projekt_3018_Pristup_k_projektu_detailny

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

109

110

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy ==

\\

(% class="" %)|(((

**SKRATKA/POJEM**

)))|(((

**POPIS**

)))

(% class="" %)|(((

BEZP

)))|(((

Bezpečnosť/Bezpečnostný

)))

(% class="" %)|(((

FW

)))|(((

Firewall

)))

(% class="" %)|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

IKT

)))|(((

Informačno-komunikačné technológie

)))

(% class="" %)|(((

IRA

)))|(((

Interný riadiaci akt

)))

(% class="" %)|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

ISVS

)))|(((

Informačný systém verejnej správy

)))

(% class="" %)|(((

IT

)))|(((

Informačné technológie

)))

(% class="" %)|(((

KB

)))|(((

Kybernetická bezpečnosť

)))

(% class="" %)|(((

MKB

)))|(((

Manažér kybernetickej bezpečnosti

)))

(% class="" %)|(((

NGFW

)))|(((

Next Generation Firewall

)))

(% class="" %)|(((

RACI

)))|(((

responsible, accountable, consulted, and informed

)))

(% class="" %)|(((

R OIT

)))|(((

Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

)))

(% class="" %)|(((

SOC

)))|(((

Security Operations Center

)))

(% class="" %)|(((

SPoF

)))|(((

Single Point of Failure

)))

(% class="" %)|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

UTM

)))|(((

Unified Threat Management

)))

\\

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia =

214

215

Navrhované riešenie projektu IS KIS je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ůradu pre Slovákov žijúcich v zahraničí (ÚSŽZ). Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného prostredia úradu, ktorý je nútený riešiť agendu papierovo alebo prostredníctvom statických webov a zastaralých aplikácií, zámenou za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania osvedčení a procesu poskytnutia dotácií, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový IS poskytne aktuálne a presné informácie pre pracovníkov ÚSŽZ, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

\\

Hlavným cieľom projektu je implementácia informačného systému pre Úrad pre Slovákov žijúcich v zahraničí (ÚSŽZ), ktorý podporí digitálnu transformáciu a zvýši efektivitu poskytovaných služieb. Projekt sa zameriava na modernizáciu a elektronizáciu kľúčových administratívnych procesov, čím sa zlepší používateľská prívetivosť nielen pre Slovákov žijúcich v zahraničí (SŽZ), ale aj pre občanov a podnikateľov. Súčasné procesy v ÚSŽZ sú rozdrobené, zastarané a časovo náročné, čo vedie k administratívnej záťaži a vysokej chybovosti. Nový systém integruje tieto procesy do jedného centralizovaného systému, ktorý umožní jednoduché a efektívne podávanie žiadostí o dotácie, osvedčenia a iné administratívne úkony. Tým sa zníži časová a finančná náročnosť administratívy a zvýši sa transparentnosť a kvalita poskytovaných služieb.

\\

Projekt „Elektronizácia služieb Úradu pre Slovákov žijúcich v zahraničí“ vznikol ako odpoveď na potrebu komplexnej modernizácie a digitálnej transformácie ÚSŽZ, aby sa zlepšila jeho schopnosť efektívne slúžiť potrebám SŽZ a zabezpečiť kvalitné verejné služby. Implementáciou informačného systému sa zlepší prístup k dôležitým informáciám a dátam, ktoré sú nevyhnutné pre strategické rozhodovanie a efektívnu spoluprácu medzi štátnymi inštitúciami a slovenskou diaspórou. Súčasný stav, ktorý sa vyznačuje absenciou integrovaného informačného systému, vedie k pomalému spracovaniu žiadostí, vysokému objemu administratívnej práce a nedostatočnej flexibilite v reakcii na potreby SŽZ.

\\

Nový systém bude slúžiť ako jednotný prístupový bod pre všetky potrebné informácie a administratívne úkony, čím zlepší komunikáciu a zníži administratívnu záťaž. Systém tiež podporí interoperabilitu s modernými technológiami, čo umožní lepšie využitie digitálnych nástrojov a zvýšenie efektivity procesov. Týmto spôsobom projekt podporuje princípy digitálnej transformácie, znižuje byrokraciu a zvyšuje produktivitu ÚSŽZ, čo prispeje k celkovému zlepšeniu kvality poskytovaných služieb.

\\

Projekt je v súlade s cieľmi Národnej koncepcie informatizácie verejnej správy SR a Stratégie digitálnej transformácie Slovenska 2030, a prispieva k modernizácii verejnej správy prostredníctvom zavedenia princípu „1x a dosť“ a zlepšenia dostupnosti a kvality dát vo verejnej správe. Implementácia tohto projektu výrazne zlepší interakciu Slovákov žijúcich v zahraničí s úradmi na Slovensku, zvýši transparentnosť procesov a umožní lepšie využitie údajov pre strategické účely.

**~ **

**Na dosiahnutie cieľa aktivity bude potrebné realizovať:**

236

237

* vytvorenie samostatného portálového riešenia s možnosťou networkingu vrámci cieľovej skupiny a komplexnej podpory výkonu agendy úradu;

238

* vytvorenie komplexných integračných API rozhraní, pomocou ktorých bude možné napojenie zdrojových dát do KIS;

239

* normalizácia a harmonizácia dát do formátu vhodného na analýzy a ďalšie spracovanie;

240

* vytvorenie prezentačných foriem dátových výstupov a reportov;

241

* vytvorenie funkcií vyhľadávania a formátov exportu dát;

242

* vytvorenie personalizovanej ponuky notifikácií (napr. pravidelné dodávanie reportov, noviniek, aktualizácií dát a pod.);

243

* vytvorenie systému vnútorných administratívnych procesov na spracovávanie žiadostí

\\

Portál pre SŽZ bude mať verejnú a privátnu časť (určenú pre zamestnancov ÚSŽZ):

\\

Funkcionalita verejného portálu:

252

253

* Registrácia užívateľov;

* Dotácie;

* Osvedčenia;

* Networking;

* Personalizovaný prístup;

258

* Notifikácie;

259

* Mobilný prístup;

260

* Robustná databáza vedomostí;

261

* DMS;

262

* Vyhľadávanie a filtrovanie.

\\

Funkcionalita interného portálu:

267

268

* Správa používateľov a organizácií;

269

* Riadenie prístupu;

270

* Management zdrojov, digitálna gramotnosť;

271

* Agendová časť:

272

** Schvaľovanie osvedčení a dotácií

273

** Plánovanie;

274

** Správa DMS a Knowledgebase;

** Správa metadát.

\\

**Hlavné Komponenty Riešenia:**

280

281

Prezentačná Vrstva: Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

282

283

Biznis Vrstva: Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

284

285

Dátová Vrstva: Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

286

287

Integračná Vrstva: API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

288

289

Bezpečnostná Vrstva: Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

290

291

Technologická Vrstva: Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

\\

**Očakávané Výsledky:**

296

297

Rýchlejšie Vybavenie Žiadostí o dotácie: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí o podpore publikačnej činnosti, čo zvýši spokojnosť žiadateľov.

298

299

Efektívnejšia Kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

300

301

Lepšia Správa Dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

302

303

Zvýšená Transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

\\

**Realizácia projektu prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a podpore Slovákov žijúcich v zahraničí.**

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu =

312

313

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva ==

\\

Cieľom projektu je vybudovanie komplexného informačného systému úradu (KIS ÚSŽZ), ktorý bude efektívne elektronicky podporovať procesy ÚSŽZ. V záujme ÚSŽZ nie je len možnosť elektronicky komunikovať s občanmi cez elektronické schránky ale aj maximálne využiť IKT na podporu spracovania podaní na ÚSŽZ, vypracovanie rozhodnutí, zber dát a podkladov, manažment pracovníkov a ich úloh, vyhľadávanie a reportingu nad registrami, čo bude viesť k lepšiemu využívaniu údajov a znalostí v rozhodovacích procesoch a k zlepšeniu kvality, a efektívnosti procesov. V záujme ÚSŽZ je aby nosné agendy dotácie a vydávanie osvedčení mohli byť kompletne vybavované elektronicky a aby sa na oznamovanie vydania osvedčenia alebo schválenie dotácie využíval KIS ÚSŽZ. Projekt prinesie ÚSŽZ súlad s legislatívou a podporou automatizovaného a štandardizovaného výkonu verejnej moci v súlade s princípmi eGovernmentu.

\\

Automatizované systémy môžu lepšie zabezpečiť súlad s príslušnými zákonmi a predpismi, čím sa zlepší transparentnosť a zodpovednosť pri riadení procesov. Umelá inteligencia môže zabezpečiť, aby sa všetky žiadosti hodnotili podľa rovnakých kritérií, čo vedie k spravodlivejším výsledkom a väčšej dôvere v proces. Pokročilé algoritmy dokážu spracovať žiadosti rýchlejšie a presnejšie ako manuálne metódy čím sa znižuje chybovosť ľudského faktora. Digitalizáciou a integráciou procesov môže ÚSŽZ znížiť čas a zdroje vynaložené na manuálne úlohy, čo povedie k rýchlejšiemu vybavovaniu dotácií a osvedčení. Integrácia medzi rôznymi systémami a oddeleniami umožní plynulejšiu komunikáciu, zníž počet prekážok a zlepší celkový pracovný tok. Vďaka sledovaniu v reálnom Čase bude môcť ÚSŽZ nepretržite monitorovať procesy, čo umožní rýchle úpravy a lepšie strategické rozhodovanie. Prívetivé používateľské rozhranie a ľahko ovládateľný online portál pravdepodobne zvýšia spokojnosť používateľov, pretože proces podávania žiadosti bude prístupnejší menej náročný. Žiadatelia budú mať k dispozícii jediný prístupový bod pre aktualizácie a informácie, čím sa zníži zmätok a potreba viacnásobného dopytovania.

322

323

Súčasťou projektu bude vytvorenie úplne nového, unikátneho portálu, ktorý bude prispôsobený špecifickým potrebám a požiadavkám SŽZ a občanov a podnikateľov na Slovensku. Riešenie aktuálne neexistuje, nedokážeme ho ani nahradiť len pomocou existujúcich IS a informačnej podpory, preto je ho potrebné vybudovať. Spôsob vybudovania zohľadní aktuálne možnosti a pravidlá v rámci budovania ISVS . Technologické aspekty portálu:

324

325

* Portál bude vyvíjaný ako nový systém, čo umožní plne prispôsobiť jeho funkcionality a rozhranie potrebám Slovákov žijúcich v zahraničí.

326

* Inšpirácia z Existujúcich Riešení v komerčnom sektore, prípadne v štátnom sektore v zahraničí.

327

* Využitie elektronických služieb štátu a Rezortu: Portál bude integrovaný s existujúcimi elektronickými službami štátu a rezortu, čo zabezpečí efektívnu výmenu informácií.

328

* Prevádzka v cloude, pričom všetky dáta musia byť uchovávané na území EÚ. Umiestnenie projektu do privátneho, alebo verejného cloudu bude predmetom ďalšej analýzy.

329

* Autentifikácia cez IAM ÚPVS: Použitie modulu IAM (Identity and Access Management) ÚPVS (Ústredného Portálu Verejnej Správy) zabezpečí bezpečnú a jednoduchú autentifikáciu užívateľov.

330

* Komunikácia cez e-schránky: Integrácia s e-schránkami umožní plynulú a zabezpečenú komunikáciu medzi SŽZ a štátnymi orgánmi.

331

* Integrácie Systémov Tretích Strán: V rámci projektu budú vyčíslené náklady na integráciu systémov tretích strán (iné OVM, registre a dáta iných inštitúcii a informačných systémov, DATAGOV, CSRÚ,...), aby sa zabezpečila kompletnosť a funkcionalita portálu.

332

* Pri technologickom riešení Portálu SŽZ je kľúčové zabezpečiť, aby spĺňal všetky požiadavky na bezpečnosť. To znamená, že musí byť v súlade s relevantnými legislatívnymi predpismi a štandardmi bezpečnosti. Tieto požiadavky zahŕňajú ochranu osobných údajov, zabezpečenie dát a sieťovú bezpečnosť, aby boli údaje SŽZ chránené pred neoprávneným prístupom, únikom alebo inými bezpečnostnými hrozbami. Je dôležité, aby Portál SŽZ implementoval najnovšie bezpečnostné technológie a protokoly, a pravidelne prechádzal bezpečnostnými auditmi a aktualizáciami, aby bol v súlade s najlepšími bezpečnostnými praktikami a legislatívnymi požiadavkami.

\\

Návrh architektúry riešenia bude optimalizovať procesy úradu z organizačného, procesného a technologického hľadiska. V rámci celkovej optimalizácie procesov úradu je potrebné zamerať sa najmä na tie procesy, ktoré realizujú koncové služby pre občanov a podnikateľov a ktoré budú priamo podporené aplikačnými službami informačného systému (IS). Cieľom optimalizácie procesov spolu s poskytovaním koncových služieb je zvýšiť používanie služieb eGovernmentu. Toto bude dosiahnuté poskytovaním koncových služieb, ktoré umožnia občanom plne vybaviť svoje záležitosti elektronickými prostriedkami, zameraním sa na zlepšovanie kvality života cez princípy ako „jedenkrát a dosť“, multikanálový prístup k službám, personalizovaný prístup pri riešení životných situácií a kvalitný digitálny obsah. Okrem toho bude podporený nárast konkurencieschopnosti prostredníctvom služieb týkajúcich sa certifikácie a schvaľovania kódexov správania, poskytovaním otvorených údajov úradu a možnosťou elektronického využívania všetkých koncových služieb.

\\

Neustále zlepšovanie služieb prostredníctvom moderných technológií bude umožnené implementáciou analytických modulov a funkcií pre tvorbu a zdieľanie znalostí. Zároveň sa vytvorí bezpečné prostredie pre občanov, podnikateľov a verejnú správu prostredníctvom analýzy nahlásených porušení ochrany údajov, nasadzovaním protiopatrení, vykonávaním kontrol a vedením konaní. Úrad sa priblíži k maximálnemu využívaniu dát v zákaznícky orientovaných procesoch, čo zahŕňa využívanie dát a informácií, ich transformáciu na znalosti a zdieľanie s občanmi a inými úradmi formou e-learningových nástrojov.

\\

Biznis architektúra navrhovaného IS je vertikálne rozdelená podľa hlavných procesov, ktoré budú zamestnanci úradu vykonávať na účely poskytovania poradenstva a služieb občanom a podnikateľom. V nasledujúcom prehľade sú uvedené služby, ktoré bude úrad poskytovať občanom a podnikateľom v rôznych roliach:

\\

**Proces poskytnutia podpory/dotácie**

349

350

Služba poskytovaná Úradom pre Slovákov žijúcich v zahraničí (ÚSŽZ) zameriava na správu a výkon nosnej agendy poskytovania dotácií v súlade so Zákonom a internou smernicou „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti ÚSŽZ“. Táto služba zabezpečuje efektívne riadenie celého procesu poskytovania dotácií, od prijatia žiadostí až po ich schválenie a vyplatenie, pričom kladie dôraz na bezpečnosť, transparentnosť a integritu údajov. Služba tiež zahŕňa prísne opatrenia na kontrolu prístupu, ako je riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelné kontroly, zaznamenávanie a monitorovanie prístupov. Služba plánuje integráciu s externými databázami a systémami na overovanie informácií a identít žiadateľov, čím sa zvýši presnosť a efektívnosť spracovania žiadostí. Týmto spôsobom služba ÚSŽZ zaisťuje efektívny, bezpečný a transparentný proces poskytovania dotácií pre Slovákov žijúcich v zahraničí, s dôrazom na ochranu citlivých údajov a minimalizáciu rizík spojených s ich spracovaním.

\\

Po prijatí podania sa záznam dostáva do registratúry a štartuje sa workflow spracovania na strane úradu. Procesné kroky sú podporené aplikačnými funkciami, ako manažment pracovníkov a úloh, manažment dokumentov, predvypĺňanie formulárov, vyhľadávanie a reporting nad registrami a ďalšie funkcie opísané v architektúre IS. Proces končí odoslaním elektronického úradného rozhodnutia osobám s aktivovanou elektronickou schránkou.

\\

**Proces kontroly**

Výkon kontroly zabezpečuje úrad na základe podozrenia z porušenia povinností v rámci poskytnutej dotácie/podporyí. Kontroly sú plánované s využitím aplikačných funkcií manažmentu pracovníkov a ich úloh. Pred kontrolou prebieha zber dát s využitím funkcií poskytovania skonsolidovaných informácií o subjekte a vyhľadávania nad registrami. Proces zahŕňa aj manuálne získavanie údajov z verejne dostupných registrov a zber dôkazných materiálov. Ukončenie kontroly zahŕňa komunikáciu s kontrolovaným subjektom, ktorá môže prebiehať elektronicky.

\\

**Proces osvedčenia**

365

366

Služba poskytovaná úradom pre Slovákov žijúcich v zahraničí sa zameriava na efektívnu správu a výkon nosnej agendy vydávania osvedčení podľa Zákona a internej smernice „Smernica Úradu pre Slovákov žijúcich v zahraničí“. Táto služba zabezpečuje celý proces od prijatia žiadosti až po vydanie osvedčenia, pričom kladie dôraz na transparentnosť, bezpečnosť a zjednodušenie postupov pre žiadateľov.

\\

Po prijatí podania sa záznam dostáva do registratúry a štartuje sa workflow spracovania na strane úradu. Procesné kroky sú podporené aplikačnými funkciami, ako manažment pracovníkov a úloh, manažment dokumentov, predvypĺňanie formulárov, vyhľadávanie a reporting nad registrami a ďalšie funkcie opísané v architektúre IS. Proces končí odoslaním elektronického úradného rozhodnutia osobám s aktivovanou elektronickou schránkou.

\\

**Generické spracovanie podania**

375

376

IS bude podporovať rôzne procesy podávania návrhov, oznamovania porušení, sprístupňovania protokolov, podávania námietok a schvaľovania kódexov, certifikátov a akreditácií. Rovnako bude pokrývať spracovanie podaní týkajúcich sa informácií, schvaľovania pravidiel a dojednaní, podávania vysvetlení a uplatňovania práv voči úradu.

\\

[[image:attach:image-2024-8-28_14-39-38.png||width="744"]]

381

382

Obrázok 1 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, aplikačné služby)

\\

V rámci tohto diagramu je zobrazená biznis architektúra navrhovaného riešenia komplexného informačného systému pre Úrad na ochranu osobných údajov.

387

388

Tento informačný systém bude slúžiť prevažne:

389

390

* Občanom a podnikateľom na komunikáciu s úradom;

391

* Prevádzkovateľom a sprostredkovateľom ako systémová podpora pre služby spojené so schvaľovaním kódexov správania a vydávaním certifikátov;

392

* Certifikačným subjektom;

393

* Monitorujúcim subjektom;

394

* Zamestnancom Úradu, vrátane pracovníkov v novo-vybudovaných kontaktných miestach, ako systémová podpora pre vykonávanie agendy (schvaľovanie kódexov, akreditovanie certifikačných subjektov, vydávanie certifikátov súladu, správu a podporu kontrol a konaní, správu podaní od občanov, vybavovaní žiadosti o sprístupnenie informácií a správu druhostupňových konaní).

395

396

Z pohľadu prístupov k jednotlivých funkcionalitám riešenia a z podhľadu navrhovaných rozhraní bude riešenie rozdelené na:

397

398

* Interný portál - v rámci tohto portálu budú do systému pristupovať zamestnanci úradu pre vykonávanie svojej pracovnej agendy;

399

* Verejný portál - bude slúžiť pre publikáciu verejne dostupných informácií, ktoré je potrebné zverejňovať a priebežne aktualizovať počas celého životného cyklu všetkých takto zverejňovaných údajov. Taktiež bude slúžiť pre prístup rôznym subjektom, ktorý nejakým spôsobom participujú na procesoch zastrešujúcich ÚSŽZ;

400

* Pracovisko ÚSŽZ - toto rozhranie reprezentuje všetky iné spôsoby komunikácie občanov a podnikateľov s Úradom (listinné, email, podateľňa);

401

* Open Data - Toto rozhranie slúži na publikovanie dát určených na dávkové strojové spracovanie inými informačnými systémami pre zvolené oblasti.

402

403

Všetky realizované aktivity vykonávané v prostredí navrhovaného riešenia je možné realizovať prostredníctvom 3 typov služieb, ktoré sme identifikovali v rámci návrhu biznis architektúry:

404

405

1. Služby umožňujúce poskytovanie štátnej podpory ÚSŽZ - tento typ služieb umožní prevažne občanom a podnikateľom elektronický podávať rôzne žiadosti o poskytnutie podpory/dotácie adresované na Úrad;

406

1. Služby umožňujúce vydanie osvedčenia Slováka žijúceho v zahraničí Úradom v zmysle aktuálne platnej legislatívy;

407

1. Sprístupnenie informácií a publikovanie údajov zo strany ÚOOÚ v zmysle zákona o slobodnom prístupe k informáciám.

408

409

Pre lepšie pochopenie a zobrazenie komplexnosti navrhovaného riešenia je najvhodnejšie použiť a znázorniť zoznam jednotlivých biznis funkcií riešenia, ktoré sú v tomto návrhu rozdelené na:

410

411

* hlavné biznis funkcie;

412

* prierezové biznis funkcie;

413

* podporné biznis funkcie.

\\

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: ===

420

421

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-"/}} ===

(% class="" %)|(((

**Kód KS**

//(z MetaIS)//

)))|(((

**Názov KS**

)))|(((

**Používateľ KS **//(G2C/G2B/G2G/G2A)//

)))|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|(((

**Úroveň elektronizácie KS**

)))

(% class="" %)|(((

ks_379664

)))|(((

Poskytovanie štátnej podpory v oblasti Vzdelávanie, veda a výskum pre Slovákov žijúcich v zahraničí

)))|(((

**G2C, G2B**

)))|(((

001 Dotácie, 070 Dotácie

)))|(((

úroveň 4

)))

(% class="" %)|(((

ks_379663

)))|(((

Poskytovanie štátnej podpory v oblasti Kultúra pre Slovákov žijúcich v zahraničí

)))|(((

**G2C, G2B**

)))|(((

001 Dotácie, 070 Dotácie

)))|(((

úroveň 4

)))

(% class="" %)|(((

ks_379662

)))|(((

Poskytovanie štátnej podpory v oblasti Informácie pre Slovákov žijúcich v zahraničí

)))|(((

**G2C, G2B**

)))|(((

001 Dotácie, 070 Dotácie

)))|(((

úroveň 4

)))

(% class="" %)|(((

ks_379661

)))|(((

Poskytovanie štátnej podpory v oblasti Médiá pre Slovákov žijúcich v zahraničí

)))|(((

**G2C, G2B**

)))|(((

001 Dotácie, 070 Dotácie

)))|(((

úroveň 4

)))

(% class="" %)|(((

ks_379660

)))|(((

Poskytovanie štátnej podpory v oblasti Kúpa, výstavba, prístavba a rekonštrukcia nehnuteľností pre Slovákov žijúcich v zahraničí

)))|(((

**G2C, G2B**

)))|(((

001 Dotácie, 070 Dotácie

)))|(((

úroveň 4

)))

(% class="" %)|(((

ks_379659

)))|(((

Podávanie žiadosti o vydanie osvedčenia Slováka žijúceho v zahraničí

)))|(((

**G2C**

)))|(((

077 Pobyt v zahraničí

)))|(((

úroveň 4

)))

\\

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia ===

512

513

Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK a EN jazyku nakoľko riešenie je určené pre koncových užívateľov – Slovákov žijúcich v zahraničí..

\\

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva ==

520

521

Aplikačná architektúra pre systém IS KIS je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov s agendou SŽZ. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

\\

Prezentačná vrstva

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

528

529

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónov.

530

531

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

\\

Vrstva biznis logiky

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. žiadosť o dotáciu, osvedčenia...).

538

539

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

540

541

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány.

\\

[[image:attach:image-2024-8-28_14-40-53.png||width="793"]]

546

547

Obrázok 2 Model aplikačnej architektúry

\\

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

552

553

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

\\

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

\\

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

\\

\\

**Komponenty a architektúra budúceho riešenia:**

568

569

**Multikanálový prístup**

570

571

V rámci aplikácie multikanálového prístupu bola zvolená No-Apps stratégia. Kanál mobilný prístup, čiže prístupové miesto na báze natívnych aplikácií, nie je potrebné realizovať keďže prístupnosť z mobilných zariadení je možné zabezpečiť responzívnym dizajnom webu.

572

573

Responzívny web poskytuje jednoduchú bez-inštalačnú univerzálnu prístupnosť z mobilných zariadení založenú na HTML, CSS a Javascripte. Oproti natívnym aplikáciám nebude mať responzívny web zvýšené nároky na vývoj, údržbu a prevádzku.

574

575

Nutné strategické zlepšenia v rámci zvedenia komplexných textových alternatív pre všetok grafický obsah, potrebné vypracovanie jednoznačnej a koherentnej navigačnej a obsahovej štruktúry, umožnenie robustnej klávesnice a hlasovej navigácie, využitie optimalizačných techník na skrátenie času načítania a úsporu dát, vytvorenie ochranného valu pre ochranu údajov prostredníctvom transparentných zásad používania súborov cookie a neochvejných opatrení na dodržiavanie nariadenia GDPR.

\\

**Integrácie**

Na prepájanie externých systémov a interných API a mikroslužieb bude slúžiť integračná platforma, ktorá bude zrealizovaná ako zbernica služieb. Bude umožňovať smerovanie, šifrovanie a transformovanie správ, orchestráciu procesov, verzionovanie služieb KIS ÚSŽZ, monitorovanie, manažment prístupov a podporovať štandardné autentifikačné mechanizmy. Za účelom dodržania zásady „Jeden krát a dosť“, ÚSŽZ plánuje získavať informácie o právnických a fyzických osobách z RPO, RFO a RT GP. Zverejniteľné údaje ÚSŽZ budú publikované ako opendata cez centrálny katalóg otvorených dát – [[data.gov.sk>>url:http://data.gov.sk||shape="rect"]]

582

583

Riešenie bude v relevantnom rozsahu integrované na tieto spoločné moduly:

584

585

* modul elektronických schránok,

586

* autentifikačný modul,

587

* platobný modul,

588

* modul centrálnej elektronickej podateľne,

589

* modul elektronických formulárov,

590

* modul elektronického doručovania,

591

* notifikačný modul,

592

* modul úradnej komunikácie a

593

* modul dlhodobého uchovávania.

\\

**Nižšie sú opísané navrhované moduly budúceho KIS ÚSŽZ s ich hlavnými aplikačnými funkciami. Moduly budúceho KIS ÚSŽZ boli navrhnuté na základe biznis požiadaviek vyplývajúcich z motivácie projektu tak, aby sa naplnili príležitosti identifikované v motivačnej časti architektúry pre všetkých dotknutých aktérov.**

\\

**Elektronická podateľňa**

602

603

prijímanie elektronických podaní,

604

605

odosielanie elektronických úradných dokumentov,

606

607

autorizácia doručenky (potvrdenia o prijatí elektronického podania), integrácia s registratúrou.

\\

**Modul autorizácie dokumentov**

612

613

umožňuje elektronicky podpisovať dokumenty kvalifikovanou elektronickou pečaťou a mandátnym certifikátom na základe autorizácie zamestnanca ÚSŽZ, umožňuje overovať elektronické podpisy.

\\

**IAM**

* identifikácia a autentifikácia,

620

* prihlasovanie pomocou Active Directory, menom/heslom, eID,

621

* udeľovanie prístupu do modulov a k funkciám KIS ÚSŽZ v závislosti od úrovne autentifikácie: menom/heslom, eID, manažment prístupových práv do jednotlivých registrov, konaní, kontrol a do jednotlivých záznamov,

622

* prideľovanie rolí, nastavovanie práv,

623

* prístup do Modulu autorizácie dokumentov (kvalifikovanou elektronickou pečaťou, mandátnym certifikátom),

624

* integrácia s IAM ÚPVS

\\

**Modul Dotácií**

modul poskytujúci správu a výkon nosnej agendy ÚSŽZ poskytovanie dotácií v zmysle Zákona, internej smernice „Smernica č. 1/2024 o poskytovaní dotácií v pôsobnosti Úradu pre Slovákov žijúcich v zahraničí“.

631

632

V rámci vývoja softvéru pouvažuje ÚSŽZ za kľúčové nastavenie udržiavania oddelených vývojových, testovacích a produkčných (dev, test, prod) prostredí, toto oddelenie zohráva kľúčovú úlohu pri zaistení bezpečnosti údajov, zabránení neoprávnenému prístupu k citlivým informáciám udržaní integrity produkčného prostredia. Produkčné prostredie DIS, v ktorom sa nachádza živá softvérová aplikácia obsahuje množstvo citlivých osobných údajov, od údajov o SŽZ po finančné informácie, ktoré sú veľmi dôverné a vyžadujú si spoľahlivé bezpečnostné opatrenia na ochranu pred neoprávneným prístupom alebo neúmyselným zverejnením – preto je vhodné oddelenie vývojových a testovacích prostredí od produkčného prostredia, kt. by pomohlo ochrániť tieto citlivé údaje. Obmedzením prístupu do produkčného prostredia na oprávnených pracovníkov a zabránením neoprávneným zmenám kódu alebo údajov môže USZZ minimalizovať riziko narušenia údajov a porušenia ochrany osobných údajov. Nevyhnutné je zabezpečenie správneho testovania softvéru a zabezpečenie funkčnosti, za účelom zabránenia tomu, aby netestovaný alebo nestabilný kód ovplyvnil produkčné prostredie a narušil prácu používateľov (mnohokrát sa to stalo) alebo s pôsobil stratu či únik údajov. ÚSŽZ by chcel pre zachovanie integrity prostredia a zabránenie neoprávnenému prístupu zaviesť prísne opatrenia na kontrolu prístupu (riadenie prístupu na základe rolí, viacfaktorová autentifikácia, pravidelného kontroly prístupu, zaznamenávanie a monitorovanie prístupu. Potenciálom pre rozvoj DIS je integrácia svojich systémov s externými databázami a systémami pre overovanie informácii a identít žiadateľov, resp. údajov týkajúcich sa spolkov SŽZ.

\\

\\

**Modul Osvedčení**

modul poskytujúci správu a výkon nosnej agendy vydávanie osvedčení v zmysle Zákona, internej smernice „Smernica Úradu pre Slovákov žijúcich v zahraničí“, ktorou sa upravuje postup v konaní o vydaní osvedčenia Slováka žijúceho v zahraničí. Nevyhnutné opatrenia, ktoré je nutné v module zastrešiť- zvýšenie úrovne komunikácie a transparentnosti procesu s potenciálnymi žiadateľmi aby sa znížil počet pokusov o predloženie falšovaných dokumentov; digitalizovať proces nahrávania a overovania dokumentov (digitalizácia podávania žiadostí s možnosťou online overenia totožnosti a integráciou s e-Governmentovými službami), implementácia genealogického softvéru (pre efektívnejšiu kontrolu rodinných vzťahov a detekciu potenciálnych podvodov – tento systém by nahradil a zautomatizoval súčasný systém rodokmeňov v MS -Excel), zavedenie dobrovoľného poskytovania certifikátu v slovenskom jazyku spolu so žiadosťou o osvedčenie, implementácia užívateľskej podpory prostredníctvom chatbota s prístupom k relevantným informáciám a znalostnej báze.

**~ **

**Manažment formulárov**

645

646

spracovanie elektronických podaní vyplnených podľa elektronického formulára odoslaných z front-endu KIS ÚSŽZ alebo prijatých z ÚPVS,

647

648

validácia vyplneného formuláru,

649

650

kontrola povinných polí, číselníkov a závislostí polí vo formulári,

651

652

konfigurácia formulárov ÚSŽZ,

653

654

podpora jazykových verzií formulárov.

\\

**Webové sídlo s CMS – prezentačná vrstva**

659

660

publikovanie informačného obsahu s podporou viacjazyčnosti,

661

662

sprístupnenie formulárov podaní,

663

664

sprístupnenie vybraných informácií autorizovanej osobe (online-stav žiadosti), redakčný systém,

responzívny dizajn,

platforma pre networking a pre interakciu s cieľovou skupinou – úradníkmi ÚSŽZ, SŽZ a súvisiacimi organizáciami.

\\

**DMS a kolaboračný nástroj**

673

674

Systém pre správu dokumentov, ich obsahu a úloh zamestnancov s manažmentom prístupov k dokumentom. Spolu s podporou workflow umožňuje prepojiť workflow procesov, čiže rôzni pracovníci ÚSŽZ tak môžu pracovať s rovnakými údajmi a dokumentami s rôznymi prístupovými právami v rámci nadväzujúcich procesov kontroly, konania o poskytnutí dotácie alebo vydávania osvedčenia.

\\

**Manažment dokumentov**

679

680

nastavenie prístupových práv k dokumentom v súlade s nastavenými procesnými krokmi vo workflow, evidencia dokumentov v štruktúre s podporou vyhľadávania.

\\

**Manažment pracovníkov a ich úloh**

685

686

evidencia pracovníkov, plánovanie a priraďovanie ich úloh v kontrole, konaniach, podaniach (kontrola zamestnanca), kalendár úloh s obrazovkou otvorených úloh pre používateľa – pracovníka ÚSŽZ, notifikácie o uplynutí lehoty – stráženie termínov (systém napr. upozorní keď navrhovateľ nedoplní v lehote vyžiadané podklady), zastupovanie (delegovanie práv).

\\

**Podpora šablón formulárov**

691

692

generovanie štandardizovaných formulárov,

693

694

generovanie predvyplnených šablón,

695

696

export do šablón do požadovaného formátu,

697

698

odoslanie vyplneného formuláru do workflowu procesu (za účelom podpísania, doručovania).

\\

**BPM – agendová orchestračná platforma a podpora workflow**

703

704

umožňuje nakonfigurovať a monitorovať vykonávanie workflow (sekvencie úloh a akcií), spúšťať automatizované akcie – napríklad v podprocese odoslania rozhodnutia je to zápis do registratúry a odoslanie rozhodnutia cez MED ÚPVS. Umožňuje priraďovanie úloh (akcií v procese, spisov, dokumentov) ľudským zdrojom. Spúšťa procesné kroky podľa nastavených pravidiel, pričom podporuje generický proces podania, proces kontroly, proces konania, procesy poskytovania dotácií a procesy vydávania osvedčení.

**~ **

**Modul pre analytickú podporu – Register informácií**

709

710

**Interný wiki nástroj pre zamestnancov s funkciami**

711

712

štruktúrované odkladanie a vyhľadávanie všeobecných informácií, znalostí,

713

714

doťahovanie informácií z registrov KIS ÚSŽZ,

715

716

spracovanie informácií o FO z RFO,

717

718

referencie na evidenciu údajov o FO a ich export,

719

720

evidencia interných informácií – napr. komunikácia s médiami, stanoviská, kontakty externých spolupracovníkov, novinárov.

\\

**Vyhľadávanie a reporting nad registrami**

725

726

štruktúrované vyhľadávanie nad každým z registrov podľa špecificky zadefinovaných polí pre jednotlivé registre, dátumy procesných úkonov, typy konaní , podľa predmetu, podľa typu, zamietnutie, podľa účastníkov, podľa typu spisu, podľa typu začatia, fulltextové vyhľadávanie nad všetkými štruktúrovanými záznamami a dokumentmi, reporty a štatistiky s možnosťou exportu vyhľadaných záznamov do tabuľkového formátu.

\\

**Interné sprístupnenie informácií**

731

732

sprístupňovanie článkov, dokumentov, interná wiki, FAQ.

\\

**Poskytnutie skonsolidovaných informácií o subjekte**

737

738

podporuje doťahovanie informácií o účastníkoch konania:

z RFO,

z RT GP,

z RPO,

zo záznamov z konaní.

\\

**Publikácia na web**

751

752

publikácia článkov, dokumentov, certifikátov, verejná štruktúrovaná wiki, FAQ.

**~ **

**Otvorené datasety**

757

758

štruktúrované reporty o realizovaných konaniach, udelených dotáciách, vydaných overeniach, integrácia na [[data.gov.sk>>url:http://data.gov.sk||shape="rect"]], - pravidelné reporty odbúrajú nutnosť manuálne odpovedať na štandardné žiadosti o informáciu napr. „koľko bolo poskytnutých dotácií v danom období“.

\\

**Registre KIS ÚSŽZ**

763

764

evidencia záznamov, ktoré vznikajú pri vykonávaní agendy ÚSŽZ:

Register SŽZ

Register konaní,

Register kontrol,

Register poskytnutých dotácií,

773

774

Register vydaných osvedčení SŽZ,

775

776

Register poverení – zaznamenáva poverenia zamestnancov.

**~ **

**Modul registratúra**

781

782

pre zabezpečovanie evidovania, tvorby, ukladania, ochrany registratúrnych záznamov (dokumentov), prístupu k nim a zabezpečovanie ich vyraďovania. Predmetom správy registratúry teda je zabezpečovanie manipulácie s registratúrnymi záznamami (dokumentmi), komplexná starostlivosť o ich uloženie a ochranu do uplynutia ich prevádzkovej potreby u ich pôvodcu. Práva a povinnosti, ktoré pôvodcom registratúrnych záznamov pri ich správe vznikajú, ustanovuje § 16 zákona č. 395/2002 Z. z.. Správu registratúry, resp. postup jednotlivých pôvodcov pri správe registratúrnych záznamov (dokumentov) upravujú aj ustanovenia ďalších všeobecne záväzných právnych predpisov.

\\

\\

**~ **

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS ===

\\

V súčasnosti ÚSŽZ neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE ===

// //

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

803

804

(% class="" %)|(((

805

**Kód ISVS **//(z MetaIS)//

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

818

819

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

☐

)))|(((

Plánujem budovať

)))|(((

Agendový

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

\\

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

\\

(% class="" %)|(((

Kód IS

)))|(((

Názov ISVS

)))|(((

Kód IS - Spoločné moduly

859

)))|(((

860

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_10519

)))|(((

//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_9369

)))|(((

//Modul elektronického doručovania//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_8846

)))|(((

//Autentifikačný modul//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_8847

)))|(((

//Modul elektronických schránok//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_8848

)))|(((

//Modulu elektronických formulárov//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_9368

)))|(((

//Modul centrálnej elektronickej podateľne//

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_9370

)))|(((

Notifikačný modul (nepovinný)

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

// //

(% class="" %)|(((

**Kód ISVS**

//(z MetaIS)//

)))|(((

**Názov ISVS**

**~ **

)))|(((

**Kód integrovaného ISVS**

//(z MetaIS)//

)))|(((

**Názov integrovaného ISVS**

)))

(% class="" %)|(((

isvs_14603

)))|(((

KIS ÚSŽZ

)))|(((

isvs_6252

)))|(((

IS CES

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

// //

(% class="" %)|(((

**Kód AS**

//(z MetaIS)//

)))|(((

**Názov AS**

)))|(((

**ISVS/modul ISVS**

//(kód z MetaIS)//

)))|(((

**Aplikačná služba realizuje KS**

975

976

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

982

)))|(((

983

KIS ÚSŽZ - isvs_14603

984

)))|(((

985

ks_379664 Poskytovanie štátnej podpory v oblasti Vzdelávanie, veda a výskum

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

991

)))|(((

992

KIS ÚSŽZ - isvs_14603

993

)))|(((

994

ks_379663 Poskytovanie štátnej podpory v oblasti Kultúra

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1000

)))|(((

1001

KIS ÚSŽZ - isvs_14603

1002

)))|(((

1003

ks_379662 Poskytovanie štátnej podpory v oblasti Informácie

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1009

)))|(((

1010

KIS ÚSŽZ - isvs_14603

1011

)))|(((

1012

ks_379661 Poskytovanie štátnej podpory v oblasti Médiá

)))

(% class="" %)|(((

as_65951

)))|(((

Správa žiadostí o dotáciu

1018

)))|(((

1019

KIS ÚSŽZ - isvs_14603

1020

)))|(((

1021

ks_379660 Poskytovanie štátnej podpory v oblasti Kúpa, výstavba, prístavba a rekonštrukcia nehnuteľností

)))

(% class="" %)|(((

as_65950

)))|(((

Správa osvedčení

)))|(((

KIS ÚSŽZ - isvs_14603

1029

)))|(((

1030

ks_379659 Vydávanie osvedčení Slováka žijúceho v zahraničí

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE ===

\\

(% class="" %)|(((

AS

(Kód MetaIS)

)))|(((

\\

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

(% class="" %)|(((

as_65954

)))|(((

Konzumovanie údajov z CSRÚ

)))|(((

KIS ÚSŽZ

)))|(((

Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

sluzba_is_49253

)))

(% class="" %)|(((

as_65955

)))|(((

Využívanie spoločných modulov ÚPVS

)))|(((

KIS ÚSŽZ

)))|(((

Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

as_59698, as_59630, as_59699, as_60157

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

\\

Projekt neplánuje poskytovať údaje do IS CSRÚ.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE ===

// //

(% class="" %)|(((

**ID OE**

)))|(((

**Názov (konzumovaného) objektu evidencie**

1119

)))|(((

1120

**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**

1121

)))|(((

1122

**Kód zdrojového ISVS v MetaIS**

)))

(% class="" %)|(((

RPO

)))|(((

Register právnických osôb

1128

)))|(((

1129

KIS ÚSŽZ - isvs_14603

1130

)))|(((

1131

isvs_420 Register právnických osôb

)))

(% class="" %)|(((

IS EOO/ RTO

)))|(((

Výpis z registra trestov

1137

)))|(((

1138

KIS ÚSŽZ - isvs_14603

1139

)))|(((

1140

isvs_533 Register trestov

)))

(% class="" %)|(((

RFO

)))|(((

Register fyzických osôb

1146

)))|(((

1147

KIS ÚSŽZ - isvs_14603

1148

)))|(((

1149

isvs_191 Register fyzických osôb

)))

(% class="" %)|(((

RA

)))|(((

Register adries

)))|(((

KIS ÚSŽZ - isvs_14603

1157

)))|(((

1158

isvs_192 Register adries

)))

\\

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva ==

\\

V súčasnosti ÚSŽZ nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. ÚSŽZ pracuje s množstvom dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že ÚSŽZ nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie ===

\\

V stave AS IS ÚSŽZ disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy SŽZ sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Objekt evidencie - názov**

1189

)))|(((

1190

**Objekt evidencie - popis**

1191

)))|(((

1192

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

Evidencia Slovákov žijúcich v zahraničí, vrátane ich osobných údajov a informácií o štátnej príslušnosti.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_02

)))|(((

Register konaní

)))|(((

Záznamy o administratívnych a právnych procesoch, ktorými ÚSŽZ prechádza pri riešení záležitostí SŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_03

)))|(((

Register kontrol

)))|(((

Evidencia kontrolných aktivít a výsledkov kontrol v rámci ÚSŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

1225

)))|(((

1226

Záznamy o finančných dotáciách, ktoré ÚSŽZ poskytol Slovákom alebo slovenským organizáciám v zahraničí.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

1234

)))|(((

1235

Evidencia osvedčení vydaných Slovákom žijúcim v zahraničí na potvrdenie ich statusu alebo nárokov.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_06

)))|(((

Register poverení zamestnancov

1243

)))|(((

1244

Záznamy o povereniach a oprávneniach zamestnancov ÚSŽZ na vykonávanie konkrétnych činností.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

1252

)))|(((

1253

Evidencia projektov, programov a aktivít ÚSŽZ zameraných na podporu Slovákov žijúcich v zahraničí.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

1261

)))|(((

1262

Záznamy o spolupráci a partnerstvách s organizáciami a inštitúciami doma aj v zahraničí.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

1270

)))|(((

1271

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_10

)))|(((

Objednávky

)))|(((

Záznamy o vzdelávacích programoch pre Slovákov v zahraničí, vrátane účastníkov a dosiahnutých výsledkov.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_11

)))|(((

Faktúry

)))|(((

Evidencia mediálnych kampaní, tlačových správ a iných výstupov na podporu povedomia o SŽZ.

)))|(((

nie nemá

)))

(% class="" %)|(((

ID_12

)))|(((

Register sťažností a podnetov

1297

)))|(((

1298

Evidencia sťažností a podnetov od Slovákov žijúcich v zahraničí a ich riešenie.

)))|(((

nie nemá

)))

\\

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje ===

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====

\\

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

// //

(% class="" %)|(((

**ID OE**

)))|(((

**Názov referenčného údaja /objektu evidencie**

1329

1330

//(uvádzať OE z tabuľky v kap. 4.3.2)//

1331

)))|(((

1332

**Konzumovanie / poskytovanie**

1333

)))|(((

1334

**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

)))

(% class="" %)|(((

ID_25

)))|(((

Register právnických osôb

)))|(((

Konzumovanie

)))|(((

\\

)))

(% class="" %)|(((

ID_26

)))|(((

Výpis z registra trestov

)))|(((

Konzumovanie

)))|(((

\\

)))

(% class="" %)|(((

ID_27

)))|(((

Register fyzických osôb

)))|(((

Konzumovanie

)))|(((

\\

)))

(% class="" %)|(((

ID_28

)))|(((

Register adries

)))|(((

Konzumovanie

)))|(((

\\

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov ===

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

1391

)))|(((

1392

**Významnosť kvality**

1393

1394

1 (malá) až 5 (veľmi významná)

1395

)))|(((

1396

**Citlivosť kvality**

1397

1398

1 (malá) až 5 (veľmi významná)

1399

)))|(((

1400

**Priorita **– poradie dôležitosti

1401

1402

(začnite číslovať od najdôležitejšieho)

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_02

)))|(((

Register konaní

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_03

)))|(((

Register kontrol

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_06

)))|(((

Register poverení zamestnancov

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_10

)))|(((

Objednávky

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_11

)))|(((

Faktúry

)))|(((

4

)))|(((

3

)))|(((

\\

)))

(% class="" %)|(((

ID_12

)))|(((

Register sťažností a podnetov

)))|(((

4

)))|(((

3

)))|(((

\\

)))

\\

==== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====

\\

(% class="" %)|(((

**Rola**

)))|(((

**Činnosti**

)))|(((

**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

)))

(% class="" %)|(((

**Dátový kurátor**

)))|(((

Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu

1554

)))|(((

1555

Dátový kurátor správcu IS

)))

(% class="" %)|(((

**Data steward**

)))|(((

Čistenie a stotožňovanie voči referenčným údajom

)))|(((

Pracovník IT podpory

)))

(% class="" %)|(((

**Databázový špecialista**

1566

)))|(((

1567

Analyzuje požiadavky na dáta, modeluje obsah procedúr

)))|(((

Dodávateľ

)))

(% class="" %)|(((

**Dátový špecialista pre dátovú kvalitu**

1573

)))|(((

1574

Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania

1575

)))|(((

1576

Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

)))

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje ===

\\

Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti agendy SŽZ.. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov t.j. údaje z verejných zdrojov majú byť dostupné verejnosti ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami, ale aj európskou legislatívou a aj požiadavkami verejnosti si uvedomujeme potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

\\

(% class="" %)|(((

**Názov objektu evidencie / datasetu**

1591

1592

(uvádzať OE z tabuľky 11)

**~ **

)))|(((

**~ **

**Požadovaná interoperabilita **3★ - 5★

1599

)))|(((

1600

**Periodicita publikovania**

1601

1602

(týždenne, mesačne, polročne, ročne)

)))

(% class="" %)|(((

Register SŽZ

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register konaní

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register kontrol

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register poskytnutých dotácií

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register vydaných osvedčení SŽZ

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register poverení zamestnancov

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register projektov a aktivít

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Zoznam podporených podujatí

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Objednávky

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Faktúry

)))|(((

3★

)))|(((

Mesačne

)))

(% class="" %)|(((

Register sťažností a podnetov

)))|(((

3★

)))|(((

Mesačne

)))

\\

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje ===

\\

Projektom nebudú žiadne údaje pripravené na analytické účely a sprístupňované pre analytické jednotky.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje ===

\\

Z pohľadu budúceho stavu do projektu nespadajú žiadne údaje, ktoré spadajú do kategórie mojich údajov.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov ===

// //

(% class="" %)|(((

**ID**

)))|(((

**Register / Objekt evidencie**

1717

1718

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

**Referenčné údaje**

)))|(((

**Moje údaje**

)))|(((

**Otvorené údaje**

)))|(((

**Analytické údaje**

)))

(% class="" %)|(((

ID_01

)))|(((

Register SŽZ

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_02

)))|(((

Register konaní

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_03

)))|(((

Register kontrol

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_04

)))|(((

Register poskytnutých dotácií

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_05

)))|(((

Register vydaných osvedčení SŽZ

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_06

)))|(((

Register poverení zamestnancov

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_07

)))|(((

Register projektov a aktivít

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_08

)))|(((

Zoznam podporených podujatí

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_09

)))|(((

Register príslušníkov slovenských národnostných autochtónnych menšín

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_10

)))|(((

Objednávky

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_11

)))|(((

Faktúry

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

(% class="" %)|(((

ID_12

)))|(((

Register sťažností a podnetov

)))|(((

☐

)))|(((

☐

)))|(((

☒

)))|(((

☐

)))

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva ==

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS ===

\\

[[image:attach:image-2024-8-28_14-41-48.png||width="623"]]

1896

1897

Obrázok 3 Schéma technologickej vrstvy

\\

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

\\

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry ===

\\

Doplnením jednotlivých položiek nedochádza k zmene architektúry technologickej vrstvy.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

1922

1923

Projekt bude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje implementácia moderného SW riešenia, ktoré by pokrývalo agendu SŽZ v rámci celej organizácie. Implementované nástroje budú prevádzkované vo vládnom cloude bez potreby rozšírenia infraštruktúry ÚSŽZ.

\\

== {{id name="projekt_3018_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra ==

\\

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1932

1933

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

1934

1935

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1936

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1937

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1938

* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1939

* Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

1940

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1941

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

// //

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1946

1947

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1948

1949

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1950

1951

* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1952

* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1953

* zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1954

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1955

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1956

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1957

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1958

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1959

* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

1960

* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

1961

* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

1962

* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

1963

* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1964

* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

1965

* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

1966

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1967

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1968

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

1969

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1970

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

\\

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty =

1977

1978

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

**~ **

= {{id name="projekt_3018_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy =

\\

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

\\

ÚSŽZ plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

\\

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1995

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1996

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1997

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1998

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1999

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

2000

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

\\

\\

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

\\

* Centrálny repozitár zdrojových kódov: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+||shape="rect"]]

2011

* Overenie zdrojového kódu s cieľom jeho prepoužitia: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+||shape="rect"]]

2012

* Spôsoby zverejňovania zdrojového kódu: [[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+||shape="rect"]]

2013

* Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+||shape="rect"]]

\\

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba =

2022

2023

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

2024

2025

ÚSŽZ v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

2026

2027

== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky ==

2028

2029

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

2030

2031

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov ===

2032

2033

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

2034

2035

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2036

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

2037

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

2038

2039

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚSŽZ. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚSŽZ.

2040

2041

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre ===

\\

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

\\

Označenie naliehavosti incidentu:

2050

2051

(% class="" %)|(((

2052

**Označenie naliehavosti incidentu**

2053

)))|(((

2054

**Závažnosť incidentu**

2055

)))|(((

2056

**Popis naliehavosti incidentu**

)))

(% class="" %)|(((

**A**

)))|(((

**Kritická**

)))|(((

Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

)))

(% class="" %)|(((

**B**

)))|(((

**Vysoká**

)))|(((

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

2071

2072

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

2077

2078

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

)))

(% class="" %)|(((

**C**

)))|(((

**Stredná**

)))|(((

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

2086

2087

Nastavenie parametrov systému Poskytovateľom alebo

2088

2089

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

// //

možný dopad:

\\

(% class="" %)|(((

**Označenie závažnosti incidentu**

)))|(((

**Dopad**

)))|(((

**Popis dopadu**

)))

(% class="" %)|(((

**1**

)))|(((

**katastrofický**

)))|(((

katastrofický dopad, priamy finančný dopad alebo strata dát,

)))

(% class="" %)|(((

**2**

)))|(((

**značný**

)))|(((

značný dopad alebo strata dát

)))

(% class="" %)|(((

**3**

)))|(((

**malý**

)))|(((

malý dopad alebo strata dát

)))

**// //**

**// //**

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

// //

(% class="" %)|(% colspan="2" rowspan="2" %)(((

2136

**Matica priority incidentov**

2137

)))|(% colspan="3" %)(((

**Dopad**

)))

(% class="" %)|(((

**Katastrofický - 1**

)))|(((

**Značný - 2**

)))|(((

**Malý - 3**

)))

(% class="" %)|(% rowspan="3" %)(((

**Naliehavosť**

)))|(((

**Kritická - A**

)))|(((

1

)))|(((

2

)))|(((

3

)))

(% class="" %)|(((

**Vysoká - B**

)))|(((

2

)))|(((

3

)))|(((

3

)))

(% class="" %)|(((

**Stredná - C**

)))|(((

2

)))|(((

3

)))|(((

4

)))

**// //**

**Vyžadované reakčné doby:**

**// //**

(% class="" %)|(((

**Označenie priority incidentu**

2185

)))|(((

2186

**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**

2187

)))|(((

2188

**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**

2189

)))|(((

2190

**//Spoľahlivosť ^^(3)^^//**

2191

2192

//(počet incidentov za mesiac)//

)))

(% class="" %)|(((

**1**

)))|(((

0,5 hod.

)))|(((

4 hodín

)))|(((

//1//

)))

(% class="" %)|(((

**2**

)))|(((

1 hod.

)))|(((

12 hodín

)))|(((

//2//

)))

(% class="" %)|(((

**3**

)))|(((

1 hod.

)))|(((

24 hodín

)))|(((

//10//

)))

(% class="" %)|(((

**4**

)))|(((

1 hod.

)))|(% colspan="2" %)(((

2226

Vyriešené a nasadené v rámci plánovaných releasov

)))

**~ **

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

\\

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

\\

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

\\

* (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

2244

2245

1. Majú prioritu 3 a nižšiu

2246

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

2247

1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

\\

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

2252

2253

* Služby systémovej podpory na požiadanie (nad paušál)

2254

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2255

2256

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

// //

// //

== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: ==

**// //**

(% class="" %)|(((

**Popis**

)))|(((

**Parameter**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

**Prevádzkové hodiny**

)))|(((

8 hodín

)))|(((

Po – Pia, 8:00 - 16:00

2279

)))

2280

(% class="" %)|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

14 hodín

)))|(((

od 17:00 hod. - do 7:00 hod. počas pracovných dní

)))

(% class="" %)|(((

24 hodín

)))|(((

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

2291

)))

2292

(% class="" %)|(((

2293

**Dostupnosť produkčného prostredia IS**

)))|(((

97%

)))|(((

● 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

2298

2299

● Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

2300

2301

● Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

2302

2303

● V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

// //

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) ===

\\

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

\\

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) ===

\\

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

// //

=== {{id name="projekt_3018_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) ===

\\

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál =

\\

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

\\

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

2343

2344

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

2345

2346

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

\\

Riadiaci výbor projektu budú tvoriť:

2351

2352

1. **predseda** Riadiaceho výboru projektu,

2353

1. **podpredseda **Riadiaceho výboru projektu,

2354

1. **vlastník alebo vlastníci procesov ÚSŽZ **(biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

2355

1. **zástupcu kľúčových používateľov **(end user),

2356

1. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

2357

1. projektový manažér prijímateľa.

\\

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

\\

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

\\

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

\\

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

2374

2375

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

\\

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

\\

(% class="" %)|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

2391

)))|(((

2392

**ROLA V PROJEKTE S UVEDENÍM HLASOVACIEHO PRÁVA**

)))

(% class="" %)|(((

1.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Predseda RV (HP)

)))

(% class="" %)|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Podpredseda RV (HP)

)))

(% class="" %)|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca vlastníkov procesov (HP)

)))

(% class="" %)|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca vlastníkov procesov II. (HP)

)))

(% class="" %)|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupcu kľúčových používateľov

)))

(% class="" %)|(((

6.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Zástupca Dodávateľa

)))

(% class="" %)|(((

7.

)))|(((

TBD

)))|(((

Projektový manažér

)))|(((

TBD

)))|(((

Projektový manažér prijímateľa

)))

\\

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

\\

Projektový tím bude pozostávať z pozícií:

2479

2480

* Projektové role:

2481

* Projektový manažér,

2482

* Kľúčový používateľ,

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

2487

* Manažér kybernetickej a informačnej bezpečnosti,

\\

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou ÚSŽZ zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov ÚSŽZ.

\\

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

2500

2501

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

\\

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

\\

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

\\

(% class="" %)|(((

**ID**

)))|(((

**MENO A PRIEZVISKO**

)))|(((

**POZÍCIA**

)))|(((

**ORGANIZAČNÝ ÚTVAR**

)))|(((

**PROJEKTOVÁ ROLA**

)))

(% class="" %)|(((

1.

)))|(((

TBD

)))|(((

Projektový manažér

)))|(((

TBD

)))|(((

Projektový manažér

)))

(% class="" %)|(((

2.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Kľúčový používateľ

)))

(% class="" %)|(((

3.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Analytik IT

)))

(% class="" %)|(((

4.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Architekt IT

)))

(% class="" %)|(((

5.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

IT tester

)))

(% class="" %)|(((

6.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Dátový špecialista

)))

(% class="" %)|(((

7..

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))|(((

TBD

)))|(((

Manažér kybernetickej a informačnej bezpečnosti

)))

(% class="" %)|(((

8.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Finančný manažér

)))

(% class="" %)|(((

9.

)))|(((

TBD

)))|(((

TBD

)))|(((

TBD

)))|(((

Asistent PM

)))

\\

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

2627

2628

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

2629

2630

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÝ MANAŽÉR**

2638

)))

2639

(% class="" %)|(((

2640

Detailný popis rozsahu zodpovedností, povinností a kompetencií:

2641

)))|(((

2642

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

2643

2644

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

2645

2646

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

2647

2648

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

2649

2650

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

2651

2652

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

2653

2654

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

2655

2656

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

2657

2658

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

2659

2660

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

2661

2662

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

2663

2664

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

2665

2666

- predkladá požiadavky dodávateľa na rokovanie RV,

2667

2668

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

2669

2670

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

2671

2672

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

2673

2674

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

2675

2676

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

2677

2678

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

2679

2680

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

2681

2682

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

2683

2684

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

2685

2686

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

2687

2688

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

2689

2690

- hodnotí členov projektového tímu,

2691

2692

- udeľuje pokyny na výkon činností projektovej kancelárie,

2693

2694

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

2695

2696

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

2697

2698

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

2699

2700

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

2701

2702

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

2703

2704

- zodpovedá za publikovanie zápisov RV v MetaIS,

2705

2706

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

2707

2708

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

2709

2710

2. plánovanie a operatívne riadenie dodávania projektových produktov,

2711

2712

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

2713

2714

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

2715

2716

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie ÚSŽZ, správu a archiváciu projektovej dokumentácie,

2717

2718

- sleduje dodržiavanie interných riadiacich aktov.

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**KĹÚČOVÝ POUŽÍVATEĽ**

)))

(% class="" %)|(((

Stručný popis:

)))|(((

- reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

2732

2733

- poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

2734

2735

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2736

2737

- plní pokyny PM a dohody zo stretnutí projektového tímu.

\\

)))

(% class="" %)|(((

Detailný popis rozsahu zodpovedností, povinností a kompetencií

2743

)))|(((

2744

● návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

2745

2746

● jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

2747

2748

● návrh a definovanie rizík, rozhraní a závislostí,

2749

2750

● vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

2751

2752

● návrh a definovanie akceptačných kritérií,

2753

2754

● akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

2755

2756

● 7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**PROJEKTOVÁ KANCELÁRIA („PMO“)**

2765

)))

2766

(% class="" %)|(((

2767

Projektovou kanceláriou je príslušný organizačný útvar v zmysle organizačného poriadku, ktorý zabezpečuje podporu riadenia projektu, najmä:

2768

)))|(((

2769

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

2770

2771

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

2772

2773

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

2774

2775

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

2776

2777

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

2778

2779

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

2780

2781

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

2782

2783

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

2788

2789

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

2790

2791

reportov, zoznamov a požiadaviek,

2792

2793

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

2794

2795

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

2796

2797

o projektoch a podľa potreby optimalizáciu projektov,

2798

2799

- prípravu informácií o stave realizácie projektu podľa potreby,

2800

2801

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

2802

2803

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

2804

2805

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

2806

2807

úložisku projektovej dokumentácie ÚSŽZ a v MetaIS, ak je to potrebné,

2808

2809

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

2810

2811

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

2812

2813

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

2814

2815

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie ÚSŽZ,

2816

2817

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

2818

2819

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

2820

2821

spojených s implementáciou projektu,

2822

2823

- spoluprácu s metodickou podporou projektového riadenia,

2824

2825

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

)))

(% class="" %)|(((

Stručný popis:

)))|(((

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

2839

2840

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2841

2842

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

2843

2844

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

2845

2846

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

2847

2848

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

2849

2850

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

2851

2852

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch ÚSŽZ a dokumentoch týkajúcich sa bezpečnosti ÚSŽZ,

2853

2854

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

2855

2856

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

2857

2858

- plní pokyny PM a dohody zo stretnutí projektového tímu.

2859

)))

2860

(% class="" %)|(((

2861

Detailný popis rozsahu zodpovedností, povinností a kompetencií

2862

)))|(((

2863

- zodpovedá́ za špecifikovanie:

2864

2865

- štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

2866

2867

- funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

2868

2869

- požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

2870

2871

- požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

2872

2873

- požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

2874

2875

- požiadaviek na školenia pre oblasť̌ IB a KB,

2876

2877

- požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

2878

2879

- požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

2880

2881

- požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

2882

2883

- požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

2884

2885

- požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

2886

2887

- požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

2888

2889

- požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

2890

2891

- požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

2892

2893

- požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

2894

2895

- akceptačných kritérií́ za oblasť̌ IB a KB,

2896

2897

- pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

2898

2899

- podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

2900

2901

- požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

\\

- zodpovedá́ za realizáciu kontroly:

2906

2907

- zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

2908

2909

- zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

2910

2911

- zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

2912

2913

- naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

2914

2915

- zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

2916

2917

- súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

2918

2919

- zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

\\

)))

\\

(% class="" %)|(((

**Projektová rola:**

)))|(((

**ČLEN PROJEKTOVÉHO TÍMU**

)))

(% class="" %)|(((

Stručný popis:

)))|(((

- vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

2935

2936

- aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

2937

2938

- zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

2939

2940

- plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

2941

2942

- plní dohody zo stretnutí projektového tímu,

2943

2944

- odpočtuje plnenie úloh tímovému manažérovi a PM,

2945

2946

- predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

2947

2948

- spolupracuje s projektovým tímom na strane dodávateľa,

2949

2950

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

\\

\\

\\

= {{id name="projekt_3018_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu =

2960

2961

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

// //

= {{id name="projekt_3018_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy =

Koniec dokumentu

// //