I-02 Projektový zámer (projektovy_zamer)

• Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),

35

• Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,

36

• Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie,

37

• Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb.

38

Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC.

39

40

**2.1 Použité skratky a pojmy**

41

42

43

(% class="table-bordered" style="width:923px" %)

44

|**SKRATKA/POJEM**|(% style="width:635px" %)**POPIS**

45

|KB|(% style="width:635px" %)Kybernetická bezpečnosť

46

|IS|(% style="width:635px" %)Informačný systém

47

|SLA|(% style="width:635px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)

48

|HA|(% style="width:635px" %)High Availability (vysoká dostupnosť)

49

|DR|(% style="width:635px" %)Disaster Recovery (obnova po havárii)

50

|DC|(% style="width:635px" %)Dátové centrum

51

|NIS2|(% style="width:635px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti

52

|RTO|(% style="width:635px" %)Recovery Time Objective (cieľový čas obnovy)

53

|RPO|(% style="width:635px" %)Recovery Point Objective (cieľový bod obnovy)

54

|RDC|(% style="width:635px" %)Redundantné dátové centrum

55

|HW|(% style="width:635px" %)Hardvér

56

|SW|(% style="width:635px" %)Softvér

57

58

**2.2 DEFINÍCIE POJMOV**

59

Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.

60

Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch

61

alebo výpadkov infraštruktúry.

62

Zákon o kybernetickej bezpečnosti – legislatívna norma upravujúca práva a povinnosti prevádzkovateľov základných služieb a digitálnych služieb v oblasti zabezpečenia informačných systémov.

63

Disaster Recovery (DR) – procesy, technológie a plány, ktoré umožňujú rýchle obnovenie služieb po havárii alebo výpadku.

64

RTO (Recovery Time Objective) – maximálny prípustný čas, počas ktorého môže byť služba nedostupná.

65

RPO (Recovery Point Objective) – maximálne prípustné množstvo dát, ktoré môže byť stratené v dôsledku incidentu.

66

67

68

**3. DEFINOVANIE PROJEKTU **

69

70

**3.1 Manažérske zhrnutie**

71

Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov.

72

73

**3.2 Motivácia a rozsah projektu**

74

Hlavným cieľom vybudovania geograficky oddeleného sekundárneho dátového centra je zabezpečenie vysokej dostupnosti, kontinuity prevádzky a ochrany kritických informačných systémov organizácie. Vzhľadom na rastúce riziká – ako sú prírodné katastrofy, výpadky energie, kybernetické útoky či zlyhania hardvéru – je nevyhnutné mať záložnú infraštruktúru umiestnenú mimo primárneho dátového centra.

75

Projekt reaguje na tieto potreby:

76

• Business continuity – schopnosť obnoviť prevádzku služieb bez zásadných výpadkov.

77

• Disaster recovery – minimalizácia strát dát a času pri havárii primárneho dátového centra.

78

• Regulačné požiadavky – plnenie legislatívnych a bezpečnostných štandardov v oblasti ochrany dát.

79

• Škálovateľnosť a budúci rast – vytvorenie infraštruktúry, ktorá dokáže reagovať na budúce požiadavky.

80

81

Projekt zahŕňa vybudovanie a implementáciu geograficky oddelenej serverovej infraštruktúry, ktorá bude fungovať ako sekundárne dátové centrum, vrátane zavedenia centralizovaného zálohovacieho riešenia.

82

Hlavné oblasti realizácie:

83

84

1. Výber a príprava lokality

85

- geografická oddelenosť od primárneho centra,

86

- vhodné technické zázemie (napájanie, konektivita, klimatizácia, fyzická bezpečnosť).

87

1. Serverová a sieťová infraštruktúra

88

- inštalácia serverov, storage riešení a sieťových prvkov,

89

- prepojenie s primárnym dátovým centrom cez bezpečné linky

90

1. Zálohovacie a replikačné mechanizmy

91

- implementácia riešenia pre pravidelné zálohy kritických systémov,

92

- nastavenie replikácie dát medzi primárnym a sekundárnym centrom,

93

- definovanie RPO (Recovery Point Objective) a RTO (Recovery Time Objective).

94

1. Bezpečnostné opatrenia

95

- fyzická bezpečnosť lokality,

96

- sieťová a dátová bezpečnosť (šifrovanie, firewall, monitoring)

97

1. Testovanie a prevádzka

98

- testovanie zálohovacích a obnovovacích procesov,

99

- pravidelný audit funkčnosti,

100

- nastavenie prevádzkovej a podporné dokumentácie

101

1. Školenie a podpora

102

- vyškolenie administrátorov,

103

- zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.

104

105

**3.3 Zainteresované strany (Stakeholderi)**

106

107

(% class="table-bordered" style="width:1036px" %)

108

|**ID**|(% style="width:506px" %)**AKTÉR / STAKEHOLDER**|(% style="width:232px" %)(((

109

**SUBJEKT** (názov / skratka)

110

)))|(% style="width:233px" %)**ROLA**

111

|1.|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice|(% style="width:232px" %)UNLP Košice|(% style="width:233px" %)Vlastník procesu

112

|2.|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní|(% style="width:232px" %) |(% style="width:233px" %)Dodávatelia tovarov a služieb

113

114

**3.4 Ciele projektu**

115

Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.

116

117

1. Zabezpečiť kontinuitu prevádzky (Business Continuity)

118

- Minimalizovať riziko dlhodobého výpadku primárneho dátového centra.

119

- Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke.

120

1. Implementovať efektívne Disaster Recovery riešenie

121

- Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami.

122

- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb

123

1. Chrániť a bezpečne uchovávať dáta

124

- Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch.

125

- Zabezpečiť šifrovanie, integritu a dostupnosť záloh.

126

1. Vybudovať geograficky oddelenú infraštruktúru

127

- Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny).

128

- Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami.

129

1. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám

130

- Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality).

131

- Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta.

132

1. Optimalizovať správu a prevádzku dátových centier

133

- Vytvoriť centralizovaný systém pre správu záloh a monitoring.

134

- Zjednotiť procesy a štandardy pre správu infraštruktúry.

135

1. Splniť legislatívne a regulačné požiadavky

136

- Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov.

137

- Dodržať bezpečnostné štandardy.

138

1. Pripraviť riešenie pre budúci rast

139

- Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie.

140

- Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia).

141

142

**3.5 Merateľné ukazovatele (KPI)**

143

144

(% class="table-bordered" style="width:1521px" %)

145

|**ID**|(% style="width:198px" %)**ID/Názov cieľa**|(% style="width:214px" %)**Názov

146

ukazovateľa (KPI)**|(% style="width:399px" %)**Popis

147

ukazovateľa**|(% style="width:92px" %)**Merná jednotka**

148

|(% style="width:151px" %)**AS IS

149

merateľné hodnoty**

150

(aktuálne)|(% style="width:150px" %)**TO BE

151

Merateľné hodnoty**

152

(cieľové hodnoty)|(% style="width:280px" %)**Spôsob ich merania a Pozn.**

153

|1.|(% style="width:198px" %)Vybudovanie redundantného dátového centra|(% style="width:214px" %)Počet implementovaných redundancií|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)|(% style="width:92px" %)%|(% style="width:151px" %)0%|(% style="width:150px" %)100%|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou

154

|2.|(% style="width:198px" %)Dostupnosť služieb|(% style="width:214px" %)Dostupnosť kritických systémov|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné|(% style="width:92px" %)%|(% style="width:151px" %)95.5 %|(% style="width:150px" %)≥ 99.95 %|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné

155

|3. |(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS|(% style="width:92px" %)%|(% style="width:151px" %)85–95 % (preťažené)|(% style="width:150px" %)≤ 70 %|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS

156

157

**3.6 Vyhodnotenie rizík a závislostí**

158

Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:

- Výpadok služieb

- Strata dát

(% class="table-bordered" style="width:1368px" %)

163

|**ID**|(% style="width:224px" %)**NÁZOV RIZIKA / ZÁVISLOSTI**|(% style="width:155px" %)**Kategória rizika**|(% style="width:313px" %)**Potenciálny dopad**|(% style="width:636px" %)**Opatrenia na zmiernenie rizika (mitigácia)**

164

|1.|(% style="width:224px" %)Zlyhanie HW|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním

165

|2.|(% style="width:224px" %)Požiar, povodeň, zemetrasenie|(% style="width:155px" %)A1|(% style="width:313px" %)(((

166

Výpadok poskytovaných služieb/

167

168

Strata dát

169

)))|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním

170

|3.|(% style="width:224px" %)Kybernetický útok|(% style="width:155px" %)A1|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním

171

172

**3.7 Detailný opis rozpočtu projektu a jeho prínosov**

173

Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.

174

175

**3.7.1 Sumarizácia nákladov a prínosov**

176

177

(% class="table-bordered" style="width:1330px" %)

178

|(% style="width:279px" %) |(% style="width:354px" %)**Spolu**|(% style="width:340px" %)(((

179

**Názov modulu**

180

)))|(% style="width:354px" %)(((

181

**Názov modulu**

182

)))

183

|(% style="width:279px" %)**Náklady**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

184

|(% style="width:279px" %)**Všeobecný materiál**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

185

|(% style="width:279px" %)**IT - CAPEX**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

186

|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)

187

|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)

188

|(% style="width:279px" %)HW|(% style="width:354px" %)//500 000,00 EUR s DPH//|(% style="width:340px" %) |(% style="width:354px" %)

189

|(% style="width:279px" %)Riadenie projektu|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

190

|(% style="width:279px" %)**IT - OPEX- prevádzka**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

191

|(% style="width:279px" %)Aplikácie|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)

192

|(% style="width:279px" %)SW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)

193

|(% style="width:279px" %)HW|(% style="width:354px" %)//0,00 EUR//|(% style="width:340px" %) |(% style="width:354px" %)

194

|(% style="width:279px" %)**Prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

195

|(% style="width:279px" %)**Finančné prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

196

|(% style="width:279px" %)Administratívne poplatky|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

197

|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

198

|(% style="width:279px" %)**Ekonomické prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

199

|(% style="width:279px" %)Občania (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

200

|(% style="width:279px" %)Úradníci (€)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

201

|(% style="width:279px" %)Úradníci (FTE)|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

202

|(% style="width:279px" %)**Kvalitatívne prínosy**|(% style="width:354px" %) |(% style="width:340px" %) |(% style="width:354px" %)

203

|(% style="width:279px" %) |(% style="width:354px" %)(((

204

//Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov//

205

)))|(% style="width:340px" %) |(% style="width:354px" %)

206

207

**3.7.2 Zdroj financovania**

208

Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.

209

Rozpočet/KV 500 000€ s DPH.

210

211

**3.8 Harmonogram projektu**

212

213

(% class="table-bordered" style="width:1363px" %)

214

|**ID**|**FÁZA/AKTIVITA**|(((

**ZAČIATOK**

(odhad termínu)

)))|(((

**KONIEC**

(odhad termínu)

)))|(% style="width:274px" %)**POZNÁMKA**

223

|1.|Prípravná fáza a iniciačná fáza|08/2025|12/2025|(% style="width:274px" %)

224

|2.|Realizačná fáza|9/2025|10/2025|(% style="width:274px" %)Začiatok VO

225

|3.|Implementácia a testovanie|11/2025|12/2025|(% style="width:274px" %)

226

|(((

227

4.

228

)))|Dokončovacia fáza|12/2025|12/2025|(% style="width:274px" %)

229

|5.|Podpora prevádzky (SLA)|12/2025|12/2030|(% style="width:274px" %)Začiatok SLA (60 mesiacov)

230

231

**3.9 Návrh organizačného zabezpečenia projektu (projektový tím) **

232

233

(% class="table-bordered" %)

**4. LEGISLATÍVA**

V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:

241

242

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

243

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS

244

Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS

245

Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)

246

Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

247

Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov

248

249

**5. ARCHITEKTÚRA RIEŠENIA PROJEKTU**

250

251

[[image:Site.png||alt="Architecture" height="686" width="976"]]

252

253

254

Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.

255

Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.

256

Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.

257

Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.

258

Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.

259

260

**5.1 Náhľad architektúry a popis budúceho cieľového produktu**

261

Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:

262

- Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,

263

- Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).

264

265

Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí:

266

- replikáciu dát,

267

- synchronizáciu systémov,

268

- failover mechanizmy pre zamedzenie výpadku služieb.

269

270

Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje:

271

- kontinuitu prevádzky (business continuity),

272

- obnovu po havárii (disaster recovery),

273

- zvýšenú úroveň kybernetickej bezpečnosti.

274

**5.2 Aplikačná vrstva**

275

Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.

276

277

**5.3 Dátová architektúra**

278

Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.

279

280

**5.4 Technologická architektúra**

281

- Zálohovací server 1ks

282

- Virtualizačný server 2ks

283

- Primárne úložisko 1ks

284

- Virtuálne softvérové úložisko 1ks

285

- Prepínač 2ks

286

- Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)

287

- Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)

288

**5.5 Bezpečnostná architektúra**

289

Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.

290

291

**6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU**

292

293

**6.1 Návrh riešenia prevádzky a údržby**

294

Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.

295

Interný IT tím bude zabezpečovať:

296

- 24/7 monitoring dostupnosti a výkonnosti systémov,

297

- preventívnu a reaktívnu údržbu bez výpadkov služieb,

298

- správu zálohovania a obnovy dát (RPO, RTO),

299

- koordináciu DR testov a prevádzkových zásahov.

300

Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra.

301

Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať:

302

- garantované časy reakcie a opravy,

303

- prístup k technickej podpore výrobcu,

304

- aktualizácie softvéru a bezpečnostné záplaty,

305

- eskaláciu kritických problémov.

306

Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.

307

308

**6.2 Zabezpečenie podpory používateľov a prevádzky**

309

Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.

310

311

**L1 – Prvá úroveň podpory (Level 1 Support)**

312

Zodpovednosť: Zákaznícka podpora / ServiceDesk

313

Personálne zabezpečenie: Interní pracovníci IT oddelenia

314

Hlavné úlohy:

315

- Prvý kontakt s používateľom

316

- Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek

317

- Riešenie bežných problémov

318

- Poskytovanie základných informácií o stave služieb

319

- Eskalácia nevyriešených incidentov na L2

320

321

**L2 – Druhá úroveň podpory (Level 2 Support)**

322

Zodpovednosť: Technická a prevádzková podpora

323

Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)

324

325

Hlavné úlohy:

326

- Riešenie technických incidentov, ktoré presahujú možnosti L1

327

- Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring

328

- Realizácia plánovaných zásahov a zmien v systéme

329

- Spolupráca s L3 podporou pri komplexných problémoch

330

- Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu

331

332

**L3 – Tretia úroveň podpory (Level 3 Support)**

333

Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov

334

Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri

335

336

Hlavné úlohy:

337

- Riešenie zložitých technických problémov a systémových chýb

338

- Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby)

339

- Dodávky aktualizácií, patchov, firmvérov, opráv

340

- Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien

341

- Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)

342

343

(% class="table-bordered" %)

|**Podpora**|(((

**Poskytovateľ**

**(subjekt zodpovedný za poskytnutie podpory)**

348

)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((

349

**Pozn.**

350

351

(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)

352

)))

353

354

|**Podpora L2**|Oddelenie IT podpory|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),|Zriadený, prevádzkovaný obstarávateľom|Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.

355

356

357

**6.3 Riešenie incidentov v prevádzke - parametre úrovní služby**

358

Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:

359

Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.

360

361

(% class="table-bordered" style="width:1449px" %)

362

|**Klasifikácia naliehavosti incidentu**|**Závažnosť incidentu**|(% style="width:1008px" %)**Popis naliehavosti incidentu**

363

|A|Kritická|(% style="width:1008px" %)Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS

364

|B|Vysoká|(% style="width:1008px" %)Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému

365

|C|Stredná|(% style="width:1008px" %)Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému

366

|D|Nízka|(% style="width:1008px" %)Kozmetické a drobné chyby

367

368

(% class="table-bordered" style="width:881px" %)

369

|(% style="width:240px" %)**Klasifikácia závažnosti incidentu**|(% style="width:195px" %)(((

370

(% style="background-color:transparent" %)**Dopad**

371

)))|(% style="width:443px" %)**Popis dopadu**

372

|(% style="width:240px" %)1|(% style="width:195px" %)katastrofický|(% style="width:443px" %)katastrofický dopad, priamy finančný dopad alebo strata dát

373

|(% style="width:240px" %)2|(% style="width:195px" %)značný|(% style="width:443px" %)značný dopad alebo strata dát

374

|(% style="width:240px" %)3|(% style="width:195px" %)malý|(% style="width:443px" %)malý dopad alebo strata dát

375

376

Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:

377

378

(% class="table-bordered" %)

379

|(% colspan="2" rowspan="2" style="width:520px" %)**Matica priority incidentov**|(% colspan="3" rowspan="1" style="width:1004px" %)**Dopad**

380

|(% style="width:307px" %)**Katastrofický - 1**|(% style="width:342px" %)**Značný - 2**|(% style="width:355px" %)**Malý - 3**

381

|(% colspan="1" rowspan="4" style="width:219px" %)**Naliehavosť**|(% style="width:301px" %)**Kritická - A**|(% style="width:307px" %)(((

382

1

383

)))|(% style="width:342px" %)2|(% style="width:355px" %)3

384

|(% style="width:301px" %)**Vysoká - B**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)3

385

|(% style="width:301px" %)**Stredná - C**|(% style="width:307px" %)2|(% style="width:342px" %)3|(% style="width:355px" %)4

386

|(% style="width:301px" %)**Nízka - D**|(% style="width:307px" %)3|(% style="width:342px" %)4|(% style="width:355px" %)4

387

388

389

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

390

o Služby systémovej podpory na požiadanie (nad paušál)

391

o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

392

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

393

394

**6.4 Požadovaná dostupnosť informačného systému:**

395

IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

396

397

**6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky**

398

Prevádzka bude zabezpečená vlastným personálom obstarávateľa.

399

400

**6.6 Požiadavky na zdrojové kódy**

Netýka sa projektu

**7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU**

405

Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.

406

Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.

407

Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.

**8. ODKAZY**

Netýka sa projektu

**9. PRÍLOHY**