I-03 Prístup k projektu (pristup_k_projektu)

Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „Vyhláška č. 401/2023 Z.z.“) je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

33

34

Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia.

35

36

Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z..

37

38

Dokument popisuje nasledovné oblasti:

39

40

* opis navrhovaného riešenia,

41

* architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry,

42

* špecifikáciu údajov spracovaných v projekte, čistenie údajov,

43

* prevádzku a údržbu výstupov projektu,

44

* prevádzkové požiadavky,

45

* požiadavky na zdrojové kódy.

== 2.1Použité skratky a pojmy ==

50

51

|**SKRATKA/POJEM**|**POPIS**

52

|B2B|Biznis to biznis

53

|CBA|Cost benefit analysis

54

|FO|Fyzická osoba

55

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov

56

|IS CDPI|Informačný systém Centrálna platforma dátovej integrácie

57

|ISDR|Interaktívny systém dodávateľských reťazcov

58

|MHSR|Ministerstvo hospodárstva Slovenskej republiky

59

|MCA|Multikriteriálna analýza

60

|MSP|Malé a stredné podniky

61

|NKIVS|Národná koncepcia informatizácie verejnej správy

62

|PO|Právnická osoba

63

|SARIO|Slovenská agentúra pre rozvoj investícií a obchodu

64

|TCO|Total cost of ownership

65

|ÚPVS|Ústredný portál verejnej správy

== 2.2Konvencie pre typy požiadaviek (príklady) ==

72

73

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné a nefunkčné užívateľské požiadavky. Funkčné požiadavky používajú konvenciu:

RF_xx.yy

* RF– funkčná požiadavka

78

* xx– oblasť požiadavky

79

* yy– číslo požiadavky

80

81

Nefunkčné a technické požiadavky používajú konvenciu:

RNF_xx.yy

* RNF– nefunkčná požiadavka

86

* xx– oblasť požiadavky

87

* yy– číslo požiadavky

88

89

= 3.Popis navrhovaného riešenia =

90

91

Predmetom projektu je rozšírenie systému a vybudovanie nových funkcionalít systému ISDR v súlade s katalógom požiadaviek. Jednotlivé zmeny sú popísané v biznis, aplikačnej a technologickej architektúre tohto dokumentu.

92

93

= 4.Architektúra riešenia projektu =

94

95

== 4.1Biznis vrstva ==

96

97

V súčasnom stave sú identifikovaní nasledovní biznis aktéri:

98

99

* **Fyzické osoby**

100

** občan resp. verejnosť, ktorá má záujem o informácie poskytované na portáli FindIn;

101

** podnikateľ (napr. SZČO), ktorý má záujem o podporu v rámci internacionalizácie;

102

** zamestnanec SARIO, ktorý realizuje agendu a zabezpečuje podporu pre podnikateľov a investorov;

103

* **Právnické osoby**

104

** SARIO zabezpečuje podporu internacionalizácie malých a stredných podnikov;

105

** podnikateľ, ktorý má záujem o podporu v rámci internacionalizácie;

106

** investor, ktorý má záujem o investíciu na Slovensku, alebo hľadá dodávateľa zo Slovenska;

107

** MHSR zriaďovateľ SARIO a nadriadená organizácia pre SARIO;

108

109

**Prístupové rozhrania**

110

111

V rámci Národného projektu 1 bol vybudovaný systém Interaktívny systém dodávateľských reťazcov (isvs_10305), ktorý zabezpečuje podporu agendového spracovania pre zamestnancov SARIO. Systém bol vybudovaný a poskytuje základné funkcionality vzhľadom na zníženie pôvodného rozpočtu Národného projektu pre túto aktivitu. Údaje do systému sú získavané z vlastných zdrojov (prieskumy, stretnutia so spoločnosťami, informácie z podujatí) ako aj z verejne dostupných registrov (integrácia a získavanie údajov zo systému tretej strany Finstat).

112

113

V súčasnosti je tento systém prevádzkovaný a poskytuje základné koncové služby pre verejnosť a spoločnosti. Zároveň zabezpečuje získavanie a využívanie informácií a údajov, ako aj manažment vzťahov medzi SARIO a spoločnosťami v oblastiach:

114

115

* Získavanie a mapovanie údajov o spoločnostiach pôsobiacich na slovenskom trhu

116

* Zverejňovanie informácií o spoločnostiach pre účely ich prezentácie s cieľom nájsť dodávateľského partnera pôsobiaceho na slovenskom trhu

117

* Publikovanie zoznamu podujatí s možnosťou registrácie s cieľom poskytovanie poradenstva, sieťovania a prezentovania spoločností

118

* Získavanie zahraničných sourcingových dopytov s cieľom ich ďalšieho spracovania vrátane oslovenia potencionálnych dodávateľov na slovenskom trhu

119

120

Základným cieľom zavedenia systému bolo zmapovať aktuálnu ponuku v rámci dodávateľských reťazcov z dostupných online zdrojov a osobných stretnutí realizovaných v rámci NP1. SARIO tak získalo nástroj, ktorý podporuje lepšie mapovanie ponuky na slovenskom trhu a lepší cielený výber pri identifikácií vhodného dodávateľského partnera zo slovenského trhu pre zahraničného klienta. Potreba vybudovať prehľadný komplexný interaktívny systém vznikla na základe snahy o systematický prístup k dodávateľským reťazcom. Primárnym dôvodom bol absentujúci prehľad o kľúčových sektoroch slovenského hospodárstva a podnikateľských subjektoch pôsobiacich na slovenskom trhu, dôležitý pre potreby štátnej a verejnej správy. ISDR si kladie za cieľ stať sa komplexným nástrojom mapujúcim dodávateľov tovarov a služieb pôsobiacich na území SR a poskytnúť im zároveň online marketingový priestor na propagáciu svojich produktov a služieb na globálnych trhoch.

121

122

Medzi ďalšie prístupové rozhrania patria osobne, listinne, telefonicky alebo elektronicky prístup, prostredníctvom ktorých sú poskytované ďalšie služby SARIO.

123

124

Pre účely projektu sú ďalej rozpracované len oblasti, ktoré budú projektom implementované, resp. upravované.

125

126

**Získavanie údajov**

127

128

Získavanie údajov zo systému tretej strany FinStat je spoplatňované a obmedzované záujmami a cenovou politikou spoločnosti FinStat. Samotné zverejňovanie získaných údajov pre verejnosť nie je možné bez zaplatenia poplatku, ktorý umožňuje zverejňovať získavané údaje na webový portál. Výška ročného poplatku za zverejňovanie sa odvíja od rozsahu a typu publikovaných údajov nad rámec samotného poplatku za získavané údaje.

129

130

**Informačný prieskum spoločností**

131

132

Informačný prieskum spoločností sa uskutočňuje raz ročne a po konaní podujatia. Tento prieskum je vykonávaný a vyhodnocovaný manuálne zamestnancami SARIO za podpory štandardne dostupných nástrojov napr. Google forms alebo iných. Zároveň sú informácie manuálne ukladané na úložiská SARIO pre budúce použitie bez bližšej elektronizácie.

133

134

**Manažment B2B podujatí**

135

136

Kooperačné podujatia, B2B stretnutia, matchmakingové podujatia pomáhajú podnikateľom nadväzovať zmysluplné obchodné partnerstvá s inými podnikateľmi počas cieleného networkingu. Existujúci manažment B2B podujatí je realizovaný na základe podpory externej firmy, ktorá na tento účel vytvára jednorazovú webovú aplikáciu. Kompletné zadanie, program, registračný formulár, poplatky, zľavy a texty musia byť opätovne realizované a zapracované do webovej aplikácie cez tretiu stranu. Cieľom manažmentu B2B podujatí je požadovaná registrácia na podujatie, zaplatenie poplatku, potvrdenie registrácie, možnosť osloviť B2B partnera s cieľom stretnutia a manažment žiadostí o tieto stretnutia. Na základe týchto informácií systém vygeneruje plán všetkých stretnutí, ktorý je dostupný pre všetkých registrovaných účastníkov. Ďalšie stretnutia a párovanie sa už rieši primárne pred samotným podujatím manuálne cez webové rozhranie pracovníkmi SARIO. Zabezpečenie tohto manažmentu je časovo veľmi náročné počas celého konania podujatia a zaneprázdňuje viacerých zamestnancov (zrušenie stretnutia pred samotným stretnutím, nedostavenie sa na podujatie, nepotvrdenie stretnutia a iné).

137

138

**Vylepšené funkcionality**

139

140

Počas prevádzkovania a aktívneho používania systému boli existujúce funkcionality vystavené častému testovaniu počas ktorého boli nahrnuté úpravy systému tak, aby boli zrozumiteľnejšie a jednoduchšie pre používateľa. Jedná sa o zmeny v obidvoch častiach systému napr.: optimalizácia vyhľadávania, integrácie, nevhodný formát telefónnych čísel, nevhodné názvy, zoraďovanie, nedostatočný rozsah hodnôt, náročná administrácia pre EN verziu a iné. Presný popis všetkých potrieb bol spísaný používateľmi systému.

141

142

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_9baa9bfb7c284b34.png||height="561" width="600"]]

143

144

//Obrázok 1 Biznis architektúra súčasného stavu//

=== 4.1.1Prehľad koncových služieb – budúci stav: ===

149

150

V budúcom stave sú identifikovaní nasledovní biznis aktéri:

151

152

* **Fyzické osoby**

153

** občan resp. verejnosť, ktorá má záujem o informácie poskytované na portáli FindIn;

154

** Podnikateľ (SZČO), ktorý má záujem o podporu v rámci internacionalizácie;

155

** zamestnanec SARIO, ktorý realizuje agendu a zabezpečuje podporu pre podnikateľov a investorov;

156

* **Právnické osoby**

157

** SARIO zabezpečuje podporu internacionalizácie malých a stredných podnikov;

158

** Podnikateľ, ktorý má záujem o podporu v rámci internacionalizácie;

159

** Investor, ktorý má záujem o investíciu na Slovensku, alebo hľadá dodávateľa zo Slovenska;

160

** MIRRI prevádzkovateľ IS Centrálna platforma dátovej integrácie (IS CPDI);

161

** MHSR zriaďovateľ (nadriadená organizácia pre SARIO);

162

163

Projektom nie sú budované nové koncové služby pre G2G alebo G2B.

