMe úložisko eliminuje úzke hrdlo v podobe pomalého diskového subsystému, čo sa priamo prejaví na rýchlej odozve aplikácií pre všetkých 66 používateľov.
530 -Kapacita: Kapacita je dimenzovaná na uloženie všetkých VM, ich snapshotov, záloh a archívnych dát z legacy systémov, ktoré podliehajú povinnej dobe uchovávania.
531 -Odolnosť: NVMe disky v kombinácii s dvojitou alebo trojitou paritou  poskytujú nielen vysoký výkon, ale aj rýchlejšiu rekonštrukciu dát v prípade zlyhania disku, čo je kritické pre udržanie vysokej dostupnosti.
532 -
533 -Zdôvodnenie softvérových komponentov
534 -Virtualizačný nástroj:
535 -Hoci dokumentácia explicitne neuvádza názov virtualizačného nástroja, voľba operačného systému Windows Server 2025 v edícii Datacenter  logicky implikuje nasadenie Microsoft Hyper-V. Táto voľba je zdôvodnená ekonomicky a technicky – virtualizačná platforma Hyper-V je plne integrovaná a jej použitie je zahrnuté v cene licencie edície Datacenter, ktorá umožňuje prevádzkovať neobmedzený počet virtuálnych strojov s OS Windows Server. Tým sa eliminujú dodatočné náklady na licencie tretích strán (napr. VMware).
536 -Zálohovací softvér:
537 -Konkrétny zálohovací softvér nie je špecifikovaný, avšak jeho výber sa bude riadiť kľúčovými požiadavkami definovanými v projekte. Musí plne podporovať zvolenú virtualizačnú platformu (Hyper-V) a predovšetkým musí implementovať mechanizmy na ochranu proti ransomvéru, ako je nemennosť záloh (immutability).
538 -Monitorovací softvér:
539 -Základný monitoring a správa infraštruktúry bude zabezpečená prostredníctvom pokročilých nástrojov dodaných priamo výrobcom hardvéru. Dokumentácia detailne špecifikuje požiadavky na prediktívnu analýzu porúch na báze umelej inteligencie  a zobrazenie grafických údajov o spotrebe a teplote, čo sú funkcie integrované v moderných platformách pre správu serverov.
540 -Iné softvérové komponenty: nie sú súčasťou projektu
541 -
542 -
543 -**Serveri konfigurované v HA minimálne z dvoch zariadení spĺňajúce nasledovné požiadavky:**
477 +Serveri konfigurované v HA minimálne z dvoch zariadení spĺňajúce nasledovné požiadavky:
544 544  Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195W, 8 kanálov pre operačnú pamäť, podpora ECC pamäti, podpora technológií:TDX, SGX, VT-d, EPT. 512 GB (6x64GB) DDR5 6400 MHz Registered DIMM ECC, SDDC, ADDDC, max kapacita 8TB v 32 slotoch.Podpora CXL 2.0, MRDIMM. 2x m.2 950 GB NVMe SSD HW mirror, hot-swap, TCG Opal, 1.0 DWPD na 5 rokou, životnosť v množstve zapísaných dát 1680 TB, rIOPS 515 000, zápis do 15 µsm, podpora self-encrypting a auto-lock. Rozšíriteľné o 12x2,5" hot-swap. 2x 2-portový 10/25Gbps ethernet adaptér pre pripojenie k externému prostrediu vratanie 10/25Gbps transcieverov, karty typu LoM / OCP. Podpora RoCEv2, DCB, ETS, 802.1Qau, SR-IOV, vNIC, EVB. Výkon 28M p/s. 4x USB 3.0, EDP, VGA, miniDP, 1x int USB 3.0, 1x RJ45 1GbE mngmt. Podpora pre 3 x PCIe 5.0.slot, 2 x PCIe 5.0.slot OCP. Funkcia Secure Boot, Podpora RoT ,PFR, procesy podpisovania firmvéru v súlade s požiadavkami FIPS a NIST, proaktívne monitorovanie inventára hardvéru na neočakávané zmeny komponentov, Integrovaný TPM 2.0, súlad s normou NIST SP 800-147B. 1300W, redundantné napájacie zdroje vymeniteľné za chodu typu hot-swap. Chladenie zabezpečené redundantnými hot-swap ventilátormi. Správa a monitoring v režime prísneho zabezpečenia na úrovni CNSA 1.0, vzdialený prístup rozlíšením 1600x1200 pri 75 Hz,23 bit bez ohľadu na stav systému, vzdialený prístup k serveru pomocou klávesnice a myši zo vzdialeného klienta, podpora mapovania medzinárodnej klávesnice, presmerovanie sériovej konzoly cez SSH, protokol výmeny komponentov, obmedzenie prístupu, zobrazenie grafických údajov o spotrebe energie a teplote v reálnom čase a v minulosti, mapovanie súborov ISO a obrazov umiestnených na miestnom klientovi ako virtuálnych diskov na použitie serverom, pripojenie vzdialených súborov ISO a obrazov prostredníctvom HTTPS, SFTP, CIFS a NFS, obmedzenie spotreby, podpora sieťových protokolov: DHCP, DNS, DDNS, HTTP/HTTPS, SNMPv3, SSL, SSH, SMTP, LDAP client, NTP, SSDP, LLDP. Bezpečnosť: Digitálne podpísané aktualizácie firmvéru, CRTM, RBAC, NIST SP 800-131a, RTD/ERTD, PFR, FIPS 140-3, užívatelia lokálny, alebo cez  LDAP/AD. Bezpečné vrátenie firmvéru, detekcia narušenia šasi, povolené len bezpečné, šifrované protokoly, zaznamenávanie zmien konfigurácie a činností servera do denníka auditu, overovanie pomocou verejného kľúča (PK), funkcionality a prístup k aktualizáciám časového obmedzenia. Prediktívna analýza porúch na báze umelej inteligencie - predpovedanie potreby údržby ešte pred tým, ako dôjde k poruche, s možnosťou vizualizácie súhrnných činností na zákazníckom paneli. Automatické otvorenie servisného lístka podpory, pričom využíva technológiu AI na určenie problému a jeho rýchle vyriešenie. Prémiová podpora využívajúca AI na automatické odosielanie dielov a služieb, čím minimalizuje prestoje. Prispôsobiteľné prehľady a reporty generované umelou inteligenciou, platforma riadená predikciami riadenými AI podporuje dynamické škálovanie zdrojov na základe požiadaviek na pracovné zaťaženie. Pokročilé analytické funkcie AI poskytujúce prehľad o výkone, využití zdrojov a bezpečnostných hrozbách, ktoré umožňujú odhaliť anomálie a navrhnúť optimalizácie v reálnom čase. Možnosti NLP umožňujúce správcom komunikovať pomocou hlasových príkazov alebo textových s platformou. Architektúra nulovej dôveryhodnosti a vyžadujúce overovanie pomocou aplikácie OTP pre všetkých používateľov, aby bolo možné zabezpečiť podporu. Riadenie prístupu na základe rolí.
545 545  
546 546  Pokročilí dátový úložný systém navrhnutý pre vysokú spoľahlivosť. Podpora dvojitej a trojitej parity, ochrana pred zlyhaním dvoch až troch diskov. Dáta musia byť rozkladané  na viacerých diskoch v rámci skupiny diskov. Okrem dát na disky musia byť úkladné a distribuované naprieč skupiny diskov aj dve, alebo tri nezávislé paritné informácie, ktoré sa počítajú z uložených dát a sú určené pre rekonštrukciu dát pri zlyhaní viacerých diskov. 128 GB RAM - 64 GB /kontroler. 2TB NVMe Flash Cache - 1 TB /kontroler. 16 GB battery-backed NVRAM - 8 GB/kontroler, pamäť zrkadlena medzi kontrolermi. Možnosť klastrovania radičov vo vysokej dostupnosti, 3 párov kontrolerov v režime active-active. 4x  64/32Gb FibreChannel portov na kazdy radič vrátane min 4x 32Gbps transcieverov. 49.8TiB čista kapacita bez kompresie a deduplikácie pomocou minimálne 18 diskov typu NVMe. Podpora NFS, CIFS/SMB, S3, iSCSI, FC, NVMe/FC, Thin provisioning, kompresie dát, kompakcie dát, geduplikacie, snapshotov, balanced placement, dynamického rozširovania kapacity, adaptivneho QoS, NVMe cez FC, NVMe cez TCP. Podpora technológie replikácie dát, ktorá umožňuje efektívne a bezpečné zálohovanie a obnovu dát medzi dvoma rovnakými diskovými poľami cez Ethernet sieť. Škálovateľný, vysoko výkonný kontajner, ktorý rozdeľuje pracovné zaťaženie medzi viaceré zložené zväzky, dedikovaný pre rozsiahle a metadátovo náročné aplikácie. Funkcia, umožňujúca rýchle obnovenie celého objemu alebo jednotlivých súborov zo snapshotu. Natívna ochrana proti ransomvéru. Autentifikácia cez SSL, SSH, RBAC, LDAP. Chladenie zabezpečené s plne redundantnými ventilátormi. Dva 1600W napájacie zdroje, plne redundantne v hot swap prevedení.
... ... @@ -547,56 +547,14 @@
547 547  
548 548  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
549 549  
550 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
551 -
552 -Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
553 -
554 -Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
555 -
556 -Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
557 -
558 -
559 559  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
560 560  
561 561  
562 562  5.7 Bezpečnostná architektúra
563 563  
564 -Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.
489 +N/A
565 565  
566 -**Základné Princípy a Súlad**
567 -Architektúra je postavená na kľúčových princípoch modernej bezpečnosti:
568 -Security by Design & Default: Bezpečnosť nie je doplnkovou funkciou, ale základným stavebným kameňom celého riešenia. Každý komponent je obstarávaný s požiadavkou na integrované bezpečnostné funkcie.
569 -Zero Trust (Nulová dôvera): Riešenie uplatňuje princípy architektúry nulovej dôveryhodnosti, kde je každý prístup k zdrojom overovaný. Vyžaduje sa napríklad overovanie pomocou aplikácie OTP pre zabezpečenie podpory.
570 -Defense in Depth (Hĺbková ochrana): Bezpečnostné opatrenia sú implementované vo viacerých vrstvách, od fyzickej a hardvérovej úrovne až po úroveň správy a monitoringu.
571 571  
572 -Súlad so Zákonom o kybernetickej bezpečnosti (č. 69/2018 Z.z.)
573 -Projekt priamo implementuje bezpečnostné opatrenia vyžadované zákonom a súvisiacimi vyhláškami:
574 -Riadenie aktív a rizík: Projekt je priamou reakciou na identifikované riziká spojené so zastaraným hardvérom a softvérom.
575 -Riadenie prístupu: Je implementované striktné riadenie prístupu na základe rolí (RBAC)  a prístup je obmedzený len na autorizované osoby a protokoly (napr. SSH, HTTPS).
576 -Zaznamenávanie činností: Riešenie zabezpečuje zaznamenávanie zmien konfigurácie a činností servera do denníka auditu, čo je kľúčové pre analýzu bezpečnostných incidentov.
577 -Bezpečnosť sietí a systémov: Nasadením modernej technológie sa eliminujú známe zraniteľnosti. Platforma navyše podporuje iba bezpečné, šifrované protokoly.
578 -Zabezpečenie kontinuity: Vysoká dostupnosť (HA) a nové záložné zdroje napájania (UPS) priamo napĺňajú požiadavku na dostupnosť a odolnosť systémov.
579 -
580 -Súlad s GDPR (Nariadenie (EÚ) 2016/679)
581 -Ako riešenie pre Úrad na ochranu osobných údajov SR, projekt kladie mimoriadny dôraz na ochranu dát v zmysle GDPR:
582 -Technické a organizačné opatrenia (Článok 32 GDPR): Celý projekt predstavuje zásadné technické opatrenie na zaistenie bezpečnosti spracúvania.
583 -Dôvernosť a Integrita: Tieto piliere sú zabezpečené hardvérovými bezpečnostnými modulmi (TPM 2.0, Secure Boot, Root of Trust), šifrovanými protokolmi a mechanizmami na ochranu proti ransomvéru.
584 -Dostupnosť a Odolnosť: Je zabezpečená prostredníctvom redundantných serverov v režime vysokej dostupnosti (HA) , redundantných napájacích zdrojov a ventilátorov  a nových, dostatočne dimenzovaných záložných zdrojov napájania (UPS).
585 -Ochrana dát na médiách: V zmluve je stanovená požiadavka, že chybné disky sa ponechávajú ÚOOU, čím sa zabraňuje úniku dát z vyradených médií.
586 -Ochrana pred neoprávneným prístupom: Fyzická bezpečnosť je posilnená detekciou narušenia šasi  a logický prístup je riadený cez RBAC a silnú autentifikáciu.
587 -
588 -Implementované Technické a Organizačné Opatrenia
589 -Ochrana na hardvérovej a firmvérovej úrovni:
590 -Servery sú vybavené modulom Trusted Platform Module (TPM) 2.0 a funkciami ako Secure Boot a Root of Trust (RoT), ktoré zaisťujú, že sa spúšťa len overený a nepozmenený softvér.
591 -Aktualizácie firmvéru sú digitálne podpísané a procesy sú v súlade s normami FIPS a NIST.
592 -Odolnosť voči kybernetickým hrozbám:
593 -Riešenie musí obsahovať integrované mechanizmy ochrany proti ransomvéru, ako je nemennosť záloh (immutability) a natívna ochrana na úrovni dátového úložiska.
594 -Využíva sa prediktívna analýza porúch na báze umelej inteligencie (AI) na predchádzanie zlyhaniam a odhaľovanie anomálií a bezpečnostných hrozieb v reálnom čase.
595 -Zabezpečenie prevádzky a správy:
596 -Vzdialená správa serverov prebieha výhradne cez zabezpečené a šifrované protokoly (SSH, HTTPS) v režime prísneho zabezpečenia na úrovni CNSA 1.0.
597 -Celá infraštruktúra je prevádzkovaná lokálne (on-premise) v dátových centrách ÚOOU, čo úradu zaručuje plnú fyzickú aj logickú kontrolu nad systémami a dátami.
598 -
599 -
600 600  5.8 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
601 601  
602 602  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -612,6 +612,7 @@
612 612  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
613 613  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
614 614  
507 +
615 615  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
616 616  
617 617  
... ... @@ -620,10 +620,9 @@
620 620  
621 621  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
622 622  
623 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
624 624  
625 625  
626 -1.
518 +1.
627 627  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
628 628  
629 629  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
... ... @@ -633,6 +633,7 @@
633 633  * Zástupca prevádzky
634 634  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
635 635  
528 +
636 636  **Projektový tím projektu:**
637 637  
638 638  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -639,13 +639,17 @@
639 639  * manažér IT prevádzky
640 640  * manažér kybernetickej a informačnej bezpečnosti
641 641  
535 +
536 +
642 642  **Kľúčový používateľ:**
643 643  
644 644  |(((
645 645  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
646 646  
542 +
647 647  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
648 648  
545 +
649 649  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
650 650  )))
651 651  |(((
... ... @@ -684,6 +684,7 @@
684 684  
685 685  )))
686 686  
584 +
687 687  **Projektový manažér:**
688 688  
689 689  |(((
... ... @@ -695,6 +695,7 @@
695 695  
696 696  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
697 697  
596 +
698 698  * zodpovedá za riadenie zmien v projekte
699 699  )))
700 700  |(((
... ... @@ -751,11 +751,13 @@
751 751  
752 752  )))
753 753  
653 +
754 754  **Biznis vlastník:**
755 755  
756 756  |(((
757 757  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
758 758  
659 +
759 759  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
760 760  )))
761 761  |(((
... ... @@ -787,6 +787,7 @@
787 787  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
788 788  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
789 789  
691 +
790 790  
791 791  )))
792 792  
... ... @@ -843,6 +843,7 @@
843 843  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
844 844  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
845 845  
748 +
846 846  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
847 847  
848 848  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -893,6 +893,8 @@
893 893  
894 894  )))
895 895  
799 +
800 +
896 896  6.2 Požiadavky na zdrojové kódy
897 897  
898 898  N/A
1748611676512-419.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -18.1 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 -
3 -Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:27:18.987
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a pr
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -uvažovali ste o umiesnení IS, ktoré bežia na starych serveroch do cloudu?
2 -
3 -ak ano, prečo nie je možné umiesnenieIS do cloudu?
4 -
5 -prosím tieto informácie uviest do dokumentácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:32:41.555
Selection
... ... @@ -1,1 +1,0 @@
1 -Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosíme o bližšie rozpisanie kapitoly.
2 -
3 -napr: servisná podpora, udržateľnosť, prevádzka, zaruka....
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:38:00.674
Selection
... ... @@ -1,1 +1,0 @@
1 -Prevádzka a údržba bude zabezpečená prostrední
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -podla vyhlášky 401/2023 §5, ods.15, pism. c /3  je potrebný detailny opis nákladov a prínosov.
2 -
3 -prosím o doplnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:46:14.374
Selection
... ... @@ -1,1 +1,0 @@
1 -(xls. BC/CBA) v predpísanej štruktúrovanej forme.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosím o doplnenie súladu (alebo vysvetliť nesúlad)  voči NKIVS .
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 11:08:23.725
Selection
... ... @@ -1,1 +1,0 @@
1 -Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastarane
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosime o doplnenie schémy v sucasnom stave a v buducom stave v nastroji archimate.
2 -
3 -Zároveň do Meta IS doplniť do karty Dokumenty architektonický model- Výstup M-06  [[https:~~/~~/mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx>>https://mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx]]
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 11:31:40.992
Selection
... ... @@ -1,1 +1,0 @@
1 -Vzhľadom na kritickú povahu identifikovaných problémov ako je
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Do MetaIS, na kartu Dokumenty prosím doplniť dokument  I-01 Ideový zámer
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-06 10:19:13.125
Selection
... ... @@ -1,1 +1,0 @@
1 -Potreba obmeny zastaralých častí infraštruktúry vyplýva zo skutočnosti, ž
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosim o korektné vyplnenie kapitol, kde uvádzate N/A, tzn. o zdovodnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-06 10:28:21.540
Selection
... ... @@ -1,1 +1,0 @@
1 -Náhľad architektúry a popis budúceho cieľového produktu
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -odporúčanie z odd.archit. **Vypracovať multikriteriálnu analýzu alternatív** (on-premise, cloud, hybrid), vrátane vyhodnotenia nákladov a udržateľnosti
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:12:24.455
Selection
... ... @@ -1,1 +1,0 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. **: Zdokumentovať architektúru** riešenia** **v súlade s referenčnou architektúrou ISVS, vrátane technologickej vrstvy
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:13:45.630
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. **Spracovať bezpečnostnú architektúru** v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a s nariadením GDPR
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:15:02.477
Selection
... ... @@ -1,1 +1,0 @@
1 -5.7 Bezpečnostná architektúra
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom.odd. archit.  **Navrhnúť spôsob integrácie na centrálne platformy VS SR** (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:18:30.799
Selection
... ... @@ -1,1 +1,0 @@
1 -Nová infraštruktúra zabezpečí zvýšenie bezpečnosti, súlad s relevantnou legislatívou (na
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -pripom. z odd. archit.: 
2 -
3 -1. **Prehodnotiť návrh technickej podpory a SLA** – 1 MD podpory a 2-týždňový on-call servis sú nepostačujúce. Navrhnúť 24/7 monitoring, incident management, RPO/RTO podľa BIA a ročne testovaný DR plán.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:20:27.95
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -pripom. z odd.archit.
2 -
3 -1. **Doplniť technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia**. Hoci dokumentácia uvádza, že bude použitý operačný systém Windows Server 2025 Datacenter a bude nasadených 10 virtuálnych serverov pre 66 používateľov, absentuje podrobné zdôvodnenie výberu technických parametrov (CPU, RAM, storage) vo vzťahu k požiadavkám aplikácií alebo plánovanému zaťaženiu.
4 -1*.
5 -1**. **HW** - Chýba sizing analýza alebo kapacitný model, ktorý by preukázal primeranosť infraštruktúry voči predpokladaným prevádzkovým scenárom.
6 -1**. **SW **- Nie je uvedené, aký virtualizačný nástroj bude použitý (napr. Hyper-V, VMware), hoci sa zrejme implicitne počíta s Hyper-V ako súčasťou Windows Server.
7 -1**. Iné softvérové komponenty (napr. databázy, zálohovací SW, monitoring) nie sú vôbec uvedené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:21:52.383
Selection
... ... @@ -1,1 +1,0 @@
1 -Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. :  **Určiť a zdôvodniť klasifikáciu informačného systému** podľa metodiky MIRRI.  [[Metodické usmernenia ~| Ministerstvo investícií, regionálneho rozvoja a informatizácie SR>>url:https://mirri.gov.sk/sekcie/informatizacia/dokumenty/vladny-cloud/metodicke-usmernenia/]]
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:35:30.288
Selection
... ... @@ -1,1 +1,0 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd. archit.:  **Definovať nástroje a procesy pre správu infraštruktúry** vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:36:31.192
Selection
... ... @@ -1,1 +1,0 @@
1 -Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38,
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:37:40.249
Selection
... ... @@ -1,1 +1,0 @@
1 -a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:38:49.741
Selection
... ... @@ -1,1 +1,0 @@
1 -ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnená informácia
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -doplnená multikriteriálna analýza alternatív
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 12:31:47.409
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
2 -
3 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 12:55:24.997
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -10
XWiki.XWikiComments[26]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:07:17.943
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -26