projekt_1470_Pristup_k_projektu_ramcovy

PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1. História dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1  Použité skratky a pojmy

3. Popis navrhovaného riešenia

NDS a.s. je v zmysle ust. zákona č. 488/2013 Z. z. o diaľničnej známke a o zmene niektorých zákonov správcom výberu úhrady diaľničnej známky. Na účely plnenia zákonných povinností má v záujme prevádzkovať informačný systém elektronickej diaľničnej známky ktorý komplexne zabezpečuje životný cyklus výberu úhrad za užívanie vymedzených úsekov diaľnic (najmä predaj, evidencia a správa elektronických diaľničných známok) a poskytuje relevantné údaje pre systémy tretích strán vrátane kontrolného systému.

Predmetom projektu je návrh, vybudovanie a dodanie moderného komplexného informačného systému výberu a evidencie úhrady elektronickej diaľničnej známky (ďalej len „IS EDZ“) postaveného na otvorených technológiách a spĺňajúceho všetky zákonné, procesné a individuálne vymedzené požiadavky potrebné pre naplnenie cieľa správcu výberu úhrad diaľničnej známky voči užívateľom vymedzených úsekov diaľnic umožňujúceho efektívne, transparentné a pohodlné vyberanie predmetných úhrad a to prostredníctvom realizácie dodávky na kľúč, t. j. vypracovanie,  dodávka, montáž, implementácia, integrácia do prostredia NDS, testovanie, zaškolenie obsluhy NDS a uvedenie do ostrej prevádzky a dodanie príslušnej dokumentácie.

Predmetom projektu nie je služba výberu a evidencie úhrady Diaľničnej známky v papierovej podobe, ako ani výkon kontroly splnenia povinnosti úhrady Diaľničnej známky (stacionárnymi resp. mobilnými kontrolnými jednotkami) podľa platných právnych predpisov.

Výsledkom projektu bude IS EDZ pokrývajúci nasledovné procesy:

• Jednotlivý predaj diaľničnej známky,
• Hromadný predaj diaľničnej známky,
• Predaj diaľničnej známky na obchodnom mieste,
• Overenie platnosti diaľničnej známky,
• Správa Diaľničnej známky v Zákazníckej zóne,
• Správa Diaľničnej známky v Back Office,
• Poskytovanie informácií pre Zákazníkov,
• Administrácia aplikácie IS EDZ,
• Reporting,
• Účtovná evidencia,
• Prijímanie, spracovávanie a vybavovanie zákazníckych podaní,
• Spracovanie údajov evidencie diaľničnej známky.

4. Architektúra riešenia projektu 

4.1 Biznis vrstva

Biznis aktéri:

Biznis rozhrania

Biznis služby

Obrázok 2 Náhľad do biznis architektúry pre IS eDZ

Obrázok 3 - Biznis architektúra Webového portálu

Obrázok 4 - Biznis architektúra klientskej zóny Webového portálu

Obrázok 5 - Biznis architektúra POS prostredia

Obrázok 6 - Biznis architektúra Back office

4.1.1 Prehľad koncových služieb – budúci stav:

Projektom budú budované nasledovné koncové služby

4.1.2 Jazyková podpora a lokalizácia

Webový portál musí byť dostupný v piatich (5) jazykových mutáciách. Jazykové verzie dokladov budú generované v slovenčine pre vozidlá s krajinou registrácie ČR a SR a pre ostatné v angličtine, prípadne podľa toho, akú jazykovú mutáciu si na webe zadávateľ požiadavky vybral (na výber bude slovenčina a angličtina).

4.2 Aplikačná vrstva

V rámci aplikačnej architektúry je vyjadrený komplexný pohľad na návrh platformy IS EDZ, vzájomnú komunikáciu jej jednotlivých modulov a komunikáciu s externými modulmi a systémami.

Platforma IS EDZ pozostáva z 2 hlavných modulov ktoré zastrešujú funkcionalitu spojenú s agendou evidencie EDZ a podávaním reklamácií a žiadostí a z ďalších podporných modulov, ktoré zabezpečujú podpornú funkcionalitu ako napríklad autentifikácia a správa používateľov, prideľovanie oprávnení na prístup, notifikovanie používateľov, CMS systém na poskytovanie informácií, monitoring, reporting a iné.

Webový prehliadač

Prístupový bod do IS EDZ, realizovaný pomocou rozhrania HTTPS v zmysle platných odporúčaní a štandardov

CMS

Systém na správu obsahu webového portálu platformy IS EDZ.

Webová stránka musí odzrkadlovať existujúci obsah webovej stránky, dizajn bude dodávateľovi predložený vo forme návrhu zo strany NDS, prípadne môže navrhnúť vlastný s ohľadom na ID SK štandard a dizajn manuál e-známky.

Modul EDZ

Aplikačný modul zastrešujúci kompletnú funkcionalitu platformy IS EDZ v zmysle biznisovej architektúry. Medzi poskytované funkcionality okrem iného patrí:

• Príjem reklamácií a žiadostí podaných cez Webovú aplikáciu a Back Office
• Overenie platnosti EDZ
• Oprava údajov v EDZ
• Kúpa a úhrada EDZ vrátane hromadného predaju EDZ
• Opakované odosielanie potvrdenia o úhrade EDZ
• Zmena EDZ
• Klientská zóna, umožňujúca okrem iného registráciu a prihlásenie pre používateľov, správu vozidiel a kúpu EDZ pre spravované vozidlá
• Správa EDZ
• Spracovanie platieb
• Podpora evidencie EDZ

Keďže systém bude prijímať a spracovávať dokumenty a súbory, je nevyhnutné osobitne zabezpečiť jeho ochranu pred škodlivým kódom. Toto zabezpečenie musí byť vykonané minimálne v súlade s Vyhláškou Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

Dátovo analytická platforma

Komponent zabezpečuje proces manipulácie s dátami. Tento modul zabezpečuje predovšetkým funkcionalitu v nasledovných oblastiach:

Medzi poskytované funkcionality okrem iného patrí:

• Podpora účtovníctva a daní, ktoré okrem iného zastrešujú nasledovné funkcionality pre pracovníkov pracujúcich s faktúrami a platbami a ich vedúcich pracovníkov:
  •  Prehľad pohľadávok podľa lehoty splatnosti faktúry
  •  Prehľad obratov
  •  Prehľad platieb spolu s bankovými výpismi
  •  Uhradené a neuhradené faktúry
  •  Saldokonto
  •  Súvaha
  •  Bilancie
  •  Výkaz ziskov a strát
  •  Export vo formátoch XSLX, XML a PDF
• Evidencia EDZ

IAM modul

Modul pre autorizáciu a autentifikáciu používateľov. Modul vystaví autorizačný token s informáciami o jeho identite, pridelených používateľských roliach a príslušnosti ku danému rozsahu údajov.

Modul musí vedieť autentifikovať predajcov na základe mena / e-mailu a hesla a prípadne druhého faktoru.

Predajcovia na POS budú dodatočne autentifikovaní pomocou hardvérového tokenu prostredníctvom protokolu WebAuthn alebo kontrolou IP adresy.

Zoznam povolených IP adries predajcov bude možné dynamicky spravovať v systéme.

DMS

Komponent poskytujúci štandardizované služby pre správu dokumentov, ich dostupnosť, zabezpečenie a vyhľadávanie.

Dokument manažment systém je informačný systém pre správu dokumentov. Poskytuje minimálne nástroje pre perzistenciu dokumentov, evidenciu metadát o dokumentoch, správu autorizácie prístupu k dokumentov a vyhľadávanie.

Notifikačný modul

Komponent zabezpečujúci odosielanie notifikácií používateľom a návštevníkom platformy IS EDZ. Modul bude mimo iné odosielať potvrdenia o úhrade a platnosti EDZ, notifikácie o blížiacej sa exspirácií EDZ a bude zastrešovať komunikáciu pomocou e-mailu a SMS brány.

Audit log

Do audit logu budú vybrané komponenty zapisovať všetky akcie a úkony, ktoré realizoval buď systém alebo všetci používatelia systému, vrátane návštevníkov, zamestnancov NDS a predajcov na predajných miestach. Všetky realizované úkony budú ukladané formou auditných záznamov a bude ich možné prehliadať na to oprávnenými osobami.

Monitoring

Monitoring zabezpečí dohľad nad prevádzkou jednotlivých systémov a serverov, taktiež celkový obraz o vydaných EDZ.

OpenAPI

Aplikačné rozhranie, prostredníctvom ktorého bude umožnené pristupovať ku všetkým definovaným službám platformy IS EDZ.

Message Broker

Komponent, ktorý pôsobí ako message broker a tým umožnuje aplikáciám komunikovať asynchrónne pomocou správ.

Search Engine

Search Engine, ktorý je možné použiť ako vyhľadávací a analytický nástroj. Je potrebné, aby bol navrhnutý na rýchle a škálovateľné fulltextové vyhľadávanie a spracovanie veľkých objemov dát.

Platobná brána ŠP

Platobná brána Štátnej pokladnice je elektronický systém na realizáciu bezhotovostných platieb medzi NDS a externými subjektmi.

Platobné terminály ŠP

Platobné terminály Štátnej pokladnice umožňujú prijímanie bezhotovostných platieb prostredníctvom platobných kariet od používateľov platformy IS EDZ.

SMS brána

Externá služba SMS brána zabezpečuje odosielanie SMS správ používateľom platformy IS EDZ.

Koncentrátor

IS EDZ poskytuje systému na spracovanie záznamov o prejazdoch vozidiel informácie o platnosti diaľničných známok pre konkrétne EČV v čase zaznamenaného prejazdu. Cieľom je určiť, ktoré vozidlá využívali diaľnice s platnou známkou a ktoré bez nej. Výmena údajov prebieha cez koncentrátor kontrolného systému EDZ, ktorý na základe EČV, krajiny registrácie a času prejazdu overuje v IS EDZ, či bola diaľničná známka uhradená.

SAP

IS EDZ tvorí exporty do účtovného systému NDS (SAP) v kompatibilnom formáte (XML) za účelom importovania účtovných položiek, t.j. všetky hotovostné a bezhotovostné transakcie uskutočnené cez predajné miesta, webové sídlo a Back Office. Generované doklady zahŕňajú:

• Denný predpis účtovania
• Časové rozlíšenie výnosov
• Kontrolný výkaz DPH

DWH

Existujúci dátový sklad NDS, ktorý okrem iného obsahuje nasledovné historické dáta:

• Informácie o účtovných transakciách
• Detailné informácie k bankovým výpisom
• Informácie k dokumentom -
• Informácie o oslobodených vozidlách
• Informácie o internetových transakciách (týkajúm sa úhrady eDZ na pozadí)
• Informácie o účtovných zápisoch/ položkách/ transakciách
• Informácie o podaniach (žiadosti, oslobodenia, sťažnosti, návrhy, reklmácie)
• Informácie o položkách na faktúrach
• Informácie o úhradach
• Informácie o priebežných a denných uzáverach pokladní a PoS
• Informácie o PoS/ partneroch
• Informácie o užívateľoch backofficu/ predajcoch POS/ uživateľoch klientskej zóny
• Informácie o uživateľoch, ktorí uhradili eDZ
• Informácie o úhrade a detailoch eDZ
• Informácie o zmenách na eDZ

EU VIES

EU VIES (Value Added Tax Information Exchange System) je elektronický systém výmeny informácií o DPH v rámci Európskej únie. Poskytuje systému možnosť overiť, či je daňové identifikačné číslo (IČ DPH) obchodného partnera registrované pre DPH v inom členskom štáte EÚ za účelom minimalizovania chýb pri fakturácii.

4.2.1 Integrácie IS EDZ s externými  službami resp. systémami

V rámci vybudovania a dodania IS EDZ budú zabezpečené všetky nevyhnutné integrácie spojené s riadnou prevádzkou IS EDZ a to najmä:

1. Externý systém pre spracovanie záznamov zosnímaných vozidiel a detekcie incidentov úhrady diaľničnej známky – IS EDZ musí príslušnému systému pre spracovanie záznamov zosnímaných vozidiel a detekcie incidentov úhrady diaľničnej známky poskytovať informácie o platných diaľničných známkach jednotlivých EČV v definovaný čas zaznamenaného prejazdu vozidla s cieľom jednoznačne určiť ktoré vozidlo užívalo vymedzené úseky diaľnic s úhradou diaľničnej známky a ktoré bez úhrady diaľničnej známky. Výmena dát sa uskutočňuje cez koncentrátor kontrolného systému EDZ ktorý oslovuje IS EDZ s požiadavkou na lustráciu úhrady diaľničnej známky na základe EČV, krajiny registrácie a času detekcie prejazdu pričom IS EDZ odpovedá, či vozidlo s danou EČV registrovanou v danej krajine v určený čas malo úhradu za diaľničnú známku, alebo nie.

1. Platobné služby poskytované NDS Štátnou pokladnicou – IS EDZ časť Webový portál musí obsahovať integráciu na platobnú bránu NDS poskytovanú Štátnou pokladnicou (ďalej aj ako „ŠP“) a časť POS prostredie musí obsahovať integráciu na platobné terminály NDS poskytnuté ŠP.

Platobná brána:

Systém musí byť integrovaný na platobnú bránu štátnej pokladnice (ďalej aj ako „PB ŠP“).

PB ŠP umožní prijímať tzv. online platby prostredníctvom tzv. dostupných IB platobných tlačidiel komerčných slovenských bánk a prostredníctvom platobných kariet Mastercard a Visa (prípadne iné kartové schémy podporované platobnou bránou), GooglePay a ApplePay.

Bude a vyžadovať integrácia v nasledovnom rozsahu:

•    Inicializácia platby

•    Získanie informácie o aktuálnom stave platby,

•    Získanie reportu o zrealizovaných platbách klienta za konkrétny deň,

•    Získanie informácie o stave a dostupnosti PB ŠP (Synchrónne alebo asynchrónne),

•    Získanie aktuálneho certifikátu pre overenie odpovedí PB ŠP.

PB ŠP poskytuje služby v podobe RESTových webových služieb.

Pre potreby identity a bezpečnej komunikácie s PB ŠP bude využívaný certifikát viazaný na konkrétnu prevádzku(Vydanie certifikátu zabezpečí ŠP ), Algoritmus pre vytvorenie podpisu RSA_SHA256 (podpisová schéma RSASSA-PKCS1-v1_5 viď PKCS#1 v2.2).

Bude požadovaná integrácia na testovacie aj produkčné prostredie, vrátane využitia produkčného a testovacieho certifikátu.

Proces platby je znázornený na nasledovnom diagrame:

Obrázok 1 - Proces platby prostredníctvom platobnej brány

Súčasťou dodávky je aj certifikačné testovanie pred zahájením prechodu do produkčnej prevádzky

Očakáva sa zabezpečenie bezproblémovej tranzície medzi súčasným a novým spôsobom integrácie na platobnú bránu s možnosťou postupného prechodu.

Platobný terminál

Platobný terminál ŠP je kompaktný a prenosný platobný terminál s dotykovou obrazovkou s operačným systémom Android (Nexgo N86).

Platobnú funkcionalitu zabezpečuje certifikovaná aplikácia Nucleus GPE

Zariadenie je možné pripojiť prostredníctvom RS232(COM), Ethernet TCP/IP, USB a WIFI

Požaduje sa integrácia riešenia na POS terminál ŠP, a prenos identifikátorov platby Suma, VS a prípadne ŠS a KS symbol

Komunikácia medzi terminálom a systémom sa musí riadiť protokolom GPE ECR interface, pri implementácii je možné využiť knižnicu WinDLL – Jedná sa o štandardnú integráciu

Integrácia bude podliehať tzv. akreditácii zo strany poskytovateľa služieb pre platobné terminály ŠP – (spoločnosť Global Payments Europe, s.r.o)

Rekonciliácia/Overovanie platieb

Všetky platby realizované prostredníctvom PBŠP alebo POS terminálov prípadne iným platobným mechanizmom ŠP, sú súčasťou štandardného výpisu z bankového účtu vedeného v ŠP. (Teda nie je požadované implementovať iný spôsob rekonciliácie na základe iného zdroja)

Platby sú vo výpise uvedené vždy jednotlivo a v plnej sume.

Do výpisu sa prenášajú všetky štandardné identifikátory ako SUMA, VS, ŠS, KS.

Z výpisu je možné ďalej identifikovať ďalšie parametre ako ID Online platby, ID prevádzky, ID POS terminálu, autorizačný kód, maskované číslo pri platbe kartou, dátum a čas v vzniku transakcie

Formát xml bankového výpisu je CAMT.053. (jedná sa o medzinárodný štandard ISO20022)

Očakáva sa zabezpečenie bezproblémovej tranzície medzi súčasným a novým spôsobom overovania a rekonciliácie platieb.

1. SMS notifikácie – IS EDZ musí obsahovať integráciu s SMS bránou NDS prostredníctvom ktorej bude zasielať NDS definované notifikácie

Dátové pripojenie bude realizované priamo do SMS centra poskytovateľa služby dátovou službou MPLS VPN (dedikovanou linkou) z dvoch nezávislých geografických miest . Systém musí zabezpečiť  bezpečnú, vysokokapacitnú, obojsmernú komunikáciu s SMS centrom poskytovateľa. Pripojenie do SMS centra musí podporovať štandardný a univerzálny protokol SMPP v3.4 Issue1.2.

Prostredníctvom komunikačného protokolu (SMPP) sa systém zo svojho SMS servera zabezpečeným spôsobom (MPLS VPN ) pripojí do SMS centra operátora, čo mu umožní obojsmernú komunikáciu zo systému (servera) na mobilný telefón a naopak. Prepodkladané - parametre SMS centra poskytovateľa, ktoré musí systém akceptovať:

• priepustnosť odosielaných správ minimálne 7 SMS / sec,
• zrýchlené (autentifikačné) správy prioritizované technológiou správy s diakritikou (aj dlhé SMS) s podporou kódovania GSM 03.38, Latin1, 8-bit, UCS2,
• personalizácia SMS správ (nastavenie rôzneho odosielateľa v textovom alebo numerickom tvare pre každú poslanú správu).

1. Emailové notifikácie – IS EDZ musí obsahovať integráciu s emailovým serverom ktorý zabezpečí dodávateľ v rámci realizácie IS EDZ prostredníctvom ktorého budú zasielané NDS definované notifikácie

1. Dátový sklad DWH – IS EDZ musí obsahovať integráciu na dátový sklad ktorý je dnes postavený ako Oracle single inštancia verzie 19c Enterprise Edition na dedikovanom fyzickom servery Oracle Database Appliance X8-2-HA

Obrázok 1 - Proces platby prostredníctvom platobnej brány

4.2.2 Rozsah informačných systémov – AS IS

Doteraz bol systém výberu a evidencie úhrady elektronickej diaľničnej známky poskytovaný ako služba pre NDS.

4.2.3 Rozsah informačných systémov – TO BE

4.2.4 Využívanie nadrezortných a spoločných ISVS – AS IS

IS EDZ nebude využívať nadrezortné a spoločné ISVS

4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

IS EDZ nebude využívať nadrezrtné a spoločné ISVS

4.2.6 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

4.2.7 Aplikačné služby pre realizáciu koncových služieb – TO BE

4.2.8 Aplikačné služby na integráciu – TO BE

IS EDZ nebude poskytovať aplikačné služby na integráciu.

4.2.9 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

IS EDZ nebude poskytovať údaje do IS CSRÚ (CPDI).

4.2.10 Konzumovanie údajov z IS CSRU – TO BE

IS EDZ nebude konzumovať údaje z IS CSRÚ (CPDI).

4.3 Dátová vrstva

4.3.1 Údaje v správe organizácie

Údaje týkajúce elektronických diaľničných známok a sú aktuálne ukladané do DWH. Databázový server je realizovaný ako Oracle single inštancia verzie 19c Enterprise Edition na dedikovanom fyzickom servery na ktorý sa IS EDZ integruje. NDS musí mať možnosť generovať všetky dáta, dokumenty a doklady aj spätne resp. historicky. Existujúce dáta, dokumenty resp. už vygenerované doklady musia byť dostupné z nového IS EDZ. Dáta a účtovné doklady musia byť archivované v súlade s príslušnými platnými právnymi predpismi a štandardami.

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

V nasledujúcej tabuľke sú indikatívne uvedené základné Objekty Evidencie (ďalej len OE), ktoré budú ďalej bližšie rozpracované v rámci realizačnej fázy.

4.3.3 Referenčné údaje

4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Predmetom projektu nie je návrh na vyhlásenie a zmeny referenčných údajov.

4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

Projektom nebudú poskytované nové údaje do IS CPDI ani konzumované nové údaje z IS CPDI.

4.3.4 Kvalita a čistenie údajov

4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Vzhľadom na charakter údajov poskytovaných IS EDZ je významnosť kvality údajov pre biznis procesy je významnosť a citlivosť kvality údajov a priorita pre meranie dátovej kvality objektov evidencií rovnaká (najvyššia).

4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

4.3.5 Otvorené údaje

Predmetom projektu nie je sprístupnenie otvorených údajov, avšak v rámci fázy Analýza a návrh riešenia sa vyhodnotia a zanalyzujú OpenData, aby sa určilo, či je vhodné poskytovať určité anonymizované dáta. Ak sa ukáže, že je to vhodné, zabezpečí sa ich následné sprístupnenie.

4.3.6 Analytické údaje

Predmetom projektu nie je sprístupnenie analytických údajov.

4.3.7 Moje údaje

Predmetom projektu nie je sprístupnenie údajov prostredníctvom modulu procesnej integrácie a integrácie údajov. Treba však dodať, že Prostredie je pripravené na MyData.

4.3.8 Prehľad jednotlivých kategórií údajov

IS EDZ nebude poskytovať referenčné údaje, otvorené údaje, analytické údaje ani údaje pre službu moje údaje.

4.4 Technologická vrstva

4.4.1 Prehľad technologického stavu - AS IS

NDS v súčasnosti disponuje nasledovným vybavením pre potreby IS EDZ:

DC - 1

DC – 2

Obrázok 3 Náhľad do technologickej architektúry pre IS EDZ

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

4.4.3 Návrh riešenia technologickej architektúry

Oproti AS IS stavu nedochádza k významnej zmene. Predpokladané riešenie technologickej architektúry je nasledovné:

Za účelom zaistenia vysokej dostupnosti sa plánuje umiestnenie riešenia on premise na dvoch geografických lokalitách. Dátové centrá sú prepojené cez vlnový multiplex DWDM, pričom jednotlivé siete a IP rozsahy sú zdieľané medzi oboma dátovými centrami L2 prepojom. IS EDZ má využívať moderný dizajn webových služieb s rozdelením funkcionality do vrstiev na subsystémy podľa princípu delenia 3(4) vrstvovej architektúry. Systém má mať striktne oddelenú databázovú, aplikačnú a prezentačnú vrstvu, ktoré spolu budú komunikovať cez definované rozhrania. Pred každou vrstvou bude nasadený firewall a DMZ vrstva bude obsahovať i aplikačný firewall. Na každom virtuálnom serveri bude implementovaný lokálny firewall, ktorý bude filtrovať prichádzajúce a odchádzajúce spojenia. V rámci sieťovej prevádzky bude chod vyhodnocovaný IDS prvkom. Každý virtuálny server bude pripojený k systémom DNS a NTP, na zaistenie správneho času a prekladu doménových záznamov. Všetky kľúčové prvky infraštruktúry musia byť zdvojené a údržbová odstávka jedného autonómneho IT systému nenarušuje chod ostatných systémov. Jednotlivé komponenty majú byť primárne realizované formou kontajnerov, nakoľko to ale vždy je možné, niektoré aplikácie môžu bežať na samostatných aplikačných serveroch. Hardening virtuálnych serverov pre zvýšenie bezpečnosti bude urobený podľa odporúčaní od Center for Internet Security pre konkrétnu technológiu (operačný systém, kontajnerizácia, databázový server a pod.). Súčasťou hardeningu bude aj ladenie selinux politík. Každý virtuálny server bude pripojený k systémom DNS a NTP, na zaistenie správneho času a prekladu doménových záznamov.

V rámci architektúry budú realizované nasledujúce komponenty:

• SMTP server
• DNS systém
• Kontajnerizácia
• Dohľadový systém
• HTTP proxy
• linux repository
• logovací komponent
• image repository
• aplikačné servery
• shared storage
• DB servery
• reverzné proxy

DNS server

DNS server bude vybudovaný na preklad DNS záznamu na IP adresy a bude vytvorená vlastná lokálna doména alebo subdoména v rámci domény NDS.

SMTP server

SMTP server umožní odosielanie pošty z IS infraštruktúrnych komponentov alebo virtuálnych serverov. SMTP relay v vrstve V2 bude vybudovaný pre odosielanie pošty z vrstvy V3.

Dohľadový systém

Na monitorovanie funkčnosti a dostupnosti aplikácií, komponentov, kontajnerizácie a virtuálnych serverov bude nasadený dohľadový systém spolu so systémom na zber dát z jednotlivých metrík o dostupnosti, kapacite a výkone. Súčasťou bude aj grafické rozhranie umožňujúce tvorbu grafov a zobrazenie dát.

HTTP proxy

Na zabezpečenie prístupu na internet z vybraných komponentov vrstvy V2 bude implementovaná HTTP proxy. Táto proxy umožní podľa potreby filtrovať povolené adresy a uchovávať prístupové logy.

Logovací komponent

Pre centralizáciu uloženia log súborov bude použitá schéma logovania podobná tej pre ELK stack alebo inú technológiu, ako napríklad Prometheus s Grafanou ako grafickou nadstavbou. Log súbory generované komponentami alebo službami operačného systému budú smerované do centralizovaného úložiska. Podľa potrieb môže byť tento komponent rozšírený o logovanie prístupov k systémovým logovacím súborom, rovnako aj zmeny (pridanie/odoberanie alebo manipulácia) používateľov, skupín a iných objektov (súbory, adresáre, procesy a ďalšie).

Aplikačné servery

Pre účely prevádzkovania aplikácií, ktoré nemožno spustiť v kontajneroch alebo kde je nasadenie a prevádzkovanie ako kontajnera nevhodné, budú zriadené virtuálne aplikačné servery na virtualizačnej platforme poskytnutej NDS. Pokiaľ sa Dodávateľ rozhodne použiť inú virtualizačnú platformu než tú, ktorú poskytuje NDS, je povinný zabezpečiť všetky potrebné licencie a hardvér potrebný na prevádzku systému a poskytovať licenčnú podporu počas trvania dodávky predmetu obstarávania.

Shared storage

Projekt zahŕňa vytvorenie komponentu na ukladanie dát s vysokou dostupnosťou. Zdieľaný storage bude buď súčasťou kontajnerizácie podľa software-defined storage, alebo ako viac virtuálnych serverov fungujúcich v clusterovanom súborovom systéme so službami pre ostatné servery alebo komponenty. Synchronizácia týchto zdieľaných komponentov medzi dátovými centrami zaistí vysokú dostupnosť aj pri výpadku celého dátového centra.

Databázové servery

Pre ukladanie dát bude spolu so zdieľaným storage použitý i databázový systém. Dodávateľ je potrebný zabezpečiť lokálny databázový systém pre obe lokality, nakoľko sa DWH riešenie nachádza iba na jednej lokalite, takže nemôže byť používané ako jediný databázový server z dôvodu zaistenia vysokej dostupnosti riešenia. DWH riešenie obsahuje všetky historické dáta a IS EDZ sa naň integruje.

V prípade, že sa dodávateľ rozhodne použiť inú technológiu alebo spôsob uloženia údajov aktuálne uložených v DWH, je povinný v rámci dodania diela zabezpečiť  migráciu dát zo starého systému na nový a dodať všetky potrebné licencie a hardvér, ktoré budú nevyhnutné na prevádzku systému a zabezpečiť licenčnú podporu po dobu plnenia predmetu obstarávania.

NDS požaduje mať možnosť generovať všetky dáta, dokumenty a doklady aj spätne resp. historicky. Existujúce dáta, dokumenty resp. už vygenerované doklady musia byť dostupné z nového IS EDZ a teda v prípade potreby premigrované. Dáta a účtovné doklady musia byť archivované v súlade s príslušnými platnými právnymi predpismi a štandardami.

Odhadované prírastky sú 20GB dát / mesačne.

V prípade nedostupnosti DWH prostredia si systém udržiava lokálnu kópiu a po obnovení dostupnosti zosynchronizuje všetky údaje s DWH. Počas nedostupnosti systému DWH je umožnený iba nákup nových EDZ, akékoľvek iné operácie (opravy, zmeny údajov, storno) dostupné nie sú. Po odstránení výpadku je požadované, aby sa lokálna kópia zosynchronizovala s DWH riešením.

Dodávateľ povinný dodať všetky potrebné licencie a v prípade použitia dedikovaného serveru aj hardvér, ktoré budú nevyhnutné na prevádzku lokálneho databázového systému a zabezpečiť licenčnú podporu po dobu plnenia predmetu obstarávania.

Image repository

V rámci projektu bude vyvinutý komponent na ukladanie jednotlivých image používaných pri kontajnerizácii, s cieľom znížiť závislosť od externých systémov.

Reverzné proxy

V DMZ vrstve bude nasadené reverzné proxy, ktoré bude ukončovať HTTPS spojenia od užívateľov. V rámci reverzného proxy plánujeme nasadenie aplikačného firewallu.

Reverzné proxy bude v rozumnej miere použité i pre komunikáciu medzi frontend a backend komponentami.

Zaistenie bezpečnosti prenášaných informácií bude pomocou technológie SSL/TLS podľa aktuálnych odporúčaní.

Zálohovanie

NDS poskytuje možnosť využiť 2ks zdieľaných deduplikačných zálohovacích zariadení  so zálohovacou platformou Veeam (v clusterovej konfigurácií).

V prípade, že sa Dodávateľ rozhodne použiť inú technológiu alebo bude potrebovať dodatočný hardvér, je Dodávateľ povinný dodať všetky potrebné licencie a hardvér, ktoré budú nevyhnutné na prevádzku zálohovacieho zariadenia a zabezpečiť licenčnú podporu po dobu plnenia predmetu obstarávania.

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

Z hľadiska využívania služieb vládneho cloudu realizácia projektu nevytvára požiadavky na využívanie služieb vládneho cloudu.

4.5 Bezpečnostná architektúra

Sieťová, hardvérová a softvérová infraštruktúra, v rámci ktorej bude prevádzkované riešenie, musí byť kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám. Zároveň je NDS povinný na infraštruktúre resp. riešení IS EDZ ako celku

• zabezpečiť a vykonávať monitoring sieťových prístupov, bezpečnosti
• zaznamenávať logovanie prístupov a zmien,
• zabezpečiť a využívať analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti
• zabezpečiť nástroje pre ochranu proti škodlivému kódu resp. iné primerané bezpečnostné opatrenia vyžadované príslušnými platnými právnymi predpismi či štandardami.

Súčasťou projektu bude aj vypracovanie bezpečnostného projektu

Riešenie musí byť dodané a prevádzkované v súlade s najmä nasledujúcimi právnymi normami v aktuálnom znení, ktoré stanovujú úroveň potrebnej bezpečnosti IS:

1. Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých predpisov
2. Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z. ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov
3. Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z. ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)
4. Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
5. Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a všetkých ďalších predpisov
6. Zákon č. 95/2019 Z. z., o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
7. Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
8. Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy
9. Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
10. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
11. Nariadenie Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES

OWASP ASVS

Téma bezpečnosti je úzko prepojená s návrhom architektúry riešenia, ako aj so spôsobom jeho vývoja a implementácie. Je nevyhnutné sa v projekte okrem iného sústrediť na OWASP Application Security Verification Standard (ASVS), ktorý poskytuje základ pre implementáciu a testovanie technických a bezpečnostných aspektov riešení. Definuje konkrétne požiadavky pre bezpečný vývoj aplikácií.

Požiadavka podľa OWASP ASVS zahŕňa splnenie týchto cieľov:

• Aplikácia neobsahuje ľahko identifikovateľné zraniteľnosti, ako sú uvedené v zozname najznámejších hrozieb OWASP a ďalších relevantných zdrojoch.
• Je vybavená bezpečnostnými mechanizmami, ktoré ju chránia pred pokusmi útočníkov zneužiť jej slabiny.
• Má viacúrovňovú bezpečnostnú architektúru, zahŕňajúcu šifrovanie, validáciu vstupov a výstupov, autentizáciu a autorizáciu (vrátane intermodulárnej), ako aj tvorbu auditných záznamov.

Metodika OWASP ASVS bude využívaná na priebežné testovanie bezpečnosti aplikácie počas celého vývojového cyklu, čím sa minimalizuje potreba drahých úprav funkcionality v neskorých fázach vývoja. Zároveň podporí zavádzanie bezpečných programátorských postupov v celej aplikácii. Identifikácia potenciálnych zraniteľností bude prebiehať aj prostredníctvom penetračných testov.

Hardening virtuálnych serverov na zvýšenie bezpečnosti bude realizovaný podľa odporúčaní Center for Internet Security (CIS) pre príslušnú technológiu, či už ide o operačné systémy, kontajnerizáciu alebo databázové servery. Súčasťou hardeningu bude aj optimalizácia selinux politík.

Osobitné požiadavky na bezpečnosť POS prostredia a Back Office

Za účelom zachovania a zabezpečenia vysokej miery bezpečnosti NDS za účelom autentifikácie na prihlasovanie poverených osôb požaduje hardvérové autentifikačné tokeny, ktoré budú komunikovať pomocou WebAuthn štandardu. IS EDZ musí byť schopný taktiež umožniť prístup  vopred definovaným statickým IP adresám ktoré má NDS možnosť kedykoľvek zmeniť. 

NDS taktiež požaduje zaviesť opatrenia na zabránenie podozrivého predaja prostredníctvom POS na základe definovaných kritérií (napr. možnosť predať maximálne jednu známku za 30 sekúnd) alebo zablokovanie predajcu či predajného miesta pri naplnení určitého scenára. Cieľom týchto opatrení je zamedzenie neoprávneného predaja a únik informácií zo systému. Predajca má v systéme dostupný iba obmedzený rozsah informácii o minulých predajoch, ktorý je nevyhnutný na vykonávanie operácii potrebných na fyzický predaj EDZ.

5. Závislosti na ostatné ISVS / projekty

Realizácia pripravovaného projektu nie je závislá na iných projektoch.

6. Zdrojové kódy

Dodávateľ IS EDZ poskytne časovo, vecne, personálne a teritoriálne neobmedzenú, nevýhradnú licenciu oprávňujúcu NDS použiť dielo všetkými známymi spôsobmi použitia, najmä uvedenými v  §19 ods. 4 zákona č. 185/2015 Z. z. Autorský zákon, vrátane možnosti zásahu do zdrojového či strojového kódu či už osobne alebo prostredníctvom NDS určeným tretím subjektom a to bez potreby akéhokoľvek predchádzajúceho súhlasu zo strany Dodávateľa (na tento účel Dodávateľ odovzdá NDS kópiu zdrojových kódov).  NDS bude oprávnená poveriť prevádzkou, úpravou, zmenou, spracovaním, adaptovaním, využívaním a/alebo skúšaním IS EDZ tretiu osobu ako aj udeliť sublicenciu tretej osobe na užívanie IS EDZ bez predchádzajúceho súhlasu Dodávateľa. S ohľadom na uvedené je Dodávateľ povinný odovzdať NDS komentované zdrojové kódy k IS EDZ. Licenčné podmienky a odovzdávanie zdrojových kódov budú podrobnejšie špecifikované v príslušnej zmluve..

