PRÍSTUP K PROJEKTU

(Verzia dokumentu v1.01/07_2021)

Identifikovanie požiadaviek na technickú časť riešenia

Identifikácia projektu

Schvaľovanie dokumentu

OBSAH

1. POPIS ZMIEN DOKUMENTU.. 3

1.1       História zmien. 3

1. ÚČEL DOKUMENTU.. 3

2.1       Konvencie používané v dokumentoch – označovanie požiadaviek. 3

1. POPIS NAVRHOVANÉHO RIEŠENIA. 4
2. ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 4

4.1       Biznis vrstva. 5

4.2       Aplikačná vrstva. 5

4.2.1     Rozsah informačných systémov. 5

4.2.2     Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS). 5

4.2.3     Prehľad plánovaného využívania podporných spoločných blokov (SaaS). 5

4.2.4     Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly. 5

4.2.5     Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov  (IS CSRÚ). 5

4.2.6     Poskytovanie údajov z ISVS do IS CSRÚ.. 5

4.2.7     Konzumovanie údajov z IS CSRU.. 5

4.3       Dátova vrstva. 5

4.3.1     Údaje v správe organizácie. 5

4.3.2     Dátový rozsah projektu. 5

4.3.3     Kvalita a čistenie údajov. 5

4.4       Referenčné údaje. 5

4.4.1     Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 5

4.4.2     Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU.. 6

4.5       Otvorené údaje. 6

4.6       Analytické údaje. 6

4.7       Moje údaje. 6

4.8       Prehľad jednotlivých kategórií údajov. 6

4.9       Technologická vrstva. 6

4.9.1     Prehľad technologického stavu. 6

4.9.2     Požiadavky na výkonnostné parametre, kapacitné požiadavky. 6

4.9.3     Návrh riešenia technologickej architektúry. 6

4.9.4     Využívanie služieb z katalógu  služieb vládneho cloudu. 6

4.9.5     Jazyková lokalizácia. 6

4.10     Bezpečnostná architektúra. 6

1. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY. 14
2. ZDROJOVÉ KÓDY. 14
3. PREVÁDZKA A ÚDRŽBA. 14

7.1       Prevádzkové požiadavky. 14

Úrovne podpory používateľov: 14

7.2       Požadovaná dostupnosť IS: 16

7.2.1     Dostupnosť (Availability). 16

7.2.2     RTO (Recovery Time Objective). 16

7.2.3     RPO (Recovery Point Objective). 16

1. POŽIADAVKY NA PERSONÁL. 16
2. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 21
3. PRÍLOHY. 21

1.     POPIS ZMIEN DOKUMENTU

1.1         História zmien

2.     ÚČEL DOKUMENTU

V súlade s vyhláškou č. 85/2020 Z. z. o riadení projektov (resp. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy) je dokument Prístup k projektu pre iniciačnú fázu určený na rozpracovanie informácií k projektu.

2.1         Konvencie používané v dokumentoch – označovanie požiadaviek

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu, napríklad:

Funkčné požiadavky používajú konvenciu:

RF_xx.yy

• RF– funkčná požiadavka
• xx– oblasť požiadavky
• yy– číslo požiadavky

Nefunkčné a technické požiadavky používajú konvenciu:

RNF_xx.yy

• RNF– nefunkčná požiadavka
• xx– oblasť požiadavky
• yy– číslo požiadavky

3.     POPIS NAVRHOVANÉHO RIEŠENIA

Predmetom navrhovaného projektu z biznisového a aplikačného pohľadu je implementácia riešení, ktoré zabezpečia základnú digitalizáciu procesov a umožnia elektronickú komunikáciu podľa zákona o výstavbe – povinnosti platné od 01.04.2024:

• Vytvoria sa elektronické formuláre pre podania a rozhodnutia (pre navrhované koncové služby);
• Zabezpečí sa identifikácia a autentifikácia, elektronické doručovanie a overovanie podpisovania (G2C, G2G);
• Vytvorí sa elektronické úložisko pre projektovú dokumentáciu.

Navrhované koncové služby:

• Ohlasovanie stavieb
• Podávanie žiadostí o povolenie stavby
• Podávanie žiadostí zmenu v rámci povoľovania stavby
• Podávanie žiadostí o overenie projektu stavby
• Podávanie návrhov na povolenie skúšobnej prevádzky alebo predčasného užívania stavby
• Podávanie žiadostí o osvedčenie skutočného zhotoviteľa stavby
• Podávanie návrhu na kolaudáciu stavby
• Podávanie žiadostí o vydanie povolenia na odstránenie stavby
• Podávanie žiadostí o vydanie osvedčenia o spôsobilosti na prevádzku
• Podávanie odvolaní proti rozhodnutiam stavebného úradu
• Evidencia územnoplánovacej dokumentácie
• Podávanie stanovísk dotknutých osôb
• Evidencia územnoplánovacieho podkladu

Z technologického pohľadu sa vytvorí základná IKT infraštruktúra úradu v súvislosti s:

• implementáciou a nasadzovaním funkcionalít v súvislosti legislatívou k 01.04.2024 a s nimi súvisiacich koncových služieb (v zmysle požiadaviek na technologickú vrstvu definovaných v rámci Prístupu k projektu);
• realizáciou „proof of concept“ a tvorbu digitálneho obrazu krajiny (DOK) digitálnych Územných Plánov a digitálnych dvojičiek stavieb;
• implementáciou ďalších služieb úradu s cieľom umožniť poskytovanie verejného testovacieho prostredia v zmysle § 25 ods. 13 zákona o územnom plánovaní;
• celkovou IT podporou pre fungovanie úradu (nasadenie Registratúry úradu a iných systémov vnútornej správy úradu

Kľúčovými prvkami základnej IKT infraštruktúry sú:

1. Dva fyzické servery typu 1 a typu 2
2. Diskové pole all-flash
3. Hybridné diskové pole
4. Pásková knižnica:
5. Klastrovaný paralelný súborový systém
6. Úložisko pre archiváciu logov
7. Úložisko dát pre zálohy
8. Monitor a konzolový prepínač
9. Nepretržitý zdroj napájania (UPS)

4.     ARCHITEKTÚRA RIEŠENIA PROJEKTU

Predmetom navrhovaného projektu je implementácia riešení, ktoré zabezpečia digitalizáciu procesov a umožnia elektronickú komunikáciu podľa zákona o výstavbe – povinnosti platné od 01.04.2024:

• Vytvoria sa elektronické formuláre pre podania a rozhodnutia (pre navrhované koncové služby);
• Zabezpečí sa identifikácia a autentifikácia, elektronické doručovanie a overovanie podpisovania (G2C, G2G);
• Vytvorí sa elektronické úložisko pre projektovú dokumentáciu.

4.1         Biznis vrstva

V súčasnom stave je realizácia územnoplánovacích a stavených procesov decentralizovaná. Celá oblasť je z pohľadu legislatívy realizovaná podľa pôvodnej legislatívnej úpravy z roku 1976 z čoho vyplývajú dlhodobé problémy súčasného stavu, ako aj dlhoročná snaha o reformu v tejto oblasti.

Problémy súčasného stavu z pohľadu biznis architektúry sú nasledovné:

• Neprehľadnosť územného plánovania a nedostatočná transparentnosť rozhodovacieho procesu;
• Neefektívne rozmiestnenie obytných, komerčných a verejných priestorov na základe dátových analýz a modelovania;
• Zložitosť a časová náročnosť procesu získavania povolení;
• Neefektívny prístup k informáciám o plánovaných zmenách v území;
• Nedostatočné využitie moderných technológií na zber a analýzu dát o životnom prostredí a doprave;
• Neefektívna komunikácia medzi zainteresovanými stranami a nedostatočná transparentnosť rozhodovacieho procesu;
• Dopad neefektívneho a časovo náročného realizovania stavieb negatívne vplýva na:
  • Dostupnosť verejných služieb ako sú zdravotníctvo, vzdelávanie a kultúra v rámci územia;
  • Podporu rozvoja sociálneho bývania a zabezpečenie prístupu k bytom pre všetkých obyvateľov;
  • Vytvorenie bezbariérového prostredia a zabezpečenie rovnakých príležitostí pre všetky sociálne skupiny;
  • Zlepšenie verejnej dopravy a prístupnosti verejných priestorov pre všetkých obyvateľov;
  • Zohľadnenie kultúrneho dedičstva a histórie územia v procese územného plánovania a výstavby;
  • Podporu rozvoja kultúrneho a turistického priemyslu v rámci územia, čo prispieva k ekonomickému rastu a zvyšovaniu kvality života obyvateľov;
  • Zvýšenie atraktívnosti územia pre návštevníkov a obyvateľov a vytvorenie nových možností pre rozvoj kultúry a umenia v rámci územia.

Cieľová architektúra (program implementácie a rozvoja je plánovaný do roku 2032) bude realizovať procesy územného plánovania a stavebných konaní v súlade so zákonom č. 200/2022 Z. z. o Územnom plánovaní a zákon č. 201/2022 Z. z. o Výstavbe.

Aktéri:

• Používateľ systému: Jedná sa o aktéra, ktorý používa systém alebo aplikáciu pre realizáciu svojich úloh a procesov v rámci územného plánovania a výstavby.
• Stavebník: Aktér zodpovedný za realizáciu stavebných prác, vrátane získavania nevyhnutných povolení a splnenia legislatívnych požiadaviek.
• Úrad: Aktér s právomocou poskytovať povolenia a schvaľovať projekty a zabezpečovať kontrolu výstavby.
• Dotknutá osoba: Aktér, ktorý bude priamo ovplyvnený výstavbou a má právo vyjadriť svoj názor a stanovisko k plánovanému projektu.
• Orgán územného plánovania: Aktér s právomocou vytvárať a aktualizovať územné plány a koordinovať výstavbu v rámci svojho územia.
• Verejnosť: Ostatní aktéri, ktorí nie sú stavebníkom, úradom, dotknutou osobou alebo orgánom územného plánovania.

Základné procesy územného plánovania a výstavby:

• Územné plánovanie:
  • Príprava územných plánovacích dokumentov (UPD)
  • Spracovanie UPD
  • Schvaľovanie a pripomienkovanie UPD
• Povoľovanie stavieb:
  • Ohlásenie drobnej stavby alebo stavebnej úpravy
  • Stavebný zámer
  • Projekt stavby
  • Kolaudácia

Budúce služby a funkcionality pre zamestnancov OVM z pohľadu cieľovej architektúry:

• Správa projektov:
  • Poskytuje funkcie na vytváranie a evidenciu projektov pre územné plánovanie a povoľovanie stavieb.
  • Zabezpečuje kontrolu kvality modelov územia a stavieb.
• Podania a rozhodnutia:
  • Poskytuje inteligentné elektronické formuláre pre podania žiadostí, stanovísk a rozhodnutí.
  • Zahrňuje integráciu s databázou podľa MVD schémy podľa IFC (Industry Foundation Classes).
• Správa územnoplánovacích podkladov:
  • Zabezpečuje správu a aktualizáciu územnoplánovacích podkladov vrátane modelov technickej infraštruktúry a ochranných pásem.
• Portál pre stavebníka:
  • Umožňuje stavebníkom prístup k informáciám o projekte a jeho schválených dokumentoch.
  • Zabezpečuje správu výkresov, technických návrhov a komunikáciu s úradmi.
• Portál pre dotknutú osobu:
  • Poskytuje verejnosti informácie o projektoch a procese územného plánovania a povoľovania stavieb.
  • Zahrňuje prezeranie, vyhľadávanie informácií o projektoch a ich stavu, poskytovanie spätnej väzby a vyjadrení, zasielanie žiadostí a pripomienok a prístup k informáciám o územnom plánovaní a povoľovaní stavieb.
• Portál pre úrad:
  • Umožňuje úradom spravovať projekty, žiadosti o stavebné povolenie a územnoplánovacie dokumenty.
  • Zabezpečuje správu procesu schvaľovania a vyjadrení rôznych subjektov, vyhľadávanie informácií o projekte a jeho stavu a generovanie správ a dokumentov.

Predmetom navrhovaného projektu z biznisového pohľadu je implementácia riešení, ktoré zabezpečia digitalizáciu procesov a umožnia elektronickú komunikáciu podľa zákona o výstavbe – povinnosti platné od 01.04.2024:

• Vytvoria sa elektronické formuláre pre podania a rozhodnutia (viď navrhované koncové služby);
• Zabezpečí sa identifikácia a autentifikácia, elektronické doručovanie a overovanie podpisovania, platba;
• Vytvorí sa elektronické úložisko pre projektovú dokumentáciu.

V rámci projektu bude implementovaný portál pre el. komunikáciu a nasledovné koncové služby pre občanov a podnikateľov:

Tabuľka 1: Prehľad koncových služieb, ktoré budú výstupom projektu

Projektom budú implementované aj funkcionality/služby pre OVM:

• Evidencia regulačného listu – evidencia, ktorú bude realizovať obec.
• Podávanie stanovísk dotknutých osôb – stanovisko tých dotknutých osôb, ktoré majú postavenie OVM.

4.2         Aplikačná vrstva

Predmetom navrhovaného projektu z aplikačného pohľadu je implementácia riešení, ktoré zabezpečia digitalizáciu procesov a umožnia elektronickú komunikáciu podľa zákona o výstavbe – povinnosti platné od 01.04.2024 v zmysle biznisovej vrstvy.

Budúce riešenie z pohľadu aplikačnej architektúry poskytne funkcionality pre realizáciu procesov územného plánovania a stavebných konaní v súlade so zákonom č. 200/2022 Z. z. o Územnom plánovaní a zákon č. 201/2022 Z. z. o Výstavbe.

Základný pohľad na cieľovú aplikačnú architektúru riešenia IS UPV (program implementácie a rozvoja je plánovaný do roku 2032), jeho komponenty a funkcionality je nasledovný:

Agendový systém:

• Application Components:
  • Agendový systém (Application Component)
    • Zabezpečuje správu a evidenciu agend týkajúcich sa územného plánovania a výstavby.
    • Umožňuje vytváranie, aktualizovanie a vyhľadávanie agendových záznamov.
    • Poskytuje funkcie na správu dokumentácie, komunikáciu a riadenie procesov územného plánovania a výstavby.
• Application Services:
  • Agendový systém (Application Service)
    • Zabezpečuje poskytovanie agendových služieb pre územné plánovanie a výstavbu.
    • Zahrňuje funkcie na správu agendových procesov, spracovanie žiadostí a vyhotovenie potrebných dokumentov.
    • Umožňuje evidenciu stavu agendových záznamov a poskytuje notifikačné a monitorovacie služby.

3D komponent:

• Application Components:
  • 3D applications (Application Component)
    • Poskytuje funkcie pre prácu s 3D modelmi a vizualizáciu územného plánovania a výstavby.
    • Umožňuje tvorbu, úpravu a analýzu 3D modelov budov, krajiny a infraštruktúry.
    • Poskytuje nástroje pre simulácie, meranie vzdialeností a iné 3D operácie.
• Application Services:
  • 3D (Application Service)
    • Zabezpečuje poskytovanie služieb spojených s 3D modelovaním a vizualizáciou.
    • Zahrňuje konverziu a spracovanie 3D dát, poskytovanie prístupu k 3D knižniciam a nástrojom pre správu 3D modelov.
    • Umožňuje zobrazenie a navigáciu v 3D prostredí, vrátane možnosti priblíženia, rotácie a interakcie s objektmi.

Frontend:

• Application Components:
  • Frontend (Application Component)
    • Zodpovedá za užívateľské rozhranie informačného systému územného plánovania a výstavby.
    • Poskytuje grafické rozhranie pre interakciu s užívateľmi a zobrazuje relevantné dáta a funkcie systému.
    • Umožňuje prístup k rôznym modulom a službám prostredníctvom jednotného užívateľského rozhrania.
• Application Services:
  • Frontend (Application Service)
    • Zabezpečuje poskytovanie služieb pre frontendové rozhranie a interakciu s užívateľmi.
    • Zahrňuje spracovanie užívateľských požiadaviek, validáciu dát, správu užívateľských profilov a autentifikáciu.
    • Umožňuje personalizáciu rozhrania a poskytuje podporu pre rôzne typy zariadení a prehliadačov.

Integrácie:

• Application Components:
  • Integration (Application Component)
    • Zodpovedá za integráciu informačného systému územného plánovania a výstavby s externými systémami a službami.
    • Zahrňuje definíciu a správu rozhraní, protokolov a formátov pre výmenu dát.
    • Poskytuje funkcie pre synchronizáciu a správu dát medzi rôznymi systémami a zabezpečuje interoperabilitu.
  • CSRU (Application Component)
    • Poskytuje integráciu so Centrálnym systémom registrácie územného plánu.
    • Umožňuje synchronizáciu údajov a informácií medzi systémom územného plánovania a výstavby a Centrálnym systémom.
  • Spoločné moduly UPVS (Application Component)
    • Zabezpečuje integráciu s modulmi Ústredného portálu verejnej správy (UPVS).
    • Umožňuje výmenu údajov a informácií medzi systémom územného plánovania a výstavby a modulmi UPVS.
  • eForm creator (Application Component)
    • Poskytuje funkcie na tvorbu elektronických formulárov pre územné plánovanie a výstavbu.
    • Umožňuje vytváranie, spracovanie a správu elektronických žiadostí a dokumentov.
  • Registratúra (Application Component)
    • Zabezpečuje integráciu s elektronickou registratúrou.
    • Umožňuje evidenciu a správu prichádzajúcej a odchádzajúcej pošty, dokumentov a správ.

V rámci navrhovaného projektu budú implementované komponenty, ktoré zabezpečia el. komunikáciu, t.j. predovšetkým front-endové komponenty a komponenty zabezpečujúce procesy identifikácie a autentifikácie prostredníctvom eID, doručovania, životného cyklu formulárov, procesy platby, vrátane integrácií na relevantné IS VS. Viď obrázok nižšie:

• Zelenou farbou zvýraznené sú implementované komponenty,
• Žltou farbou zvýraznené sú integrované IS.

4.2.1       Rozsah informačných systémov

Tabuľka 2: Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

Tabuľka 3: Prehľad budovaných aplikačných služieb – budúci stav

4.2.2       Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)

V súčasnej dobe neexistuje žiadny systém, čiže nevyužíva sa žiadny centrálny blok ani podporný spoločný modul.

4.2.3       Prehľad plánovaného využívania podporných spoločných blokov (SaaS)

Projekt neplánuje využívať podporné spoločné bloky SaaS

4.2.4       Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly

Tabuľka 4: Prehľad integrácii ISVS na spoločné moduly – budúci stav

4.2.5       Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov  (IS CSRÚ)

Projektom realizované zmeny nebudú poskytovať ani konzumovať žiadne údaje v rámci CSRÚ

4.3      Dátova vrstva

Základný pohľad na dátovú vrstvu IS UPV a to z pohľadu biznis objektov a cieľového pohľadu:

• Digitálny obraz krajiny: Tento biznis objekt obsahuje informácie o geografických charakteristikách územia, vrátane polohy, topografie a iných relevantných vlastností, ktoré sú dôležité pre územné plánovanie a výstavbu.
• Projekt: Biznis objekt Projekt reprezentuje územný plán a základné informácie o ňom, ako sú názov, popis a geografické rozsahy. Tento objekt slúži na správu a koordináciu všetkých relevantných informácií o projekte a umožňuje plánovanie a realizáciu projektu v súlade s regulačnými a kvalitatívnymi požiadavkami.
• Povolenia a stanoviská: Tento biznis objekt obsahuje informácie o rôznych povoleniach a stanoviskách, ktoré sú potrebné pre stavebné práce a výstavbu v danom území. Tieto informácie sú dôležité pre riadenie a plánovanie projektov a zabezpečujú súlad s regulačnými a právnymi požiadavkami.
• Územný plán (Business object): Biznis objekt Územný plán obsahuje informácie o plánovanom územnom rozvoji, zónovaní, regulačných požiadavkách a obmedzeniach. Obsahuje aj sady regulačných podmienok formalizovaných v príslušných IDS a MVD schémach. Územný plán je dôležitým nástrojom pre plánovanie a správu územia a zabezpečuje súlad s regulačnými a kvalitatívnymi požiadavkami.
• Územnoplánovací podklad (Business object): Biznis objekt Územnoplánovací podklad obsahuje rôzne informácie potrebné pre územné plánovanie, ako sú geografické údaje, charakteristika územia, technické požiadavky a podobne. Tento objekt tiež obsahuje sady regulačných podmienok formalizovaných v príslušných IDS a MVD schémach. Územnoplánovací podklad je dôležitým zdrojom informácií pre plánovanie a správu územného rozvoja a zabezpečuje súlad a integrovanosť s regulačnými a kvalitatívnymi požiadavkami.

Tieto logické komponenty vytvoria jednotný informačný model pre územné plánovanie a výstavbu. Zabezpečujú efektívnu komunikáciu, presnosť a súlad medzi rôznymi zainteresovanými stranami a minimalizujú riziká spojené s projektovaním, realizáciou a správou stavieb.

4.4      Referenčné údaje

Predmetom navrhovaného projektu z pohľadu údajov je základná digitalizácia a umožnenie elektronickej komunikácie (povinnosti platné od 01.04.2024). Budovanie agendovej časti a potrebných registrov systému IS UPV, ktoré budú obsahovať potrebné údaje budú realizované ďalšími projektami. Projektom teda nie je plánované žiadne poskytovanie referenčných údajov ani údaje, ktoré je možné vyhlásiť za referenčné. Navrhovaným projektom nebudú zároveň poskytované žiadne otvorené, analytické údaje ani „Moje dáta".

4.5      Otvorené údaje

Predmetom navrhovaného projektu z pohľadu údajov je základná digitalizácia a umožnenie elektronickej komunikácie (povinnosti platné od 01.04.2024). Budovanie agendovej časti a potrebných registrov systému IS UPV, ktoré budú obsahovať potrebné údaje budú realizované ďalšími projektami. Projektom teda nie je plánované žiadne poskytovanie referenčných údajov ani údaje, ktoré je možné vyhlásiť za referenčné. Navrhovaným projektom nebudú zároveň poskytované žiadne otvorené, analytické údaje ani „Moje dáta".

4.6      Analytické údaje

Predmetom navrhovaného projektu z pohľadu údajov je základná digitalizácia a umožnenie elektronickej komunikácie (povinnosti platné od 01.04.2024). Budovanie agendovej časti a potrebných registrov systému IS UPV, ktoré budú obsahovať potrebné údaje budú realizované ďalšími projektami. Projektom teda nie je plánované žiadne poskytovanie referenčných údajov ani údaje, ktoré je možné vyhlásiť za referenčné. Navrhovaným projektom nebudú zároveň poskytované žiadne otvorené, analytické údaje ani „Moje dáta".

4.7      Moje údaje

Predmetom navrhovaného projektu z pohľadu údajov je základná digitalizácia a umožnenie elektronickej komunikácie (povinnosti platné od 01.04.2024). Budovanie agendovej časti a potrebných registrov systému IS UPV, ktoré budú obsahovať potrebné údaje budú realizované ďalšími projektami. Projektom teda nie je plánované žiadne poskytovanie referenčných údajov ani údaje, ktoré je možné vyhlásiť za referenčné. Navrhovaným projektom nebudú zároveň poskytované žiadne otvorené, analytické údaje ani „Moje dáta".

4.8      Prehľad jednotlivých kategórií údajov

Predmetom navrhovaného projektu z pohľadu údajov je základná digitalizácia a umožnenie elektronickej komunikácie (povinnosti platné od 01.04.2024). Budovanie agendovej časti a potrebných registrov systému IS UPV, ktoré budú obsahovať potrebné údaje budú realizované ďalšími projektami. Projektom teda nie je plánované žiadne poskytovanie referenčných údajov ani údaje, ktoré je možné vyhlásiť za referenčné. Navrhovaným projektom nebudú zároveň poskytované žiadne otvorené, analytické údaje ani „Moje dáta".

4.9      Technologická vrstva

4.9.1       Prehľad technologického stavu

V súčasnom stave neexistuje centralizovaný IS na podporu procesov územného plánovania a stavebných konaní.

4.9.2       Požiadavky na výkonnostné parametre, kapacitné požiadavky

Tabuľka 5: Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

Požiadavky na systém:

Prostredia:  produkčné, pred produkčné a testovacie.

Produkčné prostredie: high avalaibility podľa možnosti s absenciou single point of failure.
Je nutné vedieť vytvárať rôzne sieťové zóny s možnosťou firewallingu medzi nimi podľa požiadaviek.
Toto prostredie je nutné backupovať a plne logovať z dôvodu bezpečnosti.

Predprodukčné prostredie: Nie je potreba HA mód a backupuje sa bez dát v databázach. Z pohľadu výkonu je dostatočné dosahovať 25 percent produkčného prostredia.

Testovacie prostredie: Je potreba HA mód a backupuje sa bez dát v databázach. Z pohľadu výkonu je dostatočné dosahovať 25 percent produkčného prostredia.

Požiadavka na internetové pripojenie:

Z pohľadu pripojenia do internetu vieme, že nahrávanie podkladov z naskenovaných dát je do 1TB veľkosti dát, čo na 100Mbps linke trvá 34 hodín. Z pohľadu podaní je veľkosť IFC modelu priemerne 100MB a nahrávanie dát v takom prípade bude trvať cez 100Mbps linku 10 sekúnd, čo je postačujúce pre potreby IS. Z pohľadu prezerania a práce s podaniami musíme počítať so 132 súčasne prebiehajúcimi podaniami, čo pri kapacite linky 1Gbps znamená, že pre jedno podanie je k dispozícii prenosová rýchlosť 0,9 MB za sekundu, čo je postačujúce pre potreby IS. Odhadované minimum na linku je 2 x 500 Mbps synchrónne, s možnosťou navýšenie kapacity na minimálne 2 x 1Gbps synchrónne.

Požiadavky na HW:

X86-64 architektúra pre zabezpečenie čo najväčšej kompatibility knižníc, databáz a aplikácií. Operačný systém preferujeme Linux like systém pre čo najväčšiu kompatibilitu. Vo všeobecnosti sa zamýšľame nad architektúrou ktorú vyrába podľa možnosti čo najviac výrobcov aby bol zamedzený vendor lock a zároveň zabezpečená čo najväčšia kompatibilita.

Aktuálne na POC beží jedna inštancia pre každé podanie v samostatnom kontajnery s pridelenými 2 threadmi a 8GB RAM. Počet takýchto podaní odhadujeme aktuálne súbežne do 132 priemerne (niektoré väčšie potrebujú viac zdrojov) čo nám dáva mať v produkcii k dispozícii aspoň 264 threadov a 1056 GB RAM. Počet podaní je 131 845 / 250 pracovných dni je 527,38 podaní denne. Väčšina z nich je podaná počas pracovnej doby. Transformácie, validácie, zobrazenia a celkove spracovanie jedného podania sa odhaduje podľa POC v priemere 2 hodiny. 527,38/8*2= 132. Zdroj priemerného počtu podaní:

https://www.minv.sk/?institut-spravnych-bezpecnostnych-analyz-isba&subor=433230

Aktuálne na POC počítame so 4 databázami kde každá má k dispozícii v priemere 64 threadov a 480GB ram. Z pohľadu úložiska máme aktuálne v databázach do 0,5 TB dát ale POC sa robí len na zlomku územia Slovenska. Pre úvodnú fázu by malo byť postačujúce mať k dispozícii 24TB (okres Žiar nad Hronom je cca stotina rozlohy Slovenska) čo najrýchlejšieho úložiska (nízke IOPS, vysoké prenosové rýchlosti), zo strednodobého pohľadu je potrebné aby bolo rýchle a jednoduché zabezpečiť dosiahnuť kapacitu aspoň 48TB plus rezerva ďalších 50% kapacity.

Pre archív s RAW dátami z lidarových a iných zdrojov (z pohľadu veľkosti hlavne mračno bodov –  cloud points) je potrebné mať k dispozícii z krátkodobého pohľadu aspoň 24TB úložiska, z pohľadu strednodobého je potrebné aby bolo rýchle a jednoduché zabezpečiť dosiahnuť kapacitu aspoň 200TB.

Veľkosť odovzdaného balíčka dát pre okres Žiar nad Hronom kde prebieha POC bude 0,7 TB. Keďže sa jedná plochu 1% rozlohy Slovenska, je potrebné len pre účel uloženia iniciálnej dávky celého Slovenska zabezpečiť cca 70TB úložisko.  Z pohľadu archívu je vhodné držať skeny po spracovaní v komprimovanej podobe, kde pri kompresnom pomere formátu laszip 3 potrebujeme na iniciálnu dávku 20TB dát a 4 TB pre aktuálne spracovávanú dávku plus rezerva.  Z dlhodobého pohľadu je vhodne archivovať čo najviac skenov z historického pohľadu, nakoľko postupným zlepšením algoritmov a finálne spracovanie (postprocessing) je možné dodatočne  obohacovať model územia a stavieb.

Log storage: Je pravdepodobné že bude potrebné archivovať logy minimálne po dobu 3 rokov, z tohto dôvodu je potrebné mať k dispozícii z krátkodobého pohľadu aspoň 24TB úložisko. Z bezpečnostných dôvodov je vhodné mať časť týchto logov zdvojenú alebo mať pre ne samostatné riešenie na backup.

Kópia logov veľkosti 25TiB bude uložená vo vládnom cloude.

Úložisko dát pre zálohy: Je potrebné zálohovať  minimálne celú produkciu aj s dátami, databázy a archív, z tohto dôvodu je potrebné mať k dispozícii z krátkodobého pohľadu aspoň 75TB úložiska, zo strednodobého pohľadu 250TB.

Kópia záloh veľkosti 75TiB bude uložená vo vládnom cloude.

4.9.3       Návrh riešenia technologickej architektúry

Obrázok 4 Rámcová technologická architektúra budúceho stavu

Všeobecná špecifikácia Technologickej vrstvy architektúry v kontexte ArchiMate je nasledovná:

• Node (Uzol): Uzol je výpočtový alebo fyzický zdroj, ktorý hostí, manipuluje alebo interaguje s inými výpočtovými alebo fyzickými zdrojmi. Môže to byť napríklad server, počítač, sieťový prvok, zariadenie IoT alebo iná hardvérová jednotka, ktorá poskytuje výpočtové prostredie.
• Hardware (Zariadenie): Zariadenie je fyzický IT zdroj, na ktorom je možné ukladať alebo nasadzovať systémový softvér a artefakty pre ich vykonávanie. Môže to byť napríklad server, počítač, mobilný telefón, tablet, tlačiareň alebo iné fyzické zariadenie, ktoré slúži ako platforma pre softvérové aplikácie a prostredia.
• System Software (Systémový softvér): Systémový softvér je softvér, ktorý poskytuje alebo prispieva k prostrediu na ukladanie, vykonávanie a používanie softvéru alebo dát, ktoré sú v ňom nasadené. Môže to zahŕňať operačný systém, aplikačné servery, databázové systémy, správcovské nástroje alebo iné softvérové komponenty, ktoré sú potrebné na správne fungovanie systému.
• Technology Interface (Technologické rozhranie): Technologické rozhranie je bod prístupu, kde je možné získať prístup k technologickým službám ponúkaným uzlom. Poskytuje rozhranie pre komunikáciu a interakciu medzi uzlom a vonkajším prostredím. Môže to byť napríklad API, sieťový port, webové rozhranie alebo iný mechanizmus umožňujúci komunikáciu s technologickými službami poskytovanými uzlom.
• Technologická vrstva architektúry zahŕňa tieto prvky, ktoré umožňujú definovať a popísať výpočtové a fyzické prostredie, v ktorom sa informačný systém a jeho komponenty vykonávajú a interagujú. Tieto prvky sú nevyhnutné pre identifikáciu a riadenie technologických zdrojov, ktoré podporujú fungovanie celého systému.

Realizáciou navrhovaného projektu dôjde k zabezpečeniu základnej technologickej vrstvy úradu. Cieľom projektu je vytvorenie stabilného, efektívneho a bezpečného IKT riešenia pre spracovanie, ukladanie a analýzu geopriestorových  a administratívnych dát. Projekt IKT je zameraný implementáciu komplexného IKT. Projekt je navrhnutý tak, aby spĺňal všetky kritické aspekty ako sú vysoká dostupnosť, robustná zabezpečovacia infraštruktúra, škálovateľnosť a kompatibilita. Zároveň projekt dbá na prevenciu vendor locku a zabezpečuje flexibilitu pre budúci rast a rozvoj. Systém bude rozložený do troch rôznych prostredí: produkčné, predprodukčné a testovacie, každé s vlastnými špecifikami a požiadavkami na výkon a zabezpečenie.

V rámci projektu sa implementujú tri rôzne prostredia: produkčné, predprodukčné a testovacie. V produkčnom prostredí je kladený dôraz na vysokú dostupnosť a bezpečnosť. To zahŕňa konfiguráciu s vysokou dostupnosťou, ktorá minimalizuje riziko výpadkov. Sieťová architektúra bude flexibilná s možnosťou vytvárania rôznych sieťových zón a firewallového oddelenia medzi nimi. Kompletné zálohovanie a logovanie je tiež nevyhnutné.

Predprodukčné a testovacie prostredia nevyžadujú takú vysokú úroveň zálohovania a dostupnosti. Výkon týchto prostredí bude nastavený tak, aby dosahoval približne 25 percent výkonu produkčného prostredia.

Pokiaľ ide o internetové pripojenie, je potrebné riešiť vysoké prenosové rýchlosti. Minimálne požiadavky sú nastavené na dvojnásobných 500 Mbps, ktoré je možné navýšiť na dvojnásobných 1 Gbps. To by malo byť postačujúce pre všetky typy dátových prenosov, vrátane nahrávania veľkých dátových súborov.

V súvislosti s hardvérom je projekt nastavený na X86-64 architektúru, s preferenciou pre operačné systémy typu Linux, čo zabezpečuje maximálnu kompatibilitu s rôznymi knižnicami, databázami a aplikáciami. Plánovaný je aj obrovský objem pamäte RAM a množstvo procesorových vlákien, aby sa zabezpečila správna funkčnosť systému.

Databázy a úložisko dát budú riešené výkonným hardwareom. Počiatočné kapacity úložísk sa pohybujú v desiatkach terabajtov, s možnosťou budúceho rozširovania. Archivácia dát a logov je plánovaná na dlhodobé ukladanie s príslušnými bezpečnostnými opatreniami.

Záverečná časť projektu zahŕňa zálohovanie a archiváciu. Počíta sa s veľkým množstvom úložného priestoru potrebného na zálohy, a to v rozsahu od 75 TB až po 250 TB. Dodatočne sa predpokladá, že kópie všetkých záloh a logov budú uložené vo vládnom cloude ako ďalšia úroveň ochrany.

V zmysle vyššie uvedených požiadaviek na infraštruktúru je predmetom navrhovaného projektu nasadenie a konfiguráciu fyzických zariadení (HW), ktoré sú nevyhnutné pre správne fungovanie systému (kľúčové prvky) a to::

1. Dva fyzické servery typu 1 a typu 2
2. Diskové pole all-flash
3. Hybridné diskové pole
4. Pásková knižnica:
5. Klastrovaný paralelný súborový systém
6. Úložisko pre archiváciu logov
7. Úložisko dát pre zálohy
8. Monitor a konzolový prepínač
9. Nepretržitý zdroj napájania (UPS)

V budúcnosti, pred koncom životnosti nakupovanej HW infraštruktúry, sa bude implementované riešenie, ako aj ďalšie rozvíjané komponenty IS UPV, migrovať resp. nasadzovať v infraštruktúre Vládneho cloudu.  

Využívanie služieb z katalógu  služieb vládneho cloudu

Vzhľadom na vybranú technologickú alternatívu v projektovom zámere budú využité cloudové služieb pre zálohovanie údajov a to v zmysle služieb uvedených v  katalógu cloudových služieb platného v čase realizácie projektu.

4.9.4       Jazyková lokalizácia

Výstupy projektu vrátane používateľských rozhraní budú dodané v slovenskej jazykovej lokalizácií.

4.10   Bezpečnostná architektúra

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
  Predmetom navrhovaného projektu je obstaranie a inštalácia vybraných komponentov technologickej vrstvy architektúry (Etapa I.) informačného systému územného plánovania a výstavby a zabezpečiť jeho technologickú infraštruktúru.
  Bezpečnostné zariadenia (HW) zabezpečia ochranu systému pred kybernetickými hrozbami a podporujú sledovanie, detekciu a reakciu na bezpečnostné incidenty. Ide hlavne o:
  Firewall zariadenia
• Príklady technológii: Cisco ASA, Palo Alto Networks Firewall, Check Point Firewall
• Firewall zariadenia poskytujú ochranu systému pred kybernetickými hrozbami z vonkajšieho prostredia.
• Vykonávajú kontrolu a filtrovanie sieťovej prevádzky, aby sa zabezpečila bezpečná komunikácia.
• Umožňujú konfiguráciu pravidiel pre riadenie prístupu a prevenciu neoprávnených prístupov.
• Poskytujú možnosti zabezpečenia na rôznych vrstvách sieťovej komunikácie (napríklad sieťová vrstva, transportná vrstva).

IPS/IDS zariadenia (Intrusion Prevention System/Intrusion Detection System)

• Príklady technológii: Snort, Suricata, McAfee Network Security Platform
• IPS/IDS zariadenia slúžia na detekciu a prevenciu neoprávneného prístupu a kybernetických útokov na systém.
• Monitorujú sieťovú prevádzku a analyzujú ju, aby identifikovali možné bezpečnostné hrozby a anomálie.
• Detegujú útoky na základe znakov a vzorov a vykonávajú reakcie, ako je blokovanie útočníka alebo upozornenie na bezpečnostný incident.
• Poskytujú správu a monitorovanie bezpečnostných udalostí (Security Information and Event Management, SIEM).

Tieto príklady technológii predstavujú najpoužívanejšie a vhodné možnosti pre bezpečnostné zariadenia.

5.     ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

Projekt nie je závislý na plánovaných resp. realizovaných projektoch.

6.     ZDROJOVÉ KÓDY

Projekt z pohľadu zdrojových kódov sa realizuje predovšetkým internými kapacitami a po realizácií projektu budú dostupné pre ÚÚPaV SR všetky zdrojové kódy vytvorené v rámci projektu. Zdrojový kód bude spustiteľný v prostredí ÚUPaV SR a bude v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality.

7.     PREVÁDZKA A ÚDRŽBA

Úrovne podpory používateľov:

Help Desk  bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

• L1 podpory IS (Level 1, priamy kontakt zákazníka) – zabezpečuje ÚUPaV SR

• L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - zabezpečuje ÚUPaV SR

• L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - zabezpečuje ÚUPaV SR

Definícia:

• Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

• Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

• Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Prevádzka projektu (softvérovej aplikačnej časti) L1 až L3 bude zabezpečená internými zamestnancami ÚÚPaV SR. Prevádzka (základnej IKT infraštruktúry) bude prevádzkovaná v serverovni ÚÚPaV SR na 2NP poschodí v budove Lakeside park 2 príslušným organizačným oddelením ÚUPaV SR. Podpora infraštruktúry bude poskytovaná priamo výrobcami HW v režime minimálne NBD, resp. 24x7 na dobu 5 rokov, ktorá bude obstaraná pri zakúpenom HW.

8.     POŽIADAVKY NA PERSONÁL

V rámci projektu je vytvorený projektový tím podľa aktuálneho znenia vyhlášky č. 85/2020 Z. z. o riadení projektov (resp. Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy). Určí sa Projektový manažér (PM) a zostaví sa Projektový tím v zložení:

• kľúčový používateľ (1 FTE),
• IT architekt (1 FTE),
• IT Analytik (3 FTE) a
• IT programátor (6 FTE)

9.     IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

Projekt bude implementovaný v zmysle Vyhlášky č. 85/20202 Z. z. o projektovom riadení (resp. novou Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy, ktorá nadobúda účinnosť v rámci inicializačnej fázy tohto projektu) realizovaný metódou Waterfall a nebude rozdelený na viaceré inkrementy z dôvodu, že predmetom projektu je nasadenie funkcionalít IS UPV verzie 1.0 ako celku (ku dňu účinnosti novej stavebnej legislatívy). Vzhľadom na časovú tieseň a krátke časové obdobie pri dodaní výstupov základnej digitalizácie do 1.4.2024 nie je možné projekt rozdeliť na jednotlivé inkrementy. Rozdelením na inkrementy by boli časovo ohrozené dodávané výstupy vzhľadom na nemožnosť realizovať dva inkrementy súčasne a samotné odôvodnenie, použiteľnosť a funkčnosť predchádzajúceho inkrementu..

10.  PRÍLOHY

Koniec dokumentu.