PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

1.História dokumentu

2.Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
Inštrukcia: Šedý text v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol odporúčame text šedou farbou vymazať.
Dokumenty ukladajte s prefixom I_XX.
Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
FRxx

• U – užívateľská požiadavka
• R – označenie požiadavky
• xx – číslo požiadavky
  Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
  NRxx
• N – nefunkčná požiadavka (NFR)
• R – označenie požiadavky
• xx – číslo požiadavky
  Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
  Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek).

3.

1. DEFINOVANIE PROJEKTU

1. 
   
   1. Manažérske zhrnutie

Generálna prokuratúra Slovenskej republiky v súčasnosti čelí závažným rizikám v oblasti zálohovania a obnovy dát, ktoré priamo ohrozujú dostupnosť a integritu kritických služieb, vrátane registra trestov. Riziká sú spôsobené zastaranou serverovou infraštruktúrou, absenciou centralizovaného zálohovacieho systému, neštandardizovanými procesmi obnovy a nedostatočnou ochranou záloh voči manipuláciám, kybernetickým útokom a zlyhaniam hardvéru.

Rastúce kybernetické hrozby, ako ransomware, malvér a cielené útoky na verejné inštitúcie, vytvárajú naliehavú potrebu vybudovania autonómneho, bezpečnostne odolného riešenia, ktoré umožní obnovu a zachovanie základných funkcií registra trestov aj v prípade havárie, výpadku alebo kybernetického incidentu.

Tabuľka č. 2a - Zoznam projektom zlepšovaných elektronických služieb a príslušných životných situácií

Tabuľka č. 2b – Zoznam webových sídiel, ktoré budú predmetom zlepšovania.

1. 
   
   1. Motivácia a rozsah projektu

Generálna prokuratúra SR (GPSR) spravuje kritické služby registra trestov, ktoré sú nevyhnutné pre výkon verejnej správy, justície a ochranu verejného poriadku. V dôsledku rastúcej intenzity kybernetických útokov na verejné inštitúcie a obmedzených možností aktuálnej IT infraštruktúry čelí GPSR vážnym rizikám výpadku služieb, straty dát a ohrozenia dôvery verejnosti.

Zálohovacie mechanizmy nie sú dostatočne odolné voči moderným hrozbám ako je ransomware, pričom v prípade incidentu nie je dnes možné rýchlo a bezpečne obnoviť prevádzku kľúčových systémov.

Z tohto dôvodu je nutné:

• vybudovať záložnú (DR) infraštruktúru, ktorá umožní autonómnu prevádzku kľúčových funkcií registra trestov,
• zabezpečiť immutable zálohovanie dát,
• vytvoriť podmienky pre kontinuálnu dostupnosť služieb pre oprávnených žiadateľov, aj v prípade výpadku hlavného dátového centra.

Projekt zároveň podporuje ciele v oblasti:

• kybernetickej a informačnej bezpečnosti (zákon č. 69/2018 Z. z., NIS2),
• digitálnej odolnosti verejnej správy,
• prevádzkovej kontinuity kritických služieb.

Projekt zahŕňa návrh, implementáciu a sprevádzkovanie samostatnej DR infraštruktúry schopnej autonómne zabezpečovať kľúčové funkcionality registra trestov. Rozsah je rozdelený do nasledujúcich hlavných oblastí:

• 
  
  1. 
     
     1. Informačno-komunikačná infraštruktúra (IKT):
• Fyzické servery pre virtualizačnú farmu (Hyper-V).
• Diskové úložisko s podporou RAID6 a šifrovaním.
• Pásková knižnica pre dlhodobé offsite zálohovanie.
• Špecializované zálohovacie zariadenie s podporou immutable backups (ochrana proti ransomware).
• Air-gap architektúra zabezpečujúca fyzické a logické oddelenie záloh.
  1. 
     
     1. Softvérové riešenia:

• Centralizovaný zálohovací systém s verifikáciou integrity záloh.
• Automatizovaný systém obnovy (Disaster Recovery).
• Minimalistická verzia aplikácie EOO prispôsobená na autonómnu prevádzku bez integrácií.
  1. 
     
     1. Služby:

• Implementácia a konfigurácia hardvérových a softvérových komponentov.
• Testovanie obnovy a simulácie incidentov (Disaster Recovery Testing).
• Vypracovanie DRP.
• Školenie IT personálu na správu nového systému a incident management.
  1. 
     
     1. Služby poskytované v DR režime:

• Výpis a odpis registra trestov najmä pre orgány činné v trestnom konaní, súdy a oprávnené orgány.
• Výpis z registra trestov pre občanov prostredníctvom klientského centra.
• Zápis podkladov evidencie doručených v listinnej podobe.

1. 
   
   1. Ciele      

Hlavným cieľom projektu je zabezpečenie autonómnej prevádzky kritických služieb registra trestov Generálnej prokuratúry SR (GP SR) v prípade výpadku alebo kybernetického incidentu prostredníctvom vybudovania plne funkčnej záložnej infraštruktúry.

1. 
   
   1. 
      
      1. Špecifické ciele projektu:
2. Zabezpečiť prevádzkyschopnosť kľúčových služieb registra trestov aj v prípade výpadku hlavného dátového centra.
3. Vybudovať nezávislú DR lokalitu, ktorá umožní autonómnu prevádzku vybraných služieb na minimalizovanom systéme EOO.
4. Zaviesť technologické prvky odolné voči kybernetickým hrozbám (immutable zálohy, air-gap architektúra, offsite a offline zálohovanie).
5. Zrýchliť obnovu dát a služieb po kybernetickom útoku alebo technickom zlyhaní – cieľ do niekoľkých hodín od incidentu.
6. Zabezpečiť súlad so zákonom o kybernetickej bezpečnosti, GDPR a NIS2.
7. Zvýšiť digitálnu odolnosť verejnej správy a zabezpečiť dôveru v služby GPSR.

1. 
   
   1. 
      
      1. Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje

Tabuľka č. 4 - Zoznam agend relevantných pre projekt

1. 
   
   1. 
      
      1. ROZSAH PROJEKTU

N/A

Tabuľka č. 5a - Zoznam a rozsah projektom zlepšovaných elektronických služieb 1, *bez školení riaditeľov, ktoré sa z dôvodu pandémie COVID a chýbajúcemu nástroju na online vzdelávanie nerealizovali

Tabuľka č. 5b - Zoznam a rozsah projektom zlepšovaných elektronických služieb 1

Tabuľka č. 5c - Zoznam a rozsah projektom zlepšovaných elektronických služieb 2

Tabuľka č. 5d - Zoznam a rozsah projektom zlepšovaných elektronických služieb 2

Tabuľka č. 5e - Zoznam a rozsah projektom zlepšovaných elektronických služieb 3

1. 
   
   1. 
      
      1. MOTIVÁCIA PROJEKTU

Hlavná motivácia pre realizáciu projektu:

•          Modernizácia zálohovacích mechanizmov, nakoľko zastarané zálohovacie mechanizmy a neštandardizované procesy nedokážu včas zabezpečiť obnovu kľúčových systémov v prípade výpadku, kybernetického útoku alebo havárie.

•          Rastúce riziko ransomvérových útokov a cielených útokov na verejnú správu si vyžaduje nasadenie odolnejších riešení, vrátane immutable záloh a offline/offsite backupov.

•          Súlad s legislatívou a auditovateľnosť sú nevyhnutné pre bezpečné spracovanie a uchovávanie osobných a citlivých údajov.

•          Moderné IT prostredie vyžaduje automatizáciu, rýchlosť reakcie a schopnosť okamžitej obnovy, ktoré aktuálne riešenia neposkytujú.

Napriek kritickému významu niektorých elektronických služieb Generálnej prokuratúry SR pre občanov, orgány verejnej moci a bezpečnosť štátu, nemala GPSR možnosť vybudovať bezpečnú DRP infraštruktúru pre autonómnu prevádzku vybraných základných služieb poskytovaných oprávneným žiadateľom. Je pravdepodobné,  že v prípade vážneho kybernetického útoku, alebo iného typu  výpadku, by čas potrebný na obnovu  infraštruktúry prokuratúre SR neumožňoval plniť úlohy v zákonom stanovených termínoch. V prípade rozhodovania o väzbe alebo v skrátenom vyšetrovaní podľa § 202 až § 204 zákona č. 301/2005 Z. z. Trestný poriadok je povinnosťou registra trestov GP SR vydať odpis registra trestov najneskôr do 48 hodín od začatia príslušného konania.

Realizácia projektu sa dotkne nasledujúcich ISVS:

Tabuľka č. 6 – ISVS ovplyvnené v rámci projektu

1. 
   
   1. Zainteresované strany/Stakeholderi

1. 
   
   1. Ciele projektu

1. 
   
   1. Merateľné ukazovatele (KPI)

n/a

1. 
   
   1. Riziká a závislosti

1. 
   
   1. Stanovenie alternatív v biznisovej vrstve architektúry

Ide o obnovu a modernizáciu serverovskej infraštruktúry v prostredí registra trestov GP SR, ktorá obsahuje požiadavky biznis vrstvy na doplnenie a úpravu interných služieb softvérového riešenia. V rámci prevádzky v DR režime budú obmedzené biznis procesy na zápis podkladov evidencie v listinnej podobe a vydávanie verejných listín v listinnej podobe. Elektronické služby (integrácie) pre vonkajšie prostredie budú vypnuté.

1. 
   
   1. Multikriteriálna analýza

N/A - ide o HW so základným operačným systémom, biznisové procesy budú z dôvodu bezpečnosti obmedzené.

Tabuľka č. 16 – Kritéria pre MCA

Tabuľka č. 17 – Vyhodnotenie MCA

Príklad šablóny pre vyhodnotenie MCA

1. 
   
   1. Stanovenie alternatív v aplikačnej vrstve architektúry

N/A - ide o HW so základným operačným systémom.

1. 
   
   1. Stanovenie alternatív v technologickej vrstve architektúry

N/A - ide o HW so základným operačným systémom.

1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

N/A - ide o HW so základným operačným systémom.

1. NÁHĽAD ARCHITEKTÚRY

Po úspešnom dokončení projektu bude GPSR disponovať plnohodnotnou záložnou infraštruktúrou, ktorá umožní:

• 
  
  1. Fyzická a sieťová infraštruktúra:
• DR lokalita s oddeleným napájaním a sieťovou konektivitou.
• Serverová farma pre virtualizáciu (Hyper-V).
• Oddelený storage systém (RAID6) a pásková knižnica na dlhodobé zálohovanie.
• Zálohovacie zariadenie s podporou immutable storage a air-gap politiky.

• 
  
  1. Softvérové komponenty:
• Centralizovaný systém zálohovania s automatickou detekciou poškodených záloh.
• Disaster Recovery orchestrátor – zabezpečí rýchlu obnovu systémov, databáz a aplikácií.
• Minimalistická verzia systému EOO prispôsobená na offline prevádzku.

• 
  
  1. Prevádzková a bezpečnostná architektúra:
• Pravidelné testovanie obnovy (DR testy, simulácie incidentov).
• Zavedenie riadeného životného cyklu záloh (retenčné pravidlá, logovanie, audit).
• Pravidelné školenia pre IT personál.
• Odolnosť proti manipulácii, ransomvéru a neautorizovaným zásahom.

• 
  
  1. Funkčná architektúra DR prostredia umožní:
• Vydávanie výpisov a odpisov registra trestov pre OČTK, súdy a oprávnené orgány.
• Vydávanie výpisu pre občanov z klientského centra.
• Zápis podkladov evidencie doručených v listinnej podobe.
• Zabezpečenie prevádzky bez nutnosti pripojenia na centrálne systémy cez lokálnu autonómiu.

1. 
   
   1. Prehľad e-Government komponentov

Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

1. 
   
   1. 
      
      1. Prehľad koncových služieb – budúci stav:

1. 
   
   1. 
      
      1. Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:

1. 
   
   1. 
      
      1. Prehľad budovaných aplikačných služieb – budúci stav:

1. 
   
   1. 
      
      1. Prehľad integrácii ISVS na spoločné ISVS^[3] a ISVS iných OVM alebo IS tretích strán

1. 
   
   1. 
      
      1. Aplikačné služby na integráciu

1. 
   
   1. 
      
      1. Poskytovanie údajov z ISVS do IS CSRÚ

Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.

1. 
   
   1. 
      
      1. Konzumovanie údajov z IS CSRÚ

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ sú uvedené v integračnom manuáli IS CSRÚ.

1. 
   
   1. 
      
      1. Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:

Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi  ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.

V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb.

1. LEGISLATÍVA

N/A - ide o HW so základným operačným systémom.

1. ROZPOČET A PRÍNOSY

 Tabuľka č. 24 – Rozpočet

Prínosy projektu

• Prevencia straty dát a funkčnosti kritických štátnych služieb.
• Okamžitá reakcia na incidenty (RTO – do 8 hodín).
• Odolnosť voči najčastejším formám útokov (ransomware, insider threats).
• Udržanie dôvery občanov v schopnosť štátu poskytovať služby aj počas kríz.
• Splnenie legislatívnych požiadaviek na zálohovanie, audit a obnovu.

1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Nižšie uvedený harmonogram projektu zohľadňuje niekoľko základných faktorov:

Tabuľka č. 24 – Harmonogram jednotlivých fáz

1. PROJEKTOVÝ TÍM

Projekt pojednáva o nákupe HW prostriedkov a teda predmetná kapitola nie je relevantná pre tento typ projektu.

Tabuľka č. 25 – Zloženie riadiaceho výboru

Po spustení realizačnej fázy bude zostavený Projektový tím, pričom budú definované nasledovné pozície:

Tabuľka č. 26 – Zloženie projektového tímu

1. 
   
   1. PRACOVNÉ NÁPLNE

Projekt pojednáva o nákupe HW prostriedkov a teda predmetná kapitola nie je relevantná pre tento typ projektu.

1. ODKAZY

N/A

10.Prílohy

V prípade potreby doplňte zoznam príloh 
Poznámka: odporúčame, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.
Inštrukcie k verejnému pripomienkovaniu:

• Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.
• Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.
• Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.
• Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).
  1 Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
  2 https://avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
  3 The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
  4 Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: https://www.archimatetool.com.
  5 Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: https://camunda.com/download/modeler/.
  6 Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
  Strana 23/23