Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 42.1
upravil Martina Gunišová
-
Zmeniť komentár: Added annotation on "Vzhľadom k tomu projekt nep..."
Do verzie 58.1
upravil Vladimír Kováč
-
Zmeniť komentár: Added annotation on "Technicky nerealizovateľné;..."

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
1 +XWiki.vladimir\.kovac@mirri\.gov\.sk
Obsah
... ... @@ -144,13 +144,11 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
148 148  
149 149  
150 150  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151 151  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 -|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153 -|3|Zabezpečiť kontinuitu prevádzky pri výpadkoch napájania|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
154 154  
155 155  Tabuľka 3 Ciele projektu
156 156  
... ... @@ -165,7 +165,7 @@
165 165  (aktuálne)|TO BE
166 166  Merateľné hodnoty
167 167  (cieľové hodnoty)|Spôsob ich merania a Pozn.
168 -|1.|Komplexné riešenie virtualizačnej platformy|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
166 +|1.|Obmeniť zastaranú centrálnu IT infraštruktúru|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
169 169  
170 170  Tabuľka 4 Merateľné ukazovatele (KPI)
171 171  
... ... @@ -246,14 +246,17 @@
246 246  3.8 Vyhodnotenie rizík a závislostí
247 247  
248 248  
247 +Tabuľka 5 Prehľad najzávažnejších rizík a závislostí
248 +
249 249  |ID|NÁZOV RIZIKA / ZÁVISLOSTI|Kategória rizika|Potenciálny dopad|Opatrenia na zmiernenie rizika (mitigácia)
250 250  |1.|neúspešné verejné obstarávanie|C2|V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného riešenia, dôjde k predĺženiu trvania rizikového stavu.|Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO.
251 251  |2.|meškanie dodávky HW/ nedodanie HW|B2|V prípade meškania dodania obstarávaného riešenia, riziko predstavuje predĺženie trvania rizikového stavu..|Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom.
252 252  |3.|výpadok diskového úložiska|A2|V prípade poruchy aktuálneho riešenia z akéhokoľvek dôvodu môže doisť k  vážnemu narušeniu až zastaveniu služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát nevyhnutných pre konania, čo by malo fatálny dopad na plnenie úloh a reputáciu úradu.|Realizácia projektu podľa harmonogramu.
253 253  
254 -Tabuľka 5 Prehľad najzávažnejších rizík a závislostí
254 +V súčasnosti nie evidovazávislosti na iných informačných systémoch alebo projektoch.
255 255  
256 256  
257 +
257 257  3.9 Detailný opis rozpočtu projektu a jeho prínosov
258 258  
259 259  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
... ... @@ -282,6 +282,12 @@
282 282  
283 283  V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
284 284  
286 +
287 +**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
288 +Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
289 +č. 69/2018 Z.z. a súvisiacich predpisov.
290 +
291 +
285 285  3.9.1 Sumarizácia nákladov a prínosov
286 286  
287 287  
... ... @@ -338,6 +338,7 @@
338 338  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
339 339  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
340 340  |3.|Dokončovacia fáza|11/2025|12/2025|
348 +|4. |5 ročná záruka|01/2026|12/2030|
341 341  
342 342  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
343 343  
... ... @@ -388,6 +388,16 @@
388 388  5.1 Stanovenie alternatív architektúry riešenia
389 389  
390 390  
399 +**Architektúra AS IS:**
400 +
401 +[[image:1749804174688-994.png]]
402 +
403 +
404 +**Architektúra TO BE:**
405 +
406 +[[image:1749804231349-810.png]]
407 +
408 +
391 391  5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry
392 392  
393 393  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
... ... @@ -729,10 +729,34 @@
729 729  
730 730  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
731 731  
750 +Technická podpora je zabezpečená prostredníctvom výrobcu a spolu s podporov ktorá bude poskytovaná internými kapacitami považujeme za dostatočnú.
732 732  
733 -1.
734 -11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
752 +**Technická podpora je definovaná nasledovnými kľúčovými komponentmi:**
735 735  
754 +~1. Základná záruka a servis (SLA)
755 +Základný balík podpory predstavuje dlhodobý záväzok dodávateľa a výrobcu garantujúci spoľahlivosť a rýchlu opravu riešenia.
756 +Dĺžka a rozsah: Na celé dodané riešenie sa požaduje minimálne 5-ročná záruka garantovaná priamo výrobcom.
757 +Úroveň služby: Podpora je poskytovaná na mieste inštalácie s reakčnou dobou do 24 hodín od nahlásenia poruchy. Nahlasovanie problémov je možné nepretržite, 24 hodín denne, 7 dní v týždni (24x7).
758 +Priama podpora: Úrad má možnosť uplatniť si záruku priamo u výrobcu hardvéru.
759 +
760 +2. Podpora bezprostredne po inštalácii
761 +Pre úspešné odovzdanie riešenia do prevádzky a zaškolenie personálu je súčasťou dodávky aj počiatočná intenzívna podpora.
762 +Školenie: Súčasťou dodávky je odborná inštalácia, konfigurácia a zaškolenie administrátorov úradu.
763 +Podpora na mieste: Dodávateľ poskytne po-inštalačnú podporu priamo na mieste v rozsahu maximálne 1 človekodňa (MD).
764 +Telefonická podpora: Po dobu dvoch týždňov od dodania bude k dispozícii neobmedzená telefonická podpora.
765 +
766 +3. Automatizovaná a proaktívna podpora
767 +Riešenie musí obsahovať moderné nástroje podpory využívajúce umelú inteligenciu na proaktívne riešenie problémov.
768 +Automatizované servisné požiadavky: Platforma dokáže na základe prediktívnej analýzy porúch automaticky otvoriť servisný lístok podpory.
769 +Prediktívne zasielanie dielov: Prémiová podpora využíva AI na automatické odosielanie náhradných dielov a služieb, čím sa minimalizujú prestoje a zrýchľuje oprava.
770 +
771 +4. Následná a voliteľná podpora
772 +Pre zaistenie flexibility a podpory aj po uplynutí štandardných lehôt musí dodávateľ garantovať dostupnosť ďalších služieb.
773 +Platená podpora: Dodávateľ musí byť schopný za odplatu zabezpečiť podporu na diaľku alebo na mieste prostredníctvom certifikovaného technika pre nasledujúce 2 roky. Táto podpora môže byť využitá napríklad v prípade sťahovania infraštruktúry
774 +
775 +
776 +__Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky__
777 +
736 736  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
737 737  
738 738  * Predseda RV
... ... @@ -1007,9 +1007,11 @@
1007 1007  
1008 1008  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
1009 1009  
1052 +Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.  
1053 +
1054 +
1010 1010  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1011 1011  
1012 -Preberanie dodávky bude prebiehať na základe preberacích protokolov.
1013 1013  
1014 1014  
1015 1015  8. ODKAZY
1749804174688-994.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +72.9 KB
Obsah
1749804231349-810.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +146.8 KB
Obsah
XWiki.XWikiComments[13]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Technická podpora je zabezpečená prostredníctvom výrobcu a spolu s podporov ktorá bude poskytovaná internými kapacitami považujeme za dostatočnú. Technická podpora je definovaná nasledovnými kľúčovými komponentmi: 1. Základná záruka a servis (SLA) Základný balík podpory predstavuje dlhodobý záväzok dodávateľa a výrobcu garantujúci spoľahlivosť a rýchlu opravu riešenia. Dĺžka a rozsah: Na celé dodané riešenie sa požaduje minimálne 5-ročná záruka garantovaná priamo výrobcom. Úroveň služby: Podpora je poskytovaná na mieste inštalácie s reakčnou dobou do 24 hodín od nahlásenia poruchy. Nahlasovanie problémov je možné nepretržite, 24 hodín denne, 7 dní v týždni (24x7). Priama podpora: Úrad má možnosť uplatniť si záruku priamo u výrobcu hardvéru. 2. Podpora bezprostredne po inštalácii Pre úspešné odovzdanie riešenia do prevádzky a zaškolenie personálu je súčasťou dodávky aj počiatočná intenzívna podpora. Školenie: Súčasťou dodávky je odborná inštalácia, konfigurácia a zaškolenie administrátorov úradu. Podpora na mieste: Dodávateľ poskytne po-inštalačnú podporu priamo na mieste v rozsahu maximálne 1 človekodňa (MD). Telefonická podpora: Po dobu dvoch týždňov od dodania bude k dispozícii neobmedzená telefonická podpora. 3. Automatizovaná a proaktívna podpora Riešenie musí obsahovať moderné nástroje podpory využívajúce umelú inteligenciu na proaktívne riešenie problémov. Automatizované servisné požiadavky: Platforma dokáže na základe prediktívnej analýzy porúch automaticky otvoriť servisný lístok podpory. Prediktívne zasielanie dielov: Prémiová podpora využíva AI na automatické odosielanie náhradných dielov a služieb, čím sa minimalizujú prestoje a zrýchľuje oprava. 4. Následná a voliteľná podpora Pre zaistenie flexibility a podpory aj po uplynutí štandardných lehôt musí dodávateľ garantovať dostupnosť ďalších služieb. Platená podpora: Dodávateľ musí byť schopný za odplatu zabezpečiť podporu na diaľku alebo na mieste prostredníctvom certifikovaného technika pre nasledujúce 2 roky. Táto podpora môže byť využitá napríklad v prípade sťahovania infraštruktúry Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
XWiki.XWikiComments[45]
Original Selection
... ... @@ -1,0 +1,1 @@
1 +Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi
Selection
... ... @@ -1,1 +1,1 @@
1 -Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi
1 +Predkladaný projekt nie je v nesúlade s kľúčovými princípmi
State
... ... @@ -1,1 +1,1 @@
1 -SAFE
1 +UPDATED
XWiki.XWikiComments[46]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +ok
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-12 10:12:30.966
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +19
XWiki.XWikiComments[47]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +prosim o kontrolu doplnenia.. v meta IS nevidime doplnene informácie
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-12 10:13:15.208
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +20
XWiki.XWikiComments[48]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,0 +1,2 @@
1 +
2 +
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-13 05:50:29.147
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +47
XWiki.XWikiComments[49]
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +ok
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-06-13 11:23:32.216
Odpovedať
... ... @@ -1,0 +1,1 @@
1 +45
XWiki.XWikiComments[50]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +O aké systémy, ktoré sú na serveroch prevádzkované a sú neaktuálne, ale je potrebné ich udržiavať z dôvodov legislatívy a ďalších dôvodov?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-08 12:48:18.838
Selection
... ... @@ -1,0 +1,1 @@
1 +Na clustery sú prevádzkované systémy, ktoré sú pre chod úradu a poskytovanie služieb nevyhnutné, ako napríklad doménový radič, mail relay server, NS1, NS2. Rovnako sú na ňom prevádzkované už neaktuálne systémy, ktoré je ale potrebné udržiavať z dôvodov vychádzajúcich z legislatívy, ale aj z praktických a potrebných dôvodov.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[51]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Ktoré zachovávané systémy plánuje Úrad preniesť na novú infraštruktúru? nemohli by byť tieto inf. systémy prenesené do cloudového prostredia a tým by sa znížila potrebná kapacita obstarávaného HW, u ktorého asi Úrad kalkuloval s kapacitou potrebnou aj pre prevádzku ďalších sojich systémov, okrem systémov potrebných pre lokálnu infraštruktúru (doménový radič, mail relay a iné systémy potrebné pre manažment lokálnej infraštruktúry)?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-08 12:52:09.173
Selection
... ... @@ -1,0 +1,1 @@
1 +Úrad ďalej plánuje na túto infraštruktúru preniesť zachovávané systémy a vytvoriť nanovo aktívne systémy, ktorých os a ostatný softvér je tiež zastaraný a nepodporovaný.
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[52]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Nie celkom, lebo projekt má vytvoriť nové infraštruktúrne prostredie, kde sa plánujú neskôr presunúť aj ďalšie inf. systémy úradu. Aké ďalšie inf. systémy plánuje úrad preniesť na vybudovanú infraštruktúru?
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-08 12:54:48.912
Selection
... ... @@ -1,0 +1,1 @@
1 +Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[53]
Autor
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,0 +1,1 @@
1 +Keďže úrad plánuje neskôr na infraštruktúru pripravenú projektom preniesť aj ďalšie svoje inf. systémy, z ktorých pravdepodbne niektoré nie sú závislé od lokálnej infraštruktúry, resp. nesklúžia pre manažment lokálnej infraštruktúry Úradu, nie jto celkom správne kritérium, lebo je uplatniteľné len na časť systémov, ktoré by mohli na infraštruktúre dodanej projektom bežať a pre možno významnú časť inf. systémov by výhody cloudovej alebo hybridnej infraštruktúry mohli byť výhodné a znížili by sa náklady na obstaranie a údržbu lokálneho HW a zvýšila by sa škálovateľnosť a dostupnosť prevádzkovaných aplikácií, pričom by kontrola nad dátami neznamenala ani zvýšené riziko ich straty a zneužitia. 
Dátum
... ... @@ -1,0 +1,1 @@
1 +2025-07-08 13:03:40.252
Selection
... ... @@ -1,0 +1,1 @@
1 +Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude
State
... ... @@ -1,0 +1,1 @@
1 +SAFE
Target
... ... @@ -1,0 +1,1 @@
1 +Dokumenty.projekt_3433.projektovy_zamer.WebHome