Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
pripom.odd. archit. Navrhnúť spôsob integrácie na centrálne platformy VS SR (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Prehodnotiť návrh technickej podpory a SLA – 1 MD podpory a 2-týždňový on-call servis sú nepostačujúce. Navrhnúť 24/7 monitoring, incident management, RPO/RTO podľa BIA a ročne testovaný DR plán.
Doplniť technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia. Hoci dokumentácia uvádza, že bude použitý operačný systém Windows Server 2025 Datacenter a bude nasadených 10 virtuálnych serverov pre 66 používateľov, absentuje podrobné zdôvodnenie výberu technických parametrov (CPU, RAM, storage) vo vzťahu k požiadavkám aplikácií alebo plánovanému zaťaženiu.
HW - Chýba sizing analýza alebo kapacitný model, ktorý by preukázal primeranosť infraštruktúry voči predpokladaným prevádzkovým scenárom.
SW - Nie je uvedené, aký virtualizačný nástroj bude použitý (napr. Hyper-V, VMware), hoci sa zrejme implicitne počíta s Hyper-V ako súčasťou Windows Server.
Iné softvérové komponenty (napr. databázy, zálohovací SW, monitoring) nie sú vôbec uvedené.
pripom. z odd. archit.: Definovať nástroje a procesy pre správu infraštruktúry vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
Konkrétne sa jedná o:
UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.
Ktoré zachovávané systémy plánuje Úrad preniesť na novú infraštruktúru? nemohli by byť tieto inf. systémy prenesené do cloudového prostredia a tým by sa znížila potrebná kapacita obstarávaného HW, u ktorého asi Úrad kalkuloval s kapacitou potrebnou aj pre prevádzku ďalších sojich systémov, okrem systémov potrebných pre lokálnu infraštruktúru (doménový radič, mail relay a iné systémy potrebné pre manažment lokálnej infraštruktúry)?
Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
Konkrétne sa jedná o:
UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.
Nie celkom, lebo projekt má vytvoriť nové infraštruktúrne prostredie, kde sa plánujú neskôr presunúť aj ďalšie inf. systémy úradu. Aké ďalšie inf. systémy plánuje úrad preniesť na vybudovanú infraštruktúru?
Je dôležité zdôrazniť, že hoci cieľom je vytvorenie nového a efektívnejšieho prostredia, v podstate ide o kompletnú náhradu existujúcej infraštruktúry.
Medzi systémami, ktoré úrad plánuje migrovať, sú predovšetkým: Lokálny dohľad: Systémy monitoringu a správy interných procesov. Testovací server: Prostredie určené na vývoj a testovanie nových aplikácií a funkcionalít. Ekonomický softvér: Predpokladá sa prechod na Centralizovaný ekonomický systém (CES).
Tieto systémy sa považujú za podporné, nie za kľúčové nosné systémy, čo minimalizuje riziká a dopady počas migrácie.
Keďže úrad plánuje neskôr na infraštruktúru pripravenú projektom preniesť aj ďalšie svoje inf. systémy, z ktorých pravdepodbne niektoré nie sú závislé od lokálnej infraštruktúry, resp. nesklúžia pre manažment lokálnej infraštruktúry Úradu, nie jto celkom správne kritérium, lebo je uplatniteľné len na časť systémov, ktoré by mohli na infraštruktúre dodanej projektom bežať a pre možno významnú časť inf. systémov by výhody cloudovej alebo hybridnej infraštruktúry mohli byť výhodné a znížili by sa náklady na obstaranie a údržbu lokálneho HW a zvýšila by sa škálovateľnosť a dostupnosť prevádzkovaných aplikácií, pričom by kontrola nad dátami neznamenala ani zvýšené riziko ich straty a zneužitia.
Z predchádzajúcich informácií vyplýva, že úrad neplánuje prevádzkovať žiadne interné systémy, ktoré by boli vhodné pre prevádzku v cloudovom alebo hybridnom prostredí mimo existujúcej stratégie. Úrad aktívne maximalizuje využívanie cloudových služieb, pričom všetky ostatné relevantné systémy sú už v cloude prevádzkované. Toto potvrdzuje strategické zameranie úradu na cloud-first prístup všade tam, kde je to technicky a ekonomicky efektívne.
prosíme doplniť katalog požiadaviek, bud do CBA alebo do dokumentu I 04-Katalog požiadaviek.
Zaroven prosim o zaslanie PHZ na verifikáciu cien. ( Zahrnúť trhové benchmarky / aspoň tri nezávislé cenové ponuky )
doplnené na kartu "všetky dokumenty" - I 04-Katalog požiadaviek a PHZ.
ok
uvažovali ste o umiesnení IS, ktoré bežia na starych serveroch do cloudu?
ak ano, prečo nie je možné umiesnenieIS do cloudu?
prosím tieto informácie uviest do dokumentácie.
doplnená informácia
ok
prosíme o bližšie rozpisanie kapitoly.
napr: servisná podpora, udržateľnosť, prevádzka, zaruka....
doplnené
prosim o kontrolu doplnenia.. v meta IS nevidime doplnene informácie
podla vyhlášky 401/2023 §5, ods.15, pism. c /3 je potrebný detailny opis nákladov a prínosov.
prosím o doplnenie.
doplnené
prosím o doplnenie súladu (alebo vysvetliť nesúlad) voči NKIVS .
Doplnené.
ok
prosime o doplnenie schémy v sucasnom stave a v buducom stave v nastroji archimate.
Zároveň do Meta IS doplniť do karty Dokumenty architektonický model- Výstup M-06 https://mirri.gov.sk/wp-content/uploads/2023/11/M-06-Evidencia-eGovkomp-a-modelov-hodnotenie-organom-vedenia_v1.0.docx
doplnený architektonický model do karty dokumenty
potvrdzujem, archit.model je doplneny v karte dokumenty ale prosím o doplnenie aj v texte dokumentácie.
Do MetaIS, na kartu Dokumenty prosím doplniť dokument I-01 Ideový zámer
doplnené
ok
prosim o korektné vyplnenie kapitol, kde uvádzate N/A, tzn. o zdovodnenie.
Doplnené zdôvodnenie
ok
odporúčanie z odd.archit. Vypracovať multikriteriálnu analýzu alternatív (on-premise, cloud, hybrid), vrátane vyhodnotenia nákladov a udržateľnosti
doplnená multikriteriálna analýza alternatív
Multikriteriálna analýza bola doplnená.
pripomienka z odd. archit. : Zdokumentovať architektúru riešenia v súlade s referenčnou architektúrou ISVS, vrátane technologickej vrstvy
Vzhľadom na charakter projektu, ktorý je v projektovom zámere definovaný ako „Modernizácia centrálnej IT infraštruktúry Úradu na ochranu osobných údajov SR“, sa jedná o cielenú obmenu technologických komponentov, a nie o návrh či implementáciu komplexného informačného systému verejnej správy (ISVS).
Z tohto dôvodu sa dokumentácia architektúry, v zmysle požiadaviek Referenčnej architektúry ISVS, zameriava výhradne na relevantnú technologickú vrstvu. Biznisová, aplikačná a dátová vrstva nie sú predmetom tohto projektu a zostávajú nezmenené, preto ich detailný opis nie je súčasťou tohto zámeru. Popis technologickej architektúry uvedený v projekte je spracovaný v súlade s princípmi a požiadavkami Referenčnej architektúry ISVS.
pripomienka z odd. archit. Spracovať bezpečnostnú architektúru v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a s nariadením GDPR
Doplnené.
pripom.odd. archit. Navrhnúť spôsob integrácie na centrálne platformy VS SR (ÚPVS, IAM, NGSR, elektronická schránka) – aspoň deklarovať „bez dopadu“ alebo pripraviť integračný plán.
Doplnený návrh spôsobu integrácie.
pripom. z odd. archit.:
doplnené
pripom. z odd.archit.
Doplnené technologické a výkonnostné zdôvodnenie návrhu HW/SW riešenia.
pripomienka z odd. archit. : Určiť a zdôvodniť klasifikáciu informačného systému podľa metodiky MIRRI. Metodické usmernenia | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Doplnená klasifikácia informačného systému.
pripom. z odd. archit.: Definovať nástroje a procesy pre správu infraštruktúry vrátane monitoringu, patch managementu, logovania, zálohovania a obnovy.
Boli zadefinované nástroje a procesy pre správu infraštruktúry.
pripom. z odd.archit.: Zaviesť mechanizmus priebežnej architektonickej kontroly počas realizácie aj následnej prevádzky (napr. cez change management).
Doplnené.
pripomienka z odd. archit.: Doplniť informácie o lokalizácii dátového centra a preukázať jeho súlad s požiadavkami zákona o kybernetickej bezpečnosti (napr. TIER klasifikácia, fyzická ochrana, redundancia, havarijné plány).
doplnené
vysvetlené na osobnom stretnutí, prosím o doplnenie
ok
O aké systémy, ktoré sú na serveroch prevádzkované a sú neaktuálne, ale je potrebné ich udržiavať z dôvodov legislatívy a ďalších dôvodov?
Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
Konkrétne sa jedná o:
UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.
Ktoré zachovávané systémy plánuje Úrad preniesť na novú infraštruktúru? nemohli by byť tieto inf. systémy prenesené do cloudového prostredia a tým by sa znížila potrebná kapacita obstarávaného HW, u ktorého asi Úrad kalkuloval s kapacitou potrebnou aj pre prevádzku ďalších sojich systémov, okrem systémov potrebných pre lokálnu infraštruktúru (doménový radič, mail relay a iné systémy potrebné pre manažment lokálnej infraštruktúry)?
Hoci ide o systémy v súčasnosti aktívne nevyužívané, zachovávajú si kritický význam pre prevádzku.
Konkrétne sa jedná o:
UPVS Konektor pre ESPIS: Zabezpečuje uchovávanie historických dát o konektivite, ktoré môžu byť kľúčové pre auditné záznamy, analýzy dátových tokov alebo rekonštrukciu minulých operácií.
Registratúra: Obsahuje historické registratúrne záznamy, ktoré sú nevyhnutné pre dodržiavanie legislatívnych požiadaviek na archiváciu dokumentov, právnu ochranu a zabezpečenie kontinuity informácií.
Registre zodpovedných osôb: Poskytujú prehľad o personálnej zodpovednosti v minulosti, čo je dôležité pre identifikáciu kompetencií, riešenie incidentov alebo preukázanie súladu s internými predpismi a externými reguláciami.
Dochádzka: Eviduje historické údaje o dochádzke zamestnancov, ktoré sú relevantné pre účtovné účely, personálne audity a prípadné preukazovanie pracovného času v súlade s pracovnoprávnymi predpismi.
Tieto systémy, napriek ich neaktívnemu stavu z hľadiska každodennej prevádzky, predstavujú nevyhnutnú súčasť infraštruktúry pre zachovanie historickej integrity, splnenie legislatívnych požiadaviek a podporu potenciálnych budúcich analytických alebo auditných potrieb.
Nie celkom, lebo projekt má vytvoriť nové infraštruktúrne prostredie, kde sa plánujú neskôr presunúť aj ďalšie inf. systémy úradu. Aké ďalšie inf. systémy plánuje úrad preniesť na vybudovanú infraštruktúru?
Je dôležité zdôrazniť, že hoci cieľom je vytvorenie nového a efektívnejšieho prostredia, v podstate ide o kompletnú náhradu existujúcej infraštruktúry.
Medzi systémami, ktoré úrad plánuje migrovať, sú predovšetkým:
Lokálny dohľad: Systémy monitoringu a správy interných procesov.
Testovací server: Prostredie určené na vývoj a testovanie nových aplikácií a funkcionalít.
Ekonomický softvér: Predpokladá sa prechod na Centralizovaný ekonomický systém (CES).
Tieto systémy sa považujú za podporné, nie za kľúčové nosné systémy, čo minimalizuje riziká a dopady počas migrácie.
Keďže úrad plánuje neskôr na infraštruktúru pripravenú projektom preniesť aj ďalšie svoje inf. systémy, z ktorých pravdepodbne niektoré nie sú závislé od lokálnej infraštruktúry, resp. nesklúžia pre manažment lokálnej infraštruktúry Úradu, nie jto celkom správne kritérium, lebo je uplatniteľné len na časť systémov, ktoré by mohli na infraštruktúre dodanej projektom bežať a pre možno významnú časť inf. systémov by výhody cloudovej alebo hybridnej infraštruktúry mohli byť výhodné a znížili by sa náklady na obstaranie a údržbu lokálneho HW a zvýšila by sa škálovateľnosť a dostupnosť prevádzkovaných aplikácií, pričom by kontrola nad dátami neznamenala ani zvýšené riziko ich straty a zneužitia.
Z predchádzajúcich informácií vyplýva, že úrad neplánuje prevádzkovať žiadne interné systémy, ktoré by boli vhodné pre prevádzku v cloudovom alebo hybridnom prostredí mimo existujúcej stratégie.
Úrad aktívne maximalizuje využívanie cloudových služieb, pričom všetky ostatné relevantné systémy sú už v cloude prevádzkované. Toto potvrdzuje strategické zameranie úradu na cloud-first prístup všade tam, kde je to technicky a ekonomicky efektívne.