Version 9.2 by Silvia Cehláriková on 2025/07/15 10:12
Show last authors
1 [[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]
2 **PROJEKTOVÝ ZÁMER**
3 **Vzor pre manažérsky výstup I-02**
4 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
5
6
7 |Povinná osoba|Generálna prokuratúra Slovenskej republiky
8 |Názov projektu|Zabezpečenie autonómnej prevádzky kritickej služby registra trestov Generálnej prokuratúry SR
9 |Zodpovedná osoba za projekt|
10 |Realizátor projektu|Generálna prokuratúra Slovenskej republiky
11 |Vlastník projektu|Generálna prokuratúra Slovenskej republiky
12
13
14 **Schvaľovanie dokumentu**
15
16 |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
17 Podpis
18
19 (alebo elektronický súhlas)
20 )))
21 |Vypracoval| |GPSR| |01.06.2025|
22 | | | | | |
23
24 = {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
25
26 |**Verzia**|**Dátum**|**Zmeny**|**Meno**
27 |//0.1//|//14.11.2023//|//Pracovný návrh//|
28 |//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
29 | | | |
30
31 = {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
32
33 //V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
34 //Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
35 //**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
36 //Dokumenty ukladajte s prefixom I_XX.//
37 //Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
38
39 == 2.1Použité skratky a pojmy ==
40
41 |**SKRATKA/POJEM**|**POPIS**
42 |DRP|Disaster recovery plan – plán obnovy po havárii
43 |DR|Disaster recovery – plán obnovy
44 |HW|Hardvér
45 |IS|Informačný systém
46 |IT|Informačné technológie
47 |GP SR|Generálna prokuratúra Slovenskej republiky
48 |SW|Softvér
49
50 == 2.2Konvencie pre typy požiadaviek (príklady) ==
51
52
53 = {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
54
55 == {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1 ==
56
57 1.
58 11. Manažérske zhrnutie
59
60 Generálna prokuratúra Slovenskej republiky v súčasnosti čelí závažným rizikám v oblasti zálohovania a obnovy dát, ktoré priamo ohrozujú dostupnosť a integritu kritických služieb, vrátane registra trestov. Riziká sú spôsobené zastaranou serverovou infraštruktúrou, absenciou centralizovaného zálohovacieho systému, neštandardizovanými procesmi obnovy a nedostatočnou ochranou záloh voči manipuláciám, kybernetickým útokom a zlyhaniam hardvéru.
61
62 Rastúce kybernetické hrozby, ako ransomware, malvér a cielené útoky na verejné inštitúcie, vytvárajú naliehavú potrebu vybudovania autonómneho, bezpečnostne odolného riešenia, ktoré umožní obnovu a zachovanie základných funkcií registra trestov aj v prípade havárie, výpadku alebo kybernetického incidentu.
63
64 1.
65 11. Motivácia a rozsah projektu
66
67
68 Generálna prokuratúra SR (GPSR) spravuje **kritické služby registra trestov**, ktoré sú nevyhnutné pre výkon verejnej správy, justície a ochranu verejného poriadku. V dôsledku **rastúcej intenzity kybernetických útokov** na verejné inštitúcie a obmedzených možností aktuálnej IT infraštruktúry čelí GPSR **vážnym rizikám výpadku služieb, straty dát a ohrozenia dôvery verejnosti**.
69
70 Zálohovacie mechanizmy nie sú dostatočne odolné voči moderným hrozbám ako je ransomware, pričom v prípade incidentu nie je dnes možné **rýchlo a bezpečne obnoviť prevádzku kľúčových systémov**.
71
72 Z tohto dôvodu je nutné:
73
74 * **vybudovať záložnú (DR) infraštruktúru**, ktorá umožní autonómnu prevádzku kľúčových funkcií registra trestov,
75 * zabezpečiť **immutable zálohovanie** dát,
76 * vytvoriť podmienky pre **kontinuálnu dostupnosť služieb pre oprávnených žiadateľov**, aj v prípade výpadku hlavného dátového centra.
77
78 Projekt zároveň podporuje ciele v oblasti:
79
80 * **kybernetickej a informačnej bezpečnosti** (zákon č. 69/2018 Z. z., NIS2),
81 * **digitálnej odolnosti verejnej správy**,
82 * **prevádzkovej kontinuity kritických služieb**.
83
84
85 Projekt zahŕňa návrh, implementáciu a sprevádzkovanie **samostatnej DR infraštruktúry** schopnej autonómne zabezpečovať kľúčové funkcionality registra trestov. Rozsah je rozdelený do nasledujúcich hlavných oblastí:
86
87 *
88 *1.
89 *11. Informačno-komunikačná infraštruktúra (IKT):
90 * Fyzické servery pre virtualizačnú farmu (Hyper-V).
91 * Diskové úložisko s podporou RAID6 a šifrovaním.
92 * Pásková knižnica pre dlhodobé offsite zálohovanie.
93 * Špecializované zálohovacie zariadenie s podporou immutable backups (ochrana proti ransomware).
94 * Air-gap architektúra zabezpečujúca fyzické a logické oddelenie záloh.
95 *1.
96 *11. Softvérové riešenia:
97
98 * Centralizovaný zálohovací systém s verifikáciou integrity záloh.
99 * Automatizovaný systém obnovy (Disaster Recovery).
100 * Minimalistická verzia aplikácie EOO prispôsobená na autonómnu prevádzku bez integrácií.
101 *1.
102 *11. Služby:
103
104 * Implementácia a konfigurácia hardvérových a softvérových komponentov.
105 * Testovanie obnovy a simulácie incidentov (Disaster Recovery Testing).
106 * Vypracovanie DRP.
107 * Školenie IT personálu na správu nového systému a incident management.
108 *1.
109 *11. Služby poskytované v DR režime:
110
111 * Výpis a odpis registra trestov najmä pre orgány činné v trestnom konaní, súdy a oprávnené orgány.
112 * Výpis z registra trestov pre občanov prostredníctvom klientského centra.
113 * Zápis podkladov evidencie doručených v listinnej podobe.
114
115
116
117 1.
118 11.
119 111. **Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje**
120
121
122 | |**Kód v číselníku (MetaIS)**|**Názov**
123 |**Okruh životnej situácie**|U00208|Ochrana práv a zákonom chránených záujmov fyzických osôb, právnických osôb a štátu
124 |**Životná situácia**|004|Doklady potrebné k začatiu podnikania
125 |**Životná situácia**|053|Osobné údaje a doklady
126 |**Životná situácia**|059|Právna ochrana
127
128
129
130 |**Kód v číselníku (MetaIS)**|**Názov agendy verejnej správy**|**Právny predpis, ktorým je agenda verejnej správy ustanovená**
131 |isvs_533|IS EOO / RTO - Evidencia odsúdených osôb|192/2023 Z.z.
132 |N/A|N/A|N/A
133 |N/A|N/A|N/A
134
135 Tabuľka č. 4 - Zoznam agend relevantných pre projekt
136
137
138 1.
139 11. Zainteresované strany (Stakeholderi)
140
141
142 |ID|AKTÉR / STAKEHOLDER|(((
143 SUBJEKT
144
145 (názov / skratka)
146 )))|ROLA
147 |1.|Generálna prokuratúra Slovenskej republiky|GP SR|register trestov, manažér informačnej a kybernetickej bezpečnosti
148 |2.|Ministerstvo spravodlivosti Slovenskej republiky|MS SR|Súdy SR - doručujú podklady evidencie pre zápis v registri trestov
149 |3.|Generálna prokuratúra Slovenskej republiky|GP SR|odbor informatiky, trestný odbor – doručujú podklady evidencie pre zápis v registri trestov
150 |5.|Občan / podnikateľ|verejnosť|Oprávnený žiadateľ na základe vyplnenia žiadosti získava verejnú listinu
151 |6.|Orgány činné v trestnom konaní a súdy|OČTK a súdy|MV SR, prokuratúry, Finančná správa, MO SR, ZVJS, súdy SR - oprávnený žiadateľ na základe vyplnenia žiadosti získava verejnú listinu
152
153 Tabuľka 2 Zainteresované strany (Stakeholderi)
154
155
156 1.
157 11. Ciele projektu
158
159 Hlavným cieľom projektu je zabezpečenie autonómnej prevádzky kritických služieb registra trestov Generálnej prokuratúry SR (GP SR) v prípade výpadku alebo kybernetického incidentu prostredníctvom vybudovania plne funkčnej záložnej infraštruktúry.
160
161
162 |**Úroveň**|**Popis**|**Indikátor**|**Spôsob overenia / Zdroj**|**Predpoklady a riziká**
163 |**Globálny cieľ**|Zvýšenie kybernetickej a operačnej odolnosti verejnej správy prostredníctvom bezpečného a auditovateľného zálohovania a obnovy dát.|Zníženie priemernej doby obnovy (RTO) po incidente o min. 80 %|Incident reporty, testovacie protokoly|Politická a legislatívna podpora, dostupnosť financovania
164 |**Špecifický cieľ**|Vybudovať centralizovaný systém pre zálohovanie a obnovu, ktorý zabezpečí nemennosť, integritu a dostupnosť záloh v prípade incidentov.|(((
165 - 100 % záloh s overenou integritou
166
167 - Obnova do 8 hodín pre kritické systémy
168 )))|Zálohovací softvér – dashboard, protokoly obnovy|Spolupráca interného IT, úspešná integrácia s existujúcim prostredím
169 |**Výstupy**|(((
170 ~1. Zavedenie centralizovaného systému pre zálohovanie a obnovu
171
172 2. Implementácia DR infraštruktúry
173
174 3. Vypracovanie a zavedenie politík
175
176 4. Vypracovanie DRP
177 )))|(((
178 - 1 funkčný zálohovací systém
179
180 - 1 funkčné DR úložisko
181
182 - Politiky, smernice, školenia zavedené
183 )))|Protokoly implementácie, testovacie výstupy, schválené dokumenty|Možné oneskorenia v dodávkach HW/SW, odpor používateľov voči zmenám
184 |**Aktivity**|(((
185 - Nákup zálohovacieho softvéru a HW
186
187 - Inštalácia a konfigurácia
188
189 - Úprava interných elektronických služieb
190
191 - Testovanie obnovy
192
193 - Školenia IT pracovníkov
194
195 - Vypracovanie procesov
196 )))|Splnené do 6 mesiacov od začiatku projektu|Implementačný plán, školenia, logy, výstupy testovania|Zabezpečenie súčinnosti dodávateľa, personálna kapacita
197
198
199
200 |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa
201 |1.|Zabezpečiť prevádzkyschopnosť kľúčových služieb registra trestov aj v prípade výpadku hlavného dátového centra.|N/A|Realizáciou projektu
202 |2.|Vybudovať nezávislú DR lokalitu, ktorá umožní autonómnu prevádzku vybraných služieb na minimalizovanom systéme EOO.|N/A|Realizáciou projektu
203 |3.|Zaviesť technologické prvky odolné voči kybernetickým hrozbám (immutable zálohy, air-gap architektúra, offsite a offline zálohovanie).|N/A|Realizáciou projektu
204 |4.|Zrýchliť obnovu dát a služieb po kybernetickom útoku alebo technickom zlyhaní – cieľ do niekoľkých hodín od incidentu.|N/A|Realizáciou projektu
205 |5.|Zabezpečiť súlad so zákonom o kybernetickej bezpečnosti, GDPR a NIS2.|N/A|Realizáciou projektu
206 |6.|Zvýšiť digitálnu odolnosť verejnej správy a zabezpečiť dôveru v služby GPSR.|N/A|Realizáciou projektu
207
208 Tabuľka 3 Ciele projektu
209
210
211 1.
212 11. Merateľné ukazovatele (KPI)
213
214 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
215
216 |ID|ID/Názov cieľa|Názov
217 ukazovateľa (KPI)|Popis
218 ukazovateľa|Merná jednotka
219 |AS IS
220 merateľné hodnoty
221 (aktuálne)|TO BE
222 Merateľné hodnoty
223 (cieľové hodnoty)|Spôsob ich merania a Pozn.
224 | | | | | | | |
225 | | | | | | | |
226 | | | | | | | |
227
228 Tabuľka 4 Merateľné ukazovatele (KPI)
229
230 1.
231 11. Špecifikácia potrieb koncového používateľa
232
233 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
234
235
236 1.
237 11. Detailný opis obmedzení a predpokladov
238
239 Hlavná motivácia pre realizáciu projektu:
240
241 •          Modernizácia zálohovacích mechanizmov, nakoľko zastarané zálohovacie mechanizmy a neštandardizované procesy nedokážu včas zabezpečiť obnovu kľúčových systémov v prípade výpadku, kybernetického útoku alebo havárie.
242
243 •          Rastúce riziko ransomvérových útokov a cielených útokov na verejnú správu si vyžaduje nasadenie odolnejších riešení, vrátane immutable záloh a offline/offsite backupov.
244
245 •          Súlad s legislatívou a auditovateľnosť sú nevyhnutné pre bezpečné spracovanie a uchovávanie osobných a citlivých údajov.
246
247 •          Moderné IT prostredie vyžaduje automatizáciu, rýchlosť reakcie a schopnosť okamžitej obnovy, ktoré aktuálne riešenia neposkytujú.
248
249
250 Napriek kritickému významu niektorých elektronických služieb Generálnej prokuratúry SR pre občanov, orgány verejnej moci a bezpečnosť štátu, nemala GPSR možnosť vybudovať bezpečnú DRP infraštruktúru pre autonómnu prevádzku vybraných základných služieb poskytovaných oprávneným žiadateľom. Je pravdepodobné,  že v prípade vážneho kybernetického útoku, alebo iného typu  výpadku, by čas potrebný na obnovu  infraštruktúry prokuratúre SR neumožňoval plniť úlohy v zákonom stanovených termínoch. V prípade rozhodovania o väzbe alebo v skrátenom vyšetrovaní podľa § 202 až § 204 zákona č. 301/2005 Z. z. Trestný poriadok je povinnosťou registra trestov GP SR vydať odpis registra trestov najneskôr do 48 hodín od začatia príslušného konania.
251
252
253 1.
254 11. Vyhodnotenie rizík a závislostí
255
256
257 |ID|NÁZOV RIZIKA / ZÁVISLOSTI|Kategória rizika|Potenciálny dopad|Opatrenia na zmiernenie rizika (mitigácia)
258 |1|neúspešné verejné obstarávanie|C2|V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného tovaru, dôjde k vyššiemu riziku výpadku zastaralých serverov.|Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO.
259 |2|meškanie dodávky HW/ nedodanie HW|B2|V prípade meškania dodania obstarávaného tovaru riziko predstavuje stav výpadku niektorého z existujúcich serverov.|Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom.
260 |3|výpadok zastaralého servera/serverov|B2|V prípade výpadku servera  nebudú dostupné niektoré informačné systémy a môže dôjsť ku strate dát.|Realizácia projektu podľa harmonogramu.
261
262 Tabuľka 5 Prehľad najzávažnejších rizík a závislostí
263
264
265 1.
266 11. Detailný opis rozpočtu projektu a jeho prínosov
267
268 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná. Nižšie je uvedený položkový rozpočet a slovne popísané prínosy.
269
270
271 1.
272 11.
273 111. Sumarizácia nákladov a prínosov
274
275 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná. Nižšie je uvedený položkový rozpočet a slovne popísané prínosy.
276
277 |Položka|Jednotková cena (s DPH)|Počet|Celková cena (s DPH)
278 |Zálohovací softvér (immutable backup)|61.430,38 €|1|**61.430,38 €**
279 |Servery pre DR lokalitu|38.624,40 €|2|**77.248,80 €**
280 |DB server|45.526,79 €|1|**45.526,79 €**
281 |Storage RAID6, šifrovaný|262.630,85 €|1|**262.630,85 €**
282 |Pásková knižnica s archívnym SW|48.107,21 €|1|**48.107,21 €**
283 |SAN switch|19.166,38 €|2|**38.332,75 €**
284 |Inštalačné a konfigruračné služby|731,85 €|75|**54.888,75 €**
285 |Implementačné služby a testovanie|731,85 €|157|**114.900,45 €**
286 |(% colspan="3" %)Školenia, dokumentácia (vrátane DRP), prevádzkový manuál|(((
287 **7.380,00 €**
288
289
290 )))
291 |(% colspan="3" %)Spolu celkom (orientačne)|577 598,36 € bez DPH**, 710 445,98 € s DPH**
292
293
294 **Prínosy projektu**
295
296 * Prevencia straty dát a funkčnosti kritických štátnych služieb.
297 * Okamžitá reakcia na incidenty (RTO – do 8 hodín).
298 * Odolnosť voči najčastejším formám útokov (ransomware, insider threats).
299 * Udržanie dôvery občanov v schopnosť štátu poskytovať služby aj počas kríz.
300 * Splnenie legislatívnych požiadaviek na zálohovanie, audit a obnovu.
301
302
303
304 | |Spolu|(((
305 Názov
306
307 modulu
308 )))|(((
309 Názov
310
311 modulu
312 )))
313 |Náklady| | |
314 |Všeobecný materiál| | |
315 |IT - CAPEX| | |
316 |Aplikácie| | |
317 |SW| | |
318 |HW| | |
319 |Riadenie projektu| | |
320 |IT - OPEX- prevádzka| | |
321 |Aplikácie| | |
322 |SW| | |
323 |HW| | |
324 |Prínosy| | |
325 |Finančné prínosy| | |
326 |Administratívne poplatky| | |
327 |Ostatné daňové a nedaňové príjmy| | |
328 |Ekonomické prínosy| | |
329 |Občania (€)| | |
330 |Úradníci (€)| | |
331 |Úradníci (FTE)| | |
332 |Kvalitatívne prínosy| | |
333 | | | |
334
335 Tabuľka 6 Sumarizácia nákladov a prínosov
336
337
338 1.
339 11.
340 111. Zdroj financovania
341
342 Projekt bude financovaný zo štátneho rozpočtu.
343
344
345 1.
346 11. Harmonogram projektu
347
348
349 |ID|FÁZA/AKTIVITA|(((
350 ZAČIATOK
351
352 (odhad termínu)
353 )))|(((
354 KONIEC
355
356 (odhad termínu)
357 )))|POZNÁMKA
358 |1.|Prípravná fáza a Iniciačná fáza|02/2025|06/2025|
359 |2.|Realizačná fáza|N/A|N/A|
360 |2a|Analýza a Dizajn|07/2025|08/2025|
361 |2b|Nákup infraštruktúrnych služieb, programových  a technických prostriedkov|08/2025|10/2025|
362 |2c|Implementácia a testovanie|09/2025|10/2025|
363 |2d|Nasadenie a PIP|11/2025|11/2025|
364 |3.|Dokončovacia fáza|12/2025|12/2025|
365 |4.|Podpora prevádzky (SLA)|12/2025|12/2028|
366
367
368 1.
369 11. Návrh organizačného zabezpečenia projektu (projektový tím)
370
371
372 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
373
374 |ID|Rola v projekte|Meno a Priezvisko|Pracovné zaradenie|Org. útvar
375 |1.|Doplniť rolu v projekte|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru
376 |2.|Doplniť rolu v projekte|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru
377 |3.|Doplniť rolu v projekte|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru
378
379 Tabuľka 7 Projektový tím
380
381 1. LEGISLATÍVA
382
383 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
384
385 1. ARCHITEKTÚRA RIEŠENIA PROJEKTU
386
387 Po úspešnom dokončení projektu bude GPSR disponovať plnohodnotnou záložnou infraštruktúrou, ktorá umožní:
388
389 *
390 *1. Fyzická a sieťová infraštruktúra:
391 * DR lokalita s oddeleným napájaním a sieťovou konektivitou.
392 * Serverová farma pre virtualizáciu (Hyper-V).
393 * Oddelený storage systém (RAID6) a pásková knižnica na dlhodobé zálohovanie.
394 * Zálohovacie zariadenie s podporou immutable storage a air-gap politiky.
395
396
397 *
398 *1. Softvérové komponenty:
399 * Centralizovaný systém zálohovania s automatickou detekciou poškodených záloh.
400 * Disaster Recovery orchestrátor – zabezpečí rýchlu obnovu systémov, databáz a aplikácií.
401 * Minimalistická verzia systému EOO prispôsobená na offline prevádzku.
402
403
404 *
405 *1. Prevádzková a bezpečnostná architektúra:
406 * Pravidelné testovanie obnovy (DR testy, simulácie incidentov).
407 * Zavedenie riadeného životného cyklu záloh (retenčné pravidlá, logovanie, audit).
408 * Pravidelné školenia pre IT personál.
409 * Odolnosť proti manipulácii, ransomvéru a neautorizovaným zásahom.
410
411
412 *
413 *1. Funkčná architektúra DR prostredia umožní:
414 * Vydávanie výpisov a odpisov registra trestov pre OČTK, súdy a oprávnené orgány.
415 * Vydávanie výpisu pre občanov z klientského centra.
416 * Zápis podkladov evidencie doručených v listinnej podobe.
417 * Zabezpečenie prevádzky bez nutnosti pripojenia na centrálne systémy cez lokálnu autonómiu.
418
419
420 1.
421 11. Stanovenie alternatív architektúry riešenia
422
423 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
424
425
426 1.
427 11.
428 111. Stanovenie alternatív v biznisovej vrstve architektúry
429
430 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
431
432 1.
433 11.
434 111. Stanovenie alternatív v aplikačnej vrstve architektúry
435
436 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
437
438 1.
439 11.
440 111. Stanovenie alternatív v technologickej vrstve architektúry
441
442 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
443
444
445 *
446 *1. Náhľad architektúry a popis budúceho cieľového produktu
447 *1. Fyzická a sieťová infraštruktúra:
448 * DR lokalita s oddeleným napájaním a sieťovou konektivitou.
449 * Serverová farma pre virtualizáciu (Hyper-V).
450 * Oddelený storage systém (RAID6) a pásková knižnica na dlhodobé zálohovanie.
451 * Zálohovacie zariadenie s podporou immutable storage a air-gap politiky.
452
453
454 *
455 *1. Softvérové komponenty:
456 * Centralizovaný systém zálohovania s automatickou detekciou poškodených záloh.
457 * Disaster Recovery orchestrátor – zabezpečí rýchlu obnovu systémov, databáz a aplikácií.
458 * Minimalistická verzia systému EOO prispôsobená na offline prevádzku.
459
460
461 *
462 *1. Prevádzková a bezpečnostná architektúra:
463 * Pravidelné testovanie obnovy (DR testy, simulácie incidentov).
464 * Zavedenie riadeného životného cyklu záloh (retenčné pravidlá, logovanie, audit).
465 * Pravidelné školenia pre IT personál.
466 * Odolnosť proti manipulácii, ransomvéru a neautorizovaným zásahom.
467
468
469 *
470 *1. Funkčná architektúra DR prostredia umožní:
471 * Vydávanie výpisov a odpisov registra trestov pre OČTK, súdy a oprávnené orgány.
472 * Vydávanie výpisu pre občanov z klientského centra.
473 * Zápis podkladov evidencie doručených v listinnej podobe.
474 * Zabezpečenie prevádzky bez nutnosti pripojenia na centrálne systémy cez lokálnu autonómiu.
475
476
477 1.
478 11. Biznis vrstva
479
480 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
481
482
483 1.
484 11.
485 111. Návrh riešenia v biznis vrstve architektúry
486
487 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
488
489
490 1.
491 11.
492 111. Prehľad koncových služieb – budúci stav (TO BE):
493
494 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
495
496
497 1.
498 11.
499 111. Organizačné zmeny a Procesy dotknuté navrhovaným riešením
500
501 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
502
503
504 1.
505 11.
506 111. Jazyková podpora lokalizácia
507
508 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
509
510
511 1.
512 11. Aplikačná vrstva
513
514 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
515
516
517 1.
518 11.
519 111. Návrh riešenia v aplikačnej vrstve architektúry
520
521 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
522
523
524 1.
525 11.
526 111. Rozsah informačných systémov – budúci stav (TO BE)
527
528 Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – budúci stav (TO BE):
529
530 |(((
531 Kód ISVS
532
533 (z MetaIS)
534 )))|Názov ISVS|(((
535 Modul ISVS
536
537 (zaškrtnite, ak ISVS je modulom)
538 )))|Stav IS VS|Typ IS VS|(((
539 Kód nadradeného ISVS
540
541 (v prípade zaškrtnutého checkboxu pre modul ISVS)
542 )))
543 | | |☐|Vyberte jednu z možností|Vyberte jednu z možností|
544 | | |☐|Vyberte jednu z možností|Vyberte jednu z možností|
545 | | |☐|Vyberte jednu z možností|Vyberte jednu z možností|
546
547 Tabuľka 12 Rozsah informačných systémov - budúci stav (TO BE)
548
549
550 1.
551 11.
552 111. Využívanie nadrezortných a spoločných ISVS – AS IS
553
554 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
555
556 1.
557 11.
558 111. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE)
559
560 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
561
562 1.
563 11.
564 111. Prehľad plánovaných integrácií na iné ISVS  – budúci stav (TO BE)
565
566 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
567
568 1.
569 11.
570 111. Aplikačné služby pre Koncové služby – budúci stav (TO BE)
571
572 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
573
574 1.
575 11.
576 111. Aplikačné služby na integráciu – budúci stav (TO BE)
577
578 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
579
580
581 1.
582 11. Dátová architektúra
583
584 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
585
586
587 1.
588 11.
589 111. Objekty evidencie
590
591 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
592
593
594 1.
595 11.
596 111. Referenčné údaje
597
598 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
599
600
601 1.
602 11.
603 111. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
604
605 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
606
607
608 1.
609 11.
610 111. Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
611
612 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
613
614
615 1.
616 11.
617 111. Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)
618
619 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
620
621 1.
622 11.
623 111. Kvalita a čistenie údajov
624
625 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
626
627 1.
628 11.
629 111. Otvorené údaje
630
631 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
632
633 1.
634 11.
635 111. Analytické údaje
636
637 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
638
639 1.
640 11.
641 111. Moje údaje
642
643 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
644
645
646 1.
647 11.
648 111. Prehľad jednotlivých kategórií údajov
649
650 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
651
652
653 1.
654 11. Technologická architektúra
655
656
657 *
658 *1.
659 *11. Návrh riešenia technologickej architektúry
660 *1. Fyzická a sieťová infraštruktúra:
661 * DR lokalita s oddeleným napájaním a sieťovou konektivitou.
662 * Serverová farma pre virtualizáciu (Hyper-V).
663 * Oddelený storage systém (RAID6) a pásková knižnica na dlhodobé zálohovanie.
664 * Zálohovacie zariadenie s podporou immutable storage a air-gap politiky.
665
666
667 *
668 *1. Softvérové komponenty:
669 * Centralizovaný systém zálohovania s automatickou detekciou poškodených záloh.
670 * Disaster Recovery orchestrátor – zabezpečí rýchlu obnovu systémov, databáz a aplikácií.
671 * Minimalistická verzia systému EOO prispôsobená na offline prevádzku.
672
673
674 *
675 *1. Prevádzková a bezpečnostná architektúra:
676 * Pravidelné testovanie obnovy (DR testy, simulácie incidentov).
677 * Zavedenie riadeného životného cyklu záloh (retenčné pravidlá, logovanie, audit).
678 * Pravidelné školenia pre IT personál.
679 * Odolnosť proti manipulácii, ransomvéru a neautorizovaným zásahom.
680
681
682 *
683 *1. Funkčná architektúra DR prostredia umožní:
684 * Vydávanie výpisov a odpisov registra trestov pre OČTK, súdy a oprávnené orgány.
685 * Vydávanie výpisu pre občanov z klientského centra.
686 * Zápis podkladov evidencie doručených v listinnej podobe.
687 * Zabezpečenie prevádzky bez nutnosti pripojenia na centrálne systémy cez lokálnu autonómiu.
688
689
690 1.
691 11.
692 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
693
694 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
695
696
697 1.
698 11.
699 111. Využívanie služieb z katalógu služieb vládneho cloudu
700
701 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
702
703
704 1.
705 11. Bezpečnostná architektúra
706
707
708 1.
709 11.
710 111. Návrh riešenia bezpečnosti
711
712 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
713
714
715 1.
716 11.
717 111. Určenie obsahu bezpečnostných opatrení
718
719 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
720
721
722 1.
723 11.
724 111. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
725
726 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
727
728
729 1.
730 11.
731 111. Riešenie autentifikácie a prístupov používateľov
732
733 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
734
735 1. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
736
737
738 1.
739 11. Návrh riešenia prevádzky a údržby
740
741 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
742
743
744 1.
745 11. Zabezpečenie podpory používateľov a prevádzky
746
747 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
748
749
750 1.
751 11. Riešenie incidentov v prevádzke - parametre úrovní služby
752
753 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
754
755
756 Požadovaná dostupnosť informačného systému: Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
757
758 == ==
759
760 1.
761 11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
762
763 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
764
765
766 1.
767 11. Požiadavky na zdrojové kódy
768
769 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
770
771
772 1. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
773
774 Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.
775
776 = {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
777
778 //Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
779
780 = {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
781
782 **Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
783 //Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
784
785 * //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
786 * //Odporúčame túto aktivitu formalizovať (do dokumentu)//
787 * //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
788 //Koniec dokumentu//
789 [[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
790 [[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
791 [[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
792 [[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
793 [[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
794 [[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
795 [[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
796
797 | | |