PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1.    História dokumentu

2.    Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

Vzhľadom na skutočnosť, že projekt Rozširovania riadenia IT aktív - ITAM 2.0 (ďalej tiež ako „ITAM 2.0) je len pokračovaním a rozšírením pôvodného projektu vybudovania centrálnej kompetencie riadenia IT aktív, ktorý pozostával z implementácie informačného systému riadenia IT aktív a zabezpečenia expertných služieb v oblasti optimalizácie IT aktív (ďalej tiež ako „ITAM 1.0“), tento dokument sa, tam kde je to relevantné, len odkazuje na iné dokumenty, ktoré boli spracované v rámci ITAM 1.0 a poskytujú informácie požadované týmto dokumentom.

2.1       Použité skratky a pojmy

3.    Popis navrhovaného riešenia

Tak ako je uvedené vyššie, projekt ITAM 2.0 je len rozšírením a doplnením už existujúceho riešenia, preto nie je potrebné posudzovať rôzne alternatívy v biznisovej vrstve architektúry.

Pre manažérsky sumár navrhovaného riešenia viď kapitoly 3.1 a 3.2 Projektového zámeru.

4.    Architektúra riešenia projektu

4.1       Biznis vrstva

Biznis architektúra predkladaného riešenia je detailne rozpracovaná v rámci Detailného návrhu riešenia projektu ITAM 1.0 – kapitola 6, ktorá je doplnená o architektonický návrh budúceho riešenia v rámci projektu ITAM 2.0 – viď kapitolu 5 Projektového zámeru.

4.1.1       Prehľad koncových služieb – budúci stav:

Projekt ITAM 2.0 neuvažuje so žiadnymi novými koncovými službami.

4.1.2       Jazyková podpora a lokalizácia

Požadované používateľské rozhrania všetkých požadovaných komponentov ITAM budú v slovenskom aj anglickom jazyku.

4.2       Aplikačná vrstva

Aplikačná architektúra predkladaného riešenia je detailne rozpracovaná v rámci Detailného návrhu riešenia projektu ITAM 1.0 – kapitola 10, ktorá je doplnená o architektonický návrh budúceho riešenia v rámci projektu ITAM 2.0 – viď kapitolu 5 Projektového zámeru.

Projekt ITAM 2.0 uvažuje s troma novými aplikačnými službami, tak ako je uvedené v kapitole 5.1.3 Projektového zámeru.

4.2.1       Rozsah informačných systémov – AS IS

Viď nasledujúcu kapitolu.

4.2.2       Rozsah informačných systémov – TO BE

AS-IS aj TO-BE informačné systémy sú uvedené v rámci Projektového zámeru – kapitola 5.1.2

4.2.3       Využívanie nadrezortných a spoločných ISVS – AS IS

Projekt ITAM 2.0 nevyužíva žiadne nadrezortné a spoločné ISVS.

4.2.4       Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

Projekt ITAM 2.0 neuvažuje s integráciou na žiadne nadrezortné a spoločné ISVS. V prípade potenciálneho dopytu po dátach uložených v rámci ITAM 2.0 bude využité štandardné API rozhranie.

4.2.5       Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Viď predchádzajúcu kapitolu.

4.2.6       Aplikačné služby pre realizáciu koncových služieb – TO BE

Viď kapitolu 5.1.3 Projektového zámeru.

4.2.7       Aplikačné služby na integráciu – TO BE

Predmetný projekt svojím rozsahom a zameraním nepredpokladá vytvorenie / budovanie aplikačných služieb poskytovaných na externú integráciu, integráciu na nadrezortné centrálne bloky, integráciu na Spoločné moduly ÚPVS, integráciu na Modul procesnej integrácie a integrácie údajov (IS CSRÚ), či integráciu na centrálny API GW Modul úradnej komunikácie.

4.2.8       Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Predmetný projekt svojím rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

4.2.9       Konzumovanie údajov z IS CSRU – TO BE

Predmetný projekt svojím rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

4.3       Dátová vrstva

Pre účely spracovania dátovej architektúry, resp. dátovej vrstvy riešenia treba poznamenať, že predmetný projekt svojím rozsahom a zameraním nerieši životné situácie, nepredpokladá poskytovanie koncových služieb občanom, príp. podnikateľom, ako ani nevyužíva služby poskytované nadrezortnými / podpornými centrálnymi blokmi.

Z pohľadu údajov nepredpokladá využitie, resp. vytváranie referenčných, analytických a ani mojich údajov.

ITAM 2.0 predpokladá využitie štandardných riešení, tzv. Commercial off-the-shelf softvérov (ďalej tiež ako „COTS“), t.j. neuvažuje nad vývojom v dátovej vrstve.

Dátové entity v rozsahu projektu ITAM 1.0 sú bližšie popísané v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia – kapitola 7.

4.3.1       Údaje v správe organizácie

Princípy dátovej architektúry majú za cieľ uspokojiť informačné potreby všetkých zainteresovaných strán z hľadiska dostupnosti informácií, bezpečnosti a kvality. Vo všeobecnosti sa dátová architektúra riadi nasledujúcimi princípmi:

• Údaje a informácie sú aktívom pre MIRRI SR a ostatné OVM pripojené k projektu ITAM 2.0;
• Údaje je potrebné spravovať opatrne ako aktívum zabezpečením:
  • primeranej kvality,
  • dôvernosti, t.j. informácie sú sprístupnené alebo zverejnené len oprávneným jednotlivcom, subjektom alebo procesom prostredníctvom autentifikácie (t.j. identifikácie používateľa) a autorizácie (t.j. určením úrovní prístupu k dátovým zdrojom, resp. zdrojom systému),
  • integrity, t.j. zabezpečenie presnosti a úplnosti údajov počas celého ich životného cyklu,
  • dostupnosti, t.j. informácie musia byť dostupné vtedy, keď sú potrebné,
  • auditných záznamov, t.j. sledovania aktivít v systéme.
  • pochopenia a efektívneho využívania.
• Zodpovednosť za správu údajov zdieľajú správcovia biznis údajov.

4.3.2       Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Viď kapitolu 4.3.4

4.3.3       Referenčné údaje

Predmetný projekt svojim rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

4.3.3.1        Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Predmetný projekt svojim rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

4.3.3.2        Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

Predmetný projekt svojim rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov.

4.3.4       Kvalita a čistenie údajov

4.3.4.1        Zhodnotenie objektov evidencie z pohľadu dátovej kvality

V súlade s navrhovaným prevádzkovým modelom pre riadenie centrálnej kompetencie ITAM, riadenie dátovej kvality vychádza z medzinárodného štandardu ISO/IEC 19770-1:2017 - IT asset management systems.

V tomto kontexte je cieľom riadenia kvality dát 1) zabezpečiť, aby požadované údaje o všetkých relevantných IT aktívach boli presne a úplne zaznamenané počas celého životného cyklu a aby pre všetky IT aktíva existovali zdokumentované informácie o tom, či sú alebo nie sú autorizované, a 2) zabezpečiť, aby existovali primerané procesy overovania úplnosti údajov s cieľom dosiahnuť dôveryhodné údaje, ktoré môžu napríklad znížiť riziko neoprávneného nasadenia softvéru a vďaka úplnej dôvere v inventárne údaje smerovať k lepším biznis rozhodnutiam o budúcich nákupoch softvéru a k potenciálnym úsporám a zamedzeniu zbytočných nákladov.

Na nasledujúcom obrázku sú uvedené atribúty dátovej kvality v kontexte riadenia ITAM:

Zber, vyhodnocovanie a riadenie procesov zberu dát do centrálneho IS ITAM sú založené na troch základných pilieroch uvedených nižšie. Okrem toho existujú aj ďalšie IT aktíva, ktoré predstavujú špecificky konsolidované aktíva typu Datacentrum, použité pre virtualizáciu alebo ďalšie rozširujúce aktíva ako napr. firewally, sieťové prvky a pod. Špeciálnu kategóriu tvoria mobilné zariadenia alebo iné užívateľské zariadenia, ktoré nie sú osobným počítačom.

Hardvérové aktíva

IT vybavenie, ktoré je evidované ako spravovaný majetok OVM a je možné vykonávať jeho automatizovaný sken. Patria sem:

• servery (fyzické, virtuálne alebo v prenájme),
• koncové zariadenia (desktopy, laptopy),
• virtuálne stanice a
• všetky zariadenia obstarané ako IaaS.

Z hľadiska softvérovej evidencie je tiež potrebné evidovať všetky vlastnosti o zariadeniach, na ktorých je softvér nainštalovaný s ohľadom na možný vplyv na licenčné podmienky.

Pri hardvérových aktívach sa evidujú: číslo na štítku, sériové číslo, výrobca, model, umiestnenie a vlastník. Uvedené je determinované skenovacími agentami IS ITAM (platforma Snow).

Softvérové aktíva

Všetok softvér používaný používateľmi na jednotlivých hardvérových zariadeniach alebo ako SaaS. Tieto aktíva obsahujú nasledovné informácie:

• Názov, verzia vydania alebo jasná identifikácia.
• Metriky licencií na meranie počtu potrebných licencií.
• Odkaz na zariadenie a používateľa.
• Interná a externá kategorizácia.
• Meranie skutočného využitia (t.j. počet SW štartov používateľom).
• Väzba na špecifiká prostredia (terminálové servery, virtuálna pracovná plocha atď.).
• Ďalšie merateľné a skenovateľné atribúty agentami IS ITAM.
• Zraniteľnosti naprieč celým aplikačným portfóliom, ich kategorizácia, prioritizácia a návrh mitigácie.
• Metamodel, koncepty definované modelovacím jazykom Archimate, ako napr. aplikácia, aplikačné služby relevantné z pohľadu APM a pod.

Ďalej sem patria nadobúdacie doklady vrátane objednávok, faktúr, dodacích listov ako aj metrík a podmienok, licenčné modely a pod.

Používateľ

Interný alebo externý pracovník OVM, prípadne iná osoba, ktorá využíva akékoľvek IT prostriedky v organizácii a je možné ju na úrovni IT prostriedkov identifikovať (najčastejšie používateľským účtom):

• Aktívni používatelia sú priradení k použitým softvérovým aktívam.
• Špecifiká použitia (používateľský model, súbežný server a iné).
• Prehľad použitia a ich kategorizácie (vnútorné, externé).
• Presná identifikácia osoby na odstránenie možných duplicít.
• Kategorizácia podľa požiadaviek na správne vykazovanie (oddelenie, funkcia, typ a podpora).

4.3.4.2        Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

4.3.5       Otvorené údaje

V nasledujúcej tabuľke sú uvedené objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje.

4.3.6       Analytické údaje

Predmetný projekt svojim rozsahom a zameraním nepredpokladá prácu s analytickými údajmi.

4.3.7       Moje údaje

Predmetný projekt svojim rozsahom a zameraním nepredpokladá prácu s Mojimi údajmi.

.

4.3.8       Prehľad jednotlivých kategórií údajov

Predmetný projekt svojim rozsahom a zameraním nerieši životné situácie ani neposkytuje koncové služby pre občanov, resp. podnikateľov.

4.4       Technologická vrstva

4.4.1       Prehľad technologického stavu - AS IS

Technologická architektúra predkladaného riešenia je detailne rozpracovaná v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 – kapitola 11, ktorá je doplnená o architektonický návrh budúceho riešenia v rámci projektu ITAM 2.0 – viď kapitolu 5 Projektového zámeru.

V prípade nových komponentov Snow Risk Monitor a platformy FinOps, tie budú dostupné pre projekt ITAM 2.0 vo forme SaaS. Z tohto dôvodu nie je potrebné uvažovať s novými požiadavkami v oblasti technologickej architektúry.

4.4.2       Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Tak ako je uvedené v Projektovom zámere – kapitola 3.11, v prípade implementácie tzv. rezortných ITAM systémov bude mať dané OVM na výber, či bude preferovať jeho implementáciu v prostredí vlastného dátového centra, vo vlastnom tenante verejného cloudu (verejnej časti vládneho cloudu) alebo využije tenant MIRRI vo verejnej časti vládneho cloudu, tak ako je implementovaný aj centrálny IS ITAM. V prípade využitia kapacít vlastného dátového centra, alebo vlastného tenantu verejnej časti vládneho cloudu, bude OVM znášať náklady na zabezpečenie potrebného výpočtového výkonu, ktorý je definované v Prílohe 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 - kapitola 11.

4.4.3       Návrh riešenia technologickej architektúry

Viď 4.4.1

4.4.4       Využívanie služieb z katalógu služieb vládneho cloudu

V nasledujúcej tabuľke je uvedený prehľad plánovaného využívania infraštruktúrnych cloudových služieb:

Ďalšie informácie týkajúce sa testovacieho a produkčného prostredia sú uvedené v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 – kapitola 11.

Projekt ITAM 2.0 nepredpokladá využívanie vývojového prostredia ani pri jednom z navrhovaných/požadovaných komponentov riešenia.

4.5       Bezpečnostná architektúra

Bezpečnostná architektúra pre existujúce riešenie je spracovaná v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 – kapitola 15. Okrem toho bol pre projekt ITAM 1.0 spracovaný Bezpečnostný projekt, ktorý je dostupný na vyžiadanie na Oddelení pre správu licencií a centralizované obstarávanie IT komodít (MIRRI SR).

Nové komponenty riešenia – Snow Risk Monitor a platforma FinOps budú dostupné ako SaaS služba.

5.    Závislosti na ostatné ISVS / projekty

Nie sú známe žiadne závislosti na ostatných ISVS / projektoch.

6.    Zdrojové kódy

Keďže navrhované riešenie predpokladá využitie štandardných softvérov – COTS, požiadavka na dostupnosť a odovzdanie zdrojových kódov nie je opodstatnená. V prípade vývoja na mieru podľa požiadaviek MIRRI, táto časť kódu bude odovzdaná v zmysle požiadaviek definovaných budúcou zmluvou o implementácii ITAM 2.0 (obdobným spôsobom ako v prípade projektu 1.0).

7.    Prevádzka a údržba

Viď Prílohu 1 - Prevádzkový opis a pokyny pre servis a údržbu, ktorý bol spracovaný v rámci projektu ITAM 1.0. Ostatné – nové komponenty predkladaného riešenia budú dostupné vo forme SaaS a z hľadiska požiadaviek na dostupnosť alebo prevádzkové služby budú kopírovať požiadavky kladené na IS ITAM.

7.1       Prevádzkové požiadavky

Viď Prílohu 1 - Prevádzkový opis a pokyny pre servis a údržbu.

7.1.1       Úrovne podpory používateľov

Viď Prílohu 4 Projektového zámeru - Detailný návrh riešenia – Kapitola 14 a Prílohu 1 tohto dokumentu - Prevádzkový opis – kapitola 17.

7.1.2       Riešenie incidentov – SLA parametre

Viď Prílohu 4 Projektového zámeru - Detailný návrh riešenia – Kapitola 14 a Prílohu 1 tohto dokumentu - Prevádzkový opis – kapitola 17.

7.2       Požadovaná dostupnosť IS:

7.2.1       Dostupnosť (Availability)

Viď Prílohu 4 Projektového zámeru - Detailný návrh riešenia – Kapitola 14.

7.2.2       RTO (Recovery Time Objective)

Recovery Time Objective = 24hod

7.2.3       RPO (Recovery Point Objective)

Recovery Point Objective = 48hod

8.    Požiadavky na personál

Požiadavky na personál budú obdobné ako pri realizácii projektu ITAM 1.0. Bližšie informácie sú uvedené v rámci Projektového iniciačného dokumentu (kapitoly 2.2.3 a 6), ktorý bol spracovaný v rámci projektu ITAM 1.0 a bude aktualizovaný pre potreby projektu ITAM 2.0 počas jeho realizácie. Okrem toho v rámci realizácie služieb týkajúcich sa riadenia aplikačného portfólia, bude nevyhnutná komunikácia s kľúčovými používateľmi systémov za jednotlivé OVM, ktoré budú súčasťou riadenia aplikačného portfólia.

9.    Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu budú obdobné ako pri realizácii projektu ITAM 1.0. Bližšie informácie sú uvedené v rámci dokumentu - Projektový iniciačný dokument – kapitola 10, ktorý je dostupný na vyžiadanie.

10. Prílohy

Príloha 1 - Prevádzkový opis a pokyny pre servis a údržbu