projekt_1740_Pristup_k_projektu_detailny

V súlade s Vyhláškou 85/2020 Z.z. o riadení projektov - je dokument Prístup k projektu pre prípravnú fázu určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy.

189

190

Dokument popisuje nasledovné oblasti:

191

192

* Architektúru riešenia – aplikačná vrstva, technologická vrstva, biznis vrstva

193

* Požiadaviek na dátový model, dátové konverzie a migrácie

194

* Požiadavky UX dizajn (front-end a back-end vizual)

195

* Požiadaviek na vládny cloud, prípadne zdôvodnenie jeho použitia

196

* Kapacitné požiadavky na HW, SW a licencie

197

* Požiadaviek na bezpečnosť riešenia

198

* Požiadavky na testovanie a akceptačné kritéria

199

* Požiadavky na prevádzku, výkonnosť, dostupnosť a zálohovanie

200

* Požiadavky na integrácie, rozhrania a spoločné komponenty

201

* Požiadavky na dokumentáciu a školenia

202

203

= {{id name="projekt_1740_Pristup_k_projektu_detailny-2.OPISNAVRHOVANÉHORIEŠENIA"/}}2. OPIS NAVRHOVANÉHO RIEŠENIA =

204

205

ŠÚ SR prevádzkuje prakticky všetky aplikácie a riešenia na databázovej platforme Oracle. Oracle databázy sú v súčasnosti prevádzkované na rôznych platformách. Často ide o nepodporované verzie platforiem a databázového softvéru ktoré predstavujú bezpečnostné a aj prevádzkové riziko (bezpečnostné diery, nedostatočná údržba, neaplikovanie existujúcich softvérových opráv). Pre databázové prostredie v súčasnosti nie je v ŠÚSR k dispozícii centrálny monitoring a administrácia.

206

207

V snahe zvýšiť bezpečnosť a spoľahlivosť databázovej platformy ŠÚSR v minulom období investoval do nákupu kryptovacích a auditovacích balíkov (Transparent Data Encryption, Audit Vault). Zároveň bol realizovaný technologický bezpečnostný audit kritických databázových prostredí, ktorého vyplynuli odporúčania pre konkrétne opatrenia na zlepšenie súčasnej situácie. Vzhľadom na prebiehajúce zmeny a projekty v prostredí zákazníka sa doteraz nepodarilo zakúpené licencie, ako aj odporúčané opatrenia realizovať.

208

209

Preto tento projekt rozvoja definuje návrh konsolidácie databázových prostredí ŠÚSR na platforme Oracle Exadata a zvýšenie bezpečnosti a dostupnosti prostredníctvom doplnkových Oracle technológií.

210

211

Realizáciou projektu rozvoja by ŠÚ SR dosiahol:

212

213

* Ochranu pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.

214

* Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a riadením ich oprávnení v databáze

215

* Dohľad nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu

216

* Celkovú stabilitu a dostupnosť databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.

217

* kontrolu nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie

218

* škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata

219

* Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok

220

* Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.

221

* Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.

222

* Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít

223

* Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.

224

* Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

225

226

= {{id name="projekt_1740_Pristup_k_projektu_detailny-3.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}3. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

227

228

Vzhľadom na povahu projektu a to je vybudovanie databázového prostredia nie je možné aplikovať v plnom rozsahu kapitolu 3 tak ako pri iných projektoch. Projektom rozvoja totiž nevzniká nový informačný systém.

229

230

|(((

231

**Typ (ISVS, AS, KS)**

)))|(((

**Kód MetaIS**

)))|(((

**Názov**

)))|(((

**Budovaný / Rozvíjaný**

)))|(((

**ISVS**

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 1 Tabuľka eGov komponenty

287

288

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1BIZNISVRSTVA"/}}3.1 BIZNIS VRSTVA ==

289

290

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1ASISstavbiznisprocesov"/}}3.1.1 AS IS stav biznis procesov ===

291

292

Súčasný stav možno popísať ako rozsah databáz, ktorými sa projekt zaoberá. Jedná sa o nasledovné:

293

294

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.1RPO–registerprávnickýchosôb"/}}3.1.1.1 RPO – register právnických osôb ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**ORPOP**

)))|(((

24x7

)))|(((

Register PO, produkčná inštancia

)))|(((

164

)))

|(((

**ORPOT**

)))|(((

8x5

)))|(((

Register PO, testovacia inštancia

)))|(((

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.2IntegrovanýštatistickýinformačnýsystémIŠIS"/}}3.1.1.2 Integrovaný štatistický informačný systém IŠIS ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OINTP**

)))|(((

12x5

)))|(((

IŠIS, produkčná inštancia

)))|(((

684

)))

|(((

**ODBT**

)))|(((

8x5

)))|(((

IŠIS, testovacia inštancia

)))|(((

843

)))

|(((

**OGRP**

)))|(((

12x5

)))|(((

Generický register (štatistické číselníky), produkčná inštancia

)))|(((

212

)))

|(((

**OGRT**

)))|(((

8x5

)))|(((

Generický register (štatistické číselníky) testovacia inštancia

)))|(((

)))

|(((

**OWEBP**

)))|(((

12x5

)))|(((

Inštancia obsahujúca dáta publikované ŠÚ SR, produkčná inštancia

)))|(((

116

)))

|(((

**OISISWEBT**

)))|(((

8x5

)))|(((

Inštancia obsahujúca dáta publikované ŠÚ SR, testovacia inštancia

)))|(((

)))

|(((

**NFSBI**

)))|(((

12x5

)))|(((

Interfejsová databázova inštancia (?)

)))|(((

)))

|(((

**OISISBIEXP**

)))|(((

12x5

)))|(((

Metadata Cognos reportov (repository), externé reporty

)))|(((

7

)))

|(((

**OISISBIINP**

)))|(((

12x5

)))|(((

Metadata Cognos reportov (repository), interné reporty

)))|(((

12

)))

|(((

**OISISP**

)))|(((

?

)))|(((

Podľa názvu by mala obsahovať údaje IŠIS (?)

)))|(((

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.3Krajskédatabázovéinštancie"/}}3.1.1.3 Krajské databázové inštancie ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OBAH**

)))|(((

8x5

)))|(((

Krajská inštancia – Bratislava

)))|(((

)))

|(((

**OBB**

)))|(((

8x5

)))|(((

Krajská inštancia – Banská Bystrica

)))|(((

)))

|(((

**OKE**

)))|(((

8x5

)))|(((

Krajská inštancia – Košice

)))|(((

5

)))

|(((

**ONR**

)))|(((

8x5

)))|(((

Krajská inštancia – Nitra

)))|(((

)))

|(((

**OPV**

)))|(((

8x5

)))|(((

Krajská inštancia – Prešov

)))|(((

)))

|(((

**OTN**

)))|(((

8x5

)))|(((

Krajská inštancia – Trenčín

)))|(((

80

)))

|(((

**OTT**

)))|(((

8x5

)))|(((

Krajská inštancia – Trnava

)))|(((

212

)))

|(((

**OZA**

)))|(((

8x5

)))|(((

Krajská inštancia – Žilina

)))|(((

16

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.4Ostatnéinštancie"/}}3.1.1.4 Ostatné inštancie ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OCENSUSPT**

)))|(((

8x5

)))|(((

Testovacia inštancia pre sčítanie obyvateľstva v r. 2021, v súčasnosti sa nevyužíva (?)

)))|(((

)))

|(((

**OSODBT**

)))|(((

8x5

)))|(((

Inštancia obsahujúca historické dáta zo sčítania obyvateľstva v r. 2011, využíva sa sporadicky

)))|(((

178

)))

|(((

**OMILP**

)))|(((

8x5

)))|(((

Inštancia „Miletičova“, produkcia, obsah neznámy

)))|(((

641

)))

|(((

**OMILV**

)))|(((

8x5

)))|(((

Inštancia „Miletičova“, test, obsah neznámy

)))|(((

389

)))

|(((

**DWH0**

)))|(((

8x5

)))|(((

Inštancia obsahujúca register FO (?)

)))|(((

262

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.5AktuálnystavbezpečnostiprevádzkyazabezpečeniaúdajovvprostredíŠÚSR"/}}3.1.1.5 Aktuálny stav bezpečnosti prevádzky a zabezpečenia údajov v prostredí ŠÚSR ====

569

570

Na žiadosť IT managementu ŠÚ SR realizovali konzultanti Oracle v r. 2021 zhodnotenie stavu bezpečnosti v kľúčových prostrediach spoločnosti (systémy IŠIS a RPO).Výsledky analýzy stavu k 30. marcu 2021 a odporúčaní na odstránenie zistených nedostatkov boli v priebehu r. 2021 prezentované IT manažmentu ŠÚ SR a hodnotiace správy boli bezpečným spôsobom odovzdané zodpovedným osobám. Tieto správu nie sú súčasťou tejto ponuky, ale realizácia v nich uvedených odporúčaní je súčasťou návrhu cieľovej architektúry a realizácie implementačného projektu.

571

572

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.2TOBEstavbiznisprocesov"/}}3.1.2 TO BE stav biznis procesov ===

573

574

Z pohľadu biznis procesov sa tieto nemenia. Dochádza k výmene databázového prostredia, ktoré bude v TO BE stave využívané na základe aktuálnej potreby databázových služieb a nie ako v súčasnosti, kedy je maximálny výkon databáz permanentný bez ohľadu na ich potrebu.

575

576

Základnými biznis požiadavkami v prípade projektu tohto typu sú:

577

578

* Zabezpečenie stabilného výkonu podľa požiadaviek procesov

579

* Zabezpečenie dlhodobého supportu vytvoreného riešenia

580

* Zaručenie konzistentnej migrácia dát v prípade obnovy resp. výmeny databázových prostredí

581

* Kvalitné a kontinuálne zabezpečenie základných prevádzkových parametrov ako sú:

582

** telefonický prístup k technickému supportu v režime 24x7x365,

583

** poskytovanie upgrade produktu,

584

** poskytovanie záplat produktu,

585

** nárok na nové verzie zakúpených produktov,

586

** Product Support - 24x7 prístup k technickej podpore cez webový portál My Oracle Support ([[support.oracle.com>>url:http://support.oracle.com||shape="rect"]]) prostredníctvom prideleného CSI čísla,

587

** technické informácie a riešenia,

588

** evidencia “Bug-ov”,

589

** prístup k technickým inžinierom certifikovaných spoločnosťou Oracle,

590

** články s relevantnými technickými informáciami,

591

** diagnostické testy,

592

** interaktívne fórum,

593

** možnosť eskalovať Service Requests (ďalej len „SR“),

594

** prístup k proaktívnym nástrojom: Configuration Support Manager: nástroj, ktorý napomáha predísť vzniku kritických situácii a urýchľuje riešenie SR s tým, že proaktívne a automaticky zbiera a hodnotí informácie o objednávateľovej konfigurácii,

595

** aktualizácie programov, záplaty, opravy, bezpečnostné a kritické záplaty a bezpečnostné upozornenia pre softvér operačných systémov a integrovaný softvér,

596

** hardvérová podpora na mieste pre server alebo storage

597

598

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2APLIKAČNÁVRSTVA"/}}3.2 APLIKAČNÁ VRSTVA ==

599

600

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.1ASSIAplikačnáarchitektúra"/}}3.2.1 AS SI Aplikačná architektúra ===

601

602

Popis základných databázových prostredí, ktoré sú predmetom projektu sú v často AS IS stav biznis procesov.

603

604

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.2TOBEAplikačnáarchitektúra"/}}3.2.2 TO BE Aplikačná architektúra ===

605

606

Na nasledujúcej schéme je návrh aplikačnej architektúry riešenia, ktorá vychádza zo všeobecného schematického znázornenia.

607

608

Ako primárne riešenie je návrh na využitie Oracle Exadata platformu z dôvodu jej variability a zabezpečeného vysokého výkonu prostredia. Nasledujúci obrázok popisuje vnútornú architektúru Exadata platformy:

609

610

[[image:attach:Architektura.jpg]]

611

612

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.3APLIKAČNÁVRSTVA-POŽIADAVKYNADODRŽANIEDÁTOVÝCHŠTANDARDOV"/}}3.2.3 APLIKAČNÁ VRSTVA - POŽIADAVKY NA DODRŽANIE DÁTOVÝCH ŠTANDARDOV ===

613

614

V rámci projektu nie je budovaný ISVS a teda nevytvára sa ani aplikačná vrstva.

615

616

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.4ROZSAHINFORMAČNÝCHSYSTÉMOV"/}}3.2.4 ROZSAH INFORMAČNÝCH SYSTÉMOV ===

617

618

V rámci projektu sa nebudujú informačné systémy.

619

620

|(((

621

**Názov informačného systému VS**

)))|(((

**Kód v META IS**

)))|(((

**Modul ISVS**

**Zaškrtnite ak ISVS je modulom**

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Názov nadradeného ISVS**

634

635

**V prípade zaškrtnutého checkboxu pre modul ISVS**

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 2 Prehľad dotknutých informačných systémov v projekte

678

679

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.5VYUŽÍVANIESPOLOČNÝCHANADREZORNTÝCHMODULOVVEREJNEJSPRÁVY"/}}3.2.5 VYUŽÍVANIE SPOLOČNÝCH A NADREZORNTÝCH MODULOV VEREJNEJ SPRÁVY ===

680

681

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**Kód v META IS**

)))|(((

**Názov**

)))|(((

**AS na externú integráciu (využitie Spoločného modulu)**

)))

|(((

)))|(((

)))|(((

)))

Tabuľka 3 Prehľad spoločných modulov a aplikačných služieb.

699

700

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.6PREHĽADISNAEXTERNÚINTEGRÁCIUSPOLOČNÝCHMODULOVUPVS"/}}3.2.6 PREHĽAD IS NA EXTERNÚ INTEGRÁCIU SPOLOČNÝCH MODULOV UPVS ===

701

702

Samotný ISVS nebude integrovaný na externé ISVS

703

704

|(((

705

Názov informačného systému VS

)))|(((

Kód ISVS v META IS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

|(((

)))|(((

)))|(((

)))

Tabuľka 4 Prehľad integrácii informačných systémov na spoločné moduly

720

721

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.7INTEGRÁCIANANADREZORTNÉCENTRÁLNEBLOKY"/}}3.2.7 INTEGRÁCIA NA NADREZORTNÉ CENTRÁLNE BLOKY ===

722

723

Táto časť je vzhľadom na povahu projektu irelevantná.

724

725

|(((

726

Názov informačného systému VS

727

)))|(((

728

Názov nadrezortného ISVS

729

)))|(((

730

Modul nadrezortného ISVS

)))

|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))

Tabuľka 5 Prehľad integrácii informačných systémov na nadrezortné bloky verejnej správy

748

749

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.8INTEGRÁCIANAMODULPROCESNEJINTEGRÁCIEAINTEGRÁCIEÚDAJOV(ISCSRÚ)"/}}3.2.8 INTEGRÁCIA NA MODUL PROCESNEJ INTEGRÁCIE A INTEGRÁCIE ÚDAJOV (IS CSRÚ) ===

750

751

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov (integrovaného) informačného systému VS

757

)))|(((

758

Integrácie ISVS na IS CSRÚ

)))

|(((

1

)))|(((

)))|(((

)))

|(((

2

)))|(((

)))|(((

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.9POSKYTOVANIEÚDAJOV"/}}3.2.9 POSKYTOVANIE ÚDAJOV ===

776

777

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov informačného systému VS

783

)))|(((

784

Názov (poskytovaného) objektu evidencie

785

)))|(((

786

Poskytovanie údajov do IS CSRÚ

)))

|(((

1

)))|(((

)))|(((

)))|(((

☐

)))

|(((

2

)))|(((

)))|(((

)))|(((

☐

)))

Tabuľka 7 Prehľad informačných systémov určených na poskytovanie do IS CSRÚ

808

809

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.10KONZUMOVANIEÚDAJOV"/}}3.2.10 KONZUMOVANIE ÚDAJOV ===

810

811

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov informačného systému VS

817

)))|(((

818

Názov (konzumovaného) objektu evidencie

819

)))|(((

820

Kód v META IS zdrojového ISVS

821

)))|(((

822

Konzumovanie údajov z IS CSRÚ

)))

|(((

1

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

2

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

3

)))|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 7 Prehľad informačných systémov určených na konzumovanie z IS CSRÚ

859

860

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.3DÁTOVÁVRSTVA"/}}3.3 DÁTOVÁ VRSTVA ==

861

862

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**Oblasť**

)))|(((

**Objekt evidencie**

)))

|(((

)))|(((

-

)))

|(((

)))|(((

-

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.3.1KVALITAaČISTENIEÚDAJOV"/}}3.3.1 KVALITA a ČISTENIE ÚDAJOV ===

881

882

Táto časť je vzhľadom na povahu projektu irelevantná.

883

884

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.4REFERENČNÉÚDAJE"/}}3.4 REFERENČNÉ ÚDAJE ==

885

886

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov referenčného registra /objektu evidencie:

892

)))|(((

893

Názov referenčného údaja

894

)))|(((

895

Identifikácia subjektu, ku ktorému sa viaže referenčný údaj:

896

)))|(((

897

Zdrojový register a registrátor zdrojového registra:

)))

|(((

1

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

2

)))|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 12 Prehľad identifikovaných referenčných údajov

923

924

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.4.1Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajov–do/zCSRU"/}}3.4.1 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov – do / z CSRU ===

925

926

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

**~ **

)))|(((

Názov referenčného údaja:

934

)))|(((

935

Konzumovanie / poskytovanie

936

)))|(((

937

Osobitný právny predpis pre poskytovanie / konzumovanie

)))

|(((

1

)))|(((

)))|(((

Vyberte jednu z možností.

)))|(((

)))

|(((

2

)))|(((

)))|(((

Vyberte jednu z možností.

)))|(((

)))

Tabuľka 13 Prehľad identifikovaných referenčných údajov

959

960

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.5OTVORENÉÚDAJE"/}}3.5 OTVORENÉ ÚDAJE ==

961

962

Táto časť je vzhľadom na povahu projektu irelevantná.

963

964

|(((

965

Názov objektu evidencie / datasetu

**~ **

)))|(((

Požadovaná kvalita //3★ - 5★//

970

)))|(((

971

Periodicita publikovania

972

973

(týždenne, mesačne, polročne, ročne)

)))

|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))

Tabuľka 14 Prehľad otvorených údajov

991

992

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.6ANALYTICKÉÚDAJE"/}}3.6 ANALYTICKÉ ÚDAJE ==

993

994

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov registra / objektu evidencie

(tabuľka č.8)

)))|(((

Zoznam atribútov objektu evidencie

1004

)))|(((

1005

Popis a špecifiká objektu evidencie

)))

|(((

1

)))|(((

)))|(((

)))|(((

)))

|(((

2

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

Tabuľka 15 Prehľad sprístupnených dátových zdrojov určených na analytické účely

1027

1028

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.7MOJEÚDAJE"/}}3.7 MOJE ÚDAJE ==

1029

1030

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**ID**

)))|(((

**Názov registra / objektu evidencie**

1036

)))|(((

1037

**Atribút objektu evidencie**

1038

)))|(((

1039

**Popis a špecifiká objektu evidencie**

)))

|(((

1

)))|(((

)))|(((

)))|(((

)))

|(((

2

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

Tabuľka 16 Prehľad údajov identifikovaných pre službu „moje údaje“

1061

1062

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.8PREHĽADJEDNOTLIVÝCHKATEGÓRIIÚDAJOV"/}}3.8 PREHĽAD JEDNOTLIVÝCH KATEGÓRII ÚDAJOV ==

1063

1064

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Register / Objekt evidencie

)))|(((

Referenčné údaje

)))|(((

Moje údaje

)))|(((

Otvorené údaje

)))|(((

Analytické údaje

)))

|(((

1

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

2

)))|(((

-

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

3

)))|(((

-

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

4

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 17 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu)

1133

1134

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.9LEGISLATÍVA"/}}3.9 LEGISLATÍVA ==

1135

1136

Nie je potrebná úprava legislatívy

1137

1138

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.10BEZPEČNOSŤÚDAJOV(technickéaorganizačnézabezpečenie–preprístupkúdajom)"/}}3.10 BEZPEČNOSŤ ÚDAJOV (technické a organizačné zabezpečenie – pre prístup k údajom) ==

1139

1140

Táto časť je vzhľadom na povahu projektu irelevantná.

1141

1142

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.10.1Posúdenievplyvuadopadunaochranuosobnýchúdajov(DPIA–dataprotectionimpactassesment)"/}}3.10.1 Posúdenie vplyvu a dopadu na ochranu osobných údajov (DPIA – data protection impact assesment) ===

1143

1144

Táto časť je vzhľadom na povahu projektu irelevantná.

1145

1146

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.11TECHNOLOGICKÁVRSTVA"/}}3.11 TECHNOLOGICKÁ VRSTVA ==

1147

1148

Celkovú architektúru nového prostredia s integrovanou Exadata platformou znázorňuje nasledujúci obrázok:

1149

1150

[[image:attach:Architektura_2.jpg]]

1151

1152

1153

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12INFRAŠTRUKTÚRA"/}}3.12 INFRAŠTRUKTÚRA ==

1154

1155

Z pohľadu infraštruktúry sa jedná o nasledovné:

1156

1157

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.1OracleExadataDatabaseMachineX9M-2"/}}3.12.1 Oracle Exadata Database Machine X9M-2 ===

1158

1159

Oracle Exadata Database Machine prináša dramaticky lepší výkon, finančnú efektivitu a maximálnu dostupnosť pre Oracle databázové prostredie. Vlastnosti Exadata systémov sú postavené na modernej cloud architektúre, vysoko výkonných scale-out databázových serveroch, škálovateľnom inteligentnom diskovom úložisku, ktoré obsahuje supervýkonné PCI flash karty a trvalú pamäť Intel Optane a superýchlej RoCE 2 100Gbps internej sieti prepájajúcel všetky hlavné Exadata komponenty.

1160

1161

[[image:attach:Server.jpg]]

Kľúčové vlastnosti

* 2x databázový server, každý s:

1166

** 1x Intel Xeon Platinum P8358 procesor (2.6GHz)

1167

** 32 jadier

1168

** 1 TB operačnej pamäte

1169

** 4x 10 Gbps Optical Ethernet connection

1170

** 4x 3,84 TB interný NMVe disk

1171

* Ultra-fast 100Gb/s RDMA over Converged Ethernet (RoCE) Internal Fabric

1172

* 3x Intelligent Storage Servers, každý s:

1173

** 1x16-jadrový Intel XEON XCC Platinum P8352Y procesor (2,2 GHz)

1174

** 768 GB Persistent Memory

1175

** Three tiers of storage: PMem, NVMe Flash, 18TB HDD

1176

** 90 TB pre DB dáta, High Redundancy

1177

1178

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.2OracleZFSStorageAppliance"/}}3.12.2 Oracle ZFS Storage Appliance ===

1179

1180

Ochrana kritických dát uložených na databázovom stroji Oracle Exadata by mala byť vysokou prioritou. Zariadenie Oracle ZFS Storage Appliance je pre túto úlohu ideálne vďaka vysokému výkonu, vylepšenej spoľahlivosti, šírka sieťového pásma, výkonným funkciám, zjednodušenej správe a nízkym nákladom na prevádzku.

1181

1182

[[image:attach:Storage_appliance.jpg]]

1183

1184

Oracle ZFS Storage Appliance ponúka:

1185

1186

**Extrémna šírka pásma siete** - S vysoko škálovateľnou architektúrou, ktorá môže byť postavená na InfiniBand alebo 10GbE poskytuje Oracle ZFS Storage Appliance presne taký výkon siete a redundanciu, aká sa vyžaduje pri pripojení k databázovému stroju Exadata.

1187

1188

**Vylepšená spoľahlivosť diskov** - rozšírené funkcie ZFS, ako sú copy-on-write, kontrolné súčty pre metadáta a čistenie dát na pozadí zaisťujú integritu údajov, dokážu odhaliť prítomnosť skrytej korupcie údajov a opravujú chyby predtým, než je neskoro.

1189

1190

**Rozšírené funkcie** - Služba Storage Analytics umožňuje zákazníkom rýchlo a účinne identifikovať úzke miesta výkonu. Protokol OISP (Oracle Intelligent Storage Protocol) umožňuje jedinečné , tzv. database-aware ukladanie údajov, čo zjednodušuje správu a optimalizuje výkon. Technológie ako replikácia, ZFS snap/klonovanie a šifrovanie poskytujú riešenia pre všetky typy požiadaviek na ochranu dát alebo provisioning dev/test prostredia.

1191

1192

**Zjednodušená správa **– Intuitívne web rozhranie pre správu a integrácia s Oracle Enterprise Managerom minimalizuje réžiu na administráciu a znižuje náklady na zaškolenie. Inovatívny škálovateľný storage pool a rýchly provisioning súborového systému výrazne zjednodušujú správu úložného priestoru.

1193

1194

**Optimalizovaná kompresia** - Hybridná stĺpcová kompresia (HCC) je k dispozícii iba na

1195

Oracle storage. Zariadenie Oracle ZFS Storage Appliance je integrované s databázou Oracle pre poskytnutie širokej škály typov kompresie, ktoré sú optimalizované pre špecifické typy záťaže a využitia dát.

1196

1197

**Vynikajúci výkon** - Oracle ZFS Storage Appliance je schopný zálohovať databázu až do 42 TB / hod a obnoviť rýchlosť až 55 TB / hod. Vytvoril svetový rekord v testoch SPC-2 a SPECsfs. Vynikajúci hardvér a užšia integrácia umožňujú oveľa vyššiu priepustnosť zálohovania a obnovy ako konkurenčné produkty.

1198

1199

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.3Dátovýmodelriešenia"/}}3.12.3 Dátový model riešenia ===

1200

1201

Bude doplnené v rámci DNR

1202

1203

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.4Licencie"/}}3.12.4 Licencie ===

1204

1205

Počty jednotlivých licencií sú uvedené v nasledujúcej tabuľke:

1206

1207

|(((

1208

Názov licencií / HW hardvéru /produktu / služby

)))|(((

Metrika

)))|(((

Počet ks

)))

|(((

Database Enterprise Edition

)))|(((

Processor

)))|(((

0

)))

|(((

Real Application Clusters

)))|(((

Processor

)))|(((

32

)))

|(((

Multitenant

)))|(((

Processor

)))|(((

0

)))

|(((

Active Dataguard

)))|(((

Processor

)))|(((

32

)))

|(((

Advanced Security

)))|(((

Processor

)))|(((

0

)))

|(((

Diagnostic pack

)))|(((

Processor

)))|(((

0

)))

|(((

Tuning pack

)))|(((

Processor

)))|(((

0

)))

|(((

Database Lifecycle Management Pack

)))|(((

Processor

)))|(((

36

)))

|(((

Partitioning

)))|(((

Processor

)))|(((

13

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.5Jazykoválokalizácia"/}}3.12.5 Jazyková lokalizácia ===

Slovenský jazyk

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.13BEZPEČNOSTNÁARCHITEKTÚRA"/}}3.13 BEZPEČNOSTNÁ ARCHITEKTÚRA ==

1283

1284

Prevádzka riešenia bude realizovaná v rámci vlastnej infraštruktúry, ktorá je kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám. Súčasťou riešenia je aj viacero bezpečnostných nástrojov zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Je využívaná niekoľkoúrovňová bezpečnostná ochrana a analýza zloženú z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a ďalšie.).

1285

1286

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné testy.

1287

1288

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1289

1290

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14SUMARIZÁCIAPREPOJENIA,INTEGRÁCIEaROZHRANIA"/}}3.14 SUMARIZÁCIA PREPOJENIA, INTEGRÁCIE a ROZHRANIA ==

1291

1292

Táto časť je vzhľadom na povahu projektu irelevantná.

1293

1294

|(((

1295

MetaIS kód ISVS z projektu

)))|(((

Poskyt.

Open data

)))|(((

Poskyt.

ref. údajov

)))|(((

Konz.

ref. údajov

)))|(((

Modul eSchránky

)))|(((

Platobný modul

)))|(((

Modul MED

)))|(((

Modul CEP

)))|(((

Modul MEF

)))|(((

Modul IAM

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.1EXTERNÉINTERFACES:"/}}3.14.1 EXTERNÉ INTERFACES: ===

1364

1365

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**ID**

)))|(((

**Požiadavka - Názov rozhrania**

)))|(((

**Popis rozhrania**

)))|(((

**Cieľ**

)))|(((

**Poznámka**

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.2INTERNÉINTERFACES"/}}3.14.2 INTERNÉ INTERFACES ===

1402

1403

Táto časť je vzhľadom na povahu projektu irelevantná.

1404

1405

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.3TECHNICKÉROZHRANIARIEŠENIA:"/}}3.14.3 TECHNICKÉ ROZHRANIA RIEŠENIA: ===

1406

1407

Bude doplnené v rámci DNR

1408

1409

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.4OPERAČNÉ/PREVÁDZKOVÉROZHRANIARIEŠENIA:"/}}3.14.4 OPERAČNÉ / PREVÁDZKOVÉ ROZHRANIA RIEŠENIA: ===

1410

1411

Bude doplnené v rámci DNR

1412

1413

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.5VÝMENADÁT"/}}3.14.5 VÝMENA DÁT ===

1414

1415

Bude doplnené v rámci DNR

1416

1417

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.6Migráciaúdajov"/}}3.14.6 Migrácia údajov ===

1418

1419

Migrácia bude prebiehať v plnom rozsahu súčasného databázového prostredia

1420

1421

= {{id name="projekt_1740_Pristup_k_projektu_detailny-4.ZÁVISLOSTINAOSTATNÉIS/PROJEKTY"/}}4. ZÁVISLOSTI NA OSTATNÉ IS / PROJEKTY =

1422

1423

V rámci posudzovania závislosti na iné projekty a IS nebola identifikovaná žiadna závislosť

|(((

**Stakeholder**

)))|(((

**Názov projektu**

)))|(((

**MetaIS kód projektu**

)))|(((

**Termín ukončenia**

)))|(((

**Popis závislosti**

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

= {{id name="projekt_1740_Pristup_k_projektu_detailny-5.ZDROJOVÉKÓDY"/}}5. ZDROJOVÉ KÓDY =

1471

1472

Táto časť je vzhľadom na povahu projektu irelevantná.

1473

1474

= {{id name="projekt_1740_Pristup_k_projektu_detailny-6.PREVÁDZKAAÚDRŽBA"/}}6. PREVÁDZKA A ÚDRŽBA =

1475

1476

Minimálna doba udržateľnosti projektu je 48 mesiacov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k finančnému ukončeniu projektu.

1477

1478

Podpora bude poskytovaná ako jeden alebo kombinácia z nasledujúcich balíkov podpory:

1479

1480

* Oracle Premium support

1481

1482

== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.1Účelapredmetpodpory"/}}6.1 Účel a predmet podpory ==

1483

1484

Podpora sa rozdeľuje na 2 úrovne:

1485

1486

* Štandardná technická podpora pre produkčné a testovacie prostredie

1487

* Rozšírená technická podpora pre produkčné a testovacie prostredie

1488

1489

Rozsah a parametre štandardnej technickej podpory LSV Oracle:

1490

1491

* telefonický prístup k technickému supportu v režime 24x7x365,

1492

* poskytovanie upgrade produktu,

1493

* poskytovanie záplat produktu,

1494

* nárok na nové verzie zakúpených produktov,

1495

* Product Support - 24x7 prístup k technickej podpore cez webový portál My Oracle Support ([[support.oracle.com>>url:http://support.oracle.com||shape="rect"]]) prostredníctvom prideleného CSi čísla,

1496

* technické informácie a riešenia,

1497

* evidencia "Bug-ov",

1498

* prístup k technickým inžinierom certifikovaných spoločnosťou Oracle,

1499

* články s relevantnými technickými informáciami,

1500

* diagnostické testy,

1501

* interaktívne fórum,

1502

* možnosť eskalovať Service Requests (ďalej len „SR"),

1503

* prístup k proaktívnym nástrojom: Configuration Support Manager: nástroj, ktorý napomáha predísť vzniku kritických situácii a urýchľuje riešenie SR s tým, že proaktívne a automaticky zbiera a hodnotí informácie o objednávateľovej konfigurácii,

1504

* aktualizácie programov, záplaty, opravy, bezpečnostné a kritické záplaty a

1505

* bezpečnostné upozornenia pre softvér operačných systémov a integrovaný softvér

1506

* hardvérová podpora na mieste pre server alebo storage.

1507

1508

V rámci štandardnej technickej podpory budú poskytnuté aj nasledovné služby

1509

1510

* Tuning Pack - Zabezpečenie funkcionality s jednoduchým spôsobom použitia, ktorá automatizuje celý proces ladenia aplikácií. Vylepšenie výkonu SQL sa dosahuje prostredníctvom tzv. poradcov, ktorí sú integrovaní s nástrojmi Enterprise Manager Cloud Control a spolu poskytujú úplné riešenie automatizácie zložitých a časovo náročných úloh ladenia aplikácií. Tuning Pack vyžaduje pre licenciu Diagnostics Pack a zahŕňa nasledujúce funkcie:

1511

** SQL Access Advisor

1512

** SQL Tuning Advisor

1513

** SQL Tuning Sets

1514

** reorganizáciu objektov

1515

* Data Masking Pack – Zabezpečenie zdieľania produkčných dát v testovacích prostrediach s vývojármi aplikácií alebo softvérovými testermi bez porušovania politík súkromia alebo dôvernosti. Data Masking Pack, súčasť produktového radu riešení správy databáz Enterprise Manager, pomáha databázovým administrátorom a správcom bezpečnosti informácií nahrádzať citlivé dáta realistickými, ale očistenými dátami na základe pravidiel maskovania. Súčasťou produktu je funkcionalita, ktorá umožňuje vytvárať podmnožiny z produkčných dát definovaním pravidiel pre vytvorenie dávky (podmnožiny), čím sa obmedzuje množstvo dát exportovaných z produkčného prostredia.

1516

1517

Rozsah a poskytovanie rozšírenej technickej podpory pre systémy na produkčnom a testovacom prostredí s nasledovným rozsahom a parametrami:

1518

1519

* pridelený lokálny tím aspoň štyroch Oracle certifikovaných profesionálov (Oracle Certified Professionals) pre oblasť Oracle technológií vrátane Oracle Fusion Middleware dodávajúcich službu onsite aj vzdialene (v režime 24 x 7 x 365),

1520

* pravidelné výkonnostné merania, revízie konfigurácie, patchovanie, prenos znalostí a vyhodnotenie všetkých produkčných prostredí a kritických technológií Oracle v prostredí objednávateľa, pohotovostná 24 x 7 telefonická linka pre systémy pokryté v plnom režim

1521

1522

== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.2Úrovnepodporypoužívateľov"/}}6.2 Úrovne podpory používateľov ==

1523

1524

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

1525

1526

* prvú úroveň podpory (L1) bude zabezpečovať SP, Prevádzka informačných systémov

1527

* podpora druhej úrovne (L2) bude zabezpečovaná dodávateľsky,

1528

* tretia úroveň podpory (L3), bude zabezpečovaná dodávateľsky,

1529

1530

Definícia podpory používateľov:

1531

1532

* Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1533

* Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1534

* Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1535

1536

Samotná úroveň podpory je teda v 3 (troch) úrovniach s nasledovnými kompetenciami / úlohami:

1537

1538

* L1 podpory Informačného systému (Level 1, priamy kontakt s koncovým užívateľom):

1539

* Prevádzka informačných systémov ŠUSR:

1540

** jednotný kontaktný bod Objednávateľa

1541

** identifikácia Incidentu/Problému, Vady, Defektu alebo výpadku Služby Systému alebo časti Služieb Systému

1542

** poskytovanie údajov Poskytovateľovi potrebných pre nahlásenie resp. riešenie Incidentu/Problému

1543

** súčinnosť s Poskytovateľom pri riešení Incidentu/Problému

1544

** riešenie základných uživateľských problémov, ktoré nesúvisia s funkčnosťou systému

1545

** forma podpory: Service Desk a pre vybrané skupiny koncových užívateľov cez telefón a e-mail

1546

* L2 podpory Informačného systému (Level 2, postúpenie požiadaviek od L1):

1547

* Poskytovateľ

1548

** riešenie Incidentu/Problému špecialistami

1549

** identifikácia Incidentu/Problému na technickej úrovni

1550

** kategorizácia Incidentu/Problému, Vady alebo Defektu (kritický resp. bezpečnostný, nekritický, bežný)

1551

** postúpenie na riešenie L3 v prípade, že L2 nevie poskytnúť riešenie

1552

* L3 podpory Informačného systému (Level 3, postúpenie požiadaviek od L2):

1553

* Poskytovateľ

1554

** riešenie Incidentu/Problému expertami v prípade potreby s výrobcom/vendorom

1555

** súčinnosť s L2 prípadne s Objednávateľom

1556

1557

Pre služby sú definované takéto SLA:

1558

1559

* Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,

1560

* Dostupnosť L2 a L3 podpory pre IS - 24x7

1561

1562

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.2.1KategorizáciaIncidentovaProblémov:"/}}6.2.1 Kategorizácia Incidentov a Problémov: ===

|(((

**Typ incidentu**

)))|(((

**Popis**

)))

|(((

Incident/Problém úrovne A:

1571

)))|(((

1572

Kritická vada / havária, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť prostredia alebo jeho časti. Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Zhotoviteľa ani organizačným opatrením VO navrhnutého Zhotoviteľom. Odstránenie Incidentu/Problému môže mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.

1573

)))

1574

|(((

1575

Incident/Problém úrovne B:

1576

)))|(((

1577

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť prostredia alebo jeho časti. Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Zhotoviteľa alebo organizačným opatrením VO navrhnutého Zhotoviteľom, a to v lehote stanovenej pre náhradné riešenie. Odstránenie vady nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.

1578

)))

1579

|(((

1580

Incident/Problém úrovne C:

1581

)))|(((

1582

bežná vada, bežná porucha, ktorá neobmedzuje prevádzku Systému alebo jeho časti a nemá dôsledky na využívanie a prevádzku prosterdia. Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.

1583

)))

1584

|(((

1585

Kybernetický bezpečnostný incident:

1586

)))|(((

1587

podľa požiadaviek Vyhlášky č. 165/2018, s klasifikáciou incidentov v súlade s Prílohou č. 1. tejto vyhlášky.

1588

)))

1589

1590

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.2.2LehotynaodstránenieIncidentovaProblémov"/}}6.2.2 Lehoty na odstránenie Incidentov a Problémov ===

1591

1592

Lehoty na odstránenie Incidentov/Problémov sa rozdeľujú nasledovne:

1593

1594

1. okamžité potvrdenie nahlásenia Incidentu/Problému

1595

1. lehota reagovania na nahlásený Incident/Problém

1596

1. lehota náhradného riešenia Incidentu/Problému

1597

1. lehota trvalého vyriešenia Incidentu/Problému.

|(((

**Typ lehoty**

)))|(((

**Popis**

)))

|(((

Okamžité potvrdenie nahlásenia Incidentu/Problému

1606

)))|(((

1607

znamená že VO môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Zhotoviteľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Zhotoviteľa.

1608

)))

1609

|(((

1610

Lehota reagovania na nahlásený Incident/Problém

1611

)))|(((

1612

je čas stanovený pre Zhotoviteľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.

1613

)))

1614

|(((

1615

Lehota náhradného riešenia Incidentu/Problému

1616

)))|(((

1617

je čas, do ktorého je Zhotoviteľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do prostredia VO alebo VO vykonať procesné opatrenia navrhnuté Zhotoviteľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Zhotoviteľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia prostredia alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia VO, Zhotoviteľ je povinný včas dodať VO zdokumentovaný proces opatrení tak, aby VO mohol s prihliadnutím na charakter opatrení vykonať Zhotoviteľom navrhnuté opatrenia v lehote náhradného riešenia, ktoré nesmie byť dlhšie ako 20 pracovných dní v produkcii.

1618

)))

1619

|(((

1620

Lehota trvalého vyriešenia Incidentu/Problému

1621

)))|(((

1622

je čas, do ktorého je Zhotoviteľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému prostredia alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

1623

)))

1624

1625

V nasledujúcej tabuľke sú uvedené číselné hodnoty jednotlivých lehôt:

|(((

**Úroveň incidentu**

)))|(((

**Lehota reagovania na nahlásený incident**

1631

)))|(((

1632

**Lehota náhradného riešenia incidentu**

1633

)))|(((

1634

**Lehota trvalého vyriešenia incidentu**

)))

|(((

Incident úrovne A

)))|(((

do 1 hodiny

)))|(((

Z titulu definície Incidentu úrovne A sa neuplatňuje

)))|(((

do 24 hodín

)))

|(((

Incident úrovne B

)))|(((

do 4 hodiny

)))|(((

do 24 hodín

)))|(((

do 48 hodín

)))

|(((

Incident úrovne C

)))|(((

do 24 hodín pracovného času*

1658

)))|(((

1659

Z titulu definície Incidentu úrovne C sa neuplatňuje

1660

)))|(((

1661

do 5 dní pracovného času*

1662

)))

1663

1664

V nasledujúcej tabuľke sú uvedené Lehoty na odstránenie Problémov pre jednotlivé úrovne Problémov

|(((

**Úroveň problému**

)))|(((

**Lehota reagovania na nahlásený Problém**

1670

)))|(((

1671

**Lehota náhradného riešenia Problém**

1672

)))|(((

1673

**Lehota trvalého vyriešenia Problém**

)))

|(((

Problém úrovne A

)))|(((

do 8 hodín

)))|(((

Z titulu definície Incidentu úrovne A sa neuplatňuje

)))|(((

do 48 hodín

)))

|(((

Problém úrovne B

)))|(((

do 18 hodín

)))|(((

do 48 hodín

)))|(((

do 72 hodín

)))

|(((

Problém úrovne C

)))|(((

do 24 hodín pracovného času*

1697

)))|(((

1698

Z titulu definície Incidentu úrovne C sa neuplatňuje

1699

)))|(((

1700

do 96 hodín pracovného času*

1701

)))

1702

1703

~* Pozn.: pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.

1704

1705

Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

1706

1707

= {{id name="projekt_1740_Pristup_k_projektu_detailny-7.POŽIADAVKYNAPERSONÁL"/}}7. POŽIADAVKY NA PERSONÁL =

1708

1709

Viď. časť Projektový zámer

1710

1711

= {{id name="projekt_1740_Pristup_k_projektu_detailny-8.IMPLEMENTÁCIAAPREBERANIEVÝSTUPOVPROJEKTU"/}}8. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU =

1712

1713

Viď. časť Projektový zámer