Naposledy upravil Richard Krchňák 2025/07/24 14:11
Z verzie 63.1
upravil Richard Krchňák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 58.4
upravil Richard Krchňák
-
Zmeniť komentár: Pridať komentár

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -114,11 +114,6 @@
114 114  Tiež je potrebné, z dôvodu ochrany voči výpadkom elektrickej energie, zabezpečiť záložné zdroje v dostatočnom počte a kapacite.
115 115  
116 116  
117 -__**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**__
118 -
119 -__**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**__
120 -
121 -
122 122  3.3  Zainteresované strany (Stakeholderi)
123 123  
124 124  
... ... @@ -152,42 +152,6 @@
152 152  Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS). 
153 153  
154 154  
155 -Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude. Paralelne s tým úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.
156 -
157 -Nevyhnutnú technologická infraštruktúra:
158 -
159 -Doménový radič
160 -
161 -WSUS
162 -
163 -NS1, NS2
164 -
165 -Email a email relay
166 -
167 -Lokálny dohľad
168 -
169 -Majetok – je plánovaný prechod na CES
170 -
171 -Účtovníctvo – je plánovaný prechod na CES
172 -
173 -
174 -
175 -Staršie (legacy) systémy:
176 -
177 -
178 -UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
179 -
180 -
181 -Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
182 -
183 -Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
184 -
185 -Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
186 -
187 -
188 -**Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb. V priebehu roku 2029 budú uvedené systémy vypnuté.**
189 -
190 -
191 191  |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
192 192  |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
193 193  
... ... @@ -204,28 +204,8 @@
204 204  (aktuálne)|TO BE
205 205  Merateľné hodnoty
206 206  (cieľové hodnoty)|Spôsob ich merania a Pozn.
207 -|1.|(% colspan="1" rowspan="6" %)Obmeniť zastaranú centrálnu IT infraštruktúru|Nahradenie hardvéru po životnosti|Percentuálny podiel serverov a úložných systémov starších ako 5 rokov, ktoré boli v rámci projektu plne nahradené novým riešením|%|0 |100|Fyzická kontrola inštalovaných zariadení, inventarizácia majetku a preberací protokol
208 -|2.|Eliminácia nepodporovaného softvéru|Prevádzka virtualizačnej platformy na plne podporovanej verzii softvéru od výrobcu (napr. Windows Server 2025 Datacenter), bez verejne známych kritických zraniteľností|Áno / Nie (stav)|(((
209 -Nie
166 +|1.|Obmeniť zastaranú centrálnu IT infraštruktúru|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
210 210  
211 -(prevádzka na nepodporovanej verzii Proxmox V6.4)
212 -)))|(((
213 -Áno
214 -)))|Audit verzie softvéru na nových serveroch, výpis z konfiguračného manažmentu
215 -|3.|Dostatočná kapacita záložných zdrojov (UPS)|Celková inštalovaná kapacita nových záložných zdrojov napájania (UPS) pre ochranu kľúčovej infraštruktúry
216 -v serverovni|VA / W|(((
217 -3000 VA
218 -
219 -(absolútne nedostačujúci stav)
220 -)))|6000 VA / 5400 W|Fyzická kontrola a overenie technickej špecifikácie dodaných a inštalovaných UPS zariadení
221 -|4.| | | | | |
222 -|5.| | | | | |
223 -|6.|Zmluvne garantovaná záruka a podpora|Existencia zmluvného vzťahu garantujúceho minimálne 5-ročnú záruku na celé dodané riešenie s podporou na mieste inštalácie (on-site) a reakčnou dobou do 24 hodín|Áno / Nie (stav)|(((
224 -Nie
225 -
226 -(pre nové riešenie)
227 -)))|Áno|Kontrola obsahu a platnosti uzatvorenej zmluvy s úspešným uchádzačom
228 -
229 229  Tabuľka 4 Merateľné ukazovatele (KPI)
230 230  
231 231  
... ... @@ -506,15 +506,6 @@
506 506  
507 507  Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
508 508  
509 -V rámci multikriteriálnej analýzy (MCA) nebola posudzovaná alternatíva založená na výlučne cloudovom riešení, nakoľko je z technického a koncepčného hľadiska nerealizovateľná. Predmetom projektu je obnova technológie, ktorá plní dve špecifické a na lokálne prostredie viazané funkcie, ktoré cloudová platforma nedokáže nahradiť:
510 -
511 -Prevádzka esenciálnej on-premise infraštruktúry: Riešenie bude hostiť kľúčové systémy nevyhnutné pre samotnú správu a fungovanie lokálnej siete (napr. doménový radič, DNS servery, mail relay). Tieto komponenty z logiky svojej funkcie nie je možné prevádzkovať v externom cloudovom prostredí.
512 -
513 -Udržiavanie nevyhnutných legacy systémov: Nová infraštruktúra bude zároveň slúžiť na prevádzku zastaraných (legacy) systémov, ktoré je úrad povinný naďalej udržiavať z legislatívnych a archivačných dôvodov. Tieto systémy nie sú technicky spôsobilé na migráciu do cloudu, hoci ich moderné verzie a nástupcovia už v cloudovom prostredí prevádzkované sú.
514 -
515 -**Keďže alternatíva „riešenie v cloude“ nedokáže adresovať tieto fundamentálne a vylučujúce požiadavky, bola vyhodnotená ako technicky nerealizovateľná. Z tohto dôvodu nebolo možné vypracovať ani relevantný odhad nákladov pre účely porovnania.**
516 -
517 -
518 518  Princíp KO kritérií, ako fundamentálnych a bezvýhradne splniteľných požiadaviek, bol napriek tomu aplikovaný pri definovaní minimálnych nevyhnutných požiadaviek na samotné riešenie (technologickú obnovu), ktoré musí byť realizované. Tieto požiadavky, odvodené priamo z motivácie projektu (bezpečnosť, kontinuita, súlad s predpismi), musia byť splnené akýmkoľvek akceptovateľným riešením obstaraným v rámci projektu, pričom si zachovávajú technologickú neutralitu a nepreferujú konkrétnu implementáciu. Samotný výber konkrétnych technológií v rámci definovaného rozsahu, ktoré naplnia tieto fundamentálne požiadavky, bude predmetom transparentného verejného obstarávania v súlade so zákonom.
519 519  
520 520  
XWiki.XWikiComments[53]
Selection
... ... @@ -1,1 +1,1 @@
1 -Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu. Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude
1 +Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu.Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude
XWiki.XWikiComments[57]
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.richard\.krchnak@pdp\.gov\.sk
Komentár
... ... @@ -1,2 +1,0 @@
1 -//Z predchádzajúcich informácií vyplýva, že úrad neplánuje prevádzkovať žiadne interné systémy, ktoré by boli vhodné pre prevádzku v cloudovom alebo hybridnom prostredí mimo existujúcej stratégie.
2 -Úrad aktívne maximalizuje využívanie cloudových služieb, pričom všetky ostatné relevantné systémy sú už v cloude prevádzkované. Toto potvrdzuje strategické zameranie úradu na cloud-first prístup všade tam, kde je to technicky a ekonomicky efektívne.//
Dátum
... ... @@ -1,1 +1,0 @@
1 -2025-07-17 16:13:59.965
Odpovedať
... ... @@ -1,1 +1,0 @@
1 -53