Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 38.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 41.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -231,6 +231,18 @@
231 231  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232 232  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233 233  
234 +**Spôsob integrácie na centrálne platformy VS SR**
235 +
236 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ má bez priameho dopadu na integráciu s centrálnymi platformami verejnej správy, akými sú Ústredný portál verejnej správy (ÚPVS), Identity and Access Management (IAM), Nová generácia sietí pre štátne orgány (NGSR) alebo elektronické schránky.
237 +
238 +Odôvodnenie:
239 +Charakter projektu: Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
240 +Rozsah projektu: Projektový zámer explicitne uvádza, že jeho súčasťou nie sú zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ani zmena ich celkovej architektúry.
241 +Funkcia integrácií: Integrácie na centrálne platformy sú realizované na úrovni aplikačnej vrstvy informačných systémov, ktoré sú na danej infraštruktúre prevádzkované. Keďže tieto aplikácie sa v rámci projektu nemenia, ich existujúce integračné väzby zostávajú plne zachované a nedotknuté.
242 +
243 +Nová infraštruktúra bude poskytovať stabilné, bezpečné a výkonné prostredie pre beh existujúcich aplikácií, ktoré budú naďalej zabezpečovať komunikáciu s centrálnymi platformami rovnakým spôsobom ako doteraz. Z tohto dôvodu nie je potrebné pripravovať samostatný integračný plán.
244 +
245 +
234 234  3.8 Vyhodnotenie rizík a závislostí
235 235  
236 236  
... ... @@ -353,9 +353,9 @@
353 353  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
354 354  
355 355  
356 -*
357 -**
358 -***
368 +*
369 +**
370 +***
359 359  **** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
360 360  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
361 361  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -381,7 +381,31 @@
381 381  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
382 382  
383 383  
396 +**Architektonická kontrola počas realizácie projektu**
384 384  
398 +Počas realizačnej fázy je akákoľvek odchýlka od schváleného projektového zámeru  a jeho detailnej technickej špecifikácie považovaná za zmenu, ktorá podlieha formálnemu procesu. Keďže projektový tím má daný minimálny priestor na zmeny, proces je navrhnutý tak, aby bol reštriktívny a každú zmenu dôkladne posúdil.
399 +
400 +Proces riadenia zmien (Change Management):
401 +Identifikácia a spracovanie požiadavky na zmenu (Change Request - CR): Akákoľvek potreba zmeny (napr. úprava technických parametrov, zmena v rozsahu dodávky) musí byť formalizovaná. Za vypracovanie požiadavky na zmenu a návrh jej prioritizácie je zodpovedný Projektový manažér.
402 +Posúdenie dopadov a stanoviská: Požiadavku na zmenu posudzujú kľúčové roly z viacerých hľadísk:
403 +IT Architekt: Posudzuje technický dopad zmeny na navrhovanú architektúru a zabezpečuje, aby bola zachovaná jej konzistentnosť a súlad s pôvodným zadaním.
404 +Biznis vlastník: Posudzuje zmenu z pohľadu biznisových potrieb, prínosov a opodstatnenosti.
405 +Manažér kybernetickej a informačnej bezpečnosti: Posudzuje dopad zmeny na bezpečnostnú architektúru, súlad s legislatívou a bezpečnostnými štandardmi.
406 +Schválenie Riadiacim výborom (RV): Projektový manažér predkladá kompletnú požiadavku na zmenu, vrátane stanovísk a analýzy dopadov, na rokovanie Riadiaceho výboru, ktorý vystupuje ako najvyššia autorita projektu  a má finálne schvaľovacie právo.
407 +Tento mechanizmus zaisťuje, že počas celej realizácie projektu nedôjde k nekontrolovaným zmenám, ktoré by mohli ohroziť architektonickú integritu, bezpečnosť alebo ciele projektu.
408 +
409 +
410 +**Architektonická kontrola počas následnej prevádzky**
411 +Po úspešnom dokončení projektu a odovzdaní riešenia do prevádzky prechádza zodpovednosť za riadenie infraštruktúry z projektového tímu na interné kapacity úradu, konkrétne na príslušné oddelenie zodpovedné za prevádzku IT.
412 +Architektonická kontrola je v tejto fáze zabezpečená prostredníctvom štandardných procesov správy IT služieb (ITSM), ktoré zahŕňajú:
413 +Správa zmien v prevádzke: Akákoľvek požiadavka na zmenu v produkčnom prostredí (napr. upgrade OS, zmena konfigurácie sieťových prvkov, pridanie nového virtuálneho servera) musí prejsť interným schvaľovacím procesom (napr. cez Change Advisory Board - CAB, ak existuje).
414 +Posúdenie dopadov: Podobne ako v projektovej fáze, každú významnejšiu zmenu posudzuje manažér IT prevádzky, manažér kybernetickej a informačnej bezpečnosti a vlastník dotknutej služby. Kľúčovým kritériom je súlad s pôvodnou, v projekte definovanou a zdokumentovanou architektúrou.
415 +Udržiavanie dokumentácie: Všetky schválené zmeny musia byť riadne zdokumentované a musí byť aktualizovaná prevádzková a architektonická dokumentácia. Tým sa zabezpečí, že prehľad o aktuálnom stave architektúry zostane vždy zachovaný.
416 +Pravidelný audit a kontrola: Súlad prevádzkovanej infraštruktúry s bezpečnostnými a architektonickými štandardmi (napr. v zmysle Zákona č. 69/2018 Z.z. ) je overovaný prostredníctvom pravidelných interných alebo externých auditov.
417 +Základom pre priebežnú kontrolu v prevádzke je kvalitná a detailná dokumentácia vytvorená počas projektu, ktorá slúži ako referenčný bod ("baseline") pre všetky budúce zmeny a úpravy.
418 +
419 +
420 +
385 385  [[image:1748611676512-419.png]]
386 386  
387 387  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
... ... @@ -471,7 +471,34 @@
471 471  
472 472  Výber na úrovni technologickej vrstvy architektúry je determinovaný nevyhnutnosťou realizácie projektu a zahŕňa obstaranie definovaného riešenia. Konkrétne technické riešenie spĺňajúce minimálne požiadavky bude vybrané v rámci verejného obstarávania, pričom jeho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ).
473 473  
510 +**Lokalizácia dátového centra**
511 +Celá technologická infraštruktúra, ktorá je predmetom projektu, bude implementovaná a prevádzkovaná výhradne lokálne, teda on-premise. Bude umiestnená priamo v priestoroch povinného subjektu, konkrétne v dátových centrách Úradu na ochranu osobných údajov SR (ÚOOU).
474 474  
513 +**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
514 +Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona č. 69/2018 Z.z. a súvisiacich predpisov.
515 +
516 +**TIER klasifikácia:**
517 +Projektová dokumentácia nešpecifikuje konkrétnu TIER klasifikáciu. Požadované riešenie však v celku zodpovedá TIER III a čiastočne až TIER IV. V prípade realizácie iného pripravovaného projektu budú riešenia spolu zodpovedať TIER IV
518 +
519 +**Fyzická ochrana:**
520 +Umiestnenie infraštruktúry v priestoroch orgánu verejnej moci (OVM) zabezpečuje základnú úroveň perimetrickej a objektovej bezpečnosti. Na úrovni samotného hardvéru riešenie navyše implementuje špecifické prvky fyzickej ochrany, ako je napríklad detekcia narušenia šasi servera.
521 +
522 +**Redundancia a vysoká dostupnosť (HA):**
523 +Odolnosť a dostupnosť systému, kľúčové požiadavky Zákona o kybernetickej bezpečnosti, sú zabezpečené masívnou redundanciou na všetkých úrovniach infraštruktúry:
524 +
525 +Napájanie: Všetky kľúčové komponenty (servery, dátové úložisko) sú vybavené redundantnými napájacími zdrojmi vymeniteľnými za chodu (hot-swap). Kritická infraštruktúra v serverovni bude chránená novými záložnými zdrojmi napájania (UPS) s celkovou kapacitou 6000 VA/5400 W , ktoré riešia absolútnu nedostatočnosť súčasného stavu.
526 +Chladenie: Servery aj dátové úložisko disponujú redundantnými hot-swap ventilátormi.
527 +Výpočtový výkon: Servery budú nakonfigurované do clusteru s vysokou dostupnosťou (HA).
528 +Dátové úložisko: Úložný systém je navrhnutý pre vysokú spoľahlivosť s redundantnými radičmi v režime active-active  a ochranou dát prostredníctvom dvojitej a trojitej parity, ktorá chráni pred zlyhaním až troch diskov súčasne.
529 +Havarijné plány a obnova po havárii:
530 +Projekt implementuje kľúčové technické predpoklady pre realizáciu havarijných plánov a rýchlu obnovu systémov:
531 +Geografická replikácia: Dátové úložisko musí podporovať technológiu replikácie dát, ktorá umožňuje efektívnu obnovu medzi dvoma fyzicky oddelenými diskovými poľami cez sieť, čo je základom pre plán obnovy po havárii (Disaster Recovery Plan).
532 +Obnova pri výpadku napájania: Nové UPS zabezpečia dostatok času pre „gracefull shutdown“ systémov, čím sa predchádza poškodeniu dát a infraštruktúry pri výpadku elektrickej energie, čo súčasný stav neumožňuje.
533 +Rýchla obnova dát: Využitie technológie snapshotov umožňuje okamžité obnovenie celých zväzkov alebo jednotlivých súborov do predchádzajúceho stavu.
534 +Ochrana záloh: Mechanizmy ako nemennosť záloh (immutability) chránia zálohované dáta pred zašifrovaním alebo zmazaním v prípade kybernetického útoku, čo je kľúčové pre obnovu po bezpečnostnom incidente.
535 +
536 +
537 +
475 475  5.2 Náhľad architektúry a popis budúceho cieľového produktu
476 476  
477 477  Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
... ... @@ -667,7 +667,7 @@
667 667  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
668 668  
669 669  
670 -1.
733 +1.
671 671  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
672 672  
673 673  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[28]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnená klasifikácia informačného systému.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:38:22.52
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +15
XWiki.XWikiComments[29]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Boli zadefinované nástroje a procesy pre správu infraštruktúry.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:39:00.115
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +16
XWiki.XWikiComments[30]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Multikriteriálna analýza bola doplnená.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:43:17.716
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +9
XWiki.XWikiComments[31]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnené.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:44:22.725
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5
XWiki.XWikiComments[32]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnené zdôvodnenie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:44:55.218
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +8
XWiki.XWikiComments[33]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnené.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:48:00.493
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +11
XWiki.XWikiComments[34]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnený návrh spôsobu integrácie.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 13:54:16.723
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +12
XWiki.XWikiComments[35]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +doplnené
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 14:24:57.373
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +13
XWiki.XWikiComments[36]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Doplnené.
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-11 14:49:16.758
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +17