Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (1 modified, 3 added, 0 removed)
  • XWiki.XWikiComments[53]
  • XWiki.XWikiComments[55]
  • XWiki.XWikiComments[56]
  • XWiki.XWikiComments[57]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -114,6 +114,11 @@
114	114	Tiež je potrebné, z dôvodu ochrany voči výpadkom elektrickej energie, zabezpečiť záložné zdroje v dostatočnom počte a kapacite.
115	115
116	116
	117	+__**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**__
	118	+
	119	+__**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**__
	120	+
	121	+
117	117	3.3  Zainteresované strany (Stakeholderi)
118	118
119	119
...	...	@@ -147,6 +147,42 @@
147	147	Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
148	148
149	149
	155	+Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude. Paralelne s tým úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.
	156	+
	157	+Nevyhnutnú technologická infraštruktúra:
	158	+
	159	+Doménový radič
	160	+
	161	+WSUS
	162	+
	163	+NS1, NS2
	164	+
	165	+Email a email relay
	166	+
	167	+Lokálny dohľad
	168	+
	169	+Majetok – je plánovaný prechod na CES
	170	+
	171	+Účtovníctvo – je plánovaný prechod na CES
	172	+
	173	+
	174	+
	175	+Staršie (legacy) systémy:
	176	+
	177	+
	178	+UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
	179	+
	180	+
	181	+Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
	182	+
	183	+Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
	184	+
	185	+Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
	186	+
	187	+
	188	+**Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb. V priebehu roku 2029 budú uvedené systémy vypnuté.**
	189	+
	190	+
150	150	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
151	151	|1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152	152
...	...	@@ -163,8 +163,28 @@
163	163	(aktuálne)|TO BE
164	164	Merateľné hodnoty
165	165	(cieľové hodnoty)|Spôsob ich merania a Pozn.
166		-|1.|Obmeniť zastaranú centrálnu IT infraštruktúru|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
	207	+|1.|(% colspan="1" rowspan="6" %)Obmeniť zastaranú centrálnu IT infraštruktúru|Nahradenie hardvéru po životnosti|Percentuálny podiel serverov a úložných systémov starších ako 5 rokov, ktoré boli v rámci projektu plne nahradené novým riešením|%|0 |100|Fyzická kontrola inštalovaných zariadení, inventarizácia majetku a preberací protokol
	208	+|2.|Eliminácia nepodporovaného softvéru|Prevádzka virtualizačnej platformy na plne podporovanej verzii softvéru od výrobcu (napr. Windows Server 2025 Datacenter), bez verejne známych kritických zraniteľností|Áno / Nie (stav)|(((
	209	+Nie
167	167
	211	+(prevádzka na nepodporovanej verzii Proxmox V6.4)
	212	+)))|(((
	213	+Áno
	214	+)))|Audit verzie softvéru na nových serveroch, výpis z konfiguračného manažmentu
	215	+|3.|Dostatočná kapacita záložných zdrojov (UPS)|Celková inštalovaná kapacita nových záložných zdrojov napájania (UPS) pre ochranu kľúčovej infraštruktúry
	216	+v serverovni|VA / W|(((
	217	+3000 VA
	218	+
	219	+(absolútne nedostačujúci stav)
	220	+)))|6000 VA / 5400 W|Fyzická kontrola a overenie technickej špecifikácie dodaných a inštalovaných UPS zariadení
	221	+|4.|Implementácia clusteru s vysokou dostupnosťou (HA)|Servery sú nakonfigurované do clusteru s vysokou dostupnosťou, schopného automaticky reštartovať virtuálne stroje na funkčnom uzle v prípade zlyhania jedného z fyzických serverov|Áno / Nie (stav)|Nie|Áno|Akceptačné testovanie (UAT) – vykonanie testu simulovaného výpadku jedného servera a overenie kontinuity behu a dostupnosti virtuálnych strojov
	222	+|5.|Zaškolenie administrátorov|Počet administrátorov ÚOOU, ktorí absolvovali odborné školenie na správu a obsluhu novej hardvérovej a softvérovej infraštruktúry|Počet osôb|0|2|Protokol o vykonaní školenia podpísaný účastníkmi a dodávateľom
	223	+|6.|Zmluvne garantovaná záruka a podpora|Existencia zmluvného vzťahu garantujúceho minimálne 5-ročnú záruku na celé dodané riešenie s podporou na mieste inštalácie (on-site) a reakčnou dobou do 24 hodín|Áno / Nie (stav)|(((
	224	+Nie
	225	+
	226	+(pre nové riešenie)
	227	+)))|Áno|Kontrola obsahu a platnosti uzatvorenej zmluvy s úspešným uchádzačom
	228	+
168	168	Tabuľka 4 Merateľné ukazovatele (KPI)
169	169
170	170
...	...	@@ -373,9 +373,9 @@
373	373	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
374	374
375	375
376		-*
377		-**
378		-***
	437	+*
	438	+**
	439	+***
379	379	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
380	380	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
381	381	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -445,6 +445,15 @@
445	445
446	446	Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
447	447
	509	+V rámci multikriteriálnej analýzy (MCA) nebola posudzovaná alternatíva založená na výlučne cloudovom riešení, nakoľko je z technického a koncepčného hľadiska nerealizovateľná. Predmetom projektu je obnova technológie, ktorá plní dve špecifické a na lokálne prostredie viazané funkcie, ktoré cloudová platforma nedokáže nahradiť:
	510	+
	511	+Prevádzka esenciálnej on-premise infraštruktúry: Riešenie bude hostiť kľúčové systémy nevyhnutné pre samotnú správu a fungovanie lokálnej siete (napr. doménový radič, DNS servery, mail relay). Tieto komponenty z logiky svojej funkcie nie je možné prevádzkovať v externom cloudovom prostredí.
	512	+
	513	+Udržiavanie nevyhnutných legacy systémov: Nová infraštruktúra bude zároveň slúžiť na prevádzku zastaraných (legacy) systémov, ktoré je úrad povinný naďalej udržiavať z legislatívnych a archivačných dôvodov. Tieto systémy nie sú technicky spôsobilé na migráciu do cloudu, hoci ich moderné verzie a nástupcovia už v cloudovom prostredí prevádzkované sú.
	514	+
	515	+**Keďže alternatíva „riešenie v cloude“ nedokáže adresovať tieto fundamentálne a vylučujúce požiadavky, bola vyhodnotená ako technicky nerealizovateľná. Z tohto dôvodu nebolo možné vypracovať ani relevantný odhad nákladov pre účely porovnania.**
	516	+
	517	+
448	448	Princíp KO kritérií, ako fundamentálnych a bezvýhradne splniteľných požiadaviek, bol napriek tomu aplikovaný pri definovaní minimálnych nevyhnutných požiadaviek na samotné riešenie (technologickú obnovu), ktoré musí byť realizované. Tieto požiadavky, odvodené priamo z motivácie projektu (bezpečnosť, kontinuita, súlad s predpismi), musia byť splnené akýmkoľvek akceptovateľným riešením obstaraným v rámci projektu, pričom si zachovávajú technologickú neutralitu a nepreferujú konkrétnu implementáciu. Samotný výber konkrétnych technológií v rámci definovaného rozsahu, ktoré naplnia tieto fundamentálne požiadavky, bude predmetom transparentného verejného obstarávania v súlade so zákonom.
449	449
450	450

XWiki.XWikiComments[53]

Selection

...	...	@@ -1,1 +1,1 @@
1		-Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude
	1	+Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu. Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude

XWiki.XWikiComments[55]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,13 @@
	1	+//Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
	2	+\\Konkrétne sa jedná o~://
	3	+
	4	+//UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.//
	5	+
	6	+//Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.//
	7	+
	8	+//Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.//
	9	+
	10	+//Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.//
	11	+
	12	+//Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.//
	13	+

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-07-17 16:07:38.244

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+51

XWiki.XWikiComments[56]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,8 @@
	1	+//Je dôležité zdôrazniť, že hoci cieľom je vytvorenie nového a efektívnejšieho prostredia, v podstate ide o kompletnú náhradu existujúcej infraštruktúry.//
	2	+
	3	+//Medzi systémami, ktoré úrad plánuje migrovať, sú predovšetkým:
	4	+Lokálny dohľad: Systémy monitoringu a správy interných procesov.
	5	+Testovací server: Prostredie určené na vývoj a testovanie nových aplikácií a funkcionalít.
	6	+Ekonomický softvér: Predpokladá sa prechod na Centralizovaný ekonomický systém (CES).//
	7	+
	8	+//Tieto systémy sa považujú za podporné, nie za kľúčové nosné systémy, čo minimalizuje riziká a dopady počas migrácie.//

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-07-17 16:13:19.95

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+52

XWiki.XWikiComments[57]

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,0 +1,2 @@
	1	+//Z predchádzajúcich informácií vyplýva, že úrad neplánuje prevádzkovať žiadne interné systémy, ktoré by boli vhodné pre prevádzku v cloudovom alebo hybridnom prostredí mimo existujúcej stratégie.
	2	+Úrad aktívne maximalizuje využívanie cloudových služieb, pričom všetky ostatné relevantné systémy sú už v cloude prevádzkované. Toto potvrdzuje strategické zameranie úradu na cloud-first prístup všade tam, kde je to technicky a ekonomicky efektívne.//

Dátum

...	...	@@ -1,0 +1,1 @@
	1	+2025-07-17 16:13:59.965

Odpovedať

...	...	@@ -1,0 +1,1 @@
	1	+53