Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 38.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 37.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -353,9 +353,9 @@
353 353  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
354 354  
355 355  
356 -*
357 -**
358 -***
356 +*
357 +**
358 +***
359 359  **** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
360 360  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
361 361  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -569,40 +569,9 @@
569 569  Odôvodnenie: Narušenie integrity kľúčových systémov, ako je doménový radič, by malo kritický dopad na bezpečnosť a riadenie prístupov v celej organizácii. Súčasná infraštruktúra obsahuje verejne známe kritické bezpečnostné chyby a zraniteľnosti, čo predstavuje vysokú hrozbu pre integritu dát a systémov. Nedostatočné záložné napájanie navyše hrozí poškodením dát pri výpadku elektrickej energie. Zabezpečenie integrity je nevyhnutné aj pre dosiahnutie súladu so Zákonom č. 69/2018 Z. z. a Vyhláškou NBÚ č. 362/2018 Z. z..
570 570  
571 571  **Klasifikácia z pohľadu dostupnosti: Vysoká**
572 -Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky.
572 +Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky
573 573  
574 574  
575 -__Nástroje a procesy pre správu infraštruktúry:__
576 -
577 -**Monitoring a Správa**
578 -Správa a monitoring infraštruktúry budú realizované prostredníctvom pokročilých, integrovaných nástrojov, ktoré umožňujú centralizovaný prehľad a proaktívne riadenie.
579 -Zabezpečená správa: Celková správa a monitoring prebieha v režime prísneho zabezpečenia na úrovni CNSA 1.0, pričom vzdialený prístup je možný bez ohľadu na stav systému.
580 -Monitoring v reálnom čase: Systém poskytuje grafické zobrazenie údajov o spotrebe energie a teplote v reálnom čase aj v historickom kontexte.
581 -Prediktívna analýza s AI: Riešenie využíva umelú inteligenciu na predpovedanie potreby údržby ešte pred vznikom poruchy.  V prípade detekcie problému dokáže automaticky otvoriť servisný lístok a odoslať potrebné diely, čím sa minimalizujú prestoje.
582 -Pokročilé analytické funkcie: Platforma poskytuje pokročilé analytické funkcie s podporou AI na sledovanie výkonu, využitia zdrojov a bezpečnostných hrozieb.  Umožňuje odhaliť anomálie a navrhnúť optimalizácie v reálnom čase.
583 -Reportovanie: Súčasťou sú prispôsobiteľné prehľady a reporty generované umelou inteligenciou.
584 -
585 -**Patch Management**
586 -Proces správy aktualizácií (patch management) je navrhnutý tak, aby odstránil kľúčový problém súčasného stavu – prevádzku na nepodporovanom a neaktualizovateľnom systéme.
587 -Podporovaná infraštruktúra: Cieľom je prevádzkovať všetky systémy na plne podporovanej a aktualizovanej infraštruktúre.
588 -Bezpečnosť aktualizácií: Aktualizácie firmvéru musia byť digitálne podpísané, aby sa zaručila ich integrita a pôvod.
589 -Proces obnovy: Systém musí umožňovať bezpečné vrátenie firmvéru (rollback) v prípade neúspešnej aktualizácie.
590 -Dlhodobá dostupnosť: Ovládače a firmvér musia byť dostupné aj po skončení štandardnej 5-ročnej záruky.
591 -
592 -**Logovanie (Zaznamenávanie činností)**
593 -Pre zabezpečenie auditovateľnosti a podporu pri riešení bezpečnostných incidentov je definovaná požiadavka na komplexné logovanie.
594 -Denník auditu: Riešenie musí zabezpečiť zaznamenávanie všetkých zmien konfigurácie a činností servera do denníka auditu.
595 -
596 -**Zálohovanie a Obnova**
597 -Procesy zálohovania a obnovy sú navrhnuté s primárnym cieľom minimalizovať riziko straty dát a zabezpečiť ochranu pred modernými hrozbami, ako je ransomvér.
598 -Ochrana proti ransomvéru: Kľúčovým mechanizmom ochrany je požiadavka na nemennosť záloh (immutability), ktorá je integrovaná priamo v riešení.  Úložný systém musí taktiež poskytovať natívnu ochranu proti ransomvéru.
599 -Snapshoty: Dátové úložisko musí podporovať technológiu snapshotov a umožňovať rýchle obnovenie celého objemu dát alebo len jednotlivých súborov priamo zo snapshotu.
600 -Replikácia dát: Pre prípad rozsiahlejšieho zlyhania musí riešenie podporovať technológiu replikácie dát, ktorá umožňuje obnovu medzi dvoma fyzickými diskovými poľami.
601 -Proces pri zlyhaní diskov: Súčasťou procesu obnovy je aj striktná požiadavka, že v prípade poruchy sa chybné disky nevracajú dodávateľovi, ale ponechávajú sa ÚOOU, aby sa zabránilo úniku dát.
602 -
603 -
604 -
605 -
606 606  5.7 Bezpečnostná architektúra
607 607  
608 608  Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.
... ... @@ -667,7 +667,7 @@
667 667  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
668 668  
669 669  
670 -1.
639 +1.
671 671  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
672 672  
673 673  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:16:13.534
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -14