Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)
Version 29.1 by Richard Krchňák on 2025/06/10 00:28
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | [[image:1748610370895-212.png]] | ||
| 2 | |||
| 3 | **PROJEKTOVÝ ZÁMER** | ||
| 4 | |||
| 5 | **Vzor pre manažérsky výstup I-02** | ||
| 6 | |||
| 7 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)** | ||
| 8 | |||
| 9 | |||
| 10 | |Povinná osoba|Úrad na ochranu osobných údajov SR | ||
| 11 | |Názov projektu|((( | ||
| 12 | Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR | ||
| 13 | |||
| 14 | |||
| 15 | ))) | ||
| 16 | |Zodpovedná osoba za projekt|Miloslava Slížová | ||
| 17 | |Realizátor projektu|Úrad na ochranu osobných údajov SR | ||
| 18 | |Vlastník projektu|Úrad na ochranu osobných údajov SR | ||
| 19 | |||
| 20 | **Schvaľovanie dokumentu** | ||
| 21 | |||
| 22 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 23 | Podpis | ||
| 24 | |||
| 25 | (alebo elektronický súhlas) | ||
| 26 | ))) | ||
| 27 | | |JUDr. Zuzana Valková|Úrad na ochranu osobných údajov SR|predsedníčka| | | ||
| 28 | | | | | | | | ||
| 29 | |||
| 30 | 1. HISTÓRIA DOKUMENTU | ||
| 31 | |||
| 32 | |Verzia|Dátum|Zmeny|Meno a priezvisko | ||
| 33 | |1.0|XX.05.2025| |Mgr. Peter Kozák | ||
| 34 | | | | | | ||
| 35 | | | | | | ||
| 36 | |||
| 37 | 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE | ||
| 38 | |||
| 39 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. | ||
| 40 | |||
| 41 | |||
| 42 | |||
| 43 | 2.1 Použité skratky a pojmy | ||
| 44 | |||
| 45 | |**SKRATKA/POJEM**|**POPIS** | ||
| 46 | |HW|Hardvér | ||
| 47 | |SW|Softvér | ||
| 48 | |ÚOOU, Úrad|Úrad na ochranu osobných údajov Slovenskej republiky | ||
| 49 | |KiS|Komplexný informačný systém | ||
| 50 | |OVM|Orgán verejnej moci | ||
| 51 | |RAID|Redundantné pole nezávislých diskov (Redundant Array of Independent Disks) | ||
| 52 | |OIKT|Oddelenie informačných a komunikačných technológií | ||
| 53 | |AI|Umelá inteligencia (Artificial Intelligence) | ||
| 54 | |ECC|Error-Correcting Code (Kód na opravu chýb) | ||
| 55 | |FC|Fibre Channel (Typ rozhrania pre vysokorýchlostný prenos dát) | ||
| 56 | |FIPS|Federal Information Processing Standards (Federálne štandardy pre spracovanie informácií) | ||
| 57 | |FW|Firmvér (Softvér nízkej úrovne pre hardvér) | ||
| 58 | |GB|Gigabajt (Jednotka kapacity dát) | ||
| 59 | |Gbps|Gigabitov za sekundu (Jednotka rýchlosti prenosu dát) | ||
| 60 | |HA|Vysoká dostupnosť (High Availability) | ||
| 61 | |IT|Informačné technológie | ||
| 62 | |KIB|Kybernetická a informačná bezpečnosť | ||
| 63 | |KO|Knock-out (kritérium) – vylučovacie kritérium | ||
| 64 | |LDAP|Lightweight Directory Access Protocol (Protokol pre prístup k adresárovým službám) | ||
| 65 | |MD|Človekodeň (Man-Day) | ||
| 66 | |NLP|Natural Language Processing (Spracovanie prirodzeného jazyka) | ||
| 67 | |NS1/NS2|Name Server 1 / Name Server 2 (Primárny/Sekundárny názvový server pre DNS) | ||
| 68 | |NVMe|Non-Volatile Memory Express (Rozhranie pre vysokorýchlostné SSD disky) | ||
| 69 | |OS|Operačný systém | ||
| 70 | |OTP|Jednorazové heslo (One-Time Password) | ||
| 71 | |PCIe|Peripheral Component Interconnect Express (Typ zbernice pre pripojenie komponentov) | ||
| 72 | |QoS|Kvalita služieb (Quality of Service) | ||
| 73 | |RAM|Operačná pamäť (Random Access Memory) | ||
| 74 | |RBAC|Riadenie prístupu na základe rolí (Role-Based Access Control) | ||
| 75 | |RoT|Koreň dôvery (Root of Trust) | ||
| 76 | |SDDC/ADDDC|Technológie pre pamäťové moduly (napr. Single/Adaptive Double Device Data Correction) | ||
| 77 | |SSD|Polovodičový disk (Solid State Drive) | ||
| 78 | |SSH|Secure Shell (Protokol pre zabezpečený vzdialený prístup) | ||
| 79 | |TB|Terabajt (Jednotka kapacity dát) | ||
| 80 | |TPM|Trusted Platform Module (Hardvérový modul pre bezpečnostné funkcie) | ||
| 81 | |UAT|Používateľské akceptačné testovanie (User Acceptance Testing) | ||
| 82 | |UPS|Neprerušiteľný zdroj napájania (Uninterruptible Power Supply) | ||
| 83 | |VM|Virtuálny stroj (Virtual Machine) | ||
| 84 | |||
| 85 | Tabuľka 1 Skratky a pojmy | ||
| 86 | |||
| 87 | 2.2. Konvencie pre typy požiadaviek (príklady) | ||
| 88 | |||
| 89 | |||
| 90 | N/A | ||
| 91 | |||
| 92 | |||
| 93 | 3. DEFINOVANIE PROJEKTU | ||
| 94 | |||
| 95 | |||
| 96 | 3.1. Manažérske zhrnutie | ||
| 97 | |||
| 98 | Projekt rieši kritickú potrebu modernizácie centrálnej IT infraštruktúry ÚOOU z dôvodu prevádzky systémov na zastaranej, nepodporovanej a bezpečnostne rizikovej technike. Cieľom je zvýšenie bezpečnosti, zabezpečenie súladu s legislatívou (Zákon č. 69/2018 Z. z., Vyhláška NBÚ 362/2018 Z. z.) a zvýšenie celkovej stability a spoľahlivosti IT prostredia. Projekt zahŕňa obmenu zastaranej infraštruktúry, tiež optimalizáciu (znižovanie počtu) potrebného počtu zariadení, obstaranie záložných zdrojov napájania na ochranu proti výpadkom a prepätiu. | ||
| 99 | |||
| 100 | Predpokladaná hodnota riešenia je 245 166,67 € bez DPH (301 555,00 € s DPH). Výsledky uskutočneného projektu budú slúžiť Úradu a verejnosti. | ||
| 101 | |||
| 102 | |||
| 103 | |||
| 104 | 3.2 Motivácia a rozsah projektu | ||
| 105 | |||
| 106 | Potreba obmeny zastaralých častí infraštruktúry vyplýva zo skutočnosti, že viacero systémov a aplikácií úradu je prevádzkovaných na zastaranej technike, ktorá je nepodporovaná a zastaranom softvéry, ktorý je nepodporovaný a obsahuje verejne známe kritické bezpečnostné chyby, resp. zraniteľnosti, a tým predstavuje vysokú hrozbu v oblasti bezpečnosti. Z dôvodu zvýšenia bezpečnosti je preto potrebné tieto aplikácie prevádzkovať v prostredí, ktoré zodpovedá bezpečnostným požiadavkám vyplývajúcim aj z aktuálne platných právnych predpisov, ako je Zákon č. 69/2018 Z. z., Vyhláška NBÚ 362/2018 Z. z. a s nimi súvisiace predpisy, ktoré sú pre úrad záväzné. | ||
| 107 | |||
| 108 | Jedná sa o Proxmox V6.4 cluster, s virtuálnymi servermi v móde ako container, teda nadstavba OS Proxmox. Samotný OS nie je možné aktualizovať na aktuálnu verziu. HW na ktorom je cluster prevádzkovaný je zastaraný a nepodporovaný (5-8 rokov). Na clustery sú prevádzkované systémy, ktoré sú pre chod úradu a poskytovanie služieb nevyhnutné, ako napríklad doménový radič, mail relay server, NS1, NS2. Rovnako sú na ňom prevádzkované už neaktuálne systémy, ktoré je ale potrebné udržiavať z dôvodov vychádzajúcich z legislatívy, ale aj z praktických a potrebných dôvodov. | ||
| 109 | |||
| 110 | Úrad disponuje jedným záložným zdrojom 3000 VA, na ktorom je prevádzkovaných 7 serverov, diskové pole, 6 switchow, firewall a iné zariadenia. Pre túto potrebu je tento jediný záložný zdroj absolútne nedostačujúci, ako v počte, tak kapacitne. V prípade výpadku el. energie nemôže doisť ku „gracefull shutdown“ nakoľko záložny zdroj uvedené systémy neudrží v code dostatočne dlho. | ||
| 111 | |||
| 112 | V rámci tejto problematiky je nutná obmena uvedenej zastaranej centrálnej infraštruktúry s virtualizáciu prostredia, ktorá zahŕňa predovšetkým výmenu starých serverov za nové servery. Úrad ďalej plánuje na túto infraštruktúru preniesť zachovávané systémy a vytvoriť nanovo aktívne systémy, ktorých os a ostatný softvér je tiež zastaraný a nepodporovaný. Táto činnosť však už nie je súčasťou tohto projektu. | ||
| 113 | |||
| 114 | Tiež je potrebné, z dôvodu ochrany voči výpadkom elektrickej energie, zabezpečiť záložné zdroje v dostatočnom počte a kapacite. | ||
| 115 | |||
| 116 | |||
| 117 | 3.3 Zainteresované strany (Stakeholderi) | ||
| 118 | |||
| 119 | |||
| 120 | |ID|AKTÉR / STAKEHOLDER|((( | ||
| 121 | SUBJEKT | ||
| 122 | |||
| 123 | (názov / skratka) | ||
| 124 | )))|ROLA | ||
| 125 | |1.|Úrad na ochranu osobných údajov SR|ÚOOU|Oddelenie informačných a komunikačných technológií | ||
| 126 | |2.|Občan / podnikateľ|verejnosť|Spracovateľ formou podania žiadosti | ||
| 127 | |||
| 128 | Tabuľka 2 Zainteresované strany (Stakeholderi) | ||
| 129 | |||
| 130 | |||
| 131 | 3.4. Ciele projektu | ||
| 132 | |||
| 133 | |||
| 134 | Cieľom projektu je obmeniť zastaranú centrálnu IT infraštruktúru: Nahradiť nepodporované a rizikové servery a úložisko novým HW a SW riešením. | ||
| 135 | |||
| 136 | Zvýšiť úroveň informačnej a kybernetickej bezpečnosti: Prevádzkovať systémy na podporovanej a aktualizovanej infraštruktúre, čím sa eliminujú známe bezpečnostné zraniteľnosti. | ||
| 137 | |||
| 138 | Zabezpečiť súlad s legislatívou: Zosúladiť prevádzkované prostredie s požiadavkami Zákona č. 69/2018 Z. z., Vyhlášky NBÚ č. 362/2018 Z. z. a súvisiacich predpisov. | ||
| 139 | |||
| 140 | Implementovať aktuálnu virtualizáciu prostredia: Zvýšiť efektivitu využitia hardvéru a flexibilitu správy systémov. | ||
| 141 | |||
| 142 | Zabezpečiť kontinuitu prevádzky pri výpadkoch napájania: Obstarať a implementovať záložné zdroje napájania vrátane prepäťovej ochrany pre kľúčovú infraštruktúru v serverovni. | ||
| 143 | |||
| 144 | Minimalizovať riziko straty dát a poškodenia infraštruktúry: Znížiť riziko vyplývajúce zo zastaranej techniky a nestability napájania. | ||
| 145 | |||
| 146 | |||
| 147 | |||
| 148 | |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa | ||
| 149 | |1|Obmeniť zastaranú centrálnu IT infraštruktúru|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia | ||
| 150 | |2|Zvýšiť úroveň informačnej a kybernetickej bezpečnosti|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia | ||
| 151 | |3|Zabezpečiť kontinuitu prevádzky pri výpadkoch napájania|Komplexné riešenie virtualizačnej platformy|Obstaraním riešenia | ||
| 152 | |||
| 153 | Tabuľka 3 Ciele projektu | ||
| 154 | |||
| 155 | |||
| 156 | 3.5 Merateľné ukazovatele (KPI) | ||
| 157 | |||
| 158 | |ID|ID/Názov cieľa|Názov | ||
| 159 | ukazovateľa (KPI)|Popis | ||
| 160 | ukazovateľa|Merná jednotka | ||
| 161 | |AS IS | ||
| 162 | merateľné hodnoty | ||
| 163 | (aktuálne)|TO BE | ||
| 164 | Merateľné hodnoty | ||
| 165 | (cieľové hodnoty)|Spôsob ich merania a Pozn. | ||
| 166 | |1.|Komplexné riešenie virtualizačnej platformy|Obstaranie riešenia virtualizačnej platformy|komplexné riešenie virtualizačnej platformy v rackovom prevedení|počet|0|1|Fyzická kontrola na mieste | ||
| 167 | |||
| 168 | Tabuľka 4 Merateľné ukazovatele (KPI) | ||
| 169 | |||
| 170 | |||
| 171 | |||
| 172 | 3.6 Špecifikácia potrieb koncového používateľa | ||
| 173 | |||
| 174 | |||
| 175 | Koncoví používatelia (zamestnanci ÚOOU, občania, podnikatelia využívajúci služby úradu) nevyužívajú priamo predmetnú centrálnu infraštruktúru (servery, diskové pole, UPS). Ich potreby sú však napĺňané nepriamo prostredníctvom zabezpečenia stabilnej, bezpečnej a nepretržitej prevádzky informačných systémov a aplikácií, ktoré na tejto infraštruktúre bežia. Obmena infraštruktúry a zabezpečenie záložného napájania sú kľúčové pre minimalizáciu výpadkov, ochranu dát a udržanie požadovanej úrovne služieb poskytovaných koncovým používateľom. | ||
| 176 | |||
| 177 | |||
| 178 | 3.7 Detailný opis obmedzení a predpokladov | ||
| 179 | |||
| 180 | |||
| 181 | **Vymedzenie rozsahu projektu (Obmedzenia)** | ||
| 182 | |||
| 183 | Predmetom projektu je komplexná modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR (ÚOOU). Nasledujúce body detailne špecifikujú, čo je a čo nie je súčasťou tohto projektu: | ||
| 184 | |||
| 185 | * **Súčasťou projektu je:** | ||
| 186 | ** Obmena zastaranej centrálnej IT infraštruktúry, vrátane serverov a úložiska (clusteru). | ||
| 187 | ** Optimalizácia (znižovanie počtu) potrebného počtu zariadení. | ||
| 188 | ** Obstaranie a implementácia nového virtualizačného riešenia v rackovom prevedení, pozostávajúceho zo serverov konfigurovaných vo vysokej dostupnosti (HA) a úložiska. | ||
| 189 | ** Integrované mechanizmy ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilé dátové služby. | ||
| 190 | ** Obstaranie nových záložných zdrojov napájania (UPS) s celkovou kapacitou 6000 VA/5400 W na ochranu proti výpadkom elektrickej energie a prepätiu pre kľúčovú infraštruktúru v serverovni. | ||
| 191 | ** Dodávka komplexného funkčného riešenia vrátane odbornej inštalácie, konfigurácie a zaškolenia administrátorov. | ||
| 192 | ** Dodávka všetkého potrebného inštalačného a spotrebného materiálu, periférií, softvéru a licencií pre 10 virtuálnych strojov (VM) a 66 používateľov. | ||
| 193 | ** Zabezpečenie minimálne 5-ročnej záruky garantovanej výrobcom na celé riešenie, poskytovanej na mieste inštalácie s reakčnou dobou do 24 hodín (nahlasovanie 24x7), vrátane možnosti uplatnenia si záruky priamo u výrobcu. Chybné disky sa ponechávajú ÚOOU. Ovládače a firmvér (FW) musia byť dostupné aj po skončení záruky. | ||
| 194 | ** Poskytnutie po-inštalačnej podpory v rámci dodania v rozsahu maximálne 1 človekodeň (MD) na mieste a neobmedzenej telefonickej podpory po dobu 2 týždňov od dodania. | ||
| 195 | ** Nové riešenie musí bežať on-premise (v dátových centrách ÚOOU) minimálne na operačnom systéme Windows Server 2025 v edícii Datacenter. | ||
| 196 | * **Nie je súčasťou projektu:** | ||
| 197 | ** Prenos zachovávaných systémov na novú infraštruktúru a vytváranie nanovo aktívnych systémov, ktorých operačný systém a ostatný softvér je tiež zastaraný a nepodporovaný. Táto činnosť nie je súčasťou tohto projektu. | ||
| 198 | ** Zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ktoré budú na novej infraštruktúre prevádzkované. | ||
| 199 | ** Zmena celkovej architektúry informačných systémov ÚOOU. | ||
| 200 | ** Zmena bezpečnostnej architektúry (projekt má za cieľ dodržať minimálne súčasnú bezpečnostnú úroveň). | ||
| 201 | ** Personálne náklady interného projektového tímu (členovia tímu nebudú na aktivity v rámci projektu čerpať žiadne priame finančné prostriedky z rozpočtu projektu). | ||
| 202 | |||
| 203 | **Dôvody pre vymedzenie rozsahu projektu** | ||
| 204 | |||
| 205 | * Projekt primárne rieši kritickú a nevyhnutnú potrebu obnovy základnej hardvérovej a základnej softvérovej infraštruktúry (virtualizácia, OS) a zabezpečenia napájania. Ide o vynútenú investíciu z dôvodu prevádzky systémov na zastaranej, nepodporovanej a bezpečnostne rizikovej technike. | ||
| 206 | * Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých bezpečnostných a operačných rizík. | ||
| 207 | * Zameranie na technologickú obnovu je považované za jedinú akceptovateľnú cestu pre mitigáciu identifikovaných rizík. | ||
| 208 | |||
| 209 | **Predpoklady pre úspešnú realizáciu projektu** | ||
| 210 | |||
| 211 | Pre úspešnú realizáciu projektu sa predpokladá splnenie nasledujúcich podmienok: | ||
| 212 | |||
| 213 | * **Finančné predpoklady:** | ||
| 214 | ** Celková predpokladaná hodnota zákazky (PHZ) projektu je stanovená na 290 000,00 EUR bez DPH (245 166,67EUR s DPH). Virtualizačné riešenie má predpokladanú hodnotu 301 555,00€ bez DPH. | ||
| 215 | ** Alokovaný rozpočet bude v plnej výške k dispozícii na pokrytie nákladov spojených s aktivitou „Nákup technických prostriedkov, programových prostriedkov a služieb“. | ||
| 216 | * **Technické a realizačné predpoklady:** | ||
| 217 | ** Dodávateľ vybraný v rámci transparentného verejného obstarávania dodá komplexné funkčné riešenie spĺňajúce všetky minimálne technické požiadavky špecifikované v kapitole 5.6 dokumentu, vrátane serverov, úložiska, UPS, softvéru, licencií, inštalácie, konfigurácie, školení a následnej podpory. | ||
| 218 | ** Minimálne technické špecifikácie budú finálne aktualizované pred začatím obstarávania s ohľadom na možný technologický vývoj a zmeny trhových podmienok. | ||
| 219 | ** Implementácia a prevádzka nového riešenia bude prebiehať v dátových centrách ÚOOU. | ||
| 220 | ** Nová infraštruktúra zabezpečí zvýšenie bezpečnosti, súlad s relevantnou legislatívou (najmä Zákon č. 69/2018 Z. z., Vyhláška NBÚ 362/2018 Z. z.), zvýšenie stability a spoľahlivosti IT prostredia a kontinuitu prevádzky pri výpadkoch napájania. | ||
| 221 | ** Riešenie umožní prevádzku kľúčových systémov úradu nevyhnutných pre jeho chod a poskytovanie služieb. | ||
| 222 | ** Dodávateľ bude schopný garantovať a v prípade potreby za odplatu zabezpečiť podporu na diaľku alebo na mieste certifikovaným technikom pre nasledujúce 2 roky po uplynutí po-inštalačnej podpory. | ||
| 223 | * **Projektové a organizačné predpoklady:** | ||
| 224 | ** Projekt bude realizovaný v súlade so stanoveným harmonogramom: Prípravná a Iniciačná fáza (05/2025 – 05/2025), Realizačná fáza (08/2025 – 10/2025), Dokončovacia fáza (11/2025 – 12/2025). | ||
| 225 | ** Definovaný projektový tím, vrátane Riadiaceho výboru (RV) ako najvyššej autority, bude plne funkčný a jeho členovia budú k dispozícii a budú si plniť pridelené roly a zodpovednosti. | ||
| 226 | ** Interní členovia projektového tímu zabezpečia svoje aktivity v rámci projektu bez nároku na priame finančné prostriedky z rozpočtu projektu. | ||
| 227 | * **Legislatívne predpoklady:** | ||
| 228 | ** Realizáciou projektu sa dosiahne súlad s aktuálne platnými právnymi predpismi, najmä Zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a Vyhláškou NBÚ č. 362/2018 Z. z. | ||
| 229 | ** Projekt bude realizovaný v zmysle relevantnej legislatívy uvedenej v kapitole 4 projektového zámeru. | ||
| 230 | ** Projekt zachová minimálne súčasnú bezpečnostnú úroveň a vysokú dostupnosť systémov. | ||
| 231 | |||
| 232 | 3.8 Vyhodnotenie rizík a závislostí | ||
| 233 | |||
| 234 | |||
| 235 | |ID|NÁZOV RIZIKA / ZÁVISLOSTI|Kategória rizika|Potenciálny dopad|Opatrenia na zmiernenie rizika (mitigácia) | ||
| 236 | |1.|neúspešné verejné obstarávanie|C2|V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného riešenia, dôjde k predĺženiu trvania rizikového stavu.|Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO. | ||
| 237 | |2.|meškanie dodávky HW/ nedodanie HW|B2|V prípade meškania dodania obstarávaného riešenia, riziko predstavuje predĺženie trvania rizikového stavu..|Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom. | ||
| 238 | |3.|výpadok diskového úložiska|A2|V prípade poruchy aktuálneho riešenia z akéhokoľvek dôvodu môže doisť k vážnemu narušeniu až zastaveniu služieb verejnosti, paralýzu vnútorných procesov úradu a straty dát nevyhnutných pre konania, čo by malo fatálny dopad na plnenie úloh a reputáciu úradu.|Realizácia projektu podľa harmonogramu. | ||
| 239 | |||
| 240 | Tabuľka 5 Prehľad najzávažnejších rizík a závislostí | ||
| 241 | |||
| 242 | |||
| 243 | 3.9 Detailný opis rozpočtu projektu a jeho prínosov | ||
| 244 | |||
| 245 | Predmetné je popísané v samostatnej prílohe dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme. | ||
| 246 | |||
| 247 | |||
| 248 | 3.9.1 Sumarizácia nákladov a prínosov | ||
| 249 | |||
| 250 | |||
| 251 | Uveďte prehľad nákladov a prínosov vychádzajúci z dokumentu M-05 Analýza nákladov a prínosov | ||
| 252 | |||
| 253 | | |Spolu|KOmplexné obstaranie virualizazačnej platformy|((( | ||
| 254 | Názov | ||
| 255 | |||
| 256 | modulu | ||
| 257 | ))) | ||
| 258 | |Náklady| | | | ||
| 259 | |Všeobecný materiál| | | | ||
| 260 | |IT - CAPEX| | | | ||
| 261 | |Aplikácie| | | | ||
| 262 | |SW| | | | ||
| 263 | |HW|301 555,00 € s DPH|301 555,00 EUR s DPH| | ||
| 264 | |Riadenie projektu| | | | ||
| 265 | |IT - OPEX- prevádzka| | | | ||
| 266 | |Aplikácie| | | | ||
| 267 | |SW| | | | ||
| 268 | |HW| | | | ||
| 269 | |Prínosy| | | | ||
| 270 | |Finančné prínosy| | | | ||
| 271 | |Administratívne poplatky| | | | ||
| 272 | |Ostatné daňové a nedaňové príjmy| | | | ||
| 273 | |Ekonomické prínosy| | | | ||
| 274 | |Občania (€)| | | | ||
| 275 | |Úradníci (€)| | | | ||
| 276 | |Úradníci (FTE)| | | | ||
| 277 | |Kvalitatívne prínosy| | | | ||
| 278 | | | | | | ||
| 279 | |||
| 280 | Tabuľka 6 Sumarizácia nákladov a prínosov | ||
| 281 | |||
| 282 | |||
| 283 | 3.9.2 Zdroj financovania | ||
| 284 | |||
| 285 | |||
| 286 | 0EK financované zo štátneho rozpočtu | ||
| 287 | |||
| 288 | |||
| 289 | 3.10 Harmonogram projektu | ||
| 290 | |||
| 291 | |||
| 292 | |ID|FÁZA/AKTIVITA|((( | ||
| 293 | ZAČIATOK | ||
| 294 | |||
| 295 | (odhad termínu) | ||
| 296 | )))|((( | ||
| 297 | KONIEC | ||
| 298 | |||
| 299 | (odhad termínu) | ||
| 300 | )))|POZNÁMKA | ||
| 301 | |1.|Prípravná fáza a Iniciačná fáza|05/2025| 07/2025| | ||
| 302 | |2.|Realizačná fáza - Obstarávanie|08/2025|10/2025| | ||
| 303 | |3.|Dokončovacia fáza|11/2025|12/2025| | ||
| 304 | |||
| 305 | Projekt bude riadený metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác. | ||
| 306 | |||
| 307 | |||
| 308 | 3.11. Návrh organizačného zabezpečenia projektu (projektový tím) | ||
| 309 | |||
| 310 | Projektoví tím bude hradený z vlastných zdrojov úradu. | ||
| 311 | |||
| 312 | |||
| 313 | **Riadiaci výbor (RV) **minimálne v nasledovnom zložení: | ||
| 314 | |||
| 315 | * Predseda RV | ||
| 316 | * Biznis vlastník | ||
| 317 | * Zástupca prevádzky | ||
| 318 | * Projektový manažér realizátora projektu (Objednávateľa) (PM) | ||
| 319 | |||
| 320 | **Projektový tím projektu:** | ||
| 321 | |||
| 322 | * IT analytik/architekt - biznis analytik/kľúčový používateľ | ||
| 323 | * manažér IT prevádzky | ||
| 324 | * manažér kybernetickej a informačnej bezpečnosti | ||
| 325 | |||
| 326 | 4. LEGISLATÍVA | ||
| 327 | |||
| 328 | Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy: | ||
| 329 | |||
| 330 | |||
| 331 | * | ||
| 332 | ** | ||
| 333 | *** | ||
| 334 | **** Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe | ||
| 335 | **** vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 336 | **** Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 337 | **** Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 338 | **** Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov | ||
| 339 | **** Zákon č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 340 | **** Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií) | ||
| 341 | **** Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy | ||
| 342 | **** Zákon č.69/2018 Z. z. o kybernetickej bezpečnosti | ||
| 343 | **** Vyhláška č.401/2023 Z. z. o riadení projektov | ||
| 344 | **** Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 345 | **** Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 346 | **** Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 347 | |||
| 348 | 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU | ||
| 349 | |||
| 350 | |||
| 351 | 5.1 Stanovenie alternatív architektúry riešenia | ||
| 352 | |||
| 353 | |||
| 354 | 5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry | ||
| 355 | |||
| 356 | Vzhľadom na kritickú povahu identifikovaných problémov ako je prevádzka na zastaranej, bezpečnostne nevyhovujúcej infraštruktúre a absencia adekvátneho záložného napájania, projekt primárne rieši nevyhnutnú technologickú obnovu a zabezpečenie základnej prevádzkovej stability a bezpečnosti. Alternatíva "nulového variantu" (ponechanie súčasného stavu) bola vyhodnotená ako neakceptovateľná z dôvodu vysokých rizík. Posudzovanie alternatív na úrovni rôznych biznisových prístupov nebolo relevantné, nakoľko ide o vynútenú investíciu do základnej infraštruktúry. | ||
| 357 | |||
| 358 | |||
| 359 | |||
| 360 | [[image:1748611676512-419.png]] | ||
| 361 | |||
| 362 | Obrázok 1 Znázornenie alternatív riešenia v biznis vrstve architektúry | ||
| 363 | |||
| 364 | |||
| 365 | V súlade so štandardnou metodikou projektového riadenia sa proces výberu strategických alternatív zvyčajne realizuje na úrovni biznisovej vrstvy architektúry s využitím metódy multikriteriálnej analýzy (MCA), pričom hodnotiace kritériá sú odvodené z motivácie, cieľov stakeholderov, ich požiadaviek a obmedzení. V rámci tohto prístupu sa často definujú esenciálne vylučovacie (KO) kritériá reprezentujúce fundamentálne biznisové požiadavky. | ||
| 366 | |||
| 367 | Vzhľadom na špecifický charakter tohto projektu, ktorý primárne adresuje kritickú a nevyhnutnú potrebu obnovy základnej infraštruktúry ako jedinú akceptovateľnú cestu pre mitigáciu identifikovaných bezpečnostných a operačných rizík, neboli však v tejto fáze identifikované a porovnávané zásadne odlišné strategické biznisové alternatívy pomocou formálnej MCA. | ||
| 368 | |||
| 369 | Princíp KO kritérií, ako fundamentálnych a bezvýhradne splniteľných požiadaviek, bol napriek tomu aplikovaný pri definovaní minimálnych nevyhnutných požiadaviek na samotné riešenie (technologickú obnovu), ktoré musí byť realizované. Tieto požiadavky, odvodené priamo z motivácie projektu (bezpečnosť, kontinuita, súlad s predpismi), musia byť splnené akýmkoľvek akceptovateľným riešením obstaraným v rámci projektu, pričom si zachovávajú technologickú neutralitu a nepreferujú konkrétnu implementáciu. Samotný výber konkrétnych technológií v rámci definovaného rozsahu, ktoré naplnia tieto fundamentálne požiadavky, bude predmetom transparentného verejného obstarávania v súlade so zákonom. | ||
| 370 | |||
| 371 | |||
| 372 | |||
| 373 | | |KRITÉRIUM|ZDÔVODNENIE KRIÉRIA|Občan/ Podnikateľ|Zamestnanec|ÚOOU | ||
| 374 | |(% rowspan="5" %)((( | ||
| 375 | BIZNIS VRSTVA | ||
| 376 | |||
| 377 | |||
| 378 | )))|((( | ||
| 379 | Kritérium A (KO) | ||
| 380 | |||
| 381 | Náhrada zastaranej infraštruktúry. | ||
| 382 | )))|Kľúčová požiadavka projektu kvôli aktuálnym hrozbám.|X|X|X | ||
| 383 | |((( | ||
| 384 | Kritérium B (KO) | ||
| 385 | |||
| 386 | Hospodárnosť riešenia | ||
| 387 | )))|Hospodárne vynaložené verejné zdroje|X|X|X | ||
| 388 | |((( | ||
| 389 | Kritérium C (KO) | ||
| 390 | |||
| 391 | Dosiahnutie minimálnych požadovaných výkonnostných parametrov pre prevádzku virtualizovaných systémov úradu. | ||
| 392 | )))|Riešenie musí mať dostatočný výkon na spoľahlivú a plynulú prevádzku kľúčových aplikácií a systémov úradu.|x|X|X | ||
| 393 | |((( | ||
| 394 | Kritérium D (KO) | ||
| 395 | |||
| 396 | Dodávka komplexného funkčného riešenia | ||
| 397 | )))|Požaduje sa funkčný, integrovaný celok zodpovedajúci definovanému rozsahu, nie len dodávka samostatných komponentov.| | |X | ||
| 398 | |((( | ||
| 399 | Kritérium E | ||
| 400 | |||
| 401 | Poskytnutie minimálne 5-ročnej záruky a technickej podpory na celé riešenie. | ||
| 402 | )))|Požiadavka na zabezpečenie dlhodobej prevádzky a podpory.|X|X|X | ||
| 403 | |||
| 404 | |Zoznam kritérií|((( | ||
| 405 | Alternatíva | ||
| 406 | |||
| 407 | 1 | ||
| 408 | )))|((( | ||
| 409 | Spôsob | ||
| 410 | |||
| 411 | dosiahnutia | ||
| 412 | )))|Alternatíva 2|((( | ||
| 413 | Spôsob | ||
| 414 | |||
| 415 | dosiahnutia | ||
| 416 | ))) | ||
| 417 | |Kritérium A|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí ochrana voči hrozbám | ||
| 418 | |Kritérium B|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 dôjde k úspore zdrojov, tým že sú hrozby minimalizované, ako aj možné náklady na odstraňovanie dôsledkov. K úspore dôjde aj na úrovní energií a nákladov na správu. | ||
| 419 | |Kritérium C|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí dostatočný výkon na spoľahlivú a plynulú prevádzku kľúčových aplikácií a systémov úradu. | ||
| 420 | |Kritérium D|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa zabezpečí funkčný, integrovaný celok zodpovedajúci definovanému rozsahu. | ||
| 421 | |Kritérium E|nie|alternatíva 1 je zachovanie statusu quo bez realizácie projektu|áno|Implementáciou alternatívy 2 sa garantuje dlhodobá a bezpečná prevádzka. | ||
| 422 | |||
| 423 | 5.1.2. Stanovenie alternatív v aplikačnej vrstve architektúry | ||
| 424 | |||
| 425 | |||
| 426 | Projekt sa primárne zameriava na obnovu hardvérovej a základnej softvérovej infraštruktúry (virtualizácia, OS) a zabezpečenie napájania. Nezahŕňa zásadné zmeny v aplikačnej vrstve existujúcich informačných systémov, ktoré budú na novej infraštruktúre prevádzkované. Z tohto dôvodu neboli posudzované alternatívy na úrovni aplikačnej vrstvy. | ||
| 427 | |||
| 428 | |||
| 429 | 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry | ||
| 430 | |||
| 431 | Výber na úrovni technologickej vrstvy architektúry je determinovaný nevyhnutnosťou realizácie projektu a zahŕňa obstaranie definovaného riešenia. Konkrétne technické riešenie spĺňajúce minimálne požiadavky bude vybrané v rámci verejného obstarávania, pričom jeho implementácia a prevádzka bude prebiehať na infraštruktúre v dátových centrách Úradu pre ochranu osobných údajov (ÚOOÚ). | ||
| 432 | |||
| 433 | |||
| 434 | 5.2 Náhľad architektúry a popis budúceho cieľového produktu | ||
| 435 | |||
| 436 | N/A | ||
| 437 | |||
| 438 | |||
| 439 | 5.3 Biznis vrstva | ||
| 440 | |||
| 441 | N/A | ||
| 442 | |||
| 443 | |||
| 444 | 5.4 Aplikačná vrstva | ||
| 445 | |||
| 446 | N/A | ||
| 447 | |||
| 448 | |||
| 449 | 5.5 Dátová architektúra | ||
| 450 | |||
| 451 | N/A | ||
| 452 | |||
| 453 | |||
| 454 | 5.6 Technologická architektúra | ||
| 455 | |||
| 456 | |||
| 457 | Predmetom projektu je obstaranie komplexného riešenia pre modernizáciu zastaranej serverovej a úložnej infraštruktúry (clusteru) a obstaranie nových záložných zdrojov napájania (UPS), čím sa zabezpečí mitigácia identifikovaných bezpečnostných a operačných rizík. | ||
| 458 | |||
| 459 | Technické špecifikácie projektu reflektujú aktuálne prevádzkové potreby a dostupné trhové možnosti, pričom definujú minimálne požadované parametre; tieto bude nevyhnutné finálne aktualizovať pred začatím obstarávania s ohľadom na možný technologický vývoj a zmeny trhových podmienok. | ||
| 460 | |||
| 461 | |||
| 462 | Požaduje sa komplexné riešenie virtualzačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie odbornej inštalácie, konfigurácie a zaškolenia administrátorov. Vrátane všetkého inštalačného, spotrebného materiálu, periférií, software, licencií pre 10xVM a 66 user. Záruka garantovaná výrobcom na celé riešenie musí byť min. 5 rokov na mieste inštalácie s reakciou do 24h s nahlasovaním 24x7, vrátane možnosti uplatnenia si priamo u výrobcu. Vadné disky sa ponechávajú. Ovládače a FW dostupné aj po skončení záruky. Dodávateľ poskytne po inštalačnú podporu v rámci dodania v rozsahu max. 1 MD na mieste a neobmedzenú telefonickú podporu po dobu 2 týždňov od dodania. Dodávateľ musí vedieť garantovať a zabezpečiť za odplatu, v prípade potreby podporu na diaľku, alebo na mieste certifikovaným technikom pre nasledujúce 2 roky pre prípad nutnosti premastnenia napr. v prípade sťahovania. | ||
| 463 | |||
| 464 | Serveri konfigurované v HA minimálne z dvoch zariadení spĺňajúce nasledovné požiadavky: | ||
| 465 | Multiprocesorový systém s výkonom 49 500 bodov/cpu, zloženy z 2x CPU 64 bit, 16 jadier, frekvencia 3,2 Ghz, UPI rýchlosť 23 GT/s, TDP 195W, 8 kanálov pre operačnú pamäť, podpora ECC pamäti, podpora technológií:TDX, SGX, VT-d, EPT. 512 GB (6x64GB) DDR5 6400 MHz Registered DIMM ECC, SDDC, ADDDC, max kapacita 8TB v 32 slotoch.Podpora CXL 2.0, MRDIMM. 2x m.2 950 GB NVMe SSD HW mirror, hot-swap, TCG Opal, 1.0 DWPD na 5 rokou, životnosť v množstve zapísaných dát 1680 TB, rIOPS 515 000, zápis do 15 µsm, podpora self-encrypting a auto-lock. Rozšíriteľné o 12x2,5" hot-swap. 2x 2-portový 10/25Gbps ethernet adaptér pre pripojenie k externému prostrediu vratanie 10/25Gbps transcieverov, karty typu LoM / OCP. Podpora RoCEv2, DCB, ETS, 802.1Qau, SR-IOV, vNIC, EVB. Výkon 28M p/s. 4x USB 3.0, EDP, VGA, miniDP, 1x int USB 3.0, 1x RJ45 1GbE mngmt. Podpora pre 3 x PCIe 5.0.slot, 2 x PCIe 5.0.slot OCP. Funkcia Secure Boot, Podpora RoT ,PFR, procesy podpisovania firmvéru v súlade s požiadavkami FIPS a NIST, proaktívne monitorovanie inventára hardvéru na neočakávané zmeny komponentov, Integrovaný TPM 2.0, súlad s normou NIST SP 800-147B. 1300W, redundantné napájacie zdroje vymeniteľné za chodu typu hot-swap. Chladenie zabezpečené redundantnými hot-swap ventilátormi. Správa a monitoring v režime prísneho zabezpečenia na úrovni CNSA 1.0, vzdialený prístup rozlíšením 1600x1200 pri 75 Hz,23 bit bez ohľadu na stav systému, vzdialený prístup k serveru pomocou klávesnice a myši zo vzdialeného klienta, podpora mapovania medzinárodnej klávesnice, presmerovanie sériovej konzoly cez SSH, protokol výmeny komponentov, obmedzenie prístupu, zobrazenie grafických údajov o spotrebe energie a teplote v reálnom čase a v minulosti, mapovanie súborov ISO a obrazov umiestnených na miestnom klientovi ako virtuálnych diskov na použitie serverom, pripojenie vzdialených súborov ISO a obrazov prostredníctvom HTTPS, SFTP, CIFS a NFS, obmedzenie spotreby, podpora sieťových protokolov: DHCP, DNS, DDNS, HTTP/HTTPS, SNMPv3, SSL, SSH, SMTP, LDAP client, NTP, SSDP, LLDP. Bezpečnosť: Digitálne podpísané aktualizácie firmvéru, CRTM, RBAC, NIST SP 800-131a, RTD/ERTD, PFR, FIPS 140-3, užívatelia lokálny, alebo cez LDAP/AD. Bezpečné vrátenie firmvéru, detekcia narušenia šasi, povolené len bezpečné, šifrované protokoly, zaznamenávanie zmien konfigurácie a činností servera do denníka auditu, overovanie pomocou verejného kľúča (PK), funkcionality a prístup k aktualizáciám časového obmedzenia. Prediktívna analýza porúch na báze umelej inteligencie - predpovedanie potreby údržby ešte pred tým, ako dôjde k poruche, s možnosťou vizualizácie súhrnných činností na zákazníckom paneli. Automatické otvorenie servisného lístka podpory, pričom využíva technológiu AI na určenie problému a jeho rýchle vyriešenie. Prémiová podpora využívajúca AI na automatické odosielanie dielov a služieb, čím minimalizuje prestoje. Prispôsobiteľné prehľady a reporty generované umelou inteligenciou, platforma riadená predikciami riadenými AI podporuje dynamické škálovanie zdrojov na základe požiadaviek na pracovné zaťaženie. Pokročilé analytické funkcie AI poskytujúce prehľad o výkone, využití zdrojov a bezpečnostných hrozbách, ktoré umožňujú odhaliť anomálie a navrhnúť optimalizácie v reálnom čase. Možnosti NLP umožňujúce správcom komunikovať pomocou hlasových príkazov alebo textových s platformou. Architektúra nulovej dôveryhodnosti a vyžadujúce overovanie pomocou aplikácie OTP pre všetkých používateľov, aby bolo možné zabezpečiť podporu. Riadenie prístupu na základe rolí. | ||
| 466 | |||
| 467 | Pokročilí dátový úložný systém navrhnutý pre vysokú spoľahlivosť. Podpora dvojitej a trojitej parity, ochrana pred zlyhaním dvoch až troch diskov. Dáta musia byť rozkladané na viacerých diskoch v rámci skupiny diskov. Okrem dát na disky musia byť úkladné a distribuované naprieč skupiny diskov aj dve, alebo tri nezávislé paritné informácie, ktoré sa počítajú z uložených dát a sú určené pre rekonštrukciu dát pri zlyhaní viacerých diskov. 128 GB RAM - 64 GB /kontroler. 2TB NVMe Flash Cache - 1 TB /kontroler. 16 GB battery-backed NVRAM - 8 GB/kontroler, pamäť zrkadlena medzi kontrolermi. Možnosť klastrovania radičov vo vysokej dostupnosti, 3 párov kontrolerov v režime active-active. 4x 64/32Gb FibreChannel portov na kazdy radič vrátane min 4x 32Gbps transcieverov. 49.8TiB čista kapacita bez kompresie a deduplikácie pomocou minimálne 18 diskov typu NVMe. Podpora NFS, CIFS/SMB, S3, iSCSI, FC, NVMe/FC, Thin provisioning, kompresie dát, kompakcie dát, geduplikacie, snapshotov, balanced placement, dynamického rozširovania kapacity, adaptivneho QoS, NVMe cez FC, NVMe cez TCP. Podpora technológie replikácie dát, ktorá umožňuje efektívne a bezpečné zálohovanie a obnovu dát medzi dvoma rovnakými diskovými poľami cez Ethernet sieť. Škálovateľný, vysoko výkonný kontajner, ktorý rozdeľuje pracovné zaťaženie medzi viaceré zložené zväzky, dedikovaný pre rozsiahle a metadátovo náročné aplikácie. Funkcia, umožňujúca rýchle obnovenie celého objemu alebo jednotlivých súborov zo snapshotu. Natívna ochrana proti ransomvéru. Autentifikácia cez SSL, SSH, RBAC, LDAP. Chladenie zabezpečené s plne redundantnými ventilátormi. Dva 1600W napájacie zdroje, plne redundantne v hot swap prevedení. | ||
| 468 | |||
| 469 | Riešenie musí bežať on premise minimálne na OS Windows Server 2025 v edícií Datacenter. | ||
| 470 | |||
| 471 | Úrad strategicky presadzuje konsolidáciu svojich systémov v prostredí vládneho cloudu, kde je už v súčasnosti prevádzkovaná väčšina jeho IT infraštruktúry. V súlade s touto stratégiou bola posudzovaná aj možnosť migrácie zostávajúcich systémov. Analýza však preukázala, že tento krok nie je uskutočniteľný, a to z dvoch kľúčových dôvodov: | ||
| 472 | |||
| 473 | Ide o systémy nevyhnutné pre správu a prevádzku lokálnej (on-premise) infraštruktúry. | ||
| 474 | |||
| 475 | Zahŕňa to aj už nahradené (legacy) systémy, ktoré podliehajú povinnej dobe uchovávania po dobu 5 až 8 rokov. | ||
| 476 | |||
| 477 | Z týchto dôvodov bola migrácia vyhodnotená ako technicky nerealizovateľná. | ||
| 478 | |||
| 479 | |||
| 480 | Ochrana voči výpadkom el. energie celkom s kapacitou 6000 VA/5400 W, 30 A, vstup IEC 320 C20 (16 A), výstup 200 - 240 V AC, 2x IEC 320-C19 (16 A), 8x IEC 320-C13 (10 A). Musí zabezpečiť prevádzku po nasledovné doby (zaťaženie v %/min): 25/85, 50/38, 75/24, 100/16. Efektivita 98%. | ||
| 481 | |||
| 482 | |||
| 483 | 5.7 Bezpečnostná architektúra | ||
| 484 | |||
| 485 | N/A | ||
| 486 | |||
| 487 | |||
| 488 | 5.8 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, | ||
| 489 | |||
| 490 | Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy: | ||
| 491 | |||
| 492 | |||
| 493 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 494 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti | ||
| 495 | * Vyhláška 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení | ||
| 496 | * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre | ||
| 497 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | ||
| 498 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 499 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | ||
| 500 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | ||
| 501 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 502 | |||
| 503 | Okrem legislatívnych nariadení môžete pre stanovenie požiadaviek na riešenie bezpečnosti v projekte použiť metodiky CSIRT: [[https:~~/~~/csirt.sk/metodiky-a-hardening.html>>url:https://csirt.sk/metodiky-a-hardening.html]]. | ||
| 504 | |||
| 505 | |||
| 506 | 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU | ||
| 507 | |||
| 508 | |||
| 509 | Prevádzka a údržba bude zabezpečená prostredníctvom interných kapacít úradu. | ||
| 510 | |||
| 511 | Predmetné riešenie je implementované na dedikovanom hardvéri a prevádzkované v lokálnej infraštruktúre (on-premise) v priestoroch úradu. Jeho primárnou funkciou je zabezpečenie chodu kľúčových prvkov lokálnej siete a hosťovanie legacy systémov, ktoré nie je možné migrovať do cloudového prostredia. Keďže správa, údržba a prevádzkové kapacity sú plne zabezpečované internými zdrojmi úradu, neuzatvára sa zmluvná Dohoda o úrovni poskytovaných služieb (SLA) s externým dodávateľom. | ||
| 512 | |||
| 513 | |||
| 514 | 1. | ||
| 515 | 11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky | ||
| 516 | |||
| 517 | **Riadiaci výbor (RV) **minimálne v nasledovnom zložení: | ||
| 518 | |||
| 519 | * Predseda RV | ||
| 520 | * Biznis vlastník | ||
| 521 | * Zástupca prevádzky | ||
| 522 | * Projektový manažér realizátora projektu (Objednávateľa) (PM) | ||
| 523 | |||
| 524 | **Projektový tím projektu:** | ||
| 525 | |||
| 526 | * IT analytik/architekt - biznis analytik/kľúčový používateľ | ||
| 527 | * manažér IT prevádzky | ||
| 528 | * manažér kybernetickej a informačnej bezpečnosti | ||
| 529 | |||
| 530 | **Kľúčový používateľ:** | ||
| 531 | |||
| 532 | |((( | ||
| 533 | * zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. | ||
| 534 | |||
| 535 | * zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. | ||
| 536 | |||
| 537 | * Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov | ||
| 538 | ))) | ||
| 539 | |((( | ||
| 540 | |||
| 541 | |||
| 542 | Zodpovedný za: | ||
| 543 | |||
| 544 | * Návrh a špecifikáciu funkčných a technických požiadaviek | ||
| 545 | |||
| 546 | * Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy | ||
| 547 | |||
| 548 | * Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, | ||
| 549 | |||
| 550 | * Špecifikáciu požiadaviek koncových používateľov na prínos systému | ||
| 551 | |||
| 552 | * Špecifikáciu požiadaviek na bezpečnosť, | ||
| 553 | |||
| 554 | * Návrh a definovanie akceptačných kritérií, | ||
| 555 | |||
| 556 | * Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) | ||
| 557 | |||
| 558 | * Finálne odsúhlasenie používateľského rozhrania | ||
| 559 | |||
| 560 | * Vykonanie akceptačného testovania (UAT) | ||
| 561 | |||
| 562 | * Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov | ||
| 563 | |||
| 564 | * Finálny návrh na spustenie do produkčnej prevádzky, | ||
| 565 | |||
| 566 | * Predkladanie požiadaviek na zmenu funkcionalít produktov | ||
| 567 | |||
| 568 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 | ||
| 569 | |||
| 570 | * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 571 | |||
| 572 | |||
| 573 | ))) | ||
| 574 | |||
| 575 | **Projektový manažér:** | ||
| 576 | |||
| 577 | |((( | ||
| 578 | * zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje TCO) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa. | ||
| 579 | |||
| 580 | * zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so štandardami Ministerstva spravodlivosti, zásadami a princípmi projektového riadenia. | ||
| 581 | |||
| 582 | * zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka. | ||
| 583 | |||
| 584 | * zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte. | ||
| 585 | |||
| 586 | * zodpovedá za riadenie zmien v projekte | ||
| 587 | ))) | ||
| 588 | |((( | ||
| 589 | Zodpovedný za: | ||
| 590 | |||
| 591 | * Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z. | ||
| 592 | |||
| 593 | * Riadenie prípravy, inicializácie a realizácie projektu | ||
| 594 | |||
| 595 | * Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii | ||
| 596 | |||
| 597 | * Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu | ||
| 598 | |||
| 599 | * Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu | ||
| 600 | |||
| 601 | * Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov | ||
| 602 | |||
| 603 | * Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 | ||
| 604 | |||
| 605 | * Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z. z. | ||
| 606 | |||
| 607 | * Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. z., Prílohy č.1 | ||
| 608 | |||
| 609 | * Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV | ||
| 610 | |||
| 611 | * Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí | ||
| 612 | |||
| 613 | * Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV) | ||
| 614 | |||
| 615 | * Zabezpečenie vytvorenia a pravidelnej aktualizácie TCO a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV | ||
| 616 | |||
| 617 | * Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte | ||
| 618 | |||
| 619 | * Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby | ||
| 620 | |||
| 621 | * Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV | ||
| 622 | |||
| 623 | * Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien | ||
| 624 | |||
| 625 | * Riadenie implementačných a prevádzkových aktivít v rámci projektov. | ||
| 626 | |||
| 627 | * Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov, | ||
| 628 | |||
| 629 | * Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie | ||
| 630 | |||
| 631 | * Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom, | ||
| 632 | |||
| 633 | * Dodržiavanie metodík projektového riadenia, | ||
| 634 | |||
| 635 | * Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV), | ||
| 636 | |||
| 637 | * Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr. | ||
| 638 | |||
| 639 | |||
| 640 | ))) | ||
| 641 | |||
| 642 | **Biznis vlastník:** | ||
| 643 | |||
| 644 | |((( | ||
| 645 | * zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS. | ||
| 646 | |||
| 647 | * zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu. | ||
| 648 | ))) | ||
| 649 | |((( | ||
| 650 | Zodpovedný za: | ||
| 651 | |||
| 652 | * Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov. | ||
| 653 | |||
| 654 | * Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu. | ||
| 655 | |||
| 656 | * Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej). | ||
| 657 | |||
| 658 | * Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi. | ||
| 659 | * Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek. | ||
| 660 | |||
| 661 | * Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu. | ||
| 662 | * Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť. | ||
| 663 | * Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov. | ||
| 664 | * Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu. | ||
| 665 | * Schválenie akceptačných kritérií. | ||
| 666 | * Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov. | ||
| 667 | * Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky. | ||
| 668 | * Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu. | ||
| 669 | * Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch. | ||
| 670 | * Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii. | ||
| 671 | * Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd. | ||
| 672 | * Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti. | ||
| 673 | * Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality. | ||
| 674 | * Odsúhlasenie akceptačných protokolov zmenových konaní. | ||
| 675 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1. | ||
| 676 | * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu. | ||
| 677 | |||
| 678 | |||
| 679 | ))) | ||
| 680 | |||
| 681 | **IT architekt/IT analytik**: | ||
| 682 | |||
| 683 | |((( | ||
| 684 | * zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov. | ||
| 685 | * analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom. | ||
| 686 | * Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom. | ||
| 687 | * Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení. | ||
| 688 | * Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad). | ||
| 689 | ))) | ||
| 690 | |((( | ||
| 691 | |||
| 692 | |||
| 693 | Zodpovedný za: | ||
| 694 | |||
| 695 | * Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie. | ||
| 696 | * Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom. | ||
| 697 | * Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO). | ||
| 698 | * Mapovanie požiadaviek do návrhu funkčných riešení. | ||
| 699 | * Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia | ||
| 700 | * Analýza funkčných a nefunkčných požiadaviek, | ||
| 701 | * Návrh fyzického a logického modelu, | ||
| 702 | * Návrh testovacích scenárov, | ||
| 703 | * V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním. | ||
| 704 | * Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy | ||
| 705 | * Definovanie akceptačných kritérií v projekte | ||
| 706 | * Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení | ||
| 707 | * Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek | ||
| 708 | * Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov | ||
| 709 | * Rieši požiadavky používateľov a konflikty iných priorít | ||
| 710 | * Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa | ||
| 711 | * Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 | ||
| 712 | * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 713 | |||
| 714 | |||
| 715 | ))) | ||
| 716 | |((( | ||
| 717 | * zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi. | ||
| 718 | * vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia. | ||
| 719 | * zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia. | ||
| 720 | ))) | ||
| 721 | |((( | ||
| 722 | |||
| 723 | |||
| 724 | |||
| 725 | |||
| 726 | |||
| 727 | **Manažér kybernetickej a informačnej bezpečnosti:** | ||
| 728 | |||
| 729 | |||
| 730 | |((( | ||
| 731 | * zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. | ||
| 732 | * koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti | ||
| 733 | |||
| 734 | PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB: | ||
| 735 | |||
| 736 | 1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných. | ||
| 737 | 1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle: | ||
| 738 | |||
| 739 | 1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 740 | 1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov | ||
| 741 | ))) | ||
| 742 | |((( | ||
| 743 | Zodpovedný za: | ||
| 744 | |||
| 745 | * špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB, | ||
| 746 | * ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB, | ||
| 747 | * špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte, | ||
| 748 | * špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia, | ||
| 749 | * špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB, | ||
| 750 | * špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy, | ||
| 751 | * špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB, | ||
| 752 | * špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB, | ||
| 753 | * špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB, | ||
| 754 | * realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia | ||
| 755 | * špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu, | ||
| 756 | * špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu, | ||
| 757 | * špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies", | ||
| 758 | * špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte, | ||
| 759 | * špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“, | ||
| 760 | * špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“ | ||
| 761 | * špecifikáciu akceptačných kritérií za oblasť ITB a KIB, | ||
| 762 | * špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB, | ||
| 763 | * poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB, | ||
| 764 | * získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB, | ||
| 765 | * špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB, | ||
| 766 | * konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB, | ||
| 767 | * špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB, | ||
| 768 | * realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB | ||
| 769 | * realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí, | ||
| 770 | * realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí, | ||
| 771 | * realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB, | ||
| 772 | * realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB, | ||
| 773 | * realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek) | ||
| 774 | * realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti, | ||
| 775 | * poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB, | ||
| 776 | * získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB, | ||
| 777 | * aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 | ||
| 778 | * plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu | ||
| 779 | ))) | ||
| 780 | |||
| 781 | |||
| 782 | ))) | ||
| 783 | |||
| 784 | 6.2 Požiadavky na zdrojové kódy | ||
| 785 | |||
| 786 | N/A | ||
| 787 | |||
| 788 | |||
| 789 | 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU | ||
| 790 | |||
| 791 | Požaduje sa komplexné riešenie virtualizačnej platformy v rackovom prevedení, pozostávajúca z serverov konfigurovaných v HA a úložiska, s integrovanými mechanizmami ochrany proti ransomvéru (napr. nemennosť záloh - immutability) a pokročilými dátovými službami, ochranou voči výpadkom el. energie. Dodávka musí predstavovať komplexné funkčné riešenie odbornej inštalácie, konfigurácie a zaškolenia administrátorov. | ||
| 792 | |||
| 793 | Preberanie dodávky bude prebiehať na základe preberacích protokolov. | ||
| 794 | |||
| 795 | |||
| 796 | 8. ODKAZY | ||
| 797 | |||
| 798 | N/A | ||
| 799 | |||
| 800 | |||
| 801 | 9. PRÍLOHY | ||
| 802 | |||
| 803 | |||
| 804 | **Príloha 1: **Zoznam rizík a závislostí (Excel) | ||
| 805 | |||
| 806 | // // | ||
| 807 | |||
| 808 | |||
| 809 |
