Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Naposledy upravil Marián Spišiak 2025/01/31 10:27
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | (Verzia dokumentu v1.01/07_2021) | ||
| 4 | |||
| 5 | |||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | |||
| 10 | Identifikovanie požiadaviek **na technickú časť riešenia** | ||
| 11 | |||
| 12 | |||
| 13 | |||
| 14 | **Identifikácia projektu** | ||
| 15 | |||
| 16 | |**Povinná osoba**|Ministerstvo financií Slovenskej republiky | ||
| 17 | |**Názov projektu**|Centrálny register účtov | ||
| 18 | |**Zodpovedná osoba za projekt**|Ing. Ágnes Horváthová (PM) | ||
| 19 | |**Realizátor projektu**|Ministerstvo financií Slovenskej republiky (MF SR) | ||
| 20 | |**Vlastník projektu**|Mgr. Martin Peter, Sekcia finančných trhov MF SR | ||
| 21 | |||
| 22 | |||
| 23 | **Schvaľovanie dokumentu** | ||
| 24 | |||
| 25 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 26 | **Podpis** | ||
| 27 | |||
| 28 | (alebo elektronický súhlas) | ||
| 29 | ))) | ||
| 30 | |Vypracoval|Ing. Ágnes Horváthová|MF SR|Projektový manažér|29.9.2023| | ||
| 31 | |Schválil|Mgr. Martin Peter|MF SR|Riaditeľ odboru|2.10.2023| | ||
| 32 | |||
| 33 | |||
| 34 | |||
| 35 | |||
| 36 | |||
| 37 | **OBSAH** | ||
| 38 | |||
| 39 | |||
| 40 | [[1. POPIS ZMIEN DOKUMENTU.. 3>>path:#_Toc178948010]] | ||
| 41 | |||
| 42 | [[1.1 História zmien. 3>>path:#_Toc178948011]] | ||
| 43 | |||
| 44 | [[2. ÚČEL DOKUMENTU.. 4>>path:#_Toc178948012]] | ||
| 45 | |||
| 46 | [[2.1 Použité skratky a pojmy. 4>>path:#_Toc178948013]] | ||
| 47 | |||
| 48 | [[3. POPIS NAVRHOVANÉHO RIEŠENIA. 4>>path:#_Toc178948014]] | ||
| 49 | |||
| 50 | [[4. ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 5>>path:#_Toc178948015]] | ||
| 51 | |||
| 52 | [[4.1 Biznis vrstva. 7>>path:#_Toc178948016]] | ||
| 53 | |||
| 54 | [[4.2 Aplikačná vrstva. 9>>path:#_Toc178948017]] | ||
| 55 | |||
| 56 | [[4.2.1 Rozsah informačných systémov. 10>>path:#_Toc178948018]] | ||
| 57 | |||
| 58 | [[4.2.2 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS). 11>>path:#_Toc178948019]] | ||
| 59 | |||
| 60 | [[4.2.3 Prehľad plánovaného využívania podporných spoločných blokov (SaaS). 11>>path:#_Toc178948020]] | ||
| 61 | |||
| 62 | [[4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly. 11>>path:#_Toc178948021]] | ||
| 63 | |||
| 64 | [[4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ). 11>>path:#_Toc178948022]] | ||
| 65 | |||
| 66 | [[4.2.6 Poskytovanie údajov z ISVS do IS CSRÚ.. 11>>path:#_Toc178948023]] | ||
| 67 | |||
| 68 | [[4.2.7 Konzumovanie údajov z IS CSRU.. 12>>path:#_Toc178948024]] | ||
| 69 | |||
| 70 | [[4.3 Dátová vrstva. 12>>path:#_Toc178948025]] | ||
| 71 | |||
| 72 | [[4.3.1 Údaje v správe organizácie. 12>>path:#_Toc178948026]] | ||
| 73 | |||
| 74 | [[4.3.2 Dátový rozsah projektu. 12>>path:#_Toc178948027]] | ||
| 75 | |||
| 76 | [[4.3.3 Kvalita a čistenie údajov. 13>>path:#_Toc178948028]] | ||
| 77 | |||
| 78 | [[4.4 Referenčné údaje. 13>>path:#_Toc178948029]] | ||
| 79 | |||
| 80 | [[4.5 Otvorené údaje. 13>>path:#_Toc178948030]] | ||
| 81 | |||
| 82 | [[4.6 Analytické údaje. 13>>path:#_Toc178948031]] | ||
| 83 | |||
| 84 | [[4.7 Moje údaje. 13>>path:#_Toc178948032]] | ||
| 85 | |||
| 86 | [[4.8 Technologická vrstva. 14>>path:#_Toc178948033]] | ||
| 87 | |||
| 88 | [[4.8.1 Prehľad technologického stavu. 14>>path:#_Toc178948034]] | ||
| 89 | |||
| 90 | [[4.8.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky. 14>>path:#_Toc178948035]] | ||
| 91 | |||
| 92 | [[4.8.3 Návrh riešenia technologickej architektúry. 15>>path:#_Toc178948036]] | ||
| 93 | |||
| 94 | [[4.8.4 Využívanie služieb z katalógu služieb vládneho cloudu. 15>>path:#_Toc178948037]] | ||
| 95 | |||
| 96 | [[4.8.5 Jazyková lokalizácia. 15>>path:#_Toc178948038]] | ||
| 97 | |||
| 98 | [[4.9 Bezpečnostná architektúra. 15>>path:#_Toc178948039]] | ||
| 99 | |||
| 100 | [[5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY. 16>>path:#_Toc178948040]] | ||
| 101 | |||
| 102 | [[6. ZDROJOVÉ KÓDY. 16>>path:#_Toc178948041]] | ||
| 103 | |||
| 104 | [[7. PREVÁDZKA A ÚDRŽBA. 16>>path:#_Toc178948042]] | ||
| 105 | |||
| 106 | [[7.1 Prevádzkové požiadavky. 16>>path:#_Toc178948043]] | ||
| 107 | |||
| 108 | [[7.1.1 Úrovne podpory používateľov: 16>>path:#_Toc178948044]] | ||
| 109 | |||
| 110 | [[7.2 Požadovaná dostupnosť IS: 18>>path:#_Toc178948045]] | ||
| 111 | |||
| 112 | [[7.2.1 Dostupnosť (Availability). 18>>path:#_Toc178948046]] | ||
| 113 | |||
| 114 | [[7.2.2 RTO (Recovery Time Objective). 19>>path:#_Toc178948047]] | ||
| 115 | |||
| 116 | [[7.2.3 RPO (Recovery Point Objective). 19>>path:#_Toc178948048]] | ||
| 117 | |||
| 118 | [[8. POŽIADAVKY NA PERSONÁL. 19>>path:#_Toc178948049]] | ||
| 119 | |||
| 120 | [[9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 20>>path:#_Toc178948050]] | ||
| 121 | |||
| 122 | [[10. PRÍLOHY. 21>>path:#_Toc178948051]] | ||
| 123 | |||
| 124 | |||
| 125 | |||
| 126 | |||
| 127 | |||
| 128 | |||
| 129 | |||
| 130 | |||
| 131 | |||
| 132 | |||
| 133 | |||
| 134 | |||
| 135 | |||
| 136 | |||
| 137 | |||
| 138 | |||
| 139 | |||
| 140 | |||
| 141 | |||
| 142 | |||
| 143 | |||
| 144 | 1. POPIS ZMIEN DOKUMENTU | ||
| 145 | 11. História zmien | ||
| 146 | |||
| 147 | |||
| 148 | |Verzia|Dátum|Zmeny|Meno | ||
| 149 | |1.01|29.9.2023|Vytvorenie dokumentu|Horváthová | ||
| 150 | | | | | | ||
| 151 | | | | | | ||
| 152 | | | | | | ||
| 153 | |||
| 154 | |||
| 155 | |||
| 156 | |||
| 157 | |||
| 158 | = = | ||
| 159 | |||
| 160 | 1. ÚČEL DOKUMENTU | ||
| 161 | |||
| 162 | |||
| 163 | Dokument Prístup k projektu je určený pre iniciačnú fázu v súlade s vyhláškou č. 85/2020 Z. z. o riadení projektov (ďalej len „Vyhláška o riadení projektov“ alebo „Vyhláška č. 85/2020 Z. z.“) a slúži na rozpracovanie detailných informácií prípravy projektu z pohľadu budúceho stavu a navrhovaného riešenia tak, aby mohol byť projekt schválený a začal proces verejného obstarávania a následný prechod do realizačnej fázy projektu. | ||
| 164 | |||
| 165 | |||
| 166 | 1. | ||
| 167 | 11. Použité skratky a pojmy | ||
| 168 | |||
| 169 | |||
| 170 | |**ID**|**SKRATKA**|**POPIS** | ||
| 171 | |1.|IS CRÚ|Informačný systém Centrálny register účtov | ||
| 172 | |2.|ITVS|Informačné technológie verejnej správy | ||
| 173 | |3.|NBÚ|Národný bezpečnostný úrad | ||
| 174 | |4.|MF SR|Mnisterstvo financií Slovenskej republiky | ||
| 175 | |5.|IT|Informačné technológie | ||
| 176 | |6.|OČTK|Orgány činné v trestnom konaní | ||
| 177 | |7.|AS IS|existujúci stav | ||
| 178 | |8.|TO BE|budúci stav | ||
| 179 | |9.|VS|verejná správa | ||
| 180 | |10.|ISVS|informačný systém verejnej správy | ||
| 181 | |11.|MetaIS|Centrálny metainformačný systém verejnej správy | ||
| 182 | |12.|KS|koncová služba | ||
| 183 | |13.|SaaS|softvér ako služba | ||
| 184 | |14.|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov | ||
| 185 | |15.|OE|objekty evidencie | ||
| 186 | |16.|GDPR|General Data Protection Regulation (všeobecné nariadenie na ochranu osobných údajov) | ||
| 187 | |17.|PVS|primárne výpočtové stredisko | ||
| 188 | |18.|ZVS|záložné výpočtové stredisko | ||
| 189 | |19.|OTP|one time password | ||
| 190 | |20.|HW|hardvér | ||
| 191 | |21.|SLA|Service level agreement | ||
| 192 | |22.|SW|softvé | ||
| 193 | |23.|ITIL|Information Technology Infrastructure Library | ||
| 194 | |24.|PIP|Postimplementačná podpora | ||
| 195 | |25.|FI|Finančná inštitúcia | ||
| 196 | |26.|VPN|Virtual Privat Network | ||
| 197 | |27.|DB|databáza | ||
| 198 | |28.|RRP|rozšírené riadenie prístupov | ||
| 199 | |29.|2FA|dvojfaktor | ||
| 200 | |||
| 201 | |||
| 202 | |||
| 203 | 1. POPIS NAVRHOVANÉHO RIEŠENIA | ||
| 204 | |||
| 205 | |||
| 206 | Zriadenie Centrálneho registra účtov upravuje zákon č. 123/2022 Z. z. o centrálnom registri účtov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) vrátane práv a povinností súvisiacich so zriadením a prevádzkou centrálneho registra účtov. Povinnosť vybudovať centrálny register účtov vyplýva z transponovaných predpisov európskeho parlamentu a Rady (EÚ), z ktorých vyplynula pre Slovenskú republiku požiadavka na zriadenie centralizovaného automatizovaného mechanizmu, ktorý umožní oprávneným orgánom verejnej moci včasnú identifikáciu majiteľov a disponentov bankových účtov alebo platobných účtov, vrátane bezpečnostných schránok, čo je nevyhnutným predpokladom zvýšenia efektivity pri predchádzaní, odhaľovaní, vyšetrovaní alebo stíhaní páchateľov závažných trestných činov, resp. následného zaistenia majetku a výnosov z trestnej činnosti. | ||
| 207 | |||
| 208 | |||
| 209 | Vytvorenie centrálneho registra účtov, dostupného pre finančnú spravodajskú jednotku a orgány činné v trestnom konaní, bolo zadefinované ako prioritné opatrenie na odstránenie zistených nedostatkov v rámci národného mechanizmu boja proti legalizácii výnosov z trestnej činnosti a financovaniu terorizmu a ďalšej ekonomickej kriminalite (napr. boj proti podvodom), zneužívaniu schém právnických osôb, korupcie a proti iným nezákonným operáciám. Efektivita činnosti najmä orgánov činných v trestnom konaní a daňových orgánov je totiž v značnej miere závislá na tom, ako rýchlo dokážu získať informácie od finančných inštitúcií. | ||
| 210 | |||
| 211 | |||
| 212 | IS CRÚ je implementovaný v súlade so zákonom. | ||
| 213 | |||
| 214 | |||
| 215 | |**ID**|((( | ||
| 216 | **AKTÉR / STAKEHOLDER** | ||
| 217 | |||
| 218 | |||
| 219 | )))|**ROLA / POPIS** | ||
| 220 | |1.|Ministerstvo financií Slovenskej republiky|gestor, vlastník procesu a správca IS podľa zákona ITVS | ||
| 221 | |2.|Finančné inštitúcie|subjekty povinné zasielať údaje podľa zákona - banky, obchodníci s cennými papiermi a pre účely tejto technickej dokumentácie aj Národná banka Slovenska a centrálny depozitár cenných papierov | ||
| 222 | |3.|Oprávnené orgány|organizácie, ktorých určení zamestnanci sú oprávnení pristupovať k údajom CRÚ (Policajný zbor, Finančná správa, NBÚ a ďalšie) podľa zákona. Oprávneným orgánom za účelom dohľadu (§8 zákona) je aj Národná banka Slovenska. | ||
| 223 | |4.|DataCentrum|rozpočtová organizácia zriadená MF SR za účelom prevádzky IS verejných financií. IS CRÚ je prevádzkované v prostredí Rezortného privátneho cloudu DataCentra. | ||
| 224 | |||
| 225 | |||
| 226 | |||
| 227 | 1. ARCHITEKTÚRA RIEŠENIA PROJEKTU | ||
| 228 | |||
| 229 | |||
| 230 | Naplnenie cieľov projektu bude zabezpečené prostredníctvom niekoľkých komponentov riešenia, ktoré vzájomnou interakciou zabezpečia naplnenie požadovaných biznisových požiadaviek na systém. Celé navrhované riešenie pozostáva z niekoľkých komponentov. Schéma prezentujúca zloženie projektu je znázornená na obrázku nižšie. | ||
| 231 | |||
| 232 | |||
| 233 | Cieľom predkladaného IT projektu Centrálneho registra účtov je vytvorenie CRÚ, dostupného pre finančnú spravodajskú jednotku a orgány činné v trestnom konaní, bolo zadefinované ako prioritné opatrenie na odstránenie zistených nedostatkov v rámci národného mechanizmu boja proti legalizácii výnosov z trestnej činnosti a financovaniu terorizmu a ďalšej ekonomickej kriminalite (napr. boj proti podvodom), zneužívaniu schém právnických osôb, korupcie a proti iným nezákonným operáciám pričom je zložený z nasledujúcich komponentov riešenia: | ||
| 234 | |||
| 235 | |||
| 236 | Prvá časť riešenia je zameraná na prístupovú infraštruktúru pre IS CRÚ. Ide o prepoužitie Rezortného riadenia prístupov prevádzkovaného v rámci DataCentra a použitie jeho služieb pre pristupujúcich používateľov CRÚ. | ||
| 237 | |||
| 238 | |||
| 239 | Druhou časťou riešenia je frontend pre zabezpečujúci realizáciu požadovanej biznis funkcionality smerom k oprávneným používateľom riešenia. Prostredníctvom tejto časti aplikácie, ktorú vidí a s ktorou interaguje používateľ pri práci s aplikáciou. Bude zobrazená prezentačnú časť aplikácie, teda grafické zobrazenie dát tak, aby s nimi používateľ mohol jednoducho pracovať. | ||
| 240 | |||
| 241 | |||
| 242 | Treťou časťou riešenia je core system CRÚ , ktorý poskytuje spracovanie požiadaviek klientov a za využitia aplikačných a infraštruktúrnych služieb poskytuje používateľom požadované biznis služby. | ||
| 243 | |||
| 244 | |||
| 245 | |||
| 246 | [[image:1738315479564-398.png]] | ||
| 247 | |||
| 248 | |||
| 249 | 1. | ||
| 250 | 11. Biznis vrstva | ||
| 251 | |||
| 252 | |||
| 253 | Biznis vrstva riešenia zabezpečuje popis jednotlivých zúčastnených aktérov v rámci riešenia a jej interakcie spoločne so systémom CRÚ pri poskytovaní požadovaných služieb vychádzajúcich z legislatívy. Výstižné grafické zobrazenia ako pohľad na požadovaný model biznis architektúry je uvedený nižšie: | ||
| 254 | |||
| 255 | |||
| 256 | [[image:1738315514693-736.png]] | ||
| 257 | |||
| 258 | |||
| 259 | //Nižšie uvedené sú príklady kľúčových biznis procesov, ktorých sa projekt týka.// | ||
| 260 | |||
| 261 | |||
| 262 | [[image:1738315524575-537.png]] | ||
| 263 | |||
| 264 | |||
| 265 | |||
| 266 | [[image:1738315531442-911.png]] | ||
| 267 | |||
| 268 | |||
| 269 | //Prínos projektu bude hlavne v oblasti zrýchlenia a zvýšenia efektivity získavania informácii zo strany OČTK~:// | ||
| 270 | |||
| 271 | |||
| 272 | |**ID**|((( | ||
| 273 | |||
| 274 | |||
| 275 | |||
| 276 | **CIEĽ** | ||
| 277 | )))|**NÁZOV** | ||
| 278 | **MERATEĽNÉHO A VÝKONNOSTNÉHO UKAZOVATEĽA (KPI)**|**POPIS** | ||
| 279 | **UKAZOVATEĽA**|**MERNÁ JEDNOTKA** | ||
| 280 | (v čom sa meria ukazovateľ)|**AS IS** | ||
| 281 | **MERATEĽNÉ VÝKONNOSTNÉ HODNTOY** | ||
| 282 | (aktuálne hodnoty)|**TO BE ** | ||
| 283 | **MERATEĽNÉ VÝKONNOSTNÉ HODNTOY** | ||
| 284 | (cieľové hodnoty projektu)|((( | ||
| 285 | **SPÔSOB ICH MERANIA/** | ||
| 286 | |||
| 287 | **OVERENIA ** | ||
| 288 | **PO NASADENÍ** | ||
| 289 | (overenie naplnenie cieľa) | ||
| 290 | )))|**POZNÁMKA** | ||
| 291 | |ID_1|Zvýšenie efektivity získavania informácií|Automatizácia zasielania požiadaviek|Monitorovanie počtu vyhľadávaní v IS CRÚ|Početnosť (ks)|0|240 000|Kontrola počtu logov, vyhľadávaní v systéme| | ||
| 292 | |ID_2| Zníženie časových nákladov na získavanie informácií|Priemerný čas získavania informácií|Zefektívnenie práce OČTK|Čas (dni)|30 dní|1 deň|Meranie času od prihlásenia až po uskutočnenie vyhľadávania v systéme| | ||
| 293 | |||
| 294 | |||
| 295 | |||
| 296 | 1. | ||
| 297 | 11. Aplikačná vrstva | ||
| 298 | |||
| 299 | |||
| 300 | AS IS model a popis stavu aplikačnej vrstvy architektúry nie je dostupný nakoľko predmetný informačný systém je zavádzaný na základe transpozície európskej legislatívy do národnej legislatívy a nižšie uvádzame model a popis TO BE stavu na aplikačnej úrovni. | ||
| 301 | |||
| 302 | |||
| 303 | [[image:1738315543565-171.png]] | ||
| 304 | |||
| 305 | |||
| 306 | [[image:1738315552410-472.png]] | ||
| 307 | |||
| 308 | 1. | ||
| 309 | 11. | ||
| 310 | 111. Rozsah informačných systémov | ||
| 311 | |||
| 312 | |||
| 313 | Predmetný informačný systém CRÚ nemá vplyv na integráciu na iné systémy VS a z uvedeného dôvodu je nižšie uvedená tabuľka nevyplnená. | ||
| 314 | |||
| 315 | |||
| 316 | |((( | ||
| 317 | **Kód ISVS** | ||
| 318 | |||
| 319 | //(z MetaIS)// | ||
| 320 | )))|**Názov ISVS**|((( | ||
| 321 | **Modul ISVS** | ||
| 322 | |||
| 323 | //(zaškrtnite ak ISVS je modulom)// | ||
| 324 | )))|**Stav ISVS**|**Typ ISVS**|((( | ||
| 325 | **Kód nadradeného ISVS** | ||
| 326 | |||
| 327 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 328 | ))) | ||
| 329 | | | |☐| Vyberte jednu z možností| Vyberte jednu z možností| | ||
| 330 | | | |☐| Vyberte jednu z možností| Vyberte jednu z možností| | ||
| 331 | | | |☐| Vyberte jednu z možností| Vyberte jednu z možností| | ||
| 332 | |||
| 333 | Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – súčasný stav | ||
| 334 | |||
| 335 | |||
| 336 | |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|((( | ||
| 337 | **Modul ISVS** | ||
| 338 | |||
| 339 | //(zaškrtnite ak ISVS je modulom)// | ||
| 340 | )))|**Stav ISVS**|**Typ ISVS**|((( | ||
| 341 | **Kód nadradeného ISVS** | ||
| 342 | |||
| 343 | //(v prípade zaškrtnutého checkboxu pre modul ISVS)// | ||
| 344 | ))) | ||
| 345 | | | |☐| Vyberte jednu z možností| Vyberte jednu z možností| | ||
| 346 | | | |☐| Vyberte jednu z možností| Vyberte jednu z možností| | ||
| 347 | | | |☐| Vyberte jednu z možností| Vyberte jednu z možností| | ||
| 348 | |||
| 349 | Tabuľka č. 3 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav | ||
| 350 | |||
| 351 | |||
| 352 | |((( | ||
| 353 | |||
| 354 | |||
| 355 | |||
| 356 | **Kód AS** | ||
| 357 | |||
| 358 | //(z MetaIS)// | ||
| 359 | )))|((( | ||
| 360 | |||
| 361 | |||
| 362 | |||
| 363 | **Názov AS** | ||
| 364 | )))|**Poskytovaná na externú integráciu **//(zaškrtnite ak áno)//|((( | ||
| 365 | |||
| 366 | |||
| 367 | **Typ cloudovej služby** | ||
| 368 | )))|((( | ||
| 369 | |||
| 370 | |||
| 371 | **ISVS/modul ISVS** | ||
| 372 | |||
| 373 | //(kód z MetaIS)// | ||
| 374 | )))|((( | ||
| 375 | |||
| 376 | |||
| 377 | **Aplikačná služba realizuje KS** | ||
| 378 | |||
| 379 | //(kód KS z MetaIS)// | ||
| 380 | ))) | ||
| 381 | |as_64510|Požiadavka na synchronizáciu údajov|**☒**|žiadny|isvs_11006| | ||
| 382 | |as_64511|Overenie stavu požiadavky na synchronizáciu údajov|**☒**|žiadny|isvs_11006| | ||
| 383 | |||
| 384 | Tabuľka č.4 Prehľad budovaných aplikačných služieb – budúci stav | ||
| 385 | |||
| 386 | 1. | ||
| 387 | 11. | ||
| 388 | 111. Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS) | ||
| 389 | |||
| 390 | |||
| 391 | * //Neuplatňuje sa// | ||
| 392 | |||
| 393 | |||
| 394 | |((( | ||
| 395 | **Kód ISVS** | ||
| 396 | |||
| 397 | **~ **//(z MetaIS)// | ||
| 398 | )))|((( | ||
| 399 | **Názov ISVS** | ||
| 400 | |||
| 401 | |||
| 402 | )))|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente** | ||
| 403 | | | |//Vyberte jednu z možností.// | ||
| 404 | | | |//Vyberte jednu z možností.// | ||
| 405 | | | |//Vyberte jednu z možností.// | ||
| 406 | |||
| 407 | Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav | ||
| 408 | |||
| 409 | 1. | ||
| 410 | 11. | ||
| 411 | 111. Prehľad plánovaného využívania podporných spoločných blokov (SaaS) | ||
| 412 | |||
| 413 | |||
| 414 | * //Neuplatňuje sa// | ||
| 415 | |||
| 416 | |||
| 417 | |((( | ||
| 418 | **Kód ISVS** | ||
| 419 | |||
| 420 | //(z MetaIS)// | ||
| 421 | )))|((( | ||
| 422 | **Názov ISVS** | ||
| 423 | |||
| 424 | |||
| 425 | )))|**Kód a názov podporného spoločného bloku **//(z MetaIS)// | ||
| 426 | | | | | ||
| 427 | | | | | ||
| 428 | | | | | ||
| 429 | |||
| 430 | Tabuľka č.6 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav | ||
| 431 | |||
| 432 | 1. | ||
| 433 | 11. | ||
| 434 | 111. Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly | ||
| 435 | |||
| 436 | |||
| 437 | //IS CRÚ nemá plánované integrácie ISVS na nadrezortné centrálne bloky// | ||
| 438 | |||
| 439 | |||
| 440 | |((( | ||
| 441 | **Kód ISVS** | ||
| 442 | |||
| 443 | //(z MetaIS)// | ||
| 444 | )))|((( | ||
| 445 | **Názov ISVS** | ||
| 446 | |||
| 447 | |||
| 448 | )))|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente** | ||
| 449 | | | |//Vyberte jednu z možností.// | ||
| 450 | | | |//Vyberte jednu z možností.// | ||
| 451 | | | |Vyberte jednu z možností. | ||
| 452 | |||
| 453 | Tabuľka č.7 Prehľad integrácii ISVS na spoločné moduly – budúci stav | ||
| 454 | |||
| 455 | 1. | ||
| 456 | 11. | ||
| 457 | 111. Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ) | ||
| 458 | |||
| 459 | |||
| 460 | //IS CRÚ nemá plánované integrácie ISVS na nadrezortné centrálne bloky// | ||
| 461 | |||
| 462 | |||
| 463 | |**Kód ISVS **//(z MetaIS)//|**Názov **(integrovaného)** ISVS na IS CSRÚ** | ||
| 464 | | | | ||
| 465 | | | | ||
| 466 | | | | ||
| 467 | |||
| 468 | Tabuľka č.8 Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav | ||
| 469 | |||
| 470 | 1. | ||
| 471 | 11. | ||
| 472 | 111. Poskytovanie údajov z ISVS do IS CSRÚ | ||
| 473 | |||
| 474 | |||
| 475 | //IS CRÚ nemá plánované poskytovanie údajov do IS CSRÚ.// | ||
| 476 | |||
| 477 | |||
| 478 | |**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE** | ||
| 479 | | | | | | ||
| 480 | | | | | | ||
| 481 | | | | | | ||
| 482 | |||
| 483 | Tabuľka č.9 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav | ||
| 484 | |||
| 485 | 1. | ||
| 486 | 11. | ||
| 487 | 111. Konzumovanie údajov z IS CSRÚ | ||
| 488 | |||
| 489 | |||
| 490 | //IS CRÚ nemá plánované konzumovanie údajov z IS CSRÚ.// | ||
| 491 | |||
| 492 | |||
| 493 | |**ID OE**|((( | ||
| 494 | |||
| 495 | |||
| 496 | **Názov (konzumovaného) objektu evidencie** | ||
| 497 | |||
| 498 | |||
| 499 | )))|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS** | ||
| 500 | | | | | | ||
| 501 | | | | | | ||
| 502 | | | | | | ||
| 503 | |||
| 504 | Tabuľka č. 10 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav | ||
| 505 | |||
| 506 | 1. | ||
| 507 | 11. Dátová vrstva | ||
| 508 | 111. Údaje v správe organizácie | ||
| 509 | |||
| 510 | |||
| 511 | MF SR aktuálne spracúva údaje v rámci agendových systémov, ktoré sú dôležité pre plnenie zákonných kompetencií. Tieto údaje sú zároveň chránené podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a nariadenia GDPR. Predložený projekt nemá priamy súvis so spracúvaním údajov v správe organizácie. Zbierané údaje v rámci projektu (vyplývajúce z legislatívnych požiadaviek na riešenie) spracúva, neanalyzuje a poskytuje iným oprávneným organizáciám zapojeným ako koncoví používatelia v rámci projektu IS CRU. | ||
| 512 | |||
| 513 | Predkladaný projekt podporuje ochranu spracúvaných údajov v zmysle tzv. C, I, A (Dôvernosť, Integrita, Dostupnosť) | ||
| 514 | |||
| 515 | 1. | ||
| 516 | 11. | ||
| 517 | 111. Dátový rozsah projektu | ||
| 518 | |||
| 519 | |||
| 520 | Súčasťou projektu je zber a poskytovanie informácii pre vybraných zástupcov obranných a finančných zložiek SR, ako je kriminálna a finančná polícia, policajná inšpekcia, kriminalisti z finančnej správy, Slovenská informačná služba, vojenskí spravodajcovia, súdy a ministerstvo financií, ktorí budú mať sprístupnené informácie o bankových alebo majetkových účtoch a bezpečnostných schránkach, čím urýchli predchádzanie, odhaľovanie, vyšetrovanie alebo stíhanie páchateľov trestných činov ekonomickej kriminality. | ||
| 521 | |||
| 522 | [[image:1738315582575-176.png]] | ||
| 523 | |||
| 524 | Obrázok: Doménový model – príklad | ||
| 525 | |||
| 526 | |||
| 527 | 1. | ||
| 528 | 11. | ||
| 529 | 111. Kvalita a čistenie údajov | ||
| 530 | |||
| 531 | |||
| 532 | Projekt nerieši kvalitu a čistenie údajov | ||
| 533 | |||
| 534 | 1. | ||
| 535 | 11. Referenčné údaje | ||
| 536 | |||
| 537 | |||
| 538 | Navrhované riešenie nebude poskytovať žiadne referenčné údaje vzhľadom na povahu údajov, s ktorými systém bude pracovať. | ||
| 539 | |||
| 540 | 1. | ||
| 541 | 11. Otvorené údaje | ||
| 542 | |||
| 543 | |||
| 544 | Vzhľadom na charakter projektu sa nebudú poskytovať žiadne otvorené údaje. | ||
| 545 | |||
| 546 | 1. | ||
| 547 | 11. Analytické údaje | ||
| 548 | |||
| 549 | |||
| 550 | Vzhľadom na charakter projektu sa nebudú poskytovať žiadne analytické údaje | ||
| 551 | |||
| 552 | 1. | ||
| 553 | 11. Moje údaje | ||
| 554 | |||
| 555 | |||
| 556 | Vzhľadom na charakter projektu sa nebudú poskytovať žiadne moje údaje. | ||
| 557 | |||
| 558 | 1. | ||
| 559 | 11. Technologická vrstva | ||
| 560 | 111. Prehľad technologického stavu | ||
| 561 | |||
| 562 | |||
| 563 | Infraštruktúra produkčných prostredí bude bežať na dvoch lokalitách – PVS a ZVS, ktoré sa navzájom zrkadlia. Infraštruktúra pre preprod a test prostredie bude bežať iba na jednej lokalite (vzhľadom na povahu týchto prostredí). Infraštruktúra pre každé prostredie je identická (okrem OPS segmentu, ktorý je prítomný iba v produkčných prostrediach) a je vyobrazená na nasledovnom diagrame. | ||
| 564 | |||
| 565 | |||
| 566 | [[image:1738315595797-446.png]] | ||
| 567 | |||
| 568 | |||
| 569 | Popis jednotlivých prvkov: | ||
| 570 | |||
| 571 | - Firewall / VPN Concentrator – zariadenie, na ktorom je ukončená prístupová IP adresa, a ktoré robí filtrovanie premávky a ukončovanie VPN (z iných inštitúcii komunikujúcich na CRU). Toto zariadenie je v správe DataCentra. | ||
| 572 | |||
| 573 | - APP Server – Aplikačný server, kde je doplynutá samotná aplikácia CRU (uwsgi + python aplikácia s Django framework-om) | ||
| 574 | |||
| 575 | - Key Management Server – Server zabezpečujúci správu rôznych secret-ov a kľúčov a ich prípadnú pravidelnú rotáciu bezpečnou formou. | ||
| 576 | |||
| 577 | - DevOps Server – Server na ktorom sú umiestené repozitáre s jednotlivými časťami projektu + repozitáre pre configuration management, vrátane nadefinovaných DevOps procesov (one click deployment na rozne prostredia, ...) | ||
| 578 | |||
| 579 | - Log Server – Server zabezpečujúci zber a ukladanie auditných záznamov zo všetkých prvkov infraštruktúry, na všetkých úrovniach, od OS až po aplikačnú vrstvu pomocou ELK stack-u. | ||
| 580 | |||
| 581 | - Configuration Management Server – Server zabezpečujúci configuration management a provisioning konfigurácie jednotlivých prvkov infraštruktúry z definovaných repozitárov na DevOps serveri. Okrem toho funguje ako zdroj presného času pre ostatne prvky vnútornej infraštruktúry a ako jeden DNS Server pre ostatne prvky vnútornej infraštruktúry. | ||
| 582 | |||
| 583 | - DB Server – Server s nakonfigurovaným PostgreSQL Serverom a Redis Serverom | ||
| 584 | |||
| 585 | - RRP – Rozšírené riadenie prístupov – IMS pre jednotlivé IS prevádzkované DataCentrom. IMS má aplikovanú 2FA autentifikáciu prostredníctvom HW zariadenia pre OTP. | ||
| 586 | |||
| 587 | - F5 Static JS / Loadbalancer – sprostredkováva statickú Front-End aplikáciu postavenú na ReactJS, a distribuuje jednotlivé požiadavky na Aplikačné servery | ||
| 588 | |||
| 589 | 1. | ||
| 590 | 11. | ||
| 591 | 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky | ||
| 592 | |||
| 593 | |||
| 594 | |**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka** | ||
| 595 | |Počet interných používateľov|Počet|5 200|Používatelia za jednotlivé dotknuté subjekty | ||
| 596 | |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|1 000| | ||
| 597 | |Počet externých používateľov (internet)|Počet|-| | ||
| 598 | |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|-| | ||
| 599 | |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|250 000 / rok| | ||
| 600 | |Objem údajov na transakciu|Objem/transakcia|-| | ||
| 601 | |Objem existujúcich kmeňových dát|Objem|-| | ||
| 602 | |Ďalšie kapacitné a výkonové požiadavky ...| |3 GB|Poskytovanie údajov zo strany finančnýh inštitúcií | ||
| 603 | |||
| 604 | Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav | ||
| 605 | |||
| 606 | 1. | ||
| 607 | 11. | ||
| 608 | 111. Návrh riešenia technologickej architektúry | ||
| 609 | |||
| 610 | |||
| 611 | Alternatívy na úrovni technologickej architektúry boli zvažované alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažovalo o využití vládneho cloudu. | ||
| 612 | |||
| 613 | |||
| 614 | Nakoľko v našom prípade nie je možné z dôvodu naplnenia bezpečnostných požiadaviek na systém, hlavne z pohľadu citlivosti informácii súvisiacich s ochranou bankového tajomstva , nie je vhodné využiť vládny cloud v plnom rozsahu projektu, uvažovanie MF SR bolo presmerované na ďalších alternatívy riešenia: hybridnej (časť aplikácií využíva vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva komerčný cloud), nasadenie v prostredí komerčného cloudu alebo sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností). | ||
| 615 | |||
| 616 | |||
| 617 | Na základe zohľadnenia bezpečnostných povinností ako i povinnosti súvisiacej s ochranou bankového tajomstva budú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa, pričom sa využije existujúca infraštruktúra DataCentra s prihliadnutím na efektívnosť a hospodárnosť. | ||
| 618 | |||
| 619 | [[image:1738315615235-499.png]] | ||
| 620 | |||
| 621 | 1. | ||
| 622 | 11. | ||
| 623 | 111. Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 624 | |||
| 625 | |||
| 626 | Riešenie nebude využívať žiadne služby z katalógu služieb vládneho cloudu. | ||
| 627 | |||
| 628 | 1. | ||
| 629 | 11. | ||
| 630 | 111. Jazyková lokalizácia | ||
| 631 | |||
| 632 | |||
| 633 | IS CRU bude lokalizovaný v slovenskom jazyku | ||
| 634 | |||
| 635 | 1. | ||
| 636 | 11. Bezpečnostná architektúra | ||
| 637 | |||
| 638 | |||
| 639 | Implementácia bezpečnostných nástrojov sa bude riadiť internými predpismi MF SR, ktoré vyplývajú z vyhlášky NBÚ č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v znení neskorších predpisov. Pôjde najmä o opatrenia v oblasti sieťovej a komunikačnej bezpečnosti, riadenia prístupov či o postupy týkajúce sa riadenia vzťahov s tretími stranami (dodávateľov). | ||
| 640 | |||
| 641 | === === | ||
| 642 | |||
| 643 | 1. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY | ||
| 644 | |||
| 645 | |||
| 646 | Neboli identifikované žiadne závislosti od ostatných ISVS alebo projektov. | ||
| 647 | |||
| 648 | |||
| 649 | |**Stakeholder**|((( | ||
| 650 | **Kód projektu** | ||
| 651 | |||
| 652 | //(z MetaIS)// | ||
| 653 | )))|**Názov projektu**|**Termín ukončenia projektu**|**Popis závislosti** | ||
| 654 | |DataCentrum|isvs_9275|Rozšírené riadenie prístupov (RRP)|2019|- | ||
| 655 | |||
| 656 | |||
| 657 | 1. ZDROJOVÉ KÓDY | ||
| 658 | |||
| 659 | |||
| 660 | V rámci dodávky riešenia budú dodané aj zdrojové kódy k dodávanému dielu. | ||
| 661 | |||
| 662 | |||
| 663 | 1. PREVÁDZKA A ÚDRŽBA | ||
| 664 | |||
| 665 | |||
| 666 | Minimálna doba udržateľnosti projektu je 5 rokov, teda 60 mesiacov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu | ||
| 667 | |||
| 668 | 1. | ||
| 669 | 11. Prevádzkové požiadavky | ||
| 670 | 111. Úrovne podpory používateľov: | ||
| 671 | |||
| 672 | |||
| 673 | Help Desk bude realizovaný cez **3 úrovne podpory**, s nasledujúcim označením: | ||
| 674 | |||
| 675 | |||
| 676 | |(% colspan="2" %)**ÚROVEŇ PODPORY**|**KDE**|**NÁSTROJ** | ||
| 677 | |**L1 podpory**|**Level 1 -** priamy kontakt Objednávateľa|DataCentrum|**Help Desk **pre Objednávateľa. | ||
| 678 | |**L2 podpory**|**Level 2** - postúpenie požiadaviek od L1|MF SR|Zabezpečuje Objednávateľ. | ||
| 679 | |**L3 podpory**|**Level 3 - **postúpenie požiadaviek od L2|na základe SLA Zmluvy|Zabezpečuje Poskytovateľ. | ||
| 680 | |||
| 681 | |||
| 682 | **Definícia:** | ||
| 683 | |||
| 684 | **Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových používateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné používateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 685 | |||
| 686 | |||
| 687 | **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým používateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 688 | |||
| 689 | |||
| 690 | **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 691 | |||
| 692 | |||
| 693 | Na úrovni L3 podpory bude Poskytovateľ pre používateľov prostredníctvom expertov, odborných garantov, konzultantov a ostatných zamestnancov Poskytovateľa rámcovo zabezpečovať predovšetkým: | ||
| 694 | |||
| 695 | * koordinovanie prác na systémoch, | ||
| 696 | * činnosti v rámci Request, Incident a Problem managementu, | ||
| 697 | * činnosti v rámci Konfiguračného managementu, | ||
| 698 | * činnosti v rámci Release a Deployment managementu, | ||
| 699 | * vykonávanie dátových intervencií, | ||
| 700 | * poskytovanie podpory na aplikačnej úrovni, ako je najmä patchovanie, aktualizácie, profylaktika, monitoring, kontrola logov, a pod., | ||
| 701 | * kontrolovanie definovaných parametrov systému CRÚ, | ||
| 702 | * realizovanie požiadavky Objednávateľa na úpravy aplikácie, | ||
| 703 | * testovanie nového nastavenia a novej funkcie aplikácie, | ||
| 704 | * zapracovanie legislatívnych zmien a úprav do „customizingu“ Informačného systému na základe požiadaviek a v spolupráci s Objednávateľom, | ||
| 705 | * analýzy dopadov zmien na dátový model, | ||
| 706 | * analýzy chybových stavov a návrhy riešenia, | ||
| 707 | * vedenie a aktualizáciu celkovej dokumentácie, ako je najmä technická, prevádzková a používateľská, | ||
| 708 | * informovanie Objednávateľa o relevantných informáciách, ktoré majú dopad na bezpečnostnú dokumentáciu, a to v prípade najmä zmeny architektúry alebo zmeny konfigurácie Informačného systému, | ||
| 709 | * podporu pri funkčných a integračných testoch, | ||
| 710 | * riešenie reklamácií, | ||
| 711 | * informácie o nových verziách a odporúčania pre inštalovanie nových verzií, | ||
| 712 | * informácie o drobných vylepšeniach modulov (patchoch) a odporúčania pre inštalovanie patchov. | ||
| 713 | |||
| 714 | |||
| 715 | **Pre služby sú definované takéto SLA:** | ||
| 716 | |||
| 717 | * **Help Desk** je dostupný cez **HP Service Manager** a pre vybrané skupiny používateľov cez telefón a email, incidenty sú evidované v IS HP Service Manager, | ||
| 718 | * **Dostupnosť L3 podpory** pre IS CRÚ je **8x5** (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní), | ||
| 719 | |||
| 720 | |||
| 721 | **Riešenie incidentov – SLA parametre** | ||
| 722 | |||
| 723 | |||
| 724 | Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou Informačného systému. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia Informačného systému napr. výpadok poskytovania konkrétnej služby Komunitného cloudu alebo komunikačnej infraštruktúry. | ||
| 725 | |||
| 726 | |||
| 727 | * **Označenie naliehavosti incidentu:** | ||
| 728 | |||
| 729 | |**Označenie naliehavosti incidentu**|**Naliehavosť incidentu**|**Popis naliehavosti incidentu** | ||
| 730 | |**A**|**Kritická**|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 731 | |**B**|**Vysoká**|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňujú používať časť systému. | ||
| 732 | |**C**|**Stredná**|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 733 | |**D**|**Nízka**|Drobné chyby, ktoré nemajú vplyv na používanie systému. | ||
| 734 | |||
| 735 | |||
| 736 | * **Označenie dopadu:** | ||
| 737 | |||
| 738 | |**Označenie závažnosti incidentu**|**Rozsah dopadu incidentu**|**Popis dopadu** | ||
| 739 | |**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 740 | |**2**|**značný**|značný dopad alebo strata dát | ||
| 741 | |**3**|**malý**|malý dopad alebo strata dát, ktoré je možné opraviť bez straty | ||
| 742 | |||
| 743 | |||
| 744 | **Výpočet priority incidentu** je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici: | ||
| 745 | |||
| 746 | |(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad** | ||
| 747 | |**Katastrofický - 1**|**Značný - 2**|**Malý - 3** | ||
| 748 | |(% rowspan="4" %)**Naliehavosť**|**Kritická - A – 1**|1|2|3 | ||
| 749 | |**Vysoká - B – 2**|2|3|3 | ||
| 750 | |**Stredná - C – 3**|2|3|4 | ||
| 751 | |**Nízka - D – 4**|3|4|4 | ||
| 752 | |||
| 753 | |||
| 754 | **Vyžadované reakčné doby:** | ||
| 755 | |||
| 756 | |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|((( | ||
| 757 | **Spoľahlivosť ^^(3)^^** | ||
| 758 | |||
| 759 | (počet incidentov za mesiac) | ||
| 760 | ))) | ||
| 761 | |((( | ||
| 762 | **1** | ||
| 763 | |||
| 764 | **KRITICKÝ ALEBO** | ||
| 765 | |||
| 766 | **BEZPEČNOSTNÝ** | ||
| 767 | )))|Do 1 hodiny|9 hodín|Maximálne 2 | ||
| 768 | |((( | ||
| 769 | **2** | ||
| 770 | |||
| 771 | **BEŽNÝ** | ||
| 772 | )))|Do 2 hodín|17 hodín|Maximálne 4 | ||
| 773 | |((( | ||
| 774 | **3** | ||
| 775 | |||
| 776 | **NEKRITICKÝ** | ||
| 777 | )))|Do 8 hodín|49 hodín|Maximálne 10 | ||
| 778 | |((( | ||
| 779 | **4** | ||
| 780 | |||
| 781 | **INÉ** | ||
| 782 | )))|Do 8 hodín|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov | ||
| 783 | |||
| 784 | |||
| 785 | **(1) Reakčná doba** je čas medzi nahlásením incidentu Objednávateľom (vrátane používateľov CRÚ, ktorí nie sú v pracovnoprávnom vzťahu s Objednávateľom) na **Help Desk** úrovne **L3** a jeho prevzatím na riešenie. | ||
| 786 | |||
| 787 | |||
| 788 | **(2) DKVI** znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Poskytovateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). **Doba konečného** vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta v rámci základného časového pokrytia (t. j. od 08.00 do 16.00 hod. od pondelka do piatku s výnimkou štátnych sviatkov a dní pracovného pokoja). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť Objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je Poskytovateľ oprávnený požadovať od Objednávateľa schválenie riešenia incidentu. | ||
| 789 | |||
| 790 | |||
| 791 | **(3) Maximálny počet incidentov za kalendárny mesiac**. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. | ||
| 792 | |||
| 793 | |||
| 794 | **Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby**: | ||
| 795 | |||
| 796 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (Služby realizácie zmien). Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 797 | *1. Požadovaná dostupnosť IS: | ||
| 798 | |||
| 799 | |||
| 800 | |**//Popis//**|**//Parameter//**|**//Poznámka//** | ||
| 801 | |**//Prevádzkové hodiny//**|8 hodín|od 8:00 hod. - do 16:00 hod. počas pracovných dní | ||
| 802 | |(% rowspan="2" %)**//Servisné okno//**|16 hodín|od 16:00 hod. - do 8:00 hod. počas pracovných dní | ||
| 803 | |24 hodín|((( | ||
| 804 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 805 | |||
| 806 | |||
| 807 | **Realizácia servisných zásahov** (servisné okná) **je vždy mimo prevádzkových hodín** (pracovného času). | ||
| 808 | |||
| 809 | Poskytovateľ je povinný informovať Objednávateľa o plánovaných odstávkach a servisných zásahoch pri všetkých prostrediach (produkčnom, predprodukčnom, testovacom) najneskôr 2 pracovné dni vopred. | ||
| 810 | |||
| 811 | Maximálna kumulatívna doba plánovaných odstávok a servisných zásahov na produkčnom prostredí je 48 hodín za 1 mesiac. | ||
| 812 | ))) | ||
| 813 | |**//Dostupnosť produkčného prostredia IS//**|99,5 %|((( | ||
| 814 | * 99,5 % z 8 hodín x priemerne cca. 251 pracovných dní v kalendárnom roku, t.j. maximálny ročný výpadok je 10,04 hodín. | ||
| 815 | * Maximálny mesačný výpadok je 0,8366 hodín. | ||
| 816 | * Vždy sa za takúto dobu považuje čas od 08.00 hod. do 16.00 hod. počas pracovných dní v týždni. | ||
| 817 | * Nedostupnosť IS sa počíta od nahlásenia incidentu Objednávateľom/Používateľom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. | ||
| 818 | * V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 819 | * Obdobie vyhodnocovania dostupnosti je kalendárny mesiac. | ||
| 820 | ))) | ||
| 821 | |||
| 822 | 1. | ||
| 823 | 11. | ||
| 824 | 111. Dostupnosť (Availability) | ||
| 825 | |||
| 826 | Definovaná v kapitole 7.2 | ||
| 827 | |||
| 828 | 1. | ||
| 829 | 11. | ||
| 830 | 111. RTO (Recovery Time Objective) | ||
| 831 | |||
| 832 | RTO 24 hodín | ||
| 833 | |||
| 834 | 1. | ||
| 835 | 11. | ||
| 836 | 111. RPO (Recovery Point Objective) | ||
| 837 | |||
| 838 | IS CRÚ má byť periodicky a automatizovane zálohovaný podľa požiadaviek RPO. | ||
| 839 | |||
| 840 | Plán zálohovania: | ||
| 841 | |||
| 842 | * rozsah zálohovania: dáta IS CRÚ | ||
| 843 | * druh zálohy | ||
| 844 | ** plná: minimálne 1 x za 7 dní | ||
| 845 | ** inkrementálna: denne alebo podľa RPO (podľa toho, aká hodnota je menšia) | ||
| 846 | ** off-line záloha: minimálne 1 x za 14 dní | ||
| 847 | * doba uchovávania záloh: 6 mesiacov | ||
| 848 | * umiestnenie záloh | ||
| 849 | ** záloha v primárnej lokalite – Datacentre | ||
| 850 | ** vzdialená záloha mimo primárnu lokalitu | ||
| 851 | ** off-line záloha ukladaná mimo primárnu lokalitu | ||
| 852 | |||
| 853 | Priebeh a stav zálohovania má byť denne sledovaný a zaznamenaný. Médiá určené na zálohovanie majú byť uskladňované na uzavretom ohňovzdornom mieste, aby sa zabezpečila ich ochrana pred živelnou pohromou (požiar, záplava a pod.). Prístup k zálohám má byť riadený. S médiami sú oprávnení manipulovať iba určení zamestnanci. Všetky médiá majú byť evidované a jednoznačne označené. Životnosť každého média má byť pravidelne kontrolovaná. | ||
| 854 | |||
| 855 | Zálohy musia byť pravidelne testované. Záložné kópie a proces ich obnovy sa testujú najmenej raz za 12 mesiacov. Test obsahuje schopnosti obnovenia systému a obnovenia údajov. | ||
| 856 | |||
| 857 | |||
| 858 | |||
| 859 | 1. POŽIADAVKY NA PERSONÁL | ||
| 860 | |||
| 861 | |||
| 862 | Členmi riadiaceho výboru sú: | ||
| 863 | |||
| 864 | * generálny riaditeľ sekcie finančného trhu, MF SR, | ||
| 865 | * generálny riaditeľ sekcie informačných technológií, MF SR, | ||
| 866 | * riaditeľ centra projektového riadenia Kancelárie ministra vnútra SR , | ||
| 867 | * riaditeľ odboru bankovníctva, Sekcia finančného trhu, MF SR, | ||
| 868 | * riaditeľ DataCentra, | ||
| 869 | |||
| 870 | |||
| 871 | Riadiaci výbor je riadený predsedom, ktorým je riaditeľ odboru bankovníctva, sekcie finančného trhu Ministerstva financií Slovenskej republiky. V prípade neprítomnosti predsedu na zasadnutí riadiaceho výboru, zastupuje jeho funkciu v rozsahu svojich práv a povinností generálny riaditeľ sekcie finančného trhu MF SR. | ||
| 872 | |||
| 873 | |||
| 874 | Projektového manažéra navrhuje a menuje predseda riadiaceho výboru. Projektový manažér nemá hlasovacie právo a nie je členom riadiaceho výboru. Projektový manažér sa bude zúčastňovať na zasadnutiach riadiaceho výboru za účelom administratívnych potrieb, zvolávania zasadnutí, zapisovania a iných pomocných úkonov. | ||
| 875 | |||
| 876 | |||
| 877 | Projektový tím: | ||
| 878 | |||
| 879 | |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte** | ||
| 880 | |**1.**|Mgr. Martin Peter|riaditeľ odboru|MF SR|sponzor / predseda RV | ||
| 881 | |**2.**|Ing. Ágnes Horváthová|projektový manažér|MF SR|projektový manažér | ||
| 882 | |**3.**|Ing. Roman Chandoga, PhD.|vedúci oddelenia|MF SR|zástupca sponzora | ||
| 883 | |**4.**|Bc. Zuzana Vallušová|biznis analytička|MF SR|biznis analytička | ||
| 884 | |**5.**|Ing. Martin Jánoš|IT analytik|MF SR|IT analytik, technický konzultant | ||
| 885 | |**6.**|Mgr. Stanislav Schubert|riaditeľ odboru OIKB|MF SR|bezpečnostný manažér | ||
| 886 | |**7.**|Mgr. Michal Tomlain|vedúci oddelenia metodiky a vzdelávania v IKB|MF SR|konzultant pre oblasť ochrany osobných údajov | ||
| 887 | |**8.**|Peter Holba|projektový manažér|Datacentrum|Infra/Operations manažér | ||
| 888 | |**9.**|Michal Majerčík|vedúci odboru prevádzky|Datacentrum|Infra/Operations manažér | ||
| 889 | |**10.**| | |dodávateľ|developer, IT architekt | ||
| 890 | |**11.**| | |dodávateľ|developer, databázista | ||
| 891 | |**12.**| | |dodávateľ|člen projektového tímu | ||
| 892 | |||
| 893 | |||
| 894 | |||
| 895 | **Projektový manažér **zodpovedá za administratívu a prípravu všetkých dokumentov a podkladov k projektovému riadeniu, operatívne riadenie projektu, ktorého súčasťou je plánovanie aktivít, rozdeľovanie úloh projektovému tímu a kontrola ich splnenia a kvality. Rovnako tak projektový manažér kontroluje a za asistencie IT konzultanta hodnotí obsah dodávateľských výstupov. | ||
| 896 | |||
| 897 | Projektový manažér by potreboval **//projektového asistenta//** na zabezpečovanie administratívnych úkonov, nakoľko popri riadení projektov na to projektový manažér nemá dostatok času. | ||
| 898 | |||
| 899 | Rovnako tak na niektoré projektové dokumenty by bolo treba zabezpečiť samostatného **//manažéra na QA //**keďže opäť ide o prácu, ktorá je nad rámec časových možností projektového manažéra. | ||
| 900 | |||
| 901 | Náplňou práce** IT konzultanta** je predovšetkým podrobná kontrola vývoja samotného IS CRÚ po technickej stránke. Konkrétneho sa zaoberá technickými otázkami, synchronizačnými protokolmi, API, importom dát a i. (teda predovšetkým back-end softvéru). Na základe expertízy asistuje projektovému manažérovi pri hodnotení dodávateľských výstupov. | ||
| 902 | |||
| 903 | Súčasťou jadra projektového tímu je aj **analytička**, ktorej úloha spočíva v systémovej architektúre, tvorbe procesných a stavových diagramov, analýze procesov a systémových riešení IS CRÚ na business úrovni, teda pri tvorbe projektovej dokumentácie, ako DFŠ a i. (po technickej stránke tieto aspekty rieši predovšetkým dodávateľ). | ||
| 904 | |||
| 905 | Podporu projektovému tímu poskytuje interný **tím testerov**, ktorý realizuje používateľské testovanie pilotného riešenia IS CRÚ. Ich výstupy a zistenia sa dokumentujú a následne prostredníctvom aplikácie Trello, prostredníctvom ktorého riešime opravu zistených vád na systéme. Za opravu vád zodpovedá dodávateľ, ktorý ma do Trella rovnako prístup, vďaka čomu je možné akékoľvek zistené vady flexibilne prediskutovať a v najkratšom možnom čase vyriešiť. | ||
| 906 | |||
| 907 | Do projektového tímu boli začlenení aj **odborníci MF SR pre oblasť informačnej a kybernetickej bezpečnosti**, ktorí predovšetkým dohliadajú na zabezpečenie všetkých bezpečnostných požiadaviek kladených na informačný systém s ohľadom na povahu údajov, ktoré sa budú v systéme budú uchovávať (osobné údaje a údaje, ktoré sú predmetom bankového tajomstva). | ||
| 908 | |||
| 909 | V roly **business vlastníkov** vystupuje sekcia finančných trhov MF SR, ktorá zabezpečuje komunikáciu s finančnými inštitúciami (FI) a orgánmi činnými v trestnom konaní (OČTK). Zabezpečujú prípravu legislatívnych materiálov, právnu podporu a tvorbu vyhlášky, ktorou sa upravuje zákon č. 123/2022 Z. z. o centrálnom registri účtov a o zmene a doplnení niektorých zákonov. | ||
| 910 | |||
| 911 | |||
| 912 | 1. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU | ||
| 913 | |||
| 914 | |||
| 915 | |**ID**|**FÁZA/AKTIVITA**|((( | ||
| 916 | **ZAČIATOK** | ||
| 917 | |||
| 918 | **(odhad termínu)** | ||
| 919 | )))|((( | ||
| 920 | **KONIEC** | ||
| 921 | |||
| 922 | **(odhad termínu)** | ||
| 923 | )))|**POZNÁMKA** | ||
| 924 | |**1.**|Prípravná fáza| |do 06/2022| | ||
| 925 | |**2.**|Iniciačná fáza|06/2022|06/2022| | ||
| 926 | |**3.**|Realizačná fáza|07/2022|12/2023| | ||
| 927 | |**3a**|Analýza a Dizajn|09/2022|09/2022| | ||
| 928 | |**3b**|Nákup technických prostriedkov, programových prostriedkov a služieb|07/2022|12/2023|((( | ||
| 929 | Obstarávanie SW diela | ||
| 930 | |||
| 931 | Nákup HW zariadenia | ||
| 932 | ))) | ||
| 933 | |**3c**|Implementácia a testovanie|10/2022|11/2023| | ||
| 934 | |**3d**|Nasadenie a PIP|12/2023|01/2024|PIP – do 1 mesiaca od nasadenia | ||
| 935 | |**4.**|Dokončovacia fáza|12/2023|02/2024| | ||
| 936 | |**5.**|Podpora prevádzky (SLA)|12/2023|12/2025|Obstarávanie SLA zmluvy (24 mesiacov + 12 mesiacov opcia) | ||
| 937 | |||
| 938 | |||
| 939 | Zhotoviteľ softvérového diela (IS CRÚ) bude povinný odovzdať Objednávateľovi súčasne s odovzdaním Softvérového diela dokumentáciu k Softvérovému dielu minimálne v súlade a v rozsahu prílohy č. 1 Vyhlášky č. 85/2020: | ||
| 940 | |||
| 941 | **a)** **Vytvorené zdrojové kódy**, | ||
| 942 | |||
| 943 | **b) technickú dokumentáciu** v slovenskom jazyku, ktorá bude obsahovať: postup skompilovania aplikácie, dátový model Softvérového diela v prípade vzniku, popis integračnej, aplikačnej a technickej architektúry, väzby na iné systémy, popis tokov dát, procesné modely elektronických služieb, | ||
| 944 | |||
| 945 | **c) prevádzkovú dokumentáciu** v slovenskom jazyku, ktorá bude obsahovať: inštalačný postup aplikácie, konfiguráciu systémového softvéru serverov a pracovných staníc, chybové stavy a postup ich riešenia, popis mechanizmu riadenia prístupu užívateľov k dátam a k funkciám aplikácie, popis procedúr pre zálohovanie a obnovu dát, popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii, | ||
| 946 | |||
| 947 | **d) užívateľskú dokumentáciu** v slovenskom jazyku v písomnej forme v počte 2 (dvoch) kusov, ktorá bude obsahovať: popis počítačového programu a jeho funkcií, postupy a úkony potrebné pre riadne užívanie počítačového programu, chybové a neštandardné stavy a dostupné spôsoby ich riešenia. | ||
| 948 | |||
| 949 | |||
| 950 | Pričom povinnou prílohou k faktúre mali byť: | ||
| 951 | |||
| 952 | **a) podpísaný Akceptačný protokol**, pričom môže ísť aj o Akceptačný protokol s výhradou, vzťahujúci sa k fakturovanej časti Softvérového diela (čiastkovému plneniu), a | ||
| 953 | |||
| 954 | **b) schválené výkazy práce** vzťahujúce sa k fakturovanej časti Softvérového diela (čiastkovému plneniu). | ||
| 955 | |||
| 956 | |||
| 957 | 1. PRÍLOHY | ||
| 958 | |||
| 959 | |||
| 960 | Nie sú ďalšie prílohy k dokumentu. | ||
| 961 | |||
| 962 | |||
| 963 | |||
| 964 | Koniec dokumentu | ||
| 965 | |||
| 966 |