I-02 Projektový zámer (projektovy_zamer)
PROJEKTOVÝ ZÁMER
Vzor pre manažérsky výstup I-02
podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)
| Povinná osoba | Univerzitná nemocnica L. Pasteura Košice |
| Názov projektu | Vybudovanie redundantného dátového centra |
| Zodpovedná osoba za projekt | Ing. Pavel Vagaš, MPH –zamestnanec |
| Realizátor projektu | Univerzitná nemocnica L. Pasteura Košice |
| Vlastník projektu | Univerzitná nemocnica L. Pasteura Košice |
Schvaľovanie dokumentu
| Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis (alebo elektronický súhlas) |
| Vypracoval | Ing. Pavel Vagaš, MPH | Univerzitná nemocnica L. Pasteura Košice | Vedúci OIKT |
1. HISTÓRIA DOKUMENTU
| Verzia | Dátum | Zmeny | Meno a priezvisko |
| 0.1 | 2.9.2025 | Pracovný návrh | |
2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
• Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
• Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
• Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie,
• Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb.
Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC.
2.1 Použité skratky a pojmy
| SKRATKA/POJEM | POPIS |
| KB | Kybernetická bezpečnosť |
| IS | Informačný systém |
| SLA | Service Level Agreement (dohoda o úrovni poskytovaných služieb) |
| HA | High Availability (vysoká dostupnosť) |
| DR | Disaster Recovery (obnova po havárii) |
| DC | Dátové centrum |
| NIS2 | Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti |
| RTO | Recovery Time Objective (cieľový čas obnovy) |
| RPO | Recovery Point Objective (cieľový bod obnovy) |
| RDC | Redundantné dátové centrum |
| HW | Hardvér |
| SW | Softvér |
2.2 DEFINÍCIE POJMOV
Redundantné dátové centrum (RDC) – samostatné dátové centrum, fyzicky oddelené od primárneho, ktoré zabezpečuje prevádzku kritických systémov v prípade výpadku alebo poruchy hlavného dátového centra.
Vysoká dostupnosť (HA) – schopnosť systému zostať nepretržite dostupný aj v prípade čiastočných porúch
alebo výpadkov infraštruktúry.
Zákon o kybernetickej bezpečnosti – legislatívna norma upravujúca práva a povinnosti prevádzkovateľov základných služieb a digitálnych služieb v oblasti zabezpečenia informačných systémov.
Disaster Recovery (DR) – procesy, technológie a plány, ktoré umožňujú rýchle obnovenie služieb po havárii alebo výpadku.
RTO (Recovery Time Objective) – maximálny prípustný čas, počas ktorého môže byť služba nedostupná.
RPO (Recovery Point Objective) – maximálne prípustné množstvo dát, ktoré môže byť stratené v dôsledku incidentu.
3. DEFINOVANIE PROJEKTU
3.1 Manažérske zhrnutie
Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov.
3.2 Motivácia a rozsah projektu
Hlavným cieľom vybudovania geograficky oddeleného sekundárneho dátového centra je zabezpečenie vysokej dostupnosti, kontinuity prevádzky a ochrany kritických informačných systémov organizácie. Vzhľadom na rastúce riziká – ako sú prírodné katastrofy, výpadky energie, kybernetické útoky či zlyhania hardvéru – je nevyhnutné mať záložnú infraštruktúru umiestnenú mimo primárneho dátového centra.
Projekt reaguje na tieto potreby:
• Business continuity – schopnosť obnoviť prevádzku služieb bez zásadných výpadkov.
• Disaster recovery – minimalizácia strát dát a času pri havárii primárneho dátového centra.
• Regulačné požiadavky – plnenie legislatívnych a bezpečnostných štandardov v oblasti ochrany dát.
• Škálovateľnosť a budúci rast – vytvorenie infraštruktúry, ktorá dokáže reagovať na budúce požiadavky.
Projekt zahŕňa vybudovanie a implementáciu geograficky oddelenej serverovej infraštruktúry, ktorá bude fungovať ako sekundárne dátové centrum, vrátane zavedenia centralizovaného zálohovacieho riešenia.
Hlavné oblasti realizácie:
- Výber a príprava lokality
- geografická oddelenosť od primárneho centra,
- vhodné technické zázemie (napájanie, konektivita, klimatizácia, fyzická bezpečnosť). - Serverová a sieťová infraštruktúra
- inštalácia serverov, storage riešení a sieťových prvkov,
- prepojenie s primárnym dátovým centrom cez bezpečné linky - Zálohovacie a replikačné mechanizmy
- implementácia riešenia pre pravidelné zálohy kritických systémov,
- nastavenie replikácie dát medzi primárnym a sekundárnym centrom,
- definovanie RPO (Recovery Point Objective) a RTO (Recovery Time Objective). - Bezpečnostné opatrenia
- fyzická bezpečnosť lokality,
- sieťová a dátová bezpečnosť (šifrovanie, firewall, monitoring) - Testovanie a prevádzka
- testovanie zálohovacích a obnovovacích procesov,
- pravidelný audit funkčnosti,
- nastavenie prevádzkovej a podporné dokumentácie - Školenie a podpora
- vyškolenie administrátorov,
- zavedenie procesov pre pravidelnú kontrolu a aktualizáciu systému.
3.3 Zainteresované strany (Stakeholderi)
| ID | AKTÉR / STAKEHOLDER | SUBJEKT (názov / skratka) | ROLA |
| 1. | Univerzitná nemocnica L. Pasteura Košice | UNLP Košice | Vlastník procesu |
| 2. | Podnikatelia – úspešní účastníci procesov verejných obstarávaní | Dodávatelia tovarov a služieb |
3.4 Ciele projektu
Cieľom projektu je vybudovať geograficky oddelené sekundárne dátové centrum so zálohovacím riešením, ktoré zabezpečí kontinuitu prevádzky, ochranu a obnovu kritických dát a služieb v prípade havárie alebo výpadku primárneho centra. Projekt zároveň posilní bezpečnosť, spoľahlivosť a pripravenosť organizácie na budúci rast a legislatívne požiadavky.
- Zabezpečiť kontinuitu prevádzky (Business Continuity)
- Minimalizovať riziko dlhodobého výpadku primárneho dátového centra.
- Umožniť plynulé pokračovanie v poskytovaní služieb aj pri havárii alebo odstávke. - Implementovať efektívne Disaster Recovery riešenie
- Vytvoriť funkčné sekundárne dátové centrum s nastavenými RPO a RTO parametrami.
- Otestovať a overiť schopnosť rýchlej obnovy systémov a služieb - Chrániť a bezpečne uchovávať dáta
- Zaviesť zálohovacie a replikačné mechanizmy s možnosťou obnovy dát v definovaných časových intervaloch.
- Zabezpečiť šifrovanie, integritu a dostupnosť záloh. - Vybudovať geograficky oddelenú infraštruktúru
- Zvoliť vhodnú lokalitu, ktorá eliminuje riziká spoločné pre primárne centrum (napr. povodne, výpadky elektriny).
- Zaistiť dostatočnú konektivitu a bezpečné prepojenie medzi lokalitami. - Zvýšiť odolnosť voči kybernetickým a fyzickým hrozbám
- Integrovať pokročilé bezpečnostné prvky (firewally, monitoring, fyzická ochrana lokality).
- Minimalizovať dopady ransomware a iných útokov na prevádzku a dáta. - Optimalizovať správu a prevádzku dátových centier
- Vytvoriť centralizovaný systém pre správu záloh a monitoring.
- Zjednotiť procesy a štandardy pre správu infraštruktúry. - Splniť legislatívne a regulačné požiadavky
- Zaistiť súlad so zákonom o KB, s normami a právnymi predpismi pre ochranu osobných a citlivých údajov.
- Dodržať bezpečnostné štandardy. - Pripraviť riešenie pre budúci rast
- Navrhnúť infraštruktúru s možnosťou škálovania podľa potrieb organizácie.
- Zohľadniť budúce technologické trendy (cloud, hybridné riešenia, automatizácia).
3.5 Merateľné ukazovatele (KPI)
| ID | ID/Názov cieľa | Názov ukazovateľa (KPI) | Popis ukazovateľa | Merná jednotka | AS IS merateľné hodnoty (aktuálne) | TO BE Merateľné hodnoty (cieľové hodnoty) | Spôsob ich merania a Pozn. |
| 1. | Vybudovanie redundantného dátového centra | Počet implementovaných redundancií | Počet systémov/komponentov pokrytých redundanciou (napr. napájanie, sieť, úložisko) | % | 0% | 100% | Percento serverovej infraštruktúry pokrytých redundanciou |
| 2. | Dostupnosť služieb | Dostupnosť kritických systémov | Percento času, počas ktorého sú kritické systémy dostupné | % | 95.5 % | ≥ 99.95 % | Percento času, počas ktorého sú kritické systémy dostupné |
| 3. | Využitie kapacity serverovej infraštrukúry | Využitie kapacity serverovej infraštrukúry | Percento HW prostriedkov využívaných pre prevádzku IS | % | 85–95 % (preťažené) | ≤ 70 % | Percento HW prostriedkov využívaných pre prevádzku IS |
3.6 Vyhodnotenie rizík a závislostí
Nevybudovaním redundantného dátového centra vznikajú viaceré rizika pre prevádzkovateľa základnej služby:
- Výpadok služieb
- Strata dát
| ID | NÁZOV RIZIKA / ZÁVISLOSTI | Kategória rizika | Potenciálny dopad | Opatrenia na zmiernenie rizika (mitigácia) |
| 1. | Zlyhanie HW | A1 | Výpadok poskytovaných služieb | Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním |
| 2. | Požiar, povodeň, zemetrasenie | A1 | Výpadok poskytovaných služieb/ Strata dát | Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním |
| 3. | Kybernetický útok | A1 | Výpadok poskytovaných služieb/ Strata dát | Vybudovanie redundantného geograficky oddeleného dátového centra s pokročilým zálohovaním |
3.7 Detailný opis rozpočtu projektu a jeho prínosov
Nie je potrebné, projekt pod hodnotou 1 000 000,00 EUR.
3.7.1 Sumarizácia nákladov a prínosov
| Spolu | Názov modulu | Názov modulu | |
| Náklady | |||
| Všeobecný materiál | |||
| IT - CAPEX | |||
| Aplikácie | 0,00 EUR | ||
| SW | 0,00 EUR | ||
| HW | 500 000,00 EUR s DPH | ||
| Riadenie projektu | |||
| IT - OPEX- prevádzka | |||
| Aplikácie | 0,00 EUR | ||
| SW | 0,00 EUR | ||
| HW | 0,00 EUR | ||
| Prínosy | |||
| Finančné prínosy | |||
| Administratívne poplatky | |||
| Ostatné daňové a nedaňové príjmy | |||
| Ekonomické prínosy | |||
| Občania (€) | |||
| Úradníci (€) | |||
| Úradníci (FTE) | |||
| Kvalitatívne prínosy | |||
Zvýšenie dostupnosti, redundatnosti,spoľahlivosti a bezpečnosti IKT techniky v UNLP Košice s prínosom na kvalitu výkonu práce zamestnancov |
3.7.2 Zdroj financovania
Projekt bude financovaný z kapitálových výdavkov pridelených obstarávateľovi na rok 2025.
Rozpočet/KV 500 000€ s DPH.
3.8 Harmonogram projektu
| ID | FÁZA/AKTIVITA | ZAČIATOK (odhad termínu) | KONIEC (odhad termínu) | POZNÁMKA |
| 1. | Prípravná fáza a iniciačná fáza | 08/2025 | 12/2025 | |
| 2. | Realizačná fáza | 9/2025 | 10/2025 | Začiatok VO |
| 3. | Implementácia a testovanie | 11/2025 | 12/2025 | |
4. | Dokončovacia fáza | 12/2025 | 12/2025 | |
| 5. | Podpora prevádzky (SLA) | 12/2025 | 12/2030 | Začiatok SLA (60 mesiacov) |
3.9 Návrh organizačného zabezpečenia projektu (projektový tím)
| ID | Rola v projekte | Meno a Priezvisko | Pracovné zaradenie | Org. útvar |
| 1. | Vedúci projektu | Ing. Pavel Vagaš, MPH | Vedúci odboru | Odbor informačných a komunikačných technológií |
| 2. | Architekt projektu | Ing. Tomáš Kaszonyi | Zástupca vedúceho odboru | Odbor informačných a komunikačných technológií |
| 3. | Garant za bezpečnosť | Ing. Viktor Balušeskul | Manažér KB za UNLP Košice | Odbor kybernetickej bezpečnosti |
4. LEGISLATÍVA
V rámci platnej legislatívy nebude potrebné meniť žiadnu legislatívu. Projekt je realizovaný za účelom dosiahnutia súladu s platnou legislatívou a to najmä:
Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov Vyhláška č.78/2020 Z.z. o štandardoch pre ITVS
Vyhláška č.401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Vyhláška 179/2020 Z.z. o obsahu bezpečnostných opatrení ITVS
Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení)
Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a o zmene a doplnení niektorých zákonov
5. ARCHITEKTÚRA RIEŠENIA PROJEKTU
Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej -existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.
Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
5.1 Náhľad architektúry a popis budúceho cieľového produktu
Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
- Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
- Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí:
- replikáciu dát,
- synchronizáciu systémov,
- failover mechanizmy pre zamedzenie výpadku služieb.
Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje:
- kontinuitu prevádzky (business continuity),
- obnovu po havárii (disaster recovery),
- zvýšenú úroveň kybernetickej bezpečnosti.
5.2 Aplikačná vrstva
Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
5.3 Dátová architektúra
Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
5.4 Technologická architektúra
- Zálohovací server 1ks
- Virtualizačný server 2ks
- Primárne úložisko 1ks
- Virtuálne softvérové úložisko 1ks
- Prepínač 2ks
- Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
- Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
5.5 Bezpečnostná architektúra
Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
6.1 Návrh riešenia prevádzky a údržby
Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
Interný IT tím bude zabezpečovať:
- 24/7 monitoring dostupnosti a výkonnosti systémov,
- preventívnu a reaktívnu údržbu bez výpadkov služieb,
- správu zálohovania a obnovy dát (RPO, RTO),
- koordináciu DR testov a prevádzkových zásahov.
Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra.
Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať:
- garantované časy reakcie a opravy,
- prístup k technickej podpore výrobcu,
- aktualizácie softvéru a bezpečnostné záplaty,
- eskaláciu kritických problémov.
Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
6.2 Zabezpečenie podpory používateľov a prevádzky
Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
L1 – Prvá úroveň podpory (Level 1 Support)
Zodpovednosť: Zákaznícka podpora / ServiceDesk
Personálne zabezpečenie: Interní pracovníci IT oddelenia
Hlavné úlohy:
- Prvý kontakt s používateľom
- Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek
- Riešenie bežných problémov
- Poskytovanie základných informácií o stave služieb
- Eskalácia nevyriešených incidentov na L2
L2 – Druhá úroveň podpory (Level 2 Support)
Zodpovednosť: Technická a prevádzková podpora
Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
Hlavné úlohy:
- Riešenie technických incidentov, ktoré presahujú možnosti L1
- Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring
- Realizácia plánovaných zásahov a zmien v systéme
- Spolupráca s L3 podporou pri komplexných problémoch
- Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
L3 – Tretia úroveň podpory (Level 3 Support)
Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
Hlavné úlohy:
- Riešenie zložitých technických problémov a systémových chýb
- Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby)
- Dodávky aktualizácií, patchov, firmvérov, opráv
- Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
- Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
| Podpora | Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) | Požadovaný Čas dostupnosti | STAV zabezpečenia | Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) |
| Podpora L1 - jednotný kontaktný bod | Oddelenie IT podpory | 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), | Zriadený, prevádzkovaný obstarávateľom | |
| Podpora L2 | Oddelenie IT podpory | 8x5 (8 hodín x 5 dní od 7:00h do 15:00h počas pracovných dní), | Zriadený, prevádzkovaný obstarávateľom | Zabezpečené nahlasovanie problémov mimo pracovnej doby pracovníkom v pohotovosti IKT. |
| Podpora L3 | Dodávateľ riešenia (úspešný uchádzač o dodávku riešenia alebo podpory) | 24/7 pre nahlasovanie porúch | Súčasť obstarania |
6.3 Riešenie incidentov v prevádzke - parametre úrovní služby
Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
| Klasifikácia naliehavosti incidentu | Závažnosť incidentu | Popis naliehavosti incidentu |
| A | Kritická | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS |
| B | Vysoká | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému |
| C | Stredná | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému |
| D | Nízka | Kozmetické a drobné chyby |
| Klasifikácia závažnosti incidentu | Dopad | Popis dopadu |
| 1 | katastrofický | katastrofický dopad, priamy finančný dopad alebo strata dát |
| 2 | značný | značný dopad alebo strata dát |
| 3 | malý | malý dopad alebo strata dát |
Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
| Matica priority incidentov | Dopad | |||
| Katastrofický - 1 | Značný - 2 | Malý - 3 | ||
| Naliehavosť | Kritická - A | 1 | 2 | 3 |
| Vysoká - B | 2 | 3 | 3 | |
| Stredná - C | 2 | 3 | 4 | |
| Nízka - D | 3 | 4 | 4 | |
Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
o Služby systémovej podpory na požiadanie (nad paušál)
o Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
Pre tieto služby budú dohodnuté osobitné parametre dodávky.
6.4 Požadovaná dostupnosť informačného systému:
IS musia byť dostupné nepretržite v režime 24x7. Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
Prevádzka bude zabezpečená vlastným personálom obstarávateľa.
6.6 Požiadavky na zdrojové kódy
Netýka sa projektu
7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU
Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
8. ODKAZY
Netýka sa projektu
9. PRÍLOHY
Príloha 1: Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html