PROJEKTOVÝ ZÁMER
Vzor pre manažérsky výstup I-02
podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1.História DOKUMENTU

2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,
Inštrukcia: Šedý text v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol odporúčame text šedou farbou vymazať.
Dokumenty ukladajte s prefixom I_XX.
Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

3.DEFINOVANIE PROJEKTU

3.1 Manažérske zhrnutie

Projekt „Zabezpečenie integrity zálohovaných dát pre obnovu po havárii alebo kybernetickom útoku“ je zameraný na vybudovanie moderného a bezpečnostne odolného riešenia pre zálohovanie a obnovu dát v rámci Generálnej prokuratúry Slovenskej republiky (GPSR). Projekt reaguje na rastúce kybernetické hrozby a technické nedostatky existujúceho zálohovacieho systému, ktorý nezodpovedá požiadavkám platnej legislatívy (napr. GDPR, zákon o kybernetickej bezpečnosti, NIS2) ani štandardom modernej IT správy.

Cieľom je vytvoriť centralizovaný a automatizovaný systém zálohovania dát, ktorý bude schopný rýchlej a spoľahlivej obnovy po incidente a zároveň zabezpečí nemennosť, auditovateľnosť a vysokú dostupnosť údajov. Projekt predstavuje kľúčový bezpečnostný pilier digitalizácie verejnej správy a je navrhnutý ako technologická a prevádzková súčasť širšej modernizácie IT infraštruktúry GPSR.

1. 
   
   1. Motivácia a rozsah projektu

Hlavnou motiváciou pre realizáciu projektu:

• Zastarané zálohovacie mechanizmy a neštandardizované procesy nedokážu zabezpečiť obnovu kľúčových systémov v prípade výpadku, kybernetického útoku alebo havárie.
• Rastúce riziko ransomvérových útokov a cielených útokov na verejnú správu si vyžaduje nasadenie odolnejších riešení, vrátane immutable záloh a offline/offsite backupov.
• Súlad s legislatívou a auditovateľnosť sú nevyhnutné pre bezpečné spracovanie a uchovávanie osobných a citlivých údajov.
• Moderné IT prostredie vyžaduje automatizáciu, rýchlosť reakcie a schopnosť okamžitej obnovy, ktoré aktuálne riešenia neposkytujú.

Projekt bude pozostávať z nasledujúcich hlavných častí:

• 
  
  1. 
     
     1. Zavedenie bezpečnostne odolného zálohovacieho systému
• Nákup a implementácia softvérového riešenia pre zálohovanie s podporou immutable backups.

• Centralizovaná správa záloh, verzovanie, plánovanie a monitoring.
  1. 
     
     1. Zabezpečenie dátovej redundancie a vysokej dostupnosti
• Vybudovanie záložnej infraštruktúry pre Disaster Recovery lokalitu (hardvér, storage, sieťové komponenty).
• Offsite a šifrované dátové úložiská s RAID6 ochranou.
  1. 
     
     1. Automatizácia a prevencia incidentov
• Nastavenie procesov pre automatickú obnovu systémov (failover, obnova VM, databáz a súborov).
• Zavedenie testovania obnovy a simulácií incidentov.

• 
  
  1. 
     
     1. Procesná a personálna príprava
• Vypracovanie nových zálohovacích politík a postupov obnovy.
• Školenie IT pracovníkov v oblasti kybernetickej bezpečnosti a obnovy po incidente.

Po zavedení nového riešenia bude rezort spravodlivosti disponovať plne centralizovaným, automatizovaným a bezpečnostne odolným systémom zálohovania a obnovy dát. Riešenie bude integrovateľné s novou serverovou farmou Hyper-V a poskytne nasledovné výhody:

1. Zabezpečenie integrity záloh
   1. Implementácia kontrolných mechanizmov ako hashovanie, verifikácia dát a digitálne podpisy, ktoré budú zabezpečovať nemennosť a konzistentnosť záloh.
2. Ochrana proti ransomware a kybernetickým útokom
   1. Nasadenie technológie immutable backups (nemenné zálohy), ktorá znemožní modifikáciu alebo vymazanie záloh po ich vytvorení.
   2. Viacúrovňová ochrana vrátane offline a offsite záloh.
3. Rýchla obnova systémov
   1. Vytvorenie automatizovaného systému obnovy (Disaster Recovery), ktorý v prípade výpadku alebo útoku umožní obnovu kľúčových systémov v horizonte niekoľkých minút až hodín.
4. Zálohovanie v súlade s legislatívou
   1. Systém bude plne v súlade s požiadavkami zákona o kybernetickej bezpečnosti, GDPR a NIS2, vrátane schopnosti auditovateľnosti a správy logov
5. Pravidelné testovanie obnovy
   1. Zavedenie simulácií a plánovaných DR testov, ktoré overia funkčnosť záloh a pripravenosť systému na mimoriadne situácie.

1. 
   
   1. 
      
      1. Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje

Tabuľka č. 4 - Zoznam agend relevantných pre projekt

1. 
   
   1. Zainteresované strany (Stakeholderi)

Tabuľka 2 Zainteresované strany (Stakeholderi)

1. 
   
   1. Ciele projektu

Hlavným cieľom projektu je zabezpečenie autonómnej prevádzky kritických služieb registra trestov Generálnej prokuratúry SR (GP SR) v prípade výpadku alebo kybernetického incidentu prostredníctvom vybudovania plne funkčnej záložnej infraštruktúry.

Tabuľka 3 Ciele projektu

1. 
   
   1. Merateľné ukazovatele (KPI)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

Tabuľka 4 Merateľné ukazovatele (KPI)

1. 
   
   1. Špecifikácia potrieb koncového používateľa

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Detailný opis obmedzení a predpokladov

Hlavnou motiváciou pre realizáciu projektu:

• Zastarané zálohovacie mechanizmy a neštandardizované procesy nedokážu zabezpečiť obnovu kľúčových systémov v prípade výpadku, kybernetického útoku alebo havárie.
• Rastúce riziko ransomvérových útokov a cielených útokov na verejnú správu si vyžaduje nasadenie odolnejších riešení, vrátane immutable záloh a offline/offsite backupov.
• Súlad s legislatívou a auditovateľnosť sú nevyhnutné pre bezpečné spracovanie a uchovávanie osobných a citlivých údajov.
• Moderné IT prostredie vyžaduje automatizáciu, rýchlosť reakcie a schopnosť okamžitej obnovy, ktoré aktuálne riešenia neposkytujú.

1. 
   
   1. Vyhodnotenie rizík a závislostí

Tabuľka 5 Prehľad najzávažnejších rizík a závislostí

1. 
   
   1. Detailný opis rozpočtu projektu a jeho prínosov

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná. Nižšie je uvedený položkový rozpočet a slovne popísané prínosy.

1. 
   
   1. 
      
      1. Sumarizácia nákladov a prínosov

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná. Nižšie je uvedený položkový rozpočet a slovne popísané prínosy.

Tabuľka 6 Sumarizácia nákladov a prínosov

Prínosy projektu

• Výrazné zvýšenie bezpečnosti dát voči manipulácii, zneužitiu alebo strate.
• Zrýchlenie reakcie na incidenty a skrátenie doby obnovy systémov.
• Zabezpečenie prevádzkovej kontinuity GPSR.
• Zníženie finančných škôd v prípade kybernetického útoku alebo havárie.
• Vyššia dôveryhodnosť a odolnosť verejnej správy voči digitálnym hrozbám.
  1. 
     
     1. Zdroj financovania

Projekt bude financovaný zo štátneho rozpočtu.

1. 
   
   1. Harmonogram projektu

Tabuľka 7 Sumarizácia nákladov a prínosov

1. 
   
   1. Návrh organizačného zabezpečenia projektu (projektový tím)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

Tabuľka 8 Projektový tím

1. LEGISLATÍVA

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. ARCHITEKTÚRA RIEŠENIA PROJEKTU

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Stanovenie alternatív architektúry riešenia

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Stanovenie alternatív v biznisovej vrstve architektúry

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Stanovenie alternatív v aplikačnej vrstve architektúry

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Stanovenie alternatív v technologickej vrstve architektúry

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Náhľad architektúry a popis budúceho cieľového produktu

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Biznis vrstva

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Návrh riešenia v biznis vrstve architektúry

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Prehľad koncových služieb – budúci stav (TO BE):

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Organizačné zmeny a Procesy dotknuté navrhovaným riešením

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Jazyková podpora lokalizácia

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Aplikačná vrstva

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Návrh riešenia v aplikačnej vrstve architektúry

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Rozsah informačných systémov – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Využívanie nadrezortných a spoločných ISVS – AS IS

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Prehľad plánovaných integrácií na iné ISVS  – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Aplikačné služby pre Koncové služby – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Aplikačné služby na integráciu – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Dátová architektúra

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Objekty evidencie

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Referenčné údaje

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Kvalita a čistenie údajov

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Otvorené údaje

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Analytické údaje

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Moje údaje

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Prehľad jednotlivých kategórií údajov

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Technologická architektúra

1. 
   
   1. 
      
      1. Návrh riešenia technologickej architektúry

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Využívanie služieb z katalógu služieb vládneho cloudu

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Bezpečnostná architektúra

1. 
   
   1. 
      
      1. Návrh riešenia bezpečnosti

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Určenie obsahu bezpečnostných opatrení

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. 
      
      1. Riešenie autentifikácie a prístupov používateľov

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU

1. 
   
   1. Návrh riešenia prevádzky a údržby

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Zabezpečenie podpory používateľov a prevádzky

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Riešenie incidentov v prevádzke - parametre úrovní služby

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

Požadovaná dostupnosť informačného systému: Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. 
   
   1. Požiadavky na zdrojové kódy

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

1. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU

Vzhľadom na charakter a rozsah projektu, kde bude obstarávané HW vybavenie, nie je uvedená kapitola relevantná.

10.ODKAZY

Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.

11.PRÍLOHY

Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti

• Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou
• Odporúčame túto aktivitu formalizovať (do dokumentu)
• Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.
  Koniec dokumentu
  1 Notácia ArchiMate: https://publications.opengroup.org/standards/archimate
  2 Aktuálny spoločný repozitár architektonických modelov verejnej správy je https://avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
  3 Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: https://www.archimatetool.com.
  4 Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: https://camunda.com/download/modeler/.
  5 Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
  6 Spoločné moduly podľa zákona č. 305/2013 e-Governmente
  7 EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf