Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 39.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 2.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -17,6 +17,7 @@
17 17  |Realizátor projektu|Úrad na ochranu osobných údajov SR
18 18  |Vlastník projektu|Úrad na ochranu osobných údajov SR
19 19  
20 +
20 20  **Schvaľovanie dokumentu**
21 21  
22 22  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
... ... @@ -27,6 +27,7 @@
27 27  | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| |
28 28  | | | | | |
29 29  
31 +
30 30  1. HISTÓRIA DOKUMENTU
31 31  
32 32  |Verzia|Dátum|Zmeny|Meno a priezvisko
... ... @@ -34,6 +34,7 @@
34 34  | | | |
35 35  | | | |
36 36  
39 +
37 37  2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
38 38  
39 39  V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
... ... @@ -144,9 +144,7 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
148 148  
149 -
150 150  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151 151  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 152  |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
... ... @@ -231,18 +231,8 @@
231 231  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232 232  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233 233  
234 -**Spôsob integrácie na centrálne platformy VS SR**
235 235  
236 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ má bez priameho dopadu na integráciu s centrálnymi platformami verejnej správy, akými sú Ústredný portál verejnej správy (ÚPVS), Identity and Access Management (IAM), Nová generácia sietí pre štátne orgány (NGSR) alebo elektronické schránky.
237 237  
238 -Odôvodnenie:
239 -Charakter projektu: Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
240 -Rozsah projektu: Projektový zámer explicitne uvádza, že jeho súčasťou nie sú zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ani zmena ich celkovej architektúry.
241 -Funkcia integrácií: Integrácie na centrálne platformy sú realizované na úrovni aplikačnej vrstvy informačných systémov, ktoré sú na danej infraštruktúre prevádzkované. Keďže tieto aplikácie sa v rámci projektu nemenia, ich existujúce integračné väzby zostávajú plne zachované a nedotknuté.
242 -
243 -Nová infraštruktúra bude poskytovať stabilné, bezpečné a výkonné prostredie pre beh existujúcich aplikácií, ktoré budú naďalej zabezpečovať komunikáciu s centrálnymi platformami rovnakým spôsobom ako doteraz. Z tohto dôvodu nie je potrebné pripravovať samostatný integračný plán.
244 -
245 -
246 246  3.8 Vyhodnotenie rizík a závislostí
247 247  
248 248  
... ... @@ -259,29 +259,6 @@
259 259  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
260 260  
261 261  
262 -__Kľúčové prínosy z hľadiska nákladov:__
263 -
264 -**Minimalizácia nákladov na odstraňovanie bezpečnostných incidentov:**
265 -
266 -Projekt rieši prevádzku na zastaranej a bezpečnostne rizikovej technike.
267 -
268 -Implementáciou nového riešenia sa predchádza vysokým finančným nákladom, ktoré by vznikli pri odstraňovaní následkov bezpečnostných incidentov (napr. útok ransomvéru, strata dát). Ponechanie súčasného stavu bolo vyhodnotené ako neakceptovateľné z dôvodu vysokých bezpečnostných a operačných rizík.
269 -
270 -
271 -**Úspora prevádzkových nákladov na energie a správu:**
272 -
273 -Modernizácia a konsolidácia infraštruktúry povedie k úsporám na energiách a nákladoch spojených so správou menšieho počtu efektívnejších zariadení. Projekt priamo zahŕňa „optimalizáciu (znižovanie počtu) potrebného počtu zariadení“.
274 -
275 -
276 -**Ochrana pred fatálnymi finančnými dopadmi:**
277 -
278 -Jedným z najväčších rizík súčasného stavu je možný výpadok diskového úložiska, ktorý by mohol spôsobiť „vážne narušenie až zastavenie služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát“. Realizácia projektu predchádza týmto rizikám, ktorých finančný dopad by bol fatálny.
279 -
280 -
281 -**Hospodárnosť riešenia:**
282 -
283 -V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
284 -
285 285  3.9.1 Sumarizácia nákladov a prínosov
286 286  
287 287  
... ... @@ -339,6 +339,8 @@
339 339  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
340 340  |3.|Dokončovacia fáza|11/2025|12/2025|
341 341  
310 +
311 +
342 342  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
343 343  
344 344  
... ... @@ -354,6 +354,7 @@
354 354  * Zástupca prevádzky
355 355  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
356 356  
327 +
357 357  **Projektový tím projektu:**
358 358  
359 359  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -360,6 +360,8 @@
360 360  * manažér IT prevádzky
361 361  * manažér kybernetickej a informačnej bezpečnosti
362 362  
334 +
335 +
363 363  4. LEGISLATÍVA
364 364  
365 365  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -368,7 +368,7 @@
368 368  *
369 369  **
370 370  ***
371 -**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
344 +**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
372 372  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
373 373  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
374 374  **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -382,6 +382,8 @@
382 382  **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
383 383  **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
384 384  
358 +
359 +
385 385  5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
386 386  
387 387  
... ... @@ -393,12 +393,11 @@
393 393  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
394 394  
395 395  
371 +//[[image:file:///C:/Users/krchnak/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]//
396 396  
397 -[[image:1748611676512-419.png]]
398 398  
399 399  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
400 400  
401 -
402 402  V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky.
403 403  
404 404  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
... ... @@ -438,6 +438,7 @@
438 438  Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie.
