Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 40.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 41.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -365,9 +365,9 @@
365 365  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
366 366  
367 367  
368 -*
369 -**
370 -***
368 +*
369 +**
370 +***
371 371  **** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
372 372  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
373 373  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -507,7 +507,34 @@
507 507  
508 508  Výber na úrovni technologickej vrstvy architektúry je determinovaný nevyhnutnosťou realizácie projektu a zahŕňa obstaranie definovaného riešenia. Konkrétne technické riešenie spĺňajúce minimálne požiadavky bude vybrané v rámci verejného obstarávania, pričom jeho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ).
509 509  
510 +**Lokalizácia dátového centra**
511 +Celá technologická infraštruktúra, ktorá je predmetom projektu, bude implementovaná a prevádzkovaná výhradne lokálne, teda on-premise. Bude umiestnená priamo v priestoroch povinného subjektu, konkrétne v dátových centrách Úradu na ochranu osobných údajov SR (ÚOOU).
510 510  
513 +**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
514 +Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona č. 69/2018 Z.z. a súvisiacich predpisov.
515 +
516 +**TIER klasifikácia:**
517 +Projektová dokumentácia nešpecifikuje konkrétnu TIER klasifikáciu. Požadované riešenie však v celku zodpovedá TIER III a čiastočne až TIER IV. V prípade realizácie iného pripravovaného projektu budú riešenia spolu zodpovedať TIER IV
518 +
519 +**Fyzická ochrana:**
520 +Umiestnenie infraštruktúry v priestoroch orgánu verejnej moci (OVM) zabezpečuje základnú úroveň perimetrickej a objektovej bezpečnosti. Na úrovni samotného hardvéru riešenie navyše implementuje špecifické prvky fyzickej ochrany, ako je napríklad detekcia narušenia šasi servera.
521 +
522 +**Redundancia a vysoká dostupnosť (HA):**
523 +Odolnosť a dostupnosť systému, kľúčové požiadavky Zákona o kybernetickej bezpečnosti, sú zabezpečené masívnou redundanciou na všetkých úrovniach infraštruktúry:
524 +
525 +Napájanie: Všetky kľúčové komponenty (servery, dátové úložisko) sú vybavené redundantnými napájacími zdrojmi vymeniteľnými za chodu (hot-swap). Kritická infraštruktúra v serverovni bude chránená novými záložnými zdrojmi napájania (UPS) s celkovou kapacitou 6000 VA/5400 W , ktoré riešia absolútnu nedostatočnosť súčasného stavu.
526 +Chladenie: Servery aj dátové úložisko disponujú redundantnými hot-swap ventilátormi.
527 +Výpočtový výkon: Servery budú nakonfigurované do clusteru s vysokou dostupnosťou (HA).
528 +Dátové úložisko: Úložný systém je navrhnutý pre vysokú spoľahlivosť s redundantnými radičmi v režime active-active  a ochranou dát prostredníctvom dvojitej a trojitej parity, ktorá chráni pred zlyhaním až troch diskov súčasne.
529 +Havarijné plány a obnova po havárii:
530 +Projekt implementuje kľúčové technické predpoklady pre realizáciu havarijných plánov a rýchlu obnovu systémov:
531 +Geografická replikácia: Dátové úložisko musí podporovať technológiu replikácie dát, ktorá umožňuje efektívnu obnovu medzi dvoma fyzicky oddelenými diskovými poľami cez sieť, čo je základom pre plán obnovy po havárii (Disaster Recovery Plan).
532 +Obnova pri výpadku napájania: Nové UPS zabezpečia dostatok času pre „gracefull shutdown“ systémov, čím sa predchádza poškodeniu dát a infraštruktúry pri výpadku elektrickej energie, čo súčasný stav neumožňuje.
533 +Rýchla obnova dát: Využitie technológie snapshotov umožňuje okamžité obnovenie celých zväzkov alebo jednotlivých súborov do predchádzajúceho stavu.
534 +Ochrana záloh: Mechanizmy ako nemennosť záloh (immutability) chránia zálohované dáta pred zašifrovaním alebo zmazaním v prípade kybernetického útoku, čo je kľúčové pre obnovu po bezpečnostnom incidente.
535 +
536 +
537 +
511 511  5.2 Náhľad architektúry a popis budúceho cieľového produktu
512 512  
513 513  Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
... ... @@ -703,7 +703,7 @@
703 703  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
704 704  
705 705  
706 -1.
733 +1.
707 707  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
708 708  
709 709  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení: