Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 49.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 40.2
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -144,7 +144,7 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
148 148  
149 149  
150 150  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
... ... @@ -282,12 +282,6 @@
282 282  
283 283  V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
284 284  
285 -
286 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
287 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
288 -č. 69/2018 Z.z. a súvisiacich predpisov.
289 -
290 -
291 291  3.9.1 Sumarizácia nákladov a prínosov
292 292  
293 293  
... ... @@ -344,7 +344,6 @@
344 344  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
345 345  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
346 346  |3.|Dokončovacia fáza|11/2025|12/2025|
347 -|4. |5 ročná záruka|01/2026|12/2030|
348 348  
349 349  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
350 350  
... ... @@ -395,16 +395,6 @@
395 395  5.1 Stanovenie alternatív architektúry riešenia
396 396  
397 397  
398 -**Architektúra AS IS:**
399 -
400 -[[image:1749804174688-994.png]]
401 -
402 -
403 -**Architektúra TO BE:**
404 -
405 -[[image:1749804231349-810.png]]
406 -
407 -
408 408  5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry
409 409  
410 410  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
... ... @@ -524,34 +524,7 @@
524 524  
525 525  Výber na úrovni technologickej vrstvy architektúry je determinovaný nevyhnutnosťou realizácie projektu a zahŕňa obstaranie definovaného riešenia. Konkrétne technické riešenie spĺňajúce minimálne požiadavky bude vybrané v rámci verejného obstarávania, pričom jeho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ).
526 526  
527 -**Lokalizácia dátového centra**
528 -Celá technologická infraštruktúra, ktorá je predmetom projektu, bude implementovaná a prevádzkovaná výhradne lokálne, teda on-premise. Bude umiestnená priamo v priestoroch povinného subjektu, konkrétne v dátových centrách Úradu na ochranu osobných údajov SR (ÚOOU).
529 529  
530 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
531 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona č. 69/2018 Z.z. a súvisiacich predpisov.
532 -
533 -**TIER klasifikácia:**
534 -Projektová dokumentácia nešpecifikuje konkrétnu TIER klasifikáciu. Požadované riešenie však v celku zodpovedá TIER III a čiastočne až TIER IV. V prípade realizácie iného pripravovaného projektu budú riešenia spolu zodpovedať TIER IV
535 -
536 -**Fyzická ochrana:**
537 -Umiestnenie infraštruktúry v priestoroch orgánu verejnej moci (OVM) zabezpečuje základnú úroveň perimetrickej a objektovej bezpečnosti. Na úrovni samotného hardvéru riešenie navyše implementuje špecifické prvky fyzickej ochrany, ako je napríklad detekcia narušenia šasi servera.
538 -
539 -**Redundancia a vysoká dostupnosť (HA):**
540 -Odolnosť a dostupnosť systému, kľúčové požiadavky Zákona o kybernetickej bezpečnosti, sú zabezpečené masívnou redundanciou na všetkých úrovniach infraštruktúry:
541 -
542 -Napájanie: Všetky kľúčové komponenty (servery, dátové úložisko) sú vybavené redundantnými napájacími zdrojmi vymeniteľnými za chodu (hot-swap). Kritická infraštruktúra v serverovni bude chránená novými záložnými zdrojmi napájania (UPS) s celkovou kapacitou 6000 VA/5400 W , ktoré riešia absolútnu nedostatočnosť súčasného stavu.
543 -Chladenie: Servery aj dátové úložisko disponujú redundantnými hot-swap ventilátormi.
544 -Výpočtový výkon: Servery budú nakonfigurované do clusteru s vysokou dostupnosťou (HA).
545 -Dátové úložisko: Úložný systém je navrhnutý pre vysokú spoľahlivosť s redundantnými radičmi v režime active-active  a ochranou dát prostredníctvom dvojitej a trojitej parity, ktorá chráni pred zlyhaním až troch diskov súčasne.
546 -Havarijné plány a obnova po havárii:
547 -Projekt implementuje kľúčové technické predpoklady pre realizáciu havarijných plánov a rýchlu obnovu systémov:
548 -Geografická replikácia: Dátové úložisko musí podporovať technológiu replikácie dát, ktorá umožňuje efektívnu obnovu medzi dvoma fyzicky oddelenými diskovými poľami cez sieť, čo je základom pre plán obnovy po havárii (Disaster Recovery Plan).
549 -Obnova pri výpadku napájania: Nové UPS zabezpečia dostatok času pre „gracefull shutdown“ systémov, čím sa predchádza poškodeniu dát a infraštruktúry pri výpadku elektrickej energie, čo súčasný stav neumožňuje.
550 -Rýchla obnova dát: Využitie technológie snapshotov umožňuje okamžité obnovenie celých zväzkov alebo jednotlivých súborov do predchádzajúceho stavu.
551 -Ochrana záloh: Mechanizmy ako nemennosť záloh (immutability) chránia zálohované dáta pred zašifrovaním alebo zmazaním v prípade kybernetického útoku, čo je kľúčové pre obnovu po bezpečnostnom incidente.
552 -
553 -
554 -
555 555  5.2 Náhľad architektúry a popis budúceho cieľového produktu
556 556  
557 557  Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
... ... @@ -746,34 +746,10 @@
746 746  
747 747  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
748 748  
749 -Technická podpora je zabezpečená prostredníctvom výrobcu a spolu s podporov ktorá bude poskytovaná internými kapacitami považujeme za dostatočnú.
750 750  
751 -**Technická podpora je definovaná nasledovnými kľúčovými komponentmi:**
706 +1.
707 +11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
752 752  
753 -~1. Základná záruka a servis (SLA)
754 -Základný balík podpory predstavuje dlhodobý záväzok dodávateľa a výrobcu garantujúci spoľahlivosť a rýchlu opravu riešenia.
755 -Dĺžka a rozsah: Na celé dodané riešenie sa požaduje minimálne 5-ročná záruka garantovaná priamo výrobcom.
756 -Úroveň služby: Podpora je poskytovaná na mieste inštalácie s reakčnou dobou do 24 hodín od nahlásenia poruchy. Nahlasovanie problémov je možné nepretržite, 24 hodín denne, 7 dní v týždni (24x7).
757 -Priama podpora: Úrad má možnosť uplatniť si záruku priamo u výrobcu hardvéru.
758 -
759 -2. Podpora bezprostredne po inštalácii
760 -Pre úspešné odovzdanie riešenia do prevádzky a zaškolenie personálu je súčasťou dodávky aj počiatočná intenzívna podpora.
761 -Školenie: Súčasťou dodávky je odborná inštalácia, konfigurácia a zaškolenie administrátorov úradu.
762 -Podpora na mieste: Dodávateľ poskytne po-inštalačnú podporu priamo na mieste v rozsahu maximálne 1 človekodňa (MD).
763 -Telefonická podpora: Po dobu dvoch týždňov od dodania bude k dispozícii neobmedzená telefonická podpora.
764 -
765 -3. Automatizovaná a proaktívna podpora
766 -Riešenie musí obsahovať moderné nástroje podpory využívajúce umelú inteligenciu na proaktívne riešenie problémov.
767 -Automatizované servisné požiadavky: Platforma dokáže na základe prediktívnej analýzy porúch automaticky otvoriť servisný lístok podpory.
768 -Prediktívne zasielanie dielov: Prémiová podpora využíva AI na automatické odosielanie náhradných dielov a služieb, čím sa minimalizujú prestoje a zrýchľuje oprava.
769 -
770 -4. Následná a voliteľná podpora
771 -Pre zaistenie flexibility a podpory aj po uplynutí štandardných lehôt musí dodávateľ garantovať dostupnosť ďalších služieb.
772 -Platená podpora: Dodávateľ musí byť schopný za odplatu zabezpečiť podporu na diaľku alebo na mieste prostredníctvom certifikovaného technika pre nasledujúce 2 roky. Táto podpora môže byť využitá napríklad v prípade sťahovania infraštruktúry
773 -
774 -
775 -__Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky__
776 -
777 777  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
778 778  
779 779  * Predseda RV
1749804174688-994.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -72.9 KB
Obsah
1749804231349-810.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -146.8 KB
Obsah
XWiki.XWikiComments[13]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Technická podpora je zabezpečená prostredníctvom výrobcu a spolu s podporov ktorá bude poskytovaná internými kapacitami považujeme za dostatočnú. Technická podpora je definovaná nasledovnými kľúčovými komponentmi: 1. Základná záruka a servis (SLA) Základný balík podpory predstavuje dlhodobý záväzok dodávateľa a výrobcu garantujúci spoľahlivosť a rýchlu opravu riešenia. Dĺžka a rozsah: Na celé dodané riešenie sa požaduje minimálne 5-ročná záruka garantovaná priamo výrobcom. Úroveň služby: Podpora je poskytovaná na mieste inštalácie s reakčnou dobou do 24 hodín od nahlásenia poruchy. Nahlasovanie problémov je možné nepretržite, 24 hodín denne, 7 dní v týždni (24x7). Priama podpora: Úrad má možnosť uplatniť si záruku priamo u výrobcu hardvéru. 2. Podpora bezprostredne po inštalácii Pre úspešné odovzdanie riešenia do prevádzky a zaškolenie personálu je súčasťou dodávky aj počiatočná intenzívna podpora. Školenie: Súčasťou dodávky je odborná inštalácia, konfigurácia a zaškolenie administrátorov úradu. Podpora na mieste: Dodávateľ poskytne po-inštalačnú podporu priamo na mieste v rozsahu maximálne 1 človekodňa (MD). Telefonická podpora: Po dobu dvoch týždňov od dodania bude k dispozícii neobmedzená telefonická podpora. 3. Automatizovaná a proaktívna podpora Riešenie musí obsahovať moderné nástroje podpory využívajúce umelú inteligenciu na proaktívne riešenie problémov. Automatizované servisné požiadavky: Platforma dokáže na základe prediktívnej analýzy porúch automaticky otvoriť servisný lístok podpory. Prediktívne zasielanie dielov: Prémiová podpora využíva AI na automatické odosielanie náhradných dielov a služieb, čím sa minimalizujú prestoje a zrýchľuje oprava. 4. Následná a voliteľná podpora Pre zaistenie flexibility a podpory aj po uplynutí štandardných lehôt musí dodávateľ garantovať dostupnosť ďalších služieb. Platená podpora: Dodávateľ musí byť schopný za odplatu zabezpečiť podporu na diaľku alebo na mieste prostredníctvom certifikovaného technika pre nasledujúce 2 roky. Táto podpora môže byť využitá napríklad v prípade sťahovania infraštruktúry Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
XWiki.XWikiComments[37]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:51:55.89
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -18
XWiki.XWikiComments[38]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnené
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:52:33.864
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -7
XWiki.XWikiComments[39]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -doplnený architektonický model do karty dokumenty
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 14:52:54.54
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -6
XWiki.XWikiComments[40]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 15:26:43.884
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -38
XWiki.XWikiComments[41]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 15:30:43.925
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -23
XWiki.XWikiComments[42]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 15:35:39.114
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -32
XWiki.XWikiComments[43]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 15:38:30.61
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -31
XWiki.XWikiComments[44]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -potvrdzujem, archit.model je doplneny v karte dokumenty ale prosím o doplnenie aj v texte dokumentácie.
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-11 15:39:29.265
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -39
XWiki.XWikiComments[45]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -vysvetlené na osobnom stretnutí, prosím o doplnenie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-12 09:55:19.652
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi
Selection
... ... @@ -1,1 +1,0 @@
1 -Predkladaný projekt nie je v nesúlade s kľúčovými princípmi
State
... ... @@ -1,1 +1,0 @@
1 -UPDATED
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[46]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-12 10:12:30.966
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -19
XWiki.XWikiComments[47]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -prosim o kontrolu doplnenia.. v meta IS nevidime doplnene informácie
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-12 10:13:15.208
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -20
XWiki.XWikiComments[48]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-13 05:50:29.147
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -47