I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. dokument I-03 Prístup k projektu rozpracováva detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

41

42

43

Účelom dokumentu je teda na technickej úrovni popísať cieľ projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“, ktorého zámerom je optimalizácia prevádzkovej platformy pre podporu životných situácií. Požiadavky vychádzajú od používateľov a ich role v rámci využívania zákazníckej cesty v príslušnej ŽS.

44

45

Detailné funkčné a nefunkčné požiadavky, ich rozsah, požadované technické, bezpečnostné a iné vlastností sú uvedené v **//Prílohe č.2 Katalóg požiadaviek//.**

46

47

Popisované riešenia sa vypracujú pomocou spoločnej platformy IT nástrojov potrebných na vybudovanie a poskytovanie zrozumiteľných a používateľsky ústretových digitálnych služieb zahŕňajúcich postup ucelenej životnej situácie.

48

49

Cieľom projektu je zjednodušenie zákazníckej cesty, ktorá rieši životné situácie občana a podnikateľa. Zákaznícka cesta (customer journey), zachytáva sled aktivít a udalostí životnej situácie týkajúcich sa fyzickej osoby.

50

51

[[image:1738058580580-231.png]]

52

53

Obrázok 1 Zákaznícka cesta (ŽS)

54

55

Podrobnosti sú uvedené v **//Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS//**.

1.

11. Použité skratky a pojmy

61

62

63

Jednotlivé skratky a pojmy sa nachádzajú v **//Prílohe č.1 Zoznam skratiek a pojmov//**.

1.

11. Konvencie pre typy požiadaviek (príklady)

68

69

70

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek rozdeľujeme podľa funkčných modulov.

71

72

Požiadavky majú nasledovnú konvenciu:

**REQ_MODUL_xx**

* MODUL – modul Slovensko 3.0

77

** IAM – Autentifikácia, autorizácia a správa identít

78

** PAP – Portfólio a Profil klienta

79

** FDES – Dizajnovanie elektronických formulárov

80

** FFIL – Vyplňovanie elektronických formulárov

81

** KS – Konštruktor správy

82

** LS – Lokátor služieb

83

** EDESK – Elektronická schránka

84

** EDESK_US – Úložisko správ

85

** CNM – Centrálny notifikačný modul

86

** CEP – Centrálne elektronická podateľňa

87

** COP – Centrálna orchestračná platforma pre životné situácie

88

** CZU – Centrálna zbernica udalostí

89

** SNCA – Konsolidácia kvalifikovaných dôveryhodných služieb štátu v NASES

90

** PR – Prierezové

91

** BEZ – Bezpečnostné

92

* xx – číslo požiadavky (dvojmiestne)

93

94

Požiadavky majú určené ID, kategóriu (funkčné, nefunkčné), oblasť, názov, popis, modul, release.

95

96

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

97

98

Zoznam požiadaviek je uvedený v** //Prílohe č.2 Katalóg požiadaviek//.**

99

100

101

1. Popis navrhovaného riešenia

102

103

Cieľom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“ je zamerať sa na vybudovanie a modernizáciu platformy, ktorá by mala fungovať aj v mobilnej verzii, pričom používatelia by mali k dispozícii prehľad o stave spracovania podaní, prislúchajúce notifikácie a platby online. Modernizácia a rozšírenie platformy a aplikačného portfólia ÚPVS sa bude primárne zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS, čo prispeje k zjednodušeniu riešenia životných situácií, vytvorenie dostupnej, efektívnej a transparentnej komunikácie voči konzumentom centrálnych komponentov, t.j. aj k modernizácií integračných a komunikačných rozhraní.

104

105

Výsledkom zmien plánovaných v tomto projekte bude nahradenie vybraných aplikačných komponentov Ústredného portálu verejnej správy (UPVS), modernizácia kvalifikovaných dôveryhodných služieb štátu a zavedenie nových modulov do ekosystému UPVS, ktoré budú zabezpečovať centrálnu orchestráciu životných situácií pre občanov.

106

107

Z pohľadu používateľa (koncového zákazníka) budú najviac viditeľné zmeny v aplikačnej vrstve, a to vo forme zavádzania nových funkčných komponentov a aktualizácií existujúcich komponentov v rámci UPVS. Tieto zmeny sú navrhnuté tak, aby zlepšili užívateľskú skúsenosť a zároveň umožnili integráciu so širším ekosystémom verejných služieb.

108

109

Z možných variantov riešenia tento dokument na detailnejšej úrovni popisuje Optimálny (želaný) variant v zmysle záverov Multikriteriálnej analýzy (MCA). Tento variant pokrýva požiadavky všetkých stakeholderov.

Ide o

**Alt 4 – TO BE STAV Optimálny (želaný)**

114

115

* Celá platforma rozdelená a dodávaná ako samostatné veci – nie jeden dodávateľ

116

* Realizované všetky požiadavky zo ŽS a prevádzky NASES pre centrálne komponenty

117

118

Nová architektúra rešpektujúca požiadavku na:

119

120

* Efektívnejšia prevádzka

121

** kubernetes (kontajnerizácia)

122

** automatizácia DevOps prevádzky

123

** zvýšenie performance (CEP)

124

** inhouse riešenie prevádzkových procesov L2 a NASES zabezpečuje podporu

125

** podpora klientov (SSOZ – Systém starostlivosti o zákazníkov, podpora UKC)

126

** administračné moduly pre L2 prevádzku

127

* Benefity pre používateľov

128

** lepšia používateľská prívetivosť (eDESK, SNCA 5, PAP, DWH reporting pre používateľov v NASES)

129

** zlepšenie používateľského zážitku (dizajner, lokátor a konštruktor, IAM a eIDAS3 pre jednoduchšie prihlasovanie)

130

** podpora pre proaktívne služby (notifikácie, orchestrácia platforma, mobilné rozhrania, asynchrónne služby)

131

* OVM – jednoduchšie integrácie na centrálne komponenty (skrátenie času na integráciu OVM systémov)

1. Architektúra riešenia projektu

136

137

138

Architektúra riešenia popisuje kľúčové komponenty, ktoré budú upravené, sú navrhnuté tak, aby spĺňali najnovšie požiadavky moderných aplikácií, v súlade s dizajnovými princípmi a štandardmi organizácie NASES. Tieto zmeny reflektujú aj potrebu udržania spätnej kompatibility, a to prostredníctvom zodpovedajúcich rozhraní tam, kde je to nevyhnutné.

139

140

Okrem úprav v aplikačnom portfóliu zahŕňa projekt aj rad technologických a organizačno-procesných zmien, ktoré majú za cieľ zvýšiť efektivitu prevádzky NASES. Táto optimalizácia prevádzkovej platformy je kľúčovým aspektom modernizácie infraštruktúry.

141

142

Pre názornosť zmeny v aplikačnom portfóliu NASES, ktoré prinesie projekt „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií (SVK3 – NASES)“ je schematicky znázornený na nasledovných obrázkoch, ktorý zobrazuje rozdiel medzi stavom pred (AS IS) a po (TO BE) realizácií projektu.

143

144

[[image:1738058580612-468.png]]

145

146

Obrázok 2 Zmeny v aplikačnom portfóliu NASES - AS IS stav

147

148

149

[[image:1738058580617-618.png]]

150

151

Obrázok 3 Zmeny v aplikačnom portfóliu NASES – TO BE stav

1.

11. Biznis vrstva

Kapitola popisuje jednotlivé moduly, ktorých modernizácia je predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.

1.

11.

111. IAM -// Identity Access Management//

164

165

166

**IAM - **Identity Access Management / Autentifikačný Modul definovaný v zákone 305/2013 Z.z. ako komunikačná časť autentifikačného modulu slúžiaca na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. Modul pre autentifikáciu používateľa slúži v rámci ÚPVS a celej verejnej správy na overenie identity používateľa a odovzdanie identifikačných údajov ostatným zapojeným systémom. **IAM 3.0 -** Nové riešenie modulu IAM ktorého cieľom je do prostredia NASES inštalovať a konfigurovať dielo, ktoré umožní evidenciu identít vrátane cezhraničných používateľov a ich alternatívnych identifikátorov a tak im umožní jednoduchší prístup k elektronických službám štátu.

167

168

169

Ďalším cieľom IAM 3.0 je zjednodušiť prevádzkovanie a rozvoj modulu pre správu prístupov a identít (modulu IAM ÚPVS) vrátane rozširovania jeho služieb vertikálnym a horizontálnym smerom. Nové riešenie musí mať funkčnosť, používateľskú prívetivosť a výkon minimálne na úrovni súčasného riešenia. Riešenie musí spĺňať požiadavky na rozšírenú funkčnosť, ktoré vznikli pri používaní súčasného IAM ÚPVS. Riešenie musí obsahovať aj funkcionalitu, ktorá zahŕňa cezhraničných používateľov, alternatívne identifikátory a stotožňovanie. Taktiež musí obsahovať jednoduchší prístup k tvorbe reportov a štatistík.

170

171

172

Riešenie musí byť postavené na modernejších technológiách, musí poskytovať a preferovať štandardy REST a OpenID Connect. Zároveň musí riešenie podporovať aj štandardy SAML 2.0 a SOAP, aby bola možná spätná kompatibilita s modulmi ÚPVS a systémami OVM, ktoré sa budú meniť postupne.

173

174

175

[[image:1738058580627-669.png]]

176

177

Obrázok Modul IAM - Biznis služby modulu v AS IS stave

178

179

180

[[image:1738058580633-781.png]]

181

182

Obrázok Modul IAM - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

183

184

185

[[image:1738058580636-620.png]]

186

187

Obrázok Modul IAM - Biznis služby modulu v TO BE stave

1.

11.

111. eIDAS 3/ //Stotožňovací modul - Systému na stotožnenie osôb//

192

193

194

**eIDAS 3/ Stotožňovací modul - **Účelom systému je zabezpečiť stotožnenie osôb s viacerými identifikátormi a/alebo prostriedkami elektronickej identifikácie a ich zápis do registra fyzických osôb, vrátane informácie o stotožnení. Modul bude za týmto účelom vyhľadávať dostatočnú zhodu údajov o identite a v prípade výraznejšej zmeny umožní stotožnenie aj pomocou stotožňovacieho kódu. Výsledkom stotožnenia bude, že sa osoba s rôznymi identifikátormi alebo prostriedkami elektronickej identifikácie bude môcť prihlásiť do rovnakej elektronickej schránky a vystupovať v rámci eGovernmentu a v registroch ako pôvodná osoba.

195

196

197

**eIDAS Node / (eIDAS uzol)** - Uzol je súčasťou architektúry interoperability elektronickej identifikácie členských štátov EÚ v zmysle Nariadenia Európskeho parlamentu a Rady EÚ č. 910/2014 (eIDAS) a Vykonávacieho nariadenia Komisie EÚ č. 2015/1501. Umožňuje cezhraničnú autentifikáciu prostriedkami elektronickej identifikácie posúdenými a notifikovanými členskými štátmi EÚ predpísanou procedúrou a zverejnenými vo Vestníku EÚ. Členské štáty majú povinnosť akceptovať pri prístupe k službám online svojho verejného sektora autentifikáciu prostriedkami elektronickej identifikácie minimálne na úrovni „pokročilá“.

1.

11.

111. e//Form Dizajnér - Elektronický dizajnér//

203

204

205

**eDizajnér **Elektronický dizajnér (e-dizajnér) je softvérový nástroj alebo platforma, ktorá umožňuje užívateľom vytvárať, upravovať a spravovať elektronické formuláre a dokumenty bez potreby rozsiahlych technických znalostí. Tento nástroj je zameraný na zjednodušenie a automatizáciu procesu dizajnovania elektronických formulárov, pričom poskytuje širokú škálu funkcií a možností prispôsobenia.

206

207

208

Medzi hlavné funkcie nového e-dizajnéra patria:

209

210

*

211

** Získanie licencií pre OVM

212

** Preddefinované šablóny a vizualizácia primárne v PDF

213

** Responzívny dizajn

214

** Drag & Drop dizajnér

215

** Podpora predvypĺňania údajov

216

** Podpora rôznych prvkov formulárov (textové polia, rozbaľovacie zoznamy, zaškrtávacie políčka, rádiové políčka a.i.)

217

** Podpora hybridných číselníkov

218

** Kompatibilita s IDSK 3.0.

[[image:1738058580643-989.png]]

223

224

Obrázok Modul eForm dizajnér - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

225

226

227

[[image:1738058580645-982.png]]

228

229

Obrázok Modul eForm dizajnér - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

230

231

[[image:1738058580648-392.png]]

232

233

Obrázok Modul eForm dizajnér - Biznis služby modulu v AS IS stave

234

235

236

[[image:1738058580650-964.png]]

237

238

Obrázok Modul eForm dizajnér - Biznis služby modulu v TO BE stave

1.

11.

111. eForm Filler - //nástroj na vyplňovanie elektronických formulárov//

244

245

246

**eForm Filler **alebo nástroj na vyplňovanie elektronických formulárov, je softvérová aplikácia alebo platforma, ktorá umožňuje používateľom jednoducho a efektívne vyplňovať elektronické formuláre. Tento nástroj je navrhnutý tak, aby zlepšil užívateľskú skúsenosť, zabezpečil presnosť údajov a podporoval integráciu s rôznymi externými systémami.

247

248

249

Medzi hlavné funkcie nového fillera patria:

250

251

*

252

** Spätná kompatibilita na staré formulárové riešenie

253

** Predvypĺňanie dát z externých zdrojov (cez API GW)

254

** Integrácia na číselníkový modul

255

** Poskytnutie nápovede pre vyplňovanie elektronických formulárov

256

** Automatická validácia údajov

257

** Podpora pre viacjazyčnosť

258

259

260

[[image:1738058580655-888.png]]

261

262

Obrázok Modul eForm filler – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

263

264

265

[[image:1738058580657-804.png]]

266

267

Obrázok Modul eForm filler - Prehľad biznis rozhraní využívajúcich aplikačné služby v TO BE stave

268

269

270

[[image:1738058580658-480.png]]

271

272

Obrázok Modul eForm filler - Biznis služby modulu v AS IS stave

273

274

275

[[image:1738058580661-193.png]]

276

277

Obrázok Modul eForm filler - Biznis služby modulu v TO BE stave

1.

11.

111. Konštruktor správ// - vytvorenie elektronického podania//

283

284

285

**Konštruktor správ** - slúžiaci na vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k podaniu s funkcionalitou práce s rozpracovanými podaniami.

286

287

288

**Konštruktor správ 3.0 - Nový responzívny konštruktor správ a rozpracovaných podaní**, ktorý zabezpečí:

289

290

*

291

** Plne responzívnym rozhraním vytvorenie elektronického podania pozostávajúceho z častí elektronického formulára a príloh k elektronickému podaniu.

292

** Pre OVM plne responzívnym rozhraním vytvorenie elektronického úradného dokumentu, najmä však rozhodnutia alebo notifikácie, pozostávajúceho z častí elektronického formulára a jednotlivých príloh.

293

** Podpisovanie elektronického formulára a elektronických príloh prostredníctvom centrálneho podpisového komponentu.

294

** Funkcionalitu práce s rozpracovanými podaniami.

295

** Vybrané kolaboračné práce nad elektronickým podaním podľa katalógu požiadaviek.

296

** Validácie vyplňovaného elektronického podania voči konfigurácii služby v METAIS.

297

** Odoslanie elektronického podania na centrálne komponenty ÚPVS.

298

299

[[image:1738058580662-249.png]]

300

301

Obrázok Modul Konštruktor správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

302

303

[[image:1738058580665-565.png]]

304

305

Obrázok Modul Konštruktor správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

306

307

[[image:1738058580667-290.png]]

308

309

Obrázok Modul Konštruktor správ - Biznis služby modulu v AS IS stave

310

311

312

[[image:1738058580667-620.png]]

313

314

Obrázok Modul Konštruktor správ - Biznis služby modulu v TO BE stave

1.

11.

111. Lokátor služieb// a jeho funkcia//

320

321

322

**Lokátor služieb 3.0 - **zabezpečí:

323

324

*

325

** Prostredníctvom aplikačných služieb prístup k parametrom elektronických služieb.

326

** Synchronizáciu konfigurácií elektronických služieb prevádzkovaných na ÚPVS voči METAIS.

327

** Prostredníctvom používateľského rozhrania evidenciu služieb a parametrov služieb, vrátane takých, ktoré nie sú registrované v METAIS.

328

** Aplikačné rozhranie na vyhľadávanie elektronických služieb.

329

** Kompatibilitu rozhraní s aktuálne prevádzkovaným komponentom lokátor služieb.

330

331

332

[[image:1738058580670-433.png]]

333

334

Obrázok Modul Lokátor služieb - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

335

336

[[image:1738058580674-662.png]]

337

338

Obrázok Modul Lokátor služieb - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

339

340

[[image:1738058580676-213.png]]

341

342

Obrázok Modul Lokátor služieb - Biznis služby modulu v AS IS stave

343

344

345

[[image:1738058580677-373.png]]

346

347

Obrázok Modul Lokátor služieb - Biznis služby modulu v TO BE stave

1.

11.

111. eDesk - //Elektronická schránka//

353

354

355

**eDesk - Elektronická schránka** slúžiaca na komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúži na prijímanie elektronických správ a úradných dokumentov, ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. **eDesk 3.0 -** Nové riešenie eDesk má umožniť bezpečnú komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Slúžiť má na prijímanie a odosielanie elektronických správ a úradných dokumentov. Tiež má zabezpečiť dôvernosť a integritu komunikácie a umožniť zobrazovať a archivovať všetky aktivity, vrátane dátumu a času prístupu a prijatia správ. Riešenie musí umožniť spravovať oprávnenia na prístup, vďaka čomu k citlivým informáciám majú prístup len oprávnené osoby.

356

357

358

Súčasťou riešenia je aj úložisko elektronických správ (Úložisko správ), ktoré umožní ukladanie a sprístupňovanie elektronických správ, vrátane ich súčastí. Správy môžu byť väčšie ako je súčasne podporovaných 50 MB. Riešenie obsahuje aj natívnu/hybridnú aplikáciu pre mobilné zariadenia s vybranými funkcionalitami webovej aplikácie, primárne na zobrazovanie a čítanie správ. Cieľom je celkovo zjednodušiť a zefektívniť komunikáciu v elektronickej verejnej správe. Zároveň bude poskytovať natívny prístup do elektronickej schránky správ prostredníctvom optimalizovaného GUI pre mobilne zariadenia. Ponúkne tak množstvo funkcií pre pohodlnú a efektívnu prácu s elektronickou schránkou správ na mobilných zariadeniach.

Funkcionalita eDesk:

*

** Prístup do elektronickej schránky správ

365

** Aktivácia schránky na doručovanie

366

** Notifikácie o novej správe

367

** Vytváranie a odosielanie podaní

368

369

[[image:1738058580681-493.png]]

370

371

Obrázok Modul eDesk a úložisko správ - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

372

373

[[image:1738058580683-667.png]]

374

375

Obrázok Modul eDesk a úložisko správ - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

376

377

378

[[image:1738058580685-985.png]]

379

380

Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v AS IS stave

381

382

383

[[image:1738058580685-932.png]]

384

385

Obrázok Modul eDesk a úložisko správ - Biznis služby modulu v TO BE stave

1.

11.

111. Centrálny n//otifikačný modul - nástroj na zlepšenie komunikácie štátu s občanom//

391

392

393

**Notifikačný modul -** nástroj pre zlepšenie komunikácie štátu s občanom, slúžiaci na poskytovanie informácií, upozornení a aktualizácií občanom a verejnosti, či už v komunikácii v rámci životných situácií alebo v rámci komunikácie iných orgánov verejnej moci.

394

395

396

[[image:1738058580691-677.png]]

397

398

Obrázok Notifikačný modul – Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

[[image:1738058580694-344.png]]

405

406

Obrázok Notifikačný modul - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

407

408

[[image:1738058580695-936.png]]

409

410

Obrázok Notifikačný modul - Biznis služby modulu v AS IS stave

411

412

413

[[image:1738058580698-660.png]]

414

415

Obrázok Notifikačný modul - Biznis služby modulu v TO BE stave

1.

11.

111. PaP - Portfólio a profil klienta (PaP) 2.0// - Používateľské rozhranie pre občana a podnikateľa//

421

422

423

**Portfólio a profil klienta (PaP) 2.0** - Používateľské rozhranie optimalizované pre občana a občana podnikateľa. Modul používateľovi umožňuje vytvorenie si vlastných nastavení, reagovať na kontext v ktorom sa používateľ nachádza a poskytovať sady nastavení viazané podľa vzťahov medzi subjektami (zastupovanie) aj pre iné systémy tak, aby mal používateľ jedno miesto, kde nastaví svoje preferencie pre celý digitálny ekosystém.

424

425

426

[[image:1738058580699-347.png]]

427

428

Obrázok Modul PaP 3.0 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

429

430

[[image:1738058580700-478.png]]

431

432

Obrázok Modul PaP 3.0 - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

433

434

[[image:1738058580709-189.png]]

435

436

Obrázok Modul PaP - Biznis služby modulu v AS IS stave

437

438

439

[[image:1738058580710-513.png]]

440

441

Obrázok Modul PaP 2.0 - Biznis služby modulu v TO BE stave

1.

11.

111. CEP //- Centrálna elektronická podateľňa//

447

448

449

**Centrálnou elektronickou podateľňou (CEP) **rozumieme komplexný systém určený na prácu s elektronickými podpismi a potvrdzovanie prijatia správy doručenej orgánu verejnej moci podpísaných dokumentov. Tento systém je navrhnutý tak, aby spĺňal vysoké štandardy bezpečnosti a spoľahlivosti, pričom umožňuje efektívne vytvárať overovať elektronické podpisy, pečate a časové pečiatky. CEP zaisťuje integritu a právnu záväznosť elektronických dokumentov v súlade s platnou legislatívou a medzinárodnými normami, najmä nariadením eIDAS. Hlavné vylepšenia CEP 3.0.:

450

451

*

452

** Architektúra mikroslužieb

453

** Škálovateľnosť databázy

454

** Synchrónna a asynchrónna validácia podpisov a pečatí v súlade s legislatívou vrátane autorizácie funkciou prístupového miesta

455

** Remote sealing (Pečatenie na diaľku)

456

** Detekcia typu a formy podpisu

457

** Spájanie a rozdeľovanie podpisových kontajnerov

458

** Pokročilé logovanie a monitoring

459

** Konverzia medzi podpisovými formátmi EÚ

460

461

462

[[image:1738058580711-340.png]]

463

464

Obrázok Modul CEP - Prehľad biznis služieb využívajúcich aplikačné služby modulu v TO BE stave

465

466

[[image:1738058580715-200.png]]

467

468

Obrázok Modul CEP - Biznis služby modulu v AS IS stave

469

470

471

[[image:1738058580716-829.png]]

472

473

Obrázok Modul CEP - Biznis služby modulu v TO BE stave

1.

11.

111. COP - //Centrálna orchestračná platforma (COP)//

479

480

481

**Centrálna orchestračná platforma (COP)** – Konfigurovateľná platforma pre orchestráciu procesov pre životné situácie. Cieľom riešenia je umožniť modelovanie vybraných aktivít procesov životných situácií podľa štandardu BPMN 2.0 tak, aby následne bolo možné orchestrovať životné situácie. Orchestračná platforma pre životné situácie bude obsahovať procesy životných situácií, kde budú definované aktivity životnej situácie, ktoré vykonávajú jednotlivé OVM (resp. systémy OVM). Aktivity budú prepojené na elektronické služby štátu, na spoločné moduly ÚPVS, OVM. Súčasťou riešenia bude aj nástroj pre manažment pravidiel, podľa ktorých budú fungovať aktivity. Pravidlá bude možné prepojiť s aktivitami v procesoch. Procesy aj pravidlá pre ne bude možné modelovať a nastavovať priamo v riešení s použitím low code prístupu. Taktiež bude možný import a export v štandardizovaných formátoch, BPMN 2.0 pre procesy a DMN pre pravidlá.

482

483

Namodelované procesy životných situácií budú nasadené v orchestračnej platforme, kde budú vytvárané jednotlivé inštancie procesov. Centrálna orchestračná platforma pre životné situácie na základe udalosti o stave riešenia životnej situácie (získanej z Centrálnej zbernice udalostí) aktualizuje stav riešenia príslušnej inštancie životnej situácie alebo zabezpečí aktiváciu ďalšieho komponentu (vykonanie ďalšej aktivity procesu životnej situácie).

484

485

486

[[image:1738058580720-512.png]]

487

488

Obrázok Modul COP - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

489

490

[[image:1738058580722-515.png]]

491

492

Obrázok Modul COP - Prehľad biznis rozhraní využívajúcich aplikačné komponenty v TO BE stave

493

494

495

[[image:1738058580722-783.png]]

496

497

Obrázok Modul COP - Biznis služby modulu v AS IS stave

[[image:1738058580722-218.png]]

502

503

Obrázok Modul COP - Biznis služby modulu v TO BE stave

1.

11.

111. CZU - Centrálna zbernica udalostí (CZU//),// systém pre správu udalostí

509

510

511

**Centrálna zbernica udalostí (CZU) **- Konfigurovateľný systém pre vytvorenie, nastavenie, prijímanie a sprístupňovanie udalostí procesov pre životné situácie. Cieľom riešenia je umožniť definovať udalosti o priebehu procesov životných situácií, prijímať takéto udalosti z jednotlivých OVM, vybraných subjektov a ÚPVS, a následne ich sprístupňovať pre iné OVM, vybrané subjekty alebo ÚPVS.

512

513

[[image:1738058580725-850.png]]

514

515

Obrázok Modul CZU - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

516

517

[[image:1738058580726-622.png]]

518

519

Obrázok Modul CZU - Prehľad biznis rozhraní využívajúcich aplikačné komponenty

520

521

522

[[image:1738058580726-485.png]]

523

524

Obrázok Modul CZU - Prehľad biznis procesov využívajúcich aplikačné komponenty v TO BE stave

525

526

527

[[image:1738058580728-406.png]]

528

529

Obrázok Modul CZU - Biznis architektúra modulu v AS IS stave

[[image:1738058580729-592.png]]

534

535

Obrázok Modul CZU - Biznis architektúra modulu v TO BE stave

1.

11.

111. Konsolidácia certifikačných autorít

541

542

543

Zabezpečenie konsolidácie certifikačných autorít, ktorého cieľom je:

544

545

* Centralizácia **kvalifikovaných dôveryhodných služieb** a vytvorenie jednej kvalifikovanej dôveryhodnej certifikačnej autority v rámci informačných systémov:

546

** Ústredný portál verejnej správy – NASES / MIRRI (existujúci remote sealing) – poskytovanie technickej časti vytvárania podpisu privátnym kľúčom z HSM serverov,

547

** Slovenská národná certifikačná autorita – NASES (8 dôveryhodných služieb – vydávanie a overovanie kvalifikovaných mandátnych certifikátov, kvalifikovaných certifikátov pre elektronickú pečať, kvalifikovaných certifikátov pre autentifikáciu webových sídiel, vyhotovovanie kvalifikovaných časových pečiatok, validácia kvalifikovaných elektronických podpisov a pečatí, uchovávanie kvalifikovaných elektronických podpisov a pečatí),

548

* Centralizácia poskytovania **technických certifikátov** pre potreby štátu a vytvorenie jednej dôveryhodnej certifikačnej autority pre ich vydávanie (aktuálne si každé OVM stavia vlastnú certifikačnú autoritu na tento účel).

549

* Zavedenie **nových dôveryhodných služieb** pre zatraktívnenie a uľahčenie elektronickej komunikácie pre občanov a podnikateľov s orgánmi verejnej moci prostredníctvom služby vzdialeného podpisovania (Remote signing) a pečatenia (Remote sealing).

550

* Vytvorenie **samoobslužného portálu** pre vydávanie a administráciu kvalifikovaných dôveryhodných služieb a vydávanie technických certifikátov.

551

552

Riešenie musí byť postavené na moderných technológiách, musí zvládať požadované kapacity a zároveň mať dostatočnú rezervu aj pre ďalší predpokladaný nárast čerpania služieb a rozvoj.

553

554

555

[[image:1738058580730-962.png]]

556

557

Obrázok Modul SNCA 5 - Prehľad biznis služieb využívajúcich aplikačné služby v TO BE stave

558

559

560

[[image:1738058580731-752.png]]

561

562

Obrázok Modul SNCA 5 - Biznis architektúra modulu v AS IS stave

563

564

565

[[image:1738058580733-949.png]]

566

567

Obrázok Modul SNCA 5 - Biznis architektúra modulu v TO BE stave

1.

11. Prehľad koncových služieb – budúci stav

572

573

574

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Aplikačná vrstva

Kapitola popisuje aplikačnú architektúru jednotlivých modulov (AS IS a TO BE stav) a ich funkcií, v štruktúre zhodnej s kapitolou „Biznis vrstva“. Opisy jednotlivých modulov sú súčasťou kapitoly „Biznis vrstva“.

582

583

Aplikačná architektúra je navrhnutá len na koncepčnej úrovni podrobnosti a opisuje integračný pohľad a aplikačné funkčnosti jednotlivých modulov. Detailnejší pohľad bude možné pripraviť v čase detailného návrhu riešenia, keď bude jasné ktoré riešenia zvíťazili v jednotlivých verejných obstarávaniach.

1.

11.

111. IAM 3.0

Identity Access Management

591

592

593

[[image:1738058580735-387.png]]

594

595

Obrázok Modul IAM - Aplikačná architektúra modulu v AS IS stave

596

597

598

[[image:1738058580736-774.png]]

599

600

Obrázok Modul IAM - Aplikačná architektúra modulu v TO BE stave

601

602

603

[[image:1738058580737-264.png]]

604

605

Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave

606

607

608

[[image:1738058580739-424.png]]

609

610

Obrázok Modul IAM - Aplikačné funkcie modulu v TO BE stave

1.

11.

111. eForm Dizajnér

platforma, ktorá umožňuje používateľom vytvárať, upravovať a spravovať elektronické formuláre

618

619

620

[[image:1738058580744-747.png]]

621

622

Obrázok Modul eForm Dizajnér - Aplikačná architektúra modulu v AS IS stave

623

624

625

[[image:1738058580747-104.png]]

626

627

Obrázok Modul eForm Dizajnér – Aplikačná architektúra modulu v TO BE stave

628

629

630

[[image:1738058580749-721.png]]

631

632

Obrázok Modul eForm Dizajnér – Aplikačné funkcie pre Administráciu v TO BE stave

633

634

[[image:1738058580750-864.png]]

635

636

Obrázok Modul eForm Dizajnér - Číselníkový modul v TO BE stave

637

638

[[image:1738058580751-473.png]]

639

640

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Drag&Drop v TO BE stave

641

642

[[image:1738058580753-136.png]]

643

644

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment formulárov v TO BE stave

645

646

647

[[image:1738058580754-847.png]]

648

649

Obrázok Modul eForm Dizajnér - Manažment pre multijazyčnú podporu v TO BE stave

650

651

652

[[image:1738058580754-299.png]]

653

654

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment prvkov univerza šablón v TO BE stave

655

656

657

[[image:1738058580755-515.png]]

658

659

Obrázok Modul eForm Dizajnér - Aplikačné funkcie pre Manažment validačných pravidiel a skriptov v TO BE stave

1.

11.

111. Filler

nástroj na vyplňovanie elektronických formulárov

667

668

669

[[image:1738058580756-195.png]]

670

671

Obrázok Modul Filler - Aplikačná architektúra modulu v AS IS stave

672

673

674

[[image:1738058580757-885.png]]

675

676

Obrázok Modul Filler - Aplikačná architektúra modulu v TO BE stave

677

678

679

[[image:1738058580758-971.png]]

680

681

Obrázok Modul Filler – Aplikačné funkcie pre Lokálne úložisko elektronických formulárov v TO BE stave

1.

11.

111. Konštruktor správ

687

688

rozhranie slúžiace na vytvorenie elektronického podania

689

690

691

[[image:1738058580760-710.png]]

692

693

Obrázok Konštruktor správ - Aplikačná architektúra modulu v AS IS stave

694

695

696

[[image:1738058580762-848.png]]

697

698

Obrázok Konštruktor správ - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Lokátor služieb

a jeho funkcia

[[image:1738058580763-790.png]]

709

710

Obrázok Lokátor služieb - Aplikačná architektúra modulu v AS IS stave

711

712

713

[[image:1738058580764-861.png]]

714

715

Obrázok Lokátor služieb - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. eDesk 2.0

Elektronická schránka slúžiaca na občana, podnikateľa s verejnou správou

723

724

725

[[image:1738058580765-804.png]]

726

727

Obrázok Modul eDesk - Aplikačná architektúra modulu v AS IS stave

728

729

730

[[image:1738058580767-505.png]]

731

732

Obrázok Modul eDesk - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálny notifikačný modul (CNM)

738

739

nástroj pre komunikácie štátu s občanom

740

741

742

[[image:1738058580768-193.png]]

743

744

Obrázok Notifikačný modul - Aplikačná architektúra modulu v AS IS stave

745

746

747

[[image:1738058580768-120.png]]

748

749

Obrázok Notifikačný modul - Aplikačná architektúra modulu v TO BE stave

750

751

752

**Portfólio a profil klienta (PAP2.0)**

753

754

rozhranie pre občana a občana podnikateľa na personalizáciu

755

756

757

[[image:1738058580769-231.png]]

758

759

Obrázok PaP - Aplikačná architektúra modulu v AS IS stave

[[image:1738058580769-749.png]]

764

765

Obrázok PaP - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálna elektronická podateľňa (CEP)

770

771

práca s elektronickými podpismi a CÚD

772

773

774

[[image:1738058580771-911.png]]

775

776

Obrázok Modul CEP - Aplikačná architektúra modulu v AS IS stave

777

778

[[image:1738058580772-474.png]]

779

780

Obrázok Modul CEP - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálna orchestračná platforma (COP)

786

787

platforma pre orchestráciu procesov pre životné situácie

788

789

790

[[image:1738058580773-631.png]]

791

792

Obrázok Modul COP - Aplikačná architektúra modulu v AS IS stave

793

794

795

[[image:1738058580773-167.png]]

796

797

Obrázok Modul COP - Aplikačná architektúra modulu v TO BE stave

1.

11.

111. Centrálna zbernica udalostí (CZU)

803

804

systém pre správu udalostí procesov pre životné situácie

805

806

807

[[image:1738058580775-621.png]]

808

809

Obrázok Modul CUZ - Aplikačná architektúra modulu v AS IS stave

810

811

812

[[image:1738058580775-713.png]]

813

814

Obrázok Modul CUZ - Aplikačná architektúra modulu v TO BE stave

815

816

817

[[image:1738058580777-423.png]]

818

819

Obrázok Modul CUZ - Aplikačné funkcie pre Administračný modul v TO BE stave

820

821

822

[[image:1738058580778-869.png]]

823

824

Obrázok Modul CUZ - Aplikačné funkcie pre Archiváciu správ v TO BE stave

825

826

827

[[image:1738058580778-944.png]]

828

829

Obrázok Modul CUZ - Aplikačné funkcie pre Doručovací modul v TO BE stave

830

831

832

[[image:1738058580780-805.png]]

833

834

Obrázok Modul CUZ - Aplikačné funkcie pre Transformačný modul v TO BE stave

835

836

837

[[image:1738058580780-938.png]]

838

839

Obrázok Modul CUZ - Aplikačné funkcie pre Úložisko správ v TO BE stave

1.

11.

111. Konsolidácia dôveryhodných služieb (KDS)

845

846

SNCA5 (Slovenská Národná Certifikačná Autorita)

847

848

849

[[image:1738058580781-713.png]]

850

851

Obrázok Modul SNCA 5 - Aplikačná architektúra modulu v AS IS stave

[[image:1738058580782-638.png]]

856

857

Obrázok Modul SNCA 5 - Aplikačná architektúra modulu v TO BE stave

1.

11. Rozsah informačných systémov – AS IS

863

864

865

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Rozsah informačných systémov – TO BE

870

871

872

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Využívanie nadrezortných a spoločných ISVS – AS IS

877

878

879

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

884

885

886

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//** a v Prílohe č.8 Závislosti na úrovni dopadov na externé systémy a ŽS

1.

11. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

891

892

893

Podrobnosti sú uvedene v **//Prílohe č.5 Zoznam IS v AS IS a TO BE//**.

1.

11. Aplikačné služby pre realizáciu koncových služieb – TO BE

898

899

900

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Aplikačné služby na integráciu – TO BE

905

906

907

Podrobnosti sú uvedene v **//Prílohe č.4 Zoznam KS a AS služieb//**.

1.

11. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

N/A

1.

11. Konzumovanie údajov z IS CSRU – TO BE

919

920

921

Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.

|ID OE|(((

Názov (konzumovaného) objektu evidencie

928

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

929

|1|Register právnických osôb (RPO)| |isvs_5836

930

|2|Register fyzických osôb (RFO)| |isvs_5836

931

|3|Register adries (RA)| |isvs_5836

932

|4|Číselníky| |isvs_5836

1. Dátová vrstva

Kapitola popisuje dátovú architektúru jednotlivých modulov, ktoré sú predmetom projektu „Modernizácia Platformy pre rozvoj a riešenie prioritných životných situácií“.

1.

11. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

944

945

946

Realizovaný projekt bude evidovať a využívať v rámci jednotlivých modulov množinu dátových objektov. Medzi tieto objekty patria objekty zabezpečujúcu spätnú kompatibilitu so súčasne prevádzkovaným riešením a nevyhnutnosťou vzájomnej integrácie medzi prevádzkovaným a novým riešením, ako aj nové dátové objekty, ktoré vzniknú v rámci nových modulov. Jedná sa najmä typy dátových objektov uvedené v nasledovnej tabuľke:

|**Názov**|**Popis**

|Notifikácia|Notifikácia generovaná modulom CNM

951

|Rule|Objekt popisujúci pravidlo v rámci rule engine a BPMN procesu

952

|BPMN proces|Definícia procesu v COP

953

|Archívny záznam|Dátový objekt, ktorý je z modulu zasielaný do DWH a je ďalej spracovávaný v rámci DWH

954

|Inštancia BPMN procesu|Konkrétna inštancia procesu životnej situácie v rámci modulu COP

955

|SKTalkMessage|Kontajner pre správy doručované prostredníctvom G2G modulu

956

|Udalosť|Vzniknutá udalosť v rámci životnej situácie zasielaná zo systémov vstupujúcich do danej životnej situácie prostredníctvom modulu CZU. Na základe udalosti sa riadi proces v COP

957

|Elektronická pečať|Elektronická pečať používaná na podpisovanie službami CEP

958

|Certifikát CA|Dátový objekt certifikát ktorý je potrebný k overovaniu elektronického podpisu

959

|Časová pečiatka|Časová pečiatka používaná v rámci podpisovania službami CEP

960

|Elektronický podpis|Objekt Elektronický podpis je používaný službami CEP

961

|Elektronický formulár|Elektronický formulár a jeho jednotlivé artefakty sú používané v rámci tvorby elektronických podaní a rozhodnutí a sú používané množinou agiend a modulov

962

|Číselník|Dátový objekt číselník bude obsahovať základné atribúty číselníka ako aj hodnoty číselníkov. Číselníky budú jednotlivé moduly využívať na zabezpečenie konzistentnosti dát

963

|Identita FO/PO/OVM|Údaje o identite

964

|Služba|Údaje o službe

965

|Správa|(((

966

eDesk správa (SKTalk) je elektronická správa umožňujúca bezpečnú a právne záväznú komunikáciu medzi štátnymi inštitúciami a občanmi prostredníctvom portálu Slovensko.sk alebo iných špecializovaných portálov

967

968

SK talk štandard v zmysle výnosu o štandardoch

969

)))

970

|Inštancia služby|Údaje o inštancii služby

Využívanie týchto dátových objektov je znázornené na nasledovnom obrázku.

[[image:1738058580784-458.png]]

979

980

Obrázok Dátová vrstva – Aplikačná architektúra jednotlivých modulov

1.

11. Analytické údaje

V rámci projektu a jednotlivých jeho modulov budú vznikať dáta, ktoré budú mať povahu analytických dát a tieto budú posielané do DWH. Nad DWH budú následne vznikať rôzne analytické prehľady a zostavy.

1.

11. Referenčné údaje

V rámci projektu a jednotlivých jeho modulov nebudú vznikať referenčné dáta.

995

996

997

1. Technologická vrstva

1.

11. Prehľad technologického stavu - AS IS

1002

1003

1004

Kapitola popisuje model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.

1005

1006

1007

[[image:1738058580785-484.png]]

1008

1009

Obrázok Technologické služby na nasadzovanie riešení AS IS (možnosti pre Release 1)

1.

11. Návrh riešenia technologickej architektúry

1014

1015

1016

Kapitola popisuje návrh a model architektúry technologickej vrstvy. NASES bude v rámci projektu využívať interné infraštruktúrne služby vlastných dátových centier.

1017

1018

[[image:1738058580788-319.png]]

1019

1020

Obrázok Technologické služby na nasadzovanie riešení TO BE

1021

1022

1023

**Opis technologických služieb**

1024

1025

1026

Súčasťou projektového zámeru je obnova a doplnenie robustnej, škálovateľnej a bezpečnej hybridnej cloudovej infraštruktúry, ktorá kombinuje privátny a verejný cloud s cieľom zabezpečiť širokú škálu technologických služieb. Cieľom je poskytovať výpočtové, úložné a orchestračné služby, spolu s monitoringom, bezpečnosťou a API správou, potrebné na podporu moderných aplikácií, ktoré využívajú kontajnerizáciu, automatizáciu a virtualizáciu. Tento návrh zohľadňuje nasadenie a správu Kubernetes klastrov, privátnych a verejných úložísk, CI/CD pipeline, a mnoho ďalších služieb.

1027

1028

1029

Poradie kapitol jednotlivých služieb nie je definované preferenciou využitia, ale organizáciou modelov, tak aby bolo možné jednoduchšie sledovať opisy služieb vo vzťahu k ich poradiu na diagrame.

1030

1031

Voľba preferovaného scenára nasadenia konkrétneho riešenia bude súčasťou detailného návrhu riešenia, v ktorom z možností dostupných v danom čase vyberieme tú ktorá bude optimálna z pohľadu efektivity prevádzky, bezpečnosti a dlhodobej udržateľnosti riešenia.

1.

11.

111. K8S PaaS (Kubernetes Platform as a Service)

1037

1038

Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.

1.

11.

111. IaaS HX

Štandardné služby Infrastructure as a Service poskytované prostredím vCenter vo verzii 7. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.

*

*1.

*11. Gitlab// – podpora DevSecOps procesov//

1051

* Verzionovanie kódu (Source Code Management - SCM)

1052

1053

Robustný systém na správu verzionovania kódu (Git), ktorý je základným stavebným prvkom DevOps procesov. Pomocou GitLabu môžu tímy spravovať zdrojový kód, sledovať zmeny a spolupracovať v reálnom čase.

1054

1055

* CI/CD (Continuous Integration/Continuous Deployment)

1056

1057

Umožňuje automatizovať celý cyklus integrácie a nasadzovania aplikácií, od kompilácie a testovania až po nasadenie do produkčného prostredia. Všetky kroky sa vykonávajú automaticky pri každom „push“ kódu do repozitára, čo skracuje čas nasadenia a zvyšuje kvalitu.

1058

1059

* Bezpečnostné kontroly (Security Scanning a DevSecOps Integrácia)

1060

1061

Integruje nástroje pre bezpečnostné kontroly v rámci CI/CD pipelines, čo znamená, že bezpečnosť je neoddeliteľnou súčasťou celého vývojového cyklu. Toto zahŕňa rôzne typy skenovania zamerané na detekciu bezpečnostných zraniteľností a compliance.

1062

1063

* Automatizácia (GitLab Runners a Pipeline Orchestrácia)

1064

1065

Ponúka runnerov, ktoré umožňujú automatizovať úlohy definované v CI/CD pipelines, ako sú buildy, testovanie, nasadzovanie a ďalšie kroky. Tým sa eliminuje potreba manuálnych zásahov a zvyšuje efektivita tímov.

1066

1067

* Kontajnerizácia a orchestrácia (Docker, Kubernetes Integrácia)

1068

1069

Je úzko integrovaný s kontajnerovými technológiami (napr. Docker) a platformami pre orchestráciu kontajnerov (Kubernetes), čo umožňuje efektívne nasadzovanie aplikácií vo forme kontajnerov v rôznych prostrediach.

1070

1071

* Monitoring a sledovanie metrík (DevOps Analytics)

1072

1073

Poskytuje nástroje na sledovanie a monitorovanie výkonu aplikácií a samotného DevOps procesu. Tento monitoring zahŕňa analýzu výkonu pipeline, buildov, testov, a nasadení, čo poskytuje cenné dáta pre optimalizáciu vývojových a nasadzovacích procesov.

1074

1075

* Spolupráca a sledovanie úloh (Issue Tracking a Collaboration Tools)

1076

1077

Umožňuje transparentnú spoluprácu medzi členmi tímu, manažérov, a dodávateľov pomocou nástrojov na sledovanie úloh a komentovanie kódu. Issue Tracking v GitLabe pomáha spravovať požiadavky, sledovať progres a zabezpečovať, aby boli problémy riešené včas. Táto funkčnosť je prepojená s celkovým riadením projektu v nástrojoch Jira s pluginom BigPicture a po prechode do prevádzky s manažmentov incidentov v Service Desk.

1.

11.

111. Storage PaaS (Storage as a Service)

1083

1084

Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre aplikácie bežiace v cloude alebo pre zálohovacie účely.

1.

11.

111. IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)

1090

1091

Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.

1092

1093

* LB PCA (Load Balancing pre PCA)

1094

1095

Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.

1096

1097

* OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone)

1098

1099

OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.

1100

1101

* IaC (Infrastructure as Code)

1102

1103

Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.

1.

11.

111. Broadcom Layer7 API GW (API Gateway)

1109

1110

API Gateway poskytuje centralizovanú správu a ochranu API rozhraní, vrátane autentifikácie, autorizácie a sledovania API volaní. Je kľúčovým komponentom pre správu interných a externých integrácií.

1.

11.

111. Openshift Platform Plus

1116

1117

Openshift Platform Plus poskytuje komplexnú platformu pre správu Kubernetes kontajnerov, orchestráciu, automatizáciu a nasadzovanie aplikácií v kontajneroch a virtualizáciu.

1118

1119

* Kontajnerizácia a orchestrácia aplikácií

1120

1121

Primárne postavený na Kubernetes a poskytuje rozsiahle nástroje na správu a orchestráciu kontajnerov, čo umožňuje vývojárom rýchlo nasadzovať a spravovať kontajnerizované aplikácie.

1122

1123

Automatizovaná orchestrácia: Využíva Kubernetes na správu nasadených aplikácií, automatické pridávanie alebo odoberanie zdrojov podľa potrieb.

1124

1125

Podpora pre multi-cluster: OpenShift umožňuje nasadzovanie aplikácií naprieč viacerými Kubernetes klastrami, čím zaisťuje vyššiu dostupnosť a škálovateľnosť.

1126

1127

Deployment strategies: Podpora pre rôzne stratégie nasadenia aplikácií, ako sú Rolling updates, Blue/Green nasadenia, alebo Canary deployments, ktoré minimalizujú výpadky pri aktualizáciách aplikácií.

1128

1129

* Virtualizácia (OpenShift Virtualization)

1130

1131

Aj keď je OpenShift primárne orientovaný na kontajnerizáciu, platforma podporuje plnohodnotnú virtualizáciu prostredníctvom OpenShift Virtualization, ktorá umožňuje nasadzovať a spravovať virtualizované pracovné záťaže (VMs) priamo vedľa kontajnerizovaných aplikácií.

1132

1133

Správa virtuálnych strojov: Umožňuje nasadzovanie a správu tradičných virtuálnych strojov (VM) v rámci Kubernetes klastrov, čím poskytuje flexibilitu pri migrácii aplikácií z tradičnej VM infraštruktúry do kontajnerového prostredia.

1134

1135

Kombinácia VM a kontajnerov: Možnosť spúšťať VM a kontajnerizované aplikácie vedľa seba, čo uľahčuje migráciu starších aplikácií bez potreby úplnej modernizácie.

1136

1137

Centralizovaná správa: Administrátori môžu spravovať virtuálne stroje rovnako ako kontajnery, pomocou rovnakého nástroja a Kubernetes API, čím sa zjednodušuje správa infraštruktúry.

1138

1139

* Integrovaná bezpečnosť (Security)

1140

1141

Obsahuje bezpečnostné nástroje, ktoré pomáhajú dodržiavať bezpečnostné normy a štandardy počas celého životného cyklu aplikácie. Jeho bezpečnostná architektúra je navrhnutá tak, aby poskytovala ochranu na úrovni kontajnerov aj virtuálnych strojov.

1142

1143

Security Context Constraints (SCC): Nastavenie prístupových práv a izolácie na úrovni kontajnerov, aby sa zabezpečilo, že aplikácie bežia len s potrebnými oprávneniami.

1144

1145

Image Vulnerability Scanning: Automatické skenovanie kontajnerových obrazov na prítomnosť zraniteľností pomocou integrovaných nástrojov.

1146

1147

Podpora pre SElinux: OpenShift využíva SELinux na implementáciu prísnej bezpečnostnej politiky, ktorá zabezpečuje dodatočnú vrstvu ochrany nad aplikáciami.

1148

1149

* Integrované nástroje pre CI/CD (Continuous Integration/Continuous Deployment)

1150

1151

Je integrovaný s rôznymi nástrojmi CI/CD, čo umožňuje rýchlejšie a efektívnejšie nasadzovanie aplikácií. Rovnako poskytuje nástroje na správu celého životného cyklu aplikácií od vývoja, cez testovanie až po produkčné nasadenie.

1152

1153

BuildConfig: Umožňuje definovanie buildov priamo v rámci OpenShift, čo integruje build proces priamo do Kubernetes klastrov.

1154

1155

Pipeline Integrácia: Podpora pre CI/CD pipeline pomocou nástrojov ako Jenkins alebo GitLab, čím sa zjednodušuje nepretržité testovanie a nasadzovanie aplikácií.

1156

1157

GitOps: OpenShift podporuje model GitOps, ktorý umožňuje automatické nasadzovanie zmien v kóde do produkcie priamo z Git repozitára.

1158

1159

* OpenShift Service Mesh

1160

1161

Je nástroj, ktorý umožňuje správu sieťovej komunikácie medzi mikroslužbami. Pomocou OpenShift Service Mesh môže dodávateľ riadiť, monitorovať a zabezpečovať internú komunikáciu medzi službami bez potreby zásahov do samotných aplikácií.

1162

1163

Traffic Management: Umožňuje kontrolu nad tým, ako a kedy sa sieťová prevádzka distribuuje medzi rôznymi službami, vrátane podpory pre circuit-breaking a retries.

1164

1165

Observability: Monitorovanie komunikácie medzi službami a sledovanie výkonnostných metrík, ktoré poskytujú prehľad o zdraví aplikácií.

1166

1167

Security: Vstavaná podpora pre TLS šifrovanie medzi službami a autentifikáciu/autorizačné mechanizmy pre mikroslužby.

1168

1169

* Monitoring a Logging

1170

1171

Ponúka integrované nástroje pre monitorovanie aplikácií, logovanie a správu metrík pomocou nástrojov ako Prometheus a Grafana. Tieto nástroje sú kľúčové pre udržiavanie vysokého výkonu a dostupnosti aplikácií.

1172

1173

Prometheus a Grafana: Automatické zbieranie metrík z klastrov a aplikácií, ktoré sú následne vizualizované pomocou Grafana pre efektívne monitorovanie.

1174

1175

Elasticsearch a Kibana: Podpora pre centralizované logovanie a vizualizáciu logov, ktoré zlepšujú sledovanie incidentov a identifikáciu problémov.

1176

1177

Alerting: Vstavané upozornenia, ktoré automaticky informujú administrátorov o problémoch s aplikáciami alebo infraštruktúrou.

1178

1179

* Škálovanie a vysoká dostupnosť

1180

1181

Poskytuje nástroje pre horizontálne a vertikálne škálovanie aplikácií na základe potrieb, vrátane automatického škálovania. Vysoká dostupnosť je zabezpečená podporou multi-cluster architektúry a automatickými mechanizmami pre obnovenie po výpadku.

1182

1183

Horizontal Pod Autoscaling (HPA): Automatické pridávanie alebo odoberanie podov na základe aktuálneho zaťaženia aplikácie.

1184

1185

Cluster Federation: Schopnosť nasadiť a spravovať aplikácie naprieč viacerými Kubernetes klastrami, čím sa zaisťuje ich dostupnosť a odolnosť voči výpadkom.

1186

1187

Self-healing: Automatické reštartovanie zlyhaných kontajnerov a podov na základe health-checkov.

1188

1189

* Centralizovaná správa a governance

1190

1191

Poskytuje nástroje na správu a kontrolu nad infraštruktúrou, ktoré zjednodušujú životný cyklus aplikácií a zabezpečujú zhodu s predpismi. To zahŕňa nastavenia pre politiku prístupu, kontrolu zdrojov a auditovanie.

1192

1193

Role-Based Access Control (RBAC): Definovanie prístupových práv pre používateľov a služby v rámci OpenShift platformy.

1194

1195

Pod Quotas a Limits: Nastavenie obmedzení pre zdroje (CPU, pamäť) pre jednotlivé aplikácie a tímy, čo zabezpečuje rovnováhu medzi používateľmi a aplikáciami.

1196

1197

Audit Logging: Centralizované logovanie všetkých akcií na úrovni klastrov a aplikácií, čím sa zabezpečuje zodpovednosť a súlad s regulačnými požiadavkami.

1.

11.

111. Security Logging

1203

1204

Služby pre bezpečnostné logovanie (Elastic Stack) umožňujú sledovanie a analýzu bezpečnostných udalostí, incidentov a anomálií v infraštruktúre. Bezpečnostné logy sú kľúčové pre audit a dodržiavanie predpisov.

1.

11.

111. Monitoring

Monitoring aplikácií a infraštruktúry zahŕňa nástroje ako Dynatrace pre sledovanie výkonnosti aplikácií a Zabbix pre monitorovanie infraštruktúry. Tieto nástroje poskytujú alerty a metriky pre správu výkonu systémov.

1.

11.

111. IaaS UPVS (Infrastructure as a Service - UPVS)

1217

1218

Infraštruktúra ako služba poskytovaná prostredníctvom UPVS (verejný sektor cloud) umožňuje škálovateľné poskytovanie výpočtových a úložných zdrojov. Tieto služby sú vo fáze postupného útlmu, preto je ich využitie podmienené schvaľovanou opodstatnenou výnimkou.

1.

11.

111. Object Storage COS a OST API

1224

1225

Služba pre objektové úložisko (Cloud Object Storage) poskytuje bezpečné a škálovateľné ukladanie dát v cloude. OST API poskytuje rozhranie pre správu a prístup k uloženým objektom.

1.

11. Využívanie služieb z katalógu služieb vládneho cloudu

1231

1232

1233

NASES v rámci projektu bude využívať interné infraštruktúrne služby vlastných dátových centier.

1234

1235

1236

**Ďalšie privátne cloudy**

1.

11.

111. V//ládny Cloud//

1242

1243

Výpočtové a úložné služby, privátne Kubernetes klastre a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.

1.

11.

111. eSK Cloud

Výpočtové zdroje, bezpečné úložiská, hybridné cloudové integrácie a ďalšie služby podľa aktuálnej dostupnosti zdrojov a potrieb projektu.

**Verejné cloudy**

1.

11.

111. Amazon Web Services (AWS)

1259

1260

EC2, S3, RDS, EKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11.

111. Microsoft Azure

Azure Virtual Machines, Blob Storage, SQL Database, AKS a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11.

111. Oracle Cloud Infrastructure (OCI)

1273

1274

Compute Instances, Object Storage, Autonomous Database, OKE a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11.

111. Github

Verzionovanie kódu, CI/CD integrácia, GitHub Actions a ďalšie služby podľa aktuálnej dostupnosti a potrieb projektu.

1.

11. Bezpečnostná architektúra

1287

1288

Bezpečnostná architektúra systému bude navrhnutá s ohľadom na princípy Zero Trust a host-based security. Cieľom je vytvoriť prostredie, v ktorom je každý prístup overovaný a každý komponent chránený na úrovni hostov aj aplikácií. Architektúra bude podporovať proaktívnu detekciu a prevenciu bezpečnostných hrozieb, kontinuálne monitorovanie a zabezpečenie súladu s legislatívnymi a bezpečnostnými štandardmi.

1.

11.

111. Prístup Zero Trust

1293

1294

1295

**Zásada minimálnej dôvery:** V rámci Zero Trust modelu bude prístup do systému riadený princípom minimálnej dôvery, kde každý pokus o prístup bude považovaný za potenciálne rizikový, a preto bude neustále overovaný.

1296

1297

1298

**Overovanie identity a riadenie prístupu (IAM):** Každý prístup k službám, aplikáciám a dátam bude zabezpečený pomocou IAM (Identity and Access Management) systému. Budú využívané viacfaktorové overovanie (MFA) a princíp najmenej potrebných práv (least privilege).

1299

1300

1301

**Segmentácia sietí a mikrosegmentácia:** Systém bude podporovať segmentáciu sietí a mikrosegmentáciu, ktorá umožní oddeliť citlivé zóny systému a minimalizovať riziko laterálneho pohybu útočníkov.

1302

1303

1304

**Nepretržitá autentifikácia a autorizácia:** Prístupy budú priebežne overované a autorizované, a to nielen pri prihlásení, ale aj pri interakcii s jednotlivými aplikáciami a službami, čím sa zabezpečí, že každý prístup je vždy aktuálne overený.

1.

11.

111. Host-based Security

1310

1311

1312

**Host-based Intrusion Detection and Prevention Systems (HIDS/HIPS):** Na všetkých hostoch (servery, koncové zariadenia) budú implementované HIDS alebo HIPS riešenia, ktoré budú monitorovať aktivitu a blokovať podozrivé správanie priamo na úrovni hostov.

1313

1314

1315

**Zabezpečenie konfigurácií a správna konfigurácia prístupov:** Každý host bude nastavený v súlade s bezpečnostnými štandardmi, čo zahŕňa nastavenie firewallov, riadenie prístupu, monitorovanie integrity súborov a konfigurácie, aby sa zabezpečila ich bezpečnosť a konzistentnosť.

1316

1317

1318

**Skenovanie na malware a škodlivé aktivity:** Priebežné skenovanie hostov na prítomnosť škodlivých programov a aktivít pomôže identifikovať a blokovať pokusy o kompromitáciu zariadení ešte predtým, ako môžu ovplyvniť zvyšok systému.

1.

11.

111. DevSecOps – Integrácia bezpečnosti do vývojového a nasadzovacieho procesu

1324

1325

1326

**Bezpečnosť ako súčasť CI/CD:** V rámci DevSecOps prístupu bude bezpečnosť integrovaná priamo do CI/CD pipeline, čo umožní priebežné skenovanie zdrojového kódu, detekciu bezpečnostných chýb a nasadenie bezpečnostných záplat v reálnom čase.

1327

1328

1329

**Automatizované bezpečnostné testy a kontroly:** CI/CD pipeline bude podporovať automatizované bezpečnostné testy, vrátane statickej analýzy zdrojového kódu, dynamického testovania aplikácií a skenovania kontajnerov. Tieto testy budú zahŕňať kontroly na zraniteľnosti, šifrovanie údajov a dodržiavanie bezpečnostných štandardov.

1330

1331

1332

**Shift Left – Posun bezpečnosti do skorých fáz vývoja:** Princíp "shift left" v DevSecOps znamená, že bezpečnostné kontroly sa budú vykonávať už počas vývojových fáz, čím sa minimalizujú riziká a náklady na opravy zraniteľností v neskorších fázach.

1333

1334

1335

**Priebežné bezpečnostné školenia pre DevOps tím:** Pravidelné školenia pre DevOps tím zabezpečia aktuálnosť v oblasti najnovších bezpečnostných hrozieb a štandardov, čo umožní vývojárom identifikovať a riešiť bezpečnostné riziká už pri návrhu aplikácie.

1.

11.

111. Cloud-native bezpečnostný dizajn a microservices architektúra

1341

1342

1343

**Cloud-native prístup s princípom Zero Trust:** Všetky cloudové služby a aplikácie budú nasadené s princípmi Zero Trust, čo zahŕňa izoláciu jednotlivých služieb, šifrovanie dát a priebežné overovanie prístupov medzi mikroservismi.

1344

1345

1346

**Service Mesh pre bezpečnú komunikáciu medzi mikroservismi:** Použitím service mesh v CNI Kubernetesového prostredia sa zabezpečí riadenie komunikácie medzi mikroservismi, čo umožní autentifikáciu a šifrovanie každej interakcie medzi jednotlivými komponentmi.

1347

1348

1349

**Šifrovanie údajov v pokoji aj pri prenose:** Všetky údaje v cloude budú šifrované počas prenosu aj pri uchovávaní, čím sa dosiahne vysoká úroveň ochrany citlivých informácií.

1.

11.

111. Monitorovanie aplikačnej bezpečnosti a integrácia s Dynatrace a SIEM

1355

1356

1357

**Integrované monitorovanie aplikačnej bezpečnosti:** Systém bude napojený na Dynatrace pre pokročilé monitorovanie aplikačnej bezpečnosti, aby sa zabezpečila priebežná kontrola výkonu a detekcia anomálií v reálnom čase.

1358

1359

1360

**SIEM pre centralizovanú správu logov a udalostí:** Všetky bezpečnostné logy a udalosti zo systému budú centralizovane zbierané a analyzované v SIEM riešení, čím sa zabezpečí detekcia podozrivých aktivít a umožní sa rýchla reakcia na bezpečnostné incidenty.

1361

1362

1363

**Automatické reakcie a notifikácie na incidenty:** SIEM a Dynatrace budú nastavené na automatické generovanie notifikácií pri detekcii podozrivých aktivít alebo bezpečnostných incidentov, čo umožní okamžitú reakciu bezpečnostného tímu.

1.

11.

111. Vulnerability manažment a patch management

1369

1370

1371

**Priebežné skenovanie zraniteľností:** Systém bude podporovať priebežné skenovanie zraniteľností na všetkých vrstvách – od aplikácií až po jednotlivé hosty, aby sa zabezpečila ochrana pred aktuálnymi hrozbami.

1372

1373

1374

**Rýchle aplikovanie bezpečnostných záplat:** Identifikované zraniteľnosti budú promptne riešené prostredníctvom patch management procesu, ktorý zabezpečí priebežnú aktualizáciu všetkých systémových komponentov a aplikácií.

1375

1376

1377

**Reporting a prioritizácia zraniteľností:** Výsledky skenovania a nápravných opatrení budú priebežne reportované objednávateľovi s priorizáciou podľa kritickosti zraniteľností, aby bola zabezpečená informovanosť a kontrola nad bezpečnostným stavom systému.

1.

11.

111. Skenovanie zdrojových kódov a kontajnerov pre prevenciu rizík

1383

1384

1385

**Automatizované skenovanie zdrojového kódu a kontajnerov:** V rámci CI/CD pipeline bude implementované automatizované skenovanie zdrojového kódu a binárnych obrazov kontajnerov, aby sa identifikovali bezpečnostné chyby už počas vývoja.

1386

1387

1388

**Kontrola kontajnerových obrazov pred nasadením:** Pred každým nasadením do produkčného prostredia budú kontajnerové a VM obrazy skenované na zraniteľnosti, čím sa minimalizuje riziko nasadenia zraniteľného kódu.

1389

1390

1391

**Vyhodnocovanie nálezov a nápravné opatrenia:** Výsledky skenovania budú pravidelne analyzované a nápravné opatrenia budú implementované podľa kritickosti jednotlivých zraniteľností, pričom sa budú dodržiavať SLA pre riešenie bezpečnostných problémov.

1.

11.

111. Dodržiavanie štandardov OWASP a pravidelné penetračné testy

1397

1398

1399

**OWASP štandardy pre bezpečný vývoj:** Vývoj aplikácií bude prebiehať podľa štandardov OWASP s cieľom minimalizovať riziko bezpečnostných zraniteľností už pri návrhu a implementácii.

1400

1401

1402

**Testovanie na OWASP Top 10:** Testovanie aplikácií bude zahŕňať ochranu proti najvýznamnejším hrozbám podľa OWASP Top 10, vrátane ochrany proti SQL Injection, XSS a nesprávnej kontrole prístupu.

1403

1404

1405

**Pravidelné penetračné testy:** Na overenie bezpečnosti aplikácií a infraštruktúry budú pravidelne vykonávané penetračné testy, ktorých výsledky budú analyzované a prijaté nápravné opatrenia na odstránenie zistených slabín.

1.

11.

111. Integrácie s XDR, EDR a NDR systémami

1411

1412

1413

**XDR na centralizované riadenie bezpečnostných udalostí:** Systém bude integrovaný s XDR riešením na centralizovanú analýzu a riadenie bezpečnostných udalostí, ktoré umožní celkový prehľad o bezpečnostných hrozbách.

1414

1415

1416

**EDR pre koncové zariadenia:** EDR (Endpoint Detection and Response) zabezpečí ochranu koncových zariadení, čo umožní detekciu a prevenciu pokročilých hrozieb priamo na úrovni hostov.

1417

1418

1419

**NDR pre monitorovanie sieťovej prevádzky:** Systém bude integrovaný s NDR (Network Detection and Response), ktorý umožní monitorovanie sieťového prostredia a detekciu podozrivých aktivít na úrovni sieťovej komunikácie.

1. Závislosti na ostatné ISVS / projekty

1424

1425

1426

Tento projekt rieši modernizáciu centrálnych komponentov a centrálnych blokov eGovernmentu v zmysle zákona č. 305/2013 Z.z.. Primárne sa zameriavať na znižovanie zastaranosti, optimalizáciu základných procesov a centrálnych komponentov ÚPVS. Výstupy tohto projektu budú slúžiť pre agendové systémy ostatných OVM (konzumentov centrálnych komponentov) pre rozvoj a zjednodušené riešenie životných situácií.

1. Zdrojové kódy

V rámci tohto projektu, realizovaného prostredníctvom verejného obstarávania, platia nasledovné podrobné požiadavky na dodanie zdrojového kódu a jeho integráciu do infraštruktúry objednávateľa. Tieto požiadavky zabezpečujú transparentnosť, konzistentnosť a kontrolu nad procesom vývoja, nasadzovania a údržby aplikácií.

1.

11. Kompletný //zdrojový kód pre aplikácie vyvinuté na zákazku//

1437

1438

1439

**Zdrojový kód:** Dodávka bude obsahovať kompletný zdrojový kód každej aplikácie vytvorenej na zákazku. Táto dodávka zahŕňa všetky potrebné moduly, skripty, konfiguračné súbory, knižnice a iné závislosti potrebné pre správne zostavenie a nasadenie aplikácie.

1440

1441

1442

**Závislosti a verzie:** Každá integrovaná externá knižnica alebo modul bude definovaný v kóde spolu s presnou verziou, aby sa zabezpečila konzistentnosť prostredia. Na tento účel bude pripravený súbor so závislosťami (napr. requirements.txt pre Python, package.json pre Node.js, pom.xml pre Maven a pod.), ktorý objednávateľovi uľahčí správu závislostí.

1443

1444

1445

**Dokumentácia kódu:** Kód bude obsahovať internú dokumentáciu, ktorá vysvetľuje jednotlivé časti kódu, ich účel a spôsob interakcie. Pripojená bude aj technická dokumentácia popisujúca kľúčové architektonické komponenty a návrhové princípy, aby sa uľahčila údržba a rozšírenie riešenia.

1.

11. Dodanie zdrojového kódu pre aplikácie postavené na open-source //projektoch//

1450

1451

1452

**Kompletný kód s modifikáciami:** V prípade aplikácií postavených na open-source projektoch bude dodaný celý kód vrátane všetkých úprav a prispôsobení open-source komponentov. Tým sa zabezpečí konzistentnosť medzi prostrediami.

1453

1454

1455

**Informácie o verziách a závislostiach:** Každý použitý open-source komponent bude explicitne uvedený s presnou verziou a informáciami o jeho kompatibilite. Na správu závislostí bude poskytnutý súbor s ich zoznamom.

1456

1457

1458

**Licenčné informácie:** K dodanému kódu budú priložené licenčné informácie pre každý použitý open-source komponent. Dokumentácia bude zahŕňať informácie o prípadných obmedzeniach a súlade s licenčnými podmienkami.

1.

11. Dodanie aplikácií založených na closed-source produktoch

1463

1464

1465

**Predpis na build kontajnera alebo VM image~:** Pre aplikácie postavené na closed-source komponentoch bude dodaný presný predpis na vytvorenie (build) kontajnera alebo VM image. Tento predpis bude obsahovať všetky konfiguračné kroky a presné verzie použitých closed-source komponentov.

1466

1467

1468

**Alternatíva - VM image~:** Ak nie je možné použiť kontajnerizáciu, dodávateľ dodá obraz virtuálneho stroja (VM image) pripravený na integráciu do nasadzovacieho prostredia.

1469

1470

1471

**Dokumentácia pre konfiguráciu closed-source komponentov:** Ak aplikácia využíva closed-source komponenty, dodávateľ poskytne detailné inštrukcie, ako ich integrovať a konfigurovať v rámci riešenia, vrátane krokov na ich aktualizáciu.

1.

11. Automatizovaný CI/CD kôd na nasadenie

1476

1477

1478

**Pipeline pre CI/CD:** Dodávateľ pripraví kód pre implementáciu CI/CD pipeline, ktorý umožní nasadzovanie aplikácie do vývojového, predprodukčného a produkčného prostredia. CI/CD pipeline bude navrhnutý podľa potrieb projektu a bude pokrývať všetky kroky, vrátane zostavenia, testovania a nasadenia.

1479

1480

1481

**Podpora pre viacero cloudových prostredí:** Pipeline bude obsahovať mechanizmy na nasadenie do privátneho a verejného cloudového prostredia v súlade s bezpečnostnými a prevádzkovými štandardmi.

1482

1483

1484

**Dokumentácia k CI/CD procesu:** Dokumentácia bude obsahovať kroky pre inicializáciu a konfiguráciu pipeline, postup riešenia chýb a podporu pri škálovaní CI/CD riešenia.

1.

11. Integrácia zdrojového kódu do git repozitára objednávateľa

1489

1490

1491

**Prístup do Git repozitára objednávateľa:** Git repozitár spravuje objednávateľ, ktorý dodávateľovi poskytne prístup s obmedzenými právami, určenými na zapisovanie do vývojových vetiev a na vytváranie pull requestov na implementáciu zmien. Dodávateľ bude dodržiavať predpísané postupy pre verzie a riadenie vetiev.

1492

1493

1494

**Štruktúra dodaného kódu a organizácia v repozitári:** Dodávateľ dodrží dohodnutú štruktúru adresárov a súborov v repozitári, pričom budú dodržané interné štandardy objednávateľa na organizáciu zdrojových súborov a ich štruktúru. Tým sa uľahčí orientácia v kóde a efektívna údržba.

1495

1496

1497

**Tagovanie verzií:** Dodávateľ označí jednotlivé verzie kódu (tagging), ktoré umožnia jednoznačnú identifikáciu verzií pre účely testovania a nasadenia. Verziovací systém bude dohodnutý na začiatku projektu (napr. Semantic Versioning).

1.

11. Proces nasadenia a integrácie v git repozitári

1502

1503

1504

**CI/CD integrácia s repozitárom:** CI/CD pipeline bude nakonfigurovaný tak, aby umožnil spúšťanie priamo z Git repozitára objednávateľa. Automatizované buildy a nasadzovanie sa budú spúšťať na základe zmien v určených vetvách (napr. staging a production), čím sa zabezpečí konzistentné nasadenie kódu.

1505

1506

1507

**Automatizované buildy a nasadenia:** Zmeny v kóde budú spúšťať build a nasadzovacie procesy, čo zaručí, že do predprodukčných a produkčných prostredí budú vstupovať len plne testované verzie kódu.

1.

11. Kontrola kvality kódu a zabezpečenie štandardov

1512

1513

1514

**Code Review a schvaľovanie zmien:** Dodávateľ je povinný vytvárať pull requesty (PR) na každú zmenu, pričom tieto budú prechádzať schválením zo strany objednávateľa. Tento proces zabezpečí kontrolu nad kódom pred jeho nasadením.

1515

1516

1517

**Štandardy kódu:** Dodávateľ bude dodržiavať štandardy kódu definované objednávateľom, vrátane formátovania, konvencií pomenovania a štruktúry komentárov.

1.

11. Komunikácia a správa git repozitára

1522

1523

1524

**Pravidelná synchronizácia:** Dodávateľ bude pravidelne synchronizovať svoj pracovný kód s Git repozitárom objednávateľa. Pravidelné zálohovanie kódu zabezpečí, že objednávateľ má priebežný prehľad o stave projektu.

1525

1526

1527

**Dokumentácia k úpravám:** Každý commit bude obsahovať popis zmien. Pravidelná aktualizácia dokumentácie bude objednávateľovi poskytovať prehľad o všetkých zmenách a ich účele.

1528

1529

1530

1. Prevádzka a údržba

1531

1532

1533

Pre zabezpečenie dlhodobej prevádzky, údržby a vysokej dostupnosti informačného systému sú medzi objednávateľom a dodávateľom dohodnuté pravidlá prevádzky, údržby a riadenia systému. Tieto pravidlá, vrátane úrovne podpory, monitorovania, bezpečnostných aktualizácií a súladu s ITIL procesmi, sú definované v dokumente Zmluva o poskytovaní služieb podpory a údržby informačného systému, ktorý je súčasťou podkladov jednotlivých verejných obstarávaní, aby bolo možné parametre zmluvy nastaviť špecificky pre potreby obstarávaných riešení a komponentov. Tento dokument predstavuje záväzné rámce pre podporu a údržbu systému.

1534

1535

Jednotlivé parametre SLA služieb sú uvedené v rámci Prílohy 2 Katalóg požiadaviek. Popisy služieb prevádzky a údržby sú uvedené v Prílohe č.9 - Popis služieb vzor a procesy prevádzkové sú uvedené v prílohe č.10 - Manažment služieb Vzor.

1. Požiadavky na personál

1540

1541

1542

**Projektový manažér:**

1543

1544

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BC/CBA) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

1545

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s firemnými štandardami, zásadami a princípmi projektového riadenia.

1546

* zodpovedá za plnenie projektových/programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

1547

1548

1549

**Kľúčový používateľ:**

1550

1551

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

1552

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1553

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov

**IT analytik:**

* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1559

* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1560

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1561

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1562

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

**IT architekt:**

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1568

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1569

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

**Manažér kvality:**

* zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu. Je zodpovedný za úvodné nastavenie pravidiel riadenia kvality a za následné dodržiavanie a kontrolu kvality jednotlivých projektových výstupov. Sleduje a hodnotí kvalitatívne ukazovatele projektových výstupov a o zisteniach informuje projektového manažéra objednávateľa formou pravidelných alebo nepravidelných správ/záznamov.

1575

* plánuje, koordinuje, riadi a kontroluje systém manažérstva kvality, monitoruje a meria procesy a identifikuje príležitosti na trvalé zlepšovanie systému manažérstva kvality v organizácii v súlade s platnými normami. Zabezpečuje tvorbu cieľov a koncepcie kvality, vrátane kontroly ich plnenia a vykonáva interné a externé audity kvality v súlade s plánom.

1576

* Počas celej doby realizácie projektu zabezpečuje zhodu kvality projektových výstupov s požiadavkami. Realizuje postupy riadenia kvality tak, aby výsledkom boli projektové výstupy spĺňajúce požiadavky objednávateľa. Kontroluje, či sa riadenie a proces zabezpečenia kvality vykonáva správnym spôsobom, v správnom čase a správnymi osobami.

1577

1578

1579

**Vlastník procesov:**

1580

1581

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1582

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1583

1584

1585

**Manažér kybernetickej a informačnej bezpečnosti:**

1586

1587

* zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

1588

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

1589

1590

1591

**DevSecOps inžinier:**

1592

1593

* Zodpovedá za integráciu bezpečnostných postupov do všetkých fáz životného cyklu vývoja aplikácií v prostredí DevOps. Spolupracuje s vývojármi a prevádzkovými tímami na implementácii bezpečnostných opatrení a štandardov. Rieši zraniteľnosti, monitoruje bezpečnosť v prostredí CI/CD a vykonáva pravidelné testovanie bezpečnostných kontrol.

1594

* Implementuje automatizované bezpečnostné kontroly a dohliada na ich neustále aktualizovanie podľa najnovších hrozieb. Zodpovedá za zabezpečenie infraštruktúry, vrátane správy práv a prístupov, ochrany dát, bezpečnosti sietí a nástrojov.

**Test manažér:**

* Zodpovedá za vytvorenie a riadenie testovacej stratégie, koordináciu testovacích aktivít a zdrojov, vrátane manuálneho a automatizovaného testovania. Vytvára testovacie plány a metodiky, definuje testovacie prípady a zodpovedá za sledovanie kvality výstupov.

1600

* Dohliada na priebeh akceptačných testov a vykonáva kontrolu kvality výstupov v súlade s dohodnutými kritériami. Spolupracuje s kľúčovými používateľmi na definovaní akceptačných kritérií a dohliada na riešenie zistených chýb pred nasadením do produkcie.

**Cloud architekt**

* Zodpovedá za návrh, implementáciu a optimalizáciu cloudovej infraštruktúry, vrátane výberu vhodných cloudových technológií a služieb pre zabezpečenie dostupnosti, škálovateľnosti a bezpečnosti IS. Navrhuje cloudové riešenia v súlade s požiadavkami na bezpečnosť a compliance.

1606

* Zabezpečuje integráciu cloudových služieb s existujúcou IT infraštruktúrou a dohliada na správu, optimalizáciu a nákladovú efektívnosť cloudového prostredia. Poskytuje konzultácie v oblasti cloudových technológií a služieb.

**Data inžinier**

* Zodpovedá za návrh a implementáciu riešení pre zber, spracovanie, transformáciu a ukladanie dát. Vyvíja a optimalizuje dátové pipeline procesy, zodpovedá za bezpečnosť a kvalitu dát, ktoré sú potrebné pre analytické a prevádzkové účely.

1612

* Navrhuje riešenia pre spracovanie a distribúciu veľkého objemu dát (big data), pracuje s dátovými skladmi a ETL nástrojmi. Poskytuje podporu analytikom a ďalším členom tímu pri prístupe k relevantným dátovým zdrojom.

1613

1614

1615

**Scrum Master (alebo Agile Coach)**

1616

1617

* Riadi agilné procesy projektu a zodpovedá za efektívne využitie agile metodológie v projektovom tíme. Facilitátor pre projektové tímy v rámci pravidelných agilných meetingov, zaisťuje plynulý priebeh agile procesov a pomáha riešiť prekážky.

1618

* Zodpovedá za zvyšovanie produktivity tímu, zlepšovanie procesov a zvyšovanie transparentnosti práce prostredníctvom vizualizácie progresu a pravidelného hodnotenia prác (retrospektíva).

1. Implementácia a preberanie výstupov projektu

1623

1624

Všetky výstupy projektu sú v zmysle Vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov.

1625

1626

Forma a štruktúra výstupu z hlavných etáp projektu je v zmysle Vyhlášky 401/2023 o riadení projektov a zmenových požiadaviek a príručky riadenie kvality, administrovanej zo strany útvaru Riadenia kvality MIRRI.

1627

1628

1629

Dekompozícia hlavného produktu:

1630

1631

[[image:1738058580791-294.png]]

1632

1633

Obrázok 69Výstupy projektu

1634

1635

Jednotlivé produkty / výstupy v zmysle dekompozície hlavného produktu rozdelené do dvoch základných skupín:

1636

1637

* Manažérske produkty a

1638

* Špecializované (technické) produkty.

1639

1640

1641

|**ID**|**Prehľad výstupov projektového riadenia**|**Manažérske**|**Špecializované**

1642

|(% colspan="4" %)**PRÍPRAVNÁ A INICIAČNÁ FÁZA**

1643

|I-01|Ideový zámer|áno|

1644

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PRED VEREJNÝM OBSTARÁVANÍM**

|I-02|(((

Projektový zámer

Príloha: Zoznam rizík a závislostí

1649

1650

Príloha: Analýza nákladov a prínosov (BC/CBA)

1651

)))|áno|

1652

|I-03|Prístup k projektu|áno|

1653

|I-04|Katalóg požiadaviek|áno|

1654

|(% colspan="4" %)**PRODUKTY VYTVÁRANÉ PO VEREJNOM OBSTARÁVANÍ**

1655

|(% colspan="4" %)**REALIZAČNÁ FÁZA**

1656

|R-01|(((

1657

Projektový iniciálny dokument (PID)

1658

1659

Príloha 1.: Akceptačné kritériá

1660

)))|áno|

1661

|**R1**|(% colspan="3" %)**ANALÝZA A DIZAJN**

1662

|R1-1|Detailný návrh riešenia (DNR)|áno|

1663

|R1-2|(((

1664

Plán a stratégia testovania

1665

1666

Príloha 1: Testovacie prípady (TC)

1667

1668

Príloha 2: Sumárny protokol

1669

)))|áno|

1670

|**R2**|(% colspan="3" %)**NÁKUP TECHNICKÝCH PROSTRIEDKOV, PROGRAMOVÝCH PROSTRIEDKOV A SLUŽIEB**

1671

|R2-1|Obstaranie technických prostriedkov|áno|

1672

|R2-2|Obstaranie programových prostriedkov a Služieb|áno|

1673

|**R3**|(% colspan="3" %)**IMPLEMENTÁCIA A TESTOVANIE**

1674

|R3-1|Vývoj, migrácia údajov a integrácia|áno|

1675

|(% rowspan="7" %)R3-2|(% colspan="3" %)Testovanie:

1676

|(1) Funkčné testovanie (FAT)| |áno

1677

|(2) Systémové a integračné testovanie (SIT)| |áno

1678

|(3) Záťažové a výkonnostné testovanie| |áno

1679

|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)| |áno

1680

|(5) Používateľské testy funkčného používateľského rozhrania (UX)| |áno

1681

|(6) Užívateľské akceptačné testovanie (UAT)| |áno

1682

|R3-3|Školenia personálu| |áno

1683

|(% rowspan="9" %)R3-4|(% colspan="3" %)Dokumentácia:

1684

|(1) Aplikačná príručka| |áno

1685

|(2) Používateľská príručka| |áno

1686

|(3) Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú)| |áno

1687

|(4) Konfiguračná príručka a pokyny pre diagnostiku| |áno

1688

|(5) Integračná príručka| |áno

1689

|(6) Prevádzkový opis a pokyny pre servis a údržbu| |áno

1690

|(7) Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán)| |áno

1691

|(8) Bezpečnostný projekt| |áno

1692

|**R4**|(% colspan="3" %)**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**

1693

|R4-1|Nasadenie do produkčnej prevádzky (vyhodnotenie)| |áno

1694

|R4-2|Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)| |áno

1695

|(% colspan="4" %)**DOKONČOVACIA FÁZA**

1696

|(% rowspan="5" %)D-01|(% colspan="3" %)Manažérske správy, plány a odporúčania:

1697

|(1) Správa o dokončení projektu|áno|

1698

|(2) Správa o získaných poznatkoch|áno|

1699

|(3) Plán kontroly po odovzdaní projektu|áno|

1700

|(4) Odporúčanie nadväzných krokov|áno|

1701

|(% colspan="4" %)**Produkty vytvárané PRIEBEŽNE počas celého projektu**

1702

|M-01|Plán etapy/Plán fázy|áno|

1703

|(% rowspan="10" %)M-02|(% colspan="3" %)Manažérske správy, reporty, zoznamy a požiadavky:

1704

|(1) Zoznam otvorených otázok|áno|

1705

|(2) Zoznam funkčných zdrojových kódov|áno|

1706

|(3) Zoznam licencií|áno|

1707

|(4) Správa o stave projektu|áno|

1708

|(5) Požiadavka na zmenu v projekte (CR)|áno|

1709

|(6) Zoznam ponaučení|áno|

1710

|(7) Zoznam rizík a závislostí|áno|

1711

|(8) Zoznam kvality|áno|

1712

|(9) Správa o ukončení fázy / etapy|áno|

1713

|M-03|Akceptačný protokol|áno|

1714

|(% rowspan="3" %)M-04|(% colspan="3" %)Audit kvality projektu na mieste:

1715

|(1) audit kvality zameraný na výstupy Iniciačnej fázy|áno|

1716

|(2) audit kvality zameraný na výstupy Realizačnej fázy|áno|

1717

|M-05|Analýza nákladov a prínosov (BC/CBA)|áno|

1718

|M-06|Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov|áno|

1719

1720

Tabuľka 1 Zoznam produktov

1721

1722

Výstupy z podpornej aktivity Publicita a informovanosť v zmysle Zmluvy o PPM a aktuálneho Manuálu pre informovanosť a publicitu pre POO a Dizajnového manuálu komunikačných materiálov pre POO sú:

1723

1724

* Elektronická obrazovka

1725

* Odporúčaná veľkosť formát A4 najneskôr 3 mesiace od ukončenia projektu (osadenie na 5 rokov po ukončení projektu).

1726

* Koordinácia a tvorba obsahu publicity a informovanosti a jeho prezentovanie na konferenciách/workshopoch.

1727

* Príprava tlačových správ a publikovanie informácií na Webovej stránke NASES.

1728

1729

1730