Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (0 modified, 1 added, 3 removed)
  • XWiki.XWikiComments[34]
  • XWiki.XWikiComments[35]
  • XWiki.XWikiComments[36]
  • XWiki.XWikiComments[22]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -231,18 +231,6 @@
231	231	** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232	232	** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233	233
234		-**Spôsob integrácie na centrálne platformy VS SR**
235		-
236		-Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ má bez priameho dopadu na integráciu s centrálnymi platformami verejnej správy, akými sú Ústredný portál verejnej správy (ÚPVS), Identity and Access Management (IAM), Nová generácia sietí pre štátne orgány (NGSR) alebo elektronické schránky.
237		-
238		-Odôvodnenie:
239		-Charakter projektu: Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
240		-Rozsah projektu: Projektový zámer explicitne uvádza, že jeho súčasťou nie sú zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ani zmena ich celkovej architektúry.
241		-Funkcia integrácií: Integrácie na centrálne platformy sú realizované na úrovni aplikačnej vrstvy informačných systémov, ktoré sú na danej infraštruktúre prevádzkované. Keďže tieto aplikácie sa v rámci projektu nemenia, ich existujúce integračné väzby zostávajú plne zachované a nedotknuté.
242		-
243		-Nová infraštruktúra bude poskytovať stabilné, bezpečné a výkonné prostredie pre beh existujúcich aplikácií, ktoré budú naďalej zabezpečovať komunikáciu s centrálnymi platformami rovnakým spôsobom ako doteraz. Z tohto dôvodu nie je potrebné pripravovať samostatný integračný plán.
244		-
245		-
246	246	3.8 Vyhodnotenie rizík a závislostí
247	247
248	248
...	...	@@ -365,9 +365,9 @@
365	365	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
366	366
367	367
368		-*
369		-**
370		-***
	356	+*
	357	+**
	358	+***
371	371	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
372	372	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
373	373	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -393,31 +393,7 @@
393	393	Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
394	394
395	395
396		-**Architektonická kontrola počas realizácie projektu**
397	397
398		-Počas realizačnej fázy je akákoľvek odchýlka od schváleného projektového zámeru  a jeho detailnej technickej špecifikácie považovaná za zmenu, ktorá podlieha formálnemu procesu. Keďže projektový tím má daný minimálny priestor na zmeny, proces je navrhnutý tak, aby bol reštriktívny a každú zmenu dôkladne posúdil.
399		-
400		-Proces riadenia zmien (Change Management):
401		-Identifikácia a spracovanie požiadavky na zmenu (Change Request - CR): Akákoľvek potreba zmeny (napr. úprava technických parametrov, zmena v rozsahu dodávky) musí byť formalizovaná. Za vypracovanie požiadavky na zmenu a návrh jej prioritizácie je zodpovedný Projektový manažér.
402		-Posúdenie dopadov a stanoviská: Požiadavku na zmenu posudzujú kľúčové roly z viacerých hľadísk:
403		-IT Architekt: Posudzuje technický dopad zmeny na navrhovanú architektúru a zabezpečuje, aby bola zachovaná jej konzistentnosť a súlad s pôvodným zadaním.
404		-Biznis vlastník: Posudzuje zmenu z pohľadu biznisových potrieb, prínosov a opodstatnenosti.
405		-Manažér kybernetickej a informačnej bezpečnosti: Posudzuje dopad zmeny na bezpečnostnú architektúru, súlad s legislatívou a bezpečnostnými štandardmi.
406		-Schválenie Riadiacim výborom (RV): Projektový manažér predkladá kompletnú požiadavku na zmenu, vrátane stanovísk a analýzy dopadov, na rokovanie Riadiaceho výboru, ktorý vystupuje ako najvyššia autorita projektu  a má finálne schvaľovacie právo.
407		-Tento mechanizmus zaisťuje, že počas celej realizácie projektu nedôjde k nekontrolovaným zmenám, ktoré by mohli ohroziť architektonickú integritu, bezpečnosť alebo ciele projektu.
408		-
409		-
410		-**Architektonická kontrola počas následnej prevádzky**
411		-Po úspešnom dokončení projektu a odovzdaní riešenia do prevádzky prechádza zodpovednosť za riadenie infraštruktúry z projektového tímu na interné kapacity úradu, konkrétne na príslušné oddelenie zodpovedné za prevádzku IT.
412		-Architektonická kontrola je v tejto fáze zabezpečená prostredníctvom štandardných procesov správy IT služieb (ITSM), ktoré zahŕňajú:
413		-Správa zmien v prevádzke: Akákoľvek požiadavka na zmenu v produkčnom prostredí (napr. upgrade OS, zmena konfigurácie sieťových prvkov, pridanie nového virtuálneho servera) musí prejsť interným schvaľovacím procesom (napr. cez Change Advisory Board - CAB, ak existuje).
414		-Posúdenie dopadov: Podobne ako v projektovej fáze, každú významnejšiu zmenu posudzuje manažér IT prevádzky, manažér kybernetickej a informačnej bezpečnosti a vlastník dotknutej služby. Kľúčovým kritériom je súlad s pôvodnou, v projekte definovanou a zdokumentovanou architektúrou.
415		-Udržiavanie dokumentácie: Všetky schválené zmeny musia byť riadne zdokumentované a musí byť aktualizovaná prevádzková a architektonická dokumentácia. Tým sa zabezpečí, že prehľad o aktuálnom stave architektúry zostane vždy zachovaný.
416		-Pravidelný audit a kontrola: Súlad prevádzkovanej infraštruktúry s bezpečnostnými a architektonickými štandardmi (napr. v zmysle Zákona č. 69/2018 Z.z. ) je overovaný prostredníctvom pravidelných interných alebo externých auditov.
417		-Základom pre priebežnú kontrolu v prevádzke je kvalitná a detailná dokumentácia vytvorená počas projektu, ktorá slúži ako referenčný bod ("baseline") pre všetky budúce zmeny a úpravy.
418		-
419		-
420		-
421	421	[[image:1748611676512-419.png]]
422	422
423	423	Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
...	...	@@ -507,34 +507,7 @@
507	507
508	508	Výber na úrovni technologickej vrstvy architektúry je determinovaný nevyhnutnosťou realizácie projektu a zahŕňa obstaranie definovaného riešenia. Konkrétne technické riešenie spĺňajúce minimálne požiadavky bude vybrané v rámci verejného obstarávania, pričom jeho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ).
509	509
510		-**Lokalizácia dátového centra**
511		-Celá technologická infraštruktúra, ktorá je predmetom projektu, bude implementovaná a prevádzkovaná výhradne lokálne, teda on-premise. Bude umiestnená priamo v priestoroch povinného subjektu, konkrétne v dátových centrách Úradu na ochranu osobných údajov SR (ÚOOU).
512	512
513		-**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
514		-Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona č. 69/2018 Z.z. a súvisiacich predpisov.
515		-
516		-**TIER klasifikácia:**
517		-Projektová dokumentácia nešpecifikuje konkrétnu TIER klasifikáciu. Požadované riešenie však v celku zodpovedá TIER III a čiastočne až TIER IV. V prípade realizácie iného pripravovaného projektu budú riešenia spolu zodpovedať TIER IV
518		-
519		-**Fyzická ochrana:**
520		-Umiestnenie infraštruktúry v priestoroch orgánu verejnej moci (OVM) zabezpečuje základnú úroveň perimetrickej a objektovej bezpečnosti. Na úrovni samotného hardvéru riešenie navyše implementuje špecifické prvky fyzickej ochrany, ako je napríklad detekcia narušenia šasi servera.
521		-
522		-**Redundancia a vysoká dostupnosť (HA):**
523		-Odolnosť a dostupnosť systému, kľúčové požiadavky Zákona o kybernetickej bezpečnosti, sú zabezpečené masívnou redundanciou na všetkých úrovniach infraštruktúry:
524		-
525		-Napájanie: Všetky kľúčové komponenty (servery, dátové úložisko) sú vybavené redundantnými napájacími zdrojmi vymeniteľnými za chodu (hot-swap). Kritická infraštruktúra v serverovni bude chránená novými záložnými zdrojmi napájania (UPS) s celkovou kapacitou 6000 VA/5400 W , ktoré riešia absolútnu nedostatočnosť súčasného stavu.
526		-Chladenie: Servery aj dátové úložisko disponujú redundantnými hot-swap ventilátormi.
527		-Výpočtový výkon: Servery budú nakonfigurované do clusteru s vysokou dostupnosťou (HA).
528		-Dátové úložisko: Úložný systém je navrhnutý pre vysokú spoľahlivosť s redundantnými radičmi v režime active-active  a ochranou dát prostredníctvom dvojitej a trojitej parity, ktorá chráni pred zlyhaním až troch diskov súčasne.
529		-Havarijné plány a obnova po havárii:
530		-Projekt implementuje kľúčové technické predpoklady pre realizáciu havarijných plánov a rýchlu obnovu systémov:
531		-Geografická replikácia: Dátové úložisko musí podporovať technológiu replikácie dát, ktorá umožňuje efektívnu obnovu medzi dvoma fyzicky oddelenými diskovými poľami cez sieť, čo je základom pre plán obnovy po havárii (Disaster Recovery Plan).
532		-Obnova pri výpadku napájania: Nové UPS zabezpečia dostatok času pre „gracefull shutdown“ systémov, čím sa predchádza poškodeniu dát a infraštruktúry pri výpadku elektrickej energie, čo súčasný stav neumožňuje.
533		-Rýchla obnova dát: Využitie technológie snapshotov umožňuje okamžité obnovenie celých zväzkov alebo jednotlivých súborov do predchádzajúceho stavu.
534		-Ochrana záloh: Mechanizmy ako nemennosť záloh (immutability) chránia zálohované dáta pred zašifrovaním alebo zmazaním v prípade kybernetického útoku, čo je kľúčové pre obnovu po bezpečnostnom incidente.
535		-
536		-
537		-
538	538	5.2 Náhľad architektúry a popis budúceho cieľového produktu
539	539
540	540	Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
...	...	@@ -730,7 +730,7 @@
730	730	Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
731	731
732	732
733		-1.
	670	+1.
734	734	11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
735	735
736	736	**Riadiaci výbor (RV) **minimálne v nasledovnom zložení:

XWiki.XWikiComments[34]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Doplnený návrh spôsobu integrácie.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-11 13:54:16.723

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-12

XWiki.XWikiComments[35]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-doplnené

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-11 14:24:57.373

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-13

XWiki.XWikiComments[36]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Doplnené.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-06-11 14:49:16.758

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-17

XWiki.XWikiComments[22]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,2 @@
	1	+
	2	+

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-06-10 00:34:06.34

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+5