Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Pavel Vagaš 2025/09/23 10:38

From 1.1 to 2.1

Z verzie 2.1

upravil Pavel Vagaš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 5.1

upravil Pavel Vagaš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 1 added, 0 removed)
- Site.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -2,9 +2,8 @@
  Vzor pre manažérsky výstup  I-02
  podľa vyhlášky MIRRI č. 401/2023 Z. z.  (účinnosť od 1.4.2025)**
--
--(% style="width:801px" %)
++(% class="table-bordered" style="width:801px" %)
  |(% style="width:264px" %)**Povinná osoba**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice
  |(% style="width:264px" %)**Názov projektu**|(% style="width:534px" %)Vybudovanie redundantného dátového centra
  |(% style="width:264px" %)**Zodpovedná osoba za projekt**|(% style="width:534px" %)Ing. Pavel Vagaš, MPH –zamestnanec
@@ -13,27 +13,24 @@
  **Schvaľovanie dokumentu**
--(% style="width:1477px" %)
--|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:447px" %)**Organizácia**|(% style="width:284px" %)**Pracovná pozícia**|(% style="width:126px" %)**Dátum**|(% style="width:306px" %)(((
++(% class="table-bordered" style="width:1254px" %)
++|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:293px" %)**Organizácia**|(% style="width:212px" %)**Pracovná pozícia**|(% style="width:167px" %)**Dátum**|(% style="width:266px" %)(((
  **Podpis**
  (alebo elektronický súhlas)
  )))
--|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:447px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:284px" %)Vedúci OIKT|(% style="width:126px" %) |(% style="width:306px" %)
++|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:293px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:212px" %)Vedúci OIKT|(% style="width:167px" %) |(% style="width:266px" %)
  **~1. HISTÓRIA DOKUMENTU**
--(% style="width:1481px" %)
--|**Verzia**|**Dátum**|**Zmeny**|(% style="width:504px" %)**Meno a priezvisko**
--|//0.1//|//2.9.2025//|//Pracovný návrh//|(% style="width:504px" %)
--| | | |(% style="width:504px" %)
--| | | |(% style="width:504px" %)
++(% class="table-bordered" style="width:1257px" %)
++|**Verzia**|**Dátum**|(% style="width:318px" %)**Zmeny**|(% style="width:417px" %)**Meno a priezvisko**
++|//0.1//|//2.9.2025//|(% style="width:318px" %)//Pracovný návrh//|(% style="width:417px" %)
++| | |(% style="width:318px" %) |(% style="width:417px" %)
++| | |(% style="width:318px" %) |(% style="width:417px" %)
--
--
--
--**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
++ **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
  Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
  • Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
  • Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
@@ -44,22 +44,21 @@
  **2.1 Použité skratky a pojmy**
--(% style="width:944px" %)
--|**SKRATKA/POJEM**|(% style="width:658px" %)**POPIS**
--|KB|(% style="width:658px" %)Kybernetická bezpečnosť
--|IS|(% style="width:658px" %)Informačný systém
--|SLA|(% style="width:658px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
--|HA|(% style="width:658px" %)High Availability (vysoká dostupnosť)
--|DR|(% style="width:658px" %)Disaster Recovery (obnova po havárii)
--|DC|(% style="width:658px" %)Dátové centrum
--|NIS2|(% style="width:658px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
--|RTO|(% style="width:658px" %)Recovery Time Objective (cieľový čas obnovy)
--|RPO|(% style="width:658px" %)Recovery Point Objective (cieľový bod obnovy)
--|RDC|(% style="width:658px" %)Redundantné dátové centrum
--|HW|(% style="width:658px" %)Hardvér
--|SW|(% style="width:658px" %)Softvér
++(% class="table-bordered" style="width:923px" %)
++|**SKRATKA/POJEM**|(% style="width:635px" %)**POPIS**
++|KB|(% style="width:635px" %)Kybernetická bezpečnosť
++|IS|(% style="width:635px" %)Informačný systém
++|SLA|(% style="width:635px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
++|HA|(% style="width:635px" %)High Availability (vysoká dostupnosť)
++|DR|(% style="width:635px" %)Disaster Recovery (obnova po havárii)
++|DC|(% style="width:635px" %)Dátové centrum
++|NIS2|(% style="width:635px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
++|RTO|(% style="width:635px" %)Recovery Time Objective (cieľový čas obnovy)
++|RPO|(% style="width:635px" %)Recovery Point Objective (cieľový bod obnovy)
++|RDC|(% style="width:635px" %)Redundantné dátové centrum
++|HW|(% style="width:635px" %)Hardvér
++|SW|(% style="width:635px" %)Softvér
--
  **2.2 DEFINÍCIE POJMOV**
  Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré  zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.
  Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch
@@ -107,19 +107,15 @@
  - vyškolenie administrátorov,
  - zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.
++**3.3 Zainteresované strany (Stakeholderi)**
--3.3 Zainteresované strany (Stakeholderi)
++(% class="table-bordered" style="width:1036px" %)
++|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:232px" %)(((
++**SUBJEKT** (názov / skratka)
++)))|(% style="width:233px" %)**ROLA**
++|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:232px" %)UNLP Košice|(% style="width:233px" %)Vlastník procesu
++|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:232px" %) |(% style="width:233px" %)Dodávatelia tovarov a služieb
--(% style="width:1036px" %)
--|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:197px" %)(((
--**SUBJEKT**
--
--(názov / skratka)
--)))|(% style="width:268px" %)**ROLA**
--|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:197px" %)UNLP Košice|(% style="width:268px" %)Vlastník procesu
--|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:197px" %) |(% style="width:268px" %)Dodávatelia tovarov a služieb
--
--
  **3.4 Ciele projektu**
  Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.
@@ -126,113 +126,126 @@
 . Zabezpečiť kontinuitu prevádzky (Business Continuity)
  - Minimalizovať riziko dlhodobého výpadku primárneho dátového centra.
  - Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke.
--2. Implementovať efektívne Disaster Recovery riešenie
++1. Implementovať efektívne Disaster Recovery riešenie
  - Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami.
--- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb.
--3. Chrániť a bezpečne uchovávať dáta
++- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb
++1. Chrániť a bezpečne uchovávať dáta
  - Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch.
  - Zabezpečiť šifrovanie, integritu a dostupnosť záloh.
--4. Vybudovať geograficky oddelenú infraštruktúru
++1. Vybudovať geograficky oddelenú infraštruktúru
  - Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny).
  - Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami.
--5. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám
++1. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám
  - Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality).
  - Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta.
--6. Optimalizovať správu a prevádzku dátových centier
++1. Optimalizovať správu a prevádzku dátových centier
  - Vytvoriť centralizovaný systém pre správu záloh a monitoring.
  - Zjednotiť procesy a štandardy pre správu infraštruktúry.
--7. Splniť legislatívne a regulačné požiadavky
++1. Splniť legislatívne a regulačné požiadavky
  - Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov.
  - Dodržať bezpečnostné štandardy.
--8. Pripraviť riešenie pre budúci rast
++1.  Pripraviť riešenie pre budúci rast
  - Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie.
  - Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia).
  **3.5 Merateľné ukazovatele (KPI)**
--ID ID/NÁZOV CIEĽA NÁZOV
--UKAZOVATEĽA (KPI) POPIS
--UKAZOVATEĽA MERNÁ JEDNOTKA
-- AS IS
--MERATEĽNÉ HODNOTY
--(aktuálne) TO BE
--MERATEĽNÉ HODNOTY
--(cieľové hodnoty) SPÔSOB ICH MERANIA A POZN.
--1. Vybudovanie redundantného dátového centra Počet implementovaných redundancií Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko) % 0% 100% Percento serverovej infraštruktúry pokrytých redundanciou
--2. Dostupnosť služieb Dostupnosť kritických systémov  Percento času, počas ktorého sú kritické systémy dostupné % 95.5 % ≥ 99.95 % Percento času, počas ktorého sú kritické systémy dostupné
--3.   Využitie kapacity serverovej infraštrukúry Využitie kapacity serverovej infraštrukúry Percento HW prostriedkov využívaných pre prevádzku IS % 85–95 % (preťažené) ≤ 70 % Percento HW prostriedkov využívaných pre prevádzku IS
--Tabuľka 3 Merateľné ukazovatele (KPI)
--
--3.6 Vyhodnotenie rizík a závislostí
++(% class="table-bordered" style="width:1521px" %)
++|**ID**|(% style="width:198px" %)**ID/Názov cieľa**|(% style="width:214px" %)**Názov
++ukazovateľa (KPI)**|(% style="width:399px" %)**Popis
++ukazovateľa**|(% style="width:92px" %)**Merná jednotka**
++ |(% style="width:151px" %)**AS IS
++merateľné hodnoty**
++(aktuálne)|(% style="width:150px" %)**TO BE
++Merateľné hodnoty**
++(cieľové hodnoty)|(% style="width:280px" %)**Spôsob ich merania a Pozn.**
++|1.|(% style="width:198px" %)Vybudovanie redundantného dátového centra|(% style="width:214px" %)Počet implementovaných redundancií|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)|(% style="width:92px" %)%|(% style="width:151px" %)0%|(% style="width:150px" %)100%|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou
++|2.|(% style="width:198px" %)Dostupnosť služieb|(% style="width:214px" %)Dostupnosť kritických systémov|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné|(% style="width:92px" %)%|(% style="width:151px" %)95.5 %|(% style="width:150px" %)≥ 99.95 %|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné
++|3.  |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
++
++**3.6 Vyhodnotenie rizík a závislostí**
  Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:
  - Výpadok služieb
  - Strata dát
--ID NÁZOV RIZIKA / ZÁVISLOSTI KATEGÓRIA RIZIKA POTENCIÁLNY DOPAD
-- OPATRENIA NA ZMIERNENIE RIZIKA (MITIGÁCIA)
--1 Zlyhanie HW A1 Výpadok poskytovaných služieb Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
--2. Požiar, povodeň, zemetrasenie A1 Výpadok poskytovaných služieb/
--Strata dát Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
--3. Kybernetický útok A1 Výpadok poskytovaných služieb/ Strata dát Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
--Tabuľka 4 Prehľad najzávažnejších rizík a závislostí
++(% class="table-bordered" style="width:1368px" %)
++|**ID**|(% style="width:224px" %)**NÁZOV RIZIKA / ZÁVISLOSTI**|(% style="width:155px" %)**Kategória rizika**|(% style="width:313px" %)**Potenciálny dopad**|(% style="width:636px" %)**Opatrenia na zmiernenie rizika (mitigácia)**
++|1.|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
++|2.|(% style="width:224px" %)Požiar, povodeň, zemetrasenie|(% style="width:155px" %)A1|(% style="width:313px" %)(((
++Výpadok poskytovaných služieb/
--3.7 Detailný opis rozpočtu projektu a jeho prínosov
++Strata dát
++)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
++|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
++
++**3.7 Detailný opis rozpočtu projektu a jeho prínosov**
  Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.
--3.7.1 Sumarizácia nákladov a prínosov
--Uveďte prehľad nákladov a prínosov vychádzajúci z dokumentu M-05 Analýza nákladov a prínosov
-- SPOLU NÁZOV
--MODULU NÁZOV
--MODULU
--NÁKLADY
--VŠEOBECNÝ MATERIÁL
--IT - CAPEX
--Aplikácie 0,00 EUR
--SW 0,00 EUR
--HW 500 000,00 EUR s DPH
--Riadenie projektu
--IT - OPEX- PREVÁDZKA
--Aplikácie 0,00 EUR
--SW 0,00 EUR
--HW 0,00 EUR
--PRÍNOSY
--FINANČNÉ PRÍNOSY
--Administratívne poplatky n/a
--Ostatné daňové a nedaňové príjmy n/a
--EKONOMICKÉ PRÍNOSY
--Občania (€) n/a
--Úradníci (€) n/a
--Úradníci (FTE) n/a
--KVALITATÍVNE PRÍNOSY
-- Zvýšenie dostupnosti, redundatnosti,
--spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov
--Tabuľka 5 Sumarizácia nákladov a prínosov
++**3.7.1 Sumarizácia nákladov a prínosov**
--3.7.2 Zdroj financovania
++(% class="table-bordered" style="width:1330px" %)
++|(% style="width:279px" %) |(% style="width:354px" %)**Spolu**|(% style="width:340px" %)(((
++**Názov modulu**
++)))|(% style="width:354px" %)(((
++**Názov modulu**
++)))
++|(% style="width:279px" %)**Náklady**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**IT - CAPEX**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)HW|(% style="width:354px" %)//500 000,00 EUR s DPH//|(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Riadenie projektu|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)HW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**Prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**Finančné prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Administratívne poplatky|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Občania (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Úradníci (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)Úradníci (FTE)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
++|(% style="width:279px" %) |(% style="width:354px" %)(((
++//Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov//
++)))|(% style="width:340px" %) |(% style="width:354px" %)
++
++**3.7.2 Zdroj financovania**
  Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.
  Rozpočet/KV 500 000€ s DPH.
--3.8 Harmonogram projektu
++**3.8 Harmonogram projektu**
--ID FÁZA/AKTIVITA ZAČIATOK
--(odhad termínu) KONIEC
--(odhad termínu) POZNÁMKA
++(% class="table-bordered" style="width:1363px" %)
++|**ID**|**FÁZA/AKTIVITA**|(((
++**ZAČIATOK**
--1. Prípravná fáza a iniciačná fáza 08/2025 12/2025
--2. Realizačná fáza 9/2025 10/2025 Začiatok VO
--2c Implementácia a testovanie  11/2025 12/2025
--3. Dokončovacia fáza 12/2025 12/2025
--4. Podpora prevádzky (SLA) 12/2025 12/2030 Začiatok SLA (60 mesiacov)
--Tabuľka 6 Harmonogram projektu
--3.9 Návrh organizačného zabezpečenia projektu (projektový tím)
++(odhad termínu)
++)))|(((
++**KONIEC**
--ID ROLA V PROJEKTE MENO A PRIEZVISKO PRACOVNÉ ZARADENIE ORG. ÚTVAR
++(odhad termínu)
++)))|(% style="width:274px" %)**POZNÁMKA**
++|1.|Prípravná fáza a iniciačná fáza|08/2025|12/2025|(% style="width:274px" %)
++|2.|Realizačná fáza|9/2025|10/2025|(% style="width:274px" %)Začiatok VO
++|3.|Implementácia a testovanie|11/2025|12/2025|(% style="width:274px" %)
++|(((
++4.
++)))|Dokončovacia fáza|12/2025|12/2025|(% style="width:274px" %)
++|5.|Podpora prevádzky (SLA)|12/2025|12/2030|(% style="width:274px" %)Začiatok SLA (60 mesiacov)
--1. Vedúci projektu Ing. Pavel Vagaš, MPH Vedúci odboru Odbor informačných a komunikačných technológií
--2. Architekt projektu Ing. Tomáš Kaszonyi Zástupca vedúceho odboru Odbor informačných a komunikačných technológií
--3. Garant za bezpečnosť Ing. Viktor Balušeskul Manažér KB za UNLP Košice Odbor kybernetickej bezpečnosti
--Tabuľka 7 Projektový tím
--4. LEGISLATÍVA
++**3.9 Návrh organizačného zabezpečenia projektu (projektový tím) **
++
++(% class="table-bordered" %)
++|**ID**|**Rola v projekte**|**Meno a Priezvisko**|**Pracovné zaradenie**|**Org. útvar**
++|1.|Vedúci projektu|Ing. Pavel Vagaš, MPH|Vedúci odboru|Odbor informačných a komunikačných technológií
++|2.|Architekt projektu|Ing. Tomáš Kaszonyi|Zástupca vedúceho odboru|Odbor informačných a komunikačných technológií
++|3.|Garant za bezpečnosť|Ing. Viktor Balušeskul|Manažér KB za UNLP Košice|Odbor kybernetickej bezpečnosti
++
++**4. LEGISLATÍVA**
  V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
@@ -242,46 +242,11 @@
    Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
    Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
++**5. ARCHITEKTÚRA RIEŠENIA PROJEKTU**
++ [[image:Site.png||alt="Architecture" height="686" width="976"]]
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
--
--
  Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A)  a druhej- plánovanej serverovne  na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
  Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie  a poskytovaných služieb.
  Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
@@ -288,7 +288,7 @@
  Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
  Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
--5.1 Náhľad architektúry a popis budúceho cieľového produktu
++**5.1 Náhľad architektúry a popis budúceho cieľového produktu**
  Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
  - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
  - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
@@ -302,27 +302,26 @@
  - kontinuitu prevádzky (business continuity),
  - obnovu po havárii (disaster recovery),
  - zvýšenú úroveň kybernetickej bezpečnosti.
---
--5.2 Aplikačná vrstva
++**5.2 Aplikačná vrstva**
  Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
--5.3 Dátová architektúra
++**5.3 Dátová architektúra**
  Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
--5.4 Technologická architektúra
--- Zálohovací server  1ks
--- Virtualizačný server  2ks
--- Primárne úložisko  1ks
++**5.4 Technologická architektúra**
++- Zálohovací server      1ks
++- Virtualizačný server    2ks
++- Primárne úložisko       1ks
  - Virtuálne softvérové úložisko 1ks
--- Prepínač   2ks
++- Prepínač                      2ks
  - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
  - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
--5.5 Bezpečnostná architektúra
++**5.5 Bezpečnostná architektúra**
  Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
--6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
++**6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU**
--6.1 Návrh riešenia prevádzky a údržby
++**6.1 Návrh riešenia prevádzky a údržby**
  Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
  Interný IT tím bude zabezpečovať:
  - 24/7 monitoring dostupnosti a výkonnosti systémov,
@@ -337,10 +337,10 @@
  - eskaláciu kritických problémov.
  Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
--6.2 Zabezpečenie podpory používateľov a prevádzky
++**6.2 Zabezpečenie podpory používateľov a prevádzky**
  Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
--L1 – Prvá úroveň podpory (Level 1 Support)
++**L1 – Prvá úroveň podpory (Level 1 Support)**
  Zodpovednosť: Zákaznícka podpora / ServiceDesk
  Personálne zabezpečenie: Interní pracovníci IT oddelenia
  Hlavné úlohy:
@@ -350,7 +350,7 @@
  - Poskytovanie základných informácií o stave služieb
  - Eskalácia nevyriešených incidentov na L2
--L2 – Druhá úroveň podpory (Level 2 Support)
++**L2 – Druhá úroveň podpory (Level 2 Support)**
  Zodpovednosť: Technická a prevádzková podpora
  Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
@@ -361,7 +361,7 @@
  - Spolupráca s L3 podporou pri komplexných problémoch
  - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
--L3 – Tretia úroveň podpory (Level 3 Support)
++**L3 – Tretia úroveň podpory (Level 3 Support)**
  Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
  Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
@@ -372,64 +372,79 @@
  - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
  - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
--PODPORA POSKYTOVATEĽ
--(subjekt zodpovedný za poskytnutie podpory)  POŽADOVANÝ ČAS DOSTUPNOSTI STAV ZABEZPEČENIA POZN.
--(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
--Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom
--Podpora L2 Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
--Podpora L3 Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) 24/7
--pre nahlasovanie porúch Súčasť obstarania
--Tabuľka 8 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
++(% class="table-bordered" %)
++|**Podpora**|(((
++**Poskytovateľ**
--6.3 Riešenie incidentov v prevádzke - parametre úrovní služby
--Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb (  Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
--Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
++**(subjekt zodpovedný za poskytnutie podpory)**
++)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
++**Pozn.**
--KLASIFIKÁCIA NALIEHAVOSTI INCIDENTU ZÁVAŽNOSŤ  INCIDENTU POPIS NALIEHAVOSTI INCIDENTU
--A KRITICKÁ Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
--B VYSOKÁ Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
--C STREDNÁ Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
--D NÍZKA Kozmetické a drobné chyby.
--Tabuľka 9 Klasifikácia Naliehavosti incidentu
--KLASIFIKÁCIA ZÁVAŽNOSTI INCIDENTU
--DOPAD POPIS DOPADU
--1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát,
--2 značný značný dopad alebo strata dát
--3 malý malý dopad alebo strata dát
--Tabuľka 10 Klasifikácia Závažnosti incidentu
++(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
++)))
++|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|
++|**Podpora L2**|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
++|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory)|24/7 pre nahlasovanie porúch|Súčasť obstarania|
++**6.3 Riešenie incidentov v prevádzke - parametre úrovní služby**
++Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
++Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
++(% class="table-bordered" style="width:1449px" %)
++|**Klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|(% style="width:1008px" %)**Popis naliehavosti incidentu**
++|A|Kritická|(% style="width:1008px" %)Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS
++|B|Vysoká|(% style="width:1008px" %)Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému
++|C|Stredná|(% style="width:1008px" %)Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
++|D|Nízka|(% style="width:1008px" %)Kozmetické a drobné chyby
++(% class="table-bordered" style="width:881px" %)
++|(% style="width:240px" %)**Klasifikácia závažnosti incidentu**|(% style="width:195px" %)(((
++(% style="background-color:transparent" %)**Dopad**
++)))|(% style="width:443px" %)**Popis dopadu**
++|(% style="width:240px" %)1|(% style="width:195px" %)katastrofický|(% style="width:443px" %)katastrofický dopad, priamy finančný dopad alebo strata dát
++|(% style="width:240px" %)2|(% style="width:195px" %)značný|(% style="width:443px" %)značný dopad alebo strata dát
++|(% style="width:240px" %)3|(% style="width:195px" %)malý|(% style="width:443px" %)malý dopad alebo strata dát
  Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
--MATICA PRIORITY INCIDENTOV DOPAD
-- KATASTROFICKÝ - 1 ZNAČNÝ - 2 MALÝ - 3
--NALIEHAVOSŤ KRITICKÁ - A 1 2 3
-- VYSOKÁ - B 2 3 3
-- STREDNÁ - C 2 3 4
-- NÍZKA - D 3 4 4
--Tabuľka 11 Určenie priority incidentu
++
++(% class="table-bordered" %)
++|(% colspan="2" rowspan="2" style="width:520px" %)**Matica priority incidentov**|(% colspan="3" rowspan="1" style="width:1004px" %)**Dopad**
++|(% style="width:307px" %)**Katastrofický - 1**|(% style="width:342px" %)**Značný - 2**|(% style="width:355px" %)**Malý - 3**
++|(% colspan="1" rowspan="4" style="width:219px" %)**Naliehavosť**|(% style="width:301px" %)**Kritická - A**|(% style="width:307px" %)(((
++1
++)))|(% style="width:342px" %)2|(% style="width:355px" %)3
++|(% style="width:301px" %)**Vysoká - B**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)3
++|(% style="width:301px" %)**Stredná - C**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)4
++|(% style="width:301px" %)**Nízka - D**|(% style="width:307px" %)3|(% style="width:342px" %)4|(% style="width:355px" %)4
++
++
  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
  o Služby systémovej podpory na požiadanie (nad paušál)
  o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--6.4 Požadovaná dostupnosť informačného systému:
++**6.4 Požadovaná dostupnosť informačného systému:**
  IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
--6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
++**6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky**
  Prevádzka bude zabezpečená vlastným personálom obstarávateľa.
--6.6 Požiadavky na zdrojové kódy
++**6.6 Požiadavky na zdrojové kódy**
  Netýka sa projektu
--7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
++
++
++**7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU**
  Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
  Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
  Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
--8. ODKAZY
++
++
++**8. ODKAZY**
  Netýka sa projektu
--9. PRÍLOHY
++
++**9. PRÍLOHY**
++
  Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html

Site.png

Autor

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.vagas@unlp\.sk

Veľkosť

...	...	@@ -1,0 +1,1 @@
	1	+80.7 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia