Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)
Version 2.1 by Pavel Vagaš on 2025/09/23 09:56
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER | ||
| 2 | Vzor pre manažérsky výstup I-02 | ||
| 3 | podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)** | ||
| 4 | |||
| 5 | |||
| 6 | |||
| 7 | (% style="width:801px" %) | ||
| 8 | |(% style="width:264px" %)**Povinná osoba**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 9 | |(% style="width:264px" %)**Názov projektu**|(% style="width:534px" %)Vybudovanie redundantného dátového centra | ||
| 10 | |(% style="width:264px" %)**Zodpovedná osoba za projekt**|(% style="width:534px" %)Ing. Pavel Vagaš, MPH –zamestnanec | ||
| 11 | |(% style="width:264px" %)**Realizátor projektu**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 12 | |(% style="width:264px" %)**Vlastník projektu**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 13 | |||
| 14 | **Schvaľovanie dokumentu** | ||
| 15 | |||
| 16 | (% style="width:1477px" %) | ||
| 17 | |(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:447px" %)**Organizácia**|(% style="width:284px" %)**Pracovná pozícia**|(% style="width:126px" %)**Dátum**|(% style="width:306px" %)((( | ||
| 18 | **Podpis** | ||
| 19 | |||
| 20 | (alebo elektronický súhlas) | ||
| 21 | ))) | ||
| 22 | |(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:447px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:284px" %)Vedúci OIKT|(% style="width:126px" %) |(% style="width:306px" %) | ||
| 23 | |||
| 24 | **~1. HISTÓRIA DOKUMENTU** | ||
| 25 | |||
| 26 | |||
| 27 | (% style="width:1481px" %) | ||
| 28 | |**Verzia**|**Dátum**|**Zmeny**|(% style="width:504px" %)**Meno a priezvisko** | ||
| 29 | |//0.1//|//2.9.2025//|//Pracovný návrh//|(% style="width:504px" %) | ||
| 30 | | | | |(% style="width:504px" %) | ||
| 31 | | | | |(% style="width:504px" %) | ||
| 32 | |||
| 33 | |||
| 34 | |||
| 35 | |||
| 36 | **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** | ||
| 37 | Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je: | ||
| 38 | • Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“), | ||
| 39 | • Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb, | ||
| 40 | • Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie, | ||
| 41 | • Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb. | ||
| 42 | Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC. | ||
| 43 | |||
| 44 | **2.1 Použité skratky a pojmy** | ||
| 45 | |||
| 46 | |||
| 47 | (% style="width:944px" %) | ||
| 48 | |**SKRATKA/POJEM**|(% style="width:658px" %)**POPIS** | ||
| 49 | |KB|(% style="width:658px" %)Kybernetická bezpečnosť | ||
| 50 | |IS|(% style="width:658px" %)Informačný systém | ||
| 51 | |SLA|(% style="width:658px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb) | ||
| 52 | |HA|(% style="width:658px" %)High Availability (vysoká dostupnosť) | ||
| 53 | |DR|(% style="width:658px" %)Disaster Recovery (obnova po havárii) | ||
| 54 | |DC|(% style="width:658px" %)Dátové centrum | ||
| 55 | |NIS2|(% style="width:658px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti | ||
| 56 | |RTO|(% style="width:658px" %)Recovery Time Objective (cieľový čas obnovy) | ||
| 57 | |RPO|(% style="width:658px" %)Recovery Point Objective (cieľový bod obnovy) | ||
| 58 | |RDC|(% style="width:658px" %)Redundantné dátové centrum | ||
| 59 | |HW|(% style="width:658px" %)Hardvér | ||
| 60 | |SW|(% style="width:658px" %)Softvér | ||
| 61 | |||
| 62 | |||
| 63 | **2.2 DEFINÍCIE POJMOV** | ||
| 64 | Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra. | ||
| 65 | Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch | ||
| 66 | alebo výpadkov infraštruktúry. | ||
| 67 | Zákon o kybernetickej bezpečnosti – legislatívna norma upravujúca práva a povinnosti prevádzkovateľov základných služieb a digitálnych služieb v oblasti zabezpečenia informačných systémov. | ||
| 68 | Disaster Recovery (DR) – procesy, technológie a plány, ktoré umožňujú rýchle obnovenie služieb po havárii alebo výpadku. | ||
| 69 | RTO (Recovery Time Objective) – maximálny prípustný čas, počas ktorého môže byť služba nedostupná. | ||
| 70 | RPO (Recovery Point Objective) – maximálne prípustné množstvo dát, ktoré môže byť stratené v dôsledku incidentu. | ||
| 71 | |||
| 72 | |||
| 73 | **3. DEFINOVANIE PROJEKTU ** | ||
| 74 | |||
| 75 | **3.1 Manažérske zhrnutie** | ||
| 76 | Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov. | ||
| 77 | |||
| 78 | **3.2 Motivácia a rozsah projektu** | ||
| 79 | Hlavným cieľom vybudovania geograficky oddeleného sekundárneho dátového centra je zabezpečenie vysokej dostupnosti, kontinuity prevádzky a ochrany kritických informačných systémov organizácie. Vzhľadom na rastúce riziká – ako sú prírodné katastrofy, výpadky energie, kybernetické útoky či zlyhania hardvéru – je nevyhnutné mať záložnú infraštruktúru umiestnenú mimo primárneho dátového centra. | ||
| 80 | Projekt reaguje na tieto potreby: | ||
| 81 | • Business continuity – schopnosť obnoviť prevádzku služieb bez zásadných výpadkov. | ||
| 82 | • Disaster recovery – minimalizácia strát dát a času pri havárii primárneho dátového centra. | ||
| 83 | • Regulačné požiadavky – plnenie legislatívnych a bezpečnostných štandardov v oblasti ochrany dát. | ||
| 84 | • Škálovateľnosť a budúci rast – vytvorenie infraštruktúry, ktorá dokáže reagovať na budúce požiadavky. | ||
| 85 | |||
| 86 | Projekt zahŕňa vybudovanie a implementáciu geograficky oddelenej serverovej infraštruktúry, ktorá bude fungovať ako sekundárne dátové centrum, vrátane zavedenia centralizovaného zálohovacieho riešenia. | ||
| 87 | Hlavné oblasti realizácie: | ||
| 88 | |||
| 89 | 1. Výber a príprava lokality | ||
| 90 | - geografická oddelenosť od primárneho centra, | ||
| 91 | - vhodné technické zázemie (napájanie, konektivita, klimatizácia, fyzická bezpečnosť). | ||
| 92 | 1. Serverová a sieťová infraštruktúra | ||
| 93 | - inštalácia serverov, storage riešení a sieťových prvkov, | ||
| 94 | - prepojenie s primárnym dátovým centrom cez bezpečné linky | ||
| 95 | 1. Zálohovacie a replikačné mechanizmy | ||
| 96 | - implementácia riešenia pre pravidelné zálohy kritických systémov, | ||
| 97 | - nastavenie replikácie dát medzi primárnym a sekundárnym centrom, | ||
| 98 | - definovanie RPO (Recovery Point Objective) a RTO (Recovery Time Objective). | ||
| 99 | 1. Bezpečnostné opatrenia | ||
| 100 | - fyzická bezpečnosť lokality, | ||
| 101 | - sieťová a dátová bezpečnosť (šifrovanie, firewall, monitoring) | ||
| 102 | 1. Testovanie a prevádzka | ||
| 103 | - testovanie zálohovacích a obnovovacích procesov, | ||
| 104 | - pravidelný audit funkčnosti, | ||
| 105 | - nastavenie prevádzkovej a podporné dokumentácie | ||
| 106 | 1. Školenie a podpora | ||
| 107 | - vyškolenie administrátorov, | ||
| 108 | - zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému. | ||
| 109 | |||
| 110 | |||
| 111 | 3.3 Zainteresované strany (Stakeholderi) | ||
| 112 | |||
| 113 | (% style="width:1036px" %) | ||
| 114 | |**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:197px" %)((( | ||
| 115 | **SUBJEKT** | ||
| 116 | |||
| 117 | (názov / skratka) | ||
| 118 | )))|(% style="width:268px" %)**ROLA** | ||
| 119 | |1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:197px" %)UNLP Košice|(% style="width:268px" %)Vlastník procesu | ||
| 120 | |2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:197px" %) |(% style="width:268px" %)Dodávatelia tovarov a služieb | ||
| 121 | |||
| 122 | |||
| 123 | **3.4 Ciele projektu** | ||
| 124 | Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky. | ||
| 125 | |||
| 126 | 1. Zabezpečiť kontinuitu prevádzky (Business Continuity) | ||
| 127 | - Minimalizovať riziko dlhodobého výpadku primárneho dátového centra. | ||
| 128 | - Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke. | ||
| 129 | 2. Implementovať efektívne Disaster Recovery riešenie | ||
| 130 | - Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami. | ||
| 131 | - Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb. | ||
| 132 | 3. Chrániť a bezpečne uchovávať dáta | ||
| 133 | - Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch. | ||
| 134 | - Zabezpečiť šifrovanie, integritu a dostupnosť záloh. | ||
| 135 | 4. Vybudovať geograficky oddelenú infraštruktúru | ||
| 136 | - Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny). | ||
| 137 | - Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami. | ||
| 138 | 5. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám | ||
| 139 | - Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality). | ||
| 140 | - Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta. | ||
| 141 | 6. Optimalizovať správu a prevádzku dátových centier | ||
| 142 | - Vytvoriť centralizovaný systém pre správu záloh a monitoring. | ||
| 143 | - Zjednotiť procesy a štandardy pre správu infraštruktúry. | ||
| 144 | 7. Splniť legislatívne a regulačné požiadavky | ||
| 145 | - Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov. | ||
| 146 | - Dodržať bezpečnostné štandardy. | ||
| 147 | 8. Pripraviť riešenie pre budúci rast | ||
| 148 | - Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie. | ||
| 149 | - Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia). | ||
| 150 | |||
| 151 | **3.5 Merateľné ukazovatele (KPI)** | ||
| 152 | ID ID/NÁZOV CIEĽA NÁZOV | ||
| 153 | UKAZOVATEĽA (KPI) POPIS | ||
| 154 | UKAZOVATEĽA MERNÁ JEDNOTKA | ||
| 155 | AS IS | ||
| 156 | MERATEĽNÉ HODNOTY | ||
| 157 | (aktuálne) TO BE | ||
| 158 | MERATEĽNÉ HODNOTY | ||
| 159 | (cieľové hodnoty) SPÔSOB ICH MERANIA A POZN. | ||
| 160 | |||
| 161 | 1. Vybudovanie redundantného dátového centra Počet implementovaných redundancií Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko) % 0% 100% Percento serverovej infraštruktúry pokrytých redundanciou | ||
| 162 | 2. Dostupnosť služieb Dostupnosť kritických systémov Percento času, počas ktorého sú kritické systémy dostupné % 95.5 % ≥ 99.95 % Percento času, počas ktorého sú kritické systémy dostupné | ||
| 163 | 3. Využitie kapacity serverovej infraštrukúry Využitie kapacity serverovej infraštrukúry Percento HW prostriedkov využívaných pre prevádzku IS % 85–95 % (preťažené) ≤ 70 % Percento HW prostriedkov využívaných pre prevádzku IS | ||
| 164 | Tabuľka 3 Merateľné ukazovatele (KPI) | ||
| 165 | |||
| 166 | 3.6 Vyhodnotenie rizík a závislostí | ||
| 167 | Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby: | ||
| 168 | - Výpadok služieb | ||
| 169 | - Strata dát | ||
| 170 | |||
| 171 | ID NÁZOV RIZIKA / ZÁVISLOSTI KATEGÓRIA RIZIKA POTENCIÁLNY DOPAD | ||
| 172 | OPATRENIA NA ZMIERNENIE RIZIKA (MITIGÁCIA) | ||
| 173 | 1 Zlyhanie HW A1 Výpadok poskytovaných služieb Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním. | ||
| 174 | 2. Požiar, povodeň, zemetrasenie A1 Výpadok poskytovaných služieb/ | ||
| 175 | Strata dát Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním. | ||
| 176 | 3. Kybernetický útok A1 Výpadok poskytovaných služieb/ Strata dát Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním. | ||
| 177 | Tabuľka 4 Prehľad najzávažnejších rizík a závislostí | ||
| 178 | |||
| 179 | 3.7 Detailný opis rozpočtu projektu a jeho prínosov | ||
| 180 | Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR. | ||
| 181 | |||
| 182 | 3.7.1 Sumarizácia nákladov a prínosov | ||
| 183 | Uveďte prehľad nákladov a prínosov vychádzajúci z dokumentu M-05 Analýza nákladov a prínosov | ||
| 184 | SPOLU NÁZOV | ||
| 185 | MODULU NÁZOV | ||
| 186 | MODULU | ||
| 187 | NÁKLADY | ||
| 188 | VŠEOBECNÝ MATERIÁL | ||
| 189 | IT - CAPEX | ||
| 190 | Aplikácie 0,00 EUR | ||
| 191 | SW 0,00 EUR | ||
| 192 | HW 500 000,00 EUR s DPH | ||
| 193 | Riadenie projektu | ||
| 194 | IT - OPEX- PREVÁDZKA | ||
| 195 | Aplikácie 0,00 EUR | ||
| 196 | SW 0,00 EUR | ||
| 197 | HW 0,00 EUR | ||
| 198 | PRÍNOSY | ||
| 199 | FINANČNÉ PRÍNOSY | ||
| 200 | Administratívne poplatky n/a | ||
| 201 | Ostatné daňové a nedaňové príjmy n/a | ||
| 202 | EKONOMICKÉ PRÍNOSY | ||
| 203 | Občania (€) n/a | ||
| 204 | Úradníci (€) n/a | ||
| 205 | Úradníci (FTE) n/a | ||
| 206 | KVALITATÍVNE PRÍNOSY | ||
| 207 | Zvýšenie dostupnosti, redundatnosti, | ||
| 208 | spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov | ||
| 209 | Tabuľka 5 Sumarizácia nákladov a prínosov | ||
| 210 | |||
| 211 | 3.7.2 Zdroj financovania | ||
| 212 | Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025. | ||
| 213 | Rozpočet/KV 500 000€ s DPH. | ||
| 214 | |||
| 215 | 3.8 Harmonogram projektu | ||
| 216 | |||
| 217 | ID FÁZA/AKTIVITA ZAČIATOK | ||
| 218 | (odhad termínu) KONIEC | ||
| 219 | (odhad termínu) POZNÁMKA | ||
| 220 | |||
| 221 | 1. Prípravná fáza a iniciačná fáza 08/2025 12/2025 | ||
| 222 | 2. Realizačná fáza 9/2025 10/2025 Začiatok VO | ||
| 223 | 2c Implementácia a testovanie 11/2025 12/2025 | ||
| 224 | 3. Dokončovacia fáza 12/2025 12/2025 | ||
| 225 | 4. Podpora prevádzky (SLA) 12/2025 12/2030 Začiatok SLA (60 mesiacov) | ||
| 226 | Tabuľka 6 Harmonogram projektu | ||
| 227 | 3.9 Návrh organizačného zabezpečenia projektu (projektový tím) | ||
| 228 | |||
| 229 | ID ROLA V PROJEKTE MENO A PRIEZVISKO PRACOVNÉ ZARADENIE ORG. ÚTVAR | ||
| 230 | |||
| 231 | 1. Vedúci projektu Ing. Pavel Vagaš, MPH Vedúci odboru Odbor informačných a komunikačných technológií | ||
| 232 | 2. Architekt projektu Ing. Tomáš Kaszonyi Zástupca vedúceho odboru Odbor informačných a komunikačných technológií | ||
| 233 | 3. Garant za bezpečnosť Ing. Viktor Balušeskul Manažér KB za UNLP Košice Odbor kybernetickej bezpečnosti | ||
| 234 | Tabuľka 7 Projektový tím | ||
| 235 | 4. LEGISLATÍVA | ||
| 236 | V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä: | ||
| 237 | |||
| 238 | Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 239 | Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS | ||
| 240 | Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS | ||
| 241 | Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) | ||
| 242 | Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 243 | Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov | ||
| 244 | |||
| 245 | |||
| 246 | |||
| 247 | |||
| 248 | |||
| 249 | |||
| 250 | |||
| 251 | |||
| 252 | |||
| 253 | |||
| 254 | |||
| 255 | |||
| 256 | |||
| 257 | |||
| 258 | |||
| 259 | |||
| 260 | |||
| 261 | |||
| 262 | |||
| 263 | |||
| 264 | |||
| 265 | |||
| 266 | |||
| 267 | |||
| 268 | |||
| 269 | |||
| 270 | |||
| 271 | |||
| 272 | |||
| 273 | |||
| 274 | |||
| 275 | |||
| 276 | |||
| 277 | |||
| 278 | |||
| 279 | |||
| 280 | |||
| 281 | |||
| 282 | 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU | ||
| 283 | |||
| 284 | |||
| 285 | Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením. | ||
| 286 | Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb. | ||
| 287 | Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách. | ||
| 288 | Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov. | ||
| 289 | Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách. | ||
| 290 | |||
| 291 | 5.1 Náhľad architektúry a popis budúceho cieľového produktu | ||
| 292 | Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z: | ||
| 293 | - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby, | ||
| 294 | - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability). | ||
| 295 | |||
| 296 | Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí: | ||
| 297 | - replikáciu dát, | ||
| 298 | - synchronizáciu systémov, | ||
| 299 | - failover mechanizmy pre zamedzenie výpadku služieb. | ||
| 300 | |||
| 301 | Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje: | ||
| 302 | - kontinuitu prevádzky (business continuity), | ||
| 303 | - obnovu po havárii (disaster recovery), | ||
| 304 | - zvýšenú úroveň kybernetickej bezpečnosti. | ||
| 305 | - | ||
| 306 | 5.2 Aplikačná vrstva | ||
| 307 | Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 308 | |||
| 309 | 5.3 Dátová architektúra | ||
| 310 | Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 311 | |||
| 312 | 5.4 Technologická architektúra | ||
| 313 | - Zálohovací server 1ks | ||
| 314 | - Virtualizačný server 2ks | ||
| 315 | - Primárne úložisko 1ks | ||
| 316 | - Virtuálne softvérové úložisko 1ks | ||
| 317 | - Prepínač 2ks | ||
| 318 | - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks) | ||
| 319 | - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov) | ||
| 320 | 5.5 Bezpečnostná architektúra | ||
| 321 | Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom. | ||
| 322 | |||
| 323 | 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU | ||
| 324 | |||
| 325 | 6.1 Návrh riešenia prevádzky a údržby | ||
| 326 | Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi. | ||
| 327 | Interný IT tím bude zabezpečovať: | ||
| 328 | - 24/7 monitoring dostupnosti a výkonnosti systémov, | ||
| 329 | - preventívnu a reaktívnu údržbu bez výpadkov služieb, | ||
| 330 | - správu zálohovania a obnovy dát (RPO, RTO), | ||
| 331 | - koordináciu DR testov a prevádzkových zásahov. | ||
| 332 | Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra. | ||
| 333 | Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať: | ||
| 334 | - garantované časy reakcie a opravy, | ||
| 335 | - prístup k technickej podpore výrobcu, | ||
| 336 | - aktualizácie softvéru a bezpečnostné záplaty, | ||
| 337 | - eskaláciu kritických problémov. | ||
| 338 | Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie. | ||
| 339 | |||
| 340 | 6.2 Zabezpečenie podpory používateľov a prevádzky | ||
| 341 | Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA. | ||
| 342 | |||
| 343 | L1 – Prvá úroveň podpory (Level 1 Support) | ||
| 344 | Zodpovednosť: Zákaznícka podpora / ServiceDesk | ||
| 345 | Personálne zabezpečenie: Interní pracovníci IT oddelenia | ||
| 346 | Hlavné úlohy: | ||
| 347 | - Prvý kontakt s používateľom | ||
| 348 | - Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek | ||
| 349 | - Riešenie bežných problémov | ||
| 350 | - Poskytovanie základných informácií o stave služieb | ||
| 351 | - Eskalácia nevyriešených incidentov na L2 | ||
| 352 | |||
| 353 | L2 – Druhá úroveň podpory (Level 2 Support) | ||
| 354 | Zodpovednosť: Technická a prevádzková podpora | ||
| 355 | Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie) | ||
| 356 | |||
| 357 | Hlavné úlohy: | ||
| 358 | - Riešenie technických incidentov, ktoré presahujú možnosti L1 | ||
| 359 | - Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring | ||
| 360 | - Realizácia plánovaných zásahov a zmien v systéme | ||
| 361 | - Spolupráca s L3 podporou pri komplexných problémoch | ||
| 362 | - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu | ||
| 363 | |||
| 364 | L3 – Tretia úroveň podpory (Level 3 Support) | ||
| 365 | Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov | ||
| 366 | Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri | ||
| 367 | |||
| 368 | Hlavné úlohy: | ||
| 369 | - Riešenie zložitých technických problémov a systémových chýb | ||
| 370 | - Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby) | ||
| 371 | - Dodávky aktualizácií, patchov, firmvérov, opráv | ||
| 372 | - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien | ||
| 373 | - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW) | ||
| 374 | |||
| 375 | PODPORA POSKYTOVATEĽ | ||
| 376 | (subjekt zodpovedný za poskytnutie podpory) POŽADOVANÝ ČAS DOSTUPNOSTI STAV ZABEZPEČENIA POZN. | ||
| 377 | (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) | ||
| 378 | Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom | ||
| 379 | Podpora L2 Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT. | ||
| 380 | Podpora L3 Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) 24/7 | ||
| 381 | pre nahlasovanie porúch Súčasť obstarania | ||
| 382 | Tabuľka 8 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky | ||
| 383 | |||
| 384 | 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby | ||
| 385 | Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: | ||
| 386 | Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. | ||
| 387 | |||
| 388 | KLASIFIKÁCIA NALIEHAVOSTI INCIDENTU ZÁVAŽNOSŤ INCIDENTU POPIS NALIEHAVOSTI INCIDENTU | ||
| 389 | A KRITICKÁ Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 390 | B VYSOKÁ Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 391 | C STREDNÁ Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 392 | D NÍZKA Kozmetické a drobné chyby. | ||
| 393 | Tabuľka 9 Klasifikácia Naliehavosti incidentu | ||
| 394 | KLASIFIKÁCIA ZÁVAŽNOSTI INCIDENTU | ||
| 395 | DOPAD POPIS DOPADU | ||
| 396 | 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 397 | 2 značný značný dopad alebo strata dát | ||
| 398 | 3 malý malý dopad alebo strata dát | ||
| 399 | Tabuľka 10 Klasifikácia Závažnosti incidentu | ||
| 400 | |||
| 401 | |||
| 402 | |||
| 403 | |||
| 404 | Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: | ||
| 405 | MATICA PRIORITY INCIDENTOV DOPAD | ||
| 406 | KATASTROFICKÝ - 1 ZNAČNÝ - 2 MALÝ - 3 | ||
| 407 | NALIEHAVOSŤ KRITICKÁ - A 1 2 3 | ||
| 408 | VYSOKÁ - B 2 3 3 | ||
| 409 | STREDNÁ - C 2 3 4 | ||
| 410 | NÍZKA - D 3 4 4 | ||
| 411 | Tabuľka 11 Určenie priority incidentu | ||
| 412 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 413 | o Služby systémovej podpory na požiadanie (nad paušál) | ||
| 414 | o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 415 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 416 | |||
| 417 | 6.4 Požadovaná dostupnosť informačného systému: | ||
| 418 | IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením). | ||
| 419 | |||
| 420 | 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky | ||
| 421 | Prevádzka bude zabezpečená vlastným personálom obstarávateľa. | ||
| 422 | |||
| 423 | 6.6 Požiadavky na zdrojové kódy | ||
| 424 | Netýka sa projektu | ||
| 425 | 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU | ||
| 426 | Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky. | ||
| 427 | Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch. | ||
| 428 | Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou. | ||
| 429 | 8. ODKAZY | ||
| 430 | Netýka sa projektu | ||
| 431 | 9. PRÍLOHY | ||
| 432 | |||
| 433 | Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html | ||
| 434 | |||
| 435 | |||
| 436 | |||
| 437 |