projekt_1470_Pristup_k_projektu_ramcovy

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

36

37

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

38

39

2.1 Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|EČV|Evidenčné číslo vozidla

44

|EDZ|Elektronická diaľničná známka

45

|IS|Informačný systém

46

|MetaIS|Centrálny metainformačný systém verejnej správy

47

|NDS|Národná diaľničná spoločnosť

48

|NKIVS|Národná koncepcia informatizácie verejnej správy

49

|OE|Objekt evidencie, množina údajov vedená o subjekte evidencie

50

|POS|point of sale

51

52

3. Popis navrhovaného riešenia

53

54

NDS a.s. je v zmysle ust. zákona č. 488/2013 Z. z. o diaľničnej známke a o zmene niektorých zákonov správcom výberu úhrady diaľničnej známky. Na účely plnenia zákonných povinností má v záujme prevádzkovať informačný systém elektronickej diaľničnej známky ktorý komplexne zabezpečuje životný cyklus výberu úhrad za užívanie vymedzených úsekov diaľnic (najmä predaj, evidencia a správa elektronických diaľničných známok) a poskytuje relevantné údaje pre systémy tretích strán vrátane kontrolného systému.

55

56

57

Predmetom projektu je návrh, vybudovanie a dodanie moderného komplexného informačného systému výberu a evidencie úhrady elektronickej diaľničnej známky (ďalej len „IS EDZ“) postaveného na otvorených technológiách a spĺňajúceho všetky zákonné, procesné a individuálne vymedzené požiadavky potrebné pre naplnenie cieľa správcu výberu úhrad diaľničnej známky voči užívateľom vymedzených úsekov diaľnic umožňujúceho efektívne, transparentné a pohodlné vyberanie predmetných úhrad a to prostredníctvom realizácie dodávky na kľúč, t. j. vypracovanie, dodávka, montáž, implementácia, integrácia do prostredia NDS, testovanie, zaškolenie obsluhy NDS a uvedenie do ostrej prevádzky a dodanie príslušnej dokumentácie.

58

59

60

Predmetom projektu nie je služba výberu a evidencie úhrady Diaľničnej známky v papierovej podobe, ako ani výkon kontroly splnenia povinnosti úhrady Diaľničnej známky (stacionárnymi resp. mobilnými kontrolnými jednotkami) podľa platných právnych predpisov.

61

62

63

**Výsledkom projektu bude IS EDZ pokrývajúci nasledovné procesy:**

64

65

* Jednotlivý predaj diaľničnej známky,

66

* Hromadný predaj diaľničnej známky,

67

* Predaj diaľničnej známky na obchodnom mieste,

68

* Overenie platnosti diaľničnej známky,

69

* Správa Diaľničnej známky v Zákazníckej zóne,

70

* Správa Diaľničnej známky v Back Office,

71

* Poskytovanie informácií pre Zákazníkov,

72

* Administrácia aplikácie IS EDZ,

73

* Reporting,

74

* Účtovná evidencia,

75

* Prijímanie, spracovávanie a vybavovanie zákazníckych podaní,

76

* Spracovanie údajov evidencie diaľničnej známky.

77

78

4. Architektúra riešenia projektu

4.1 Biznis vrstva

Biznis aktéri:

|**Názov**|**Popis**

|BO Operátor|Back office operátor, ktorý je za operácie s EDZ

87

|CC Operátor|Call centrum operátor, ktorý je zodpovedný za každodenné operácie s EDZ

88

|BO Supervízor|Manažér s rozšíreným prístupom k EDZ

89

|Používateľ|Ktorýkoľvek používateľ systému

90

|Systém|Operácie, ktoré vykonáva systém bez interakcie užívateľa

91

|Zákazník|Koncový zákazník, ktorý pristupuje do systému prostredníctvom webového portálu, call centra, obchodného miesta alebo inými prostriedkami

92

|Obchodný Partner (POS Operátor)|Obchodný partner zodpovedný za operácie s EDZ na obchodnom mieste

Biznis rozhrania

|**Názov**|**Popis**

|Webový portál|Internetové rozhranie systému je určené na úhradu EDZ a poskytovanie informácií verejnosti.

98

|Back Office|Interná časť systému pre zamestnancov NDS

99

|POS|Rozhranie systému určené pre predajcov diaľničných známok na čerpacích staniciach a hraničných prechodoch.

Biznis služby

|**Názov**|**Popis**

|Úhrada EDZ na obchodnom mieste|Cieľom služby je umožniť zákazníkovi uhradiť diaľničnú známku v hotovosti alebo platobnou kartou na obchodnom mieste

105

|Úhrada EDZ na internetovom portáli|Služba umožňuje zákazníkovi uhradiť diaľničnú známku prostredníctvom platobnej karty cez internetový portál.

106

|Hromadná úhrada EDZ|Služba umožňuje Zákazníkovi hromadnú úhradu Diaľničných známok pre viac vozidiel jednou platbou cez internetový portál.

107

|Úhrada EDZ objednávkou|Účelom služby je poskytnúť Zákazníkovi možnosť uhradiť Diaľničné známky pre jedno alebo viac vozidiel súčasne prostredníctvom bankového prevodu na základe objednávky uskutočnenej cez internetový portál.

108

|Oprava EDZ na obchodnom mieste|Služba je určená na opravu údajov o úhrade diaľničnej známky v prípadoch, keď boli nesprávne zadané údaje o vozidle, prípojnom vozidle, prevádzkovateľovi vozidla a podobne počas procesu úhrady diaľničnej známky na obchodnom mieste.

109

|Oprava EDZ na internetovom portáli|Ak zákazník po úhrade diaľničnej známky na ktoromkoľvek predajnom kanáli zistí, že zaznamenané údaje ako EČV, krajina registrácie vozidla alebo ďalšie údaje sú nesprávne, môže do stanoveného časového obdobia vykonať opravu úhrady diaľničnej známky na internetovom portáli.

110

|Zmena EDZ|Služba umožňuje aktualizáciu údajov o EDZ pri zmene EČV alebo krajiny registrácie vozidla, ak sa samotné vozidlo nemení.

111

|Overenie platnosti EDZ prostredníctvom Call-centra|Operátor Call-centra overí platnosť diaľničnej známky podľa EČV a krajiny registrácie vozidla poskytnutej zákazníkom a oznámi výsledok.

112

|Overenie platnosti EDZ na obchodnom mieste|Pri overovaní platnosti diaľničnej známky na obchodnom mieste, pracovník obchodného miesta na základe EČV a krajiny registrácie vozidla uvedených zákazníkom overí v systéme platnosť diaľničnej známky a informuje zákazníka o výsledku overenia.

113

|Overenie platnosti EDZ prostredníctvom samoobslužného kanála|Zákazník si môže overiť platnosť Diaľničnej známky prostredníctvom rôznych samoobslužných obchodných a komunikačných kanálov, vrátane internetového portálu.

114

|Opakované odoslanie potvrdenia o úhrade EDZ prostredníctvom Call-centra|Pri žiadosti o opätovné zaslanie potvrdenia o úhrade diaľničnej známky prostredníctvom call centra, operátor call centra najprv zadá evidenčné číslo vozidla a krajinu registrácie vozidla uvedené zákazníkom. Systém na základe týchto údajov vyhľadá diaľničné známky evidované pre zadané vozidlo.

115

|Opakované odoslanie potvrdenia o úhrade eDZ pracovníkom Poskytovateľa služby|Potvrdenie o úhrade diaľničnej známky môže získať aj zamestnanec poskytovateľa služby prostredníctvom back-office konzoly. Tento postup sa využíva predovšetkým pri podaní žiadosti o opätovné zaslanie potvrdenia o úhrade diaľničnej známky e-mailom.

116

|Príjem reklamácií a žiadostí na Call-centre|Ak je reklamácia, žiadosť, sťažnosť alebo podnet prijaté prostredníctvom Call-centra, operátor Call-centra zaznamená do systému identifikačné údaje zákazníka a popis predmetu reklamácie, žiadosti, sťažnosti alebo podnetu.

117

|Príjem reklamácií a žiadostí prostredníctvom internetového portálu|Pri voľbe internetového portálu zákazník uvedie svoje identifikačné údaje vrátane e-mailovej adresy a opisu predmetu reklamácie, žiadosti, sťažnosti alebo podnetu do príslušnej aplikácie. K podaniu môže tiež pripojiť relevantné prílohy s maximálnou definovanou veľkosťou.

118

|Príjem žiadosti o registráciu oslobodeného Vozidla na obchodnom mieste|Žiadosť o registráciu vozidla oslobodeného od úhrady diaľničnej známky môže zákazník podať na vybraných obchodných miestach, ktoré sú uvedené na internetovom portáli. Pri podaní žiadosti musí zákazník predložiť doklady preukazujúce osobu prevádzkovateľa vozidla a dôvod oslobodenia.

119

|Príjem žiadosti o registráciu oslobodeného vozidla prostredníctvom internetového portálu|Zákazník môže požiadať o registráciu vozidla oslobodeného od úhrady diaľničnej známky aj cez internetový portál. Tento proces je rovnaký ako pri podaní inej reklamácie alebo žiadosti online.

120

|Poskytovanie informácií|Poskytovanie informácií o Diaľničných známkach

121

|Registrácia|Služba musí umožňovať vytvorenia nového účtu v Klientskej zóne na základe definovaného atribútu (email/alias) a hesla.

122

|Prihlásenie|Služba musí umožňovať prihlásenie do Klientskej zóny

123

|Úprava profilu|Zákazník musí mať možnosť editovať údaje v profile a zmeny hesla a spravovania notifikácií.

124

|Nastavenie notifikácií|Zákazník musí mať možnosť spravovania notifikácií.

125

|Zrušenie účtu|Zákazník musí mať možnosť zrušenia/vymazania užívateľského účtu.

126

|Správa EDZ|Služba musí umožňovať správu všetkých zakúpených EDZ.

127

|Úhrada EDZ|Služba musí umožňovať zákazníkom úradu novej EDZ.

128

|Detail EDZ|Zákazník musí mať k dispozícií prehľadný zoznam uhradených EDZ spolu s podrobnosťami uhradenej EDZ.

129

|Pridať EDZ do zoznamu|Zákazník musí mať možnosť pridania známky do zoznamu na základe identifikátora dokladu a EČV. Po priradení EDZ má byť k dispozícii aj daňový doklad. Jedna EDZ má byť priradená len do jedného profilu v rámci klientskej zóny. Ak by si chcel užívateľ priradiť už priradenú EDZ, musí sa mu zobraziť chybová hláška "nie je možné priradiť z dôvodu už priradenej EDZ".

130

|Oprava údajov EDZ|Zákazník musí mať na webe/Klientskej zóne možnosť sám opraviť údaje uhradenej EDZ (lehota opravy podľa pripravovaných VPÚ v rozsahu 5 znakov do 15 minút) – automatické načítanie údajov z EDZ bez potreby manuálneho zadávania. Lehota opravy podľa platných VPÚ musí byť konfigurovateľná administrátorom systému na strane NDS.

131

|Zrušenie EDZ|Zákazník musí mať možnosť zrušenia EDZ (lehota zrušenia podľa pripravovaných VPÚ - do 15 minút od úhrady) - automatické načítanie údajov z EDZ bez potreby manuálneho zadávania.

132

|Správa dokladov|Služba musí umožňovať správu všetkých dokladov zákazníka

133

|Detail a stav dokladu|K dispozícii musí byť prehľad všetkých dokladov o úhrade, typoch žiadostí, zaslaných žiadostí s odpoveďami od NDS.

134

|Nahratie dokladu do systému|Služba musí umožňovať nahratie dokladu do systému zákazníkom

135

|Správa podaní|Cieľom služby je správa všetkých podaní zákazníka

136

|Detail a stav podania|Zákazník musí mať k dispozícií prehľad všetkých podaní s odpoveďami od NDS.

137

|Nahratie dokladu ku podaniu|Služba musí umožňovať nahratie dokladu ku podaniu do systému zákazníkom

138

|Správa oslobodení|Cieľom služby je správa všetkých oslobodení od úhrady.

139

|Detail a stav oslobodenia|Zákazník musí mať k dispozícií prehľad všetkých oslobodení od úhrady spolu s ich stavmi.

140

|Nahratie prislúchajúcich dokladov ku oslobodeniu|Služba musí umožňovať nahratie dokladu ku oslobodeniu do systému zákazníkom

141

|Správa vozidiel|V profile používateľa musí byť "správa vozidiel". Keď má užívateľ osobný profil, musí mať možnosť aj evidovať svoje vozidlá.

142

|Detail vozidla|Zákazník musí mať k dispozícií prehľad svojich vozidiel.

143

|Pridelenie EDZ ku vozidlu|Služba musí umožňovať pridelenie zakúpenej EDZ ku vozidlu.

144

|Konfigurácia EDZ|Cieľom služby je definovať typy diaľničných známok, ich vlastnosti a ceny.

145

|Evidencia EDZ|Cieľom služby je centrálne uchovávanie a správa všetkých úhrad Diaľničných známok.

146

|Zaevidovanie EDZ|Cieľom služby je zaznamenanie údajov o uhradenej Diaľničnej známke.

147

|Zmena stavu EDZ|Cieľom služby je vykonanie automatizovanej zmeny evidenčného stavu Diaľničných známok

148

|Zmena v evidencii EDZ|Žiadosť o zmenu v evidencii diaľničných známok pri zmene evidenčného čísla vozidla (EČV) alebo krajiny registrácie vozidla, pričom vozidlo zostáva rovnaké.

149

|Zasielanie elektronických správ|Služba poskytuje Zákazníkovi informáciu o blížiacom sa konci platnosti úhrady Diaľničnej známky prostredníctvom elektronickej správy.

150

|Správa vozidiel oslobodených od úhrady diaľničnej známky|Služba sa zameriava na správu životného cyklu oslobodení vozidiel od úhrady diaľničnej známky, vrátane ich registrácie, schvaľovania, zmien a ukončení.

151

|Zaevidovanie žiadosti o registráciu oslobodeného Vozidla|Zákazník môže žiadosť o registráciu vozidla oslobodeného od úhrady diaľničnej známky podať na vybraných obchodných miestach uvedených na internetovom portáli alebo priamo cez internetový portál.

152

|Spracovanie žiadosti o registráciu oslobodeného vozidla|Pracovník Správcu výberu úhrady diaľničnej známky posudzuje žiadosť o registráciu vozidla oslobodeného od úhrady diaľničnej známky a následne vykonáva jej schválenie prostredníctvom používateľského rozhrania systému.

153

|Zrušenie registrácie Vozidla oslobodeného od úhrady Diaľničnej známky|Ak dôvod oslobodenia vozidla od úhrady diaľničnej známky pominie, pracovník správcu výberu úhrady diaľničnej známky je oprávnený zrušiť registráciu vozidla oslobodeného od úhrady diaľničnej známky.

154

|Ukončenie registrácie Vozidla oslobodeného od úhrady Diaľničnej známky|Služba zabezpečuje automatizované aktualizovanie stavu oslobodenia po uplynutí platnosti oslobodenia.

155

|Výpočet ceny EDZ|Cieľom služby je výpočet ceny Diaľničných známok

156

|Vystavenie dokladu o úhrade EDZ|Cieľom služby je vystavenie faktúry za Diaľničnú známku a vygenerovanie dokladu o úhrade Diaľničnej známky.

157

|Storno úhrady EDZ|Účelom tejto služby je zabezpečiť storno úhrady diaľničnej známky v prípade nesprávne zrealizovanej platby za diaľničnú známku na obchodnom mieste.

158

|Autorizácia platieb|Cieľom služby je autorizácia platieb realizovaných platobnými kartami.

159

|Uzávierky|Úlohou služby je realizácia dennej uzávierky Obchodného miesta a uzávierky pokladne.

160

|Uzávierka Obchodného miesta|Systém automaticky vykonáva dennú uzávierku Obchodného miesta v určený čas bez potreby zásahu obsluhy. Uzávierka sa vzťahuje na predchádzajúci deň a zahŕňa všetky Obchodné miesta.

161

|Uzávierka pokladne|Uzávierka pokladne zabezpečuje odovzdanie hotovosti medzi pracovnými zmenami na predajni. Obsluha predajne inicializuje uzávierku pokladne.

162

|Zúčtovanie s obchodnými partnermi|Účelom služby je vysporiadanie pohľadávok poskytovateľa služby za hotovostné platby s obchodnými partnermi prevádzkujúcimi obchodné miesta.

163

|Automatické generovanie požiadavky na odvod platieb|Systém automaticky generuje požiadavky na odvod hotovostných platieb po uzávierkach obchodných miest. Po uzavretí všetkých obchodných miest daného partnera systém vystaví požiadavku na odvod platieb v definovanej periodicite.

164

|Manuálne generovanie požiadavky na odvod platieb|Požiadavky na odvod hotovostných platieb vznikajú na základe uzávierok pokladní. Uzávierky vykonáva obsluha manuálne pri konci pracovnej zmeny. Tieto požiadavky sú vytvárané pri odvode hotovosti do banky bezpečnostnou agentúrou.

165

|Prevod finančných prostriedkov Správcovi výberu úhrady diaľničnej známky|Systém automaticky prevádza finančné prostriedky správcovi výberu diaľničnej známky každý deň v určený čas. Začína sumarizáciou hotovostných platieb za daný deň a zahrňuje všetky prijaté hotovostné úhrady diaľničných známok, ako aj všetky storna týchto úhrad realizované v hotovosti.

166

|Spracovanie bankového výpisu|Služba spracováva bankové výpisy zasielané bankou k účtom Správcu výberu diaľničných známok a Poskytovateľa služby, ktoré sa používajú pri poskytovaní tejto Služby.

167

|Spracovanie reklamácií a žiadostí|Cieľom poskytovanej služby je vybavenie všetkých reklamácií a žiadostí zákazníkov v súlade s platným právnym poriadkom, pričom každá reklamácia bude spracovaná najneskôr do tridsiatich dní od jej prijatia.

168

|Podpora účtovníctva a daní|Účelom služby je zabezpečiť vedenie a spracovanie podkladov pre účtovnú a daňovú evidenciu Správcu výberu úhrady diaľničnej známky, ako aj zabezpečiť včasné a kompletné poskytovanie týchto informácií Správcovi výberu úhrady EDZ.

169

|Prevádzka siete obchodných miest|Úlohou služby je navrhnúť, vybudovať a prevádzkovať sieť obchodných miest s dôrazom na efektívnosť nákladov, pričom sa zabezpečí splnenie všetkých parametrov a požiadaviek kladených na túto službu.

170

|Prevádzka Call-centra|Úlohou služby je zabezpečiť prevádzku Call-centra s efektívnym využitím nákladov a zároveň splniť stanovené parametre a požiadavky na Službu.

171

|Prevádzka internetového portálu|Účelom služby je zabezpečiť prevádzku internetového portálu s efektívnym vynaložením finančných prostriedkov a zároveň zaručiť splnenie stanovených parametrov a požiadaviek na poskytovanú službu.

172

|Administrácia systému|Služba zabezpečuje konfiguráciu a údržbu systému pre ostatné procesy s cieľom udržať nepretržitú a stabilnú kvalitu poskytovania služby.

173

|Monitoring|Služba umožňuje online hodnotenie operačného stavu systému monitorovaním kvalitatívnych parametrov jednotlivých komponentov. Tento proces je základom pre dohľad nad kvalitou a rozsahom poskytovanej služby.

174

|Opravy a udržiavanie technických zariadení|Služba zabezpečuje pravidelnú údržbu technických zariadení, softvéru a databáz. Zahŕňa plánovanú prevádzkovú údržbu, administráciu a aktualizáciu softvéru a dokumentácie na udržanie stálej kvality.

175

|Reporting|Služba poskytuje operatívne reporty a štatistické výkazy potrebné na zaistenie riadneho fungovania služby a jej kontroly.

176

177

[[image:1739183690923-155.png]]

178

179

Obrázok 2 Náhľad do biznis architektúry pre IS eDZ

180

181

[[image:1739183719230-290.png]]

182

183

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]]Obrázok 3 - Biznis architektúra Webového portálu

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]][[image:1739183730738-431.png]]

188

189

Obrázok 4 - Biznis architektúra klientskej zóny Webového portálu

190

191

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]]

192

193

[[image:1739183746272-626.png]]

194

195

Obrázok 5 - Biznis architektúra POS prostredia

196

197

198

[[image:1739183758750-717.png]]

199

200

Obrázok 6 - Biznis architektúra Back office

201

202

203

4.1.1 Prehľad koncových služieb – budúci stav:

204

205

206

Projektom budú budované nasledovné koncové služby

|(((

Kód KS

//(z MetaIS)//

)))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((

Životná situácia

//(+ kód z MetaIS)//

)))|Úroveň elektronizácie KS

217

|ks_340829|Jednotlivý predaj diaľničnej známky v hotovosti resp. bankovou kartou|//G2C/G2B//|(((

218

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380857|Hromadný predaj diaľničnej známky bankovou kartou|//G2C/G2B//|(((

223

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380858|Jednotlivý predaj diaľničnej známky na objednávku|//G2C/G2B//|(((

228

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_351932|Hromadný predaj diaľničnej známky na objednávku|//G2C/G2B//|(((

233

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_351912|Podávanie návrhu na zmenu údajov na diaľničnej známky|//G2C/G2B//|(((

238

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380859|Podávanie žiadosti o opravu údajov diaľničnej známky|//G2C/G2B//|(((

245

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_340830|Podávanie žiadosti o oslobodenie od úhrady diaľničnej známky|//G2C/G2B//|(((

250

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380860|Podávanie žiadosti o zrušenie oslobodenia od úhrady diaľničnej známky|//G2C/G2B//|(((

255

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380861|Podávanie žiadosti o zrušenie (storno) diaľničnej známky|//G2C/G2B//|(((

260

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380862|Podávanie žiadosti o vrátenie úhrady diaľničnej známky|//G2C/G2B//|(((

265

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_351914|Podávanie reklamácie|//G2C/G2B//|(((

270

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_380863|Podávanie sťažnosti|//G2C/G2B//|(((

275

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

|ks_340831|Overovanie platnosti diaľničnej známky|//G2C/G2B//|(((

280

082 Diaľničné a cestné poplatky

025 Služby

)))|úroveň 4

4.1.2 Jazyková podpora a lokalizácia

286

287

Webový portál musí byť dostupný v piatich (5) jazykových mutáciách. Jazykové verzie dokladov budú generované v slovenčine pre vozidlá s krajinou registrácie ČR a SR a pre ostatné v angličtine, prípadne podľa toho, akú jazykovú mutáciu si na webe zadávateľ požiadavky vybral (na výber bude slovenčina a angličtina).

4.2 Aplikačná vrstva

V rámci aplikačnej architektúry je vyjadrený komplexný pohľad na návrh platformy IS EDZ, vzájomnú komunikáciu jej jednotlivých modulov a komunikáciu s externými modulmi a systémami.

293

294

Platforma IS EDZ pozostáva z 2 hlavných modulov ktoré zastrešujú funkcionalitu spojenú s agendou evidencie EDZ a podávaním reklamácií a žiadostí a z ďalších podporných modulov, ktoré zabezpečujú podpornú funkcionalitu ako napríklad autentifikácia a správa používateľov, prideľovanie oprávnení na prístup, notifikovanie používateľov, CMS systém na poskytovanie informácií, monitoring, reporting a iné.

295

296

//Webový prehliadač//

297

298

Prístupový bod do IS EDZ, realizovaný pomocou rozhrania HTTPS v zmysle platných odporúčaní a štandardov

//CMS//

Systém na správu obsahu webového portálu platformy IS EDZ.

303

304

Webová stránka musí odzrkadlovať existujúci obsah webovej stránky, dizajn bude dodávateľovi predložený vo forme návrhu zo strany NDS, prípadne môže navrhnúť vlastný s ohľadom na ID SK štandard a dizajn manuál e-známky.

//Modul EDZ//

Aplikačný modul zastrešujúci kompletnú funkcionalitu platformy IS EDZ v zmysle biznisovej architektúry. Medzi poskytované funkcionality okrem iného patrí:

309

310

* Príjem reklamácií a žiadostí podaných cez Webovú aplikáciu a Back Office

311

* Overenie platnosti EDZ

312

* Oprava údajov v EDZ

313

* Kúpa a úhrada EDZ vrátane hromadného predaju EDZ

314

* Opakované odosielanie potvrdenia o úhrade EDZ

315

* Zmena EDZ

316

* Klientská zóna, umožňujúca okrem iného registráciu a prihlásenie pre používateľov, správu vozidiel a kúpu EDZ pre spravované vozidlá

317

* Správa EDZ

318

* Spracovanie platieb

319

* Podpora evidencie EDZ

320

321

Keďže systém bude prijímať a spracovávať dokumenty a súbory, je nevyhnutné osobitne zabezpečiť jeho ochranu pred škodlivým kódom. Toto zabezpečenie musí byť vykonané minimálne v súlade s Vyhláškou Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z., ktorá ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

322

323

//Dátovo analytická platforma//

324

325

Komponent zabezpečuje proces manipulácie s dátami. Tento modul zabezpečuje predovšetkým funkcionalitu v nasledovných oblastiach:

326

327

Medzi poskytované funkcionality okrem iného patrí:

328

329

* Podpora účtovníctva a daní, ktoré okrem iného zastrešujú nasledovné funkcionality pre pracovníkov pracujúcich s faktúrami a platbami a ich vedúcich pracovníkov:

330

** Prehľad pohľadávok podľa lehoty splatnosti faktúry

331

** Prehľad obratov

332

** Prehľad platieb spolu s bankovými výpismi

333

** Uhradené a neuhradené faktúry

** Saldokonto

** Súvaha

** Bilancie

** Výkaz ziskov a strát

338

** Export vo formátoch XSLX, XML a PDF

* Evidencia EDZ

//IAM modul//

Modul pre autorizáciu a autentifikáciu používateľov. Modul vystaví autorizačný token s informáciami o jeho identite, pridelených používateľských roliach a príslušnosti ku danému rozsahu údajov.

344

345

Modul musí vedieť autentifikovať predajcov na základe mena / e-mailu a hesla a prípadne druhého faktoru.

346

347

Predajcovia na POS budú dodatočne autentifikovaní pomocou hardvérového tokenu prostredníctvom protokolu WebAuthn alebo kontrolou IP adresy.

348

349

Zoznam povolených IP adries predajcov bude možné dynamicky spravovať v systéme.

//DMS//

Komponent poskytujúci štandardizované služby pre správu dokumentov, ich dostupnosť, zabezpečenie a vyhľadávanie.

354

355

Dokument manažment systém je informačný systém pre správu dokumentov. Poskytuje minimálne nástroje pre perzistenciu dokumentov, evidenciu metadát o dokumentoch, správu autorizácie prístupu k dokumentov a vyhľadávanie.

356

357

//Notifikačný modul//

358

359

Komponent zabezpečujúci odosielanie notifikácií používateľom a návštevníkom platformy IS EDZ. Modul bude mimo iné odosielať potvrdenia o úhrade a platnosti EDZ, notifikácie o blížiacej sa exspirácií EDZ a bude zastrešovať komunikáciu pomocou e-mailu a SMS brány.

//Audit log//

Do audit logu budú vybrané komponenty zapisovať všetky akcie a úkony, ktoré realizoval buď systém alebo všetci používatelia systému, vrátane návštevníkov, zamestnancov NDS a predajcov na predajných miestach. Všetky realizované úkony budú ukladané formou auditných záznamov a bude ich možné prehliadať na to oprávnenými osobami.

//Monitoring//

Monitoring zabezpečí dohľad nad prevádzkou jednotlivých systémov a serverov, taktiež celkový obraz o vydaných EDZ.

//OpenAPI//

Aplikačné rozhranie, prostredníctvom ktorého bude umožnené pristupovať ku službám platformy IS EDZ.

//Message Broker//

Komponent, ktorý pôsobí ako message broker a tým umožnuje aplikáciám komunikovať asynchrónne pomocou správ.

//Search Engine//

Search Engine, ktorý je možné použiť ako vyhľadávací a analytický nástroj. Je potrebné, aby bol navrhnutý na rýchle a škálovateľné fulltextové vyhľadávanie a spracovanie veľkých objemov dát.

380

381

//Platobná brána ŠP//

382

383

Platobná brána Štátnej pokladnice je elektronický systém na realizáciu bezhotovostných platieb medzi NDS a externými subjektmi.

384

385

//Platobné terminály ŠP//

386

387

Platobné terminály Štátnej pokladnice umožňujú prijímanie bezhotovostných platieb prostredníctvom platobných kariet od používateľov platformy IS EDZ.

//SMS brána//

Externá služba SMS brána zabezpečuje odosielanie SMS správ používateľom platformy IS EDZ.

//Koncentrátor//

IS EDZ poskytuje systému na spracovanie záznamov o prejazdoch vozidiel informácie o platnosti diaľničných známok pre konkrétne EČV v čase zaznamenaného prejazdu. Cieľom je určiť, ktoré vozidlá využívali diaľnice s platnou známkou a ktoré bez nej. Výmena údajov prebieha cez koncentrátor kontrolného systému EDZ, ktorý na základe EČV, krajiny registrácie a času prejazdu overuje v IS EDZ, či bola diaľničná známka uhradená.

//SAP//

IS EDZ tvorí exporty do účtovného systému NDS (SAP) v kompatibilnom formáte (XML) za účelom importovania účtovných položiek, t.j. všetky hotovostné a bezhotovostné transakcie uskutočnené cez predajné miesta, webové sídlo a Back Office. Generované doklady zahŕňajú:

400

401

* Denný predpis účtovania

402

* Časové rozlíšenie výnosov

403

* Kontrolný výkaz DPH

//DWH//

Existujúci dátový sklad NDS, ktorý okrem iného obsahuje nasledovné historické dáta:

408

409

* Informácie o účtovných transakciách

410

* Detailné informácie k bankovým výpisom

411

* Informácie k dokumentom -

412

* Informácie o oslobodených vozidlách

413

* Informácie o internetových transakciách (týkajúm sa úhrady eDZ na pozadí)

414

* Informácie o účtovných zápisoch/ položkách/ transakciách

415

* Informácie o podaniach (žiadosti, oslobodenia, sťažnosti, návrhy, reklmácie)

416

* Informácie o položkách na faktúrach

417

* Informácie o úhradach

418

* Informácie o priebežných a denných uzáverach pokladní a PoS

419

* Informácie o PoS/ partneroch

420

* Informácie o užívateľoch backofficu/ predajcoch POS/ uživateľoch klientskej zóny

421

* Informácie o uživateľoch, ktorí uhradili eDZ

422

* Informácie o úhrade a detailoch eDZ

423

* Informácie o zmenách na eDZ

//EU VIES//

EU VIES (Value Added Tax Information Exchange System) je elektronický systém výmeny informácií o DPH v rámci Európskej únie. Poskytuje systému možnosť overiť, či je daňové identifikačné číslo (IČ DPH) obchodného partnera registrované pre DPH v inom členskom štáte EÚ za účelom minimalizovania chýb pri fakturácii.

428

429

4.2.1 Integrácie IS EDZ s externými službami resp. systémami

430

431

432

V rámci vybudovania a dodania IS EDZ budú zabezpečené všetky nevyhnutné integrácie spojené s riadnou prevádzkou IS EDZ a to najmä:

433

434

435

1. **Externý systém pre spracovanie záznamov zosnímaných vozidiel a detekcie incidentov úhrady diaľničnej známky **– IS EDZ musí príslušnému systému pre spracovanie záznamov zosnímaných vozidiel a detekcie incidentov úhrady diaľničnej známky poskytovať informácie o platných diaľničných známkach jednotlivých EČV v definovaný čas zaznamenaného prejazdu vozidla s cieľom jednoznačne určiť ktoré vozidlo užívalo vymedzené úseky diaľnic s úhradou diaľničnej známky a ktoré bez úhrady diaľničnej známky. Výmena dát sa uskutočňuje cez koncentrátor kontrolného systému EDZ ktorý oslovuje IS EDZ s požiadavkou na lustráciu úhrady diaľničnej známky na základe EČV, krajiny registrácie a času detekcie prejazdu pričom IS EDZ odpovedá, či vozidlo s danou EČV registrovanou v danej krajine v určený čas malo úhradu za diaľničnú známku, alebo nie.

436

437

1. **Platobné služby poskytované NDS Štátnou pokladnicou **– IS EDZ časť Webový portál musí obsahovať integráciu na platobnú bránu NDS poskytovanú Štátnou pokladnicou (ďalej aj ako „**ŠP**“) a časť POS prostredie musí obsahovať integráciu na platobné terminály NDS poskytnuté ŠP.

**Platobná brána:**

Systém musí byť integrovaný na platobnú bránu štátnej pokladnice (ďalej aj ako „**//PB ŠP//**“).

442

443

PB ŠP umožní prijímať tzv. online platby prostredníctvom tzv. dostupných IB platobných tlačidiel komerčných slovenských bánk a prostredníctvom platobných kariet Mastercard a Visa (prípadne iné kartové schémy podporované platobnou bránou), GooglePay a ApplePay.

444

445

Bude a vyžadovať integrácia v nasledovnom rozsahu:

446

447

• Inicializácia platby

448

449

• Získanie informácie o aktuálnom stave platby,

450

451

• Získanie reportu o zrealizovaných platbách klienta za konkrétny deň,

452

453

• Získanie informácie o stave a dostupnosti PB ŠP (Synchrónne alebo asynchrónne),

454

455

• Získanie aktuálneho certifikátu pre overenie odpovedí PB ŠP.

456

457

PB ŠP poskytuje služby v podobe RESTových webových služieb.

458

459

Pre potreby identity a bezpečnej komunikácie s PB ŠP bude využívaný certifikát viazaný na konkrétnu prevádzku(Vydanie certifikátu zabezpečí ŠP ), Algoritmus pre vytvorenie podpisu RSA_SHA256 (podpisová schéma RSASSA-PKCS1-v1_5 viď PKCS#1 v2.2).

460

461

Bude požadovaná integrácia na testovacie aj produkčné prostredie, vrátane využitia produkčného a testovacieho certifikátu.

462

463

Proces platby je znázornený na nasledovnom diagrame:

464

465

466

[[image:1739183807568-908.png]]

467

468

Obrázok 1 - Proces platby prostredníctvom platobnej brány

469

470

471

Súčasťou dodávky je aj certifikačné testovanie pred zahájením prechodu do produkčnej prevádzky

472

473

Očakáva sa zabezpečenie bezproblémovej tranzície medzi súčasným a novým spôsobom integrácie na platobnú bránu s možnosťou postupného prechodu.

474

475

476

**Platobný terminál**

477

478

Platobný terminál ŠP je kompaktný a prenosný platobný terminál s dotykovou obrazovkou s operačným systémom Android (Nexgo N86).

479

480

Platobnú funkcionalitu zabezpečuje certifikovaná aplikácia Nucleus GPE

481

482

Zariadenie je možné pripojiť prostredníctvom RS232(COM), Ethernet TCP/IP, USB a WIFI

483

484

Požaduje sa integrácia riešenia na POS terminál ŠP, a prenos identifikátorov platby Suma, VS a prípadne ŠS a KS symbol

485

486

Komunikácia medzi terminálom a systémom sa musí riadiť protokolom GPE ECR interface, pri implementácii je možné využiť knižnicu WinDLL – Jedná sa o štandardnú integráciu

487

488

Integrácia bude podliehať tzv. akreditácii zo strany poskytovateľa služieb pre platobné terminály ŠP – (spoločnosť Global Payments Europe, s.r.o)

489

490

491

**Rekonciliácia/Overovanie platieb**

492

493

Všetky platby realizované prostredníctvom PBŠP alebo POS terminálov prípadne iným platobným mechanizmom ŠP, sú súčasťou štandardného výpisu z bankového účtu vedeného v ŠP. (Teda nie je požadované implementovať iný spôsob rekonciliácie na základe iného zdroja)

494

495

Platby sú vo výpise uvedené vždy jednotlivo a v plnej sume.

496

497

Do výpisu sa prenášajú všetky štandardné identifikátory ako SUMA, VS, ŠS, KS.

498

499

Z výpisu je možné ďalej identifikovať ďalšie parametre ako ID Online platby, ID prevádzky, ID POS terminálu, autorizačný kód, maskované číslo pri platbe kartou, dátum a čas v vzniku transakcie

500

501

Formát xml bankového výpisu je CAMT.053. (jedná sa o medzinárodný štandard ISO20022)

502

503

Očakáva sa zabezpečenie bezproblémovej tranzície medzi súčasným a novým spôsobom overovania a rekonciliácie platieb.

504

505

506

1. **SMS notifikácie **– IS EDZ musí obsahovať integráciu s SMS bránou NDS prostredníctvom ktorej bude zasielať NDS definované notifikácie

507

508

Dátové pripojenie bude realizované priamo do SMS centra poskytovateľa služby dátovou službou MPLS VPN (dedikovanou linkou) z dvoch nezávislých geografických miest . Systém musí zabezpečiť bezpečnú, vysokokapacitnú, obojsmernú komunikáciu s SMS centrom poskytovateľa. Pripojenie do SMS centra musí podporovať štandardný a univerzálny protokol SMPP v3.4 Issue1.2.

509

510

Prostredníctvom komunikačného protokolu (SMPP) sa systém zo svojho SMS servera zabezpečeným spôsobom (MPLS VPN ) pripojí do SMS centra operátora, čo mu umožní obojsmernú komunikáciu zo systému (servera) na mobilný telefón a naopak. Prepodkladané - parametre SMS centra poskytovateľa, ktoré musí systém akceptovať:

511

512

* priepustnosť odosielaných správ minimálne 7 SMS / sec,

513

* zrýchlené (autentifikačné) správy prioritizované technológiou správy s diakritikou (aj dlhé SMS) s podporou kódovania GSM 03.38, Latin1, 8-bit, UCS2,

514

* personalizácia SMS správ (nastavenie rôzneho odosielateľa v textovom alebo numerickom tvare pre každú poslanú správu).

515

516

1. **Emailové notifikácie **– IS EDZ musí obsahovať integráciu s emailovým serverom ktorý zabezpečí dodávateľ v rámci realizácie IS EDZ prostredníctvom ktorého budú zasielané NDS definované notifikácie

517

518

1. **Dátový sklad DWH – **IS EDZ musí obsahovať integráciu na dátový sklad ktorý je dnes postavený ako Oracle single inštancia verzie 19c Enterprise Edition na dedikovanom fyzickom servery Oracle Database Appliance X8-2-HA

519

520

[[image:1739183821803-813.png]]

521

522

Obrázok 1 - Proces platby prostredníctvom platobnej brány

523

524

525

4.2.2 Rozsah informačných systémov – AS IS

526

527

528

Doteraz bol systém výberu a evidencie úhrady elektronickej diaľničnej známky poskytovaný ako služba pre NDS.

529

530

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

531

**Modul ISVS**

532

533

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

539

**Kód nadradeného ISVS**

540

541

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

| | |☐| | |

4.2.3 Rozsah informačných systémov – TO BE

546

547

548

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

549

**Modul ISVS**

550

551

//(zaškrtnite ak ISVS je modulom)//

552

)))|**Stav IS VS**|**Typ IS VS**|(((

553

**Kód nadradeného ISVS**

554

555

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

4.2.4 Využívanie nadrezortných a spoločných ISVS – AS IS

560

561

562

IS EDZ nebude využívať nadrezortné a spoločné ISVS

563

564

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

565

| | |//Vyberte jednu z možností.//

566

| | |//Vyberte jednu z možností.//

567

| | |//Vyberte jednu z možností.//

568

569

4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

570

571

572

IS EDZ nebude využívať nadrezrtné a spoločné ISVS

573

574

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

575

| | |//Vyberte jednu z možností.//

576

| | |//Vyberte jednu z možností.//

577

| | |//Vyberte jednu z možností.//

578

579

4.2.6 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

592

593

//(z MetaIS)//

594

)))|Názov integrovaného ISVS

595

|isvs_10758|Informačný systém výberu a evidencie úhrady elektronickej diaľničnej známky|isvs_46|Informačný systém štátnej pokladnice (ISŠP)

| | | |

| | | |

4.2.7 Aplikačné služby pre realizáciu koncových služieb – TO BE

|(((

Kód AS

//(z MetaIS)//

)))|Názov AS|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

612

613

//(kód KS z MetaIS)//

614

)))

615

|as_66505|Spracovanie požiadavky na jednotlivý predaj DZ v hotovosti resp. bankovou kartou|isvs_10758|ks_340829

616

|as_66507|Spracovanie požiadavky na hromadný predaj DZ bankovou kartou|isvs_10758|ks_380857

617

|as_66508|Spracovanie požiadavky na jednotlivý predaj DZ na objednávku|isvs_10758|ks_380858

618

|as_66509|Spracovanie požiadavky na hromadný predaj DZ na objednávku|isvs_10758|ks_351932

619

|as_66510|Spracovanie návrhu na zmenu údajov na DZ|isvs_10758|ks_351912

620

|as_66511|Spracovanie žiadosti o opravu údajov diaľničnej známky|isvs_10758|ks_380859

621

|as_66512|Spracovanie žiadosti o oslobodenie od úhrady diaľničnej známky|isvs_10758|ks_340830

622

|as_66513|Spracovanie žiadosti o zrušenie oslobodenia od úhrady diaľničnej známky|isvs_10758|ks_380860

623

|as_66514|Spracovanie žiadosti o zrušenie (storno) diaľničnej známky|isvs_10758|ks_380861

624

|as_66515|Spracovanie žiadosti o vrátenie úhrady diaľničnej známky|isvs_10758|ks_380862

625

|as_66516|Spracovanie reklamácie|isvs_10758|ks_351914

626

|as_66517|Spracovanie sťažnosti|isvs_10758|ks_380863

627

|as_66518|Spracovanie požiadavky na overenie platnosti diaľničnej známky|isvs_10758|ks_340831

628

629

4.2.8 Aplikačné služby na integráciu – TO BE

630

631

632

IS EDZ nebude poskytovať aplikačné služby na integráciu.

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

| | | | | | | |

| | | | | | | |

4.2.9 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

655

656

657

IS EDZ nebude poskytovať údaje do IS CSRÚ (CPDI).

658

659

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

| | | |

| | | |

| | | |

4.2.10 Konzumovanie údajov z IS CSRU – TO BE

665

666

667

IS EDZ nebude konzumovať údaje z IS CSRÚ (CPDI).

|ID OE|(((

Názov (konzumovaného) objektu evidencie

673

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

| | | |

| | | |

| | | |

4.3 Dátová vrstva

4.3.1 Údaje v správe organizácie

681

682

683

Údaje týkajúce elektronických diaľničných známok a sú aktuálne ukladané do DWH. Databázový server je realizovaný ako Oracle single inštancia verzie 19c Enterprise Edition na dedikovanom fyzickom servery na ktorý sa IS EDZ integruje. NDS musí mať možnosť generovať všetky dáta, dokumenty a doklady aj spätne resp. historicky. Existujúce dáta, dokumenty resp. už vygenerované doklady musia byť dostupné z nového IS EDZ. Dáta a účtovné doklady musia byť archivované v súlade s príslušnými platnými právnymi predpismi a štandardami.

684

685

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

686

687

688

V nasledujúcej tabuľke sú indikatívne uvedené základné Objekty Evidencie (ďalej len OE), ktoré budú ďalej bližšie rozpracované v rámci realizačnej fázy.

689

690

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

691

|1|Vozidlo|Typ, ŠPZ, majiteľ|//N/A//

692

|2|Známka|Typ, platnosť, platba|//N/A//

693

|3|Platba|Typ, spôsob, známka, vozidlo|//N/A//

694

|4|Podanie|Žiadosť, reklamácia, podnet, sťažnosť|//N/A//

695

|5|Osoba|Typ osoby, vozidlo, ŠPZ, známka, kontakt, oslobodenia|//N/A//

696

|6|Kontakt|Typ kontaktu, osoba|//N/A//

697

|7|Informácia|Typ informácie|//N/A//

698

|8|Doklad|Typ, osoba, úhrada|//N/A//

699

|9|Dokument|Typ|//N/A//

700

701

4.3.3 Referenčné údaje

702

703

4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

704

705

706

Predmetom projektu nie je návrh na vyhlásenie a zmeny referenčných údajov.

707

708

|**ID OE**|(((

709

**Názov referenčného registra /objektu evidencie**

710

711

//(uvádzať OE z tabuľky v kap. 4.3.2)//

712

)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**

| | | | |

| | | | |

| | | | |

4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

718

719

Projektom nebudú poskytované nové údaje do IS CPDI ani konzumované nové údaje z IS CPDI.

720

721

|ID OE|(((

722

Názov referenčného údaja /objektu evidencie

723

724

//(uvádzať OE z tabuľky v kap. 4.3.2)//

725

)))|Konzumovanie / poskytovanie|Osobitný právny predpis pre poskytovanie / konzumovanie údajov

726

| | |Vyberte jednu z možností.|

727

| | |Vyberte jednu z možností.|

728

| | |Vyberte jednu z možností.|

729

730

4.3.4 Kvalita a čistenie údajov

731

732

4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

733

734

735

Vzhľadom na charakter údajov poskytovaných IS EDZ je významnosť kvality údajov pre biznis procesy je významnosť a citlivosť kvality údajov a priorita pre meranie dátovej kvality objektov evidencií rovnaká (najvyššia).

736

737

|ID OE|(((

738

Názov Objektu evidencie

739

740

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

749

)))|(((

750

Priorita //– poradie dôležitosti//

751

752

//(začnite číslovať od najdôležitejšieho)//

753

)))

754

|1|Vozidlo|//5//|//5//|//1//

755

|2|Známka|//5//|//5//|//1//

756

|3|Platba|//5//|//5//|//1//

757

|4|Podanie|//5//|//5//|//1//

758

|5|Osoba|//5//|//5//|//1//

759

|6|Kontakt|//5//|//5//|//1//

760

|7|Informácia|//5//|//5//|//1//

761

|8|Doklad|//5//|//5//|//1//

762

|9|Dokument|//5//|//5//|//1//

763

764

4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

765

766

767

|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

768

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

769

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

770

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

771

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu

772

|***Iná rola (doplniť)**| |

4.3.5 Otvorené údaje

Predmetom projektu nie je sprístupnenie otvorených údajov.

778

779

|(((

780

Názov objektu evidencie / datasetu

781

782

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

791

792

//(týždenne, mesačne, polročne, ročne)//

)))

| | |

| | |

| | |

| | |

| | |

| | |

4.3.6 Analytické údaje

802

803

804

Predmetom projektu nie je sprístupnenie analytických údajov.

805

806

|ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

| | | |

| | | |

| | | |

| | | |

| | | |

| | | |

4.3.7 Moje údaje

Predmetom projektu nie je sprístupnenie údajov prostredníctvom modulu procesnej integrácie a integrácie údajov.

818

819

|ID|(((

820

Názov registra / objektu evidencie

821

822

//(uvádzať OE z tabuľky v kap. 4.3.2)//

823

)))|Atribút objektu evidencie|Popis a špecifiká objektu evidencie

| | | |

| | | |

| | | |

| | | |

4.3.8 Prehľad jednotlivých kategórií údajov

830

831

832

IS EDZ nebude poskytovať referenčné údaje, otvorené údaje, analytické údaje ani údaje pre službu moje údaje.

833

834

|ID|(((

835

Register / Objekt evidencie

836

837

//(uvádzať OE z tabuľky v kap. 4.3.2)//

838

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

|1|Vozidlo|☐|☐|☐|☐

|2|Známka|☐|☐|☐|☐

|3|Platba|☐|☐|☐|☐

|4|Podanie|☐|☐|☐|☐

|5|Osoba|☐|☐|☐|☐

|6|Kontakt|☐|☐|☐|☐

|7|Informácia|☐|☐|☐|☐

|8|Doklad|☐|☐|☐|☐

|9|Dokument|☐|☐|☐|☐

4.4 Technologická vrstva

850

851

4.4.1 Prehľad technologického stavu - AS IS

852

853

NDS v súčasnosti disponuje nasledovným vybavením pre potreby IS EDZ:

**DC - 1**

[[image:1739183850575-929.png]]

858

859

[[image:1739183859663-201.png]]

860

861

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image008.emz]]

862

863

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image009.emz]]

**DC – 2**

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image010.emz]][[image:1739183872537-804.png]]

869

870

**[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image011.emz]]**

871

872

873

[[image:1739183888188-494.png]]

874

875

876

[[image:1739183900369-307.png]]

877

878

Obrázok 3 Náhľad do technologickej architektúry pre IS EDZ

879

880

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

881

882

883

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

884

|Počet interných používateľov|Počet|100|

885

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|50|

886

|Počet externých používateľov (internet)|Počet|>50.000/deň|

887

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|>3.000|

888

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|N/A|

889

|Objem údajov na transakciu|Objem/transakcia|N/A|

890

|Objem existujúcich kmeňových dát|Objem|N/A|

891

|Počet predajov celkom|Počet/obdobie|30.000/deň|

892

|Počet predajov za predajné miesto|Počet/obdobie|650/deň|

893

894

4.4.3 Návrh riešenia technologickej architektúry

895

896

897

Oproti AS IS stavu nedochádza k významnej zmene. Predpokladané riešenie technologickej architektúry je nasledovné:

898

899

Za účelom zaistenia vysokej dostupnosti sa plánuje umiestnenie riešenia on premise na dvoch geografických lokalitách. Dátové centrá sú prepojené cez vlnový multiplex DWDM, pričom jednotlivé siete a IP rozsahy sú zdieľané medzi oboma dátovými centrami L2 prepojom. IS EDZ má využívať moderný dizajn webových služieb s rozdelením funkcionality do vrstiev na subsystémy podľa princípu delenia 3(4) vrstvovej architektúry. Systém má mať striktne oddelenú databázovú, aplikačnú a prezentačnú vrstvu, ktoré spolu budú komunikovať cez definované rozhrania. Pred každou vrstvou bude nasadený firewall a DMZ vrstva bude obsahovať i aplikačný firewall. Na každom virtuálnom serveri bude implementovaný lokálny firewall, ktorý bude filtrovať prichádzajúce a odchádzajúce spojenia. V rámci sieťovej prevádzky bude chod vyhodnocovaný IDS prvkom. Každý virtuálny server bude pripojený k systémom DNS a NTP, na zaistenie správneho času a prekladu doménových záznamov. Všetky kľúčové prvky infraštruktúry musia byť zdvojené a údržbová odstávka jedného autonómneho IT systému nenarušuje chod ostatných systémov. Jednotlivé komponenty majú byť primárne realizované formou kontajnerov, nakoľko to ale vždy je možné, niektoré aplikácie môžu bežať na samostatných aplikačných serveroch. Hardening virtuálnych serverov pre zvýšenie bezpečnosti bude urobený podľa odporúčaní od Center for Internet Security pre konkrétnu technológiu (operačný systém, kontajnerizácia, databázový server a pod.). Súčasťou hardeningu bude aj ladenie selinux politík. Každý virtuálny server bude pripojený k systémom DNS a NTP, na zaistenie správneho času a prekladu doménových záznamov.

900

901

V rámci architektúry budú realizované nasledujúce komponenty:

* SMTP server

* DNS systém

* Kontajnerizácia

* Dohľadový systém

* HTTP proxy

* linux repository

* logovací komponent

* image repository

* aplikačné servery

* shared storage

* DB servery

* reverzné proxy

//DNS server//

DNS server bude vybudovaný na preklad DNS záznamu na IP adresy a bude vytvorená vlastná lokálna doména alebo subdoména v rámci domény NDS.

//SMTP server//

SMTP server umožní odosielanie pošty z IS infraštruktúrnych komponentov alebo virtuálnych serverov. SMTP relay v vrstve V2 bude vybudovaný pre odosielanie pošty z vrstvy V3.

//Dohľadový systém//

Na monitorovanie funkčnosti a dostupnosti aplikácií, komponentov, kontajnerizácie a virtuálnych serverov bude nasadený dohľadový systém spolu so systémom na zber dát z jednotlivých metrík o dostupnosti, kapacite a výkone. Súčasťou bude aj grafické rozhranie umožňujúce tvorbu grafov a zobrazenie dát.

//HTTP proxy//

Na zabezpečenie prístupu na internet z vybraných komponentov vrstvy V2 bude implementovaná HTTP proxy. Táto proxy umožní podľa potreby filtrovať povolené adresy a uchovávať prístupové logy.

931

932

//Logovací komponent//

933

934

Pre centralizáciu uloženia log súborov bude použitá schéma logovania podobná tej pre ELK stack alebo inú technológiu, ako napríklad Prometheus s Grafanou ako grafickou nadstavbou. Log súbory generované komponentami alebo službami operačného systému budú smerované do centralizovaného úložiska. Podľa potrieb môže byť tento komponent rozšírený o logovanie prístupov k systémovým logovacím súborom, rovnako aj zmeny (pridanie/odoberanie alebo manipulácia) používateľov, skupín a iných objektov (súbory, adresáre, procesy a ďalšie).

935

936

//Aplikačné servery//

937

938

Pre účely prevádzkovania aplikácií, ktoré nemožno spustiť v kontajneroch alebo kde je nasadenie a prevádzkovanie ako kontajnera nevhodné, budú zriadené virtuálne aplikačné servery na virtualizačnej platforme poskytnutej NDS. Pokiaľ sa Dodávateľ rozhodne použiť inú virtualizačnú platformu než tú, ktorú poskytuje NDS, je povinný zabezpečiť všetky potrebné licencie a hardvér potrebný na prevádzku systému a poskytovať licenčnú podporu počas trvania dodávky predmetu obstarávania.

//Shared storage//

Projekt zahŕňa vytvorenie komponentu na ukladanie dát s vysokou dostupnosťou. Zdieľaný storage bude buď súčasťou kontajnerizácie podľa software-defined storage, alebo ako viac virtuálnych serverov fungujúcich v clusterovanom súborovom systéme so službami pre ostatné servery alebo komponenty. Synchronizácia týchto zdieľaných komponentov medzi dátovými centrami zaistí vysokú dostupnosť aj pri výpadku celého dátového centra.

943

944

//Databázové servery//

945

946

Pre ukladanie dát bude spolu so zdieľaným storage použitý i databázový systém. Dodávateľ je potrebný zabezpečiť lokálny databázový systém pre obe lokality, nakoľko sa DWH riešenie nachádza iba na jednej lokalite, takže nemôže byť používané ako jediný databázový server z dôvodu zaistenia vysokej dostupnosti riešenia. DWH riešenie obsahuje všetky historické dáta a IS EDZ sa naň integruje.

947

948

V prípade, že sa dodávateľ rozhodne použiť inú technológiu alebo spôsob uloženia údajov aktuálne uložených v DWH, je povinný v rámci dodania diela zabezpečiť migráciu dát zo starého systému na nový a dodať všetky potrebné licencie a hardvér, ktoré budú nevyhnutné na prevádzku systému a zabezpečiť licenčnú podporu po dobu plnenia predmetu obstarávania.

949

950

NDS požaduje mať možnosť generovať všetky dáta, dokumenty a doklady aj spätne resp. historicky. Existujúce dáta, dokumenty resp. už vygenerované doklady musia byť dostupné z nového IS EDZ a teda v prípade potreby premigrované. Dáta a účtovné doklady musia byť archivované v súlade s príslušnými platnými právnymi predpismi a štandardami.

951

952

Odhadované prírastky sú 20GB dát / mesačne.

953

954

V prípade nedostupnosti DWH prostredia si systém udržiava lokálnu kópiu a po obnovení dostupnosti zosynchronizuje všetky údaje s DWH. Počas nedostupnosti systému DWH je umožnený iba nákup nových EDZ, akékoľvek iné operácie (opravy, zmeny údajov, storno) dostupné nie sú. Po odstránení výpadku je požadované, aby sa lokálna kópia zosynchronizovala s DWH riešením.

955

956

Dodávateľ povinný dodať všetky potrebné licencie a v prípade použitia dedikovaného serveru aj hardvér, ktoré budú nevyhnutné na prevádzku lokálneho databázového systému a zabezpečiť licenčnú podporu po dobu plnenia predmetu obstarávania.

//Image repository//

V rámci projektu bude vyvinutý komponent na ukladanie jednotlivých image používaných pri kontajnerizácii, s cieľom znížiť závislosť od externých systémov.

//Reverzné proxy//

V DMZ vrstve bude nasadené reverzné proxy, ktoré bude ukončovať HTTPS spojenia od užívateľov. V rámci reverzného proxy plánujeme nasadenie aplikačného firewallu.

965

966

Reverzné proxy bude v rozumnej miere použité i pre komunikáciu medzi frontend a backend komponentami.

967

968

Zaistenie bezpečnosti prenášaných informácií bude pomocou technológie SSL/TLS podľa aktuálnych odporúčaní.

//Zálohovanie//

NDS poskytuje možnosť využiť 2ks zdieľaných deduplikačných zálohovacích zariadení so zálohovacou platformou Veeam (v clusterovej konfigurácií).

973

974

V prípade, že sa Dodávateľ rozhodne použiť inú technológiu alebo bude potrebovať dodatočný hardvér, je Dodávateľ povinný dodať všetky potrebné licencie a hardvér, ktoré budú nevyhnutné na prevádzku zálohovacieho zariadenia a zabezpečiť licenčnú podporu po dobu plnenia predmetu obstarávania.

975

976

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

977

978

979

Z hľadiska využívania služieb vládneho cloudu realizácia projektu nevytvára požiadavky na využívanie služieb vládneho cloudu.

|(((

Kód infraštruktúrnej služby

985

986

//(z MetaIS)//

987

)))|Názov infraštruktúrnej služby|(((

988

**Kód využívajúceho ISVS**

989

990

//(z MetaIS)//

991

)))|**Názov integrovaného ISVS**

| | | |

| | | |

| | | |

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

997

998

999

Kód infraštruktúrnej služby

1000

1001

//(z MetaIS)//

1002

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

1003

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1004

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

|Vývojové| | |

|Testovacie| | |

|Produkčné| | |

|(((

ďalšie...

(uviesť názov)

)))| | |

4.5 Bezpečnostná architektúra

1030

1031

1032

Sieťová, hardvérová a softvérová infraštruktúra, v rámci ktorej bude prevádzkované riešenie, musí byť kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám. Zároveň je NDS povinný na infraštruktúre resp. riešení IS EDZ ako celku

1033

1034

* zabezpečiť a vykonávať monitoring sieťových prístupov, bezpečnosti

1035

* zaznamenávať logovanie prístupov a zmien,

1036

* zabezpečiť a využívať analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti

1037

* zabezpečiť nástroje pre ochranu proti škodlivému kódu resp. iné primerané bezpečnostné opatrenia vyžadované príslušnými platnými právnymi predpismi či štandardami.

1038

1039

Súčasťou projektu bude aj vypracovanie bezpečnostného projektu

1040

1041

Riešenie musí byť dodané a prevádzkované v súlade s najmä nasledujúcimi právnymi normami v aktuálnom znení, ktoré stanovujú úroveň potrebnej bezpečnosti IS:

1042

1043

1. Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých predpisov

1044

1. Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z. ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov

1045

1. Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z. ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby)

1046

1. Vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1047

1. Vyhláška Národného bezpečnostného úradu č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a všetkých ďalších predpisov

1048

1. Zákon č. 95/2019 Z. z., o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov

1049

1. Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1050

1. Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

1051

1. Vyhláška Úradu podpredsedu vlády SR pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1052

1. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

1053

1. Nariadenie Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES

//OWASP ASVS//

Téma bezpečnosti je úzko prepojená s návrhom architektúry riešenia, ako aj so spôsobom jeho vývoja a implementácie. Je nevyhnutné sa v projekte okrem iného sústrediť na** OWASP Application Security Verification Standard (ASVS)**, ktorý poskytuje základ pre implementáciu a testovanie technických a bezpečnostných aspektov riešení. Definuje konkrétne požiadavky pre bezpečný vývoj aplikácií.

1058

1059

Požiadavka podľa OWASP ASVS zahŕňa splnenie týchto cieľov:

1060

1061

* Aplikácia neobsahuje ľahko identifikovateľné zraniteľnosti, ako sú uvedené v zozname najznámejších hrozieb OWASP a ďalších relevantných zdrojoch.

1062

* Je vybavená bezpečnostnými mechanizmami, ktoré ju chránia pred pokusmi útočníkov zneužiť jej slabiny.

1063

* Má viacúrovňovú bezpečnostnú architektúru, zahŕňajúcu šifrovanie, validáciu vstupov a výstupov, autentizáciu a autorizáciu (vrátane intermodulárnej), ako aj tvorbu auditných záznamov.

1064

1065

Metodika **OWASP ASVS** bude využívaná na priebežné testovanie bezpečnosti aplikácie počas celého vývojového cyklu, čím sa minimalizuje potreba drahých úprav funkcionality v neskorých fázach vývoja. Zároveň podporí zavádzanie bezpečných programátorských postupov v celej aplikácii. Identifikácia potenciálnych zraniteľností bude prebiehať aj prostredníctvom penetračných testov.

1066

1067

Hardening virtuálnych serverov na zvýšenie bezpečnosti bude realizovaný podľa odporúčaní Center for Internet Security (CIS) pre príslušnú technológiu, či už ide o operačné systémy, kontajnerizáciu alebo databázové servery. Súčasťou hardeningu bude aj optimalizácia selinux politík.

1068

1069

1070

//Osobitné požiadavky na bezpečnosť POS prostredia a Back Office//

1071

1072

Za účelom zachovania a zabezpečenia vysokej miery bezpečnosti NDS za účelom autentifikácie na prihlasovanie poverených osôb požaduje hardvérové autentifikačné tokeny, ktoré budú komunikovať pomocou WebAuthn štandardu. IS EDZ musí byť schopný taktiež umožniť prístup vopred definovaným statickým IP adresám ktoré má NDS možnosť kedykoľvek zmeniť.

1073

1074

NDS taktiež požaduje zaviesť opatrenia na zabránenie podozrivého predaja prostredníctvom POS na základe definovaných kritérií (napr. možnosť predať maximálne jednu známku za 30 sekúnd) alebo zablokovanie predajcu či predajného miesta pri naplnení určitého scenára. Cieľom týchto opatrení je zamedzenie neoprávneného predaja a únik informácií zo systému. Predajca má v systéme dostupný iba obmedzený rozsah informácii o minulých predajoch, ktorý je nevyhnutný na vykonávanie operácii potrebných na fyzický predaj EDZ.

1075

1076

1077

5. Závislosti na ostatné ISVS / projekty

1078

1079

Realizácia pripravovaného projektu nie je závislá na iných projektoch.

|Stakeholder|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

| | | | |

| | | | |

| | | | |

6. Zdrojové kódy

Dodávateľ IS EDZ poskytne časovo, vecne, personálne a teritoriálne neobmedzenú, nevýhradnú licenciu oprávňujúcu NDS použiť dielo všetkými známymi spôsobmi použitia, najmä uvedenými v §19 ods. 4 zákona č. 185/2015 Z. z. Autorský zákon, vrátane možnosti zásahu do zdrojového či strojového kódu či už osobne alebo prostredníctvom NDS určeným tretím subjektom a to bez potreby akéhokoľvek predchádzajúceho súhlasu zo strany Dodávateľa (na tento účel Dodávateľ odovzdá NDS kópiu zdrojových kódov). NDS bude oprávnená poveriť prevádzkou, úpravou, zmenou, spracovaním, adaptovaním, využívaním a/alebo skúšaním IS EDZ tretiu osobu ako aj udeliť sublicenciu tretej osobe na užívanie IS EDZ bez predchádzajúceho súhlasu Dodávateľa. S ohľadom na uvedené je Dodávateľ povinný odovzdať NDS komentované zdrojové kódy k IS EDZ. Licenčné podmienky a odovzdávanie zdrojových kódov budú podrobnejšie špecifikované v príslušnej zmluve..

1094

1095

1096

7. Prevádzka a údržba

1097

1098

7.1 Podpora, prevádzka a údržba IS EDZ

1099

1100

1101

Služby podpory prevádzky a údržby IS EDZ musia zahŕňať zabezpečovanie bežnej servisnej podpory, ako aj poskytovanie podpory pre zaistenie spoľahlivej, nepretržitej a bezpečnej prevádzky IS EDZ ako celku, v súlade s príslušnými funkčnými a nefunkčnými požiadavkami, vrátanie riešenia incidentov. NDS požaduje poskytovanie služieb podpory, prevádzky a údržby IS EDZ počas obdobia 48 mesiacov odo dňa dodania IS EDZ do produkčného prostredia, najskôr však od 01.01.2026.

1102

1103

NDS požaduje dodanie minimálne nižšie uvedených služieb podpory prevádzky a údržby:

1104

1105

* služby centra podpory zákazníka (Helpdesk),

1106

* služby servisnej podpory,

1107

* služby prevádzkovej podpory,

1108

* služby údržby.

1109

1110

Dodávateľ sa zaväzuje poskytovať služby podpory, prevádzky a údržby riadne a včas, podľa požiadaviek nižšie. Dodávateľ sa zaväzuje poskytovať služby podpory, prevádzky a údržby pravidelne, priebežne tak, aby bola zachovaná garantovaná úroveň služieb a IS EDZ fungoval v náležitej kvalite. Dodávateľ sa zaväzuje poskytovať služby podpory, prevádzky a údržby tak, aby po dobu poskytovania služieb IS EDZ ako celok fungoval bezporuchovo, spoľahlivo, bezpečne a bol prevádzkyschopný.

1111

1112

1113

Dodávateľ bude realizovať služby technickej podpory, prevádzky a údržby IS EDZ ako celku prostredníctvom 3 úrovní a to L1, L2 ako aj L3 v zmysle metodiky ITIL.

1114

1115

1116

NDS bude zodpovedný za poskytovanie L1 podpory pre otázky informačného charakteru. Dodávateľ bude realizovať technickú L1, L2 a L3 podporu pre zamestnancov NDSa pre predajcov na predajných miestach.

1117

1118

1119

Detailný popis požadovaných služieb podpory prevádzky a údržby je uvedený v podkapitolách nižšie.

1120

1121

1122

Na účely výkonu podpory, prevádzky a údržby IS EDZ je dodávateľ povinný zriadiť a sprístupniť kontaktné centrum - HelpDesk s ticketovacím nástrojom NDS určeným osobám resp. okruhom osôb. Hlásenia a požiadavky je možné zasielať aj prostredníctvom emailu resp. telefonicky pričom v tomto prípade ich je dodávateľ povinný bezodkladne zaevidovať do ticketovacieho nástroja.

1123

1124

Dostupnosť HelpDesku:

1.

11.

111.

1111. Prostredníctvom ticketovacieho nástroja: nepretržite, t.j. 24x7x365

1130

1111. Prostredníctvom emailu: nepretržite, t. j. 24x7x365

1131

1111. Telefonicky: v pracovných dňoch v čase od 7.00 hod. do 19.00 hod.

1132

1133

7.2 Požiadavky na služby Centra podpory zákazníka (HelpDesk)

1134

1135

1136

NDS požaduje pre potreby zabezpečenia činnosti podpory prevádzky a údržby zabezpečenie služby Centra podpory zákazníka (HelpDesk) v rozsahu:

1137

1138

• garantovanej dostupnosti centra podpory zákazníka (Helpdesk) nepretržite v režime 24x7x365,

1139

1140

• garantovanej spätnej väzby po vyriešení incidentov/požiadaviek,

1141

1142

• monitorovania priebehu pri riešení incidentov/požiadaviek,

1143

1144

• garantovanej doby riešenia incidentov/požiadaviek,

1145

1146

• evidencie všetkých hlásení, ich kategorizáciu, vyhodnocovanie, a následné reportovanie na mesačnej báze,

1147

1148

• eskalácie riešenia incidentov/požiadaviek.

1149

1150

1151

Za účelom správy incidentov, problémov a požiadaviek musí byť poskytovaný nástroj, resp. aplikácia pre elektronického centra podpory zákazníkom (HelpDesk) vrátane funkcionalít pre zadávanie, evidenciu, správu a riešenie incidentov/požiadaviek tzv. ticketovacieho nástroja.

1152

1153

1154

Centrum podpory zákazníkom (HelpDesk) musí pre každý nahlásený incident/požiadavku vygenerovať identifikačné číslo, pričom informácie musia byť evidované minimálne v rozsahu:

1155

1156

• dátum a čas nahlásenia incidentu/požiadavky,

1157

1158

• meno a priezvisko zadávateľa,

1159

1160

• dátum a čas prijatia incidentu/požiadavky dodávateľom,

1161

1162

• kategóriu závažnosti incidentu resp. označenie požiadavky,

1163

1164

• dátum a čas pridelenia riešiteľovi,

1165

1166

• dátum a čas zahájenia riešenia,

1167

1168

• dátum a čas vyriešenia incidentu/požiadavky,

1169

1170

• názov a popis incidentu/požiadavky,

1171

1172

• stav incidentu/požiadavky.

1173

1174

• pripojenie príloh k nahlásenému incidentu/požiadavke.

1175

1176

7.3 Požiadavky na služby servisnej podpory

1177

1178

NDS požaduje, aby služby servisnej podpory zahŕňali zabezpečovanie bežnej servisnej podpory, správy a riešenia incidentov a požiadaviek, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky IS EDZ v súlade s aktuálnymi platnými funkčnými a nefunkčnými požiadavkami. S ohľadom na uvedené NDS osobitne požaduje vykonávanie nasledovných činností v rámci služieb servisnej podpory:

1179

1180

* Poskytovanie centra podpory zákazníkov (Helpdesk), mailového a telefonického helpdesku

1181

* Riadenie a poskytovanie servisných služieb

1182

* Vedenie evidencie nahlásených incidentov a ich manažment

1183

* Identifikácia problému, jeho analýza a samotné riešenie

1184

* Riešenie problémov naprieč jednotlivých komponentov IS EDZ (tak hardvérových ako aj softvérových) v spolupráci s modulovými, sieťovými, hardvérovými a databázovými špecialistami od inicializácie problému po jeho vyriešenie,

1185

* Riadenie a koordinácia činností tretích subjektov poskytujúcich služby pre IS EDZ tvoriace spolu funkčný celok IS EDZ a to na základe priameho zmluvného vzťahu s NDS (napr. platobná brána, resp. platobné terminály poskytnuté Štátnou pokladnicou, servisné služby viažuce sa k hardvérovým (napr. servre) a softvérovým (Oracle databázy) komponentom, konektivita dátových centier a iné) poskytnutým NDS dodávateľovi,

1186

* testovanie a nasadzovane nových verzií jednotlivých technológií tvoriacich súčasť IS EDZ ako celku (hardvérových ako aj softvérových).

1187

1188

//Kategorizácia incidentov a lehoty ich riešenia//

1189

1190

Súčasťou služieb servisnej podpory je teda aj riešenie incidentov a požiadaviek v zmysle stanovených kritérií naliehavosti a reakčných dôb.

1191

1192

1193

Označenie naliehavosti incidentu:

1.

11.

111.

1111.

11111.

111111. **Kritický incident**

1202

1203

Za kritický incident (porucha, vada, problém) sa považuje taký incident, ktorý znemožňuje prevádzku technológií ako celku, alebo jeho častí a vážne obmedzuje funkčnosť celej služby alebo samostatnej, jednoznačnej rozoznateľnej časti služby v takom rozsahu, že systém je pre zabezpečenie činností NDS, a.s. nepoužiteľný, nefunkčný, alebo jeho funkčnosť je degradovaná s dopadom na kvalitu poskytovanej služby s majoritným dopadom na používateľov služby. Funkčnosť technológií nie je možné zabezpečiť pre NDSprijateľným náhradným spôsobom.

1.

11.

111.

1111.

11111.

111111. **Závažný incident**

1212

1213

Za závažný incident (porucha, vada, problém) sa považuje taký incident, ktorý spôsobuje obmedzenie prevádzky alebo funkčnosti častí technológií, alebo ich chybnú funkčnosť, pričom funkcionalitu je možné zabezpečiť náhradným spôsobom/postupom, ktorý si však vyžaduje zvýšené úsilie/prácu v porovnaní s bežným postupom, príslušnú funkcionalitu nie je možné plne využívať, funkčnosť je degradovaná s dopadom na kvalitu poskytovanej služby s minoritným dopadom na používateľov. Alebo taký incident, pri ktorom existuje odôvodnený predpoklad, že v dôsledku jeho neriešenia alebo kombinácie viacerých takýchto incidentov môže nastať kritický incident.

1.

11.

111.

1111.

11111.

111111. **Nekritický incident**

1222

1223

Za nekritický incident sa považuje drobná chyba/vada, porucha technológií, ktorá neobmedzuje zabezpečenie prevádzky a elektronických služieb alebo jeho/ich častí a nemá dôsledky na využívanie a prevádzku.

1224

1225

1226

Vyžadované reakčné doby a doby konečného vyriešenia incidentu pre časť Webový portál:

1227

1228

|**Označenie naliehavosti incidentu**|**Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od začatia jeho riešenia***

1229

|Kritický incident|1h|5h

1230

|Závažný incident|8h|48h

1231

|Nekritický incident|1 pracovný deň|Vyriešené a nasadené v rámci plánovaných releasov novej verzie

1232

1233

//*Doba konečného vyriešenia začína plynúť najneskôr od skončenia stanovenej reakčnej doby od nahlásenia incidentu//

1234

1235

1236

Vyžadované reakčné doby a doby konečného vyriešenia incidentu pre časť POS:

1237

1238

|**Označenie naliehavosti incidentu**|**Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od začatia jeho riešenia***

1239

|Kritický incident|6h|24 hodín

1240

|Závažný incident|24 hodín|72 hodín

1241

|Nekritický incident|2 pracovné dni|Vyriešené a nasadené v rámci plánovaných releasov novej verzie

1242

1243

//*Doba konečného vyriešenia začína plynúť najneskôr od skončenia stanovenej reakčnej doby od nahlásenia incidentu//

1244

1245

1246

Vyžadované reakčné doby a doby konečného vyriešenia incidentu pre časť BackOffice:

1247

1248

|**Označenie naliehavosti incidentu**|**Reakčná doba od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od začatia jeho riešenia***

1249

|Kritický incident|6h|1 pracovný deň

1250

|Závažný incident|1 pracovný deň|5 pracovných dní

1251

|Nekritický incident|2 pracovné dni|Vyriešené a nasadené v rámci plánovaných releasov novej verzie

1252

1253

//*Doba konečného vyriešenia začína plynúť najneskôr od skončenia stanovenej reakčnej doby od nahlásenia incidentu//

1254

1255

1256

**Reakčná doba** je čas medzi nahlásením incidentu NDSresp. ním stanovenou osobou (najmä pracovníkom POS) HelpDesku dodávateľa a jeho prevzatím dodávateľom na riešenie.

1257

1258

1259

**Doba konečného vyriešenia** je čas medzi prevzatím NDS nahláseného incidentu dodávateľom a jeho vyriešením, teda odstránením nežiadúceho stavu.

1260

1261

1262

S ohľadom na sledovaných cieľ IS EDZ – zabezpečenie výberu a evidencie úhrad elektronickej diaľničnej známky, sa incident spôsobujúci nemožnosť kúpy resp. predaju elektronickej diaľničnej známky považuje v rámci časti Webového portálu a POS vždy za kritický incident.

1263

1264

1265

//Spôsob nahlasovania incidentov a požiadaviek//

1266

1267

**Prostredníctvom centra podpory zákazníkov (Helpdesk)**

1268

1269

Primárnym komunikačným kanálom pre hlásenia incidentov resp. požiadaviek poskytované elektronické centrum podpory zákazníkom (HelpDesk) popísaná vyššie.

**Telefonicky**

V prípade kritického a/alebo závažného incidentu, alebo nefunkčnosti nástroja centra podpory zákazníkov (Helpdesk) musí byť poskytnutá aj možnosť telefonického prijatia incidentu resp. požiadavky. V takomto prípade musí byť incident resp. požiadavka následne dodávateľom zaznamenaná do aplikácie centra podpory zákazníkov (Helpdesk), pričom za čas nahlásenia je považovaný čas telefonického nahlásenia incidentu resp. požiadavky. Telefonická podpora musí byť k dispozícii minimálne v pracovné dni v čase od 7.00 hod. do 19.00 hod.

1274

1275

**Elektronickou poštou (e-mail)**

1276

1277

V prípade kritického a/alebo závažného incidentu, alebo nefunkčnosti nástroja centra podpory zákazníkov (Helpdesk) musí byť poskytnutá aj možnosť prijatia incidentu resp. požiadavky elektronickou poštou. V takomto prípade musí byť incident resp. požiadavka následne dodávateľom zaznamenaná do nástroja centra podpory zákazníkov (Helpdesk), pričom za čas nahlásenia je považovaný čas prijatia e-mailu s popisom incidentu resp. požiadavky. Emailová podpora musí byť k dispozícii nepretržite.

1278

1279

1280

V prípade kritického a/alebo závažného incidentu NDS kontaktuje Objednávateľa bezodkladne aj telefonicky na Objednávateľom stanovenom telefónnom čísle.

1281

1282

1283

//Dostupnosť IS EDZ//

1284

1285

IS EDZ bude prevádzkovaný v režime 24/7 pričom na jeho jednotlivé časti NDS požaduje dodržať nasledovnú dostupnosť:

|Webový portál|Produkčné|00:00 - 23:59|24x7|99%

1290

|POS|Produkčné|00:00 - 23:59|24x7|98%

1291

1292

1293

8. Požiadavky na personál

1294

1295

Podrobne uvedené v Projektovom zámere.

1296

1297

1298

9. Implementácia a preberanie výstupov projektu

1299

1300

Implementácia a preberanie výstupov projektu budú realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

10. Prílohy

N/A

Wiki zdrojový kód pre projekt_1470_Pristup_k_projektu_ramcovy

Aplikácie

Navigácia

Moje posledné úpravy

Need help?