7. Prevádzka a údržba

7.1 Podpora, prevádzka a údržba IS EDZ

Služby podpory prevádzky a údržby IS EDZ musia zahŕňať zabezpečovanie bežnej servisnej podpory, ako aj poskytovanie podpory pre zaistenie spoľahlivej, nepretržitej a bezpečnej prevádzky IS EDZ ako celku, v súlade s príslušnými funkčnými a nefunkčnými požiadavkami, vrátanie riešenia incidentov. NDS požaduje poskytovanie služieb podpory, prevádzky a údržby IS EDZ počas obdobia 48 mesiacov odo dňa dodania IS EDZ do produkčného prostredia, najskôr však od 01.01.2026.

NDS požaduje dodanie minimálne nižšie uvedených služieb podpory prevádzky a údržby:

• služby centra podpory zákazníka (Helpdesk),
• služby servisnej podpory,
• služby prevádzkovej podpory,
• služby údržby.

Dodávateľ sa zaväzuje poskytovať služby podpory, prevádzky a údržby riadne a včas, podľa požiadaviek nižšie. Dodávateľ sa zaväzuje poskytovať služby podpory, prevádzky a údržby pravidelne, priebežne tak, aby bola zachovaná garantovaná úroveň služieb a IS EDZ fungoval v náležitej kvalite. Dodávateľ sa zaväzuje poskytovať služby podpory, prevádzky a údržby tak, aby po dobu poskytovania služieb IS EDZ ako celok fungoval bezporuchovo, spoľahlivo, bezpečne a bol prevádzkyschopný.

Dodávateľ bude realizovať služby technickej podpory, prevádzky a údržby IS EDZ ako celku prostredníctvom 3 úrovní a to L1, L2 ako aj L3 v zmysle metodiky ITIL.

NDS bude zodpovedný za poskytovanie L1 podpory pre otázky informačného charakteru. Dodávateľ bude realizovať technickú L1, L2 a L3 podporu pre zamestnancov NDSa pre predajcov na predajných miestach.

Detailný popis požadovaných služieb podpory prevádzky a údržby je uvedený v podkapitolách nižšie.

Na účely výkonu podpory, prevádzky a údržby IS EDZ je dodávateľ povinný zriadiť a sprístupniť kontaktné centrum - HelpDesk s ticketovacím nástrojom NDS určeným osobám resp. okruhom osôb. Hlásenia a požiadavky je možné zasielať aj prostredníctvom emailu resp. telefonicky pričom v tomto prípade ich je dodávateľ povinný bezodkladne zaevidovať do ticketovacieho nástroja.

Dostupnosť HelpDesku:

1. 
   
   1. 
      
      1. 
         
         1. Prostredníctvom ticketovacieho nástroja: nepretržite, t.j. 24x7x365
         2. Prostredníctvom emailu: nepretržite, t. j. 24x7x365
         3. Telefonicky: v pracovných dňoch v čase od 7.00 hod. do 19.00 hod.

7.2 Požiadavky na služby Centra podpory zákazníka (HelpDesk)

NDS požaduje pre potreby zabezpečenia činnosti podpory prevádzky a údržby zabezpečenie služby Centra podpory zákazníka (HelpDesk) v rozsahu:

•        garantovanej dostupnosti centra podpory zákazníka (Helpdesk) nepretržite v režime 24x7x365,

•        garantovanej spätnej väzby po vyriešení incidentov/požiadaviek,

•        monitorovania priebehu pri riešení incidentov/požiadaviek,

•        garantovanej doby riešenia incidentov/požiadaviek,

•        evidencie všetkých hlásení, ich kategorizáciu, vyhodnocovanie, a následné reportovanie na mesačnej báze,

•        eskalácie riešenia incidentov/požiadaviek.

Za účelom správy incidentov, problémov a požiadaviek musí byť poskytovaný nástroj, resp. aplikácia pre elektronického centra podpory zákazníkom (HelpDesk) vrátane funkcionalít pre zadávanie, evidenciu, správu a riešenie incidentov/požiadaviek tzv. ticketovacieho nástroja.

Centrum podpory zákazníkom (HelpDesk) musí pre každý nahlásený incident/požiadavku vygenerovať identifikačné číslo, pričom informácie musia byť evidované minimálne v rozsahu:

•        dátum a čas nahlásenia incidentu/požiadavky,

•        meno a priezvisko zadávateľa,

•        dátum a čas prijatia incidentu/požiadavky dodávateľom,

•        kategóriu závažnosti incidentu resp. označenie požiadavky,

•        dátum a čas pridelenia riešiteľovi,

•        dátum a čas zahájenia riešenia,

•        dátum a čas vyriešenia incidentu/požiadavky,

•        názov a popis incidentu/požiadavky,

•        stav incidentu/požiadavky.

•        pripojenie príloh k nahlásenému incidentu/požiadavke.

7.3 Požiadavky na služby servisnej podpory

NDS požaduje, aby služby servisnej podpory zahŕňali zabezpečovanie bežnej servisnej podpory, správy a riešenia incidentov a požiadaviek, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky IS EDZ v súlade s aktuálnymi platnými funkčnými a nefunkčnými požiadavkami. S ohľadom na uvedené NDS osobitne požaduje vykonávanie nasledovných činností v rámci služieb servisnej podpory:

• Poskytovanie centra podpory zákazníkov (Helpdesk), mailového a telefonického helpdesku
• Riadenie a poskytovanie servisných služieb
• Vedenie evidencie nahlásených incidentov a ich manažment
• Identifikácia problému, jeho analýza a samotné riešenie
• Riešenie problémov naprieč jednotlivých komponentov IS EDZ (tak hardvérových ako aj softvérových) v spolupráci s modulovými, sieťovými, hardvérovými a databázovými špecialistami od inicializácie problému po jeho vyriešenie,
• Riadenie a koordinácia činností tretích subjektov poskytujúcich služby pre IS EDZ tvoriace spolu funkčný celok IS EDZ a to na základe priameho zmluvného vzťahu s NDS (napr. platobná brána, resp. platobné terminály poskytnuté Štátnou pokladnicou, servisné služby viažuce sa k hardvérovým (napr. servre) a softvérovým (Oracle databázy) komponentom, konektivita dátových centier a iné) poskytnutým NDS dodávateľovi,
• testovanie a nasadzovane nových verzií jednotlivých technológií tvoriacich súčasť IS EDZ ako celku (hardvérových ako aj softvérových).

Kategorizácia incidentov a lehoty ich riešenia

Súčasťou služieb servisnej podpory je teda aj riešenie incidentov a požiadaviek v zmysle stanovených kritérií naliehavosti a reakčných dôb.

Označenie naliehavosti incidentu:

1. 
   
   1. 
      
      1. 
         
         1. 
            
            1. 
               
               1. Kritický incident

Za kritický incident (porucha, vada, problém) sa považuje taký incident, ktorý znemožňuje prevádzku technológií ako celku, alebo jeho častí a vážne obmedzuje funkčnosť celej služby alebo samostatnej, jednoznačnej rozoznateľnej časti služby v takom rozsahu, že systém je pre zabezpečenie činností NDS, a.s. nepoužiteľný, nefunkčný, alebo jeho funkčnosť je degradovaná s dopadom na kvalitu poskytovanej služby s majoritným dopadom na používateľov služby. Funkčnosť technológií nie je možné zabezpečiť pre NDSprijateľným náhradným spôsobom.

1. 
   
   1. 
      
      1. 
         
         1. 
            
            1. 
               
               1. Závažný incident

Za závažný incident (porucha, vada, problém) sa považuje taký incident, ktorý spôsobuje obmedzenie prevádzky alebo funkčnosti častí technológií, alebo ich chybnú funkčnosť, pričom funkcionalitu je možné zabezpečiť náhradným spôsobom/postupom, ktorý si však vyžaduje zvýšené úsilie/prácu v porovnaní s bežným postupom, príslušnú funkcionalitu nie je možné plne využívať, funkčnosť je degradovaná s dopadom na kvalitu poskytovanej služby s minoritným dopadom na používateľov. Alebo taký incident, pri ktorom existuje odôvodnený predpoklad, že v dôsledku jeho neriešenia alebo kombinácie viacerých takýchto incidentov môže nastať kritický incident.

1. 
   
   1. 
      
      1. 
         
         1. 
            
            1. 
               
               1. Nekritický incident

Za nekritický incident sa považuje drobná chyba/vada, porucha technológií, ktorá neobmedzuje zabezpečenie prevádzky a elektronických služieb alebo jeho/ich častí a nemá dôsledky na využívanie a prevádzku.

Vyžadované reakčné doby a doby konečného vyriešenia incidentu pre časť Webový portál:

*Doba konečného vyriešenia začína plynúť najneskôr od skončenia stanovenej reakčnej doby od nahlásenia incidentu

Vyžadované reakčné doby a doby konečného vyriešenia incidentu pre časť POS:

*Doba konečného vyriešenia začína plynúť najneskôr od skončenia stanovenej reakčnej doby od nahlásenia incidentu

Vyžadované reakčné doby a doby konečného vyriešenia incidentu pre časť BackOffice:

*Doba konečného vyriešenia začína plynúť najneskôr od skončenia stanovenej reakčnej doby od nahlásenia incidentu

Reakčná doba je čas medzi nahlásením incidentu NDSresp. ním stanovenou osobou (najmä pracovníkom POS) HelpDesku dodávateľa a jeho prevzatím dodávateľom na riešenie.

Doba konečného vyriešenia je čas medzi prevzatím NDS nahláseného incidentu dodávateľom a jeho vyriešením, teda odstránením nežiadúceho stavu.

S ohľadom na sledovaných cieľ IS EDZ – zabezpečenie výberu a evidencie úhrad elektronickej diaľničnej známky, sa incident spôsobujúci nemožnosť kúpy resp. predaju elektronickej diaľničnej známky považuje v rámci časti Webového portálu a POS vždy za kritický incident.

Spôsob nahlasovania incidentov a požiadaviek

Prostredníctvom centra podpory zákazníkov (Helpdesk)

Primárnym komunikačným kanálom pre hlásenia incidentov resp. požiadaviek poskytované elektronické centrum podpory zákazníkom (HelpDesk) popísaná vyššie.

Telefonicky

V prípade kritického a/alebo závažného incidentu, alebo nefunkčnosti nástroja centra podpory zákazníkov (Helpdesk) musí byť poskytnutá aj možnosť telefonického prijatia incidentu resp. požiadavky. V takomto prípade musí byť incident resp. požiadavka následne dodávateľom zaznamenaná do aplikácie centra podpory zákazníkov (Helpdesk), pričom za čas nahlásenia je považovaný čas telefonického nahlásenia incidentu resp.  požiadavky. Telefonická podpora musí byť k dispozícii minimálne v pracovné dni v čase od 7.00 hod. do 19.00 hod.

Elektronickou poštou (e-mail)

V prípade kritického a/alebo závažného incidentu, alebo nefunkčnosti nástroja centra podpory zákazníkov (Helpdesk) musí byť poskytnutá aj možnosť prijatia incidentu resp. požiadavky elektronickou poštou. V takomto prípade musí byť incident resp. požiadavka následne dodávateľom zaznamenaná do nástroja centra podpory zákazníkov (Helpdesk), pričom za čas nahlásenia je považovaný čas prijatia e-mailu s popisom incidentu resp. požiadavky. Emailová podpora musí byť k dispozícii nepretržite.

V prípade kritického a/alebo závažného incidentu NDS kontaktuje Objednávateľa bezodkladne aj telefonicky na Objednávateľom stanovenom telefónnom čísle.

Dostupnosť IS EDZ

IS EDZ bude prevádzkovaný v režime 24/7 pričom na jeho jednotlivé časti NDS požaduje dodržať nasledovnú dostupnosť:

8. Požiadavky na personál

Podrobne uvedené v Projektovom zámere.

9. Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu budú realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

10. Prílohy

N/A