Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Pavel Vagaš 2025/09/23 10:38

From 2.1 to 1.1

Z verzie 5.1

upravil Pavel Vagaš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Pavel Vagaš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Prílohy (0 modified, 0 added, 1 removed)
- Site.png

Podrobnosti

Vlastnosti stránky

Obsah

@@ -2,8 +2,9 @@
  Vzor pre manažérsky výstup  I-02
  podľa vyhlášky MIRRI č. 401/2023 Z. z.  (účinnosť od 1.4.2025)**
++
--(% class="table-bordered" style="width:801px" %)
++(% style="width:801px" %)
  |(% style="width:264px" %)**Povinná osoba**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice
  |(% style="width:264px" %)**Názov projektu**|(% style="width:534px" %)Vybudovanie redundantného dátového centra
  |(% style="width:264px" %)**Zodpovedná osoba za projekt**|(% style="width:534px" %)Ing. Pavel Vagaš, MPH –zamestnanec
@@ -12,24 +12,27 @@
  **Schvaľovanie dokumentu**
--(% class="table-bordered" style="width:1254px" %)
--|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:293px" %)**Organizácia**|(% style="width:212px" %)**Pracovná pozícia**|(% style="width:167px" %)**Dátum**|(% style="width:266px" %)(((
++(% style="width:1477px" %)
++|(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:447px" %)**Organizácia**|(% style="width:284px" %)**Pracovná pozícia**|(% style="width:126px" %)**Dátum**|(% style="width:306px" %)(((
  **Podpis**
  (alebo elektronický súhlas)
  )))
--|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:293px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:212px" %)Vedúci OIKT|(% style="width:167px" %) |(% style="width:266px" %)
++|(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:447px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:284px" %)Vedúci OIKT|(% style="width:126px" %) |(% style="width:306px" %)
  **~1. HISTÓRIA DOKUMENTU**
--(% class="table-bordered" style="width:1257px" %)
--|**Verzia**|**Dátum**|(% style="width:318px" %)**Zmeny**|(% style="width:417px" %)**Meno a priezvisko**
--|//0.1//|//2.9.2025//|(% style="width:318px" %)//Pracovný návrh//|(% style="width:417px" %)
--| | |(% style="width:318px" %) |(% style="width:417px" %)
--| | |(% style="width:318px" %) |(% style="width:417px" %)
++(% style="width:1481px" %)
++|**Verzia**|**Dátum**|**Zmeny**|(% style="width:504px" %)**Meno a priezvisko**
++|//0.1//|//2.9.2025//|//Pracovný návrh//|(% style="width:504px" %)
++| | | |(% style="width:504px" %)
++| | | |(% style="width:504px" %)
-- **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
++
++
++
++**2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE**
  Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
  • Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
  • Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
@@ -40,21 +40,22 @@
  **2.1 Použité skratky a pojmy**
--(% class="table-bordered" style="width:923px" %)
--|**SKRATKA/POJEM**|(% style="width:635px" %)**POPIS**
--|KB|(% style="width:635px" %)Kybernetická bezpečnosť
--|IS|(% style="width:635px" %)Informačný systém
--|SLA|(% style="width:635px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
--|HA|(% style="width:635px" %)High Availability (vysoká dostupnosť)
--|DR|(% style="width:635px" %)Disaster Recovery (obnova po havárii)
--|DC|(% style="width:635px" %)Dátové centrum
--|NIS2|(% style="width:635px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
--|RTO|(% style="width:635px" %)Recovery Time Objective (cieľový čas obnovy)
--|RPO|(% style="width:635px" %)Recovery Point Objective (cieľový bod obnovy)
--|RDC|(% style="width:635px" %)Redundantné dátové centrum
--|HW|(% style="width:635px" %)Hardvér
--|SW|(% style="width:635px" %)Softvér
++(% style="width:944px" %)
++|**SKRATKA/POJEM**|(% style="width:658px" %)**POPIS**
++|KB|(% style="width:658px" %)Kybernetická bezpečnosť
++|IS|(% style="width:658px" %)Informačný systém
++|SLA|(% style="width:658px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
++|HA|(% style="width:658px" %)High Availability (vysoká dostupnosť)
++|DR|(% style="width:658px" %)Disaster Recovery (obnova po havárii)
++|DC|(% style="width:658px" %)Dátové centrum
++|NIS2|(% style="width:658px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
++|RTO|(% style="width:658px" %)Recovery Time Objective (cieľový čas obnovy)
++|RPO|(% style="width:658px" %)Recovery Point Objective (cieľový bod obnovy)
++|RDC|(% style="width:658px" %)Redundantné dátové centrum
++|HW|(% style="width:658px" %)Hardvér
++|SW|(% style="width:658px" %)Softvér
++
  **2.2 DEFINÍCIE POJMOV**
  Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré  zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.
  Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch
@@ -102,15 +102,19 @@
  - vyškolenie administrátorov,
  - zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.
--**3.3 Zainteresované strany (Stakeholderi)**
--(% class="table-bordered" style="width:1036px" %)
--|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:232px" %)(((
--**SUBJEKT** (názov / skratka)
--)))|(% style="width:233px" %)**ROLA**
--|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:232px" %)UNLP Košice|(% style="width:233px" %)Vlastník procesu
--|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:232px" %) |(% style="width:233px" %)Dodávatelia tovarov a služieb
++3.3 Zainteresované strany (Stakeholderi)
++(% style="width:1036px" %)
++|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:197px" %)(((
++**SUBJEKT**
++
++(názov / skratka)
++)))|(% style="width:268px" %)**ROLA**
++|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:197px" %)UNLP Košice|(% style="width:268px" %)Vlastník procesu
++|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:197px" %) |(% style="width:268px" %)Dodávatelia tovarov a služieb
++
++
  **3.4 Ciele projektu**
  Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.
@@ -117,126 +117,113 @@
 . Zabezpečiť kontinuitu prevádzky (Business Continuity)
  - Minimalizovať riziko dlhodobého výpadku primárneho dátového centra.
  - Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke.
--1. Implementovať efektívne Disaster Recovery riešenie
++2. Implementovať efektívne Disaster Recovery riešenie
  - Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami.
--- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb
--1. Chrániť a bezpečne uchovávať dáta
++- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb.
++3. Chrániť a bezpečne uchovávať dáta
  - Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch.
  - Zabezpečiť šifrovanie, integritu a dostupnosť záloh.
--1. Vybudovať geograficky oddelenú infraštruktúru
++4. Vybudovať geograficky oddelenú infraštruktúru
  - Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny).
  - Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami.
--1. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám
++5. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám
  - Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality).
  - Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta.
--1. Optimalizovať správu a prevádzku dátových centier
++6. Optimalizovať správu a prevádzku dátových centier
  - Vytvoriť centralizovaný systém pre správu záloh a monitoring.
  - Zjednotiť procesy a štandardy pre správu infraštruktúry.
--1. Splniť legislatívne a regulačné požiadavky
++7. Splniť legislatívne a regulačné požiadavky
  - Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov.
  - Dodržať bezpečnostné štandardy.
--1.  Pripraviť riešenie pre budúci rast
++8. Pripraviť riešenie pre budúci rast
  - Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie.
  - Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia).
  **3.5 Merateľné ukazovatele (KPI)**
++ID ID/NÁZOV CIEĽA NÁZOV
++UKAZOVATEĽA (KPI) POPIS
++UKAZOVATEĽA MERNÁ JEDNOTKA
++ AS IS
++MERATEĽNÉ HODNOTY
++(aktuálne) TO BE
++MERATEĽNÉ HODNOTY
++(cieľové hodnoty) SPÔSOB ICH MERANIA A POZN.
--(% class="table-bordered" style="width:1521px" %)
--|**ID**|(% style="width:198px" %)**ID/Názov cieľa**|(% style="width:214px" %)**Názov
--ukazovateľa (KPI)**|(% style="width:399px" %)**Popis
--ukazovateľa**|(% style="width:92px" %)**Merná jednotka**
-- |(% style="width:151px" %)**AS IS
--merateľné hodnoty**
--(aktuálne)|(% style="width:150px" %)**TO BE
--Merateľné hodnoty**
--(cieľové hodnoty)|(% style="width:280px" %)**Spôsob ich merania a Pozn.**
--|1.|(% style="width:198px" %)Vybudovanie redundantného dátového centra|(% style="width:214px" %)Počet implementovaných redundancií|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)|(% style="width:92px" %)%|(% style="width:151px" %)0%|(% style="width:150px" %)100%|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou
--|2.|(% style="width:198px" %)Dostupnosť služieb|(% style="width:214px" %)Dostupnosť kritických systémov|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné|(% style="width:92px" %)%|(% style="width:151px" %)95.5 %|(% style="width:150px" %)≥ 99.95 %|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné
--|3.  |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
--
--**3.6 Vyhodnotenie rizík a závislostí**
++1. Vybudovanie redundantného dátového centra Počet implementovaných redundancií Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko) % 0% 100% Percento serverovej infraštruktúry pokrytých redundanciou
++2. Dostupnosť služieb Dostupnosť kritických systémov  Percento času, počas ktorého sú kritické systémy dostupné % 95.5 % ≥ 99.95 % Percento času, počas ktorého sú kritické systémy dostupné
++3.   Využitie kapacity serverovej infraštrukúry Využitie kapacity serverovej infraštrukúry Percento HW prostriedkov využívaných pre prevádzku IS % 85–95 % (preťažené) ≤ 70 % Percento HW prostriedkov využívaných pre prevádzku IS
++Tabuľka 3 Merateľné ukazovatele (KPI)
++
++3.6 Vyhodnotenie rizík a závislostí
  Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:
  - Výpadok služieb
  - Strata dát
--(% class="table-bordered" style="width:1368px" %)
--|**ID**|(% style="width:224px" %)**NÁZOV RIZIKA / ZÁVISLOSTI**|(% style="width:155px" %)**Kategória rizika**|(% style="width:313px" %)**Potenciálny dopad**|(% style="width:636px" %)**Opatrenia na zmiernenie rizika (mitigácia)**
--|1.|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
--|2.|(% style="width:224px" %)Požiar, povodeň, zemetrasenie|(% style="width:155px" %)A1|(% style="width:313px" %)(((
--Výpadok poskytovaných služieb/
++ID NÁZOV RIZIKA / ZÁVISLOSTI KATEGÓRIA RIZIKA POTENCIÁLNY DOPAD
++ OPATRENIA NA ZMIERNENIE RIZIKA (MITIGÁCIA)
++1 Zlyhanie HW A1 Výpadok poskytovaných služieb Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
++2. Požiar, povodeň, zemetrasenie A1 Výpadok poskytovaných služieb/
++Strata dát Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
++3. Kybernetický útok A1 Výpadok poskytovaných služieb/ Strata dát Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním.
++Tabuľka 4 Prehľad najzávažnejších rizík a závislostí
--Strata dát
--)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
--|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
--
--**3.7 Detailný opis rozpočtu projektu a jeho prínosov**
++3.7 Detailný opis rozpočtu projektu a jeho prínosov
  Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.
--**3.7.1 Sumarizácia nákladov a prínosov**
++3.7.1 Sumarizácia nákladov a prínosov
++Uveďte prehľad nákladov a prínosov vychádzajúci z dokumentu M-05 Analýza nákladov a prínosov
++ SPOLU NÁZOV
++MODULU NÁZOV
++MODULU
++NÁKLADY
++VŠEOBECNÝ MATERIÁL
++IT - CAPEX
++Aplikácie 0,00 EUR
++SW 0,00 EUR
++HW 500 000,00 EUR s DPH
++Riadenie projektu
++IT - OPEX- PREVÁDZKA
++Aplikácie 0,00 EUR
++SW 0,00 EUR
++HW 0,00 EUR
++PRÍNOSY
++FINANČNÉ PRÍNOSY
++Administratívne poplatky n/a
++Ostatné daňové a nedaňové príjmy n/a
++EKONOMICKÉ PRÍNOSY
++Občania (€) n/a
++Úradníci (€) n/a
++Úradníci (FTE) n/a
++KVALITATÍVNE PRÍNOSY
++ Zvýšenie dostupnosti, redundatnosti,
++spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov
++Tabuľka 5 Sumarizácia nákladov a prínosov
--(% class="table-bordered" style="width:1330px" %)
--|(% style="width:279px" %) |(% style="width:354px" %)**Spolu**|(% style="width:340px" %)(((
--**Názov modulu**
--)))|(% style="width:354px" %)(((
--**Názov modulu**
--)))
--|(% style="width:279px" %)**Náklady**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**IT - CAPEX**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)HW|(% style="width:354px" %)//500 000,00 EUR s DPH//|(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Riadenie projektu|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)HW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**Prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**Finančné prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Administratívne poplatky|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Občania (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Úradníci (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)Úradníci (FTE)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)
--|(% style="width:279px" %) |(% style="width:354px" %)(((
--//Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov//
--)))|(% style="width:340px" %) |(% style="width:354px" %)
--
--**3.7.2 Zdroj financovania**
++3.7.2 Zdroj financovania
  Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.
  Rozpočet/KV 500 000€ s DPH.
--**3.8 Harmonogram projektu**
++3.8 Harmonogram projektu
--(% class="table-bordered" style="width:1363px" %)
--|**ID**|**FÁZA/AKTIVITA**|(((
--**ZAČIATOK**
++ID FÁZA/AKTIVITA ZAČIATOK
++(odhad termínu) KONIEC
++(odhad termínu) POZNÁMKA
--(odhad termínu)
--)))|(((
--**KONIEC**
++1. Prípravná fáza a iniciačná fáza 08/2025 12/2025
++2. Realizačná fáza 9/2025 10/2025 Začiatok VO
++2c Implementácia a testovanie  11/2025 12/2025
++3. Dokončovacia fáza 12/2025 12/2025
++4. Podpora prevádzky (SLA) 12/2025 12/2030 Začiatok SLA (60 mesiacov)
++Tabuľka 6 Harmonogram projektu
++3.9 Návrh organizačného zabezpečenia projektu (projektový tím)
--(odhad termínu)
--)))|(% style="width:274px" %)**POZNÁMKA**
--|1.|Prípravná fáza a iniciačná fáza|08/2025|12/2025|(% style="width:274px" %)
--|2.|Realizačná fáza|9/2025|10/2025|(% style="width:274px" %)Začiatok VO
--|3.|Implementácia a testovanie|11/2025|12/2025|(% style="width:274px" %)
--|(((
--4.
--)))|Dokončovacia fáza|12/2025|12/2025|(% style="width:274px" %)
--|5.|Podpora prevádzky (SLA)|12/2025|12/2030|(% style="width:274px" %)Začiatok SLA (60 mesiacov)
++ID ROLA V PROJEKTE MENO A PRIEZVISKO PRACOVNÉ ZARADENIE ORG. ÚTVAR
--**3.9 Návrh organizačného zabezpečenia projektu (projektový tím) **
--
--(% class="table-bordered" %)
--|**ID**|**Rola v projekte**|**Meno a Priezvisko**|**Pracovné zaradenie**|**Org. útvar**
--|1.|Vedúci projektu|Ing. Pavel Vagaš, MPH|Vedúci odboru|Odbor informačných a komunikačných technológií
--|2.|Architekt projektu|Ing. Tomáš Kaszonyi|Zástupca vedúceho odboru|Odbor informačných a komunikačných technológií
--|3.|Garant za bezpečnosť|Ing. Viktor Balušeskul|Manažér KB za UNLP Košice|Odbor kybernetickej bezpečnosti
--
--**4. LEGISLATÍVA**
++1. Vedúci projektu Ing. Pavel Vagaš, MPH Vedúci odboru Odbor informačných a komunikačných technológií
++2. Architekt projektu Ing. Tomáš Kaszonyi Zástupca vedúceho odboru Odbor informačných a komunikačných technológií
++3. Garant za bezpečnosť Ing. Viktor Balušeskul Manažér KB za UNLP Košice Odbor kybernetickej bezpečnosti
++Tabuľka 7 Projektový tím
++4. LEGISLATÍVA
  V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
    Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
@@ -246,11 +246,46 @@
    Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
    Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
--**5. ARCHITEKTÚRA RIEŠENIA PROJEKTU**
-- [[image:Site.png||alt="Architecture" height="686" width="976"]]
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++
++5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
++
++
  Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A)  a druhej- plánovanej serverovne  na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
  Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie  a poskytovaných služieb.
  Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
@@ -257,7 +257,7 @@
  Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
  Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
--**5.1 Náhľad architektúry a popis budúceho cieľového produktu**
++5.1 Náhľad architektúry a popis budúceho cieľového produktu
  Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
  - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
  - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
@@ -271,26 +271,27 @@
  - kontinuitu prevádzky (business continuity),
  - obnovu po havárii (disaster recovery),
  - zvýšenú úroveň kybernetickej bezpečnosti.
--**5.2 Aplikačná vrstva**
++-
++5.2 Aplikačná vrstva
  Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
--**5.3 Dátová architektúra**
++5.3 Dátová architektúra
  Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
--**5.4 Technologická architektúra**
--- Zálohovací server      1ks
--- Virtualizačný server    2ks
--- Primárne úložisko       1ks
++5.4 Technologická architektúra
++- Zálohovací server  1ks
++- Virtualizačný server  2ks
++- Primárne úložisko  1ks
  - Virtuálne softvérové úložisko 1ks
--- Prepínač                      2ks
++- Prepínač   2ks
  - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
  - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
--**5.5 Bezpečnostná architektúra**
++5.5 Bezpečnostná architektúra
  Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
--**6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU**
++6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
--**6.1 Návrh riešenia prevádzky a údržby**
++6.1 Návrh riešenia prevádzky a údržby
  Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
  Interný IT tím bude zabezpečovať:
  - 24/7 monitoring dostupnosti a výkonnosti systémov,
@@ -305,10 +305,10 @@
  - eskaláciu kritických problémov.
  Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
--**6.2 Zabezpečenie podpory používateľov a prevádzky**
++6.2 Zabezpečenie podpory používateľov a prevádzky
  Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
--**L1 – Prvá úroveň podpory (Level 1 Support)**
++L1 – Prvá úroveň podpory (Level 1 Support)
  Zodpovednosť: Zákaznícka podpora / ServiceDesk
  Personálne zabezpečenie: Interní pracovníci IT oddelenia
  Hlavné úlohy:
@@ -318,7 +318,7 @@
  - Poskytovanie základných informácií o stave služieb
  - Eskalácia nevyriešených incidentov na L2
--**L2 – Druhá úroveň podpory (Level 2 Support)**
++L2 – Druhá úroveň podpory (Level 2 Support)
  Zodpovednosť: Technická a prevádzková podpora
  Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
@@ -329,7 +329,7 @@
  - Spolupráca s L3 podporou pri komplexných problémoch
  - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
--**L3 – Tretia úroveň podpory (Level 3 Support)**
++L3 – Tretia úroveň podpory (Level 3 Support)
  Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
  Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
@@ -340,79 +340,64 @@
  - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
  - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
--(% class="table-bordered" %)
--|**Podpora**|(((
--**Poskytovateľ**
++PODPORA POSKYTOVATEĽ
++(subjekt zodpovedný za poskytnutie podpory)  POŽADOVANÝ ČAS DOSTUPNOSTI STAV ZABEZPEČENIA POZN.
++(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
++Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom
++Podpora L2 Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
++Podpora L3 Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) 24/7
++pre nahlasovanie porúch Súčasť obstarania
++Tabuľka 8 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
--**(subjekt zodpovedný za poskytnutie podpory)**
--)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
--**Pozn.**
--
--(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
--)))
--|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|
--|**Podpora L2**|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
--|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory)|24/7 pre nahlasovanie porúch|Súčasť obstarania|
--
--**6.3 Riešenie incidentov v prevádzke - parametre úrovní služby**
--Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
++6.3 Riešenie incidentov v prevádzke - parametre úrovní služby
++Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb (  Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
  Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
--(% class="table-bordered" style="width:1449px" %)
--|**Klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|(% style="width:1008px" %)**Popis naliehavosti incidentu**
--|A|Kritická|(% style="width:1008px" %)Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS
--|B|Vysoká|(% style="width:1008px" %)Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému
--|C|Stredná|(% style="width:1008px" %)Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
--|D|Nízka|(% style="width:1008px" %)Kozmetické a drobné chyby
++KLASIFIKÁCIA NALIEHAVOSTI INCIDENTU ZÁVAŽNOSŤ  INCIDENTU POPIS NALIEHAVOSTI INCIDENTU
++A KRITICKÁ Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
++B VYSOKÁ Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
++C STREDNÁ Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
++D NÍZKA Kozmetické a drobné chyby.
++Tabuľka 9 Klasifikácia Naliehavosti incidentu
++KLASIFIKÁCIA ZÁVAŽNOSTI INCIDENTU
++DOPAD POPIS DOPADU
++1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát,
++2 značný značný dopad alebo strata dát
++3 malý malý dopad alebo strata dát
++Tabuľka 10 Klasifikácia Závažnosti incidentu
--(% class="table-bordered" style="width:881px" %)
--|(% style="width:240px" %)**Klasifikácia závažnosti incidentu**|(% style="width:195px" %)(((
--(% style="background-color:transparent" %)**Dopad**
--)))|(% style="width:443px" %)**Popis dopadu**
--|(% style="width:240px" %)1|(% style="width:195px" %)katastrofický|(% style="width:443px" %)katastrofický dopad, priamy finančný dopad alebo strata dát
--|(% style="width:240px" %)2|(% style="width:195px" %)značný|(% style="width:443px" %)značný dopad alebo strata dát
--|(% style="width:240px" %)3|(% style="width:195px" %)malý|(% style="width:443px" %)malý dopad alebo strata dát
--Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
--(% class="table-bordered" %)
--|(% colspan="2" rowspan="2" style="width:520px" %)**Matica priority incidentov**|(% colspan="3" rowspan="1" style="width:1004px" %)**Dopad**
--|(% style="width:307px" %)**Katastrofický - 1**|(% style="width:342px" %)**Značný - 2**|(% style="width:355px" %)**Malý - 3**
--|(% colspan="1" rowspan="4" style="width:219px" %)**Naliehavosť**|(% style="width:301px" %)**Kritická - A**|(% style="width:307px" %)(((
--1
--)))|(% style="width:342px" %)2|(% style="width:355px" %)3
--|(% style="width:301px" %)**Vysoká - B**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)3
--|(% style="width:301px" %)**Stredná - C**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)4
--|(% style="width:301px" %)**Nízka - D**|(% style="width:307px" %)3|(% style="width:342px" %)4|(% style="width:355px" %)4
--
++Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
++MATICA PRIORITY INCIDENTOV DOPAD
++ KATASTROFICKÝ - 1 ZNAČNÝ - 2 MALÝ - 3
++NALIEHAVOSŤ KRITICKÁ - A 1 2 3
++ VYSOKÁ - B 2 3 3
++ STREDNÁ - C 2 3 4
++ NÍZKA - D 3 4 4
++Tabuľka 11 Určenie priority incidentu
  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
  o Služby systémovej podpory na požiadanie (nad paušál)
  o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--**6.4 Požadovaná dostupnosť informačného systému:**
++6.4 Požadovaná dostupnosť informačného systému:
  IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
--**6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky**
++6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
  Prevádzka bude zabezpečená vlastným personálom obstarávateľa.
--**6.6 Požiadavky na zdrojové kódy**
++6.6 Požiadavky na zdrojové kódy
  Netýka sa projektu
--
--
--**7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU**
++7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
  Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
  Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
  Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
--
--
--**8. ODKAZY**
++8. ODKAZY
  Netýka sa projektu
++9. PRÍLOHY
--
--**9. PRÍLOHY**
--
  Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html

Site.png

Autor

...	...	@@ -1,1 +1,0 @@
1		-XWiki.vagas@unlp\.sk

Veľkosť

...	...	@@ -1,1 +1,0 @@
1		-80.7 KB

Obsah

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia