Naposledy upravil Pavel Vagaš 2025/09/23 10:38
Z verzie 3.1
upravil Pavel Vagaš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 5.1
upravil Pavel Vagaš
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -12,27 +12,24 @@
12 12  
13 13  **Schvaľovanie dokumentu**
14 14  
15 -(% style="width:1477px" %)
16 -|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:447px" %)**Organizácia**|(% style="width:284px" %)**Pracovná pozícia**|(% style="width:126px" %)**Dátum**|(% style="width:306px" %)(((
15 +(% class="table-bordered" style="width:1254px" %)
16 +|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:293px" %)**Organizácia**|(% style="width:212px" %)**Pracovná pozícia**|(% style="width:167px" %)**Dátum**|(% style="width:266px" %)(((
17 17  **Podpis**
18 18  
19 19  (alebo elektronický súhlas)
20 20  )))
21 -|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:447px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:284px" %)Vedúci OIKT|(% style="width:126px" %) |(% style="width:306px" %)
21 +|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:293px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:212px" %)Vedúci OIKT|(% style="width:167px" %) |(% style="width:266px" %)
22 22  
23 23  **~1. HISTÓRIA DOKUMENTU**
24 24  
25 25  
26 -(% class="table-bordered" style="width:1481px" %)
27 -|**Verzia**|**Dátum**|**Zmeny**|(% style="width:504px" %)**Meno a priezvisko**
28 -|//0.1//|//2.9.2025//|//Pracovný návrh//|(% style="width:504px" %)
29 -| | | |(% style="width:504px" %)
30 -| | | |(% style="width:504px" %)
26 +(% class="table-bordered" style="width:1257px" %)
27 +|**Verzia**|**Dátum**|(% style="width:318px" %)**Zmeny**|(% style="width:417px" %)**Meno a priezvisko**
28 +|//0.1//|//2.9.2025//|(% style="width:318px" %)//Pracovný návrh//|(% style="width:417px" %)
29 +| | |(% style="width:318px" %) |(% style="width:417px" %)
30 +| | |(% style="width:318px" %) |(% style="width:417px" %)
31 31  
32 -
33 -
34 -
35 -**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
32 + **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
36 36  Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
37 37  • Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
38 38  • Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
... ... @@ -43,20 +43,20 @@
43 43  **2.1 Použité skratky a pojmy**
44 44  
45 45  
46 -(% class="responsive-table" style="width:944px" %)
47 -|**SKRATKA/POJEM**|(% style="width:658px" %)**POPIS**
48 -|KB|(% style="width:658px" %)Kybernetická bezpečnosť
49 -|IS|(% style="width:658px" %)Informačný systém
50 -|SLA|(% style="width:658px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
51 -|HA|(% style="width:658px" %)High Availability (vysoká dostupnosť)
52 -|DR|(% style="width:658px" %)Disaster Recovery (obnova po havárii)
53 -|DC|(% style="width:658px" %)Dátové centrum
54 -|NIS2|(% style="width:658px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
55 -|RTO|(% style="width:658px" %)Recovery Time Objective (cieľový čas obnovy)
56 -|RPO|(% style="width:658px" %)Recovery Point Objective (cieľový bod obnovy)
57 -|RDC|(% style="width:658px" %)Redundantné dátové centrum
58 -|HW|(% style="width:658px" %)Hardvér
59 -|SW|(% style="width:658px" %)Softvér
43 +(% class="table-bordered" style="width:923px" %)
44 +|**SKRATKA/POJEM**|(% style="width:635px" %)**POPIS**
45 +|KB|(% style="width:635px" %)Kybernetická bezpečnosť
46 +|IS|(% style="width:635px" %)Informačný systém
47 +|SLA|(% style="width:635px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
48 +|HA|(% style="width:635px" %)High Availability (vysoká dostupnosť)
49 +|DR|(% style="width:635px" %)Disaster Recovery (obnova po havárii)
50 +|DC|(% style="width:635px" %)Dátové centrum
51 +|NIS2|(% style="width:635px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
52 +|RTO|(% style="width:635px" %)Recovery Time Objective (cieľový čas obnovy)
53 +|RPO|(% style="width:635px" %)Recovery Point Objective (cieľový bod obnovy)
54 +|RDC|(% style="width:635px" %)Redundantné dátové centrum
55 +|HW|(% style="width:635px" %)Hardvér
56 +|SW|(% style="width:635px" %)Softvér
60 60  
61 61  **2.2 DEFINÍCIE POJMOV**
62 62  Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.
... ... @@ -105,17 +105,15 @@
105 105  - vyškolenie administrátorov,
106 106  - zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.
107 107  
108 -3.3 Zainteresované strany (Stakeholderi)
105 +**3.3 Zainteresované strany (Stakeholderi)**
109 109  
110 -(% style="width:1036px" %)
111 -|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:197px" %)(((
112 -**SUBJEKT**
107 +(% class="table-bordered" style="width:1036px" %)
108 +|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:232px" %)(((
109 +**SUBJEKT** (názov / skratka)
110 +)))|(% style="width:233px" %)**ROLA**
111 +|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:232px" %)UNLP Košice|(% style="width:233px" %)Vlastník procesu
112 +|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:232px" %) |(% style="width:233px" %)Dodávatelia tovarov a služieb
113 113  
114 -(názov / skratka)
115 -)))|(% style="width:268px" %)**ROLA**
116 -|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:197px" %)UNLP Košice|(% style="width:268px" %)Vlastník procesu
117 -|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:197px" %) |(% style="width:268px" %)Dodávatelia tovarov a služieb
118 -
119 119  **3.4 Ciele projektu**
120 120  Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.
121 121  
... ... @@ -146,7 +146,7 @@
146 146  
147 147  **3.5 Merateľné ukazovatele (KPI)**
148 148  
149 -(% style="width:1521px" %)
144 +(% class="table-bordered" style="width:1521px" %)
150 150  |**ID**|(% style="width:198px" %)**ID/Názov cieľa**|(% style="width:214px" %)**Názov
151 151  ukazovateľa (KPI)**|(% style="width:399px" %)**Popis
152 152  ukazovateľa**|(% style="width:92px" %)**Merná jednotka**
... ... @@ -157,58 +157,57 @@
157 157  (cieľové hodnoty)|(% style="width:280px" %)**Spôsob ich merania a Pozn.**
158 158  |1.|(% style="width:198px" %)Vybudovanie redundantného dátového centra|(% style="width:214px" %)Počet implementovaných redundancií|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)|(% style="width:92px" %)%|(% style="width:151px" %)0%|(% style="width:150px" %)100%|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou
159 159  |2.|(% style="width:198px" %)Dostupnosť služieb|(% style="width:214px" %)Dostupnosť kritických systémov|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné|(% style="width:92px" %)%|(% style="width:151px" %)95.5 %|(% style="width:150px" %)≥ 99.95 %|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné
160 -|3. |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
155 +|3.  |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
161 161  
162 -
163 163  **3.6 Vyhodnotenie rizík a závislostí**
164 164  Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:
165 165  - Výpadok služieb
166 166  - Strata dát
167 167  
168 -(% style="width:1368px" %)
162 +(% class="table-bordered" style="width:1368px" %)
169 169  |**ID**|(% style="width:224px" %)**NÁZOV RIZIKA / ZÁVISLOSTI**|(% style="width:155px" %)**Kategória rizika**|(% style="width:313px" %)**Potenciálny dopad**|(% style="width:636px" %)**Opatrenia na zmiernenie rizika (mitigácia)**
170 -|1|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
164 +|1.|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
171 171  |2.|(% style="width:224px" %)Požiar, povodeň, zemetrasenie|(% style="width:155px" %)A1|(% style="width:313px" %)(((
172 172  Výpadok poskytovaných služieb/
173 173  
174 174  Strata dát
175 -)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
176 -|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
169 +)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
170 +|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
177 177  
178 178  **3.7 Detailný opis rozpočtu projektu a jeho prínosov**
179 179  Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.
180 180  
181 181  **3.7.1 Sumarizácia nákladov a prínosov**
182 -
183 183  
184 -|(% style="width:279px" %) |(% style="width:421px" %)**Spolu**|(% style="width:510px" %)(((
177 +(% class="table-bordered" style="width:1330px" %)
178 +|(% style="width:279px" %) |(% style="width:354px" %)**Spolu**|(% style="width:340px" %)(((
185 185  **Názov modulu**
186 -)))|(% style="width:314px" %)(((
180 +)))|(% style="width:354px" %)(((
187 187  **Názov modulu**
188 188  )))
189 -|(% style="width:279px" %)**Náklady**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
190 -|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
191 -|(% style="width:279px" %)**IT - CAPEX**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
192 -|(% style="width:279px" %)Aplikácie|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
193 -|(% style="width:279px" %)SW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
194 -|(% style="width:279px" %)HW|(% style="width:421px" %)//500 000,00 EUR s DPH//|(% style="width:510px" %) |(% style="width:314px" %)
195 -|(% style="width:279px" %)Riadenie projektu|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
196 -|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
197 -|(% style="width:279px" %)Aplikácie|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
198 -|(% style="width:279px" %)SW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
199 -|(% style="width:279px" %)HW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %)
200 -|(% style="width:279px" %)**Prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
201 -|(% style="width:279px" %)**Finančné prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
202 -|(% style="width:279px" %)Administratívne poplatky|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
203 -|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
204 -|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
205 -|(% style="width:279px" %)Občania (€)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
206 -|(% style="width:279px" %)Úradníci (€)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
207 -|(% style="width:279px" %)Úradníci (FTE)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
208 -|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %)
209 -|(% style="width:279px" %) |(% style="width:421px" %)(((
183 +|(% style="width:279px" %)**Náklady**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
184 +|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
185 +|(% style="width:279px" %)**IT - CAPEX**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
186 +|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
187 +|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
188 +|(% style="width:279px" %)HW|(% style="width:354px" %)//500 000,00 EUR s DPH//|(% style="width:340px" %) |(% style="width:354px" %)
189 +|(% style="width:279px" %)Riadenie projektu|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
190 +|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
191 +|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
192 +|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
193 +|(% style="width:279px" %)HW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
194 +|(% style="width:279px" %)**Prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
195 +|(% style="width:279px" %)**Finančné prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
196 +|(% style="width:279px" %)Administratívne poplatky|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
197 +|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
198 +|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
199 +|(% style="width:279px" %)Občania (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
200 +|(% style="width:279px" %)Úradníci (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
201 +|(% style="width:279px" %)Úradníci (FTE)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
202 +|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
203 +|(% style="width:279px" %) |(% style="width:354px" %)(((
210 210  //Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov//
211 -)))|(% style="width:510px" %) |(% style="width:314px" %)
205 +)))|(% style="width:340px" %) |(% style="width:354px" %)
212 212  
213 213  **3.7.2 Zdroj financovania**
214 214  Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.
... ... @@ -216,7 +216,7 @@
216 216  
217 217  **3.8 Harmonogram projektu**
218 218  
219 -(% style="width:1363px" %)
213 +(% class="table-bordered" style="width:1363px" %)
220 220  |**ID**|**FÁZA/AKTIVITA**|(((
221 221  **ZAČIATOK**
222 222  
... ... @@ -234,15 +234,14 @@
234 234  )))|Dokončovacia fáza|12/2025|12/2025|(% style="width:274px" %)
235 235  |5.|Podpora prevádzky (SLA)|12/2025|12/2030|(% style="width:274px" %)Začiatok SLA (60 mesiacov)
236 236  
237 -
238 238  **3.9 Návrh organizačného zabezpečenia projektu (projektový tím) **
239 239  
233 +(% class="table-bordered" %)
240 240  |**ID**|**Rola v projekte**|**Meno a Priezvisko**|**Pracovné zaradenie**|**Org. útvar**
241 241  |1.|Vedúci projektu|Ing. Pavel Vagaš, MPH|Vedúci odboru|Odbor informačných a komunikačných technológií
242 242  |2.|Architekt projektu|Ing. Tomáš Kaszonyi|Zástupca vedúceho odboru|Odbor informačných a komunikačných technológií
243 243  |3.|Garant za bezpečnosť|Ing. Viktor Balušeskul|Manažér KB za UNLP Košice|Odbor kybernetickej bezpečnosti
244 244  
245 -
246 246  **4. LEGISLATÍVA**
247 247  V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
248 248  
... ... @@ -253,46 +253,11 @@
253 253   Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
254 254   Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
255 255  
249 +**5. ARCHITEKTÚRA RIEŠENIA PROJEKTU**
256 256  
251 + [[image:Site.png||alt="Architecture" height="686" width="976"]]
257 257  
258 258  
259 -
260 -
261 -
262 -
263 -
264 -
265 -
266 -
267 -
268 -
269 -
270 -
271 -
272 -
273 -
274 -
275 -
276 -
277 -
278 -
279 -
280 -
281 -
282 -
283 -
284 -
285 -
286 -
287 -
288 -
289 -
290 -
291 -
292 -
293 -5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
294 -
295 -
296 296  Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
297 297  Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.
298 298  Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
... ... @@ -299,7 +299,7 @@
299 299  Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
300 300  Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
301 301  
302 -5.1 Náhľad architektúry a popis budúceho cieľového produktu
260 +**5.1 Náhľad architektúry a popis budúceho cieľového produktu**
303 303  Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
304 304  - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
305 305  - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
... ... @@ -313,27 +313,26 @@
313 313  - kontinuitu prevádzky (business continuity),
314 314  - obnovu po havárii (disaster recovery),
315 315  - zvýšenú úroveň kybernetickej bezpečnosti.
316 --
317 -5.2 Aplikačná vrstva
274 +**5.2 Aplikačná vrstva**
318 318  Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
319 319  
320 -5.3 Dátová architektúra
277 +**5.3 Dátová architektúra**
321 321  Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
322 322  
323 -5.4 Technologická architektúra
324 -- Zálohovací server 1ks
325 -- Virtualizačný server 2ks
326 -- Primárne úložisko 1ks
280 +**5.4 Technologická architektúra**
281 +- Zálohovací server  1ks
282 +- Virtualizačný server  2ks
283 +- Primárne úložisko  1ks
327 327  - Virtuálne softvérové úložisko 1ks
328 -- Prepínač 2ks
285 +- Prepínač  2ks
329 329  - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
330 330  - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
331 -5.5 Bezpečnostná architektúra
288 +**5.5 Bezpečnostná architektúra**
332 332  Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
333 333  
334 -6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
291 +**6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU**
335 335  
336 -6.1 Návrh riešenia prevádzky a údržby
293 +**6.1 Návrh riešenia prevádzky a údržby**
337 337  Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
338 338  Interný IT tím bude zabezpečovať:
339 339  - 24/7 monitoring dostupnosti a výkonnosti systémov,
... ... @@ -348,10 +348,10 @@
348 348  - eskaláciu kritických problémov.
349 349  Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
350 350  
351 -6.2 Zabezpečenie podpory používateľov a prevádzky
308 +**6.2 Zabezpečenie podpory používateľov a prevádzky**
352 352  Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
353 353  
354 -L1 – Prvá úroveň podpory (Level 1 Support)
311 +**L1 – Prvá úroveň podpory (Level 1 Support)**
355 355  Zodpovednosť: Zákaznícka podpora / ServiceDesk
356 356  Personálne zabezpečenie: Interní pracovníci IT oddelenia
357 357  Hlavné úlohy:
... ... @@ -361,7 +361,7 @@
361 361  - Poskytovanie základných informácií o stave služieb
362 362  - Eskalácia nevyriešených incidentov na L2
363 363  
364 -L2 – Druhá úroveň podpory (Level 2 Support)
321 +**L2 – Druhá úroveň podpory (Level 2 Support)**
365 365  Zodpovednosť: Technická a prevádzková podpora
366 366  Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
367 367  
... ... @@ -372,7 +372,7 @@
372 372  - Spolupráca s L3 podporou pri komplexných problémoch
373 373  - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
374 374  
375 -L3 – Tretia úroveň podpory (Level 3 Support)
332 +**L3 – Tretia úroveň podpory (Level 3 Support)**
376 376  Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
377 377  Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
378 378  
... ... @@ -383,64 +383,79 @@
383 383  - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
384 384  - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
385 385  
386 -PODPORA POSKYTOVATEĽ
387 -(subjekt zodpovedný za poskytnutie podpory) POŽADOVANÝ ČAS DOSTUPNOSTI STAV ZABEZPEČENIA POZN.
388 -(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
389 -Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom
390 -Podpora L2 Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
391 -Podpora L3 Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) 24/7
392 -pre nahlasovanie porúch Súčasť obstarania
393 -Tabuľka 8 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
343 +(% class="table-bordered" %)
344 +|**Podpora**|(((
345 +**Poskytovateľ**
394 394  
395 -6.3 Riešenie incidentov v predzke - parametre úrovní služby
396 -Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
397 -Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
347 +**(subjekt zodpovedza poskytnutie podpory)**
348 +)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
349 +**Pozn.**
398 398  
399 -KLASIFIKÁCIA NALIEHAVOSTI INCIDENTU ZÁVAŽNOSŤ INCIDENTU POPIS NALIEHAVOSTI INCIDENTU
400 -A KRITICKÁ Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
401 -B VYSOKÁ Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
402 -C STREDNÁ Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
403 -D NÍZKA Kozmetické a drobné chyby.
404 -Tabuľka 9 Klasifikácia Naliehavosti incidentu
405 -KLASIFIKÁCIA ZÁVAŽNOSTI INCIDENTU
406 -DOPAD POPIS DOPADU
407 -1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát,
408 -2 značný značný dopad alebo strata dát
409 -3 malý malý dopad alebo strata dát
410 -Tabuľka 10 Klasifikácia Závažnosti incidentu
351 +(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
352 +)))
353 +|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|
354 +|**Podpora L2**|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
355 +|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory)|24/7 pre nahlasovanie porúch|Súčasť obstarania|
411 411  
357 +**6.3 Riešenie incidentov v prevádzke - parametre úrovní služby**
358 +Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
359 +Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
412 412  
361 +(% class="table-bordered" style="width:1449px" %)
362 +|**Klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|(% style="width:1008px" %)**Popis naliehavosti incidentu**
363 +|A|Kritická|(% style="width:1008px" %)Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS
364 +|B|Vysoká|(% style="width:1008px" %)Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému
365 +|C|Stredná|(% style="width:1008px" %)Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
366 +|D|Nízka|(% style="width:1008px" %)Kozmetické a drobné chyby
413 413  
368 +(% class="table-bordered" style="width:881px" %)
369 +|(% style="width:240px" %)**Klasifikácia závažnosti incidentu**|(% style="width:195px" %)(((
370 +(% style="background-color:transparent" %)**Dopad**
371 +)))|(% style="width:443px" %)**Popis dopadu**
372 +|(% style="width:240px" %)1|(% style="width:195px" %)katastrofický|(% style="width:443px" %)katastrofický dopad, priamy finančný dopad alebo strata dát
373 +|(% style="width:240px" %)2|(% style="width:195px" %)značný|(% style="width:443px" %)značný dopad alebo strata dát
374 +|(% style="width:240px" %)3|(% style="width:195px" %)malý|(% style="width:443px" %)malý dopad alebo strata dát
414 414  
415 415  Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
416 -MATICA PRIORITY INCIDENTOV DOPAD
417 - KATASTROFICKÝ - 1 ZNAČNÝ - 2 MALÝ - 3
418 -NALIEHAVOSŤ KRITICKÁ - A 1 2 3
419 - VYSOKÁ - B 2 3 3
420 - STREDNÁ - C 2 3 4
421 - NÍZKA - D 3 4 4
422 -Tabuľka 11 Určenie priority incidentu
377 +
378 +(% class="table-bordered" %)
379 +|(% colspan="2" rowspan="2" style="width:520px" %)**Matica priority incidentov**|(% colspan="3" rowspan="1" style="width:1004px" %)**Dopad**
380 +|(% style="width:307px" %)**Katastrofický - 1**|(% style="width:342px" %)**Značný - 2**|(% style="width:355px" %)**Malý - 3**
381 +|(% colspan="1" rowspan="4" style="width:219px" %)**Naliehavosť**|(% style="width:301px" %)**Kritická - A**|(% style="width:307px" %)(((
382 +1
383 +)))|(% style="width:342px" %)2|(% style="width:355px" %)3
384 +|(% style="width:301px" %)**Vysoká - B**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)3
385 +|(% style="width:301px" %)**Stredná - C**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)4
386 +|(% style="width:301px" %)**Nízka - D**|(% style="width:307px" %)3|(% style="width:342px" %)4|(% style="width:355px" %)4
387 +
388 +
423 423  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
424 424  o Služby systémovej podpory na požiadanie (nad paušál)
425 425  o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
426 426  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
427 427  
428 -6.4 Požadovaná dostupnosť informačného systému:
394 +**6.4 Požadovaná dostupnosť informačného systému:**
429 429  IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
430 430  
431 -6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
397 +**6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky**
432 432  Prevádzka bude zabezpečená vlastným personálom obstarávateľa.
433 433  
434 -6.6 Požiadavky na zdrojové kódy
400 +**6.6 Požiadavky na zdrojové kódy**
435 435  Netýka sa projektu
436 -7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
402 +
403 +
404 +**7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU**
437 437  Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
438 438  Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
439 439  Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
440 -8. ODKAZY
408 +
409 +
410 +**8. ODKAZY**
441 441  Netýka sa projektu
442 -9. PRÍLOHY
443 443  
413 +
414 +**9. PRÍLOHY**
415 +
444 444  Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
445 445  
446 446  
Site.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.vagas@unlp\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +80.7 KB
Obsah