Wiki zdrojový kód pre projektovy_zamer

Version 6.2 by lukas_kukan on 2024/11/19 17:57
Hide last authors
vladimir_vajdak 2.1 1 (% style="text-align: center;" %)
2 **PROJEKTOVÝ ZÁMER**
3
4 (% style="text-align: center;" %)
5 **manažérsky výstup  I-02**
6
7 (% style="text-align: center;" %)
8 **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
9
10 (% style="text-align: center;" %)
11 **[[image:attach:image-2024-9-10_23-45-24-1.png||height="76"]]**
12
13 \\
14
15 (% class="wrapped" %)
16 |(((
17 **Povinná osoba**
18 )))|(((
19 Národné centrum zdravotníckych informácií
20 )))
21 |(((
22 **Názov projektu**
23 )))|(((
24 Sanácia infraštruktúry eZdravia
25 )))
26 |(((
27 **Zodpovedná osoba za projekt**
28 )))|(((
silvia_streskova 4.1 29 Lukáš Kukan (Projektový manažér)
vladimir_vajdak 2.1 30 )))
31 |(((
32 **Realizátor projektu**
33 )))|(((
34 Národné centrum zdravotníckych informácií
35 )))
36 |(((
37 **Vlastník projektu**
38 )))|(((
39 Róbert Benko (Biznis vlastník)
40 )))
41
42 **~ **
43
44 **Schvaľovanie dokumentu**
45
46 (% class="wrapped" %)
47 |(((
48 **Položka**
49 )))|(((
50 **Meno a priezvisko**
51 )))|(((
52 **Organizácia**
53 )))|(((
54 **Pracovná pozícia**
55 )))|(((
56 **Dátum**
57 )))|(((
58 **Podpis**
59
60 (alebo elektronický súhlas)
61 )))
62 |(((
63 Vypracoval
64 )))|(((
65 Róbert Benko
66 )))|(((
67 NCZI
68 )))|(((
69 Riaditeľ sekcie IKT
70 )))|(((
71 24.8.2024
72 )))|(((
73 \\
74 )))
75
76 **~ **
77
78 = {{id name="projekt_2359_Projektovy_zamer_detailny-1.HistóriaDOKUMENTU"/}}1.    História DOKUMENTU =
79
80 (% class="wrapped" %)
81 |(((
82 **Verzia**
83 )))|(((
84 **Dátum**
85 )))|(((
86 **Zmeny**
87 )))|(((
88 **Meno**
89 )))
90 |(((
91 1.0
92 )))|(((
93 24.5.2024
94 )))|(((
95 Vypracovanie rámca v súlade s vyhláškou č. 401/2023 Z. z.
96 )))|(((
97 Vajdák
98 )))
99 |(((
100 1.1
101 )))|(((
102 3.9.2024
103 )))|(((
104 Aktualizácia
105 )))|(((
106 Vajdák
107 )))
silvia_streskova 4.1 108 |(((
109 1.2
110 )))|(((
111 3.10.2024
112 )))|(((
113 Aktualizácia
114 )))|(((
115 Kukan
116 )))
vladimir_vajdak 2.1 117
118 **~ **
119
120 = {{id name="projekt_2359_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
121
silvia_streskova 4.1 122 V súlade s Vyhláškou 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
vladimir_vajdak 2.1 123
124 \\
125
126 Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.
127
128 // //
129
130 == {{id name="projekt_2359_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1       Použité skratky a pojmy ==
131
132 **~ **
133
134 (% class="wrapped" %)
135 |(((
136 **ID**
137 )))|(((
138 **SKRATKA**
139 )))|(((
140 **POPIS**
141 )))
142 |(((
143 1.
144 )))|(((
145 API
146 )))|(((
147 Application programming interface
148 )))
149 |(((
150 2.
151 )))|(((
152 BPMN
153 )))|(((
154 Business Process Model and Notation
155 )))
156 |(((
157 3.
158 )))|(((
159 CSRÚ
160 )))|(((
161 Centrálna správa referenčných údajov
162 )))
163 |(((
164 4.
165 )))|(((
166 DevOps
167 )))|(((
168 Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps||shape="rect"]]
169 )))
170 |(((
171 5.
172 )))|(((
173 DMS
174 )))|(((
175 Document management system
176 )))
177 |(((
178 6.
179 )))|(((
180 EDR
181 )))|(((
182 Endpoint Detection and Response
183 )))
184 |(((
185 7.
186 )))|(((
187 ezdravie
188 )))|(((
189 Programové označenie Národného zdravotníckeho informačného systému
190 )))
191 |(((
192 8..
193 )))|(((
194
195 )))|(((
196 Európska únia
197 )))
198 |(((
199 9.
200 )))|(((
201 HW
202 )))|(((
203 Hardware
204 )))
205 |(((
206 10.
207 )))|(((
208 HLD
209 )))|(((
210 High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť
211 )))
212 |(((
213 11.
214 )))|(((
215 IaaS
216 )))|(((
217 Infrastructure as a service
218 )))
219 |(((
220 12.
221 )))|(((
222 IAM
223 )))|(((
224 Identity and Access Management
225 )))
226 |(((
227 13.
228 )))|(((
229 IKT
230 )))|(((
231 Informačno-komunikačné technológie
232 )))
233 |(((
234 14.
235 )))|(((
236 IS
237 )))|(((
238 Informačný systém
239 )))
240 |(((
241 15.
242 )))|(((
243 IS VS
244 )))|(((
245 Informačný systém verejnej správy
246 )))
247 |(((
248 16.
249 )))|(((
250 ISZI
251 )))|(((
252 Informačný systém zdravotníckych indikátorov
253 )))
254 |(((
255 17.
256 )))|(((
257 JRÚZ
258 )))|(((
259 Jednotná referenčná údajová základňa rezortu zdravotníctva.
260 )))
261 |(((
262 18.
263 )))|(((
264 KPI
265 )))|(((
266 Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.
267 )))
268 |(((
269 19.
270 )))|(((
271 LLD
272 )))|(((
273 Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov
274 )))
275 |(((
276 20.
277 )))|(((
278 MDM
279 )))|(((
280 Mobile devicemanagement
281 )))
282 |(((
283 21.
284 )))|(((
285 MIRRI
286 )))|(((
287 Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
288 )))
289 |(((
290 22.
291 )))|(((
292 MV SR
293 )))|(((
294 Ministerstvo vnútra SR
295 )))
296 |(((
297 23.
298 )))|(((
299 MZ SR
300 )))|(((
301 Ministerstvo zdravotníctva Slovenskej republiky
302 )))
303 |(((
304 24.
305 )))|(((
306 NCZI
307 )))|(((
308 Národné centrum zdravotníckych informácií
309 )))
310 |(((
311 25.
312 )))|(((
313 NKIVS
314 )))|(((
315 Národná koncepcia informatizácie verejnej správy
316 )))
317 |(((
318 26.
319 )))|(((
320 NZIS
321 )))|(((
322 Národný zdravotnícky informačný systém
323 )))
324 |(((
325 27.
326 )))|(((
327 OOÚ
328 )))|(((
329 Ochrana osobných údajov
330 )))
331 |(((
332 28.
333 )))|(((
334 PO
335 )))|(((
336 Plán obnovy a odolnosti
337 )))
338 |(((
339 29.
340 )))|(((
341 OVM
342 )))|(((
343 Orgán verejnej moci
344 )))
345 |(((
346 30.
347 )))|(((
348 PaaS
349 )))|(((
350 Platform as a service
351 )))
352 |(((
353 31.
354 )))|(((
355 PILOT
356 )))|(((
357 PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.
358 )))
359 |(((
360 32.
361 )))|(((
362 PoC
363 )))|(((
364 PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov
365 )))
366 |(((
367 33.
368 )))|(((
369 PR
370 )))|(((
371 Projektové riadenie
372 )))
373 |(((
374 34.
375 )))|(((
376 PrZS
377 )))|(((
378 Prijímateľ zdravotnej starostlivosti
379 )))
380 |(((
381 35.
382 )))|(((
383 PZS
384 )))|(((
385 Poskytovateľ  zdravotnej starostlivosti
386 )))
387 |(((
388 36.
389 )))|(((
390 ROLLOUT
391 )))|(((
392 ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.
393 )))
394 |(((
395 37.
396 )))|(((
397 RFO
398 )))|(((
399 Register fyzických osôb
400 )))
401 |(((
402 38.
403 )))|(((
404 RPO
405 )))|(((
406 Register právnických osôb
407 )))
408 |(((
409 39.
410 )))|(((
411 RÚVZ
412 )))|(((
413 Regionálne úrady verejného zdravotníctva
414 )))
415 |(((
416 40.
417 )))|(((
418 SDL metodika
419 )))|(((
420 Security development lifecycle – interná metodika pre postup implementácie vydaný NCZI.
421 )))
422 |(((
423 41.
424 )))|(((
425 SFTP
426 )))|(((
427 SSH File Transfer Protocol
428 )))
429 |(((
430 42.
431 )))|(((
432 SLA
433 )))|(((
434 Service level agreement
435 )))
436 |(((
437 43.
438 )))|(((
439 SOAP
440 )))|(((
441 Simple Object Access Protocol
442 )))
443 |(((
444 44.
445 )))|(((
446 SOAR
447 )))|(((
448 Security orchestration, automation and response
449 )))
450 |(((
451 45.
452 )))|(((
453 SR
454 )))|(((
455 Slovenská republika
456 )))
457 |(((
458 46.
459 )))|(((
460 SW
461 )))|(((
462 Softvér
463 )))
464 |(((
465 47.
466 )))|(((
467 ŠÚ SR
468 )))|(((
469 Štatistický úrad Slovenskej republiky
470 )))
471 |(((
472 48.
473 )))|(((
474 ŠÚKL
475 )))|(((
476 Štátny ústav pre kontrolu liečiv
477 )))
478 |(((
479 49.
480 )))|(((
481 ÚDZS
482 )))|(((
483 Úrad pre dohľad nad zdravotnou starostlivosťou
484 )))
485 |(((
486 50.
487 )))|(((
488 VÚC
489 )))|(((
490 Vyšší územný celok alebo iný povoľovací orgán
491 )))
492 |(((
493 51.
494 )))|(((
495 ZS
496 )))|(((
497 Zdravotná starostlivosť
498 )))
499
500 **// //**
501
502 = {{id name="projekt_2359_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3.    DEFINOVANIE PROJEKTU =
503
504 \\
505
506 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1       Manažérske zhrnutie ==
507
508 \\
509
510 Národné centrum zdravotníckych informácií (NCZI) je štátna príspevková organizácia, ktorej zriaďovateľom je Ministerstvo zdravotníctva Slovenskej republiky. Postavenie a úlohy NCZI upravuje [[zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/153/20210101.html||shape="rect"]] a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
511
512 NCZI vykonáva úlohy v oblasti:
513
514 * [[informatizácie zdravotníctva, správy národného zdravotníckeho informačného systému,>>url:https://www.nczisk.sk/eHealth/Pages/default.aspx||shape="rect"]]
515 * [[štandardizácie zdravotníckej informatiky,>>url:https://www.nczisk.sk/Standardy-v-zdravotnictve/Pages/default.aspx||shape="rect"]]
516 * [[zdravotníckej štatistiky,>>url:https://www.nczisk.sk/Statisticke-zistovania/Pages/default.aspx||shape="rect"]]
517 * [[správy národných zdravotníckych administratívnych registrov a národných zdravotných registrov,>>url:https://www.nczisk.sk/Registre/Stranky/default.aspx||shape="rect"]]
518 * [[poskytovania knižnično-informačných služieb z oblasti lekárskych vied a zdravotníctva.>>url:http://www.sllk.sk/Pages/default.aspx||shape="rect"]]
519
520 NCZI na prevádzku agendových systémov používa zastaranú aplikačnú a hardwarovú architektúru z roku 2012. Vek samotnej hardwarovej infraštruktúry je teda viac ako 13 rokov, bez podpory výrobcu a bez možnosti zakúpenia podpory výrobcov. Jadro aplikácie eZdravia (NZIS) je prevádzkované na exspirovanom systémovom softvéri, ako aj databázovej platforme. Tento stav sa zásadne podpisuje na neplánovaných výpadkoch, čo spôsobuje významné zhoršovanie dostupnosti poskytovaných služieb z hľadiska bezpečnosti a stability, a taktiež nedostupnosti ďalších zdrojov na strane infraštruktúry pre nové rozvojové projekty. V neposlednom rade neplánované výpadky vyvolávajú neplánované a neplánovateľné výdavky, ktoré vždy riešia prevádzkovú situáciu zo svojej podstaty iba čiastočne.
521
522 \\
523
524 Celá architektúra a prevádzka riešenia je sústredená do jedného datacentra (DC Kopčianska), NCZI nemá záložné datacentrum a ani záložný plán pre prípad výpadku hlavného datacentra. V súčasnosti prebieha paralelne viacero projektov rozvoja IT, ktoré majú rozširovať alebo nahradiť vybrané komponenty NZIS (ďalej aj “eZdravie”) alebo iných IS mimo ezdravia, avšak hrozí že budú pozdržané z dôsledku absencie vhodnej infraštruktúry, architektúry a moderných procesov. NZIS je nosným IS v oblasti zdravotníckych informácií, predstavuje ekosystém zdravotníckych informačných systémov v správe NCZI slúžiacich na zber, spracúvanie a poskytovanie informácií v zdravotníctve určených na správu údajovej základne.
525
526 \\
527
528 **Špecifické integrácie absolútne vylučujú možnosť umiestnenia sanačného prostredia mimo priestorov súčasného DC, a to z týchto dôvodov:**
529
530 * Umiestnenie riešenia mimo existujúceho dátové centra si vyžaduje zásadné zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Zriaďovacie náklady by s vysokou pravdepodobnosťou presiahli možnosti finančných prostriedkov plánovaných pre celú sanáciu a nezostal by žiaden priestor na samotný cieľ sanácie, ktorým je podporiť prevádzku systémov eZdravia a vyriešiť kritický stav týchto systémov.
531 * Prípadné vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich riešeniach ďalšie zásahy už do tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia.
532 * V sanovanom riešení budú prevádzkované aj nepodporované verzie operačných systémov, databáz, platforiem, frameworkov, čo by pri riešení prevádzkovaných stavov malo neželaný procesný dopad.
533 * Prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné na prenájom nových infraštruktúrnych prepojení predstavujú ďalšiu značnú finančnú záťaž.
534 * Žiadne z týchto nákladov a navyšovanie rizika výpadkov systémov eZdravia nie sú potrebné, pokiaľ infraštruktúra zostane umiestnená v priestoroch DC na Kopčianskej. Umiestnenie sanačného prostredia v rámci priestorov DC na Kopčianskej a pokračovanie v príprave sanačného prostredia v súlade s návrhmi z prípravnej fázy predstavuje finančne, technologicky efektívne a hospodárne riešenie s minimalizovaním rizika neplánovaných výpadkov systémov eZdravia.
535
536 **Umiestnenie sanačného riešenia do vlastného prostredia (budovaného NCZI) je časovo najefektívnejšie a prinesie viaceré výhody, ktoré sú dôležité z hľadiska zabezpečenia prevádzky, výkonu a kontroly nad dátami v citlivom prostredí zdravotníctva špecificky zameraných na spracovanie osobitnej kategórie osobných údajov. Kľúčové dôvody prečo je takýto krok v prípade systému eZdravie výhodný:**
537
538 * Existujúce riešenia sú budované s multi úrovňovou ochranou zabezpečenia dát, prístupu k nim, ako aj samotnej správe existujúcich prostredí. Vlastné budované prostredie NCZI poskytuje lepšie možnosti zachovať ekvivalentnú mieru tejto kontroly a zabezpečenia dát. To je kritické pre zdravotnícke informačné systémy, kde je potrebné chrániť citlivé zdravotné a osobné údaje pacientov podľa prísnych zákonných a regulačných požiadaviek, ako sú GDPR a Zákon o ochrane osobných údajov, špeciálne vzhľadom na spracovanie osobitnej kategórie osobných údajov.
539 * Je potrebné prísne regulovať prístup k osobným údajom osobitnej kategórie, k ich spracovávaniu a ukladaniu, a taktiež zamedzeniu možnému úniku týchto dát (napr. pri zneužití administrátorských prístupov). Vlastné prostredie umožňuje pre systém eZdravie zabezpečiť, že dáta sú uložené a spracované v súlade s potrebnou mierou ochrany a v súlade so zákonnými požiadavkami na ochranu zodpovedajúcu miere ich citlivosti.
540 * Vlastné prostredie umožňuje pre eZdravie lepšie prispôsobiť infraštruktúru konkrétnym špecifickým potrebám systému a umiestňovaným IS/projektov. Vlastné prostredie umožňuje integrovať do riešenia špecifické bezpečnostné komponenty a prispôsobovať ich nasadenie potrebám systému eZdravia. Zároveň umožňuje škálovať zdroje podľa potreby, čo zvyšuje bezpečnosť, ale aj efektivitu a reaktívnosť systému.
541 * Zahrnutie pokročilých bezpečnostných komponentov, ako sú firewally novej generácie, WAF a XML firewally, systémy na detekciu a prevenciu prienikov (IDS/IPS), šifrovanie dát prostredníctvom HSM (Hardware Security Module), kombinácia rôznych hostsec komponentov a rôzne iné bezpečnostné opatrenia sú kritické a nevyhnutné pre ochranu citlivých zdravotných údajov uložených, alebo prenášaných v rámci systému eZdravie.
542 * Vlastné prostredie umožňuje pre eZdravie plne dodržiavať všetky regulačné požiadavky týkajúce sa spracovania a uchovávania zdravotníckych údajov.
543 * Vlastné prostredie poskytuje lepšie možnosti integrácie s existujúcimi systémami a aplikáciami v zdravotníckom sektore, čo umožňuje jednoduchšiu správu a údržbu.
544
545 **//__ __//**
546
547 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2       Motivácia a rozsah projektu ==
548
549 Rozsah projektu vychádza z idey modernizácie, redesignu a novej architektúry nevyhnutného rozsahu zastaralej infraštruktúry, konsolidáciu základných infraštruktúrnych služieb pod jednotné platformy a jednotnú správu tak, aby boli použiteľné nielen pre súčasné informačné systémy, ale aj pre budúce rozvojové a implementované projekty, ktoré budú spadať pod správu NCZI.
550
551 \\
552
553 Z uvedeného vyplýva že malá časť sanovanej infraštruktúry musí slúžiť na kontajnerové aplikácie a podporné systémy. To znamená že k modernizácii v súčasnosti je dôležité pristupovať spôsobom zohľadňujúcim cloudové princípy a súčasné trendy a to nielen z ekonomických dôvodov, ale aj technologických a operatívnych. Základné východiská pre rozsah projektu je možné sumarizovať nasledovne:
554
555 * Systém eZdravie sa aktívne využíva (denne cca 300 tisíc elektronických receptov, viac ako 100 tisíc záznamov o vyšetrení, od 1.6.2024 zo zákona povinná ePN) – potencionálne výpadky ohrozujú základné služby štátu pre obyvateľov
556 * Návrh sanácie prostredia spôsobom, aby bola zachovaná kontinuita a dostupnosť existujúcich riešení
557 * Existujúci systém nie je možné v dohľadnom čase nahradiť novým systémom
558 * Potreba rozvoja a udržateľnosti v predpokladanom horizonte 3-4 rokov (do komplexnej modernizácie systému)
559 * Systém NZIS je výrazné závislý od systému JRUZ a preto je potrebné sanovať oba IS
560 * Zastaralý a poruchový HW bez podpory (a bez možnosti zaobstarať podporu. Prioritne sú problémové servery IBM x3550 M4)
561 * Neaktuálny platformový SW bez podpory (a bez možnosti zaobstarať podporu)
562 * „Úzke hrdlo“ na úrovni HW bráni možnosti škálovať systém za účelom zabezpečenia dostupnosti služieb a podporu prevádzky nových služieb z rozvojových projektov
563 * “problematická kompatibilita” pri nasadzovaní nových HW a SW komponentov voči súčasnému prostrediu
564 * Aktuálna možnosť existencie len 2 prostredí a preťaženie PREPROD z hľadiska potrieb a jeho využívania
565
566 \\
567
568 Zámerom a **motiváciou** **projektu** preto je:
569
570 * Zhodnotenie súčasného stavu a architektúry jedného datacentra a identifikácia rizík
571 * Návrh novej architektúry a infraštruktúry s prihliadaním na budúce rozšírenie o druhé datacentrum a to hlavne pre kritické systémy
572 * Návrh časti architektúry pre orchestráciu a jednotný manažment pre virtualizáciu a kontajnerizáciu
573 * Návrh nových procesov pre automatizáciu a DevSecOps
574
575 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3       Zainteresované strany/Stakeholderi ==
576
577 // //
578
579 (% class="wrapped" %)
580 |(((
581 **ID**
582 )))|(((
583 **AKTÉR / STAKEHOLDER**
584 )))|(((
585 **SUBJEKT**
586
587 (názov / skratka)
588 )))|(((
589 **ROLA**
590
591 (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
592 )))|(((
593 **Informačný systém**
594
595 (MetaIS kód a názov ISVS)
596 )))
597 |(((
598 1.
599 )))|(((
600 Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
601 )))|(((
602 MIRRI
603 )))|(((
604 Orgán vedenia v oblasti informatizácie
605 )))|(((
606 isvs_63
607 )))
608 |(((
609 2.
610 )))|(((
611 (% style="color: rgb(0,0,0);" %)Národné centrum zdravotníckych informácií
612 )))|(((
613 (% style="color: rgb(0,0,0);" %)NCZI
614 )))|(((
615 (% style="color: rgb(0,0,0);" %)Prevádzkovateľ NZIS
616 )))|(((
617 (% style="color: rgb(0,0,0);" %)isvs_400 NZIS (správca MZSR)
618 )))
619 |(((
620 3.
621 )))|(((
622 (% style="color: rgb(0,0,0);" %)Občan
623 )))|(((
624 (% style="color: rgb(0,0,0);" %)G2C
625 )))|(((
626 (% style="color: rgb(0,0,0);" %)Pacient
627 )))|(((
628 (% style="color: rgb(0,0,0);" %)isvs_400 NZIS
629 )))
630 |(((
631 4.
632 )))|(((
633 (% style="color: rgb(0,0,0);" %)Občan/Podnikateľ
634 )))|(((
635 (% style="color: rgb(0,0,0);" %)G2B
636 )))|(((
637 (% style="color: rgb(0,0,0);" %)Lekár
638 )))|(((
639 (% style="color: rgb(0,0,0);" %)isvs_400 NZIS
640 )))
641 |(((
642 5.
643 )))|(((
644 (% style="color: rgb(0,0,0);" %)OVM
645 )))|(((
646 (% style="color: rgb(0,0,0);" %)G2G
647 )))|(((
648 (% style="color: rgb(0,0,0);" %)Poskytovateľ zdravotnej starostlivosti
649 )))|(((
650 (% style="color: rgb(0,0,0);" %)isvs_400 NZIS(%%)
651 (% style="color: rgb(0,0,0);" %)Proprietárne systémy poskytovateľov ZS
652 )))
653
654 \\
655
656 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4       Ciele projektu ==
657
658 \\
659
660 (% class="wrapped" %)
661 |(((
662 **ID**
663 )))|(((
664 **~ **
665
666 **~ **
667
668 **Názov cieľa**
669 )))|(((
670 **Názov strategického cieľa**
671 )))|(((
672 **Spôsob realizácie strategického cieľa**
673 )))
674 |(((
675 ID 3.3
676 )))|(((
677 Optimalizovať náklady verejnej správy
678 )))|(((
679 Nákup vo verejnej správe
680 )))|(((
681 Optimalizáciou prevádzkovej infraštruktúry sa minimalizujú nepredvídateľné výdavky na riešenie havarijných stavov a nárazové výdavky na obnovu dostupnosti informačných systémov a súvisiacich elektronických služieb..
682 )))
683
684 **~ **
685
686 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5       Merateľné ukazovatele (KPI) ==
687
688 \\
689
690 (% class="wrapped" %)
691 |(((
692 **ID**
693 )))|(((
694 **~ **
695
696 **~ **
697
698 **ID/Názov cieľa**
699 )))|(((
700 **Názov
701 ukazovateľa **(KPI)
702 )))|(((
703 **Popis
704 ukazovateľa**
705 )))|(((
706 **Merná jednotka
707 \\**
708 )))|(((
709 **AS IS
710 merateľné hodnoty
711 **(aktuálne)
712 )))|(((
713 **TO BE
714 Merateľné hodnoty
715 **(cieľové hodnoty)
716 )))|(((
717 **Spôsob ich merania**
718
719 **~ **
720 )))|(((
721 **Pozn.**
722 )))
723 |(((
724 ID01
725 )))|(((
726 \\
727
728 \\
729
730 Sanované systémy
731 )))|(((
732 Počet nasadených IS do novej infraštruktúry
733 )))|(((
734 Ukazovateľ vyjadruje počet IS nasadených v novej infraštruktúre pod správou  NCZI
735 )))|(((
736 počet
737 )))|(((
738 0
739 )))|(((
740 2
741 )))|(((
742 Výstupy prevádzkovej štatistiky
743 )))|(((
744 isvs_400, isvs_7756
745 )))
746 |(((
747 ID02
748 )))|(((
749 \\
750
751 Dostupnosť prostredí
752 )))|(((
753 Zvýšenie dostupnosti prevádzkovaných prostredí
754 )))|(((
755 Ukazovateľ vyjadruje celkový počet prostredí systému NZIS
756 )))|(((
757 počet
758 )))|(((
759 2
760 )))|(((
761 4
762 )))|(((
763 Výstupy prevádzkovej štatistiky
764 )))|(((
765 ...
766 )))
767
768 // //
769
770 \\
771
772 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6       Špecifikácia potrieb koncového používateľa ==
773
774 \\
775
776 Predmetom projektu nie je vývoj alebo rozvoj ISVS s elektronickými službami, ani grafické alebo iné používateľské rozhranie určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. V zmysle vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/||shape="rect"]] preto kapitola nie je relevantná.
777
778 .
779
780 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7       Riziká a závislosti ==
781
782 \\
783
784 Zoznam rizík a závislostí predstavuje samostatnú prílohu projektovej dokumentácie v MetaIS pod názvom NCZI Sanacia_Zoznam rizík a závislostí.xlsx.
785
786 \\
787
788 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8       Stanovenie alternatív v biznisovej vrstve architektúry ==
789
790 V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov.
791
792 [[image:attach:image-2024-9-10_23-47-51-1.png||height="250"]]
793
794 // //
795
796 **ALTERNATÍVA 1 – Nulový variant - Ponechanie existujúceho stavu a postupná modernizácia súčasnej infraštruktúry**
797
798 (% class="wrapped" %)
799 |(((
800 **Súhrnný popis**
801 )))
802 |(((
803 Alternatíva hovorí o tom, že neprebehne sanácia a zmena architektúry, naďalej ostane len existujúca infraštruktúra NCZI, ktorá sa bude postupne modernizovať 1:1.
804
805 V súčasnosti hlavný systém eZdravie je vybudovaný na viac ako 12 ročnej infraštruktúre s nutnosťou obmeny väčšiny HW z dôvodu konca životnosti. NCZI by sa mohlo vybrať touto cestou a postupe obmeniť celú infraštruktúru za novú 1:1. Avšak architektúra celého súčasného riešenia by ostala nezmenená, keďže ezdravie je vybudované na zastaraných technológiách ako .NET a SOA a už dnes narážame na technologické limity, či už vysokej dostupnosti alebo priepustnosti týchto riešení. To dnes nepripadá do úvahy pretože toto by bola stopka pre ďalší moderný rozvoj v zdravotníctve a taktiež vývoj a prevádzka takéhoto systému je podstatne náročnejšia ako prevádzka moderných platforiem. Nezanedbateľným aspektom je kyberbezpečnosť, kde systémy spracovávajúce osobné údaje a zdravotné záznamy predstavujú lákavý cieľ pre útočníkov a použitie nepodporovaných technológií a platforiem zvyšuje riziko úspešnosti útoku. Nehovoriac podstatne väčšej finančnej nákladovosti tejto alternatívy.
806
807 Taktiež už dnes niektoré systémy v správe NCZI sú vybudované moderne a dočasne umiestnené buď v Google, alebo vládnom cloude. Takéto roztrúsenie kladie vysoké nároky na prevádzku a na ľudské kapacity.
808 )))
809
810 **ALTERNATÍVA 2 – Sanácia infraštruktúry NCZI **
811
812 \\
813
814 (% class="wrapped" %)
815 |(((
816 **Súhrnný popis**
817 )))
818 |(((
819 Alternatíva hovorí o tom, že bude sanovaná infraštruktúra plne v réžii NCZI.
820
821 Jedná sa o konsolidáciu infraštruktúrnych služieb a platforiem pre potreby NCZI a re-design a úpravu aplikačnej architektúry jednotlivých IS v správe NCZI pre zabezpečenie kompatibility na úrovni novej infraštruktúry, kontinuity prevádzky a vytvorenie platforiem a prostredí pre nasadenie ďalších IS, ktoré budú predmetom budúcej migrácie do prostredia NCZI.
822
823 **Nové a konsolidované infraštruktúrne platformy**
824
825 -           Centrálny zber** **systémových/aplikačných logov a metrík
826
827 -           Centrálna webová infraštruktúra LB a WAF
828
829 -           Centrálna Kontajnerizčná platforma
830
831 -           Centrálny DevSecOps
832
833 -           Centrálny Git
834
835 -           Centrálny repozitár pre ukladanie build images, dependencies a vulnerability scanning
836
837 -           Centrálny S3 compatible storage
838
839 -           Centrálny backup pre IaaS a PaaS
840
841 \\
842
843 **Nové a konsolidované infraštruktúrne služby**
844
845 -           Automatizácia inštalácie Windows a Linux serverov
846
847 -           Automatizácia inštalácia DB a aplikačných serverov
848
849 -           Automatizácia post install konfigurácií a compliance
850
851 -           Automatizácia prideľovanie diskových kapacít
852
853 -           Nový service desk
854
855 -           Centrálna Správa identít (IAM) a CA
856
857 -           Centrálny Vault a šifrovanie
858
859 -           IP address management, NTP, DNS, DHCP a podobne
860
861 -           Vulnerability management a podobne
862 )))
863
864 **~ **
865
866 **ALTERNATÍVA 3 – Postupná migrácia existujúcich informačných systémov do vládneho/SK cloudu**
867
868 \\
869
870 (% class="wrapped" %)
871 |(((
872 **Súhrnný popis**
873 )))
874 |(((
875 Alternatíva hovorí o tom, že nebude sanované datacentrum, ale zrealizujú sa migračné práce vládneho cloudu resp. SK cloudu bez zmeny architektúry.
876
877 V súčasnosti však existujúci slovenský vládny cloud výrazne zaostáva za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami a môže byť preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú, čím sa stráca cenová a nákladovú efektivita vynakladania verejných prostriedkov. Rovnaké východiská z hľadiska dostupnosti špecifických cloudových služieb platia pre tzv. SK cloud. Migrácia aplikácií bez príslušnej aktualizácie pre zabezpečenie podpory je nekoncepčným riešením. Na druhej strane migrácia vrátane aktualizácie aplikačnej architektúry vytvára neprimerané riziká z hľadiska časového harmonogramu a zásahov do heterogénneho aplikačného prostredia. Tento variant z pohľadu budúcnosti nespĺňa mnohé kritéria ako je napr. monetizácia, resp. podpora pre systémy so silnejšími požiadavkami na SLA (Dostupnosť, RTO, RPO) rovnako ako aj pre prevádzku základných služieb resp. prvkov kritickej infraštruktúry. Migráciou do prostredia SK cloud NCZI stráca kontrolu nad dostupnosťou prostredí, ako aj dátami, no zachováva sa zodpovednosť za nakladanie s dátami. Napriek uvedenému NCZI detailne zvažovalo túto biznis možnosť aj na úrovni ďalších vrstiev architektúry, čo je bližšie popísané v kapitole Stanovenie alternatív v technologickej vrstve architektúry.
878 )))
879
880 \\
881
882 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9       Multikriteriálna analýza ==
883
884 \\
885
886 Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.
887
888 \\
889
890 Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie, voči druhej).
891
892 \\
893
894 Na základe stanovených kritérií boli vyhodnotené stanovené alternatívy. Sumár vyhodnotenia je uvedený v nasledujúcej tabuľke.
895
896 Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.
897
898 \\
899
900 Šablóna pre spracovanie MCA
901
902 (% class="wrapped" %)
903 |(((
904 **// //**
905 )))|(((
906 **KRITÉRIUM**
907 )))|(((
908 **ZDÔVODNENIE KRITÉRIA**
909 )))|(((
910 **STAKEHOLDER**
911
912 **MIRRI**
913 )))|(((
914 **STAKEHOLDER**
915
916 **NCZI**
917 )))|(((
918 **STAKEHOLDER**
919
920 **G2C**
921 )))|(((
922 **STAKEHOLDER**
923
924 **~ G2B**
925 )))|(((
926 **STAKEHOLDER**
927
928 **~ OVM**
929 )))
930 |(% rowspan="7" %)(((
931 BIZNIS VRSTVA
932
933 // //
934 )))|(((
935 Kritérium A (KO)
936 )))|(((
937 Iba nevyhnutný zásah do architektúr a konceptov pôvodných riešení
938 )))|(((
939 \\
940 )))|(((
941 X
942 )))|(((
943 \\
944 )))|(((
945 \\
946 )))|(((
947 X
948 )))
949 |(((
950 Kritérium B (KO)
951 )))|(((
952 Rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD)
953 )))|(((
954 \\
955 )))|(((
956 X
957 )))|(((
958 \\
959 )))|(((
960 \\
961 )))|(((
962 X
963 )))
964 |(((
965 Kritérium C (KO)
966 )))|(((
967 Nasadenie sanačného riešenia do 12 mesiacov
968 )))|(((
969 X
970 )))|(((
971 X
972 )))|(((
973 X
974 )))|(((
975 X
976 )))|(((
977 X
978 )))
979 |(((
980 Kritérium D
981 )))|(((
982 Prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia
983 )))|(((
984 X
985 )))|(((
986 X
987 )))|(((
988 \\
989 )))|(((
990 \\
991 )))|(((
992 \\
993 )))
994 |(((
995 Kritérium E
996 )))|(((
997 Potreba zabezpečenia kontinuity prevádzky NZIS
998 )))|(((
999 X
1000 )))|(((
1001 X
1002 )))|(((
1003 X
1004 )))|(((
1005 X
1006 )))|(((
1007 X
1008 )))
1009 |(((
1010 Kritérium F
1011 )))|(((
1012 Hospodárne vynaložené verejné zdroje
1013 )))|(((
1014 X
1015 )))|(((
1016 X
1017 )))|(((
1018 X
1019 )))|(((
1020 X
1021 )))|(((
1022 X
1023 )))
1024 |(((
1025 Kritérium G
1026 )))|(((
1027 Naplnenie bezpečnostných požiadaviek pre implementované HW riešenie
1028 )))|(((
1029 X
1030 )))|(((
1031 X
1032 )))|(((
1033 \\
1034 )))|(((
1035 \\
1036 )))|(((
1037 X
1038 )))
1039
1040 \\
1041
1042 Vyhodnotenie MCA
1043
1044 (% class="wrapped" %)
1045 |(((
1046 **Zoznam kritérií**
1047 )))|(((
1048 **Alternatíva**
1049
1050 **1**
1051 )))|(((
1052 **Spôsob**
1053
1054 **dosiahnutia**
1055 )))|(((
1056 **Alternatíva 2**
1057 )))|(((
1058 **Spôsob**
1059
1060 **dosiahnutia**
1061 )))|(((
1062 **Alternatíva 3**
1063 )))|(((
1064 **Spôsob**
1065
1066 **dosiahnutia**
1067 )))
1068 |(((
1069 Kritérium A
1070 )))|(((
1071 nie
1072 )))|(((
1073 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1074 )))|(((
1075 áno
1076 )))|(((
1077 Implementáciou alternatívy 2 sa zabezpečí zachovanie architektúr a konceptov pôvodných riešení
1078 )))|(((
1079 nie
1080 )))|(((
1081 Implementáciou alternatívy 3 sa nezabezpečí zachovanie architektúr a konceptov pôvodných riešení
1082 )))
1083 |(((
1084 Kritérium B
1085 )))|(((
1086 nie
1087 )))|(((
1088 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1089 )))|(((
1090 áno
1091 )))|(((
1092 Implementáciou alternatívy 2 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD
1093 )))|(((
1094 áno
1095 )))|(((
1096 Implementáciou alternatívy 3  sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD
1097 )))
1098 |(((
1099 Kritérium C
1100 )))|(((
1101 nie
1102 )))|(((
1103 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1104 )))|(((
1105 áno
1106 )))|(((
1107 Implementáciou alternatívy 2 sa zabezpečí nasadenie sanačného riešenia do 12 mesiacov
1108 )))|(((
1109 nie
1110 )))|(((
1111 Implementáciou alternatívy 3 sa nezabezpečí nasadenie sanačného riešenia do 12 mesiacov
1112 )))
1113 |(((
1114 Kritérium D
1115 )))|(((
1116 nie
1117 )))|(((
1118 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1119 )))|(((
1120 áno
1121 )))|(((
1122 Implementácia alternatívy 2 umožníí prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia
1123 )))|(((
1124 nie
1125 )))|(((
1126 Implementácia alternatívy 3 neumožní prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia
1127 )))
1128 |(((
1129 Kritérium E
1130 )))|(((
1131 nie
1132 )))|(((
1133 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1134 )))|(((
1135 áno
1136 )))|(((
1137 Implementáciou alternatívy 2 sa zabezpečí prevádzka IS NCZI
1138 )))|(((
1139 áno
1140 )))|(((
1141 Implementáciou alternatívy 3 bude zabezpečená prevádzka IS NCZI
1142 )))
1143 |(((
1144 Kritérium F
1145 )))|(((
1146 nie
1147 )))|(((
1148 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1149 )))|(((
1150 áno
1151 )))|(((
1152 Obstaraním HW dôjde k úspore zdrojov na prevádzke súčasného riešenia
1153 )))|(((
1154 nie
1155 )))|(((
1156 Implementáciou alternatívy 3 prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné
1157
1158 na prenájom týchto prepojení predstavujú ďalšiu značnú finančnú záťaž.
1159
1160 \\
1161 )))
1162 |(((
1163 Kritérium G
1164 )))|(((
1165 nie
1166 )))|(((
1167 Alternatíva 1 je zachovanie statusu quo bez realizácie projektu
1168 )))|(((
1169 áno
1170 )))|(((
1171 Obstaraním esenciálnych hardvérových zdrojov
1172
1173 sa zabezpečí naplnenie bezpečnostných požiadaviek pre implementované HW riešenie
1174 )))|(((
1175 nie
1176 )))|(((
1177 Implementáciou alternatívy 3 sa nezabezpečí naplnenie všetkých bezpečnostných požiadaviek
1178 )))
1179
1180 \\
1181
1182 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10    Stanovenie alternatív v aplikačnej vrstve architektúry ==
1183
1184 \\
1185
1186 Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované, nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry, resp. dochádza iba k zmene nevyhnutného rozsahu súvisiaceho s aktualizáciami, zabezpečením podpory, kontajnerizáciou a využitím cloudových služieb. Umiestnenie riešenia mimo existujúceho DC si vyžaduje zásadnejšie ako popísané zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Prípadne vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich aplikačných riešeniach ďalšie zásahy do už tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia. Na základe uvedeného je alternatíva 1 bezpredmetná a alternatíva 3 vylúčená.
1187
1188 // //
1189
1190 == {{id name="projekt_2359_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11    Stanovenie alternatív v technologickej vrstve architektúry ==
1191
1192 Výber alternatívy na úrovni technologickej vrstvy architektúry, kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované na infraštruktúre v prostredí NCZI. Náklady na údržbu a prevádzku projektu sú uvedené v BC/CBA analýze ako percentuálny pomer z obstarávacej ceny diela.
1193
1194 Nové prostredie musí byť úzko previazané na existujúce riešenia v prevádzke NCZI, ktoré je umiestnené v priestoroch DC Kopčianska.
1195 V prípravnej fáze dizajnu riešenia pre sanáciu eZdravia sa identifikovala potreba minimálne 50 optických prepojov s prenosovými kapacitami minimálne 10Gb/s (L2 spojenie) a dosahom maximálne do 200m na existujúce prostredia systému eZdravie, t.j. sú definované špecifické nároky na fyzické umiestnenie a infraštruktúru.
1196
1197 Návrh a vyhodnotenie MCA koreluje so závermi expertnej skupiny NCZI-MIRRI, ktorá na základe analýzy dôvodov uvedených aj v tomto dokumente dospela k odporúčaniu vybudovať sanačné prostredie NZIS/eZdravie v priamej kompetencii súčasného prevádzkovateľa (NCZI) s maximálnou mierou virtualizácie, ktoré bude previazané na existujúce prostredia a poskytne priestor na postupné sanovanie existujúcich častí riešenia, ako aj priestor pre realizáciu nových rozvojových projektov v lokalite DC Kopčianska – 3NP (DC MF SR).
1198
1199 = {{id name="projekt_2359_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU) =
1200
1201 \\
1202
1203 Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržiavanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.
1204
1205 \\
1206
1207 Realizácia projektu bude v zmysle vyhlášky MIRRI č. 401/2023 Z. z. pozostávať z uvedených etáp:
1208
1209 \\
1210
1211 * Analýza a dizajn,
1212 * Nákup technických prostriedkov, programových prostriedkov a služieb,
1213 * Implementácia a testovanie,
1214 * Nasadenie
1215
1216 \\
1217
1218 NCZI SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR 401/2023 Z. z. a požadované výstupy budú dodávané primerane vzhľadom na charakter projektu:
1219
1220 \\
1221
1222 (% class="wrapped" %)
1223 |(((
1224 **Etapa**
1225 )))|(((
1226 **Požadované výstupy**
1227 )))
1228 |(((
1229 **Analýza a dizajn**
1230 )))|(((
1231 **Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**
1232
1233 - Zoznam požiadaviek
1234
1235 - Akceptačné kritériá
1236
1237 - Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu)
1238
1239 - Biznis architektúra
1240
1241 - Aplikačná architektúra
1242
1243 - Technologická architektúra – časť systémová architektúra
1244
1245 - Bezpečnostná architektúra
1246
1247 - Stratégia testovania
1248
1249 - Plán testovania
1250
1251 - Testovacie scenáre a prípady
1252
1253 **Detailná funkčná špecifikácia riešenia**
1254
1255 - Vypracovanie registratúrneho poriadku
1256
1257 - Detailný popis funkcionality a biznis požiadaviek,
1258
1259 - Blokové a dátové modely finálneho produktu
1260
1261 **Detailná technická špecifikácia, pre všetky systémy samostatne**
1262
1263 - Technická architektúra – časť fyzická architektúra
1264
1265 - Špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)
1266
1267 - Špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností
1268
1269 - Špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
1270
1271 - Plán testovania
1272
1273 - Testovacie scenáre a prípady
1274
1275 - Plán Implementácie
1276 )))
1277 |(((
1278 **Implementácia a testovanie**
1279 )))|(((
1280 **Implementácia:**
1281
1282 **Implementačný plán pre všetky funkčné oblasti samostatne:**
1283
1284 - Implementácia systémov pre všetky funkčné oblasti samostatne
1285
1286 - Implementácia integrácií systémov pre všetky funkčné oblasti samostatne
1287
1288 - Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely
1289
1290 - Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne
1291
1292 - Implementácia procesov
1293
1294 **Testovanie:**
1295
1296 **Zrealizovanie testovania minimálne v nasledovnom rozsahu:**
1297
1298 - Funkčné testy
1299
1300 - Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])
1301
1302 - Záťažové testy
1303
1304 - Systémové integračné testy
1305
1306 - Testy použiteľnosti
1307
1308 - Používateľské akceptačné testovanie
1309 )))
1310 |(((
1311 **Nasadenie**
1312 )))|(((
1313 **Nasadenie do produkcie:**
1314
1315 - Príprava produkčného prostredia
1316
1317 - Administratívna príprava produkčného prostredia (procesy, dokumentácia)
1318
1319 - Inštalácia riešenia do produkčného prostredia
1320
1321 - Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom
1322 )))
1323
1324 \\
1325
1326 \\
1327
1328 === {{id name="projekt_2359_Projektovy_zamer_detailny-Návrhcieľovejarchitektúryspreviazanosťounaexistujúceriešeniasmožnosťamirozvojadobudúcna"/}}Návrh cieľovej architektúry s previazanosťou na existujúce riešenia s možnosťami rozvoja do budúcna ===
1329
1330 Návrh cieľovej architektúry celého riešenia pozostávajúceho z existujúcich prostredí rozšírených o sanačnú časť bude popisovať nasledujúce oblasti:
1331
1332 * Celkový high level pohľad na existujúce riešenie
1333 * Identifikáciu úzkych hrdiel a problémových oblastí v existujúcom stave
1334 * Identifikáciu princípov pre celkové riešenie
1335 * Návrh rozšírenia existujúceho riešenia o sanačné prostredie a jeho previazanosť na existujúce časti
1336 * Väzby finálneho riešenia na okolie
1337 * Štruktúru sanačného prostredia a účel jeho jednotlivých častí
1338 * Popis spôsobu adresovania jednotlivých nedostatkov existujúceho stavu novým riešením
1339
1340 === {{id name="projekt_2359_Projektovy_zamer_detailny-DetailnádopadováanalýzasystémoveZdravieaJRUZ"/}}Detailná dopadová analýza systémov eZdravie a JRUZ ===
1341
1342 V nadväznosti na identifikáciu problémových oblastí bude v tejto časti výstupom detailná dopadová analýza dotknutých častí a návrhov riešení na ich odstránenie resp. sanovanie. Dopadová analýza bude venovaná nielen aplikačným a platformovým komponentom ale aj riešeniu ako celku, čiže aj dopadom na bezpečnosť a infraštruktúru.
1343
1344 === {{id name="projekt_2359_Projektovy_zamer_detailny-PodkladypreobstaranieHWaSWpreúčelyrealizácie1.fázysanácie"/}}Podklady pre obstaranie HW a SW pre účely realizácie 1. fázy sanácie ===
1345
1346 Aj vzhľadom na identifikované problémy popísané v predchádzajúcich kapitolách, je nevyhnutné investovať do rozšírenia existujúcej infraštruktúry v podobe vybudovania nového sanačného prostredia. Výstup tejto časti bude obsahovať identifikáciu potrebných HW a SW komponentov, ktoré budú jadrom sanačného prostredia budovaného v 1. fáze (internej etape) sanácie. Ďalšie fázy predstavujú:
1347
1348 * Oživenie dodaných HW a SW komponentov podľa vypracovaného DNR
1349 * Spustenie fáz migrácie vrátane sprevádzkovania migračného HW a SW
1350 * Migrácia kritických služieb z produkčného prostredia eZdravie a JRUZ
1351 * Migrácia služieb preprodukčného prostredia a uvoľnenie RACK priestoru
1352 * Migrácia ostatných služieb z produkčného prostredia eZdravie a JRUZ
1353
1354 === {{id name="projekt_2359_Projektovy_zamer_detailny-Detailnýnávrhriešeniapreúčelyrealizácie1.fázysanácie"/}}Detailný návrh riešenia pre účely realizácie 1. fázy sanácie ===
1355
1356 Cieľom CR je pripraviť návrh riešenia s celkovým ohľadom ako sanovať existujúce riešenie. Vzhľadom ale na existujúce finančné ale aj časové obmedzenie bude nutné toto riešenie rozdeliť do viacerých fáz. Momentálne sú známe obmedzenia pre 1. fázu a na základe nich bude pripravený detailný návrh riešenia práve pre túto fázu, ktorý bude popisovať nasledujúce časti.
1357
1358 * Návrh sieťového riešenia
1359 * Návrh riešenia pre serverovú a storage infraštruktúru
1360 * Návrh riešenia pre backup
1361 * Návrh riešenia pre platformové produkty
1362 * Návrh bezpečnostnej architektúry
1363
1364 \\
1365
1366 = {{id name="projekt_2359_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5.    NÁHĽAD ARCHITEKTÚRY =
1367
1368 \\
1369
1370 Nové riešenie bude budované ako virtualizované prostredie, logicky členené na:
1371
1372 * Časti / tenantov pre prevádzku sanovaných projektov (pôvodný NZIS prod, JRUZ, NZIS predprod) prevádzkované na klasickej virtualizácii
1373 * Časť pre možné nové testovacie prostredia pre NZIS prevádzkované na klasickej virtualizácii
1374 * Časť pre prevádzku nových projektov postavených na kontajnerizácii
1375
1376 \\
1377
1378 Prístup k riešeniu sanovania prostredí:
1379
1380 * Koncept je postavený na rozdelení prostredia na projekty/riešenia – „Tenantov”
1381 * V prvej fáze predstavuje sanačné prostredie v podstate rozšírenú výpočtovú kapacitu pre existujúce projekty. Hlavný tok spracovania dát ale zostane stále v pôvodných riešeniach.
1382 * Presun toku spracovania dát do nového prostredia nastane až po premigrovaní kritického množstva aplikačných komponentov.
1383 * V úvodnej fáze zdieľať viacero komponentov z pôvodných projektov.
1384 * Prostredie by poskytovalo priestor aj na sanovanie nových CR pre NZIS resp. iné umiestnené / sanované riešenia.
1385 * Pri migrácii fyzických serverov na novú infraštruktúru sa preferovane zvirtualizujú a následne sa budú prevádzkovať už vo forme virtuálnych serverov (použiteľný pôvodný HW môže ďalej slúžiť vo forme náhradných dielov pre súčasnú infraštruktúru). Skonvertované VM budú dostupné len v konkrétnom tenante.
1386 * Koncept riešenia uvažuje s prepojením nového riešenia s existujúcim riešením NZIS a inými požadovanými prostrediami z dôvodu zabezpečenia podpory postupnej migrácie so zachovaním čo najväčšej dostupnosti riešenia.
1387
1388 [[image:attach:image-2024-9-10_23-49-9-1.png]]
1389
1390 Náhľad zapojenia prostredí budúci stav
1391
1392 \\
1393
1394 **Štruktúrovane je možné podchytiť problémy na riešenie nasledovne:**
1395
1396 (% class="wrapped" %)
1397 |(((
1398 **Oblasť**
1399 )))|(((
1400 **Problém**
1401 )))|(((
1402 **Poznámka**
1403 )))
1404 |(% rowspan="6" %)(((
1405 **HW**
1406 )))|(((
1407 Morálne zastaralý a nepodporovaný HW
1408 )))|(((
1409 Veľká časť HW zakúpený pred viac ako 13 rokmi už nefiguruje medzi podporovanými HW prostriedkami pre v súčasnosti existujúce a používané technológie vrátane operačných systémov. To je prekážkou pre aktualizáciu a rozvoj systému s nasadením týchto technológií. Riešenie tak zostáva zamrznuté v čase, čo okrem obmedzených možnosti rozvoja predstavuje aj riziko pre zabezpečenie systému z dôvodu nemožnosti odstrániť známe bezpečnostné chyby v platformovom SW.
1410 )))
1411 |(((
1412 Poruchy HW
1413 )))|(((
1414 Na  HW po životnosti vznikajú poruchy častejšie a nie je ich možná náhrada, často aj kvôli technológiám, ktoré už nie sú podporované (problémy s diskami, sieťou, Firewall, HSM, ...)
1415 )))
1416 |(((
1417 Nedostatočný výkon HW
1418 )))|(((
1419 Výkonnosť HW zakúpeného pre 13 rokmi nezodpovedá požiadavkám a potrebám v súčasnosti nasadeného riešenia s výhľadom na nasadenie plánovaných zmien a rozvojových projektov.
1420 )))
1421 |(((
1422 Nekompatibilita prvkov pri výmene nefunkčného komponentu
1423 )))|(((
1424 Pri náhrade chybných HW prostriedkov dochádza k problémom s nekompatibilitou stacku HW/platforma voči existujúcemu riešeniu a dochádza k značnému ohýbaniu riešenia s množstvom výnimiek. To len ďalej zvyšuje komplikovanosť riešenia a nároky na jeho prevádzku.
1425 )))
1426 |(((
1427 Množstvo rozdielneho HW
1428 )))|(((
1429 Pri HW, kde bola možná náhrada iným typom, vzniká problém s nutnosťou spravovať rozdielne typy HW, čo zvyšuje nároky a prácnosť administrátorom.
1430 )))
1431 |(((
1432 Neexistujúca podpora
1433
1434 \\
1435 )))|(((
1436 Na HW nie je zakúpená podpora (pre väčšinu HW komponentov), končiaca podpora (DataPowers) alebo už ju nie je možné zakúpiť.
1437 )))
1438 |(((
1439 **SW**
1440 )))|(((
1441 Platformový SW (resp. SW 3. strán) - neexistujúca podpora
1442 )))|(((
1443 Na SW nie je zakúpená podpora alebo už ju nie je  možné zakúpiť (SW už nie je podporovaný napr. .net Framework).
1444 )))
1445 |(((
1446 **Aplikačné služby**
1447 )))|(((
1448 Zastarané patterns pre dopĺňanie modulov a funkcionality
1449 )))|(((
1450 Obmedzenia sú dané existujúcim HW a platformovým SW
1451 )))
1452 |(% rowspan="2" %)(((
1453 **Aplikačné služby**
1454
1455 **Prostredia**
1456 )))|(((
1457 „Úzke hrdlo“
1458 )))|(((
1459 Obmedzenia a problémy sú predikované existujúcim HW, platformovým SW a ich škálovateľnosťou (výkonnosť ESB – synchrónne a asynchrónne služby, pripojenie na JRÚZ, čítanie služby domény MPD, Vyšetrenia, ...)
1460 )))
1461 |(((
1462 Môžu existovať iba 2 prostredia
1463 )))|(((
1464 Aktuálne môžu vedľa seba existovať iba 2 prostredia – pred produkčné (PREPROD) a produkčné (PROD)
1465 )))
1466 |(((
1467 **Prostredia**
1468 )))|(((
1469 Preťaženie PREPROD
1470
1471 \\
1472 )))|(((
1473 Vzhľadom na potreby a využívanie PREPROD na rôzne aktivity, vznikajú kolízie v hľadiska požiadaviek využitia prostredia, ako aj vysoká prácnosť ako aj časová náročnosť pri jeho rekonfigurácii (overenie hlásenej chyby na produkcii, overenie dodávky, integrácia externých subjektov, certifikácia na nové služby, ...)
1474 )))
1475
1476 **~ **
1477
1478 **Súčasná architektúra:**
1479
1480 * V súčasnosti sú rezortné ISVS ako aj súvisiace služby poskytované prostredníctvom dvoch datacentier - hlavného datacentra ktoré je v správe NCZI na Kopčianskej ulici v Bratislave a záložného dátového centra Lazaretskej ulici v Bratislave. Kľúčové informačné systémy NCZI sa nachádzajú v primárnom dátovom centre, stále bežiace na 13+ ročnom hardware a expirovanom software primárne windows server 2008, ostatné systémy, ktoré využíva aj rezort MZ SR sa nachádzajú v záložnom dátovom centre, a zároveň sa prevádzkujú a spravujú aj rezortné IS, ktoré boli umiestnené vo Vládnom cloude, Google alebo Oracle cloude ktoré nie sú predmetom sanácie ale v budúcnosti by sa mali konsolidovať do jedného datacentra.
1481
1482 \\
1483
1484 * Existujúce predmetné riešenia sú resp. boli postavené na samostatných fyzických serveroch, pričom niektoré z nich riešia primárne len jednu aplikáciu, zámerom však bola snaha riešiť čo najviac IS VS, aplikácií či služieb spôsobom fyzického delenia infraštruktúry. Príkladom je projekt eZdravie, pričom celé ezdravie je postavené na klasickom HW s virtualizáciou.
1485
1486 \\
1487
1488 * Ďalším nedostatkom je, že v súčasnej architektúre je dnes stav, ktorý sa používa len pre PROD a PRE-PROD prostredie alebo jednotlivé prostredia nie sú homogenizované cez rôzne IS, úplne tu absentuje prostredie pre TEST a DEV, ktoré sú plne v réžii rôznych dodávateľov. Do NCZI sa už len nasadzuje do PRE-PROD a potom do PROD prostredí.
1489
1490 \\
1491
1492 * Motiváciou implementácie testovacích a vývojových prostredí popri záložných je efektívne využívanie zdrojov. Platí princíp, že počas bežnej prevádzky sú zdroje alokované pre testovacie a vývojové prostredia, v čase aktivácie záložných prostredí, čo je považované za mimoriadnu situáciu, sú testovacie a vývojové prostredia potlačené, prípadne úplne deaktivované.
1493
1494 \\
1495
1496 * Celé eZdravie používa K+D bezpečnostný koncept. Princíp spočíva v oddelení K=klinických a D=demografických dát. Demografické dáta sú uložené v JRUZoch kde sú osobné údaje pacientov a Klinické dáta sú uložene v ezdravie čo sú zdravotné záznamy pacientov. Cieľom tejto architektúry bolo dosiahnuť to, aby sa ani na admin úrovni nedali spojiť klinické záznamy pacienta s jeho identitou.
1497
1498 \\
1499
1500 * Najväčší problém NCZI je absencia vhodnej infraštruktúry, modernej aplikačnej architektúry a procesov ktoré potrebuje NCZI vyriešiť cez sanáciu, to znamená že sa nebude obstarávať a meniť 1:1 ale dôjde aj k zmene architektúry. Totiž nové projekty sú už koncipované tak, aby boli použité moderné architektonické a bezpečnostné princípy, kontajnerizácia a prenositeľnosť medzi prostrediami s použitím DevSecOps. Preto je pre MZ a NCZI urgentná potreba sanácie súčasného datacentra.
1501
1502 **Požadovaný rozsah cloudových služieb:**
1503
1504 * Virtuálne stroje (VM) pre operačné systémy Windows a Linux
1505 * VMware softvérové-definované dátové centrum (SDDC)
1506 * Kontajnery – containerd
1507 * Registry pre kontajnery, vrátane skenovania zraniteľností
1508 * Orchestration pomocou Kubernetes alebo OpenShift
1509 * Serverless Computing
1510 * DevOps nástroje, vrátane Git repozitára, Pipelines a Infrastructure-as-Code (IaC) pomocou Terraform
1511 * Služby pre správu adresárov
1512 * Databázové riešenia vrátane MySQL, PostgreSQL, Microsoft SQL, Oracle a Redis
1513 * Vyhľadávanie pomocou SOLR alebo Elasticsearch
1514 * Monitorovanie s možnosťou vytvárania upozornení, sledovania udalostí a logov
1515 * Analytika a dashboard pre fakturáciu
1516 * Bezpečnostné riešenia zahrňujúce správu kľúčov (HSM), šifrovanie dát a pravidlá ochrany dát
1517 * Sieťové služby vrátane firewallu, WAF, brány aplikácií, IPS, proxy, VPN, Load Balancer, DNS a jump serverov
1518 * Ukladanie dát – súbory, bloky, objekty a archív
1519 * Zálohovanie súborov, databáz a archívov
1520 * Dostupné typy diskov – HDD, SSD a NVME
1521 * Messaging riešenia, vrátane Apache Kafka, RabbitMQ a JMS
1522 * SIEM
1523 * Samoobslužný cloudový portál
1524 * Nástroje pre konfiguráciu a nasadenie, ako napríklad Ansible.
1525
1526 \\
1527
1528 **Pre každú aplikáciu sme zvážili jej zaradenie do schémy sanácie aplikácie, ktoré boli spomenuté už vyššie v časti bezpečnosť a to:**
1529
1530 * S0 – aplikácia ostane bez zmeny a je možné jej ponechanie na existujúcej infraštruktúre (v budúcnosti možný upgrade a nasadenie na sanované prostredie)
1531 * S1 – aplikácia ostane na súčasnej platforme (operačný systém, produkty tretích strán) avšak bude nasadená na infraštruktúre nového sanačného prostredia  
1532 * S2 – aplikácia vyžaduje upgrade na novú platformu [[^^~[1~]^^>>path:#_ftn1||name="_ftnref1" shape="rect"]]a až následne nasadenie na sanované eZdravie. Nevyhnutnou podmienkou je v tomto prípade vykonanie PoC na mitigovanie rizika nefunkčnosti resp. nekompatibility nasadzovaných komponentov.
1533
1534 //[[image:attach:image-2024-9-10_23-50-32-1.png||height="400"]]//
1535
1536 //[[image:attach:image-2024-9-10_23-50-47-1.png]]//
1537
1538 //Obrázok 1 Náhľad migračných predpokladov aplikácií//
1539
1540 // //
1541
1542 == {{id name="projekt_2359_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1       Prehľad e-Government komponentov ==
1543
1544 Táto kapitola je z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah je spracovaný vo výstupe I-03 Prístup k projektu.
1545
1546 \\
1547
1548 = {{id name="projekt_2359_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6.    LEGISLATÍVA =
1549
1550 \\
1551
1552 Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy a agendy Národného centra zdravotníckych informácií. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.
1553
1554 \\
1555
1556 Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,
1557
1558 Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.
1559
1560 Zákony a vyhlášky týkajúce sa eGovernmentu:
1561
1562 Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov
1563
1564 Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1565
1566 Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov
1567
1568 Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1569
1570 Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
1571
1572 Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov
1573
1574 Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe
1575
1576 Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
1577
1578 Zákon č. 540/2001 Z. z. o štátnej štatistike
1579
1580 Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)
1581
1582 Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)
1583
1584 Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti
1585
1586 Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov
1587
1588 Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,
1589
1590 Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,
1591
1592 Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,
1593
1594 Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),
1595
1596 Vyhláška ÚV SR č. 8/2014 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente,
1597
1598 Vyhláška č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad,
1599
1600 Výnos MF SR č. MF/009269/2014-173 o jednotnom formáte elektronických správ vytváraných a odosielaných prostredníctvom prístupových miest,
1601
1602 Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii.
1603
1604 Zákon č. 215/2002 Z. z. o elektronickom podpise,
1605
1606 Vyhláška NBÚ č. 131/2009 Z. z. o certifikátoch a kvalifikovaných certifikátoch,
1607
1608 Vyhláška NBÚ č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov,
1609
1610 Vyhláška NBÚ č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností,
1611
1612 Vyhláška NBÚ č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis,
1613
1614 Vyhláška NBÚ č. 135/2009 Z. z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky,
1615
1616 Vyhláška NBÚ č. 136/2009 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom styku a administratívnom styku,
1617
1618 Zákon č. 351/2011 Z. z. o elektronických komunikáciách,
1619
1620 Zákon č. 22/2004 Z. z. o elektronickom obchode,
1621
1622 Zákon č. 220/2007 Z. z. o digitálnom vysielaní,
1623
1624 Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,
1625
1626 Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry,
1627
1628 Zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov,
1629
1630 Zákon č. 3/2010 Z. z. o národnej infraštruktúre pre priestorové informácie,
1631
1632 Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov,
1633
1634 Zákon č. 455/1991 Zb. o živnostenskom podnikaní (Živnostenský zákon),
1635
1636 Vyhláška č. 84/2016 Z. z. Vyhláška Ministerstva zdravotníctva, ktorou sa ustanovujú určujúce znaky jednotlivých druhov zdravotníckych zariadení,
1637
1638 Nariadenie vlády Slovenskej republiky č. 296/2010 Z. z. o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností,
1639
1640 Nariadenie vlády Slovenskej republiky č. 513/2011 Z. z. o používaní profesijných titulov a ich skratiek viažucich sa na odbornú spôsobilosť na výkon zdravotníckeho povolania,
1641
1642 Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,
1643
1644 Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu
1645
1646 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
1647
1648 Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov
1649
1650 Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou
1651
1652 Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov
1653
1654 Zákon  č. 578/2004  Z.  z. o  poskytovateľoch  zdravotnej  starostlivosti,  zdravotníckych  pracovníkoch,  stavovských organizáciách v zdravotníctve
1655
1656 Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach
1657
1658 Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej  starostlivosti
1659
1660 Zákon č. 538/2005 Z. z. o prírodných liečivých vodách, prírodných liečebných kúpeľoch, kúpeľných miestach a prírodných minerálnych vodách a o zmene a doplnení niektorých zákonov
1661
1662 Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej  starostlivosti
1663
1664 Zákon č. 579/2004  Z. z.  o záchrannej zdravotnej  službe
1665
1666 Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve
1667
1668 Vyhláška č. 191/2022 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásenia údajov do Národného registra zdravotníckych pracovníkov a   jeho charakteristiky
1669
1670 Vyhláška č. 74/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam hlásení do národných zdravotných registrov, ich charakteristiky, podrobnosti o obsahu národných zdravotných registrov, postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení do národných zdravotných registrov
1671
1672 Vyhláška 141/2016 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 74/2014 Z. z.
1673
1674 Vyhláška č. 10/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam štatistických výkazov v zdravotníctve, podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení v rámci štatistického zisťovania   v zdravotníctve a ich charakteristiky
1675
1676 Vyhláška č. 44/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení pri zisťovaní udalostí charakterizujúcich zdravotný stav populácie a ich charakteristiky
1677
1678 Vyhláška č. 107/2015 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov
1679
1680 Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na  [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )
1681
1682 Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].
1683
1684 Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),
1685
1686 Pri tvorbe, vývoji a implementácii Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Zákonom o eGovernmente a Metodickým usmernením (č. 3639/2019/oDK-1) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupným na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] a Postup-pripojenia-OVM-v-roli-konzumenta-udajov-1.pdf (datalab.digital) ) a Používateľskej príručky na registráciu URI v MetaIS (dostupná na  Pouzivatelska_prirucka_na_registraciu_URI_v_MetaIS_v3-5.pdf (datalab.digital))
1687
1688 Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 545/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov
1689
1690 Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov
1691
1692 Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy
1693
1694 Vyhláška Národného bezpečnostného úradu č.362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
1695
1696 Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
1697
1698 \\
1699
1700 = {{id name="projekt_2359_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7.    ROZPOČET A PRÍNOSY =
1701
1702 // //
1703
1704 \\
1705
1706 == {{id name="projekt_2359_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1       Sumarizácia nákladov a prínosov ==
1707
1708 \\
1709
1710 (% class="wrapped" %)
1711 |(((
1712 **Náklady**
1713 )))|(((
1714 **Názov**
1715
1716 **modulu**
1717 )))
1718 |(((
1719 **Všeobecný materiál**
1720 )))|(((
1721 \\
1722 )))
1723 |(((
1724 **IT - CAPEX**
1725 )))|(((
1726 \\
1727 )))
1728 |(((
1729 Aplikácie
1730 )))|(((
vladimir_vajdak 3.1 1731 // 1 665 023€//
vladimir_vajdak 2.1 1732 )))
1733 |(((
1734 SW
1735 )))|(((
1736 // //
1737 )))
1738 |(((
1739 HW
1740 )))|(((
vladimir_vajdak 3.1 1741 // 7 863 782€//
vladimir_vajdak 2.1 1742 )))
1743 |(((
1744 **IT - OPEX- prevádzka**
1745 )))|(((
1746 **~ **
1747 )))
1748 |(((
1749 Aplikácie
1750 )))|(((
vladimir_vajdak 3.1 1751 // 860 896€//
vladimir_vajdak 2.1 1752 )))
1753 |(((
1754 SW
1755 )))|(((
1756 // //
1757 )))
1758 |(((
1759 HW
1760 )))|(((
vladimir_vajdak 3.1 1761 // 2 123 221€//
vladimir_vajdak 2.1 1762 )))
1763 |(((
1764 **Prínosy**
1765 )))|(((
1766 **~ **
1767 )))
1768 |(((
1769 **Finančné prínosy**
1770 )))|(((
1771 \\
1772 )))
1773 |(((
1774 Administratívne poplatky
1775 )))|(((
1776 // //
1777 )))
1778 |(((
1779 Ostatné daňové a nedaňové príjmy
1780 )))|(((
1781 // //
1782 )))
1783 |(((
1784 **Ekonomické prínosy**
1785 )))|(((
1786 \\
1787 )))
1788 |(((
1789 Občania (€)
1790 )))|(((
1791 // //
1792 )))
1793 |(((
1794 Úradníci (€)
1795 )))|(((
1796 // //
1797 )))
1798 |(((
1799 Úradníci (FTE)
1800 )))|(((
1801 // //
1802 )))
1803 |(((
1804 **Kvalitatívne prínosy**
1805 )))|(((
vladimir_vajdak 3.1 1806 // 26 463 754€//
1807 )))
1808 |(((
1809 Riadenie a publicita
vladimir_vajdak 2.1 1810 )))|(((
vladimir_vajdak 3.1 1811 // 85 670€//
vladimir_vajdak 2.1 1812 )))
1813 |(((
vladimir_vajdak 3.1 1814 Investičná výška
vladimir_vajdak 2.1 1815 )))|(((
vladimir_vajdak 3.1 1816 //9 614 475€//
vladimir_vajdak 2.1 1817 )))
1818
1819 // [[image:attach:image-2024-9-10_23-55-53.png||height="400"]]//
1820
1821 Náhľad zdroje financovania (Zdroj CBA)
1822
1823 \\
1824
vladimir_vajdak 3.1 1825 [[image:attach:image-2024-9-11_0-2-50.png||height="400"]]
1826
1827 (% style="color: rgb(23,43,77);" %)Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov
1828
1829 **Návratnosť projektu: T5**
1830
1831 **BCR: 1,76**
1832
1833 \\
1834
vladimir_vajdak 2.1 1835 **KVANTITATÍVNE PRÍNOSY**
1836
1837 **~ **
1838
1839 **Zamedzenie výpadku eSlužieb eZdravia z dôvodu doplnenia HW infraštruktúry:**
1840
1841 % zníženia výpadkov infraštruktúry z dôvodu výmeny a doplnenie niektorých kľúčových HW komponenotv infraštruktúry. Prínos je počítaný ako rozdiel medzi % výpadkov infraštruktúry AS-IS a TO-BE *počet používateľov *vyťaženie používateľov *superhrubá mzda/hod *počet hodín za rok (počet pracovných dní * počet hodín/deň).
1842
1843 \\
1844
1845 Zdroj výpadkov AS-IS: Monitoring sieťových komponentov a serverov
1846
1847 Zdroj výpadkov TO-BE: Interne nastavená úroveň dostupnosti 99,5%, čo je aj úroveň dostupnosti vládneho cloudu, táto dostupnosť bude garantovaná aj rezortným organizáciám
1848
1849 Zdroj vyťaženie používateľov: Meranie realizované NCZI
1850
1851 \\
1852
1853 **KVALITATÍVNE PRÍNOSY**
1854
1855 **~ **
1856
1857 Projekt prináša niekoľko kvalitatívnych výhod, ktoré zlepšujú výkon, efektivitu a spoľahlivosť informačných systémov. Medzi hlavné výhody patria:
1858
1859 -    Zabezpečenie aktuálnej a spoľahlivej infraštruktúry: Výmena zastaralej havarijnej infraštruktúry umožní organizácii zabezpečiť aktuálne a stabilné prostredie pre svoje informačné systémy a aplikácie, čím sa minimalizuje riziko výpadku systému.
1860
1861 -    Zlepšenie výkonu: Nová infraštruktúra bude mať výkonnejšie hardvérové komponenty, ktoré zabezpečia rýchlejší a efektívnejší chod aplikácií, čím sa zlepší celkový výkon informačných systémov.
1862
1863 -    Zvýšenie bezpečnosti: Nové infraštruktúra zabezpečí stabilnejší a bezpečnejší prevádzkový systém, ktorý bude mať dostupné aktualizácie a opravy. Tým sa zlepší bezpečnosť organizácie a minimalizuje riziko útokov a straty dát.
1864
1865 -    Zvýšenie flexibility: Nová infraštruktúra bude umožňovať flexibilnejšiu konfiguráciu a riadenie prostredia, čo organizácii umožní prispôsobiť sa rýchlo meniacim sa potrebám.
1866
1867 **~ **
1868
1869 = {{id name="projekt_2359_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
1870
1871 \\
1872
1873 (% class="wrapped" %)
1874 |(((
1875 **ID**
1876 )))|(((
1877 **FÁZA/AKTIVITA**
1878 )))|(((
1879 **ZAČIATOK**
1880
1881 **(odhad termínu)**
1882 )))|(((
1883 **KONIEC**
1884
1885 **(odhad termínu)**
1886 )))|(((
1887 **POZNÁMKA**
1888 )))
1889 |(((
1890 **1.**
1891 )))|(((
1892 Prípravná a iniciačná fáza
1893 )))|(((
1894 05/2022
1895 )))|(((
1896 07/2024
1897 )))|(((
1898 Vlastné kapacity NCZI. Predpokladom je, že prípravná fáza je ukončená s kladným výsledkom z riadiaceho výboru.
1899 Iniciačná fáza končí vypísaním Verejného obstarávania.
1900 )))
1901 |(((
1902 **2.**
1903 )))|(((
1904 Realizačná fáza
1905 )))|(((
1906 10/2024
1907 )))|(((
1908 12/2025
1909 )))|(((
1910 vlastné kapacity NCZI a dodávateľ
1911 )))
1912 |(((
1913 **2a**
1914 )))|(((
1915 Analýza a Dizajn
1916 )))|(((
1917 10/2024
1918 )))|(((
1919 12/2024
1920 )))|(((
1921 vlastné kapacity NCZI a dodávateľ
1922 )))
1923 |(((
1924 **2b**
1925 )))|(((
1926 Nákup technických prostriedkov, programových prostriedkov a služieb
1927 )))|(((
1928 10/2024
1929 )))|(((
1930 12/2024
1931 )))|(((
1932 vlastné kapacity NCZI a dodávateľ
1933 )))
1934 |(((
1935 **2c**
1936 )))|(((
1937 Implementácia a testovanie
1938 )))|(((
1939 01/2025
1940 )))|(((
1941 12/2025
1942 )))|(((
1943 vlastné kapacity NCZI a dodávateľ
1944 )))
1945 |(((
1946 **2d**
1947 )))|(((
1948 Nasadenie a PIP
1949 )))|(((
1950 01/2025
1951 )))|(((
1952 12/2025
1953 )))|(((
1954 vlastné kapacity NCZI a dodávateľ
1955 )))
1956 |(((
1957 **3.**
1958 )))|(((
1959 Dokončovacia fáza
1960 )))|(((
1961 11/2025
1962 )))|(((
1963 12/2025
1964 )))|(((
1965 vlastné kapacity NCZI a dodávateľ
1966 )))
1967
1968 // [[image:attach:image-2024-9-10_23-51-27-1.png]]//
1969
vladimir_vajdak 3.1 1970 Projekt Sanácie eZdravia bude v NCZI realizovaný metódou Waterfall. Projekt nie je možné z dôvodu charakteru a rozsahu (sanácia zraniteľnosti infraštruktúrneho prostredia) realizovať uplatnením inkrementálneho vývoja ani pilotného riešenia.
vladimir_vajdak 2.1 1971
1972 \\
1973
1974 = {{id name="projekt_2359_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9.    PROJEKTOVÝ TÍM =
1975
1976 Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.
1977
1978 **~ **
1979
1980 Najvyššou autoritou projektu je RV, ktorý tvorí:
1981
1982 * predseda RV
1983 * zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)
1984 * zástupca kľúčových používateľov
1985 * manažér kybernetickej a informačnej bezpečnosti
1986 * projektový manažér
1987 * zástupca dodávateľa
1988
1989 \\
1990
1991 __Zloženie riadiaceho výboru:__
1992
1993 \\
1994
1995 (% class="wrapped" %)
1996 |(((
1997 **ID**
1998 )))|(((
1999 **MENO A PRIEZVISKO**
2000 )))|(((
2001 **POZÍCIA**
2002 )))|(((
2003 **ORGANIZAČNÝ ÚTVAR**
2004 )))|(((
2005 **ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**
2006 )))
2007 |(((
2008 1.
2009 )))|(((
2010 TBD
2011 )))|(((
2012 riaditeľ
2013 )))|(((
2014 NCZI
2015 )))|(((
2016 Predseda RV (HP)
2017 )))
2018 |(((
2019 2.
2020 )))|(((
2021 TBD
2022 )))|(((
2023 TBD
2024 )))|(((
2025 NCZI
2026 )))|(((
2027 Zástupca predsedu RV (HP) - zástupca vlastníkov procesov
2028 )))
2029 |(((
2030 3.
2031 )))|(((
2032 TBD
2033 )))|(((
2034 manažér oddelenia IT
2035 )))|(((
2036 NCZI
2037 )))|(((
2038 Zástupca predsedu RV (HP) - zástupca vlastníkov procesov
2039 )))
2040 |(((
2041 4.
2042 )))|(((
2043 TBD
2044 )))|(((
2045 TBD
2046 )))|(((
2047 NCZI
2048 )))|(((
2049 Zástupca kľúčových používateľov (HP)
2050 )))
2051 |(((
2052 5.
2053 )))|(((
2054 TBD
2055 )))|(((
2056 TBD
2057 )))|(((
2058 NCZI
2059 )))|(((
2060 Manažér kybernetickej a informačnej bezpečnosti (HP)
2061 )))
2062 |(((
2063 6.
2064 )))|(((
2065 TBD
2066 )))|(((
2067 projektový manažér
2068 )))|(((
2069 NCZI
2070 )))|(((
2071 Zástupca dodávateľa
2072 )))
2073
2074 // //
2075
2076 // //
2077
2078 __Zloženie projektového tímu:__
2079
2080 * IT projektový manažér,
2081 * IT architekt,
2082 * IT analytik,
2083 * Kľúčový používateľ,
2084 * Špecialista pre infraštruktúrny/HW špecialista,
2085 * Manažér kybernetickej a informačnej bezpečnosti,
2086 * IT/IS konzultant,
2087 * Manažér kvality,
2088 * Finančný manažér,
2089 * Špecialista pre bezpečnosť IT
2090 * Technik kybernetickej bezpečnosti
2091 * Architekt sieťovej infraštruktúry
2092
2093 \\
2094
2095 (% class="wrapped" %)
2096 |(((
2097 **ID**
2098 )))|(((
2099 **MENO A PRIEZVISKO**
2100 )))|(((
2101 **POZÍCIA**
2102 )))|(((
2103 **ORGANIZAČNÝ ÚTVAR**
2104 )))|(((
2105 **PROJEKTOVÁ ROLA**
2106 )))
2107 |(((
2108 1.
2109 )))|(((
2110 TBD
2111 )))|(((
2112 IT projektový manažér
2113 )))|(((
2114 NCZI
2115 )))|(((
2116 IT projektový manažér
2117 )))
2118 |(((
2119 2.
2120 )))|(((
2121 TBD
2122 )))|(((
2123 manažér oddelenia IT
2124 )))|(((
2125 NCZI
2126 )))|(((
2127 IT architekt
2128 )))
2129 |(((
2130 3.
2131 )))|(((
2132 TBD
2133 )))|(((
2134 IT analytik
2135 )))|(((
2136 NCZI
2137 )))|(((
2138 IT analytik
2139 )))
2140 |(((
2141 4.
2142 )))|(((
2143 TBD
2144 )))|(((
2145 Kľúčový používateľ
2146 )))|(((
2147 NCZI
2148 )))|(((
2149 Kľúčový používateľ
2150 )))
2151 |(((
lukas_kukan 5.1 2152 5.
vladimir_vajdak 2.1 2153 )))|(((
2154 TBD
2155 )))|(((
2156 Špecialista pre infraštruktúrny/HW špecialista
2157 )))|(((
2158 NCZI
2159 )))|(((
2160 Špecialista pre infraštruktúrny/HW špecialista
2161 )))
2162 |(((
lukas_kukan 5.1 2163 6.
vladimir_vajdak 2.1 2164 )))|(((
2165 TBD
2166 )))|(((
2167 Manažér kybernetickej a informačnej bezpečnosti
2168 )))|(((
2169 NCZI
2170 )))|(((
2171 Manažér kybernetickej a informačnej bezpečnosti
2172 )))
2173 |(((
lukas_kukan 5.1 2174 7.
vladimir_vajdak 2.1 2175 )))|(((
2176 TBD
2177 )))|(((
2178 IT/IS konzultant
2179 )))|(((
2180 NCZI
2181 )))|(((
2182 IT/IS konzultant
2183 )))
2184 |(((
lukas_kukan 5.1 2185 8.
vladimir_vajdak 2.1 2186 )))|(((
2187 TBD
2188 )))|(((
2189 Manažér kvality
2190 )))|(((
2191 NCZI
2192 )))|(((
2193 Manažér kvality
2194 )))
2195 |(((
lukas_kukan 5.1 2196 9.
vladimir_vajdak 2.1 2197 )))|(((
2198 TBD
2199 )))|(((
2200 Finančný manažér
2201 )))|(((
2202 NCZI
2203 )))|(((
2204 Finančný manažér
2205 )))
2206 |(((
lukas_kukan 5.1 2207 10.
vladimir_vajdak 2.1 2208 )))|(((
2209 TBD
2210 )))|(((
2211 Technik kybernetickej bezpečnosti
2212 )))|(((
2213 NCZI
2214 )))|(((
2215 Technik kybernetickej bezpečnosti
2216 )))
2217 |(((
lukas_kukan 5.1 2218 11.
vladimir_vajdak 2.1 2219 )))|(((
2220 TBD
2221 )))|(((
2222 Architekt sieťovej infraštruktúry
2223 )))|(((
2224 NCZI
2225 )))|(((
2226 Architekt sieťovej infraštruktúry
2227 )))
2228
2229 \\
2230
2231 == {{id name="projekt_2359_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1       PRACOVNÉ NÁPLNE ==
2232
2233 RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
2234
2235 Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.
2236
2237 Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.
2238
2239 \\
2240
2241 (% class="wrapped" %)
2242 |(((
2243 **Projektová rola:**
2244 )))|(((
2245 **PROJEKTOVÝ MANAŽÉR**
2246 )))
2247 |(((
2248 Detailný popis ozsahu zodpovedností, povinností a kompetencií:
2249 )))|(((
2250 - zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
2251
2252 - zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu aefektívne využívanie projektových zdrojov (ľudských a finančných),
2253
2254 - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,
2255
2256 - integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,
2257
2258 - prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase a v rámci rozpočtu,
2259
2260 - zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,
2261
2262 - informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,
2263
2264 - riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,
2265
2266 - zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,
2267
2268 - aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,
2269
2270 - zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,
2271
2272 - zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,
2273
2274 - predkladá požiadavky dodávateľa na rokovanie RV,
2275
2276 - zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,
2277
2278 - zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,
2279
2280 - zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,
2281
2282 - pripravuje a predkladá stanovené dokumenty na schválenie RV,
2283
2284 - navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,
2285
2286 - zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,
2287
2288 - zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,
2289
2290 - zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,
2291
2292 - zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,
2293
2294 - navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,
2295
2296 - organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,
2297
2298 - hodnotí členov projektového tímu,
2299
2300 - udeľuje pokyny na výkon činností projektovej kancelárie,
2301
2302 - podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,
2303
2304 - plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – viď činnosť projektovej role „Tímový manažér“,
2305
2306 - monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,
2307
2308 - zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,
2309
2310 - zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,
2311
2312 - zodpovedá za publikovanie zápisov RV v MetaIS,
2313
2314 - počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:
2315
2316 ~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,
2317
2318 2. plánovanie a operatívne riadenie dodávania projektových produktov,
2319
2320 3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,
2321
2322 - zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,
2323
2324 - zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie NCZI, správu a archiváciu projektovej dokumentácie,
2325
2326 - sleduje dodržiavanie interných riadiacich aktov.
2327 )))
2328
2329 \\
2330
2331 (% class="wrapped" %)
2332 |(((
2333 **Projektová rola:**
2334 )))|(((
2335 **MANAŽÉR KVALITY**
2336 )))
2337 |(((
2338 Stručný popis:
2339 )))|(((
2340 - zodpovedá za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality,
2341
2342 - kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase
2343
2344 a správnymi osobami,
2345
2346 - počas celej doby realizácie projektu zabezpečuje riadenie kvality projektových výstupov a zhodu
2347
2348 projektových výstupov s požiadavkami definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel,
2349
2350 - počas celej doby realizácie projektu zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej), za plánovanie, zabezpečovanie, kontrolu, operatívne riadenie, zlepšovanie a vyhodnocovanie kvality projektu,
2351
2352 - aktívne sa zúčastňuje stretnutí projektového tímu aspolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
2353
2354 - plní pokyny PM a dohody zo stretnutí projektového tímu,
2355
2356 - spolupracuje s PM,
2357
2358 - zodpovedá sa PM,
2359
2360 - informuje PM o stave plnenia úloh, o zisteniach a o rizikách,
2361
2362 - sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov,
2363
2364 - zabezpečuje zhodnotenie kvality projektu zamerané na výstupy iniciačnej a realizačnej fázy projektu
2365
2366 formou auditu na mieste, ktorého výsledky spracuje v produkte M-04 Audit kvality.
2367 )))
2368 |(((
2369 Detailný popis ozsahu zodpovedností, povinností a kompetencií
2370 )))|(((
2371 ·   návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu,
2372
2373 ·   definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
2374
2375 ·   riadenie a monitorovanie dosahovania cieľov kvality,
2376
2377 ·   špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému,
2378
2379 ·   špecifikáciu požiadaviek pre ďalší rozvoj,
2380
2381 ·   definovanie akceptačných kritérií,
2382
2383 ·   zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
2384
2385 ·   posúdenie BC/CBA – odôvodenie projektu s katalógom funkčných, nefunkčných a technických požiadaviek,
2386
2387 ·   kontrolu kvality plnenia vecných požiadaviek definovaných v zmluve s dodávateľom alebo v požiadavkách na zmenu,
2388
2389 ·   akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
2390
2391 ·   monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov,
2392
2393 ·   definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov,
2394
2395 ·   analyzovanie výsledkov testovania,
2396
2397 ·   kontrolu plnenia projektových úloh a časového harmonogramu projektu,
2398
2399 ·   15. kontrolu plnenia finančného plánu projektu,
2400 )))
2401
2402 \\
2403
2404 (% class="wrapped" %)
2405 |(((
2406 **Projektová rola:**
2407 )))|(((
2408 **KĽÚČOVÝ POUŽÍVATEĽ**
2409 )))
2410 |(((
2411 Stručný popis:
2412 )))|(((
2413 -   reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,
2414
2415 -   poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,
2416
2417 -   aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
2418
2419 -   plní pokyny PM a dohody zo stretnutí projektového tímu.
2420
2421 \\
2422 )))
2423 |(((
2424 Detailný popis ozsahu zodpovedností, povinností a kompetencií
2425 )))|(((
2426 ·   návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,
2427
2428 ·   jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,
2429
2430 ·   návrh a definovanie rizík, rozhraní a závislostí,
2431
2432 ·   vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,
2433
2434 ·   návrh a definovanie akceptačných kritérií,
2435
2436 ·   akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,
2437
2438 ·   7. predkladanie požiadaviek na zmenu funkcionalít produktov,
2439 )))
2440
2441 \\
2442
2443 (% class="wrapped" %)
2444 |(((
2445 **Projektová rola:**
2446 )))|(((
2447 **PROJEKTOVÁ KANCELÁRIA („PMO“)**
2448 )))
2449 |(((
2450 Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku , ktorý zabezpečuje podporu riadenia projektu, najmä:
2451 )))|(((
2452 - administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
2453
2454 - vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov
2455
2456 pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,
2457
2458 - zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich
2459
2460 úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,
2461
2462 - organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich
2463
2464 zverejnenia prostredníctvom MetaIS, ak je to potrebné,
2465
2466 - organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto
2467
2468 stretnutí,
2469
2470 - vykonávanie úloh na základe pokynov PM,
2471
2472 - vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,
2473
2474 reportov, zoznamov a požiadaviek,
2475
2476 - organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,
2477
lukas_kukan 5.1 2478 - správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov
vladimir_vajdak 2.1 2479
2480 o projektoch a podľa potreby optimalizáciu projektov,
2481
2482 - prípravu informácií o stave realizácie projektu podľa potreby,
2483
2484 - zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie
2485
2486 ponaučenia za účelom predchádzania a opakovania chýb z minulosti,
2487
2488 - zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom
2489
2490 úložisku projektovej dokumentácie NCZI a v MetaIS, ak je to potrebné,
2491
2492 - poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti
2493
2494 a súladu s programovým riadením MIRRI SR, ak je to potrebné,
2495
2496 - organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,
2497
2498 - vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie NCZI,
2499
2500 - vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,
2501
2502 - zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek
2503
2504 spojených s implementáciou projektu,
2505
2506 - spoluprácu s metodickou podporou projektového riadenia,
2507
2508 - zabezpečenie uloženia originálov projektovej dokumentácie.
2509 )))
2510
2511 \\
2512
2513 (% class="wrapped" %)
2514 |(((
2515 **Projektová rola:**
2516 )))|(((
2517 **MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
2518 )))
2519 |(((
2520 Stručný popis:
2521 )))|(((
2522 - má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
2523
2524 - má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
2525
2526 - zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,
2527
2528 - zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,
2529
2530 - poskytuje konzultácie a súčinnosť pre problematiku IB a KB,
2531
2532 - poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,
2533
2534 - poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,
2535
2536 - dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch NCZI a dokumentoch týkajúcich sa bezpečnosti NCZI,
2537
2538 - zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,
2539
2540 - aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,
2541
2542 - plní pokyny PM a dohody zo stretnutí projektového tímu.
2543 )))
2544 |(((
2545 Detailný popis ozsahu zodpovedností, povinností a kompetencií
2546 )))|(((
2547 - zodpovedá za špecifikovanie:
2548
2549 \\
2550
lukas_kukan 5.1 2551 •   štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,
vladimir_vajdak 2.1 2552
2553 •   funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,
2554
2555 •   požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,
2556
2557 •   požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
2558
2559 •   požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
2560
2561 •   požiadaviek na školenia pre oblasť IB a KB,
2562
2563 •   požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,
2564
2565 •   požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,
2566
2567 •   požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,
2568
2569 •   požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,
2570
2571 •   požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,
2572
lukas_kukan 5.1 2573 •   požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť IB a KB, ako aj v zmysle "best practices",
vladimir_vajdak 2.1 2574
2575 •   požiadavieknadodaniepotrebnejdokumentáciesúvisiacejsIBaKBkontrolujeichimplementáciu v realizovanom projekte,
2576
2577 •   požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
2578
lukas_kukan 5.1 2579 •   požiadaviek na bezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,
vladimir_vajdak 2.1 2580
2581 •   akceptačných kritérií za oblasť IB a KB,
2582
2583 •   pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,
2584
2585 •   podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,
2586
2587 •   požiadaviek na bezpečnostný projekt pre oblasť̌ IB a KB,
2588
2589 \\
2590
2591 -  zodpovedá za realizáciu kontroly:
2592
2593 •   zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,
2594
2595 •   zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
2596
2597 •   zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
2598
2599 •   naplnenia definovaných požiadaviek pre oblasť IB a KB,
2600
2601 •   zameranú na implementovaný proces v priamom súvise s IB a KB,
2602
2603 •   súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),
2604
lukas_kukan 5.1 2605 •   zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
vladimir_vajdak 2.1 2606
2607 \\
2608 )))
2609
2610 \\
2611
2612 (% class="wrapped" %)
2613 |(((
2614 **Projektová rola:**
2615 )))|(((
2616 **ČLEN PROJEKTOVÉHO TÍMU**
2617 )))
2618 |(((
2619 Stručný popis:
2620 )))|(((
2621 - vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
2622
2623 - aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,
2624
2625 - zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,
2626
2627 - plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,
2628
2629 - plní dohody zo stretnutí projektového tímu,
2630
2631 - odpočtuje plnenie úloh tímovému manažérovi a PM,
2632
2633 - predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,
2634
2635 - spolupracuje s projektovým tímom na strane dodávateľa,
2636
2637 - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.
2638 )))
2639
2640 \\
2641
2642 \\
2643
2644 \\
2645
2646 = {{id name="projekt_2359_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =
2647
2648 \\
2649
2650 Bez odkazov.
2651
2652 = {{id name="projekt_2359_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =
2653
2654 \\
2655
2656 **Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]
2657
2658 \\
2659
2660 Koniec dokumentu
2661
2662 \\
2663
2664 \\
2665
2666 [[^^~[1~]^^>>path:#_ftnref1||name="_ftn1" shape="rect"]] Pod platformou rozumieme operačný systém, databázový server alebo produkt tretej strany, na ktorom je aplikácia postavená/závislá (napr. .NET framework, BizTalk, SharePoint a pod.).