projekt_2359_Projektovy_zamer_detailny

= {{id name="projekt_2359_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

120

121

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

122

123

124

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

**~ **

(% class="wrapped" %)

|(((

**ID**

)))|(((

**SKRATKA**

)))|(((

**POPIS**

)))

|(((

1.

)))|(((

API

)))|(((

Application programming interface

)))

|(((

2.

)))|(((

BPMN

)))|(((

Business Process Model and Notation

)))

|(((

3.

)))|(((

CSRÚ

)))|(((

Centrálna správa referenčných údajov

)))

|(((

4.

)))|(((

DevOps

)))|(((

Je skrátený názov pre developer, security alebo aj automatizovaný devops ako súbor procesov medzi vývojom a prevádzkou, skratka z developer operations. Vysvetlenie detail viď [[https:~~/~~/en.wikipedia.org/wiki/DevOps>>url:https://en.wikipedia.org/wiki/DevOps||shape="rect"]]

)))

|(((

5.

)))|(((

DMS

)))|(((

Document management system

)))

|(((

6.

)))|(((

EDR

)))|(((

Endpoint Detection and Response

)))

|(((

7.

)))|(((

ezdravie

)))|(((

Programové označenie Národného zdravotníckeho informačného systému

)))

|(((

8..

)))|(((

EÚ

)))|(((

Európska únia

)))

|(((

9.

)))|(((

HW

)))|(((

Hardware

)))

|(((

10.

)))|(((

HLD

)))|(((

High level dizajn – vysokoúrovňový dizajn napr architektúru, bezpečnosť

)))

|(((

11.

)))|(((

IaaS

)))|(((

Infrastructure as a service

)))

|(((

12.

)))|(((

IAM

)))|(((

Identity and Access Management

)))

|(((

13.

)))|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

|(((

14.

)))|(((

IS

)))|(((

Informačný systém

)))

|(((

15.

)))|(((

IS VS

)))|(((

Informačný systém verejnej správy

)))

|(((

16.

)))|(((

ISZI

)))|(((

Informačný systém zdravotníckych indikátorov

)))

|(((

17.

)))|(((

JRÚZ

)))|(((

Jednotná referenčná údajová základňa rezortu zdravotníctva.

)))

|(((

18.

)))|(((

KPI

)))|(((

Key performance indicator – Kľúčové indikátory, prostredníctvom ktorých sa meria naplnenie cieľov projektu.

)))

|(((

19.

)))|(((

LLD

)))|(((

Low level dizajn – nízkoúrovňový dizajn napr. pre architektúru, bezpečnosť. Obsahuje detailné dizajny až na úrovní nastavení parametrov

)))

|(((

20.

)))|(((

MDM

)))|(((

Mobile devicemanagement

)))

|(((

21.

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

22.

)))|(((

MV SR

)))|(((

Ministerstvo vnútra SR

)))

|(((

23.

)))|(((

MZ SR

)))|(((

Ministerstvo zdravotníctva Slovenskej republiky

)))

|(((

24.

)))|(((

NCZI

)))|(((

Národné centrum zdravotníckych informácií

)))

|(((

25.

)))|(((

NKIVS

)))|(((

Národná koncepcia informatizácie verejnej správy

)))

|(((

26.

)))|(((

NZIS

)))|(((

Národný zdravotnícky informačný systém

)))

|(((

27.

)))|(((

OOÚ

)))|(((

Ochrana osobných údajov

)))

|(((

28.

)))|(((

PO

)))|(((

Plán obnovy a odolnosti

)))

|(((

29.

)))|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

30.

)))|(((

PaaS

)))|(((

Platform as a service

)))

|(((

31.

)))|(((

PILOT

)))|(((

PILOT - Prevádzka riešenia na vybraných aktéroch na produkčnom prostredí.

)))

|(((

32.

)))|(((

PoC

)))|(((

PoC - Implementovaný prototyp riešenia nasadený do produkčnej prevádzky a overený E2E testami minimálne s využitím mockov

)))

|(((

33.

)))|(((

PR

)))|(((

Projektové riadenie

)))

|(((

34.

)))|(((

PrZS

)))|(((

Prijímateľ zdravotnej starostlivosti

)))

|(((

35.

)))|(((

PZS

)))|(((

Poskytovateľ zdravotnej starostlivosti

)))

|(((

36.

)))|(((

ROLLOUT

)))|(((

ROLLOUT - Postupné pripájanie ostatných aktérov na produkčnom prostredí.

)))

|(((

37.

)))|(((

RFO

)))|(((

Register fyzických osôb

)))

|(((

38.

)))|(((

RPO

)))|(((

Register právnických osôb

)))

|(((

39.

)))|(((

RÚVZ

)))|(((

Regionálne úrady verejného zdravotníctva

)))

|(((

40.

)))|(((

SDL metodika

)))|(((

Security development lifecycle – interná metodika pre postup implementácie vydaný NCZI.

)))

|(((

41.

)))|(((

SFTP

)))|(((

SSH File Transfer Protocol

)))

|(((

42.

)))|(((

SLA

)))|(((

Service level agreement

)))

|(((

43.

)))|(((

SOAP

)))|(((

Simple Object Access Protocol

)))

|(((

44.

)))|(((

SOAR

)))|(((

Security orchestration, automation and response

)))

|(((

45.

)))|(((

SR

)))|(((

Slovenská republika

)))

|(((

46.

)))|(((

SW

)))|(((

Softvér

)))

|(((

47.

)))|(((

ŠÚ SR

)))|(((

Štatistický úrad Slovenskej republiky

)))

|(((

48.

)))|(((

ŠÚKL

)))|(((

Štátny ústav pre kontrolu liečiv

)))

|(((

49.

)))|(((

ÚDZS

)))|(((

Úrad pre dohľad nad zdravotnou starostlivosťou

)))

|(((

50.

)))|(((

VÚC

)))|(((

Vyšší územný celok alebo iný povoľovací orgán

)))

|(((

51.

)))|(((

ZS

)))|(((

Zdravotná starostlivosť

)))

**// //**

= {{id name="projekt_2359_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

501

502

503

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.1Manažérskezhrnutie"/}}3.1 Manažérske zhrnutie ==

504

505

506

Národné centrum zdravotníckych informácií (NCZI) je štátna príspevková organizácia, ktorej zriaďovateľom je Ministerstvo zdravotníctva Slovenskej republiky. Postavenie a úlohy NCZI upravuje [[zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2013/153/20210101.html||shape="rect"]] a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

507

508

NCZI vykonáva úlohy v oblasti:

509

510

* [[informatizácie zdravotníctva, správy národného zdravotníckeho informačného systému,>>url:https://www.nczisk.sk/eHealth/Pages/default.aspx||shape="rect"]]

511

* [[štandardizácie zdravotníckej informatiky,>>url:https://www.nczisk.sk/Standardy-v-zdravotnictve/Pages/default.aspx||shape="rect"]]

512

* [[zdravotníckej štatistiky,>>url:https://www.nczisk.sk/Statisticke-zistovania/Pages/default.aspx||shape="rect"]]

513

* [[správy národných zdravotníckych administratívnych registrov a národných zdravotných registrov,>>url:https://www.nczisk.sk/Registre/Stranky/default.aspx||shape="rect"]]

514

* [[poskytovania knižnično-informačných služieb z oblasti lekárskych vied a zdravotníctva.>>url:http://www.sllk.sk/Pages/default.aspx||shape="rect"]]

515

516

NCZI na prevádzku agendových systémov používa zastaranú aplikačnú a hardwarovú architektúru z roku 2012. Vek samotnej hardwarovej infraštruktúry je teda viac ako 13 rokov, bez podpory výrobcu a bez možnosti zakúpenia podpory výrobcov. Jadro aplikácie eZdravia (NZIS) je prevádzkované na exspirovanom systémovom softvéri, ako aj databázovej platforme. Tento stav sa zásadne podpisuje na neplánovaných výpadkoch, čo spôsobuje významné zhoršovanie dostupnosti poskytovaných služieb z hľadiska bezpečnosti a stability, a taktiež nedostupnosti ďalších zdrojov na strane infraštruktúry pre nové rozvojové projekty. V neposlednom rade neplánované výpadky vyvolávajú neplánované a neplánovateľné výdavky, ktoré vždy riešia prevádzkovú situáciu zo svojej podstaty iba čiastočne.

517

518

519

Celá architektúra a prevádzka riešenia je sústredená do jedného datacentra (DC Kopčianska), NCZI nemá záložné datacentrum a ani záložný plán pre prípad výpadku hlavného datacentra. V súčasnosti prebieha paralelne viacero projektov rozvoja IT, ktoré majú rozširovať alebo nahradiť vybrané komponenty NZIS (ďalej aj “eZdravie”) alebo iných IS mimo ezdravia, avšak hrozí že budú pozdržané z dôsledku absencie vhodnej infraštruktúry, architektúry a moderných procesov. NZIS je nosným IS v oblasti zdravotníckych informácií, predstavuje ekosystém zdravotníckych informačných systémov v správe NCZI slúžiacich na zber, spracúvanie a poskytovanie informácií v zdravotníctve určených na správu údajovej základne.

520

521

522

**Špecifické integrácie absolútne vylučujú možnosť umiestnenia sanačného prostredia mimo priestorov súčasného DC, a to z týchto dôvodov:**

523

524

* Umiestnenie riešenia mimo existujúceho dátové centra si vyžaduje zásadné zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Zriaďovacie náklady by s vysokou pravdepodobnosťou presiahli možnosti finančných prostriedkov plánovaných pre celú sanáciu a nezostal by žiaden priestor na samotný cieľ sanácie, ktorým je podporiť prevádzku systémov eZdravia a vyriešiť kritický stav týchto systémov.

525

* Prípadné vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich riešeniach ďalšie zásahy už do tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia.

526

* V sanovanom riešení budú prevádzkované aj nepodporované verzie operačných systémov, databáz, platforiem, frameworkov, čo by pri riešení prevádzkovaných stavov malo neželaný procesný dopad.

527

* Prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné na prenájom nových infraštruktúrnych prepojení predstavujú ďalšiu značnú finančnú záťaž.

528

* Žiadne z týchto nákladov a navyšovanie rizika výpadkov systémov eZdravia nie sú potrebné, pokiaľ infraštruktúra zostane umiestnená v priestoroch DC na Kopčianskej. Umiestnenie sanačného prostredia v rámci priestorov DC na Kopčianskej a pokračovanie v príprave sanačného prostredia v súlade s návrhmi z prípravnej fázy predstavuje finančne, technologicky efektívne a hospodárne riešenie s minimalizovaním rizika neplánovaných výpadkov systémov eZdravia.

529

530

**Umiestnenie sanačného riešenia do vlastného prostredia (budovaného NCZI) je časovo najefektívnejšie a prinesie viaceré výhody, ktoré sú dôležité z hľadiska zabezpečenia prevádzky, výkonu a kontroly nad dátami v citlivom prostredí zdravotníctva špecificky zameraných na spracovanie osobitnej kategórie osobných údajov. Kľúčové dôvody prečo je takýto krok v prípade systému eZdravie výhodný:**

531

532

* Existujúce riešenia sú budované s multi úrovňovou ochranou zabezpečenia dát, prístupu k nim, ako aj samotnej správe existujúcich prostredí. Vlastné budované prostredie NCZI poskytuje lepšie možnosti zachovať ekvivalentnú mieru tejto kontroly a zabezpečenia dát. To je kritické pre zdravotnícke informačné systémy, kde je potrebné chrániť citlivé zdravotné a osobné údaje pacientov podľa prísnych zákonných a regulačných požiadaviek, ako sú GDPR a Zákon o ochrane osobných údajov, špeciálne vzhľadom na spracovanie osobitnej kategórie osobných údajov.

533

* Je potrebné prísne regulovať prístup k osobným údajom osobitnej kategórie, k ich spracovávaniu a ukladaniu, a taktiež zamedzeniu možnému úniku týchto dát (napr. pri zneužití administrátorských prístupov). Vlastné prostredie umožňuje pre systém eZdravie zabezpečiť, že dáta sú uložené a spracované v súlade s potrebnou mierou ochrany a v súlade so zákonnými požiadavkami na ochranu zodpovedajúcu miere ich citlivosti.

534

* Vlastné prostredie umožňuje pre eZdravie lepšie prispôsobiť infraštruktúru konkrétnym špecifickým potrebám systému a umiestňovaným IS/projektov. Vlastné prostredie umožňuje integrovať do riešenia špecifické bezpečnostné komponenty a prispôsobovať ich nasadenie potrebám systému eZdravia. Zároveň umožňuje škálovať zdroje podľa potreby, čo zvyšuje bezpečnosť, ale aj efektivitu a reaktívnosť systému.

535

* Zahrnutie pokročilých bezpečnostných komponentov, ako sú firewally novej generácie, WAF a XML firewally, systémy na detekciu a prevenciu prienikov (IDS/IPS), šifrovanie dát prostredníctvom HSM (Hardware Security Module), kombinácia rôznych hostsec komponentov a rôzne iné bezpečnostné opatrenia sú kritické a nevyhnutné pre ochranu citlivých zdravotných údajov uložených, alebo prenášaných v rámci systému eZdravie.

536

* Vlastné prostredie umožňuje pre eZdravie plne dodržiavať všetky regulačné požiadavky týkajúce sa spracovania a uchovávania zdravotníckych údajov.

537

* Vlastné prostredie poskytuje lepšie možnosti integrácie s existujúcimi systémami a aplikáciami v zdravotníckom sektore, čo umožňuje jednoduchšiu správu a údržbu.

**//__ __//**

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.2Motiváciaarozsahprojektu"/}}3.2 Motivácia a rozsah projektu ==

542

543

Rozsah projektu vychádza z idey modernizácie, redesignu a novej architektúry nevyhnutného rozsahu zastaralej infraštruktúry, konsolidáciu základných infraštruktúrnych služieb pod jednotné platformy a jednotnú správu tak, aby boli použiteľné nielen pre súčasné informačné systémy, ale aj pre budúce rozvojové a implementované projekty, ktoré budú spadať pod správu NCZI.

544

545

546

Z uvedeného vyplýva že malá časť sanovanej infraštruktúry musí slúžiť na kontajnerové aplikácie a podporné systémy. To znamená že k modernizácii v súčasnosti je dôležité pristupovať spôsobom zohľadňujúcim cloudové princípy a súčasné trendy a to nielen z ekonomických dôvodov, ale aj technologických a operatívnych. Základné východiská pre rozsah projektu je možné sumarizovať nasledovne:

547

548

* Systém eZdravie sa aktívne využíva (denne cca 300 tisíc elektronických receptov, viac ako 100 tisíc záznamov o vyšetrení, od 1.6.2024 zo zákona povinná ePN) – potencionálne výpadky ohrozujú základné služby štátu pre obyvateľov

549

* Návrh sanácie prostredia spôsobom, aby bola zachovaná kontinuita a dostupnosť existujúcich riešení

550

* Existujúci systém nie je možné v dohľadnom čase nahradiť novým systémom

551

* Potreba rozvoja a udržateľnosti v predpokladanom horizonte 3-4 rokov (do komplexnej modernizácie systému)

552

* Systém NZIS je výrazné závislý od systému JRUZ a preto je potrebné sanovať oba IS

553

* Zastaralý a poruchový HW bez podpory (a bez možnosti zaobstarať podporu. Prioritne sú problémové servery IBM x3550 M4)

554

* Neaktuálny platformový SW bez podpory (a bez možnosti zaobstarať podporu)

555

* „Úzke hrdlo“ na úrovni HW bráni možnosti škálovať systém za účelom zabezpečenia dostupnosti služieb a podporu prevádzky nových služieb z rozvojových projektov

556

* “problematická kompatibilita” pri nasadzovaní nových HW a SW komponentov voči súčasnému prostrediu

557

* Aktuálna možnosť existencie len 2 prostredí a preťaženie PREPROD z hľadiska potrieb a jeho využívania

558

559

560

Zámerom a **motiváciou** **projektu** preto je:

561

562

* Zhodnotenie súčasného stavu a architektúry jedného datacentra a identifikácia rizík

563

* Návrh novej architektúry a infraštruktúry s prihliadaním na budúce rozšírenie o druhé datacentrum a to hlavne pre kritické systémy

564

* Návrh časti architektúry pre orchestráciu a jednotný manažment pre virtualizáciu a kontajnerizáciu

565

* Návrh nových procesov pre automatizáciu a DevSecOps

566

567

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.3Zainteresovanéstrany/Stakeholderi"/}}3.3 Zainteresované strany/Stakeholderi ==

// //

(% class="wrapped" %)

|(((

**ID**

)))|(((

**AKTÉR / STAKEHOLDER**

)))|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

584

)))|(((

585

**Informačný systém**

586

587

(MetaIS kód a názov ISVS)

)))

|(((

1.

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

)))|(((

MIRRI

)))|(((

Orgán vedenia v oblasti informatizácie

)))|(((

isvs_63

)))

|(((

2.

)))|(((

(% style="color:#000000" %)Národné centrum zdravotníckych informácií

604

)))|(((

605

(% style="color:#000000" %)NCZI

606

)))|(((

607

(% style="color:#000000" %)Prevádzkovateľ NZIS

608

)))|(((

609

(% style="color:#000000" %)isvs_400 NZIS (správca MZSR)

)))

|(((

3.

)))|(((

(% style="color:#000000" %)Občan

615

)))|(((

616

(% style="color:#000000" %)G2C

617

)))|(((

618

(% style="color:#000000" %)Pacient

619

)))|(((

620

(% style="color:#000000" %)isvs_400 NZIS

)))

|(((

4.

)))|(((

(% style="color:#000000" %)Občan/Podnikateľ

626

)))|(((

627

(% style="color:#000000" %)G2B

628

)))|(((

629

(% style="color:#000000" %)Lekár

630

)))|(((

631

(% style="color:#000000" %)isvs_400 NZIS

)))

|(((

5.

)))|(((

(% style="color:#000000" %)OVM

637

)))|(((

638

(% style="color:#000000" %)G2G

639

)))|(((

640

(% style="color:#000000" %)Poskytovateľ zdravotnej starostlivosti

641

)))|(((

642

(% style="color:#000000" %)isvs_400 NZIS(%%)

643

(% style="color:#000000" %)Proprietárne systémy poskytovateľov ZS

)))

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.4Cieleprojektu"/}}3.4 Ciele projektu ==

648

649

650

(% class="wrapped" %)

|(((

**ID**

)))|(((

**~ **

**~ **

**Názov cieľa**

)))|(((

**Názov strategického cieľa**

661

)))|(((

662

**Spôsob realizácie strategického cieľa**

)))

|(((

ID 3.3

)))|(((

Optimalizovať náklady verejnej správy

668

)))|(((

669

Nákup vo verejnej správe

670

)))|(((

671

Optimalizáciou prevádzkovej infraštruktúry sa minimalizujú nepredvídateľné výdavky na riešenie havarijných stavov a nárazové výdavky na obnovu dostupnosti informačných systémov a súvisiacich elektronických služieb..

)))

**~ **

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.5Merateľnéukazovatele(KPI)"/}}3.5 Merateľné ukazovatele (KPI) ==

677

678

679

(% class="wrapped" %)

|(((

**ID**

)))|(((

**~ **

**~ **

**ID/Názov cieľa**

)))|(((

**Názov

ukazovateľa **(KPI)

)))|(((

**Popis

ukazovateľa**

)))|(((

**Merná jednotka**

)))|(((

**AS IS

merateľné hodnoty**

(aktuálne)

)))|(((

**TO BE

Merateľné hodnoty**

(cieľové hodnoty)

)))|(((

**Spôsob ich merania**

**~ **

)))|(((

**Pozn.**

)))

|(((

ID01

)))|(((

Sanované systémy

)))|(((

Počet nasadených IS do novej infraštruktúry

721

)))|(((

722

Ukazovateľ vyjadruje počet IS nasadených v novej infraštruktúre pod správou NCZI

)))|(((

počet

)))|(((

0

)))|(((

2

)))|(((

Výstupy prevádzkovej štatistiky

)))|(((

isvs_400, isvs_7756

)))

|(((

ID02

)))|(((

Dostupnosť prostredí

)))|(((

Zvýšenie dostupnosti prevádzkovaných prostredí

742

)))|(((

743

Ukazovateľ vyjadruje celkový počet prostredí systému NZIS

)))|(((

počet

)))|(((

2

)))|(((

4

)))|(((

Výstupy prevádzkovej štatistiky

)))|(((

...

)))

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.6Špecifikáciapotriebkoncovéhopoužívateľa"/}}3.6 Špecifikácia potrieb koncového používateľa ==

760

761

762

Predmetom projektu nie je vývoj alebo rozvoj ISVS s elektronickými službami, ani grafické alebo iné používateľské rozhranie určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. V zmysle vyhlášky [[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/||shape="rect"]] preto kapitola nie je relevantná.

.

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.7Rizikáazávislosti"/}}3.7 Riziká a závislosti ==

767

768

769

Zoznam rizík a závislostí predstavuje samostatnú prílohu projektovej dokumentácie v MetaIS pod názvom NCZI Sanacia_Zoznam rizík a závislostí.xlsx.

770

771

772

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.8Stanoveniealternatívvbiznisovejvrstvearchitektúry"/}}3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

773

774

V rámci biznisovej vrstvy architektúry sme porovnávali 3 variantné alternatívy riešenia súčasného stavu. Na základe identifikovaného rozsahu problému v projektovom zámere boli stanovené rôzne riešenia. Ako najefektívnejšia bola vybraná Alternatíva č. 2, taká, ktorá pokrýva procesy a požiadavky všetkých stakeholderov.

775

776

[[image:attach:image-2024-9-10_23-47-51-1.png||height="250"]]

// //

**ALTERNATÍVA 1 – Nulový variant - Ponechanie existujúceho stavu a postupná modernizácia súčasnej infraštruktúry**

781

782

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že neprebehne sanácia a zmena architektúry, naďalej ostane len existujúca infraštruktúra NCZI, ktorá sa bude postupne modernizovať 1:1.

788

789

V súčasnosti hlavný systém eZdravie je vybudovaný na viac ako 12 ročnej infraštruktúre s nutnosťou obmeny väčšiny HW z dôvodu konca životnosti. NCZI by sa mohlo vybrať touto cestou a postupe obmeniť celú infraštruktúru za novú 1:1. Avšak architektúra celého súčasného riešenia by ostala nezmenená, keďže ezdravie je vybudované na zastaraných technológiách ako .NET a SOA a už dnes narážame na technologické limity, či už vysokej dostupnosti alebo priepustnosti týchto riešení. To dnes nepripadá do úvahy pretože toto by bola stopka pre ďalší moderný rozvoj v zdravotníctve a taktiež vývoj a prevádzka takéhoto systému je podstatne náročnejšia ako prevádzka moderných platforiem. Nezanedbateľným aspektom je kyberbezpečnosť, kde systémy spracovávajúce osobné údaje a zdravotné záznamy predstavujú lákavý cieľ pre útočníkov a použitie nepodporovaných technológií a platforiem zvyšuje riziko úspešnosti útoku. Nehovoriac podstatne väčšej finančnej nákladovosti tejto alternatívy.

790

791

Taktiež už dnes niektoré systémy v správe NCZI sú vybudované moderne a dočasne umiestnené buď v Google, alebo vládnom cloude. Takéto roztrúsenie kladie vysoké nároky na prevádzku a na ľudské kapacity.

792

)))

793

794

**ALTERNATÍVA 2 – Sanácia infraštruktúry NCZI **

795

796

797

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že bude sanovaná infraštruktúra plne v réžii NCZI.

803

804

Jedná sa o konsolidáciu infraštruktúrnych služieb a platforiem pre potreby NCZI a re-design a úpravu aplikačnej architektúry jednotlivých IS v správe NCZI pre zabezpečenie kompatibility na úrovni novej infraštruktúry, kontinuity prevádzky a vytvorenie platforiem a prostredí pre nasadenie ďalších IS, ktoré budú predmetom budúcej migrácie do prostredia NCZI.

805

806

**Nové a konsolidované infraštruktúrne platformy**

807

808

- Centrálny zber** **systémových/aplikačných logov a metrík

809

810

- Centrálna webová infraštruktúra LB a WAF

811

812

- Centrálna Kontajnerizčná platforma

813

814

- Centrálny DevSecOps

- Centrálny Git

- Centrálny repozitár pre ukladanie build images, dependencies a vulnerability scanning

819

820

- Centrálny S3 compatible storage

821

822

- Centrálny backup pre IaaS a PaaS

823

824

825

**Nové a konsolidované infraštruktúrne služby**

826

827

- Automatizácia inštalácie Windows a Linux serverov

828

829

- Automatizácia inštalácia DB a aplikačných serverov

830

831

- Automatizácia post install konfigurácií a compliance

832

833

- Automatizácia prideľovanie diskových kapacít

- Nový service desk

- Centrálna Správa identít (IAM) a CA

838

839

- Centrálny Vault a šifrovanie

840

841

- IP address management, NTP, DNS, DHCP a podobne

842

843

- Vulnerability management a podobne

)))

**~ **

**ALTERNATÍVA 3 – Postupná migrácia existujúcich informačných systémov do vládneho/SK cloudu**

849

850

851

(% class="wrapped" %)

|(((

**Súhrnný popis**

)))

|(((

Alternatíva hovorí o tom, že nebude sanované datacentrum, ale zrealizujú sa migračné práce vládneho cloudu resp. SK cloudu bez zmeny architektúry.

857

858

V súčasnosti však existujúci slovenský vládny cloud výrazne zaostáva za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami a môže byť preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú, čím sa stráca cenová a nákladovú efektivita vynakladania verejných prostriedkov. Rovnaké východiská z hľadiska dostupnosti špecifických cloudových služieb platia pre tzv. SK cloud. Migrácia aplikácií bez príslušnej aktualizácie pre zabezpečenie podpory je nekoncepčným riešením. Na druhej strane migrácia vrátane aktualizácie aplikačnej architektúry vytvára neprimerané riziká z hľadiska časového harmonogramu a zásahov do heterogénneho aplikačného prostredia. Tento variant z pohľadu budúcnosti nespĺňa mnohé kritéria ako je napr. monetizácia, resp. podpora pre systémy so silnejšími požiadavkami na SLA (Dostupnosť, RTO, RPO) rovnako ako aj pre prevádzku základných služieb resp. prvkov kritickej infraštruktúry. Migráciou do prostredia SK cloud NCZI stráca kontrolu nad dostupnosťou prostredí, ako aj dátami, no zachováva sa zodpovednosť za nakladanie s dátami. Napriek uvedenému NCZI detailne zvažovalo túto biznis možnosť aj na úrovni ďalších vrstiev architektúry, čo je bližšie popísané v kapitole Stanovenie alternatív v technologickej vrstve architektúry.

)))

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.9Multikriteriálnaanalýza"/}}3.9 Multikriteriálna analýza ==

863

864

865

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

866

867

868

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie, voči druhej).

869

870

871

Na základe stanovených kritérií boli vyhodnotené stanovené alternatívy. Sumár vyhodnotenia je uvedený v nasledujúcej tabuľke.

872

873

Na základe vyhodnotenia MCA analýzy vychádza Alternatíva 2 ako jediná, ktorá spĺňa všetky požiadavky.

874

875

876

Šablóna pre spracovanie MCA

877

878

(% class="wrapped" %)

|(((

**// //**

)))|(((

**KRITÉRIUM**

)))|(((

**ZDÔVODNENIE KRITÉRIA**

)))|(((

**STAKEHOLDER**

**MIRRI**

)))|(((

**STAKEHOLDER**

**NCZI**

)))|(((

**STAKEHOLDER**

**G2C**

)))|(((

**STAKEHOLDER**

**~ G2B**

)))|(((

**STAKEHOLDER**

**~ OVM**

)))

|(% rowspan="7" %)(((

BIZNIS VRSTVA

// //

)))|(((

Kritérium A (KO)

)))|(((

Iba nevyhnutný zásah do architektúr a konceptov pôvodných riešení

)))|(((

)))|(((

X

)))|(((

)))|(((

)))|(((

X

)))

|(((

Kritérium B (KO)

)))|(((

Rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD)

)))|(((

)))|(((

X

)))|(((

)))|(((

)))|(((

X

)))

|(((

Kritérium C (KO)

)))|(((

Nasadenie sanačného riešenia do 12 mesiacov

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium D

)))|(((

Prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))|(((

X

)))|(((

X

)))|(((

)))|(((

)))|(((

)))

|(((

Kritérium E

)))|(((

Potreba zabezpečenia kontinuity prevádzky NZIS

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium F

)))|(((

Hospodárne vynaložené verejné zdroje

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

Kritérium G

)))|(((

Naplnenie bezpečnostných požiadaviek pre implementované HW riešenie

)))|(((

X

)))|(((

X

)))|(((

)))|(((

)))|(((

X

)))

Vyhodnotenie MCA

(% class="wrapped" %)

|(((

**Zoznam kritérií**

)))|(((

**Alternatíva**

**1**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 2**

)))|(((

**Spôsob**

**dosiahnutia**

)))|(((

**Alternatíva 3**

)))|(((

**Spôsob**

**dosiahnutia**

)))

|(((

Kritérium A

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí zachovanie architektúr a konceptov pôvodných riešení

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí zachovanie architektúr a konceptov pôvodných riešení

)))

|(((

Kritérium B

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 sa zabezpečí rozšíriteľnosť architektúry o nové zóny pre ďalšie prostredia (napr. TEST, PREDPROD

)))

|(((

Kritérium C

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí nasadenie sanačného riešenia do 12 mesiacov

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí nasadenie sanačného riešenia do 12 mesiacov

)))

|(((

Kritérium D

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementácia alternatívy 2 umožníí prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))|(((

nie

)))|(((

Implementácia alternatívy 3 neumožní prepoužitie aplikačných a infraštruktúrnych blokov z pôvodného do sanovaného prostredia

)))

|(((

Kritérium E

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Implementáciou alternatívy 2 sa zabezpečí prevádzka IS NCZI

)))|(((

áno

)))|(((

Implementáciou alternatívy 3 bude zabezpečená prevádzka IS NCZI

)))

|(((

Kritérium F

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Obstaraním HW dôjde k úspore zdrojov na prevádzke súčasného riešenia

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 prevádzkové náklady na udržiavanie potrebnej infraštruktúry a náklady, ktoré sú potrebné

1132

1133

na prenájom týchto prepojení predstavujú ďalšiu značnú finančnú záťaž.

)))

|(((

Kritérium G

)))|(((

nie

)))|(((

Alternatíva 1 je zachovanie statusu quo bez realizácie projektu

)))|(((

áno

)))|(((

Obstaraním esenciálnych hardvérových zdrojov

1147

1148

sa zabezpečí naplnenie bezpečnostných požiadaviek pre implementované HW riešenie

)))|(((

nie

)))|(((

Implementáciou alternatívy 3 sa nezabezpečí naplnenie všetkých bezpečnostných požiadaviek

)))

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.10Stanoveniealternatívvaplikačnejvrstvearchitektúry"/}}3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

1157

1158

1159

Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované, nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry, resp. dochádza iba k zmene nevyhnutného rozsahu súvisiaceho s aktualizáciami, zabezpečením podpory, kontajnerizáciou a využitím cloudových služieb. Umiestnenie riešenia mimo existujúceho DC si vyžaduje zásadnejšie ako popísané zmeny dizajnu existujúcich prostredí a riešení, ako aj infraštruktúrne prostriedky na oboch stranách riešení. Prípadne vynútené zmeny resp. prispôsobenia sa cloud poskytovateľovi predstavujú v existujúcich aplikačných riešeniach ďalšie zásahy do už tak kritického stavu existujúcich prostredí a absolútne bezdôvodne zvýšia riziká kolapsu systémov eZdravia. Na základe uvedeného je alternatíva 1 bezpredmetná a alternatíva 3 vylúčená.

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-3.11Stanoveniealternatívvtechnologickejvrstvearchitektúry"/}}3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

1164

1165

Výber alternatívy na úrovni technologickej vrstvy architektúry, kopíruje výber alternatívy č. 2 na základe MCA. Riešenie bude prevádzkované na infraštruktúre v prostredí NCZI. Náklady na údržbu a prevádzku projektu sú uvedené v BC/CBA analýze ako percentuálny pomer z obstarávacej ceny diela.

1166

1167

Nové prostredie musí byť úzko previazané na existujúce riešenia v prevádzke NCZI, ktoré je umiestnené v priestoroch DC Kopčianska.

1168

V prípravnej fáze dizajnu riešenia pre sanáciu eZdravia sa identifikovala potreba minimálne 50 optických prepojov s prenosovými kapacitami minimálne 10Gb/s (L2 spojenie) a dosahom maximálne do 200m na existujúce prostredia systému eZdravie, t.j. sú definované špecifické nároky na fyzické umiestnenie a infraštruktúru.

1169

1170

Návrh a vyhodnotenie MCA koreluje so závermi expertnej skupiny NCZI-MIRRI, ktorá na základe analýzy dôvodov uvedených aj v tomto dokumente dospela k odporúčaniu vybudovať sanačné prostredie NZIS/eZdravie v priamej kompetencii súčasného prevádzkovateľa (NCZI) s maximálnou mierou virtualizácie, ktoré bude previazané na existujúce prostredia a poskytne priestor na postupné sanovanie existujúcich častí riešenia, ako aj priestor pre realizáciu nových rozvojových projektov v lokalite DC Kopčianska – 3NP (DC MF SR).

1171

1172

= {{id name="projekt_2359_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1173

1174

1175

Výstupom projektu je funkčný, stabilný, efektívny, bezpečný systém, ktorý sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržiavanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

1176

1177

1178

Realizácia projektu bude v zmysle vyhlášky MIRRI č. 401/2023 Z. z. pozostávať z uvedených etáp:

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb,

1183

* Implementácia a testovanie,

* Nasadenie

NCZI SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR 401/2023 Z. z. a požadované výstupy budú dodávané primerane vzhľadom na charakter projektu:

1188

1189

1190

(% class="wrapped" %)

|(((

**Etapa**

)))|(((

**Požadované výstupy**

)))

|(((

**Analýza a dizajn**

)))|(((

**Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti**

- Zoznam požiadaviek

- Akceptačné kritériá

1204

1205

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu)

1206

1207

- Biznis architektúra

1208

1209

- Aplikačná architektúra

1210

1211

- Technologická architektúra – časť systémová architektúra

1212

1213

- Bezpečnostná architektúra

1214

1215

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

1220

1221

**Detailná funkčná špecifikácia riešenia**

1222

1223

- Vypracovanie registratúrneho poriadku

1224

1225

- Detailný popis funkcionality a biznis požiadaviek,

1226

1227

- Blokové a dátové modely finálneho produktu

1228

1229

**Detailná technická špecifikácia, pre všetky systémy samostatne**

1230

1231

- Technická architektúra – časť fyzická architektúra

1232

1233

- Špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

1234

1235

- Špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

1236

1237

- Špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|(((

**Implementácia a testovanie**

)))|(((

**Implementácia:**

**Implementačný plán pre všetky funkčné oblasti samostatne:**

1251

1252

- Implementácia systémov pre všetky funkčné oblasti samostatne

1253

1254

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

1255

1256

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

1257

1258

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

1259

1260

- Implementácia procesov

**Testovanie:**

**Zrealizovanie testovania minimálne v nasledovnom rozsahu:**

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na [[https:~~/~~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf>>url:https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf||shape="rect"]])

- Záťažové testy

- Systémové integračné testy

1273

1274

- Testy použiteľnosti

1275

1276

- Používateľské akceptačné testovanie

)))

|(((

**Nasadenie**

)))|(((

**Nasadenie do produkcie:**

1282

1283

- Príprava produkčného prostredia

1284

1285

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

1286

1287

- Inštalácia riešenia do produkčného prostredia

1288

1289

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

=== {{id name="projekt_2359_Projektovy_zamer_detailny-Návrhcieľovejarchitektúryspreviazanosťounaexistujúceriešeniasmožnosťamirozvojadobudúcna"/}}Návrh cieľovej architektúry s previazanosťou na existujúce riešenia s možnosťami rozvoja do budúcna ===

1295

1296

Návrh cieľovej architektúry celého riešenia pozostávajúceho z existujúcich prostredí rozšírených o sanačnú časť bude popisovať nasledujúce oblasti:

1297

1298

* Celkový high level pohľad na existujúce riešenie

1299

* Identifikáciu úzkych hrdiel a problémových oblastí v existujúcom stave

1300

* Identifikáciu princípov pre celkové riešenie

1301

* Návrh rozšírenia existujúceho riešenia o sanačné prostredie a jeho previazanosť na existujúce časti

1302

* Väzby finálneho riešenia na okolie

1303

* Štruktúru sanačného prostredia a účel jeho jednotlivých častí

1304

* Popis spôsobu adresovania jednotlivých nedostatkov existujúceho stavu novým riešením

1305

1306

=== {{id name="projekt_2359_Projektovy_zamer_detailny-DetailnádopadováanalýzasystémoveZdravieaJRUZ"/}}Detailná dopadová analýza systémov eZdravie a JRUZ ===

1307

1308

V nadväznosti na identifikáciu problémových oblastí bude v tejto časti výstupom detailná dopadová analýza dotknutých častí a návrhov riešení na ich odstránenie resp. sanovanie. Dopadová analýza bude venovaná nielen aplikačným a platformovým komponentom ale aj riešeniu ako celku, čiže aj dopadom na bezpečnosť a infraštruktúru.

1309

1310

=== {{id name="projekt_2359_Projektovy_zamer_detailny-PodkladypreobstaranieHWaSWpreúčelyrealizácie1.fázysanácie"/}}Podklady pre obstaranie HW a SW pre účely realizácie 1. fázy sanácie ===

1311

1312

Aj vzhľadom na identifikované problémy popísané v predchádzajúcich kapitolách, je nevyhnutné investovať do rozšírenia existujúcej infraštruktúry v podobe vybudovania nového sanačného prostredia. Výstup tejto časti bude obsahovať identifikáciu potrebných HW a SW komponentov, ktoré budú jadrom sanačného prostredia budovaného v 1. fáze (internej etape) sanácie. Ďalšie fázy predstavujú:

1313

1314

* Oživenie dodaných HW a SW komponentov podľa vypracovaného DNR

1315

* Spustenie fáz migrácie vrátane sprevádzkovania migračného HW a SW

1316

* Migrácia kritických služieb z produkčného prostredia eZdravie a JRUZ

1317

* Migrácia služieb preprodukčného prostredia a uvoľnenie RACK priestoru

1318

* Migrácia ostatných služieb z produkčného prostredia eZdravie a JRUZ

1319

1320

=== {{id name="projekt_2359_Projektovy_zamer_detailny-Detailnýnávrhriešeniapreúčelyrealizácie1.fázysanácie"/}}Detailný návrh riešenia pre účely realizácie 1. fázy sanácie ===

1321

1322

Cieľom CR je pripraviť návrh riešenia s celkovým ohľadom ako sanovať existujúce riešenie. Vzhľadom ale na existujúce finančné ale aj časové obmedzenie bude nutné toto riešenie rozdeliť do viacerých fáz. Momentálne sú známe obmedzenia pre 1. fázu a na základe nich bude pripravený detailný návrh riešenia práve pre túto fázu, ktorý bude popisovať nasledujúce časti.

1323

1324

* Návrh sieťového riešenia

1325

* Návrh riešenia pre serverovú a storage infraštruktúru

1326

* Návrh riešenia pre backup

1327

* Návrh riešenia pre platformové produkty

1328

* Návrh bezpečnostnej architektúry

1329

1330

1331

= {{id name="projekt_2359_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1332

1333

1334

Nové riešenie bude budované ako virtualizované prostredie, logicky členené na:

1335

1336

* Časti / tenantov pre prevádzku sanovaných projektov (pôvodný NZIS prod, JRUZ, NZIS predprod) prevádzkované na klasickej virtualizácii

1337

* Časť pre možné nové testovacie prostredia pre NZIS prevádzkované na klasickej virtualizácii

1338

* Časť pre prevádzku nových projektov postavených na kontajnerizácii

1339

1340

1341

Prístup k riešeniu sanovania prostredí:

1342

1343

* Koncept je postavený na rozdelení prostredia na projekty/riešenia – „Tenantov”

1344

* V prvej fáze predstavuje sanačné prostredie v podstate rozšírenú výpočtovú kapacitu pre existujúce projekty. Hlavný tok spracovania dát ale zostane stále v pôvodných riešeniach.

1345

* Presun toku spracovania dát do nového prostredia nastane až po premigrovaní kritického množstva aplikačných komponentov.

1346

* V úvodnej fáze zdieľať viacero komponentov z pôvodných projektov.

1347

* Prostredie by poskytovalo priestor aj na sanovanie nových CR pre NZIS resp. iné umiestnené / sanované riešenia.

1348

* Pri migrácii fyzických serverov na novú infraštruktúru sa preferovane zvirtualizujú a následne sa budú prevádzkovať už vo forme virtuálnych serverov (použiteľný pôvodný HW môže ďalej slúžiť vo forme náhradných dielov pre súčasnú infraštruktúru). Skonvertované VM budú dostupné len v konkrétnom tenante.

1349

* Koncept riešenia uvažuje s prepojením nového riešenia s existujúcim riešením NZIS a inými požadovanými prostrediami z dôvodu zabezpečenia podpory postupnej migrácie so zachovaním čo najväčšej dostupnosti riešenia.

1350

1351

[[image:attach:image-2024-9-10_23-49-9-1.png]]

1352

1353

Náhľad zapojenia prostredí budúci stav

1354

1355

1356

**Štruktúrovane je možné podchytiť problémy na riešenie nasledovne:**

1357

1358

(% class="wrapped" %)

|(((

**Oblasť**

)))|(((

**Problém**

)))|(((

**Poznámka**

)))

|(% rowspan="6" %)(((

1367

**HW**

1368

)))|(((

1369

Morálne zastaralý a nepodporovaný HW

1370

)))|(((

1371

Veľká časť HW zakúpený pred viac ako 13 rokmi už nefiguruje medzi podporovanými HW prostriedkami pre v súčasnosti existujúce a používané technológie vrátane operačných systémov. To je prekážkou pre aktualizáciu a rozvoj systému s nasadením týchto technológií. Riešenie tak zostáva zamrznuté v čase, čo okrem obmedzených možnosti rozvoja predstavuje aj riziko pre zabezpečenie systému z dôvodu nemožnosti odstrániť známe bezpečnostné chyby v platformovom SW.

)))

|(((

Poruchy HW

)))|(((

Na HW po životnosti vznikajú poruchy častejšie a nie je ich možná náhrada, často aj kvôli technológiám, ktoré už nie sú podporované (problémy s diskami, sieťou, Firewall, HSM, ...)

1377

)))

1378

|(((

1379

Nedostatočný výkon HW

1380

)))|(((

1381

Výkonnosť HW zakúpeného pre 13 rokmi nezodpovedá požiadavkám a potrebám v súčasnosti nasadeného riešenia s výhľadom na nasadenie plánovaných zmien a rozvojových projektov.

1382

)))

1383

|(((

1384

Nekompatibilita prvkov pri výmene nefunkčného komponentu

1385

)))|(((

1386

Pri náhrade chybných HW prostriedkov dochádza k problémom s nekompatibilitou stacku HW/platforma voči existujúcemu riešeniu a dochádza k značnému ohýbaniu riešenia s množstvom výnimiek. To len ďalej zvyšuje komplikovanosť riešenia a nároky na jeho prevádzku.

1387

)))

1388

|(((

1389

Množstvo rozdielneho HW

1390

)))|(((

1391

Pri HW, kde bola možná náhrada iným typom, vzniká problém s nutnosťou spravovať rozdielne typy HW, čo zvyšuje nároky a prácnosť administrátorom.

)))

|(((

Neexistujúca podpora

)))|(((

Na HW nie je zakúpená podpora (pre väčšinu HW komponentov), končiaca podpora (DataPowers) alebo už ju nie je možné zakúpiť.

)))

|(((

**SW**

)))|(((

Platformový SW (resp. SW 3. strán) - neexistujúca podpora

1404

)))|(((

1405

Na SW nie je zakúpená podpora alebo už ju nie je možné zakúpiť (SW už nie je podporovaný napr. .net Framework).

)))

|(((

**Aplikačné služby**

)))|(((

Zastarané patterns pre dopĺňanie modulov a funkcionality

1411

)))|(((

1412

Obmedzenia sú dané existujúcim HW a platformovým SW

1413

)))

1414

|(% rowspan="2" %)(((

**Aplikačné služby**

**Prostredia**

)))|(((

„Úzke hrdlo“

)))|(((

Obmedzenia a problémy sú predikované existujúcim HW, platformovým SW a ich škálovateľnosťou (výkonnosť ESB – synchrónne a asynchrónne služby, pripojenie na JRÚZ, čítanie služby domény MPD, Vyšetrenia, ...)

1422

)))

1423

|(((

1424

Môžu existovať iba 2 prostredia

1425

)))|(((

1426

Aktuálne môžu vedľa seba existovať iba 2 prostredia – pred produkčné (PREPROD) a produkčné (PROD)

)))

|(((

**Prostredia**

)))|(((

Preťaženie PREPROD

)))|(((

Vzhľadom na potreby a využívanie PREPROD na rôzne aktivity, vznikajú kolízie v hľadiska požiadaviek využitia prostredia, ako aj vysoká prácnosť ako aj časová náročnosť pri jeho rekonfigurácii (overenie hlásenej chyby na produkcii, overenie dodávky, integrácia externých subjektov, certifikácia na nové služby, ...)

)))

**~ **

**Súčasná architektúra:**

1441

1442

* V súčasnosti sú rezortné ISVS ako aj súvisiace služby poskytované prostredníctvom dvoch datacentier - hlavného datacentra ktoré je v správe NCZI na Kopčianskej ulici v Bratislave a záložného dátového centra Lazaretskej ulici v Bratislave. Kľúčové informačné systémy NCZI sa nachádzajú v primárnom dátovom centre, stále bežiace na 13+ ročnom hardware a expirovanom software primárne windows server 2008, ostatné systémy, ktoré využíva aj rezort MZ SR sa nachádzajú v záložnom dátovom centre, a zároveň sa prevádzkujú a spravujú aj rezortné IS, ktoré boli umiestnené vo Vládnom cloude, Google alebo Oracle cloude ktoré nie sú predmetom sanácie ale v budúcnosti by sa mali konsolidovať do jedného datacentra.

1443

1444

1445

* Existujúce predmetné riešenia sú resp. boli postavené na samostatných fyzických serveroch, pričom niektoré z nich riešia primárne len jednu aplikáciu, zámerom však bola snaha riešiť čo najviac IS VS, aplikácií či služieb spôsobom fyzického delenia infraštruktúry. Príkladom je projekt eZdravie, pričom celé ezdravie je postavené na klasickom HW s virtualizáciou.

1446

1447

1448

* Ďalším nedostatkom je, že v súčasnej architektúre je dnes stav, ktorý sa používa len pre PROD a PRE-PROD prostredie alebo jednotlivé prostredia nie sú homogenizované cez rôzne IS, úplne tu absentuje prostredie pre TEST a DEV, ktoré sú plne v réžii rôznych dodávateľov. Do NCZI sa už len nasadzuje do PRE-PROD a potom do PROD prostredí.

1449

1450

1451

* Motiváciou implementácie testovacích a vývojových prostredí popri záložných je efektívne využívanie zdrojov. Platí princíp, že počas bežnej prevádzky sú zdroje alokované pre testovacie a vývojové prostredia, v čase aktivácie záložných prostredí, čo je považované za mimoriadnu situáciu, sú testovacie a vývojové prostredia potlačené, prípadne úplne deaktivované.

1452

1453

1454

* Celé eZdravie používa K+D bezpečnostný koncept. Princíp spočíva v oddelení K=klinických a D=demografických dát. Demografické dáta sú uložené v JRUZoch kde sú osobné údaje pacientov a Klinické dáta sú uložene v ezdravie čo sú zdravotné záznamy pacientov. Cieľom tejto architektúry bolo dosiahnuť to, aby sa ani na admin úrovni nedali spojiť klinické záznamy pacienta s jeho identitou.

1455

1456

1457

* Najväčší problém NCZI je absencia vhodnej infraštruktúry, modernej aplikačnej architektúry a procesov ktoré potrebuje NCZI vyriešiť cez sanáciu, to znamená že sa nebude obstarávať a meniť 1:1 ale dôjde aj k zmene architektúry. Totiž nové projekty sú už koncipované tak, aby boli použité moderné architektonické a bezpečnostné princípy, kontajnerizácia a prenositeľnosť medzi prostrediami s použitím DevSecOps. Preto je pre MZ a NCZI urgentná potreba sanácie súčasného datacentra.

1458

1459

**Požadovaný rozsah cloudových služieb:**

1460

1461

* Virtuálne stroje (VM) pre operačné systémy Windows a Linux

1462

* VMware softvérové-definované dátové centrum (SDDC)

1463

* Kontajnery – containerd

1464

* Registry pre kontajnery, vrátane skenovania zraniteľností

1465

* Orchestration pomocou Kubernetes alebo OpenShift

1466

* Serverless Computing

1467

* DevOps nástroje, vrátane Git repozitára, Pipelines a Infrastructure-as-Code (IaC) pomocou Terraform

1468

* Služby pre správu adresárov

1469

* Databázové riešenia vrátane MySQL, PostgreSQL, Microsoft SQL, Oracle a Redis

1470

* Vyhľadávanie pomocou SOLR alebo Elasticsearch

1471

* Monitorovanie s možnosťou vytvárania upozornení, sledovania udalostí a logov

1472

* Analytika a dashboard pre fakturáciu

1473

* Bezpečnostné riešenia zahrňujúce správu kľúčov (HSM), šifrovanie dát a pravidlá ochrany dát

1474

* Sieťové služby vrátane firewallu, WAF, brány aplikácií, IPS, proxy, VPN, Load Balancer, DNS a jump serverov

1475

* Ukladanie dát – súbory, bloky, objekty a archív

1476

* Zálohovanie súborov, databáz a archívov

1477

* Dostupné typy diskov – HDD, SSD a NVME

1478

* Messaging riešenia, vrátane Apache Kafka, RabbitMQ a JMS

1479

* SIEM

1480

* Samoobslužný cloudový portál

1481

* Nástroje pre konfiguráciu a nasadenie, ako napríklad Ansible.

1482

1483

1484

**Pre každú aplikáciu sme zvážili jej zaradenie do schémy sanácie aplikácie, ktoré boli spomenuté už vyššie v časti bezpečnosť a to:**

1485

1486

* S0 – aplikácia ostane bez zmeny a je možné jej ponechanie na existujúcej infraštruktúre (v budúcnosti možný upgrade a nasadenie na sanované prostredie)

1487

* S1 – aplikácia ostane na súčasnej platforme (operačný systém, produkty tretích strán) avšak bude nasadená na infraštruktúre nového sanačného prostredia  

1488

* S2 – aplikácia vyžaduje upgrade na novú platformu [[(% class="wikiinternallink" %)^^~[1~]^^>>path:#_ftn1||name="_ftnref1" shape="rect"]](%%)a až následne nasadenie na sanované eZdravie. Nevyhnutnou podmienkou je v tomto prípade vykonanie PoC na mitigovanie rizika nefunkčnosti resp. nekompatibility nasadzovaných komponentov.

1489

1490

//[[image:attach:image-2024-9-10_23-50-32-1.png||height="400"]]//

1491

1492

//[[image:attach:image-2024-9-10_23-50-47-1.png]]//

1493

1494

//Obrázok 1 Náhľad migračných predpokladov aplikácií//

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-5.1Prehľade-Governmentkomponentov"/}}5.1 Prehľad e-Government komponentov ==

1499

1500

Táto kapitola je z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah je spracovaný vo výstupe I-03 Prístup k projektu.

1501

1502

1503

= {{id name="projekt_2359_Projektovy_zamer_detailny-6.LEGISLATÍVA"/}}6. LEGISLATÍVA =

1504

1505

1506

Projekt nepredpokladá potrebu legislatívnych zmien pre naplnenie cieľov a dodanie výstupov projektu. V tejto kapitole sú vymenované legislatívne normy, ktoré sa týkajú informačných systémov verejnej správy a agendy Národného centra zdravotníckych informácií. Zoznam neobsahuje usmernenia a technické predpisy. Zoznam legislatívnych noriem v tomto dokumente iba orientačný.

1507

1508

1509

Zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov,

1510

1511

Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov.

1512

1513

Zákony a vyhlášky týkajúce sa eGovernmentu:

1514

1515

Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov

1516

1517

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1518

1519

Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov

1520

1521

Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1522

1523

Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

1524

1525

Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

1526

1527

Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe

1528

1529

Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1530

1531

Zákon č. 540/2001 Z. z. o štátnej štatistike

1532

1533

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

1534

1535

Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii)

1536

1537

Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti

1538

1539

Vyhláška ÚPVII č. 85/2020 Z. z. o riadení projektov

1540

1541

Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy,

1542

1543

Výnos č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy,

1544

1545

Výnos č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy,

1546

1547

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),

1548

1549

Vyhláška ÚV SR č. 8/2014 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente,

1550

1551

Vyhláška č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad,

1552

1553

Výnos MF SR č. MF/009269/2014-173 o jednotnom formáte elektronických správ vytváraných a odosielaných prostredníctvom prístupových miest,

1554

1555

Vyhláška MF SR č. 275/2014 Z. z. o zaručenej konverzii.

1556

1557

Zákon č. 215/2002 Z. z. o elektronickom podpise,

1558

1559

Vyhláška NBÚ č. 131/2009 Z. z. o certifikátoch a kvalifikovaných certifikátoch,

1560

1561

Vyhláška NBÚ č. 132/2009 Z. z. o podmienkach na poskytovanie akreditovaných certifikačných služieb a o požiadavkách na audit, rozsah auditu a kvalifikáciu audítorov,

1562

1563

Vyhláška NBÚ č. 133/2009 Z. z. o obsahu a rozsahu prevádzkovej dokumentácie vedenej certifikačnou autoritou a o bezpečnostných pravidlách a pravidlách na výkon certifikačných činností,

1564

1565

Vyhláška NBÚ č. 134/2009 Z. z., ktorou sa ustanovujú podrobnosti o požiadavkách na bezpečné zariadenia na vyhotovovanie časovej pečiatky a požiadavky na produkty pre elektronický podpis,

1566

1567

Vyhláška NBÚ č. 135/2009 Z. z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky,

1568

1569

Vyhláška NBÚ č. 136/2009 Z. z. o spôsobe a postupe používanie elektronického podpisu v obchodnom styku a administratívnom styku,

1570

1571

Zákon č. 351/2011 Z. z. o elektronických komunikáciách,

1572

1573

Zákon č. 22/2004 Z. z. o elektronickom obchode,

1574

1575

Zákon č. 220/2007 Z. z. o digitálnom vysielaní,

1576

1577

Zákon č. 45/2011 Z. z. o kritickej infraštruktúre,

1578

1579

Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry,

1580

1581

Zákon č. 253/1998 Z. z. o hlásení pobytu občanov SR a registri obyvateľov,

1582

1583

Zákon č. 3/2010 Z. z. o národnej infraštruktúre pre priestorové informácie,

1584

1585

Zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov,

1586

1587

Zákon č. 455/1991 Zb. o živnostenskom podnikaní (Živnostenský zákon),

1588

1589

Vyhláška č. 84/2016 Z. z. Vyhláška Ministerstva zdravotníctva, ktorou sa ustanovujú určujúce znaky jednotlivých druhov zdravotníckych zariadení,

1590

1591

Nariadenie vlády Slovenskej republiky č. 296/2010 Z. z. o odbornej spôsobilosti na výkon zdravotníckeho povolania, spôsobe ďalšieho vzdelávania zdravotníckych pracovníkov, sústave špecializačných odborov a sústave certifikovaných pracovných činností,

1592

1593

Nariadenie vlády Slovenskej republiky č. 513/2011 Z. z. o používaní profesijných titulov a ich skratiek viažucich sa na odbornú spôsobilosť na výkon zdravotníckeho povolania,

1594

1595

Zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov,

1596

1597

Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu

1598

1599

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1600

1601

Zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov

1602

1603

Zákon č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou

1604

1605

Zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov

1606

1607

Zákon č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve

1608

1609

Zákon č. 362/2011 Z. z. o liekoch a zdravotníckych pomôckach

1610

1611

Zákon č. 576/2004 Z. z. o zdravotnej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti

1612

1613

Zákon č. 538/2005 Z. z. o prírodných liečivých vodách, prírodných liečebných kúpeľoch, kúpeľných miestach a prírodných minerálnych vodách a o zmene a doplnení niektorých zákonov

1614

1615

Zákon č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti

1616

1617

Zákon č. 579/2004 Z. z. o záchrannej zdravotnej službe

1618

1619

Zákon č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve

1620

1621

Vyhláška č. 191/2022 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásenia údajov do Národného registra zdravotníckych pracovníkov a jeho charakteristiky

1622

1623

Vyhláška č. 74/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam hlásení do národných zdravotných registrov, ich charakteristiky, podrobnosti o obsahu národných zdravotných registrov, postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení do národných zdravotných registrov

1624

1625

Vyhláška 141/2016 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa mení a dopĺňa vyhláška Ministerstva zdravotníctva Slovenskej republiky č. 74/2014 Z. z.

1626

1627

Vyhláška č. 10/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovuje zoznam štatistických výkazov v zdravotníctve, podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení v rámci štatistického zisťovania v zdravotníctve a ich charakteristiky

1628

1629

Vyhláška č. 44/2014 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú podrobnosti o postupe, metódach, okruhu spravodajských jednotiek a lehotách hlásení pri zisťovaní udalostí charakterizujúcich zdravotný stav populácie a ich charakteristiky

1630

1631

Vyhláška č. 107/2015 Z. z. Vyhláška Ministerstva zdravotníctva Slovenskej republiky, ktorou sa ustanovujú štandardy zdravotníckej informatiky a lehoty poskytovania údajov

1632

1633

Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupným na [[https:~~/~~/www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html>>url:https://www.mirri.gov.sk/sekcie/oddelenie-behavioralnych-inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html||shape="rect"]] )

1634

1635

Metodické pokyny, usmernenia a príručky zverejnené na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]].

1636

1637

Pri tvorbe, vývoji a implementácii diela dodržiavať bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na [[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=3181741314547744407||shape="rect"]] ),

1638

1639

Pri tvorbe, vývoji a implementácii Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Zákonom o eGovernmente a Metodickým usmernením (č. 3639/2019/oDK-1) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupným na [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help||shape="rect"]] a Postup-pripojenia-OVM-v-roli-konzumenta-udajov-1.pdf (datalab.digital) ) a Používateľskej príručky na registráciu URI v MetaIS (dostupná na Pouzivatelska_prirucka_na_registraciu_URI_v_MetaIS_v3-5.pdf (datalab.digital))

1640

1641

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 545/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov

1642

1643

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 546/2021 Z. z., ktorou sa mení a dopĺňa vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov

1644

1645

Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy

1646

1647

Vyhláška Národného bezpečnostného úradu č.362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1648

1649

Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1650

1651

1652

= {{id name="projekt_2359_Projektovy_zamer_detailny-7.ROZPOČETAPRÍNOSY"/}}7. ROZPOČET A PRÍNOSY =

// //

== {{id name="projekt_2359_Projektovy_zamer_detailny-7.1Sumarizácianákladovaprínosov"/}}7.1 Sumarizácia nákladov a prínosov ==

1658

1659

1660

(% class="wrapped" %)

|(((

**Náklady**

)))|(((

**Názov**

**modulu**

)))

|(((

**Všeobecný materiál**

)))|(((

)))

|(((

**IT - CAPEX**

)))|(((

)))

|(((

Aplikácie

)))|(((

// 1 665 023€//

)))

|(((

SW

)))|(((

// //

)))

|(((

HW

)))|(((

// 7 863 782€//

)))

|(((

**IT - OPEX- prevádzka**

)))|(((

**~ **

)))

|(((

Aplikácie

)))|(((

// 860 896€//

)))

|(((

SW

)))|(((

// //

)))

|(((

HW

)))|(((

// 2 123 221€//

)))

|(((

**Prínosy**

)))|(((

**~ **

)))

|(((

**Finančné prínosy**

)))|(((

)))

|(((

Administratívne poplatky

)))|(((

// //

)))

|(((

Ostatné daňové a nedaňové príjmy

)))|(((

// //

)))

|(((

**Ekonomické prínosy**

)))|(((

)))

|(((

Občania (€)

)))|(((

// //

)))

|(((

Úradníci (€)

)))|(((

// //

)))

|(((

Úradníci (FTE)

)))|(((

// //

)))

|(((

**Kvalitatívne prínosy**

)))|(((

// 26 463 754€//

)))

|(((

Riadenie a publicita

)))|(((

// 85 670€//

)))

|(((

Investičná výška

)))|(((

//9 614 475€//

)))

// [[image:attach:image-2024-9-10_23-55-53.png||height="400"]]//

1770

1771

Náhľad zdroje financovania (Zdroj CBA)

1772

1773

1774

[[image:attach:image-2024-9-11_0-2-50.png||height="400"]]

1775

1776

(% style="color:#172b4d" %)Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov

1777

1778

**Návratnosť projektu: T5**

**BCR: 1,76**

**KVANTITATÍVNE PRÍNOSY**

**~ **

**Zamedzenie výpadku eSlužieb eZdravia z dôvodu doplnenia HW infraštruktúry:**

1788

1789

% zníženia výpadkov infraštruktúry z dôvodu výmeny a doplnenie niektorých kľúčových HW komponenotv infraštruktúry. Prínos je počítaný ako rozdiel medzi % výpadkov infraštruktúry AS-IS a TO-BE *počet používateľov *vyťaženie používateľov *superhrubá mzda/hod *počet hodín za rok (počet pracovných dní * počet hodín/deň).

1790

1791

1792

Zdroj výpadkov AS-IS: Monitoring sieťových komponentov a serverov

1793

1794

Zdroj výpadkov TO-BE: Interne nastavená úroveň dostupnosti 99,5%, čo je aj úroveň dostupnosti vládneho cloudu, táto dostupnosť bude garantovaná aj rezortným organizáciám

1795

1796

Zdroj vyťaženie používateľov: Meranie realizované NCZI

1797

1798

1799

**KVALITATÍVNE PRÍNOSY**

**~ **

Projekt prináša niekoľko kvalitatívnych výhod, ktoré zlepšujú výkon, efektivitu a spoľahlivosť informačných systémov. Medzi hlavné výhody patria:

1804

1805

- Zabezpečenie aktuálnej a spoľahlivej infraštruktúry: Výmena zastaralej havarijnej infraštruktúry umožní organizácii zabezpečiť aktuálne a stabilné prostredie pre svoje informačné systémy a aplikácie, čím sa minimalizuje riziko výpadku systému.

1806

1807

- Zlepšenie výkonu: Nová infraštruktúra bude mať výkonnejšie hardvérové komponenty, ktoré zabezpečia rýchlejší a efektívnejší chod aplikácií, čím sa zlepší celkový výkon informačných systémov.

1808

1809

- Zvýšenie bezpečnosti: Nové infraštruktúra zabezpečí stabilnejší a bezpečnejší prevádzkový systém, ktorý bude mať dostupné aktualizácie a opravy. Tým sa zlepší bezpečnosť organizácie a minimalizuje riziko útokov a straty dát.

1810

1811

- Zvýšenie flexibility: Nová infraštruktúra bude umožňovať flexibilnejšiu konfiguráciu a riadenie prostredia, čo organizácii umožní prispôsobiť sa rýchlo meniacim sa potrebám.

**~ **

= {{id name="projekt_2359_Projektovy_zamer_detailny-8.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

1816

1817

1818

(% class="wrapped" %)

|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK**

**(odhad termínu)**

)))|(((

**KONIEC**

**(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

|(((

**1.**

)))|(((

Prípravná a iniciačná fáza

)))|(((

05/2022

)))|(((

07/2024

)))|(((

Vlastné kapacity NCZI. Predpokladom je, že prípravná fáza je ukončená s kladným výsledkom z riadiaceho výboru.

1844

Iniciačná fáza končí vypísaním Verejného obstarávania.

)))

|(((

**2.**

)))|(((

Realizačná fáza

)))|(((

10/2024

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2a**

)))|(((

Analýza a Dizajn

)))|(((

10/2024

)))|(((

12/2024

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2b**

)))|(((

Nákup technických prostriedkov, programových prostriedkov a služieb

)))|(((

10/2024

)))|(((

12/2024

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2c**

)))|(((

Implementácia a testovanie

)))|(((

01/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**2d**

)))|(((

Nasadenie a PIP

)))|(((

01/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

)))

|(((

**3.**

)))|(((

Dokončovacia fáza

)))|(((

11/2025

)))|(((

12/2025

)))|(((

vlastné kapacity NCZI a dodávateľ

1911

)))

1912

1913

// [[image:attach:image-2024-9-10_23-51-27-1.png]]//

1914

1915

Projekt Sanácie eZdravia bude v NCZI realizovaný metódou Waterfall. Projekt nie je možné z dôvodu charakteru a rozsahu (sanácia zraniteľnosti infraštruktúrneho prostredia) realizovať uplatnením inkrementálneho vývoja ani pilotného riešenia.

1916

1917

1918

= {{id name="projekt_2359_Projektovy_zamer_detailny-9.PROJEKTOVÝTÍM"/}}9. PROJEKTOVÝ TÍM =

1919

1920

Projekt sa bude riadiť v súlade s platnou legislatívou v oblasti riadenia projektov IT. Pre potreby riadenia projektu bude vytvorený riadiaci výbor projektu a budú menovaní členovia Riadiaceho výboru projektu (ďalej len „RV“), projektový manažér a členovia projektového tímu.

**~ **

Najvyššou autoritou projektu je RV, ktorý tvorí:

1925

1926

* predseda RV

1927

* zástupca vlastníkov procesov - zástupca predsedu RV (podpredseda RV)

1928

* zástupca kľúčových používateľov

1929

* manažér kybernetickej a informačnej bezpečnosti

1930

* projektový manažér

1931

* zástupca dodávateľa

1932

1933

1934

__Zloženie riadiaceho výboru:__

1935

1936

1937

(% class="wrapped" %)

|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

1946

)))|(((

1947

**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**

)))

|(((

1.

)))|(((

TBD

)))|(((

riaditeľ

)))|(((

NCZI

)))|(((

Predseda RV (HP)

)))

|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Zástupca predsedu RV (HP) - zástupca vlastníkov procesov

)))

|(((

3.

)))|(((

TBD

)))|(((

manažér oddelenia IT

)))|(((

NCZI

)))|(((

Zástupca predsedu RV (HP) - zástupca vlastníkov procesov

)))

|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Zástupca kľúčových používateľov (HP)

)))

|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

NCZI

)))|(((

Manažér kybernetickej a informačnej bezpečnosti (HP)

)))

|(((

6.

)))|(((

TBD

)))|(((

projektový manažér

)))|(((

NCZI

)))|(((

Zástupca dodávateľa

)))

// //

// //

__Zloženie projektového tímu:__

2021

2022

* IT projektový manažér,

2023

* IT architekt,

2024

* IT analytik,

2025

* Kľúčový používateľ,

2026

* Špecialista pre infraštruktúrny/HW špecialista,

2027

* Manažér kybernetickej a informačnej bezpečnosti,

* IT/IS konzultant,

* Manažér kvality,

* Finančný manažér,

* Špecialista pre bezpečnosť IT

2032

* Technik kybernetickej bezpečnosti

2033

* Architekt sieťovej infraštruktúry

2034

2035

2036

(% class="wrapped" %)

|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

)))|(((

**PROJEKTOVÁ ROLA**

)))

|(((

1.

)))|(((

TBD

)))|(((

IT projektový manažér

)))|(((

NCZI

)))|(((

IT projektový manažér

)))

|(((

2.

)))|(((

TBD

)))|(((

manažér oddelenia IT

)))|(((

NCZI

)))|(((

IT architekt

)))

|(((

3.

)))|(((

TBD

)))|(((

IT analytik

)))|(((

NCZI

)))|(((

IT analytik

)))

|(((

4.

)))|(((

TBD

)))|(((

Kľúčový používateľ

)))|(((

NCZI

)))|(((

Kľúčový používateľ

)))

|(((

5.

)))|(((

TBD

)))|(((

Špecialista pre infraštruktúrny/HW špecialista

)))|(((

NCZI

)))|(((

Špecialista pre infraštruktúrny/HW špecialista

)))

|(((

6.

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))|(((

NCZI

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))

|(((

7.

)))|(((

TBD

)))|(((

IT/IS konzultant

)))|(((

NCZI

)))|(((

IT/IS konzultant

)))

|(((

8.

)))|(((

TBD

)))|(((

Manažér kvality

)))|(((

NCZI

)))|(((

Manažér kvality

)))

|(((

9.

)))|(((

TBD

)))|(((

Finančný manažér

)))|(((

NCZI

)))|(((

Finančný manažér

)))

|(((

10.

)))|(((

TBD

)))|(((

Technik kybernetickej bezpečnosti

)))|(((

NCZI

)))|(((

Technik kybernetickej bezpečnosti

)))

|(((

11.

)))|(((

TBD

)))|(((

Architekt sieťovej infraštruktúry

)))|(((

NCZI

)))|(((

Architekt sieťovej infraštruktúry

)))

== {{id name="projekt_2359_Projektovy_zamer_detailny-9.1PRACOVNÉNÁPLNE"/}}9.1 PRACOVNÉ NÁPLNE ==

2172

2173

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Rokovací poriadok a štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

2174

2175

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

2176

2177

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

2178

2179

2180

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÝ MANAŽÉR**

2185

)))

2186

|(((

2187

Detailný popis ozsahu zodpovedností, povinností a kompetencií:

2188

)))|(((

2189

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

2190

2191

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu aefektívne využívanie projektových zdrojov (ľudských a finančných),

2192

2193

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

2194

2195

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

2196

2197

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase a v rámci rozpočtu,

2198

2199

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

2200

2201

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

2202

2203

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

2204

2205

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

2206

2207

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2208

2209

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2210

2211

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

2212

2213

- predkladá požiadavky dodávateľa na rokovanie RV,

2214

2215

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

2216

2217

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

2218

2219

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

2220

2221

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

2222

2223

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

2224

2225

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

2226

2227

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

2228

2229

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

2230

2231

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

2232

2233

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

2234

2235

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

2236

2237

- hodnotí členov projektového tímu,

2238

2239

- udeľuje pokyny na výkon činností projektovej kancelárie,

2240

2241

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

2242

2243

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – viď činnosť projektovej role „Tímový manažér“,

2244

2245

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

2246

2247

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

2248

2249

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

2250

2251

- zodpovedá za publikovanie zápisov RV v MetaIS,

2252

2253

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

2254

2255

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

2256

2257

2. plánovanie a operatívne riadenie dodávania projektových produktov,

2258

2259

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

2260

2261

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

2262

2263

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie NCZI, správu a archiváciu projektovej dokumentácie,

2264

2265

- sleduje dodržiavanie interných riadiacich aktov.

)))

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KVALITY**

)))

|(((

Stručný popis:

)))|(((

- zodpovedá za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality,

2279

2280

- kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase

a správnymi osobami,

- počas celej doby realizácie projektu zabezpečuje riadenie kvality projektových výstupov a zhodu

2285

2286

projektových výstupov s požiadavkami definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel,

2287

2288

- počas celej doby realizácie projektu zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej), za plánovanie, zabezpečovanie, kontrolu, operatívne riadenie, zlepšovanie a vyhodnocovanie kvality projektu,

2289

2290

- aktívne sa zúčastňuje stretnutí projektového tímu aspolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2291

2292

- plní pokyny PM a dohody zo stretnutí projektového tímu,

- spolupracuje s PM,

- zodpovedá sa PM,

- informuje PM o stave plnenia úloh, o zisteniach a o rizikách,

2299

2300

- sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov,

2301

2302

- zabezpečuje zhodnotenie kvality projektu zamerané na výstupy iniciačnej a realizačnej fázy projektu

2303

2304

formou auditu na mieste, ktorého výsledky spracuje v produkte M-04 Audit kvality.

2305

)))

2306

|(((

2307

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2308

)))|(((

2309

· návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu,

2310

2311

· definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,

2312

2313

· riadenie a monitorovanie dosahovania cieľov kvality,

2314

2315

· špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému,

2316

2317

· špecifikáciu požiadaviek pre ďalší rozvoj,

2318

2319

· definovanie akceptačných kritérií,

2320

2321

· zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,

2322

2323

· posúdenie BC/CBA – odôvodenie projektu s katalógom funkčných, nefunkčných a technických požiadaviek,

2324

2325

· kontrolu kvality plnenia vecných požiadaviek definovaných v zmluve s dodávateľom alebo v požiadavkách na zmenu,

2326

2327

· akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,

2328

2329

· monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov,

2330

2331

· definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov,

2332

2333

· analyzovanie výsledkov testovania,

2334

2335

· kontrolu plnenia projektových úloh a časového harmonogramu projektu,

2336

2337

· 15. kontrolu plnenia finančného plánu projektu,

)))

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**KĽÚČOVÝ POUŽÍVATEĽ**

)))

|(((

Stručný popis:

)))|(((

- reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

2351

2352

- poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

2353

2354

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2355

2356

- plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|(((

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2362

)))|(((

2363

· návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

2364

2365

· jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

2366

2367

· návrh a definovanie rizík, rozhraní a závislostí,

2368

2369

· vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

2370

2371

· návrh a definovanie akceptačných kritérií,

2372

2373

· akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

2374

2375

· 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÁ KANCELÁRIA („PMO“)**

2384

)))

2385

|(((

2386

Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku , ktorý zabezpečuje podporu riadenia projektu, najmä:

2387

)))|(((

2388

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

2389

2390

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

2391

2392

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

2393

2394

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

2395

2396

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

2397

2398

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

2399

2400

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

2401

2402

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

2407

2408

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

2409

2410

reportov, zoznamov a požiadaviek,

2411

2412

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

2413

2414

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

2415

2416

o projektoch a podľa potreby optimalizáciu projektov,

2417

2418

- prípravu informácií o stave realizácie projektu podľa potreby,

2419

2420

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

2421

2422

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

2423

2424

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

2425

2426

úložisku projektovej dokumentácie NCZI a v MetaIS, ak je to potrebné,

2427

2428

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

2429

2430

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

2431

2432

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

2433

2434

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie NCZI,

2435

2436

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

2437

2438

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

2439

2440

spojených s implementáciou projektu,

2441

2442

- spoluprácu s metodickou podporou projektového riadenia,

2443

2444

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

)))

|(((

Stručný popis:

)))|(((

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

2458

2459

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2460

2461

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

2462

2463

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

2464

2465

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

2466

2467

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

2468

2469

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

2470

2471

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch NCZI a dokumentoch týkajúcich sa bezpečnosti NCZI,

2472

2473

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

2474

2475

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2476

2477

- plní pokyny PM a dohody zo stretnutí projektového tímu.

2478

)))

2479

|(((

2480

Detailný popis ozsahu zodpovedností, povinností a kompetencií

2481

)))|(((

2482

- zodpovedá za špecifikovanie:

2483

2484

2485

• štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

2486

2487

• funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

2488

2489

• požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

2490

2491

• požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

2492

2493

• požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

2494

2495

• požiadaviek na školenia pre oblasť IB a KB,

2496

2497

• požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,

2498

2499

• požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

2500

2501

• požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,

2502

2503

• požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,

2504

2505

• požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

2506

2507

• požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť IB a KB, ako aj v zmysle "best practices",

2508

2509

• požiadavieknadodaniepotrebnejdokumentáciesúvisiacejsIBaKBkontrolujeichimplementáciu v realizovanom projekte,

2510

2511

• požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

2512

2513

• požiadaviek na bezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

2514

2515

• akceptačných kritérií za oblasť IB a KB,

2516

2517

• pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,

2518

2519

• podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,

2520

2521

• požiadaviek na bezpečnostný projekt pre oblasť̌ IB a KB,

2522

2523

2524

- zodpovedá za realizáciu kontroly:

2525

2526

• zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,

2527

2528

• zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

2529

2530

• zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

2531

2532

• naplnenia definovaných požiadaviek pre oblasť IB a KB,

2533

2534

• zameranú na implementovaný proces v priamom súvise s IB a KB,

2535

2536

• súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

2537

2538

• zameranú na zabezpečenie procesu, rozhraní, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

(% class="wrapped" %)

|(((

**Projektová rola:**

)))|(((

**ČLEN PROJEKTOVÉHO TÍMU**

)))

|(((

Stručný popis:

)))|(((

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

2554

2555

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

2556

2557

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

2558

2559

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

2560

2561

- plní dohody zo stretnutí projektového tímu,

2562

2563

- odpočtuje plnenie úloh tímovému manažérovi a PM,

2564

2565

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

2566

2567

- spolupracuje s projektovým tímom na strane dodávateľa,

2568

2569

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

= {{id name="projekt_2359_Projektovy_zamer_detailny-10.ODKAZY"/}}10. ODKAZY =

Bez odkazov.

= {{id name="projekt_2359_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11. PRÍLOHY =

2581

2582

2583

**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html||shape="rect"]]

Koniec dokumentu

[[(% class="wikiinternallink" %)^^~[1~]^^>>path:#_ftnref1||name="_ftn1" shape="rect"]](%%) Pod platformou rozumieme operačný systém, databázový server alebo produkt tretej strany, na ktorom je aplikácia postavená/závislá (napr. .NET framework, BizTalk, SharePoint a pod.).

Wiki zdrojový kód pre projekt_2359_Projektovy_zamer_detailny

Aplikácie

Navigácia

Moje posledné úpravy

Need help?