Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 41.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár
Do verzie 37.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -231,18 +231,6 @@
231 231  ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru.
232 232  ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov.
233 233  
234 -**Spôsob integrácie na centrálne platformy VS SR**
235 -
236 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ má bez priameho dopadu na integráciu s centrálnymi platformami verejnej správy, akými sú Ústredný portál verejnej správy (ÚPVS), Identity and Access Management (IAM), Nová generácia sietí pre štátne orgány (NGSR) alebo elektronické schránky.
237 -
238 -Odôvodnenie:
239 -Charakter projektu: Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
240 -Rozsah projektu: Projektový zámer explicitne uvádza, že jeho súčasťou nie sú zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ani zmena ich celkovej architektúry.
241 -Funkcia integrácií: Integrácie na centrálne platformy sú realizované na úrovni aplikačnej vrstvy informačných systémov, ktoré sú na danej infraštruktúre prevádzkované. Keďže tieto aplikácie sa v rámci projektu nemenia, ich existujúce integračné väzby zostávajú plne zachované a nedotknuté.
242 -
243 -Nová infraštruktúra bude poskytovať stabilné, bezpečné a výkonné prostredie pre beh existujúcich aplikácií, ktoré budú naďalej zabezpečovať komunikáciu s centrálnymi platformami rovnakým spôsobom ako doteraz. Z tohto dôvodu nie je potrebné pripravovať samostatný integračný plán.
244 -
245 -
246 246  3.8 Vyhodnotenie rizík a závislostí
247 247  
248 248  
... ... @@ -393,31 +393,7 @@
393 393  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
394 394  
395 395  
396 -**Architektonická kontrola počas realizácie projektu**
397 397  
398 -Počas realizačnej fázy je akákoľvek odchýlka od schváleného projektového zámeru  a jeho detailnej technickej špecifikácie považovaná za zmenu, ktorá podlieha formálnemu procesu. Keďže projektový tím má daný minimálny priestor na zmeny, proces je navrhnutý tak, aby bol reštriktívny a každú zmenu dôkladne posúdil.
399 -
400 -Proces riadenia zmien (Change Management):
401 -Identifikácia a spracovanie požiadavky na zmenu (Change Request - CR): Akákoľvek potreba zmeny (napr. úprava technických parametrov, zmena v rozsahu dodávky) musí byť formalizovaná. Za vypracovanie požiadavky na zmenu a návrh jej prioritizácie je zodpovedný Projektový manažér.
402 -Posúdenie dopadov a stanoviská: Požiadavku na zmenu posudzujú kľúčové roly z viacerých hľadísk:
403 -IT Architekt: Posudzuje technický dopad zmeny na navrhovanú architektúru a zabezpečuje, aby bola zachovaná jej konzistentnosť a súlad s pôvodným zadaním.
404 -Biznis vlastník: Posudzuje zmenu z pohľadu biznisových potrieb, prínosov a opodstatnenosti.
405 -Manažér kybernetickej a informačnej bezpečnosti: Posudzuje dopad zmeny na bezpečnostnú architektúru, súlad s legislatívou a bezpečnostnými štandardmi.
406 -Schválenie Riadiacim výborom (RV): Projektový manažér predkladá kompletnú požiadavku na zmenu, vrátane stanovísk a analýzy dopadov, na rokovanie Riadiaceho výboru, ktorý vystupuje ako najvyššia autorita projektu  a má finálne schvaľovacie právo.
407 -Tento mechanizmus zaisťuje, že počas celej realizácie projektu nedôjde k nekontrolovaným zmenám, ktoré by mohli ohroziť architektonickú integritu, bezpečnosť alebo ciele projektu.
408 -
409 -
410 -**Architektonická kontrola počas následnej prevádzky**
411 -Po úspešnom dokončení projektu a odovzdaní riešenia do prevádzky prechádza zodpovednosť za riadenie infraštruktúry z projektového tímu na interné kapacity úradu, konkrétne na príslušné oddelenie zodpovedné za prevádzku IT.
412 -Architektonická kontrola je v tejto fáze zabezpečená prostredníctvom štandardných procesov správy IT služieb (ITSM), ktoré zahŕňajú:
413 -Správa zmien v prevádzke: Akákoľvek požiadavka na zmenu v produkčnom prostredí (napr. upgrade OS, zmena konfigurácie sieťových prvkov, pridanie nového virtuálneho servera) musí prejsť interným schvaľovacím procesom (napr. cez Change Advisory Board - CAB, ak existuje).
414 -Posúdenie dopadov: Podobne ako v projektovej fáze, každú významnejšiu zmenu posudzuje manažér IT prevádzky, manažér kybernetickej a informačnej bezpečnosti a vlastník dotknutej služby. Kľúčovým kritériom je súlad s pôvodnou, v projekte definovanou a zdokumentovanou architektúrou.
415 -Udržiavanie dokumentácie: Všetky schválené zmeny musia byť riadne zdokumentované a musí byť aktualizovaná prevádzková a architektonická dokumentácia. Tým sa zabezpečí, že prehľad o aktuálnom stave architektúry zostane vždy zachovaný.
416 -Pravidelný audit a kontrola: Súlad prevádzkovanej infraštruktúry s bezpečnostnými a architektonickými štandardmi (napr. v zmysle Zákona č. 69/2018 Z.z. ) je overovaný prostredníctvom pravidelných interných alebo externých auditov.
417 -Základom pre priebežnú kontrolu v prevádzke je kvalitná a detailná dokumentácia vytvorená počas projektu, ktorá slúži ako referenčný bod ("baseline") pre všetky budúce zmeny a úpravy.
418 -
419 -
420 -
421 421  [[image:1748611676512-419.png]]
422 422  
423 423  Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry
... ... @@ -507,34 +507,7 @@
507 507  
508 508  Výber na úrovni technologickej vrstvy architektúry je determinovaný nevyhnutnosťou realizácie projektu a zahŕňa obstaranie definovaného riešenia. Konkrétne technické riešenie spĺňajúce minimálne požiadavky bude vybrané v rámci verejného obstarávania, pričom jeho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ).
509 509  
510 -**Lokalizácia dátového centra**
511 -Celá technologická infraštruktúra, ktorá je predmetom projektu, bude implementovaná a prevádzkovaná výhradne lokálne, teda on-premise. Bude umiestnená priamo v priestoroch povinného subjektu, konkrétne v dátových centrách Úradu na ochranu osobných údajov SR (ÚOOU).
512 512  
513 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
514 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona č. 69/2018 Z.z. a súvisiacich predpisov.
515 -
516 -**TIER klasifikácia:**
517 -Projektová dokumentácia nešpecifikuje konkrétnu TIER klasifikáciu. Požadované riešenie však v celku zodpovedá TIER III a čiastočne až TIER IV. V prípade realizácie iného pripravovaného projektu budú riešenia spolu zodpovedať TIER IV
518 -
519 -**Fyzická ochrana:**
520 -Umiestnenie infraštruktúry v priestoroch orgánu verejnej moci (OVM) zabezpečuje základnú úroveň perimetrickej a objektovej bezpečnosti. Na úrovni samotného hardvéru riešenie navyše implementuje špecifické prvky fyzickej ochrany, ako je napríklad detekcia narušenia šasi servera.
521 -
522 -**Redundancia a vysoká dostupnosť (HA):**
523 -Odolnosť a dostupnosť systému, kľúčové požiadavky Zákona o kybernetickej bezpečnosti, sú zabezpečené masívnou redundanciou na všetkých úrovniach infraštruktúry:
524 -
525 -Napájanie: Všetky kľúčové komponenty (servery, dátové úložisko) sú vybavené redundantnými napájacími zdrojmi vymeniteľnými za chodu (hot-swap). Kritická infraštruktúra v serverovni bude chránená novými záložnými zdrojmi napájania (UPS) s celkovou kapacitou 6000 VA/5400 W , ktoré riešia absolútnu nedostatočnosť súčasného stavu.
526 -Chladenie: Servery aj dátové úložisko disponujú redundantnými hot-swap ventilátormi.
527 -Výpočtový výkon: Servery budú nakonfigurované do clusteru s vysokou dostupnosťou (HA).
528 -Dátové úložisko: Úložný systém je navrhnutý pre vysokú spoľahlivosť s redundantnými radičmi v režime active-active  a ochranou dát prostredníctvom dvojitej a trojitej parity, ktorá chráni pred zlyhaním až troch diskov súčasne.
529 -Havarijné plány a obnova po havárii:
530 -Projekt implementuje kľúčové technické predpoklady pre realizáciu havarijných plánov a rýchlu obnovu systémov:
531 -Geografická replikácia: Dátové úložisko musí podporovať technológiu replikácie dát, ktorá umožňuje efektívnu obnovu medzi dvoma fyzicky oddelenými diskovými poľami cez sieť, čo je základom pre plán obnovy po havárii (Disaster Recovery Plan).
532 -Obnova pri výpadku napájania: Nové UPS zabezpečia dostatok času pre „gracefull shutdown“ systémov, čím sa predchádza poškodeniu dát a infraštruktúry pri výpadku elektrickej energie, čo súčasný stav neumožňuje.
533 -Rýchla obnova dát: Využitie technológie snapshotov umožňuje okamžité obnovenie celých zväzkov alebo jednotlivých súborov do predchádzajúceho stavu.
534 -Ochrana záloh: Mechanizmy ako nemennosť záloh (immutability) chránia zálohované dáta pred zašifrovaním alebo zmazaním v prípade kybernetického útoku, čo je kľúčové pre obnovu po bezpečnostnom incidente.
535 -
536 -
537 -
538 538  5.2 Náhľad architektúry a popis budúceho cieľového produktu
539 539  
540 540  Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
... ... @@ -632,40 +632,9 @@
632 632  Odôvodnenie: Narušenie integrity kľúčových systémov, ako je doménový radič, by malo kritický dopad na bezpečnosť a riadenie prístupov v celej organizácii. Súčasná infraštruktúra obsahuje verejne známe kritické bezpečnostné chyby a zraniteľnosti, čo predstavuje vysokú hrozbu pre integritu dát a systémov. Nedostatočné záložné napájanie navyše hrozí poškodením dát pri výpadku elektrickej energie. Zabezpečenie integrity je nevyhnutné aj pre dosiahnutie súladu so Zákonom č. 69/2018 Z. z. a Vyhláškou NBÚ č. 362/2018 Z. z..
633 633  
634 634  **Klasifikácia z pohľadu dostupnosti: Vysoká**
635 -Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky.
572 +Odôvodnenie: Prevádzkované systémy sú pre chod úradu a poskytovanie jeho služieb nevyhnutné. Ich nedostupnosť by priamo ohrozila a paralyzovala činnosť organizácie. Súčasný stav s nedostatočným záložným zdrojom napájania neumožňuje kontrolované vypnutie systémov ("gracefull shutdown"), čo pri výpadku elektrickej energie vedie k okamžitej nedostupnosti služieb. Projekt si preto explicitne kladie za cieľ zabezpečiť kontinuitu prevádzky a minimalizovať výpadky
636 636  
637 637  
638 -__Nástroje a procesy pre správu infraštruktúry:__
639 -
640 -**Monitoring a Správa**
641 -Správa a monitoring infraštruktúry budú realizované prostredníctvom pokročilých, integrovaných nástrojov, ktoré umožňujú centralizovaný prehľad a proaktívne riadenie.
642 -Zabezpečená správa: Celková správa a monitoring prebieha v režime prísneho zabezpečenia na úrovni CNSA 1.0, pričom vzdialený prístup je možný bez ohľadu na stav systému.
643 -Monitoring v reálnom čase: Systém poskytuje grafické zobrazenie údajov o spotrebe energie a teplote v reálnom čase aj v historickom kontexte.
644 -Prediktívna analýza s AI: Riešenie využíva umelú inteligenciu na predpovedanie potreby údržby ešte pred vznikom poruchy.  V prípade detekcie problému dokáže automaticky otvoriť servisný lístok a odoslať potrebné diely, čím sa minimalizujú prestoje.
645 -Pokročilé analytické funkcie: Platforma poskytuje pokročilé analytické funkcie s podporou AI na sledovanie výkonu, využitia zdrojov a bezpečnostných hrozieb.  Umožňuje odhaliť anomálie a navrhnúť optimalizácie v reálnom čase.
646 -Reportovanie: Súčasťou sú prispôsobiteľné prehľady a reporty generované umelou inteligenciou.
647 -
648 -**Patch Management**
649 -Proces správy aktualizácií (patch management) je navrhnutý tak, aby odstránil kľúčový problém súčasného stavu – prevádzku na nepodporovanom a neaktualizovateľnom systéme.
650 -Podporovaná infraštruktúra: Cieľom je prevádzkovať všetky systémy na plne podporovanej a aktualizovanej infraštruktúre.
651 -Bezpečnosť aktualizácií: Aktualizácie firmvéru musia byť digitálne podpísané, aby sa zaručila ich integrita a pôvod.
652 -Proces obnovy: Systém musí umožňovať bezpečné vrátenie firmvéru (rollback) v prípade neúspešnej aktualizácie.
653 -Dlhodobá dostupnosť: Ovládače a firmvér musia byť dostupné aj po skončení štandardnej 5-ročnej záruky.
654 -
655 -**Logovanie (Zaznamenávanie činností)**
656 -Pre zabezpečenie auditovateľnosti a podporu pri riešení bezpečnostných incidentov je definovaná požiadavka na komplexné logovanie.
657 -Denník auditu: Riešenie musí zabezpečiť zaznamenávanie všetkých zmien konfigurácie a činností servera do denníka auditu.
658 -
659 -**Zálohovanie a Obnova**
660 -Procesy zálohovania a obnovy sú navrhnuté s primárnym cieľom minimalizovať riziko straty dát a zabezpečiť ochranu pred modernými hrozbami, ako je ransomvér.
661 -Ochrana proti ransomvéru: Kľúčovým mechanizmom ochrany je požiadavka na nemennosť záloh (immutability), ktorá je integrovaná priamo v riešení.  Úložný systém musí taktiež poskytovať natívnu ochranu proti ransomvéru.
662 -Snapshoty: Dátové úložisko musí podporovať technológiu snapshotov a umožňovať rýchle obnovenie celého objemu dát alebo len jednotlivých súborov priamo zo snapshotu.
663 -Replikácia dát: Pre prípad rozsiahlejšieho zlyhania musí riešenie podporovať technológiu replikácie dát, ktorá umožňuje obnovu medzi dvoma fyzickými diskovými poľami.
664 -Proces pri zlyhaní diskov: Súčasťou procesu obnovy je aj striktná požiadavka, že v prípade poruchy sa chybné disky nevracajú dodávateľovi, ale ponechávajú sa ÚOOU, aby sa zabránilo úniku dát.
665 -
666 -
667 -
668 -
669 669  5.7 Bezpečnostná architektúra
670 670  
671 671  Bezpečnostná architektúra projektu modernizácie centrálnej IT infraštruktúry je navrhnutá s cieľom vytvoriť robustné, odolné a dôveryhodné prostredie. Primárnym cieľom je mitigovať vysokú hrozbu v oblasti bezpečnosti , ktorá vyplýva z prevádzky na zastaranej technike s verejne známymi kritickými bezpečnostnými chybami. Architektúra je v plnom súlade s požiadavkami Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti  a princípmi Nariadenia GDPR.
XWiki.XWikiComments[27]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:16:13.534
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -14
XWiki.XWikiComments[28]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnená klasifikácia informačného systému.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:38:22.52
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -15
XWiki.XWikiComments[29]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Boli zadefinované nástroje a procesy pre správu infraštruktúry.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:39:00.115
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -16
XWiki.XWikiComments[30]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Multikriteriálna analýza bola doplnená.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:43:17.716
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -9
XWiki.XWikiComments[31]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:44:22.725
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -5
XWiki.XWikiComments[32]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené zdôvodnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:44:55.218
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -8
XWiki.XWikiComments[33]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:48:00.493
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -11
XWiki.XWikiComments[34]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnený návrh spôsobu integrácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 13:54:16.723
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -12
XWiki.XWikiComments[35]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:24:57.373
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -13
XWiki.XWikiComments[36]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Doplnené.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:49:16.758
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -17
XWiki.XWikiComments[37]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:51:55.89
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -18
XWiki.XWikiComments[22]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-10 00:34:06.34
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +5