Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 36.3
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 38.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -559,6 +559,50 @@
559 559  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
560 560  
561 561  
562 +__Na základe analýzy dopadov a kritickosti prevádzkovaných systémov v rámci projektu je stanovená nasledovná klasifikácia:__
563 +
564 +**Klasifikácia z pohľadu dôvernosti: Interné**
565 +
566 +Odôvodnenie: Komponenty infraštruktúry, ktoré sú predmetom projektu, sú určené výhradne pre vnútornú potrebu organizácie a jej oprávnených zamestnancov. Hoci podporujú poskytovanie služieb verejnosti , priamy prístup k infraštruktúrnym systémom ako doménový radič, mail relay či DNS servery  je obmedzený na interné prostredie.
567 +
568 +**Klasifikácia z pohľadu integrity: Vysoká**
569 +Odôvodnenie: Narušenie integrity kľúčových systémov, ako je doménový radič, by malo kritický dopad na bezpečnosť a riadenie prístupov v celej organizácii. Súčasná infraštruktúra obsahuje verejne známe kritické bezpečnostné chyby a zraniteľnosti, čo predstavuje vysokú hrozbu pre integritu dát a systémov. Nedostatočné záložné napájanie navyše hrozí poškodením dát pri výpadku elektrickej energie. Zabezpečenie integrity je nevyhnutné aj pre dosiahnutie súladu so Zákonom č. 69/2018 Z. z. a Vyhláškou NBÚ č. 362/2018 Z. z..
570 +
571 +**Klasifikácia z pohľadu dostupnosti: Vysoká**
572 +Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky.
573 +
574 +
575 +__Nástroje a procesy pre správu infraštruktúry:__
576 +
577 +**Monitoring a Správa**
578 +Správa a monitoring infraštruktúry budú realizované prostredníctvom pokročilých, integrovaných nástrojov, ktoré umožňujú centralizovaný prehľad a proaktívne riadenie.
579 +Zabezpečená správa: Celková správa a monitoring prebieha v režime prísneho zabezpečenia na úrovni CNSA 1.0, pričom vzdialený prístup je možný bez ohľadu na stav systému.
580 +Monitoring v reálnom čase: Systém poskytuje grafické zobrazenie údajov o spotrebe energie a teplote v reálnom čase aj v historickom kontexte.
581 +Prediktívna analýza s AI: Riešenie využíva umelú inteligenciu na predpovedanie potreby údržby ešte pred vznikom poruchy.  V prípade detekcie problému dokáže automaticky otvoriť servisný lístok a odoslať potrebné diely, čím sa minimalizujú prestoje.
582 +Pokročilé analytické funkcie: Platforma poskytuje pokročilé analytické funkcie s podporou AI na sledovanie výkonu, využitia zdrojov a bezpečnostných hrozieb.  Umožňuje odhaliť anomálie a navrhnúť optimalizácie v reálnom čase.
583 +Reportovanie: Súčasťou sú prispôsobiteľné prehľady a reporty generované umelou inteligenciou.
584 +
585 +**Patch Management**
586 +Proces správy aktualizácií (patch management) je navrhnutý tak, aby odstránil kľúčový problém súčasného stavu – prevádzku na nepodporovanom a neaktualizovateľnom systéme.
587 +Podporovaná infraštruktúra: Cieľom je prevádzkovať všetky systémy na plne podporovanej a aktualizovanej infraštruktúre.
588 +Bezpečnosť aktualizácií: Aktualizácie firmvéru musia byť digitálne podpísané, aby sa zaručila ich integrita a pôvod.
589 +Proces obnovy: Systém musí umožňovať bezpečné vrátenie firmvéru (rollback) v prípade neúspešnej aktualizácie.
590 +Dlhodobá dostupnosť: Ovládače a firmvér musia byť dostupné aj po skončení štandardnej 5-ročnej záruky.
591 +
592 +**Logovanie (Zaznamenávanie činností)**
593 +Pre zabezpečenie auditovateľnosti a podporu pri riešení bezpečnostných incidentov je definovaná požiadavka na komplexné logovanie.
594 +Denník auditu: Riešenie musí zabezpečiť zaznamenávanie všetkých zmien konfigurácie a činností servera do denníka auditu.
595 +
596 +**Zálohovanie a Obnova**
597 +Procesy zálohovania a obnovy sú navrhnuté s primárnym cieľom minimalizovať riziko straty dát a zabezpečiť ochranu pred modernými hrozbami, ako je ransomvér.
598 +Ochrana proti ransomvéru: Kľúčovým mechanizmom ochrany je požiadavka na nemennosť záloh (immutability), ktorá je integrovaná priamo v riešení.  Úložný systém musí taktiež poskytovať natívnu ochranu proti ransomvéru.
599 +Snapshoty: Dátové úložisko musí podporovať technológiu snapshotov a umožňovať rýchle obnovenie celého objemu dát alebo len jednotlivých súborov priamo zo snapshotu.
600 +Replikácia dát: Pre prípad rozsiahlejšieho zlyhania musí riešenie podporovať technológiu replikácie dát, ktorá umožňuje obnovu medzi dvoma fyzickými diskovými poľami.
601 +Proces pri zlyhaní diskov: Súčasťou procesu obnovy je aj striktná požiadavka, že v prípade poruchy sa chybné disky nevracajú dodávateľovi, ale ponechávajú sa ÚOOU, aby sa zabránilo úniku dát.
602 +
603 +
604 +
605 +
562 562  5.7 Bezpečnostná architektúra
563 563  
564 564  Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.