PRÍSTUP K PROJEKTU

Manažérsky výstup I-03 podľa vyhlášky MIRRI č. 401/2023 Z. z.

História dokumentu

Použité skratky a pojmy

1.    Popis navrhovaného riešenia

Predmetom projektu je zvýšenie dostupnosti informačného systému HRIS (Harmonizovaný registračno-informačný systém) použitím služieb vládneho cloudu v zmysle multikriteriálnej analýzy – alternatíva č. 2 migrovanie a prevádzka v privátnej časti VC.

2.    Architektúra riešenia projektu

Architektúra navrhovaného riešenia projektu je v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek v prílohe č. 3 k Projektovému zámeru: M_05_BC_CBA_Projekt_HRIS_UKSUP.xlsx na záložke KATALOG_POZIADAVKY .

2.1       Biznis vrstva

Realizácia projektu nebude mať vplyv na TO BE stav biznis architektúry.

Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka:

Oznamovacie povinnosti po registrácii podnikania (zs_005)
 

Identifikácia existujúcich koncových služieb, ktorých sa projekt týka:

Povoľovanie výnimiek aplikácie dusíkatých hnojivých látok (hnojív) v zakázanom období (ks_ 338517)

Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú potrebné pre poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR:

Základný kolaboračný diagram hlavných procesov HRIS:

Proces PD_HRIS_01_Podanie žiadosti o udelenie výnimky z aplikácie dusíkatých hnojivých látok:

Proces PD_HRIS_02_Rozhodnutie o udelení výnimky:

Proces PD_HRIS_03_Skutočné aplikovanie hnojiva:

Proces PD_HRIS_05_Vykonanie kontroly aplikácie hnojiva:

2.1.1       Prehľad koncových služieb – rozsah

Projekt nemá vplyv na rozdiel koncových služieb budúceho a súčasného stavu. Rozsah koncových služieb pokrytých projektom sa nachádza v tabuľke:

2.1.2       Jazyková podpora a lokalizácia

Projekt a riešenie nemá vplyv na rozsah jazykovej lokácie.

2.2       Aplikačná vrstva

Model TO BE aplikačnej architektúry riešenia je nasledovný:

V rámci aplikačnej architektúry je prvým modulom web browser a map plugin. V rámci biznis architektúry ide o vstup pre poľnohospodárske subjekty, ktorý slúži na založenie požiadaviek pre udelenie výnimky z použitia chemických prípravkov v zakázanom období, alebo v chránenom území, na založenie parcely v chránenom území a na kontrolu o udelení výnimky.

Náhľad architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS:

2.2.1       Rozsah informačných systémov – AS IS

Dotknuté ISVS a ich moduly AS IS:

2.2.2       Rozsah informačných systémov – TO BE

Ďalšia prevádzka po realizácii projektu nebude mať vplyv na rozsah systémov v TO BE stave:

2.2.3       Využívanie nadrezortných a spoločných ISVS – AS IS

V AS IS sa nevyužívajú žiadne nadrezortných ISVS (Spoločné ISVS a spoločné bloky SaaS).

2.2.4       Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

Projekt neplánuje využívanie nadrezortných a spoločných ISVS v TO BE stave.

2.2.5       Prehľad plánovaného využívania iných ISVS

V rozsahu projektu sa nepredpokladá rozširovanie vyžívania iných isvs. Aktuálne vzťahy HRIS na externé prostredie sú:

VUVH – Integrované prehliadanie má VUVH v systéme HRIS slúžiace ako podklad pre povinnú osobu HRIS v ÚKSÚP poskytujúce informácie pre korektné posúdenie žiadosti o výnimku. Dáta smerujú jednostranne z VUVH do prehliadača HRIS.

SHMU- Integrované rozhranie synchronizované s údajmi s 3 dňovým predpokladom. Použitie pre žiadateľa v čase zadávania požiadavky a pre schvaľovateľa v čase posudzovania žiadosti.

GSAA – Informácie o jednotlivých kultúrnych dieloch sa importujú cyklicky.

2.2.6       Aplikačné služby pre realizáciu koncových služieb – rozsah

Realizácia projektu nemá vplyv na budovanie aplikačných služieb. Rozsah aplikačných služieb, ktoré realizujú koncovú službu sa nachádza v nasledujúcej tabuľke:

2.2.7       Aplikačné služby na integráciu – TO BE

Predmetom projektu nie je budovanie aplikačných služieb na integráciu.

2.2.8       Poskytovanie / konzumovanie údajov z ISVS do IS CSRÚ – TO BE

Predmetom projektu nie je poskytovanie / konzumovanie údajov z IS CSRÚ.

2.3       Dátová vrstva

Realizovaný projekt nebude mať vplyv na dátový rozsah, dátovú kvalitu, referenčné údaje, otvorené údaje, analytické údaje ani na moje údaje.

2.4       Technologická vrstva

2.4.1       Prehľad technologického stavu - AS IS

Model súčasnej technologickej architektúry je nasledovný:

Používané výpočtové prostriedky:

Reverse proxy

MS Windows 2019

CPU 2 Core

RAM 2GB

Disk 60GB

Produkčné prostredie:

Aplikačný server:

MS Windows Server 2019

CPU 8 Core

RAM 16 GB

Disk 160 GB

Databáza HRIS: 10 GB

Testovacie prostredie:

Aplikačný server TEST:

MS Windows Server 2019

CPU 8 Core

RAM 16 GB

Disk 160 GB

Databáza HRIS TEST: 10 GB

2.4.2       Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Kapacitné požiadavky sú uvedené v nasledujúcej tabuľke:

2.4.3       Návrh riešenia technologickej architektúry

Riešenie bude nasadené do existujúceho technologického prostredia v rámci VC. Využijú sa už implementované prostriedky VC: VM Reverse proxy, VM MS Reporting Services, Geoserver, ELK (Elastic Logstash Kibana), MS SQL, VM SMTP a nasadenie prebehne na novo pripravenom VM Aplikačnom servery.

Pre minimalizáciu nákladov na licenčné poplatky je požadovaná zmena aktuálneho GIS (Argis) na open source riešenie so zachovaním všetkých doterajších funkcionalít vyplývajúcich s funkčných požiadaviek.

Súčasťou požiadavky je vypracovanie bezpečnostného projektu.

Je potrebné rozšírenie aktuálne nasadeného zálohovacieho prostredia Veem backup.

Model architektúry technologickej vrstvy je nasledovný:

V zmysle výsledku multikriteriálnej analýzy je uvažované s najvýhodnejšou alternatívou - migrovanie HRIS do projektu IS CUR, s využitím kapacít IS CUR a ich miernym navýšením o potreby HRIS. Toto riešenie najviac podporuje budúcu stratégiu a rozvoj HRIS s prepojením na IS CUR.

implementácia do existujúceho projektu IS CUR vo VC:

1x VM Aplikacny server

Ostatné komponenty by sa využili existujúce z ISCUR infraštruktúry

2.4.4       Využívanie služieb z katalógu služieb vládneho cloudu

Využívanie infraštruktúrnych služieb VC je v nasledujúcej tabuľke:

Parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu  pre jednotlivé prevádzkové prostredia sa nachádza v tabuľke nižšie:

2.5       Bezpečnostná architektúra

Realizáciou projektu a zmenou infraštruktúry z lokálneho riešenia na vládny cloud bude zabezpečená vysoká úroveň kybernetickej bezpečnosti a zároveň bude garantovaná  dostatočná  úroveň dostupnosti služby.

Je vyžadovaný súlad budúcej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

V rámci riešenia sa požaduje aj vypracovanie Bezpečnostného projektu.

Harmonizovaný registračno-informačný systém obsahuje používateľské role:

• Žiadateľ - farmár, žiadateľ o udelenie výnimky na aplikáciu hnojív. Registrovaný alebo neregistrovaný v GSAA.
• Schvaľovateľ - schvaľovateľ žiadosti. Jedná sa o poverených zamestnancov ÚKSÚP.
• Superschvaľovateľ - schvaľovateľ s prístupom pre všetky lokality SR. Dostáva automatické notifikácie o blížiacich, resp. prekročených lehotách vybavenia stavu doručených registračných dokumentov; ostatné oprávnenia role schvaľovateľa.
• Inšpektor - vkladanie údajov z vykonanej kontroly k príslušnému doručenému registračnému dokumentu; ostatné oprávnenia role spracovateľa.
• Administrátor - neobmedzené funkčné a dátové práva.
• Prezerač – užívateľ s právom na prezeranie žiadostí.

Oprávnenia pre jednotlivé role prideľuje Administrátor.

3.    Závislosti na ostatné ISVS / projekty

Realizácia pripravovaného projektu nie je závislá od žiadneho ďalšieho projektu.

4.    Zdrojové kódy

Budúci zhotoviteľ diela (ďalej ako Zhotoviteľ) je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi (Realizátor projektu) funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

Vytvorený zdrojový kód  Informačného systému vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia); týmto nie je dotknutý osobitný právny režim vzťahujúci sa na Preexistentný zdrojový kód. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQL a pod. (minimálne stupňa B).

Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo dokumentácie, ku ktorým dôjde pri plnení diela alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z  uzatvorenej SLA zmluvy.

Strany sa môžu dohodnúť, že okrem odovzdania Informačného systému alebo jeho časti, poskytne Zhotoviteľ Objednávateľovi tiež primeranú a nevyhnutnú súčinnosť za účelom zverejnenia dokumentácie na verejne prístupnom úložisku (podľa inštrukcie Objednávateľa) v súlade s § 31 Vyhlášky č. 78/2020 Z. z..

Usmernenia pre oblasť zdrojových kódov:

• Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/
• Inštrukcie k EUPL licenciám: https://commission.europa.eu/content/european-union-public-licence_en

5.    Prevádzka a údržba

Havarijné stavy v rámci pravidelných zabezpečených záloh systému budú realizované štandardizovaným spôsobom v prostredí prevádzkovateľa cloudových služieb. V prípade ďalšieho rozšírenia  poskytovaných služieb  informačného systému bude zabezpečené navýšenie požadovaných hardvérových parametrov v reálnom čase.

Popis ďalších prevádzkových požiadaviek a údržby nie je predmetom projektu, nakoľko v rozsahu projektu nie je SLA k informačnému systému.

Dostupnosť systému musí byť zabezpečená minimálne tak, ako je v stave AS IS.

6.    Požiadavky na personál

Realizácia projektu nebude znamenať navýšenie požiadaviek na personál. Aktuálne sú požiadavky na udržiavanie a prevádzku HW, ktoré budú eliminované migráciou do cloudu. Zároveň odborný personál ÚKSÚP už má skúsenosti s prevádzkou isvs v cloude a nebudú preto potrebné dodatočné školenia.

7.    Implementácia a preberanie výstupov projektu

Spôsob realizácie projektu bude metódou waterfall.

Odovzdanie a prevzatie Diela alebo jeho časti sa uskutoční v termínoch špecifikovaných v časovom harmonograme. Výsledkom odovzdania Diela alebo jeho časti Zhotoviteľom a jeho prevzatia Objednávateľom je podpísanie akceptačného protokolu oprávnenými osobami. Akceptačný protokol musí byť pred jeho podpisom schválený Riadiacim výborom projektu.

Objednávateľ neprevezme Dielo alebo jeho časť (čiastkové plnenie), ak vykazuje Diela alebo jeho časť právne a/alebo faktické vady. Dielo alebo jeho časť (čiastkové plnenie) má vady, ak je zhotovené v rozpore podmienkami stanovenými v budúcej Zmluve o dielo a/alebo v rozpore so všeobecne záväznými právnymi predpismi.

Prílohou Akceptačného protokolu je:

• zápisnica o vykonaných akceptačných testoch, ak sa Akceptačným protokolom odovzdáva Informačný systém alebo jeho časť,
• zoznam autorov diel a zoznam autorských diel vytvorených v rámci plnenia budúcej Zmluvy o dielo, ak sú súčasťou odovzdávaného Diela alebo jeho časti,
• prezenčné listiny zo školení, ak boli vykonané pre užívateľov Diela, spolu so školiacim materiálom,
• vyhlásenie o splnení požiadaviek (dodržaní štandardov pre ISVS/ITVS) formou odpočtu splnenia jednotlivých relevantných požiadaviek stanovených vo Vyhláške č. 78/2020, Vyhláške č. 401/2023 a Vyhláške č. 179/2020,
• dokumenty a doklady osvedčujúce kvalitu a/alebo kompletnosť

Strany vykonajú vo vzájomnej súčinnosti akceptačné testy. Výsledky akceptačných testov sa zachytia v zápisnici podpísanej oprávnenými osobami oboch strán.

Ak sa strany v budúcej Zmluve o dielo nedohodnú inak, Zhotoviteľ je povinný odovzdať Objednávateľovi dokumentáciu k Dielu alebo jeho časti na elektronickom zariadení/nosiči dát (USB prenosné zariadenie) alebo na inom vhodnom, dohodnutom nosiči dát a v prípade potreby a požiadavky Objednávateľa aj v jednom vyhotovení v písomnej forme pri podpise Akceptačného protokolu.

8.    Prílohy

Architektúra vo formáte xml: Archi_HRIS.xml