Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Pavel Vagaš 2025/09/23 10:38

version	line-number	content
2.1	1	**PROJEKTOVÝ ZÁMER
	2	Vzor pre manažérsky výstup I-02
	3	podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)**
1.1	4
2.1	5
3.1	6	(% class="table-bordered" style="width:801px" %)
2.1	7	\|(% style="width:264px" %)Povinná osoba\|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice
	8	\|(% style="width:264px" %)Názov projektu\|(% style="width:534px" %)Vybudovanie redundantného dátového centra
	9	\|(% style="width:264px" %)Zodpovedná osoba za projekt\|(% style="width:534px" %)Ing. Pavel Vagaš, MPH –zamestnanec
	10	\|(% style="width:264px" %)Realizátor projektu\|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice
	11	\|(% style="width:264px" %)Vlastník projektu\|(% style="width:534px" %)Univerzitná nemocnica L. Pasteura Košice
	12
1.1	13	Schvaľovanie dokumentu
2.1	14
4.1	15	(% class="table-bordered" style="width:1254px" %)
	16	\|(% style="width:121px" %)Položka\|(% style="width:190px" %)Meno a priezvisko\|(% style="width:293px" %)Organizácia\|(% style="width:212px" %)Pracovná pozícia\|(% style="width:167px" %)Dátum\|(% style="width:266px" %)(((
1.1	17	Podpis
2.1	18
1.1	19	(alebo elektronický súhlas)
	20	)))
4.1	21	\|(% style="width:121px" %)Vypracoval\|(% style="width:190px" %)Ing. Pavel Vagaš, MPH\|(% style="width:293px" %)Univerzitná nemocnica L. Pasteura Košice\|(% style="width:212px" %)Vedúci OIKT\|(% style="width:167px" %) \|(% style="width:266px" %)
1.1	22
2.1	23	~1. HISTÓRIA DOKUMENTU
	24
1.1	25
4.1	26	(% class="table-bordered" style="width:1257px" %)
	27	\|Verzia\|Dátum\|(% style="width:318px" %)Zmeny\|(% style="width:417px" %)Meno a priezvisko
	28	\|//0.1//\|//2.9.2025//\|(% style="width:318px" %)//Pracovný návrh//\|(% style="width:417px" %)
	29	\| \| \|(% style="width:318px" %) \|(% style="width:417px" %)
	30	\| \| \|(% style="width:318px" %) \|(% style="width:417px" %)
1.1	31
5.1	32	2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
2.1	33	Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
	34	• Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
	35	• Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
	36	• Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie,
	37	• Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb.
	38	Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC.
1.1	39
2.1	40	2.1 Použité skratky a pojmy
1.1	41
	42
4.1	43	(% class="table-bordered" style="width:923px" %)
	44	\|SKRATKA/POJEM\|(% style="width:635px" %)POPIS
	45	\|KB\|(% style="width:635px" %)Kybernetická bezpečnosť
	46	\|IS\|(% style="width:635px" %)Informačný systém
	47	\|SLA\|(% style="width:635px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
	48	\|HA\|(% style="width:635px" %)High Availability (vysoká dostupnosť)
	49	\|DR\|(% style="width:635px" %)Disaster Recovery (obnova po havárii)
	50	\|DC\|(% style="width:635px" %)Dátové centrum
	51	\|NIS2\|(% style="width:635px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
	52	\|RTO\|(% style="width:635px" %)Recovery Time Objective (cieľový čas obnovy)
	53	\|RPO\|(% style="width:635px" %)Recovery Point Objective (cieľový bod obnovy)
	54	\|RDC\|(% style="width:635px" %)Redundantné dátové centrum
	55	\|HW\|(% style="width:635px" %)Hardvér
	56	\|SW\|(% style="width:635px" %)Softvér
1.1	57
2.1	58	2.2 DEFINÍCIE POJMOV
	59	Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.
	60	Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch
	61	alebo výpadkov infraštruktúry.
	62	Zákon o kybernetickej bezpečnosti – legislatívna norma upravujúca práva a povinnosti prevádzkovateľov základných služieb a digitálnych služieb v oblasti zabezpečenia informačných systémov.
	63	Disaster Recovery (DR) – procesy, technológie a plány, ktoré umožňujú rýchle obnovenie služieb po havárii alebo výpadku.
	64	RTO (Recovery Time Objective) – maximálny prípustný čas, počas ktorého môže byť služba nedostupná.
	65	RPO (Recovery Point Objective) – maximálne prípustné množstvo dát, ktoré môže byť stratené v dôsledku incidentu.
	66
1.1	67
2.1	68	3. DEFINOVANIE PROJEKTU
1.1	69
2.1	70	3.1 Manažérske zhrnutie
	71	Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov.
1.1	72
2.1	73	3.2 Motivácia a rozsah projektu
	74	Hlavným cieľom vybudovania geograficky oddeleného sekundárneho dátového centra je zabezpečenie vysokej dostupnosti, kontinuity prevádzky a ochrany kritických informačných systémov organizácie. Vzhľadom na rastúce riziká – ako sú prírodné katastrofy, výpadky energie, kybernetické útoky či zlyhania hardvéru – je nevyhnutné mať záložnú infraštruktúru umiestnenú mimo primárneho dátového centra.
	75	Projekt reaguje na tieto potreby:
	76	• Business continuity – schopnosť obnoviť prevádzku služieb bez zásadných výpadkov.
	77	• Disaster recovery – minimalizácia strát dát a času pri havárii primárneho dátového centra.
	78	• Regulačné požiadavky – plnenie legislatívnych a bezpečnostných štandardov v oblasti ochrany dát.
	79	• Škálovateľnosť a budúci rast – vytvorenie infraštruktúry, ktorá dokáže reagovať na budúce požiadavky.
1.1	80
2.1	81	Projekt zahŕňa vybudovanie a implementáciu geograficky oddelenej serverovej infraštruktúry, ktorá bude fungovať ako sekundárne dátové centrum, vrátane zavedenia centralizovaného zálohovacieho riešenia.
	82	Hlavné oblasti realizácie:
1.1	83
2.1	84	1. Výber a príprava lokality
	85	- geografická oddelenosť od primárneho centra,
	86	- vhodné technické zázemie (napájanie, konektivita, klimatizácia, fyzická bezpečnosť).
	87	1. Serverová a sieťová infraštruktúra
	88	- inštalácia serverov, storage riešení a sieťových prvkov,
	89	- prepojenie s primárnym dátovým centrom cez bezpečné linky
	90	1. Zálohovacie a replikačné mechanizmy
	91	- implementácia riešenia pre pravidelné zálohy kritických systémov,
	92	- nastavenie replikácie dát medzi primárnym a sekundárnym centrom,
	93	- definovanie RPO (Recovery Point Objective) a RTO (Recovery Time Objective).
	94	1. Bezpečnostné opatrenia
	95	- fyzická bezpečnosť lokality,
	96	- sieťová a dátová bezpečnosť (šifrovanie, firewall, monitoring)
	97	1. Testovanie a prevádzka
	98	- testovanie zálohovacích a obnovovacích procesov,
	99	- pravidelný audit funkčnosti,
	100	- nastavenie prevádzkovej a podporné dokumentácie
	101	1. Školenie a podpora
	102	- vyškolenie administrátorov,
	103	- zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.
1.1	104
5.1	105	3.3 Zainteresované strany (Stakeholderi)
1.1	106
4.1	107	(% class="table-bordered" style="width:1036px" %)
5.1	108	\|ID\|(% style="width:506px" %)AKTÉR / STAKEHOLDER\|(% style="width:232px" %)(((
	109	SUBJEKT (názov / skratka)
	110	)))\|(% style="width:233px" %)ROLA
	111	\|1.\|(% style="width:506px" %)Univerzitná nemocnica L. Pasteura Košice\|(% style="width:232px" %)UNLP Košice\|(% style="width:233px" %)Vlastník procesu
	112	\|2.\|(% style="width:506px" %)Podnikatelia – úspešní účastníci procesov verejných obstarávaní\|(% style="width:232px" %) \|(% style="width:233px" %)Dodávatelia tovarov a služieb
2.1	113
	114	3.4 Ciele projektu
	115	Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.
1.1	116
2.1	117	1. Zabezpečiť kontinuitu prevádzky (Business Continuity)
	118	- Minimalizovať riziko dlhodobého výpadku primárneho dátového centra.
	119	- Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke.
3.1	120	1. Implementovať efektívne Disaster Recovery riešenie
2.1	121	- Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami.
3.1	122	- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb
	123	1. Chrániť a bezpečne uchovávať dáta
2.1	124	- Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch.
	125	- Zabezpečiť šifrovanie, integritu a dostupnosť záloh.
3.1	126	1. Vybudovať geograficky oddelenú infraštruktúru
2.1	127	- Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny).
	128	- Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami.
3.1	129	1. Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám
2.1	130	- Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality).
	131	- Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta.
3.1	132	1. Optimalizovať správu a prevádzku dátových centier
2.1	133	- Vytvoriť centralizovaný systém pre správu záloh a monitoring.
	134	- Zjednotiť procesy a štandardy pre správu infraštruktúry.
3.1	135	1. Splniť legislatívne a regulačné požiadavky
2.1	136	- Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov.
	137	- Dodržať bezpečnostné štandardy.
3.1	138	1. Pripraviť riešenie pre budúci rast
2.1	139	- Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie.
	140	- Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia).
1.1	141
2.1	142	3.5 Merateľné ukazovatele (KPI)
1.1	143
4.1	144	(% class="table-bordered" style="width:1521px" %)
3.1	145	\|ID\|(% style="width:198px" %)ID/Názov cieľa\|(% style="width:214px" %)**Názov
	146	ukazovateľa (KPI)\|(% style="width:399px" %)Popis
	147	ukazovateľa\|(% style="width:92px" %)Merná jednotka**
	148	\|(% style="width:151px" %)**AS IS
	149	merateľné hodnoty**
	150	(aktuálne)\|(% style="width:150px" %)**TO BE
	151	Merateľné hodnoty**
	152	(cieľové hodnoty)\|(% style="width:280px" %)Spôsob ich merania a Pozn.
	153	\|1.\|(% style="width:198px" %)Vybudovanie redundantného dátového centra\|(% style="width:214px" %)Počet implementovaných redundancií\|(% style="width:399px" %)Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko)\|(% style="width:92px" %)%\|(% style="width:151px" %)0%\|(% style="width:150px" %)100%\|(% style="width:280px" %)Percento serverovej infraštruktúry pokrytých redundanciou
	154	\|2.\|(% style="width:198px" %)Dostupnosť služieb\|(% style="width:214px" %)Dostupnosť kritických systémov\|(% style="width:399px" %)Percento času, počas ktorého sú kritické systémy dostupné\|(% style="width:92px" %)%\|(% style="width:151px" %)95.5 %\|(% style="width:150px" %)≥ 99.95 %\|(% style="width:280px" %)Percento času, počas ktorého sú kritické systémy dostupné
4.1	155	\|3. \|(% style="width:198px" %)Využitie kapacity serverovej infraštrukúry\|(% style="width:214px" %)Využitie kapacity serverovej infraštrukúry\|(% style="width:399px" %)Percento HW prostriedkov využívaných pre prevádzku IS\|(% style="width:92px" %)%\|(% style="width:151px" %)85–95 % (preťažené)\|(% style="width:150px" %)≤ 70 %\|(% style="width:280px" %)Percento HW prostriedkov využívaných pre prevádzku IS
3.1	156
	157	3.6 Vyhodnotenie rizík a závislostí
2.1	158	Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:
	159	- Výpadok služieb
	160	- Strata dát
1.1	161
4.1	162	(% class="table-bordered" style="width:1368px" %)
3.1	163	\|ID\|(% style="width:224px" %)NÁZOV RIZIKA / ZÁVISLOSTI\|(% style="width:155px" %)Kategória rizika\|(% style="width:313px" %)Potenciálny dopad\|(% style="width:636px" %)Opatrenia na zmiernenie rizika (mitigácia)
5.1	164	\|1.\|(% style="width:224px" %)Zlyhanie HW\|(% style="width:155px" %)A1\|(% style="width:313px" %)Výpadok poskytovaných služieb\|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
3.1	165	\|2.\|(% style="width:224px" %)Požiar, povodeň, zemetrasenie\|(% style="width:155px" %)A1\|(% style="width:313px" %)(((
	166	Výpadok poskytovaných služieb/
1.1	167
3.1	168	Strata dát
5.1	169	)))\|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
	170	\|3.\|(% style="width:224px" %)Kybernetický útok\|(% style="width:155px" %)A1\|(% style="width:313px" %)Výpadok poskytovaných služieb/ Strata dát\|(% style="width:636px" %)Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním
3.1	171
	172	3.7 Detailný opis rozpočtu projektu a jeho prínosov
2.1	173	Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.
1.1	174
3.1	175	3.7.1 Sumarizácia nákladov a prínosov
1.1	176
4.1	177	(% class="table-bordered" style="width:1330px" %)
	178	\|(% style="width:279px" %) \|(% style="width:354px" %)Spolu\|(% style="width:340px" %)(((
3.1	179	Názov modulu
4.1	180	)))\|(% style="width:354px" %)(((
3.1	181	Názov modulu
	182	)))
4.1	183	\|(% style="width:279px" %)Náklady\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	184	\|(% style="width:279px" %)Všeobecný materiál\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	185	\|(% style="width:279px" %)IT - CAPEX\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	186	\|(% style="width:279px" %)Aplikácie\|(% style="width:354px" %)//0,00 EUR//\|(% style="width:340px" %) \|(% style="width:354px" %)
	187	\|(% style="width:279px" %)SW\|(% style="width:354px" %)//0,00 EUR//\|(% style="width:340px" %) \|(% style="width:354px" %)
	188	\|(% style="width:279px" %)HW\|(% style="width:354px" %)//500 000,00 EUR s DPH//\|(% style="width:340px" %) \|(% style="width:354px" %)
	189	\|(% style="width:279px" %)Riadenie projektu\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	190	\|(% style="width:279px" %)IT - OPEX- prevádzka\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	191	\|(% style="width:279px" %)Aplikácie\|(% style="width:354px" %)//0,00 EUR//\|(% style="width:340px" %) \|(% style="width:354px" %)
	192	\|(% style="width:279px" %)SW\|(% style="width:354px" %)//0,00 EUR//\|(% style="width:340px" %) \|(% style="width:354px" %)
	193	\|(% style="width:279px" %)HW\|(% style="width:354px" %)//0,00 EUR//\|(% style="width:340px" %) \|(% style="width:354px" %)
	194	\|(% style="width:279px" %)Prínosy\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	195	\|(% style="width:279px" %)Finančné prínosy\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	196	\|(% style="width:279px" %)Administratívne poplatky\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	197	\|(% style="width:279px" %)Ostatné daňové a nedaňové príjmy\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	198	\|(% style="width:279px" %)Ekonomické prínosy\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	199	\|(% style="width:279px" %)Občania (€)\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	200	\|(% style="width:279px" %)Úradníci (€)\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	201	\|(% style="width:279px" %)Úradníci (FTE)\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	202	\|(% style="width:279px" %)Kvalitatívne prínosy\|(% style="width:354px" %) \|(% style="width:340px" %) \|(% style="width:354px" %)
	203	\|(% style="width:279px" %) \|(% style="width:354px" %)(((
3.1	204	//Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov//
4.1	205	)))\|(% style="width:340px" %) \|(% style="width:354px" %)
3.1	206
	207	3.7.2 Zdroj financovania
2.1	208	Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.
	209	Rozpočet/KV 500 000€ s DPH.
1.1	210
3.1	211	3.8 Harmonogram projektu
1.1	212
5.1	213	(% class="table-bordered" style="width:1363px" %)
3.1	214	\|ID\|FÁZA/AKTIVITA\|(((
	215	ZAČIATOK
1.1	216
3.1	217	(odhad termínu)
	218	)))\|(((
	219	KONIEC
1.1	220
3.1	221	(odhad termínu)
	222	)))\|(% style="width:274px" %)POZNÁMKA
	223	\|1.\|Prípravná fáza a iniciačná fáza\|08/2025\|12/2025\|(% style="width:274px" %)
	224	\|2.\|Realizačná fáza\|9/2025\|10/2025\|(% style="width:274px" %)Začiatok VO
	225	\|3.\|Implementácia a testovanie\|11/2025\|12/2025\|(% style="width:274px" %)
	226	\|(((
	227	4.
	228	)))\|Dokončovacia fáza\|12/2025\|12/2025\|(% style="width:274px" %)
	229	\|5.\|Podpora prevádzky (SLA)\|12/2025\|12/2030\|(% style="width:274px" %)Začiatok SLA (60 mesiacov)
1.1	230
3.1	231	3.9 Návrh organizačného zabezpečenia projektu (projektový tím)
	232
5.1	233	(% class="table-bordered" %)
3.1	234	\|ID\|Rola v projekte\|Meno a Priezvisko\|Pracovné zaradenie\|Org. útvar
	235	\|1.\|Vedúci projektu\|Ing. Pavel Vagaš, MPH\|Vedúci odboru\|Odbor informačných a komunikačných technológií
	236	\|2.\|Architekt projektu\|Ing. Tomáš Kaszonyi\|Zástupca vedúceho odboru\|Odbor informačných a komunikačných technológií
	237	\|3.\|Garant za bezpečnosť\|Ing. Viktor Balušeskul\|Manažér KB za UNLP Košice\|Odbor kybernetickej bezpečnosti
	238
	239	4. LEGISLATÍVA
2.1	240	V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
1.1	241
2.1	242	Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
	243	Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS
	244	Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
	245	Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
	246	Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
	247	Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
1.1	248
5.1	249	5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
1.1	250
5.1	251	[[image:Site.png\|\|alt="Architecture" height="686" width="976"]]
1.1	252
	253
2.1	254	Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
	255	Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.
	256	Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
	257	Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
	258	Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
1.1	259
5.1	260	5.1 Náhľad architektúry a popis budúceho cieľového produktu
2.1	261	Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
	262	- Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
	263	- Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
1.1	264
2.1	265	Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí:
	266	- replikáciu dát,
	267	- synchronizáciu systémov,
	268	- failover mechanizmy pre zamedzenie výpadku služieb.
1.1	269
2.1	270	Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje:
	271	- kontinuitu prevádzky (business continuity),
	272	- obnovu po havárii (disaster recovery),
	273	- zvýšenú úroveň kybernetickej bezpečnosti.
5.1	274	5.2 Aplikačná vrstva
2.1	275	Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
1.1	276
5.1	277	5.3 Dátová architektúra
2.1	278	Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
1.1	279
5.1	280	5.4 Technologická architektúra
	281	- Zálohovací server 1ks
	282	- Virtualizačný server 2ks
	283	- Primárne úložisko 1ks
2.1	284	- Virtuálne softvérové úložisko 1ks
5.1	285	- Prepínač 2ks
2.1	286	- Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
	287	- Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
5.1	288	5.5 Bezpečnostná architektúra
2.1	289	Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
1.1	290
5.1	291	6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
1.1	292
5.1	293	6.1 Návrh riešenia prevádzky a údržby
2.1	294	Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
	295	Interný IT tím bude zabezpečovať:
	296	- 24/7 monitoring dostupnosti a výkonnosti systémov,
	297	- preventívnu a reaktívnu údržbu bez výpadkov služieb,
	298	- správu zálohovania a obnovy dát (RPO, RTO),
	299	- koordináciu DR testov a prevádzkových zásahov.
	300	Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra.
	301	Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať:
	302	- garantované časy reakcie a opravy,
	303	- prístup k technickej podpore výrobcu,
	304	- aktualizácie softvéru a bezpečnostné záplaty,
	305	- eskaláciu kritických problémov.
	306	Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
1.1	307
5.1	308	6.2 Zabezpečenie podpory používateľov a prevádzky
2.1	309	Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
1.1	310
5.1	311	L1 – Prvá úroveň podpory (Level 1 Support)
2.1	312	Zodpovednosť: Zákaznícka podpora / ServiceDesk
	313	Personálne zabezpečenie: Interní pracovníci IT oddelenia
	314	Hlavné úlohy:
	315	- Prvý kontakt s používateľom
	316	- Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek
	317	- Riešenie bežných problémov
	318	- Poskytovanie základných informácií o stave služieb
	319	- Eskalácia nevyriešených incidentov na L2
1.1	320
5.1	321	L2 – Druhá úroveň podpory (Level 2 Support)
2.1	322	Zodpovednosť: Technická a prevádzková podpora
	323	Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
1.1	324
2.1	325	Hlavné úlohy:
	326	- Riešenie technických incidentov, ktoré presahujú možnosti L1
	327	- Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring
	328	- Realizácia plánovaných zásahov a zmien v systéme
	329	- Spolupráca s L3 podporou pri komplexných problémoch
	330	- Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
1.1	331
5.1	332	L3 – Tretia úroveň podpory (Level 3 Support)
2.1	333	Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
	334	Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
1.1	335
2.1	336	Hlavné úlohy:
	337	- Riešenie zložitých technických problémov a systémových chýb
	338	- Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby)
	339	- Dodávky aktualizácií, patchov, firmvérov, opráv
	340	- Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
	341	- Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
1.1	342
5.1	343	(% class="table-bordered" %)
	344	\|Podpora\|(((
	345	Poskytovateľ
1.1	346
5.1	347	(subjekt zodpovedný za poskytnutie podpory)
	348	)))\|Požadovaný Čas dostupnosti\|STAV zabezpečenia\|(((
	349	Pozn.
	350
	351	(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
	352	)))
	353	\|Podpora L1 - jednotný kontaktný bod\|Oddelenie IT podpory\|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),\|Zriadený, prevádzkovaný obstarávateľom\|
	354	\|Podpora L2\|Oddelenie IT podpory\|8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní),\|Zriadený, prevádzkovaný obstarávateľom\|Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT.
	355	\|Podpora L3\|Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory)\|24/7 pre nahlasovanie porúch\|Súčasť obstarania\|
	356
	357	6.3 Riešenie incidentov v prevádzke - parametre úrovní služby
	358	Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
2.1	359	Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
1.1	360
5.1	361	(% class="table-bordered" style="width:1449px" %)
	362	\|Klasifikácia naliehavosti incidentu\|Závažnosť incidentu\|(% style="width:1008px" %)Popis naliehavosti incidentu
	363	\|A\|Kritická\|(% style="width:1008px" %)Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS
	364	\|B\|Vysoká\|(% style="width:1008px" %)Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému
	365	\|C\|Stredná\|(% style="width:1008px" %)Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému
	366	\|D\|Nízka\|(% style="width:1008px" %)Kozmetické a drobné chyby
1.1	367
5.1	368	(% class="table-bordered" style="width:881px" %)
	369	\|(% style="width:240px" %)Klasifikácia závažnosti incidentu\|(% style="width:195px" %)(((
	370	(% style="background-color:transparent" %)Dopad
	371	)))\|(% style="width:443px" %)Popis dopadu
	372	\|(% style="width:240px" %)1\|(% style="width:195px" %)katastrofický\|(% style="width:443px" %)katastrofický dopad, priamy finančný dopad alebo strata dát
	373	\|(% style="width:240px" %)2\|(% style="width:195px" %)značný\|(% style="width:443px" %)značný dopad alebo strata dát
	374	\|(% style="width:240px" %)3\|(% style="width:195px" %)malý\|(% style="width:443px" %)malý dopad alebo strata dát
1.1	375
5.1	376	Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
1.1	377
5.1	378	(% class="table-bordered" %)
	379	\|(% colspan="2" rowspan="2" style="width:520px" %)Matica priority incidentov\|(% colspan="3" rowspan="1" style="width:1004px" %)Dopad
	380	\|(% style="width:307px" %)Katastrofický - 1\|(% style="width:342px" %)Značný - 2\|(% style="width:355px" %)Malý - 3
	381	\|(% colspan="1" rowspan="4" style="width:219px" %)Naliehavosť\|(% style="width:301px" %)Kritická - A\|(% style="width:307px" %)(((
	382	1
	383	)))\|(% style="width:342px" %)2\|(% style="width:355px" %)3
	384	\|(% style="width:301px" %)Vysoká - B\|(% style="width:307px" %)2\|(% style="width:342px" %)3\|(% style="width:355px" %)3
	385	\|(% style="width:301px" %)Stredná - C\|(% style="width:307px" %)2\|(% style="width:342px" %)3\|(% style="width:355px" %)4
	386	\|(% style="width:301px" %)Nízka - D\|(% style="width:307px" %)3\|(% style="width:342px" %)4\|(% style="width:355px" %)4
1.1	387
5.1	388
2.1	389	Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
	390	o Služby systémovej podpory na požiadanie (nad paušál)
	391	o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
	392	Pre tieto služby budú dohodnuté osobitné parametre dodávky.
1.1	393
5.1	394	6.4 Požadovaná dostupnosť informačného systému:
2.1	395	IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
1.1	396
5.1	397	6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
2.1	398	Prevádzka bude zabezpečená vlastným personálom obstarávateľa.
1.1	399
5.1	400	6.6 Požiadavky na zdrojové kódy
2.1	401	Netýka sa projektu
5.1	402
	403
	404	7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
2.1	405	Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
	406	Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
	407	Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
5.1	408
	409
	410	8. ODKAZY
2.1	411	Netýka sa projektu
1.1	412
5.1	413
	414	9. PRÍLOHY
	415
2.1	416	Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
	417
	418
	419
	420