Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 40.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 37.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -231,18 +231,6 @@
231 231  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232 232  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233 233  
234 -**Spôsob integrácie na centrálne platformy VS SR**
235 -
236 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ má bez priameho dopadu na integráciu s centrálnymi platformami verejnej správy, akými sú Ústredný portál verejnej správy (ÚPVS), Identity and Access Management (IAM), Nová generácia sietí pre štátne orgány (NGSR) alebo elektronické schránky.
237 -
238 -Odôvodnenie:
239 -Charakter projektu: Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
240 -Rozsah projektu: Projektový zámer explicitne uvádza, že jeho súčasťou nie sú zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ani zmena ich celkovej architektúry.
241 -Funkcia integrácií: Integrácie na centrálne platformy sú realizované na úrovni aplikačnej vrstvy informačných systémov, ktoré sú na danej infraštruktúre prevádzkované. Keďže tieto aplikácie sa v rámci projektu nemenia, ich existujúce integračné väzby zostávajú plne zachované a nedotknuté.
242 -
243 -Nová infraštruktúra bude poskytovať stabilné, bezpečné a výkonné prostredie pre beh existujúcich aplikácií, ktoré budú naďalej zabezpečovať komunikáciu s centrálnymi platformami rovnakým spôsobom ako doteraz. Z tohto dôvodu nie je potrebné pripravovať samostatný integračný plán.
244 -
245 -
246 246  3.8 Vyhodnotenie rizík a závislostí
247 247  
248 248  
... ... @@ -365,9 +365,9 @@
365 365  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
366 366  
367 367  
368 -*
369 -**
370 -***
356 +*
357 +**
358 +***
371 371  **** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
372 372  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
373 373  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -393,31 +393,7 @@
393 393  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
394 394  
395 395  
396 -**Architektonická kontrola počas realizácie projektu**
397 397  
398 -Počas realizačnej fázy je akákoľvek odchýlka od schváleného projektového zámeru  a jeho detailnej technickej špecifikácie považovaná za zmenu, ktorá podlieha formálnemu procesu. Keďže projektový tím má daný minimálny priestor na zmeny, proces je navrhnutý tak, aby bol reštriktívny a každú zmenu dôkladne posúdil.
399 -
400 -Proces riadenia zmien (Change Management):
401 -Identifikácia a spracovanie požiadavky na zmenu (Change Request - CR): Akákoľvek potreba zmeny (napr. úprava technických parametrov, zmena v rozsahu dodávky) musí byť formalizovaná. Za vypracovanie požiadavky na zmenu a návrh jej prioritizácie je zodpovedný Projektový manažér.
402 -Posúdenie dopadov a stanoviská: Požiadavku na zmenu posudzujú kľúčové roly z viacerých hľadísk:
403 -IT Architekt: Posudzuje technický dopad zmeny na navrhovanú architektúru a zabezpečuje, aby bola zachovaná jej konzistentnosť a súlad s pôvodným zadaním.
404 -Biznis vlastník: Posudzuje zmenu z pohľadu biznisových potrieb, prínosov a opodstatnenosti.
405 -Manažér kybernetickej a informačnej bezpečnosti: Posudzuje dopad zmeny na bezpečnostnú architektúru, súlad s legislatívou a bezpečnostnými štandardmi.
406 -Schválenie Riadiacim výborom (RV): Projektový manažér predkladá kompletnú požiadavku na zmenu, vrátane stanovísk a analýzy dopadov, na rokovanie Riadiaceho výboru, ktorý vystupuje ako najvyššia autorita projektu  a má finálne schvaľovacie právo.
407 -Tento mechanizmus zaisťuje, že počas celej realizácie projektu nedôjde k nekontrolovaným zmenám, ktoré by mohli ohroziť architektonickú integritu, bezpečnosť alebo ciele projektu.
408 -
409 -
410 -**Architektonická kontrola počas následnej prevádzky**
411 -Po úspešnom dokončení projektu a odovzdaní riešenia do prevádzky prechádza zodpovednosť za riadenie infraštruktúry z projektového tímu na interné kapacity úradu, konkrétne na príslušné oddelenie zodpovedné za prevádzku IT.
412 -Architektonická kontrola je v tejto fáze zabezpečená prostredníctvom štandardných procesov správy IT služieb (ITSM), ktoré zahŕňajú:
413 -Správa zmien v prevádzke: Akákoľvek požiadavka na zmenu v produkčnom prostredí (napr. upgrade OS, zmena konfigurácie sieťových prvkov, pridanie nového virtuálneho servera) musí prejsť interným schvaľovacím procesom (napr. cez Change Advisory Board - CAB, ak existuje).
414 -Posúdenie dopadov: Podobne ako v projektovej fáze, každú významnejšiu zmenu posudzuje manažér IT prevádzky, manažér kybernetickej a informačnej bezpečnosti a vlastník dotknutej služby. Kľúčovým kritériom je súlad s pôvodnou, v projekte definovanou a zdokumentovanou architektúrou.
415 -Udržiavanie dokumentácie: Všetky schválené zmeny musia byť riadne zdokumentované a musí byť aktualizovaná prevádzková a architektonická dokumentácia. Tým sa zabezpečí, že prehľad o aktuálnom stave architektúry zostane vždy zachovaný.
416 -Pravidelný audit a kontrola: Súlad prevádzkovanej infraštruktúry s bezpečnostnými a architektonickými štandardmi (napr. v zmysle Zákona č. 69/2018 Z.z. ) je overovaný prostredníctvom pravidelných interných alebo externých auditov.
417 -Základom pre priebežnú kontrolu v prevádzke je kvalitná a detailná dokumentácia vytvorená počas projektu, ktorá slúži ako referenčný bod ("baseline") pre všetky budúce zmeny a úpravy.
418 -
419 -
420 -
421 421  [[image:1748611676512-419.png]]
422 422  
423 423  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
... ... @@ -605,40 +605,9 @@
605 605  Odôvodnenie: Narušenie integrity kľúčových systémov, ako je doménový radič, by malo kritický dopad na bezpečnosť a riadenie prístupov v celej organizácii. Súčasná infraštruktúra obsahuje verejne známe kritické bezpečnostné chyby a zraniteľnosti, čo predstavuje vysokú hrozbu pre integritu dát a systémov. Nedostatočné záložné napájanie navyše hrozí poškodením dát pri výpadku elektrickej energie. Zabezpečenie integrity je nevyhnutné aj pre dosiahnutie súladu so Zákonom č. 69/2018 Z. z. a Vyhláškou NBÚ č. 362/2018 Z. z..
606 606  
607 607  **Klasifikácia z pohľadu dostupnosti: Vysoká**
608 -Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky.
572 +Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky
609 609  
610 610  
611 -__Nástroje a procesy pre správu infraštruktúry:__
612 -
613 -**Monitoring a Správa**
614 -Správa a monitoring infraštruktúry budú realizované prostredníctvom pokročilých, integrovaných nástrojov, ktoré umožňujú centralizovaný prehľad a proaktívne riadenie.
615 -Zabezpečená správa: Celková správa a monitoring prebieha v režime prísneho zabezpečenia na úrovni CNSA 1.0, pričom vzdialený prístup je možný bez ohľadu na stav systému.
616 -Monitoring v reálnom čase: Systém poskytuje grafické zobrazenie údajov o spotrebe energie a teplote v reálnom čase aj v historickom kontexte.
617 -Prediktívna analýza s AI: Riešenie využíva umelú inteligenciu na predpovedanie potreby údržby ešte pred vznikom poruchy.  V prípade detekcie problému dokáže automaticky otvoriť servisný lístok a odoslať potrebné diely, čím sa minimalizujú prestoje.
618 -Pokročilé analytické funkcie: Platforma poskytuje pokročilé analytické funkcie s podporou AI na sledovanie výkonu, využitia zdrojov a bezpečnostných hrozieb.  Umožňuje odhaliť anomálie a navrhnúť optimalizácie v reálnom čase.
619 -Reportovanie: Súčasťou sú prispôsobiteľné prehľady a reporty generované umelou inteligenciou.
620 -
621 -**Patch Management**
622 -Proces správy aktualizácií (patch management) je navrhnutý tak, aby odstránil kľúčový problém súčasného stavu – prevádzku na nepodporovanom a neaktualizovateľnom systéme.
623 -Podporovaná infraštruktúra: Cieľom je prevádzkovať všetky systémy na plne podporovanej a aktualizovanej infraštruktúre.
624 -Bezpečnosť aktualizácií: Aktualizácie firmvéru musia byť digitálne podpísané, aby sa zaručila ich integrita a pôvod.
625 -Proces obnovy: Systém musí umožňovať bezpečné vrátenie firmvéru (rollback) v prípade neúspešnej aktualizácie.
626 -Dlhodobá dostupnosť: Ovládače a firmvér musia byť dostupné aj po skončení štandardnej 5-ročnej záruky.
627 -
628 -**Logovanie (Zaznamenávanie činností)**
629 -Pre zabezpečenie auditovateľnosti a podporu pri riešení bezpečnostných incidentov je definovaná požiadavka na komplexné logovanie.
630 -Denník auditu: Riešenie musí zabezpečiť zaznamenávanie všetkých zmien konfigurácie a činností servera do denníka auditu.
631 -
632 -**Zálohovanie a Obnova**
633 -Procesy zálohovania a obnovy sú navrhnuté s primárnym cieľom minimalizovať riziko straty dát a zabezpečiť ochranu pred modernými hrozbami, ako je ransomvér.
634 -Ochrana proti ransomvéru: Kľúčovým mechanizmom ochrany je požiadavka na nemennosť záloh (immutability), ktorá je integrovaná priamo v riešení.  Úložný systém musí taktiež poskytovať natívnu ochranu proti ransomvéru.
635 -Snapshoty: Dátové úložisko musí podporovať technológiu snapshotov a umožňovať rýchle obnovenie celého objemu dát alebo len jednotlivých súborov priamo zo snapshotu.
636 -Replikácia dát: Pre prípad rozsiahlejšieho zlyhania musí riešenie podporovať technológiu replikácie dát, ktorá umožňuje obnovu medzi dvoma fyzickými diskovými poľami.
637 -Proces pri zlyhaní diskov: Súčasťou procesu obnovy je aj striktná požiadavka, že v prípade poruchy sa chybné disky nevracajú dodávateľovi, ale ponechávajú sa ÚOOU, aby sa zabránilo úniku dát.
638 -
639 -
640 -
641 -
642 642  5.7 Bezpečnostná architektúra
643 643  
644 644  Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.
... ... @@ -703,7 +703,7 @@
703 703  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
704 704  
705 705  
706 -1.
639 +1.
707 707  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
708 708  
709 709  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:16:13.534
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -14
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnená klasifikácia informačného systému.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:38:22.52
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -15
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Boli zadefinované nástroje a procesy pre správu infraštruktúry.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:39:00.115
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -16
XWiki.XWikiComments[30]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Multikriteriálna analýza bola doplnená.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:43:17.716
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9
XWiki.XWikiComments[31]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:44:22.725
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[32]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené zdôvodnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:44:55.218
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[33]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:48:00.493
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -11
XWiki.XWikiComments[34]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnený návrh spôsobu integrácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:54:16.723
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -12
XWiki.XWikiComments[35]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:24:57.373
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -13
XWiki.XWikiComments[36]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:49:16.758
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -17
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5