Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)
• Objekty (0 modified, 0 added, 8 removed)
  • XWiki.XWikiComments[50]
  • XWiki.XWikiComments[51]
  • XWiki.XWikiComments[52]
  • XWiki.XWikiComments[53]
  • XWiki.XWikiComments[54]
  • XWiki.XWikiComments[55]
  • XWiki.XWikiComments[56]
  • XWiki.XWikiComments[57]

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -114,11 +114,6 @@
114	114	Tiež je potrebné, z dôvodu ochrany voči výpadkom elektrickej energie, zabezpečiť záložné zdroje v dostatočnom počte a kapacite.
115	115
116	116
117		-__**Predmetom projektu je výhradne obstaranie a implementácia komplexného technologického riešenia. Tento proces zahŕňa dodávku všetkých hardvérových a softvérových komponentov, vrátane súvisiacich záruk a odborných inštalačných služieb, v presne definovanom rozsahu podľa technickej špecifikácie projektu.**__
118		-
119		-__**Akékoľvek nadväzujúce činnosti, ako sú dlhodobá prevádzka, systémová správa či budúce úpravy, sú explicitne mimo rozsahu tohto projektu a budú v plnej miere zabezpečované internými kapacitami úradu.**__
120		-
121		-
122	122	3.3  Zainteresované strany (Stakeholderi)
123	123
124	124
...	...	@@ -152,42 +152,6 @@
152	152	Projekt „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“ je zameraný na obmenu zastaranej centrálnej IT infraštruktúry, budú nahradené nepodporované a rizikové servery a úložisko novým HW a SW riešením. Predkladaný projekt nie je v nesúlade s kľúčovými princípmi a strategickými cieľmi Národnej koncepcie informatizácie verejnej správy (NKIVS).
153	153
154	154
155		-Prevádzková stratégia Úradu na ochranu osobných údajov SR je postavená na hybridnom IT modeli. V súlade s princípom "cloud-first", sú všetky kľúčové produkčné systémy umiestnené vo vládnom cloude. Paralelne s tým úrad na lokálnej úrovni (on-premise) prevádzkuje nevyhnutnú technologickú infraštruktúru a staršie (legacy) systémy. Tieto systémy je povinný udržiavať z legislatívnych a archivačných dôvodov, napriek ich funkčnému nahradeniu novšími cloudovými aplikáciami.
156		-
157		-Nevyhnutnú technologická infraštruktúra:
158		-
159		-Doménový radič
160		-
161		-WSUS
162		-
163		-NS1, NS2
164		-
165		-Email a email relay
166		-
167		-Lokálny dohľad
168		-
169		-Majetok – je plánovaný prechod na CES
170		-
171		-Účtovníctvo – je plánovaný prechod na CES
172		-
173		-
174		-
175		-Staršie (legacy) systémy:
176		-
177		-
178		-UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
179		-
180		-
181		-Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
182		-
183		-Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
184		-
185		-Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
186		-
187		-
188		-**Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb. V priebehu roku 2029 budú uvedené systémy vypnuté.**
189		-
190		-
191	191	|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
192	192	|1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia
193	193
...	...	@@ -204,28 +204,8 @@
204	204	(aktuálne)|TO BE
205	205	Merateľné hodnoty
206	206	(cieľové hodnoty)|Spôsob ich merania a Pozn.
207		-|1.|(% colspan="1" rowspan="6" %)Obmeniť zastaranú centrálnu IT infraštruktúru|Nahradenie hardvéru po životnosti|Percentuálny podiel serverov a úložných systémov starších ako 5 rokov, ktoré boli v rámci projektu plne nahradené novým riešením|%|0 |100|Fyzická kontrola inštalovaných zariadení, inventarizácia majetku a preberací protokol
208		-|2.|Eliminácia nepodporovaného softvéru|Prevádzka virtualizačnej platformy na plne podporovanej verzii softvéru od výrobcu (napr. Windows Server 2025 Datacenter), bez verejne známych kritických zraniteľností|Áno / Nie (stav)|(((
209		-Nie
	166	+|1.|Obmeniť zastaranú centrálnu IT infraštruktúru|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste
210	210
211		-(prevádzka na nepodporovanej verzii Proxmox V6.4)
212		-)))|(((
213		-Áno
214		-)))|Audit verzie softvéru na nových serveroch, výpis z konfiguračného manažmentu
215		-|3.|Dostatočná kapacita záložných zdrojov (UPS)|Celková inštalovaná kapacita nových záložných zdrojov napájania (UPS) pre ochranu kľúčovej infraštruktúry
216		-v serverovni|VA / W|(((
217		-3000 VA
218		-
219		-(absolútne nedostačujúci stav)
220		-)))|6000 VA / 5400 W|Fyzická kontrola a overenie technickej špecifikácie dodaných a inštalovaných UPS zariadení
221		-|4.|Implementácia clusteru s vysokou dostupnosťou (HA)|Servery sú nakonfigurované do clusteru s vysokou dostupnosťou, schopného automaticky reštartovať virtuálne stroje na funkčnom uzle v prípade zlyhania jedného z fyzických serverov|Áno / Nie (stav)|Nie|Áno|Akceptačné testovanie (UAT) – vykonanie testu simulovaného výpadku jedného servera a overenie kontinuity behu a dostupnosti virtuálnych strojov
222		-|5.|Zaškolenie administrátorov|Počet administrátorov ÚOOU, ktorí absolvovali odborné školenie na správu a obsluhu novej hardvérovej a softvérovej infraštruktúry|Počet osôb|0|2|Protokol o vykonaní školenia podpísaný účastníkmi a dodávateľom
223		-|6.|Zmluvne garantovaná záruka a podpora|Existencia zmluvného vzťahu garantujúceho minimálne 5-ročnú záruku na celé dodané riešenie s podporou na mieste inštalácie (on-site) a reakčnou dobou do 24 hodín|Áno / Nie (stav)|(((
224		-Nie
225		-
226		-(pre nové riešenie)
227		-)))|Áno|Kontrola obsahu a platnosti uzatvorenej zmluvy s úspešným uchádzačom
228		-
229	229	Tabuľka 4 Merateľné ukazovatele (KPI)
230	230
231	231
...	...	@@ -434,9 +434,9 @@
434	434	Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:
435	435
436	436
437		-*
438		-**
439		-***
	376	+*
	377	+**
	378	+***
440	440	**** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
441	441	**** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
442	442	**** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
...	...	@@ -506,15 +506,6 @@
506	506
507	507	Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA.
508	508
509		-V rámci multikriteriálnej analýzy (MCA) nebola posudzovaná alternatíva založená na výlučne cloudovom riešení, nakoľko je z technického a koncepčného hľadiska nerealizovateľná. Predmetom projektu je obnova technológie, ktorá plní dve špecifické a na lokálne prostredie viazané funkcie, ktoré cloudová platforma nedokáže nahradiť:
510		-
511		-Prevádzka esenciálnej on-premise infraštruktúry: Riešenie bude hostiť kľúčové systémy nevyhnutné pre samotnú správu a fungovanie lokálnej siete (napr. doménový radič, DNS servery, mail relay). Tieto komponenty z logiky svojej funkcie nie je možné prevádzkovať v externom cloudovom prostredí.
512		-
513		-Udržiavanie nevyhnutných legacy systémov: Nová infraštruktúra bude zároveň slúžiť na prevádzku zastaraných (legacy) systémov, ktoré je úrad povinný naďalej udržiavať z legislatívnych a archivačných dôvodov. Tieto systémy nie sú technicky spôsobilé na migráciu do cloudu, hoci ich moderné verzie a nástupcovia už v cloudovom prostredí prevádzkované sú.
514		-
515		-**Keďže alternatíva „riešenie v cloude“ nedokáže adresovať tieto fundamentálne a vylučujúce požiadavky, bola vyhodnotená ako technicky nerealizovateľná. Z tohto dôvodu nebolo možné vypracovať ani relevantný odhad nákladov pre účely porovnania.**
516		-
517		-
518	518	Princíp KO kritérií, ako fundamentálnych a bezvýhradne splniteľných požiadaviek, bol napriek tomu aplikovaný pri definovaní minimálnych nevyhnutných požiadaviek na samotné riešenie (technologickú obnovu), ktoré musí byť realizované. Tieto požiadavky, odvodené priamo z motivácie projektu (bezpečnosť, kontinuita, súlad s predpismi), musia byť splnené akýmkoľvek akceptovateľným riešením obstaraným v rámci projektu, pričom si zachovávajú technologickú neutralitu a nepreferujú konkrétnu implementáciu. Samotný výber konkrétnych technológií v rámci definovaného rozsahu, ktoré naplnia tieto fundamentálne požiadavky, bude predmetom transparentného verejného obstarávania v súlade so zákonom.
519	519
520	520

XWiki.XWikiComments[50]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-O aké systémy, ktoré sú na serveroch prevádzkované a sú neaktuálne, ale je potrebné ich udržiavať z dôvodov legislatívy a ďalších dôvodov?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-08 12:48:18.838

Selection

...	...	@@ -1,1 +1,0 @@
1		-Na clustery sú prevádzkované systémy, ktoré sú pre chod úradu a poskytovanie služieb nevyhnutné, ako napríklad doménový radič, mail relay server, NS1, NS2. Rovnako sú na ňom prevádzkované už neaktuálne systémy, ktoré je ale potrebné udržiavať z dôvodov vychádzajúcich z legislatívy, ale aj z praktických a potrebných dôvodov.

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3433.projektovy_zamer.WebHome

XWiki.XWikiComments[51]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Ktoré zachovávané systémy plánuje Úrad preniesť na novú infraštruktúru? nemohli by byť tieto inf. systémy prenesené do cloudového prostredia a tým by sa znížila potrebná kapacita obstarávaného HW, u ktorého asi Úrad kalkuloval s kapacitou potrebnou aj pre prevádzku ďalších sojich systémov, okrem systémov potrebných pre lokálnu infraštruktúru (doménový radič, mail relay a iné systémy potrebné pre manažment lokálnej infraštruktúry)?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-08 12:52:09.173

Selection

...	...	@@ -1,1 +1,0 @@
1		-Úrad ďalej plánuje na túto infraštruktúru preniesť zachovávané systémy a vytvoriť nanovo aktívne systémy, ktorých os a ostatný softvér je tiež zastaraný a nepodporovaný.

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3433.projektovy_zamer.WebHome

XWiki.XWikiComments[52]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Nie celkom, lebo projekt má vytvoriť nové infraštruktúrne prostredie, kde sa plánujú neskôr presunúť aj ďalšie inf. systémy úradu. Aké ďalšie inf. systémy plánuje úrad preniesť na vybudovanú infraštruktúru?

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-08 12:54:48.912

Selection

...	...	@@ -1,1 +1,0 @@
1		-Predmetom projektu je výhradne technologická obmena hardvérovej a základnej softvérovej infraštruktúry (servery, úložisko, virtualizácia, OS).

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3433.projektovy_zamer.WebHome

XWiki.XWikiComments[53]

Autor

...	...	@@ -1,1 +1,0 @@
1		-xwiki:XWiki.vladimir\.kovac@mirri\.gov\.sk

Komentár

...	...	@@ -1,1 +1,0 @@
1		-Keďže úrad plánuje neskôr na infraštruktúru pripravenú projektom preniesť aj ďalšie svoje inf. systémy, z ktorých pravdepodbne niektoré nie sú závislé od lokálnej infraštruktúry, resp. nesklúžia pre manažment lokálnej infraštruktúry Úradu, nie jto celkom správne kritérium, lebo je uplatniteľné len na časť systémov, ktoré by mohli na infraštruktúre dodanej projektom bežať a pre možno významnú časť inf. systémov by výhody cloudovej alebo hybridnej infraštruktúry mohli byť výhodné a znížili by sa náklady na obstaranie a údržbu lokálneho HW a zvýšila by sa škálovateľnosť a dostupnosť prevádzkovaných aplikácií, pričom by kontrola nad dátami neznamenala ani zvýšené riziko ich straty a zneužitia.

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-08 13:03:40.252

Selection

...	...	@@ -1,1 +1,0 @@
1		-Technicky nerealizovateľné; systémy sú závislé od lokálnej infraštruktúry alebo nespôsobilé na migráciu. Kľúčové systémy pre správu on-premise časti nemôžu byť umiestnené v cloude

State

...	...	@@ -1,1 +1,0 @@
1		-SAFE

Target

...	...	@@ -1,1 +1,0 @@
1		-Dokumenty.projekt_3433.projektovy_zamer.WebHome

XWiki.XWikiComments[54]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,13 +1,0 @@
1		-//Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
2		-\\Konkrétne sa jedná o~://
3		-
4		-//UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.//
5		-
6		-//Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.//
7		-
8		-//Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.//
9		-
10		-//Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.//
11		-
12		-//Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.//
13		-

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-17 16:07:02.89

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-50

XWiki.XWikiComments[55]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,13 +1,0 @@
1		-//Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
2		-\\Konkrétne sa jedná o~://
3		-
4		-//UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.//
5		-
6		-//Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.//
7		-
8		-//Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.//
9		-
10		-//Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.//
11		-
12		-//Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.//
13		-

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-17 16:07:38.244

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-51

XWiki.XWikiComments[56]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,8 +1,0 @@
1		-//Je dôležité zdôrazniť, že hoci cieľom je vytvorenie nového a efektívnejšieho prostredia, v podstate ide o kompletnú náhradu existujúcej infraštruktúry.//
2		-
3		-//Medzi systémami, ktoré úrad plánuje migrovať, sú predovšetkým:
4		-Lokálny dohľad: Systémy monitoringu a správy interných procesov.
5		-Testovací server: Prostredie určené na vývoj a testovanie nových aplikácií a funkcionalít.
6		-Ekonomický softvér: Predpokladá sa prechod na Centralizovaný ekonomický systém (CES).//
7		-
8		-//Tieto systémy sa považujú za podporné, nie za kľúčové nosné systémy, čo minimalizuje riziká a dopady počas migrácie.//

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-17 16:13:19.95

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-52

XWiki.XWikiComments[57]

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.richard\.krchnak@pdp\.gov\.sk

Komentár

...	...	@@ -1,2 +1,0 @@
1		-//Z predchádzajúcich informácií vyplýva, že úrad neplánuje prevádzkovať žiadne interné systémy, ktoré by boli vhodné pre prevádzku v cloudovom alebo hybridnom prostredí mimo existujúcej stratégie.
2		-Úrad aktívne maximalizuje využívanie cloudových služieb, pričom všetky ostatné relevantné systémy sú už v cloude prevádzkované. Toto potvrdzuje strategické zameranie úradu na cloud-first prístup všade tam, kde je to technicky a ekonomicky efektívne.//

Dátum

...	...	@@ -1,1 +1,0 @@
1		-2025-07-17 16:13:59.965

Odpovedať

...	...	@@ -1,1 +1,0 @@
1		-53