I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Miroslav Pištek 2025/01/23 13:45

PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

Povinná osobaMinisterstvo spravodlivosti Slovenskej republiky
Názov projektuObnova sieťovej infraštruktúry v pôsobnosti MS SR
Zodpovedná osoba za projekt Mgr. Miroslav Pištek
Realizátor projektuMinisterstvo spravodlivosti Slovenskej republiky
Vlastník projektu

 Ministerstvo spravodlivosti Slovenskej republiky

Sekcia informatiky a riadenia projektov
Schvaľovanie dokumentu

PoložkaMeno a priezviskoOrganizáciaPracovná pozíciaDátum

Podpis
(alebo elektronický súhlas)

VypracovalMgr. Miroslav PištekMS SRPM12.12.2024 

Obsah

1.           História dokumentu.. 2

2.           Účel dokumentu.. 2

2.1         Použité skratky a pojmy. 2

2.2         Konvencie pre typy požiadaviek (príklady). 2

3.           Popis navrhovaného riešenia. 3

4.           Architektúra riešenia projektu.. 3

4.1         Biznis vrstva. 3

4.1.1      Prehľad koncových služieb – budúci stav: 3

4.1.2      Jazyková podpora a lokalizácia. 3

4.2         Aplikačná vrstva. 3

4.2.1      Rozsah informačných systémov – AS IS. 3

4.2.2      Rozsah informačných systémov – TO BE. 3

4.2.3      Využívanie nadrezortných a spoločných ISVS – AS IS. 3

4.2.4      Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE. 3

4.2.5      Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 3

4.2.6      Aplikačné služby pre realizáciu koncových služieb – TO BE. 3

4.2.7      Aplikačné služby na integráciu – TO BE. 3

4.2.8      Poskytovanie údajov z ISVS do IS CSRÚ – TO BE. 3

4.2.9      Konzumovanie údajov z IS CSRU – TO BE. 4

4.3         Dátová vrstva. 4

4.3.1      Údaje v správe organizácie. 4

4.3.2      Dátový rozsah projektu - Prehľad objektov evidencie - TO BE. 4

4.3.3      Referenčné údaje. 4

4.3.4      Kvalita a čistenie údajov. 4

4.3.5      Otvorené údaje. 4

4.3.6      Analytické údaje. 4

4.3.7      Moje údaje. 4

4.3.8      Prehľad jednotlivých kategórií údajov. 4

4.4         Technologická vrstva. 4

4.4.1      Prehľad technologického stavu - AS IS. 4

4.4.2      Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE. 4

4.4.3      Návrh riešenia technologickej architektúry. 5

4.4.4      Využívanie služieb z katalógu služieb vládneho cloudu. 5

4.5         Bezpečnostná architektúra. 5

5.           Závislosti na ostatné ISVS / projekty. 6

6.           Zdrojové kódy. 6

7.           Prevádzka a údržba.. 6

7.1         Prevádzkové požiadavky. 6

7.1.1      Úrovne podpory používateľov. 6

7.1.2      Riešenie incidentov – SLA parametre. 6

7.2         Požadovaná dostupnosť IS: 7

7.2.1      Dostupnosť (Availability). 7

7.2.2      RTO (Recovery Time Objective). 7

7.2.3      RPO (Recovery Point Objective). 7

8.           Požiadavky na personál. 8

9.           Implementácia a preberanie výstupov projektu. 12

10.         Prílohy. 14

  1. História dokumentu
VerziaDátumZmenyMeno
0.19.12.2024Návrh č. 1 Prístup k projektu Mgr. Miroslav Pištek
    
    
    
  1. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy, je dokument I-03 Prístup projektu určený na rozpracovanie detailných informácií prípravy projektu “Obnova sieťovej infraštruktúry v pôsobnosti MS SR ” (ďalej len “Projekt”) z pohľadu information aktuálneho stavu (ii) budúceho stavu a (iii) navrhovaného riešenia. Projekt bude implementovať Ministerstvo spravodlivosti Slovenskej republiky (ďalej len „MS SR“), ktoré bude zároveň prijímateľom finančného plnenia z  Plánu obnovy a  odolnosti (ďalej len „POO“), z ktorého bude Projekt financovaný.  

    1. Použité skratky a pojmy
SKRATKA/POJEMPOPIS
APPrístupový bod
CBAAnalýza nákladov a prínosov
FWFirewall
HWHardvér
Inš.MInštalačný materiál
LANLocal area network
MS SRMinisterstvo spravodlivosti Slovenskej republiky
MIaKBManažment identity a kontextovej bezpečnosti
POOPlán obnovy a odolnosti
SWSoftvér
WANWide area network
    1. Konvencie pre typy požiadaviek (príklady)

Zoznam funkčných a nefunkčných požiadaviek je špecifikovaný v prílohe I-04 Katalóg požiadaviek, podľa Vyhlášky 401/2023 Z.z.. Katalóg požiadaviek nie je súčasťou výstupu M-05 Analýza nákladov a prínosov (CBA) s  ohľadom na typ realizovaného projektu, ktorý je zameraný na dodanie hardvérových a softvérových komponentov bez dodatočných špecifických požiadaviek na „krabicový“ hardvér a softvér.

  1. Popis navrhovaného riešenia

Hlavným dôvodom realizácie projektu je obnova sieťovej infraštruktúry s cieľom zabezpečiť bezpečné, funkčné a technicky spôsobilé sieťové prostredie a podpora reformných aktivít v zmysle platnej legislatívy v rámci novej súdnej mapy. Tento proces sa týka komponentov, ktoré dosiahli koniec svojej životnosti alebo sa im koniec ich životnosti blíži. Okrem zabezpečenia plnohodnotného sieťového pripojenia je nevyhnutné venovať maximálnu pozornosť bezpečnosti interných systémov a požadovanej priepustnosti siete, pričom projekt zohľadňuje rastúce požiadavky používateľov a narastajúce nároky agendy zamestnancov MS SR ako aj všetkých pridružených lokalít.

 Rovnako je dôležité pokryť všetky požiadavky vyplývajúce z vyhlášky NBÚ č. 362/2018 Z.z., § 10 Bezpečnostné opatrenia pre oblasť podľa § 20 ods. 3. písmeno f) zákona – Riadenie bezpečnosti sietí.  

S ohľadom na skutočnosť, že MS SR a jednotlivé súdy potrebujú bezpečné sieťové pripojenie na prístup k svojim agendovým systémom, je zrejmé, že pokles kvality poskytovaného sieťového pripojenia priamo ovplyvňuje dobu potrebnú na vykonanie procesných úkonov. Okrem plnohodnotného sieťového pripojenia je nevyhnutné zabezpečiť bezpečnosť interných systémov a požadovanú priepustnosť siete.

Projekt nemení charakter koncových služieb a nemení fungovanie biznis procesov ako takých, avšak má významný vplyv na ich funkčnosť – v prípade nedostupnosti sieťového pripojenia nebude možné realizovať akýkoľvek biznis proces. Projekt rovnako neprináša žiadne nové biznis objekty.

Výstupom projektu je dodávka a inštalácia hardvérových komponentov, konkrétne; 561 kusov LAN komponentov, 144 kusov WAN komponentov, 606 kusov Wifi AP  a softvérových komponentov, konkrétne 4 kusy FW komponentov 12 200 kusov MIaKB komponentov a 1200 VPN licencií. Výstupom bude aj dodanie používateľskej príručky, inštalačnej príručky a pokynov na inštaláciu (úvodnú/opakovanú), prevádzkový opis a pokyny pre servis, údržbu a diagnostiku.

  1. Architektúra riešenia projektu

Predmetom projektu je obnova sieťovej infraštruktúry. Zmena architektúry nie je predmetom projektu. Výstupom projektu nie sú koncové služby, budované alebo rozvíjané žiadne ISVS, aplikačné služby, migrácie do vládneho cloudu.

    1. Biznis vrstva

Predmetom projektu je hardvér, ktorý neobsahuje požiadavky na biznis vrstvu softvérového riešenia.

      1. Prehľad koncových služieb – budúci stav:

Výstupom projektu nie sú žiadne koncové služby.

      1. Jazyková podpora a lokalizácia

Netýka sa projektu

    1. Aplikačná vrstva

Netýka sa projektu

      1. Rozsah informačných systémov – AS IS

Netýka sa projektu

      1. Rozsah informačných systémov – TO BE

Netýka sa projektu

      1. Využívanie nadrezortných a spoločných ISVS – AS IS

Predmetom projektu nie sú budované alebo rozvíjané žiadne ISVS

      1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

Predmetom projektu nie sú žiadne aplikačné služby a zároveň výstup projektu nebude mať dopad na aktuálnu, už využívanú a fungujúcu integráciu.

      1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Netýka sa projektu

      1. Aplikačné služby pre realizáciu koncových služieb – TO BE

Netýka sa projektu.

      1. Aplikačné služby na integráciu – TO BE

Netýka sa projektu

      1. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Vzhľadom na charakter projektu, ktorý je zameraný na obnovu sieťovej infraštruktúry, výstup projektu nemá vplyv na aktuálne agendové systémy a nezasahuje do rozsahu poskytovania údajov v porovnaní s aktuálnym stavom.

      1. Konzumovanie údajov z IS CSRU – TO BE

Netýka sa projektu.

    1. Dátová vrstva

Netýka sa projektu

      1. Údaje v správe organizácie

Netýka sa projektu

      1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Netýka sa projektu

      1. Referenčné údaje

Netýka sa projektu

        1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Netýka sa projektu

        1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

Netýka sa projektu.

      1. Kvalita a čistenie údajov

Netýka sa projektu

        1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Netýka sa projektu

        1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Netýka sa projektu

      1. Otvorené údaje

Netýka sa projektu

      1. Analytické údaje

Netýka sa projektu

      1. Moje údaje

Netýka sa projektu

      1. Prehľad jednotlivých kategórií údajov

Netýka sa projektu

    1. Technologická vrstva
      1. Prehľad technologického stavu - AS IS

Hlavným dôvodom realizácie projektu je obnova sieťovej infraštruktúry s cieľom zabezpečiť bezpečné, funkčné a technicky spôsobilé sieťové prostredie a podpora reformných aktivít v zmysle platnej legislatívy v rámci novej súdnej mapy. Okrem zabezpečenia plnohodnotného sieťového pripojenia je nevyhnutné venovať maximálnu pozornosť bezpečnosti interných systémov a požadovanej priepustnosti siete, pričom projekt zohľadňuje rastúce požiadavky používateľov a narastajúce nároky agendy zamestnancov MS SR ako aj všetkých pridružených lokalít. Aktuálne sieťová infraštruktúra je nedostatočná pre aktuálne personálne kapacity a systémy MS SR. Zároveň veľa z existujúcich komponentov je už zastaraných.

      1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Výstupom projektu je plne funkčná, stabilná a bezpečná sieťová infraštruktúra, ktorú je možné dosiahnuť výmenou alebo obnovou HW infraštruktúry a obnovou potrebných SW licencií. 

Predpokladaným a plánovaným výstupom projektu je dodávka a inštalácia nasledujúcich hardvérových a softvérových komponentov:

 

Oblasť

ZariadeniaPočet kusov
LANAgregačný/kostrový prepínač10
LANPrístupový prepínač 1 – 48 portov81
LANPrístupový prepínač 2– 24 portov102
LANPrístupový prepínač 3  - 48 portov44
LANPrístupový prepínač 4 – 24 portov130
LANStohovací modul pre prístupový prepínač typ 1, 2, 3, 430
LANPrístupový prepínač kompaktný 1 – 12 portov34
LANPrístupový prepínač kompaktný 2 – 8 portov160
LANInštalačný set do 19" rozvádzača pre prístupový prepínač kompaktný typ 1, 2    50
WIFIBezdrôtové zariadenia - WiFi prístupový bod606
WANSmerovač 1 – 10 WAN L3 portov4
WANSmerovač 2 – 4 WAN L3 porty4
WANSmerovač 3 – 4 WAN L3 porty136
WIFIBezdrôtové zariadenia - WiFi kontrolér2
FWFirewall 12
FWFirewall2
FWVirtuálny manažment appliance pre firewally novej generácie - typ 12
LANVirtuálny riadiaci server pre LAN siete a SDN Typ 11
WANVirtuálny riadiaci systém pre WAN siete a SDN - typ 11
MIaKBVirtuálny manažment identity a kontextovej bezpečnosti - typ 12
MIaKBManažment identity a kontextovej bezpečnosti - licencia typ 111 000
MIaKBManažment identity a kontextovej bezpečnosti - licencia typ 21 200
VPNSoftvérový balík pre VPN používateľov - typ 11 200
Inš.MSFP RJ45, komplatibilný s ponúkanými sieťovými zariadeniami150
Inš.MOptical gigabit ethernet SFP multimode LC, komplatibilný s ponúkanými sieťovými zariadeniami150
Inš.M10G SFP+ multimode LC, komplatibilný s ponúkanými sieťovými zariadeniami150
Inš.MSieťový kábel RJ45 CAT5E FTP 1 metrový400
Inš.MSieťový kábel RJ45 CAT5E FTP 2 metrový300
Inš.MSieťový kábel RJ45 CAT5E FTP 3 metrový200
Inš.MOptický kábel OM4 LC-LC multimode 2 metrové300

Prehľad požadovaných vlastností je uvedený v prílohe katalóg požiadaviek.

      1. Návrh riešenia technologickej architektúry

Projekt nemení fungovanie biznis procesov, avšak má mimoriadne významný vplyv na ich funkčnosť. – v prípade nedostupnosti sieťového pripojenia nebude možné realizovať akýkoľvek biznis proces. Výstupom bude dodanie sieťových komponentov popísaných v kapitole 4.4.2. Súčasťou projektu bude aj inštalácia tých komponentov na jednotlivé lokality a taktiež dodanie nevyhnutnej dokumentácie- používateľskej príručky, inštalačnej príručky.

      1. Využívanie služieb z katalógu služieb vládneho cloudu

Netýka sa projektu

    1. Bezpečnostná architektúra

Projekt nemá žiadny legislatívny dopad. Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení. Projekt je zároveň riešený v zmysle minimálne nasledujúcej legislatívy:

•              Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe  

•              Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

•              vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

•              Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov

•              Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov

•              Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

•              Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

•              Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

•              Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

•              Zákon č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

•              Zákon č. 540/2001 Z. z. o štátnej štatistike

•              Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

•              Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy

•              Zákon č.69/2018 Z. z. o kybernetickej bezpečnosti

•              Vyhláška č.401/2023 Z. z. o riadení projektov

•              Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

•              Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

•              Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

  1. Závislosti na ostatné ISVS / projekty

Netýka sa projektu

  1. Zdrojové kódy

Netýka sa projektu

  1. Prevádzka a údržba

Predmetom projektu je dodávka a inštalácia HW komponentov. Prevádzkové požiadavky a údržba bude uskutočňovaná prostredníctvom interných zamestnancov MS SR alebo platnej SLA zmluvy.

    1. Prevádzkové požiadavky

Predmetom projektu je dodávka a inštalácia HW a SW komponentov.

      1. Úrovne podpory používateľov

L1 podpora bude realizovaná prostredníctvom interných kapacít MS SR.

L2  podpora – je možné zaznamenať u dodávateľa 24x7, avšak  pre neprioritné lokality sa riešeniu odstránenia problému bude dodávateľ venovať iba v pracovných hodinách počas týždňa.

L3 podpora- sa bude vykonávať 24x7.

      1. Riešenie incidentov – SLA parametre

Predmetom prevádzky projektu je sieťová infraštruktúra. V rámci podpory sú rozdelené lokality podľa priority. Prioritné lokality sú Datacentrum a MS SR.

Označenie naliehavosti incidentu:

Označenie naliehavosti incidentuZávažnosť  incidentuPopis naliehavosti incidentu
AKritickáKompletný výpadok sieťovej infraštruktúry
BVysokáVýpadok sieťovej infraštruktúry na prioritných lokalitách
CStrednáVýpadok sieťovej infraštruktúry na jednej lokalite.
DNízkaVýpadok alebo porucha jednotlivého sieťového komponentu bez vplyvu na funkčnosť sieťovej infraštruktúry.

možný dopad:

Označenie závažnosti incidentu

 

Dopad

Popis dopadu
1katastrofickýKompletný výpadok sieťovej infraštruktúry
2značnýČiastočný výpadok sieťovej infraštruktúry na jednej alebo viacej lokalitách.
3malýVýpadok alebo porucha jednotlivého sieťového komponentu bez vplyvu na funkčnosť sieťovej infraštruktúry.

Vyžadované reakčné doby prioritných lokalít:

Označenie priority incidentuReakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentuDoba neutralizácie problému v hodinách
  1. Kritický
0,5 hod.do 3 hodín
  1. Závažný
0,5 hod.do 6 hodín
  1. Nekritický
2 hod.do 24 hodín

Vyžadované reakčné doby ostatných lokalít:

Označenie priority incidentuReakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentuDoba neutralizácie problému v hodinách
  1. Kritický
1 hod. do 4 hodín
  1. Závažný
1 hod.do 10 hodín
  1. Nekritický
2 hod.do 20 hodín
    1. Požadovaná dostupnosť IS:

V rámci projektu sa neupravuje IS, avšak výpadkom sieťovej infraštruktúry by sa nedalo pristupovať do existujúcich informačných systémov. Prevádzkové hodiny služieb podpory prioritných lokalít sú 24x7. Prevádzkové hodiny podpory ostatných lokalít sú v pracovné dni od 07:00 do 16:00.

      1. Dostupnosť (Availability)

Prioritné lokality

PopisParameterPoznámka
Prevádzkové hodiny24 hodín 7 dní v týždni 
Servisne okno Servis a údržba sa bude realizovať mimo pracovného času
Dostupnosť99,5%

99,5% z 24/7/365, t.j. maximálny kumulatívny ročný výpadok je 43 hodín.

Maximálny kumulatívny mesačný výpadok je 3,5 hodiny. 

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa.

Do dostupnosti systémov nie sú započítavané servisné okná a plánované odstávky systémov.

Ostatné lokality

PopisParameterPoznámka
Prevádzkové hodiny7:00 -16:00 počas pracovných dní 
Servisne okno Servis a údržba sa bude realizovať mimo pracovného času
Dostupnosť98,5%

98,5%% z 24/7/365, t.j. maximálny kumulatívny ročný výpadok je 131 hodín.

Maximálny kumulatívny mesačný výpadok je 10 hodín. 

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 7:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti systémov nie sú započítavané servisné okná a plánované odstávky systémov.

      1. RTO (Recovery Time Objective)

Systém – na základe platného supportu musí dodávateľ odstrániť technické problémy (HW/SW) maximálne do 24 hodín od nahlásenia.

      1. RPO (Recovery Point Objective)

Systém – na základe platného supportu musí dodávateľ odstrániť technické problémy (HW/SW) maximálne do 24 hodín od nahlásenia.

  1. Požiadavky na personál

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu a realizácia projektu bude v zmysle vyhlášky č. 401/2023 Z. z..

Členmi projektového tímu budú:

:               Projektový manažér

                Biznis vlastník

                IT analytik

                IT architekt

                Kľúčový používateľ

                Manažér IT prevádzky

                Manažér kvality

                Manažér kybernetickej a informačnej bezpečnosti

                Asistent projektového manažéra

PRACOVNÉ NÁPLNE

Kľúčový používateľ:

  • zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. 
  • zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.  
  • Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov 

 

Zodpovedný za: 

  • Návrh a špecifikáciu funkčných a technických požiadaviek 
  • Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy 
  • Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, 
  • Špecifikáciu požiadaviek koncových používateľov na prínos systému  
  • Špecifikáciu požiadaviek na bezpečnosť,  
  • Návrh a definovanie akceptačných kritérií, 
  • Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) 
  • Finálne odsúhlasenie používateľského rozhrania 
  • Vykonanie akceptačného testovania (UAT) 
  • Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov 
  • Finálny návrh na spustenie do produkčnej prevádzky,  
  • Predkladanie požiadaviek na zmenu funkcionalít produktov 
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 
  • Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu 

 

 
 

Projektový manažér:

  • zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje TCO) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa. 
  • zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so štandardami Ministerstva spravodlivosti, zásadami a princípmi projektového riadenia. 
  • zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka. 
  • zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte. 
  • zodpovedá za riadenie zmien v projekte 

Zodpovedný za: 

  • Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z. 
  • Riadenie prípravy, inicializácie a realizácie projektu  
  • Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii 
  • Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu 
  • Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu 
  • Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie, plánovanie a kontrolu projektu a využívanie projektových zdrojov 
  • Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 
  • Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z. z. 
  • Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. z., Prílohy č.1 
  • Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV 
  • Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí 
  • Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV) 
  • Zabezpečenie vytvorenia a pravidelnej aktualizácie TCO a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV 
  • Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte 
  • Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby 
  • Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV 
  • Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien 
  • Riadenie implementačných a prevádzkových aktivít v rámci projektov.  
  • Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov, 
  • Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie 
  • Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,  
  • Dodržiavanie metodík projektového riadenia, 
  • Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV), 
  • Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr. 

 

Biznis vlastník:

  • zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.
  • zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje  akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

Zodpovedný za:

  • Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.
  • Spoluprácu pri riešení odpovedí na otvorené otázky  a riziká projektu.
  • Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej).
  • Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi.
  • Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek.
  • Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu.
  • Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť.
  • Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.
  • Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu.
  • Schválenie akceptačných kritérií.
  • Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.
  • Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky.
  • Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu.
  • Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
  • Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii.
  • Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd.
  • Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti.
  • Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality.
  • Odsúhlasenie akceptačných protokolov zmenových konaní.
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
  • plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

IT analytik:

  • zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.
  • analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.
  • Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.
  • Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.
  • Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

 

Zodpovedný za:

  • Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.
  • Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.
  • Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).
  • Mapovanie požiadaviek do návrhu funkčných riešení.
  • Návrh a správa katalóg požiadaviek  - registra požiadaviek riešenia
  • Analýza funkčných a nefunkčných požiadaviek,
  • Návrh fyzického a logického modelu,
  • Návrh testovacích scenárov,
  • V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.
  • Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy
  • Definovanie akceptačných kritérií v projekte
  • Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení
  • Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek
  • Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov
  • Rieši požiadavky používateľov a konflikty iných priorít
  • Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1
  • Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

 

IT architekt:

  • zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
  • vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
  • zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

Zodpovedný za:

  • Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
  • Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
  • Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
  • Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
  • Zodpovednosť za technické navrhnutie a realizáciu projektu.
  • Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
  • Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
  • Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
  • Vytvorenie požiadaviek na HW/SW infraštruktúru IS
  • Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
  • Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
  • Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
  • Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
  • Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
  • Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
  • Prípravu akceptačných kritérií
  • Analýza nových nástrojov, produktov a technológií
  • Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
  • Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
  • Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
  • Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
  • Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
  • Participáciu na výkone bezpečnostných testov,
  • Participáciu na výkone UAT testov,
  • Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  • Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Manažér kvality:

•        zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.

•        plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.

•        Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.

Zodpovedný za:

  • Návrh a zavádzanie do praxe postupov, techník, nástrojov a pravidiel, ktoré maximalizujú efektivitu práce a kvalitatívne parametre vývoja softwaru/produktu/IS, resp. IT projektu
  • Definovanie politiky kvality (stratégie kvality), meranie kvality, analýzu a spracovanie plánov kvality,
  • Riadenie a monitorovanie dosahovania cieľov kvality,
  • Špecifikáciu požiadaviek na kvalitu vyvíjaných funkcionalít systému
  • Špecifikáciu požiadaviek pre ďalší rozvoj,
  • Definovanie akceptačných kritérií
  • Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
  • Posúdenie BC/CBA – odôvodení projektu
  • Kontrolu kvalitu plnenia vecných požiadaviek definovaných v Zmluve s dodávateľom alebo v požiadavkách na zmenu,
  • Akceptáciu splnenia vecných a kvalitatívnych požiadaviek v projekte svojím podpisom na akceptačnom protokole pri odovzdávaní jednotlivých fáz projektu/čiastkových projektov alebo pri odovzdávaní zmien vykonaných v rámci zmenových konaní,
  • Aktívnu účasť rokovaniach a participáciu na riešení vecných požiadaviek členov projektového tímu,
  • Monitoring a vyhodnocovanie kvality údajov a návrh nápravných opatrení za účelom zabezpečenia správnosti a konzistentnosti údajov
  • Definovanie postupov, navrhovanie a vyjadrovanie sa k plánom testov a testovacích scenárov
  • Analyzovanie výsledkov testovania.
  • Kontrolu plnenia projektových úloh a časového harmonogramu projektu
  • Kontrolu plnenia finančného plánu projektu
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  • Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

      Manažér prevádzky:

Zodpovedný za:

  • Riadenie implementačných a prevádzkových aktivít v rámci projektov.
  • Finálny návrh na spustenie do produkčnej prevádzky,
  • Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
  • Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
  • Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
  • Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
  • Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne manažér napomáha identifikovať príležitosti,
  • Zaisťuje prevádzkovú post-implementačnú podporu
  • Plánovanie a riadenie prevádzkových procesov
  • Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
  • Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

   Manažér kybernetickej a informačnej bezpečnosti:

  • zodpovedá za dodržanie princípov a štandardov na kybernertickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
  • koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:

  1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
  2. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:
  1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  2. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Zodpovedný za:

  • špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
  • ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
  • špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
  • špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
  • špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
  • špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
  • špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
  • špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
  • špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
  • realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
  • špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
  • špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
  • špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
  • špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
  • špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
  • špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
  • špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
  • špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
  • poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
  • získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
  • špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
  • konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
  • špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
  • realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
  • realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
  • realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
  • realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
  • realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
  • realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
  • realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
  • poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
  • získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
  • aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1
  • plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Asistent projektové manažéra:

Zodpovedný za:

•    Administratívne spravovanie požiadaviek na zmenu

•    Administrácia projektu v centrálnom úložisku projektov 

•    Zhromažďovanie, kopírovanie a distribúcia manažérskych produktov projektu

•    Aktualizácia plánov

•    Organizovanie zasadaní Riadiaceho výboru projektu a Projektového tímu

•    Vypracovávanie zápisov z Riadiacich výborov a Projektových tímov

•    Viesť iné manažérske produkty delegované projektovým manažérom

  1. Implementácia a preberanie výstupov projektu

Projekt bude realizovaný metódou Waterfall (vodopádový prístup), vzhľadom na charakter samotného projektu a dodávky nových prvkov infraštruktúry a ich distribúcia na jednotlivé lokality.

Prípravná fáza projektu začala 9/2024. Predpoklad celkovej dĺžky projektu je 11 mesiacov od spustenia procesu verejného obstarávania.

Realizačná fáza projektu bude v zmysle vyhlášky 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy pozostávať z uvedených etáp:

  • Analýza a dizajn - Príprava povinných dokumentov v zmysle vyhlášky 401/2023
  • Nákup technických prostriedkov, programových prostriedkov a služieb, obstaranie potrebných HW a SW komponentov.
  • Implementácia a testovanie - konfigurácia HW zariadení, ich rozvoz na jednotlivé lokality, samotná inštalácia a testovanie funkčnosti
  • Postimplementačná podpora (“PIP”)  a Nasadenie – bude prebiehať súbežne s etapou implementácia a testovanie.
  • Podporné servisné služby.
  • Riadenie projektu.

Jednotlivé výstupy, ktoré sú definované/požadované vyhláškou 401/2023 Z.z., budú, s ohľadom na predmet projektu, prispôsobené charakteru projektu.

Projekt nemení charakter koncových služieb a nemení fungovanie biznis procesov ako takých, avšak má významný vplyv na ich funkčnosť – v prípade nedostupnosti sieťového pripojenia nebude možné realizovať akýkoľvek biznis proces. Projekt rovnako neprináša žiadne nové biznis objekty.

Vlastníkom výstupu projektu bude príslušná organizačná jednotka MS SR: Sekcia informatiky a riadenia projektov.

EtapaPožadované výstupy
Analýza a dizajn

V rámci činnosti prebehne prípadné doplnenie katalógu funkčných a nefunkčných požiadaviek, bezpečnostných požiadaviek a v prípade potreby vypracovanie zoznamu špecifických požiadaviek. Zároveň prebehne príprava všetkých dokumentov v zmysle vyhlášky 401/2023 o riadení projektov

Výstupy tejto aktivity budú zohľadňovať špecifiká vyplývajúce z aktuálnej technickej dokumentácie týkajúcej sa sieťovej infraštruktúry MS SR ako aj všetkých pridružených lokalít prípadne zmeny, ktoré nastanú počas schvaľovania tohto projektového zámeru po realizáciu projektu, 

Budú obsahovať najmä nasledovné časti:

  • Požiadavky na hardvérové komponenty,
  • Požiadavky na rýchlosť odozvy/priepustnosť,
  • Požiadavky na vzájomnú kompatibilitu,
  • Požiadavky na softvérové licencie (napríklad MIaKB a VPN).

 

Nákup technických

prostriedkov, programových prostriedkov a služieb

V rámci etapy bude zabezpečené dodanie hardvérových ako aj softvérových komponentov, ktoré sú zároveň výstupom projektu.
Implementácia a testovanie

V úvode implementácie prebehne analýza existujúceho stavu, verifikácia požiadaviek a následné sa pripraví inštalačný a implementačný plán. 

Inštalácia jednotlivých zariadení bude prebiehať postupne podľa vypracovaného plánu pre jednotlivé oblasti a cieľové lokality. Inštalačný/implementačný plán, bude obsahovať harmonogram prác spojených s návrhom logiky distribúcie a inštalácie zariadení. Pred samotnou inštaláciou prebehne nevyhnutná konfigurácia zariadení, prípadne inštalácia potrebného SW.

Po ukončení inštalácie logického celku (napríklad Wifi na lokalite, obmena LAN/WAN na lokalite a pod.) prebehne otestovanie funkčnosti podľa vopred definovaných parametrov. Po úspešnej verifikácii funkčnosti a dostupnosti služieb dôjde k odpojeniu a demontáži starého HW určeného na vyradenie z infraštruktúry.

Počas celej dodávky projektu bude prebiehať riadenie projektu. Pre potreby riadenia projektu bude vypracovaný komunikačný plán, v ktorom je potrebné definovať:

  • spôsob komunikácie všetkých subjektov zainteresovaných do projektu,
  • indikatívny harmonogram s monitorovaním a hodnotením výstupov projektu,
  • manažment rizík.

Realizácia aktivity bude ukončená akceptačným protokolom.

 

Nasadenie a PIP

Táto etapa pokrýva všetky aktivity súvisiace s nasadením dodávky/predmetu projektu do produkčného prostredia a zvýšeného supportného dohľadu počas PIP.

V rámci tejto etapy budú realizované najmä nasledovné činnosti:

  • naplnenie potrebných údajov o používateľoch do evidencie prístupov - administrátori,
  • nastavenie prístupových práv, vygenerovanie prístupových hesiel,
  • realizácia školení užívateľov (pre prípad zavádzania novej technológie alebo služby)
  • dodanie používateľskej dokumentácie, inštalačnej príručky, prevádzkového opisu a pokyny pre servis a údržbu,
  • popis sieťovej infraštruktúry po inštalácii HW
  • napojenie na pracovisko podpory/monitorovací systém (ak bude požadované v rámci procesu VO),

Celková realizácia aktivity bude ukončená finálnym akceptačným protokolom.

 

Riadenie projektu

Riadenie projektu z pohľadu dodávateľa riešenia predstavuje jeho interné činnosti vedúce k riadnemu dodaniu predmetu projektu a bude trvať počas celej doby realizácie projektu. Súčasťou projektového riadenia je aj finančné riadenie a monitorovanie realizácie v zmysle systému riadenia projektov.

Dodávka bude realizovaná formou projektu v súlade s metodikou, ktorá vychádza z:

  • Štandardu PRINCE2.
  • Vykonávacích predpisov vydaných podľa § 31 zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a bude dodržovať internú riadiace akty a metodiky.
  • Vyhlášky č. 401/2023 Z.z

Riadenie dodávok a to hlavne:

  • riadenie administratívneho a organizačného zabezpečenia,
  • sledovanie plnenia harmonogramu realizácie aktivít projektu,
  • zabezpečovanie dokumentov, riadenie rizík a prípadných zmien v projekte,
  • zabezpečovanie koordinácie projektových činností v rámci všetkých zainteresovaných strán,
  • administratívna podpora projektu, písomná komunikácia, administratívne vedenie projektovej dokumentácie a
  • príprava podkladov pre členov projektového tímu.
  1. Prílohy

Príloha č.1 Zoznam rizík a závislostí

Príloha č.2 BC CBA

Príloha č.3 Katalóg požiadaviek