Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 58.1
upravil Vladimír Kováč
-
Zmeniť komentár: Added annotation on "Technicky nerealizovateľné;..."
Do verzie 42.3
upravil Martina Gunišová
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.vladimir\.kovac@mirri\.gov\.sk
1 +XWiki.martina\.gunisova@mirri\.gov\.sk
Obsah
... ... @@ -144,11 +144,13 @@
144 144  Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania.
145 145  
146 146  
147 -Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
147 +Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
148 148  
149 149  
150 150  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151 151  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 +|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153 +|3|Zabezpečiť kontinuitu prevádzky pri výpadkoch napájania|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 152  
153 153  Tabuľka 3 Ciele projektu
154 154  
... ... @@ -163,7 +163,7 @@
163 163  (aktuálne)|TO BE
164 164  Merateľné hodnoty
165 165  (cieľové hodnoty)|Spôsob ich merania a Pozn.
166 -|1.|Obmen zastaranú centrálnu IT infraštruktúru|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
168 +|1.|Komplexné riešenie virtualizačnej platformy|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
167 167  
168 168  Tabuľka 4 Merateľné ukazovatele (KPI)
169 169  
... ... @@ -244,17 +244,14 @@
244 244  3.8 Vyhodnotenie rizík a závislostí
245 245  
246 246  
247 -Tabuľka 5 Prehľad najzávažnejších rizík a závislostí
248 -
249 249  |ID|NÁZOV RIZIKA / ZÁVISLOSTI|Kategória rizika|Potenciálny dopad|Opatrenia na zmiernenie rizika (mitigácia)
250 250  |1.|neúspešné verejné obstarávanie|C2|V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného riešenia, dôjde k predĺženiu trvania rizikového stavu.|Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO.
251 251  |2.|meškanie dodávky HW/ nedodanie HW|B2|V prípade meškania dodania obstarávaného riešenia, riziko predstavuje predĺženie trvania rizikového stavu..|Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom.
252 252  |3.|výpadok diskového úložiska|A2|V prípade poruchy aktuálneho riešenia z akéhokoľvek dôvodu môže doisť k  vážnemu narušeniu až zastaveniu služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát nevyhnutných pre konania, čo by malo fatálny dopad na plnenie úloh a reputáciu úradu.|Realizácia projektu podľa harmonogramu.
253 253  
254 -V súčasnosti nie evidova závislosti na iných informačných systémoch alebo projektoch.
254 +Tabuľka 5 Pread najzávažnejších rizík a závislostí
255 255  
256 256  
257 -
258 258  3.9 Detailný opis rozpočtu projektu a jeho prínosov
259 259  
260 260  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
... ... @@ -283,12 +283,6 @@
283 283  
284 284  V porovnaní s alternatívou "nulového variantu" (ponechanie statusu quo) je realizácia projektu vyhodnotená ako hospodárnejšia, pretože minimalizuje hrozby a tým aj možné budúce náklady na odstraňovanie ich dôsledkov.
285 285  
286 -
287 -**Súlad s požiadavkami Zákona o kybernetickej bezpečnosti**
288 -Projektová dokumentácia definuje rozsiahle technické a organizačné opatrenia, ktoré zabezpečujú súlad s požiadavkami na odolnosť a bezpečnosť vyplývajúcimi zo Zákona
289 -č. 69/2018 Z.z. a súvisiacich predpisov.
290 -
291 -
292 292  3.9.1 Sumarizácia nákladov a prínosov
293 293  
294 294  
... ... @@ -345,7 +345,6 @@
345 345  |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025|
346 346  |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025|
347 347  |3.|Dokončovacia fáza|11/2025|12/2025|
348 -|4. |5 ročná záruka|01/2026|12/2030|
349 349  
350 350  Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.
351 351  
... ... @@ -396,16 +396,6 @@
396 396  5.1 Stanovenie alternatív architektúry riešenia
397 397  
398 398  
399 -**Architektúra AS IS:**
400 -
401 -[[image:1749804174688-994.png]]
402 -
403 -
404 -**Architektúra TO BE:**
405 -
406 -[[image:1749804231349-810.png]]
407 -
408 -
409 409  5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry
410 410  
411 411  Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry.
... ... @@ -747,34 +747,10 @@
747 747  
748 748  Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom.
749 749  
750 -Technická podpora je zabezpečená prostredníctvom výrobcu a spolu s podporov ktorá bude poskytovaná internými kapacitami považujeme za dostatočnú.
751 751  
752 -**Technická podpora je definovaná nasledovnými kľúčovými komponentmi:**
733 +1.
734 +11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
753 753  
754 -~1. Základná záruka a servis (SLA)
755 -Základný balík podpory predstavuje dlhodobý záväzok dodávateľa a výrobcu garantujúci spoľahlivosť a rýchlu opravu riešenia.
756 -Dĺžka a rozsah: Na celé dodané riešenie sa požaduje minimálne 5-ročná záruka garantovaná priamo výrobcom.
757 -Úroveň služby: Podpora je poskytovaná na mieste inštalácie s reakčnou dobou do 24 hodín od nahlásenia poruchy. Nahlasovanie problémov je možné nepretržite, 24 hodín denne, 7 dní v týždni (24x7).
758 -Priama podpora: Úrad má možnosť uplatniť si záruku priamo u výrobcu hardvéru.
759 -
760 -2. Podpora bezprostredne po inštalácii
761 -Pre úspešné odovzdanie riešenia do prevádzky a zaškolenie personálu je súčasťou dodávky aj počiatočná intenzívna podpora.
762 -Školenie: Súčasťou dodávky je odborná inštalácia, konfigurácia a zaškolenie administrátorov úradu.
763 -Podpora na mieste: Dodávateľ poskytne po-inštalačnú podporu priamo na mieste v rozsahu maximálne 1 človekodňa (MD).
764 -Telefonická podpora: Po dobu dvoch týždňov od dodania bude k dispozícii neobmedzená telefonická podpora.
765 -
766 -3. Automatizovaná a proaktívna podpora
767 -Riešenie musí obsahovať moderné nástroje podpory využívajúce umelú inteligenciu na proaktívne riešenie problémov.
768 -Automatizované servisné požiadavky: Platforma dokáže na základe prediktívnej analýzy porúch automaticky otvoriť servisný lístok podpory.
769 -Prediktívne zasielanie dielov: Prémiová podpora využíva AI na automatické odosielanie náhradných dielov a služieb, čím sa minimalizujú prestoje a zrýchľuje oprava.
770 -
771 -4. Následná a voliteľná podpora
772 -Pre zaistenie flexibility a podpory aj po uplynutí štandardných lehôt musí dodávateľ garantovať dostupnosť ďalších služieb.
773 -Platená podpora: Dodávateľ musí byť schopný za odplatu zabezpečiť podporu na diaľku alebo na mieste prostredníctvom certifikovaného technika pre nasledujúce 2 roky. Táto podpora môže byť využitá napríklad v prípade sťahovania infraštruktúry
774 -
775 -
776 -__Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky__
777 -
778 778  **Riadiaci výbor (RV) **minimálne v nasledovnom zložení:
779 779  
780 780  * Predseda RV
... ... @@ -1049,11 +1049,9 @@
1049 1049  
1050 1050  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
1051 1051  
1052 -Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.  
1053 -
1054 -
1055 1055  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1056 1056  
1012 +Preberanie dodávky bude prebiehať na základe preberacích protokolov.
1057 1057  
1058 1058  
1059 1059  8. ODKAZY
1749804174688-994.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -72.9 KB
Obsah
1749804231349-810.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -146.8 KB
Obsah
XWiki.XWikiComments[13]
Selection
... ... @@ -1,1 +1,1 @@
1 -Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Technická podpora je zabezpečená prostredníctvom výrobcu a spolu s podporov ktorá bude poskytovaná internými kapacitami považujeme za dostatočnú. Technická podpora je definovaná nasledovnými kľúčovými komponentmi: 1. Základná záruka a servis (SLA) Základný balík podpory predstavuje dlhodobý záväzok dodávateľa a výrobcu garantujúci spoľahlivosť a rýchlu opravu riešenia. Dĺžka a rozsah: Na celé dodané riešenie sa požaduje minimálne 5-ročná záruka garantovaná priamo výrobcom. Úroveň služby: Podpora je poskytovaná na mieste inštalácie s reakčnou dobou do 24 hodín od nahlásenia poruchy. Nahlasovanie problémov je možné nepretržite, 24 hodín denne, 7 dní v týždni (24x7). Priama podpora: Úrad má možnosť uplatniť si záruku priamo u výrobcu hardvéru. 2. Podpora bezprostredne po inštalácii Pre úspešné odovzdanie riešenia do prevádzky a zaškolenie personálu je súčasťou dodávky aj počiatočná intenzívna podpora. Školenie: Súčasťou dodávky je odborná inštalácia, konfigurácia a zaškolenie administrátorov úradu. Podpora na mieste: Dodávateľ poskytne po-inštalačnú podporu priamo na mieste v rozsahu maximálne 1 človekodňa (MD). Telefonická podpora: Po dobu dvoch týždňov od dodania bude k dispozícii neobmedzená telefonická podpora. 3. Automatizovaná a proaktívna podpora Riešenie musí obsahovať moderné nástroje podpory využívajúce umelú inteligenciu na proaktívne riešenie problémov. Automatizované servisné požiadavky: Platforma dokáže na základe prediktívnej analýzy porúch automaticky otvoriť servisný lístok podpory. Prediktívne zasielanie dielov: Prémiová podpora využíva AI na automatické odosielanie náhradných dielov a služieb, čím sa minimalizujú prestoje a zrýchľuje oprava. 4. Následná a voliteľná podpora Pre zaistenie flexibility a podpory aj po uplynutí štandardných lehôt musí dodávateľ garantovať dostupnosť ďalších služieb. Platená podpora: Dodávateľ musí byť schopný za odplatu zabezpečiť podporu na diaľku alebo na mieste prostredníctvom certifikovaného technika pre nasledujúce 2 roky. Táto podpora môže byť využitá napríklad v prípade sťahovania infraštruktúry Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
1 +Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. Požiadavky na ľudské zdroje potrebné pre zabezpečenie pr
XWiki.XWikiComments[45]
Original Selection
... ... @@ -1,1 +1,0 @@
1 -Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi
Selection
... ... @@ -1,1 +1,1 @@
1 -Predkladaný projekt nie je v nesúlade s kľúčovými princípmi
1 +Vzhľadom k tomu projekt nepredpokladá súladnosť s kľúčovými princípmi
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +SAFE
XWiki.XWikiComments[48]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -
2 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-13 05:50:29.147
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -47
XWiki.XWikiComments[49]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-13 11:23:32.216
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -45
XWiki.XWikiComments[50]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -O aké systémy, ktoré sú na serveroch prevádzkované a sú neaktuálne, ale je potrebné ich udržiavať z dôvodov legislatívy a ďalších dôvodov?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 12:48:18.838
Selection
... ... @@ -1,1 +1,0 @@
1 -Na clustery sú prevádzkované systémy, ktoré sú pre chod úradu a poskytovanie služieb nevyhnutné, ako napríklad doménový radič, mail relay server, NS1, NS2. Rovnako sú na ňom prevádzkované už neaktuálne systémy, ktoré je ale potrebné udržiavať z dôvodov vychádzajúcich z legislatívy, ale aj z praktických a potrebných dôvodov.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[51]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ktoré zachovávané systémy plánuje Úrad preniesť na novú infraštruktúru? nemohli by byť tieto inf. systémy prenesené do cloudového prostredia a tým by sa znížila potrebná kapacita obstarávaného HW, u ktorého asi Úrad kalkuloval s kapacitou potrebnou aj pre prevádzku ďalších sojich systémov, okrem systémov potrebných pre lokálnu infraštruktúru (doménový radič, mail relay a iné systémy potrebné pre manažment lokálnej infraštruktúry)?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 12:52:09.173
Selection
... ... @@ -1,1 +1,0 @@
1 -Úrad ďalej plánuje na túto infraštruktúru preniesť zachovávané systémy a vytvoriť nanovo aktívne systémy, ktorých os a ostatný softvér je tiež zastaraný a nepodporovaný.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[52]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Nie celkom, lebo projekt má vytvoriť nové infraštruktúrne prostredie, kde sa plánujú neskôr presunúť aj ďalšie inf. systémy úradu. Aké ďalšie inf. systémy plánuje úrad preniesť na vybudovanú infraštruktúru?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 12:54:48.912
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[53]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Keďže úrad plánuje neskôr na infraštruktúru pripravenú projektom preniesť aj ďalšie svoje inf. systémy, z ktorých pravdepodbne niektoré nie sú závislé od lokálnej infraštruktúry, resp. nesklúžia pre manažment lokálnej infraštruktúry Úradu, nie jto celkom správne kritérium, lebo je uplatniteľné len na časť systémov, ktoré by mohli na infraštruktúre dodanej projektom bežať a pre možno významnú časť inf. systémov by výhody cloudovej alebo hybridnej infraštruktúry mohli byť výhodné a znížili by sa náklady na obstaranie a údržbu lokálneho HW a zvýšila by sa škálovateľnosť a dostupnosť prevádzkovaných aplikácií, pričom by kontrola nad dátami neznamenala ani zvýšené riziko ich straty a zneužitia. 
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 13:03:40.252
Selection
... ... @@ -1,1 +1,0 @@
1 -Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome