I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

36

37

38

Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí.

39

40

41

== 2.1 Použité skratky a pojmy ==

42

43

44

|**SKRATKA/POJEM**|**POPIS**

45

|AI|Artifficial intelligence (umelá inteligencia)

46

|AJ|Analytická jednotka

47

|API|Application programming interface

48

|AS IS|Aktuálny stav bez realizácie projektu

49

|BE|Back End

50

|CA|Kontajnerová aplikácia

51

|CIP|Centrálna integračná platforma

52

|CVTI SR|Centrum vedecko-technických informácií Slovenskej republiky

53

|DC|Dátové centrum

54

|DEV|Vývojové prostredie

55

|DPH|Daň z pridanej hodnoty

56

|DWH|Data warehouse, úložisko údajov

57

|eGov|eGovernement

58

|ENPV|Čistá súčasná ekonomická hodnota

59

|EOSC|European Open Science Cloud

60

|ETL|Extract, Transform, Load - Extrahovať, transformovať, načítať

61

|EÚ|Európska únia

62

|EUR, €|Mena EURO

63

|FAIR| Findable, Accessible, Interoperable, Reusable

64

|G2B|Služby pre podnikateľov (Government to Business)

65

|G2C|Služby pre občanov (Government to Citizens)

66

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

67

|FE|Front End

68

|HPC|Výkonný výpočtový klaster

69

|HW|Hardvér

70

|IaaS|Infrastructure as a Service (Infraštruktúra ako služba)

71

|IB|Informačná bezpečnosť

72

|KB|Kybernetická bezpečnosť

73

|ID|Identifikačné číslo

74

|IKT|Informačné komunikačné technológie

75

|IS|Informačný systém

76

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov (=IS CPDI)

77

|ISS CVTI SR|Integrovaný systém služieb Centra vedecko-technických informácií SR

78

|ISVS|Informačný systém verejnej správy

79

|IT|Informačné technológie

80

|ITIL|Information Technology Infrastructure Library

81

|IS VS|IS verejnej správy

82

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

83

|KAV|Konsolidovaná analytická vrstva

84

|KPI|Key performance indicators - Kľúčové indikátory výkonnosti

85

|LLM|Rozšírený jazykový model

86

|ML|Machine learning (strojové učenie)

87

|MOU|Manažment osobných údajov

88

|MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky

89

|MÚK|Modul úradnej komunikácie

90

|N/A|Not applicable, neaplikovateľné

91

|NKIVS|Národná koncepcia verejnej správy

92

|NPV|Čistá súčasná hodnota (Net Present Value)

93

|OVM|Orgán verejnej moci

94

|PM|Projektový manažér

95

|PRINCE|Projects in Controlled Environments

96

|PROD|Produkčné prostredie

97

|PSN|Poplachové systémy narušenia

98

|REST|Representational State Transfer architectural style for distributed hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy

99

|ROI|Návratnosť investícií (Return of Investment)

100

|RPO|Register právnických osôb a podnikateľov

101

|RV|Riadiaci výbor

102

|SDP|Systém detekcie požiarov

103

|SHZ|Stabilné hasiace zariadenia

104

|SLA|Service level agreement

105

|SOA|Servisne orientovaná architektúra (Service Oriented Architecture)

106

|SOC|Security operations center

107

|SR|Slovenská republika

108

|SW|Softvér (Software)

109

|TEST|Testovacie prostredie

110

|TO BE|Cieľový stav po realizácii projektu

111

|TCO|Celkové náklady na vlastníctvo (Total Cost of Ownership)

112

|UPS|Záložný zdroj napájania

113

|ÚPVS|Ústredný portál verejnej správy

114

|VO|Verejné obstarávanie

115

|VS|Verejná správa

116

|WAF|Web Application Firewall

117

|Z.z.|Zbierka zákonov

118

119

== 2.2 Konvencie pre typy požiadaviek ==

120

121

122

**//Funkcionálne (používateľské) požiadavky //**//majú nasledovnú konvenciu~://

**//FRxx//**

* //U // //– užívateľská požiadavka//

127

* //R – označenie požiadavky//

128

* //xx – číslo požiadavky//

129

130

**//Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky//**// majú nasledovnú konvenciu~://

**//NRxx//**

* //N – nefunkčná požiadavka (NFR)//

135

* //R – označenie požiadavky//

136

* //xx – číslo požiadavky//

137

138

//Ostatné typy požiadaviek môžu byť ďalej definované PM.//

139

140

141

== 3. DEFINOVANIE PROJEKTU ==

142

143

== 3.1 Manažérske zhrnutie ==

144

145

146

Centrum vedecko-technických informácií Slovenskej republiky (ďalej len „CVTI SR“) je ako priamo riadená organizácia Ministerstva školstva, výskumu, vývoja a mládeže SR (ďalej len „MŠVVaM SR“), národným informačným centrom pre vedu, techniku, inovácie a vzdelávanie a špecializovanou vedeckou knižnicou Slovenskej republiky. V zmysle svojho Štatútu je CVTI SR zo strany MŠVVaM SR okrem iného poverené:

147

148

* budovaním, koordináciou a prevádzkou interdisciplinárnych výskumno-vzdelávacích centier a národných infraštruktúr pre výskum, vývoj, inovácie a podporu vzdelávania.

149

* budovaním a prevádzkou vybraných celoštátnych informačných registrov MŠVVaM SR, ako napr. Centrálny register evidencie publikačnej činnosti (ďalej len „CREPČ“), Centrálny register evidencie umeleckej činnosti (ďalej len „CREUČ“), Centrálny register záverečných a kvalifikačných prác (ďalej len „CRZP“), Systém na odhaľovanie plagiátov pre potreby slovenských akademických a verejných výskumných inštitúcií (ďalej len „ANTIPLAG“), Informačný systém o vede (ďalej len „SK CRIS“) a ďalšie, a plní úlohy súvisiace s ich prevádzkou.

150

151

CVTI SR dlhodobo zabezpečuje budovanie a prevádzku Dátového centra pre vedu, výskum a inovácie (ďalej len „DCVVaI“), v rámci ktorého sú na národnej úrovni poskytované špecifické služby vedeckej komunite a odbornej verejnosti na Slovensku s využitím robustnej hardvérovej a softvérovej infraštruktúry. V rámci DCVVaI sú zároveň prevádzkované viaceré systémy pre potreby MŠVVaM SR. Aktivity predkladaného projektu priamo nadväzujú na národné projekty implementované zo strany CVTI SR v predchádzajúcich obdobiach.

152

153

Predmetom predkladaného projektu je dobudovanie a modernizácia centralizovanej IKT infraštruktúry DCVVaI so špecifickým hardvérovým a softvérovým vybavením pre potreby MŠVVaM SR a vedeckej a odbornej komunity v rámci celej SR.

154

155

CVTI SR je od roku 2020 členom asociácie EOSC a v nadväznosti s Národnou stratégiou pre otvorenú vedu 2021-2028. Nositeľom Národnej stratégie je Ministerstvo školstva, vedy, výskumu a športu, ktoré je za implementáciu stratégie zodpovedné. Gestorom implementácie je určené Centrum vedeckotechnických informácií SR, ktorého úlohou je dozerať na proces realizácie stratégie, monitorovať riziká, v nadväznosti na aktuálnu situáciu vypracovávať Akčné plány pre otvorenú vedu, v spolupráci s Pracovnou skupinou pre otvorenú vedu priebežne hodnotiť a zverejňovať plnenie úloh Akčných plánov a vypracovať záverečnú Hodnotiacu správu, ktorú predloží Rade vlády SR pre vedu, techniku a inovácie. Národný projekt (IT aj NON-IT aktivity) bude zameraný na komplexnú modernizáciu IKT (IT) a NON-IT infraštruktúry DCVVaI CVTI SR, na integráciu nových SW nástrojov a na vytvorenie integračných rozhraní na systémy MŠVVaM SR, Security Operations Center (SOC) a Európsky cloud pre otvorenú vedu (EOSC). Nevyhnutnosť jeho realizácie vyplýva z viacerých dôvodov:

156

157

* **existujúca požiadavka vedeckej a výskumnej komunity na operatívne dostupné výpočtové kapacity pre experimentálne výpočty;**

158

* **absencia bezpečnostných prvkov DCVVaI v rámci NON-IT zariadení **(ako vnútorné silnoprúdové rozvody, osvetlenie a elektro rozvádzače; technologické klimatizácie; zdroje nepretržitého napájania (UPS); motorgenerátor (MG); monitorovací systém systémov technologickej infraštruktúry DCVVaI; technologická a objektová bezpečnosť DCVVaI: elektronická požiarna signalizácia (EPS); stabilné hasiace zariadenie (SHZ); skorá detekcia požiaru (SDP); detekcia zaplavenia (DZ); poplachový systém narušenia (PSN); priemyselná televízia (PTV/CCTV); systém kontroly vstupu (SKV)).;

159

* **absencia georedundancie;**

160

* **zvyšujúce požiadavky na výkon a úložný priestor v rámci DCVVaI CVTI SR;**

161

* **narastajúci počet výskumno-vedeckých projektov a výhľadová potreba upgradu prevádzkovaných technológií;**

162

* **aplikovanie otvorenej dátovej vedy so zameraním na spracovávanie a sprístupňovanie výskumných dát;**

163

* **prispôsobovanie informačných systémov požiadavkám otvorenej vedy a aplikovanie FAIR princípov;**

164

* **požiadavka na integráciu na Európsky cloud pre otvorenú vedu (EOSC);**

165

* **zvýšenie úrovni bezpečnosti v nadväznosti na povinnosti v zmysle Zákona č. 69/2018 o kybernetickej bezpečnosti;**

166

* **zníženie nákladov na zabezpečenie technickej a technologickej podpory zariadení IKT;**

167

* **zníženie energetických a prevádzkových nákladov na prevádzku DCVVaI CVTI SR – implementácia tzv. „zelených“ technológií s cieľom výrazného zníženia energetickej náročnosti DCVVaI.**

168

169

Národný projekt pozostáva celkovo z 3 aktivít, ktoré sú detailne popísané v Prístupe k projektu:

170

171

1. **Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR**

172

1. **Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR**

173

1. **Vytvorenie integračných rozhraní na systémy MŠVVaM SR, Security Operations Center a Európsky cloud pre otvorenú vedu (EOSC)**

174

175

V rozsahu predloženého projektu rozvoja IT sú špecifikované Aktivity 1 a 3. Predmetom predkladanej dokumentácie iniciačnej fázy nie je Aktivita 2, nakoľko sa nejedná o rozvoj informačných technológií. Obsah aktivity 2 je však kontextovo uvedený pre lepšie navnímanie motivácie a architektúry súčasného i budúceho stavu.

176

177

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

178

179

Cieľom tejto aktivity je zaistiť technologickú pripravenosť Dátového centra pre vedu, výskum a inovácie (DCVVaI) na zvládnutie súčasných aj budúcich výziev v oblasti podpory výskumu, vývoja a inovácií na národnej úrovni. Modernizácia sa zameriava na obnovu hardvérových komponentov, ako sú servery, diskové polia a sieťové zariadenia, s dôrazom na zvýšenie ich výpočtového výkonu a úložných kapacít, pričom sa kladie dôraz na energetickú efektívnosť a ekologickú udržateľnosť. Softvérové inovácie zahŕňajú zavedenie nástrojov na hyperkonverziu, centralizovaný manažment identít, kryptovanie a šifrovanie dát, manažment bezpečnostných informácií (SIEM), ochranu pred stratou dát (DLP) a správu zraniteľností (vulnerability management). Riešenia pre vysokovýkonné počítanie umožnia poskytovanie služieb na báze privátneho cloudu, čo zvýši dostupnosť zdrojov pre vedecko-výskumné aktivity. Okrem toho sa plánuje konsolidácia analytickej vrstvy pre využitie umelej inteligencie, ktorá umožní efektívnejšiu analýzu veľkého množstva výskumných dát. Vytvorenie redundantného dátového centra zabezpečí kontinuitu prevádzky a eliminuje riziká spojené s výpadkami, čo je kľúčové pre systémy, ktoré kriticky závisia na IKT infraštruktúre.

180

181

Modernizácia IT infraštruktúry predstavuje jadro projektu „Dátové centrum pre vedu, výskum a inovácie“. Táto aktivita zahŕňa obnovu hardvérových a softvérových komponentov Dátového centra pre vedu, výskum a inovácie (DCVVaI), s cieľom zabezpečiť vysokú dostupnosť, výpočtový výkon a bezpečnosť systému. Základným cieľom je zvýšiť kapacitu spracovania dát a umožniť efektívne nasadzovanie moderných výpočtových aplikácií. Obnova serverov, diskových polí a sieťových zariadení je kľúčová pre zabezpečenie vysokej výkonnosti a spoľahlivosti infraštruktúry. Nové zariadenia sú navrhnuté tak, aby minimalizovali energetickú náročnosť a zároveň poskytovali dostatočný výpočtový výkon pre náročné vedecko-výskumné úlohy.

182

183

Softvérové inovácie sú zamerané na zavedenie hyperkonvergovanej infraštruktúry, ktorá zjednodušuje správu IT systémov. Táto technológia integruje výpočtové, úložné a sieťové zdroje do jedného riešenia, čím zvyšuje efektivitu a flexibilitu prevádzky. Okrem toho sa plánuje zavedenie centralizovaného manažmentu identít a nástrojov na šifrovanie dát, čo zlepší ochranu citlivých informácií. Projekt kladie dôraz aj na vysokú bezpečnosť. Implementácia SIEM systémov umožní monitorovanie a analýzu bezpečnostných udalostí v reálnom čase. Zavedenie nástrojov na prevenciu straty dát (DLP) zabezpečí ochranu proti neoprávnenému prístupu k citlivým informáciám. Tieto opatrenia sú nevyhnutné pre splnenie legislatívnych požiadaviek v oblasti kybernetickej bezpečnosti Dôležitou súčasťou modernizácie IT infraštruktúry je vytvorenie privátneho cloudu. Tento cloud umožní jednoduché nasadzovanie aplikácií, rýchle spracovanie dát a zvýšenie dostupnosti služieb. Systém bude podporovať geografickú redundanciu, čo znamená, že dáta budú automaticky zálohované v inom geografickom regióne, čím sa zníži riziko straty údajov. Projekt zahŕňa aj implementáciu pokročilých analytických nástrojov pre umelú inteligenciu a strojové učenie. Tieto technológie umožnia efektívnejšie spracovanie a analýzu veľkých dát, čo podporí vedecko-výskumné aktivity na Slovensku. Zavedenie nástrojov na logovanie a analýzu bezpečnostných udalostí prispeje k lepšej kontrole nad prevádzkou systému. Modernizácia IT infraštruktúry je kľúčovým predpokladom pre ďalší rozvoj digitalizácie verejnej správy. Zlepšenie dostupnosti IT služieb, zvýšenie bezpečnosti a zavedenie inovatívnych technológií prispejú k efektívnejšiemu fungovaniu verejného sektora. Projekt týmto spôsobom podporuje strategické ciele Slovenska v oblasti informatizácie.

184

185

Jedným z kľúčových cieľov tejto aktivity je podpora princípov FAIR (Findable, Accessible, Interoperable, Reusable), ktoré zabezpečujú náleziteľnosť, prístupnosť, interoperabilitu a opätovnú použiteľnosť výskumných dát. Zavedenie týchto princípov prispieva k efektívnejšiemu zdieľaniu vedeckých poznatkov, zlepšuje dostupnosť zdrojov a podporuje otvorenosť výskumu. Prepojenie s európskymi iniciatívami, ako je EOSC, vytvára príležitosti na rozvoj medzinárodnej spolupráce a posilňuje postavenie Slovenska v rámci vedecko-výskumného priestoru EÚ. Ďalším významným aspektom je posilnenie kybernetickej bezpečnosti prostredníctvom vytvorenia Security Operations Center (SOC). SOC bude slúžiť na monitorovanie a riadenie kybernetických hrozieb, čo zlepší ochranu výskumných dát a IT systémov. Implementácia SOC zároveň zabezpečí súlad s legislatívnymi požiadavkami na ochranu údajov a informačných technológií. Zavedenie robustných integračných rozhraní zlepší interoperabilitu dátového centra s ostatnými národnými a medzinárodnými systémami. Tieto prepojenia umožnia automatizovanú výmenu dát, čo prispeje k zvýšeniu ich aktuálnosti, konzistentnosti a dostupnosti. Projekt zároveň zavádza nástroje na reálnu synchronizáciu údajov, čo zabezpečí ich správnosť a kvalitu. Táto aktivita má významný prínos pre vedecko-výskumnú komunitu aj verejnú správu. Prepojením IT systémov sa vytvárajú nové príležitosti na využívanie zdrojov, podporu inovácií a rozvoj efektívnejších procesov. Slovensko sa vďaka tomu stáva technologicky vyspelým partnerom, pripraveným na výzvy súčasnej doby.

186

187

Rozsah implementovaných technológií A**ktivitou 1:**

188

189

1. Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):

190

1. Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):

191

(% start="1" style="list-style-type:lower-alpha" %)

192

11. Web Application Firewall (WAF)

193

11. Log Analyzer

194

11. EDR klient

195

1. Obnova a rozšírenie platformy Red Hat HPC Clustra:

196

(% start="1" style="list-style-type:lower-alpha" %)

197

11. Výpočtový uzol

198

11. Výpočtový uzol GPU

11. HDR IB switch

11. Ethernet switch

11. Prístupový uzol

11. Uzol pre vzdialenú vizualizáciu

203

11. Uzol pre prístup k dátovému úložisku

204

11. Uzol pre cluster management

205

1. Platforma pre zálohovanie a archiváciu dát:

206

(% start="1" style="list-style-type:lower-alpha" %)

207

11. Backup server

208

11. Deduplikačné dátové úložisko

209

11. Zálohovací SW pre zálohovanie aplikačných kontajnerov

210

1. Platforma pre monitorovanie a správu IT infraštruktúry:

211

(% start="1" style="list-style-type:lower-alpha" %)

212

11. SW nástroj pre monitoring HW komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov

213

1. Platforma komunikačného asistenta:

214

(% start="1" style="list-style-type:lower-alpha" %)

215

11. Perpetuálna SW licencia Platformy komunikačného asistenta

216

11. x86 Server AI ML GPU

217

11. x86 Server Typ 1w

218

1. Platforma sémantického middleware:

219

(% start="1" style="list-style-type:lower-alpha" %)

220

11. SW nástroj (licencia) v štandarde W3C pre dolovanie textu, analýzu údajov, strojové učenie a poskytujúca grafické rozhranie

221

1. Platforma dátového skladu a dátových integrácií:

222

(% start="1" style="list-style-type:lower-alpha" %)

223

11. SW nástroj (licencia) pre business intelligence, analýzu dát a ich vizualizáciu, vrátane podpory AI

224

225

=== AKTIVITA 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR ===

226

227

Táto aktivita sa sústredí na komplexnú obnovu technologickej infraštruktúry nesúvisiacej priamo s IT, ktorá však tvorí základ pre spoľahlivú prevádzku celého Dátového centra. Zahŕňa modernizáciu vnútorných silnoprúdových rozvodov, systémov klimatizácie, zdrojov nepretržitého napájania (UPS) a zavedenie pokročilých bezpečnostných riešení, ako sú systémy na detekciu požiarov (SDP), stabilné hasiace zariadenia (SHZ) či poplachové systémy narušenia (PSN). Hlavným cieľom je zabezpečiť optimálnu technologickú a objektovú bezpečnosť, zvýšiť spoľahlivosť a znížiť energetickú náročnosť prevádzky. Obnova zahŕňa aj implementáciu monitorovacích systémov pre kontinuálne sledovanie technologickej infraštruktúry, čo umožní prediktívne údržbové zásahy a minimalizuje neplánované odstávky. Táto aktivita tiež zahŕňa aplikáciu ekologických technológií, čím podporuje princípy udržateľného rozvoja a redukcie prevádzkových nákladov. Non-IT infraštruktúra hrá kľúčovú úlohu v podpore spoľahlivej prevádzky dátového centra. Projekt „Dátové centrum pre vedu, výskum a inovácie“ zahŕňa komplexnú obnovu tejto infraštruktúry, pričom cieľom je zvýšenie jej spoľahlivosti, efektívnosti a ekologickej udržateľnosti. Hlavnou súčasťou tejto aktivity je modernizácia silnoprúdových rozvodov, systémov klimatizácie a záložných zdrojov napájania (UPS). Tieto prvky sú nevyhnutné pre zabezpečenie stabilnej prevádzky IT systémov aj v prípade výpadkov elektrickej energie. Moderné UPS jednotky zabezpečia kontinuálne napájanie kritických zariadení a minimalizujú riziko ich poškodenia. Projekt zahŕňa aj zavedenie pokročilých bezpečnostných opatrení. Moderné systémy na detekciu požiarov (SDP), stabilné hasiace zariadenia (SHZ) a poplachové systémy narušenia (PSN) zvýšia úroveň fyzickej ochrany objektu. Tieto opatrenia sú kľúčové pre ochranu citlivých dát a IT infraštruktúry pred fyzickými hrozbami.

228

229

Ekologická udržateľnosť je jedným z hlavných cieľov projektu. Zavedenie úsporných klimatizačných systémov, optimalizácia spotreby energie a implementácia obnoviteľných zdrojov energie prispievajú k zníženiu uhlíkovej stopy. Tieto opatrenia podporujú záväzky Slovenska v oblasti ochrany životného prostredia. Modernizácia non-IT infraštruktúry zahŕňa aj zavedenie inteligentných monitorovacích systémov. Tieto systémy umožnia prediktívnu údržbu zariadení, čím sa minimalizujú neplánované výpadky a zvyšuje spoľahlivosť prevádzky. Integrácia ekologických technológií zároveň znižuje prevádzkové náklady a podporuje trvalú udržateľnosť.

230

231

Projekt kladie dôraz na bezpečnosť, spoľahlivosť a ekologickú udržateľnosť prevádzky dátového centra. Realizácia tejto aktivity prinesie významné benefity pre CVTI SR aj celú spoločnosť.

232

233

Rozsah implementovaných riešení aktivitou 2:

234

235

1. realizačné práce – komplexná rekonštrukcia:

236

(% start="1" style="list-style-type:lower-alpha" %)

237

11. architektonické a stavebné riešenie,

238

11. elektrické napájanie,

239

11. chladenie a VZT,

240

11. dátové rozvádzače/racky a štruktúrovaná kabeláž,

241

11. požiarne systémy,

242

11. bezpečnostné systémy,

243

11. monitoring a detekcia zaplavenia,

244

11. motorgenerátor.

245

1. zabezpečenie:

246

(% start="1" style="list-style-type:lower-alpha" %)

247

11. vypracovania dokumentácie,

248

11. vykonania školení, kontrol a skúšok,

249

11. projektového manažmentu a inžiniering

250

251

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

252

253

Hlavné funkčné časti pozostávajú z portálového riešenia a časti back-office.

254

255

Rozsah implementovaných riešení aktivitou 3:

256

257

1. Rozšírenie DMS vedeckého cloudu - agendový systém na manažment prideľovania zdrojov dátového centra CVTI SR

=== ===

=== Tento projekt je vypracovaný v súlade s: ===

262

263

* Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

264

* Národnou koncepciou informatizácie verejnej správy 2021

265

266

Vládou schválená Národná koncepcia informatizácie verejnej správy SR (NKIVS) ako jednu zo svojich strategických priorít uvádza Zdieľané služby, vládny cloud a centrálne spoločné bloky. Verejná správa má mať zavedený systematický manažment dát vo svojej správe podporujúci ich výmenu s inými inštitúciami. Cieľom je intenzívnejšie využívanie cloudových služieb sleduje zrýchlenie digitálnej transformácie, ktorá nebude závislá od papierových procesov a zväzujúcej legislatívy. Optimalizácia kompetencií, procesov a organizácie úsekov verejnej správy, odstránenie miestnej príslušnosti umožní zrýchlenie, optimalizáciu a automatizáciu procesov, zníženie nákladov. Vybuduje sa prostredie založené na zdieľaní údajov dostupných verejnosti aj v rámci verejnej správy.

267

268

Jedným z nástrojov na zefektívnenie výdavkov je centrálne poskytovanie vybraných agend a procesov, okrem zníženia nákladov majú centrálne spoločné bloky potenciál zlepšiť kvalitu v agendách a procesoch, ktoré riešia. Verejná správa má vyvíjať služby, ktoré využívajú viaceré organizácie. Pri návrhu systémov sa kvôli vyššej efektivite majú používať už existujúce SaaS bloky a služby. Preferované je využívať datacentrá a služby privátnej časti vládneho cloudu, budú fungovať efektívnejšie a kvalitnejšie v podobe komunitných cloudov, ktoré majú real-time sledovanie spotreby, jasný SLA model a jasný model financovania prevádzky.

269

270

Projekt vychádza z nasledovných strategických dokumentov alebo prispieva k ich naplneniu:

271

272

* Deklarácia Európskeho cloudu otvorenej vedy (2017).

273

* Program Horizont Európa (2021-2027) - otvorená veda definovaná ako štandard vedeckej praxe.

274

* Európska dátová stratégia (2020) - podpora vytvorenia jednotného trhu pre údaje na podporu inovácií a hospodárskeho rastu.

275

* Všeobecné nariadenie o podpore údajov (GDPR) - zabezpečenie bezpečného a etického využívania výskumných údajov.

276

* EOSC pravidlá účasti (2020) - princípy, povinnosti a praktiky pre organizácie, projekty a jednotlivcov, ktorí používajú EOSC.

277

* Strategická agenda výskumu a inovácií) (2021) - dlhodobá vízia, strategické ciele a priority pre vývoj EOSC v rámci programu Horizont Európa.

278

* Národná stratégia výskumu, vývoja a inovácií 2030 - CVTI SR je členom asociácie EOSC od roku 2020. V indexe vyzretosti otvorených dát, ktorý každoročne publikuje Európska komisia, sa Slovensko za rok 2021 umiestnilo na poslednom mieste z krajín EÚ. V rámci SWOT analýzy národnej stratégie bolo využívanie možností federatívnej technickej infraštruktúry EOSC identifikované ako príležitosť pre otvorenú vedu na Slovensku. **Projekt priamo napĺňa Strategickú oblasť 3, ktorej cieľom je vybudovanie novej a prepojenie existujúcej technickej infraštruktúry umožňujúcej uchovávanie, analýzu a sprístupňovanie vedeckých publikácií a vedeckých dát, ktorá je kompatibilná s požiadavkami FAIR princípov, Úloha 3.2: prepojiť slovenskú technickú infraštruktúru pre otvorenú vedu s európskou EOSC infraštruktúrou. Projekt napĺňa časový harmonogram fázy 2 (hlavná etapa implementácie Národnej stratégie).**

279

* Akčný plán pre otvorenú vedu na rok 2024 - strategická podpora bezplatného online prístupu k vedeckým publikáciám financovaným z verejných zdrojov.

280

* Programové vyhlásenie vlády SR 2023-2027 - **záväzok vlády implementovať Národnú stratégiu výskumu, vývoja a inovácií 2030. Vláda výrazne zainvestuje do budovania, obnovy a udržateľnosti výskumnej infraštruktúry s cieľom zvýšiť kvalitu našich výskumných inštitúcií a umožniť intenzívnejšiu výskumnú spoluprácu so súkromným sektorom. Vláda si uvedomuje, že ďalšie zanedbávanie investícií do vzdelávania a vedy si Slovensko nemôže dovoliť. Vláda príjme opatrenia, ktoré zlepšia financovanie vzdelávania, výskumu a vývoja v súlade so zámerom približovať Slovensko v kľúčových parametroch k priemeru Európskej únie.** Vláda zabezpečí dlhodobú a konzistentnú podporu pre slovenských vedcov pri získavaní projektov zo schém Horizont Europe. Vytvoriť stály program podpory excelentných pracovísk v akademickom výskume. Atraktívnosť slovenských vysokých škôl a vedy závisí aj od ich internacionalizácie. Vláda príjme opatrenia na zvýšenie počtu zahraničných učiteľov, výskumníkov aj študentov, a to najmä na druhom a treťom stupni štúdia. Ich súčasťou bude podpora spolupráce, spoločných projektov a študijných programov s kvalitnými zahraničnými školami a zjednodušenie režimu uznávania dokladov o kvalifikácii a vzdelaní.

=== ===

=== Aktivity projektu plne reflektujú na cieľ politiky súdržnosti OP Slovensko, definovaných v rámci: ===

285

286

**Cieľa politiky:** 1. Konkurencieschopnejšia a inteligentnejšia Európa vďaka presadzovaniu inovatívnej a inteligentnej transformácie hospodárstva a regionálnej prepojenosti IKT,

287

288

**Špecifického cieľa: **RSO1.1 Rozvoj a rozšírenie výskumných a inovačných kapacít a využívanie pokročilých technológií,

289

290

**Opatrenia:** 1.1.4 Podpora optimalizácie, rozvoja a modernizácie výskumnej infraštruktúry, aktivita:

291

292

b) modernizácia (upgrade) a zabezpečenie prevádzky hardvérovej a softvérovej IKT infraštruktúry pre VaV a prepájanie výskumných dátových centier.

=== ===

=== Životné situácie relevantné pre projekt: ===

* 023 Veda

* 024 Výskum

* 022 Inovácie a vývoj

301

* 102 Vysoké školy

302

* 055 Slobodný prístup k informáciám, prístup k odtajneným skutočnostiam, archívy

303

304

Infraštruktúra CVTI SR začlenená do siete **EOSC prinesie nasledovné benefity pre výskumné a vývojové organizácie**:

305

306

* vyše 93 miliónov publikácií

307

* vyše 19 miliónov datasetov

308

* vyše 375 tisíc softvérových nástrojov

309

* vyše 400 služieb

310

* vyše 40 dátových zdrojov (napr. CERN Data Portal, EOSC Metadata Knowledge Graph (EOSC MKG): OpenAIRE + EC Data Sources (CORDIS, European Open Data Portal, Open Research Europe, Software Heritage) + EOSC Data Sources (migration & new policies)

== ==

== 3.2 Motivácia a rozsah projektu ==

315

316

Digitálny vek umožňuje zmenu spôsobu, akým sa vykonáva výskum, v mnohých smeroch, čo vedie k lepšej vede, zvýšenej dôvere vo vedu a schopnosti čeliť globálnym výzvam. Vedci môžu robiť kvalitnejší výskum vďaka skorému (niekedy až v reálnom čase) prístupu k vedeckým výsledkom, čo im umožní optimalizovať svoju prácu. Vedecké odbory organizované okolo veľkých zdieľaných zariadení už ukazujú výhody zdieľania informácií na celosvetovej úrovni. V čoraz komplexnejšom svete dostupnosť viacerých zdrojov informácií posilňuje dôveru vo vedecké výsledky tým, že uľahčí reprodukciu vedeckých experimentov a porovnávanie výsledkov. Dôvera vo vedu sa musí stať základom nového spoločenského paradigmatu, ak chce Európa a Slovensko ako jej súčasť udržať a rozvíjať svoj spôsob života. Vedci sa vďaka technológiám môžu zapojiť do multidisciplinárnych iniciatív, ktoré riešia kľúčové globálne výzvy 21. storočia, ako sú klimatické zmeny, zdravie, potraviny a biodiverzita, alebo budovanie energeticky efektívnych vozidiel a inteligentnejších miest. Katalyzátorom vedeckého pokroku sa stáva schopnosť rýchlo a efektívne zdieľať informácie, výsledky výskumu, výpočtové zdroje.

317

318

CVTI SR v zmysle svojej úlohy budovať, koordinovať a prevádzkovať interdisciplinárne výskumno-vzdelávacie centrá a národné infraštruktúry pre výskum, vývoj, inovácie a podporu vzdelávania synergicky nadväzuje na aktivity pre podporu princípov otvorenej vedy vo výskume a vzdelávaní na Slovensku k vede založenej na princípoch dohľadateľnosti, prístupnosti, interoperability a znovu použiteľnosti. Projekt sa hlási k dlhodobej stratégii európskej komisie pre vytvorenie Európskeho cloudu pre otvorenú vedu. Aby sa naplnil potenciál, ktorý sľubuje otvorená veda, je potrebná nová generácia infraštruktúr, ktoré sprístupnia dokumenty, dáta a softvér vedcom v ľahko použiteľnom a integrovanom prostredí.

319

320

[[image:1735257539231-927.png]]

321

322

Obrázok 1 Náhľad motivačnej vrstvy architektúry

323

324

Z hľadiska programového riadenia výskumu a vývoja je pre vedecko-výskumné prostredie na Slovensku sú kľúčové princípy zakotvené v programe Horizont Európa, ktorý je rámcovým programom Európskej únie pre výskum a inovácie na roky 2021 – 2027. V rámci programu Horizont Európa Európska komisia navrhuje najmä:

325

326

* **Výskumné dáta budú predvolene otvorené**, s výnimkami v prípadoch odôvodnených v Modelovej grantovej dohode, a to v súlade s princípom „otvorene ako je to možné, uzatvorene ako je to nevyhnutné“;

327

* **Vypracovanie a implementácia Plánu riadenia dát (DMP)** sa stane povinným, aj keď výskumné dáta nebudú zverejnené ako otvorené;

328

* **Dôraz bude kladený na podporu čo najväčšieho šírenia výskumných dát**, ktoré budú, pokiaľ je to možné, dohľadateľné, prístupné, interoperabilné a znovu použiteľné (FAIR);

329

* **Používanie dôveryhodných úložísk a infraštruktúr pripojených k EOSC** bude podporované a v niektorých pracovných programoch môže byť vyžadované v závislosti od stavu nasadenia základných funkcií EOSC.

330

331

Implementácia projektu, ktorý konverguje existujúcu sieťovú, výpočtovú a dátovú infraštruktúru CVTI SR do súladu s požiadavkami Horizont Európa umožní vedeckej obci podieľať sa na širšom množstve medzinárodných projektov vzhľadom na grantové požiadavky, synergicky podporí moderný interdisciplinárny výskum, prinesie zvýšenie kybernetickej a informačnej bezpečnosti vedeckých. Z uvedených bodov a z hľadiska významu grantovej schémy Horizon Europe pre prostredie slovenského výskumu a vývoja vyplýva potreba pre realizáciu predkladaného projektu.

332

333

334

== 3.3 Zainteresované strany/Stakeholderi ==

335

336

|**ID**|**AKTÉR / STAKEHOLDER**|(((

**SUBJEKT**

(názov / skratka)

)))|(((

**ROLA**

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

344

)))|(((

345

**Informačný systém**

346

347

(MetaIS kód a názov ISVS)

)))

|//4.//|OVM – vzdelávacia, výskumná organizácia|G2G|Konzument služieb a výpočtovej kapacity|N/A

353

|//5.//|Občan - študent, výskumný pracovník|G2C|Konzument služieb a výpočtovej kapacity|N/A

== ==

== 3.4 Ciele projektu ==

|**ID**|(((

**Názov cieľa**

)))|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**

366

|ID1|Rozvoj a rozšírenie výskumných a inovačných kapacít a využívanie pokročilých technológií|Konkurencieschopnejšia a inteligentnejšia Európa vďaka presadzovaniu inovatívnej a inteligentnej transformácie hospodárstva a regionálnej prepojenosti IKT|Podpora optimalizácie, rozvoja a modernizácie výskumnej infraštruktúry

== ==

== 3.5 Merateľné ukazovatele (KPI) ==

|**ID**|(((

**ID/Názov cieľa**

)))|**Názov

ukazovateľa **(KPI)|**Popis

379

ukazovateľa**|**Merná jednotka**

|**AS IS

merateľné hodnoty**

(aktuálne)|**TO BE

Merateľné hodnoty**

(cieľové hodnoty)|(((

385

**Spôsob ich merania**

)))|**Pozn.**

|ID1|(% rowspan="4" %)(((

Rozvoj a rozšírenie výskumných a inovačných kapacít a využívanie pokročilých technológií

398

)))|Počet nových nových funkcionalít ISS CVTI SR|Ukazovateľ vyjadruje počet nových infraštruktúrnych služieb|počet|0|9|Systémové štatistiky ISS CVTI SR|

399

|ID2|Počet organizácií zapojených do konzumácie IT zdrojov|Ukazovateľ vyjadruje počet organizácií, ktoré konzumujú aplikačné a infraštruktúrne IT zdroje prostredníctvom rozšíreného ISS CVTI SR|počet|0|40|Systémové štatistiky ISS CVTI SR|

400

|ID3|Počet vedecko výskumných pracovníkov zapojených do poskytnutia IT zdrojov|Ukazovateľ vyjadruje počet vedecko výskumných pracovníkov, ktorí konzumujú aplikačné a infraštruktúrne IT zdroje prostredníctvom rozšíreného ISS CVTI SR|počet|0|1000|Systémové štatistiky ISS CVTI SR|

401

|ID4|Počet nových integračných rozhraní|Ukazovateľ vyjadruje počet nových integračných rozhraní na EOSC nod|počet|0|1|Systémové štatistiky ISS CVTI SR|

== ==

== 3.6 Špecifikácia potrieb koncového používateľa ==

407

408

Súčasťou realizácie projektu je implementácia úprav elektronických služieb, ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. Špecifikácia požiadaviek bola realizovaná koncovými používateľmi a je v súlade s legislatívou (s aktuálne platnou a s návrhom jej zmien ako súčasť projektov) a s postupmi pri vytváraní elektronických služieb verejnej správy podľa vyhlášky 547/2021 Z. z. o elektronizácii agendy verejnej správy. Špecifikácia potrieb resp. cieľov koncových používateľov, ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej služby požadujú boli definované na základe analýzy a diskusií (prieskumu) s odborne spôsobilými osobami, ktoré zastupujú vybrané zúčastnené strany. Vzhľadom na širokú množinu koncových používateľov a veľké rozdiely v IT zručnostiach používateľov budú kladené vysoké nároky na dizajn, intuitívnosť a celkovú prácu s dátami v grafickom rozhraní riešenia. V rámci prípravnej fázy projektu bol realizovaný používateľský prieskum formou riadeného rozhovoru, ktorý stanovil rámec používateľskej cesty a produktového zoznamu požiadaviek (karta Katalóg požiadaviek v CBA).

409

410

V rámci projektu budú riešenia implementované tak, aby novým používateľom poskytli intuitívne a efektívne vedenie pri ich prvej návšteve. Tento proces zabezpečí, že používatelia získajú základné informácie o možnostiach portálu a budú schopní plne využívať funkcionality systémov. Návrh systémov bude navrhnutý tak, aby prispôsobil rozhranie verejného portálu na notebookové, tabletové a mobilné zariadenia v plnej funkcionalite. Táto služba prispôsobuje zobrazenie rozhrania a jeho komponentov menším zobrazovacím plochám, aby používateľ disponoval plnohodnotnou funkcionalitou. Služba automaticky vyhodnocuje špecifikácie obrazovky používateľa a FE rozhranie verejného portálu má predom zadefinované správanie komponentov a rozloženia.

411

412

Nakoľko je výstupom projektu vytvorenie elektronickej služby s grafickým používateľským rozhraním slúžiacim koncovým používateľom, v rámci realizačnej fáze projektu v etape Analýza a Dizajn budú aplikované tieto postupy elektronizácie agendy subjektu verejnej správy:

413

414

* iniciálny grafický návrh

415

* mapovanie používateľskej cesty

416

* vytvorenie prototypu používateľského rozhrania a prototypu aplikačného rozhrania viacerými iteráciami

417

* používateľské testy funkčného používateľského rozhrania a funkčné, integračné a výkonové testy aplikačného rozhrania (etapa Implementácia a Testovanie)

418

419

Pri mapovaní používateľskej cesty a dizajne služieb budú aplikované princípy:

420

421

* minimalizácie počtu krokov nevyhnutných k úspešnému získaniu/dokončeniu služby

422

* dizajnu služieb bez slepých uličiek

423

* interné procesy budú ukryté pred používateľom

424

* správne názvoslovie - služba sa bude dať jednoducho vyhľadať

425

* zrozumiteľný popis koncovej služby

426

* služba bude pocitovo konzistentná a opakovane použije dizajn IDSK

427

* služba bude vychádzať z aktuálnych trendov a bude fungovať používateľovi známym spôsobom

428

* používateľ bude mať možnosť podať spätnú väzbu

429

* služba bude využívať inteligentné formuláre a minimalizuje zber nepotrebných údajov

430

431

Štruktúra používateľov Integrovaného systému služieb CVTI SR ako softvérového nástroja pre administráciu výpočtovej a dátovej kapacity, ktorá je predmetom projektu, zostáva zachovaná v rozsahu súčasného stavu:

432

433

· Neautentifikovaní používatelia

* Guest

· Autentifikovaní používatelia

438

439

* Registrovaný používateľ (Registered User)

440

* Systémový manažér (Registered Manager)

441

* Manažér katalógu služieb (Service Catalog Manager)

442

* Administrátor služieb/aplikácií (Service Administrator)

443

* Tester katalógu služieb (Service Catalog Tester)

444

445

**Neautentifikovaní používatelia v roli Guest** sú neprihlásení používatelia využívajúci verejne dostupnú časť portálu bez potreby overenia identity. Na portáli majú dostupné základné informácie o službách a všeobecné informácie stránky. Cieľom portálu je pre používateľa je poskytnúť dostatok informácií pre získanie prehľadu o funkciách portálu a jeho využití. Následne vie používateľ posúdiť, či má záujem o využitie poskytovaných služieb a pre ďalšie akcie môže požiadať o registráciu, prípadne využiť svoj existujúci účet pre ďalšie akcie na portáli.

446

447

Prístup bude umožnený pre všetkých používateľov, avšak poskytovanie IT zdrojov bude obmedzené pre prihlásených / overených používateľov vzhľadom na obmedzené IT kapacity, ktoré dokáže NP DC poskytnúť v rámci projektu a zároveň z obavy spamu, neoprávneného používania a zabezpečenia KIB infraštruktúry CVTI SR a ostatných užívateľov využívajúcich IT zdroje NP.

448

449

**Autentifikovaní používatelia** získavajú prístup k verejne neprístupným častiam portálu prostredníctvom registrácie a prihlásenia do systému ISS CVTI SR. Pre používateľov sú sprístupnené časti portálu podľa jeho pridelenej role.

450

451

Používateľ v roli **Registrovaný používateľ** je spotrebiteľom služieb systému ISS CVTI SR. Obstaranie služieb môže iniciovať prostredníctvom vyplnenia objednávky vybranej služby z katalógu služieb. V objednávke služby špecifikuje požiadavky vyplnením formulára konfigurácie služby. Objednané služby má zobrazené v zozname objednávok. Po aktivovaní objednaných služieb má služby dostupné v zozname aktívnych služieb.

452

453

Používateľ v roli **Systémový manažér **je schvaľujúcim prijatých objednávok služieb. Po prijatí objednávky vyžadujúcej autorizáciu posudzuje objednávku a následne má právo ju schváliť alebo zamietnuť. V prípade potreby je medzi je ho právami autorizáciu delegovať alebo eskalovať na iného pracovníka.

454

455

Používateľ v roli **Manažér katalógu služieb** je spravujúcim pracovníkom služieb a kategórií služieb. Pre správne fungovanie portálu udržuje aktuálne informácie o službách. Má právo služby vytvárať, editovať a priraďovať do kategórií. Pri vytváraní a editácii nastavuje požadovanú konfiguráciu služby pri objednávaní. Existujúce služby aktivuje, deaktivuje a určuje služby vyžadujúce autorizáciu pred vykonaním objednávky. Používateľa má práva pre správu kategórií služieb a môže ich vytvárať, editovať a vymazať. Pri vytváraní a editovaní kategórií nastavuje ich parametre prostredníctvom formulárov.

456

457

Používateľ v roli **Administrátor služieb/aplikácií** je vykonávateľom aktivácie a nastavenia služieb na základe prijatých objednávok. Okrem manažmentu životného cyklu objednanej služby je v jeho správe aj manažment prijatých (nahlásených) incidentov. Okrem nastavení konfigurácie služby je v jeho právomoci delegovať/eskalovať úlohu na iného pracovníka.

458

459

Používateľ v roli **Tester katalógu služieb** je testujúcim používateľom služieb. V katalógu služieb má prístupné neaktívne služby a môže iniciovať ich objednanie za účelom testovania priebehu objednávky.

460

461

[[image:1735257626061-778.png]]

462

463

Obrázok 2 Proces/zákaznícka cesta zadania/vybavenia objednávky zdrojov

464

465

V zmysle princípu 1x a dosť bude pri implementácii procesov zákazníckej cesty uplatňované zdieľanie a využívanie údajov v súlade s platnými právnymi predpismi o ochrane osobných údajov. Autentifikovaní používatelia nebudú musieť opakovane zadávať údaje, ktoré je možné získať využitím interných registrov alebo vonkajších integrácií, čím sa minimalizuje potreba manuálneho zadávania údajov.

466

467

**Popis procesu/zákazníckej cesty zadania/vybavenia objednávky zdrojov**

468

469

Registrovaný používateľ môže iniciovať vybavenie služby vytvorením objednávky. Vytvorenie začína vyhľadaním služby v katalógu služieb, otvorením jej detailu a zvolením tlačidla „Objednať službu“. Tlačidlo otvára formulár objednania služby. Formulár pozostáva z identifikačnej časti zvolenej služby a konfiguračnej časti. Formulár bude dynamický, pri službách neobsahujúcich konfiguračné atribúty nie je záložka „Konfigurácia“ zobrazená. Ďalší priebeh procesu závisí od charakteru služby: Objednávka služby vyžadujúcej autorizáciu - zmení stav objednávky na „Čaká na posúdenie“ a proces pokračuje autorizáciou objednávky alebo objednávka služby nevyžadujúcej autorizáciu – zmení stav objednávky na „Spracováva sa“ a proces pokračuje priradením objednávky. Schválením objednávky je zmenený stav objednávky na „Spracováva sa“ a proces pokračuje na priradenie objednávky. Zamietnutím objednávky je zmenený stav objednávky na „Zrušená“ a proces je pozastavený. Služby nevyžadujúce autorizáciu pokračujú v procese bez autorizácie objednávky. Stav objednávky je v tomto kroku zmenený na „Spracováva sa“. Spracovávanie objednávky prebieha prostredníctvom vytvorenej konfiguračnej úlohy v stave „Nová“. Administrátor služieb/aplikácií má prístupné konfiguračné úlohy v zozname konfiguračných úloh. Detail konfiguračnej úlohy Delegovaním objednávky je úloha autorizácie pridelená inému pracovníkovi v roli „Systémový manažér“. Eskalovaním je požiadané o prioritné spracovanie úlohy iným pracovníkom v roli „Systémový manažér“. K zvolenej možnosti je vybraný pracovník pre priradenú, delegovanú alebo eskalovanú úlohu prostredníctvom výberového okna „Asociovať komu“.

470

471

Priradený používateľ je zodpovedný za konfiguráciu služby. Konfigurácia je vykonávaná v systéme služby. Po vykonaní/nevykonaní konfigurácie má priradený používateľ dostupné možnosti v detaile konfiguračnej úlohy, ktorú vyhľadá v zozname konfiguračných úloh.

472

473

Používateľ má naďalej dostupné možnosti priradenia/delegovania/eskalovania úlohy na iného pracovníka a zvolením jednej z týchto možností by sa opakoval proces priradenia. Okrem možností priradenia má dostupné možnosti:

474

475

* Ukončenie úlohy

476

* Ukončenie úlohy ako nevybavenej

477

478

Zvolením možnosti „Ukončenie úlohy“ je stav konfiguračnej úlohy zmenený na „Ukončená“, stav objednávky služby zmenený na „Vybavená“ a služba sa dostáva do stavu „Aktívna“.

479

480

Zvolením možnosti „Ukončenie úlohy ako nevybavenej“ je stav konfiguračnej úlohy zmenený na „Nevybavená“, stav objednávky služby zmenený na „Nevybavená“ a služba sa dostáva do stavu „Neaktívna“ (pozostatky prác sú vymazané).

481

482

Po vybavení objednávky je pre používateľa v roli „Registrovaný používateľ“ sprístupnená objednávaná služba a používateľ môže iniciovať jej spustenie prostredníctvom portálu (položka menu „O službách“/“Služby“).

483

484

485

**Spracovávanie žiadostí a automatické prideľovanie IT zdrojov v dátovom centre CVTI funguje na princípe, ktorý zahŕňa niekoľko dôležitých krokov:**

Podanie žiadosti:

* Oprávnený používateľ podá žiadosť o pridelenie IT zdrojov cez portál vo forme elektronického formulára.

490

* Formulár je automaticky predvyplnený, ak sú potrebné údaje už v systéme, čím sa znižuje potreba manuálneho zadávania informácií.

491

492

Automatická formálna kontrola:

493

494

* Hneď po podaní žiadosti systém vykoná formálnu kontrolu. Táto kontrola zabezpečí, že všetky požadované polia sú správne vyplnené a že žiadosť spĺňa základné kritériá (napríklad kontrola platnosti zmluvy, identity žiadateľa a pod.).

495

* Ak žiadosť neprejde kontrolou, systém používateľovi automaticky oznámi chyby a poskytne možnosť ich opraviť pred opätovným podaním.

496

497

Automatizované spracovanie žiadosti:

498

499

* Po úspešnom prechode formálnou kontrolou žiadosť postupuje na automatické spracovanie.

500

* Na základe typu žiadosti a požadovaných IT zdrojov systém rozhodne, či môže byť žiadosť spracovaná automaticky alebo potrebuje manuálne schválenie.

501

* Napríklad, ak ide o štandardný typ žiadosti, ktorá nevyžaduje nadštandardné zdroje, môže byť spracovaná plne automaticky bez zásahu administrátora.

502

503

Automatické pridelenie IT zdrojov:

504

505

* Po schválení sa spustí proces pridelenia požadovaných IT zdrojov (napr. výpočtová kapacita, úložisko, virtuálne servery).

506

* Systém overí dostupnosť požadovaných zdrojov v dátovom centre a zabezpečí ich rezerváciu na požadované obdobie.

507

* Ak sú zdroje dostupné, systém ich automaticky pridelí a vygeneruje potrebné prístupové údaje (napr. prihlasovacie údaje, IP adresy).

508

509

Zaslanie prístupových údajov:

510

511

* Používateľ obdrží všetky potrebné údaje pre prístup k prideleným zdrojom cez elektronický kanál, napríklad cez e-mail alebo cez osobnú oblasť na portáli.

512

* Systém určí dátum, dokedy sú pridelené zdroje dostupné, čo znamená, že každý zdroj má limitovaný čas platnosti.

513

514

Monitorovanie a správa pridelených zdrojov:

515

516

* Systém neustále monitoruje dostupnosť pridelených zdrojov a ich vyťaženie.

517

* Ak nastanú nejaké problémy (napr. prekročenie limitov, nedostatočná kapacita), systém môže automaticky upozorniť používateľa alebo administrátora.

518

519

Obnovenie alebo ukončenie prístupu k zdrojom:

520

521

* Pred uplynutím platnosti pridelených zdrojov môže používateľ požiadať o predĺženie ich platnosti, ktoré môže byť automaticky schválené alebo vyžadovať manuálne potvrdenie v závislosti od politiky dátového centra.

522

* Po uplynutí platnosti sa zdroje automaticky uvoľnia a sú pripravené na pridelenie ďalším používateľom.

523

524

**Prieskum medzi vedecko-výskumnými pracovníkmi.**

525

526

Za účelom preverenia dopytu dopytu po službách IT infraštruktúry v rámci vedecko-výskumnej obce na Slovensku bol zrealizovaný dotazníkový prieskum medzi individuálnymi vedeckými pracovníkmi, ktorý k 16.2.2025 zodpovedalo 1007 respondentov. Podľa výsledkov prieskumu o bezodplatné poskytnutie výpočtovej a dátovej infraštruktúry prejavilo záujem 83% respondentov. Z výsledkov vyplynul najväčší záujem o služby analýzy textu a dát, nasledované službami archivácie a dlhodobého ukladania, službami zálohovania, virtuálnych serverov a databázovými službami. Pri otázke smerujúcej ku konkretizovaniu predpokladaných výpočtových a databázových kapacít z tých, ktorí potreby dokázali kvantifikovať, spolu vyše 61% respondentov požaduje výpočtové kapacity malého až stredné rozsahu. Ďalších 16% respondentov požaduje vysoké výpočtové kapacity a iba približne 12% respondentov požaduje veľmi vysoké výpočtové kapacity napr. alokovateľné pre superpočítač.

527

528

**Prieskum na univerzitách – technické a technologické požiadavky vysokých škôl, ktoré by dokázalo zabezpečiť CVTI SR**

529

530

Prieskum bol odoslaný na všetky verejné vysoké školy v Slovenskej republike s cieľom zistiť technické a technologické potreby, ktoré univerzity pociťujú v súvislosti so svojou výskumnou a vývojovou činnosťou. Získané informácie mali identifikovať kľúčové oblasti, kde by univerzity uvítali podporu v oblasti IT infraštruktúry, výpočtového výkonu a prístupu k dátovým a technologickým riešeniam. Odpovede na prieskum boli doručené od šiestich (očakávame že príde viac) univerzít, čo umožnilo vytvoriť obraz o aktuálnych výzvach a potrebách, s ktorými sa inštitúcie stretávajú.

531

532

533

**Zhrnutie záverov prieskumu**

534

535

Fakulta elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave (FEI STU) pre približne 130 vedeckých a výskumných pracovníkov v súčasnosti využíva nástroje centrálne zabezpečované prostredníctvom CVTI SR (nástroj Overleaf), pričom na základe aktuálne realizovaného rozsahu vedecko výskumnej miestnosti prejavila o širší rozmer kooperácie a prepoužitia IKT nástrojov napr. v rozsahu kybernetiky, umelej inteligencie, dostupnosti datasetov. Z hľadiska dátových štruktúr prejavila fakulta záujem o minimálne 200TB úložného priestoru, pre výskumné úlohy v oblasti strojového učenia, v oblasti návrhu a simulácií štruktúr a prvkov, rôzne obrazové databázy pre medicínske účely a pod. Fakulta zároveň bola schopná v danom štádiu konkretizovať projekty a výskumné aktivity ako Horizon-Twinning (projekt FreeTwinEV) a vyzvania Agentúry pre podporu výskumu a vývoja, projekty z Plánu obnovy v oblasti digitalizácie výrobných procesov, elektromobility, energetiky, výpočty v oblasti umelej inteligencie a strojového učenia v projektoch Horizon Europe, VEGA.

536

537

538

Technická univerzita v Košiciach (TUKE) aktuálne využíva vlastnú výpočtovú kapacitu hlavne s využitím GPU, pre rozsiahle výpočty v oblasti umelej inteligencie, strojového učenia, spracovania veľkých modelov a rôznych foriem simulácií. Táto potreba vzniká v čoraz väčšom dopyte po spracovaní dát zo strany výskumných a pedagogických zamestnancov univerzity, ako aj zo strany študentov. S touto požiadavkou úzko súvisí ukladanie výsledkov, modelov, vstupných dát na vysokovýkonných all-flash diskových poliach. Aktuálne sa v tejto infraštruktúre nachádza viac ako 350 virtuálnych serverov, pričom požiadavky a žiadosti stále rastú, čo má značný dopad na rozširovanie serverovej infraštruktúry TUKE. TUKE má tiež k dispozícií rôzne trénované modely pre AI v rôznych oblastiach výskumu umelej inteligencie. Aktuálne vie vyťažiť niekoľko desiatok vlákien GPU (pod pojmom vlákno rozumieme konkrétny kus grafického procesora). Najčastejšie sa jedná o veľké jazykové modely, ako aj modely simulácií rôznych kritických stavov v oblasti stavebníctva, strojárstva a pod. Optimálnu veľkosť úložiska pre trénovanie modelov odhaduje na približne 10TB all-flash diskových polí. Prístup k zdieľanej IKT infraštruktúre CVTI SR zníži požiadavky na financovanie vlastných infraštruktúrnych projektov. Kvantitatívne očakáva využitie na úrovni procesora NVIDIA DGX a diskovej kapacite do 20TB all-flash.

539

540

541

Univerzita Cyrila a Metoda v Trnave (UCM) disponuje počtom 363 vedeckých pracovníkov, pričom vyjadrila potrebu doplniť IT infraštruktúru v podobe cloudového výpočtového výkonu, virtualizačných riešení a nástrojov pre umelú inteligenciu (AI). Ďalej bola identifikovaná potreba úložiska pre vedecké dáta, nástroja na ich zdieľanie, archiváciu a sprístupnenie v súlade s princípmi otvorenej vedy. Tiež sú potrebné nástroje na správu výskumných dát, vrátane metadát a dokumentácie výskumných projektov. Uľahčenie vedeckej práce by predstavovalo sprístupnenie vedeckých databáz, ako napríklad Statista a iné. Každý výskumník na univerzite produkuje dáta v rôznych formách, vrátane štruktúrovaných datasetov, neštruktúrovaných raw dát a live feeds, pričom univerzita je ochotná tieto dáta ukladať a zdieľať s ostatnými VaV inštitúciami prostredníctvom zabezpečenej infraštruktúry v CVTI SR. Univerzita plánuje participovať na projektoch ako Horizont Europe – Teaming for Excellence, VEGA a APVV, pričom požiadavky na výpočtovú kapacitu a úložisko predstavujú významnú výzvu pre participáciu na vedeckých grantových projektoch.

542

543

544

Univerzita Komenského v Bratislave (UK) s približne 4400 vedeckými pracovníkmi realizuje výskum závislý od pokročilých metód spracovania dát, pričom aktuálne využíva vysoko výkonný výpočtový klaster (HPC) s aktuálnou potrebou rozšírenia za účelom základného a aplikovaného výskumu v oblasti teoretickej-chémie, teoretickej fyziky, astronómie, analýzy genetického kódu, rozpoznávania tkanivových štruktúr, racionálneho dizajnu liekov, spracovanie big data a hlboké strojové učenie. Potreba budúceho výpočtového výkonu bola estimovaná na úroveň 1000 TFLOPS a úložiska 1PB. Dopyt je aj po licenciách pre platené výpočtové platformy teoretickej-chémie, teoretickej fyziky, astronómie, analýzy genetického kódu, rozpoznávania tkanivových štruktúr, racionálneho dizajnu liekov, analytiku nad štruktúrami typu big data a hlbokého strojového učenia.

545

546

547

Univerzita Konštantína filozofa v Nitre (UKF) s počtom 425 vedeckých pracovníkov najväčšie požiadavky na dáta a výpočtové prostriedky identifikovala v oblasti spracovania prirodzeného jazyka a dátovej vedy na Katedre informatiky, spracovanie mapových podkladov na Katedre ekológie a environmentalistiky a Katedre geografie, geoinformatiky a regionálneho rozvoja. V dôsledku toho vyjadrila požiadavku na sprístupnenie prostriedkov pre ukladanie veľkého objemu štruktúrovaných a neštruktúrovaných dát a realizáciu výpočtov s využitím pokročilých knižníc programovacieho jazyka Python dostupných okrem konzoly aj cez grafické prostredie. Väčšina výpočtov a projektov dátovej vedy sa doteraz uskutočňuje na osobných počítačoch, ktorých výkon je často obmedzený výpočtovým výkonom, operačným systémom alebo časom. To bráni v riešení viacerých plánovaných projektov s praxou. Dlhodobým problémom je personálne zabezpečenie administrácie servera a neustále rastúce požiadavky na upgrade a nové technológie, ako aj správa projektov dátovej vedy vrátane verzionovania kódu a dát. Vytvorenie dostatočnej IT infraštruktúry pre účely vedy a výskumu je dlhodobým cieľom UKF a nevyhnutným predpokladom pre udržanie konkurencieschopnosti a riešenie zadaní z praxe.

548

549

550

Slovenská zdravotnícka univerzita (SZU) konkrétne vyjadrila dopyt po službách pre ukladanie a správu dát pre potreby Národných referenčných centier a ďalších vedeckých tímov. Rovnako bol identifikovaný prínos v podobe zdieľania vedeckých údajov z oblastí ako lekárstvo a jeho jednotlivé špecializácie, laboratórne vyšetrovacie metódy v zdravotníctve, farmakoekonomika a zdravotnícke technológie, aplikácie vyšších algoritmov AI do zdravotníctva a telemedicína, pričom je univerzita pripravená zdieľať reportované údaje, ktoré sú súčasťou vedecko-výskumných aktivít. Vzhľadom na charakter výskumu a dát univerzita preferuje sprístupnenie zabezpečenej sekcie dátového centra s úvodnou projekciou 100TB a výkonnými servermi s akceleráciou pre AI aplikácie. Univerzita zároveň v prieskume zdôraznila vlastné limity pre uchádzanie sa o grantové schémy pre pokrytie vyššie uvedených potrieb.

551

552

553

Sumárne prieskum odhalil, že univerzity pociťujú výrazný nedostatok v oblasti výpočtových kapacít a úložných priestorov pre spracovanie veľkého množstva dát, čo je nevyhnutné pre moderný vedecký výskum. Niektoré inštitúcie, ako UKF a Slovenská zdravotnícka univerzita (SZU), zdôraznili potrebu prístupu k superpočítačom, zabezpečeným dátovým centrám a technológiám umelej inteligencie. Univerzity zároveň poukazujú na obmedzené technické zdroje pre prácu s veľkými dátami a potrebu cloudových služieb, ktoré by umožnili efektívnejší výskum a prácu s dátami.

554

555

556

Ďalším kľúčovým zistením je požiadavka univerzít na zdieľanie a prístup k externým výskumným dátam a technologickým riešeniam z iných inštitúcií na Slovensku a v rámci Európskej únie. Tento aspekt je dôležitý pre medziodborovú spoluprácu a rozvoj moderných výskumných projektov. Mnohé univerzity tiež hľadajú riešenia na zlepšenie administratívnych a technologických procesov, vrátane kontajnerizácie a správy výskumných projektov pomocou MLOps.

557

558

559

Z prieskumu vyplynula potreba podpory v oblasti školení a technických zdrojov, ktoré by univerzitám pomohli v oblasti vývoja nových technologických riešení a zlepšovania infraštruktúry. Celkovo prieskum ukázal, že univerzity majú záujem o spoluprácu a prístup k centralizovaným zdrojom, ktoré by umožnili efektívnejšiu realizáciu výskumných projektov a riešenie technologických výziev.

560

561

562

Centrum vedecko-technických informácií SR (CVTI SR) by mohlo výrazne prispieť k rozvoju IT infraštruktúry a vedecko-výskumnej podpory pre slovenské univerzity na základe ich aktuálnych potrieb a požiadaviek. Na základe odpovedí z prieskumu by CVTI SR mohlo pomôcť univerzitám v nasledujúcich oblastiach:

563

564

565

**Zlepšenie IT infraštruktúry**

566

567

* **Výpočtová kapacita a úložiská**: Univerzity, ako napríklad UKF a SZU, uvádzajú potrebu rozšírenia výpočtového výkonu a úložnej kapacity. Fakulta riadenia a informatiky UNIZA zdôrazňuje potrebu vysokovýkonného počítania a izolovaných prostredí pre experimenty, najmä v oblasti kybernetickej bezpečnosti. CVTI SR by mohlo poskytnúť prístup k superpočítačom, ako je Devana, na vykonávanie výpočtovo náročných úloh (napr. spracovanie prirodzeného jazyka, generatívna AI) a úložiská pre veľké množstvo dát (štruktúrované, neštruktúrované a citlivé dáta).

568

* **Cloudové služby a prenájom výpočtového výkonu**: UKF a UCM poukazujú na potrebu cloudových výpočtových kapacít, ktoré univerzity nemajú priamo k dispozícii alebo sú ich miestne zdroje obmedzené. CVTI SR by mohlo pomôcť s prenájmom alebo poskytovaním cloudových služieb, napríklad pre AI a ML inštancie a úložné kapacity, ktoré univerzity môžu využívať na svoje výskumné projekty.

569

570

**Dátové centrá a zabezpečená infraštruktúra**

571

572

* **Zabezpečené úložiská pre citlivé dáta**: SZU zdôrazňuje potrebu bezpečných úložísk pre spracovanie citlivých zdravotníckych dát. CVTI SR by mohlo poskytnúť zabezpečenú sekciu dátového centra pre neverejné experimenty, spracovanie citlivých dát a zabezpečené laboratórne a klinické dáta.

573

* **Dlhodobé uchovávanie dát**: UKF a UCM vyjadrujú záujem o dlhodobé uloženie dát v repozitároch a možnosť ich sprístupnenia iným vedecko-výskumným inštitúciám. CVTI SR by mohlo podporiť zdieľanie dát a zabezpečenie ich uchovávania, čo by prispelo k otvorenej vede a opätovnému využitiu dát na nové metódy, ako sú AI alebo ML. UNIZA prejavuje záujem o kolaboratívne prostredia a prepojenie infraštruktúr, vrátane podpory pre OpenScience Cloud.

574

575

**Technologické riešenia a nástroje pre výskum**

576

577

* **Poskytovanie AI a ML riešení**: Univerzity, ako UKF a SZU, majú záujem o vývoj projektov v oblastiach, ako sú veľké jazykové modely, generatívna AI alebo spracovanie dátových tokov. CVTI SR by mohlo ponúknuť nielen infraštruktúru, ale aj technologické nástroje, knižnice a virtuálne prostreddia, ktoré sú prispôsobené výskumným potrebám.

578

* **Podpora MLOps a kontajnerizácie**: Univerzity zmieňujú problémy s technologickým a personálnym zabezpečením v oblasti MLOps. CVTI SR by mohlo pomôcť s vývojom a implementáciou kontajnerových platforiem a spravovaním dátovo-náročných projektov v oblasti dátovej vedy.

579

580

**Prístup k externým výskumným dátam a zdieľaným technologickým riešeniam**

581

582

* **Prístup k medzinárodným výskumným dátam a riešeniam**: UCM, SZU a ďalšie univerzity by mohli profitovať z prístupu k externým dátam a riešeniam, ktoré sú zdieľané prostredníctvom CVTI SR z iných inštitúcií SR a EÚ. To zahŕňa prístup k datasetom, ako sú metadáta z biomedicínskeho výskumu, ekonomické a spoločenské dáta, či technologické riešenia v oblasti dizajnu alebo zdravotníctva.

583

* **Podpora interdisciplinárnej spolupráce**: CVTI SR môže pomôcť s vytváraním a zdieľaním technologických riešení, ktoré podporujú medziodborovú spoluprácu, napríklad v oblasti umelej inteligencie, dizajnu, prírodných vied či zdravotníctva.

584

585

Záverom, CVTI SR má potenciál poskytnúť slovenským univerzitám kľúčovú podporu, ktorá pokrýva technologickú, dátovú a výpočtovú infraštruktúru, prístup k dátam a nástrojom, školenia a podporu interdisciplinárnych výskumných aktivít.

.

== 3.7 Riziká a závislosti ==

590

591

Riziká a závislosti sú spracované v Prílohe č. 1 – **Zoznam RIZÍK a ZÁVISLOSTÍ**. Zoznam rizík a závislostí reflektuje riziká v čase prípravno-iniciačnej fázy projektu.

592

593

|**ID**|**NÁZOV RIZIKA a ZÁVISLOSTI**|**POPIS / NÁSLEDOK**

594

|1|Nebude možné naplniť všetky kvalitatívne požiadavky projektu.|Nebudú plne dosiahnuté očakávané benefity projektu.

595

|2|Jednotlivé komponenty projektu nebudú vykazovať známky 100% kompatibility.|Vzhľadom na vytvorenie ekosystému je dôležité, aby jednotlivé prvky boli schopné komunikovať vzájomne a mali rovnaké východiskové požiadavky na obojsmernú programovú komunikáciu.

596

|3|Nedostupnosť komponentov novej infraštruktúry|Nedostupnosť komponentov novej infraštruktúry, prípadne ich veľmi dlhé dodacie lehoty môžu mať negatívny vplyv na termín ukončenia projektu.

597

|4|Projekt nebude realizovaný a nasadený podľa plánu.|V prípade omeškania dodávok projektu resp. v prípade omeškania nasadenia výstupov projektu, nebude možné efektívne a včas reagovať na bezpečnostné incidenty.

598

|5|Nepridelené finančné prostriedky|Predčasné ukončenie projektu, predĺženie doby realizácie projektu.

599

|6|Komplikácie s verejným obstarávaním|V prípade neskorého vypísania VO, prípadne komplikácií v procese VO by bol ohrozený začiatok implementačnej fázy.

600

|7|Neúplné požiadavky|Neúplné požiadavky môžu spôsobiť predĺženie trvania projektu, navýšenie nákladov, z dôvodu potreby dodatočného obstarávania komponentov.

601

|8|Vysoké náklady na prevádzku|Náklady na prevádzku budú vyššie ako plánované. Prekročenie plánovaných nákladov na prevádzku. Potreba dodatočných finančných zdrojov.

602

|9|Ohrozenie prevádzky a dostupnosti systému|Ohrozenie prevádzky a dostupnosti systému z dôvodu možných kybernetických útokov.

603

|10|Nedostatočné vyhodnotenie kvality|Neodhalenie slabých miest v jednotlivých fázach implementácie projektu.

604

|11|Nesúčinnosť a nespoľahlivosť dodávateľa|Predčasné ukončenie projektu, alebo predĺženie doby realizácie projektu.

605

|12|Nedostatok ľudských zdrojov|Predĺženie doby realizácie projektu. Výstupy projektu budú dodané v nedostatočnej kvalite.

== ==

== 3.8 Stanovenie alternatív v biznisovej vrstve architektúry ==

610

611

Výber alternatív prebieha prostredníctvom MCA zostavenej na základe kapitoly Motivácia a rozsah projektu, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

612

613

614

Niektoré (nie všetky) kritériá, môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).

615

616

617

**Biznis alternatíva A0** predstavuje zachovanie status quo. V súčasnom stave z IT hľadiska predmetná infraštruktúra formou proof of concept preverila CVTI SR v roli poskytovateľa verejných a bezplatných elektronických služieb predovšetkým pre ukladanie dát, pre hosting a pre prístup k rôznym softvérom. Aktuálna miera využitia služieb dátového centra CVTI ZA vytvára priestor pre rozšírenie množiny poskytovaných služieb, po ktorých je preukázaný dopyt na strane vysokých škôl, univerzít a vedeckej obce.

618

619

**Biznis alternatíva A1** predstavuje alternatívu s cieľom vyhovieť dopytu vzdelávacích a výskumných inštitúcií po operatívnej dostupnosti výpočtového výkonu, úložiska a zdieľaných dát formou obstarania cloudových služieb. **Pre účely vyhodnotenia tejto alternatívy aj z hľadiska nákladovej analýzy bola vypracovaná samostatná BC/CBA.** Alternatíva má rovnaký rozsah poskytovaných funkcionalít a služieb, vzhľadom na charakter a rozsah projektu je rozsah obdobia poskytovaných služieb zachovaný voči biznis alternatíve A2. **Predmetná alternatíva vykazuje vyššiu nákladovosť na sledované obdobie**.

620

621

**Biznis alternatíva A2** predstavuje rozšírenie dátového centra CVTI ZA s cieľom vyhovieť dopytu vzdelávacích a výskumných inštitúcií po operatívnej dostupnosti výpočtového výkonu, úložiska a zdieľaných dát formou kontinuity rozšírenej prevádzky dátového centra.

622

623

[[image:1735257706759-180.png]]

624

625

Obrázok 3 Rozpad biznis alternatív projektu

626

627

628

== 3.9 Multikriteriálna analýza ==

629

630

Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.

631

632

Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).

633

634

635

Šablóna pre spracovanie MCA

636

637

638

|(% rowspan="5" %)(((

BIZNIS VRSTVA

)))|Kritérium A (KO)|Zvýšenie portfólia poskytovaných služieb|X|X|X|X|X|

643

|Kritérium B Lokalita|(((

644

Geografická

645

646

blízkosť dátového centra s cieľom minimalizovať čas odozvy

647

)))| |X|X|X|X|

648

|Kritérium C (KO)|Zvýšenie kybernetickej a informačnej bezpečnosti|X|X|X|X|X|

649

|Kritérium D (KO) Kompatibilita s existujúcimi iniciatívami|Efektívne využitie existujúcich prevádzkových kapacít|X|X|X| |X|X

650

|Kritérium E (KO) Nezávislosť ekosystému|Nezávislosť od jediného poskytovateľa podporovaním otvorených štandardov a interoperability, čím propaguje ekosystém nezávislý od dodávateľov.|X|X|X|X|X|X

| |(((

Kritérium F (KO)

Migračné práce

)))|Minimalizácia zásahu do prevádzkovaných informačných systémov.| |X|X|X|X|

| |(((

Kritérium G (KO)

Biznis kontinuita

)))|Zabezpečenie kontinuity prevádzky aplikácií a infraštruktúr bez vyvolania zásadných zmien v prevádzkovej dostupnosti narušenia zmluvných záväzkov.| |X|X|X|X|

| |(((

Kritérium H (KO)

Interné kapacity

)))|Riešenie musí minimalizovať nároky na dodatočné ľudské zdroje.| |X|X|X|X|

666

| | | | | | | | |

667

668

Šablóna pre vyhodnotenie MCA na biznis vrstve

669

670

|**Zoznam kritérií**|(((

**Alternatíva**

**0**

)))|(((

**Spôsob**

**dosiahnutia**

)))|**Alternatíva 1**|(((

**Spôsob**

**dosiahnutia**

)))|**Alternatíva 2**|(((

**Spôsob**

**dosiahnutia**

)))

|Kritérium A (KO)|nie|Alternatíva predstavuje zachovanie súčasného stavu, teda bez rozšírenia poskytovaných služieb.|áno|Obstaraním cloudových služieb sa potencionálne zvýši množina a úroveň poskytovaných služieb CVTI SR.|áno|Rozvojom DCVVaI ZA sa zvýši množina a úroveň poskytovaných služieb CVTI SR.

688

|Kritérium B|áno|Geografická blízkosť DCVVaI ZAbola kľúčovým faktorom pri jeho budovaní|nie|Obstaranie cloudových služieb vytvára riziko uloženia a spracovania dát na dlhšie ako nevyhnutné vzdialenosti.|áno|Geografická blízkosť DCVVaI ZA bola kľúčovým faktorom pri jeho budovaní

689

|Kritérium C (KO)|nie|V súčasnosti sú identifikované potreby na mitigáciu rizika a implementáciu bezpečnostných nástrojov, ktoré zachovanie status quo neumožňuje.|áno|Obstaranie cloudových služieb bude znamenať zvýšenie aktuálnej úrovne kybernetickej bezpečnosti.|áno|Rozvoj DCVVaI ZA predpokladá implementáciu bezpečnostných nástrojov, ktoré siginifikantne zvýšia mieru zabezpečenia.

690

|Kritérium D (KO)|nie|Alternatíva nepredstavuje efektívne využitie existujúcich prevádzkových kapacít, nakoľko nedôjde k optimálnemu využitiu existujúcej infraštruktúry.|nie|Alternatíva cloudových služieb znamená odklon od kontinuity budovania vlastnej infraštruktúry a potrebu dodatočných úprav procesov a nástrojov pre prevádzku vo verejnom cloude..|áno|Alternatíva znamená biznis, procesnú a štrukturálnu kontinuitu rozvoja.

691

|Kritérium E (KO)|áno|Vytvorením vlastnej infraštruktúry (EOSC) sa zaisťuje, že spravovanie vedeckých dát nebude závislé od komerčných subjektov, ktoré môžu mať iné ciele, ako je podpora otvorenej vedy.|nie|Nezávislosť od jediného poskytovateľa podporovaním otvorených štandardov a interoperability, čím propaguje ekosystém nezávislý od dodávateľov.|áno|Vytvorením vlastnej infraštruktúry (EOSC) sa zaisťuje, že spravovanie vedeckých dát nebude závislé od komerčných subjektov, ktoré môžu mať iné ciele, ako je podpora otvorenej vedy.

|(((

Kritérium F (KO)

Migračné práce

)))|áno|Zachovanie súčasného stavu nevytvára žiadne požiadavky na migračné práce.|nie|Komplexný prechod prevádzky z vlastnej infraštruktúry na cloud prostredie vytvára požiadavky na úpravy, refaktorovanie alebo dokonca úplnú prepracovanie prevádzkovaných aplikácií.|áno|Alternatíva predstavuje rozšírenie v súčasnosti prevádzkovaného konceptu bez nutnosti realizácie migračných prác, predĺženia harmonogramu projektu a komplexity migrácie údajov.

|(((

Kritérium G (KO)

Biznis kontinuita

)))|áno|Zachovanie súčasného stavu vytvára riziko, ale nenarúša aktuálne procesy.|nie|Prevádzka aplikácií v cloud prostredí môže vyvolať dodatky k uzatvoreným zmluvám o prevádzke informačných systémov, vyvolať dodatočné náklady úpravou zmluvných vzťahov a ohroziť udržateľnosť projektov.|áno|Alternatíva znamená zachovanie zmlúv o prevádzke informačných systémov s postupnou aktualizáciou podľa potrieb CVTI SR.

|(((

Kritérium H (KO)

Interné kapacity

)))|áno|Zachovanie súčasného stavu zásadne nezvyšuje požiadavky na ľudské zdroje.|nie|V súčasnosti CVTI SR nedisponuje zamestnancami so skúsenosťami s komerčnými cloudovými riešeniami a s Azure certifikáciami, využitie komerčného cloudového riešenia by si vyžadovalo dodatočné náklady na hiring nových zamestnancov, školenia a adaptačné obdobie. Nedostatok kvalifikovaných špecialistov na trhu môže viesť k predĺženiu procesu výberu a prípadne vyšším nárokom na mzdy pre získanie kvalitných odborníkov.|áno|Sú vyžadované minimálne zásahy do kvalifikácie a rozsahu interných kapacít, čím sa podporuje biznis kontinuita a minimalizujú sa náklady na ľudské zdroje.

707

708

**Na základe multikriteriálnej analýzy je preferovanou biznis alternatívou Alternatíva A2, nakoľko spĺňa všetky požiadavky (vrátane nie KO) stakeholderov projektu.**

709

710

711

== 3.10 Stanovenie alternatív v aplikačnej vrstve architektúry ==

712

713

Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy.

714

715

716

**Z hľadiska aplikačnej alternatívy A0** sa jedná o zachovanie súčasného stavu. ISS CVTI SR bude ponechaný bez zmeny so súčasnou mierou i rozsahom poskytovaných služieb, ako aj existujúcimi rizikami prevádzky. Adresovaný nie je žiaden z hnacích prvkov ani cieľov motivačnej architektúry nad rámec súčasného stavu. Alternatíva nereflektuje výsledky kvantitatívneho prieskumu medzi vysokými školami a univerzitami.

717

718

**Aplikačná alternatíva A1** znamená minimálne rozšírenie súčasného stavu predovšetkým o prvky kybernetickej bezpečnosti. V nadväznosti na zvýšenie informačnej bezpečnosti sa v danej alternatíva zvažuje rozvoj zálohovacích nástrojov a kapacít spolu s monitoringom prevádzky. Uvedená kombinácia adresuje niektoré ciele a hnacie prvky motivačnej architektúry, napr. zlepšenie kvality a efektivity procesov, zvýšenie kybernetickej a informačnej bezpečnosti. Kombinácia uvedených postupov však neadresuje zásadný cieľ FAIR dáta vo vede ani hnacie prvky podpora inovácií a uľahčenie interdisciplinárneho výskumu.

719

720

Väčšina existujúcich „core“ informačných systémov, ktoré prevádzkuje CVTI SR, bola vyvíjaná a implementovaná v technologických prostrediach, ktoré primárne nepočítali s využívaním cloudových platforiem (tzv. non-cloud-native systémy). Tieto systémy boli často navrhnuté a optimalizované pre tradičnú, prevažne on-premise infraštruktúru, čo predstavuje významné technické výzvy pri migrácii do komerčných cloudových služieb, akou je napríklad platforma Microsoft Azure. Existujúce aplikácie často využívajú monolitickú architektúru, ktorá nie je vhodná pre dynamické škálovanie či efektívnu správu zdrojov v cloudovom prostredí. Tieto zmeny si vyžadujú časovo aj finančne náročný redizajn systémov. Aplikácie boli pôvodne navrhnuté pre tradičné dátové centrá a využívajú proprietárne databázové technológie a sú úzko previazané s lokálnymi úložiskami dát a preto nie sú ľahko migrovateľné do cloudových platforiem. Migrácia by vyžadovala úpravy dátových vrstiev, prípadne úplné nahradenie databázových technológií cloudovo-kompatibilnými riešeniami, ako sú napr. Azure SQL Database, Cosmos DB alebo iné cloudové databázové systémy. Niektoré ISVS sú postavené na zastaraných technológiách, pre ktoré už výrobca neposkytuje podporu alebo aktualizácie. Tieto aplikácie sú mimoriadne náročné na migráciu do cloudu, pretože prechod si vyžaduje nielen technickú adaptáciu, ale aj riešenie problémov súvisiacich s chýbajúcou dokumentáciou, know-how či technickou podporou dodávateľa.

721

722

Využitie komerčného cloudového riešenia, akým je napríklad platforma Microsoft Azure, predstavuje zásadnú zmenu v spôsobe prevádzky informačných systémov. Táto zmena kladie zvýšené nároky na odborné znalosti a špecifické technické kompetencie zamestnancov organizácie. V súčasnosti však CVTI SR nedisponuje zamestnancami, ktorí majú relevantné skúsenosti s komerčnými cloudovými riešeniami a príslušnými odbornými certifikáciami spoločnosti Microsoft (napríklad Azure Fundamentals, Azure Administrator, Azure Solutions Architect či Azure Security Engineer).

723

724

Implementácia cloudových služieb si preto vyžaduje, aby organizácia aktívne zabezpečila personálne kapacity, ktoré budú schopné efektívne riadiť, spravovať, monitorovať a ďalej rozvíjať cloudové prostredie v súlade s potrebami a bezpečnostnými štandardmi organizácie.

725

726

Vzhľadom na uvedené skutočnosti možno identifikovať nasledujúce odborné a ekonomické aspekty spojené s rozšírením tímu o zamestnancov s požadovanými kompetenciami:

727

728

Potreba náboru nových odborníkov - Keďže aktuálni zamestnanci CVTI SR nie sú vybavení potrebnými skúsenosťami a zručnosťami v oblasti komerčných cloudových riešení, vzniká potreba prijatia nových špecialistov. Tento nábor je náročný nielen z hľadiska času a nákladov na proces výberu, ale aj vzhľadom na konkurenciu v oblasti pracovného trhu s kvalifikovanými IT odborníkmi. Nedostatok kvalifikovaných špecialistov na trhu môže viesť k predĺženiu procesu výberu a prípadne vyšším nárokom na mzdy pre získanie kvalitných odborníkov. Náklady na vzdelávanie a certifikácie - Existujúce IT tímy CVTI SR budú musieť prejsť intenzívnym školením, prípadne rekvalifikáciou. Náklady na certifikačné kurzy, tréningové programy a kontinuálne vzdelávanie zamestnancov môžu byť významné. Získanie certifikácií ako Microsoft Azure Fundamentals (AZ-900), Azure Administrator (AZ-104), Azure Solutions Architect Expert (AZ-305), Azure Security Engineer (AZ-500) či ďalších špecifických odborných certifikátov predstavuje časovo aj finančne náročný proces. Adaptačné obdobie a zníženie produktivity - Prechod zamestnancov na prácu s novým technologickým prostredím spravidla sprevádza adaptačné obdobie, ktoré môže spôsobiť dočasný pokles ich produktivity. Počas tohto obdobia je potrebné rátať s obmedzenou kapacitou tímu na vykonávanie štandardných pracovných povinností, čo má priamy dopad na produktivitu celej organizácie. Navyše, obdobie adaptácie môže byť dlhšie v prípade zamestnancov, ktorí sa doteraz nezaoberali cloudovými technológiami, čo opäť vedie k dodatočným nákladom a potrebám dočasného zvýšenia kapacít. Riziko fluktuácie - Po získaní cenných certifikácií a skúseností môžu kvalifikovaní zamestnanci inklinovať k odchodu za lepšie platenými pozíciami na komerčnom trhu práce. Toto riziko prináša pre CVTI SR potenciálnu stratu investícií do školení a opätovné náklady na nábor, školenie a adaptáciu nových pracovníkov. Preto je potrebné prijať aj opatrenia na stabilizáciu tímu formou vhodných zamestnaneckých benefitov, motivačných opatrení a plánovania kariérneho rastu. Potreba externého poradenstva a podpory - S cieľom minimalizovať riziká a zabezpečiť úspešný proces migrácie do cloudu môže byť potrebné dočasné zapojenie externých konzultantov alebo firiem špecializujúcich sa na cloudové služby, ktorí by poskytovali podporu pri úvodnej fáze implementácie a adaptácii tímu na nové technológie. Tieto služby sú zvyčajne nákladné, a preto je potrebné ich plánovať v rozpočte projektu ako dodatočný náklad.

729

730

**Aplikačná alternatíva A2** predstavuje rozšírenie súčasného stavu o prvky zvyšujúce bezpečnosť prevádzky z hľadiska kybernetickej a informačnej bezpečnosti, zálohovacích kapacít a nástrojov, zabezpečenia monitoringu prevádzky, nástrojov pre strojové učenie a AI modelovanie dát a kontajnerizačnú platformu. Z hľadiska cieľov a hnacích prvkov motivačnej architektúry, ako aj z hľadiska výsledkov kvantitatívneho prieskumu medzi univerzitami a vysokými školami je táto alternatíva preferovaná. Predstavuje úpravu ISS CVTI SR pre prideľovanie nových služieb, implementáciu nevyhnutných platforiem a úpravu biznis koncovej služby.

731

732

733

[[image:1735257770636-115.png]]

734

735

Obrázok 4 Rozpad aplikačných alternatív projektu

736

737

738

== 3.11 Stanovenie alternatív v technologickej vrstve architektúry ==

739

740

Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom bolo zvažované využite služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu ([[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb ) a privátneho cloudu.

741

742

743

**Z hľadiska využitia vládneho cloudu bola táto možnosť vylúčená na základe biznis case a motivácie projektu_1928 eSKa cloud. Z hľadiska využitia nástrojov poskytovaných projektom eSKa cloud bola táto možnosť vylúčená z dôvodu požiadaviek vysokých škôl a univerzít na operatívne prideľovanie služieb pre výskumné a experimentálne výpočty, z hľadiska predpokladu spracovania citlivých údajov napr. výskumu ľudského genómu a pod., ako aj z hľadiska požiadaviek EOSC na nezávislosť od jediného poskytovateľa podporovaním otvorených štandardov a interoperability, čím sa propaguje ekosystém nezávislý od dodávateľov.**

744

745

746

== 4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) ==

747

748

Výstupom projektu je funkčné, stabilné, efektívne, bezpečné miesto prevádzky, ktoré sa dosiahne doplnením SW a HW infraštruktúry. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku, pokyny na obnovu pri výpadku alebo havárii (Havarijný plán) a bezpečnostný projekt. Na dodržanie štandardov sa použije M-04 Audit kvality zameraný na výstupy z iniciačnej, realizačnej a dokončovacej fázy projektu.

749

750

751

Realizácia projektu bude v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. pozostávať z uvedených etáp:

* Analýza a dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb

756

* Implementácia a testovanie,

757

* Nasadenie.

758

759

CVTI SR bude pri implementácii postupovať v zmysle vyhlášky MIRRI SR č. 401/2023 Z. z. Pre implementované zmeny budú dodané nasledovné špecializované a manažérske produkty, ktoré budú kompletne pokrývať celý rozsah dodávky popísaný v biznis, aplikačnej a technologickej architektúre a požadované výstupy budú dodávane primerane vzhľadom na charakter projektu.

760

761

|**Etapa**|**Požadované výstupy**

762

|Analýza a dizajn|(((

763

Úvodná správa (Projektový iniciálny dokument, ďalej ako „PID“) pre všetky funkčné oblasti

- Zoznam požiadaviek

- Akceptačné kritériá

768

769

- Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram

produktu)

- Biznis architektúra

774

775

- Aplikačná architektúra

776

777

- Technologická architektúra – časť systémová architektúra

778

779

- Bezpečnostná architektúra

780

781

- Stratégia testovania

- Plán testovania

- Testovacie scenáre a prípady

786

787

Detailná funkčná špecifikácia riešenia

788

789

- vypracovanie registratúrneho poriadku

790

791

- detailný popis funkcionality a biznis požiadaviek,

792

793

- Blokové a dátové modely finálneho produktu

794

795

Detailná technická špecifikácia, pre všetky systémy samostatne

796

797

- technická architektúra – časť fyzická architektúra

798

799

- špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

800

801

- špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

802

803

- špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

- Plán testovania

- Testovacie scenáre a prípady

- Plán Implementácie

)))

|Nákup technických prostriedkov, programových prostriedkov a služieb|Obstaranie programových prostriedkov a služieb (R2-2)

812

|Implementácia a testovanie|(((

813

Implementácia:

814

815

Implementačný plán pre všetky funkčné oblasti samostatne:

816

817

- Implementácia systémov pre všetky funkčné oblasti samostatne

818

819

- Implementácia integrácií systémov pre všetky funkčné oblasti samostatne

820

821

- Úvodná konfigurácia systému podľa reálnych biznis procesov pre testovacie účely

822

823

- Vybudovanie testovacieho prostredia, jeho nasadenie a oživenie diela pre všetky systémy a pre všetky funkčné oblasti samostatne

824

825

- Implementácia procesov

Testovanie:

Zrealizovanie testovania minimálne v nasledovnom rozsahu:

- Funkčné testy

- Bezpečnostné testy - v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https:~/~/www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf)

- Záťažové testy

- Systémové integračné testy

838

839

- Testy použiteľnosti

840

841

- Používateľské akceptačné testovanie

842

)))

843

|Nasadenie|(((

844

Nasadenie do produkcie:

845

846

- Príprava produkčného prostredia

847

848

- Administratívna príprava produkčného prostredia (procesy, dokumentácia)

849

850

- Inštalácia riešenia do produkčného prostredia

851

852

- Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom

)))

|(((

Dokončovacia fáza projektu

)))|(((

Manažérsky produkt

- M-02 Správa o dokončení projektu

862

863

- M-02 Plán kontroly po odovzdaní projektu

864

865

- M-02 Odporúčanie nadväzných krokov

866

867

- M-02 Plán monitorovania a hodnotenia po odovzdaní projektu

868

)))

869

|Služby projektového riadenia|(((

Manažérsky produkt

- M-01 Plán etapy

- M-02 Manažérske správy, plány, reporty, zoznamy a požiadavky

875

876

- M-03 Akceptačný protokol

- M-04 Audit kvality

- M-05 Analýza nákladov a prínosov

)))

== ==

== 5. NÁHĽAD ARCHITEKTÚRY - BUDÚCI STAV ==

886

887

Architektúra dátového centra, ako je znázornené na obrázku, predstavuje moderné, redundantné a vysoko výkonné riešenie, ktoré spája dve geograficky oddelené lokality – dátové centrum DC1 a DC2. Tieto dve centrá sú prepojené vysokorýchlostnou sieťou SANET, čo zaisťuje spoľahlivú komunikáciu, synchronizáciu dát a záložnú prevádzku pre prípad zlyhania jednej z lokalít. Celý systém je navrhnutý tak, aby podporoval vysokú dostupnosť, škálovateľnosť a bezpečnosť infraštruktúry, ktorá slúži na spracovanie dát, výpočty a prevádzku aplikácií, pričom kľúčové aspekty infraštruktúry sú optimalizované pre potreby moderného výskumu a vývoja.

888

889

890

[[image:1735257834704-784.png]]

891

892

Obrázok 5 Náhľad High–lvl architektúry dátových centier DC1 (Žilina) a DC2 (Ružomberok)

893

894

895

V dátovom centre DC1 sú centralizované manažérske uzly, ktoré slúžia na správu všetkých kľúčových procesov. Tieto tri fyzické servery umožňujú efektívne riadenie kontajnerových aplikácií a virtuálnych strojov, pričom platforma Kubernetes je základným pilierom pre orchestráciu kontajnerov. Manažérske uzly koordinujú nasadenie aplikácií, monitorovanie výkonu a správu zdrojov, čo zaručuje plynulú a efektívnu prevádzku. Okrem toho sa v DC1 nachádzajú výpočtové uzly, ktoré sú rozdelené do dvoch skupín – deväť uzlov pre štandardné kontajnery a virtuálne stroje a dva špecializované uzly optimalizované pre aplikácie umelej inteligencie a strojového učenia. Tieto AI klastre sú vybavené akceleráciou pomocou GPU, čo umožňuje rýchlejšie a efektívnejšie spracovanie výpočtovo náročných úloh, akými sú modelovanie dát, tréning neurónových sietí alebo prediktívne analýzy.

896

897

898

Úložná infraštruktúra v DC1 pozostáva z vysokovýkonných NVMe flash diskov pre nízkolatenčné aplikácie, ktoré vyžadujú okamžitý prístup k dátam, a veľkokapacitných úložísk pre nízko-rýchlostné systémy. Zálohovacie systémy zabezpečujú ochranu dát prostredníctvom redundancie a replikácie, pričom páskové knižnice slúžia na dlhodobú archiváciu dát, ktorá spĺňa legislatívne požiadavky na ochranu a uchovávanie údajov. Nová infraštruktúra dátového jazera (Datalake) je navrhnutá tak, aby poskytovala efektívne riešenie pre ukladanie a spracovanie veľkých objemov neštruktúrovaných dát. Datalake slúži ako centrálne úložisko pre analýzu, spracovanie a vizualizáciu dát v rámci výskumných projektov.

899

900

Dátové centrum DC2 je postavené ako redundantný partner DC1, pričom jeho architektúra je navrhnutá s podobnými princípmi. Trojica manažérskych uzlov zabezpečuje orchestráciu a správu všetkých procesov, zatiaľ čo šesť výpočtových uzlov je optimalizovaných pre kontajnerové a virtuálne aplikácie. Jeden špeciálny AI uzol v DC2 umožňuje rozšírenie schopností spracovania umelej inteligencie. Úložiská v DC2 zahŕňajú flash disky pre nízkolatenčné aplikácie a zálohovacie systémy, ktoré poskytujú bezpečnosť a kontinuitu dát v prípade výpadku alebo zlyhania.

901

902

Spojenie medzi DC1 a DC2 prostredníctvom siete SANET je kľúčové pre synchronizáciu dát a záložnú prevádzku. Táto prepojenosť umožňuje replikáciu záloh, spoločné využitie zdrojov a vysokú odolnosť voči poruchám. Platformy ako Kubernetes a VMware ESX, používané v oboch dátových centrách, poskytujú flexibilitu pri správe aplikácií a infraštruktúry, pričom umožňujú hybridný prístup, ktorý kombinuje tradičné virtuálne stroje a moderné kontajnery.

903

904

Celý systém je podporený pokročilými monitorovacími a analytickými nástrojmi, ktoré zabezpečujú prehľad o výkone infraštruktúry a umožňujú optimalizáciu prevádzky. Monitorovanie hardvérových komponentov a analýza logov poskytujú cenné dáta na identifikáciu potenciálnych problémov a zlepšenie efektivity. Systém na správu nákladov pomáha sledovať spotrebu zdrojov a identifikovať možnosti optimalizácie, čím prispieva k zníženiu prevádzkových nákladov. Rýchla správa tiketov a zálohovacie mechanizmy pre kontajnery zaručujú kontinuitu služieb a ochranu dát. Architektúra tohto dátového centra tak spája moderné technologické prístupy, ako sú HPC klastre, dátové jazero a AI infraštruktúra, s dôrazom na vysokú dostupnosť, škálovateľnosť a bezpečnosť. Jej návrh zohľadňuje súčasné potreby výskumu a vývoja, pričom umožňuje budúce rozšírenie a integráciu nových technológií, čím sa stáva robustným riešením pre akademické a vedecké prostredie. High-level architektúra dátového centra na obrázku ilustruje moderný systém navrhnutý pre vysoký výkon, škálovateľnosť a efektívnu správu dát. Tento systém pozostáva z dvoch geograficky oddelených dátových centier (DC1 a DC2), ktoré sú prepojené vysokorýchlostnou sieťou SANET. Táto redundancia a prepojenie zaručuje spoľahlivosť, zálohovanie a kontinuálnu prevádzku služieb aj v prípade výpadku jedného dátového centra.

905

906

**Dátové centrum DC1**

907

908

1. Manažérske uzly (Management Node Cluster)

909

Obsahuje tri fyzické servery, ktoré spravujú kľúčové procesy v rámci dátového centra. Manažérske uzly riadia nasadenie kontajnerov, virtuálnych strojov (VM) a orchestráciu aplikácií, pričom využívajú platformy ako Kubernetes na správu kontajnerových aplikácií.

910

1. Výpočtové uzly (Worker Node Cluster). Tieto uzly sú rozdelené na dva hlavné klastre:

911

(% start="1" style="list-style-type:lower-alpha" %)

912

11. 9 Worker Node fyzických serverov pre štandardné kontajnery a VM, čo pokrýva široké spektrum aplikácií.

913

11. 2 Worker Node AI Clustre, ktoré sú optimalizované pre aplikácie umelej inteligencie (AI) a strojového učenia (ML), vrátane podpory GPU akcelerácie.

914

1. Úložné systémy

915

(% start="1" style="list-style-type:lower-alpha" %)

916

11. Flash disky pre nízku latenciu a vysokorýchlostné aplikácie, ktoré vyžadujú rýchle spracovanie údajov.

917

11. Úložiská pre veľkokapacitné a nízko-rýchlostné aplikácie.

918

11. Zálohovacie systémy na dlhodobé uchovávanie dát.

919

1. HPC Cluster (High-Performance Computing)

920

Vysokovýkonné výpočtové servery navrhnuté pre analýzu veľkých dát, simulácie a ďalšie náročné vedecko-výskumné aplikácie.

921

1. Dátové „jazero“ (Datalake)

922

Nový úložný systém optimalizovaný na uchovávanie a spracovanie veľkých objemov štruktúrovaných aj neštruktúrovaných dát, ktorý slúži ako centrálny sklad pre dáta generované rôznymi systémami.

923

924

**Dátové centrum DC2**

925

926

Dátové centrum DC2 má podobnú štruktúru ako DC1, pričom je navrhnuté ako redundantné riešenie pre zaručenie vysokej dostupnosti:

927

928

1. Manažérske uzly

929

Rovnako ako v DC1, aj DC2 obsahuje tri fyzické servery na správu dátového centra. Tieto servery sú kritické pre orchestráciu a monitoring celkového výkonu.

930

1. Výpočtové uzly

931

DC2 disponuje šiestimi Worker Node fyzickými servermi pre štandardné aplikácie a jedným špecializovaným AI uzlom, ktorý umožňuje škálovanie AI aplikácií.

932

1. Úložné systémy

933

Flash disky s nízkou latenciou a zálohovacie úložiská sú kľúčovou súčasťou, ktorá zaisťuje rýchle spracovanie dát a ochranu pred stratou.

934

1. Prepojenie s DC1 cez SANET

935

DC2 je vysoko integrované s DC1 prostredníctvom vysokorýchlostnej siete SANET. Táto sieť umožňuje synchronizáciu dát, replikáciu záloh a spoločnú prevádzku aplikácií v reálnom čase.

936

937

Spoločné vlastnosti oboch centier

938

939

* Kubernetes a kontajnery

940

Platformy na orchestráciu kontajnerov zabezpečujú flexibilné nasadzovanie a správu aplikácií. Táto technológia umožňuje rýchle škálovanie, efektívne využitie zdrojov a izoláciu procesov.

941

* Virtuálne servery (VM)

942

Vysoký dôraz je kladený na hybridný prístup, ktorý kombinuje tradičné virtuálne stroje a moderné kontajnery. Tento mix poskytuje širokú podporu pre rôzne druhy aplikácií.

943

* Monitoring a správa nákladov

944

Systémy na monitoring hardvéru, analýzu logov a správu nákladov poskytujú centralizovaný pohľad na efektívnosť a výkonnosť infraštruktúry. Správa tiketov zaisťuje rýchlu reakciu na incidenty a podporu používateľov.

945

* Zálohovacie mechanizmy

946

Zálohovacie systémy pre kontajnery a úložiská poskytujú ochranu pred stratou dát, pričom využívajú replikáciu medzi DC1 a DC2 na zaistenie kontinuity prevádzky.

947

948

High-level architektúra tohto dátového centra demonštruje dôraz na moderné technológie, ako sú Kubernetes, HPC, a klastre, ktoré podporujú špičkové výskumné aplikácie. Prepojenie oboch dátových centier cez SANET zaručuje redundanciu, vysokú dostupnosť a zabezpečenie dát, čím vytvára spoľahlivú infraštruktúru pre potreby vedecko-výskumného a akademického prostredia. Táto architektúra spája flexibilitu, výkon a bezpečnosť, čo z nej robí robustné riešenie pre výzvy digitálneho veku.

949

950

951

Na európskej úrovni predstavuje Európsky cloud pre otvorenú vedu (European Open Science Cloud, EOSC) iniciatívu Európskej komisie, ktorá vznikla v roku 2015 s cieľom vytvoriť veľkú infraštruktúru na podporu a rozvoj otvorenej vedy a inovácií v Európe a mimo nej. EOSC poskytuje katalóg služieb, softvéru a údajov z rôznych európskych výskumných e-infraštruktúr, čím umožňuje výskumníkom ukladať, spravovať, analyzovať a opätovne využívať dáta na výskumné, inovačné a vzdelávacie účely

952

953

954

Prepojenie dátových centier, ako je Dátové centrum pre vedu, výskum a inovácie (DCVVaI) prevádzkované Centrom vedecko-technických informácií SR (CVTI SR), s európskymi iniciatívami, akou je Európsky cloud pre otvorenú vedu (European Open Science Cloud, EOSC), je kľúčové pre naplnenie cieľov otvorenej vedy a digitálnej transformácie vedy v Európe. Európska komisia vo svojom oznámení zdôrazňuje, že EOSC bude v počiatočných fázach prepájať existujúce infraštruktúry vedeckých dát, ktoré sú momentálne roztrúsené naprieč rôznymi vednými disciplínami a členskými štátmi, čím sa prístup k vedeckým dátam stane jednoduchším, lacnejším a efektívnejším. Národná stratégia pre otvorenú vedu na roky 2021-2028, schválená Ministerstvom školstva, vedy, výskumu a športu SR, prezentuje základné tézy otvorenej vedy, opisuje situáciu v oblasti otvorenej vedy v Európe a analyzuje východiskový stav na Slovensku. Táto stratégia definuje zainteresované skupiny a strategické oblasti na presadzovanie princípov otvorenej vedy na Slovensku, pričom zdôrazňuje potrebu prepojenia národných dátových centier s európskymi iniciatívami, aby sa zabezpečil voľný tok údajov a ich efektívne využívanie v rámci celej Európy.

955

956

957

Prepojenie národných dátových centier s európskymi infraštruktúrami, ako je EOSC, umožňuje výskumníkom efektívne ukladať, spravovať, analyzovať a opätovne využívať dáta na výskumné, inovačné a vzdelávacie účely. Tým sa podporuje spolupráca medzi výskumnými inštitúciami na národnej aj medzinárodnej úrovni, čo je v súlade s cieľmi otvorenej vedy a digitálnej transformácie vedy v Európe.

958

959

960

Z uvedeného vyplýva, že prepojenie dátových centier, ako je DC VaV, s európskymi iniciatívami, akou je EOSC, je nevyhnutné pre dosiahnutie strategických cieľov otvorenej vedy a digitálnej transformácie vedy v Európe. Tým sa zabezpečí efektívne využívanie vedeckých dát, podpora inovácií a posilnenie konkurencieschopnosti európskeho výskumného priestoru.

961

962

963

**Biznis architektúra rozšíreného dátového centra**

964

965

Dátové centrum pre vedu, výskum a inovácie (DCVVaI), modernizované v rámci projektu, poskytne širokú škálu služieb určených na podporu akademických a výskumných inštitúcií, univerzít a vysokých škôl. Tieto služby sú navrhnuté tak, aby pokryli komplexné potreby vedecko-výskumného prostredia a umožnili efektívne využívanie moderných IT technológií na podporu vzdelávania, výskumu a inovácie.

966

967

Jednou z kľúčových oblastí služieb je ukladanie a správa dát. Dátové centrum poskytne škálovateľné úložné kapacity na ukladanie veľkých objemov vedecko-výskumných dát, ktoré budú prístupné prostredníctvom blokového, súborového a objektového ukladania. Tieto služby zahŕňajú aj zálohovanie a dlhodobú archiváciu dát, pričom sa využívajú pokročilé technológie deduplikácie a páskové knižnice. Na ochranu dát bude implementovaná replikácia medzi geograficky oddelenými lokalitami, čím sa zvýši bezpečnosť a dostupnosť informácií. Dátové služby budú navrhnuté v súlade s princípmi FAIR, aby boli dáta jednoducho nájditeľné, prístupné, interoperabilné a opakovane použiteľné. V oblasti výpočtových služieb dátové centrum poskytne vysokovýkonné výpočtové prostredie (HPC), optimalizované na spracovanie náročných vedecko-výskumných úloh, ako sú simulácie, modelovanie a analýza veľkých dát. Pre potreby umelej inteligencie a strojového učenia bude dostupný špeciálny výpočtový výkon s podporou GPU akcelerácie, čo výrazne urýchli výpočtovo náročné úlohy. Virtuálne prostredia umožnia nasadenie a správu virtuálnych serverov a kontajnerov, ktoré budú flexibilne prispôsobiteľné špecifickým potrebám výskumných projektov.

968

969

970

Dátové centrum bude taktiež poskytovať cloudové služby, vrátane privátneho cloudu určeného pre univerzity a výskumné inštitúcie. Tieto služby umožnia flexibilnú alokáciu zdrojov, jednoduchú správu aplikácií a škálovanie výkonu podľa aktuálnych potrieb užívateľov. Prepojenie dátového centra s Európskym cloudom pre otvorenú vedu (EOSC) otvorí slovenským výskumníkom prístup k medzinárodným dátovým zdrojom a pokročilým analytickým nástrojom, čím sa výrazne zvýši efektivita interdisciplinárneho výskumu.

971

972

V oblasti bezpečnosti bude dátové centrum implementovať široké spektrum bezpečnostných služieb, zameraných na ochranu dát a systémov. Kybernetická bezpečnosť bude zabezpečená prostredníctvom nástrojov na monitorovanie bezpečnostných udalostí (SIEM) a prevenciu pred stratou citlivých údajov (DLP). Zavedené budú firewally novej generácie, ktoré poskytujú ochranu pred rôznymi typmi kybernetických hrozieb. Súčasťou služieb bude aj správa identít a riadenie prístupu, čo umožní bezpečné a efektívne používanie infraštruktúry. Dátové centrum zároveň zabezpečí kontinuitu prevádzky v prípade výpadku alebo krízových situácií, vrátane geografickej redundancie kritických systémov.

973

974

975

Analytické služby budú podporovať pokročilé spracovanie dát prostredníctvom centralizovaného prostredia Data Lake, ktoré umožní efektívne spravovanie veľkých objemov dát a ich analýzu. Nástroje na logovanie a monitoring poskytnú prehľad o systémových udalostiach a optimalizujú prevádzkové procesy. Pre aplikácie umelej inteligencie bude dátové centrum ponúkať prostredie na nasadenie, škálovanie a správu AI aplikácií, pričom podpora Kubernetes a GitOps zefektívni celý vývojový cyklus. V kontexte modernej biznis architektúry zohrávajú kľúčovú úlohu technológie ako SIEM, AI modelovanie, hyperkonvergovaná infraštruktúra, kontajnerizácia, OpenShift konzola, stretched cluster úložisko, Kubernetes a GitOps. Tieto komponenty spoločne prispievajú k efektívnejšiemu riadeniu IT infraštruktúry, zvyšujú bezpečnosť a podporujú agilný vývoj aplikácií.

976

977

978

[[image:1735258182371-526.png]]

979

980

Obrázok 6 Náhľad biznisovej vrstvy architektúry (zelená označuje nové prvky)

981

982

SIEM (Security Information and Event Management) systémy integrujú umelú inteligenciu a strojové učenie na zlepšenie detekcie hrozieb a automatizáciu reakcií. Analyzujú obrovské množstvo dát v reálnom čase, identifikujú vzory a anomálie, čo umožňuje rýchlejšie a presnejšie odhalenie bezpečnostných incidentov. AI-driven SIEM riešenia taktiež znižujú počet falošných poplachov a zvyšujú efektivitu bezpečnostných operácií.

983

984

AI modelovanie umožňuje organizáciám využiť pokročilé algoritmy na predikciu trendov, optimalizáciu procesov a automatizáciu rozhodovania. Integrácia AI do biznis procesov prináša konkurenčnú výhodu prostredníctvom rýchlejšieho spracovania informácií a presnejších analytických výstupov.

985

986

Hyperkonvergovaná infraštruktúra (HCI) kombinuje výpočtové zdroje, úložisko a sieťové komponenty do jedného integrovaného systému. Tým sa zjednodušuje správa IT prostredia, zvyšuje škálovateľnosť a znižujú prevádzkové náklady. HCI umožňuje rýchle nasadenie nových aplikácií a služieb, čo podporuje agilitu biznisu.

987

988

Kontajnerizácia predstavuje metódu balenia aplikácií a ich závislostí do izolovaných kontajnerov, čo zaručuje konzistentné prostredie naprieč rôznymi fázami vývoja a nasadenia. Tento prístup zvyšuje flexibilitu, umožňuje rýchlejšie nasadzovanie a jednoduchšiu správu aplikácií.

989

990

OpenShift konzola je platforma založená na Kubernetes, ktorá poskytuje nástroje na správu kontajnerizovaných aplikácií. Umožňuje vývojárom a administrátorom efektívne nasadzovať, monitorovať a škálovať aplikácie, čím podporuje DevOps procesy a zvyšuje produktivitu tímov.

991

992

Stretched cluster úložisko umožňuje replikáciu dát medzi geograficky oddelenými lokalitami, čím zvyšuje dostupnosť a odolnosť dát voči výpadkom. Tento prístup zabezpečuje kontinuitu prevádzky a ochranu dát v prípade lokálnych zlyhaní.

993

994

Kubernetes je open-source platforma na orchestráciu kontajnerov, ktorá automatizuje nasadzovanie, škálovanie a prevádzku aplikácií. Poskytuje robustný rámec pre správu moderných cloudových aplikácií a podporuje ich vysokú dostupnosť a škálovateľnosť.

995

996

GitOps je prístup k správe infraštruktúry a aplikácií, ktorý využíva Git ako jediný zdroj pravdy. Automatizuje nasadzovanie prostredníctvom verzií uložených v Git repozitároch, čo zvyšuje transparentnosť, znižuje chyby pri nasadzovaní a zrýchľuje vývojový cyklus.

997

998

Integrácia týchto technológií do biznis architektúry umožňuje organizáciám efektívne riadiť komplexné IT prostredia, zvyšovať bezpečnosť, agilitu a podporovať inovatívne procesy, čo je nevyhnutné pre udržanie konkurencieschopnosti v dynamickom digitálnom svete.

999

1000

1001

Dátové centrum tiež výrazne podporí výskumné projekty, a to prostredníctvom hostingu špecifických výskumných aplikácií a databáz. Centralizovaná výskumná infraštruktúra umožní interdisciplinárnu spoluprácu a uľahčí zapojenie slovenských výskumníkov do prestížnych medzinárodných iniciatív. Modernizácia zároveň prinesie zlepšenie služieb verejnej správy prostredníctvom digitalizácie procesov, redukcie administratívnej záťaže a zrýchlenia výmeny informácií. Podporné služby, ako technická podpora a školenia, zabezpečia, že užívatelia budú môcť efektívne využívať všetky dostupné nástroje a platformy. Automatizované monitorovanie výkonnosti systémov a pravidelné generovanie reportov umožnia inštitúciám a univerzitám efektívne riadiť svoje projekty a zlepšovať procesy. Modernizované dátové centrum bude kľúčovou súčasťou technologickej infraštruktúry Slovenska, ktorá podporí vedecký pokrok, zvýši kvalitu vzdelávania a posilní medzinárodnú spoluprácu. Tieto služby umožnia inštitúciám a univerzitám plne využívať potenciál digitálnych technológií a dosahovať nové vedecké a výskumné úspechy.

1002

1003

1004

Biznisová architektúra projektu je koncipovaná tak, aby podporovala technologickú transformáciu CVTI a jeho integráciu do európskeho výskumného priestoru. Projekt sa zameriava na modernizáciu dátového centra (DC), jeho technologickej infraštruktúry a implementáciu riešení umožňujúcich prepojenie so strategickými európskymi iniciatívami, ako je Európsky cloud pre otvorenú vedu (EOSC). Európsky cloud pre otvorenú vedu (EOSC) predstavuje platformu, ktorá umožňuje zdieľanie vedeckých údajov, softvérov a služieb medzi výskumníkmi v celej Európe. Jeho cieľom je podporovať politiku otvorenej vedy a zvýšiť konkurencieschopnosť EÚ v globálnej dátovej ekonomike. Integrácia slovenského dátového centra s EOSC je zásadným krokom k zapojeniu Slovenska do tejto iniciatívy, čím sa umožní slovenským výskumníkom a inštitúciám prístup k rozsiahlym európskym dátovým zdrojom a analytickým nástrojom. Týmto krokom sa zlepší efektivita a kvalita výskumu, čo zároveň posilní medzinárodnú spoluprácu a prestíž Slovenska. Prepojenie s EOSC bude realizované prostredníctvom štandardizovaných rozhraní a protokolov, čo zabezpečí interoperabilitu medzi systémami. Slovenské dátové centrum sa stane súčasťou integrovaného európskeho systému na zdieľanie a opätovné využívanie vedeckých dát. Tento proces bude podporený vytvorením katalógov služieb a infraštruktúr, ktoré umožnia jednoduchý prístup k zdrojom EOSC pre slovenských výskumníkov.

1005

1006

1007

Dôležitým prvkom biznisovej architektúry projektu je zapojenie slovenských inštitúcií, ako je Ústav informatiky Slovenskej akadémie vied, ktoré už participujú na viacerých projektoch EOSC. Tieto inštitúcie prispievajú k rozvoju technických a organizačných štruktúr EOSC a zároveň získavajú prístup k jeho rozsiahlym zdrojom a infraštruktúre. Integrácia s EOSC prináša významné výhody, vrátane zlepšeného prístupu k dátam a službám, podpory interdisciplinárnej spolupráce, zvýšenia efektivity výskumu a posilnenia postavenia Slovenska v európskom výskumnom priestore. Zároveň prispieva k rozvoju otvorenej vedy a inovácie v rôznych oblastiach spoločnosti. Biznisová architektúra tak poskytuje základ nielen pre technologickú modernizáciu, ale aj pre zapojenie Slovenska do medzinárodných vedeckých a výskumných iniciatív. Týmto spôsobom prispieva k napĺňaniu strategických cieľov Slovenskej republiky v oblasti informatizácie, digitalizácie a otvorenej vedy.

1008

1009

1010

**Aplikačná architektúra rozšíreného dátového centra**

1011

1012

Aplikačná architektúra modernizovaného dátového centra je navrhnutá tak, aby zabezpečila komplexnú podporu vedecko-výskumných, akademických a prevádzkových aktivít. Jedným z jej pilierov je schopnosť flexibilne spravovať aplikácie a poskytovať robustné prostredie pre ich prevádzku. Dôležitým prvkom architektúry je kontajnerizácia, ktorá umožňuje balenie aplikácií spolu so všetkými ich závislosťami do kontajnerov. Týmto spôsobom je možné aplikácie izolovať od prostredia, v ktorom sú spustené, čo zaručuje ich konzistentnosť a stabilitu bez ohľadu na to, či sa nachádzajú v testovacom, vývojovom alebo produkčnom prostredí.

1013

1014

1015

Táto kontajnerová infraštruktúra je ďalej spravovaná prostredníctvom platformy Kubernetes, ktorá automatizuje nasadzovanie, škálovanie a správu kontajnerov. Kubernetes je jadrom modernej aplikačnej architektúry a umožňuje dynamickú alokáciu zdrojov v závislosti od aktuálnych potrieb aplikácií. Pre užívateľsky prívetivejšiu správu kontajnerizovaných aplikácií sa využíva OpenShift konzola, ktorá rozširuje možnosti Kubernetes o intuitívne rozhranie a pokročilé funkcie, ako je integrovaná bezpečnosť, automatické škálovanie a monitorovanie výkonu. Nasadzovanie aplikácií a ich aktualizácie sú automatizované prostredníctvom GitOps, čo znamená, že Git slúži ako hlavný zdroj pravdy pre konfiguráciu a správu infraštruktúry aj aplikácií. Tento prístup zaručuje vysokú transparentnosť zmien, umožňuje ich sledovanie a automatickú synchronizáciu so živým prostredím. Vývojové tímy môžu rýchlo implementovať nové funkcie a zmeny s minimálnym rizikom chýb. V rámci aplikačnej architektúry zohráva významnú úlohu aj bezpečnosť. SIEM systémy sú kľúčovým nástrojom na ochranu infraštruktúry, keďže umožňujú centralizované zhromažďovanie a analýzu bezpečnostných udalostí. Tieto systémy využívajú pokročilé algoritmy na identifikáciu potenciálnych hrozieb a anomálií, čím zabezpečujú rýchlu reakciu na incidenty. Spolu s tým sú implementované aj riešenia na správu identít a prístupov (IAM), ktoré zabezpečujú, že citlivé aplikácie a dáta sú dostupné iba oprávneným osobám.

1016

1017

1018

Pre aplikácie využívajúce veľké objemy dát, ako sú analytické nástroje a modelovanie umelej inteligencie, je architektúra navrhnutá s ohľadom na ich vysoké požiadavky na výpočtový výkon. GPU akcelerácia umožňuje efektívne tréningy a nasadzovanie AI modelov, čo je kľúčové pre moderný výskum a vývoj. Dátové centrum zároveň podporuje centralizované úložisko typu Data Lake, ktoré slúži ako základňa pre zber, spracovanie a analýzu veľkých dát.

1019

1020

1021

Ďalším dôležitým aspektom je dostupnosť a redundancia. Použitie stretched cluster úložísk umožňuje replikáciu dát medzi rôznymi geografickými lokalitami, čo zabezpečuje ich ochranu pred stratou a zároveň garantuje kontinuitu prevádzky aj v prípade technických výpadkov. Táto funkcia je obzvlášť dôležitá pre aplikácie kritické pre výskum, ktoré si vyžadujú nepretržitý prístup k dátam a vysokú spoľahlivosť infraštruktúry. Celá aplikačná architektúra je postavená na princípoch otvorenosti, škálovateľnosti a bezpečnosti, čím zaisťuje, že dátové centrum dokáže reagovať na dynamické požiadavky akademického a výskumného prostredia. Jej flexibilita umožňuje ľahkú integráciu nových technológií a služieb, čo z nej robí kľúčový prvok v digitálnej transformácii vedeckého a akademického sektora.

1022

1023

1024

[[image:1742766148361-687.png]]

1025

1026

Obrázok 7 Náhľad aplikačnej vrstvy architektúry

1027

1028

1029

**Platforma sémantického middleware**

1030

1031

Sémantický middleware je kľúčovým nástrojom pre efektívnu integráciu a interoperabilitu dátových zdrojov a aplikácií v dátovom centre. Využíva sémantické technológie, ako sú RDF (Resource Description Framework) a OWL (Web Ontology Language), ktoré umožňujú popis a reprezentáciu dát s významom, čím podporuje ich strojové spracovanie a analýzu. Tento middleware slúži ako most medzi rôznymi systémami, čo umožňuje ich vzájomnú komunikáciu a prepojenie dát bez nutnosti zložitých konverzií alebo ručnej intervencie.

1032

1033

1034

Príkladom použitia je vyhľadávanie vo veľkých dátových súboroch, kde middleware umožní rýchlu a presnú identifikáciu relevantných informácií na základe kontextu, nie len kľúčových slov. Okrem toho je táto platforma nevyhnutná pre pokročilé aplikácie umelej inteligencie a analytické nástroje, ktoré pracujú s veľkými množstvami neštruktúrovaných dát. Platforma sémantického middleware je sofistikovaný integračný nástroj, ktorý slúži na prepojenie rôznych dátových zdrojov, aplikácií a systémov tak, aby mohli efektívne spolupracovať a vymieňať si informácie. V prostredí moderného dátového centra, kde sa pracuje s veľkým množstvom heterogénnych dát pochádzajúcich z rôznych systémov a technológií, je práve sémantický middleware neoceniteľným riešením. Jeho úlohou je vytvárať zrozumiteľnú a jednotnú dátovú štruktúru, ktorá umožňuje efektívnu integráciu a spracovanie dát v reálnom čase.

1035

1036

1037

Základnou črtou sémantického middleware je schopnosť pochopiť a spracovávať význam dát, nielen ich syntaktickú formu. Na tento účel využíva pokročilé štandardy, ako sú RDF (Resource Description Framework) a OWL (Web Ontology Language), ktoré umožňujú reprezentovať dáta vo forme, ktorú môžu pochopiť nielen ľudia, ale aj stroje. Vďaka tomu môže middleware zabezpečiť interoperabilitu medzi systémami, ktoré by inak nedokázali priamo komunikovať alebo si vymieňať informácie. Jednou z jeho najväčších výhod je schopnosť prepájať neštruktúrované a štruktúrované dáta. V prostredí dátového centra to znamená, že dokáže prepojiť napríklad veľké množstvo textových súborov, logov, senzorových údajov alebo databázových záznamov do jedného konzistentného dátového modelu. Tento model potom môže byť použitý na pokročilé analýzy, vyhľadávanie informácií alebo automatizované rozhodovanie. Platforma je kľúčová aj pre nasadenie aplikácií umelej inteligencie (AI) a strojového učenia (ML), ktoré vyžadujú kvalitne štruktúrované a zrozumiteľné dáta. Sémantický middleware zabezpečuje, že tieto aplikácie majú prístup k relevantným dátam v správnej forme a kontexte, čo výrazne zlepšuje ich výkonnosť a presnosť. Napríklad pri analýze veľkých dát môže middleware automaticky identifikovať a prepojiť súvisiace informácie, čím urýchľuje proces spracovania a poskytuje hodnotné poznatky v reálnom čase.

1038

1039

1040

Ďalšou zásadnou funkciou je podpora pokročilého vyhľadávania. Sémantický middleware umožňuje vyhľadávanie na základe kontextu a významu, nie len kľúčových slov. To znamená, že používatelia môžu formulovať komplexné otázky a systém dokáže na ne odpovedať tým, že prepojí dáta z rôznych zdrojov a poskytne zmysluplné odpovede. Táto schopnosť je obzvlášť užitočná vo vedecko-výskumných projektoch, kde je potrebné rýchlo identifikovať súvislosti medzi zdanlivo nesúvisiacimi údajmi.

1041

1042

1043

Middleware taktiež umožňuje vytváranie sémantických modelov a ontológií, ktoré slúžia ako univerzálny „slovník“ pre rôzne aplikácie a systémy. Tieto ontológie môžu byť zdieľané medzi rôznymi tímami alebo organizáciami, čo podporuje spoluprácu a znižuje náklady na vývoj samostatných integračných riešení. Bezpečnosť je ďalším dôležitým aspektom. Sémantický middleware dokáže spravovať prístupové práva a zabezpečiť, že citlivé dáta sú dostupné len oprávneným používateľom alebo systémom. To je nevyhnutné v prostredí, kde sa manipuluje s citlivými vedecko-výskumnými údajmi alebo informáciami verejnej správy. Vďaka svojej flexibilite a schopnosti adaptovať sa na rôzne prostredia je sémantický middleware ideálnym riešením pre dátové centrá, ktoré musia zvládať neustále rastúci objem dát a náročné požiadavky na ich spracovanie. Táto platforma nielen zjednodušuje a urýchľuje integráciu systémov, ale aj otvára nové možnosti pre využívanie dát, od pokročilých analýz až po automatizované rozhodovanie. Jej implementácia prináša vyššiu efektivitu, zlepšuje spoluprácu a podporuje inovatívne prístupy k práci s dátami.

1044

1045

1046

**Platforma pre detekciu softvérových chýb a správu softvérových záplat**

1047

1048

Táto platforma automatizuje identifikáciu softvérových chýb, monitorovanie ich výskytu a aplikáciu záplat (patch management). Využíva technológie aktívneho skenovania na identifikáciu zraniteľností v softvéroch a hodnotí ich kritickosť. Automatizovaný proces záplatovania umožňuje rýchle riešenie problémov, čím sa znižuje riziko kybernetických útokov a minimalizujú prestoje. Platforma zároveň ponúka prehľad o stave celého softvérového prostredia, vrátane detailných správ o aplikovaných záplatách a zostávajúcich zraniteľnostiach. Týmto spôsobom poskytuje IT tímom neoceniteľný nástroj na udržiavanie bezpečného a aktuálneho softvérového prostredia.

1049

1050

1051

**Platforma pre vytváranie servisných požiadaviek**

1052

1053

Systém pre správu servisných požiadaviek (ticketing system) je základným prvkom podpory užívateľov a správy incidentov. Používatelia môžu cez jednoduché rozhranie zadávať požiadavky, ako napríklad nahlasovanie problémov, žiadosti o podporu alebo návrhy na zlepšenie. Systém umožňuje kategorizáciu a prioritizáciu tiketov na základe ich naliehavosti, čím zabezpečuje rýchle riešenie kritických problémov. Automatizácia procesov, ako je eskalácia tiketov k relevantným tímom alebo pripomienky, znižuje administratívnu záťaž a zlepšuje efektivitu podpory. Tento systém je často integrovaný s inými nástrojmi na monitoring a správu, čo umožňuje automatické vytváranie tiketov na základe zaznamenaných incidentov.

1054

1055

1056

**Platforma dátového skladu**

1057

1058

Dátový sklad je centralizované úložisko, ktoré zhromažďuje a konsoliduje dáta z rôznych zdrojov pre potreby analýzy a reportovania. Tento systém používa ETL procesy (extract, transform, load), aby zabezpečil, že dáta sú pripravené na použitie a konzistentné. Dátový sklad podporuje výskumné a vývojové aktivity tým, že poskytuje výkonné analytické nástroje na identifikáciu trendov, tvorbu predikcií a hodnotenie výkonnosti. Dôležitou súčasťou je aj správa metadát, ktorá umožňuje jednoduché vyhľadávanie a organizáciu dát. Platforma je optimalizovaná pre rýchle dotazy a podporuje integráciu s nástrojmi umelej inteligencie, ktoré vyžadujú prístup k veľkým množstvám dát.

1059

1060

1061

**Platforma pre monitoring hárdverových komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov**

1062

1063

Monitoring hardvéru a aplikácií je kritický pre zabezpečenie spoľahlivej prevádzky dátového centra. Táto platforma zhromažďuje dáta z hardvérových senzorov, logov a aplikačných rozhraní, ktoré následne analyzuje a vizualizuje. Poskytuje real-time prehľad o stave systému, vrátane metriky, ako je využitie procesora, pamäte, úložiska a sieťových zdrojov. Platforma obsahuje funkcie na automatické upozornenie v prípade prekročenia stanovených prahových hodnôt, čo umožňuje rýchlu reakciu na potenciálne problémy. Jej cieľom je minimalizovať prestoje a optimalizovať výkon infraštruktúry.

1064

1065

1066

**Platforma AI-as-a-Service**

1067

1068

Cieľom aktivity je vytvorenie Platformy AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti. AIaaS bude priamo integrovaná s Aktivitou 3.

1069

1070

V rámci aktivity CVTI SR budú implementované nasledujúce moduly:

1071

1072

**AI na automatizované recenzovanie vedeckých článkov**

1073

1074

Tento modul bude slúžiť na podporu hodnotenia vedeckých článkov a rukopisov v rámci recenzného procesu. Bude využívať metódy spracovania prirodzeného jazyka (NLP) a strojového učenia na analýzu štruktúry vedeckých publikácií. Funkcionality zahŕňajú:

1075

1076

* Automatické hodnotenie originality, štruktúry a jazykovej kvality článku

1077

* Detekcia etických problémov (plagiátorstvo, manipulácia s dátami, nerelevantné citácie)

1078

* Generovanie odporúčaní na vylepšenie rukopisu na základe existujúcich akademických štandardov

1079

* Porovnanie obsahu článku s existujúcou vedeckou literatúrou

1080

1081

**AI Tutor - Hodnotenie kvality výučby a personalizovaného učenia**

1082

1083

Modul AI Tutor bude slúžiť ako interaktívny nástroj pre študentov a výskumníkov na získavanie personalizovaných odpovedí na akademické otázky a podporu v učení. Bude postavený na princípoch adaptívneho vzdelávania s cieľom poskytovať:

1084

1085

* Interaktívne vysvetlenie teoretických konceptov a riešenie príkladov

1086

* Automatizovanú spätnú väzbu na písomné odpovede študentov

1087

* Generovanie personalizovaných učebných plánov na základe úrovne vedomostí používateľa

1088

* Možnosť simulácie skúškových otázok a testovania študentov

1089

1090

Navrhované riešenie umožní centrálne využitie umelej inteligencie na automatizáciu vybraných procesov, čím sa zvýši kvalita a efektivita výskumnej činnosti a vzdelávacieho procesu. CVTI SR, ako prevádzkovateľ centrálnej platformy požaduje použitie LLM (jazykového modelu) a NLP techník na porozumenie zámeru užívateľa. Platforma umožní rozpoznávanie zámeru konverzácie, vysokú odolnosť proti preklepom. Pre rozpoznanie zámeru používateľa musí platforma reflektovať na dopyt používateľa do 10 položených otázok. Systém sleduje dopyty používateľov a automatizovane sa učí, spresňuje detekciu zámerov dopytov od používateľov, pričom obsahuje možnosť úvodného trénovania za účelom lepších reakcií v úvodnej prevádzke. Platformu je možné prepnúť do trénovacieho módu a neskôr prepnúť do módu s vyššou istotou rozhodovania. Trénovanie modelu bude prebiehať min. 2x do kalendárneho roka. AIaaS musí mať schopnosť rozpoznania neistoty určenia zámeru konverzácie, proaktívne ponúkať niekoľko možných variantov pokračovania konverzácie. Systém musí obsahovať funkciu RAG.

1091

1092

1093

**Platforma na manažment nákladov**

1094

1095

Táto platforma je navrhnutá tak, aby poskytovala prehľad o nákladoch spojených s prevádzkou IT infraštruktúry a umožňovala efektívne riadenie rozpočtov jednotlivých projektov alebo oddelení. Platforma zhromažďuje informácie o spotrebe zdrojov, ako sú výpočtová kapacita, úložisko a sieťové služby, a tieto údaje transformuje do podrobných reportov. Jednou z jej hlavných funkcií je kategorizácia nákladov na základe konkrétnych služieb alebo projektov, čo umožňuje presnú alokáciu výdavkov. Okrem toho platforma obsahuje analytické nástroje, ktoré identifikujú oblasti s neefektívnym využívaním zdrojov a navrhujú optimalizačné opatrenia.

1096

1097

1098

Manažéri môžu na základe týchto dát plánovať rozpočty a robiť strategické rozhodnutia, ktoré vedú k znižovaniu nákladov a zvyšovaniu efektivity prevádzky. Platforma je tiež schopná automaticky generovať upozornenia v prípade prekročenia stanovených rozpočtových limitov, čo znižuje riziko neplánovaných výdavkov. V kontexte veľkých vedeckých projektov je takýto systém neoceniteľný, pretože umožňuje presne sledovať náklady spojené s náročnými výpočtovými úlohami a ukladaním dát. Platforma na manažment nákladov je navrhnutá ako strategický nástroj na kontrolu, analýzu a optimalizáciu finančných výdavkov spojených s prevádzkou IT infraštruktúry dátového centra. Jej hlavným cieľom je poskytnúť presný a detailný prehľad o tom, ako sú využívané dostupné zdroje – od výpočtovej kapacity, cez úložiská, až po sieťové služby – a identifikovať oblasti, kde dochádza k neefektívnemu alebo nadmerne nákladnému využívaniu. Tento prehľad nie je len nástrojom pre administrátorov infraštruktúry, ale aj pre manažérov a strategických plánovačov, ktorí potrebujú mať jasnú predstavu o tom, ako sú rozpočty alokované a kde je priestor na zlepšenie.

1099

1100

1101

Platforma zhromažďuje údaje o nákladoch v reálnom čase a tieto informácie spracúva do ľahko čitateľných reportov a vizualizácií. Tieto prehľady umožňujú detailne pochopiť, ktoré projekty alebo oddelenia spotrebovávajú najviac zdrojov, a zároveň poskytujú informácie o tom, či sú zdroje využívané efektívne. Napríklad, ak určitý výpočtový cluster vykazuje nevyužitú kapacitu, platforma môže upozorniť na možnosť jeho optimalizácie alebo presunutia zdrojov tam, kde sú viac potrebné. Dôležitou súčasťou platformy je jej schopnosť kategorizovať náklady podľa rôznych dimenzií – napríklad podľa služieb, projektov, oddelení alebo časového obdobia. Táto flexibilita umožňuje detailnú analýzu výdavkov a poskytuje nástroje na plánovanie rozpočtov. Manažéri tak môžu robiť informované rozhodnutia, ako alokovať prostriedky v súlade s prioritami organizácie. Navyše, platforma je schopná automaticky generovať upozornenia, ak sú prekročené stanovené rozpočtové limity, čo pomáha predchádzať neočakávaným finančným problémom. Platforma tiež zohráva kľúčovú úlohu pri optimalizácii nákladov v prostredí hybridného cloudu. Poskytuje porovnania medzi nákladmi na lokálne infraštruktúry a službami poskytovanými v cloude, čím umožňuje organizáciám identifikovať, ktoré prostredie je nákladovo efektívnejšie pre rôzne typy úloh. Táto schopnosť je neoceniteľná v prostredí, kde sa výpočtové a úložné potreby dynamicky menia a kde môže byť prechod na cloudové riešenia výhodnejší v určitých scenároch.

1102

1103

1104

Jedným z najväčších prínosov platformy je jej schopnosť odhaliť neviditeľné náklady. To znamená, že dokáže identifikovať skryté výdavky, ako sú náklady spojené s nevyužívanými alebo zle optimalizovanými zdrojmi. Takéto informácie sú kľúčové pre dlhodobú udržateľnosť a efektivitu prevádzky dátového centra, pretože umožňujú eliminovať plytvanie a maximalizovať návratnosť investícií. Platforma na manažment nákladov nie je len o znižovaní výdavkov, ale aj o maximalizovaní hodnoty, ktorú infraštruktúra poskytuje. Zaisťuje, že každý vynaložený cent prináša maximálnu možnú hodnotu pre organizáciu, či už ide o podporu vedecko-výskumných projektov, alebo o zabezpečenie kritických služieb pre verejnú správu. Jej implementácia v dátovom centre predstavuje krok smerom k väčšej transparentnosti, lepšiemu riadeniu a vyššej udržateľnosti prevádzky, čím sa stáva kľúčovým nástrojom v modernej IT infraštruktúre.

**Bezpečnosť**

Bezpečnostná vrstva aplikačnej architektúry je navrhnutá s dôrazom na ochranu infraštruktúry a dát pred kybernetickými hrozbami. Zahŕňa viacúrovňové opatrenia, ktoré kombinujú prevenciu, detekciu a reakciu na bezpečnostné incidenty. Kľúčovým komponentom je SIEM (Security Information and Event Management), ktorý centralizovane zhromažďuje dáta o bezpečnostných udalostiach z celej infraštruktúry, analyzuje ich a identifikuje potenciálne hrozby. Tento systém umožňuje detekciu anomálií a poskytuje odporúčania na riešenie incidentov v reálnom čase.

1110

1111

1112

Súčasťou bezpečnostnej platformy je aj systém správy identít a prístupov (IAM), ktorý zabezpečuje, že k citlivým aplikáciám a dátam majú prístup len oprávnené osoby. IAM používa viacfaktorovú autentifikáciu a pravidelné overovanie práv, čím minimalizuje riziko neoprávneného prístupu. Dôležitú úlohu zohrávajú aj technológie na šifrovanie dát pri prenose a na úložiskách, firewall novej generácie a nástroje na prevenciu pred stratou dát (DLP). Tieto opatrenia sú integrované do aplikačnej architektúry, aby zabezpečili súlad so zákonnými požiadavkami a ochránili citlivé údaje pred narušením.

**Zálohovanie**

Zálohovanie je kritickou súčasťou aplikačnej architektúry, ktorá zabezpečuje ochranu dát pred stratou alebo poškodením. Platforma pre zálohovanie umožňuje automatizované zálohovacie procesy pre všetky aplikácie a dáta spravované dátovým centrom. Zálohy sú ukladané na dedikované úložiská s vysokou dostupnosťou a redundanciou. Platforma podporuje pokročilé technológie, ako je deduplikácia dát, ktorá minimalizuje priestor potrebný na úložisko, a využitie páskových knižníc na dlhodobú archiváciu. V prípade incidentu, ako je kybernetický útok alebo zlyhanie hardvéru, umožňuje rýchlu obnovu dát a minimalizáciu prestojov. Zálohovanie je navrhnuté tak, aby spĺňalo štandardy najlepšej praxe pre ochranu dát, a je plne integrované s bezpečnostnými systémami, ktoré zabezpečujú šifrovanie záloh a ich ochranu pred neoprávneným prístupom.

1118

1119

1120

**Integrovaný systém služieb**

1121

1122

Integrovaný systém služieb spája všetky komponenty aplikačnej architektúry do jedného koherentného celku. Tento systém slúži na riadenie procesov, konfigurácií a zdrojov, čo zabezpečuje hladkú prevádzku a efektívnu spoluprácu medzi jednotlivými platformami. Jednou z hlavných výhod tohto systému je jeho schopnosť automatizovať zložité procesy, ako je nasadzovanie nových aplikácií, aktualizácie softvéru alebo správa incidentov. Systém poskytuje jednotné rozhranie pre všetky operácie, čo zlepšuje prehľadnosť a znižuje záťaž na administratívne tímy. Integrovaný systém služieb je nevyhnutný pre koordináciu všetkých častí infraštruktúry a zabezpečuje, že všetky aplikácie a platformy spolupracujú efektívne a bez konfliktov.

1123

1124

1125

Systém umožňuje automatizáciu rutinných procesov, ako je nasadzovanie aplikácií, aktualizácie softvéru, zálohovanie dát či monitoring infraštruktúry. Automatizácia znižuje manuálnu záťaž na IT tímy, čím im poskytuje viac priestoru na strategické úlohy a inovácie. Prostredníctvom centralizovanej správy zdrojov poskytuje integrovaný systém ucelený prehľad o stave infraštruktúry, vrátane výpočtovej kapacity, úložiska, sieťových zdrojov a aplikácií. Tento prehľad umožňuje administrátorom monitorovať aktuálne využitie zdrojov, identifikovať trendy a optimalizovať ich alokáciu podľa potrieb používateľov.Dôležitou funkciou integrovaného systému je jeho schopnosť prepojiť rôznorodé platformy a aplikácie do jedného koherentného ekosystému. Tento prístup minimalizuje riziko vzniku nekompatibilít medzi jednotlivými komponentmi a zvyšuje spoľahlivosť celej infraštruktúry. Integrovaný systém služieb zároveň zhromažďuje a analyzuje dáta zo všetkých častí infraštruktúry, čím poskytuje cenné poznatky pre strategické plánovanie a rozhodovanie. Napríklad prehľady o výkone a využití zdrojov umožňujú optimalizovať náklady a zlepšiť efektivitu prevádzky.

1126

1127

1128

**Poskytovanie výpočtového výkonu a dátovej kapacity**

1129

1130

Táto platforma poskytuje prístup k vysokovýkonnému výpočtovému výkonu (HPC) a rozsiahlym úložným kapacitám, ktoré sú potrebné pre náročné vedecko-výskumné úlohy. Výpočtový výkon je distribuovaný prostredníctvom výpočtových klastrov, ktoré umožňujú paralelné spracovanie veľkých objemov dát.

1131

1132

1133

Platforma podporuje dynamické prideľovanie zdrojov, čo znamená, že výpočtová kapacita a úložisko sú prispôsobované podľa aktuálnych potrieb používateľov. Podpora GPU akcelerácie výrazne zrýchľuje spracovanie úloh súvisiacich s umelou inteligenciou a strojovým učením. Dátové kapacity sú optimalizované pre uchovávanie a spracovanie veľkých vedeckých a výskumných dát, pričom platforma zahŕňa aj pokročilé mechanizmy pre replikáciu a redundanciu dát.

1134

1135

1136

**Vedecké a výskumné dáta**

1137

1138

Platforma pre správu vedeckých a výskumných dát je navrhnutá tak, aby podporovala princípy FAIR (Findable, Accessible, Interoperable, Reusable). Táto platforma zabezpečuje, že všetky dáta sú dobre organizované, ľahko prístupné a pripravené na opätovné využitie. Jedným z jej hlavných prvkov je prepojenie s Európskym cloudom pre otvorenú vedu (EOSC), ktorý umožňuje zdieľanie dát medzi medzinárodnými výskumnými komunitami. Platforma obsahuje nástroje na analýzu a vizualizáciu dát, ktoré podporujú pokročilé výskumné aplikácie. Táto časť aplikačnej architektúry je kľúčová pre spoluprácu na vedeckých projektoch, zlepšenie prístupu k dátam a zvyšovanie kvality výskumu prostredníctvom efektívneho využívania existujúcich dátových zdrojov. Komponent správy vedeckých a výskumných dát predstavuje kľúčovú časť aplikačnej architektúry. Tento komponent bol navrhnutý s cieľom zabezpečiť efektívne uchovávanie, spracovanie, zdieľanie a analýzu dát generovaných vo vedecko-výskumných projektoch. Systém je postavený na princípoch FAIR (Findable, Accessible, Interoperable, Reusable), čo znamená, že dáta sú dobre organizované, ľahko prístupné, interoperabilné a opakovane použiteľné. Tieto princípy zabezpečujú maximálnu využiteľnosť dát v širokom spektre vedeckých disciplín a podporujú transparentnosť a otvorenosť vo vede.

1139

1140

1141

Platforma poskytuje škálovateľné úložné kapacity na ukladanie veľkých objemov dát, ako sú experimentálne dáta, výsledky simulácií alebo obrazové dáta. Úložiská sú navrhnuté s vysokou dostupnosťou a redundanciou, čím zabezpečujú ochranu dát pred stratou a ich nepretržitú dostupnosť. Prepojenie s Európskym cloudom pre otvorenú vedu (EOSC) umožňuje zdieľanie dát medzi výskumnými komunitami na medzinárodnej úrovni. Táto integrácia otvára slovenským výskumníkom prístup k rozsiahlym zdrojom dát a analytickým nástrojom, čím posilňuje ich schopnosť zapájať sa do prestížnych projektov. Súčasťou platformy sú pokročilé analytické nástroje a vizualizačné možnosti, ktoré umožňujú intuitívnu prezentáciu výsledkov analýzy prostredníctvom grafov, máp alebo interaktívnych modelov. Tieto nástroje podporujú rýchlu interpretáciu zložitých dát, čím výrazne uľahčujú rozhodovanie na základe dát. Okrem toho platforma umožňuje spracovanie dát v reálnom čase, čo je nevyhnutné pre aplikácie vyžadujúce okamžitú analýzu, ako napríklad monitorovanie environmentálnych zmien alebo spracovanie údajov z laboratórnych senzorov.

1142

1143

1144

Dôležitým aspektom tejto platformy je podpora interdisciplinárneho výskumu. Dáta môžu byť zdieľané medzi rôznymi vednými odbormi, čím sa podporuje spolupráca výskumníkov z rôznych oblastí. Týmto spôsobom vznikajú virtuálne výskumné tímy, ktoré môžu efektívne zdieľať znalosti a využívať zdroje. Zároveň je zabezpečená integrita dát prostredníctvom pokročilých bezpečnostných opatrení, ako je šifrovanie pri prenose aj na úložisku, viacúrovňová autentifikácia a správa prístupových práv.Platforma pre vedecké a výskumné dáta taktiež poskytuje možnosť spracovania dát na výpočtovo náročných systémoch, čo zahŕňa podporu pre aplikácie umelej inteligencie a strojového učenia. Výpočtová kapacita je dynamicky prideľovaná podľa aktuálnych potrieb, pričom využitie GPU akcelerácie výrazne zrýchľuje výpočty. Táto funkcia je obzvlášť dôležitá pre moderné výskumné projekty, ktoré si vyžadujú analýzu veľkých dátových súborov. Význam tejto platformy spočíva aj v schopnosti podporovať otvorenú vedu prostredníctvom zdieľania dát a výsledkov výskumu v súlade s medzinárodnými štandardmi. Umožňuje efektívne využívanie existujúcich dátových zdrojov a podporuje vznik nových vedeckých objavov. Týmto spôsobom platforma prispieva k rozvoju interdisciplinárneho výskumu, zvyšuje efektivitu vedeckých procesov a umožňuje slovenským výskumníkom dosiahnuť významné výsledky na globálnej úrovni. Je neoddeliteľnou súčasťou moderného výskumného prostredia, ktorá prináša technologické inovácie a podporuje vedecký pokrok.

1145

1146

1147

**Technologická architektúra rozšíreného dátového centra**

1148

1149

1150

Technologická architektúra dátového centra opísaná v dokumente predstavuje komplexný ekosystém moderných riešení navrhnutých na zabezpečenie vysokej dostupnosti, škálovateľnosti a bezpečnosti infraštruktúry. Jej kľúčovými komponentmi sú moderné výpočtové klastre, pokročilé diskové úložiská, sieťové riešenia a zabezpečené virtualizačné prostredia, ktoré spolu vytvárajú robustné prostredie na podporu vedecko-výskumných aktivít a služieb pre verejnú správu. Architektúra začína na úrovni výpočtovej infraštruktúry, ktorá zahŕňa nové servery vybavené modernými procesormi s vysokým výpočtovým výkonom a veľkou kapacitou pamäte. Tieto servery podporujú virtualizačné technológie, ako sú VMware a Kubernetes, čo umožňuje efektívne využitie hardvérových zdrojov a jednoduchú správu aplikácií. Virtualizačné prostredie poskytuje podporu pre živú migráciu virtuálnych strojov a nasadzovanie kontajnerových aplikácií, čím zvyšuje flexibilitu a odolnosť celého systému. Disková infraštruktúra je navrhnutá s využitím NVMe all-flash úložísk, ktoré poskytujú vysoký výkon a nízku latenciu. Tieto úložiská sú optimalizované na spracovanie veľkých objemov dát, ktoré generujú aplikácie z oblasti umelej inteligencie, strojového učenia a analýzy veľkých dát. Úložiská podporujú technológie replikácie a deduplikácie, čo zvyšuje efektivitu a bezpečnosť uchovávaných dát. Systém zároveň obsahuje páskové knižnice na dlhodobú archiváciu, čo zabezpečuje ochranu dát pred stratou a umožňuje ich uchovanie v súlade s legislatívnymi požiadavkami.

1151

1152

1153

[[image:1735258253617-411.png]]

1154

1155

Obrázok 8 Náhľad technologickej vrstvy architektúry (zelená označuje nové prvky)

1156

1157

1158

Sieťová infraštruktúra je postavená na prepínačoch s vysokou priepustnosťou, ktoré podporujú moderné štandardy, ako sú QSFP28 a SFP28. Tieto prepínače zaručujú rýchlu a stabilnú komunikáciu medzi jednotlivými komponentmi dátového centra. Ochrana siete je zabezpečená prostredníctvom next-generation firewallov (NGFW), ktoré poskytujú pokročilú kontrolu sieťovej prevádzky, ochranu proti kybernetickým hrozbám a podporu VPN technológií. Out-of-band (OOB) sieť umožňuje vzdialenú správu zariadení aj v prípade zlyhania hlavnej siete, čím zvyšuje celkovú odolnosť infraštruktúry. Ďalšou vrstvou je platforma na správu nákladov a výkonu infraštruktúry. Táto platforma zhromažďuje údaje o využívaní zdrojov, nákladoch na prevádzku a identifikuje potenciálne oblasti na optimalizáciu. Integrácia s analytickými nástrojmi umožňuje administrátorom detailne sledovať výkonnosť infraštruktúry a robiť rozhodnutia na základe presných dát.

1159

1160

1161

Bezpečnostná architektúra zahŕňa nástroje na detekciu softvérových zraniteľností, prevenciu straty dát (DLP) a správu prístupových práv. Súčasťou je aj SIEM systém na monitorovanie a analýzu bezpečnostných incidentov, ktorý poskytuje centralizovaný prehľad o stave infraštruktúry a pomáha rýchlo reagovať na potenciálne hrozby. Celá infraštruktúra je navrhnutá s dôrazom na energetickú efektívnosť a ekologickú udržateľnosť. Modernizované servery a úložiská znižujú spotrebu energie, čo prispieva k nižším prevádzkovým nákladom a zároveň spĺňa environmentálne záväzky Slovenskej republiky.

1162

1163

1164

Technologická architektúra dátového centra je navrhnutá tak, aby spĺňala najvyššie štandardy bezpečnosti, výkonu a udržateľnosti, čím poskytuje stabilné a efektívne prostredie pre podporu výskumu, vývoja a služieb verejnej správy. Jej modulárny dizajn umožňuje budúce rozšírenia a prispôsobenie sa novým technologickým trendom, čím zabezpečuje dlhodobú hodnotu a relevanciu infraštruktúry.

1165

1166

1167

== 5.1 Prehľad e-Government komponentov ==

1168

1169

Vzhľadom na skutočnosť, že sada projektovej dokumentácie v zmysle Vyhlášky 401/2023 MIRRI SR o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy obsahuje aj dokument I-03 prístup k projektu, všetky informácie relevantné pre túto kapitolu sú uvedené vo výstupe I-03 Prístup k projektu.

== 6. LEGISLATÍVA ==

Legislatívne požiadavky vo vzťahu k Projektu ustanovuje nasledovný základný európsky a národný legislatívny rámec:

1175

1176

* Smernica Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii,

1177

* Vykonávacie nariadenie Komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148, pokiaľ ide o bližšiu špecifikáciu prvkov, ktoré musia poskytovatelia digitálnych služieb zohľadňovať pri riadení rizík v oblasti bezpečnosti sietí a informačných systémov, a parametrov na posudzovanie toho, či má incident závažný vplyv,

1178

* Nariadenie európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov,

1179

* Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1303/2013 zo 17. decembra 2013, ktorým sa stanovujú spoločné ustanovenia o Európskom fonde regionálneho rozvoja, Európskom sociálnom fonde, Kohéznom fonde, Európskom poľnohospodárskom fonde pre rozvoj vidieka a Európskom námornom a rybárskom fonde a ktorým sa stanovujú všeobecné ustanovenia o Európskom fonde regionálneho rozvoja, Európskom sociálnom fonde, Kohéznom fonde a Európskom námornom a rybárskom fonde, a ktorým sa zrušuje nariadenie Rady (ES) č. 1083/2006,

1180

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente),

1181

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“),

1182

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o kybernetickej bezpečnosti“),

1183

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre v znení neskorších predpisov,

1184

* Zákon č. 292/2014 o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

1185

* Zákon č. zákon č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

1186

* Zákon č. 172/2005 Z. z. o organizácii štátnej podpory výskumu a vývoja a o doplnení zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov;

1187

* Zákon č. 185/2009 Z. z. o stimuloch pre výskum a vývoj a o doplnení zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov;

1188

* Výnos Ministerstva školstva Slovenskej republiky z 15. mája 2009 č. CD-2009-18616/1291-1:11 o podrobnostiach o štruktúre, postupe a lehotách na poskytovanie informácií a o podrobnostiach o prevádzkovaní informačného systému Ministerstva školstva Slovenskej republiky o výskume a vývoji;

1189

* Výnos Ministerstva školstva Slovenskej republiky z 15. mája 2009 č. CD-2009-20239/4722-1:11 o spôsobe a postupe hodnotenia spôsobilosti osôb na vykonávanie výskumu a vývoja;

1190

* Výnos Ministerstva školstva Slovenskej republiky z 12. augusta 2009 č. CD-2009-23752/12736-1:11 o stimuloch pre výskum a vývoj, v znení výnosu Ministerstva školstva, vedy, výskumu a športu Slovenskej republiky z 5. marca 2015 č. 2015-7174/11543:7-15AA.

== ==

== 7. ROZPOČET A PRÍNOSY ==

1195

1196

== 7.1 Sumarizácia nákladov a prínosov ==

**NÁKLADY**

Sumarizácia nákladov:

1201

1202

[[image:Snímka obrazovky 2025-03-21 o 19.47.12.png]]

1203

1204

1205

Sumarizácia nákladov a prínosov riešenia za obdobie 10 rokov:

1206

1207

[[image:Snímka obrazovky 2025-03-21 o 19.54.25.png]]

1208

1209

Interpretácia výsledkov:

1210

1211

1212

Ekonomická a finančná efektívnosť projektu je v analýze prínosov a nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov:

1213

1214

1215

Pomer prínosov a nákladov (BCR): 1,42

1216

1217

Kumulovaná diskont. návratnosť ENPV: t9 (v 8. roku)

1218

1219

1220

**Rozpočet projektu: 32 238 604,81 Eur**

1221

1222

Celkové náklady na zabezpečenie riešenia boli vypočítané prostredníctvom UCP analýzy a prostredníctvom oslovenia a prieskumu trhu. Vypočítané náklady projektu a výšku rozpočtu môžeme rozdeliť nasledovne:

**Hlavné aktivity:**

**Externé služby:** 2 128 106,61 Eur s DPH

1228

1229

**Interné mzdové výdavky: **1 213 542,00 Eur

1230

1231

**HW:** 20 007 379,00 Eur s DPH

1232

1233

**SW: **5 350 509,59 Eur s DPH

1234

1235

**Spotreba energie: ** 1 430 000,00 Eur s DPH

1236

1237

1238

**Podporné aktivity:**

1239

1240

907 - Paušálna sadzba na nepriame výdavky podľa článku 54 písm. a) NSU 2 109 067,60 Eur

**PRÍNOSY:**

**Kvantifikácia ekonomických prínosov**

1246

1247

1248

Prínos zo zvýšenia dostupnosti systémov a infraštruktúry. CVTI SR na súčasnej infraštruktúre prevádzkuje 90 informačných systémov s priemernou dostupnosťou 98%. Implementáciou projektu sa zvýši ich dostupnosť na úroveň 99,5%. Priemerná hodinová vyťaženosť za mesiac jedného používateľa je 0,98 hodiny. Úspora zo zníženia výpadkov systémov predstavuje 694 516€ od roku T4.

1249

1250

1251

V prípade zabezpečenia funkcionalít integračnej platformy pre bezpečnostnú a analytickú vrstvu prostredníctvom licenčných riešení bola zvažovaná licencia AWS WAF (napĺňa však iba 2/3 požiadaviek) a Cloudflare Enterprise, pričom priemerná cena týchto riešení predstavuje 238 500€. Úspora nákladov je počítaná ako vyvolaný licenčný náklad v prípade neimplementácie vlastného riešenia

1252

1253

1254

Na základe McKinsey Global Institute Report (2012): The social economy: Unlocking value and productivity through social technologies použitím konzervatívneho prístupu trávi vedecký pracovník 13% času vyhľadávaním informácií. Implementácia inteligentného asistenta dokáže skrátiť čas vyhľadávania o 30% poskytovaním relvenantnejších výsledkov vyhľadávania v kratšom čase. Prínos je počítaný z 13% času používateľov systémov CVTI pri zvýšení efektivity vyhľadávania o jednu tretinu.

1255

1256

1257

Prínos časti Platforma pre zálohovanie a archiváciu dát je počítaný z kalkulácie obstarania služieb zálohovania prostredníctvom AWS S3, Azure Blob a Google cloud pre 2 PB dát s 15 aplikačnými inštanciami a 15 VM za 5 rokov. Prínos je počítaný ako vyvolaný licenčný náklad v prípade neimplementácie vlastného riešenia.

1258

1259

1260

Prínos časti HPC je počítaný z kalkulácie obstarania služieb HPC a porovnanie oproti cloud providerom na 5 rokov. Prínos je počítaný ako vyvolaný licenčný náklad v prípade neimplementácie vlastného riešenia.

1261

1262

1263

Prínos Platformy dátového skladu spočíva v eliminácii potreby manuálneho spracovania údajov a umožnení rýchlejšej analýzy pre výskumno vývojové tímy prostredníctvom zavedenia dátového skladu. Dátový sklad eliminuje potrebu manuálneho spracovania údajov a umožňuje rýchlejšiu analýzu pre výskumno vývojové tímy. Tento efekt bol zaznamenaný v štúdiách (napr. The Effect of Implementation Factors on Data Warehousing Success, Impact of Data Warehouse on Organization Development and Decision Making), kde produktivita analytických tímov stúpla o 30 %. Dátový sklad centralizuje údaje z viacerých zdrojov, čo znižuje prevádzkové náklady na integrované systémy a manuálne spracovanie údajov. Aktuálne spravuje podnety 1,5 FTE, pri priemernej mzde 4 000,00 EUR = 1,5 * 12 * 4000 * 20% = 14 400 EUR na 1 rok interného zamestnanca v prevádzke IS. Zároveň z pohľadu externých užívateľov, ktorý vyhľadávajú neštrukturované dáta, úspora činí pri 150 podnetoch mesačne a priemernom hľadaní dát 0,85 človekodňa: 150 * 12 * 0,85 * 200 * 20% = 61 200 EUR je ročná úspora na hľadaniach dát výskumníkmi.

1264

1265

1266

Prínos Platformy pre monitoring hárdvérových komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov je počítaný z kalkulácie obstarania komerčných služieb na základe kalkulácie metrík za monitorovanú entitu a porovnanie na 5 rokov. Prínos je počítaný ako vyvolaný licenčný náklad v prípade neimplementácie vlastného riešenia.

1267

1268

1269

Uvedené prínosy predstavujú verifikovateľné a kvantifikovateľné prínosy projektu. Vzhľadom na charakter projektu, jeho vedecko-výskumnú povahu je potrebné do úvahy vziať aj kvantitatívne prínosy, ktoré pre svoju komplexicitu považujeme pre potreby CBA za ťažko vyčísliteľné, no referencovateľné. Spoločenské prínosy výskumu a vývoja nie je možné alebo jednoduché trhovo oceniť. Ide napr. o otázky bezpečnosti, klimatických zmien alebo starnutia populácie. Riešenie týchto a ďalších výziev prináša spoločnosti najmä spoločenský prospech, nie priamy ekonomický benefit. Prípadne prináša ekonomický benefit v neskorších fázach, vo veľmi dlhom časovom horizonte. Napr. podľa sumarizácie dostupných zdrojov zo strany VAIA (https:~/~/vaia.gov.sk/wp-content/uploads/2023/06/Priloha-2-Navratnost-investicie-do-vyskumu-vyvoja-a-inovacii.pdf?utm_source=chatgpt.com) v kontexte súkromnej sféry platí, že Investície do výskumu, vývoja a inovácií predstavujú investíciu s vysokou návratnosťou pre firmy aj spoločnosť. Návratnosť investície do výskumu a vývoja sa pre individuálnu firmu pohybuje v rozmedzí 10-30 %. Celkovo je možné konštatovať, že verejné investície do výskumu a vývoja výrazne prispievajú k ekonomickému rastu. ([[https:~~/~~/www.cpb.nl/sites/default/files/publicaties/download/cpb-discussion-paper-313-macroeconomic-analysis-returns-public-r>>url:https://www.cpb.nl/sites/default/files/publicaties/download/cpb-discussion-paper-313-macroeconomic-analysis-returns-public-r]]-and-d-investments.pdf?)

1270

1271

1272

**Kvalitatívne prínosy:**

1273

1274

**Zlepšenie VaV infraštruktúry**

1275

1276

Projekt "Dátové centrum pre vedu, výskum a inovácie" sa zameriava na modernizáciu IT a non-IT technológií, čo prináša zásadné zlepšenie výskumnej infraštruktúry na Slovensku. Jedným z hlavných prínosov je zvýšenie výpočtovej kapacity a úložného priestoru, ktoré sú kľúčové pre spracovanie a analýzu rozsiahlych dát v rôznych vedných odboroch, ako sú biotechnológie, umelá inteligencia, alebo simulácie fyzikálnych procesov. Modernizácia zahŕňa obmenu zastaraných hardvérových komponentov za energeticky efektívne riešenia, ktoré sú schopné zvládnuť náročné výpočtové operácie a podporiť vznik nových vedeckých poznatkov. Nové technológie, ako sú hyperkonvergované infraštruktúry, umožňujú efektívnu integráciu výpočtových, úložných a sieťových zdrojov do jedného systému. To prináša flexibilitu, škálovateľnosť a jednoduchšiu správu. Zlepšenie infraštruktúry taktiež umožňuje vytváranie redundantných dátových centier, čím sa zabezpečí kontinuita prevádzky a eliminuje riziko výpadkov. Vedecké organizácie získajú stabilné prostredie na prevádzku svojich systémov, čo výrazne zlepší kvalitu a efektivitu ich práce. Táto modernizácia vytvára podmienky na podporu nových technológií a inovácií v oblasti výskumu, vývoja a vzdelávania, čím Slovensko posilňuje svoju pozíciu na medzinárodnej vedeckej scéne. Zlepšenie výskumnej infraštruktúry je základným predpokladom pre udržanie konkurencieschopnosti a atraktivity slovenských výskumných inštitúcií.

1277

1278

1279

**Podpora otvorenej vedy a FAIR princípov**

1280

1281

Projekt implementuje princípy otvorenej vedy, ktoré sú základom moderného vedeckého výskumu. Otvorená veda zahŕňa filozofiu sprístupnenia vedeckých údajov, publikácií a nástrojov tak, aby boli dostupné, dohľadateľné, interoperabilné a opätovne použiteľné (FAIR princípy). Tento prístup podporuje efektívnejšie využitie dostupných zdrojov a prispieva k zvýšeniu kvality a dôveryhodnosti vedeckých výsledkov. Zavedenie FAIR princípov prostredníctvom projektu umožní vedcom na Slovensku lepšie spracovávať, ukladať a zdieľať svoje dáta v súlade s medzinárodnými štandardmi. Prepojenie na Európsky cloud pre otvorenú vedu (EOSC) otvára nové možnosti spolupráce s európskymi partnermi a zlepšuje prístup k cenným výskumným zdrojom, ako sú datasety, publikácie a analytické nástroje. Okrem toho podpora otvorenej vedy zvyšuje viditeľnosť a vplyv slovenského výskumu na medzinárodnej úrovni. Publikované dáta a výsledky môžu byť znovu použité inými výskumníkmi, čím sa maximalizuje prínos každého výskumného projektu. Tento prístup prispieva k urýchleniu vedeckého pokroku a vytvára priaznivé prostredie na riešenie globálnych výziev, ako sú klimatické zmeny, zdravotná starostlivosť alebo energetická bezpečnosť. Integrácia na Európsky cloud pre otvorenú vedu (EOSC) predstavuje kľúčový krok pre slovenskú vedecko-výskumnú komunitu. EOSC ponúka prístup k obrovskému množstvu výskumných zdrojov, vrátane viac ako 93 miliónov publikácií, 19 miliónov datasetov, 375-tisíc softvérových nástrojov a 400 rôznych služieb. Táto infraštruktúra je navrhnutá tak, aby podporovala princípy otvorenej vedy a uľahčovala výmenu poznatkov medzi vedcami v rámci Európy i celého sveta.

1282

1283

1284

Integrácia na EOSC umožňuje slovenským vedcom prístup k obrovským množstvám dát a nástrojov, ktoré by inak neboli dostupné. Výskumníci môžu využívať kvalitné datasety, nástroje na analýzu dát a ďalšie zdroje na zrýchlenie a zefektívnenie svojich projektov. Prístup k takémuto širokému spektru zdrojov znižuje náklady na tvorbu vlastných dát a zvyšuje konkurencieschopnosť slovenského výskumu na medzinárodnej úrovni. Prepojenie na EOSC vytvára príležitosti pre interdisciplinárnu spoluprácu medzi rôznymi vedeckými odbormi. Vedci z rôznych disciplín môžu ľahko zdieľať dáta a nástroje, čím vznikajú nové možnosti pre inovatívne riešenia globálnych problémov, ako sú klimatické zmeny, zdravotná starostlivosť či vývoj udržateľných technológií. EOSC slúži ako platforma, ktorá spája výskumné inštitúcie z celej Európy. Slovenskí vedci môžu nadviazať spoluprácu s partnermi zo zahraničia, čo podporuje výmenu poznatkov a skúseností. Medzinárodná spolupráca navyše otvára dvere k získaniu grantov a účasti na veľkých výskumných projektoch, ako je Horizon Europe. Zapojením sa do EOSC sa slovenské výskumné organizácie stávajú súčasťou prestížnej európskej infraštruktúry. To zvyšuje ich reputáciu a viditeľnosť na globálnej vedeckej scéne. Publikované dáta a výsledky sú prístupné pre širokú medzinárodnú komunitu, čo zvyšuje ich citovanosť a vplyv.** **EOSC je navrhnutý tak, aby podporoval princípy FAIR (Findable, Accessible, Interoperable, Reusable). Tieto princípy zabezpečujú, že výskumné dáta sú ľahko dohľadateľné, prístupné, interoperabilné a opakovane použiteľné. To nielen zjednodušuje prácu vedcom, ale tiež maximalizuje prínos zdieľaných dát pre celú komunitu.** **Prístup k zdrojom a infraštruktúram EOSC umožňuje výrazné úspory. Výskumné inštitúcie nemusia investovať do nákladných systémov na ukladanie a analýzu dát, pretože tieto zdroje sú už dostupné prostredníctvom EOSC. Táto centralizácia znižuje náklady na výskum a umožňuje efektívnejšie využívanie existujúcich zdrojov.** **Integrácia Slovenska na EOSC je preto strategickým krokom, ktorý prináša výrazné výhody pre vedu a výskum, podporuje medzinárodnú spoluprácu a zvyšuje konkurencieschopnosť krajiny v oblasti inovácií a technológií.

1285

1286

**Zvýšenie kybernetickej bezpečnosti**

1287

1288

Jedným z kľúčových aspektov projektu je posilnenie kybernetickej bezpečnosti. Zavedenie Security Operations Center (SOC) poskytne centralizované riadenie kybernetických hrozieb a umožní rýchlu reakciu na potenciálne incidenty. SOC zabezpečí monitorovanie systémov v reálnom čase, analýzu bezpečnostných udalostí a prevenciu pred stratou dát. Projekt taktiež obsahuje implementáciu pokročilých technológií, ako sú šifrovanie dát, centralizovaný manažment identít a ochrana pred stratou dát (DLP). Tieto opatrenia významne znižujú riziko neoprávneného prístupu a zabezpečujú ochranu citlivých informácií. Posilnená kybernetická bezpečnosť je obzvlášť dôležitá pre vedecké organizácie, ktoré často spracúvajú dáta strategického významu.

1289

1290

1291

Zabezpečenie súladu s legislatívou, ako je Zákon č. 69/2018 o kybernetickej bezpečnosti, prináša dôveru v používanie IT systémov a zlepšuje reputáciu slovenských vedeckých inštitúcií. Zlepšená bezpečnosť tiež umožňuje využívanie medzinárodných grantov a spoluprác, ktoré často vyžadujú prísne bezpečnostné štandardy.

1292

1293

1294

**Efektívnejšie využitie zdrojov**

1295

1296

Projekt sa zameriava na optimalizáciu správy a pridelenia IT zdrojov prostredníctvom centralizovaného softvérového nástroja na manažment zdrojov. Automatizácia procesov, ako je prideľovanie výpočtovej kapacity alebo úložného priestoru, eliminuje manuálne chyby a znižuje čas potrebný na administratívu. To umožňuje vedeckým pracovníkom sústrediť sa na ich výskum a vývoj. Automatizované monitorovanie zdrojov zabezpečuje ich optimálne využitie a minimalizuje plytvanie. V prípade nedostatku zdrojov systém dokáže prioritizovať kritické úlohy, čo zlepšuje dostupnosť služieb. Navyše, systém umožňuje transparentné sledovanie využitia zdrojov, čo podporuje lepšie rozhodovanie a alokáciu financií. Efektívne využitie zdrojov nielen znižuje náklady, ale aj zlepšuje kvalitu poskytovaných služieb. Tento prístup prispieva k udržateľnosti a dlhodobému rozvoju výskumného prostredia na Slovensku.

1297

1298

1299

Projekt zahŕňa implementáciu ekologických technológií, ktoré výrazne znižujú energetickú náročnosť a podporujú udržateľnosť. Zavedenie úsporných klimatizačných systémov, obnoviteľných zdrojov energie a optimalizácia spotreby prispievajú k redukcii uhlíkovej stopy dátového centra. Použitie energeticky efektívnych zariadení, ako sú moderné servery a úložiská, minimalizuje prevádzkové náklady a zlepšuje celkovú efektivitu infraštruktúry. Tieto opatrenia podporujú záväzky Slovenska v oblasti ochrany životného prostredia a zvyšujú reputáciu krajiny ako technologicky vyspelého a ekologicky zodpovedného partnera. Ekologická udržateľnosť nie je len otázkou nákladov, ale aj dôležitým faktorom pri získavaní medzinárodných grantov a spoluprác. Organizácie, ktoré integrujú ekologické princípy do svojej činnosti, majú často vyššiu šancu na úspech v medzinárodných výzvach.

1300

1301

1302

**Zvýšenie medzinárodnej konkurencieschopnosti**

1303

1304

Projekt vytvára podmienky na prepojenie slovenských výskumných inštitúcií s európskymi iniciatívami, ako je EOSC, čím zvyšuje ich medzinárodnú konkurencieschopnosť. Modernizovaná infraštruktúra umožní slovenským vedcom aktívnejšiu účasť na medzinárodných projektoch a grantových schémach, ako je Horizon Europe. Prístup k pokročilým technológiám a veľkým datasetom prostredníctvom EOSC otvára možnosti pre interdisciplinárny výskum a zvyšuje viditeľnosť slovenských vedeckých organizácií na globálnej scéne. Spolupráca s medzinárodnými partnermi prináša nielen nové poznatky, ale aj zlepšuje postavenie Slovenska ako technologicky vyspelého člena Európskej únie. Tento aspekt projektu má dlhodobý pozitívny dopad na vedeckú a inovačnú reputáciu Slovenska a podporuje transfer technológií a znalostí medzi akademickými a priemyselnými partnermi.

1305

1306

1307

**Zlepšenie akademického a výskumného prostredia**

1308

1309

Prieskumy medzi univerzitami ukazujú, že nedostatok výpočtových kapacít a úložného priestoru je jednou z hlavných prekážok moderného výskumu na Slovensku. Projekt "Dátové centrum pre vedu, výskum a inovácie" rieši tieto výzvy poskytovaním robustnej infraštruktúry, ktorá podporuje náročné vedecké úlohy. Moderné IT a non-IT riešenia umožnia univerzitám realizovať projekty, ktoré by inak neboli možné z dôvodu technických obmedzení. Študenti a vedci získajú prístup k nástrojom, ako sú superpočítače, AI platformy a pokročilé dátové úložiská, ktoré podporia kvalitu vzdelávania a výskumu.

1310

1311

1312

**Projekt taktiež zlepšuje spoluprácu medzi akademickými inštitúciami a priemyslom, čím podporuje prenos znalostí a inovácie. Toto zlepšenie prispieva k zvýšeniu atraktivity slovenského akademického prostredia pre domácich aj zahraničných študentov a výskumníkov.**

1313

1314

1315

== 8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA ==

1316

1317

Projekt bude dodávaný v 2 inkrementoch z tohoto dôvodu uvádzame Harmonogram na úrovni projektu:

1318

1319

|**ID**|**FÁZA/AKTIVITA**|(((

**ZAČIATOK**

**(odhad termínu)**

)))|(((

**KONIEC**

**(odhad termínu)**

)))|**POZNÁMKA**

|1.|Prípravná fáza a Iniciačná fáza|01/2024|04/2025|

1329

|2.|Realizačná fáza|05/2025|04/2029|

1330

|2a|Analýza a Dizajn|05/2025|12/2027|

1331

|2b|Nákup technických prostriedkov, programových prostriedkov a služieb|05/2025|01/2026|

1332

|2c|Implementácia a testovanie|01/2026|08/2028|

1333

|2d|Nasadenie a PIP|09/2026|04/2029|

1334

|3.|Dokončovacia fáza|05/2029|06/2029|

1335

|4.|Podpora prevádzky (SLA)|05/2029|04/2034|

1336

1337

**Realizácia projektu a jej riadenie**

1338

1339

Plánovaná dĺžka realizačnej fázy projektu je rozvrhnutá na 48 mesiacov od prechodu z iniciačnej fázy do realizácie. Realizačná fáza sa bude členiť na nasledovné etapy:

* Analýza a Dizajn,

* Nákup technických prostriedkov, programových prostriedkov a služieb (ak relevantné),

1344

1345

* Implementácia a Testovanie,

1346

1347

* Nasadenie a Postimplementačná podpora.

1348

1349

Riešenie bude budované ako ucelený infraštruktúrny systém podporujúci prevádzku aplikácií a výpočtov potrebných na výkon agendy podpory vedy a výskumu, vzdelávania v zmysle legislatívy a strategických dokumentov a ich cieľov, predpokladá sa Waterfall prístup riadenia a využitie štandardnej metodiky projektového PRINCE 2. Výstupy jednotlivých etáp budú presnejšie definované v iniciačnej fáze projektu a následne verifikované a precizované v rámci realizácie a procesov obsiahnutých v etape Analýza a dizajn. Produkty budú vzájomne odsúhlasované Riadiacim výborom, v ktorom bude mať zastúpenie aj dodávateľ projektu.

1350

1351

1352

**Podpora prevádzky (SLA)**

1353

1354

V aktuálnej dobe CVTI SR prevádzkuje dátové centrum obdobného rozsahu. Prevádzka infraštruktúry bude zabezpečená prostredníctvom Zmluvy o SLA, z dôvodu zabezpečenia udržateľnosti projektu stanovenej riadiacou dokumentáciou. Na danú zmluvu ako aj personálne náklady spojené s prevádzkou SW produktu a aplikácie bude mať CVTI SR vyčlenené finančné prostriedky z vlastnej rozpočtovej kapitoly minimálne na obdobie 5 rokov.

1355

1356

1357

Projekt bude realizovaný metódou Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.

1358

1359

[[image:1735258403762-519.png]]

1360

1361

1362

== 9. PROJEKTOVÝ TÍM ==

1363

1364

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1365

1366

1367

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1368

1369

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1370

1371

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1372

1373

1374

Riadiaci výbor projektu bude tvoriť:

1375

1376

1. **predseda** Riadiaceho výboru projektu,

1377

1. **podpredseda **Riadiaceho výboru projektu,

1378

1. **vlastník alebo vlastníci procesov CVTI SR **(biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

1379

1. **zástupcu kľúčových používateľov **(end user),

1380

1. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom,

1381

1. projektový manažér prijímateľa PPM.

1382

1383

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1384

1385

1386

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1387

1388

1389

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1390

1391

1392

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1393

1394

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1395

1396

1397

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV

1402

|2.|TBD|TBD|TBD|Biznis vlastník

1403

|3.|TBD|TBD|TBD|Zástupca prevádzky

1404

|4.|TBD|TBD|TBD|Zástupca dodávateľa

1405

1406

Zloženie riadiaceho výboru projektu

1407

1408

[[image:1735258477075-154.png]]

1409

1410

[[image:1735258486079-462.png]]

1411

1412

Obrázok 5 Návrh organizačnej štruktúry projektu vo vzťahu na riadiaci výbor a projektový tím

1413

1414

1415

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

1416

1417

**Projektový tím** bude pozostávať z pozícií:

Projektové role:

* Projektový manažér,

1422

* Kľúčový používateľ,

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

1427

* Manažér kybernetickej a informačnej bezpečnosti.

1428

\\Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou CVTI SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov CVTI SR.

1433

1434

1435

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

1436

1437

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1438

1439

1440

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu, kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

1441

1442

1443

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod. V rámci aktivity bude taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|2.|TBD|TBD|TBD|Kľúčový používateľ

1449

|3.|TBD|TBD|TBD|Analytik IT

1450

|4.|TBD|TBD|TBD|Architekt IT

1451

|5.|TBD|TBD|TBD|IT tester

1452

|6.|TBD|TBD|TBD|Dátový špecialista

1453

|7.|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1454

|8.|TBD|TBD|TBD|Finančný manažér

1455

|9.|TBD|TBD|TBD|Asistent PM

1456

1457

Zloženie projektového tímu projektu

1458

1459

1460

== 9.1 PRACOVNÉ NÁPLNE ==

1461

1462

|(% style="width:236px" %)**Projektová rola:**|(% style="width:676px" %)**PROJEKTOVÝ MANAŽÉR**

1463

|(% style="width:236px" %)Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(% style="width:676px" %)(((

1464

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1465

1466

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

1467

1468

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

1469

1470

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1471

1472

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

1473

1474

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

1475

1476

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

1477

1478

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

1479

1480

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

1481

1482

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1483

1484

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1485

1486

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1487

1488

- predkladá požiadavky dodávateľa na rokovanie RV,

1489

1490

- zodpovedá za koordináciu a zabezpečenie podkladov pre komunikačné oddelenie pre potreby medializácie projektu,

1491

1492

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

1493

1494

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verziovania manažérskej a špecializovanej dokumentácie a produktov,

1495

1496

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

1497

1498

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

1499

1500

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1501

1502

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

1503

1504

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

1505

1506

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

1507

1508

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

1509

1510

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

1511

1512

- hodnotí členov projektového tímu,

1513

1514

- udeľuje pokyny na výkon činností projektovej kancelárie,

1515

1516

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

1517

1518

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená – pozri činnosť projektovej role „Tímový manažér“,

1519

1520

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1521

1522

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

1523

1524

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1525

1526

- zodpovedá za publikovanie zápisov RV v MetaIS,

1527

1528

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1529

1530

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1531

1532

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1533

1534

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1535

1536

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

1537

1538

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie CVTI SR, správu a archiváciu projektovej dokumentácie,

1539

1540

- sleduje dodržiavanie interných riadiacich aktov.

1541

)))

1542

1543

|(% style="width:234px" %)**Projektová rola:**|(% style="width:678px" %)**IT ANALYTIK**

1544

|(% style="width:234px" %)Stručný popis:|(% style="width:678px" %)(((

1545

- Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie.

1546

1547

- Navrhuje a implementovať zlepšenia na zvýšenie efektívnosti a kvality poskytovaných služieb.

1548

1549

- Posudzuje dopady zmien na projekt a navrhovať riešenia na ich implementáciu.

1550

1551

- Poskytuje podporu v procese testovania, pomáha pri tvorbe a validácii testovacích scenárov a testovacích prípadov.

1552

)))

1553

|(% style="width:234px" %)Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(% style="width:678px" %)(((

1554

- Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1555

1556

- Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1557

1558

- Pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1559

1560

- Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1561

1562

- Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1563

)))

1564

1565

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

1566

|Stručný popis:|(((

1567

* reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

1568

* poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1569

* aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov

1570

* plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1575

* návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1576

* jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

1577

* návrh a definovanie rizík, rozhraní a závislostí,

1578

* vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

1579

* návrh a definovanie akceptačných kritérií,

1580

1581

- akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

1582

1583

- predkladanie požiadaviek na zmenu funkcionalít produktov.

1584

)))

1585

1586

|(% style="width:233px" %)**Projektová rola:**|(% style="width:679px" %)**ASISTENT PM**

1587

|(% style="width:233px" %)Projektovou kanceláriou je príslušný organizačný útvar CVTI SR v zmysle organizačného poriadku, ktorý zabezpečuje podporu riadenia projektu, najmä:|(% style="width:679px" %)(((

1588

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1589

1590

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1591

1592

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1593

1594

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1595

1596

úlohami a rozsahom ich zodpovedností atď. podľa pokynu PM,

1597

1598

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1599

1600

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1601

1602

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

1607

1608

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1609

1610

reportov, zoznamov a požiadaviek,

1611

1612

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1613

1614

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1615

1616

o projektoch a podľa potreby optimalizáciu projektov,

1617

1618

- prípravu informácií o stave realizácie projektu podľa potreby,

1619

1620

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1621

1622

ponaučenia s cieľom predchádzania a opakovania chýb z minulosti,

1623

1624

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom úložisku projektovej dokumentácie CVTI SR a v MetaIS, ak je to potrebné,

1625

1626

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1627

1628

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1629

1630

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1631

1632

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie CVTI SR,

1633

1634

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1635

1636

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1637

1638

spojených s implementáciou projektu,

1639

1640

- spoluprácu s metodickou podporou projektového riadenia,

1641

1642

- zabezpečenie uloženia originálov projektovej dokumentácie.

1643

)))

1644

1645

|(% style="width:230px" %)**Projektová rola:**|(% style="width:682px" %)**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1646

|(% style="width:230px" %)Stručný popis:|(% style="width:682px" %)(((

1647

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1648

1649

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1650

1651

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1652

1653

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1654

1655

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1656

1657

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1658

1659

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1660

1661

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch CVTI SR a dokumentoch týkajúcich sa bezpečnosti CVTI SR,

1662

1663

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1664

1665

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov

1666

1667

- plní pokyny PM a dohody zo stretnutí projektového tímu.

1668

)))

1669

|(% style="width:230px" %)Detailný popis rozsahu zodpovedností, povinností a kompetencií|(% style="width:682px" %)(((

1670

- zodpovedá́ za špecifikovanie:

1671

1672

- štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1673

1674

- funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1675

1676

- požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1677

1678

- požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

1679

1680

- požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

1681

1682

- požiadaviek na školenia pre oblasť IB a KB,

1683

1684

- požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť IB a KB,

1685

1686

- požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1687

1688

- požiadaviek na IB a KB, bezpečnostný projekt a riadenie prístupu,

1689

1690

- požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť IB a KB,

1691

1692

- požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1693

1694

- požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť IB a KB, ako aj v zmysle "best practies",

1695

1696

- požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1697

1698

- požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

1699

1700

- požiadaviek na bezpečnosť IT a KB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1701

1702

- akceptačných kritérií za oblasť IB a KB,

1703

1704

- pravidiel pre publicitu a informovanosť s ohľadom na IB a KB,

1705

1706

- podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť IB a KB,

1707

1708

- požiadaviek na bezpečnostný projekt pre oblasť IB a KB,

1709

1710

1711

- zodpovedá za realizáciu kontroly:

1712

1713

- zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť IB a KB,

1714

1715

- zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

1716

1717

- zameranú na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

1718

1719

- naplnenia definovaných požiadaviek pre oblasť IB a KB,

1720

1721

- zameranú na implementovaný́ proces v priamom súvise s IB a KB,

1722

1723

- súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1724

1725

- zameranú na zabezpečenie procesu, grafických rozhraní, integrácií, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

|(% style="width:228px" %)**Projektová rola:**|(% style="width:684px" %)**ČLEN PROJEKTOVÉHO TÍMU**

1731

|(% style="width:228px" %)Stručný popis:|(% style="width:684px" %)(((

1732

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1733

1734

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1735

1736

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verziovanie manažérskej a špecializovanej dokumentácie a produktov v súčinnosti a podľa pokynov tímového manažéra a PM,

1737

1738

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1739

1740

- plní dohody zo stretnutí projektového tímu,

1741

1742

- odpočtuje plnenie úloh tímovému manažérovi a PM,

1743

1744

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1745

1746

- spolupracuje s projektovým tímom na strane dodávateľa,

1747

1748

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

== ==

== 10. ODKAZY ==

Bez odkazov,