Zmeny dokumentu projekt_2359_Projektovy_zamer_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/19 17:57

From 4.1 to 3.1

Z verzie 3.1

upravil vladimir_vajdak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.1

upravil vladimir_vajdak
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Objekty (1 modified, 0 added, 0 removed)
- Confluence.Code.ConfluencePageClass[0]

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,2681 +1,0 @@
--(% style="text-align: center;" %)
--**PROJEKTOVÝ ZÁMER**
--
--(% style="text-align: center;" %)
--**manažérsky výstup  I-02**
--
--(% style="text-align: center;" %)
--**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--
--(% style="text-align: center;" %)
--**[[image:attach:image-2024-9-10_23-45-24-1.png||height="76"]]**
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Povinná osoba**
--)))|(((
--Národné centrum zdravotníckych informácií
--)))
--|(((
--**Názov projektu**
--)))|(((
--Sanácia infraštruktúry eZdravia
--)))
--|(((
--**Zodpovedná osoba za projekt**
--)))|(((
--Vladimír Vajdák (Projektový manažér)
--)))
--|(((
--**Realizátor projektu**
--)))|(((
--Národné centrum zdravotníckych informácií
--)))
--|(((
--**Vlastník projektu**
--)))|(((
--Róbert Benko (Biznis vlastník)
--)))
--
--**~ **
--
--**Schvaľovanie dokumentu**
--
--(% class="wrapped" %)
--|(((
--**Položka**
--)))|(((
--**Meno a priezvisko**
--)))|(((
--**Organizácia**
--)))|(((
--**Pracovná pozícia**
--)))|(((
--**Dátum**
--)))|(((
--**Podpis**
--
--(alebo elektronický súhlas)
--)))
--|(((
--Vypracoval
--)))|(((
--Róbert Benko
--)))|(((
--NCZI
--)))|(((
--Riaditeľ sekcie IKT
--)))|(((
--24.8.2024
--)))|(((
--\\
--)))
--
--**~ **
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
--
--(% class="wrapped" %)
--|(((
--**Verzia**
--)))|(((
--**Dátum**
--)))|(((
--**Zmeny**
--)))|(((
--**Meno**
--)))
--|(((
--1.0
--)))|(((
--24.5.2024
--)))|(((
--Vypracovanie rámca v súlade s vyhláškou č. 401/2023 Z. z.
--)))|(((
--Vajdák
--)))
--|(((
--1.1
--)))|(((
--3.9.2024
--)))|(((
--Aktualizácia
--)))|(((
--Vajdák
--)))
--
--**~ **
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--
--V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
--
--\\
--
--Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
--
--// //
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
--
--**~ **
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**SKRATKA**
--)))|(((
--**POPIS**
--)))
--|(((
--1.
--)))|(((
--API
--)))|(((
--Application programming interface
--)))
--|(((
--2.
--)))|(((
--BPMN
--)))|(((
--Business Process Model and Notation
--)))
--|(((
--3.
--)))|(((
--CSRÚ
--)))|(((
--Centrálna správa referenčných údajov
--)))
--|(((
--4.
--)))|(((
--DevOps
--)))|(((
--Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps||shape="rect"]]
--)))
--|(((
--5.
--)))|(((
--DMS
--)))|(((
--Document management system
--)))
--|(((
--6.
--)))|(((
--EDR
--)))|(((
--Endpoint Detection and Response
--)))
--|(((
--7.
--)))|(((
--ezdravie
--)))|(((
--Programové označenie Národného zdravotníckeho informačného systému
--)))
--|(((
--8..
--)))|(((
--EÚ
--)))|(((
--Európska únia
--)))
--|(((
--9.
--)))|(((
--HW
--)))|(((
--Hardware
--)))
--|(((
--10.
--)))|(((
--HLD
--)))|(((
--High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
--)))
--|(((
--11.
--)))|(((
--IaaS
--)))|(((
--Infrastructure as a service
--)))
--|(((
--12.
--)))|(((
--IAM
--)))|(((
--Identity and Access Management
--)))
--|(((
--13.
--)))|(((
--IKT
--)))|(((
--Informačno-komunikačné technológie
--)))
--|(((
--14.
--)))|(((
--IS
--)))|(((
--Informačný systém
--)))
--|(((
--15.
--)))|(((
--IS VS
--)))|(((
--Informačný systém verejnej správy
--)))
--|(((
--16.
--)))|(((
--ISZI
--)))|(((
--Informačný systém zdravotníckych indikátorov
--)))
--|(((
--17.
--)))|(((
--JRÚZ
--)))|(((
--Jednotná referenčná údajová základňa rezortu zdravotníctva.
--)))
--|(((
--18.
--)))|(((
--KPI
--)))|(((
--Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
--)))
--|(((
--19.
--)))|(((
--LLD
--)))|(((
--Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
--)))
--|(((
--20.
--)))|(((
--MDM
--)))|(((
--Mobile devicemanagement
--)))
--|(((
--21.
--)))|(((
--MIRRI
--)))|(((
--Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--)))
--|(((
--22.
--)))|(((
--MV SR
--)))|(((
--Ministerstvo vnútra SR
--)))
--|(((
--23.
--)))|(((
--MZ SR
--)))|(((
--Ministerstvo zdravotníctva Slovenskej republiky
--)))
--|(((
--24.
--)))|(((
--NCZI
--)))|(((
--Národné centrum zdravotníckych informácií
--)))
--|(((
--25.
--)))|(((
--NKIVS
--)))|(((
--Národná koncepcia informatizácie verejnej správy
--)))
--|(((
--26.
--)))|(((
--NZIS
--)))|(((
--Národný zdravotnícky informačný systém
--)))
--|(((
--27.
--)))|(((
--OOÚ
--)))|(((
--Ochrana osobných údajov
--)))
--|(((
--28.
--)))|(((
--PO
--)))|(((
--Plán obnovy a odolnosti
--)))
--|(((
--29.
--)))|(((
--OVM
--)))|(((
--Orgán verejnej moci
--)))
--|(((
--30.
--)))|(((
--PaaS
--)))|(((
--Platform as a service
--)))
--|(((
--31.
--)))|(((
--PILOT
--)))|(((
--PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
--)))
--|(((
--32.
--)))|(((
--PoC
--)))|(((
--PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
--)))
--|(((
--33.
--)))|(((
--PR
--)))|(((
--Projektové riadenie
--)))
--|(((
--34.
--)))|(((
--PrZS
--)))|(((
--Prijímateľ zdravotnej starostlivosti
--)))
--|(((
--35.
--)))|(((
--PZS
--)))|(((
--Poskytovateľ  zdravotnej starostlivosti
--)))
--|(((
--36.
--)))|(((
--ROLLOUT
--)))|(((
--ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
--)))
--|(((
--37.
--)))|(((
--RFO
--)))|(((
--Register fyzických osôb
--)))
--|(((
--38.
--)))|(((
--RPO
--)))|(((
--Register právnických osôb
--)))
--|(((
--39.
--)))|(((
--RÚVZ
--)))|(((
--Regionálne úrady verejného zdravotníctva
--)))
--|(((
--40.
--)))|(((
--SDL metodika
--)))|(((
--Security development lifecycle – interná metodika pre postup implementácie vydaný NCZI.
--)))
--|(((
--41.
--)))|(((
--SFTP
--)))|(((
--SSH File Transfer Protocol
--)))
--|(((
--42.
--)))|(((
--SLA
--)))|(((
--Service level agreement
--)))
--|(((
--43.
--)))|(((
--SOAP
--)))|(((
--Simple Object Access Protocol
--)))
--|(((
--44.
--)))|(((
--SOAR
--)))|(((
--Security orchestration, automation and response
--)))
--|(((
--45.
--)))|(((
--SR
--)))|(((
--Slovenská republika
--)))
--|(((
--46.
--)))|(((
--SW
--)))|(((
--Softvér
--)))
--|(((
--47.
--)))|(((
--ŠÚ SR
--)))|(((
--Štatistický úrad Slovenskej republiky
--)))
--|(((
--48.
--)))|(((
--ŠÚKL
--)))|(((
--Štátny ústav pre kontrolu liečiv
--)))
--|(((
--49.
--)))|(((
--ÚDZS
--)))|(((
--Úrad pre dohľad nad zdravotnou starostlivosťou
--)))
--|(((
--50.
--)))|(((
--VÚC
--)))|(((
--Vyšší územný celok alebo iný povoľovací orgán
--)))
--|(((
--51.
--)))|(((
--ZS
--)))|(((
--Zdravotná starostlivosť
--)))
--
--**// //**
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
--
--\\
--
--Národné centrum zdravotníckych informácií (NCZI) je štátna príspevková organizácia, ktorej zriaďovateľom je Ministerstvo zdravotníctva Slovenskej republiky. Postavenie a úlohy NCZI upravuje [[zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/153/20210101.html||shape="rect"]] a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
--
--NCZI vykonáva úlohy v oblasti:
--
--* [[informatizácie zdravotníctva, správy národného zdravotníckeho informačného systému,>>url:https://www.nczisk.sk/eHealth/Pages/default.aspx||shape="rect"]]
--* [[štandardizácie zdravotníckej informatiky,>>url:https://www.nczisk.sk/Standardy-v-zdravotnictve/Pages/default.aspx||shape="rect"]]
--* [[zdravotníckej štatistiky,>>url:https://www.nczisk.sk/Statisticke-zistovania/Pages/default.aspx||shape="rect"]]
--* [[správy národných zdravotníckych administratívnych registrov a národných zdravotných registrov,>>url:https://www.nczisk.sk/Registre/Stranky/default.aspx||shape="rect"]]
--* [[poskytovania knižnično-informačných služieb z oblasti lekárskych vied a zdravotníctva.>>url:http://www.sllk.sk/Pages/default.aspx||shape="rect"]]
--
--NCZI na prevádzku agendových systémov používa zastaranú aplikačnú a hardwarovú architektúru z roku 2012. Vek samotnej hardwarovej infraštruktúry je teda viac ako 13 rokov, bez podpory výrobcu a bez možnosti zakúpenia podpory výrobcov. Jadro aplikácie eZdravia (NZIS) je prevádzkované na exspirovanom systémovom softvéri, ako aj databázovej platforme. Tento stav sa zásadne podpisuje na neplánovaných výpadkoch, čo spôsobuje významné zhoršovanie dostupnosti poskytovaných služieb z hľadiska bezpečnosti a stability, a taktiež nedostupnosti ďalších zdrojov na strane infraštruktúry pre nové rozvojové projekty. V neposlednom rade neplánované výpadky vyvolávajú neplánované a neplánovateľné výdavky, ktoré vždy riešia prevádzkovú situáciu zo svojej podstaty iba čiastočne.
--
--\\
--
--Celá architektúra a prevádzka riešenia je sústredená do jedného datacentra (DC Kopčianska), NCZI nemá záložné datacentrum a ani záložný plán pre prípad výpadku hlavného datacentra. V súčasnosti prebieha paralelne viacero projektov rozvoja IT, ktoré majú rozširovať alebo nahradiť vybrané komponenty NZIS (ďalej aj “eZdravie”) alebo iných IS mimo ezdravia, avšak hrozí že budú pozdržané z dôsledku absencie vhodnej infraštruktúry, architektúry a moderných procesov. NZIS je nosným IS v oblasti zdravotníckych informácií, predstavuje ekosystém zdravotníckych informačných systémov v správe NCZI slúžiacich na zber, spracúvanie a poskytovanie informácií v zdravotníctve určených na správu údajovej základne.
--
--\\
--
--**Špecifické integrácie absolútne vylučujú možnosť umiestnenia sanačného prostredia mimo priestorov súčasného DC, a to z týchto dôvodov:**
--
--* Umiestnenie riešenia mimo existujúceho dátové centra si vyžaduje zásadné zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Zriaďovacie náklady by s vysokou pravdepodobnosťou presiahli možnosti finančných prostriedkov plánovaných pre celú sanáciu a nezostal by žiaden priestor na samotný cieľ sanácie, ktorým je podporiť prevádzku systémov eZdravia a vyriešiť kritický stav týchto systémov.
--* Prípadné vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich riešeniach ďalšie zásahy už do tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia.
--* V sanovanom riešení budú prevádzkované aj nepodporované verzie operačných systémov, databáz, platforiem, frameworkov, čo by pri riešení prevádzkovaných stavov malo neželaný procesný dopad.
--* Prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné na prenájom nových infraštruktúrnych prepojení predstavujú ďalšiu značnú finančnú záťaž.
--* Žiadne z týchto nákladov a navyšovanie rizika výpadkov systémov eZdravia nie sú potrebné, pokiaľ infraštruktúra zostane umiestnená v priestoroch DC na Kopčianskej. Umiestnenie sanačného prostredia v rámci priestorov DC na Kopčianskej a pokračovanie v príprave sanačného prostredia v súlade s návrhmi z prípravnej fázy predstavuje finančne, technologicky efektívne a hospodárne riešenie s minimalizovaním rizika neplánovaných výpadkov systémov eZdravia.
--
--**Umiestnenie sanačného riešenia do vlastného prostredia (budovaného NCZI) je časovo najefektívnejšie a prinesie viaceré výhody, ktoré sú dôležité z hľadiska zabezpečenia prevádzky, výkonu a kontroly nad dátami v citlivom prostredí zdravotníctva špecificky zameraných na spracovanie osobitnej kategórie osobných údajov. Kľúčové dôvody prečo je takýto krok v prípade systému eZdravie výhodný:**
--
--* Existujúce riešenia sú budované s multi úrovňovou ochranou zabezpečenia dát, prístupu k nim, ako aj samotnej správe existujúcich prostredí. Vlastné budované prostredie NCZI poskytuje lepšie možnosti zachovať ekvivalentnú mieru tejto kontroly a zabezpečenia dát. To je kritické pre zdravotnícke informačné systémy, kde je potrebné chrániť citlivé zdravotné a osobné údaje pacientov podľa prísnych zákonných a regulačných požiadaviek, ako sú GDPR a Zákon o ochrane osobných údajov, špeciálne vzhľadom na spracovanie osobitnej kategórie osobných údajov.
--* Je potrebné prísne regulovať prístup k osobným údajom osobitnej kategórie, k ich spracovávaniu a ukladaniu, a taktiež zamedzeniu možnému úniku týchto dát (napr. pri zneužití administrátorských prístupov). Vlastné prostredie umožňuje pre systém eZdravie zabezpečiť, že dáta sú uložené a spracované v súlade s potrebnou mierou ochrany a v súlade so zákonnými požiadavkami na ochranu zodpovedajúcu miere ich citlivosti.
--* Vlastné prostredie umožňuje pre eZdravie lepšie prispôsobiť infraštruktúru konkrétnym špecifickým potrebám systému a umiestňovaným IS/projektov. Vlastné prostredie umožňuje integrovať do riešenia špecifické bezpečnostné komponenty a prispôsobovať ich nasadenie potrebám systému eZdravia. Zároveň umožňuje škálovať zdroje podľa potreby, čo zvyšuje bezpečnosť, ale aj efektivitu a reaktívnosť systému.
--* Zahrnutie pokročilých bezpečnostných komponentov, ako sú firewally novej generácie, WAF a XML firewally, systémy na detekciu a prevenciu prienikov (IDS/IPS), šifrovanie dát prostredníctvom HSM (Hardware Security Module), kombinácia rôznych hostsec komponentov a rôzne iné bezpečnostné opatrenia sú kritické a nevyhnutné pre ochranu citlivých zdravotných údajov uložených, alebo prenášaných v rámci systému eZdravie.
--* Vlastné prostredie umožňuje pre eZdravie plne dodržiavať všetky regulačné požiadavky týkajúce sa spracovania a uchovávania zdravotníckych údajov.
--* Vlastné prostredie poskytuje lepšie možnosti integrácie s existujúcimi systémami a aplikáciami v zdravotníckom sektore, čo umožňuje jednoduchšiu správu a údržbu.
--
--**//__ __//**
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
--
--Rozsah projektu vychádza z idey modernizácie, redesignu a novej architektúry nevyhnutného rozsahu zastaralej infraštruktúry, konsolidáciu základných infraštruktúrnych služieb pod jednotné platformy a jednotnú správu tak, aby boli použiteľné nielen pre súčasné informačné systémy, ale aj pre budúce rozvojové a implementované projekty, ktoré budú spadať pod správu NCZI.
--
--\\
--
--Z uvedeného vyplýva že malá časť sanovanej infraštruktúry musí slúžiť na kontajnerové aplikácie a podporné systémy. To znamená že k modernizácii v súčasnosti je dôležité pristupovať spôsobom zohľadňujúcim cloudové princípy a súčasné trendy a to nielen z ekonomických dôvodov, ale aj technologických a operatívnych. Základné východiská pre rozsah projektu je možné sumarizovať nasledovne:
--
--* Systém eZdravie sa aktívne využíva (denne cca 300 tisíc elektronických receptov, viac ako 100 tisíc záznamov o vyšetrení, od 1.6.2024 zo zákona povinná ePN) – potencionálne výpadky ohrozujú základné služby štátu pre obyvateľov
--* Návrh sanácie prostredia spôsobom, aby bola zachovaná kontinuita a dostupnosť existujúcich riešení
--* Existujúci systém nie je možné v dohľadnom čase nahradiť novým systémom
--* Potreba rozvoja a udržateľnosti v predpokladanom horizonte 3-4 rokov (do komplexnej modernizácie systému)
--* Systém NZIS je výrazné závislý od systému JRUZ a preto je potrebné sanovať oba IS
--* Zastaralý a poruchový HW bez podpory (a bez možnosti zaobstarať podporu. Prioritne sú problémové servery IBM x3550 M4)
--* Neaktuálny platformový SW bez podpory (a bez možnosti zaobstarať podporu)
--* „Úzke hrdlo“ na úrovni HW bráni možnosti škálovať systém za účelom zabezpečenia dostupnosti služieb a podporu prevádzky nových služieb z rozvojových projektov
--* “problematická kompatibilita” pri nasadzovaní nových HW a SW komponentov voči súčasnému prostrediu
--* Aktuálna možnosť existencie len 2 prostredí a preťaženie PREPROD z hľadiska potrieb a jeho využívania
--
--\\
--
--Zámerom a **motiváciou** **projektu** preto je:
--
--* Zhodnotenie súčasného stavu a architektúry jedného datacentra a identifikácia rizík
--* Návrh novej architektúry a infraštruktúry s prihliadaním na budúce rozšírenie o druhé datacentrum a to hlavne pre kritické systémy
--* Návrh časti architektúry pre orchestráciu a jednotný manažment pre virtualizáciu a kontajnerizáciu
--* Návrh nových procesov pre automatizáciu a DevSecOps
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
--
--// //
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**AKTÉR / STAKEHOLDER**
--)))|(((
--**SUBJEKT**
--
--(názov / skratka)
--)))|(((
--**ROLA**
--
--(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
--)))|(((
--**Informačný systém**
--
--(MetaIS kód a názov ISVS)
--)))
--|(((
--1.
--)))|(((
--Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
--)))|(((
--MIRRI
--)))|(((
--Orgán vedenia v oblasti informatizácie
--)))|(((
--isvs_63
--)))
--|(((
--2.
--)))|(((
--(% style="color: rgb(0,0,0);" %)Národné centrum zdravotníckych informácií
--)))|(((
--(% style="color: rgb(0,0,0);" %)NCZI
--)))|(((
--(% style="color: rgb(0,0,0);" %)Prevádzkovateľ NZIS
--)))|(((
--(% style="color: rgb(0,0,0);" %)isvs_400 NZIS (správca MZSR)
--)))
--|(((
--3.
--)))|(((
--(% style="color: rgb(0,0,0);" %)Občan
--)))|(((
--(% style="color: rgb(0,0,0);" %)G2C
--)))|(((
--(% style="color: rgb(0,0,0);" %)Pacient
--)))|(((
--(% style="color: rgb(0,0,0);" %)isvs_400 NZIS
--)))
--|(((
--4.
--)))|(((
--(% style="color: rgb(0,0,0);" %)Občan/Podnikateľ
--)))|(((
--(% style="color: rgb(0,0,0);" %)G2B
--)))|(((
--(% style="color: rgb(0,0,0);" %)Lekár
--)))|(((
--(% style="color: rgb(0,0,0);" %)isvs_400 NZIS
--)))
--|(((
--5.
--)))|(((
--(% style="color: rgb(0,0,0);" %)OVM
--)))|(((
--(% style="color: rgb(0,0,0);" %)G2G
--)))|(((
--(% style="color: rgb(0,0,0);" %)Poskytovateľ zdravotnej starostlivosti
--)))|(((
--(% style="color: rgb(0,0,0);" %)isvs_400 NZIS(%%)
--(% style="color: rgb(0,0,0);" %)Proprietárne systémy poskytovateľov ZS
--)))
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
--
--\\
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**~ **
--
--**~ **
--
--**Názov cieľa**
--)))|(((
--**Názov strategického cieľa**
--)))|(((
--**Spôsob realizácie strategického cieľa**
--)))
--|(((
--ID 3.3
--)))|(((
--Optimalizovať náklady verejnej správy
--)))|(((
--Nákup vo verejnej správe
--)))|(((
--Optimalizáciou prevádzkovej infraštruktúry sa minimalizujú nepredvídateľné výdavky na riešenie havarijných stavov a nárazové výdavky na obnovu dostupnosti informačných systémov a súvisiacich elektronických služieb..
--)))
--
--**~ **
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
--
--\\
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**~ **
--
--**~ **
--
--**ID/Názov cieľa**
--)))|(((
--**Názov
--ukazovateľa **(KPI)
--)))|(((
--**Popis
--ukazovateľa**
--)))|(((
--**Merná jednotka
--\\**
--)))|(((
--**AS IS
--merateľné hodnoty
--**(aktuálne)
--)))|(((
--**TO BE
--Merateľné hodnoty
--**(cieľové hodnoty)
--)))|(((
--**Spôsob ich merania**
--
--**~ **
--)))|(((
--**Pozn.**
--)))
--|(((
--ID01
--)))|(((
--\\
--
--\\
--
--Sanované systémy
--)))|(((
--Počet nasadených IS do novej infraštruktúry
--)))|(((
--Ukazovateľ vyjadruje počet IS nasadených v novej infraštruktúre pod správou  NCZI
--)))|(((
--počet
--)))|(((
--0
--)))|(((
--2
--)))|(((
--Výstupy prevádzkovej štatistiky
--)))|(((
--isvs_400, isvs_7756
--)))
--|(((
--ID02
--)))|(((
--\\
--
--Dostupnosť prostredí
--)))|(((
--Zvýšenie dostupnosti prevádzkovaných prostredí
--)))|(((
--Ukazovateľ vyjadruje celkový počet prostredí systému NZIS
--)))|(((
--počet
--)))|(((
--2
--)))|(((
--4
--)))|(((
--Výstupy prevádzkovej štatistiky
--)))|(((
--...
--)))
--
--// //
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
--
--\\
--
--Predmetom projektu nie je vývoj alebo rozvoj ISVS s elektronickými službami, ani grafické alebo iné používateľské rozhranie určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. V zmysle vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/||shape="rect"]] preto kapitola nie je relevantná.
--
--.
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
--
--\\
--
--Zoznam rizík a závislostí predstavuje samostatnú prílohu projektovej dokumentácie v MetaIS pod názvom NCZI Sanacia_Zoznam rizík a závislostí.xlsx.
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
--
--V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov.
--
--[[image:attach:image-2024-9-10_23-47-51-1.png||height="250"]]
--
--// //
--
--**ALTERNATÍVA 1 – Nulový variant - Ponechanie existujúceho stavu a postupná modernizácia súčasnej infraštruktúry**
--
--(% class="wrapped" %)
--|(((
--**Súhrnný popis**
--)))
--|(((
--Alternatíva hovorí o tom, že neprebehne sanácia a zmena architektúry, naďalej ostane len existujúca infraštruktúra NCZI, ktorá sa bude postupne modernizovať 1:1.
--
--V súčasnosti hlavný systém eZdravie je vybudovaný na viac ako 12 ročnej infraštruktúre s nutnosťou obmeny väčšiny HW z dôvodu konca životnosti. NCZI by sa mohlo vybrať touto cestou a postupe obmeniť celú infraštruktúru za novú 1:1. Avšak architektúra celého súčasného riešenia by ostala nezmenená, keďže ezdravie je vybudované na zastaraných technológiách ako .NET a SOA a už dnes narážame na technologické limity, či už vysokej dostupnosti alebo priepustnosti týchto riešení. To dnes nepripadá do úvahy pretože toto by bola stopka pre ďalší moderný rozvoj v zdravotníctve a taktiež vývoj a prevádzka takéhoto systému je podstatne náročnejšia ako prevádzka moderných platforiem. Nezanedbateľným aspektom je kyberbezpečnosť, kde systémy spracovávajúce osobné údaje a zdravotné záznamy predstavujú lákavý cieľ pre útočníkov a použitie nepodporovaných technológií a platforiem zvyšuje riziko úspešnosti útoku. Nehovoriac podstatne väčšej finančnej nákladovosti tejto alternatívy.
--
--Taktiež už dnes niektoré systémy v správe NCZI sú vybudované moderne a dočasne umiestnené buď v Google, alebo vládnom cloude. Takéto roztrúsenie kladie vysoké nároky na prevádzku a na ľudské kapacity.
--)))
--
--**ALTERNATÍVA 2 – Sanácia infraštruktúry NCZI **
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Súhrnný popis**
--)))
--|(((
--Alternatíva hovorí o tom, že bude sanovaná infraštruktúra plne v réžii NCZI.
--
--Jedná sa o konsolidáciu infraštruktúrnych služieb a platforiem pre potreby NCZI a re-design a úpravu aplikačnej architektúry jednotlivých IS v správe NCZI pre zabezpečenie kompatibility na úrovni novej infraštruktúry, kontinuity prevádzky a vytvorenie platforiem a prostredí pre nasadenie ďalších IS, ktoré budú predmetom budúcej migrácie do prostredia NCZI.
--
--**Nové a konsolidované infraštruktúrne platformy**
--
---           Centrálny zber** **systémových/aplikačných logov a metrík
--
---           Centrálna webová infraštruktúra LB a WAF
--
---           Centrálna Kontajnerizčná platforma
--
---           Centrálny DevSecOps
--
---           Centrálny Git
--
---           Centrálny repozitár pre ukladanie build images, dependencies a vulnerability scanning
--
---           Centrálny S3 compatible storage
--
---           Centrálny backup pre IaaS a PaaS
--
--\\
--
--**Nové a konsolidované infraštruktúrne služby**
--
---           Automatizácia inštalácie Windows a Linux serverov
--
---           Automatizácia inštalácia DB a aplikačných serverov
--
---           Automatizácia post install konfigurácií a compliance
--
---           Automatizácia prideľovanie diskových kapacít
--
---           Nový service desk
--
---           Centrálna Správa identít (IAM) a CA
--
---           Centrálny Vault a šifrovanie
--
---           IP address management, NTP, DNS, DHCP a podobne
--
---           Vulnerability management a podobne
--)))
--
--**~ **
--
--**ALTERNATÍVA 3 – Postupná migrácia existujúcich informačných systémov do vládneho/SK cloudu**
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Súhrnný popis**
--)))
--|(((
--Alternatíva hovorí o tom, že nebude sanované datacentrum, ale zrealizujú sa migračné práce vládneho cloudu resp. SK cloudu bez zmeny architektúry.
--
--V súčasnosti však existujúci slovenský vládny cloud výrazne zaostáva za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami a môže byť preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú, čím sa stráca cenová a nákladovú efektivita vynakladania verejných prostriedkov. Rovnaké východiská z hľadiska dostupnosti špecifických cloudových služieb platia pre tzv. SK cloud. Migrácia aplikácií bez príslušnej aktualizácie pre zabezpečenie podpory je nekoncepčným riešením. Na druhej strane migrácia vrátane aktualizácie aplikačnej architektúry vytvára neprimerané riziká z hľadiska časového harmonogramu a zásahov do heterogénneho aplikačného prostredia. Tento variant z pohľadu budúcnosti nespĺňa mnohé kritéria ako je napr. monetizácia, resp. podpora pre systémy so silnejšími požiadavkami na SLA (Dostupnosť, RTO, RPO) rovnako ako aj pre prevádzku základných služieb resp. prvkov kritickej infraštruktúry. Migráciou do prostredia SK cloud NCZI stráca kontrolu nad dostupnosťou prostredí, ako aj dátami, no zachováva sa zodpovednosť za nakladanie s dátami. Napriek uvedenému NCZI detailne zvažovalo túto biznis možnosť aj na úrovni ďalších vrstiev architektúry, čo je bližšie popísané v kapitole Stanovenie alternatív v technologickej vrstve architektúry.
--)))
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
--
--\\
--
--Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
--
--\\
--
--Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie, voči druhej).
--
--\\
--
--Na základe stanovených kritérií boli vyhodnotené stanovené alternatívy. Sumár vyhodnotenia je uvedený v nasledujúcej tabuľke.
--
--Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
--
--\\
--
--Šablóna pre spracovanie MCA
--
--(% class="wrapped" %)
--|(((
--**// //**
--)))|(((
--**KRITÉRIUM**
--)))|(((
--**ZDÔVODNENIE KRITÉRIA**
--)))|(((
--**STAKEHOLDER**
--
--**MIRRI**
--)))|(((
--**STAKEHOLDER**
--
--**NCZI**
--)))|(((
--**STAKEHOLDER**
--
--**G2C**
--)))|(((
--**STAKEHOLDER**
--
--**~ G2B**
--)))|(((
--**STAKEHOLDER**
--
--**~ OVM**
--)))
--|(% rowspan="7" %)(((
--BIZNIS VRSTVA
--
--// //
--)))|(((
--Kritérium A (KO)
--)))|(((
--Iba nevyhnutný zásah do architektúr a konceptov pôvodných riešení
--)))|(((
--\\
--)))|(((
--X
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--X
--)))
--|(((
--Kritérium B (KO)
--)))|(((
--Rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD)
--)))|(((
--\\
--)))|(((
--X
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--X
--)))
--|(((
--Kritérium C (KO)
--)))|(((
--Nasadenie sanačného riešenia do 12 mesiacov
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))
--|(((
--Kritérium D
--)))|(((
--Prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia
--)))|(((
--X
--)))|(((
--X
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--\\
--)))
--|(((
--Kritérium E
--)))|(((
--Potreba zabezpečenia kontinuity prevádzky NZIS
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))
--|(((
--Kritérium F
--)))|(((
--Hospodárne vynaložené verejné zdroje
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))|(((
--X
--)))
--|(((
--Kritérium G
--)))|(((
--Naplnenie bezpečnostných požiadaviek pre implementované HW riešenie
--)))|(((
--X
--)))|(((
--X
--)))|(((
--\\
--)))|(((
--\\
--)))|(((
--X
--)))
--
--\\
--
--Vyhodnotenie MCA
--
--(% class="wrapped" %)
--|(((
--**Zoznam kritérií**
--)))|(((
--**Alternatíva**
--
--**1**
--)))|(((
--**Spôsob**
--
--**dosiahnutia**
--)))|(((
--**Alternatíva 2**
--)))|(((
--**Spôsob**
--
--**dosiahnutia**
--)))|(((
--**Alternatíva 3**
--)))|(((
--**Spôsob**
--
--**dosiahnutia**
--)))
--|(((
--Kritérium A
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 2 sa zabezpečí zachovanie architektúr a konceptov pôvodných riešení
--)))|(((
--nie
--)))|(((
--Implementáciou alternatívy 3 sa nezabezpečí zachovanie architektúr a konceptov pôvodných riešení
--)))
--|(((
--Kritérium B
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 2 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 3  sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD
--)))
--|(((
--Kritérium C
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 2 sa zabezpečí nasadenie sanačného riešenia do 12 mesiacov
--)))|(((
--nie
--)))|(((
--Implementáciou alternatívy 3 sa nezabezpečí nasadenie sanačného riešenia do 12 mesiacov
--)))
--|(((
--Kritérium D
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementácia alternatívy 2 umožníí prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia
--)))|(((
--nie
--)))|(((
--Implementácia alternatívy 3 neumožní prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia
--)))
--|(((
--Kritérium E
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 2 sa zabezpečí prevádzka IS NCZI
--)))|(((
--áno
--)))|(((
--Implementáciou alternatívy 3 bude zabezpečená prevádzka IS NCZI
--)))
--|(((
--Kritérium F
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Obstaraním HW dôjde k úspore zdrojov na prevádzke súčasného riešenia
--)))|(((
--nie
--)))|(((
--Implementáciou alternatívy 3 prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné
--
--na prenájom týchto prepojení predstavujú ďalšiu značnú finančnú záťaž.
--
--\\
--)))
--|(((
--Kritérium G
--)))|(((
--nie
--)))|(((
--Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
--)))|(((
--áno
--)))|(((
--Obstaraním esenciálnych hardvérových zdrojov
--
--sa zabezpečí naplnenie bezpečnostných požiadaviek pre implementované HW riešenie
--)))|(((
--nie
--)))|(((
--Implementáciou alternatívy 3 sa nezabezpečí naplnenie všetkých bezpečnostných požiadaviek
--)))
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
--
--\\
--
--Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované, nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry, resp. dochádza iba k zmene nevyhnutného rozsahu súvisiaceho s aktualizáciami, zabezpečením podpory, kontajnerizáciou a využitím cloudových služieb. Umiestnenie riešenia mimo existujúceho DC si vyžaduje zásadnejšie ako popísané zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Prípadne vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich aplikačných riešeniach ďalšie zásahy do už tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia. Na základe uvedeného je alternatíva 1 bezpredmetná a alternatíva 3 vylúčená.
--
--// //
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
--
--Výber alternatívy na úrovni technologickej vrstvy architektúry, kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované na infraštruktúre v prostredí NCZI. Náklady na údržbu a prevádzku projektu sú uvedené v BC/CBA analýze ako percentuálny pomer z obstarávacej ceny diela.
--
--Nové prostredie musí byť úzko previazané na existujúce riešenia v prevádzke NCZI, ktoré je umiestnené v priestoroch DC Kopčianska.
--V prípravnej fáze dizajnu riešenia pre sanáciu eZdravia sa identifikovala potreba minimálne 50 optických prepojov s prenosovými kapacitami minimálne 10Gb/s (L2 spojenie) a dosahom maximálne do 200m na existujúce prostredia systému eZdravie, t.j. sú definované špecifické nároky na fyzické umiestnenie a infraštruktúru.
--
--Návrh a vyhodnotenie MCA koreluje so závermi expertnej skupiny NCZI-MIRRI, ktorá na základe analýzy dôvodov uvedených aj v tomto dokumente dospela k odporúčaniu vybudovať sanačné prostredie NZIS/eZdravie v priamej kompetencii súčasného prevádzkovateľa (NCZI) s maximálnou mierou virtualizácie, ktoré bude previazané na existujúce prostredia a poskytne priestor na postupné sanovanie existujúcich častí riešenia, ako aj priestor pre realizáciu nových rozvojových projektov v lokalite DC Kopčianska – 3NP (DC MF SR).
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
--
--\\
--
--Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržiavanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
--
--\\
--
--Realizácia projektu bude v zmysle vyhlášky MIRRI č. 401/2023 Z. z. pozostávať z uvedených etáp:
--
--\\
--
--* Analýza a dizajn,
--* Nákup technických prostriedkov, programových prostriedkov a služieb,
--* Implementácia a testovanie,
--* Nasadenie
--
--\\
--
--NCZI SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR 401/2023 Z. z. a požadované výstupy budú dodávané primerane vzhľadom na charakter projektu:
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Etapa**
--)))|(((
--**Požadované výstupy**
--)))
--|(((
--**Analýza a dizajn**
--)))|(((
--**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
--
--- Zoznam požiadaviek
--
--- Akceptačné kritériá
--
--- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu)
--
--- Biznis architektúra
--
--- Aplikačná architektúra
--
--- Technologická architektúra – časť systémová architektúra
--
--- Bezpečnostná architektúra
--
--- Stratégia testovania
--
--- Plán testovania
--
--- Testovacie scenáre a prípady
--
--**Detailná funkčná špecifikácia riešenia**
--
--- Vypracovanie registratúrneho poriadku
--
--- Detailný popis funkcionality a biznis požiadaviek,
--
--- Blokové a dátové modely finálneho produktu
--
--**Detailná technická špecifikácia, pre všetky systémy samostatne**
--
--- Technická architektúra – časť fyzická architektúra
--
--- Špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
--
--- Špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
--
--- Špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
--
--- Plán testovania
--
--- Testovacie scenáre a prípady
--
--- Plán Implementácie
--)))
--|(((
--**Implementácia a testovanie**
--)))|(((
--**Implementácia:**
--
--**Implementačný plán pre všetky funkčné oblasti samostatne:**
--
--- Implementácia systémov pre všetky funkčné oblasti samostatne
--
--- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
--
--- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
--
--- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
--
--- Implementácia procesov
--
--**Testovanie:**
--
--**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
--
--- Funkčné testy
--
--- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
--
--- Záťažové testy
--
--- Systémové integračné testy
--
--- Testy použiteľnosti
--
--- Používateľské akceptačné testovanie
--)))
--|(((
--**Nasadenie**
--)))|(((
--**Nasadenie do produkcie:**
--
--- Príprava produkčného prostredia
--
--- Administratívna príprava produkčného prostredia (procesy, dokumentácia)
--
--- Inštalácia riešenia do produkčného prostredia
--
--- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
--)))
--
--\\
--
--\\
--
--=== {{id name="projekt_2359_Projektovy_zamer_detailny-Návrhcieľovejarchitektúryspreviazanosťounaexistujúceriešeniasmožnosťamirozvojadobudúcna"/}}Návrh cieľovej architektúry s previazanosťou na existujúce riešenia s možnosťami rozvoja do budúcna ===
--
--Návrh cieľovej architektúry celého riešenia pozostávajúceho z existujúcich prostredí rozšírených o sanačnú časť bude popisovať nasledujúce oblasti:
--
--* Celkový high level pohľad na existujúce riešenie
--* Identifikáciu úzkych hrdiel a problémových oblastí v existujúcom stave
--* Identifikáciu princípov pre celkové riešenie
--* Návrh rozšírenia existujúceho riešenia o sanačné prostredie a jeho previazanosť na existujúce časti
--* Väzby finálneho riešenia na okolie
--* Štruktúru sanačného prostredia a účel jeho jednotlivých častí
--* Popis spôsobu adresovania jednotlivých nedostatkov existujúceho stavu novým riešením
--
--=== {{id name="projekt_2359_Projektovy_zamer_detailny-DetailnádopadováanalýzasystémoveZdravieaJRUZ"/}}Detailná dopadová analýza systémov eZdravie a JRUZ ===
--
--V nadväznosti na identifikáciu problémových oblastí bude v tejto časti výstupom detailná dopadová analýza dotknutých častí a návrhov riešení na ich odstránenie resp. sanovanie. Dopadová analýza bude venovaná nielen aplikačným a platformovým komponentom ale aj riešeniu ako celku, čiže aj dopadom na bezpečnosť a infraštruktúru.
--
--=== {{id name="projekt_2359_Projektovy_zamer_detailny-PodkladypreobstaranieHWaSWpreúčelyrealizácie1.fázysanácie"/}}Podklady pre obstaranie HW a SW pre účely realizácie 1. fázy sanácie ===
--
--Aj vzhľadom na identifikované problémy popísané v predchádzajúcich kapitolách, je nevyhnutné investovať do rozšírenia existujúcej infraštruktúry v podobe vybudovania nového sanačného prostredia. Výstup tejto časti bude obsahovať identifikáciu potrebných HW a SW komponentov, ktoré budú jadrom sanačného prostredia budovaného v 1. fáze (internej etape) sanácie. Ďalšie fázy predstavujú:
--
--* Oživenie dodaných HW a SW komponentov podľa vypracovaného DNR
--* Spustenie fáz migrácie vrátane sprevádzkovania migračného HW a SW
--* Migrácia kritických služieb z produkčného prostredia eZdravie a JRUZ
--* Migrácia služieb preprodukčného prostredia a uvoľnenie RACK priestoru
--* Migrácia ostatných služieb z produkčného prostredia eZdravie a JRUZ
--
--=== {{id name="projekt_2359_Projektovy_zamer_detailny-Detailnýnávrhriešeniapreúčelyrealizácie1.fázysanácie"/}}Detailný návrh riešenia pre účely realizácie 1. fázy sanácie ===
--
--Cieľom CR je pripraviť návrh riešenia s celkovým ohľadom ako sanovať existujúce riešenie. Vzhľadom ale na existujúce finančné ale aj časové obmedzenie bude nutné toto riešenie rozdeliť do viacerých fáz. Momentálne sú známe obmedzenia pre 1. fázu a na základe nich bude pripravený detailný návrh riešenia práve pre túto fázu, ktorý bude popisovať nasledujúce časti.
--
--* Návrh sieťového riešenia
--* Návrh riešenia pre serverovú a storage infraštruktúru
--* Návrh riešenia pre backup
--* Návrh riešenia pre platformové produkty
--* Návrh bezpečnostnej architektúry
--
--\\
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
--
--\\
--
--Nové riešenie bude budované ako virtualizované prostredie, logicky členené na:
--
--* Časti / tenantov pre prevádzku sanovaných projektov (pôvodný NZIS prod, JRUZ, NZIS predprod) prevádzkované na klasickej virtualizácii
--* Časť pre možné nové testovacie prostredia pre NZIS prevádzkované na klasickej virtualizácii
--* Časť pre prevádzku nových projektov postavených na kontajnerizácii
--
--\\
--
--Prístup k riešeniu sanovania prostredí:
--
--* Koncept je postavený na rozdelení prostredia na projekty/riešenia – „Tenantov”
--* V prvej fáze predstavuje sanačné prostredie v podstate rozšírenú výpočtovú kapacitu pre existujúce projekty. Hlavný tok spracovania dát ale zostane stále v pôvodných riešeniach.
--* Presun toku spracovania dát do nového prostredia nastane až po premigrovaní kritického množstva aplikačných komponentov.
--* V úvodnej fáze zdieľať viacero komponentov z pôvodných projektov.
--* Prostredie by poskytovalo priestor aj na sanovanie nových CR pre NZIS resp. iné umiestnené / sanované riešenia.
--* Pri migrácii fyzických serverov na novú infraštruktúru sa preferovane zvirtualizujú a následne sa budú prevádzkovať už vo forme virtuálnych serverov (použiteľný pôvodný HW môže ďalej slúžiť vo forme náhradných dielov pre súčasnú infraštruktúru). Skonvertované VM budú dostupné len v konkrétnom tenante.
--* Koncept riešenia uvažuje s prepojením nového riešenia s existujúcim riešením NZIS a inými požadovanými prostrediami z dôvodu zabezpečenia podpory postupnej migrácie so zachovaním čo najväčšej dostupnosti riešenia.
--
--[[image:attach:image-2024-9-10_23-49-9-1.png]]
--
--Náhľad zapojenia prostredí budúci stav
--
--\\
--
--**Štruktúrovane je možné podchytiť problémy na riešenie nasledovne:**
--
--(% class="wrapped" %)
--|(((
--**Oblasť**
--)))|(((
--**Problém**
--)))|(((
--**Poznámka**
--)))
--|(% rowspan="6" %)(((
--**HW**
--)))|(((
--Morálne zastaralý a nepodporovaný HW
--)))|(((
--Veľká časť HW zakúpený pred viac ako 13 rokmi už nefiguruje medzi podporovanými HW prostriedkami pre v súčasnosti existujúce a používané technológie vrátane operačných systémov. To je prekážkou pre aktualizáciu a rozvoj systému s nasadením týchto technológií. Riešenie tak zostáva zamrznuté v čase, čo okrem obmedzených možnosti rozvoja predstavuje aj riziko pre zabezpečenie systému z dôvodu nemožnosti odstrániť známe bezpečnostné chyby v platformovom SW.
--)))
--|(((
--Poruchy HW
--)))|(((
--Na  HW po životnosti vznikajú poruchy častejšie a nie je ich možná náhrada, často aj kvôli technológiám, ktoré už nie sú podporované (problémy s diskami, sieťou, Firewall, HSM, ...)
--)))
--|(((
--Nedostatočný výkon HW
--)))|(((
--Výkonnosť HW zakúpeného pre 13 rokmi nezodpovedá požiadavkám a potrebám v súčasnosti nasadeného riešenia s výhľadom na nasadenie plánovaných zmien a rozvojových projektov.
--)))
--|(((
--Nekompatibilita prvkov pri výmene nefunkčného komponentu
--)))|(((
--Pri náhrade chybných HW prostriedkov dochádza k problémom s nekompatibilitou stacku HW/platforma voči existujúcemu riešeniu a dochádza k značnému ohýbaniu riešenia s množstvom výnimiek. To len ďalej zvyšuje komplikovanosť riešenia a nároky na jeho prevádzku.
--)))
--|(((
--Množstvo rozdielneho HW
--)))|(((
--Pri HW, kde bola možná náhrada iným typom, vzniká problém s nutnosťou spravovať rozdielne typy HW, čo zvyšuje nároky a prácnosť administrátorom.
--)))
--|(((
--Neexistujúca podpora
--
--\\
--)))|(((
--Na HW nie je zakúpená podpora (pre väčšinu HW komponentov), končiaca podpora (DataPowers) alebo už ju nie je možné zakúpiť.
--)))
--|(((
--**SW**
--)))|(((
--Platformový SW (resp. SW 3. strán) - neexistujúca podpora
--)))|(((
--Na SW nie je zakúpená podpora alebo už ju nie je  možné zakúpiť (SW už nie je podporovaný napr. .net Framework).
--)))
--|(((
--**Aplikačné služby**
--)))|(((
--Zastarané patterns pre dopĺňanie modulov a funkcionality
--)))|(((
--Obmedzenia sú dané existujúcim HW a platformovým SW
--)))
--|(% rowspan="2" %)(((
--**Aplikačné služby**
--
--**Prostredia**
--)))|(((
--„Úzke hrdlo“
--)))|(((
--Obmedzenia a problémy sú predikované existujúcim HW, platformovým SW a ich škálovateľnosťou (výkonnosť ESB – synchrónne a asynchrónne služby, pripojenie na JRÚZ, čítanie služby domény MPD, Vyšetrenia, ...)
--)))
--|(((
--Môžu existovať iba 2 prostredia
--)))|(((
--Aktuálne môžu vedľa seba existovať iba 2 prostredia – pred produkčné (PREPROD) a produkčné (PROD)
--)))
--|(((
--**Prostredia**
--)))|(((
--Preťaženie PREPROD
--
--\\
--)))|(((
--Vzhľadom na potreby a využívanie PREPROD na rôzne aktivity, vznikajú kolízie v hľadiska požiadaviek využitia prostredia, ako aj vysoká prácnosť ako aj časová náročnosť pri jeho rekonfigurácii (overenie hlásenej chyby na produkcii, overenie dodávky, integrácia externých subjektov, certifikácia na nové služby, ...)
--)))
--
--**~ **
--
--**Súčasná architektúra:**
--
--* V súčasnosti sú rezortné ISVS ako aj súvisiace služby poskytované prostredníctvom dvoch datacentier - hlavného datacentra ktoré je v správe NCZI na Kopčianskej ulici v Bratislave a záložného dátového centra Lazaretskej ulici v Bratislave. Kľúčové informačné systémy NCZI sa nachádzajú v primárnom dátovom centre, stále bežiace na 13+ ročnom hardware a expirovanom software primárne windows server 2008, ostatné systémy, ktoré využíva aj rezort MZ SR sa nachádzajú v záložnom dátovom centre, a zároveň sa prevádzkujú a spravujú aj rezortné IS, ktoré boli umiestnené vo Vládnom cloude, Google alebo Oracle cloude ktoré nie sú predmetom sanácie ale v budúcnosti by sa mali konsolidovať do jedného datacentra.
--
--\\
--
--* Existujúce predmetné riešenia sú resp. boli postavené na samostatných fyzických serveroch, pričom niektoré z nich riešia primárne len jednu aplikáciu, zámerom však bola snaha riešiť čo najviac IS VS, aplikácií či služieb spôsobom fyzického delenia infraštruktúry. Príkladom je projekt eZdravie, pričom celé ezdravie je postavené na klasickom HW s virtualizáciou.
--
--\\
--
--* Ďalším nedostatkom je, že v súčasnej architektúre je dnes stav, ktorý sa používa len pre PROD a PRE-PROD prostredie alebo jednotlivé prostredia nie sú homogenizované cez rôzne IS, úplne tu absentuje prostredie pre TEST a DEV, ktoré sú plne v réžii rôznych dodávateľov. Do NCZI sa už len nasadzuje do PRE-PROD a potom do PROD prostredí.
--
--\\
--
--* Motiváciou implementácie testovacích a vývojových prostredí popri záložných je efektívne využívanie zdrojov. Platí princíp, že počas bežnej prevádzky sú zdroje alokované pre testovacie a vývojové prostredia, v čase aktivácie záložných prostredí, čo je považované za mimoriadnu situáciu, sú testovacie a vývojové prostredia potlačené, prípadne úplne deaktivované.
--
--\\
--
--* Celé eZdravie používa K+D bezpečnostný koncept. Princíp spočíva v oddelení K=klinických a D=demografických dát. Demografické dáta sú uložené v JRUZoch kde sú osobné údaje pacientov a Klinické dáta sú uložene v ezdravie čo sú zdravotné záznamy pacientov. Cieľom tejto architektúry bolo dosiahnuť to, aby sa ani na admin úrovni nedali spojiť klinické záznamy pacienta s jeho identitou.
--
--\\
--
--* Najväčší problém NCZI je absencia vhodnej infraštruktúry, modernej aplikačnej architektúry a procesov ktoré potrebuje NCZI vyriešiť cez sanáciu, to znamená že sa nebude obstarávať a meniť 1:1 ale dôjde aj k zmene architektúry. Totiž nové projekty sú už koncipované tak, aby boli použité moderné architektonické a bezpečnostné princípy, kontajnerizácia a prenositeľnosť medzi prostrediami s použitím DevSecOps. Preto je pre MZ a NCZI urgentná potreba sanácie súčasného datacentra.
--
--**Požadovaný rozsah cloudových služieb:**
--
--* Virtuálne stroje (VM) pre operačné systémy Windows a Linux
--* VMware softvérové-definované dátové centrum (SDDC)
--* Kontajnery – containerd
--* Registry pre kontajnery, vrátane skenovania zraniteľností
--* Orchestration pomocou Kubernetes alebo OpenShift
--* Serverless Computing
--* DevOps nástroje, vrátane Git repozitára, Pipelines a Infrastructure-as-Code (IaC) pomocou Terraform
--* Služby pre správu adresárov
--* Databázové riešenia vrátane MySQL, PostgreSQL, Microsoft SQL, Oracle a Redis
--* Vyhľadávanie pomocou SOLR alebo Elasticsearch
--* Monitorovanie s možnosťou vytvárania upozornení, sledovania udalostí a logov
--* Analytika a dashboard pre fakturáciu
--* Bezpečnostné riešenia zahrňujúce správu kľúčov (HSM), šifrovanie dát a pravidlá ochrany dát
--* Sieťové služby vrátane firewallu, WAF, brány aplikácií, IPS, proxy, VPN, Load Balancer, DNS a jump serverov
--* Ukladanie dát – súbory, bloky, objekty a archív
--* Zálohovanie súborov, databáz a archívov
--* Dostupné typy diskov – HDD, SSD a NVME
--* Messaging riešenia, vrátane Apache Kafka, RabbitMQ a JMS
--* SIEM
--* Samoobslužný cloudový portál
--* Nástroje pre konfiguráciu a nasadenie, ako napríklad Ansible.
--
--\\
--
--**Pre každú aplikáciu sme zvážili jej zaradenie do schémy sanácie aplikácie, ktoré boli spomenuté už vyššie v časti bezpečnosť a to:**
--
--* S0 – aplikácia ostane bez zmeny a je možné jej ponechanie na existujúcej infraštruktúre (v budúcnosti možný upgrade a nasadenie na sanované prostredie)
--* S1 – aplikácia ostane na súčasnej platforme (operačný systém, produkty tretích strán) avšak bude nasadená na infraštruktúre nového sanačného prostredia
--* S2 – aplikácia vyžaduje upgrade na novú platformu [[^^~[1~]^^>>path:#_ftn1||name="_ftnref1" shape="rect"]]a až následne nasadenie na sanované eZdravie. Nevyhnutnou podmienkou je v tomto prípade vykonanie PoC na mitigovanie rizika nefunkčnosti resp. nekompatibility nasadzovaných komponentov.
--
--//[[image:attach:image-2024-9-10_23-50-32-1.png||height="400"]]//
--
--//[[image:attach:image-2024-9-10_23-50-47-1.png]]//
--
--//Obrázok 1 Náhľad migračných predpokladov aplikácií//
--
--// //
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1       Prehľad e-Government komponentov ==
--
--Táto kapitola je z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah je spracovaný vo výstupe I-03 Prístup k projektu.
--
--\\
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
--
--\\
--
--Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy a agendy Národného centra zdravotníckych informácií. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.
--
--\\
--
--Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,
--
--Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
--
--Zákony a vyhlášky týkajúce sa eGovernmentu:
--
--Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov
--
--Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
--
--Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov
--
--Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
--
--Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
--
--Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov
--
--Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
--
--Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
--
--Zákon č. 540/2001 Z. z. o štátnej štatistike
--
--Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
--
--Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
--
--Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
--
--Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov
--
--Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
--
--Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
--
--Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
--
--Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),
--
--Vyhláška ÚV SR č. 8/2014 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente,
--
--Vyhláška č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad,
--
--Výnos MF SR č. MF/009269/2014-173 o jednotnom formáte elektronických správ vytváraných a odosielaných prostredníctvom prístupových miest,
--
--Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii.
--
--Zákon č. 215/2002 Z. z. o elektronickom podpise,
--
--Vyhláška NBÚ č. 131/2009 Z. z. o certifikátoch a kvalifikovaných certifikátoch,
--
--Vyhláška NBÚ č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov,
--
--Vyhláška NBÚ č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností,
--
--Vyhláška NBÚ č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis,
--
--Vyhláška NBÚ č. 135/2009 Z. z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky,
--
--Vyhláška NBÚ č. 136/2009 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom styku a administratívnom styku,
--
--Zákon č. 351/2011 Z. z. o elektronických komunikáciách,
--
--Zákon č. 22/2004 Z. z. o elektronickom obchode,
--
--Zákon č. 220/2007 Z. z. o digitálnom vysielaní,
--
--Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,
--
--Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry,
--
--Zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov,
--
--Zákon č. 3/2010 Z. z. o národnej infraštruktúre pre priestorové informácie,
--
--Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov,
--
--Zákon č. 455/1991 Zb. o živnostenskom podnikaní (Živnostenský zákon),
--
--Vyhláška č. 84/2016 Z. z. Vyhláška Ministerstva zdravotníctva, ktorou sa ustanovujú určujúce znaky jednotlivých druhov zdravotníckych zariadení,
--
--Nariadenie vlády Slovenskej republiky č. 296/2010 Z. z. o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností,
--
--Nariadenie vlády Slovenskej republiky č. 513/2011 Z. z. o používaní profesijných titulov a ich skratiek viažucich sa na odbornú spôsobilosť na výkon zdravotníckeho povolania,
--
--Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
--
--Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
--
--Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
--
--Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov
--
--Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou
--
--Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
--
--Zákon  č. 578/2004  Z.  z. o  poskytovateľoch  zdravotnej  starostlivosti,  zdravotníckych  pracovníkoch,  stavovských organizáciách v zdravotníctve
--
--Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach
--
--Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej  starostlivosti
--
--Zákon č. 538/2005 Z. z. o prírodných liečivých vodách, prírodných liečebných kúpeľoch, kúpeľných miestach a prírodných minerálnych vodách a o zmene a doplnení niektorých zákonov
--
--Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej  starostlivosti
--
--Zákon č. 579/2004  Z. z.  o záchrannej zdravotnej  službe
--
--Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve
--
--Vyhláška č. 191/2022 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásenia údajov do Národného registra zdravotníckych pracovníkov a   jeho charakteristiky
--
--Vyhláška č. 74/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam hlásení do národných zdravotných registrov, ich charakteristiky, podrobnosti o obsahu národných zdravotných registrov, postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení do národných zdravotných registrov
--
--Vyhláška 141/2016 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 74/2014 Z. z.
--
--Vyhláška č. 10/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam štatistických výkazov v zdravotníctve, podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení v rámci štatistického zisťovania   v zdravotníctve a ich charakteristiky
--
--Vyhláška č. 44/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení pri zisťovaní udalostí charakterizujúcich zdravotný stav populácie a ich charakteristiky
--
--Vyhláška č. 107/2015 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov
--
--Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na  [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
--
--Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
--
--Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
--
--Pri tvorbe, vývoji a implementácii Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Zákonom o eGovernmente a Metodickým usmernením (č. 3639/2019/oDK-1) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupným na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] a Postup-pripojenia-OVM-v-roli-konzumenta-udajov-1.pdf (datalab.digital) ) a Používateľskej príručky na registráciu URI v MetaIS (dostupná na  Pouzivatelska_prirucka_na_registraciu_URI_v_MetaIS_v3-5.pdf (datalab.digital))
--
--Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 545/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov
--
--Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
--
--Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
--
--Vyhláška Národného bezpečnostného úradu č.362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
--
--Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
--
--\\
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
--
--// //
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Náklady**
--)))|(((
--**Názov**
--
--**modulu**
--)))
--|(((
--**Všeobecný materiál**
--)))|(((
--\\
--)))
--|(((
--**IT - CAPEX**
--)))|(((
--\\
--)))
--|(((
--Aplikácie
--)))|(((
--// 1 665 023€//
--)))
--|(((
--SW
--)))|(((
--// //
--)))
--|(((
--HW
--)))|(((
--// 7 863 782€//
--)))
--|(((
--**IT - OPEX- prevádzka**
--)))|(((
--**~ **
--)))
--|(((
--Aplikácie
--)))|(((
--// 860 896€//
--)))
--|(((
--SW
--)))|(((
--// //
--)))
--|(((
--HW
--)))|(((
--// 2 123 221€//
--)))
--|(((
--**Prínosy**
--)))|(((
--**~ **
--)))
--|(((
--**Finančné prínosy**
--)))|(((
--\\
--)))
--|(((
--Administratívne poplatky
--)))|(((
--// //
--)))
--|(((
--Ostatné daňové a nedaňové príjmy
--)))|(((
--// //
--)))
--|(((
--**Ekonomické prínosy**
--)))|(((
--\\
--)))
--|(((
--Občania (€)
--)))|(((
--// //
--)))
--|(((
--Úradníci (€)
--)))|(((
--// //
--)))
--|(((
--Úradníci (FTE)
--)))|(((
--// //
--)))
--|(((
--**Kvalitatívne prínosy**
--)))|(((
--// 26 463 754€//
--)))
--|(((
--Riadenie a publicita
--)))|(((
--// 85 670€//
--)))
--|(((
--Investičná výška
--)))|(((
--//9 614 475€//
--)))
--
--// [[image:attach:image-2024-9-10_23-55-53.png||height="400"]]//
--
--Náhľad zdroje financovania (Zdroj CBA)
--
--\\
--
--[[image:attach:image-2024-9-11_0-2-50.png||height="400"]]
--
--(% style="color: rgb(23,43,77);" %)Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov
--
--**Návratnosť projektu: T5**
--
--**BCR: 1,76**
--
--\\
--
--**KVANTITATÍVNE PRÍNOSY**
--
--**~ **
--
--**Zamedzenie výpadku eSlužieb eZdravia z dôvodu doplnenia HW infraštruktúry:**
--
--% zníženia výpadkov infraštruktúry z dôvodu výmeny a doplnenie niektorých kľúčových HW komponenotv infraštruktúry. Prínos je počítaný ako rozdiel medzi % výpadkov infraštruktúry AS-IS a TO-BE *počet používateľov *vyťaženie používateľov *superhrubá mzda/hod *počet hodín za rok (počet pracovných dní * počet hodín/deň).
--
--\\
--
--Zdroj výpadkov AS-IS: Monitoring sieťových komponentov a serverov
--
--Zdroj výpadkov TO-BE: Interne nastavená úroveň dostupnosti 99,5%, čo je aj úroveň dostupnosti vládneho cloudu, táto dostupnosť bude garantovaná aj rezortným organizáciám
--
--Zdroj vyťaženie používateľov: Meranie realizované NCZI
--
--\\
--
--**KVALITATÍVNE PRÍNOSY**
--
--**~ **
--
--Projekt prináša niekoľko kvalitatívnych výhod, ktoré zlepšujú výkon, efektivitu a spoľahlivosť informačných systémov. Medzi hlavné výhody patria:
--
---          Zabezpečenie aktuálnej a spoľahlivej infraštruktúry: Výmena zastaralej havarijnej infraštruktúry umožní organizácii zabezpečiť aktuálne a stabilné prostredie pre svoje informačné systémy a aplikácie, čím sa minimalizuje riziko výpadku systému.
--
---          Zlepšenie výkonu: Nová infraštruktúra bude mať výkonnejšie hardvérové komponenty, ktoré zabezpečia rýchlejší a efektívnejší chod aplikácií, čím sa zlepší celkový výkon informačných systémov.
--
---          Zvýšenie bezpečnosti: Nové infraštruktúra zabezpečí stabilnejší a bezpečnejší prevádzkový systém, ktorý bude mať dostupné aktualizácie a opravy. Tým sa zlepší bezpečnosť organizácie a minimalizuje riziko útokov a straty dát.
--
---          Zvýšenie flexibility: Nová infraštruktúra bude umožňovať flexibilnejšiu konfiguráciu a riadenie prostredia, čo organizácii umožní prispôsobiť sa rýchlo meniacim sa potrebám.
--
--**~ **
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--
--\\
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**FÁZA/AKTIVITA**
--)))|(((
--**ZAČIATOK**
--
--**(odhad termínu)**
--)))|(((
--**KONIEC**
--
--**(odhad termínu)**
--)))|(((
--**POZNÁMKA**
--)))
--|(((
--**1.**
--)))|(((
--Prípravná a iniciačná fáza
--)))|(((
--05/2022
--)))|(((
--07/2024
--)))|(((
--Vlastné kapacity NCZI. Predpokladom je, že prípravná fáza je ukončená s kladným výsledkom z riadiaceho výboru.
--Iniciačná fáza končí vypísaním Verejného obstarávania.
--)))
--|(((
--**2.**
--)))|(((
--Realizačná fáza
--)))|(((
--10/2024
--)))|(((
--12/2025
--)))|(((
--vlastné kapacity NCZI a dodávateľ
--)))
--|(((
--**2a**
--)))|(((
--Analýza a Dizajn
--)))|(((
--10/2024
--)))|(((
--12/2024
--)))|(((
--vlastné kapacity NCZI a dodávateľ
--)))
--|(((
--**2b**
--)))|(((
--Nákup technických prostriedkov, programových prostriedkov a služieb
--)))|(((
--10/2024
--)))|(((
--12/2024
--)))|(((
--vlastné kapacity NCZI a dodávateľ
--)))
--|(((
--**2c**
--)))|(((
--Implementácia a testovanie
--)))|(((
--01/2025
--)))|(((
--12/2025
--)))|(((
--vlastné kapacity NCZI a dodávateľ
--)))
--|(((
--**2d**
--)))|(((
--Nasadenie a PIP
--)))|(((
--01/2025
--)))|(((
--12/2025
--)))|(((
--vlastné kapacity NCZI a dodávateľ
--)))
--|(((
--**3.**
--)))|(((
--Dokončovacia fáza
--)))|(((
--11/2025
--)))|(((
--12/2025
--)))|(((
--vlastné kapacity NCZI a dodávateľ
--)))
--
--// [[image:attach:image-2024-9-10_23-51-27-1.png]]//
--
--Projekt Sanácie eZdravia bude v NCZI realizovaný metódou Waterfall. Projekt nie je možné z dôvodu charakteru a rozsahu (sanácia zraniteľnosti infraštruktúrneho prostredia) realizovať uplatnením inkrementálneho vývoja ani pilotného riešenia.
--
--\\
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
--
--Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.
--
--**~ **
--
--Najvyššou autoritou projektu je RV, ktorý tvorí:
--
--* predseda RV
--* zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)
--* zástupca kľúčových používateľov
--* manažér kybernetickej a informačnej bezpečnosti
--* projektový manažér
--* zástupca dodávateľa
--
--\\
--
--__Zloženie riadiaceho výboru:__
--
--\\
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**MENO A PRIEZVISKO**
--)))|(((
--**POZÍCIA**
--)))|(((
--**ORGANIZAČNÝ ÚTVAR**
--)))|(((
--**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
--)))
--|(((
--1.
--)))|(((
--TBD
--)))|(((
--riaditeľ
--)))|(((
--NCZI
--)))|(((
--Predseda RV (HP)
--)))
--|(((
--2.
--)))|(((
--TBD
--)))|(((
--TBD
--)))|(((
--NCZI
--)))|(((
--Zástupca predsedu RV (HP) - zástupca vlastníkov procesov
--)))
--|(((
--3.
--)))|(((
--TBD
--)))|(((
--manažér oddelenia IT
--)))|(((
--NCZI
--)))|(((
--Zástupca predsedu RV (HP) - zástupca vlastníkov procesov
--)))
--|(((
--4.
--)))|(((
--TBD
--)))|(((
--TBD
--)))|(((
--NCZI
--)))|(((
--Zástupca kľúčových používateľov (HP)
--)))
--|(((
--5.
--)))|(((
--TBD
--)))|(((
--TBD
--)))|(((
--NCZI
--)))|(((
--Manažér kybernetickej a informačnej bezpečnosti (HP)
--)))
--|(((
--6.
--)))|(((
--TBD
--)))|(((
--projektový manažér
--)))|(((
--NCZI
--)))|(((
--Zástupca dodávateľa
--)))
--
--// //
--
--// //
--
--__Zloženie projektového tímu:__
--
--* IT projektový manažér,
--* IT architekt,
--* IT analytik,
--* Vlastník procesov,
--* Kľúčový používateľ,
--* Špecialista pre infraštruktúrny/HW špecialista,
--* Manažér kybernetickej a informačnej bezpečnosti,
--* IT/IS konzultant,
--* Manažér kvality,
--* Finančný manažér,
--* Špecialista pre bezpečnosť IT
--* Technik kybernetickej bezpečnosti
--* Špecialista na publicitu
--* Architekt sieťovej infraštruktúry
--
--\\
--
--(% class="wrapped" %)
--|(((
--**ID**
--)))|(((
--**MENO A PRIEZVISKO**
--)))|(((
--**POZÍCIA**
--)))|(((
--**ORGANIZAČNÝ ÚTVAR**
--)))|(((
--**PROJEKTOVÁ ROLA**
--)))
--|(((
--1.
--)))|(((
--TBD
--)))|(((
--IT projektový manažér
--)))|(((
--NCZI
--)))|(((
--IT projektový manažér
--)))
--|(((
--2.
--)))|(((
--TBD
--)))|(((
--manažér oddelenia IT
--)))|(((
--NCZI
--)))|(((
--IT architekt
--)))
--|(((
--3.
--)))|(((
--TBD
--)))|(((
--IT analytik
--)))|(((
--NCZI
--)))|(((
--IT analytik
--)))
--|(((
--4.
--)))|(((
--TBD
--)))|(((
--Vlastník procesov
--)))|(((
--NCZI
--)))|(((
--Vlastník procesov
--)))
--|(((
--5.
--)))|(((
--TBD
--)))|(((
--Kľúčový používateľ
--)))|(((
--NCZI
--)))|(((
--Kľúčový používateľ
--)))
--|(((
--6.
--)))|(((
--TBD
--)))|(((
--Špecialista pre infraštruktúrny/HW špecialista
--)))|(((
--NCZI
--)))|(((
--Špecialista pre infraštruktúrny/HW špecialista
--)))
--|(((
--7.
--)))|(((
--TBD
--)))|(((
--Manažér kybernetickej a informačnej bezpečnosti
--)))|(((
--NCZI
--)))|(((
--Manažér kybernetickej a informačnej bezpečnosti
--)))
--|(((
--8.
--)))|(((
--TBD
--)))|(((
--IT/IS konzultant
--)))|(((
--NCZI
--)))|(((
--IT/IS konzultant
--)))
--|(((
--9.
--)))|(((
--TBD
--)))|(((
--Manažér kvality
--)))|(((
--NCZI
--)))|(((
--Manažér kvality
--)))
--|(((
--10.
--)))|(((
--TBD
--)))|(((
--Finančný manažér
--)))|(((
--NCZI
--)))|(((
--Finančný manažér
--)))
--|(((
--11.
--)))|(((
--TBD
--)))|(((
--Technik kybernetickej bezpečnosti
--)))|(((
--NCZI
--)))|(((
--Technik kybernetickej bezpečnosti
--)))
--|(((
--12.
--)))|(((
--TBD
--)))|(((
--Špecialista na publicitu
--)))|(((
--NCZI
--)))|(((
--Špecialista na publicitu
--)))
--|(((
--13.
--)))|(((
--TBD
--)))|(((
--Architekt sieťovej infraštruktúry
--)))|(((
--NCZI
--)))|(((
--Architekt sieťovej infraštruktúry
--)))
--
--\\
--
--== {{id name="projekt_2359_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1        PRACOVNÉ NÁPLNE ==
--
--RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
--
--Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
--
--Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Projektová rola:**
--)))|(((
--**PROJEKTOVÝ MANAŽÉR**
--)))
--|(((
--Detailný popis ozsahu zodpovedností, povinností a kompetencií:
--)))|(((
--- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
--
--- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu aefektívne využívanie projektových zdrojov (ľudských a finančných),
--
--- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
--
--- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
--
--- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase a v rámci rozpočtu,
--
--- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
--
--- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
--
--- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
--
--- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
--
--- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
--
--- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
--
--- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
--
--- predkladá požiadavky dodávateľa na rokovanie RV,
--
--- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
--
--- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
--
--- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
--
--- pripravuje a predkladá stanovené dokumenty na schválenie RV,
--
--- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
--
--- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
--
--- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
--
--- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
--
--- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
--
--- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
--
--- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
--
--- hodnotí členov projektového tímu,
--
--- udeľuje pokyny na výkon činností projektovej kancelárie,
--
--- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
--
--- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – viď činnosť projektovej role „Tímový manažér“,
--
--- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
--
--- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
--
--- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
--
--- zodpovedá za publikovanie zápisov RV v MetaIS,
--
--- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
--
--~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
--
--2. plánovanie a operatívne riadenie dodávania projektových produktov,
--
--3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
--
--- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
--
--- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie NCZI, správu a archiváciu projektovej dokumentácie,
--
--- sleduje dodržiavanie interných riadiacich aktov.
--)))
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Projektová rola:**
--)))|(((
--**MANAŽÉR KVALITY**
--)))
--|(((
--Stručný popis:
--)))|(((
--- zodpovedá za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality,
--
--- kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase
--
--a správnymi osobami,
--
--- počas celej doby realizácie projektu zabezpečuje riadenie kvality projektových výstupov a zhodu
--
--projektových výstupov s požiadavkami definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel,
--
--- počas celej doby realizácie projektu zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej), za plánovanie, zabezpečovanie, kontrolu, operatívne riadenie, zlepšovanie a vyhodnocovanie kvality projektu,
--
--- aktívne sa zúčastňuje stretnutí projektového tímu aspolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
--
--- plní pokyny PM a dohody zo stretnutí projektového tímu,
--
--- spolupracuje s PM,
--
--- zodpovedá sa PM,
--
--- informuje PM o stave plnenia úloh, o zisteniach a o rizikách,
--
--- sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov,
--
--- zabezpečuje zhodnotenie kvality projektu zamerané na výstupy iniciačnej a realizačnej fázy projektu
--
--formou auditu na mieste, ktorého výsledky spracuje v produkte M-04 Audit kvality.
--)))
--|(((
--Detailný popis ozsahu zodpovedností, povinností a kompetencií
--)))|(((
--·          návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu,
--
--·          definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
--
--·          riadenie a monitorovanie dosahovania cieľov kvality,
--
--·          špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému,
--
--·          špecifikáciu požiadaviek pre ďalší rozvoj,
--
--·          definovanie akceptačných kritérií,
--
--·          zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
--
--·          posúdenie BC/CBA – odôvodenie projektu s katalógom funkčných, nefunkčných a technických požiadaviek,
--
--·          kontrolu kvality plnenia vecných požiadaviek definovaných v zmluve s dodávateľom alebo v požiadavkách na zmenu,
--
--·          akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
--
--·          monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov,
--
--·          definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov,
--
--·          analyzovanie výsledkov testovania,
--
--·          kontrolu plnenia projektových úloh a časového harmonogramu projektu,
--
--·          15. kontrolu plnenia finančného plánu projektu,
--)))
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Projektová rola:**
--)))|(((
--**KĽÚČOVÝ POUŽÍVATEĽ**
--)))
--|(((
--Stručný popis:
--)))|(((
---   reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
--
---   poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
--
---   aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
--
---   plní pokyny PM a dohody zo stretnutí projektového tímu.
--
--\\
--)))
--|(((
--Detailný popis ozsahu zodpovedností, povinností a kompetencií
--)))|(((
--·          návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
--
--·          jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
--
--·          návrh a definovanie rizík, rozhraní a závislostí,
--
--·          vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
--
--·          návrh a definovanie akceptačných kritérií,
--
--·          akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
--
--·          7. predkladanie požiadaviek na zmenu funkcionalít produktov,
--)))
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Projektová rola:**
--)))|(((
--**PROJEKTOVÁ KANCELÁRIA („PMO“)**
--)))
--|(((
--Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku , ktorý zabezpečuje podporu riadenia projektu, najmä:
--)))|(((
--- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
--
--- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
--
--pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
--
--- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
--
--úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
--
--- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
--
--zverejnenia prostredníctvom MetaIS, ak je to potrebné,
--
--- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
--
--stretnutí,
--
--- vykonávanie úloh na základe pokynov PM,
--
--- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
--
--reportov, zoznamov a požiadaviek,
--
--- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
--
--- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti ahodnovernosti údajov
--
--o projektoch a podľa potreby optimalizáciu projektov,
--
--- prípravu informácií o stave realizácie projektu podľa potreby,
--
--- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
--
--ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
--
--- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
--
--úložisku projektovej dokumentácie NCZI a v MetaIS, ak je to potrebné,
--
--- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
--
--a súladu s programovým riadením MIRRI SR, ak je to potrebné,
--
--- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
--
--- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie NCZI,
--
--- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
--
--- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
--
--spojených s implementáciou projektu,
--
--- spoluprácu s metodickou podporou projektového riadenia,
--
--- zabezpečenie uloženia originálov projektovej dokumentácie.
--)))
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Projektová rola:**
--)))|(((
--**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
--)))
--|(((
--Stručný popis:
--)))|(((
--- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
--
--- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
--
--- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
--
--- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
--
--- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
--
--- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
--
--- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
--
--- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch NCZI a dokumentoch týkajúcich sa bezpečnosti NCZI,
--
--- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
--
--- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
--
--- plní pokyny PM a dohody zo stretnutí projektového tímu.
--)))
--|(((
--Detailný popis ozsahu zodpovedností, povinností a kompetencií
--)))|(((
--- zodpovedá za špecifikovanie:
--
--\\
--
--•         štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) akybernetickej bezpečnosti („KB“) a ich dodržiavanie,
--
--•         funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
--
--•         požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
--
--•         požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
--
--•         požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
--
--•         požiadaviek na školenia pre oblasť IB a KB,
--
--•         požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,
--
--•         požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
--
--•         požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,
--
--•         požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,
--
--•         požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
--
--•         požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť IB a KB, ako aj v zmysle "best practies",
--
--•         požiadavieknadodaniepotrebnejdokumentáciesúvisiacejsIBaKBkontrolujeichimplementáciu v realizovanom projekte,
--
--•         požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
--
--•         požiadavieknabezpečnosť ITaKB vrámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
--
--•         akceptačných kritérií za oblasť IB a KB,
--
--•         pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,
--
--•         podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,
--
--•         požiadaviek na bezpečnostný projekt pre oblasť̌ IB a KB,
--
--\\
--
---  zodpovedá za realizáciu kontroly:
--
--•         zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,
--
--•         zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
--
--•         zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
--
--•         naplnenia definovaných požiadaviek pre oblasť IB a KB,
--
--•         zameranú na implementovaný proces v priamom súvise s IB a KB,
--
--•         súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
--
--•         zameranú na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
--
--\\
--)))
--
--\\
--
--(% class="wrapped" %)
--|(((
--**Projektová rola:**
--)))|(((
--**ČLEN PROJEKTOVÉHO TÍMU**
--)))
--|(((
--Stručný popis:
--)))|(((
--- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
--
--- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
--
--- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,
--
--- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
--
--- plní dohody zo stretnutí projektového tímu,
--
--- odpočtuje plnenie úloh tímovému manažérovi a PM,
--
--- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
--
--- spolupracuje s projektovým tímom na strane dodávateľa,
--
--- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
--)))
--
--\\
--
--\\
--
--\\
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
--
--\\
--
--Bez odkazov.
--
--= {{id name="projekt_2359_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
--
--\\
--
--**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
--
--\\
--
--Koniec dokumentu
--
--\\
--
--\\
--
--[[^^~[1~]^^>>path:#_ftnref1||name="_ftn1" shape="rect"]] Pod platformou rozumieme operačný systém, databázový server alebo produkt tretej strany, na ktorom je aplikácia postavená/závislá (napr. .NET framework, BizTalk, SharePoint a pod.).

Confluence.Code.ConfluencePageClass[0]

Id

@@ -1,1 +1,1 @@
--155329221
++155327977

Zmeny dokumentu projekt_2359_Projektovy_zamer_detailny

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?