projekt_2359_Projektovy_zamer_detailny

= {{id name="projekt_2359_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

112

113

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

\\

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

**~ **

(% class="wrapped" %)

|(((

**ID**

)))|(((

**SKRATKA**

)))|(((

**POPIS**

)))

|(((

1.

)))|(((

API

)))|(((

Application programming interface

)))

|(((

2.

)))|(((

BPMN

)))|(((

Business Process Model and Notation

)))

|(((

3.

)))|(((

CSRÚ

)))|(((

Centrálna správa referenčných údajov

)))

|(((

4.

)))|(((

DevOps

)))|(((

Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps||shape="rect"]]

)))

|(((

5.

)))|(((

DMS

)))|(((

Document management system

)))

|(((

6.

)))|(((

EDR

)))|(((

Endpoint Detection and Response

)))

|(((

7.

)))|(((

ezdravie

)))|(((

Programové označenie Národného zdravotníckeho informačného systému

)))

|(((

8..

)))|(((

EÚ

)))|(((

Európska únia

)))

|(((

9.

)))|(((

HW

)))|(((

Hardware

)))

|(((

10.

)))|(((

HLD

)))|(((

High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť

)))

|(((

11.

)))|(((

IaaS

)))|(((

Infrastructure as a service

)))

|(((

12.

)))|(((

IAM

)))|(((

Identity and Access Management

)))

|(((

13.

)))|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

|(((

14.

)))|(((

IS

)))|(((

Informačný systém

)))

|(((

15.

)))|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

|(((

16.

)))|(((

ISZI

)))|(((

Informačný systém zdravotníckych indikátorov

)))

|(((

17.

)))|(((

JRÚZ

)))|(((

Jednotná referenčná údajová základňa rezortu zdravotníctva.

)))

|(((

18.

)))|(((

KPI

)))|(((

Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.

)))

|(((

19.

)))|(((

LLD

)))|(((

Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov

)))

|(((

20.

)))|(((

MDM

)))|(((

Mobile devicemanagement

)))

|(((

21.

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

22.

)))|(((

MV SR

)))|(((

Ministerstvo vnútra SR

)))

|(((

23.

)))|(((

MZ SR

)))|(((

Ministerstvo zdravotníctva Slovenskej republiky

)))

|(((

24.

)))|(((

NCZI

)))|(((

Národné centrum zdravotníckych informácií

)))

|(((

25.

)))|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

|(((

26.

)))|(((

NZIS

)))|(((

Národný zdravotnícky informačný systém

)))

|(((

27.

)))|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

|(((

28.

)))|(((

PO

)))|(((

Plán obnovy a odolnosti

)))

|(((

29.

)))|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

30.

)))|(((

PaaS

)))|(((

Platform as a service

)))

|(((

31.

)))|(((

PILOT

)))|(((

PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.

)))

|(((

32.

)))|(((

PoC

)))|(((

PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov

)))

|(((

33.

)))|(((

PR

)))|(((

Projektové riadenie

)))

|(((

34.

)))|(((

PrZS

)))|(((

Prijímateľ zdravotnej starostlivosti

)))

|(((

35.

)))|(((

PZS

)))|(((

Poskytovateľ zdravotnej starostlivosti

)))

|(((

36.

)))|(((

ROLLOUT

)))|(((

ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.

)))

|(((

37.

)))|(((

RFO

)))|(((

Register fyzických osôb

)))

|(((

38.

)))|(((

RPO

)))|(((

Register právnických osôb

)))

|(((

39.

)))|(((

RÚVZ

)))|(((

Regionálne úrady verejného zdravotníctva

)))

|(((

40.

)))|(((

SDL metodika

)))|(((

Security development lifecycle – interná metodika pre postup implementácie vydaný NCZI.

)))

|(((

41.

)))|(((

SFTP

)))|(((

SSH File Transfer Protocol

)))

|(((

42.

)))|(((

SLA

)))|(((

Service level agreement

)))

|(((

43.

)))|(((

SOAP

)))|(((

Simple Object Access Protocol

)))

|(((

44.

)))|(((

SOAR

)))|(((

Security orchestration, automation and response

)))

|(((

45.

)))|(((

SR

)))|(((

Slovenská republika

)))

|(((

46.

)))|(((

SW

)))|(((

Softvér

)))

|(((

47.

)))|(((

ŠÚ SR

)))|(((

Štatistický úrad Slovenskej republiky

)))

|(((

48.

)))|(((

ŠÚKL

)))|(((

Štátny ústav pre kontrolu liečiv

)))

|(((

49.

)))|(((

ÚDZS

)))|(((

Úrad pre dohľad nad zdravotnou starostlivosťou

)))

|(((

50.

)))|(((

VÚC

)))|(((

Vyšší územný celok alebo iný povoľovací orgán

)))

|(((

51.

)))|(((

ZS

)))|(((

Zdravotná starostlivosť

)))

**// //**

= {{id name="projekt_2359_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

\\

Národné centrum zdravotníckych informácií (NCZI) je štátna príspevková organizácia, ktorej zriaďovateľom je Ministerstvo zdravotníctva Slovenskej republiky. Postavenie a úlohy NCZI upravuje [[zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/153/20210101.html||shape="rect"]] a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

502

503

NCZI vykonáva úlohy v oblasti:

504

505

* [[informatizácie zdravotníctva, správy národného zdravotníckeho informačného systému,>>url:https://www.nczisk.sk/eHealth/Pages/default.aspx||shape="rect"]]

506

* [[štandardizácie zdravotníckej informatiky,>>url:https://www.nczisk.sk/Standardy-v-zdravotnictve/Pages/default.aspx||shape="rect"]]

507

* [[zdravotníckej štatistiky,>>url:https://www.nczisk.sk/Statisticke-zistovania/Pages/default.aspx||shape="rect"]]

508

* [[správy národných zdravotníckych administratívnych registrov a národných zdravotných registrov,>>url:https://www.nczisk.sk/Registre/Stranky/default.aspx||shape="rect"]]

509

* [[poskytovania knižnično-informačných služieb z oblasti lekárskych vied a zdravotníctva.>>url:http://www.sllk.sk/Pages/default.aspx||shape="rect"]]

510

511

NCZI na prevádzku agendových systémov používa zastaranú aplikačnú a hardwarovú architektúru z roku 2012. Vek samotnej hardwarovej infraštruktúry je teda viac ako 13 rokov, bez podpory výrobcu a bez možnosti zakúpenia podpory výrobcov. Jadro aplikácie eZdravia (NZIS) je prevádzkované na exspirovanom systémovom softvéri, ako aj databázovej platforme. Tento stav sa zásadne podpisuje na neplánovaných výpadkoch, čo spôsobuje významné zhoršovanie dostupnosti poskytovaných služieb z hľadiska bezpečnosti a stability, a taktiež nedostupnosti ďalších zdrojov na strane infraštruktúry pre nové rozvojové projekty. V neposlednom rade neplánované výpadky vyvolávajú neplánované a neplánovateľné výdavky, ktoré vždy riešia prevádzkovú situáciu zo svojej podstaty iba čiastočne.

\\

Celá architektúra a prevádzka riešenia je sústredená do jedného datacentra (DC Kopčianska), NCZI nemá záložné datacentrum a ani záložný plán pre prípad výpadku hlavného datacentra. V súčasnosti prebieha paralelne viacero projektov rozvoja IT, ktoré majú rozširovať alebo nahradiť vybrané komponenty NZIS (ďalej aj “eZdravie”) alebo iných IS mimo ezdravia, avšak hrozí že budú pozdržané z dôsledku absencie vhodnej infraštruktúry, architektúry a moderných procesov. NZIS je nosným IS v oblasti zdravotníckych informácií, predstavuje ekosystém zdravotníckych informačných systémov v správe NCZI slúžiacich na zber, spracúvanie a poskytovanie informácií v zdravotníctve určených na správu údajovej základne.

\\

**Špecifické integrácie absolútne vylučujú možnosť umiestnenia sanačného prostredia mimo priestorov súčasného DC, a to z týchto dôvodov:**

520

521

* Umiestnenie riešenia mimo existujúceho dátové centra si vyžaduje zásadné zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Zriaďovacie náklady by s vysokou pravdepodobnosťou presiahli možnosti finančných prostriedkov plánovaných pre celú sanáciu a nezostal by žiaden priestor na samotný cieľ sanácie, ktorým je podporiť prevádzku systémov eZdravia a vyriešiť kritický stav týchto systémov.

522

* Prípadné vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich riešeniach ďalšie zásahy už do tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia.

523

* V sanovanom riešení budú prevádzkované aj nepodporované verzie operačných systémov, databáz, platforiem, frameworkov, čo by pri riešení prevádzkovaných stavov malo neželaný procesný dopad.

524

* Prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné na prenájom nových infraštruktúrnych prepojení predstavujú ďalšiu značnú finančnú záťaž.

525

* Žiadne z týchto nákladov a navyšovanie rizika výpadkov systémov eZdravia nie sú potrebné, pokiaľ infraštruktúra zostane umiestnená v priestoroch DC na Kopčianskej. Umiestnenie sanačného prostredia v rámci priestorov DC na Kopčianskej a pokračovanie v príprave sanačného prostredia v súlade s návrhmi z prípravnej fázy predstavuje finančne, technologicky efektívne a hospodárne riešenie s minimalizovaním rizika neplánovaných výpadkov systémov eZdravia.

526

527

**Umiestnenie sanačného riešenia do vlastného prostredia (budovaného NCZI) je časovo najefektívnejšie a prinesie viaceré výhody, ktoré sú dôležité z hľadiska zabezpečenia prevádzky, výkonu a kontroly nad dátami v citlivom prostredí zdravotníctva špecificky zameraných na spracovanie osobitnej kategórie osobných údajov. Kľúčové dôvody prečo je takýto krok v prípade systému eZdravie výhodný:**

528

529

* Existujúce riešenia sú budované s multi úrovňovou ochranou zabezpečenia dát, prístupu k nim, ako aj samotnej správe existujúcich prostredí. Vlastné budované prostredie NCZI poskytuje lepšie možnosti zachovať ekvivalentnú mieru tejto kontroly a zabezpečenia dát. To je kritické pre zdravotnícke informačné systémy, kde je potrebné chrániť citlivé zdravotné a osobné údaje pacientov podľa prísnych zákonných a regulačných požiadaviek, ako sú GDPR a Zákon o ochrane osobných údajov, špeciálne vzhľadom na spracovanie osobitnej kategórie osobných údajov.

530

* Je potrebné prísne regulovať prístup k osobným údajom osobitnej kategórie, k ich spracovávaniu a ukladaniu, a taktiež zamedzeniu možnému úniku týchto dát (napr. pri zneužití administrátorských prístupov). Vlastné prostredie umožňuje pre systém eZdravie zabezpečiť, že dáta sú uložené a spracované v súlade s potrebnou mierou ochrany a v súlade so zákonnými požiadavkami na ochranu zodpovedajúcu miere ich citlivosti.

531

* Vlastné prostredie umožňuje pre eZdravie lepšie prispôsobiť infraštruktúru konkrétnym špecifickým potrebám systému a umiestňovaným IS/projektov. Vlastné prostredie umožňuje integrovať do riešenia špecifické bezpečnostné komponenty a prispôsobovať ich nasadenie potrebám systému eZdravia. Zároveň umožňuje škálovať zdroje podľa potreby, čo zvyšuje bezpečnosť, ale aj efektivitu a reaktívnosť systému.

532

* Zahrnutie pokročilých bezpečnostných komponentov, ako sú firewally novej generácie, WAF a XML firewally, systémy na detekciu a prevenciu prienikov (IDS/IPS), šifrovanie dát prostredníctvom HSM (Hardware Security Module), kombinácia rôznych hostsec komponentov a rôzne iné bezpečnostné opatrenia sú kritické a nevyhnutné pre ochranu citlivých zdravotných údajov uložených, alebo prenášaných v rámci systému eZdravie.

533

* Vlastné prostredie umožňuje pre eZdravie plne dodržiavať všetky regulačné požiadavky týkajúce sa spracovania a uchovávania zdravotníckych údajov.

534

* Vlastné prostredie poskytuje lepšie možnosti integrácie s existujúcimi systémami a aplikáciami v zdravotníckom sektore, čo umožňuje jednoduchšiu správu a údržbu.

**//__ __//**

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

539

540

Rozsah projektu vychádza z idey modernizácie, redesignu a novej architektúry nevyhnutného rozsahu zastaralej infraštruktúry, konsolidáciu základných infraštruktúrnych služieb pod jednotné platformy a jednotnú správu tak, aby boli použiteľné nielen pre súčasné informačné systémy, ale aj pre budúce rozvojové a implementované projekty, ktoré budú spadať pod správu NCZI.

\\

Z uvedeného vyplýva že malá časť sanovanej infraštruktúry musí slúžiť na kontajnerové aplikácie a podporné systémy. To znamená že k modernizácii v súčasnosti je dôležité pristupovať spôsobom zohľadňujúcim cloudové princípy a súčasné trendy a to nielen z ekonomických dôvodov, ale aj technologických a operatívnych. Základné východiská pre rozsah projektu je možné sumarizovať nasledovne:

545

546

* Systém eZdravie sa aktívne využíva (denne cca 300 tisíc elektronických receptov, viac ako 100 tisíc záznamov o vyšetrení, od 1.6.2024 zo zákona povinná ePN) – potencionálne výpadky ohrozujú základné služby štátu pre obyvateľov

547

* Návrh sanácie prostredia spôsobom, aby bola zachovaná kontinuita a dostupnosť existujúcich riešení

548

* Existujúci systém nie je možné v dohľadnom čase nahradiť novým systémom

549

* Potreba rozvoja a udržateľnosti v predpokladanom horizonte 3-4 rokov (do komplexnej modernizácie systému)

550

* Systém NZIS je výrazné závislý od systému JRUZ a preto je potrebné sanovať oba IS

551

* Zastaralý a poruchový HW bez podpory (a bez možnosti zaobstarať podporu. Prioritne sú problémové servery IBM x3550 M4)

552

* Neaktuálny platformový SW bez podpory (a bez možnosti zaobstarať podporu)

553

* „Úzke hrdlo“ na úrovni HW bráni možnosti škálovať systém za účelom zabezpečenia dostupnosti služieb a podporu prevádzky nových služieb z rozvojových projektov

554

* “problematická kompatibilita” pri nasadzovaní nových HW a SW komponentov voči súčasnému prostrediu

555

* Aktuálna možnosť existencie len 2 prostredí a preťaženie PREPROD z hľadiska potrieb a jeho využívania

\\

Zámerom a **motiváciou** **projektu** preto je:

560

561

* Zhodnotenie súčasného stavu a architektúry jedného datacentra a identifikácia rizík

562

* Návrh novej architektúry a infraštruktúry s prihliadaním na budúce rozšírenie o druhé datacentrum a to hlavne pre kritické systémy

563

* Návrh časti architektúry pre orchestráciu a jednotný manažment pre virtualizáciu a kontajnerizáciu

564

* Návrh nových procesov pre automatizáciu a DevSecOps

565

566

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

// //

(% class="wrapped" %)

|(((

**ID**

)))|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

583

)))|(((

584

**Informačný systém**

585

586

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Orgán vedenia v oblasti informatizácie

)))|(((

isvs_63

)))

|(((

2.

)))|(((

(% style="color: rgb(0,0,0);" %)Národné centrum zdravotníckych informácií

603

)))|(((

604

(% style="color: rgb(0,0,0);" %)NCZI

605

)))|(((

606

(% style="color: rgb(0,0,0);" %)Prevádzkovateľ NZIS

607

)))|(((

608

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS (správca MZSR)

)))

|(((

3.

)))|(((

(% style="color: rgb(0,0,0);" %)Občan

614

)))|(((

615

(% style="color: rgb(0,0,0);" %)G2C

616

)))|(((

617

(% style="color: rgb(0,0,0);" %)Pacient

618

)))|(((

619

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS

)))

|(((

4.

)))|(((

(% style="color: rgb(0,0,0);" %)Občan/Podnikateľ

625

)))|(((

626

(% style="color: rgb(0,0,0);" %)G2B

627

)))|(((

628

(% style="color: rgb(0,0,0);" %)Lekár

629

)))|(((

630

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS

)))

|(((

5.

)))|(((

(% style="color: rgb(0,0,0);" %)OVM

636

)))|(((

637

(% style="color: rgb(0,0,0);" %)G2G

638

)))|(((

639

(% style="color: rgb(0,0,0);" %)Poskytovateľ zdravotnej starostlivosti

640

)))|(((

641

(% style="color: rgb(0,0,0);" %)isvs_400 NZIS(%%)

642

(% style="color: rgb(0,0,0);" %)Proprietárne systémy poskytovateľov ZS

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**~ **

**~ **

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

662

)))|(((

663

**Spôsob realizácie strategického cieľa**

)))

|(((

ID 3.3

)))|(((

Optimalizovať náklady verejnej správy

669

)))|(((

670

Nákup vo verejnej správe

671

)))|(((

672

Optimalizáciou prevádzkovej infraštruktúry sa minimalizujú nepredvídateľné výdavky na riešenie havarijných stavov a nárazové výdavky na obnovu dostupnosti informačných systémov a súvisiacich elektronických služieb..

)))

**~ **

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**~ **

**~ **

**ID/Názov cieľa**

)))|(((

**Názov

ukazovateľa **(KPI)

)))|(((

**Popis

ukazovateľa**

)))|(((

**Merná jednotka

\\**

)))|(((

**AS IS

merateľné hodnoty

**(aktuálne)

)))|(((

**TO BE

Merateľné hodnoty

**(cieľové hodnoty)

)))|(((

**Spôsob ich merania**

**~ **

)))|(((

**Pozn.**

)))

|(((

ID01

)))|(((

\\

\\

Sanované systémy

)))|(((

Počet nasadených IS do novej infraštruktúry

724

)))|(((

725

Ukazovateľ vyjadruje počet IS nasadených v novej infraštruktúre pod správou NCZI

)))|(((

počet

)))|(((

0

)))|(((

2

)))|(((

Výstupy prevádzkovej štatistiky

)))|(((

isvs_400, isvs_7756

)))

|(((

ID02

)))|(((

\\

Dostupnosť prostredí

)))|(((

Zvýšenie dostupnosti prevádzkovaných prostredí

745

)))|(((

746

Ukazovateľ vyjadruje celkový počet prostredí systému NZIS

)))|(((

počet

)))|(((

2

)))|(((

4

)))|(((

Výstupy prevádzkovej štatistiky

)))|(((

...

)))

// //

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

\\

Predmetom projektu nie je vývoj alebo rozvoj ISVS s elektronickými službami, ani grafické alebo iné používateľské rozhranie určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. V zmysle vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/||shape="rect"]] preto kapitola nie je relevantná.

.

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

\\

Zoznam rizík a závislostí predstavuje samostatnú prílohu projektovej dokumentácie v MetaIS pod názvom NCZI Sanacia_Zoznam rizík a závislostí.xlsx.

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

780

781

V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov.

782

783

[[image:attach:image-2024-9-10_23-47-51-1.png||height="250"]]

// //

**ALTERNATÍVA 1 – Nulový variant - Ponechanie existujúceho stavu a postupná modernizácia súčasnej infraštruktúry**

788

789

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že neprebehne sanácia a zmena architektúry, naďalej ostane len existujúca infraštruktúra NCZI, ktorá sa bude postupne modernizovať 1:1.

795

796

V súčasnosti hlavný systém eZdravie je vybudovaný na viac ako 12 ročnej infraštruktúre s nutnosťou obmeny väčšiny HW z dôvodu konca životnosti. NCZI by sa mohlo vybrať touto cestou a postupe obmeniť celú infraštruktúru za novú 1:1. Avšak architektúra celého súčasného riešenia by ostala nezmenená, keďže ezdravie je vybudované na zastaraných technológiách ako .NET a SOA a už dnes narážame na technologické limity, či už vysokej dostupnosti alebo priepustnosti týchto riešení. To dnes nepripadá do úvahy pretože toto by bola stopka pre ďalší moderný rozvoj v zdravotníctve a taktiež vývoj a prevádzka takéhoto systému je podstatne náročnejšia ako prevádzka moderných platforiem. Nezanedbateľným aspektom je kyberbezpečnosť, kde systémy spracovávajúce osobné údaje a zdravotné záznamy predstavujú lákavý cieľ pre útočníkov a použitie nepodporovaných technológií a platforiem zvyšuje riziko úspešnosti útoku. Nehovoriac podstatne väčšej finančnej nákladovosti tejto alternatívy.

797

798

Taktiež už dnes niektoré systémy v správe NCZI sú vybudované moderne a dočasne umiestnené buď v Google, alebo vládnom cloude. Takéto roztrúsenie kladie vysoké nároky na prevádzku a na ľudské kapacity.

799

)))

800

801

**ALTERNATÍVA 2 – Sanácia infraštruktúry NCZI **

\\

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že bude sanovaná infraštruktúra plne v réžii NCZI.

811

812

Jedná sa o konsolidáciu infraštruktúrnych služieb a platforiem pre potreby NCZI a re-design a úpravu aplikačnej architektúry jednotlivých IS v správe NCZI pre zabezpečenie kompatibility na úrovni novej infraštruktúry, kontinuity prevádzky a vytvorenie platforiem a prostredí pre nasadenie ďalších IS, ktoré budú predmetom budúcej migrácie do prostredia NCZI.

813

814

**Nové a konsolidované infraštruktúrne platformy**

815

816

- Centrálny zber** **systémových/aplikačných logov a metrík

817

818

- Centrálna webová infraštruktúra LB a WAF

819

820

- Centrálna Kontajnerizčná platforma

821

822

- Centrálny DevSecOps

- Centrálny Git

- Centrálny repozitár pre ukladanie build images, dependencies a vulnerability scanning

827

828

- Centrálny S3 compatible storage

829

830

- Centrálny backup pre IaaS a PaaS

\\

**Nové a konsolidované infraštruktúrne služby**

835

836

- Automatizácia inštalácie Windows a Linux serverov

837

838

- Automatizácia inštalácia DB a aplikačných serverov

839

840

- Automatizácia post install konfigurácií a compliance

841

842

- Automatizácia prideľovanie diskových kapacít

- Nový service desk

- Centrálna Správa identít (IAM) a CA

847

848

- Centrálny Vault a šifrovanie

849

850

- IP address management, NTP, DNS, DHCP a podobne

851

852

- Vulnerability management a podobne

)))

**~ **

**ALTERNATÍVA 3 – Postupná migrácia existujúcich informačných systémov do vládneho/SK cloudu**

\\

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že nebude sanované datacentrum, ale zrealizujú sa migračné práce vládneho cloudu resp. SK cloudu bez zmeny architektúry.

867

868

V súčasnosti však existujúci slovenský vládny cloud výrazne zaostáva za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami a môže byť preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú, čím sa stráca cenová a nákladovú efektivita vynakladania verejných prostriedkov. Rovnaké východiská z hľadiska dostupnosti špecifických cloudových služieb platia pre tzv. SK cloud. Migrácia aplikácií bez príslušnej aktualizácie pre zabezpečenie podpory je nekoncepčným riešením. Na druhej strane migrácia vrátane aktualizácie aplikačnej architektúry vytvára neprimerané riziká z hľadiska časového harmonogramu a zásahov do heterogénneho aplikačného prostredia. Tento variant z pohľadu budúcnosti nespĺňa mnohé kritéria ako je napr. monetizácia, resp. podpora pre systémy so silnejšími požiadavkami na SLA (Dostupnosť, RTO, RPO) rovnako ako aj pre prevádzku základných služieb resp. prvkov kritickej infraštruktúry. Migráciou do prostredia SK cloud NCZI stráca kontrolu nad dostupnosťou prostredí, ako aj dátami, no zachováva sa zodpovednosť za nakladanie s dátami. Napriek uvedenému NCZI detailne zvažovalo túto biznis možnosť aj na úrovni ďalších vrstiev architektúry, čo je bližšie popísané v kapitole Stanovenie alternatív v technologickej vrstve architektúry.

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

\\

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

\\

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie, voči druhej).

\\

Na základe stanovených kritérií boli vyhodnotené stanovené alternatívy. Sumár vyhodnotenia je uvedený v nasledujúcej tabuľke.

886

887

Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.

\\

Šablóna pre spracovanie MCA

892

893

(% class="wrapped" %)

|(((

**// //**

)))|(((

**KRITÉRIUM**

)))|(((

**ZDÔVODNENIE KRITÉRIA**

)))|(((

**STAKEHOLDER**

**MIRRI**

)))|(((

**STAKEHOLDER**

**NCZI**

)))|(((

**STAKEHOLDER**

**G2C**

)))|(((

**STAKEHOLDER**

**~ G2B**

)))|(((

**STAKEHOLDER**

**~ OVM**

)))

|(% rowspan="7" %)(((

BIZNIS VRSTVA

// //

)))|(((

Kritérium A (KO)

)))|(((

Iba nevyhnutný zásah do architektúr a konceptov pôvodných riešení

)))|(((

\\

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

|(((

Kritérium B (KO)

)))|(((

Rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD)

)))|(((

\\

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

|(((

Kritérium C (KO)

)))|(((

Nasadenie sanačného riešenia do 12 mesiacov

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium D

)))|(((

Prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))|(((

X

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

Kritérium E

)))|(((

Potreba zabezpečenia kontinuity prevádzky NZIS

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium F

)))|(((

Hospodárne vynaložené verejné zdroje

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium G

)))|(((

Naplnenie bezpečnostných požiadaviek pre implementované HW riešenie

)))|(((

X

)))|(((

X

)))|(((

\\

)))|(((

\\

)))|(((

X

)))

\\

Vyhodnotenie MCA

(% class="wrapped" %)

|(((

**Zoznam kritérií**

)))|(((

**Alternatíva**

**1**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 2**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 3**

)))|(((

**Spôsob**

**dosiahnutia**

)))

|(((

Kritérium A

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí zachovanie architektúr a konceptov pôvodných riešení

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí zachovanie architektúr a konceptov pôvodných riešení

)))

|(((

Kritérium B

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD

)))

|(((

Kritérium C

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí nasadenie sanačného riešenia do 12 mesiacov

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí nasadenie sanačného riešenia do 12 mesiacov

)))

|(((

Kritérium D

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 umožníí prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))|(((

nie

)))|(((

Implementácia alternatívy 3 neumožní prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))

|(((

Kritérium E

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí prevádzka IS NCZI

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 bude zabezpečená prevádzka IS NCZI

)))

|(((

Kritérium F

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Obstaraním HW dôjde k úspore zdrojov na prevádzke súčasného riešenia

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné

1148

1149

na prenájom týchto prepojení predstavujú ďalšiu značnú finančnú záťaž.

\\

)))

|(((

Kritérium G

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Obstaraním esenciálnych hardvérových zdrojov

1163

1164

sa zabezpečí naplnenie bezpečnostných požiadaviek pre implementované HW riešenie

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí naplnenie všetkých bezpečnostných požiadaviek

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

\\

Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované, nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry, resp. dochádza iba k zmene nevyhnutného rozsahu súvisiaceho s aktualizáciami, zabezpečením podpory, kontajnerizáciou a využitím cloudových služieb. Umiestnenie riešenia mimo existujúceho DC si vyžaduje zásadnejšie ako popísané zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Prípadne vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich aplikačných riešeniach ďalšie zásahy do už tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia. Na základe uvedeného je alternatíva 1 bezpredmetná a alternatíva 3 vylúčená.

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1182

1183

Výber alternatívy na úrovni technologickej vrstvy architektúry, kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované na infraštruktúre v prostredí NCZI. Náklady na údržbu a prevádzku projektu sú uvedené v BC/CBA analýze ako percentuálny pomer z obstarávacej ceny diela.

1184

1185

Nové prostredie musí byť úzko previazané na existujúce riešenia v prevádzke NCZI, ktoré je umiestnené v priestoroch DC Kopčianska.

1186

V prípravnej fáze dizajnu riešenia pre sanáciu eZdravia sa identifikovala potreba minimálne 50 optických prepojov s prenosovými kapacitami minimálne 10Gb/s (L2 spojenie) a dosahom maximálne do 200m na existujúce prostredia systému eZdravie, t.j. sú definované špecifické nároky na fyzické umiestnenie a infraštruktúru.

1187

1188

Návrh a vyhodnotenie MCA koreluje so závermi expertnej skupiny NCZI-MIRRI, ktorá na základe analýzy dôvodov uvedených aj v tomto dokumente dospela k odporúčaniu vybudovať sanačné prostredie NZIS/eZdravie v priamej kompetencii súčasného prevádzkovateľa (NCZI) s maximálnou mierou virtualizácie, ktoré bude previazané na existujúce prostredia a poskytne priestor na postupné sanovanie existujúcich častí riešenia, ako aj priestor pre realizáciu nových rozvojových projektov v lokalite DC Kopčianska – 3NP (DC MF SR).

1189

1190

= {{id name="projekt_2359_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

\\

Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržiavanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

\\

Realizácia projektu bude v zmysle vyhlášky MIRRI č. 401/2023 Z. z. pozostávať z uvedených etáp:

\\

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb,

1204

* Implementácia a testovanie,

* Nasadenie

\\

NCZI SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR 401/2023 Z. z. a požadované výstupy budú dodávané primerane vzhľadom na charakter projektu:

\\

(% class="wrapped" %)

|(((

**Etapa**

)))|(((

**Požadované výstupy**

)))

|(((

**Analýza a dizajn**

)))|(((

**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**

- Zoznam požiadaviek

- Akceptačné kritériá

1227

1228

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu)

1229

1230

- Biznis architektúra

1231

1232

- Aplikačná architektúra

1233

1234

- Technologická architektúra – časť systémová architektúra

1235

1236

- Bezpečnostná architektúra

1237

1238

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

1243

1244

**Detailná funkčná špecifikácia riešenia**

1245

1246

- Vypracovanie registratúrneho poriadku

1247

1248

- Detailný popis funkcionality a biznis požiadaviek,

1249

1250

- Blokové a dátové modely finálneho produktu

1251

1252

**Detailná technická špecifikácia, pre všetky systémy samostatne**

1253

1254

- Technická architektúra – časť fyzická architektúra

1255

1256

- Špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

1257

1258

- Špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

1259

1260

- Špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|(((

**Implementácia a testovanie**

)))|(((

**Implementácia:**

**Implementačný plán pre všetky funkčné oblasti samostatne:**

1274

1275

- Implementácia systémov pre všetky funkčné oblasti samostatne

1276

1277

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

1278

1279

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

1280

1281

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

1282

1283

- Implementácia procesov

**Testovanie:**

**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])

- Záťažové testy

- Systémové integračné testy

1296

1297

- Testy použiteľnosti

1298

1299

- Používateľské akceptačné testovanie

)))

|(((

**Nasadenie**

)))|(((

**Nasadenie do produkcie:**

1305

1306

- Príprava produkčného prostredia

1307

1308

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

1309

1310

- Inštalácia riešenia do produkčného prostredia

1311

1312

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

\\

\\

=== {{id name="projekt_2359_Projektovy_zamer_detailny-Návrhcieľovejarchitektúryspreviazanosťounaexistujúceriešeniasmožnosťamirozvojadobudúcna"/}}Návrh cieľovej architektúry s previazanosťou na existujúce riešenia s možnosťami rozvoja do budúcna ===

1320

1321

Návrh cieľovej architektúry celého riešenia pozostávajúceho z existujúcich prostredí rozšírených o sanačnú časť bude popisovať nasledujúce oblasti:

1322

1323

* Celkový high level pohľad na existujúce riešenie

1324

* Identifikáciu úzkych hrdiel a problémových oblastí v existujúcom stave

1325

* Identifikáciu princípov pre celkové riešenie

1326

* Návrh rozšírenia existujúceho riešenia o sanačné prostredie a jeho previazanosť na existujúce časti

1327

* Väzby finálneho riešenia na okolie

1328

* Štruktúru sanačného prostredia a účel jeho jednotlivých častí

1329

* Popis spôsobu adresovania jednotlivých nedostatkov existujúceho stavu novým riešením

1330

1331

=== {{id name="projekt_2359_Projektovy_zamer_detailny-DetailnádopadováanalýzasystémoveZdravieaJRUZ"/}}Detailná dopadová analýza systémov eZdravie a JRUZ ===

1332

1333

V nadväznosti na identifikáciu problémových oblastí bude v tejto časti výstupom detailná dopadová analýza dotknutých častí a návrhov riešení na ich odstránenie resp. sanovanie. Dopadová analýza bude venovaná nielen aplikačným a platformovým komponentom ale aj riešeniu ako celku, čiže aj dopadom na bezpečnosť a infraštruktúru.

1334

1335

=== {{id name="projekt_2359_Projektovy_zamer_detailny-PodkladypreobstaranieHWaSWpreúčelyrealizácie1.fázysanácie"/}}Podklady pre obstaranie HW a SW pre účely realizácie 1. fázy sanácie ===

1336

1337

Aj vzhľadom na identifikované problémy popísané v predchádzajúcich kapitolách, je nevyhnutné investovať do rozšírenia existujúcej infraštruktúry v podobe vybudovania nového sanačného prostredia. Výstup tejto časti bude obsahovať identifikáciu potrebných HW a SW komponentov, ktoré budú jadrom sanačného prostredia budovaného v 1. fáze (internej etape) sanácie. Ďalšie fázy predstavujú:

1338

1339

* Oživenie dodaných HW a SW komponentov podľa vypracovaného DNR

1340

* Spustenie fáz migrácie vrátane sprevádzkovania migračného HW a SW

1341

* Migrácia kritických služieb z produkčného prostredia eZdravie a JRUZ

1342

* Migrácia služieb preprodukčného prostredia a uvoľnenie RACK priestoru

1343

* Migrácia ostatných služieb z produkčného prostredia eZdravie a JRUZ

1344

1345

=== {{id name="projekt_2359_Projektovy_zamer_detailny-Detailnýnávrhriešeniapreúčelyrealizácie1.fázysanácie"/}}Detailný návrh riešenia pre účely realizácie 1. fázy sanácie ===

1346

1347

Cieľom CR je pripraviť návrh riešenia s celkovým ohľadom ako sanovať existujúce riešenie. Vzhľadom ale na existujúce finančné ale aj časové obmedzenie bude nutné toto riešenie rozdeliť do viacerých fáz. Momentálne sú známe obmedzenia pre 1. fázu a na základe nich bude pripravený detailný návrh riešenia práve pre túto fázu, ktorý bude popisovať nasledujúce časti.

1348

1349

* Návrh sieťového riešenia

1350

* Návrh riešenia pre serverovú a storage infraštruktúru

1351

* Návrh riešenia pre backup

1352

* Návrh riešenia pre platformové produkty

1353

* Návrh bezpečnostnej architektúry

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

\\

Nové riešenie bude budované ako virtualizované prostredie, logicky členené na:

1362

1363

* Časti / tenantov pre prevádzku sanovaných projektov (pôvodný NZIS prod, JRUZ, NZIS predprod) prevádzkované na klasickej virtualizácii

1364

* Časť pre možné nové testovacie prostredia pre NZIS prevádzkované na klasickej virtualizácii

1365

* Časť pre prevádzku nových projektov postavených na kontajnerizácii

\\

Prístup k riešeniu sanovania prostredí:

1370

1371

* Koncept je postavený na rozdelení prostredia na projekty/riešenia – „Tenantov”

1372

* V prvej fáze predstavuje sanačné prostredie v podstate rozšírenú výpočtovú kapacitu pre existujúce projekty. Hlavný tok spracovania dát ale zostane stále v pôvodných riešeniach.

1373

* Presun toku spracovania dát do nového prostredia nastane až po premigrovaní kritického množstva aplikačných komponentov.

1374

* V úvodnej fáze zdieľať viacero komponentov z pôvodných projektov.

1375

* Prostredie by poskytovalo priestor aj na sanovanie nových CR pre NZIS resp. iné umiestnené / sanované riešenia.

1376

* Pri migrácii fyzických serverov na novú infraštruktúru sa preferovane zvirtualizujú a následne sa budú prevádzkovať už vo forme virtuálnych serverov (použiteľný pôvodný HW môže ďalej slúžiť vo forme náhradných dielov pre súčasnú infraštruktúru). Skonvertované VM budú dostupné len v konkrétnom tenante.

1377

* Koncept riešenia uvažuje s prepojením nového riešenia s existujúcim riešením NZIS a inými požadovanými prostrediami z dôvodu zabezpečenia podpory postupnej migrácie so zachovaním čo najväčšej dostupnosti riešenia.

1378

1379

[[image:attach:image-2024-9-10_23-49-9-1.png]]

1380

1381

Náhľad zapojenia prostredí budúci stav

\\

**Štruktúrovane je možné podchytiť problémy na riešenie nasledovne:**

1386

1387

(% class="wrapped" %)

|(((

**Oblasť**

)))|(((

**Problém**

)))|(((

**Poznámka**

)))

|(% rowspan="6" %)(((

1396

**HW**

1397

)))|(((

1398

Morálne zastaralý a nepodporovaný HW

1399

)))|(((

1400

Veľká časť HW zakúpený pred viac ako 13 rokmi už nefiguruje medzi podporovanými HW prostriedkami pre v súčasnosti existujúce a používané technológie vrátane operačných systémov. To je prekážkou pre aktualizáciu a rozvoj systému s nasadením týchto technológií. Riešenie tak zostáva zamrznuté v čase, čo okrem obmedzených možnosti rozvoja predstavuje aj riziko pre zabezpečenie systému z dôvodu nemožnosti odstrániť známe bezpečnostné chyby v platformovom SW.

)))

|(((

Poruchy HW

)))|(((

Na HW po životnosti vznikajú poruchy častejšie a nie je ich možná náhrada, často aj kvôli technológiám, ktoré už nie sú podporované (problémy s diskami, sieťou, Firewall, HSM, ...)

1406

)))

1407

|(((

1408

Nedostatočný výkon HW

1409

)))|(((

1410

Výkonnosť HW zakúpeného pre 13 rokmi nezodpovedá požiadavkám a potrebám v súčasnosti nasadeného riešenia s výhľadom na nasadenie plánovaných zmien a rozvojových projektov.

1411

)))

1412

|(((

1413

Nekompatibilita prvkov pri výmene nefunkčného komponentu

1414

)))|(((

1415

Pri náhrade chybných HW prostriedkov dochádza k problémom s nekompatibilitou stacku HW/platforma voči existujúcemu riešeniu a dochádza k značnému ohýbaniu riešenia s množstvom výnimiek. To len ďalej zvyšuje komplikovanosť riešenia a nároky na jeho prevádzku.

1416

)))

1417

|(((

1418

Množstvo rozdielneho HW

1419

)))|(((

1420

Pri HW, kde bola možná náhrada iným typom, vzniká problém s nutnosťou spravovať rozdielne typy HW, čo zvyšuje nároky a prácnosť administrátorom.

)))

|(((

Neexistujúca podpora

\\

)))|(((

Na HW nie je zakúpená podpora (pre väčšinu HW komponentov), končiaca podpora (DataPowers) alebo už ju nie je možné zakúpiť.

)))

|(((

**SW**

)))|(((

Platformový SW (resp. SW 3. strán) - neexistujúca podpora

1433

)))|(((

1434

Na SW nie je zakúpená podpora alebo už ju nie je možné zakúpiť (SW už nie je podporovaný napr. .net Framework).

)))

|(((

**Aplikačné služby**

)))|(((

Zastarané patterns pre dopĺňanie modulov a funkcionality

1440

)))|(((

1441

Obmedzenia sú dané existujúcim HW a platformovým SW

1442

)))

1443

|(% rowspan="2" %)(((

**Aplikačné služby**

**Prostredia**

)))|(((

„Úzke hrdlo“

)))|(((

Obmedzenia a problémy sú predikované existujúcim HW, platformovým SW a ich škálovateľnosťou (výkonnosť ESB – synchrónne a asynchrónne služby, pripojenie na JRÚZ, čítanie služby domény MPD, Vyšetrenia, ...)

1451

)))

1452

|(((

1453

Môžu existovať iba 2 prostredia

1454

)))|(((

1455

Aktuálne môžu vedľa seba existovať iba 2 prostredia – pred produkčné (PREPROD) a produkčné (PROD)

)))

|(((

**Prostredia**

)))|(((

Preťaženie PREPROD

\\

)))|(((

Vzhľadom na potreby a využívanie PREPROD na rôzne aktivity, vznikajú kolízie v hľadiska požiadaviek využitia prostredia, ako aj vysoká prácnosť ako aj časová náročnosť pri jeho rekonfigurácii (overenie hlásenej chyby na produkcii, overenie dodávky, integrácia externých subjektov, certifikácia na nové služby, ...)

)))

**~ **

**Súčasná architektúra:**

1470

1471

* V súčasnosti sú rezortné ISVS ako aj súvisiace služby poskytované prostredníctvom dvoch datacentier - hlavného datacentra ktoré je v správe NCZI na Kopčianskej ulici v Bratislave a záložného dátového centra Lazaretskej ulici v Bratislave. Kľúčové informačné systémy NCZI sa nachádzajú v primárnom dátovom centre, stále bežiace na 13+ ročnom hardware a expirovanom software primárne windows server 2008, ostatné systémy, ktoré využíva aj rezort MZ SR sa nachádzajú v záložnom dátovom centre, a zároveň sa prevádzkujú a spravujú aj rezortné IS, ktoré boli umiestnené vo Vládnom cloude, Google alebo Oracle cloude ktoré nie sú predmetom sanácie ale v budúcnosti by sa mali konsolidovať do jedného datacentra.

\\

* Existujúce predmetné riešenia sú resp. boli postavené na samostatných fyzických serveroch, pričom niektoré z nich riešia primárne len jednu aplikáciu, zámerom však bola snaha riešiť čo najviac IS VS, aplikácií či služieb spôsobom fyzického delenia infraštruktúry. Príkladom je projekt eZdravie, pričom celé ezdravie je postavené na klasickom HW s virtualizáciou.

\\

* Ďalším nedostatkom je, že v súčasnej architektúre je dnes stav, ktorý sa používa len pre PROD a PRE-PROD prostredie alebo jednotlivé prostredia nie sú homogenizované cez rôzne IS, úplne tu absentuje prostredie pre TEST a DEV, ktoré sú plne v réžii rôznych dodávateľov. Do NCZI sa už len nasadzuje do PRE-PROD a potom do PROD prostredí.

\\

* Motiváciou implementácie testovacích a vývojových prostredí popri záložných je efektívne využívanie zdrojov. Platí princíp, že počas bežnej prevádzky sú zdroje alokované pre testovacie a vývojové prostredia, v čase aktivácie záložných prostredí, čo je považované za mimoriadnu situáciu, sú testovacie a vývojové prostredia potlačené, prípadne úplne deaktivované.

\\

* Celé eZdravie používa K+D bezpečnostný koncept. Princíp spočíva v oddelení K=klinických a D=demografických dát. Demografické dáta sú uložené v JRUZoch kde sú osobné údaje pacientov a Klinické dáta sú uložene v ezdravie čo sú zdravotné záznamy pacientov. Cieľom tejto architektúry bolo dosiahnuť to, aby sa ani na admin úrovni nedali spojiť klinické záznamy pacienta s jeho identitou.

\\

* Najväčší problém NCZI je absencia vhodnej infraštruktúry, modernej aplikačnej architektúry a procesov ktoré potrebuje NCZI vyriešiť cez sanáciu, to znamená že sa nebude obstarávať a meniť 1:1 ale dôjde aj k zmene architektúry. Totiž nové projekty sú už koncipované tak, aby boli použité moderné architektonické a bezpečnostné princípy, kontajnerizácia a prenositeľnosť medzi prostrediami s použitím DevSecOps. Preto je pre MZ a NCZI urgentná potreba sanácie súčasného datacentra.

1492

1493

**Požadovaný rozsah cloudových služieb:**

1494

1495

* Virtuálne stroje (VM) pre operačné systémy Windows a Linux

1496

* VMware softvérové-definované dátové centrum (SDDC)

1497

* Kontajnery – containerd

1498

* Registry pre kontajnery, vrátane skenovania zraniteľností

1499

* Orchestration pomocou Kubernetes alebo OpenShift

1500

* Serverless Computing

1501

* DevOps nástroje, vrátane Git repozitára, Pipelines a Infrastructure-as-Code (IaC) pomocou Terraform

1502

* Služby pre správu adresárov

1503

* Databázové riešenia vrátane MySQL, PostgreSQL, Microsoft SQL, Oracle a Redis

1504

* Vyhľadávanie pomocou SOLR alebo Elasticsearch

1505

* Monitorovanie s možnosťou vytvárania upozornení, sledovania udalostí a logov

1506

* Analytika a dashboard pre fakturáciu

1507

* Bezpečnostné riešenia zahrňujúce správu kľúčov (HSM), šifrovanie dát a pravidlá ochrany dát

1508

* Sieťové služby vrátane firewallu, WAF, brány aplikácií, IPS, proxy, VPN, Load Balancer, DNS a jump serverov

1509

* Ukladanie dát – súbory, bloky, objekty a archív

1510

* Zálohovanie súborov, databáz a archívov

1511

* Dostupné typy diskov – HDD, SSD a NVME

1512

* Messaging riešenia, vrátane Apache Kafka, RabbitMQ a JMS

1513

* SIEM

1514

* Samoobslužný cloudový portál

1515

* Nástroje pre konfiguráciu a nasadenie, ako napríklad Ansible.

\\

**Pre každú aplikáciu sme zvážili jej zaradenie do schémy sanácie aplikácie, ktoré boli spomenuté už vyššie v časti bezpečnosť a to:**

1520

1521

* S0 – aplikácia ostane bez zmeny a je možné jej ponechanie na existujúcej infraštruktúre (v budúcnosti možný upgrade a nasadenie na sanované prostredie)

1522

* S1 – aplikácia ostane na súčasnej platforme (operačný systém, produkty tretích strán) avšak bude nasadená na infraštruktúre nového sanačného prostredia  

1523

* S2 – aplikácia vyžaduje upgrade na novú platformu [[^^~[1~]^^>>path:#_ftn1||name="_ftnref1" shape="rect"]]a až následne nasadenie na sanované eZdravie. Nevyhnutnou podmienkou je v tomto prípade vykonanie PoC na mitigovanie rizika nefunkčnosti resp. nekompatibility nasadzovaných komponentov.

1524

1525

//[[image:attach:image-2024-9-10_23-50-32-1.png||height="400"]]//

1526

1527

//[[image:attach:image-2024-9-10_23-50-47-1.png]]//

1528

1529

//Obrázok 1 Náhľad migračných predpokladov aplikácií//

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1534

1535

Táto kapitola je z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah je spracovaný vo výstupe I-03 Prístup k projektu.

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

\\

Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy a agendy Národného centra zdravotníckych informácií. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.

\\

Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,

1548

1549

Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.

1550

1551

Zákony a vyhlášky týkajúce sa eGovernmentu:

1552

1553

Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov

1554

1555

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1556

1557

Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov

1558

1559

Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1560

1561

Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1562

1563

Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

1564

1565

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

1566

1567

Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1568

1569

Zákon č. 540/2001 Z. z. o štátnej štatistike

1570

1571

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

1572

1573

Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)

1574

1575

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

1576

1577

Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov

1578

1579

Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,

1580

1581

Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,

1582

1583

Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,

1584

1585

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),

1586

1587

Vyhláška ÚV SR č. 8/2014 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente,

1588

1589

Vyhláška č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad,

1590

1591

Výnos MF SR č. MF/009269/2014-173 o jednotnom formáte elektronických správ vytváraných a odosielaných prostredníctvom prístupových miest,

1592

1593

Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii.

1594

1595

Zákon č. 215/2002 Z. z. o elektronickom podpise,

1596

1597

Vyhláška NBÚ č. 131/2009 Z. z. o certifikátoch a kvalifikovaných certifikátoch,

1598

1599

Vyhláška NBÚ č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov,

1600

1601

Vyhláška NBÚ č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností,

1602

1603

Vyhláška NBÚ č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis,

1604

1605

Vyhláška NBÚ č. 135/2009 Z. z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky,

1606

1607

Vyhláška NBÚ č. 136/2009 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom styku a administratívnom styku,

1608

1609

Zákon č. 351/2011 Z. z. o elektronických komunikáciách,

1610

1611

Zákon č. 22/2004 Z. z. o elektronickom obchode,

1612

1613

Zákon č. 220/2007 Z. z. o digitálnom vysielaní,

1614

1615

Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,

1616

1617

Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry,

1618

1619

Zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov,

1620

1621

Zákon č. 3/2010 Z. z. o národnej infraštruktúre pre priestorové informácie,

1622

1623

Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov,

1624

1625

Zákon č. 455/1991 Zb. o živnostenskom podnikaní (Živnostenský zákon),

1626

1627

Vyhláška č. 84/2016 Z. z. Vyhláška Ministerstva zdravotníctva, ktorou sa ustanovujú určujúce znaky jednotlivých druhov zdravotníckych zariadení,

1628

1629

Nariadenie vlády Slovenskej republiky č. 296/2010 Z. z. o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností,

1630

1631

Nariadenie vlády Slovenskej republiky č. 513/2011 Z. z. o používaní profesijných titulov a ich skratiek viažucich sa na odbornú spôsobilosť na výkon zdravotníckeho povolania,

1632

1633

Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,

1634

1635

Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

1636

1637

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1638

1639

Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov

1640

1641

Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou

1642

1643

Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov

1644

1645

Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve

1646

1647

Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach

1648

1649

Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti

1650

1651

Zákon č. 538/2005 Z. z. o prírodných liečivých vodách, prírodných liečebných kúpeľoch, kúpeľných miestach a prírodných minerálnych vodách a o zmene a doplnení niektorých zákonov

1652

1653

Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti

1654

1655

Zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe

1656

1657

Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve

1658

1659

Vyhláška č. 191/2022 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásenia údajov do Národného registra zdravotníckych pracovníkov a jeho charakteristiky

1660

1661

Vyhláška č. 74/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam hlásení do národných zdravotných registrov, ich charakteristiky, podrobnosti o obsahu národných zdravotných registrov, postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení do národných zdravotných registrov

1662

1663

Vyhláška 141/2016 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 74/2014 Z. z.

1664

1665

Vyhláška č. 10/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam štatistických výkazov v zdravotníctve, podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení v rámci štatistického zisťovania v zdravotníctve a ich charakteristiky

1666

1667

Vyhláška č. 44/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení pri zisťovaní udalostí charakterizujúcich zdravotný stav populácie a ich charakteristiky

1668

1669

Vyhláška č. 107/2015 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov

1670

1671

Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )

1672

1673

Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].

1674

1675

Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),

1676

1677

Pri tvorbe, vývoji a implementácii Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Zákonom o eGovernmente a Metodickým usmernením (č. 3639/2019/oDK-1) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupným na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] a Postup-pripojenia-OVM-v-roli-konzumenta-udajov-1.pdf (datalab.digital) ) a Používateľskej príručky na registráciu URI v MetaIS (dostupná na Pouzivatelska_prirucka_na_registraciu_URI_v_MetaIS_v3-5.pdf (datalab.digital))

1678

1679

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 545/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov

1680

1681

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov

1682

1683

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy

1684

1685

Vyhláška Národného bezpečnostného úradu č.362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1686

1687

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

// //

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

\\

(% class="wrapped" %)

|(((

**Náklady**

)))|(((

**Názov**

**modulu**

)))

|(((

**Všeobecný materiál**

)))|(((

\\

)))

|(((

**IT - CAPEX**

)))|(((

\\

)))

|(((

Aplikácie

)))|(((

// 1 665 023€//

)))

|(((

SW

)))|(((

// //

)))

|(((

HW

)))|(((

// 7 863 782€//

)))

|(((

**IT - OPEX- prevádzka**

)))|(((

**~ **

)))

|(((

Aplikácie

)))|(((

// 860 896€//

)))

|(((

SW

)))|(((

// //

)))

|(((

HW

)))|(((

// 2 123 221€//

)))

|(((

**Prínosy**

)))|(((

**~ **

)))

|(((

**Finančné prínosy**

)))|(((

\\

)))

|(((

Administratívne poplatky

)))|(((

// //

)))

|(((

Ostatné daňové a nedaňové príjmy

)))|(((

// //

)))

|(((

**Ekonomické prínosy**

)))|(((

\\

)))

|(((

Občania (€)

)))|(((

// //

)))

|(((

Úradníci (€)

)))|(((

// //

)))

|(((

Úradníci (FTE)

)))|(((

// //

)))

|(((

**Kvalitatívne prínosy**

)))|(((

// 26 463 754€//

)))

|(((

Riadenie a publicita

)))|(((

// 85 670€//

)))

|(((

Investičná výška

)))|(((

//9 614 475€//

)))

// [[image:attach:image-2024-9-10_23-55-53.png||height="400"]]//

1811

1812

Náhľad zdroje financovania (Zdroj CBA)

\\

[[image:attach:image-2024-9-11_0-2-50.png||height="400"]]

1817

1818

(% style="color: rgb(23,43,77);" %)Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov

1819

1820

**Návratnosť projektu: T5**

**BCR: 1,76**

\\

**KVANTITATÍVNE PRÍNOSY**

**~ **

**Zamedzenie výpadku eSlužieb eZdravia z dôvodu doplnenia HW infraštruktúry:**

1831

1832

% zníženia výpadkov infraštruktúry z dôvodu výmeny a doplnenie niektorých kľúčových HW komponenotv infraštruktúry. Prínos je počítaný ako rozdiel medzi % výpadkov infraštruktúry AS-IS a TO-BE *počet používateľov *vyťaženie používateľov *superhrubá mzda/hod *počet hodín za rok (počet pracovných dní * počet hodín/deň).

\\

Zdroj výpadkov AS-IS: Monitoring sieťových komponentov a serverov

1837

1838

Zdroj výpadkov TO-BE: Interne nastavená úroveň dostupnosti 99,5%, čo je aj úroveň dostupnosti vládneho cloudu, táto dostupnosť bude garantovaná aj rezortným organizáciám

1839

1840

Zdroj vyťaženie používateľov: Meranie realizované NCZI

\\

**KVALITATÍVNE PRÍNOSY**

**~ **

Projekt prináša niekoľko kvalitatívnych výhod, ktoré zlepšujú výkon, efektivitu a spoľahlivosť informačných systémov. Medzi hlavné výhody patria:

1849

1850

- Zabezpečenie aktuálnej a spoľahlivej infraštruktúry: Výmena zastaralej havarijnej infraštruktúry umožní organizácii zabezpečiť aktuálne a stabilné prostredie pre svoje informačné systémy a aplikácie, čím sa minimalizuje riziko výpadku systému.

1851

1852

- Zlepšenie výkonu: Nová infraštruktúra bude mať výkonnejšie hardvérové komponenty, ktoré zabezpečia rýchlejší a efektívnejší chod aplikácií, čím sa zlepší celkový výkon informačných systémov.

1853

1854

- Zvýšenie bezpečnosti: Nové infraštruktúra zabezpečí stabilnejší a bezpečnejší prevádzkový systém, ktorý bude mať dostupné aktualizácie a opravy. Tým sa zlepší bezpečnosť organizácie a minimalizuje riziko útokov a straty dát.

1855

1856

- Zvýšenie flexibility: Nová infraštruktúra bude umožňovať flexibilnejšiu konfiguráciu a riadenie prostredia, čo organizácii umožní prispôsobiť sa rýchlo meniacim sa potrebám.

**~ **

= {{id name="projekt_2359_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK**

**(odhad termínu)**

)))|(((

**KONIEC**

**(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

|(((

**1.**

)))|(((

Prípravná a iniciačná fáza

)))|(((

05/2022

)))|(((

07/2024

)))|(((

Vlastné kapacity NCZI. Predpokladom je, že prípravná fáza je ukončená s kladným výsledkom z riadiaceho výboru.

1890

Iniciačná fáza končí vypísaním Verejného obstarávania.

)))

|(((

**2.**

)))|(((

Realizačná fáza

)))|(((

10/2024

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2a**

)))|(((

Analýza a Dizajn

)))|(((

10/2024

)))|(((

12/2024

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2b**

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

10/2024

)))|(((

12/2024

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2c**

)))|(((

Implementácia a testovanie

)))|(((

01/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2d**

)))|(((

Nasadenie a PIP

)))|(((

01/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**3.**

)))|(((

Dokončovacia fáza

)))|(((

11/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

1957

)))

1958

1959

// [[image:attach:image-2024-9-10_23-51-27-1.png]]//

1960

1961

Projekt Sanácie eZdravia bude v NCZI realizovaný metódou Waterfall. Projekt nie je možné z dôvodu charakteru a rozsahu (sanácia zraniteľnosti infraštruktúrneho prostredia) realizovať uplatnením inkrementálneho vývoja ani pilotného riešenia.

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1966

1967

Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.

**~ **

Najvyššou autoritou projektu je RV, ktorý tvorí:

1972

1973

* predseda RV

1974

* zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)

1975

* zástupca kľúčových používateľov

1976

* manažér kybernetickej a informačnej bezpečnosti

1977

* projektový manažér

1978

* zástupca dodávateľa

\\

__Zloženie riadiaceho výboru:__

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

1995

)))|(((

1996

**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**

)))

|(((

1.

)))|(((

TBD

)))|(((

riaditeľ

)))|(((

NCZI

)))|(((

Predseda RV (HP)

)))

|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Zástupca predsedu RV (HP) - zástupca vlastníkov procesov

)))

|(((

3.

)))|(((

TBD

)))|(((

manažér oddelenia IT

)))|(((

NCZI

)))|(((

Zástupca predsedu RV (HP) - zástupca vlastníkov procesov

)))

|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Zástupca kľúčových používateľov (HP)

)))

|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Manažér kybernetickej a informačnej bezpečnosti (HP)

)))

|(((

6.

)))|(((

TBD

)))|(((

projektový manažér

)))|(((

NCZI

)))|(((

Zástupca dodávateľa

)))

// //

// //

__Zloženie projektového tímu:__

2070

2071

* IT projektový manažér,

* IT architekt,

* IT analytik,

* Vlastník procesov,

* Kľúčový používateľ,

2076

* Špecialista pre infraštruktúrny/HW špecialista,

2077

* Manažér kybernetickej a informačnej bezpečnosti,

* IT/IS konzultant,

* Manažér kvality,

* Finančný manažér,

* Špecialista pre bezpečnosť IT

2082

* Technik kybernetickej bezpečnosti

2083

* Špecialista na publicitu

2084

* Architekt sieťovej infraštruktúry

\\

(% class="wrapped" %)

|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

)))|(((

**PROJEKTOVÁ ROLA**

)))

|(((

1.

)))|(((

TBD

)))|(((

IT projektový manažér

)))|(((

NCZI

)))|(((

IT projektový manažér

)))

|(((

2.

)))|(((

TBD

)))|(((

manažér oddelenia IT

)))|(((

NCZI

)))|(((

IT architekt

)))

|(((

3.

)))|(((

TBD

)))|(((

IT analytik

)))|(((

NCZI

)))|(((

IT analytik

)))

|(((

4.

)))|(((

TBD

)))|(((

Vlastník procesov

)))|(((

NCZI

)))|(((

Vlastník procesov

)))

|(((

5.

)))|(((

TBD

)))|(((

Kľúčový používateľ

)))|(((

NCZI

)))|(((

Kľúčový používateľ

)))

|(((

6.

)))|(((

TBD

)))|(((

Špecialista pre infraštruktúrny/HW špecialista

)))|(((

NCZI

)))|(((

Špecialista pre infraštruktúrny/HW špecialista

)))

|(((

7.

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))|(((

NCZI

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))

|(((

8.

)))|(((

TBD

)))|(((

IT/IS konzultant

)))|(((

NCZI

)))|(((

IT/IS konzultant

)))

|(((

9.

)))|(((

TBD

)))|(((

Manažér kvality

)))|(((

NCZI

)))|(((

Manažér kvality

)))

|(((

10.

)))|(((

TBD

)))|(((

Finančný manažér

)))|(((

NCZI

)))|(((

Finančný manažér

)))

|(((

11.

)))|(((

TBD

)))|(((

Technik kybernetickej bezpečnosti

)))|(((

NCZI

)))|(((

Technik kybernetickej bezpečnosti

)))

|(((

12.

)))|(((

TBD

)))|(((

Špecialista na publicitu

)))|(((

NCZI

)))|(((

Špecialista na publicitu

)))

|(((

13.

)))|(((

TBD

)))|(((

Architekt sieťovej infraštruktúry

)))|(((

NCZI

)))|(((

Architekt sieťovej infraštruktúry

)))

\\

== {{id name="projekt_2359_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

2247

2248

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

2249

2250

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

2251

2252

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÝ MANAŽÉR**

2261

)))

2262

|(((

2263

Detailný popis ozsahu zodpovedností, povinností a kompetencií:

2264

)))|(((

2265

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

2266

2267

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu aefektívne využívanie projektových zdrojov (ľudských a finančných),

2268

2269

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

2270

2271

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

2272

2273

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase a v rámci rozpočtu,

2274

2275

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

2276

2277

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

2278

2279

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

2280

2281

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

2282

2283

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2284

2285

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2286

2287

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

2288

2289

- predkladá požiadavky dodávateľa na rokovanie RV,

2290

2291

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

2292

2293

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

2294

2295

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

2296

2297

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

2298

2299

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

2300

2301

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

2302

2303

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

2304

2305

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

2306

2307

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

2308

2309

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

2310

2311

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

2312

2313

- hodnotí členov projektového tímu,

2314

2315

- udeľuje pokyny na výkon činností projektovej kancelárie,

2316

2317

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

2318

2319

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – viď činnosť projektovej role „Tímový manažér“,

2320

2321

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

2322

2323

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

2324

2325

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

2326

2327

- zodpovedá za publikovanie zápisov RV v MetaIS,

2328

2329

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

2330

2331

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

2332

2333

2. plánovanie a operatívne riadenie dodávania projektových produktov,

2334

2335

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

2336

2337

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

2338

2339

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie NCZI, správu a archiváciu projektovej dokumentácie,

2340

2341

- sleduje dodržiavanie interných riadiacich aktov.

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KVALITY**

)))

|(((

Stručný popis:

)))|(((

- zodpovedá za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality,

2356

2357

- kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase

a správnymi osobami,

- počas celej doby realizácie projektu zabezpečuje riadenie kvality projektových výstupov a zhodu

2362

2363

projektových výstupov s požiadavkami definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel,

2364

2365

- počas celej doby realizácie projektu zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej), za plánovanie, zabezpečovanie, kontrolu, operatívne riadenie, zlepšovanie a vyhodnocovanie kvality projektu,

2366

2367

- aktívne sa zúčastňuje stretnutí projektového tímu aspolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2368

2369

- plní pokyny PM a dohody zo stretnutí projektového tímu,

- spolupracuje s PM,

- zodpovedá sa PM,

- informuje PM o stave plnenia úloh, o zisteniach a o rizikách,

2376

2377

- sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov,

2378

2379

- zabezpečuje zhodnotenie kvality projektu zamerané na výstupy iniciačnej a realizačnej fázy projektu

2380

2381

formou auditu na mieste, ktorého výsledky spracuje v produkte M-04 Audit kvality.

2382

)))

2383

|(((

2384

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2385

)))|(((

2386

· návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu,

2387

2388

· definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,

2389

2390

· riadenie a monitorovanie dosahovania cieľov kvality,

2391

2392

· špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému,

2393

2394

· špecifikáciu požiadaviek pre ďalší rozvoj,

2395

2396

· definovanie akceptačných kritérií,

2397

2398

· zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,

2399

2400

· posúdenie BC/CBA – odôvodenie projektu s katalógom funkčných, nefunkčných a technických požiadaviek,

2401

2402

· kontrolu kvality plnenia vecných požiadaviek definovaných v zmluve s dodávateľom alebo v požiadavkách na zmenu,

2403

2404

· akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,

2405

2406

· monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov,

2407

2408

· definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov,

2409

2410

· analyzovanie výsledkov testovania,

2411

2412

· kontrolu plnenia projektových úloh a časového harmonogramu projektu,

2413

2414

· 15. kontrolu plnenia finančného plánu projektu,

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**KĽÚČOVÝ POUŽÍVATEĽ**

)))

|(((

Stručný popis:

)))|(((

- reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

2429

2430

- poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

2431

2432

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2433

2434

- plní pokyny PM a dohody zo stretnutí projektového tímu.

\\

)))

|(((

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2440

)))|(((

2441

· návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

2442

2443

· jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

2444

2445

· návrh a definovanie rizík, rozhraní a závislostí,

2446

2447

· vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

2448

2449

· návrh a definovanie akceptačných kritérií,

2450

2451

· akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

2452

2453

· 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÁ KANCELÁRIA („PMO“)**

2463

)))

2464

|(((

2465

Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku , ktorý zabezpečuje podporu riadenia projektu, najmä:

2466

)))|(((

2467

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

2468

2469

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

2470

2471

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

2472

2473

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

2474

2475

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

2476

2477

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

2478

2479

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

2480

2481

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

2486

2487

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

2488

2489

reportov, zoznamov a požiadaviek,

2490

2491

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

2492

2493

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti ahodnovernosti údajov

2494

2495

o projektoch a podľa potreby optimalizáciu projektov,

2496

2497

- prípravu informácií o stave realizácie projektu podľa potreby,

2498

2499

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

2500

2501

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

2502

2503

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

2504

2505

úložisku projektovej dokumentácie NCZI a v MetaIS, ak je to potrebné,

2506

2507

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

2508

2509

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

2510

2511

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

2512

2513

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie NCZI,

2514

2515

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

2516

2517

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

2518

2519

spojených s implementáciou projektu,

2520

2521

- spoluprácu s metodickou podporou projektového riadenia,

2522

2523

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

)))

|(((

Stručný popis:

)))|(((

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

2538

2539

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2540

2541

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

2542

2543

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

2544

2545

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

2546

2547

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

2548

2549

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

2550

2551

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch NCZI a dokumentoch týkajúcich sa bezpečnosti NCZI,

2552

2553

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

2554

2555

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2556

2557

- plní pokyny PM a dohody zo stretnutí projektového tímu.

2558

)))

2559

|(((

2560

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2561

)))|(((

2562

- zodpovedá za špecifikovanie:

\\

• štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) akybernetickej bezpečnosti („KB“) a ich dodržiavanie,

2567

2568

• funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

2569

2570

• požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

2571

2572

• požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2573

2574

• požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2575

2576

• požiadaviek na školenia pre oblasť IB a KB,

2577

2578

• požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,

2579

2580

• požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

2581

2582

• požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,

2583

2584

• požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,

2585

2586

• požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

2587

2588

• požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť IB a KB, ako aj v zmysle "best practies",

2589

2590

• požiadavieknadodaniepotrebnejdokumentáciesúvisiacejsIBaKBkontrolujeichimplementáciu v realizovanom projekte,

2591

2592

• požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2593

2594

• požiadavieknabezpečnosť ITaKB vrámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

2595

2596

• akceptačných kritérií za oblasť IB a KB,

2597

2598

• pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,

2599

2600

• podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,

2601

2602

• požiadaviek na bezpečnostný projekt pre oblasť̌ IB a KB,

\\

- zodpovedá za realizáciu kontroly:

2607

2608

• zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,

2609

2610

• zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2611

2612

• zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2613

2614

• naplnenia definovaných požiadaviek pre oblasť IB a KB,

2615

2616

• zameranú na implementovaný proces v priamom súvise s IB a KB,

2617

2618

• súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

2619

2620

• zameranú na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

\\

)))

\\

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**ČLEN PROJEKTOVÉHO TÍMU**

)))

|(((

Stručný popis:

)))|(((

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

2637

2638

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

2639

2640

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

2641

2642

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

2643

2644

- plní dohody zo stretnutí projektového tímu,

2645

2646

- odpočtuje plnenie úloh tímovému manažérovi a PM,

2647

2648

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

2649

2650

- spolupracuje s projektovým tímom na strane dodávateľa,

2651

2652

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

\\

\\

\\

= {{id name="projekt_2359_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

\\

Bez odkazov.

= {{id name="projekt_2359_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =

\\

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]

\\

Koniec dokumentu

\\

\\

[[^^~[1~]^^>>path:#_ftnref1||name="_ftn1" shape="rect"]] Pod platformou rozumieme operačný systém, databázový server alebo produkt tretej strany, na ktorom je aplikácia postavená/závislá (napr. .NET framework, BizTalk, SharePoint a pod.).

Wiki zdrojový kód pre projekt_2359_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?