I-03 Prístup k projektu (pristup_k_projektu)
PRÍSTUP K PROJEKTU
(Verzia dokumentu v1.01/07_2021)
Identifikovanie požiadaviek na technickú časť riešenia
Identifikácia projektu
| Povinná osoba | MIRRI SR |
| Názov projektu | Atlas pasívnej infraštruktúry |
| Zodpovedná osoba za projekt | Meno a priezvisko fyzickej osoby, ktorá predloží dokumenty pre prípravnú/ iniciačnú fázu projektu –zamestnanec /Projektový manažér |
| Realizátor projektu | MIRRI SR |
| Vlastník projektu | Meno a priezvisko fyzickej osoby, ktorá zodpovedá za projekt a schvaľuje predložené dokumenty |
Schvaľovanie dokumentu
| Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis (alebo elektronický súhlas) |
| Vypracoval |
OBSAH
- POPIS ZMIEN DOKUMENTU
- História zmien
| Verzia | Dátum | Zmeny | Meno |
| 1.0. | XX.2.2025 | Prvá verzia dokumentu | |
- ÚČEL DOKUMENTU
V súlade s Vyhláškou č. 401/2023 Z.z. je dokument P-03 a I-03 Prístup k projektu určuje a bližšie popisuje architektúru riešenia, požiadavky na celkovú funkcionalitu riešenia, bezpečnosť, ako i ďalšie oblasti, ktoré súvisia s navrhovaným riešením, bližšie špecifikovaným v dokumente Projektový zámer.
- Konvencie používané v dokumentoch – označovanie požiadaviek
- POPIS NAVRHOVANÉHO RIEŠENIA
Výstupom projektu by mal byť komplexný systém pre automatizovaný zber a správu geopriestorových informácií o technickej (utility) infraštruktúre na území SR, ktorá podlieha štátnej regulácií.
- ARCHITEKTÚRA RIEŠENIA PROJEKTU
- Biznis vrstva
Architektúra z biznis pohľadu riešenia sa bude koncentrovať na zber a poskytovanie údajov o existujúcej aj plánovanej fyzickej infraštruktúre identifikovanej na území Slovenskej republiky.
Modulárne zostavenie riešenia bude schopné poskytovať služby pre oblasti:
- Zberu dát
- Vstup archívnych materiálov
- Plánovanie a budovanie nových trás infraštruktúry
- Poskytovanie informácií
- Zobrazovanie informácií v agregátoch
Riešenie bude pracovať primárne s priestorovými informáciami vo vektorovom tvare, doplnenými rozširujúcou údajovou štruktúrou popisujúcou kvalitatívne parametre jednotlivých objektov.
Riešenie bude oprávneným používateľom umožňovať využitie pokročilej priestorovej analytiky za účelom podpory rozhodovania a plánovania investičných aktivít – štatistiky o využiteľnej fyzickej infraštruktúre, prípadne pokrytie územia a % obyvateľstva fyzickou infraštruktúrou orgánom štátnej a verejnej správy lepšie plánovanie budúceho rozvoja infraštruktúry.
Riešenie zároveň umožní kontrolu navrhovaných trás infraštruktúry voči stretom záujmov s priestorom legislatívnej ochrany, alebo inak chránenej lokality.
Riešenie umožní kontrolu súladu plánovej trasy s obmedzeniami:
- Legislatívne obmedzenia
- Ochranné pásma a chránené územia (podľa aktuálneho delenia)
- Prírodné rizikové oblasti
- Rizikové oblasti industriálne, vrátane environmentálnych záťaží
- Stret s líniou existujúcej infraštruktúry
Podporená bude hlavne :
- Výstavba ďalšej generácie telekomunikačných sietí, šírenie prístupu k širokopásmovému internetu jeho rýchlejším a cenovo efektívnejším budovaním.
- Regulačné rozhodnutia príslušných regulačných úradov podporené analýzami konsolidovaných priestorových informácií o fyzickej infraštruktúre SR.
Publikovanie informácií o plánovaných investíciách povinne pri prípade prác úplne alebo čiastočne financovaných z verejných prostriedkov a voliteľne pri aktivitách pripravovaných zo súkromných zdrojov pre efektívnejšiu koordináciu a zdieľanie nákladov stavebných prác.
Aktéri v roliach poskytovateľov a žiadateľov informácií budú vytvárať základné dátové toky centralizovaného riešenia.
Hlavnými aktérmi systému budú:
- Povinné osoby - ústredné orgány štátnej správy, miestne orgány štátnej správy, vyššie územné celky a obce
- Prevádzkovatelia sietí - podniky alebo osoby ktoré prevádzkujú alebo uskutočňujú výstavbu siete alebo siete určenej na poskytovanie služieb výroby, prepravy alebo distribúcie plynu, výroby alebo distribúcie elektriny, zabezpečovania verejného osvetlenia, výroby, distribúcie alebo dodávky tepla, prevádzkovania verejnej kanalizácie a prevádzky železničnej a cestnej infraštruktúry, prístavov a leteckej infraštruktúry.
- Prevádzkovatelia elektronických komunikačných sietí - primárni žiadatelia o informácie o pasívnej infraštruktúre, zároveň aj poskytovatelia údajov.
V špecifickom postavení budú partneri projektu:
- JIM - zo zákona realizuje zber priestorových a technických informácií a vystupuje v pozícii správcu údajov a prístupov k nim
- MŽP - garant NIPI a správca štruktúry priestorových údajov zodpovedný za implementáciu INSPIRE, zároveň podľa princípu jedenkrát a dosť využíva priestorové informácie o verejných vodovodoch a kanalizáciách ktoré je povinný zhromažďovať a vyhodnocovať.
Obrázok 1 - Business architektúra navrhovaného riešenia
V nasledujúcej tabuľke uvádzame popis jednotlivých služieb, ktoré budú realizované v rozhraní navrhovaného riešenia:
| Názov služby | Popis služby | Kód prislúchajúcej koncovej služby v MetaIS |
| Spravovanie nahraných geopriestorových súborov používateľa fyzickej infraštruktúry | Služba umožní poskytovateľom dát spravovať, aktualizovať a zneplatňovať súbory o fyzickej infraštruktúre , ktoré nahral do systému. | ks_336769 |
| Aktualizovanie a rozširovanie údajov o spôsobe využitia existujúcej fyzickej infraštruktúry | Služba umožňuje prevádzkovateľovi siete aktualizovať a doplniť technické informácie relevantné pri analýze využiteľnosti fyzickej infraštruktúry, ako napríklad využiteľnosť alebo aktuálne zaťaženie prvku | ks_336766 |
| Aktualizovanie a rozširovanie údajov existujúceho prípojného bodu fyzickej infraštruktúry | Služba umožňuje aktualizáciu spôsobu pripojenia budovy na fyzickú infraštruktúru. Prevádzkovateľovi siete umožňuje aktualizovať stav prístupového bodu a doplniť rozširujúce údaje. | ks_336765 |
| Nahranie existujúceho stavu siete fyzickej infraštruktúry | Povinné osoby v súvislosti s výkonom svojej pôsobnosti sú povinné poskytnúť informácie o existujúcom stave fyzickej infraštruktúry elektronickými prostriedkami. Služba umožní nahrať priestorové a technické informácie o existujúcej infraštruktúre. | ks_336764 |
| Zakresľovanie priestorovej informácie o fyzickej infraštruktúre | Služba sprístupní poskytovateľom informácií webové rozhranie so základnou funkcionalitou, v ktorom si budú môcť vytvoriť a editovať vektorové zákresy líniových stavieb existujúcej a plánovanej fyzickej infraštruktúry. Systém umožní povinným osobám zakreslenie líniových stavieb územných plánov, keďže územný plán obsahuje a poskytuje dôležité informácie pre všetkých aktérov investične vstupujúcich do územia. | ks_336773 |
| Vybavovanie žiadosti o informáciu o dostupnej fyzickej infraštruktúre v definovanej oblasti | Služba umožňuje správcovi dát automatizované vytvorenie reportu na požiadavku oprávneného subjektu. Report bude obsahovať priestorové a technické informácie o fyzickej infraštruktúre v definovanej oblasti vo zvolenom formáte. | ks_336768 |
| Poskytovanie analytických údajov o fyzickej infraštruktúre | Služba umožní oprávneným používateľom – povinným osobám využívanie relevantných analytických reportov pre hodnotenie, plánovanie a rozhodovanie v oblasti tvorby, údržby a analýzy fyzickej infraštruktúry. Tieto reporty budú založené na konsolidovaných, aktualizovaných a agregovaných údajoch získaných z rôznych zdrojov. | ks_336771 |
| Informovanie prihláseného účastníka trhu o plánovanej investícií do fyzickej infraštruktúry | Služba umožní zasielanie notifikácie o plánovanej investícií registrovanému subjektu do elektronickej schránky ÚPVS, prípadne na inú komunikačnú adresu. | ks_336772 |
| Spravovanie služieb Atlasu pasívnej infraštruktúry a podporovanie prevádzky | Služba umožní používateľom systému riešiť v digitálnej forme prevádzkové požiadavky, incidenty a komunikáciu s prevádzkovateľom systému Atlasu pasívnej infraštruktúry. | ks_336770 |
| Registrovanie plánovanej investičnej akcie budovania fyzickej infraštruktúry | Služba umožňuje zaregistrovanému poskytovateľovi údajov, podľa platného zákona, splniť povinnosť poskytnúť informáciu o plánovanej investičnej akcii. V štruktúre definovanej RÚ, bezodkladne po získaní informácie, vo forme požadovanej správcom údajov. | ks_336763 |
| Prihlasovanie na notifikáciu o plánovanej investícií do fyzickej infraštruktúry | Služba umožňuje registrovanému žiadateľovi označiť územia, v ktorých plánuje rozvoj a prihlásiť sa do zoznamu notifikovaných subjektov v prípade že v označenom území dôjde k zaregistrovaniu investičnej akcie. | ks_336767 |
| Registrácia žiadateľa údajov o fyzickej infraštruktúre | Služba umožňuje prevádzkovateľovi siete a telekomunikačným operátorom registráciu v systéme pokiaľ im nebol prístup zriadený rozhodnutím správcu dát. | ks_336761 |
| Registrácia poskytovateľa údajov o fyzickej infraštruktúre | Služba umožňuje prevádzkovateľovi siete a telekomunikačným operátorom registráciu v systéme, pokiaľ im nebol prístup zriadený rozhodnutím správcu dát, za účelom prístupu k informáciám o fyzickej infraštruktúre. | ks_336762 |
Nasledujúca schéma detailne popisuje služby a procesy súvisiace s poskytovaním informácií o FI. Základnými udalosťami spúšťajúcimi poskytovanie informácie o FI sú zaregistrovanie žiadosti o informáciu o FI a zaregistrovanie informácie o plánovanej investičnej akcii. Obe sú iniciované prevádzkovateľmi sietí.
Obrázok 2 - Popis služieb a procesov pre poskytovanie informácií o fyzickej infraštruktúre
V nasledujúcej tabuľke uvádzame popis jednotlivých procesov a funkcií, ktoré zabezpečujú poskytovanie informácií o FI:
| Názov | Popis |
| Registrácia a kontrola žiadosti | Oprávnení používatelia môžu požiadať o informácie týkajúce sa existujúcej infraštruktúry a plánovaných investícií v určenom území. |
| Zaregistrovanie žiadosti o informácie o FI | Udalosť, ktorá aktivuje daný proces. |
| Zaregistrovanie investičnej akcie | Udalosť, ktorá iniciuje ďalšie spracovanie v systéme. |
| Spracovanie správy | Systém vygeneruje a uloží správu obsahujúcu údaje o infraštruktúre v definovanej lokalite na základe podanej žiadosti. |
| Registrácia záujmového územia | Používateľ môže v systéme označiť oblasť záujmu vo vektorovom formáte a nastaviť upozornenia na nové investičné projekty v danej lokalite. |
| Registratúrne spracovanie a odoslanie správy o infraštruktúre | Systém zaeviduje a pripraví správu o infraštruktúre na odoslanie v súlade s registratúrnymi pravidlami. |
| Analýza prekrytia záujmových území | Systém skontroluje, či plánovaná investícia zasahuje do záujmových oblastí registrovaných používateľmi. |
| Vytvorenie zoznamu notifikovaných používateľov | Systém analyzuje prekrytie investície s evidovanými záujmovými oblasťami, overí oprávnenia používateľov a pripraví zoznam subjektov na zaslanie notifikácie. |
| Vytvorenie notifikačnej správy | Oprávneným používateľom bude zaslaná personalizovaná notifikácia o pripravovanom investičnom projekte. |
| Komplexné hodnotenie plánovanej trasy | Systém vygeneruje komplexné informácie o plánovanej trase na základe dostupných priestorových informácií v prehľadnej infografike pre účely rozhodovania sa. |
| Analýza súladu s regulačnými a environmentálnymi obmedzeniami | Systém vygeneruje zoznam regulačných a environmentálnych obmedzení vztiahnutých na plánovanú trasu s dôrazom na identifikáciu legislatívnych obmedzení, ochranných pásiem a chránených území, prírodných rizikových oblastí, rizikových industriálnych oblastí a stretov s líniou existujúcej infraštruktúry. |
| Kategorizácia a klasifikácia údajov | Systém zabezpečí systematické rozdelenie a označenie údajov o FI podľa definovaných kritérií, čím umožní ich efektívne vyhľadávanie, filtrovanie a využitie v analytických procesoch. |
| Agregácia a sumarizácia údajov | Systém umožní zhromažďovanie detailných údajov z rôznych zdrojov a ich konsolidáciu do zrozumiteľných výstupov, ktoré budú využiteľné na strategické plánovanie a rozhodovanie. Táto funkcia umožní získavať prehľadné štatistiky a analýzy, napríklad o hustote infraštruktúrnych sietí v jednotlivých regiónoch alebo priemernom veku infraštruktúry na vybranom území. V rámci agregácie sa dáta spájajú, filtrujú a transformujú, pričom výsledné výstupy budú prezentované vo forme sumárnych tabuliek, grafov, GIS vrstiev alebo interaktívnych dashboardov. |
| Generovanie analytických reportov priestorovej infraštruktúry | Systém generuje analytické reporty o špecifických parametroch FI pre potreby štátnych orgánov a regulátorov. |
Nasledujúca schéma detailne popisuje služby a procesy súvisiace so zberom údajov o FI.
Obrázok 3 - Popis služieb a procesov pre zber údajov o FI
V nasledujúcej tabuľke uvádzame popis jednotlivých procesov a funkcií, ktoré zabezpečujú zber údajov o FI:
| Názov | Popis |
| Doplnenie / aktualizácia údajov o možnom využití siete | Systém umožní oprávneným používateľom aktualizovať a doplniť informácie o využití a možnostiach zdieľania technickej infraštruktúry. |
| Zobrazenie zoznamu nahratých súborov | Systém zobrazí oprávneným používateľom prehľad všetkých súborov, ktoré do systému nahrali. |
| Aktualizácia vybratého súboru | Systém umožní oprávneným používateľom upraviť existujúci súbor a nahrať jeho novú verziu. |
| Zneplatnenie vybratého súboru | Systém umožní oprávneným používateľom označiť súbor ako neplatný, čím sa ukončí jeho životný cyklus. |
| Nahratie súboru | Systém umožní oprávneným používateľom nahrať súbor v dohodnutom formáte prostredníctvom dostupných kanálov. |
| Editovanie rozširujúcich údajov FI | Systém umožní oprávneným používateľom pridávať a upravovať doplňujúce informácie o fyzickej infraštruktúre. |
| Kontrola štruktúry a formálnej správnosti údajov | Systém overí správnosť štruktúry, rozsahov a formátov nahratých údajov, vyhodnotí ich kvalitu a v prípade potreby vykoná štandardizačnú transformáciu do interného formátu. |
| Spracovanie vyhodnotenia súboru a vytvorenie správy | Systém vygeneruje správu o kvalite údajov a priebehu ich spracovania, vrátane zoznamu zistených chýb a vykonaných konverzií. |
| Identifikácia poskytovateľa informácie | Systém na základe prihlasovacích údajov identifikuje fyzickú osobu a prevádzkovateľa, v mene ktorého koná. |
| Registrácia priestorových informácií o investičnej akcii | Systém umožní oprávneným používateľom nahrať informácie o plánovanej investičnej akcii, primárne vo vektorovom formáte. |
| Registrácia doplňujúcich informácií o investičnej akcii | Systém umožní oprávneným používateľom pridať doplňujúce informácie k plánovanej investičnej akcii. |
| Vloženie / zmena info o FI | Udalosť, ktorá iniciuje proces aktualizácie alebo pridania informácií o FI. |
- Prehľad koncových služieb – budúci stav:
Kód KS (z MetaIS) | Názov KS | Používateľ KS (G2C/G2B/G2G/G2A) | Životná situácia (+ kód z MetaIS) | Úroveň elektronizácie KS |
| ks_336769 | Spravovanie nahraných geopriestorových súborov používateľa fyzickej infraštruktúry | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336766 | Aktualizovanie a rozširovanie údajov o spôsobe využitia existujúcej fyzickej infraštruktúry | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336765 | Aktualizovanie a rozširovanie údajov existujúceho prípojného bodu fyzickej infraštruktúry | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336764 | Nahranie existujúceho stavu siete FI | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336773 | Zakresľovanie priestorovej informácie o FI | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336768 | Vybavovanie žiadosti o informáciu o dostupnej FI v definovanej oblasti | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336771 | Poskytovanie analytických údajov o fyzickej infraštruktúre | G2B, G2A | 156 Inžinierske siete | úroveň 4 |
| ks_336772 | Informovanie prihláseného účastníka trhu o plánovanej investícií do fyzickej infraštruktúry | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336770 | Spravovanie služieb Atlasu pasívnej infraštruktúry a podporovanie prevádzky | G2B, G2A | 156 Inžinierske siete | úroveň 4 |
| ks_336763 | Registrovanie plánovanej investičnej akcie budovania fyzickej infraštruktúry | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336767 | Prihlasovanie na notifikáciu o plánovanej investícií do fyzickej infraštruktúry | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336761 | Registrácia žiadateľa údajov FI | G2B | 156 Inžinierske siete | úroveň 4 |
| ks_336762 | Registrácia poskytovateľa údajov FI | G2B | 156 Inžinierske siete | úroveň 4 |
- Jazyková podpora a lokalizácia
Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.
- Aplikačná vrstva
Aplikačná architektúra rámcovo predpokladá pre vytvorenie riešenia využitie komponentového modelu. Pre vytvorenie integračných väzieb budú publikované webové služby. Komunikácia s oprávnenými používateľmi riešenia bude prebehať cez verejný webový portál. Správy pre aktívne notifikovanie používateľov systému budú odosielané do e-schránok UPVS prípadne na registrované mailové adresy.
Verejný webový portál bude tiež zverejňovať neštruktúrované oznamy Jednotného Informačného Miesta podľa jeho legislatívou definovaných povinností. Jadrom aplikačných komponentov budú GIS moduly zabezpečujúce prácu s priestorovými datasetmi prevádzkovateľov sietí.
Doplnia ich zákaznícky vyvinuté komponenty pre komunikáciu s poskytovateľmi a žiadateľmi údajov s webovým rozhraním prístupným v rámci verejného webového portálu.
Riešenie bude doplnené aj o datasety pre funkčné požiadavky riešenia stretu plánovaných trás infraštruktúry s obmedzeniami, resp. prekážkami pri návrhu a optimalizácii budúcej trasy.
Dôležitým komponentom bude integračná platforma riešenia, ktorá bude konsolidovať a riadiť všetky integračné väzby riešenia.
Samostatným komponentom bude ServiceDesk, ktorého úlohou bude zabezpečiť bezproblémovú prevádzku a technickú komunikáciu s používateľmi systému.
Okrem integrácií na IS štátnej správy sa budú môcť na IS Atlasu PI integrovať aj informačné systémy prevádzkovateľov siete. Integračná platforma bude poskytovať webové služby na automatizované odovzdávanie informácií o existujúcej fyzickej infraštruktúre a plánovaných investíciách.
V nasledujúcej tabuľke uvádzame popis aplikačných služieb:
| Názov aplikačnej služby | Popis |
| Kontrola formátu súborov | Overuje, či nahrané súbory s priestorovými údajmi spĺňajú definované formátové a štrukturálne požiadavky podľa validačných pravidiel. |
| Transformácia údajov | Umožňuje konverziu nahraných priestorových údajov zo skupiny podporovaných formátov na štandardizovaný formát určený pre GIS systémy. |
| Kontrola konzistencie | Overuje správnosť a úplnosť technických parametrov fyzickej infraštruktúry v súlade s doplňujúcimi údajmi a validačnými pravidlami. |
| Konsolidácia údajov | Umožňuje import validovaných a transformovaných údajov do priestorovej databázy a ich zlúčenie do príslušných vrstiev dát. |
| Nahranie súborov | Poskytuje možnosť nahrania súborov obsahujúcich informácie o fyzickej infraštruktúre od prevádzkovateľov sietí. |
| Správa nahraných údajov | Umožňuje riadenie a správu údajov nahraných jednotlivými prevádzkovateľmi sietí. |
| Podpora prevádzky | Zabezpečuje riešenie požiadaviek, správu incidentov a ostatné aktivity spojené s prevádzkou a údržbou IT systému. |
| Zakreslenie FI | Umožňuje autorizovaným poskytovateľom údajov zakresliť priestorovú informáciu o infraštruktúre, ktorú sú podľa legislatívy povinní poskytovať Jednotnému informačnému miestu. |
| Správa a vyhodnotenie požiadaviek | Umožňuje správcovi údajov posudzovať a v prípade potreby zamietať žiadosti o poskytnutie informácií, ak nespĺňajú pravidlá využívania systému. |
| Spracovanie požiadavky | Generuje report obsahujúci priestorové údaje o fyzickej infraštruktúre a súvisiace technické informácie pre vybranú geografickú oblasť a typy infraštruktúry. |
| Logovanie požiadaviek | Zaznamenáva časové priebehy a históriu požiadaviek jednotlivých žiadateľov o údaje. |
| Odoslanie odpovede vo zvolenom formáte | Distribuuje vygenerované reporty cez integračnú platformu do elektronickej schránky alebo na alternatívnu adresu. |
| Správa a autorizácia používateľov | Poskytuje správu používateľských účtov, definovanie oprávnení a riadenie prístupu k funkcionalitám a údajom v systéme. |
| Vytvorenie notifikácie pre registrovaných žiadateľov | Vyhodnocuje nové investičné zámery a porovnáva ich s evidovanými oblasťami záujmu žiadateľov. Pri zistení zhody notifikáciu automaticky generuje. |
| Odoslanie notifikácie | Zabezpečuje distribúciu notifikácií cez integračnú platformu do elektronickej schránky alebo na zvolenú sekundárnu adresu. |
V nasledujúcej tabuľke uvádzame popis aplikačných rozhraní:
| Názov aplikačného rozhrania | Popis |
| Web Portál | Hlavný komponent pre webový prístup, poskytujúci jednotné rozhranie pre všetky webové aplikácie a služby systému dostupné z internetu. |
| Webový editor priestorových informácií | GIS aplikácia umiestnená v samostatnej sieťovej oblasti s prístupom z externého prostredia. Umožňuje správu a úpravu digitalizovaných vektorových opisov fyzickej infraštruktúry pre oprávnených používateľov bez vlastného GIS riešenia. |
| Webové rozhranie na nahranie a správu údajov | Aplikácia s webovým rozhraním na správu datasetov poskytnutých prevádzkovateľmi infraštruktúry. Umožňuje aktualizáciu, verziovanie a riadenie životného cyklu údajov v systéme. |
| Web aplikácia pre podávanie žiadosti | Webová aplikácia určená pre oprávnených používateľov na podávanie a správu žiadostí o informácie o existujúcej a plánovanej fyzickej infraštruktúre v určenej oblasti, vrátane spracovania odpovedí. |
| Interná integračná platforma | Rozhranie pre integráciu s externým prostredím, poskytuje funkcionalitu pre routovanie volaní služieb, transformáciu štruktúr vymieňaných údajov a logickú separáciu externého (DMZ) a interného prostredia. |
| Externé integračné rozhrania | Externé rozhrania zabezpečujúce integráciu na externé „eGOV“ systémy, ktorých údaje sú využívané v systéme, resp. sú poskytované týmto externým systémom. |
| Externé integračné rozhrania – 3rd party | Externé rozhrania zabezpečujúce integráciu na externé systémy prevádzkovateľov sietí, ktorých údaje sú využívané v systéme. |
V nasledujúcej tabuľke uvádzame popis aplikačných komponentov:
| Názov aplikačného komponentu | Popis |
| GIS modul | Špecializovaný komponent webového prístupu k priestorovým údajom o FI. Zabezpečuje vizualizáciu, správu a analýzu priestorových údajov vrátane tvorby špecializovaných reportov s dôrazom na poskytovanie komplexných informácií, informácií o plánovaných a budovaných trasách a agregovaných informácií. |
| CMS | Komponent umožňuje uverejňovanie neštruktúrovaných informácií a dokumentov v rámci webového portálu Jednotného informačného miesta. |
| Modul správy žiadostí | Zabezpečuje riadenie celého životného cyklu žiadostí o informácie o fyzickej infraštruktúre, vrátane ich podávania, vyhodnocovania a poskytovania odpovedí oprávneným používateľom. |
| Mapový komponent pre editáciu | Poskytuje nástroje na vizuálnu úpravu a správu priestorových údajov fyzickej infraštruktúry, umožňujúce editáciu vektorových vrstiev oprávnenými používateľmi. |
| Modul správy výmeny údajov | Riadi proces nahrávania, validácie, transformácie a synchronizácie datasetov poskytovaných prevádzkovateľmi infraštruktúry a zabezpečuje ich integráciu do systému. |
| Transformačný modul | Zabezpečuje transformáciu a overenie správnosti importovaných datasetov od prevádzkovateľov sietí. Podporuje širokú škálu dátových formátov a pracuje s nenulovou chybovosťou pri identifikácii referenčných bodov a vektorových prvkov. |
| ServiceDesk | Zabezpečuje správu incidentov, riešenie problémov a spracovanie požiadaviek používateľov. Podporuje publish/subscribe mechanizmus pre aktívne notifikácie v rámci systému. |
| Modul pre spracovanie notifikácií | Riadi tvorbu, plánovanie a distribúciu notifikácií oprávneným používateľom na základe definovaných pravidiel a zmien v infraštruktúrnych údajoch. |
| IAM | Zodpovedá za správu používateľských identít a prístupových práv všetkých oprávnených subjektov, vrátane prevádzkovateľov elektronických komunikačných služieb, sietí a ďalších povinných osôb so schváleným prístupom do systému. |
| Priestorová databáza | Spravuje a eviduje jednotlivé verzie dátových objektov z domény priestorového popisu objektov a líniových stavieb fyzickej infraštruktúry. |
| Mapový server | Zabezpečuje kľúčové funkcionality potrebné pre spracovanie, správu a analýzu priestorových údajov v rámci systému. |
Okrem integrácie s informačnými systémami štátnej správy bude možné prepojiť IS Atlasu PI aj so systémami prevádzkovateľov sietí. Integračná platforma zabezpečí webové služby na automatizované odovzdávanie údajov o existujúcej fyzickej infraštruktúre a plánovaných investíciách. Systém bude integrovaný aj s RPI na účely publikácie otvorených údajov o fyzickej infraštruktúre, v súlade s povinnosťami vyplývajúcimi zo zákona o Národnej infraštruktúre pre priestorové informácie (NIPI) č. 3/2010 Z. z. v znení neskorších predpisov. Pre zabezpečenie komunikácie s používateľmi bude systém prepojený na ÚPVS, ktorý umožní odovzdávanie notifikácií do elektronických schránok oprávnených subjektov. Na zobrazovanie podkladových máp s dôrazom na informácie z katastra nehnuteľností bude systém integrovaný s Geoportálom ÚGKK (ZBGIS), čím sa zabezpečí vizualizácia územných údajov v kontexte fyzickej infraštruktúry. Systémy Úradu pre reguláciu elektronických komunikácií a poštových služieb nebudú s IS Atlas PI technicky prepojené priamo.
- Rozsah informačných systémov
V AS IS stave nie je prevádzkovaný žiadny IS VS v oblasti predmetu projektu.
Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav ISVS | Typ ISVS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) |
| N/A | N/A | ☐ | Vyberte jednu z možností | Vyberte jednu z možností | N/A |
Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – súčasný stav
| Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) |
| isvs_10834 | Informačný systém Atlas pasívnej infraštruktúry | ☐ | Plánujem budovať | Agendový |
Tabuľka č. 3 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav
Kód AS (z MetaIS) |
Názov AS | Poskytovaná na externú integráciu (zaškrtnite ak áno) |
Typ cloudovej služby |
ISVS/modul ISVS (kód z MetaIS) |
Aplikačná služba realizuje KS (kód KS z MetaIS) |
| as_61344 | Kontrola formátu nahraných priestorových údajov | ☐ | žiadny | isvs_10834 | |
| as_61345 | Konverzia formátu nahraných priestorových údajov | ☐ | žiadny | isvs_10834 | |
| as_61346 | Kontrola konzistentnosti parametrov - dát o využiteľnosti fyzickej infraštruktúry | ☐ | žiadny | isvs_10834
| |
| as_61347 | Vytvorenie notifikácie a jej odoslanie pre registrovaných žiadateľov Atlasu pasívnej infraštruktúry | ☐
| žiadny | isvs_10834
| |
| as_61348 | Uloženie a konsolidácia priestorových údajov do databázy priestorových dát | ☐
| žiadny | isvs_10834
| |
| as_61349 | Správa a autorizácia používateľov Atlasu pasívnej infraštruktúry | ☐
| žiadny | isvs_10834
| |
| as_61350 | Správa a vyhodnocovanie požiadaviek | ☐
| žiadny | isvs_10834
| |
| as_61351 | Zakreslenie fyzickej infraštruktúry | ☐
| žiadny | isvs_10834
| |
| as_61352 | Aktualizácia podkladovej mapy | ☐
| žiadny | isvs_10834
| |
| as_61353 | Odoslanie notifikácie používateľom Atlasu pasívnej infraštruktúry | ☐
| žiadny | isvs_10834
| |
| as_61354 | Logovanie požiadaviek | ☐
| žiadny | isvs_10834
| |
| as_61355 | Spracovanie požiadaviek | ☐
| žiadny | isvs_10834
| |
| as_61356 | Podpora prevádzky Atlasu pasívnej infraštruktúry | ☐
| žiadny | isvs_10834
| |
| as_61357 | Odoslanie odpovede vo zvolenom formáte | ☐
| žiadny | isvs_10834
|
Tabuľka č.4 Prehľad budovaných aplikačných služieb – budúci stav
Obrázok č.3 Model aplikačnej architektúry - príklad
- Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)
V AS IS stave nie je prevádzkovaný žiadny IS VS v oblasti predmetu projektu.
Kód ISVS (z MetaIS) | Názov ISVS
| Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
| N/A | N/A | Vyberte jednu z možností. |
| N/A | N/A | Vyberte jednu z možností. |
| N/A | N/A | Vyberte jednu z možností. |
Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav
- Prehľad plánovaného využívania podporných spoločných blokov (SaaS)
Kód ISVS (z MetaIS) | Názov ISVS
| Kód a názov podporného spoločného bloku (z MetaIS) |
| isvs_10834 | Informačný systém Atlas pasívnej infraštruktúry | svs_63 MetaIS |
Tabuľka č.6 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav
- Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly
Kód ISVS (z MetaIS) | Názov ISVS
| Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
| isvs_8847 | eDesk | Modul elektronických schránok |
| isvs_8846 | Autentifikačný modul | Autentifikačný modul |
| isvs_8850 | Modul elektronických platieb (MEP) | Modul elektronických platieb |
| isvs_9368 | Modul centrálnej elektronickej podateľne (CEP) | Modul centrálnej elektronickej podateľne |
| isvs_8848 | Modulu elektronických formulárov (MEF) | Modul elektronických formulárov |
| isvs_9369 | Modul elektronického doručovania (MED) | Modul elektronického doručovania |
| isvs_9370 | Notifikačný modul | Notifikačný modul |
| isvs_8851 | Modul dlhodobého uchovávania (MDU) | Modul dlhodobého uchovávania |
| isvs_5836 | CSRÚ | Modul procesnej integrácie a integrácie údajov |
Tabuľka č.7 Prehľad integrácii ISVS na spoločné moduly – budúci stav
- Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ)
| Kód ISVS (z MetaIS) | Názov (integrovaného) ISVS na IS CSRÚ |
| isvs_10834 | Informačný systém Atlas pasívnej infraštruktúry |
Tabuľka č.8 Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav
- Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
Kód ISVS (z MetaIS) | Názov ISVS
| Kód integrovaného ISVS (z MetaIS) | Názov integrovaného ISVS |
| isvs_10834 | Informačný systém Atlas pasívnej infraštruktúry | isvs_319 | Register priestorových informácií
|
| isvs_10834 | Informačný systém Atlas pasívnej infraštruktúry | isvs_423 | Základná báza údajov pre geografický informačný systém |
| isvs_10834 | Informačný systém Atlas pasívnej infraštruktúry | isvs_483 | Monitorovací systém pre reguláciu a štátny dohľad |
- Poskytovanie údajov z ISVS do IS CSRÚ
V rámci Atlasu pasívnej infraštruktúry nebudú poskytované objekty evidencie do IS CSRÚ
| ID OE | Názov (poskytovaného) objektu evidencie | Kód ISVS poskytujúceho OE | Názov ISVS poskytujúceho OE |
| N/A | N/A | N/A | N/A |
Tabuľka č.9 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav
- Konzumovanie údajov z IS CSRU
| ID OE |
Názov (konzumovaného) objektu evidencie
| Kód a názov ISVS konzumujúceho OE z IS CSRÚ | Kód zdrojového ISVS v MetaIS |
| 01 | Register právnických osôb | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_420 |
| 02 | RPO Odpis | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_420 |
| 03 | Štatistické číselníky a klasifikácie | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_411 |
| 04 | Základné číselníky | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_63 |
| 05 | Kópia katastrálnej mapy | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_421 |
| 06 | Objekty ESKN ÚGKK SR | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_421 |
| 07 | Číselníky ÚGKK | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_421 |
| 08 | Register adries | isvs_10834, Informačný systém Atlas pasívnej infraštruktúry | isvs_192 |
Tabuľka č. 10 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav
- Dátova vrstva
- Údaje v správe organizácie
Medzi inžinierske siete patrí fyzická infraštruktúra na prepravu úžitkových výrobkov - potrubia na prepravu ropy, plynu, chemikálií, vody, kanalizačných a tepelných produktov - a káble na prenos elektriny, káblové distribučné systémy atď.
Každá organizácia má rozdielne zodpovednosti, čo ovplyvní druh údajov, ktoré zhromažďuje, spravuje a používa. Niektoré organizácie budú používať jednoduché, zatiaľ čo iné budú mať zložitejšie dátové modely.
Táto špecifikácia údajov je základným rámcom, ktorý môže dodávateľ systému prispôsobiť a rozšíriť podľa svojich potrieb. Špecifikácia je zameraná na základné priestorové objekty vyžadované sieťami. Nie sú zahrnuté všetky priestorové objekty špecifické pre aplikácie (napr. Senzory na meranie prietoku). Negeografické údaje (napr. Informácie o prietoku v m3 / s) sú tiež mimo rozsahu tejto špecifikácie.
Rozsah špecifikácie produktu INSPIRE Utility Networks Data obsahuje šesť rôznych tém nástrojov:
- Vodná sieť
- Kanalizačná sieť
- Elektrická sieť
- Siete ropy, plynu a chemikálií
- Tepelná sieť
- Telekomunikácie
Charakteristiky špecifikácie
Kľúčovými charakteristikami dátových setov technických sietí sú:
- Obsahujú informácie využívané vo verejnom sektore pri podpore budovania efektívnych technických sietí (elektrina, telekomunikácie, voda, kanalizácia atď.).
- Informácie sú uplatniteľné od miestnej až po európsku úroveň prevádzky.
- Údaje predstavujú štruktúru alebo metódy prevádzky, ktoré sú stabilné v čase (aj keď sa časti obsahu údajov často menia, napríklad telekomunikácie).
- Podporuje cezhraničné (celoeurópske) aplikácie.
- Keďže sú súčasťou európskej infraštruktúry priestorových údajov, údaje sa môžu ľahšie používať s inými druhmi údajov, ako sú geografické názvy, administratívne jednotky a adresy atď.
Celkový opis využíva pomerne jednoduchú štruktúru informácií opisujúcich takéto služby, medzi ktorými sú:
- Umiestnenie prvku;
- Poskytovateľ služby
- Základné technické charakteristiky, ako napríklad kapacita alebo podrobnosti o type poskytovanej službe.
Priestorové rozlíšenie a topológia
Topológia v GIS je všeobecne definovaná ako priestorový vzťah medzi spojovacími alebo susednými prvkami a je nevyhnutným predpokladom pre priestorové operácie, ako je napríklad analýza siete. Technické siete možno opísať ako sieť NaN (Node-Arc-Node) s použitím dvoch základných geometrických typov: bodov (aka uzlov) a polyčiar (aka oblúkov). Topológie NaN môžu byť smerované v závislosti od špecifického typu siete (t.j. vodovodné siete sú smerované, zatiaľ čo elektronické komunikačné siete nie sú). Takáto štruktúra topológie umožňuje automatizovaný spôsob spracovania chýb pri digitalizácii a úpravách a umožňuje pokročilé priestorové analýzy.
Súvisiace „negeografické“ údaje
Veľká časť údajov používaných pri prevádzke fyzickej infraštruktúry je klasifikovaná ako špecifická pre aplikácie. Na maximalizáciu opätovného použitia by spojenie takýchto údajov s priestorovými objektmi malo byť definované slabou väzbou v tom zmysle, že údaje sú definované ako samostatné dátové objekty v databáze. Tieto údaje potom môžu byť opätovne použité v rôznych aplikáciách a všetky súvisiace informácie môžu byť zdieľané a vymieňané podľa potreby.
Bežné typy profilu sieťových sietí obsahujú typy káblov, potrubí a kanálov. Tieto tri typy majú rôzne asociácie, ktoré možno použiť na modelovanie ich vzťahov v reálnom živote:
- Kanál môže obsahovať viac iných kanálov, napr. v prípade, že vonkajší kanál je väčšia konštrukcia obsahujúca viacero menších kanálov;
- Kanál môže obsahovať viac potrubí, napr. v prípade, že potrubie funguje ako ochranná vrstva alebo ako konštrukcia na udržanie potrubí spolu;
- Kanál môže obsahovať viac káblov
- Potrubie môže obsahovať viac ďalších potrubí, napr. v prípade, že druhé potrubie slúži na udržanie množstva vnútorných rúrok spolu;
- Potrubie môže obsahovať viacero káblov.
- Dátový rozsah projektu
Analýza údajov UML Modelu INSP a požiadaviek predpokladá zber minimálne základnej skupiny údajov o technických objektoch infraštruktúry pre potreby projektu:
- Rúra
- Stožiar
- Kontrolná komora
- Káblovod
- Vstupná šachta
- Rozvodná skriňa
- Budova
- Anténa
- Anténny systém
- Veža
- Stĺp
- Oporný bod nadzemného vedenia
| ID OE | Objekt evidencie - názov | Objekt evidencie - popis | Referencovateľný identifikátor URI dátového prvku (áno- uviesť URI/nie nemá)
|
| 01 | Odvetvie infraštruktúry | Elektronické komunikácie Elektroenergetika Plynárenstvo Tepelná energetika Verejné kanalizácie Doprava | Nie nemá |
| 02 | Technická špecifikácia objektov
| Rúra (typ, priemer rúry, voľná kapacita) Stožiar (typ stožiaru, výška stožiaru, statická vyťaženosť) Kontrolná komora (rozmery komory) Káblovod (typ, priemer alebo profil káblovodu, voľná kapacita) Vstupná šachta (rozmery šachty) Rozvodná skriňa (typ, rozmery skrine a využiteľnosť) Budova (miestnosť prístupu, jej popisné číslo) Veža (typ, výška veže, statická vyťaženosť) Stĺp (výška stĺpu) iné Časový rozsah (plánovaná výstavba s časovou chronológiou, existujúci stav s časovou chronológiou) | Nie nemá |
| 03 | Prístup k fyzickej infraštruktúre
| možnosť prístupu (áno/nie) komentár (dôvod nemožnosti prístupu definovaného podľa zákona o elektronických komunikáciách) | Nie nemá |
| 04 | Súradnice umiestnenie objektu | Zemepisná šírka objektu Zemepisná dĺžka Nadmorská výška | Nie nemá |
| 05 | Informácie o prevádzkovateľovi | Meno spoločnosti/IČO Adresa spoločnosti Kontaktná osoba Telefón | Nie nemá |
Tabuľka č.11 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav
Schéma 2 - UML Dátový model pre INSPIRE Utility
- Kvalita a čistenie údajov
- Zhodnotenie objektov evidencie z pohľadu dátovej kvality
- Kvalita a čistenie údajov
Vzhľadom na charakter údajov poskytovaných IS CPDI je významnosť kvality údajov pre biznis procesy je významnosť a citlivosť kvality údajov a priorita pre meranie dátovej kvality objektov evidencií rovnaká (najvyššia).
| ID OE | Objekt evidencie (uvádzať OE z tabuľky 11) | Významnosť kvality 1 (malá) až 5 (veľmi významná) | Citlivosť kvality 1 (malá) až 5 (veľmi významná) | Priorita – poradie dôležitosti (začnite číslovať od najdôležitejšieho) |
| 01 | Odvetvie infraštruktúry | 5 | 5 | 1. |
| 02 | Technická špecifikácia objektov
| 5 | 5 | 1. |
| 03 | Prístup k fyzickej infraštruktúre
| 5 | 5 | 1. |
| 04 | Súradnice umiestnenie objektu | 5 | 5 | 1. |
| 05 | Informácie o prevádzkovateľovi | 5 | 5 | 1. |
Tabuľka č.12 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav
- Role a predbežné personálne zabezpečenie pri riadení dátovej kvality
| Rola | Činnosti | Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) |
| Dátový kurátor | Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu | Dátový kurátor správcu IS |
| Data steward | Čistenie a stotožňovanie voči referenčným údajom | Pracovník IT podpory |
| Databázový špecialista | Analyzuje požiadavky na dáta, modeluje obsah procedúr | Dodávateľ |
| Dátový špecialista pre dátovú kvalitu | Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania | Dátový špecialista pre dátovú kvalitu |
| *Iná rola (doplniť) |
Tabuľka č.13 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality
- Referenčné údaje
- Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
- Referenčné údaje
Predmetom projektu nie je návrh na vyhlásenie a zmeny referenčných údajov.
| ID OE | Názov referenčného registra /objektu evidencie (uvádzať OE z tabuľky 11) | Názov referenčného údaja | Identifikácia subjektu, ku ktorému sa viaže referenčný údaj | Zdrojový register a registrátor zdrojového registra |
| 1 | N/A | N/A | N/A | N/A |
Tabuľka č.14 Prehľad identifikovaných referenčných údajov – budúci stav
- Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU
ID
| Názov referenčného údaja | Konzumovanie / poskytovanie | Osobitný právny predpis pre poskytovanie / konzumovanie údajov |
| 1 | Register právnických osôb | Konzumovanie | Nie |
| 2 | Register adries | Konzumovanie | Nie |
Tabuľka č.15 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav
- Otvorené údaje
V tejto časti je potrebné uviesť informácie súvisiace s otvorenými údajmi z pohľadu TO BE stavu projektu.
Názov objektu evidencie / datasetu (uvádzať OE z tabuľky 11)
|
Požadovaná interoperabilita 3★ - 5★ | Periodicita publikovania (týždenne, mesačne, polročne, ročne) |
| Odvetvie infraštruktúry | 5★ | Ročne |
| Prístup k fyzickej infraštruktúre | 5★ | Ročne |
| Súradnice umiestnenie objektu | 5★ | Ročne |
| Informácie o prevádzkovateľovi | 5★ | Ročne |
Tabuľka č.16 Prehľad otvorených údajov – budúci stav
- Analytické údaje
| ID | Názov objektu evidencie pre analytické účely | Zoznam atribútov objektu evidencie | Popis a špecifiká objektu evidencie |
| 01 | Odvetvie infraštruktúry | Elektronické komunikácie Elektroenergetika Plynárenstvo Tepelná energetika Verejné kanalizácie Doprava | Viď zoznam atribútov |
| 02 | Technická špecifikácia objektov
| Rúra (typ, priemer rúry, voľná kapacita) Stožiar (typ stožiaru, výška stožiaru, statická vyťaženosť) Kontrolná komora (rozmery komory) Káblovod (typ, priemer alebo profil káblovodu, voľná kapacita) Vstupná šachta (rozmery šachty) Rozvodná skriňa (typ, rozmery skrine a využiteľnosť) Budova (miestnosť prístupu, jej popisné číslo) Veža (typ, výška veže, statická vyťaženosť) Stĺp (výška stĺpu) iné Časový rozsah (plánovaná výstavba s časovou chronológiou, existujúci stav s časovou chronológiou) | Objekt evidencie môže obsahovať citlivé údaje |
| 03 | Prístup k fyzickej infraštruktúre
| možnosť prístupu (áno/nie) komentár (dôvod nemožnosti prístupu definovaného podľa zákona o elektronických komunikáciách) | Viď zoznam atribútov |
| 04 | Súradnice umiestnenie objektu | Zemepisná šírka objektu Zemepisná dĺžka Nadmorská výška | Viď zoznam atribútov |
| 05 | Informácie o prevádzkovateľovi | Meno spoločnosti/IČO Adresa spoločnosti Kontaktná osoba Telefón | Viď zoznam atribútov |
Tabuľka č.17 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav
- Moje údaje
Predmetom projektu nie je sprístupnenie údajov pre službu Moje údaje
| ID | Názov registra / objektu evidencie (uvádzať OE z tabuľky 11) | Atribút objektu evidencie | Popis a špecifiká objektu evidencie |
| N/A | N/A | N/A | N/A |
Tabuľka č.18 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav
- Prehľad jednotlivých kategórií údajov
| ID | Register / Objekt evidencie (uvádzať OE z tabuľky 11) | Referenčné údaje | Moje údaje | Otvorené údaje | Analytické údaje |
| 1 | Odvetvie infraštruktúry | ☐ | ☐ | ☒ | ☒ |
| 2 | Technická špecifikácia objektov | ☐ | ☐ | ☐ | ☒ |
| 3 | Prístup k fyzickej infraštruktúre | ☐ | ☐ | ☒
| ☒ |
| 4 | Súradnice umiestnenie objektu | ☐ | ☐ | ☒ | ☒ |
| 5 | Informácie o prevádzkovateľovi | ☐ | ☐ | ☒ | ☒ |
Tabuľka č.19 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav
- Technologická vrstva
- Prehľad technologického stavu
- Technologická vrstva
V AS IS stave nie je prevádzkovaný žiadny IS VS v oblasti predmetu projektu.
- Požiadavky na výkonnostné parametre, kapacitné požiadavky
| Parameter | Jednotky | Predpokladaná hodnota | Poznámka |
| Počet interných používateľov | Počet | 10 | |
| Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | Počet | 5 | |
| Počet externých používateľov (internet) | Počet | 5000 | |
| Počet externých používateľov používajúcich systém v špičkovom zaťažení | Počet | 1000 | |
| Počet transakcií (podaní, požiadaviek) za obdobie | Počet/obdobie | ||
| Objem údajov na transakciu | Objem/transakcia | ||
| Objem existujúcich kmeňových dát | Objem | 8 500 km, v čase T+10 45 500 KM
| Počet km zdokumentovanej pasívnej infraštruktúry
|
| Ďalšie kapacitné a výkonové požiadavky ... |
Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav
- Návrh riešenia technologickej architektúry
Technologická architektúra riešenia bude postavená na virtualizačnej platforme vládneho cloudu, prevádzkovaného Ministerstvom vnútra SR, a využije službu IaaS na hosťovanie sady virtuálnych serverov. Tieto servery budú rozdelené podľa aplikačných vrstiev na:
- Front office – zabezpečujúci komunikáciu s používateľmi,
- Middle office – sprostredkovávajúci aplikačnú logiku a integrácie,
- Back office – určený na spracovanie a ukladanie dát.
Architektúru doplnia obslužné komponenty, ako sú load balancery a reverzné proxy servery, ktoré budú riadiť vyvažovanie záťaže a smerovanie komunikácie.
Na rozhraní s internetom bude nasadené API Gateway appliance, preferovane fyzického typu, ktoré zabezpečí bezpečnú komunikáciu a kontrolu prístupu k API rozhraniam. Komunikačné toky budú riadené medzi izolovanými subdoménami, čím sa zvýši bezpečnosť a modularita systému.
Riešenie bude podporovať VPN koncentrátor, ktorý umožní kontrolovaný prístup z klientských prostredí do subnetov obsahujúcich GIS. Virtuálne dátové úložiská budú optimalizované pre vysokú rýchlosť čítania a zápisu, aby sa zabezpečila plynulá práca s veľkým objemom priestorových dát.
Vzhľadom na to, že riešenie vládneho cloudu vo forme PaaS momentálne nedokáže pokryť požiadavky navrhovaného systému, architektúra bude doplnená o špecifické komponenty na mieru, ktoré zabezpečia:
- Riadenie dátových tokov,
- Konsolidáciu integrácií,
- Vysokovýkonné úložiská prispôsobené na prácu s rozsiahlymi datasetmi.
Požadované funkcionality datacentra
- Backup & Restore – zálohovanie konfigurácií, snapshoty serverov, zálohy a obnovy databáz.
- Clustering – eliminácia jednotlivých bodov zlyhania (SPOF) prostredníctvom clustrov aplikačných serverov.
- Load balancing – dynamické rozdelenie záťaže medzi jednotlivé clustery.
- SDN (Software Defined Networking) – softvérovo definovaná sieťová infraštruktúra.
- Virtual storage – virtualizované úložiská s vysokou kapacitou a rýchlosťou.
- Network partitioning – izolácia siete do samostatných subnetov.
- Data replication – replikácia dát na úrovni dátových storageov pre zabezpečenie dostupnosti a redundancie.
Obrázok 5 - Technologická architektúra navrhovaného riešenia
Prístup z externého prostredia
Pomocou VPN bude zabezpečené prepojenie oprávnených povinných osôb so serverovou infraštruktúrou, pričom bude možné bezpečne pristupovať k jednotlivým serverom.
- Využívanie služieb z katalógu služieb vládneho cloudu
| Prostredie | Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |
Požadované kapacitné parametre cloudovej služby (napr. objem a typ diskového prisetoru, pamäť, procesorový výkon) | |||
| Dátový priestor (GB) | Tier diskového priestoru | Počet vCPU | RAM (GB) | ||
| Vývojové | |||||
| Testovacie | |||||
| Produkčné | |||||
Tabuľka č.21 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav
| ID | Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov) | Hodnoty |
| 1. | Doplň názov a stručný popis | |
| 2. | Doplň názov a stručný popis | |
| 3. | Doplň názov a stručný popis |
Tabuľka č.22 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav
- Bezpečnostná architektúra
Vzhľadom na to že v rámci systému budú zhromažďované a spracovávané údaje, ktoré môžu mať povahu vyhradených informácií, systém bude musieť byť zabezpečený spôsobom ktorým poskytne adekvátnu ochranu týchto údajov. Bezpečnostná architektúra predpokladá vybudovanie komplexného systému ochrany, ktorý bude implementovaný technickými prostriedkami, ktoré zahŕňajú dedikované bezpečnostné prostriedky tvoriace súčasť aplikačných komponentov a infraštruktúry ako aj netechnické prostriedky pre manažment informačnej bezpečnosti.
Bezpečnostná architektúra bude zahŕňať nasledovné oblasti:
- dodržiavanie pravidiel riadenia informačnej bezpečnosti (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, medzinárodnej normy ISO/IEC 27001:2013 a podľa zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov),
- systém riadenia aplikačnej bezpečnosti, monitorovanie bezpečnosti a incident management, segmentácia siete, monitoring a ochrana sieťového spojenia, hardening staníc a whitelisting aplikácií.
Pri návrhu sa požaduje zohľadniť nasledovné kritériá bezpečnosti:
- architektúra technických prvkov musí byť navrhnutá tak, aby v kooperácii s ostatnými oblasťami riešenia, ako napr. sieťová a aplikačná architektúra, umožnila stálu dostupnosť a škálovateľnosť,
- pre pripájanie externých IS musí byť vytvorený bezpečný a autentizovaný komunikačný kanál,
- autentizácia používateľov pristupujúcich k IS musí byť adekvátna spôsobu ich pripojenia a oprávnení používateľov na činnosti v IS,
- pri návrhu komunikácie medzi ISVS a externých systémov sa musí používať štandardný spôsob komunikácie medzi systémami, predovšetkým webové služby, schválené dátové prvky a identifikátory,
- príslušné dátové typy pre údaje prenášané webovými službami sa požaduje navrhnúť tak, aby bola umožnená účinná kontrola špecializovanými bezpečnostnými mechanizmami; artefakty vytvorené počas fázy návrhu musia byť vytvárané podľa jednotných pravidiel tak, aby umožňovali jednoznačné bezpečnostné overenie najmä s dôrazom na typy a formu údajov, spôsob ich spracovávania, zabezpečenia integrity a riadenie prístupu k nim.
Realizácia systému si vyžiada zabezpečenie prevádzky, správy a údržby IS v súlade s požiadavkami riadenia informačnej bezpečnosti. Systém musí zohľadňovať všetky požiadavky kladené zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákonom č. 95/2019 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a súvisiacich právnych predpisov.
Pre prístup k administratívnemu rozhraniu budú prevádzkované služby zápisu administrátora s mapovaním na riadenie prístupov, s osobitným ohľadom na zvýšenú bezpečnosť (samostatné školenie každého zamestnanca, viacfaktorové prihlasovanie, vyhradené lokality prístupu).
- ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY
Realizácia pripravovaného projektu nie je závislá na iných projektoch.
| Stakeholder | Kód projektu /ISVS (z MetaIS) | Názov projektu /ISVS | Termín ukončenia projektu | Popis závislosti |
| N/A | N/A | N/A | N/A | N/A |
- ZDROJOVÉ KÓDY
Bude dodržaný princíp otvorenosti, tzn. duševným vlastníkom všetkých výstupov, vrátane technológie a zdrojového kódu bude štát.
- PREVÁDZKA A ÚDRŽBA
- Prevádzkové požiadavky
- Úrovne podpory používateľov
- Prevádzkové požiadavky
Úrovne podpory používateľov:
Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod prevádzkovateľa (NASES) Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS na základe zmluvy o podpore IS (zabezpečuje prevádzkovateľ v spolupráci s úspešným uchádzačom). Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najzložitejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
Pre služby sú definované takéto SLA:
Help Desk je dostupný cez SW nástroj pre nahlasovanie a riešenie incidentov a pre vybrané skupiny užívateľov (používatelia verejného portálu) cez telefón a email,
Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).
Podporu úrovne L1 a L2 bude vykonávať budúci prevádzkovateľ riešenia (NASES) existujúcimi prostriedkami cez Kontaktné centrum a pracovníkov podpory.
Podpora úrovne L3 sa bude riadiť pravidlami SLA, ktorú Správca IS uzatvorí s treťou stranou. Minimálne požiadavka na SLA sú uvedené nižšie v tejto kapitole.
- Riešenie incidentov – SLA parametre
Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
Označenie naliehavosti incidentu:
| Označenie naliehavosti incidentu | Závažnosť incidentu | Popis naliehavosti incidentu |
| A | Kritická | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. |
| B | Vysoká | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. |
| C | Stredná | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. |
| D | Nízka | Kozmetické a drobné chyby. |
možný dopad:
| Označenie závažnosti incidentu |
Dopad | Popis dopadu |
| 1 | katastrofický | katastrofický dopad, priamy finančný dopad alebo strata dát, |
| 2 | značný | značný dopad alebo strata dát |
| 3 | malý | malý dopad alebo strata dát |
Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
| Matica priority incidentov | Dopad | |||
| Katastrofický - 1 | Značný - 2 | Malý - 3 | ||
| Naliehavosť | Kritická - A | 1 | 2 | 3 |
| Vysoká - B | 2 | 3 | 3 | |
| Stredná - C | 2 | 3 | 4 | |
| Nízka - D | 3 | 4 | 4 | |
Vyžadované reakčné doby:
| Označenie priority incidentu | Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) | Spoľahlivosť (3) (počet incidentov za mesiac) |
| 1 | 0,5 hod. | 4 hodín | 1 |
| 2 | 1 hod. | 12 hodín | 2 |
| 3 | 1 hod. | 24 hodín | 10 |
| 4 | 1 hod. | Vyriešené a nasadené v rámci plánovaných releasov | |
Vysvetlivky k tabuľke
(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu
Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
- Služby systémovej podpory na požiadanie (nad paušál)
- Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
Pre tieto služby budú dohodnuté osobitné parametre dodávky.
- Požadovaná dostupnosť IS
| Popis | Parameter | Poznámka |
| Prevádzkové hodiny | 12 hodín | od 6:00 hod. - do 18:00 hod. počas pracovných dní |
| Servisné okno | 10 hodín | od 19:00 hod. - do 5:00 hod. počas pracovných dní |
| 24 hodín | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. | |
| Dostupnosť produkčného prostredia IS | 98,5% | 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. |
- Dostupnosť (Availability)
Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade:
- 90% dostupnosť znamená výpadok 36,5 dňa
- 95% dostupnosť znamená výpadok 18,25 dňa
- 98% dostupnosť znamená výpadok 7,30 dňa
- 99% dostupnosť znamená výpadok 3,65 dňa
- 99,5% dostupnosť znamená výpadok 1,83 dňa
- 99,8% dostupnosť znamená výpadok 17,52 hodín
- 99,9% (“tri deviatky”) dostupnosť znamená výpadok 8,76 hodín
- 99,99% (“štyri deviatky”) dostupnosť znamená výpadok 52,6 minút
- 99,999% (“päť deviatok”) dostupnosť znamená výpadok 5,26 minút
- 99,9999% (“šesť deviatok”) dostupnosť znamená výpadok 31,5 sekúnd
Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:
- RTO (Recovery Time Objective) - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)
- RPO (Recovery Point Objective) - aké množstvo dát môže byť stratené od vymedzeného okamihu
- Recovery Time - čas potrebný k obnove
Riešenie dostupnosti v praxi: Nedostupnosť dát je jedným z rizík, ktorý môže postihnúť každú organizáciu. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý informačný systém a vplyv na dostupnosť má mnoho faktorov, napríklad:
- Dostupnosť servera
- Dostupnosť pripojenie k internetu
- Dostupnosť databázy
- Dostupnosť webových stránok
V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou dohody o úrovni poskytovaných služieb (SLA).
- RTO (Recovery Time Objective)
Recovery Time Objective (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.
Využitie RTO v praxi: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:
- Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
- Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút
- Synchrónny replikácie dát - nulový výpadok
- RPO (Recovery Point Objective)
Recovery Point Objective (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť.
Využitie RPO v praxi: Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:
- Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
- Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule
- Synchrónny replikácie dát - nulová strata
- POŽIADAVKY NA PERSONÁL
Podrobne uvedené v Projektovom zámere.
- Implementácia a preberanie výstupov projektu
Implementácia a preberanie výstupov projektu budú realizované podľa vyhlášky č. 401/2023 Z. z. v zmysle ustanovení.
- Prílohy
N/A