PRÍSTUP K PROJEKTU (Project approach) Identifikovanie požiadaviek na technickú časť riešenia Identifikácia projektu Povinná osoba Názov projektu Zodpovedná osoba za projekt Realizátor projektu Vlastník projektu Ministerstvo zahraničných vecí a európskych záležitostí SR Obnova IKT infraštruktúry MZVEZ SR Vladimír Kopecký Ministerstvo zahraničných vecí a európskych záležitostí SR Vladimír Kopecký Schvaľovanie dokumentu Položka Meno a priezvisko Organizácia Pracovná pozícia Dátum Vypracoval Vladimír Kopecký MZVEZ SR Riaditeľ 26.4.2021 Podpis (alebo elektronický súhlas) Strana 1/5
OBSAH 1. ÚČEL DOKUMENTU... 2 2. OPIS NAVRHOVANÉHO RIEŠENIA... 2 3. ARCHITEKTÚRA RIEŠENIA PROJEKTU... 2 3.1 LEGISLATÍVA... 3 3.2 TECHNOLOGICKÁ VRSTVA... 3 3.3 INFRAŠTRUKTÚRA... 4 4. POŽIADAVKY NA PERSONÁL... 4 5. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU... 5 6. PRÍLOHY... 5 1. ÚČEL DOKUMENTU Dokument je určený na rozpracovanie informácií k projektu Obnova IKT infraštruktúry MZVEZ SR, ktorý zahŕňa nákup hardvéru (serverov, sieťových aktívnych prvkov, notebookov, mobilov, VoIP telefónnych systémov a štruktúrovaných kabeláží) potrebných na obmenu a doplnenie existujúcej informačno-komunikačnej infraštruktúry MZVEZ SR v ústredí a v zahraničí. 2. OPIS NAVRHOVANÉHO RIEŠENIA Opisované riešenie je výsledkom multikriteriálnej analýzy ako najvyhovujúcejšia alternatíva realizácie požadovaného cieľového stavu. Navrhované riešenie predstavuje obmenu hardvéru infraštruktúry MZVEZ SR pozostávajúcu zo štyroch logických celkov: Dobudovanie štruktúrovaných kabeláží na tých ZÚ SR, kde sú v súčasnosti v nevyhovujúcom stave. Prínosom bude možnosť realizáciu dôslednej segmentácie siete a zjednotenie infraštruktúry na všetkých ZÚ SR v zahraničí. Obmena a nasadenie nových serverov a použitie manžovateľných switchov umožní zavedenie potrebných monitorovacích nástrojov na centrálny manažment kybernetickej bezpečnosti a vzdialenú správu všetkých prvkov siete. Obmena telefónnych ústrední aj vďaka realizácii nových štruktúrovaných kabeláží zjednotí infraštruktúru (nebude potreba samostatných telefónnych rozvodov) a zabezpečí ich centrálny manažment z ústredia. Nevyhnutnosťou tejto obmeny je okrem ukončenia životnosti existujúcich digitálnych ústrední aj spomínané postupné ukončovanie podpory ISDN systému v jednotlivých krajinách. Obmenou existujúcich digitálnych stolových prístrojov v ústredí za IP koncové stanice dôjde k úplnému zjednoteniu telekomunikačného systému na MZVEZ SR a na ZÚ v zahraničí a definitívnemu prechodu na VoIP systém s hlavným prínosom, ktorým je dosiahnutie centrálneho manažmentu telekomunikačnej infraštruktúry MZVEZ SR. Hlavným prínosom obmeny a nákupu nových mobilných telefónov, notebookov a tabletov je popri zvýšeniu kvality výkonu pracovných povinností zamestnancov vyplývajúcich z oprávnených potrieb vyplývajúcich z charakteru činnosti MZVEZ SR (mobilita, potreba vzdialeného prístupu k informačným zdrojom MZVEZ SR), ale aj rozšírenie možností a zvýšenia kvality pri práci z domu a to všetko pri zabezpečení nevyhnutnej kybernetickej bezpečnosti. 3. ARCHITEKTÚRA RIEŠENIA PROJEKTU Cieľom projektu nákup HW z dôvodu potreby obnovy vybraných prvkov IKT infraštruktúry MZVEZ SR na zastupiteľských úradoch SR v zahraničí a v ústredí v Bratislave. Architektúra budúceho stavu (TO-BE) v porovnaní so súčasným stavom (AS-IS) zostáva bez zmeny. Strana 2/5
Zastupiteľské úrady SR v zahraničí - Vybudovanie nových a doplnenie existujúcich štruktúrovaných kabeláží na 39 ZÚ SR - Obmena a doplnenie nových switchov na 79 ZÚ SR - Obmena a doplnenie nových serverov na 83 ZÚ SR - Obmena starých digitálnych tlf. ústrední za nové IP systémy na 72 ZÚ SR - Obmena a nákup nových mobilných telefónov a notebookov zahraničí - 1 zahraničí - 2 zahraničí n zahraničí - 91... Ústredie MZVEZ SR v Bratislave - Obmena a doplnenie nových switchov - Obmena a doplnenie nových serverov - Obmena a nákup nových mobilných telefónov a notebookov - Obmena starých digitálnych telefónov za IP IS MZVEZ SR - ústredie Tabuľka egov komponenty : Typ (ISVS, AS, KS) Kód MetaIS Názov Budovaný / Rozvíjaný Napr. ISVS isvs_1234 Informačný systém 1234 Budovaný 3.1 LEGISLATÍVA Aplikácia opatrení obsiahnutých v legislatíve dotýkajúcej sa štandardov pre budovanie informačného systému vo verejnej správe a súvisiacich požiadaviek na dáta v informačných systémoch verejnej správy: Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení zákona č. 134/2020 Z. z.. Nariadenie európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov 3.2 TECHNOLOGICKÁ VRSTVA Popis stavu AS IS: Základné prvky sieťovej infraštruktúry IS MZVEZ SR na ZÚ SR v zahraničí (servery, switche) boli inštalované v období rokov 2003 až 2012. Ich technické parametre zodpovedajú požiadavkám, ktoré boli aktuálne v tom období. Uvedené aktívne sieťové prvky sú na konci resp. za koncom svojej technologickej životnosti. Toto sa týka aj stavu štruktúrovaných kabeláží na 39-tich ZÚ SR, ktoré boli vo viacerých prípadoch robené svojpomocne na pokrytie aktuálnych potrieb v dobe ich realizácie alebo prevzaté v pôvodnom stave pri prenájme priestorov zriaďovaného ZÚ. Telefónne ústredne na ZÚ SR v zahraničí boli nainštalované v období rokov 2002 2008. Išlo o digitálne ISDN ústredne, ktorých životnosť aj napriek spoľahlivej funkčnosti už skončila. Problém nastal z dôvodu technologického vývoja, keď niektoré krajiny oznámili ukončenie podpory komunikačného protokolu ISDN. MZVEZ SR muselo pristúpiť k ich výmene. Bola prijatá koncepcia prechodu na VoIP technológiu, t.j. v krajinách s ukončenou podporou ISDN boli nainštalované IP telefónne systémy MX-One z dôvodu kompatibility s hlavnou telefónnou ústredňou na MZVEZ SR. V súčasnosti zostáva obmeniť telefónne ústredne na 72 ZÚ SR v zahraničí. Súčasťou projektu je aj obmena súčasných starých digitálnych stolových telefónnych prístrojov za IP koncové zariadenia s cieľom dokončenia prechodu na VoIP telefóniu v ústredí (pôvodná digitálna telefónna ústredňa v ústredí bola v roku 2019 nahradená za IP ústredňu s využitím prevodníkov umožňujúcich dočasné použitie pôvodných digitálnych stolových prístrojov). Využívanie mobilných zariadení a ich prepojenie s IS MZVEZ SR bolo vzhľadom na charakter činnosti MZVEZ SR vždy principiálne limitované predovšetkým z dôvodu existencie bezpečnostných rizík a doterajšej neexistencie nástroja na ich centrálny manažment. Za posledné roky a obzvlášť v súvislosti so zabezpečením významných udalostí ako boli Predsedníctvo SR v Rade EÚ v roku 2016 a Predsedníctvo SR v OBSE v roku 2019 došlo k potrebe prehodnotenia prístupu k využívaniu mobilných zariadení. Túto potrebu definitívne podčiarkla stále pretrvávajúci epidemiologická situácia Covid- Strana 3/5
19 a potreba práce zamestnancov z domu. V záujme zaistenia kybernetickej bezpečnosti pri používaní mobilných zariadení MZVEZ SR samostatným projektom zabezpečil obstaranie systému na centrálnu správu mobilných zariadení (MDM). V súčasnosti používané mobilné telefóny na MZVEZ SR sú (na niekoľko výnimiek) dávno po dobe technologickej dobe životnosti (väčšina telefónov je typu Samsung A3, A5, iphone 6). Pri overovaní kompatibility existujúcich zariadení bolo zistené, že prakticky 90% používaných mobilných telefónov nevyhovuje požiadavkám pre zapojenie do obstaraného systému MDM z dôvodu ich zastaranosti (nízka rýchlosť procesoru, nízka verzia OS, slabá kapacita batérií). Z toho dôvodu je potrebná kompletná obmena mobilných telefónov v ústredí a čiastočne aj na ZÚ. V prípade notebookov a tabletov je súčasná situácia vzhľadom na vznik nových potrieb nevyhovujúca, posledný väčší nákup NB bol zrealizovaný na konci roka 2015 z dôvodu potreby zabezpečenia SK PRES v Rade EÚ 2016 a čiastočne v roku 2018 pre potreby zabezpečenie SK PRES OBSE 2019. T.j. v prípade NB a tabletov nejde len o obmenu nevyhovujúcich, ale o obstaranie nových z dôvodu prehodnotenia filozofie využívania mobilných zariadení vďaka nasadenie centrálneho manažovacieho systému MDM. Popis navrhovaného stavu TO BE: Cieľom je dobudovanie štruktúrovaných kabeláží na tých ZÚ SR, kde sú v súčasnosti v nevyhovujúcom stave. Prínosom bude možnosť realizáciu dôslednej segmentácie siete a zjednotenie infraštruktúry na všetkých ZÚ SR v zahraničí. Nasadenie nových serverov a použitie manžovateľných switchov umožní zavedenie potrebných monitorovacích nástrojov na centrálny manažment kybernetickej bezpečnosti a vzdialenú správu všetkých prvkov siete. Obmena telefónnych ústrední aj vďaka realizácii nových štruktúrovaných kabeláží zjednotí infraštruktúru (nebude potreba samostatných telefónnych rozvodov) a zabezpečí ich centrálny manažment z ústredia. Nevyhnutnosťou tejto obmeny je okrem ukončenia životnosti existujúcich digitálnych ústrední aj spomínané postupné ukončovanie podpory ISDN systému v jednotlivých krajinách. Obmenou existujúcich digitálnych stolových prístrojov v ústredí za IP koncové stanice dôjde k úplnému zjednoteniu telekomunikačného systému na MZVEZ SR a na ZÚ v zahraničí a definitívnemu prechodu na VoIP systém s hlavným prínosom, ktorým je dosiahnutie centrálneho manažmentu telekomunikačnej infraštruktúry MZVEZ SR. Hlavným prínosom obmeny a nákupu nových mobilných telefónov, notebookov a tabletov je popri zvýšeniu kvality výkonu pracovných povinností zamestnancov vyplývajúcich z oprávnených potrieb vyplývajúcich z charakteru činnosti MZVEZ SR (mobilita, potreba vzdialeného prístupu k informačným zdrojom MZVEZ SR), ale aj rozšírenie možností a zvýšenia kvality pri práci z domu a to všetko pri zabezpečení nevyhnutnej kybernetickej bezpečnosti. Výsledkom sa stala potreba čo najrýchlejšej obmeny zastaraných prvkov IKT infraštruktúry MZVEZ SR. Vzhľadom na finančnú náročnosť uvedenej obmeny, ako aj na nové pravidlá pri financovaní IT projektov verejnej správy, MZVEZ SR pristúpilo k požiadavke na prefinancovanie tohto nepokrytého výdavku formou predkladaného projektu. K riešeniu identifikovaného problému možno pristúpiť na základe uvedených dvoch alternatív: Alternatíva č. 1 realizácia cieľového stavu bez využitia finančných prostriedkov uvedených v predkladanom projekte. Obnova a nákup by bol realizovaný na základe rozpočtových možností rezortu. Cieľový stav by bol dosiahnutý v horizonte 12 15 rokov a priniesol by potrebu dlhodobej paralelnej starostlivosti o dva nie plne kompatibilné systémy a zároveň predĺženie stavu nespĺňajúceho požadované kritéria kybernetickej bezpečnosti. Výsledkom by bolo aj rozdelenia procesov obstarávania na dlhodobé samostatné časti s obmedzením dosiahnutia efektu množstevných zliav. Alternatíva č. 2 realizácia cieľového stavu v zmysle predloženého projektu, ktorého hlavné prínosy sú - časovo akceptovateľné dosiahnutie požadovanej úrovne kybernetickej bezpečnosti, dosiahnutie zjednotenia a predovšetkým zjednodušenia centralizovanej správy prvkov infraštruktúry, dosiahnutie finančnej úspory formou množstevných zliav pri obstarávaní potrebnej výpočtovej techniky. Po vykonaní multikriteriálnej analýzy bola stanovená ako najvyhovujúcejšia Alternatíva č. 2 - realizácia cieľového stavu v zmysle predloženého projektu v horizonte 3 rokov. 3.3 INFRAŠTRUKTÚRA ID Požadovaný HW (stručný popis / názov) 1. Servery DL 360 gen app, DL360 gen 10 full, DL380 gen 10 full 107 2. Switche Aruba 24p, HPE 5130 24p POE, HPE 5130 48p POE, Cisco SG35-10 546 3. Telefónne ústredne VoIP MX One 72 4. Telefónne IP koncové zariadenia Terminál 6920, 6930, 6940 a prídavné panely 560 5. Mobilné telefóny 555 6. Notebooky a tablety 640 7. Štruktúrované kabeláže na ZÚ SR v zahraničí 39 Počet 4. POŽIADAVKY NA PERSONÁL Vzhľadom na charakter projektu ako aj personálne možnosti predkladateľa projektu je navrhované nasledovné zloženie projektového tímu: Strana 4/5
ID Meno a Priezvisko Pozícia Oddelenie Rola v projekte 1. Vladimír Kopecký riaditeľ OIKT/SBPI Predseda RV 2. Michal Horecký vedúci PIKT/OIKT/SBPI zástupca vlastníkov procesov 3. Ján Chutňák manažér informačnej bezpečnosti BEZO/SBPI manažér informačnej bezpečnosti 5. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU Predkladaný projekt Obnova IKT infraštruktúry je zameraný výlučne na dodanie technických prostriedkov. Projekt nezahrňuje procesy ako sú implementácia a testovanie. Doručenie technických prostriedkov na ZÚ SR v zahraničí a ich inštalácia nie sú predmetom projektu a budú hradené z prideleného rozpočtu rezortu. Obstaranie a dodanie jednotlivých skupín technických prostriedkov uvedených v projekte je vzájomne nezávislé. Z toho dôvodu inkrement v predkladanom projekte predstavuje len časové obdobie rozdelené na jednotlivé roky plnenia projektu, bez funkčnej závislosti. 6. PRÍLOHY Príloha 1: Výpočet výhodnosti projektu odhad strát (Excel) Koniec dokumentu Strana 5/5