439 439  )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X
440 440  
415 +
441 441  |Zoznam kritérií|(((
442 442  Alternatíva
443 443  
... ... @@ -457,22 +457,7 @@
457 457  |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu.
458 458  |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka.
459 459  
460 -**Multikriteriálna analýza alternatív**
461 461  
462 -V súlade so strategickým smerovaním úradu bola posudzovaná možnosť migrácie systémov do prostredia vládneho cloudu. Analýza však preukázala, že pre špecifické systémy, ktoré sú predmetom tohto projektu, je takýto krok technicky nerealizovateľný. Dôvodom je, že sa jedná o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry a zároveň o zachovávané legacy systémy, ktoré nie sú pre migráciu vhodné. Z tohto dôvodu bola ako jediná možná a akceptovateľná alternatíva vyhodnotená obnova lokálnej on-premise infraštruktúry.
463 -
464 -|**Kritérium**|**On-premise riešenie**|**Cloud riešenie**|**Hybridné riešenie**
465 -|**Prevádzka špecifických systémov (KO kritérium)**|Jediná možnosť pre systémy spravujúce lokálnu sieť a pre zachovávané legacy systémy.|Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.|Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude.
466 -|**Kontrola nad infraštruktúrou a dátami**|Plná a priama fyzická aj logická kontrola nad hardvérom, softvérom a dátami.|Kontrola je obmedzená zmluvnými podmienkami a nástrojmi poskytovateľa cloudu.|Rozdelená kontrola, ktorá zvyšuje zložitosť správy a monitoringu.
467 -|**Súlad s legislatívou (Zákon č. 69/2018 Z.z., GDPR)**|Dáta a systémy neopúšťajú fyzickú lokalitu úradu, čo zjednodušuje preukazovanie súladu.|Preukazovanie súladu pre špecifické systémy by bolo zložité a rizikové.|Zložité zabezpečenie a preukazovanie súladu naprieč rôznymi prostrediami.
468 -|**Škálovateľnosť**|Škálovateľnosť je obmedzená obstaraným hardvérom. Rezerva pre rast je však zahrnutá v návrhu.|Flexibilné a takmer neobmedzené škálovanie zdrojov podľa aktuálnej potreby.|Možnosť škálovať cloudovú časť riešenia podľa potreby.
469 -|**Náklady**|Vyššia počiatočná investícia (CAPEX), ale plne predvídateľné a kontrolované prevádzkové náklady (OPEX).|Nižšie počiatočné náklady, ale potenciálne vyššie a menej predvídateľné prevádzkové náklady v dlhodobom horizonte.|Komplexný model nákladov kombinujúci CAPEX a OPEX, riziko skrytých nákladov na integráciu.
470 -
471 -Odporúčanie a záver analýzy
472 -
473 -Na základe technickej nerealizovateľnosti migrácie kľúčových systémov do cloudového alebo hybridného prostredia je on-premise riešenie vyhodnotené ako jediná možná a akceptovateľná alternatíva. Tento prístup je nevyhnutný na zabezpečenie prevádzkovej kontinuity, plnej kontroly nad infraštruktúrou a bezpečnosti v súlade s platnou legislatívou.
474 -
475 -
476 476  5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry
477 477  
478 478  
... ... @@ -486,32 +486,24 @@
486 486  
487 487  5.2 Náhľad architektúry a popis budúceho cieľového produktu
488 488  
489 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
449 +N/A
490 490  
491 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
492 492  
493 -
494 494  5.3 Biznis vrstva
495 495  
496 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
454 +N/A
497 497  
498 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
499 499  
500 -
501 501  5.4 Aplikačná vrstva
502 502  
503 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
459 +N/A
504 504  
505 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
506 506  
507 -
508 508  5.5 Dátová architektúra
509 509  
510 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
464 +N/A
511 511  
512 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
513 513  
514 -
515 515  5.6 Technologická architektúra
516 516  
517 517  
... ... @@ -522,37 +522,7 @@
522 522  
523 523  Požaduje sa komplexné riešenie virtualzačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov. Vrátane všetkého inštalačného, spotrebného materiálu, periférií, software, licencií pre 10xVM a 66 user. Záruka garantovaná výrobcom na celé riešenie musí byť min. 5 rokov na mieste inštalácie s reakciou do 24h s nahlasovaním 24x7, vrátane možnosti uplatnenia si priamo u výrobcu. Vadné disky sa ponechávajú. Ovládače a FW dostupné aj po skončení záruky. Dodávateľ poskytne po inštalačnú podporu v rámci dodania v rozsahu max. 1 MD na mieste a neobmedzenú telefonickú podporu po dobu 2 týždňov od dodania. Dodávateľ musí vedieť garantovať a zabezpečiť za odplatu, v prípade potreby podporu na diaľku, alebo na mieste certifikovaným technikom pre nasledujúce 2 roky pre prípad nutnosti premastnenia napr. v prípade sťahovania.
524 524  
525 -
526 -**Technologické a výkonnostné zdôvodnenie návrhu**
527 -Návrh hardvérovej a softvérovej platformy vychádza z kapacitného modelu, ktorý zohľadňuje nielen aktuálne prevádzkové požiadavky, ale aj predpokladaný budúci rast, požiadavky na vysokú dostupnosť (HA) a špecifickú záťaž generovanú kľúčovými systémami úradu.
528 -
529 -Zdôvodnenie hardvérových parametrov (Sizing a kapacitný model)
530 -Hoci je počiatočná záťaž definovaná na 10 virtuálnych strojov (VM) a 66 používateľov , infraštruktúra musí byť dimenzovaná na životný cyklus minimálne 5-8 rokov, čo zodpovedá veku nahrádzaných zariadení. Navrhnuté parametre preto obsahujú strategickú rezervu.
531 -
532 -Výpočtový výkon (CPU):
533 -Zdôvodnenie: Požadovaný multiprocesorový systém s výkonom 49 500 bodov na CPU  je navrhnutý tak, aby s rezervou pokryl nielen beh aktuálnych 10 VM, ale aj požiadavky na vysokú dostupnosť (HA): V prípade zlyhania jedného z fyzických serverov v clusteri musí zostávajúci server bezpečne prevziať celú jeho záťaž bez degradácie výkonu. To vyžaduje, aby každý server bežal v normálnej prevádzke na menej ako 50 % svojej kapacity.
534 -Budúci rast: Rezerva umožňuje nasadenie ďalších systémov a aplikácií v budúcnosti bez nutnosti okamžitej investície do nového hardvéru.
535 -Výkonnostné špičky a legacy systémy: Infraštruktúra musí zvládať nárazovú záťaž (napr. pri spracovaní podaní) a taktiež prevádzkovať neaktuálne (legacy) systémy, ktoré môžu byť zle optimalizované a náročnejšie na výpočtové zdroje.
536 -Operačná pamäť (RAM):
537 -Zdôvodnenie: Kapacita 512 GB RAM  je kľúčová pre efektívnu virtualizáciu. Model alokácie počíta s priemernou potrebou 16-32 GB RAM na jeden virtuálny server, čo pre 10 VM predstavuje 160-320 GB. Zvyšná kapacita slúži ako rezerva pre hostiteľský OS: Operačný systém Windows Server 2025 Datacenter a virtualizačná vrstva si vyžadujú vlastné zdroje.
538 -Flexibilita a výkon: Väčšia pamäť umožňuje dynamické prideľovanie zdrojov a efektívne využívanie mechanizmov, ako je memory caching, čo zrýchľuje odozvu aplikácií. Rezerva pre HA a rast: Podobne ako pri CPU, voľná RAM je nevyhnutná pre bezvýpadkový presun VM v rámci HA clusteru a pre budúce rozšírenie.
539 -Dátové úložisko (Storage):
540 -Zdôvodnenie: Voľba vysokovýkonného úložiska s čistou kapacitou 49.8 TiB na NVMe diskoch  je strategická.
541 -Výkon: Kľúčové systémy ako doménový radič, mail relay  a databázové aplikácie generujú veľké množstvo malých I/O operácií. All-flash NVMe úložisko eliminuje úzke hrdlo v podobe pomalého diskového subsystému, čo sa priamo prejaví na rýchlej odozve aplikácií pre všetkých 66 používateľov.
542 -Kapacita: Kapacita je dimenzovaná na uloženie všetkých VM, ich snapshotov, záloh a archívnych dát z legacy systémov, ktoré podliehajú povinnej dobe uchovávania.
543 -Odolnosť: NVMe disky v kombinácii s dvojitou alebo trojitou paritou  poskytujú nielen vysoký výkon, ale aj rýchlejšiu rekonštrukciu dát v prípade zlyhania disku, čo je kritické pre udržanie vysokej dostupnosti.
544 -
545 -Zdôvodnenie softvérových komponentov
546 -Virtualizačný nástroj:
547 -Hoci dokumentácia explicitne neuvádza názov virtualizačného nástroja, voľba operačného systému Windows Server 2025 v edícii Datacenter  logicky implikuje nasadenie Microsoft Hyper-V. Táto voľba je zdôvodnená ekonomicky a technicky – virtualizačná platforma Hyper-V je plne integrovaná a jej použitie je zahrnuté v cene licencie edície Datacenter, ktorá umožňuje prevádzkovať neobmedzený počet virtuálnych strojov s OS Windows Server. Tým sa eliminujú dodatočné náklady na licencie tretích strán (napr. VMware).
548 -Zálohovací softvér:
549 -Konkrétny zálohovací softvér nie je špecifikovaný, avšak jeho výber sa bude riadiť kľúčovými požiadavkami definovanými v projekte. Musí plne podporovať zvolenú virtualizačnú platformu (Hyper-V) a predovšetkým musí implementovať mechanizmy na ochranu proti ransomvéru, ako je nemennosť záloh (immutability).
550 -Monitorovací softvér:
551 -Základný monitoring a správa infraštruktúry bude zabezpečená prostredníctvom pokročilých nástrojov dodaných priamo výrobcom hardvéru. Dokumentácia detailne špecifikuje požiadavky na prediktívnu analýzu porúch na báze umelej inteligencie  a zobrazenie grafických údajov o spotrebe a teplote, čo sú funkcie integrované v moderných platformách pre správu serverov.
552 -Iné softvérové komponenty: nie sú súčasťou projektu
553 -
554 -
555 -**Serveri konfigurované v HA minimálne z dvoch zariadení spĺňajúce nasledovné požiadavky:**
477 +Serveri konfigurované v HA minimálne z dvoch zariadení spĺňajúce nasledovné požiadavky:
556 556  Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195W, 8 kanálov pre operačnú pamäť, podpora ECC pamäti, podpora technológií:TDX, SGX, VT-d, EPT. 512 GB (6x64GB) DDR5 6400 MHz Registered DIMM ECC, SDDC, ADDDC, max kapacita 8TB v 32 slotoch.Podpora CXL 2.0, MRDIMM. 2x m.2 950 GB NVMe SSD HW mirror, hot-swap, TCG Opal, 1.0 DWPD na 5 rokou, životnosť v množstve zapísaných dát 1680 TB, rIOPS 515 000, zápis do 15 µsm, podpora self-encrypting a auto-lock. Rozšíriteľné o 12x2,5" hot-swap. 2x 2-portový 10/25Gbps ethernet adaptér pre pripojenie k externému prostrediu vratanie 10/25Gbps transcieverov, karty typu LoM / OCP. Podpora RoCEv2, DCB, ETS, 802.1Qau, SR-IOV, vNIC, EVB. Výkon 28M p/s. 4x USB 3.0, EDP, VGA, miniDP, 1x int USB 3.0, 1x RJ45 1GbE mngmt. Podpora pre 3 x PCIe 5.0.slot, 2 x PCIe 5.0.slot OCP. Funkcia Secure Boot, Podpora RoT ,PFR, procesy podpisovania firmvéru v súlade s požiadavkami FIPS a NIST, proaktívne monitorovanie inventára hardvéru na neočakávané zmeny komponentov, Integrovaný TPM 2.0, súlad s normou NIST SP 800-147B. 1300W, redundantné napájacie zdroje vymeniteľné za chodu typu hot-swap. Chladenie zabezpečené redundantnými hot-swap ventilátormi. Správa a monitoring v režime prísneho zabezpečenia na úrovni CNSA 1.0, vzdialený prístup rozlíšením 1600x1200 pri 75 Hz,23 bit bez ohľadu na stav systému, vzdialený prístup k serveru pomocou klávesnice a myši zo vzdialeného klienta, podpora mapovania medzinárodnej klávesnice, presmerovanie sériovej konzoly cez SSH, protokol výmeny komponentov, obmedzenie prístupu, zobrazenie grafických údajov o spotrebe energie a teplote v reálnom čase a v minulosti, mapovanie súborov ISO a obrazov umiestnených na miestnom klientovi ako virtuálnych diskov na použitie serverom, pripojenie vzdialených súborov ISO a obrazov prostredníctvom HTTPS, SFTP, CIFS a NFS, obmedzenie spotreby, podpora sieťových protokolov: DHCP, DNS, DDNS, HTTP/HTTPS, SNMPv3, SSL, SSH, SMTP, LDAP client, NTP, SSDP, LLDP. Bezpečnosť: Digitálne podpísané aktualizácie firmvéru, CRTM, RBAC, NIST SP 800-131a, RTD/ERTD, PFR, FIPS 140-3, užívatelia lokálny, alebo cez  LDAP/AD. Bezpečné vrátenie firmvéru, detekcia narušenia šasi, povolené len bezpečné, šifrované protokoly, zaznamenávanie zmien konfigurácie a činností servera do denníka auditu, overovanie pomocou verejného kľúča (PK), funkcionality a prístup k aktualizáciám časového obmedzenia. Prediktívna analýza porúch na báze umelej inteligencie - predpovedanie potreby údržby ešte pred tým, ako dôjde k poruche, s možnosťou vizualizácie súhrnných činností na zákazníckom paneli. Automatické otvorenie servisného lístka podpory, pričom využíva technológiu AI na určenie problému a jeho rýchle vyriešenie. Prémiová podpora využívajúca AI na automatické odosielanie dielov a služieb, čím minimalizuje prestoje. Prispôsobiteľné prehľady a reporty generované umelou inteligenciou, platforma riadená predikciami riadenými AI podporuje dynamické škálovanie zdrojov na základe požiadaviek na pracovné zaťaženie. Pokročilé analytické funkcie AI poskytujúce prehľad o výkone, využití zdrojov a bezpečnostných hrozbách, ktoré umožňujú odhaliť anomálie a navrhnúť optimalizácie v reálnom čase. Možnosti NLP umožňujúce správcom komunikovať pomocou hlasových príkazov alebo textových s platformou. Architektúra nulovej dôveryhodnosti a vyžadujúce overovanie pomocou aplikácie OTP pre všetkých používateľov, aby bolo možné zabezpečiť podporu. Riadenie prístupu na základe rolí.
557 557  
558 558  Pokročilí dátový úložný systém navrhnutý pre vysokú spoľahlivosť. Podpora dvojitej a trojitej parity, ochrana pred zlyhaním dvoch až troch diskov. Dáta musia byť rozkladané  na viacerých diskoch v rámci skupiny diskov. Okrem dát na disky musia byť úkladné a distribuované naprieč skupiny diskov aj dve, alebo tri nezávislé paritné informácie, ktoré sa počítajú z uložených dát a sú určené pre rekonštrukciu dát pri zlyhaní viacerých diskov. 128 GB RAM - 64 GB /kontroler. 2TB NVMe Flash Cache - 1 TB /kontroler. 16 GB battery-backed NVRAM - 8 GB/kontroler, pamäť zrkadlena medzi kontrolermi. Možnosť klastrovania radičov vo vysokej dostupnosti, 3 párov kontrolerov v režime active-active. 4x  64/32Gb FibreChannel portov na kazdy radič vrátane min 4x 32Gbps transcieverov. 49.8TiB čista kapacita bez kompresie a deduplikácie pomocou minimálne 18 diskov typu NVMe. Podpora NFS, CIFS/SMB, S3, iSCSI, FC, NVMe/FC, Thin provisioning, kompresie dát, kompakcie dát, geduplikacie, snapshotov, balanced placement, dynamického rozširovania kapacity, adaptivneho QoS, NVMe cez FC, NVMe cez TCP. Podpora technológie replikácie dát, ktorá umožňuje efektívne a bezpečné zálohovanie a obnovu dát medzi dvoma rovnakými diskovými poľami cez Ethernet sieť. Škálovateľný, vysoko výkonný kontajner, ktorý rozdeľuje pracovné zaťaženie medzi viaceré zložené zväzky, dedikovaný pre rozsiahle a metadátovo náročné aplikácie. Funkcia, umožňujúca rýchle obnovenie celého objemu alebo jednotlivých súborov zo snapshotu. Natívna ochrana proti ransomvéru. Autentifikácia cez SSL, SSH, RBAC, LDAP. Chladenie zabezpečené s plne redundantnými ventilátormi. Dva 1600W napájacie zdroje, plne redundantne v hot swap prevedení.
... ... @@ -559,100 +559,14 @@
559 559  
560 560  Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
561 561  
562 -Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov:
563 -
564 -Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry.
565 -
566 -Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov.
567 -
568 -Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná.
569 -
570 -
571 571  Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%.
572 572  
573 573  
574 -__Na základe analýzy dopadov a kritickosti prevádzkovaných systémov v rámci projektu je stanovená nasledovná klasifikácia:__
575 -
576 -**Klasifikácia z pohľadu dôvernosti: Interné**
577 -
578 -Odôvodnenie: Komponenty infraštruktúry, ktoré sú predmetom projektu, sú určené výhradne pre vnútornú potrebu organizácie a jej oprávnených zamestnancov. Hoci podporujú poskytovanie služieb verejnosti , priamy prístup k infraštruktúrnym systémom ako doménový radič, mail relay či DNS servery  je obmedzený na interné prostredie.
579 -
580 -**Klasifikácia z pohľadu integrity: Vysoká**
581 -Odôvodnenie: Narušenie integrity kľúčových systémov, ako je doménový radič, by malo kritický dopad na bezpečnosť a riadenie prístupov v celej organizácii. Súčasná infraštruktúra obsahuje verejne známe kritické bezpečnostné chyby a zraniteľnosti, čo predstavuje vysokú hrozbu pre integritu dát a systémov. Nedostatočné záložné napájanie navyše hrozí poškodením dát pri výpadku elektrickej energie. Zabezpečenie integrity je nevyhnutné aj pre dosiahnutie súladu so Zákonom č. 69/2018 Z. z. a Vyhláškou NBÚ č. 362/2018 Z. z..
582 -
583 -**Klasifikácia z pohľadu dostupnosti: Vysoká**
584 -Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky.
585 -
586 -
587 -__Nástroje a procesy pre správu infraštruktúry:__
588 -
589 -**Monitoring a Správa**
590 -Správa a monitoring infraštruktúry budú realizované prostredníctvom pokročilých, integrovaných nástrojov, ktoré umožňujú centralizovaný prehľad a proaktívne riadenie.
591 -Zabezpečená správa: Celková správa a monitoring prebieha v režime prísneho zabezpečenia na úrovni CNSA 1.0, pričom vzdialený prístup je možný bez ohľadu na stav systému.
592 -Monitoring v reálnom čase: Systém poskytuje grafické zobrazenie údajov o spotrebe energie a teplote v reálnom čase aj v historickom kontexte.
593 -Prediktívna analýza s AI: Riešenie využíva umelú inteligenciu na predpovedanie potreby údržby ešte pred vznikom poruchy.  V prípade detekcie problému dokáže automaticky otvoriť servisný lístok a odoslať potrebné diely, čím sa minimalizujú prestoje.
594 -Pokročilé analytické funkcie: Platforma poskytuje pokročilé analytické funkcie s podporou AI na sledovanie výkonu, využitia zdrojov a bezpečnostných hrozieb.  Umožňuje odhaliť anomálie a navrhnúť optimalizácie v reálnom čase.
595 -Reportovanie: Súčasťou sú prispôsobiteľné prehľady a reporty generované umelou inteligenciou.
596 -
597 -**Patch Management**
598 -Proces správy aktualizácií (patch management) je navrhnutý tak, aby odstránil kľúčový problém súčasného stavu – prevádzku na nepodporovanom a neaktualizovateľnom systéme.
599 -Podporovaná infraštruktúra: Cieľom je prevádzkovať všetky systémy na plne podporovanej a aktualizovanej infraštruktúre.
600 -Bezpečnosť aktualizácií: Aktualizácie firmvéru musia byť digitálne podpísané, aby sa zaručila ich integrita a pôvod.
601 -Proces obnovy: Systém musí umožňovať bezpečné vrátenie firmvéru (rollback) v prípade neúspešnej aktualizácie.
602 -Dlhodobá dostupnosť: Ovládače a firmvér musia byť dostupné aj po skončení štandardnej 5-ročnej záruky.
603 -
604 -**Logovanie (Zaznamenávanie činností)**
605 -Pre zabezpečenie auditovateľnosti a podporu pri riešení bezpečnostných incidentov je definovaná požiadavka na komplexné logovanie.
606 -Denník auditu: Riešenie musí zabezpečiť zaznamenávanie všetkých zmien konfigurácie a činností servera do denníka auditu.
607 -
608 -**Zálohovanie a Obnova**
609 -Procesy zálohovania a obnovy sú navrhnuté s primárnym cieľom minimalizovať riziko straty dát a zabezpečiť ochranu pred modernými hrozbami, ako je ransomvér.
610 -Ochrana proti ransomvéru: Kľúčovým mechanizmom ochrany je požiadavka na nemennosť záloh (immutability), ktorá je integrovaná priamo v riešení.  Úložný systém musí taktiež poskytovať natívnu ochranu proti ransomvéru.
611 -Snapshoty: Dátové úložisko musí podporovať technológiu snapshotov a umožňovať rýchle obnovenie celého objemu dát alebo len jednotlivých súborov priamo zo snapshotu.
612 -Replikácia dát: Pre prípad rozsiahlejšieho zlyhania musí riešenie podporovať technológiu replikácie dát, ktorá umožňuje obnovu medzi dvoma fyzickými diskovými poľami.
613 -Proces pri zlyhaní diskov: Súčasťou procesu obnovy je aj striktná požiadavka, že v prípade poruchy sa chybné disky nevracajú dodávateľovi, ale ponechávajú sa ÚOOU, aby sa zabránilo úniku dát.
614 -
615 -
616 -
617 -
618 618  5.7 Bezpečnostná architektúra
619 619  
620 -Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.
489 +N/A
621 621  
622 -**Základné Princípy a Súlad**
623 -Architektúra je postavená na kľúčových princípoch modernej bezpečnosti:
624 -Security by Design & Default: Bezpečnosť nie je doplnkovou funkciou, ale základným stavebným kameňom celého riešenia. Každý komponent je obstarávaný s požiadavkou na integrované bezpečnostné funkcie.
625 -Zero Trust (Nulová dôvera): Riešenie uplatňuje princípy architektúry nulovej dôveryhodnosti, kde je každý prístup k zdrojom overovaný. Vyžaduje sa napríklad overovanie pomocou aplikácie OTP pre zabezpečenie podpory.
626 -Defense in Depth (Hĺbková ochrana): Bezpečnostné opatrenia sú implementované vo viacerých vrstvách, od fyzickej a hardvérovej úrovne až po úroveň správy a monitoringu.
627 627  
628 -Súlad so Zákonom o kybernetickej bezpečnosti (č. 69/2018 Z.z.)
629 -Projekt priamo implementuje bezpečnostné opatrenia vyžadované zákonom a súvisiacimi vyhláškami:
630 -Riadenie aktív a rizík: Projekt je priamou reakciou na identifikované riziká spojené so zastaraným hardvérom a softvérom.
631 -Riadenie prístupu: Je implementované striktné riadenie prístupu na základe rolí (RBAC)  a prístup je obmedzený len na autorizované osoby a protokoly (napr. SSH, HTTPS).
632 -Zaznamenávanie činností: Riešenie zabezpečuje zaznamenávanie zmien konfigurácie a činností servera do denníka auditu, čo je kľúčové pre analýzu bezpečnostných incidentov.
633 -Bezpečnosť sietí a systémov: Nasadením modernej technológie sa eliminujú známe zraniteľnosti. Platforma navyše podporuje iba bezpečné, šifrované protokoly.
634 -Zabezpečenie kontinuity: Vysoká dostupnosť (HA) a nové záložné zdroje napájania (UPS) priamo napĺňajú požiadavku na dostupnosť a odolnosť systémov.
635 -
636 -Súlad s GDPR (Nariadenie (EÚ) 2016/679)
637 -Ako riešenie pre Úrad na ochranu osobných údajov SR, projekt kladie mimoriadny dôraz na ochranu dát v zmysle GDPR:
638 -Technické a organizačné opatrenia (Článok 32 GDPR): Celý projekt predstavuje zásadné technické opatrenie na zaistenie bezpečnosti spracúvania.
639 -Dôvernosť a Integrita: Tieto piliere sú zabezpečené hardvérovými bezpečnostnými modulmi (TPM 2.0, Secure Boot, Root of Trust), šifrovanými protokolmi a mechanizmami na ochranu proti ransomvéru.
640 -Dostupnosť a Odolnosť: Je zabezpečená prostredníctvom redundantných serverov v režime vysokej dostupnosti (HA) , redundantných napájacích zdrojov a ventilátorov  a nových, dostatočne dimenzovaných záložných zdrojov napájania (UPS).
641 -Ochrana dát na médiách: V zmluve je stanovená požiadavka, že chybné disky sa ponechávajú ÚOOU, čím sa zabraňuje úniku dát z vyradených médií.
642 -Ochrana pred neoprávneným prístupom: Fyzická bezpečnosť je posilnená detekciou narušenia šasi  a logický prístup je riadený cez RBAC a silnú autentifikáciu.
643 -
644 -Implementované Technické a Organizačné Opatrenia
645 -Ochrana na hardvérovej a firmvérovej úrovni:
646 -Servery sú vybavené modulom Trusted Platform Module (TPM) 2.0 a funkciami ako Secure Boot a Root of Trust (RoT), ktoré zaisťujú, že sa spúšťa len overený a nepozmenený softvér.
647 -Aktualizácie firmvéru sú digitálne podpísané a procesy sú v súlade s normami FIPS a NIST.
648 -Odolnosť voči kybernetickým hrozbám:
649 -Riešenie musí obsahovať integrované mechanizmy ochrany proti ransomvéru, ako je nemennosť záloh (immutability) a natívna ochrana na úrovni dátového úložiska.
650 -Využíva sa prediktívna analýza porúch na báze umelej inteligencie (AI) na predchádzanie zlyhaniam a odhaľovanie anomálií a bezpečnostných hrozieb v reálnom čase.
651 -Zabezpečenie prevádzky a správy:
652 -Vzdialená správa serverov prebieha výhradne cez zabezpečené a šifrované protokoly (SSH, HTTPS) v režime prísneho zabezpečenia na úrovni CNSA 1.0.
653 -Celá infraštruktúra je prevádzkovaná lokálne (on-premise) v dátových centrách ÚOOU, čo úradu zaručuje plnú fyzickú aj logickú kontrolu nad systémami a dátami.
654 -
655 -
656 656  5.8 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
657 657  
658 658  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
... ... @@ -668,6 +668,7 @@
668 668  * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
669 669  * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
670 670  
507 +
671 671  Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]].
672 672  
673 673  
... ... @@ -676,7 +676,6 @@
676 676  
677 677  Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu.
678 678  
679 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
680 680  
681 681  
682 682  1.
... ... @@ -689,6 +689,7 @@
689 689  * Zástupca prevádzky
690 690  * Projektový manažér realizátora projektu (Objednávateľa) (PM)
691 691  
528 +
692 692  **Projektový tím projektu:**
693 693  
694 694  * IT analytik/architekt - biznis analytik/kľúčový používateľ
... ... @@ -695,13 +695,17 @@
695 695  * manažér IT prevádzky
696 696  * manažér kybernetickej a informačnej bezpečnosti
697 697  
535 +
536 +
698 698  **Kľúčový používateľ:**
699 699  
700 700  |(((
701 701  * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.
702 702  
542 +
703 703  * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. 
704 704  
545 +
705 705  * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov
706 706  )))
707 707  |(((
... ... @@ -740,6 +740,7 @@
740 740  
741 741  )))
742 742  
584 +
743 743  **Projektový manažér:**
744 744  
745 745  |(((
... ... @@ -751,6 +751,7 @@
751 751  
752 752  * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.
753 753  
596 +
754 754  * zodpovedá za riadenie zmien v projekte
755 755  )))
756 756  |(((
... ... @@ -807,11 +807,13 @@
807 807  
808 808  )))
809 809  
653 +
810 810  **Biznis vlastník:**
811 811  
812 812  |(((
813 813  * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
814 814  
659 +
815 815  * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.
816 816  )))
817 817  |(((
... ... @@ -843,6 +843,7 @@
843 843  * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
844 844  * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
845 845  
691 +
846 846  
847 847  )))
848 848  
... ... @@ -899,6 +899,7 @@
899 899  * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
900 900  * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti
901 901  
748 +
902 902  PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:
903 903  
904 904  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
... ... @@ -949,6 +949,8 @@
949 949  
950 950  )))
951 951  
799 +
800 +
952 952  6.2 Požiadavky na zdrojové kódy
953 953  
954 954  N/A
1748611676512-419.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -18.1 KB
Obsah
XWiki.XWikiComments[0]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
2 -
3 -Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( **//Zahrnúť trhové benchmarky//**// / aspoň tri nezávislé cenové ponuky //)
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:27:18.987
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a pr
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[1]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,5 +1,0 @@
1 -uvažovali ste o umiesnení IS, ktoré bežia na starych serveroch do cloudu?
2 -
3 -ak ano, prečo nie je možné umiesnenieIS do cloudu?
4 -
5 -prosím tieto informácie uviest do dokumentácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:32:41.555
Selection
... ... @@ -1,1 +1,0 @@
1 -Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[2]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosíme o bližšie rozpisanie kapitoly.
2 -
3 -napr: servisná podpora, udržateľnosť, prevádzka, zaruka....
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:38:00.674
Selection
... ... @@ -1,1 +1,0 @@
1 -Prevádzka a údržba bude zabezpečená prostrední
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[4]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -podla vyhlášky 401/2023 §5, ods.15, pism. c /3  je potrebný detailny opis nákladov a prínosov.
2 -
3 -prosím o doplnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 10:46:14.374
Selection
... ... @@ -1,1 +1,0 @@
1 -(xls. BC/CBA) v predpísanej štruktúrovanej forme.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[5]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosím o doplnenie súladu (alebo vysvetliť nesúlad)  voči NKIVS .
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 11:08:23.725
Selection
... ... @@ -1,1 +1,0 @@
1 -Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastarane
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[6]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -prosime o doplnenie schémy v sucasnom stave a v buducom stave v nastroji archimate.
2 -
3 -Zároveň do Meta IS doplniť do karty Dokumenty architektonický model- Výstup M-06  [[https:~~/~~/mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx>>https://mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx]]
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-04 11:31:40.992
Selection
... ... @@ -1,1 +1,0 @@
1 -Vzhľadom na kritickú povahu identifikovaných problémov ako je
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[7]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Do MetaIS, na kartu Dokumenty prosím doplniť dokument  I-01 Ideový zámer
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-06 10:19:13.125
Selection
... ... @@ -1,1 +1,0 @@
1 -Potreba obmeny zastaralých častí infraštruktúry vyplýva zo skutočnosti, ž
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[8]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosim o korektné vyplnenie kapitol, kde uvádzate N/A, tzn. o zdovodnenie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-06 10:28:21.540
Selection
... ... @@ -1,1 +1,0 @@
1 -Náhľad architektúry a popis budúceho cieľového produktu
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[9]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -odporúčanie z odd.archit. **Vypracovať multikriteriálnu analýzu alternatív** (on-premise, cloud, hybrid), vrátane vyhodnotenia nákladov a udržateľnosti
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:12:24.455
Selection
... ... @@ -1,1 +1,0 @@
1 -využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[10]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. **: Zdokumentovať architektúru** riešenia** **v súlade s referenčnou architektúrou ISVS, vrátane technologickej vrstvy
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:13:45.630
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[11]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. **Spracovať bezpečnostnú architektúru** v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a s nariadením GDPR
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:15:02.477
Selection
... ... @@ -1,1 +1,0 @@
1 -5.7 Bezpečnostná architektúra
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[12]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom.odd. archit.  **Navrhnúť spôsob integrácie na centrálne platformy VS SR** (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:18:30.799
Selection
... ... @@ -1,1 +1,0 @@
1 -Nová infraštruktúra zabezpečí zvýšenie bezpečnosti, súlad s relevantnou legislatívou (na
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[13]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -pripom. z odd. archit.: 
2 -
3 -1. **Prehodnotiť návrh technickej podpory a SLA** – 1 MD podpory a 2-týždňový on-call servis sú nepostačujúce. Navrhnúť 24/7 monitoring, incident management, RPO/RTO podľa BIA a ročne testovaný DR plán.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:20:27.95
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[14]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,7 +1,0 @@
1 -pripom. z odd.archit.
2 -
3 -1. **Doplniť technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia**. Hoci dokumentácia uvádza, že bude použitý operačný systém Windows Server 2025 Datacenter a bude nasadených 10 virtuálnych serverov pre 66 používateľov, absentuje podrobné zdôvodnenie výberu technických parametrov (CPU, RAM, storage) vo vzťahu k požiadavkám aplikácií alebo plánovanému zaťaženiu.
4 -1*.
5 -1**. **HW** - Chýba sizing analýza alebo kapacitný model, ktorý by preukázal primeranosť infraštruktúry voči predpokladaným prevádzkovým scenárom.
6 -1**. **SW **- Nie je uvedené, aký virtualizačný nástroj bude použitý (napr. Hyper-V, VMware), hoci sa zrejme implicitne počíta s Hyper-V ako súčasťou Windows Server.
7 -1**. Iné softvérové komponenty (napr. databázy, zálohovací SW, monitoring) nie sú vôbec uvedené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:21:52.383
Selection
... ... @@ -1,1 +1,0 @@
1 -Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[15]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripomienka z odd. archit. :  **Určiť a zdôvodniť klasifikáciu informačného systému** podľa metodiky MIRRI.  [[Metodické usmernenia ~| Ministerstvo investícií, regionálneho rozvoja a informatizácie SR>>url:https://mirri.gov.sk/sekcie/informatizacia/dokumenty/vladny-cloud/metodicke-usmernenia/]]
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:35:30.288
Selection
... ... @@ -1,1 +1,0 @@
1 -Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A),
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[16]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd. archit.:  **Definovať nástroje a procesy pre správu infraštruktúry** vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:36:31.192
Selection
... ... @@ -1,1 +1,0 @@
1 -Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38,
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[17]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -pripom. z odd.archit.:  **Zaviesť mechanizmus priebežnej architektonickej kontroly** počas realizácie aj následnej prevádzky (napr. cez change management).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:37:40.249
Selection
... ... @@ -1,1 +1,0 @@
1 -a zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[18]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -**pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra** a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 14:38:49.741
Selection
... ... @@ -1,1 +1,0 @@
1 -ho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ)
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[19]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnená informácia
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-09 23:30:07.865
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -1
XWiki.XWikiComments[20]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:28:47.374
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -2
XWiki.XWikiComments[21]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:32:10.566
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -4
XWiki.XWikiComments[22]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[23]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-10 00:38:55.26
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -0
XWiki.XWikiComments[24]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -doplnená multikriteriálna analýza alternatív
2 -
3 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 12:31:47.409
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9
XWiki.XWikiComments[25]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,3 +1,0 @@
1 -Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
2 -
3 -Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 12:55:24.997
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -10
XWiki.XWikiComments[26]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:07:17.943
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -26
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:16:13.534
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -14
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnená klasifikácia informačného systému.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:38:22.52
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -15
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Boli zadefinované nástroje a procesy pre správu infraštruktúry.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:39:00.115
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -16
XWiki.XWikiComments[30]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Multikriteriálna analýza bola doplnená.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:43:17.716
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9
XWiki.XWikiComments[31]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:44:22.725
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[32]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené zdôvodnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:44:55.218
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[33]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:48:00.493
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -11
XWiki.XWikiComments[34]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnený návrh spôsobu integrácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:54:16.723
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -12