Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 60.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 49.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -114,11 +114,6 @@
114 114  Tiež je potrebné, z dôvodu ochrany voči výpadkom elektrickej energie, zabezpečiť záložné zdroje v dostatočnom počte a kapacite.
115 115  
116 116  
117 -__**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**__
118 -
119 -__**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**__
120 -
121 -
122 122  3.3  Zainteresované strany (Stakeholderi)
123 123  
124 124  
... ... @@ -152,44 +152,10 @@
152 152  Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
153 153  
154 154  
155 -Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude. Paralelne s tým úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.
156 -
157 -Nevyhnutnú technologická infraštruktúra:
158 -
159 -Doménový radič
160 -
161 -WSUS
162 -
163 -NS1, NS2
164 -
165 -Email a email relay
166 -
167 -Lokálny dohľad
168 -
169 -Majetok – je plánovaný prechod na CES
170 -
171 -Účtovníctvo – je plánovaný prechod na CES
172 -
173 -
174 -
175 -Staršie (legacy) systémy:
176 -
177 -
178 -UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
179 -
180 -
181 -Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
182 -
183 -Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
184 -
185 -Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
186 -
187 -
188 -**Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb. V priebehu roku 2029 budú uvedené systémy vypnuté.**
189 -
190 -
191 191  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
192 192  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
152 +|2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
153 +|3|Zabezpečiť kontinuitu prevádzky pri výpadkoch napájania|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
193 193  
194 194  Tabuľka 3 Ciele projektu
195 195  
... ... @@ -204,13 +204,7 @@
204 204  (aktuálne)|TO BE
205 205  Merateľné hodnoty
206 206  (cieľové hodnoty)|Spôsob ich merania a Pozn.
207 -|1.|Obmeniť zastaranú centrálnu IT infraštruktúru|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
208 -| | | | | | | |
209 -| | | | | | | |
210 -| | | | | | | |
211 -| | | | | | | |
212 -| | | | | | | |
213 -| | | | | | | |
168 +|1.|Komplexné riešenie virtualizačnej platformy|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
214 214  
215 215  Tabuľka 4 Merateľné ukazovatele (KPI)
216 216  
... ... @@ -291,17 +291,14 @@
291 291  3.8 Vyhodnotenie rizík a závislostí
292 292  
293 293  
294 -Tabuľka 5 Prehľad najzávažnejších rizík a závislostí
295 -
296 296  |ID|NÁZOV RIZIKA / ZÁVISLOSTI|Kategória rizika|Potenciálny dopad|Opatrenia na zmiernenie rizika (mitigácia)
297 297  |1.|neúspešné verejné obstarávanie|C2|V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného riešenia, dôjde k predĺženiu trvania rizikového stavu.|Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO.
298 298  |2.|meškanie dodávky HW/ nedodanie HW|B2|V prípade meškania dodania obstarávaného riešenia, riziko predstavuje predĺženie trvania rizikového stavu..|Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom.
299 299  |3.|výpadok diskového úložiska|A2|V prípade poruchy aktuálneho riešenia z akéhokoľvek dôvodu môže doisť k  vážnemu narušeniu až zastaveniu služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát nevyhnutných pre konania, čo by malo fatálny dopad na plnenie úloh a reputáciu úradu.|Realizácia projektu podľa harmonogramu.
300 300  
301 -V súčasnosti nie evidova závislosti na iných informačných systémoch alebo projektoch.
254 +Tabuľka 5 Pread najzávažnejších rizík a závislostí
302 302  
303 303  
304 -
305 305  3.9 Detailný opis rozpočtu projektu a jeho prínosov
306 306  
307 307  Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.
... ... @@ -420,9 +420,9 @@
420 420  Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
421 421  
422 422  
423 -*
424 -**
425 -***
375 +*
376 +**
377 +***
426 426  **** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe 
427 427  **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
428 428  **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
... ... @@ -1096,11 +1096,9 @@
1096 1096  
1097 1097  7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
1098 1098  
1099 -Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.  
1100 -
1101 -
1102 1102  Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie  odbornej inštalácie, konfigurácie a zaškolenia administrátorov.
1103 1103  
1053 +Preberanie dodávky bude prebiehať na základe preberacích protokolov.
1104 1104  
1105 1105  
1106 1106  8. ODKAZY
XWiki.XWikiComments[49]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.martina\.gunisova@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -ok
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-06-13 11:23:32.216
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -45
XWiki.XWikiComments[50]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -O aké systémy, ktoré sú na serveroch prevádzkované a sú neaktuálne, ale je potrebné ich udržiavať z dôvodov legislatívy a ďalších dôvodov?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 12:48:18.838
Selection
... ... @@ -1,1 +1,0 @@
1 -Na clustery sú prevádzkované systémy, ktoré sú pre chod úradu a poskytovanie služieb nevyhnutné, ako napríklad doménový radič, mail relay server, NS1, NS2. Rovnako sú na ňom prevádzkované už neaktuálne systémy, ktoré je ale potrebné udržiavať z dôvodov vychádzajúcich z legislatívy, ale aj z praktických a potrebných dôvodov.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[51]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Ktoré zachovávané systémy plánuje Úrad preniesť na novú infraštruktúru? nemohli by byť tieto inf. systémy prenesené do cloudového prostredia a tým by sa znížila potrebná kapacita obstarávaného HW, u ktorého asi Úrad kalkuloval s kapacitou potrebnou aj pre prevádzku ďalších sojich systémov, okrem systémov potrebných pre lokálnu infraštruktúru (doménový radič, mail relay a iné systémy potrebné pre manažment lokálnej infraštruktúry)?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 12:52:09.173
Selection
... ... @@ -1,1 +1,0 @@
1 -Úrad ďalej plánuje na túto infraštruktúru preniesť zachovávané systémy a vytvoriť nanovo aktívne systémy, ktorých os a ostatný softvér je tiež zastaraný a nepodporovaný.
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[52]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Nie celkom, lebo projekt má vytvoriť nové infraštruktúrne prostredie, kde sa plánujú neskôr presunúť aj ďalšie inf. systémy úradu. Aké ďalšie inf. systémy plánuje úrad preniesť na vybudovanú infraštruktúru?
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 12:54:48.912
Selection
... ... @@ -1,1 +1,0 @@
1 -Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[53]
Autor
... ... @@ -1,1 +1,0 @@
1 -xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk
Komentár
... ... @@ -1,1 +1,0 @@
1 -Keďže úrad plánuje neskôr na infraštruktúru pripravenú projektom preniesť aj ďalšie svoje inf. systémy, z ktorých pravdepodbne niektoré nie sú závislé od lokálnej infraštruktúry, resp. nesklúžia pre manažment lokálnej infraštruktúry Úradu, nie jto celkom správne kritérium, lebo je uplatniteľné len na časť systémov, ktoré by mohli na infraštruktúre dodanej projektom bežať a pre možno významnú časť inf. systémov by výhody cloudovej alebo hybridnej infraštruktúry mohli byť výhodné a znížili by sa náklady na obstaranie a údržbu lokálneho HW a zvýšila by sa škálovateľnosť a dostupnosť prevádzkovaných aplikácií, pričom by kontrola nad dátami neznamenala ani zvýšené riziko ich straty a zneužitia. 
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-08 13:03:40.252
Selection
... ... @@ -1,1 +1,0 @@
1 -Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude
State
... ... @@ -1,1 +1,0 @@
1 -SAFE
Target
... ... @@ -1,1 +1,0 @@
1 -Dokumenty.projekt_3433.projektovy_zamer.WebHome
XWiki.XWikiComments[54]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,13 +1,0 @@
1 -//Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
2 -\\Konkrétne sa jedná o~://
3 -
4 -//UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.//
5 -
6 -//Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.//
7 -
8 -//Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.//
9 -
10 -//Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.//
11 -
12 -//Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.//
13 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-17 16:07:02.89
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -50
XWiki.XWikiComments[55]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,13 +1,0 @@
1 -//Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
2 -\\Konkrétne sa jedná o~://
3 -
4 -//UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.//
5 -
6 -//Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.//
7 -
8 -//Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.//
9 -
10 -//Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.//
11 -
12 -//Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.//
13 -
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-17 16:07:38.244
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -51
XWiki.XWikiComments[56]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,8 +1,0 @@
1 -//Je dôležité zdôrazniť, že hoci cieľom je vytvorenie nového a efektívnejšieho prostredia, v podstate ide o kompletnú náhradu existujúcej infraštruktúry.//
2 -
3 -//Medzi systémami, ktoré úrad plánuje migrovať, sú predovšetkým:
4 -Lokálny dohľad: Systémy monitoringu a správy interných procesov.
5 -Testovací server: Prostredie určené na vývoj a testovanie nových aplikácií a funkcionalít.
6 -Ekonomický softvér: Predpokladá sa prechod na Centralizovaný ekonomický systém (CES).//
7 -
8 -//Tieto systémy sa považujú za podporné, nie za kľúčové nosné systémy, čo minimalizuje riziká a dopady počas migrácie.//
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-17 16:13:19.95
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -52
XWiki.XWikiComments[57]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -//Z predchádzajúcich informácií vyplýva, že úrad neplánuje prevádzkovať žiadne interné systémy, ktoré by boli vhodné pre prevádzku v cloudovom alebo hybridnom prostredí mimo existujúcej stratégie.
2 -Úrad aktívne maximalizuje využívanie cloudových služieb, pričom všetky ostatné relevantné systémy sú už v cloude prevádzkované. Toto potvrdzuje strategické zameranie úradu na cloud-first prístup všade tam, kde je to technicky a ekonomicky efektívne.//
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-17 16:13:59.965
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -53