projekt_2359_Projektovy_zamer_detailny

= {{id name="projekt_2359_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

112

113

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

\\

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

**~ **

(% class="wrapped" %)

|(((

**ID**

)))|(((

**SKRATKA**

)))|(((

**POPIS**

)))

|(((

1.

)))|(((

API

)))|(((

Application programming interface

)))

|(((

2.

)))|(((

BPMN

)))|(((

Business Process Model and Notation

)))

|(((

3.

)))|(((

CSRÚ

)))|(((

Centrálna správa referenčných údajov

)))

|(((

4.

)))|(((

DevOps

)))|(((

Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps||shape="rect"]]

)))

|(((

5.

)))|(((

DMS

)))|(((

Document management system

)))

|(((

6.

)))|(((

EDR

)))|(((

Endpoint Detection and Response

)))

|(((

7.

)))|(((

ezdravie

)))|(((

Programové označenie Národného zdravotníckeho informačného systému

)))

|(((

8..

)))|(((

EÚ

)))|(((

Európska únia

)))

|(((

9.

)))|(((

HW

)))|(((

Hardware

)))

|(((

10.

)))|(((

HLD

)))|(((

High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť

)))

|(((

11.

)))|(((

IaaS

)))|(((

Infrastructure as a service

)))

|(((

12.

)))|(((

IAM

)))|(((

Identity and Access Management

)))

|(((

13.

)))|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

|(((

14.

)))|(((

IS

)))|(((

Informačný systém

)))

|(((

15.

)))|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

|(((

16.

)))|(((

ISZI

)))|(((

Informačný systém zdravotníckych indikátorov

)))

|(((

17.

)))|(((

JRÚZ

)))|(((

Jednotná referenčná údajová základňa rezortu zdravotníctva.

)))

|(((

18.

)))|(((

KPI

)))|(((

Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.

)))

|(((

19.

)))|(((

LLD

)))|(((

Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov

)))

|(((

20.

)))|(((

MDM

)))|(((

Mobile devicemanagement

)))

|(((

21.

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

22.

)))|(((

MV SR

)))|(((

Ministerstvo vnútra SR

)))

|(((

23.

)))|(((

MZ SR

)))|(((

Ministerstvo zdravotníctva Slovenskej republiky

)))

|(((

24.

)))|(((

NCZI

)))|(((

Národné centrum zdravotníckych informácií

)))

|(((

25.

)))|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

|(((

26.

)))|(((

NZIS

)))|(((

Národný zdravotnícky informačný systém

)))

|(((

27.

)))|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

|(((

28.

)))|(((

PO

)))|(((

Plán obnovy a odolnosti

)))

|(((

29.

)))|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

30.

)))|(((

PaaS

)))|(((

Platform as a service

)))

|(((

31.

)))|(((

PILOT

)))|(((

PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.

)))

|(((

32.

)))|(((

PoC

)))|(((

PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov

)))

|(((

33.

)))|(((

PR

)))|(((

Projektové riadenie

)))

|(((

34.

)))|(((

PrZS

)))|(((

Prijímateľ zdravotnej starostlivosti

)))

|(((

35.

)))|(((

PZS

)))|(((

Poskytovateľ zdravotnej starostlivosti

)))

|(((

36.

)))|(((

ROLLOUT

)))|(((

ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.

)))

|(((

37.

)))|(((

RFO

)))|(((

Register fyzických osôb

)))

|(((

38.

)))|(((

RPO

)))|(((

Register právnických osôb

)))

|(((

39.

)))|(((

RÚVZ

)))|(((

Regionálne úrady verejného zdravotníctva

)))

|(((

40.

)))|(((

SDL metodika

)))|(((

Security development lifecycle – interná metodika pre postup implementácie vydaný NCZI.

)))

|(((

41.

)))|(((

SFTP

)))|(((

SSH File Transfer Protocol

)))

|(((

42.

)))|(((

SLA

)))|(((

Service level agreement

)))

|(((

43.

)))|(((

SOAP

)))|(((

Simple Object Access Protocol

)))

|(((

44.

)))|(((

SOAR

)))|(((

Security orchestration, automation and response

)))

|(((

45.

)))|(((

SR

)))|(((

Slovenská republika

)))

|(((

46.

)))|(((

SW

)))|(((

Softvér

)))

|(((

47.

)))|(((

ŠÚ SR

)))|(((

Štatistický úrad Slovenskej republiky

)))

|(((

48.

)))|(((

ŠÚKL

)))|(((

Štátny ústav pre kontrolu liečiv

)))

|(((

49.

)))|(((

ÚDZS

)))|(((

Úrad pre dohľad nad zdravotnou starostlivosťou

)))

|(((

50.

)))|(((

VÚC

)))|(((

Vyšší územný celok alebo iný povoľovací orgán

)))

|(((

51.

)))|(((

ZS

)))|(((

Zdravotná starostlivosť

)))

**// //**

= {{id name="projekt_2359_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

\\

Národné centrum zdravotníckych informácií (NCZI) je štátna príspevková organizácia, ktorej zriaďovateľom je Ministerstvo zdravotníctva Slovenskej republiky. Postavenie a úlohy NCZI upravuje [[zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/153/20210101.html||shape="rect"]] a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

502

503

NCZI vykonáva úlohy v oblasti:

504

505

* [[informatizácie zdravotníctva, správy národného zdravotníckeho informačného systému,>>url:https://www.nczisk.sk/eHealth/Pages/default.aspx||shape="rect"]]

506

* [[štandardizácie zdravotníckej informatiky,>>url:https://www.nczisk.sk/Standardy-v-zdravotnictve/Pages/default.aspx||shape="rect"]]

507

* [[zdravotníckej štatistiky,>>url:https://www.nczisk.sk/Statisticke-zistovania/Pages/default.aspx||shape="rect"]]

508

* [[správy národných zdravotníckych administratívnych registrov a národných zdravotných registrov,>>url:https://www.nczisk.sk/Registre/Stranky/default.aspx||shape="rect"]]

509

* [[poskytovania knižnično-informačných služieb z oblasti lekárskych vied a zdravotníctva.>>url:http://www.sllk.sk/Pages/default.aspx||shape="rect"]]

510

511

NCZI na prevádzku agendových systémov používa zastaranú aplikačnú a hardwarovú architektúru z roku 2012. Vek samotnej hardwarovej infraštruktúry je teda viac ako 13 rokov, bez podpory výrobcu a bez možnosti zakúpenia podpory výrobcov. Jadro aplikácie eZdravia (NZIS) je prevádzkované na exspirovanom systémovom softvéri, ako aj databázovej platforme. Tento stav sa zásadne podpisuje na neplánovaných výpadkoch, čo spôsobuje významné zhoršovanie dostupnosti poskytovaných služieb z hľadiska bezpečnosti a stability, a taktiež nedostupnosti ďalších zdrojov na strane infraštruktúry pre nové rozvojové projekty. V neposlednom rade neplánované výpadky vyvolávajú neplánované a neplánovateľné výdavky, ktoré vždy riešia prevádzkovú situáciu zo svojej podstaty iba čiastočne.

\\

Celá architektúra a prevádzka riešenia je sústredená do jedného datacentra (DC Kopčianska), NCZI nemá záložné datacentrum a ani záložný plán pre prípad výpadku hlavného datacentra. V súčasnosti prebieha paralelne viacero projektov rozvoja IT, ktoré majú rozširovať alebo nahradiť vybrané komponenty NZIS (ďalej aj “eZdravie”) alebo iných IS mimo ezdravia, avšak hrozí že budú pozdržané z dôsledku absencie vhodnej infraštruktúry, architektúry a moderných procesov. NZIS je nosným IS v oblasti zdravotníckych informácií, predstavuje ekosystém zdravotníckych informačných systémov v správe NCZI slúžiacich na zber, spracúvanie a poskytovanie informácií v zdravotníctve určených na správu údajovej základne.

\\

**Špecifické integrácie absolútne vylučujú možnosť umiestnenia sanačného prostredia mimo priestorov súčasného DC, a to z týchto dôvodov:**

520

521

* Umiestnenie riešenia mimo existujúceho dátové centra si vyžaduje zásadné zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Zriaďovacie náklady by s vysokou pravdepodobnosťou presiahli možnosti finančných prostriedkov plánovaných pre celú sanáciu a nezostal by žiaden priestor na samotný cieľ sanácie, ktorým je podporiť prevádzku systémov eZdravia a vyriešiť kritický stav týchto systémov.

522

* Prípadné vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich riešeniach ďalšie zásahy už do tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia.

523

* V sanovanom riešení budú prevádzkované aj nepodporované verzie operačných systémov, databáz, platforiem, frameworkov, čo by pri riešení prevádzkovaných stavov malo neželaný procesný dopad.

524

* Prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné na prenájom nových infraštruktúrnych prepojení predstavujú ďalšiu značnú finančnú záťaž.

525

* Žiadne z týchto nákladov a navyšovanie rizika výpadkov systémov eZdravia nie sú potrebné, pokiaľ infraštruktúra zostane umiestnená v priestoroch DC na Kopčianskej. Umiestnenie sanačného prostredia v rámci priestorov DC na Kopčianskej a pokračovanie v príprave sanačného prostredia v súlade s návrhmi z prípravnej fázy predstavuje finančne, technologicky efektívne a hospodárne riešenie s minimalizovaním rizika neplánovaných výpadkov systémov eZdravia.

526

527

**Umiestnenie sanačného riešenia do vlastného prostredia (budovaného NCZI) je časovo najefektívnejšie a prinesie viaceré výhody, ktoré sú dôležité z hľadiska zabezpečenia prevádzky, výkonu a kontroly nad dátami v citlivom prostredí zdravotníctva špecificky zameraných na spracovanie osobitnej kategórie osobných údajov. Kľúčové dôvody prečo je takýto krok v prípade systému eZdravie výhodný:**

528

529

* Existujúce riešenia sú budované s multi úrovňovou ochranou zabezpečenia dát, prístupu k nim, ako aj samotnej správe existujúcich prostredí. Vlastné budované prostredie NCZI poskytuje lepšie možnosti zachovať ekvivalentnú mieru tejto kontroly a zabezpečenia dát. To je kritické pre zdravotnícke informačné systémy, kde je potrebné chrániť citlivé zdravotné a osobné údaje pacientov podľa prísnych zákonných a regulačných požiadaviek, ako sú GDPR a Zákon o ochrane osobných údajov, špeciálne vzhľadom na spracovanie osobitnej kategórie osobných údajov.

530

* Je potrebné prísne regulovať prístup k osobným údajom osobitnej kategórie, k ich spracovávaniu a ukladaniu, a taktiež zamedzeniu možnému úniku týchto dát (napr. pri zneužití administrátorských prístupov). Vlastné prostredie umožňuje pre systém eZdravie zabezpečiť, že dáta sú uložené a spracované v súlade s potrebnou mierou ochrany a v súlade so zákonnými požiadavkami na ochranu zodpovedajúcu miere ich citlivosti.

531

* Vlastné prostredie umožňuje pre eZdravie lepšie prispôsobiť infraštruktúru konkrétnym špecifickým potrebám systému a umiestňovaným IS/projektov. Vlastné prostredie umožňuje integrovať do riešenia špecifické bezpečnostné komponenty a prispôsobovať ich nasadenie potrebám systému eZdravia. Zároveň umožňuje škálovať zdroje podľa potreby, čo zvyšuje bezpečnosť, ale aj efektivitu a reaktívnosť systému.

532

* Zahrnutie pokročilých bezpečnostných komponentov, ako sú firewally novej generácie, WAF a XML firewally, systémy na detekciu a prevenciu prienikov (IDS/IPS), šifrovanie dát prostredníctvom HSM (Hardware Security Module), kombinácia rôznych hostsec komponentov a rôzne iné bezpečnostné opatrenia sú kritické a nevyhnutné pre ochranu citlivých zdravotných údajov uložených, alebo prenášaných v rámci systému eZdravie.

533

* Vlastné prostredie umožňuje pre eZdravie plne dodržiavať všetky regulačné požiadavky týkajúce sa spracovania a uchovávania zdravotníckych údajov.

534

* Vlastné prostredie poskytuje lepšie možnosti integrácie s existujúcimi systémami a aplikáciami v zdravotníckom sektore, čo umožňuje jednoduchšiu správu a údržbu.

**//__ __//**

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

539

540

Rozsah projektu vychádza z idey modernizácie, redesignu a novej architektúry nevyhnutného rozsahu zastaralej infraštruktúry, konsolidáciu základných infraštruktúrnych služieb pod jednotné platformy a jednotnú správu tak, aby boli použiteľné nielen pre súčasné informačné systémy, ale aj pre budúce rozvojové a implementované projekty, ktoré budú spadať pod správu NCZI.

\\

Z uvedeného vyplýva že malá časť sanovanej infraštruktúry musí slúžiť na kontajnerové aplikácie a podporné systémy. To znamená že k modernizácii v súčasnosti je dôležité pristupovať spôsobom zohľadňujúcim cloudové princípy a súčasné trendy a to nielen z ekonomických dôvodov, ale aj technologických a operatívnych. Základné východiská pre rozsah projektu je možné sumarizovať nasledovne:

545

546

* Systém eZdravie sa aktívne využíva (denne cca 300 tisíc elektronických receptov, viac ako 100 tisíc záznamov o vyšetrení, od 1.6.2024 zo zákona povinná ePN) – potencionálne výpadky ohrozujú základné služby štátu pre obyvateľov

547

* Návrh sanácie prostredia spôsobom, aby bola zachovaná kontinuita a dostupnosť existujúcich riešení

548

* Existujúci systém nie je možné v dohľadnom čase nahradiť novým systémom

549

* Potreba rozvoja a udržateľnosti v predpokladanom horizonte 3-4 rokov (do komplexnej modernizácie systému)

550

* Systém NZIS je výrazné závislý od systému JRUZ a preto je potrebné sanovať oba IS

551

* Zastaralý a poruchový HW bez podpory (a bez možnosti zaobstarať podporu. Prioritne sú problémové servery IBM x3550 M4)

552

* Neaktuálny platformový SW bez podpory (a bez možnosti zaobstarať podporu)

553

* „Úzke hrdlo“ na úrovni HW bráni možnosti škálovať systém za účelom zabezpečenia dostupnosti služieb a podporu prevádzky nových služieb z rozvojových projektov

554

* “problematická kompatibilita” pri nasadzovaní nových HW a SW komponentov voči súčasnému prostrediu

555

* Aktuálna možnosť existencie len 2 prostredí a preťaženie PREPROD z hľadiska potrieb a jeho využívania

\\

Zámerom a **motiváciou** **projektu** preto je:

560

561

* Zhodnotenie súčasného stavu a architektúry jedného datacentra a identifikácia rizík

562

* Návrh novej architektúry a infraštruktúry s prihliadaním na budúce rozšírenie o druhé datacentrum a to hlavne pre kritické systémy

563

* Návrh časti architektúry pre orchestráciu a jednotný manažment pre virtualizáciu a kontajnerizáciu

564

* Návrh nových procesov pre automatizáciu a DevSecOps

565

566

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

// //

(% class="wrapped" %)

|(((

**ID**

)))|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

583

)))|(((

584

**Informačný systém**

585

586

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Orgán vedenia v oblasti informatizácie

)))|(((

isvs_63

)))

|(((

2.

)))|(((

(% style="color: rgb(0,0,0);" %)Národné centrum zdravotníckych informácií

603

)))|(((

604

(% style="color: rgb(0,0,0);" %)NCZI

605

)))|(((

606

(% style="color: rgb(0,0,0);" %)Prevádzkovateľ NZIS

607

)))|(((

608

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS (správca MZSR)

)))

|(((

3.

)))|(((

(% style="color: rgb(0,0,0);" %)Občan

614

)))|(((

615

(% style="color: rgb(0,0,0);" %)G2C

616

)))|(((

617

(% style="color: rgb(0,0,0);" %)Pacient

618

)))|(((

619

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS

)))

|(((

4.

)))|(((

(% style="color: rgb(0,0,0);" %)Občan/Podnikateľ

625

)))|(((

626

(% style="color: rgb(0,0,0);" %)G2B

627

)))|(((

628

(% style="color: rgb(0,0,0);" %)Lekár

629

)))|(((

630

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS

)))

|(((

5.

)))|(((

(% style="color: rgb(0,0,0);" %)OVM

636

)))|(((

637

(% style="color: rgb(0,0,0);" %)G2G

638

)))|(((

639

(% style="color: rgb(0,0,0);" %)Poskytovateľ zdravotnej starostlivosti

640

)))|(((

641

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS(%%)

642

(% style="color: rgb(0,0,0);" %)Proprietárne systémy poskytovateľov ZS

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**~ **

**~ **

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

662

)))|(((

663

**Spôsob realizácie strategického cieľa**

)))

|(((

ID 3.3

)))|(((

Optimalizovať náklady verejnej správy

669

)))|(((

670

Nákup vo verejnej správe

671

)))|(((

672

Optimalizáciou prevádzkovej infraštruktúry sa minimalizujú nepredvídateľné výdavky na riešenie havarijných stavov a nárazové výdavky na obnovu dostupnosti informačných systémov a súvisiacich elektronických služieb..

)))

**~ **

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**~ **

**~ **

**ID/Názov cieľa**

)))|(((

**Názov

ukazovateľa **(KPI)

)))|(((

**Popis

ukazovateľa**

)))|(((

**Merná jednotka

\\**

)))|(((

**AS IS

merateľné hodnoty

**(aktuálne)

)))|(((

**TO BE

Merateľné hodnoty

**(cieľové hodnoty)

)))|(((

**Spôsob ich merania**

**~ **

)))|(((

**Pozn.**

)))

|(((

ID01

)))|(((

\\

\\

Sanované systémy

)))|(((

Počet nasadených IS do novej infraštruktúry

724

)))|(((

725

Ukazovateľ vyjadruje počet IS nasadených v novej infraštruktúre pod správou NCZI

)))|(((

počet

)))|(((

0

)))|(((

2

)))|(((

Výstupy prevádzkovej štatistiky

)))|(((

isvs_400, isvs_7756

)))

|(((

ID02

)))|(((

\\

Dostupnosť prostredí

)))|(((

Zvýšenie dostupnosti prevádzkovaných prostredí

745

)))|(((

746

Ukazovateľ vyjadruje celkový počet prostredí systému NZIS

)))|(((

počet

)))|(((

2

)))|(((

4

)))|(((

Výstupy prevádzkovej štatistiky

)))|(((

...

)))

// //

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

\\

Predmetom projektu nie je vývoj alebo rozvoj ISVS s elektronickými službami, ani grafické alebo iné používateľské rozhranie určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. V zmysle vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/||shape="rect"]] preto kapitola nie je relevantná.

.

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

\\

Zoznam rizík a závislostí predstavuje samostatnú prílohu projektovej dokumentácie v MetaIS pod názvom NCZI Sanacia_Zoznam rizík a závislostí.xlsx.

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

780

781

V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov.

782

783

[[image:attach:image-2024-9-10_23-47-51-1.png||height="250"]]

// //

**ALTERNATÍVA 1 – Nulový variant - Ponechanie existujúceho stavu a postupná modernizácia súčasnej infraštruktúry**

788

789

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že neprebehne sanácia a zmena architektúry, naďalej ostane len existujúca infraštruktúra NCZI, ktorá sa bude postupne modernizovať 1:1.

795

796

V súčasnosti hlavný systém eZdravie je vybudovaný na viac ako 12 ročnej infraštruktúre s nutnosťou obmeny väčšiny HW z dôvodu konca životnosti. NCZI by sa mohlo vybrať touto cestou a postupe obmeniť celú infraštruktúru za novú 1:1. Avšak architektúra celého súčasného riešenia by ostala nezmenená, keďže ezdravie je vybudované na zastaraných technológiách ako .NET a SOA a už dnes narážame na technologické limity, či už vysokej dostupnosti alebo priepustnosti týchto riešení. To dnes nepripadá do úvahy pretože toto by bola stopka pre ďalší moderný rozvoj v zdravotníctve a taktiež vývoj a prevádzka takéhoto systému je podstatne náročnejšia ako prevádzka moderných platforiem. Nezanedbateľným aspektom je kyberbezpečnosť, kde systémy spracovávajúce osobné údaje a zdravotné záznamy predstavujú lákavý cieľ pre útočníkov a použitie nepodporovaných technológií a platforiem zvyšuje riziko úspešnosti útoku. Nehovoriac podstatne väčšej finančnej nákladovosti tejto alternatívy.

797

798

Taktiež už dnes niektoré systémy v správe NCZI sú vybudované moderne a dočasne umiestnené buď v Google, alebo vládnom cloude. Takéto roztrúsenie kladie vysoké nároky na prevádzku a na ľudské kapacity.

799

)))

800

801

**ALTERNATÍVA 2 – Sanácia infraštruktúry NCZI **

\\

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že bude sanovaná infraštruktúra plne v réžii NCZI.

811

812

Jedná sa o konsolidáciu infraštruktúrnych služieb a platforiem pre potreby NCZI a re-design a úpravu aplikačnej architektúry jednotlivých IS v správe NCZI pre zabezpečenie kompatibility na úrovni novej infraštruktúry, kontinuity prevádzky a vytvorenie platforiem a prostredí pre nasadenie ďalších IS, ktoré budú predmetom budúcej migrácie do prostredia NCZI.

813

814

**Nové a konsolidované infraštruktúrne platformy**

815

816

- Centrálny zber** **systémových/aplikačných logov a metrík

817

818

- Centrálna webová infraštruktúra LB a WAF

819

820

- Centrálna Kontajnerizčná platforma

821

822

- Centrálny DevSecOps

- Centrálny Git

- Centrálny repozitár pre ukladanie build images, dependencies a vulnerability scanning

827

828

- Centrálny S3 compatible storage

829

830

- Centrálny backup pre IaaS a PaaS

\\

**Nové a konsolidované infraštruktúrne služby**

835

836

- Automatizácia inštalácie Windows a Linux serverov

837

838

- Automatizácia inštalácia DB a aplikačných serverov

839

840

- Automatizácia post install konfigurácií a compliance

841

842

- Automatizácia prideľovanie diskových kapacít

- Nový service desk

- Centrálna Správa identít (IAM) a CA

847

848

- Centrálny Vault a šifrovanie

849

850

- IP address management, NTP, DNS, DHCP a podobne

851

852

- Vulnerability management a podobne

)))

**~ **

**ALTERNATÍVA 3 – Postupná migrácia existujúcich informačných systémov do vládneho/SK cloudu**

\\

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že nebude sanované datacentrum, ale zrealizujú sa migračné práce vládneho cloudu resp. SK cloudu bez zmeny architektúry.

867

868

V súčasnosti však existujúci slovenský vládny cloud výrazne zaostáva za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami a môže byť preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú, čím sa stráca cenová a nákladovú efektivita vynakladania verejných prostriedkov. Rovnaké východiská z hľadiska dostupnosti špecifických cloudových služieb platia pre tzv. SK cloud. Migrácia aplikácií bez príslušnej aktualizácie pre zabezpečenie podpory je nekoncepčným riešením. Na druhej strane migrácia vrátane aktualizácie aplikačnej architektúry vytvára neprimerané riziká z hľadiska časového harmonogramu a zásahov do heterogénneho aplikačného prostredia. Tento variant z pohľadu budúcnosti nespĺňa mnohé kritéria ako je napr. monetizácia, resp. podpora pre systémy so silnejšími požiadavkami na SLA (Dostupnosť, RTO, RPO) rovnako ako aj pre prevádzku základných služieb resp. prvkov kritickej infraštruktúry. Migráciou do prostredia SK cloud NCZI stráca kontrolu nad dostupnosťou prostredí, ako aj dátami, no zachováva sa zodpovednosť za nakladanie s dátami. Napriek uvedenému NCZI detailne zvažovalo túto biznis možnosť aj na úrovni ďalších vrstiev architektúry, čo je bližšie popísané v kapitole Stanovenie alternatív v technologickej vrstve architektúry.

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

\\

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

\\

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie, voči druhej).

\\

Na základe stanovených kritérií boli vyhodnotené stanovené alternatívy. Sumár vyhodnotenia je uvedený v nasledujúcej tabuľke.

886

887

Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.

\\

Šablóna pre spracovanie MCA

892

893

(% class="wrapped" %)

|(((

**// //**

)))|(((

**KRITÉRIUM**

)))|(((

**ZDÔVODNENIE KRITÉRIA**

)))|(((

**STAKEHOLDER**

**MIRRI**

)))|(((

**STAKEHOLDER**

**NCZI**

)))|(((

**STAKEHOLDER**

**G2C**

)))|(((

**STAKEHOLDER**

**~ G2B**

)))|(((

**STAKEHOLDER**

**~ OVM**

)))

|(% rowspan="7" %)(((

BIZNIS VRSTVA

// //

)))|(((

Kritérium A (KO)

)))|(((

Iba nevyhnutný zásah do architektúr a konceptov pôvodných riešení

)))|(((

\\

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

|(((

Kritérium B (KO)

)))|(((

Rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD)

)))|(((

\\

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

|(((

Kritérium C (KO)

)))|(((

Nasadenie sanačného riešenia do 12 mesiacov

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium D

)))|(((

Prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))|(((

X

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

Kritérium E

)))|(((

Potreba zabezpečenia kontinuity prevádzky NZIS

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium F

)))|(((

Hospodárne vynaložené verejné zdroje

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium G

)))|(((

Naplnenie bezpečnostných požiadaviek pre implementované HW riešenie

)))|(((

X

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

\\

Vyhodnotenie MCA

(% class="wrapped" %)

|(((

**Zoznam kritérií**

)))|(((

**Alternatíva**

**1**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 2**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 3**

)))|(((

**Spôsob**

**dosiahnutia**

)))

|(((

Kritérium A

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí zachovanie architektúr a konceptov pôvodných riešení

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí zachovanie architektúr a konceptov pôvodných riešení

)))

|(((

Kritérium B

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD

)))

|(((

Kritérium C

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí nasadenie sanačného riešenia do 12 mesiacov

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí nasadenie sanačného riešenia do 12 mesiacov

)))

|(((

Kritérium D

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 umožníí prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))|(((

nie

)))|(((

Implementácia alternatívy 3 neumožní prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))

|(((

Kritérium E

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí prevádzka IS NCZI

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 bude zabezpečená prevádzka IS NCZI

)))

|(((

Kritérium F

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Obstaraním HW dôjde k úspore zdrojov na prevádzke súčasného riešenia

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné

1148

1149

na prenájom týchto prepojení predstavujú ďalšiu značnú finančnú záťaž.

\\

)))

|(((

Kritérium G

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Obstaraním esenciálnych hardvérových zdrojov

1163

1164

sa zabezpečí naplnenie bezpečnostných požiadaviek pre implementované HW riešenie

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí naplnenie všetkých bezpečnostných požiadaviek

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

\\

Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované, nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry, resp. dochádza iba k zmene nevyhnutného rozsahu súvisiaceho s aktualizáciami, zabezpečením podpory, kontajnerizáciou a využitím cloudových služieb. Umiestnenie riešenia mimo existujúceho DC si vyžaduje zásadnejšie ako popísané zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Prípadne vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich aplikačných riešeniach ďalšie zásahy do už tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia. Na základe uvedeného je alternatíva 1 bezpredmetná a alternatíva 3 vylúčená.

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1182

1183

Výber alternatívy na úrovni technologickej vrstvy architektúry, kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované na infraštruktúre v prostredí NCZI. Náklady na údržbu a prevádzku projektu sú uvedené v BC/CBA analýze ako percentuálny pomer z obstarávacej ceny diela.

1184

1185

Nové prostredie musí byť úzko previazané na existujúce riešenia v prevádzke NCZI, ktoré je umiestnené v priestoroch DC Kopčianska.

1186

V prípravnej fáze dizajnu riešenia pre sanáciu eZdravia sa identifikovala potreba minimálne 50 optických prepojov s prenosovými kapacitami minimálne 10Gb/s (L2 spojenie) a dosahom maximálne do 200m na existujúce prostredia systému eZdravie, t.j. sú definované špecifické nároky na fyzické umiestnenie a infraštruktúru.

1187

1188

Návrh a vyhodnotenie MCA koreluje so závermi expertnej skupiny NCZI-MIRRI, ktorá na základe analýzy dôvodov uvedených aj v tomto dokumente dospela k odporúčaniu vybudovať sanačné prostredie NZIS/eZdravie v priamej kompetencii súčasného prevádzkovateľa (NCZI) s maximálnou mierou virtualizácie, ktoré bude previazané na existujúce prostredia a poskytne priestor na postupné sanovanie existujúcich častí riešenia, ako aj priestor pre realizáciu nových rozvojových projektov v lokalite DC Kopčianska – 3NP (DC MF SR).

1189

1190

= {{id name="projekt_2359_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

\\

Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržiavanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

\\

Realizácia projektu bude v zmysle vyhlášky MIRRI č. 401/2023 Z. z. pozostávať z uvedených etáp:

\\

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb,

1204

* Implementácia a testovanie,

* Nasadenie

\\

NCZI SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR 401/2023 Z. z. a požadované výstupy budú dodávané primerane vzhľadom na charakter projektu:

\\

(% class="wrapped" %)

|(((

**Etapa**

)))|(((

**Požadované výstupy**

)))

|(((

**Analýza a dizajn**

)))|(((

**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**

- Zoznam požiadaviek

- Akceptačné kritériá

1227

1228

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu)

1229

1230

- Biznis architektúra

1231

1232

- Aplikačná architektúra

1233

1234

- Technologická architektúra – časť systémová architektúra

1235

1236

- Bezpečnostná architektúra

1237

1238

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

1243

1244

**Detailná funkčná špecifikácia riešenia**

1245

1246

- Vypracovanie registratúrneho poriadku

1247

1248

- Detailný popis funkcionality a biznis požiadaviek,

1249

1250

- Blokové a dátové modely finálneho produktu

1251

1252

**Detailná technická špecifikácia, pre všetky systémy samostatne**

1253

1254

- Technická architektúra – časť fyzická architektúra

1255

1256

- Špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

1257

1258

- Špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

1259

1260

- Špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|(((

**Implementácia a testovanie**

)))|(((

**Implementácia:**

**Implementačný plán pre všetky funkčné oblasti samostatne:**

1274

1275

- Implementácia systémov pre všetky funkčné oblasti samostatne

1276

1277

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

1278

1279

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

1280

1281

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

1282

1283

- Implementácia procesov

**Testovanie:**

**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])

- Záťažové testy

- Systémové integračné testy

1296

1297

- Testy použiteľnosti

1298

1299

- Používateľské akceptačné testovanie

)))

|(((

**Nasadenie**

)))|(((

**Nasadenie do produkcie:**

1305

1306

- Príprava produkčného prostredia

1307

1308

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

1309

1310

- Inštalácia riešenia do produkčného prostredia

1311

1312

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

\\

\\

=== {{id name="projekt_2359_Projektovy_zamer_detailny-Návrhcieľovejarchitektúryspreviazanosťounaexistujúceriešeniasmožnosťamirozvojadobudúcna"/}}Návrh cieľovej architektúry s previazanosťou na existujúce riešenia s možnosťami rozvoja do budúcna ===

1320

1321

Návrh cieľovej architektúry celého riešenia pozostávajúceho z existujúcich prostredí rozšírených o sanačnú časť bude popisovať nasledujúce oblasti:

1322

1323

* Celkový high level pohľad na existujúce riešenie

1324

* Identifikáciu úzkych hrdiel a problémových oblastí v existujúcom stave

1325

* Identifikáciu princípov pre celkové riešenie

1326

* Návrh rozšírenia existujúceho riešenia o sanačné prostredie a jeho previazanosť na existujúce časti

1327

* Väzby finálneho riešenia na okolie

1328

* Štruktúru sanačného prostredia a účel jeho jednotlivých častí

1329

* Popis spôsobu adresovania jednotlivých nedostatkov existujúceho stavu novým riešením

1330

1331

=== {{id name="projekt_2359_Projektovy_zamer_detailny-DetailnádopadováanalýzasystémoveZdravieaJRUZ"/}}Detailná dopadová analýza systémov eZdravie a JRUZ ===

1332

1333

V nadväznosti na identifikáciu problémových oblastí bude v tejto časti výstupom detailná dopadová analýza dotknutých častí a návrhov riešení na ich odstránenie resp. sanovanie. Dopadová analýza bude venovaná nielen aplikačným a platformovým komponentom ale aj riešeniu ako celku, čiže aj dopadom na bezpečnosť a infraštruktúru.

1334

1335

=== {{id name="projekt_2359_Projektovy_zamer_detailny-PodkladypreobstaranieHWaSWpreúčelyrealizácie1.fázysanácie"/}}Podklady pre obstaranie HW a SW pre účely realizácie 1. fázy sanácie ===

1336

1337

Aj vzhľadom na identifikované problémy popísané v predchádzajúcich kapitolách, je nevyhnutné investovať do rozšírenia existujúcej infraštruktúry v podobe vybudovania nového sanačného prostredia. Výstup tejto časti bude obsahovať identifikáciu potrebných HW a SW komponentov, ktoré budú jadrom sanačného prostredia budovaného v 1. fáze (internej etape) sanácie. Ďalšie fázy predstavujú:

1338

1339

* Oživenie dodaných HW a SW komponentov podľa vypracovaného DNR

1340

* Spustenie fáz migrácie vrátane sprevádzkovania migračného HW a SW

1341

* Migrácia kritických služieb z produkčného prostredia eZdravie a JRUZ

1342

* Migrácia služieb preprodukčného prostredia a uvoľnenie RACK priestoru

1343

* Migrácia ostatných služieb z produkčného prostredia eZdravie a JRUZ

1344

1345

=== {{id name="projekt_2359_Projektovy_zamer_detailny-Detailnýnávrhriešeniapreúčelyrealizácie1.fázysanácie"/}}Detailný návrh riešenia pre účely realizácie 1. fázy sanácie ===

1346

1347

Cieľom CR je pripraviť návrh riešenia s celkovým ohľadom ako sanovať existujúce riešenie. Vzhľadom ale na existujúce finančné ale aj časové obmedzenie bude nutné toto riešenie rozdeliť do viacerých fáz. Momentálne sú známe obmedzenia pre 1. fázu a na základe nich bude pripravený detailný návrh riešenia práve pre túto fázu, ktorý bude popisovať nasledujúce časti.

1348

1349

* Návrh sieťového riešenia

1350

* Návrh riešenia pre serverovú a storage infraštruktúru

1351

* Návrh riešenia pre backup

1352

* Návrh riešenia pre platformové produkty

1353

* Návrh bezpečnostnej architektúry

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

\\

Nové riešenie bude budované ako virtualizované prostredie, logicky členené na:

1362

1363

* Časti / tenantov pre prevádzku sanovaných projektov (pôvodný NZIS prod, JRUZ, NZIS predprod) prevádzkované na klasickej virtualizácii

1364

* Časť pre možné nové testovacie prostredia pre NZIS prevádzkované na klasickej virtualizácii

1365

* Časť pre prevádzku nových projektov postavených na kontajnerizácii

\\

Prístup k riešeniu sanovania prostredí:

1370

1371

* Koncept je postavený na rozdelení prostredia na projekty/riešenia – „Tenantov”

1372

* V prvej fáze predstavuje sanačné prostredie v podstate rozšírenú výpočtovú kapacitu pre existujúce projekty. Hlavný tok spracovania dát ale zostane stále v pôvodných riešeniach.

1373

* Presun toku spracovania dát do nového prostredia nastane až po premigrovaní kritického množstva aplikačných komponentov.

1374

* V úvodnej fáze zdieľať viacero komponentov z pôvodných projektov.

1375

* Prostredie by poskytovalo priestor aj na sanovanie nových CR pre NZIS resp. iné umiestnené / sanované riešenia.

1376

* Pri migrácii fyzických serverov na novú infraštruktúru sa preferovane zvirtualizujú a následne sa budú prevádzkovať už vo forme virtuálnych serverov (použiteľný pôvodný HW môže ďalej slúžiť vo forme náhradných dielov pre súčasnú infraštruktúru). Skonvertované VM budú dostupné len v konkrétnom tenante.

1377

* Koncept riešenia uvažuje s prepojením nového riešenia s existujúcim riešením NZIS a inými požadovanými prostrediami z dôvodu zabezpečenia podpory postupnej migrácie so zachovaním čo najväčšej dostupnosti riešenia.

1378

1379

[[image:attach:image-2024-9-10_23-49-9-1.png]]

1380

1381

Náhľad zapojenia prostredí budúci stav

\\

**Štruktúrovane je možné podchytiť problémy na riešenie nasledovne:**

1386

1387

(% class="wrapped" %)

|(((

**Oblasť**

)))|(((

**Problém**

)))|(((

**Poznámka**

)))

|(% rowspan="6" %)(((

1396

**HW**

1397

)))|(((

1398

Morálne zastaralý a nepodporovaný HW

1399

)))|(((

1400

Veľká časť HW zakúpený pred viac ako 13 rokmi už nefiguruje medzi podporovanými HW prostriedkami pre v súčasnosti existujúce a používané technológie vrátane operačných systémov. To je prekážkou pre aktualizáciu a rozvoj systému s nasadením týchto technológií. Riešenie tak zostáva zamrznuté v čase, čo okrem obmedzených možnosti rozvoja predstavuje aj riziko pre zabezpečenie systému z dôvodu nemožnosti odstrániť známe bezpečnostné chyby v platformovom SW.

)))

|(((

Poruchy HW

)))|(((

Na HW po životnosti vznikajú poruchy častejšie a nie je ich možná náhrada, často aj kvôli technológiám, ktoré už nie sú podporované (problémy s diskami, sieťou, Firewall, HSM, ...)

1406

)))

1407

|(((

1408

Nedostatočný výkon HW

1409

)))|(((

1410

Výkonnosť HW zakúpeného pre 13 rokmi nezodpovedá požiadavkám a potrebám v súčasnosti nasadeného riešenia s výhľadom na nasadenie plánovaných zmien a rozvojových projektov.

1411

)))

1412

|(((

1413

Nekompatibilita prvkov pri výmene nefunkčného komponentu

1414

)))|(((

1415

Pri náhrade chybných HW prostriedkov dochádza k problémom s nekompatibilitou stacku HW/platforma voči existujúcemu riešeniu a dochádza k značnému ohýbaniu riešenia s množstvom výnimiek. To len ďalej zvyšuje komplikovanosť riešenia a nároky na jeho prevádzku.

1416

)))

1417

|(((

1418

Množstvo rozdielneho HW

1419

)))|(((

1420

Pri HW, kde bola možná náhrada iným typom, vzniká problém s nutnosťou spravovať rozdielne typy HW, čo zvyšuje nároky a prácnosť administrátorom.

)))

|(((

Neexistujúca podpora

\\

)))|(((

Na HW nie je zakúpená podpora (pre väčšinu HW komponentov), končiaca podpora (DataPowers) alebo už ju nie je možné zakúpiť.

)))

|(((

**SW**

)))|(((

Platformový SW (resp. SW 3. strán) - neexistujúca podpora

1433

)))|(((

1434

Na SW nie je zakúpená podpora alebo už ju nie je možné zakúpiť (SW už nie je podporovaný napr. .net Framework).

)))

|(((

**Aplikačné služby**

)))|(((

Zastarané patterns pre dopĺňanie modulov a funkcionality

1440

)))|(((

1441

Obmedzenia sú dané existujúcim HW a platformovým SW

1442

)))

1443

|(% rowspan="2" %)(((

**Aplikačné služby**

**Prostredia**

)))|(((

„Úzke hrdlo“

)))|(((

Obmedzenia a problémy sú predikované existujúcim HW, platformovým SW a ich škálovateľnosťou (výkonnosť ESB – synchrónne a asynchrónne služby, pripojenie na JRÚZ, čítanie služby domény MPD, Vyšetrenia, ...)

1451

)))

1452

|(((

1453

Môžu existovať iba 2 prostredia

1454

)))|(((

1455

Aktuálne môžu vedľa seba existovať iba 2 prostredia – pred produkčné (PREPROD) a produkčné (PROD)

)))

|(((

**Prostredia**

)))|(((

Preťaženie PREPROD

\\

)))|(((

Vzhľadom na potreby a využívanie PREPROD na rôzne aktivity, vznikajú kolízie v hľadiska požiadaviek využitia prostredia, ako aj vysoká prácnosť ako aj časová náročnosť pri jeho rekonfigurácii (overenie hlásenej chyby na produkcii, overenie dodávky, integrácia externých subjektov, certifikácia na nové služby, ...)

)))

**~ **

**Súčasná architektúra:**

1470

1471

* V súčasnosti sú rezortné ISVS ako aj súvisiace služby poskytované prostredníctvom dvoch datacentier - hlavného datacentra ktoré je v správe NCZI na Kopčianskej ulici v Bratislave a záložného dátového centra Lazaretskej ulici v Bratislave. Kľúčové informačné systémy NCZI sa nachádzajú v primárnom dátovom centre, stále bežiace na 13+ ročnom hardware a expirovanom software primárne windows server 2008, ostatné systémy, ktoré využíva aj rezort MZ SR sa nachádzajú v záložnom dátovom centre, a zároveň sa prevádzkujú a spravujú aj rezortné IS, ktoré boli umiestnené vo Vládnom cloude, Google alebo Oracle cloude ktoré nie sú predmetom sanácie ale v budúcnosti by sa mali konsolidovať do jedného datacentra.

\\

* Existujúce predmetné riešenia sú resp. boli postavené na samostatných fyzických serveroch, pričom niektoré z nich riešia primárne len jednu aplikáciu, zámerom však bola snaha riešiť čo najviac IS VS, aplikácií či služieb spôsobom fyzického delenia infraštruktúry. Príkladom je projekt eZdravie, pričom celé ezdravie je postavené na klasickom HW s virtualizáciou.

\\

* Ďalším nedostatkom je, že v súčasnej architektúre je dnes stav, ktorý sa používa len pre PROD a PRE-PROD prostredie alebo jednotlivé prostredia nie sú homogenizované cez rôzne IS, úplne tu absentuje prostredie pre TEST a DEV, ktoré sú plne v réžii rôznych dodávateľov. Do NCZI sa už len nasadzuje do PRE-PROD a potom do PROD prostredí.

\\

* Motiváciou implementácie testovacích a vývojových prostredí popri záložných je efektívne využívanie zdrojov. Platí princíp, že počas bežnej prevádzky sú zdroje alokované pre testovacie a vývojové prostredia, v čase aktivácie záložných prostredí, čo je považované za mimoriadnu situáciu, sú testovacie a vývojové prostredia potlačené, prípadne úplne deaktivované.

\\

* Celé eZdravie používa K+D bezpečnostný koncept. Princíp spočíva v oddelení K=klinických a D=demografických dát. Demografické dáta sú uložené v JRUZoch kde sú osobné údaje pacientov a Klinické dáta sú uložene v ezdravie čo sú zdravotné záznamy pacientov. Cieľom tejto architektúry bolo dosiahnuť to, aby sa ani na admin úrovni nedali spojiť klinické záznamy pacienta s jeho identitou.

\\

* Najväčší problém NCZI je absencia vhodnej infraštruktúry, modernej aplikačnej architektúry a procesov ktoré potrebuje NCZI vyriešiť cez sanáciu, to znamená že sa nebude obstarávať a meniť 1:1 ale dôjde aj k zmene architektúry. Totiž nové projekty sú už koncipované tak, aby boli použité moderné architektonické a bezpečnostné princípy, kontajnerizácia a prenositeľnosť medzi prostrediami s použitím DevSecOps. Preto je pre MZ a NCZI urgentná potreba sanácie súčasného datacentra.

1492

1493

**Požadovaný rozsah cloudových služieb:**

1494

1495

* Virtuálne stroje (VM) pre operačné systémy Windows a Linux

1496

* VMware softvérové-definované dátové centrum (SDDC)

1497

* Kontajnery – containerd

1498

* Registry pre kontajnery, vrátane skenovania zraniteľností

1499

* Orchestration pomocou Kubernetes alebo OpenShift

1500

* Serverless Computing

1501

* DevOps nástroje, vrátane Git repozitára, Pipelines a Infrastructure-as-Code (IaC) pomocou Terraform

1502

* Služby pre správu adresárov

1503

* Databázové riešenia vrátane MySQL, PostgreSQL, Microsoft SQL, Oracle a Redis

1504

* Vyhľadávanie pomocou SOLR alebo Elasticsearch

1505

* Monitorovanie s možnosťou vytvárania upozornení, sledovania udalostí a logov

1506

* Analytika a dashboard pre fakturáciu

1507

* Bezpečnostné riešenia zahrňujúce správu kľúčov (HSM), šifrovanie dát a pravidlá ochrany dát

1508

* Sieťové služby vrátane firewallu, WAF, brány aplikácií, IPS, proxy, VPN, Load Balancer, DNS a jump serverov

1509

* Ukladanie dát – súbory, bloky, objekty a archív

1510

* Zálohovanie súborov, databáz a archívov

1511

* Dostupné typy diskov – HDD, SSD a NVME

1512

* Messaging riešenia, vrátane Apache Kafka, RabbitMQ a JMS

1513

* SIEM

1514

* Samoobslužný cloudový portál

1515

* Nástroje pre konfiguráciu a nasadenie, ako napríklad Ansible.

\\

**Pre každú aplikáciu sme zvážili jej zaradenie do schémy sanácie aplikácie, ktoré boli spomenuté už vyššie v časti bezpečnosť a to:**

1520

1521

* S0 – aplikácia ostane bez zmeny a je možné jej ponechanie na existujúcej infraštruktúre (v budúcnosti možný upgrade a nasadenie na sanované prostredie)

1522

* S1 – aplikácia ostane na súčasnej platforme (operačný systém, produkty tretích strán) avšak bude nasadená na infraštruktúre nového sanačného prostredia  

1523

* S2 – aplikácia vyžaduje upgrade na novú platformu [[^^~[1~]^^>>path:#_ftn1||name="_ftnref1" shape="rect"]]a až následne nasadenie na sanované eZdravie. Nevyhnutnou podmienkou je v tomto prípade vykonanie PoC na mitigovanie rizika nefunkčnosti resp. nekompatibility nasadzovaných komponentov.

1524

1525

//[[image:attach:image-2024-9-10_23-50-32-1.png||height="400"]]//

1526

1527

//[[image:attach:image-2024-9-10_23-50-47-1.png]]//

1528

1529

//Obrázok 1 Náhľad migračných predpokladov aplikácií//

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1534

1535

Táto kapitola je z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah je spracovaný vo výstupe I-03 Prístup k projektu.

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

\\

Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy a agendy Národného centra zdravotníckych informácií. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.

\\

Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,

1548

1549

Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.

1550

1551

Zákony a vyhlášky týkajúce sa eGovernmentu:

1552

1553

Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov

1554

1555

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1556

1557

Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov

1558

1559

Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1560

1561

Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1562

1563

Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

1564

1565

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

1566

1567

Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1568

1569

Zákon č. 540/2001 Z. z. o štátnej štatistike

1570

1571

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

1572

1573

Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)

1574

1575

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

1576

1577

Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov

1578

1579

Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,

1580

1581

Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,

1582

1583

Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,

1584

1585

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),

1586

1587

Vyhláška ÚV SR č. 8/2014 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente,

1588

1589

Vyhláška č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad,

1590

1591

Výnos MF SR č. MF/009269/2014-173 o jednotnom formáte elektronických správ vytváraných a odosielaných prostredníctvom prístupových miest,

1592

1593

Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii.

1594

1595

Zákon č. 215/2002 Z. z. o elektronickom podpise,

1596

1597

Vyhláška NBÚ č. 131/2009 Z. z. o certifikátoch a kvalifikovaných certifikátoch,

1598

1599

Vyhláška NBÚ č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov,

1600

1601

Vyhláška NBÚ č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností,

1602

1603

Vyhláška NBÚ č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis,

1604

1605

Vyhláška NBÚ č. 135/2009 Z. z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky,

1606

1607

Vyhláška NBÚ č. 136/2009 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom styku a administratívnom styku,

1608

1609

Zákon č. 351/2011 Z. z. o elektronických komunikáciách,

1610

1611

Zákon č. 22/2004 Z. z. o elektronickom obchode,

1612

1613

Zákon č. 220/2007 Z. z. o digitálnom vysielaní,

1614

1615

Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,

1616

1617

Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry,

1618

1619

Zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov,

1620

1621

Zákon č. 3/2010 Z. z. o národnej infraštruktúre pre priestorové informácie,

1622

1623

Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov,

1624

1625

Zákon č. 455/1991 Zb. o živnostenskom podnikaní (Živnostenský zákon),

1626

1627

Vyhláška č. 84/2016 Z. z. Vyhláška Ministerstva zdravotníctva, ktorou sa ustanovujú určujúce znaky jednotlivých druhov zdravotníckych zariadení,

1628

1629

Nariadenie vlády Slovenskej republiky č. 296/2010 Z. z. o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností,

1630

1631

Nariadenie vlády Slovenskej republiky č. 513/2011 Z. z. o používaní profesijných titulov a ich skratiek viažucich sa na odbornú spôsobilosť na výkon zdravotníckeho povolania,

1632

1633

Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,

1634

1635

Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

1636

1637

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1638

1639

Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov

1640

1641

Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou

1642

1643

Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov

1644

1645

Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve

1646

1647

Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach

1648

1649

Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti

1650

1651

Zákon č. 538/2005 Z. z. o prírodných liečivých vodách, prírodných liečebných kúpeľoch, kúpeľných miestach a prírodných minerálnych vodách a o zmene a doplnení niektorých zákonov

1652

1653

Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti

1654

1655

Zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe

1656

1657

Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve

1658

1659

Vyhláška č. 191/2022 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásenia údajov do Národného registra zdravotníckych pracovníkov a jeho charakteristiky

1660

1661

Vyhláška č. 74/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam hlásení do národných zdravotných registrov, ich charakteristiky, podrobnosti o obsahu národných zdravotných registrov, postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení do národných zdravotných registrov

1662

1663

Vyhláška 141/2016 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 74/2014 Z. z.

1664

1665

Vyhláška č. 10/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam štatistických výkazov v zdravotníctve, podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení v rámci štatistického zisťovania v zdravotníctve a ich charakteristiky

1666

1667

Vyhláška č. 44/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení pri zisťovaní udalostí charakterizujúcich zdravotný stav populácie a ich charakteristiky

1668

1669

Vyhláška č. 107/2015 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov

1670

1671

Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )

1672

1673

Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].

1674

1675

Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),

1676

1677

Pri tvorbe, vývoji a implementácii Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Zákonom o eGovernmente a Metodickým usmernením (č. 3639/2019/oDK-1) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupným na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] a Postup-pripojenia-OVM-v-roli-konzumenta-udajov-1.pdf (datalab.digital) ) a Používateľskej príručky na registráciu URI v MetaIS (dostupná na Pouzivatelska_prirucka_na_registraciu_URI_v_MetaIS_v3-5.pdf (datalab.digital))

1678

1679

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 545/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov

1680

1681

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov

1682

1683

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy

1684

1685

Vyhláška Národného bezpečnostného úradu č.362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1686

1687

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

// //

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

\\

(% class="wrapped" %)

|(((

**Náklady**

)))|(((

**Názov**

**modulu**

)))|(((

**Názov**

**modulu**

)))|(((

**Názov**

**modulu**

)))

|(((

**Všeobecný materiál**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

**IT - CAPEX**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

Aplikácie

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

SW

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

HW

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

**IT - OPEX- prevádzka**

)))|(((

**~ **

)))|(((

**~ **

)))|(((

**~ **

)))

|(((

Aplikácie

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

SW

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

HW

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

**Prínosy**

)))|(((

**~ **

)))|(((

**~ **

)))|(((

**~ **

)))

|(((

**Finančné prínosy**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

Administratívne poplatky

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

Ostatné daňové a nedaňové príjmy

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

**Ekonomické prínosy**

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

Občania (€)

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

Úradníci (€)

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

Úradníci (FTE)

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

**Kvalitatívne prínosy**

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

\\

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

// [[image:attach:image-2024-9-10_23-55-53.png||height="400"]]//

1890

1891

Náhľad zdroje financovania (Zdroj CBA)

\\

**KVANTITATÍVNE PRÍNOSY**

**~ **

**Zamedzenie výpadku eSlužieb eZdravia z dôvodu doplnenia HW infraštruktúry:**

1900

1901

% zníženia výpadkov infraštruktúry z dôvodu výmeny a doplnenie niektorých kľúčových HW komponenotv infraštruktúry. Prínos je počítaný ako rozdiel medzi % výpadkov infraštruktúry AS-IS a TO-BE *počet používateľov *vyťaženie používateľov *superhrubá mzda/hod *počet hodín za rok (počet pracovných dní * počet hodín/deň).

\\

Zdroj výpadkov AS-IS: Monitoring sieťových komponentov a serverov

1906

1907

Zdroj výpadkov TO-BE: Interne nastavená úroveň dostupnosti 99,5%, čo je aj úroveň dostupnosti vládneho cloudu, táto dostupnosť bude garantovaná aj rezortným organizáciám

1908

1909

Zdroj vyťaženie používateľov: Meranie realizované NCZI

\\

**KVALITATÍVNE PRÍNOSY**

**~ **

Projekt prináša niekoľko kvalitatívnych výhod, ktoré zlepšujú výkon, efektivitu a spoľahlivosť informačných systémov. Medzi hlavné výhody patria:

1918

1919

- Zabezpečenie aktuálnej a spoľahlivej infraštruktúry: Výmena zastaralej havarijnej infraštruktúry umožní organizácii zabezpečiť aktuálne a stabilné prostredie pre svoje informačné systémy a aplikácie, čím sa minimalizuje riziko výpadku systému.

1920

1921

- Zlepšenie výkonu: Nová infraštruktúra bude mať výkonnejšie hardvérové komponenty, ktoré zabezpečia rýchlejší a efektívnejší chod aplikácií, čím sa zlepší celkový výkon informačných systémov.

1922

1923

- Zvýšenie bezpečnosti: Nové infraštruktúra zabezpečí stabilnejší a bezpečnejší prevádzkový systém, ktorý bude mať dostupné aktualizácie a opravy. Tým sa zlepší bezpečnosť organizácie a minimalizuje riziko útokov a straty dát.

1924

1925

- Zvýšenie flexibility: Nová infraštruktúra bude umožňovať flexibilnejšiu konfiguráciu a riadenie prostredia, čo organizácii umožní prispôsobiť sa rýchlo meniacim sa potrebám.

**~ **

= {{id name="projekt_2359_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK**

**(odhad termínu)**

)))|(((

**KONIEC**

**(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

|(((

**1.**

)))|(((

Prípravná a iniciačná fáza

)))|(((

05/2022

)))|(((

07/2024

)))|(((

Vlastné kapacity NCZI. Predpokladom je, že prípravná fáza je ukončená s kladným výsledkom z riadiaceho výboru.

1959

Iniciačná fáza končí vypísaním Verejného obstarávania.

)))

|(((

**2.**

)))|(((

Realizačná fáza

)))|(((

10/2024

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2a**

)))|(((

Analýza a Dizajn

)))|(((

10/2024

)))|(((

12/2024

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2b**

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

10/2024

)))|(((

12/2024

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2c**

)))|(((

Implementácia a testovanie

)))|(((

01/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2d**

)))|(((

Nasadenie a PIP

)))|(((

01/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**3.**

)))|(((

Dokončovacia fáza

)))|(((

11/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

2026

)))

2027

2028

// [[image:attach:image-2024-9-10_23-51-27-1.png]]//

2029

2030

Projekt Sanácie eZdravia bude v NCZI realizovaný metódou Waterfall.

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

2035

2036

Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.

**~ **

Najvyššou autoritou projektu je RV, ktorý tvorí:

2041

2042

* predseda RV

2043

* zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)

2044

* zástupca kľúčových používateľov

2045

* manažér kybernetickej a informačnej bezpečnosti

2046

* projektový manažér

2047

* zástupca dodávateľa

\\

__Zloženie riadiaceho výboru:__

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

2064

)))|(((

2065

**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**

)))

|(((

1.

)))|(((

TBD

)))|(((

riaditeľ

)))|(((

NCZI

)))|(((

Predseda RV (HP)

)))

|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Zástupca predsedu RV (HP) - zástupca vlastníkov procesov

)))

|(((

3.

)))|(((

TBD

)))|(((

manažér oddelenia IT

)))|(((

NCZI

)))|(((

Zástupca predsedu RV (HP) - zástupca vlastníkov procesov

)))

|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Zástupca kľúčových používateľov (HP)

)))

|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Manažér kybernetickej a informačnej bezpečnosti (HP)

)))

|(((

6.

)))|(((

TBD

)))|(((

projektový manažér

)))|(((

NCZI

)))|(((

Zástupca dodávateľa

)))

// //

// //

__Zloženie projektového tímu:__

2139

2140

* IT projektový manažér,

* IT architekt,

* IT analytik,

* Vlastník procesov,

* Kľúčový používateľ,

2145

* Špecialista pre infraštruktúrny/HW špecialista,

2146

* Manažér kybernetickej a informačnej bezpečnosti,

* IT/IS konzultant,

* Manažér kvality,

* Finančný manažér,

* Špecialista pre bezpečnosť IT

2151

* Technik kybernetickej bezpečnosti

2152

* Špecialista na publicitu

2153

* Architekt sieťovej infraštruktúry

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

)))|(((

**PROJEKTOVÁ ROLA**

)))

|(((

1.

)))|(((

TBD

)))|(((

IT projektový manažér

)))|(((

NCZI

)))|(((

IT projektový manažér

)))

|(((

2.

)))|(((

TBD

)))|(((

manažér oddelenia IT

)))|(((

NCZI

)))|(((

IT architekt

)))

|(((

3.

)))|(((

TBD

)))|(((

IT analytik

)))|(((

NCZI

)))|(((

IT analytik

)))

|(((

4.

)))|(((

TBD

)))|(((

Vlastník procesov

)))|(((

NCZI

)))|(((

Vlastník procesov

)))

|(((

5.

)))|(((

TBD

)))|(((

Kľúčový používateľ

)))|(((

NCZI

)))|(((

Kľúčový používateľ

)))

|(((

6.

)))|(((

TBD

)))|(((

Špecialista pre infraštruktúrny/HW špecialista

)))|(((

NCZI

)))|(((

Špecialista pre infraštruktúrny/HW špecialista

)))

|(((

7.

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))|(((

NCZI

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))

|(((

8.

)))|(((

TBD

)))|(((

IT/IS konzultant

)))|(((

NCZI

)))|(((

IT/IS konzultant

)))

|(((

9.

)))|(((

TBD

)))|(((

Manažér kvality

)))|(((

NCZI

)))|(((

Manažér kvality

)))

|(((

10.

)))|(((

TBD

)))|(((

Finančný manažér

)))|(((

NCZI

)))|(((

Finančný manažér

)))

|(((

11.

)))|(((

TBD

)))|(((

Technik kybernetickej bezpečnosti

)))|(((

NCZI

)))|(((

Technik kybernetickej bezpečnosti

)))

|(((

12.

)))|(((

TBD

)))|(((

Špecialista na publicitu

)))|(((

NCZI

)))|(((

Špecialista na publicitu

)))

|(((

13.

)))|(((

TBD

)))|(((

Architekt sieťovej infraštruktúry

)))|(((

NCZI

)))|(((

Architekt sieťovej infraštruktúry

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

2316

2317

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

2318

2319

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

2320

2321

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÝ MANAŽÉR**

2330

)))

2331

|(((

2332

Detailný popis ozsahu zodpovedností, povinností a kompetencií:

2333

)))|(((

2334

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

2335

2336

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu aefektívne využívanie projektových zdrojov (ľudských a finančných),

2337

2338

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

2339

2340

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

2341

2342

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase a v rámci rozpočtu,

2343

2344

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

2345

2346

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

2347

2348

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

2349

2350

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

2351

2352

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2353

2354

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2355

2356

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

2357

2358

- predkladá požiadavky dodávateľa na rokovanie RV,

2359

2360

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

2361

2362

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

2363

2364

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

2365

2366

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

2367

2368

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

2369

2370

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

2371

2372

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

2373

2374

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

2375

2376

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

2377

2378

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

2379

2380

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

2381

2382

- hodnotí členov projektového tímu,

2383

2384

- udeľuje pokyny na výkon činností projektovej kancelárie,

2385

2386

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

2387

2388

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – viď činnosť projektovej role „Tímový manažér“,

2389

2390

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

2391

2392

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

2393

2394

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

2395

2396

- zodpovedá za publikovanie zápisov RV v MetaIS,

2397

2398

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

2399

2400

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

2401

2402

2. plánovanie a operatívne riadenie dodávania projektových produktov,

2403

2404

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

2405

2406

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

2407

2408

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie NCZI, správu a archiváciu projektovej dokumentácie,

2409

2410

- sleduje dodržiavanie interných riadiacich aktov.

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KVALITY**

)))

|(((

Stručný popis:

)))|(((

- zodpovedá za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality,

2425

2426

- kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase

a správnymi osobami,

- počas celej doby realizácie projektu zabezpečuje riadenie kvality projektových výstupov a zhodu

2431

2432

projektových výstupov s požiadavkami definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel,

2433

2434

- počas celej doby realizácie projektu zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej), za plánovanie, zabezpečovanie, kontrolu, operatívne riadenie, zlepšovanie a vyhodnocovanie kvality projektu,

2435

2436

- aktívne sa zúčastňuje stretnutí projektového tímu aspolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2437

2438

- plní pokyny PM a dohody zo stretnutí projektového tímu,

- spolupracuje s PM,

- zodpovedá sa PM,

- informuje PM o stave plnenia úloh, o zisteniach a o rizikách,

2445

2446

- sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov,

2447

2448

- zabezpečuje zhodnotenie kvality projektu zamerané na výstupy iniciačnej a realizačnej fázy projektu

2449

2450

formou auditu na mieste, ktorého výsledky spracuje v produkte M-04 Audit kvality.

2451

)))

2452

|(((

2453

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2454

)))|(((

2455

· návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu,

2456

2457

· definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,

2458

2459

· riadenie a monitorovanie dosahovania cieľov kvality,

2460

2461

· špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému,

2462

2463

· špecifikáciu požiadaviek pre ďalší rozvoj,

2464

2465

· definovanie akceptačných kritérií,

2466

2467

· zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,

2468

2469

· posúdenie BC/CBA – odôvodenie projektu s katalógom funkčných, nefunkčných a technických požiadaviek,

2470

2471

· kontrolu kvality plnenia vecných požiadaviek definovaných v zmluve s dodávateľom alebo v požiadavkách na zmenu,

2472

2473

· akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,

2474

2475

· monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov,

2476

2477

· definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov,

2478

2479

· analyzovanie výsledkov testovania,

2480

2481

· kontrolu plnenia projektových úloh a časového harmonogramu projektu,

2482

2483

· 15. kontrolu plnenia finančného plánu projektu,

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**KĽÚČOVÝ POUŽÍVATEĽ**

)))

|(((

Stručný popis:

)))|(((

- reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

2498

2499

- poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

2500

2501

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2502

2503

- plní pokyny PM a dohody zo stretnutí projektového tímu.

\\

)))

|(((

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2509

)))|(((

2510

· návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

2511

2512

· jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

2513

2514

· návrh a definovanie rizík, rozhraní a závislostí,

2515

2516

· vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

2517

2518

· návrh a definovanie akceptačných kritérií,

2519

2520

· akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

2521

2522

· 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÁ KANCELÁRIA („PMO“)**

2532

)))

2533

|(((

2534

Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku , ktorý zabezpečuje podporu riadenia projektu, najmä:

2535

)))|(((

2536

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

2537

2538

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

2539

2540

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

2541

2542

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

2543

2544

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

2545

2546

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

2547

2548

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

2549

2550

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

2555

2556

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

2557

2558

reportov, zoznamov a požiadaviek,

2559

2560

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

2561

2562

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti ahodnovernosti údajov

2563

2564

o projektoch a podľa potreby optimalizáciu projektov,

2565

2566

- prípravu informácií o stave realizácie projektu podľa potreby,

2567

2568

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

2569

2570

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

2571

2572

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

2573

2574

úložisku projektovej dokumentácie NCZI a v MetaIS, ak je to potrebné,

2575

2576

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

2577

2578

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

2579

2580

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

2581

2582

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie NCZI,

2583

2584

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

2585

2586

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

2587

2588

spojených s implementáciou projektu,

2589

2590

- spoluprácu s metodickou podporou projektového riadenia,

2591

2592

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

)))

|(((

Stručný popis:

)))|(((

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

2607

2608

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2609

2610

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

2611

2612

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

2613

2614

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

2615

2616

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

2617

2618

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

2619

2620

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch NCZI a dokumentoch týkajúcich sa bezpečnosti NCZI,

2621

2622

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

2623

2624

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2625

2626

- plní pokyny PM a dohody zo stretnutí projektového tímu.

2627

)))

2628

|(((

2629

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2630

)))|(((

2631

- zodpovedá za špecifikovanie:

\\

• štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) akybernetickej bezpečnosti („KB“) a ich dodržiavanie,

2636

2637

• funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

2638

2639

• požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

2640

2641

• požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2642

2643

• požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2644

2645

• požiadaviek na školenia pre oblasť IB a KB,

2646

2647

• požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,

2648

2649

• požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

2650

2651

• požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,

2652

2653

• požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,

2654

2655

• požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

2656

2657

• požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť IB a KB, ako aj v zmysle "best practies",

2658

2659

• požiadavieknadodaniepotrebnejdokumentáciesúvisiacejsIBaKBkontrolujeichimplementáciu v realizovanom projekte,

2660

2661

• požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2662

2663

• požiadavieknabezpečnosť ITaKB vrámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

2664

2665

• akceptačných kritérií za oblasť IB a KB,

2666

2667

• pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,

2668

2669

• podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,

2670

2671

• požiadaviek na bezpečnostný projekt pre oblasť̌ IB a KB,

\\

- zodpovedá za realizáciu kontroly:

2676

2677

• zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,

2678

2679

• zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2680

2681

• zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2682

2683

• naplnenia definovaných požiadaviek pre oblasť IB a KB,

2684

2685

• zameranú na implementovaný proces v priamom súvise s IB a KB,

2686

2687

• súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

2688

2689

• zameranú na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

\\

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**ČLEN PROJEKTOVÉHO TÍMU**

)))

|(((

Stručný popis:

)))|(((

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

2706

2707

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

2708

2709

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

2710

2711

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

2712

2713

- plní dohody zo stretnutí projektového tímu,

2714

2715

- odpočtuje plnenie úloh tímovému manažérovi a PM,

2716

2717

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

2718

2719

- spolupracuje s projektovým tímom na strane dodávateľa,

2720

2721

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

\\

\\

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

\\

Bez odkazov.

= {{id name="projekt_2359_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =

\\

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]

\\

Koniec dokumentu

\\

\\

[[^^~[1~]^^>>path:#_ftnref1||name="_ftn1" shape="rect"]] Pod platformou rozumieme operačný systém, databázový server alebo produkt tretej strany, na ktorom je aplikácia postavená/závislá (napr. .NET framework, BizTalk, SharePoint a pod.).

Wiki zdrojový kód pre projekt_2359_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?