Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)
Version 3.1 by Pavel Vagaš on 2025/09/23 10:20
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PROJEKTOVÝ ZÁMER | ||
| 2 | Vzor pre manažérsky výstup I-02 | ||
| 3 | podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)** | ||
| 4 | |||
| 5 | |||
| 6 | (% class="table-bordered" style="width:801px" %) | ||
| 7 | |(% style="width:264px" %)**Povinná osoba**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 8 | |(% style="width:264px" %)**Názov projektu**|(% style="width:534px" %)Vybudovanie redundantného dátového centra | ||
| 9 | |(% style="width:264px" %)**Zodpovedná osoba za projekt**|(% style="width:534px" %)Ing. Pavel Vagaš, MPH –zamestnanec | ||
| 10 | |(% style="width:264px" %)**Realizátor projektu**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 11 | |(% style="width:264px" %)**Vlastník projektu**|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 12 | |||
| 13 | **Schvaľovanie dokumentu** | ||
| 14 | |||
| 15 | (% style="width:1477px" %) | ||
| 16 | |(% style="width:121px" %)**Položka**|(% style="width:190px" %)**Meno a priezvisko**|(% style="width:447px" %)**Organizácia**|(% style="width:284px" %)**Pracovná pozícia**|(% style="width:126px" %)**Dátum**|(% style="width:306px" %)((( | ||
| 17 | **Podpis** | ||
| 18 | |||
| 19 | (alebo elektronický súhlas) | ||
| 20 | ))) | ||
| 21 | |(% style="width:121px" %)Vypracoval|(% style="width:190px" %)Ing. Pavel Vagaš, MPH|(% style="width:447px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:284px" %)Vedúci OIKT|(% style="width:126px" %) |(% style="width:306px" %) | ||
| 22 | |||
| 23 | **~1. HISTÓRIA DOKUMENTU** | ||
| 24 | |||
| 25 | |||
| 26 | (% class="table-bordered" style="width:1481px" %) | ||
| 27 | |**Verzia**|**Dátum**|**Zmeny**|(% style="width:504px" %)**Meno a priezvisko** | ||
| 28 | |//0.1//|//2.9.2025//|//Pracovný návrh//|(% style="width:504px" %) | ||
| 29 | | | | |(% style="width:504px" %) | ||
| 30 | | | | |(% style="width:504px" %) | ||
| 31 | |||
| 32 | |||
| 33 | |||
| 34 | |||
| 35 | **2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE** | ||
| 36 | Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je: | ||
| 37 | • Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“), | ||
| 38 | • Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb, | ||
| 39 | • Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie, | ||
| 40 | • Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb. | ||
| 41 | Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC. | ||
| 42 | |||
| 43 | **2.1 Použité skratky a pojmy** | ||
| 44 | |||
| 45 | |||
| 46 | (% class="responsive-table" style="width:944px" %) | ||
| 47 | |**SKRATKA/POJEM**|(% style="width:658px" %)**POPIS** | ||
| 48 | |KB|(% style="width:658px" %)Kybernetická bezpečnosť | ||
| 49 | |IS|(% style="width:658px" %)Informačný systém | ||
| 50 | |SLA|(% style="width:658px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb) | ||
| 51 | |HA|(% style="width:658px" %)High Availability (vysoká dostupnosť) | ||
| 52 | |DR|(% style="width:658px" %)Disaster Recovery (obnova po havárii) | ||
| 53 | |DC|(% style="width:658px" %)Dátové centrum | ||
| 54 | |NIS2|(% style="width:658px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti | ||
| 55 | |RTO|(% style="width:658px" %)Recovery Time Objective (cieľový čas obnovy) | ||
| 56 | |RPO|(% style="width:658px" %)Recovery Point Objective (cieľový bod obnovy) | ||
| 57 | |RDC|(% style="width:658px" %)Redundantné dátové centrum | ||
| 58 | |HW|(% style="width:658px" %)Hardvér | ||
| 59 | |SW|(% style="width:658px" %)Softvér | ||
| 60 | |||
| 61 | **2.2 DEFINÍCIE POJMOV** | ||
| 62 | Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra. | ||
| 63 | Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch | ||
| 64 | alebo výpadkov infraštruktúry. | ||
| 65 | Zákon o kybernetickej bezpečnosti – legislatívna norma upravujúca práva a povinnosti prevádzkovateľov základných služieb a digitálnych služieb v oblasti zabezpečenia informačných systémov. | ||
| 66 | Disaster Recovery (DR) – procesy, technológie a plány, ktoré umožňujú rýchle obnovenie služieb po havárii alebo výpadku. | ||
| 67 | RTO (Recovery Time Objective) – maximálny prípustný čas, počas ktorého môže byť služba nedostupná. | ||
| 68 | RPO (Recovery Point Objective) – maximálne prípustné množstvo dát, ktoré môže byť stratené v dôsledku incidentu. | ||
| 69 | |||
| 70 | |||
| 71 | **3. DEFINOVANIE PROJEKTU ** | ||
| 72 | |||
| 73 | **3.1 Manažérske zhrnutie** | ||
| 74 | Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov. | ||
| 75 | |||
| 76 | **3.2 Motivácia a rozsah projektu** | ||
| 77 | Hlavným cieľom vybudovania geograficky oddeleného sekundárneho dátového centra je zabezpečenie vysokej dostupnosti, kontinuity prevádzky a ochrany kritických informačných systémov organizácie. Vzhľadom na rastúce riziká – ako sú prírodné katastrofy, výpadky energie, kybernetické útoky či zlyhania hardvéru – je nevyhnutné mať záložnú infraštruktúru umiestnenú mimo primárneho dátového centra. | ||
| 78 | Projekt reaguje na tieto potreby: | ||
| 79 | • Business continuity – schopnosť obnoviť prevádzku služieb bez zásadných výpadkov. | ||
| 80 | • Disaster recovery – minimalizácia strát dát a času pri havárii primárneho dátového centra. | ||
| 81 | • Regulačné požiadavky – plnenie legislatívnych a bezpečnostných štandardov v oblasti ochrany dát. | ||
| 82 | • Škálovateľnosť a budúci rast – vytvorenie infraštruktúry, ktorá dokáže reagovať na budúce požiadavky. | ||
| 83 | |||
| 84 | Projekt zahŕňa vybudovanie a implementáciu geograficky oddelenej serverovej infraštruktúry, ktorá bude fungovať ako sekundárne dátové centrum, vrátane zavedenia centralizovaného zálohovacieho riešenia. | ||
| 85 | Hlavné oblasti realizácie: | ||
| 86 | |||
| 87 | 1. Výber a príprava lokality | ||
| 88 | - geografická oddelenosť od primárneho centra, | ||
| 89 | - vhodné technické zázemie (napájanie, konektivita, klimatizácia, fyzická bezpečnosť). | ||
| 90 | 1. Serverová a sieťová infraštruktúra | ||
| 91 | - inštalácia serverov, storage riešení a sieťových prvkov, | ||
| 92 | - prepojenie s primárnym dátovým centrom cez bezpečné linky | ||
| 93 | 1. Zálohovacie a replikačné mechanizmy | ||
| 94 | - implementácia riešenia pre pravidelné zálohy kritických systémov, | ||
| 95 | - nastavenie replikácie dát medzi primárnym a sekundárnym centrom, | ||
| 96 | - definovanie RPO (Recovery Point Objective) a RTO (Recovery Time Objective). | ||
| 97 | 1. Bezpečnostné opatrenia | ||
| 98 | - fyzická bezpečnosť lokality, | ||
| 99 | - sieťová a dátová bezpečnosť (šifrovanie, firewall, monitoring) | ||
| 100 | 1. Testovanie a prevádzka | ||
| 101 | - testovanie zálohovacích a obnovovacích procesov, | ||
| 102 | - pravidelný audit funkčnosti, | ||
| 103 | - nastavenie prevádzkovej a podporné dokumentácie | ||
| 104 | 1. Školenie a podpora | ||
| 105 | - vyškolenie administrátorov, | ||
| 106 | - zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému. | ||
| 107 | |||
| 108 | 3.3 Zainteresované strany (Stakeholderi) | ||
| 109 | |||
| 110 | (% style="width:1036px" %) | ||
| 111 | |**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:197px" %)((( | ||
| 112 | **SUBJEKT** | ||
| 113 | |||
| 114 | (názov / skratka) | ||
| 115 | )))|(% style="width:268px" %)**ROLA** | ||
| 116 | |1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:197px" %)UNLP Košice|(% style="width:268px" %)Vlastník procesu | ||
| 117 | |2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:197px" %) |(% style="width:268px" %)Dodávatelia tovarov a služieb | ||
| 118 | |||
| 119 | **3.4 Ciele projektu** | ||
| 120 | Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky. | ||
| 121 | |||
| 122 | 1. Zabezpečiť kontinuitu prevádzky (Business Continuity) | ||
| 123 | - Minimalizovať riziko dlhodobého výpadku primárneho dátového centra. | ||
| 124 | - Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke. | ||
| 125 | 1. Implementovať efektívne Disaster Recovery riešenie | ||
| 126 | - Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami. | ||
| 127 | - Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb | ||
| 128 | 1. Chrániť a bezpečne uchovávať dáta | ||
| 129 | - Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch. | ||
| 130 | - Zabezpečiť šifrovanie, integritu a dostupnosť záloh. | ||
| 131 | 1. Vybudovať geograficky oddelenú infraštruktúru | ||
| 132 | - Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny). | ||
| 133 | - Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami. | ||
| 134 | 1. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám | ||
| 135 | - Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality). | ||
| 136 | - Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta. | ||
| 137 | 1. Optimalizovať správu a prevádzku dátových centier | ||
| 138 | - Vytvoriť centralizovaný systém pre správu záloh a monitoring. | ||
| 139 | - Zjednotiť procesy a štandardy pre správu infraštruktúry. | ||
| 140 | 1. Splniť legislatívne a regulačné požiadavky | ||
| 141 | - Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov. | ||
| 142 | - Dodržať bezpečnostné štandardy. | ||
| 143 | 1. Pripraviť riešenie pre budúci rast | ||
| 144 | - Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie. | ||
| 145 | - Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia). | ||
| 146 | |||
| 147 | **3.5 Merateľné ukazovatele (KPI)** | ||
| 148 | |||
| 149 | (% style="width:1521px" %) | ||
| 150 | |**ID**|(% style="width:198px" %)**ID/Názov cieľa**|(% style="width:214px" %)**Názov | ||
| 151 | ukazovateľa (KPI)**|(% style="width:399px" %)**Popis | ||
| 152 | ukazovateľa**|(% style="width:92px" %)**Merná jednotka** | ||
| 153 | |(% style="width:151px" %)**AS IS | ||
| 154 | merateľné hodnoty** | ||
| 155 | (aktuálne)|(% style="width:150px" %)**TO BE | ||
| 156 | Merateľné hodnoty** | ||
| 157 | (cieľové hodnoty)|(% style="width:280px" %)**Spôsob ich merania a Pozn.** | ||
| 158 | |1.|(% style="width:198px" %)Vybudovanie redundantného dátového centra|(% style="width:214px" %)Počet implementovaných redundancií|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)|(% style="width:92px" %)%|(% style="width:151px" %)0%|(% style="width:150px" %)100%|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou | ||
| 159 | |2.|(% style="width:198px" %)Dostupnosť služieb|(% style="width:214px" %)Dostupnosť kritických systémov|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné|(% style="width:92px" %)%|(% style="width:151px" %)95.5 %|(% style="width:150px" %)≥ 99.95 %|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné | ||
| 160 | |3. |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS | ||
| 161 | |||
| 162 | |||
| 163 | **3.6 Vyhodnotenie rizík a závislostí** | ||
| 164 | Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby: | ||
| 165 | - Výpadok služieb | ||
| 166 | - Strata dát | ||
| 167 | |||
| 168 | (% style="width:1368px" %) | ||
| 169 | |**ID**|(% style="width:224px" %)**NÁZOV RIZIKA / ZÁVISLOSTI**|(% style="width:155px" %)**Kategória rizika**|(% style="width:313px" %)**Potenciálny dopad**|(% style="width:636px" %)**Opatrenia na zmiernenie rizika (mitigácia)** | ||
| 170 | |1|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním. | ||
| 171 | |2.|(% style="width:224px" %)Požiar, povodeň, zemetrasenie|(% style="width:155px" %)A1|(% style="width:313px" %)((( | ||
| 172 | Výpadok poskytovaných služieb/ | ||
| 173 | |||
| 174 | Strata dát | ||
| 175 | )))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním. | ||
| 176 | |3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním. | ||
| 177 | |||
| 178 | **3.7 Detailný opis rozpočtu projektu a jeho prínosov** | ||
| 179 | Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR. | ||
| 180 | |||
| 181 | **3.7.1 Sumarizácia nákladov a prínosov** | ||
| 182 | |||
| 183 | |||
| 184 | |(% style="width:279px" %) |(% style="width:421px" %)**Spolu**|(% style="width:510px" %)((( | ||
| 185 | **Názov modulu** | ||
| 186 | )))|(% style="width:314px" %)((( | ||
| 187 | **Názov modulu** | ||
| 188 | ))) | ||
| 189 | |(% style="width:279px" %)**Náklady**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 190 | |(% style="width:279px" %)**Všeobecný materiál**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 191 | |(% style="width:279px" %)**IT - CAPEX**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 192 | |(% style="width:279px" %)Aplikácie|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 193 | |(% style="width:279px" %)SW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 194 | |(% style="width:279px" %)HW|(% style="width:421px" %)//500 000,00 EUR s DPH//|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 195 | |(% style="width:279px" %)Riadenie projektu|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 196 | |(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 197 | |(% style="width:279px" %)Aplikácie|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 198 | |(% style="width:279px" %)SW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 199 | |(% style="width:279px" %)HW|(% style="width:421px" %)//0,00 EUR//|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 200 | |(% style="width:279px" %)**Prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 201 | |(% style="width:279px" %)**Finančné prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 202 | |(% style="width:279px" %)Administratívne poplatky|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 203 | |(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 204 | |(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 205 | |(% style="width:279px" %)Občania (€)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 206 | |(% style="width:279px" %)Úradníci (€)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 207 | |(% style="width:279px" %)Úradníci (FTE)|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 208 | |(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:421px" %) |(% style="width:510px" %) |(% style="width:314px" %) | ||
| 209 | |(% style="width:279px" %) |(% style="width:421px" %)((( | ||
| 210 | //Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov// | ||
| 211 | )))|(% style="width:510px" %) |(% style="width:314px" %) | ||
| 212 | |||
| 213 | **3.7.2 Zdroj financovania** | ||
| 214 | Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025. | ||
| 215 | Rozpočet/KV 500 000€ s DPH. | ||
| 216 | |||
| 217 | **3.8 Harmonogram projektu** | ||
| 218 | |||
| 219 | (% style="width:1363px" %) | ||
| 220 | |**ID**|**FÁZA/AKTIVITA**|((( | ||
| 221 | **ZAČIATOK** | ||
| 222 | |||
| 223 | (odhad termínu) | ||
| 224 | )))|((( | ||
| 225 | **KONIEC** | ||
| 226 | |||
| 227 | (odhad termínu) | ||
| 228 | )))|(% style="width:274px" %)**POZNÁMKA** | ||
| 229 | |1.|Prípravná fáza a iniciačná fáza|08/2025|12/2025|(% style="width:274px" %) | ||
| 230 | |2.|Realizačná fáza|9/2025|10/2025|(% style="width:274px" %)Začiatok VO | ||
| 231 | |3.|Implementácia a testovanie|11/2025|12/2025|(% style="width:274px" %) | ||
| 232 | |((( | ||
| 233 | 4. | ||
| 234 | )))|Dokončovacia fáza|12/2025|12/2025|(% style="width:274px" %) | ||
| 235 | |5.|Podpora prevádzky (SLA)|12/2025|12/2030|(% style="width:274px" %)Začiatok SLA (60 mesiacov) | ||
| 236 | |||
| 237 | |||
| 238 | **3.9 Návrh organizačného zabezpečenia projektu (projektový tím) ** | ||
| 239 | |||
| 240 | |**ID**|**Rola v projekte**|**Meno a Priezvisko**|**Pracovné zaradenie**|**Org. útvar** | ||
| 241 | |1.|Vedúci projektu|Ing. Pavel Vagaš, MPH|Vedúci odboru|Odbor informačných a komunikačných technológií | ||
| 242 | |2.|Architekt projektu|Ing. Tomáš Kaszonyi|Zástupca vedúceho odboru|Odbor informačných a komunikačných technológií | ||
| 243 | |3.|Garant za bezpečnosť|Ing. Viktor Balušeskul|Manažér KB za UNLP Košice|Odbor kybernetickej bezpečnosti | ||
| 244 | |||
| 245 | |||
| 246 | **4. LEGISLATÍVA** | ||
| 247 | V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä: | ||
| 248 | |||
| 249 | Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov | ||
| 250 | Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS | ||
| 251 | Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS | ||
| 252 | Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení) | ||
| 253 | Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 254 | Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov | ||
| 255 | |||
| 256 | |||
| 257 | |||
| 258 | |||
| 259 | |||
| 260 | |||
| 261 | |||
| 262 | |||
| 263 | |||
| 264 | |||
| 265 | |||
| 266 | |||
| 267 | |||
| 268 | |||
| 269 | |||
| 270 | |||
| 271 | |||
| 272 | |||
| 273 | |||
| 274 | |||
| 275 | |||
| 276 | |||
| 277 | |||
| 278 | |||
| 279 | |||
| 280 | |||
| 281 | |||
| 282 | |||
| 283 | |||
| 284 | |||
| 285 | |||
| 286 | |||
| 287 | |||
| 288 | |||
| 289 | |||
| 290 | |||
| 291 | |||
| 292 | |||
| 293 | 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU | ||
| 294 | |||
| 295 | |||
| 296 | Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením. | ||
| 297 | Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb. | ||
| 298 | Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách. | ||
| 299 | Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov. | ||
| 300 | Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách. | ||
| 301 | |||
| 302 | 5.1 Náhľad architektúry a popis budúceho cieľového produktu | ||
| 303 | Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z: | ||
| 304 | - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby, | ||
| 305 | - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability). | ||
| 306 | |||
| 307 | Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí: | ||
| 308 | - replikáciu dát, | ||
| 309 | - synchronizáciu systémov, | ||
| 310 | - failover mechanizmy pre zamedzenie výpadku služieb. | ||
| 311 | |||
| 312 | Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje: | ||
| 313 | - kontinuitu prevádzky (business continuity), | ||
| 314 | - obnovu po havárii (disaster recovery), | ||
| 315 | - zvýšenú úroveň kybernetickej bezpečnosti. | ||
| 316 | - | ||
| 317 | 5.2 Aplikačná vrstva | ||
| 318 | Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 319 | |||
| 320 | 5.3 Dátová architektúra | ||
| 321 | Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 322 | |||
| 323 | 5.4 Technologická architektúra | ||
| 324 | - Zálohovací server 1ks | ||
| 325 | - Virtualizačný server 2ks | ||
| 326 | - Primárne úložisko 1ks | ||
| 327 | - Virtuálne softvérové úložisko 1ks | ||
| 328 | - Prepínač 2ks | ||
| 329 | - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks) | ||
| 330 | - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov) | ||
| 331 | 5.5 Bezpečnostná architektúra | ||
| 332 | Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom. | ||
| 333 | |||
| 334 | 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU | ||
| 335 | |||
| 336 | 6.1 Návrh riešenia prevádzky a údržby | ||
| 337 | Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi. | ||
| 338 | Interný IT tím bude zabezpečovať: | ||
| 339 | - 24/7 monitoring dostupnosti a výkonnosti systémov, | ||
| 340 | - preventívnu a reaktívnu údržbu bez výpadkov služieb, | ||
| 341 | - správu zálohovania a obnovy dát (RPO, RTO), | ||
| 342 | - koordináciu DR testov a prevádzkových zásahov. | ||
| 343 | Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra. | ||
| 344 | Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať: | ||
| 345 | - garantované časy reakcie a opravy, | ||
| 346 | - prístup k technickej podpore výrobcu, | ||
| 347 | - aktualizácie softvéru a bezpečnostné záplaty, | ||
| 348 | - eskaláciu kritických problémov. | ||
| 349 | Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie. | ||
| 350 | |||
| 351 | 6.2 Zabezpečenie podpory používateľov a prevádzky | ||
| 352 | Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA. | ||
| 353 | |||
| 354 | L1 – Prvá úroveň podpory (Level 1 Support) | ||
| 355 | Zodpovednosť: Zákaznícka podpora / ServiceDesk | ||
| 356 | Personálne zabezpečenie: Interní pracovníci IT oddelenia | ||
| 357 | Hlavné úlohy: | ||
| 358 | - Prvý kontakt s používateľom | ||
| 359 | - Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek | ||
| 360 | - Riešenie bežných problémov | ||
| 361 | - Poskytovanie základných informácií o stave služieb | ||
| 362 | - Eskalácia nevyriešených incidentov na L2 | ||
| 363 | |||
| 364 | L2 – Druhá úroveň podpory (Level 2 Support) | ||
| 365 | Zodpovednosť: Technická a prevádzková podpora | ||
| 366 | Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie) | ||
| 367 | |||
| 368 | Hlavné úlohy: | ||
| 369 | - Riešenie technických incidentov, ktoré presahujú možnosti L1 | ||
| 370 | - Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring | ||
| 371 | - Realizácia plánovaných zásahov a zmien v systéme | ||
| 372 | - Spolupráca s L3 podporou pri komplexných problémoch | ||
| 373 | - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu | ||
| 374 | |||
| 375 | L3 – Tretia úroveň podpory (Level 3 Support) | ||
| 376 | Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov | ||
| 377 | Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri | ||
| 378 | |||
| 379 | Hlavné úlohy: | ||
| 380 | - Riešenie zložitých technických problémov a systémových chýb | ||
| 381 | - Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby) | ||
| 382 | - Dodávky aktualizácií, patchov, firmvérov, opráv | ||
| 383 | - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien | ||
| 384 | - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW) | ||
| 385 | |||
| 386 | PODPORA POSKYTOVATEĽ | ||
| 387 | (subjekt zodpovedný za poskytnutie podpory) POŽADOVANÝ ČAS DOSTUPNOSTI STAV ZABEZPEČENIA POZN. | ||
| 388 | (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) | ||
| 389 | Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom | ||
| 390 | Podpora L2 Oddelenie IT podpory 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), Zriadený, prevádzkovaný obstarávateľom Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT. | ||
| 391 | Podpora L3 Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) 24/7 | ||
| 392 | pre nahlasovanie porúch Súčasť obstarania | ||
| 393 | Tabuľka 8 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky | ||
| 394 | |||
| 395 | 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby | ||
| 396 | Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: | ||
| 397 | Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. | ||
| 398 | |||
| 399 | KLASIFIKÁCIA NALIEHAVOSTI INCIDENTU ZÁVAŽNOSŤ INCIDENTU POPIS NALIEHAVOSTI INCIDENTU | ||
| 400 | A KRITICKÁ Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 401 | B VYSOKÁ Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 402 | C STREDNÁ Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 403 | D NÍZKA Kozmetické a drobné chyby. | ||
| 404 | Tabuľka 9 Klasifikácia Naliehavosti incidentu | ||
| 405 | KLASIFIKÁCIA ZÁVAŽNOSTI INCIDENTU | ||
| 406 | DOPAD POPIS DOPADU | ||
| 407 | 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 408 | 2 značný značný dopad alebo strata dát | ||
| 409 | 3 malý malý dopad alebo strata dát | ||
| 410 | Tabuľka 10 Klasifikácia Závažnosti incidentu | ||
| 411 | |||
| 412 | |||
| 413 | |||
| 414 | |||
| 415 | Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: | ||
| 416 | MATICA PRIORITY INCIDENTOV DOPAD | ||
| 417 | KATASTROFICKÝ - 1 ZNAČNÝ - 2 MALÝ - 3 | ||
| 418 | NALIEHAVOSŤ KRITICKÁ - A 1 2 3 | ||
| 419 | VYSOKÁ - B 2 3 3 | ||
| 420 | STREDNÁ - C 2 3 4 | ||
| 421 | NÍZKA - D 3 4 4 | ||
| 422 | Tabuľka 11 Určenie priority incidentu | ||
| 423 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: | ||
| 424 | o Služby systémovej podpory na požiadanie (nad paušál) | ||
| 425 | o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| 426 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 427 | |||
| 428 | 6.4 Požadovaná dostupnosť informačného systému: | ||
| 429 | IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením). | ||
| 430 | |||
| 431 | 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky | ||
| 432 | Prevádzka bude zabezpečená vlastným personálom obstarávateľa. | ||
| 433 | |||
| 434 | 6.6 Požiadavky na zdrojové kódy | ||
| 435 | Netýka sa projektu | ||
| 436 | 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU | ||
| 437 | Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky. | ||
| 438 | Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch. | ||
| 439 | Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou. | ||
| 440 | 8. ODKAZY | ||
| 441 | Netýka sa projektu | ||
| 442 | 9. PRÍLOHY | ||
| 443 | |||
| 444 | Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html | ||
| 445 | |||
| 446 | |||
| 447 | |||
| 448 |