PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

1.História dokumentu

2.Účel dokumentu

Tento dokument s jeho prílohami súhrnne opisuje rozsah, požiadavky, rámcovú architektúru agendového informačného systému realizovaného v rámci projektu Lepšie využívanie údajov ÚNMS SR v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické.

• RF – funkčná požiadavka
• FN – nefunkčná požiadavka
• RT – technická požiadavka

3.Popis navrhovaného riešenia

Kľúčovým cieľom projektu je dosiahnuť hlavné kvantitatívne a kvalitatívne prínosy digitalizácie národného metrologického systému ktorý zabezpečí jednotné, konzistentné a dôveryhodné spravovanie dát naprieč všetkými systémami. Tento prístup umožní integráciu všetkých dôležitých osobných údajov a ich prepojenie na účely efektívneho rozhodovania a výkonu legislatívnych povinností. Ďalšou prioritou je zvýšenie bezpečnosti osobných údajov, čo zabezpečí ochranu citlivých informácií pred neoprávneným prístupom a ich zneužitím. Implementované riešenia budú v súlade s aktuálnymi právnymi predpismi, vrátane GDPR, pričom dôraz bude kladený na bezpečné uchovávanie a spracovanie údajov.

Súčasťou projektu je vytvorenie informačného systému - národného metrologického systému (IS NMS), ktorého cieľom je dosiahnuť kvalitatívne a kvantitatívne prínosy v oblasti metrológie. Nový informačný systém má pomocou moderných technológií vybudovať riešenie, v ktorom sa plne elektronizuje a do veľkej miery aj digitalizuje výkon agendy úradu v oblasti metrológie. Má sa zabezpečiť jednotný digitálny bod komunikácie, zaviesť a centralizovať roztrúsené registre a evidencie a vybudovať analytickú dátovú vrstvu. Analytická vrstva má byť prístupná pre výkon kontroly aj pomocou moderných technológií, ale zároveň má obohatiť aj celkovú analytickú kapacitu štátu.

Vytvorenie IS NMS, vrátane ich integrácie s existujúcimi internými systémami, má potenciál zásadne zlepšiť manažment dát, spracovávanie a ochranu osobných údajov, zrýchliť a zefektívniť procesy nielen v rámci úradu ale aj medzi subjektmi zapojenými do metrologických činností a súvisiacich aktivít. Ide najmä o orgány verejnej moci a osoby definované zákonom o metrológii.

Kľúčovú úlohu v rámci NMS zohrávajú ÚNMS SR, SMÚ a SMI. Zároveň sú do systému zapojení všetci používatelia určených meradiel, Autorizované osoby, teda právnické osoby vykonávajúce overovanie určených meradiel alebo úradné merania podľa zákona o metrológii a registrované osoby, teda právnické alebo fyzické osoby, ktoré vykonávajú opravu, montáž určených meradiel alebo balia a dovážajú označené spotrebiteľské balenia podľa zákona o metrológii.

IS NMS bude generovať kvalitné a hodnotné údaje, ktoré budú mať široké uplatnenie, či už pre občanov, podnikateľov alebo OVM. Hlavným cieľom riešenia v rámci IS NMS je vytvoriť evidenciu používaných určených meradiel – tzv. eMeradlá, vrátane evidencie ich montáže, opravy a pravidelného overovania. Aplikácia eMeradlá umožní používateľom určených meradiel plniť zákonnú povinnosť - viesť evidenciu používaných meradiel podľa zákona o metrológii. Služba bude prepojená s ďalšími službami národného metrologického systému a poskytuje tak nástroj na efektívny manažment určených meradiel. Služba zároveň slúži pre orgán metrologického dozoru a ako významný zdroj štatistických údajov. S tým súvisí aj integrácia IS s existujúcimi úradnými systémami ako sú Portál spôsobilosti, Typovky a Certifikáty. Tieto integrácie zabezpečia zobrazovanie údajov v celej komplexnosti. Plánovaná je tiež tvorba nových prepojení medzi publikovanými dátami, integrácia procesov do existujúcich systémov a vývoj nových API rozhraní na zlepšenie komunikácie medzi systémami. Tento krok významne prispeje k prepojeniu a efektivite procesov zastrešených IS NMS.

Na službu eMeradlá sa následne nadviaže databázami autorizovaných osôb na výkon overovania určených meradiel a výkon úradného merania. Tieto databázy budú slúžiť na identifikáciu výkonov metrologických služieb a na združovanie základných údajov o týchto subjektoch a mali by do seba integrovať údaje z databáz SNAS-u na zdieľanie údajov o akreditácii autorizovaných osôb.

IS NMS zachytí celý priebeh správneho konania – od podania žiadosti po vydanie rozhodnutia. Okrem udeľovania autorizácie bude systém podporovať ďalšie súvisiace procesy, ako sú zmeny v autorizácii, pozastavenie, predĺženie či zrušenie autorizácie. Dokumentácia k jednotlivým procesom bude centralizovane uchovávaná v IS NMS, pričom pre každú autorizovanú osobu bude existovať štruktúrovaná a chronologicky usporiadaná databáza. Tá bude obsahovať informácie o správnom konaní (napr. dátumy prijatia a odoslania dokumentov) aj údaje o činnosti autorizovaných osôb a ich zmenách (predmet činnosti, rozsah, adresa, overovacia značka a pod.).

Výkony autorizovaných osôb sa budú združovať v samostatnej databáze prostredníctvom na to určenej modul - eOverenie. Pôjde o databázu, do ktorej budú jednotlivé autorizované subjekty nahrávať informácie vo vymedzenom rozsahu pre konkrétne meradlo (predpokladáme cca 400 000 záznamov za rok). Každý záznam bude priradený jednému konkrétnemu meradlu a konkrétnej autorizovanej osobe. Služba e-overenie nahrádza vedenie individuálnych záznamov o overení určených meradiel autorizovanými osobami a umožňuje vedenie digitálnych záznamov v jednotnej databáze. Dôležitou súčasťou riešenia bude zavedenie rozdielnych používateľských rolí, ktoré umožnia rôznym subjektom prístup iba k relevantným údajom.

Hlavné ciele navrhovaného riešenia:

• Jednotná evidencia určených meradiel  - Zavedenie centralizovanej a efektívnej evidencie určených meradiel, ktorá zjednoduší správu údajov. Súčasťou systému bude manažment osobných údajov s dôrazom na ochranu citlivých informácií a súlad s nariadením GDPR. Digitalizácia procesov umožní bezpečný a efektívny prístup k údajom, čo zvýši kvalitu a dôveryhodnosť služieb pre občanov a podnikateľov.
• Zvýšenie transparentnosti pri overovaní meradiel - Zavedenie databázy na evidenciu vykonaných overení určených meradiel podporí vyššiu transparentnosť činností podnikateľských subjektov. Centralizované spracovanie údajov odstráni redundanciu a zabezpečí jednotnosť poskytovaných informácií, pričom pravidlá na ochranu osobných údajov budú striktne dodržiavané.
• Zvýšenie transparentnosti procesov SMU v oblasti nadväznosti meradiel prostredníctvom NE a CRM a vybudovanie efektívnej správy dokladov o spôsobilosti v oblasti metrológie.
• Efektívnejšia kontrola pre SMI - Uľahčenie práce SMI prostredníctvom prístupu k potrebným informáciám priamo v aplikácii počas výkonu kontroly.
• Lepší dohľad nad používaním overených meradiel - Digitalizácia procesov spojených s overovaním meradiel zabezpečí transparentnejší dohľad nad týmito aktivitami. Centralizované uloženie údajov umožní jednoduchý prístup pre relevantné subjekty pri zachovaní vysokých bezpečnostných štandardov na ochranu osobných údajov.
• Správa elektronických žiadostí o autorizáciu a registráciu - Vytvorenie priestoru na ukladanie informácií z elektronických žiadostí podľa zákona o metrológii. Spracovanie údajov podporí systém na manažment údajov, čím sa zabezpečí ich kvalita, jednotnosť a dostupnosť. Centralizácia týchto údajov prispeje k vyššej transparentnosti a dôveryhodnosti služieb.
• Štatistické dáta pre efektívnejšie rozhodovanie - Systém umožní zber a spracovanie štatistických údajov o počte overení rôznych druhov a typov určených meradiel. Tieto údaje budú využité na zlepšovanie služieb úradu a efektívnejšiu reakciu na aktuálne potreby.
• Zvýšenie informovanosti všetkých aktérov - Centralizovaný prístup k údajom a digitalizované procesy zabezpečia relevantné a aktuálne informácie pre zamestnancov ÚNMS SR, SMÚ, SMI, podnikateľov aj občanov. Každý aktér bude mať prístup len k informáciám vo vymedzenom rozsahu, čím sa zvýši bezpečnosť a kvalita poskytovaných informácií. Systém bude navrhnutý s dôrazom na ochranu osobných údajov a používateľskú prívetivosť.

IS NMS bude zohrávať kľúčovú úlohu pri digitalizácii a optimalizácii procesov, čím výrazne zníži administratívnu záťaž pre zapojených aktérov. Centralizácia údajov a zlepšenie transparentnosti umožnia jednoduchý a rýchly prístup k aktuálnym a presným informáciám, nevyhnutným pre efektívne rozhodovanie a plnenie legislatívnych povinností. Portál zabezpečí dostupnosť všetkých údajov na jednom mieste, čím prispeje k lepšiemu riadeniu procesov a zvýšeniu efektivity.

Prioritou IS NMS je skvalitniť elektronické služby pre občanov a firmy prostredníctvom moderných nástrojov, ktoré zjednodušia interakciu s ÚNMS SR. IS NMS sa zameria na poskytovanie spoľahlivých a používateľsky prívetivých riešení, čím posilní dôveru v poskytované služby a zvýši spokojnosť používateľov. Zavedenie princípu „Jedenkrát a dosť“ odstráni potrebu opakovane poskytovať tie isté údaje, čím ušetrí čas a zdroje všetkých zapojených strán.

IS NMS bude navrhnutý s dôrazom na budúcu udržateľnosť a interoperabilitu, čo umožní jeho jednoduchú integráciu s inými štátnymi informačnými systémami a pripravenosť na nové výzvy. Vďaka týmto inováciám sa portál stane nielen efektívnym nástrojom na správu metrologických procesov, ale aj dôležitým krokom k digitálnej transformácii a podpore inovatívnych riešení v oblasti metrológie.

Prínosy navrhovaného riešenia

Za najväčšiu pridanú hodnotu projektu sa považuje implementácia manažmentu osobných údajov v súvislosti s vybudovaním digitálneho životného cyklu jednotlivých určených meradiel. Tento komponent na úrovni jednotlivých určených meradiel prepojí všetky evidované osobné údaje s konkrétnym určeným meradlom V systéme budú dostupné informácie o schválení typu meradla, prvotnom overení, ako aj následnom periodickom overovaní a to vrátane osobných údajov osôb, ktoré ich vykonali a ich odbornosti. Týmto krokom štát na seba prevezme svoju úlohu presnej a detailnej evidencie osobných údajov a určených meradiel. Postup umožní mať exaktný pohľad, manažovať, kontrolovať a v prípade porušenia povinností aj postihovať takéto konanie. Od tejto funkcionality ÚNMS SR očakáva zvýšenie kvality poskytovania služieb konečným spotrebiteľom.

Projekt Digitalizácia národného metrologického systému predstavuje ambiciózny krok k plnej elektronizácii a digitalizácii procesov v oblasti metrológie na Slovensku. Celkovo sa očakáva, že elektronizácia agendy metrológie zníži administratívnu záťaž, zvýši transparentnosť a zlepší kvalitu poskytovaných služieb pre občanov, ktorí sú konečnými beneficientmi tohto procesu.

  Obrázok 1 Produktové hľadisko

4.Architektúra riešenia projektu

V tejto kapitole sa nachádzajú 2 hlavné sub systémy a to Národný metrologický systém a integračná platforma v pohľade na biznis, technologickú a aplikačnú vrstvu. Spolu s nimi sú rozobraté aj aplikačné rozhrania a rozšírenia existujúcich systémov úradu. V súčasnosti ÚNMS SR neprevádzkuje žiadny informačný systém pre podporu činnosti metrológie a správy manažmentu osobných údajov.

4.1Biznis vrstva

Súčasný stav v oblasti metrológie ÚNMS SR a podriadených organizácií je možné popísať nasledujúcimi charakteristikami:

• Neexistujúce elektronické formuláre,
• Rozptýlenosť informácií,
• Neexistujúci informačný systém,
• Žiadna prepojenosť dát,
• Nie sú automatizované procesy.

Opis podávania žiadostí

Aktuálne sa všetky žiadosti pre procesy v oblasti metrológie podľa zákona o metrológii podávajú listinne
alebo elektronicky prostredníctvom ústredného portálu verejnej správy www.slovensko.sk. Žiadatelia vyplnia formuláre dostupné na webovom sídle ÚNMS SR, prípadne na webovom sídle SMÚ a doručia ich v papierovej forme na úrad osobne alebo prostredníctvom doručovateľa a v elektronickej forme prostredníctvom ústredného portálu verejnej správy www.slovensko.sk.

Opis evidencie používaných určených meradiel

Aktuálne každý používateľ určených meradiel má povinnosť v zmysle zákona o metrológii povinnosť viesť evidenciu používaných určených meradiel, to znamená, že každý používateľ určeného meradla vedie svoju internú databázu používaných určených meradiel.

Opis evidencie overených určených meradiel

Aktuálne každá autorizovaná osoba má povinnosť v zmysle zákona o metrológii povinnosť viesť evidenciu overených určených meradiel, to znamená, že každá autorizovaná osoba vedie svoju internú databázu overených určených meradiel.

Opis evidencie namontovaných určených meradiel

Aktuálne každá registrovaná osoba má povinnosť v zmysle zákona o metrológii povinnosť viesť evidenciu namontovaných určených meradiel, to znamená, že každý registrovaná osoba vedie svoju internú databázu namontovaných určených meradiel.

Opis evidencie opravených určených meradiel

Aktuálne každá registrovaná osoba má povinnosť v zmysle zákona o metrológii povinnosť viesť evidenciu opravených určených meradiel, to znamená, že každý registrovaná osoba vedie svoju internú databázu opravených určených meradiel.

Plánovaný budúci stav

Portál národného metrologického systému bude slúžiť ako centrálne rozhranie pre právnické osoby alebo fyzické osoby - podnikateľov, ktorí cez neho získajú prístup ku všetkým elektronickým službám poskytovaným ÚNMS SR. Tento modul ponúkne jednoduchý prístup k širokej škále služieb nevyhnutných pre efektívne riadenie ich činností a pre splnenie legislatívnych požiadaviek podľa zákona o metrológii. Pri návrhu portálu sa kladie dôraz na používateľskú prívetivosť a intuitívnu navigáciu, vďaka ktorej právnické osoby rýchlo a pohodlne nájdu a využijú potrebné služby. Modul zároveň zabezpečí prepojenie elektronických služieb rezortu tak, aby boli usporiadané podľa logických životných situácií. Firmy pôsobiace v oblasti metrológie budú môcť sledovať stav svojich podaní a žiadostí, pričom systém ich bude automaticky informovať o všetkých zmenách a potrebných krokoch. Portál umožní aj publikovanie služieb poskytovaných podriadenými organizáciami ÚNMS SR, čím sa dosiahne centralizovaný a jednotný prístup k všetkým relevantným službám. Systém bude podporovať zber a spracovanie údajov, čo právnickým osobám zjednoduší plnenie ich povinností voči štátnym orgánom.

Opis podávania žiadostí

V rámci digitalizácie sa predpokladá vytvorenie elektronických formulárov, dostupných na webovom sídle ÚNMS  SR, SMÚ, prípadne na ústrednom portáli verejnej správy www.slovensko.sk. Po ich vypísaní a podpísaní elektronickým podpisom bude formulár automaticky odoslaný cez ústredný portál verejnej správy www.slovensko.sk na  ÚNMS SR, prípadne SMÚ.

Opis evidencie používaných určených meradiel

V rámci digitalizácie sa predpokladá vytvorenie databázy používaných určených meradiel, do ktorej každý používateľ určených meradiel  bude nahrávať svoje používané určené meradlá a tým bude každý používateľ určených meradiel viesť evidenciu svojich používaných určených meradiel v jednotnej forme a na jednom mieste a tým  nebude musieť viesť svoju internú databázu používaných určených meradiel.

Opis evidencie overených určených meradiel

V rámci digitalizácie sa predpokladá vytvorenie databázy overených  určených meradiel, do ktorej každá autorizovaná osoba bude nahrávať určené meradlá, ktoré overila a tým bude každá autorizovaná osoba viesť evidenciu svojich overených určených meradiel v jednotnej forme a na jednom mieste a tým nebude musieť viesť svoju internú databázu overených určených meradiel.

Opis evidencie namontovaných určených meradiel

V rámci digitalizácie sa predpokladá vytvorenie databázy namontovaných určených meradiel, do ktorej každá registrovaná osoba bude nahrávať svoje namontované určené meradlá a tým bude každá registrovaná osoba viesť evidenciu svojich namontovaných určených meradiel v jednotnej forme a na jednom mieste a tým  nebude musieť viesť svoju internú databázu namontovaných určených meradiel.

Opis evidencie opravených určených meradiel

V rámci digitalizácie sa predpokladá vytvorenie databázy opravených určených meradiel, do ktorej každá registrovaná osoba bude nahrávať svoje opravené určené meradlá a tým bude každá registrovaná osoba viesť evidenciu svojich opravených určených meradiel v jednotnej forme a na jednom mieste a tým nebude musieť viesť svoju internú databázu opravených určených meradiel.

Obrázok 3 Model biznis architektúry to-be, pohľad na aktérov a role

 Obrázok 4 Model biznis architektúry to-be

V porovnaní so súčasným stavom sa v rámci projektu uskutočnia nasledujúce aktivity, ktoré budú podporené existujúcou biznis architektúrou.

A1 Zavedenie manažmentu osobných údajov pre službu „moje dáta“

ÚNMS SR bude poskytovať pre službu Moje údaje definované objekty evidencie z kapitoly  4.3.2. Tieto objekty evidencie budú dostupné pre fyzické a právnické osoby a budú poskytované prostredníctvom integrácie a do Informačného systému manažmentu osobných údajov (IS MOU) (isvs_8705). Úrad ako nový poskytovateľ služieb pre MOU zabezpečí integráciu údajov do modulu procesnej a dátovej integrácie IS CSRÚ. Údaje budú poskytované prostredníctvom novo vybudovaného informačného systému NMS, ktorý bude zahŕňať integračnú platformu, pričom zdrojovými systémami budú Akreditačný informačný systém, eMeradlo, eOverenie, Typovky, portál spôsobilosti,  IS vydaných certifikátov. ÚNMS SR zároveň zabezpečí, aby kvalita údajov evidovaných objektov dosiahla úroveň 5. Pre objekty v evidencii budú k dispozícii údaje na určenie atribútov datasetu mojich údajov. Tieto atribúty budú vo formáte vhodnom na strojové spracovanie, s uvedením metadát, pričom každý atribút bude možné referencovať prostredníctvom URI.

Realizáciou projektu budú sprístupnené objekty evidencie/datasety Mojich údajov.

Predpokladaný počet volaní datasetov Mojimi údajmi je stanovaný ako priemerná hodnota za posledných 12

kalendárnych mesiacov, kedy zápis do modulu eOverenie sa vykonal viac ako 400 000 krát. Z toho mesačne priemerne vyplýva 33 333 zápisov do registra v rámci ktorého pre zachovanie aktuálnosti údajov IS zabezpečí ich overenie a na takto sprístupnené údaje IS odošle notifikácie, ktoré sú uvedené nižšie.

V rámci návrhu projektu bude zabezpečená implementácia kľúčových funkčných požiadaviek pre súlad s IS MOU

a) Funkčná požiadavka - notifikácia o spracovaní osobných údajov.

b) Funkčná požiadavka zabezpečujúca distribúciu / poskytovanie údajov zmenových dávok, t.j. informáciu o zmene osobných údajov, Zdrojom takejto informácie je IS VS, ktorý tieto údaje spravuje (napr. referenčný register),

c) Funkčná požiadavka notifikácia o zmene v osobných údajoch (log),

d) Funkčná požiadavka notifikácia o vzniku / zápisu osobných údajov (log),

e) Funkčná požiadavka notifikácia o ukončení platnosti osobných údajov (log),

f) Funkčná požiadavka notifikácia o vymazaní osobných údajov (log),

g) Funkčná požiadavka notifikácia o zmene stavu procesu (log).

A2 Čistenie údajov a dosiahnutie vyššej kvality údajov a dátová interoperabilita

V rámci projektu plánujeme zvýšiť kvalitu dát zavedením komplexného prepojenia jednotlivých dátových entít, čím zabezpečíme ich plnú dohľadateľnosť a vzájomnú súvislosť. Prepojenie dát vytvorí jednotnú štruktúru, v ktorej budú jednotlivé informácie zrozumiteľne previazané a logicky organizované. Každý údaj bude možné rýchlo vyhľadať a naviazať na súvisiace informácie, čo zlepší ich využiteľnosť. Tento krok zabezpečí nielen vyššiu presnosť a kvalitu dát, ale aj ich jednoduchšiu správu, efektívnejšie využitie a podporu pre lepšie strategické rozhodovanie.

V rámci tejto aktivity budú zavedené dôležité prvky, ako je definovanie povinných vlastností údajov. Povinné vlastnosti údajov budú formulované ako špecifické požiadavky na hodnoty alebo vzťahy jednotlivých údajov. V priebehu projektu budú podrobne opísané všetky relevantné objekty evidencie uvedené v projekte. Zavedenie dátovej interoperability pre údaje ISVS bude zabezpečená zosúladením jednotnej identifikácie údajov a metaúdajov ISVS prostredníctvom URI identifikátorov, pričom na opis údajov sa použijú formálne otvorené štandardy, ako napríklad Centrálny model údajov (CMÚ). Prevencia znižovania kvality údajov – Úpravy databáz budú zavedené na základe definovaných biznis pravidiel, aby sa zabezpečila konzistentná kvalita údajov. Monitorovanie dátovej kvality – Vypracuje sa automatizované alebo poloautomatizované riešenie na meranie kvality údajov. Publikovanie výsledkov meraní kvality údajov – Výsledky meraní budú zverejnené ako otvorené údaje s úrovňou kvality 5 a W3C štandardom pre dátovú kvalitu. Čistenie údajov – Realizuje sa jednorazová akcia zameraná na úpravu hodnôt záznamov alebo odstránenie duplicít v registroch či databázach.

V rámci návrhu projektu bude zabezpečené systematické automatizované technologické riešenie dlhodobého zabezpečenia:

1. monitoringu dátovej kvality,

2. prevencie vzniku nekvality,

3. zvyšovania kvality.

A3 Realizácie poskytovateľskej dátovej integrácie - Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom poskytovania údajov

A3.1: Realizácia dátovej integrácie na Centrálnu integračnú platformu (IS CIP/ pôvodne IS CSRÚ) za účelom poskytovania údajov

Realizáciou projektu budú sprístupnené objekty evidencie/datasety Mojich údajov.

Detailný popis objektov evidencie je v 4.2.8      Poskytovanie údajov z ISVS do IS CSRÚ – TO BE.

Úrad zabezpečí všetky aktivity čo sa týkajú implementácie dátovej integrácie na IS CSRÚ pre účely poskytovania osobných údajov z IS NMS. 

A4 Realizácia dátovej integrácie na centrálnu integračnú platformu (IS CSRÚ) za účelom konzumovania údajov

V rámci tejto aktivity úrad zabezpečí integráciu dát na CSRU, čo zahŕňa vybudovanie samotnej integračnej platformy, vytvorenie dátového skladu a prispôsobenie integračných služieb informačných systémov, ktoré úrad používa. Pri integrácii na účely konzumácie referenčných údajov (ako sú údaje z registra fyzických osôb a právnických osôb) bude úrad postupovať v súlade s používateľskou príručkou, vytvoreným integračným zámerom a manuálom služieb IS CIP/IS CSRÚ. Týmto spôsobom bude zabezpečené naplnenie legislatívnych požiadaviek a súčasne sa zoptimalizujú procesy a podporí sa efektívny rozhodovací proces.

A5 Realizácia automatizovaného publikovania otvorených údajov

Projekt sa zameriava na realizáciu automatizovaného publikovania otvorených údajov prostredníctvom nasledujúcich krokov:

Úrad vytvorí metrologický katalóg otvorených dát ku každému registru. Tento katalóg bude zaregistrovaný a integrovaný s platformou data.gov.sk. Tento proces zverejňovania bude plne automatizovaný a synchronizovaný s centrálnym katalógom. Automatizované publikovanie otvorených údajov tak umožní efektívnejšie využitie dát, zvýši transparentnosť a podporí ich prístupnosť pre širokú verejnosť i odborné organizácie. Lokálny katalóg údajov bude automaticky generovať a sprístupňovať podrobné štatistiky o publikovaných údajoch, vrátane počtu záznamov, frekvencie ich aktualizácie a metrík hodnotenia kvality údajov. Tento prístup nielen uľahčí správu údajov na strane úradu, ale zároveň podporí transparentnosť a dostupnosť dát pre široké spektrum používateľov – od verejnosti cez podnikateľské subjekty až po ďalšie orgány verejnej správy. V rámci projektu Digitalizácie národného metrologického systému budú tieto mechanizmy slúžiť na pravidelné a spoľahlivé poskytovanie dát o metrologických procesoch a objektoch, čím sa dosiahne lepšia kontrola a prístup k údajom.

A10 Rozvoj informačných systémov z pohľadu bezpečnosti a GDPR (právo dotknutej osoby na prístup k údajom)

Z pohľadu bezpečnosti je potrebná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti a oprávnenosti spracúvania údajov v IS NMS. V rámci tejto aktivity bude

• vypracovanie bezpečnostného projektu IS NMS, ktorý je zdrojom poskytovaného MOU
• vypracovanie posúdenia vplyvu na ochranu osobných údajov.

A11 Legislatívna analýza údajov inštitúcie verejnej správy

Predmetom zmeny bude zákon 157/2018 Z. z. resp. príslušný podzákonný predpis/y, ako aj vyhláška č. 161/2019 Z. z.

V rámci aktivity bude vykonanie komplexnej analýzy právneho dátového manažmentu Žiadateľa a to až na úroveň jednotlivých prípadov použitia údajov v rámci výkonu danej agendy.

Výsledkom bude komplexne zanalyzovanie osobitných právnych predpisov, podľa ktorých Žiadateľ postupuje s výstupom:

1. konkrétny rozsah spracúvaných údajov,
2. právny základ pre spracúvanie údajov a
3. účel spracúvania údajov.

Právna analýza sa zameriava na analýzu osobitných právnych predpisov, pričom sa zameriava na identifikáciu právnych základov pre:

• konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu prespracúvanie údaja na konkrétnu spracovateľskú operáciu),
• poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
  • orgánom verejnej moci na účely výkonu úradnej činnosti
  • iným subjektom mimo verejnej správy na iné účely,
• poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov,4. sprístupňovanie osobných údajov evidovaných v registroch inštitúcie verejnej správy fyzickým alebo právnickým osobám (Moje údaje).

V rámci analýzy bude potrebné identifikovať a pripraviť konkrétny legislatívny návrh (vrátane analýzy vplyvov) na nevyhnutnú zmenu súvisiacej právnej úpravy obsiahnutej v osobitných právnych predpisoch tak, bol súladný s o skutočnými požiadavkami na výkon spracovateľských operácií na inštitúcií verejnej správy.

Právna analýzy bude zameraná najmä na:

· identifikáciu konkrétnych ustanovení osobitných predpisov vytvárajúcich zákonnéprekážky aplikácie v realizačnej fáze projektu a pre každú realizovanú aktivitu v projekte vrozsahu konkrétnych objektov evidencie obsiahnutých v realizovanom projekte podľadotknutých informačných systémov verejnej správy;

· identifikáciu potreby novej legislatívy za účelom bezproblémovej realizácie projektu vrámci “to be” stavu spoločne s vypracovaním konkrétneho návrhu noviel súvisiacichprávnych predpisov alebo vypracovanie návrhu nového právneho predpisu.

4.1.1Prehľad koncových služieb – budúci stav:

Obrázok 5 Model biznis architektúry to-be (aktéri-koncoví používatelia, koncové služby)

4.1.2Jazyková podpora a lokalizácia

Jazyková lokalizácia je zabezpečená na front-end webovým sídlom prepínaním si medzi anglickou a slovenskou verziou. Požadovaná jazyková mutácia všetkých aplikácií a modulov bude slovenský jazyk.

4.2Aplikačná vrstva

4.2.1Rozsah informačných systémov – AS IS

Uveďte dotknuté ISVS a ich moduly AS IS:

Obrázok 6 Model aplikačnej architektúry as-is

4.2.2Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS

Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.

4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE

4.2.7Aplikačné služby na integráciu – TO BE

4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.

4.2.9Konzumovanie údajov z IS CSRU – TO BE

Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ sú uvedené v integračnom manuáli IS CSRÚ.

4.3Dátová vrstva

V súčasnosti ÚNMS SR nemá zavedený systematický manažment údajov vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov v oblasti metrológie.

4.3.1Údaje v správe organizácie

 Stav AS IS na ÚNMS SR disponuje s čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje sú evidované v exceloch a troch databázach kde pracovníci metrológie zabezpečujú príslušnú agendu.

4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Obrázok 8 Zjednodušený doménový model

Obrázok 9 Biznis dáta

4.3.3Referenčné údaje

4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Nerealizuje sa z dôvodu ne-relevantnosti

4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

4.3.4Kvalita a čistenie údajov

4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Registre ako doklady o spôsobilosti v oblasti metrológie a register typov určených meradiel búdu brané z existujúcich systémov. Ostatné údaje vyplnené v tabuľke manuálne vkladané do systému. Systém bude obsahovať na front-end a na strane databázy validáciu aby nedošlo k vloženiu nesprávnej hodnoty.

V rámci pohľadu dátovej kvality sa bude vychádzať z odporúčaní pre zlepšenie využívania údajov vo verejnej správe a bude prihliadať na 10-krokový proces pre zhodnotenie, zlepšenie a vytvorenie dátovej kvality.

4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

4.3.5Otvorené údaje

4.3.6Analytické údaje

Nerealizuje sa z dôvodu ne-relevantnosti

4.3.7Moje údaje

Projekt rieši oblasť Moje údaje tak, aby mal používateľ praktické prostriedky na prístup, získavanie, používanie a kontrolu nad jeho dátami integráciou na IS MOU. V rámci pripravovaných databáz sa predpokladá so spracovaním nasledovných osobných údajov:

4.3.8Prehľad jednotlivých kategórií údajov

4.4Technologická vrstva

4.4.1Prehľad technologického stavu - AS IS

Súčasné riešenie pozostáva z 3 hlavných informačných systémoch na strane ÚNMS SR. Jedná sa o IS Typovky a IS Certifikáty ktoré sú modulom webového sídla úradu. Moduly medzi sebou nie sú prepojené na úrovni dát. Nachádzajú sa v samostatnom sieťovom segmente. Spomenuté systémy sú dostupné pre verejnosť. Ďalším hlavným IS je aplikácia Spôsobilosti. Ta sa nachádza tiež v samostatnom segmente. Tá je poskytnutá na používanie aj pre SMÚ. Posledným systémom je DKS Fabasoft v ktorom sa nachádzajú všetky potrebné úkony metrologického systému. Jedná sa o mandátne riešenie od MFSR. Systém je prepojený IPSEC na MFSR. Nevyhnutné z pohľadu technologickej vrstvy je prepojenie dát na úrovni API koncentrátora, ktorý zabezpečí komunikáciu medzi jednotlivými systémami ktoré sa nachádzajú v rôznych segmentoch a zároveň dokáže ponúkať rozhranie IS NMS pre organizácie ako sú SMI, SMU a autorizované osoby.

4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).

4.4.3Návrh riešenia technologickej architektúry

Riešenia vychádza z moderných princípov architektúry, pričom sa očakáva cloud ready, plne kontajnerizovaná aplikačná architektúra s možnosťou využitia orchestračnej platformy - okrem dátových úložísk, kde výhody daného riešenia zanikajú. Riešenie predpokladá nasadanie v cloudovom prostredí štátnej správy, napríklad SK-cloud. Platformový a systémový softvér sa má vyberať tak, aby išlo o OpenSource riešenie s možnosťou zabezpečenia plateného komerčného supportu či už od výrobcu, alebo tretej strany. Rovnako sa predpokladá také riešenie, ktoré bude v súlade so zákonom o kybernetickej bezpečnosti. Riešenie bude modulárne na princípoch micro-servisov. Architektúra ďalej počíta s tým, že každý použitý komponent bude možné aktualizovať a aplikovať naň záplaty v bez výpadkovom režime a bez potreby zásahu do proprietárnych zdrojových kódov IS NMS. Tento predpoklad platí samozrejme iba pri výrobcom deklarovanom zachovaní rozhraní a ich dátových štruktúr. V prípade, že k danej zmene podľa správy výrobcu dôjde, predpokladá sa minimalizácia nutných zásahov do zdrojového kódu proprietárneho riešenia len na úrovni servisnej fasády daného komponentu.

4.4.4Využívanie služieb z katalógu služieb vládneho cloudu

4.5Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom 
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov
• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia  
• Vzhľadom na to že v rámci Dátovej platformy budú ukladané a spracovávané aj osobné údaje, systém bude musieť byť zabezpečený spôsobom ktorým poskytne adekvátnu ochranu týchto údajov.  

Prevádzka riešenia bude realizovaná v rámci vládneho cloudu, ktorý je kontinuálne aktualizovaný proti najnovším bezpečnostným hrozbám. Optimálne nastavenie prevádzky umožní využitie hybridných služieb vládneho cloudu s jeho certifikovanými službami, primárne na uloženie , rýchly prístup a spracovanie väčšieho množstva údajov. Súčasťou riešenia vládneho cloud je aj viacero bezpečnostných nástrojov zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Cloudové prostredie využíva niekoľkoúrovňovú bezpečnostnú ochranu a analýzu zloženú z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a ďalšie.).

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

• Z hľadiska bezpečnosti sa vykoná analýza aktuálneho stavu implementácie právnych predpisov týkajúcich sa bezpečnosti a zákonnosti spracúvania údajov v informačných systémoch verejnej správy.

5.Závislosti na ostatné ISVS / projekty

Projekt nemá závislosti na iné projekty rozvoja IT systémov.

6.Zdrojové kódy

U všetkých úprav a rozšírení ako aj programov ktoré budú počas realizácie vytvorené, bude dodávateľ povinný odovzdať produkt, dokumentáciu a zdrojové kódy. Dodávateľ pri akceptácií diela Objednávateľovi odovzdá aktuálny zdrojový kód u všetkých častí vytvorených pri dodávke diela. Aktuálny zdrojový kód sa odovzdá zapečatený na neprepisovateľnom technickom nosiči dát s označením časti a verzie IS ktorého sa to týka. Zdrojový kód bude v podobe ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality a to vrátane kompletnej dokumentácie zdrojového kódu.

7.Prevádzka a údržba

Minimálna doba udržateľnosti projektu je 60 mesiacov. V rámci zabezpečenia udržateľnosti bude po dodávke diela zabezpečené štandardnou zmluvou, poskytovanie Rozšírenej servisnej podpory a údržby s definovaním SLA parametrov pre dodávané riešenie na obdobie 5 rokov.

7.1Prevádzkové požiadavky

Helpdesk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• Podpora L1 (priamy kontakt zákazníka) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. Podpora L1 bude riešená internými kapacitami.
• Podpora L2 (postúpenie požiadaviek od L1) - vybraná skupina garantov so znalosťou systému (zabezpečuje Objednávateľ) - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• Podpora L3 (postúpenie požiadaviek od L2) - na základe zmluvy o podpore zabezpečuje Poskytovateľ - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Dostupnosť podpory L3 pre IS je 8x5 (8 hodín x 5 dní od 8:00 do 16:00 počas pracovných dní)

Nahlasovanie incidentov bude prebiehať:

• Prostredníctvom nástroja ktorý Poskytovateľ zabezpečí na riadenie incidentov alebo
• Elektronickou poštou/e-mail (s nastavením vyžiadania potvrdenia o doručení správy)
   

Poskytovateľ musí zabezpečiť možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia a zabezpečí prístup k evidencii nahlásených servisných udalostí.

7.1.2Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou  dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

• Vysvetlivky k tabuľke

  (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

  (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

  (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

  (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

  Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

• Pre tieto služby budú dohodnuté osobitné parametre dodávky.

7.2Požadovaná dostupnosť IS:

7.2.1Dostupnosť (Availability)

Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Systém nie je klasifikovaný ako kritický a za tento projekt je prípustné percento s 98% dostupnosťou.

7.2.2RTO (Recovery Time Objective)

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). Navrhované RTO je 24 hodiny.

7.2.3RPO (Recovery Point Objective)

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Navrhované RPO je 2 hodín dozadu.

8.Požiadavky na personál

ÚNMS SR disponuje dostatočnými personálnymi kapacitami pre všetky projektové role v súlade s vyhláškou o projektovom riadení. Projektový manažér, IT špecialista junior a IT špecialista senior spĺňajú všetky kvalifikačné požiadavky definované v podmienkach preukázania kapacít na implementáciu a riadenie projektu, konkrétne požiadavky na dosiahnutý stupeň vzdelania, aj dobu praxe.

9.Implementácia a preberanie výstupov projektu

Z pohľadu implementácie a výstupov bude projekt realizovaný štandardnými etapami riadenia IT projektov a to:

• analýza a špecifikácia,
• návrh a dizajn,
• nákup HW a služieb,
• implementácia, programovanie a testovanie,
• nasadenie a post-implementačná podpora.
   

V týchto etapách sú jasne definované výstupy ktoré budú súčasťou akceptačných kritérií.

Analýza a špecifikácia:

• analýza a identifikácia všetkých relevantných požiadaviek, funkčných, nefunkčných a technických,
• analýza existujúcich systémov, procesov a požiadaviek na prostredie ,
• dodanie detailnej špecifikácie biznis, technickej a aplikačnej architektúry,

Návrh a dizajn:

• detailný návrh riešenia a úpravy systémov,
• vytvorenie návrhov obrazoviek a prototypu aplikácie,
• testovacie scenáre a navrhnutie metodiky testovania,
• akceptačné kritéria.

Nákup HW a služieb:

• zabezpečenie infraštruktúry v cloude,
• obstaranie HW s príslušenstvom pre realizáciu projektu.

Implementácia, programovanie a testovanie:

• príprava technologických prostredí,
• implementácia funkcionality a jednotlivých modulov,
• integrácia modulov,
• dodanie používateľskej, administrátorskej a programátorskej dokumentácie,
• testovanie funkčné, systémové a integračné, záťažové a výkonnostné, bezpečnostné, používateľské testy a akceptačné testovanie,
• školenie.

Nasadenie a post-implementačná doba:

• Nasadenie do produkčného prostredia,
• Testovanie a akceptácia spustenia do prevádzky
• Post-implementačná podpora

Pri definícií jasného cieľa a postupu sa v projekte počíta s metódou implementácie Waterfall s detailným naplánovaním jednotlivých krokov a dodržiavaním postupov pri vývoji projektu. V rámci analýzy a návrhu systému môže dôjsť k zmene metódy Waterfall na niektorý z Agilných prístupov, a to najme v niektorých čiastkových funkcionalít

10.Prílohy