I-03 Prístup k projektu (pristup_k_projektu)

|**Zodpovedná osoba za projekt**|//Meno a priezvisko fyzickej osoby, ktorá predloží dokumenty pre prípravnú/ iniciačnú fázu projektu –zamestnanec /Projektový manažér//

22

|**Realizátor projektu**|//MIRRI SR//

23

|**Vlastník projektu**|//Meno a priezvisko fyzickej osoby, ktorá zodpovedá za projekt a schvaľuje predložené dokumenty//

24

25

26

**Schvaľovanie dokumentu**

**Podpis**

(alebo elektronický súhlas)

)))

**OBSAH**

[[1. POPIS ZMIEN DOKUMENTU...................................................................................................................... 2>>path:#_Toc1091695421]]

43

44

[[1.1 História zmien........................................................................................................................................ 2>>path:#_Toc2019856041]]

45

46

[[2. ÚČEL DOKUMENTU.................................................................................................................................... 3>>path:#_Toc1032173046]]

47

48

[[3. Použité skratky....................................................................................................................................... 3>>path:#_Toc56242605]]

49

50

[[3. POPIS NAVRHOVANÉHO RIEŠENIA.......................................................................................................... 3>>path:#_Toc1684932933]]

51

52

[[ARCHITEKTÚRA RIEŠENIA PROJEKTU........................................................................................................... 4>>path:#_Toc1005074171]]

53

54

[[4.1 Biznis vrstva.......................................................................................................................................... 4>>path:#_Toc1514306088]]

55

56

[[4.1.1........................................................................................................... Prehľad koncových služieb – budúci stav:............................................................................................................................................. 8>>path:#_Toc1339629967]]

57

58

[[4.1.2......................................................................................................................... Jazyková podpora a lokalizácia................................................................................................................................................ 8>>path:#_Toc1327357854]]

59

60

[[4.2 Aplikačná vrstva.................................................................................................................................... 8>>path:#_Toc1410401791]]

61

62

[[4.2.1....................................................................................................................... Rozsah informačných systémov............................................................................................................................................... 10>>path:#_Toc549005526]]

63

64

[[4.2.2.................................... Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)........................................................................................................................................ 12>>path:#_Toc111457721]]

65

66

[[4.2.3............................................................ Prehľad plánovaného využívania podporných spoločných blokov (SaaS)........................................................................................................................................ 12>>path:#_Toc1922234212]]

67

68

[[4.2.4..................................... Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly................................................................................................................................... 13>>path:#_Toc1516606507]]

69

70

[[4.2.5......... Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CPDI)........................................................................................... 13>>path:#_Toc1766683689]]

71

72

[[4.2.6................................................................................. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE............................................................................................................................. 13>>path:#_Toc202966097]]

73

74

[[4.2.7............................................................................................................ Poskytovanie údajov z ISVS do IS CPDI............................................................................................................................................. 13>>path:#_Toc1869174379]]

75

76

[[4.2.8...................................................................................................................... Konzumovanie údajov z IS CPDI............................................................................................................................................... 13>>path:#_Toc1335183072]]

77

78

[[4.3 Dátova vrstva....................................................................................................................................... 14>>path:#_Toc94761467]]

79

80

[[4.3.1.................................................................................................................................. Údaje v správe organizácie............................................................................................................................................ 15>>path:#_Toc1230228041]]

81

82

[[4.3.2............................................................................................................................................... Dátový rozsah projektu..................................................................................................................................... 15>>path:#_Toc1147892081]]

83

84

[[4.3.3............................................................................................................................................... Kvalita a čistenie údajov................................................................................................................................... 17>>path:#_Toc895623323]]

85

86

[[4.4 Referenčné údaje.................................................................................................................................. 18>>path:#_Toc196735887]]

87

88

[[4.4.1............................................................... Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné............................................................................................................................................. 18>>path:#_Toc1281420845]]

89

90

[[4.4.2............................................ Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI.............................................................................................................................................. 18>>path:#_Toc1868845113]]

91

92

[[4.5 Otvorené údaje..................................................................................................................................... 18>>path:#_Toc1389271616]]

93

94

[[4.6 Analytické údaje................................................................................................................................... 19>>path:#_Toc635847736]]

95

96

[[4.7 Moje údaje............................................................................................................................................. 19>>path:#_Toc1327589222]]

97

98

[[4.8 Prehľad jednotlivých kategórií údajov.............................................................................................. 19>>path:#_Toc1411203395]]

99

100

[[4.9 Technologická vrstva.......................................................................................................................... 20>>path:#_Toc1272266502]]

101

102

[[4.9.1............................................................................................................................................. Prehľad technologického stavu......................................................................................................................... 20>>path:#_Toc1077267482]]

103

104

[[4.9.2........................................................................ Požiadavky na výkonnostné parametre, kapacitné požiadavky............................................................................................................................................ 20>>path:#_Toc1147976498]]

105

106

[[4.9.3......................................................................................................... Návrh riešenia technologickej architektúry........................................................................................................................................... 20>>path:#_Toc248666223]]

107

108

[[4.9.4............................................................................................ Využívanie služieb z katalógu služieb vládneho cloudu.................................................................................................................................... 21>>path:#_Toc659713165]]

109

110

[[4.10 Bezpečnostná architektúra......................................................................................................... 21>>path:#_Toc225828400]]

111

112

[[5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY........................................................................................ 22>>path:#_Toc1750289893]]

113

114

[[6. ZDROJOVÉ KÓDY..................................................................................................................................... 22>>path:#_Toc735971921]]

115

116

[[7. PREVÁDZKA A ÚDRŽBA........................................................................................................................... 22>>path:#_Toc1246795380]]

117

118

[[7.1 Prevádzkové požiadavky....................................................................................................................... 22>>path:#_Toc2050934704]]

119

120

[[7.1.1................................................................................................................................ Úrovne podpory používateľov......................................................................................................................................... 22>>path:#_Toc248939159]]

121

122

[[7.1.2................................................................................................................ Riešenie incidentov – SLA parametre.............................................................................................................................................. 23>>path:#_Toc1654334371]]

123

124

[[7.2 Požadovaná dostupnosť IS................................................................................................................... 24>>path:#_Toc1431953918]]

125

126

[[7.2.1....................................................................................................................................... Dostupnosť (Availability)......................................................................................................................................... 24>>path:#_Toc2131714004]]

127

128

[[7.2.2......................................................................................................................... RTO (Recovery Time Objective).............................................................................................................................................. 25>>path:#_Toc1811559598]]

129

130

[[7.2.3........................................................................................................................ RPO (Recovery Point Objective).............................................................................................................................................. 26>>path:#_Toc1314410669]]

131

132

[[8. POŽIADAVKY NA PERSONÁL................................................................................................................... 26>>path:#_Toc1123554659]]

133

134

[[9. Implementácia a preberanie výstupov projektu..................................................................... 26>>path:#_Toc651700181]]

135

136

[[10. Prílohy.................................................................................................................................................. 26>>path:#_Toc977237020]]

1. POPIS ZMIEN DOKUMENTU

11. 1 História zmien

|Verzia|Dátum|Zmeny|Meno

169

|1.0.|XX.2.2025|Prvá verzia dokumentu|

| | | |

| | | |

| | | |

= 2. ÚČEL DOKUMENTU =

178

179

180

V súlade s Vyhláškou č. 401/2023 Z.z. je dokument P-03 a I-03 Prístup k projektu určuje a bližšie popisuje architektúru riešenia, požiadavky na celkovú funkcionalitu riešenia, bezpečnosť, ako i ďalšie oblasti, ktoré súvisia s navrhovaným riešením, bližšie špecifikovaným v dokumente Projektový zámer.

= 3. Použité skratky =

185

186

187

|**ID**|**SKRATKA**|**POPIS**

188

|1.|API|Application Program Interface

189

|2.|AoPI|Atlas pasívnej infraštruktúry

190

|3.|BCO|Broadband Competence Office

191

|4.|BEREC|Body of European Regulators of Electronic Communications

192

|5.|CBA|Cost benefit analysis (Nákladovo-výnosová analýza)

193

|6.|CEPT|European Conference of Postal and Telecommunications Administrations

194

|7.|COTS|Commercial off the shelf (tzv.krabicový softvér)

195

|8.|CPD|Centrálne pracovisko dohľadu

196

|9.|DFŠ|Detailná funkčná špecifikácia

197

|10.|DPH|Daň z pridanej hodnoty

198

|11.|eGov|eGovernement

199

|12.|EK|Európska komisia

200

|13.|ENISA|European Network and Information Security Agency

201

|14.|ENPV|Čistá súčasná ekonomická hodnota

202

|15.|EP|Európsky parlament

203

|16.|ESPUS|Reformný zámer Efektívna správa priestorových údajov a služieb

204

|17.|ETL|Extract, Transform, Load (Extrahovať, transformovať, načítať)

205

|18.|ETRS89|European Terrestrial Reference System 1989

206

|19.|EÚ|Európska únia

207

|20.|EZD|Elektronický zber dát

208

|21.|HW|Hardvér

209

|22.|IaaS|Infrastructure as a Service

210

|23.|IKT|Informačné a komunikačné technológie

211

|24.|IRG|Independent Regulators Group

212

|25.|IS|Informačný systém

213

|26.|IT|Informačné technológie

214

|27.|JIM|Jednotné informačné miesto

215

|28.|KPI|Key Performance Indicator

216

|29.|KúaOÚ|Kancelária úradu a Osobný Úrad

217

|30.|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

218

|31.|MS|Microsoft

219

|32.|NIPI|Národná infraštruktúra priestorových informácií

220

|33.|NIS|Network and Information Security

221

|34.|PaaS|Platform as a service

222

|35.|OVM|Orgán verejnej moci

223

|36.|QA|Quality assurance

224

|37.|RPO|Recovery point objective

225

|39.|RPI|Register priestorových informácií

226

|40.|RTO|Recovery time objective

227

|41.|S-JTSK|Súradnicový systém Jednotnej trigonometrickej siete katastrálnej

228

|42.|SLA|Service Level Agreement

229

|43.|SW|Softvér

230

|44.|ŠC|Špecifický cieľ

231

|45.|SR|Slovenská republika

232

|46.|ÚGKK|Úrad geodézie, kartografie a katastra SR

233

|47.|ÚPREKAPS|Úrad pre reguláciu elektronických komunikácií a poštových služieb

234

|48.|ÚPVS|Ústredný portál verejnej správy

235

|49.|URSO|Úrad pre reguláciu sieťových odvetví

236

|50.|VÚVH|Výskumný ústav vodného hospodárstva

237

|51.|VS|Verejná správa

238

|52.|ZBGIS|Základná báza údajov pre geografický informačný systém

239

|53.|ZEK|Zákon o elektronických komunikáciách

240

241

242

3. POPIS NAVRHOVANÉHO RIEŠENIA

243

244

Výstupom projektu by mal byť komplexný systém pre automatizovaný zber a správu geopriestorových informácií o technickej (utility) infraštruktúre na území SR, ktorá podlieha štátnej regulácií.

245

246

4. ARCHITEKTÚRA RIEŠENIA PROJEKTU

4.1 Biznis vrstva

Architektúra z biznis pohľadu riešenia sa bude koncentrovať na zber a poskytovanie údajov o existujúcej aj plánovanej fyzickej infraštruktúre identifikovanej na území Slovenskej republiky.

252

253

254

Modulárne zostavenie riešenia bude schopné poskytovať služby pre oblasti:

255

256

* Zberu dát (mimo telekomunikačnej infraštruktúry, kde zber pokrýva IS MSRŠD a vlastníkom dát je ÚPREKaPS)

257

* Vstup archívnych materiálov

258

* Plánovanie a budovanie nových trás infraštruktúry (mimo telekomunikačnej infraštruktúry, ktorú pokrýva IS MSRŠD a ich vlastníkom je ÚPREKaPS)

259

* Poskytovanie informácií

260

* Zobrazovanie informácií v agregátoch

261

262

Riešenie bude pracovať primárne s priestorovými informáciami vo vektorovom tvare, doplnenými rozširujúcou údajovou štruktúrou popisujúcou kvalitatívne parametre jednotlivých objektov.

263

264

Riešenie bude oprávneným používateľom umožňovať využitie pokročilej priestorovej analytiky za účelom podpory rozhodovania a plánovania výstavby – štatistiky o využiteľnej fyzickej infraštruktúre, prípadne pokrytie územia a % obyvateľstva fyzickou infraštruktúrou orgánom štátnej a verejnej správy lepšie plánovanie budúceho rozvoja infraštruktúry.

265

266

Riešenie zároveň umožní kontrolu navrhovaných trás infraštruktúry voči stretom záujmov s priestorom legislatívnej ochrany, alebo inak chránenej lokality.

267

268

269

Riešenie umožní kontrolu súladu plánovej trasy s obmedzeniami:

270

271

* Legislatívne obmedzenia

272

* Ochranné pásma a chránené územia (podľa aktuálneho delenia)

273

* Prírodné rizikové oblasti

274

* Rizikové oblasti industriálne, vrátane environmentálnych záťaží

275

* Stret s líniou existujúcej infraštruktúry

276

277

278

Podporená bude hlavne :

279

280

* Výstavba ďalšej generácie telekomunikačných sietí, šírenie prístupu k širokopásmovému internetu jeho rýchlejším a cenovo efektívnejším budovaním.

281

* Regulačné rozhodnutia príslušných regulačných úradov podporené analýzami konsolidovaných priestorových informácií o fyzickej infraštruktúre SR.

282

283

284

Publikovanie informácií o plánovaných výstavbách povinne pri prípade prác úplne alebo čiastočne financovaných z verejných prostriedkov a voliteľne pri aktivitách pripravovaných zo súkromných zdrojov pre efektívnejšiu koordináciu a zdieľanie nákladov stavebných prác.

285

286

287

Aktéri v roliach poskytovateľov a žiadateľov informácií budú vytvárať základné dátové toky centralizovaného riešenia.

288

289

290

Hlavnými aktérmi systému budú:

291

292

* Povinné osoby - ústredné orgány štátnej správy, miestne orgány štátnej správy, vyššie územné celky a obce

293

* Prevádzkovatelia sietí - podniky alebo osoby ktoré prevádzkujú alebo uskutočňujú výstavbu siete alebo siete určenej na poskytovanie služieb výroby, prepravy alebo distribúcie plynu, výroby alebo distribúcie elektriny, zabezpečovania verejného osvetlenia, výroby, distribúcie alebo dodávky tepla, prevádzkovania verejnej kanalizácie a prevádzky železničnej a cestnej infraštruktúry, prístavov a leteckej infraštruktúry.

294

* Prevádzkovatelia elektronických komunikačných sietí - primárni žiadatelia o informácie o pasívnej infraštruktúre, zároveň aj poskytovatelia údajov.

295

296

297

V špecifickom postavení budú partneri projektu:

298

299

* JIM - zo zákona realizuje zber priestorových a technických informácií o telekomunikačnej FI a vystupuje v pozícii správcu údajov a prístupov k nim. Zdrojom dát je IS MSRŠD.

300

* MŽP - garant NIPI a správca štruktúry priestorových údajov zodpovedný za implementáciu INSPIRE, zároveň podľa princípu jedenkrát a dosť využíva priestorové informácie o verejných vodovodoch a kanalizáciách ktoré je povinný zhromažďovať a vyhodnocovať.

301

302

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg]] [[image:1742575634289-529.png]]

303

304

//Obrázok 1 - Business architektúra navrhovaného riešenia//

305

306

V nasledujúcej tabuľke uvádzame popis jednotlivých služieb, ktoré budú realizované v rozhraní navrhovaného riešenia:

307

308

309

|**Názov služby**|**Popis služby**|**Kód prislúchajúcej koncovej služby v MetaIS**

310

|Spravovanie nahraných geopriestorových súborov používateľa fyzickej infraštruktúry|Služba umožní poskytovateľom dát spravovať, aktualizovať a zneplatňovať súbory o fyzickej infraštruktúre , ktoré nahral do systému. (mimo telekomunikačnej infraštruktúry, ktorú pokrýva IS MSRŠD a ich vlastníkom je ÚUPREKaPS)|ks_336769

311

|Aktualizovanie a rozširovanie údajov o spôsobe využitia existujúcej fyzickej infraštruktúry|Služba umožňuje prevádzkovateľovi siete aktualizovať a doplniť technické informácie relevantné pri analýze využiteľnosti fyzickej infraštruktúry, ako napríklad využiteľnosť alebo aktuálne zaťaženie prvku. (mimo telekomunikačnej infraštruktúry, ktorú pokrýva IS MSRŠD a ich vlastníkom je ÚUPREKaPS)|ks_336766

312

|Aktualizovanie a rozširovanie údajov existujúceho prípojného bodu fyzickej infraštruktúry|Služba umožňuje aktualizáciu spôsobu pripojenia budovy na fyzickú infraštruktúru. Prevádzkovateľovi siete umožňuje aktualizovať stav prístupového bodu a doplniť rozširujúce údaje.|ks_336765

313

|Nahranie existujúceho stavu siete fyzickej infraštruktúry|Povinné osoby v súvislosti s výkonom svojej pôsobnosti sú povinné poskytnúť informácie o existujúcom stave fyzickej infraštruktúry elektronickými prostriedkami. Služba umožní nahrať priestorové a technické informácie o existujúcej infraštruktúre.|ks_336764

314

|Zakresľovanie priestorovej informácie o fyzickej infraštruktúre|Služba sprístupní poskytovateľom informácií webové rozhranie so základnou funkcionalitou, v ktorom si budú môcť vytvoriť a editovať vektorové zákresy líniových stavieb existujúcej a plánovanej fyzickej infraštruktúry. Systém umožní povinným osobám zakreslenie líniových stavieb územných plánov, keďže územný plán obsahuje a poskytuje dôležité informácie pre všetkých aktérov investičneplánovanou výstavbou vstupujúcich do územia.|ks_336773

315

|Vybavovanie žiadosti o informáciu o dostupnej fyzickej infraštruktúre v definovanovanomej oblastiúzemí|Služba umožňuje správcovi dát automatizované vytvorenie reportu na požiadavku oprávneného subjektu. Report bude obsahovať priestorové a technické informácie o fyzickej infraštruktúre v definovanej oblastiom území vo zvolenom formáte.|ks_336768

316

|Poskytovanie analytických údajov o fyzickej infraštruktúre|Služba umožní oprávneným používateľom – povinným osobám využívanie relevantných analytických reportov pre hodnotenie, plánovanie a rozhodovanie v oblasti tvorby, údržby a analýzy fyzickej infraštruktúry. Tieto reporty budú založené na konsolidovaných, aktualizovaných a agregovaných údajoch získaných z rôznych zdrojov.|ks_336771

317

|Informovanie prihláseného účastníka trhu o plánovanej výstavbeinvestícií do fyzickej infraštruktúry|Služba umožní zasielanie notifikácie o plánovanej investíciívýstavbe vo vyznačenom území, napríklad pri výstavbe plynovodu, registrovanému subjektu, napríklad telekomunikačnému operátorovi, do elektronickej schránky ÚPVS, prípadne na inú komunikačnú adresu..|ks_336772

318

|Spravovanie služieb Atlasu pasívnej infraštruktúry a podporovanie prevádzky|Služba umožní používateľom systému riešiť v digitálnej forme prevádzkové požiadavky, incidenty a komunikáciu s prevádzkovateľom systému Atlasu pasívnej infraštruktúry.|ks_336770

319

|Registrovanie plánovanej investičnej akcievýstavby budovania fyzickej infraštruktúry|Služba umožňuje zaregistrovanému poskytovateľovi údajov, podľa platného zákona, splniť povinnosť poskytnúť informáciu o plánovanej výstavbyeinvestičnej akciiby FI,. vV štruktúre definovanej RÚ, bezodkladne po získaní informácie, vo forme požadovanej správcom údajov.|ks_336763

320

|Prihlasovanie na notifikáciu o plánovanej investíciívýstavbe do fyzickej infraštruktúry|Služba umožňuje registrovanému žiadateľovi označiť územia, v ktorých plánuje rozvoj a prihlásiť sa do zoznamu notifikovaných subjektov v prípade že v označenom území dôjde k zaregistrovaniu investičnej akcieplánovanej výstavby.|ks_336767

321

|Registrácia žiadateľa údajov o fyzickej infraštruktúre|Služba umožňuje prevádzkovateľovi siete a telekomunikačným operátorom registráciu v systéme pokiaľ im nebol prístup zriadený rozhodnutím správcu dát.|ks_336761

322

|Registrácia poskytovateľa údajov o fyzickej infraštruktúre|Služba umožňuje prevádzkovateľovi siete a telekomunikačným operátorom registráciu v systéme, pokiaľ im nebol prístup zriadený rozhodnutím správcu dát, za účelom prístupu k informáciám o fyzickej infraštruktúre.|ks_336762

323

324

325

Tabuľka mapovania stakeholderov na biznis role

326

327

|**Aktér/Stakeholder**|**Biznis rola**

328

|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|Administrátor

329

|Úrad pre reguláciu elektronických komunikácií a poštových služieb|Žiadateľ informácií, Poskytovateľ údajov, Správca údajov

330

|Európska komisia (EK)|Žiadateľ informácií

331

|Telekomunikačný operátori|Žiadateľ informácií

332

|Prevádzkovateľ siete (okrem Telekomunikačných operátorov)|Žiadateľ informácií, Poskytovateľ údajov, Správca údajov

333

|OVM|Žiadateľ informácií

334

|Oprávnení prijímatelia |Žiadateľ informácií

335

|Verejnosť občania |Žiadateľ informácií

Nasledujúca schéma detailne popisuje služby a procesy súvisiace s poskytovaním informácií o FI. Základnými udalosťami spúšťajúcimi poskytovanie informácie o FI sú zaregistrovanie žiadosti o informáciu o FI a zaregistrovanie informácie o plánovanej výstavbe FI. Obe sú iniciované prevádzkovateľmi sietí.

341

342

343

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg]][[image:1742575728878-897.png]]

344

345

Obrázok 2 - Popis služieb a funkčných blokov pre poskytovanie informácií o fyzickej infraštruktúre

346

347

V nasledujúcej tabuľke uvádzame popis jednotlivých procesov a funkcií, ktoré zabezpečujú poskytovanie informácií o FI:

|**Názov**|**Popis**

|Registrácia a kontrola žiadosti|Oprávnení používatelia môžu požiadať o informácie týkajúce sa existujúcej infraštruktúry a plánovaných výstavbe v určenom území.

352

|Zaregistrovanie žiadosti o informácie o FI|Udalosť, ktorá aktivuje daný proces.

353

|Zaregistrovanie notifikácie plánovanej výstavby|Udalosť, ktorá iniciuje ďalšie spracovanie v systéme k odberu notifikácií.

354

|Spracovanie správy|Systém vygeneruje a uloží správu obsahujúcu údaje o infraštruktúre v definovanej lokalite na základe podanej žiadosti.

355

|Registrácia vyznačeného územia|Používateľ môže v systéme označiť územie vo vektorovom formáte a nastaviť upozornenia na nové plánované výstavby v danej lokalite.

356

|Registratúrne spracovanie a odoslanie správy o infraštruktúre|Systém zaeviduje a pripraví správu o infraštruktúre na odoslanie v súlade s registratúrnymi pravidlami.

357

|Analýza prekrytia vyznačených území|Systém skontroluje, či plánovaná výstavba zasahuje do vyznačených území registrovaných používateľmi.

358

|Vytvorenie zoznamu notifikovaných používateľov|Systém analyzuje prekrytie plánovanej výstavby s evidovanými vyznačenými územiami, overí oprávnenia používateľov a pripraví zoznam subjektov na zaslanie notifikácie.

359

|Vytvorenie notifikačnej správy|Oprávneným používateľom bude zaslaná personalizovaná notifikácia o pripravovanej plánovanej výstavbe projekte.

360

|Komplexné hodnotenie plánovanej trasy|Systém vygeneruje komplexné informácie o plánovanej trase na základe dostupných priestorových informácií v prehľadnej infografike pre účely rozhodovania sa.

361

|Analýza súladu s regulačnými a environmentálnymi obmedzeniami|(((

362

Systém vygeneruje zoznam regulačných a environmentálnych obmedzení vztiahnutých na plánovanú trasu s dôrazom na identifikáciu legislatívnych obmedzení, ochranných pásiem a chránených území, prírodných rizikových oblastí, rizikových industriálnych oblastí a

363

364

stretov s líniou existujúcej infraštruktúry.

365

)))

366

|Kategorizácia a klasifikácia údajov|Systém zabezpečí systematické rozdelenie a označenie údajov o FI podľa definovaných kritérií, čím umožní ich efektívne vyhľadávanie, filtrovanie a využitie v analytických procesoch.

367

|Agregácia a sumarizácia údajov|Systém umožní zhromažďovanie detailných údajov z rôznych zdrojov a ich konsolidáciu do zrozumiteľných výstupov, ktoré budú využiteľné na strategické plánovanie a rozhodovanie. Táto funkcia umožní získavať prehľadné štatistiky a analýzy, napríklad o hustote infraštruktúrnych sietí v jednotlivých regiónoch alebo priemernom veku infraštruktúry na vybranom území. V rámci agregácie sa dáta spájajú, filtrujú a transformujú, pričom výsledné výstupy budú prezentované vo forme sumárnych tabuliek, grafov, GIS vrstiev alebo interaktívnych dashboardov.

368

|Generovanie analytických reportov priestorovej infraštruktúry|Systém generuje analytické reporty o špecifických parametroch FI pre potreby štátnych orgánov a regulátorov.

369

370

371

Nasledujúca schéma detailne popisuje služby a procesy súvisiace so zberom údajov o FI.

372

373

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg]]

374

[[image:1742575767395-121.png]]

375

//Obrázok 3 - Popis služieb a funkčných blokov pre zber údajov o FI//

376

377

V nasledujúcej tabuľke uvádzame popis jednotlivých procesov a funkcií, ktoré zabezpečujú zber údajov o FI:

|**Názov**|**Popis**

|Doplnenie / aktualizácia údajov o možnom využití siete|Systém umožní oprávneným používateľom aktualizovať a doplniť informácie o využití a možnostiach zdieľania technickej infraštruktúry.

382

|Zobrazenie zoznamu nahratých súborov|Systém zobrazí oprávneným používateľom prehľad všetkých súborov, ktoré do systému nahrali.

383

|Aktualizácia vybratého súboru|Systém umožní oprávneným používateľom upraviť existujúci súbor a nahrať jeho novú verziu.

384

|Zneplatnenie vybratého súboru|Systém umožní oprávneným používateľom označiť súbor ako neplatný, čím sa ukončí jeho životný cyklus.

385

|Nahratie súboru|Systém umožní oprávneným používateľom nahrať súbor v dohodnutom formáte prostredníctvom dostupných kanálov.

386

|Editovanie rozširujúcich údajov FI|Systém umožní oprávneným používateľom pridávať a upravovať doplňujúce informácie o fyzickej infraštruktúre.

387

|Kontrola štruktúry a formálnej správnosti údajov|Systém overí správnosť štruktúry, rozsahov a formátov nahratých údajov, vyhodnotí ich kvalitu a v prípade potreby vykoná štandardizačnú transformáciu do interného formátu.

388

|Spracovanie vyhodnotenia súboru a vytvorenie správy|Systém vygeneruje správu o kvalite údajov a priebehu ich spracovania, vrátane zoznamu zistených chýb a vykonaných konverzií.

389

|Identifikácia poskytovateľa informácie|Systém na základe prihlasovacích údajov identifikuje fyzickú osobu a prevádzkovateľa, v mene ktorého koná.

390

|Registrácia priestorových informácií o plánovanej výstavbe|Systém umožní oprávneným používateľom nahrať informácie o plánovanej výstavbe, primárne vo vektorovom formáte.

391

|Registrácia doplňujúcich informácií o plánovanej výstavbe|Systém umožní oprávneným používateľom pridať doplňujúce informácie k plánovanej výstavbe.

392

|Vloženie / zmena info o FI|Udalosť, ktorá iniciuje proces aktualizácie alebo pridania informácií o FI.

393

394

4.1.1 Prehľad koncových služieb – budúci stav:

|(((

**Kód KS**

//(z MetaIS)//

)))|**Názov KS**|**Používateľ KS **//(G2C/G2B/G2G/G2A)//|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|**Úroveň elektronizácie KS**

4.1.2 Jazyková podpora a lokalizácia

422

423

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude pre verejný portál implementované v slovenskom a anglickom jazyku.

4.2 Aplikačná vrstva

Aplikačná architektúra rámcovo predpokladá pre vytvorenie riešenia využitie komponentového modelu. Pre vytvorenie integračných väzieb budú publikované webové služby. Komunikácia s oprávnenými používateľmi riešenia bude prebehať cez verejný webový portál a API rozhranie. Správy pre aktívne notifikovanie používateľov systému budú odosielané do e-schránok UPVS prípadne na registrované mailové adresy.

429

430

431

Verejný webový portál bude tiež zverejňovať neštruktúrované oznamy. Jadrom aplikačných komponentov budú GIS moduly zabezpečujúce prácu s priestorovými datasetmi prevádzkovateľov sietí.

432

433

Doplnia ich zákaznícky vyvinuté komponenty pre komunikáciu s poskytovateľmi a žiadateľmi údajov s webovým rozhraním prístupným v rámci verejného webového portálu.

434

435

Riešenie bude doplnené aj o datasety pre funkčné požiadavky riešenia stretu plánovaných trás infraštruktúry s obmedzeniami, resp. prekážkami pri návrhu a optimalizácii budúcej trasy.

436

437

Dôležitým komponentom bude integračné rozhranie riešenia, ktorá bude konsolidovať a riadiť všetky integračné väzby riešenia.

438

439

440

Samostatným komponentom bude ServiceDesk, ktorého úlohou bude zabezpečiť bezproblémovú prevádzku a technickú komunikáciu s používateľmi systému.

441

442

Okrem integrácií na IS štátnej správy sa budú môcť na IS Atlas pasívnej infraštruktúry integrovať aj informačné systémy prevádzkovateľov siete. Integračné rozhranie bude poskytovať webové služby, primárne formou REST API, na automatizované odovzdávanie informácií o existujúcej fyzickej infraštruktúre a plánovaných výstavbách.

443

444

445

V nasledujúcej tabuľke uvádzame popis aplikačných služieb:

446

447

448

|**Názov aplikačnej služby**|**Popis**

449

| Validácia a kontrola vstupných súborov dát|Overuje, či nahrané súbory s priestorovými údajmi spĺňajú definované formátové a štrukturálne požiadavky podľa validačných pravidiel.

450

|Transformácia údajov|Umožňuje konverziu nahraných priestorových údajov zo skupiny podporovaných formátov na štandardizovaný formát určený pre GIS systémy.

451

|Kontrola konzistencie|Overuje správnosť a úplnosť technických parametrov fyzickej infraštruktúry v súlade s doplňujúcimi údajmi a validačnými pravidlami.

452

|Konsolidácia údajov|Umožňuje import validovaných a transformovaných údajov do priestorovej databázy a ich zlúčenie do príslušných vrstiev dát.

453

|Nahranie súborov|Poskytuje možnosť nahrania súborov obsahujúcich informácie o fyzickej infraštruktúre od prevádzkovateľov sietí.

454

|Správa nahraných údajov|Umožňuje riadenie a správu údajov nahraných jednotlivými prevádzkovateľmi sietí.

455

|Podpora prevádzky|Zabezpečuje riešenie požiadaviek, správu incidentov a ostatné aktivity spojené s prevádzkou a údržbou IT systému.

456

|Zakreslenie FI|Umožňuje autorizovaným poskytovateľom údajov zakresliť priestorovú informáciu o infraštruktúre, mimo telekomunikačnej FI, ktorej dáta sú spravované v IS MSRŠD.

457

|Správa a vyhodnotenie požiadaviek|Umožňuje správcovi údajov posudzovať a v prípade potreby zamietať žiadosti o poskytnutie informácií, ak nespĺňajú pravidlá využívania systému.

458

| Generovanie reportu|Generuje report obsahujúci priestorové údaje o fyzickej infraštruktúre a súvisiace technické informácie pre vybranú geografickú územie a typy infraštruktúry.

459

|Logovanie požiadaviek|Zaznamenáva časové priebehy a históriu požiadaviek jednotlivých žiadateľov o údaje.

460

|Odoslanie odpovede vo zvolenom formáte|Distribuuje vygenerované reporty cez integračnú platformu do elektronickej schránky alebo na alternatívnu adresu.

461

|Správa a autorizácia používateľov|Poskytuje správu používateľských účtov, definovanie oprávnení a riadenie prístupu k funkcionalitám a údajom v systéme.

462

|Vytvorenie notifikácie pre registrovaných žiadateľov|Vyhodnocuje nové plánované výstavby a porovnáva ich s evidovanými vyznačenými územiami žiadateľov. Pri zistení zhody notifikáciu automaticky generuje.

463

|Odoslanie notifikácie|Zabezpečuje distribúciu notifikácií cez integračnú platformu do elektronickej schránky alebo na zvolenú sekundárnu adresu.

464

465

466

V nasledujúcej tabuľke uvádzame popis aplikačných rozhraní:

467

468

469

|**Názov aplikačného rozhrania**|**Popis**

470

|Web Portál|Hlavný komponent pre webový prístup, poskytujúci jednotné rozhranie pre všetky webové aplikácie a služby systému dostupné z internetu.

471

|Webový editor priestorových informácií|GIS aplikácia umiestnená v samostatnej sieťovej oblasti s prístupom z externého prostredia. Umožňuje správu a úpravu digitalizovaných vektorových opisov fyzickej infraštruktúry pre oprávnených používateľov bez vlastného GIS riešenia.

472

|Webové rozhranie na nahranie a správu údajov|Aplikácia s webovým rozhraním na správu datasetov poskytnutých prevádzkovateľmi infraštruktúry. Umožňuje aktualizáciu, verziovanie a riadenie životného cyklu údajov v systéme.

473

|Web aplikácia pre podávanie žiadosti|Webová aplikácia určená pre oprávnených používateľov na podávanie a správu žiadostí o informácie o existujúcej a plánovanej fyzickej infraštruktúre v určenej oblasti, vrátane spracovania odpovedí.

474

475

476

V nasledujúcej tabuľke uvádzame popis aplikačných komponentov:

477

478

479

|**Názov aplikačného komponentu**|**Popis**

480

|GIS modul|Špecializovaný komponent webového prístupu k priestorovým údajom o FI. Zabezpečuje vizualizáciu, správu a analýzu priestorových údajov vrátane tvorby špecializovaných reportov s dôrazom na poskytovanie komplexných informácií, informácií o plánovaných a budovaných trasách a agregovaných informácií.

481

|CMS|Komponent umožňuje uverejňovanie neštruktúrovaných informácií a dokumentov v rámci webového portálu.

482

|Modul správy žiadostí|Zabezpečuje riadenie celého životného cyklu žiadostí o informácie o fyzickej infraštruktúre, vrátane ich podávania, vyhodnocovania a poskytovania odpovedí oprávneným používateľom.

483

|Mapový komponent pre editáciu|Poskytuje nástroje na vizuálnu úpravu a správu priestorových údajov fyzickej infraštruktúry, umožňujúce editáciu vektorových vrstiev oprávnenými používateľmi.

484

|Modul správy výmeny údajov|Riadi proces nahrávania, validácie, transformácie a synchronizácie datasetov poskytovaných prevádzkovateľmi infraštruktúry a zabezpečuje ich integráciu do systému.

485

|Transformačný modul|Zabezpečuje transformáciu a overenie správnosti importovaných datasetov od prevádzkovateľov sietí. Podporuje širokú škálu dátových formátov a pracuje s nenulovou chybovosťou pri identifikácii referenčných bodov a vektorových prvkov.

486

|ServiceDesk|Zabezpečuje správu incidentov, riešenie problémov a spracovanie požiadaviek používateľov. Podporuje publish/subscribe mechanizmus pre aktívne notifikácie v rámci systému.

487

|Modul pre spracovanie notifikácií|Riadi tvorbu, plánovanie a distribúciu notifikácií oprávneným používateľom na základe definovaných pravidiel a zmien v infraštruktúrnych údajoch.

488

|IAM|(((

489

Zodpovedá za správu používateľských identít a prístupových práv všetkých oprávnených subjektov, vrátane prevádzkovateľov elektronických komunikačných služieb, sietí a ďalších povinných osôb so schváleným prístupom do systému. Podpora pre WebSSO a

490

491

podpora prihlásenia používateľov pomocou eID a mID.

)))

|Priestorová databáza|Spravuje a eviduje jednotlivé verzie dátových objektov z domény priestorového popisu objektov a líniových stavieb fyzickej infraštruktúry.

496

|Mapový server|Zabezpečuje kľúčové funkcionality potrebné pre spracovanie, správu a analýzu priestorových údajov v rámci systému.

497

|Interná integračné rozhranie|Rozhranie pre integráciu s externým prostredím, poskytuje funkcionalitu pre routovanie volaní služieb, transformáciu štruktúr vymieňaných údajov a logickú separáciu externého (DMZ) a interného prostredia.

498

|Externé integračné rozhrania|Externé rozhrania zabezpečujúce integráciu na externé „eGOV“ systémy, ktorých údaje sú využívané v systéme, resp. sú poskytované týmto externým systémom.

499

|Externé integračné rozhrania – 3rd party|Externé rozhrania zabezpečujúce integráciu na externé systémy prevádzkovateľov sietí, ktorých údaje sú využívané v systéme.

500

501

502

Okrem integrácie s informačnými systémami štátnej správy bude možné prepojiť IS Atlas pasívnej infraštruktúry aj so systémami prevádzkovateľov sietí. Integračné rozhranie zabezpečí webové služby na automatizované odovzdávanie údajov o existujúcej fyzickej infraštruktúre a plánovaných výstavbách.

503

504

505

Systém bude integrovaný aj s RPI na účely publikácie otvorených údajov o fyzickej infraštruktúre, v súlade s povinnosťami vyplývajúcimi zo zákona o Národnej infraštruktúre pre priestorové informácie (NIPI) č. 3/2010 Z. z. v znení neskorších predpisov. Pre zabezpečenie komunikácie s používateľmi bude systém prepojený na ÚPVS, ktorý umožní odovzdávanie notifikácií do elektronických schránok oprávnených subjektov, v prípade spustenia plánovaného projektu Centrálny notifikačný modul (CNM), tak integrácia prebehne na nový CNM, ktorý sa plánuje uviesť do prevádzky.

506

507

Na zobrazovanie podkladových máp s dôrazom na informácie z katastra nehnuteľností bude systém integrovaný s Geoportálom ÚGKK (ZBGIS), čím sa zabezpečí vizualizácia územných údajov v kontexte fyzickej infraštruktúry. Systémy Úradu pre reguláciu elektronických komunikácií a poštových služieb nebudú s IS Atlas pasívnej infraštruktúry technicky prepojené priamo.

508

509

V AS IS stave nie je prevádzkovaný žiadny IS VS v oblasti predmetu projektu.

|(((

**Kód ISVS**

//(z MetaIS)//

)))|**Názov ISVS**|(((

516

**Modul ISVS**

517

518

//(zaškrtnite ak ISVS je modulom)//

519

)))|**Stav ISVS**|**Typ ISVS**|(((

520

**Kód nadradeného ISVS**

521

522

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

523

)))

524

|N/A|N/A|☐| Vyberte jednu z možností| Vyberte jednu z možností|N/A

525

526

Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – súčasný stav

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

531

**Modul ISVS**

532

533

//(zaškrtnite ak ISVS je modulom)//

534

)))|**Stav IS VS**|**Typ IS VS**|(((

535

**Kód nadradeného ISVS**

536

537

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

Tabuľka č. 3 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

|(((

**Kód AS**

//(z MetaIS)//

)))|(((

**Názov AS**

)))|**Poskytovaná na externú integráciu **//(zaškrtnite ak áno)//|(((

557

558

559

**Typ cloudovej služby**

)))|(((

**ISVS/modul ISVS**

//(kód z MetaIS)//

)))|(((

**Aplikačná služba realizuje KS**

570

571

//(kód KS z MetaIS)//

572

)))

573

|as_61344|Kontrola formátu nahraných priestorových údajov|**☐**|žiadny|isvs_10834|ks_336769

574

|as_61345|Konverzia formátu nahraných priestorových údajov|**☐**|žiadny|isvs_10834|ks_336764

575

|as_61346|Kontrola konzistentnosti parametrov - dát o využiteľnosti fyzickej infraštruktúry|**☐**|(((

žiadny

)))|(((

isvs_10834

)))|ks_336764

|as_61347|Vytvorenie notifikácie a jej odoslanie pre registrovaných žiadateľov Atlasu pasívnej infraštruktúry|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|(((

ks_336761,

ks_336762

)))

|as_61348|Uloženie a konsolidácia priestorových údajov do databázy priestorových dát|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336764

|as_61349|Správa a autorizácia používateľov Atlasu pasívnej infraštruktúry|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336761

|as_61350|Správa a vyhodnocovanie požiadaviek|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336771

|as_61351|Zakreslenie fyzickej infraštruktúry|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336766, ks_336773, ks_336767

641

|as_61352|Aktualizácia podkladovej mapy|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336765

|as_61353|Odoslanie notifikácie používateľom Atlasu pasívnej infraštruktúry|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336771, ks_336772

663

|as_61354|Logovanie požiadaviek|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|

|as_61355|Generovanie reportu|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336768, ks_336771

685

|as_61356|Podpora prevádzky Atlasu pasívnej infraštruktúry|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336770

|as_61357|Odoslanie odpovede vo zvolenom formáte|(((

**☐**

)))|(((

žiadny

)))|(((

isvs_10834

)))|ks_336763

Tabuľka č.4 Prehľad budovaných aplikačných služieb – budúci stav

[[image:1742575871952-678.png]]

713

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg]]

714

715

Obrázok č.3 Model aplikačnej architektúry - príklad

716

717

718

4.2.2 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)

719

720

721

V AS IS stave nie je prevádzkovaný žiadny IS VS v oblasti predmetu projektu.

|(((

**Kód ISVS**

**~ **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

732

|N/A|N/A|//Vyberte jednu z možností.//

733

|N/A|N/A|//Vyberte jednu z možností.//

734

|N/A|N/A|//Vyberte jednu z možností.//

735

736

Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

737

738

739

4.2.3 Prehľad plánovaného využívania podporných spoločných blokov (SaaS)

|(((

**Kód ISVS**

//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|**Kód a názov podporného spoločného bloku **//(z MetaIS)//

751

|isvs_10834|Informačný systém Atlas pasívnej infraštruktúry|svs_63 MetaIS

| | |

| | |

Tabuľka č.6 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav

756

757

758

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly

|(((

**Kód ISVS**

**~ **//(z MetaIS)//

)))|(((

**Názov ISVS**

**~ **

)))|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

770

|isvs_8847|eDesk|//Modul elektronických schránok//

771

|isvs_8846|Autentifikačný modul|//Autentifikačný modul//

772

|isvs_8850|Modul elektronických platieb (MEP)|//Modul elektronických platieb//

773

|isvs_9368|Modul centrálnej elektronickej podateľne (CEP)|//Modul centrálnej elektronickej podateľne//

774

|isvs_8848|Modulu elektronických formulárov (MEF)|//Modul elektronických formulárov//

775

|isvs_9369|Modul elektronického doručovania (MED)|//Modul elektronického doručovania//

776

|isvs_9370|Notifikačný modul|//Notifikačný modul//

777

|isvs_8851|Modul dlhodobého uchovávania (MDU)|//Modul dlhodobého uchovávania//

778

|isvs_5836|Centrálna platforma dátovej integrácie (IS CPDI)|//Modul centrálnej platformy dátovej integrácie//

779

|isvs_9513|API manažment platforma|//API manažment platforma je centrálnym komponentom, prostredníctvom ktorého bude prebiehať v budúcnosti veškerá komunikácia v oblasti elektronických služieb štátu.//

780

781

Tabuľka č.7 Prehľad integrácii ISVS na spoločné moduly – budúci stav

782

783

784

4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CPDI)

785

786

787

|**Kód ISVS **//(z MetaIS)//|**Názov **(integrovaného)** ISVS na IS CPDI**

788

|isvs_10834|Informačný systém Atlas pasívnej infraštruktúry

789

790

Tabuľka č.8 Prehľad integračných väzieb medzi ISVS a IS CPDI – budúci stav

791

792

793

4.2.6 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

|(((

**Kód ISVS**

//(z MetaIS)//

)))|(((

**Názov ISVS**

**~ **

)))|(((

**Kód integrovaného ISVS**

806

807

//(z MetaIS)//

808

)))|**Názov integrovaného ISVS**

809

|isvs_10834|Informačný systém Atlas pasívnej infraštruktúry|isvs_319|(((

810

Register priestorových informácií

)))

|isvs_10834|Informačný systém Atlas pasívnej infraštruktúry|isvs_423|Základná báza údajov pre geografický informačný systém

815

|isvs_10834|Informačný systém Atlas pasívnej infraštruktúry|isvs_483|Monitorovací systém pre reguláciu a štátny dohľad

816

817

818

4.2.7 Poskytovanie údajov z ISVS do IS CPDI

819

820

821

V rámci Atlasu pasívnej infraštruktúry budú poskytované objekty evidencie do IS CPDI a ich bližšia špecifikácia bude zapracovaná v rámci fázy Analýza a dizajn riešenia.

822

823

824

|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**

825

|N/A|N/A|N/A|N/A

826

827

Tabuľka č.9 Prehľad ISVS a objektov evidencie poskytovaných do IS CPDI – budúci stav

828

829

830

4.2.8 Konzumovanie údajov z IS CPDI

|**ID OE**|(((

**Názov (konzumovaného) objektu evidencie**

838

839

840

)))|**Kód a názov ISVS konzumujúceho OE z IS CPDI**|**Kód zdrojového ISVS v MetaIS**

841

|01|Register právnických osôb|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_420

842

|02|RPO Odpis|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_420

843

|03|Štatistické číselníky a klasifikácie|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_411

844

|04|Základné číselníky|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_63

845

|05|Kópia katastrálnej mapy|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_421

846

|06|Objekty ESKN ÚGKK SR|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_421

847

|07|Číselníky ÚGKK|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_421

848

|08|Register adries|isvs_10834, Informačný systém Atlas pasívnej infraštruktúry|isvs_192

849

850

Tabuľka č. 10 Prehľad ISVS a objektov evidencie konzumovaných z IS CPDI – budúci stav

4.3 Dátova vrstva

4.3.1 Údaje v správe organizácie

858

859

860

Medzi inžinierske siete patrí fyzická infraštruktúra na prepravu úžitkových výrobkov - potrubia na prepravu ropy, plynu, chemikálií, vody, kanalizačných a tepelných produktov - a káble na prenos elektriny, káblové distribučné systémy atď.

861

862

Každá organizácia má rozdielne zodpovednosti, čo ovplyvní druh údajov, ktoré zhromažďuje, spravuje a používa. Niektoré organizácie budú používať jednoduché, zatiaľ čo iné budú mať zložitejšie dátové modely.

863

864

Táto špecifikácia údajov je základným rámcom, ktorý môže dodávateľ systému prispôsobiť a rozšíriť podľa svojich potrieb. Špecifikácia je zameraná na základné priestorové objekty vyžadované sieťami. Nie sú zahrnuté všetky priestorové objekty špecifické pre aplikácie (napr. Senzory na meranie prietoku). Negeografické údaje (napr. Informácie o prietoku v m3 / s) sú tiež mimo rozsahu tejto špecifikácie.

865

866

867

Rozsah špecifikácie produktu INSPIRE Utility Networks Data obsahuje šesť rôznych tém nástrojov:

* Vodná sieť

* Kanalizačná sieť

* Elektrická sieť

* Siete ropy, plynu a chemikálií

* Tepelná sieť

* Telekomunikácie

**~ **

**//Charakteristiky špecifikácie//**

879

880

Kľúčovými charakteristikami dátových setov technických sietí sú:

881

882

* Obsahujú informácie využívané vo verejnom sektore pri podpore budovania efektívnych technických sietí (elektrina, telekomunikácie, voda, kanalizácia atď.).

883

* Informácie sú uplatniteľné od miestnej až po európsku úroveň prevádzky.

884

* Údaje predstavujú štruktúru alebo metódy prevádzky, ktoré sú stabilné v čase (aj keď sa časti obsahu údajov často menia, napríklad telekomunikácie).

885

* Podporuje cezhraničné (celoeurópske) aplikácie.

886

* Keďže sú súčasťou európskej infraštruktúry priestorových údajov, údaje sa môžu ľahšie používať s inými druhmi údajov, ako sú geografické názvy, administratívne jednotky a adresy atď.

Celkový opis využíva pomerne jednoduchú štruktúru informácií opisujúcich takéto služby, medzi ktorými sú:

891

892

* Umiestnenie prvku;

893

* Poskytovateľ služby

894

* Základné technické charakteristiky, ako napríklad kapacita alebo podrobnosti o type poskytovanej službe.

**// //**

**//Priestorové rozlíšenie a topológia//**

899

900

Topológia v GIS je všeobecne definovaná ako priestorový vzťah medzi spojovacími alebo susednými prvkami a je nevyhnutným predpokladom pre priestorové operácie, ako je napríklad analýza siete. Technické siete možno opísať ako sieť NaN (Node-Arc-Node) s použitím dvoch základných geometrických typov: bodov (aka uzlov) a polyčiar (aka oblúkov). Topológie NaN môžu byť smerované v závislosti od špecifického typu siete (t.j. vodovodné siete sú smerované, zatiaľ čo elektronické komunikačné siete nie sú). Takáto štruktúra topológie umožňuje automatizovaný spôsob spracovania chýb pri digitalizácii a úpravách a umožňuje pokročilé priestorové analýzy.

901

902

903

**//Súvisiace „negeografické“ údaje//**

904

905

Veľká časť údajov používaných pri prevádzke fyzickej infraštruktúry je klasifikovaná ako špecifická pre aplikácie. Na maximalizáciu opätovného použitia by spojenie takýchto údajov s priestorovými objektmi malo byť definované slabou väzbou v tom zmysle, že údaje sú definované ako samostatné dátové objekty v databáze. Tieto údaje potom môžu byť opätovne použité v rôznych aplikáciách a všetky súvisiace informácie môžu byť zdieľané a vymieňané podľa potreby.

906

907

908

Bežné typy profilu sieťových sietí obsahujú typy káblov, potrubí a kanálov. Tieto tri typy majú rôzne asociácie, ktoré možno použiť na modelovanie ich vzťahov v reálnom živote:

909

910

* Kanál môže obsahovať viac iných kanálov, napr. v prípade, že vonkajší kanál je väčšia konštrukcia obsahujúca viacero menších kanálov;

911

* Kanál môže obsahovať viac potrubí, napr. v prípade, že potrubie funguje ako ochranná vrstva alebo ako konštrukcia na udržanie potrubí spolu;

912

* Kanál môže obsahovať viac káblov

913

* Potrubie môže obsahovať viac ďalších potrubí, napr. v prípade, že druhé potrubie slúži na udržanie množstva vnútorných rúrok spolu;

914

* Potrubie môže obsahovať viacero káblov.

915

916

917

**~ 4.3.2 **Dátový rozsah projektu

918

919

920

Analýza údajov UML Modelu INSP a požiadaviek predpokladá zber minimálne základnej skupiny údajov o technických objektoch infraštruktúry pre potreby projektu:

* Rúra

* Stožiar

* Kontrolná komora

* Káblovod

* Vstupná šachta

* Rozvodná skriňa

* Budova

* Anténa

* Anténny systém

* Veža

* Stĺp

* Oporný bod nadzemného vedenia

935

936

937

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((

938

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

|01|Odvetvie infraštruktúry|(((

943

Elektronické komunikácie

Elektroenergetika

Plynárenstvo

Tepelná energetika

Verejné kanalizácie

Doprava

)))|Nie nemá

|02|(((

Technická špecifikácia objektov

)))|(((

Rúra (typ, priemer rúry, voľná kapacita)

961

962

Stožiar (typ stožiaru, výška stožiaru, statická vyťaženosť)

963

964

Kontrolná komora (rozmery komory)

965

966

Káblovod (typ, priemer alebo profil káblovodu, voľná kapacita)

967

968

Vstupná šachta (rozmery šachty)

969

970

Rozvodná skriňa (typ, rozmery skrine a využiteľnosť)

971

972

Budova (miestnosť prístupu, jej popisné číslo)

973

974

Veža (typ, výška veže, statická vyťaženosť)

Stĺp (výška stĺpu)

iné

Časový rozsah (plánovaná výstavba s časovou chronológiou, existujúci stav s časovou chronológiou)

981

)))|Nie nemá

982

|03|(((

983

Prístup k fyzickej infraštruktúre

)))|(((

možnosť prístupu (áno/nie)

988

989

komentár (dôvod nemožnosti prístupu definovaného podľa zákona o elektronických komunikáciách)

990

)))|Nie nemá

991

|04|Súradnice umiestnenie objektu|(((

992

Zemepisná šírka objektu

Zemepisná dĺžka

Nadmorská výška

)))|Nie nemá

|05|Informácie o prevádzkovateľovi|(((

Meno spoločnosti/IČO

Adresa spoločnosti

Kontaktná osoba

Telefón

email

)))|Nie nemá

Tabuľka č.11 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav

1011

1012

1013

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image005.png]][[image:1742576003387-932.png]]

1014

1015

//Schéma 2 - UML Dátový model pre INSPIRE Utility//

1016

1017

1018

4.3.3 Kvalita a čistenie údajov

1019

1020

1021

4.3.3.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

1022

1023

1024

Vzhľadom na charakter údajov poskytovaných IS CPDI je významnosť kvality údajov pre biznis procesy je významnosť a citlivosť kvality údajov a priorita pre meranie dátovej kvality objektov evidencií rovnaká (najvyššia).

|**ID OE**|(((

**Objekt evidencie**

//(uvádzať OE z tabuľky 11)//

1030

)))|(((

1031

**Významnosť kvality**

1032

1033

//1 (malá) až 5 (veľmi významná)//

1034

)))|(((

1035

**Citlivosť kvality**

1036

1037

//1 (malá) až 5 (veľmi významná)//

1038

)))|(((

1039

**Priorita **//– poradie dôležitosti//

1040

1041

//(začnite číslovať od najdôležitejšieho)//

1042

)))

1043

|01|Odvetvie infraštruktúry|//5//|//5//|//1.//

1044

|02|(((

1045

Technická špecifikácia objektov

1046

1047

1048

)))|//5//|//5//|//1.//

1049

|03|(((

1050

Prístup k fyzickej infraštruktúre

1051

1052

1053

)))|//5//|//5//|//1.//

1054

|04|Súradnice umiestnenie objektu|//5//|//5//|//1.//

1055

|05|Informácie o prevádzkovateľovi|//5//|//5//|//1.//

1056

1057

Tabuľka č.12 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

1058

1059

1060

4.3.3.2 Role a predbežné personálne zabezpečenie pri riadení dátovej kvality

1061

1062

1063

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

1064

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

1065

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

1066

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

1067

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu

1068

|***Iná rola (doplniť)**|// //|

1069

1070

Tabuľka č.13 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

4.4 Referenčné údaje

4.4.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

1076

1077

1078

Predmetom projektu nie je návrh na vyhlásenie a zmeny referenčných údajov.

1079

1080

|**ID OE**|(((

1081

**Názov referenčného registra /objektu evidencie**

1082

1083

//(uvádzať OE z tabuľky 11)//

1084

)))|**Názov referenčného údaja**|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**

1085

|**1**|N/A|N/A|N/A|N/A

1086

1087

Tabuľka č.14 Prehľad identifikovaných referenčných údajov – budúci stav

1088

1089

1090

4.4.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

|(((

**~ ID**

)))|**Názov referenčného údaja**|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

1098

|**1**|Register právnických osôb|Konzumovanie|Zákon č. 272/2015 Z. z.

1099

|**2**|RPO Odpis|Konzumovanie|Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a Zákon č. 177/2018 Z. z. proti byrokracii

1100

|**3**|Štatistické číselníky a klasifikácie|Konzumovanie|Zákon č. 540/2001 Z. z.

1101

|**4**|Základné číselníky|Konzumovanie|Zákon č. 305/2013 Z. z.

1102

|**5**|Kópia katastrálnej mapy|Konzumovanie|Zákon č. 162/1995 Z. z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) a Zákon č. 177/2018 Z. z. proti byrokracii

1103

|**6**|Objekty ESKN ÚGKK SR|Konzumovanie|Zákon č. 162/1995 Z. z. o katastri nehnuteľností a Vyhláška ÚGKK SR č. 461/2009 Z. z., ktorou sa vykonáva katastrálny zákon

1104

|**7**|Číselník ÚGKK|Konzumovanie|Zákon č. 162/1995 Z. z. o katastri nehnuteľností a Vyhláška ÚGKK SR č. 461/2009 Z. z., ktorou sa vykonáva katastrálny zákon

1105

|**8**|Register adries|Konzumovanie|Zákon č. 125/2013 Z. z.

1106

1107

Tabuľka č.15 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav

1108

1109

== 4.5 Otvorené údaje ==

1110

1111

//V tejto časti je potrebné uviesť informácie súvisiace s otvorenými údajmi z pohľadu TO BE stavu projektu.//

1112

1113

|(((

1114

**Názov objektu evidencie / datasetu**

1115

1116

//(uvádzať OE z tabuľky 11)//

)))|(((

**Požadovaná interoperabilita **//3★ - 5★//

1123

)))|(((

1124

**Periodicita publikovania**

1125

1126

//(týždenne, mesačne, polročne, ročne)//

1127

)))

1128

|Odvetvie infraštruktúry|5★|//Ročne//

1129

|Prístup k fyzickej infraštruktúre|5★|//Ročne//

1130

|Súradnice umiestnenie objektu|5★|//Ročne//

1131

|Informácie o prevádzkovateľovi|5★|//Ročne//

1132

1133

Tabuľka č.16 Prehľad otvorených údajov – budúci stav

4.6 Analytické údaje

|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**

1138

|01|Odvetvie infraštruktúry|(((

1139

Elektronické komunikácie

Elektroenergetika

Plynárenstvo

Tepelná energetika

Verejné kanalizácie

Doprava

)))|//Viď zoznam atribútov//

1151

|02|(((

1152

Technická špecifikácia objektov

)))|(((

Rúra (typ, priemer rúry, voľná kapacita)

1157

1158

Stožiar (typ stožiaru, výška stožiaru, statická vyťaženosť)

1159

1160

Kontrolná komora (rozmery komory)

1161

1162

Káblovod (typ, priemer alebo profil káblovodu, voľná kapacita)

1163

1164

Vstupná šachta (rozmery šachty)

1165

1166

Rozvodná skriňa (typ, rozmery skrine a využiteľnosť)

1167

1168

Budova (miestnosť prístupu, jej popisné číslo)

1169

1170

Veža (typ, výška veže, statická vyťaženosť)

Stĺp (výška stĺpu)

iné

Časový rozsah (plánovaná výstavba s časovou chronológiou, existujúci stav s časovou chronológiou)

1177

)))|//Objekt evidencie môže obsahovať citlivé údaje//

1178

|03|(((

1179

Prístup k fyzickej infraštruktúre

)))|(((

možnosť prístupu (áno/nie)

1184

1185

komentár (dôvod nemožnosti prístupu definovaného podľa zákona o elektronických komunikáciách)

1186

)))|//Viď zoznam atribútov//

1187

|04|Súradnice umiestnenie objektu|(((

1188

Zemepisná šírka objektu

Zemepisná dĺžka

Nadmorská výška

)))|//Viď zoznam atribútov//

1194

|05|Informácie o prevádzkovateľovi|(((

Meno spoločnosti/IČO

Adresa spoločnosti

Kontaktná osoba

Telefón

email

)))|//Viď zoznam atribútov//

1205

1206

Tabuľka č.17 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav

4.7 Moje údaje

Predmetom projektu nie je sprístupnenie údajov pre službu Moje údaje

1212

1213

|**ID**|(((

1214

**Názov registra / objektu evidencie**

1215

1216

//(uvádzať OE z tabuľky 11)//

1217

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

1218

|N/A|N/A|N/A|N/A

1219

1220

Tabuľka č.18 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav

1221

1222

4.8 Prehľad jednotlivých kategórií údajov

|**ID**|(((

**Register / Objekt evidencie**

1227

1228

//(uvádzať OE z tabuľky 11)//

1229

)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**

1230

|1|Odvetvie infraštruktúry|☐|☐|☒|☒

1231

|2|Technická špecifikácia objektov|☐|☐|☐|☒

1232

|3|Prístup k fyzickej infraštruktúre|☐|☐|(((

☒

)))|☒

|4|Súradnice umiestnenie objektu|☐|☐|☒|☒

1238

|5|Informácie o prevádzkovateľovi|☐|☐|☒|☒

1239

1240

Tabuľka č.19 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav

1241

1242

4.9 Technologická vrstva

1243

1244

4.9.1 Prehľad technologického stavu

1245

1246

V AS IS stave nie je prevádzkovaný žiadny IS VS v oblasti predmetu projektu.

1247

1248

4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky

1249

1250

1251

|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**

1252

|Počet interných používateľov|Počet|10|

1253

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|5|

1254

|Počet externých používateľov (internet)|Počet|5000|

1255

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|1000|

1256

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |

1257

|Objem údajov na transakciu|Objem/transakcia| |

1258

|Objem existujúcich kmeňových dát|Objem|(((

1259

8 500 km, v čase T+10 45 500 KM

)))|(((

Počet km zdokumentovanej pasívnej infraštruktúry

)))

|Ďalšie kapacitné a výkonové požiadavky ...| | |

1268

1269

Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

1270

1271

4.9.3 Návrh riešenia technologickej architektúry

1272

1273

1274

Technologická architektúra riešenia bude postavená na hybridnom cloudovom riešení MIRRI cloudu a virtualizačnej platforme vládneho cloudu, prevádzkovaného Ministerstvom vnútra SR, a využije služby IaaS na hosťovanie sady virtuálnych serverov aj kontajnerizačné platformy.. Tieto servery budú rozdelené podľa aplikačných vrstiev na:

1275

1276

* Front office – zabezpečujúci komunikáciu s používateľmi,

1277

* Middle office – sprostredkovávajúci aplikačnú logiku a integrácie,

1278

* Back office – určený na spracovanie a ukladanie dát.

1279

1280

Architektúru doplnia obslužné komponenty, ako sú load balancery a reverzné proxy servery, ktoré budú riadiť vyvažovanie záťaže a smerovanie komunikácie.

1281

1282

Na rozhraní s internetom bude nasadené API Gateway appliance, preferovane fyzického typu, ktoré zabezpečí bezpečnú komunikáciu a kontrolu prístupu k API rozhraniam. Komunikačné toky budú riadené medzi izolovanými subdoménami, čím sa zvýši bezpečnosť a modularita systému. Bude aplikovaný princíp API First.

1283

1284

Kvôli vyššej bezpečnosti budú komponenty GIS modul, Mapový server a Priestorová DB umiestnené vo Vládnom cloude.

1285

1286

Virtuálne dátové úložiská budú optimalizované pre vysokú rýchlosť čítania a zápisu, aby sa zabezpečila plynulá práca s veľkým objemom priestorových dát.

1287

1288

Vzhľadom na to, že hybridné cloudové riešenie vo forme PaaS momentálne nedokáže pokryť požiadavky navrhovaného systému, architektúra bude doplnená o špecifické komponenty na mieru, ktoré zabezpečia:

1289

1290

* Riadenie dátových tokov,

1291

* Konsolidáciu integrácií,

1292

* Vysokovýkonné úložiská prispôsobené na prácu s rozsiahlymi datasetmi.

1293

1294

1295

**Požadované funkcionality datacentra**

1296

1297

1298

* Backup & Restore – zálohovanie konfigurácií, snapshoty serverov, zálohy a obnovy databáz.

1299

* Clustering – eliminácia jednotlivých bodov zlyhania (SPOF) prostredníctvom clustrov aplikačných serverov.

1300

* Load balancing – dynamické rozdelenie záťaže medzi jednotlivé clustery.

1301

* SDN (Software Defined Networking) – softvérovo definovaná sieťová infraštruktúra.

1302

* Virtual storage – virtualizované úložiská s vysokou kapacitou a rýchlosťou.

1303

* Network partitioning – izolácia siete do samostatných subnetov.

1304

* Data replication – replikácia dát na úrovni dátových storageov pre zabezpečenie dostupnosti a redundancie.

1305

1306

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg]]

1307

[[image:1742576161062-950.png]]

1308

1309

Obrázok 5 - Technologická architektúra navrhovaného riešenia

1310

1311

V prípade nedostatčne pripraveného MIRRI cloud riešenie bude jeho pripravovaná časť presunutá do a prevádzkovaná vo vládnom cloude.

**Prístup z externého prostredia**

1316

1317

1318

Pomocou VPN bude zabezpečené prepojenie oprávnených povinných osôb so serverovou infraštruktúrou, pričom bude možné bezpečne pristupovať k jednotlivým serverom.

1319

1320

1321

4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu

|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)**Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla **|(% colspan="4" %)(((

1326

1327

1328

**Požadované kapacitné parametre cloudovej služby (napr. objem a typ diskového prisetoru, pamäť, procesorový výkon)**

1329

)))

1330

|**Dátový priestor (GB)**|**Tier diskového priestoru**|**Počet vCPU**|**RAM (GB)**

Tabuľka č.21 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

|**ID**|(((

Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu

1340

1341

(stručný popis / názov)

1342

)))|Hodnoty

1343

|1.|Doplň názov a stručný popis|

1344

|2.|Doplň názov a stručný popis|

1345

|3.|Doplň názov a stručný popis|

1346

1347

Tabuľka č.22 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

1348

1349

4.10 Bezpečnostná architektúra

1350

1351

1352

Vzhľadom na to že v rámci systému budú zhromažďované a spracovávané údaje, ktoré môžu mať povahu vyhradených informácií, systém bude musieť byť zabezpečený spôsobom ktorým poskytne adekvátnu ochranu týchto údajov. Bezpečnostná architektúra predpokladá vybudovanie komplexného systému ochrany, ktorý bude implementovaný technickými prostriedkami, ktoré zahŕňajú dedikované bezpečnostné prostriedky tvoriace súčasť aplikačných komponentov a infraštruktúry ako aj netechnické prostriedky pre manažment informačnej bezpečnosti.

1353

1354

Bezpečnostná architektúra bude zahŕňať nasledovné oblasti:

1355

1356

* dodržiavanie pravidiel riadenia informačnej bezpečnosti (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, medzinárodnej normy ISO/IEC 27001:2013 a podľa zákona č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy a doplnení niektorých zákonov v znení neskorších predpisov),

1357

* systém riadenia aplikačnej bezpečnosti, monitorovanie bezpečnosti a incident management, segmentácia siete, monitoring a ochrana sieťového spojenia, hardening staníc a whitelisting aplikácií.

1358

1359

1360

Pri návrhu sa požaduje zohľadniť nasledovné kritériá bezpečnosti:

1361

1362

* architektúra technických prvkov musí byť navrhnutá tak, aby v kooperácii s ostatnými oblasťami riešenia, ako napr. sieťová a aplikačná architektúra, umožnila stálu dostupnosť a škálovateľnosť,

1363

* pre pripájanie externých IS musí byť vytvorený bezpečný a autentizovaný komunikačný kanál,

1364

* autentizácia používateľov pristupujúcich k IS musí byť adekvátna spôsobu ich pripojenia a oprávnení používateľov na činnosti v IS,

1365

* pri návrhu komunikácie medzi ISVS a externých systémov sa musí používať štandardný spôsob komunikácie medzi systémami, predovšetkým webové služby, schválené dátové prvky a identifikátory,

1366

* príslušné dátové typy pre údaje prenášané webovými službami sa požaduje navrhnúť tak, aby bola umožnená účinná kontrola špecializovanými bezpečnostnými mechanizmami; artefakty vytvorené počas fázy návrhu musia byť vytvárané podľa jednotných pravidiel tak, aby umožňovali jednoznačné bezpečnostné overenie najmä s dôrazom na typy a formu údajov, spôsob ich spracovávania, zabezpečenia integrity a riadenie prístupu k nim.

1367

1368

1369

Realizácia systému si vyžiada zabezpečenie prevádzky, správy a údržby IS v súlade s požiadavkami riadenia informačnej bezpečnosti. Systém musí zohľadňovať všetky požiadavky kladené zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákonom č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy a doplnení niektorých zákonov v znení neskorších predpisov a súvisiacich právnych predpisov.

1370

1371

Pre prístup k administratívnemu rozhraniu budú prevádzkované služby zápisu administrátora s mapovaním na riadenie prístupov, s osobitným ohľadom na zvýšenú bezpečnosť (samostatné školenie každého zamestnanca, viacfaktorové prihlasovanie, vyhradené lokality prístupu).

1372

1373

5 ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

1374

1375

1376

Realizácia pripravovaného projektu je závislá na iných projektoch.

1377

1378

|**Stakeholder**|(((

1379

**Kód projektu /ISVS **

1380

1381

//(z MetaIS)//

1382

)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**

6 ZDROJOVÉ KÓDY

Bude dodržaný princíp otvorenosti, tzn. duševným vlastníkom všetkých výstupov, vrátane technológie a zdrojového kódu bude štát.

1390

1391

Zdrojové kódy vytvorené počas projektu sa budú zverejňovať v zmysle § 31 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v nadväznosti na § 15 ods. 2 písm. d) prvý bod zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov buď pre verejnosť bez obmedzenia (podľa § 31 ods. 4 písm. a) vyhlášky) alebo s obmedzenou dostupnosťou iba pre orgán vedenia a orgány riadenia (podľa § 31 ods. 4 písm. b) vyhlášky) spolu s odôvodnením v závislosti od jeho charakteru a posúdenia z hľadiska bezpečnosti a súvisiacich okolností.

1392

1393

1394

Vo fáze prípravy a obstarania projektu je správca povinný akceptovať také zmluvné podmienky, podľa ktorých:

1395

1396

zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu, a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy,

1397

1398

je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu a

1399

1400

pri zmene dodávateľa pôvodný dodávateľ poskytne správcovi úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.

1401

1402

Úrovne podpory používateľov:

1403

1404

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

1405

1406

L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod prevádzkovateľa (NASES) Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1407

1408

L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS na základe zmluvy o podpore IS (zabezpečuje prevádzkovateľ v spolupráci s úspešným uchádzačom). Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1409

1410

L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

1411

1412

Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najzložitejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1413

1414

Pre služby sú definované takéto SLA:

1415

1416

Help Desk je dostupný cez SW nástroj pre nahlasovanie a riešenie incidentov a pre vybrané skupiny užívateľov (používatelia verejného portálu) cez telefón a email,

1417

1418

Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).

1419

1420

Podporu úrovne L1 a L2 bude vykonávať budúci prevádzkovateľ riešenia (NASES) existujúcimi prostriedkami cez Kontaktné centrum a pracovníkov podpory.

1421

1422

Podpora úrovne L3 sa bude riadiť pravidlami SLA, ktorú Správca IS uzatvorí s treťou stranou. Minimálne požiadavka na SLA sú uvedené nižšie v tejto kapitole.

1423

1424

7.1.2 Riešenie incidentov – SLA parametre

1425

1426

1427

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1428

1429

Označenie naliehavosti incidentu:

1430

1431

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1432

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

1433

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

1434

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

1435

|D|Nízka|Kozmetické a drobné chyby.

// //

možný dopad:

|**Označenie závažnosti incidentu**|(((

**~ **

**Dopad**

)))|**Popis dopadu**

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1447

|2|značný|značný dopad alebo strata dát

1448

|3|malý|malý dopad alebo strata dát

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1453

1454

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1455

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1456

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

1457

|**Vysoká - B**|2|3|3

1458

|**Stredná - C**|2|3|4

|**Nízka - D**|3|4|4

**// //**

Vyžadované reakčné doby:

1464

1465

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1466

**Spoľahlivosť ^^(3)^^**

1467

1468

(počet incidentov za mesiac)

1469

)))

1470

|1|0,5 hod.|4 hodín|1

1471

|2|1 hod.|12 hodín|2

1472

|3|1 hod.|24 hodín|10

1473

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1474

1475

1476

**Vysvetlivky k tabuľke**

1477

1478

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1479

1480

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1481

1482

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1483

1484

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

1485

1486

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1487

1488

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1489

1490

* Služby systémovej podpory na požiadanie (nad paušál)

1491

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1492

1493

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1494

1495

7.2 Požadovaná dostupnosť IS

1496

1497

1498

|**Popis**|**Parameter**|**Poznámka**

1499

|**Prevádzkové hodiny**|12 hodín|od 6:00 hod. - do 18:00 hod. počas pracovných dní

1500

|(% rowspan="2" %)**Servisné okno**|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní

1501

|24 hodín|(((

1502

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1503

1504

Servis a údržba sa bude realizovať mimo pracovného času.

1505

)))

1506

|**Dostupnosť produkčného prostredia IS**|98,5%|(((

1507

98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.

1508

1509

Maximálny mesačný výpadok je 5,5 hodiny.

1510

1511

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1512

1513

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1514

1515

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1522

1523

**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade:

1524

1525

* **90% dostupnosť** znamená výpadok 36,5 dňa

1526

* **95% dostupnosť** znamená výpadok 18,25 dňa

1527

* **98% dostupnosť** znamená výpadok 7,30 dňa

1528

* **99% dostupnosť** znamená výpadok 3,65 dňa

1529

* **99,5% dostupnosť** znamená výpadok 1,83 dňa

1530

* **99,8% dostupnosť** znamená výpadok 17,52 hodín

1531

* **99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín

1532

* **99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút

1533

* **99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút

1534

* **99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd

1535

1536

1537

Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:

1538

1539

* [[RTO (Recovery Time Objective)>>url:https://euc-word-edit.officeapps.live.com/we/wordeditorframe.aspx?ui=en-GB&rs=en-US&wopisrc=https%3A%2F%2Falfabasesk.sharepoint.com%2Fsites%2FMIRRINASES%2F_vti_bin%2Fwopi.ashx%2Ffiles%2F30158ca1b2494dd489c033298e4c13a6&wdenableroaming=1&mscc=0&hid=56A485A1-A0EA-A000-EED0-7F44F5DCF682.0&uih=sharepointcom&wdlcid=en-GB&jsapi=1&jsapiver=v2&corrid=fb532f94-c295-89e9-3d1d-c5fe688c27af&usid=fb532f94-c295-89e9-3d1d-c5fe688c27af&newsession=1&sftc=1&uihit=docaspx&muv=1&cac=1&sams=1&mtf=1&sfp=1&sdp=1&hch=1&hwfh=1&dchat=1&sc=%7B%22pmo%22%3A%22https%3A%2F%2Falfabasesk.sharepoint.com%22%2C%22pmshare%22%3Atrue%7D&ctp=LeastProtected&rct=Normal&wdorigin=ItemsView&wdhostclicktime=1740671325766&csc=1&instantedit=1&wopicomplete=1&wdredirectionreason=Unified_SingleFlush#_RTO_(Recovery_Time]] - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)

1540

* [[RPO (Recovery Point Objective) >>url:https://euc-word-edit.officeapps.live.com/we/wordeditorframe.aspx?ui=en-GB&rs=en-US&wopisrc=https%3A%2F%2Falfabasesk.sharepoint.com%2Fsites%2FMIRRINASES%2F_vti_bin%2Fwopi.ashx%2Ffiles%2F30158ca1b2494dd489c033298e4c13a6&wdenableroaming=1&mscc=0&hid=56A485A1-A0EA-A000-EED0-7F44F5DCF682.0&uih=sharepointcom&wdlcid=en-GB&jsapi=1&jsapiver=v2&corrid=fb532f94-c295-89e9-3d1d-c5fe688c27af&usid=fb532f94-c295-89e9-3d1d-c5fe688c27af&newsession=1&sftc=1&uihit=docaspx&muv=1&cac=1&sams=1&mtf=1&sfp=1&sdp=1&hch=1&hwfh=1&dchat=1&sc=%7B%22pmo%22%3A%22https%3A%2F%2Falfabasesk.sharepoint.com%22%2C%22pmshare%22%3Atrue%7D&ctp=LeastProtected&rct=Normal&wdorigin=ItemsView&wdhostclicktime=1740671325766&csc=1&instantedit=1&wopicomplete=1&wdredirectionreason=Unified_SingleFlush#_RPO_(Recovery_Point]]- aké množstvo dát môže byť stratené od vymedzeného okamihu

1541

* Recovery Time - čas potrebný k obnove

1542

1543

Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad:

1544

1545

* Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]

1546

* Dostupnosť pripojenie k internetu

1547

* Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]

1548

* Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]

1549

1550

1551

V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].

1552

1553

7.2.1 RTO (Recovery Time Objective)

1554

1555

1556

**Recovery Time Objective** (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov [[dostupnosti>>url:https://managementmania.com/sk/data]] dát. RTO vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty]]). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.

1557

1558

**Využitie RTO v praxi**: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou [[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:

1559

1560

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1561

* Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút

1562

* Synchrónny replikácie dát - nulový výpadok

1563

1564

7.2.2 RPO (Recovery Point Objective)

1565

1566

**Recovery Point Objective** (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov [[dostupnosti>>url:https://datalab.digital/legislativa/]] dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital/]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1567

1568

**Využitie RPO v praxi: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou [[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie [[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]], respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:

1569

1570

* Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni

1571

* Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule

1572

* Synchrónny replikácie dát - nulová strata

1573

1574

8 POŽIADAVKY NA PERSONÁL

1575

1576