164

165

**Získavanie údajov**

166

167

V rámci projektu budú získavané referenčné a dostupné údaje z verejných registrov prostredníctvom integrácie na IS CPDI pre získavanie údajov do systému ISDR pre nasledovné objekty evidencie:

168

169

* Údaje o právnických osobách (RPO)

170

* Údaje o nedoplatkoch finančnej správe

171

* Údaje z daňových priznaní PO

172

* Údaje o daňových subjektoch

173

* Údaje o nedoplatkoch na sociálne poistenie

174

* Počte zamestnancov zamestnávateľa SP

175

* Údaje o odvodovej povinnosti voči ZP

176

* Údaje z registra adries

177

178

Zároveň bude týmto umožnené bezproblémové publikovanie údajov na webový portál bez ďalších poplatkov externej firme s doplnením špecifických informácií o spoločnostiach.

179

180

Cieľom tohto projektu je pokračovať v budovaní a rozširovaní základných funkcionalít, ktoré boli vybudované Národným projektom č. 1 o ďalšie. Týmto projektom budú vybudované nasledovné funkcionality:

181

182

* Rozšírenie Registra o časť, ktorá bude slúžiť pre informačný prieskum spoločností

183

* Rozšírenie Registra a FindIn o časť, ktorá bude slúžiť pre manažment B2B podujatí (zabezpečenie celého životného cyklu podujatia od registrácie na podujatie až po jeho ukončenie)

184

* Zmeny súvisiace s optimalizáciou systému v rámci existujúcich funkcionalít (budú upravené resp. vylepšené funkcionality systému)

185

186

**Informačný prieskum spoločností**

187

188

Cieľom je vybudovanie funkcionality pre vytvorenie prieskumu (definovanie prieskumu/dotazníka, definícia otázok, výber možností odpovedí) prostredníctvom systému a jeho automatické rozosielanie napr. hneď po skončení podujatia na všetkých zúčastnených účastníkov. Údaje z vyplnených prieskumov budú automaticky zbierané do systému a ukladané do histórie ku každej osobe / spoločnosti a budú môcť byť následne vyhodnocované. Zároveň sa predpokladá využívanie prieskumu aj na ďalšie účely s možnosťou výberu oslovených spoločností / kontaktov do prieskumu na základe vyhľadávania a filtrovania (napr. ročný prieskum spokojnosti).

189

190

**Manažment B2B podujatí**

191

192

Cieľom je rozšíriť funkcionalitu existujúcich podujatí, kde pre typ podujatia (B2B podujatie) sa rozšíri funkčnosť na strane zamestnanca, ako aj na strane registrovaného používateľa. Zamestnanec SARIO bude mať umožnené:

193

194

* Definícia parametrov pre B2B podujatie (hlavné informácie, program, registračný formulár, poplatky, zľavy a ďalšie);

195

* Definícia a generovanie zľavových kódov pre registráciu na podujatie;

196

* Schválenie registrácie, zamietnutie registrácie, párovanie uskutočnených platieb, notifikácia pri nezaplatení platby;

197

* Manažment účastníkov mimo registračný formulár;

198

* Dodatočné párovanie B2B podujatí zamestnancom SARIO;

199

* Reporting;

200

201

Registrovaný záujemca bude mať umožnené:

202

203

* Prezerať podrobné informácie o podujatí,

204

* Vykonať registráciu na podujatie,

205

* Uplatniť zľavový kód, vykonať zaplatenie poplatku,

206

* Prihlásiť sa na portál podujatia,

207

* Doplniť informácie o registrovanej spoločnosti pre ostatných používateľov,

208

* Definovať ďalšie osoby na podujatie,

209

* Požiadať o stretnutie, resp. schváliť stretnutie počas B2B podujatia s inými účastníkmi,

210

211

**Vylepšené funkcionality**

212

213

Počas prevádzkovania a aktívneho používania systému boli existujúce funkcionality vystavené častému testovaniu počas ktorého boli nahrnuté úpravy funkcionalít tak, aby boli zrozumiteľnejšie a jednoduchšie použiteľné používateľmi. Jedná sa o zmeny v obidvoch častiach systému napr.:

214

215

* Optimalizácia integrácie z Registra na FindIn (zmena rozsahu a spôsobu poskytovania údajov – získavanie len tých údajov, kde nastala zmena tzv. rozdielové údaje)

216

* Automatická aktualizácia filtrov vyhľadávania na webovom portáli

217

* Zobrazovanie náhľadu pred samotným publikovaním na webový portál

218

* Optimalizácia údajov pre spracovanie v elektronických formulárov

219

* Publikovanie EN verzie na webovom portáli až po potvrdení používateľom

220

* Úprava Dashboardov, zmena zobrazení systému, úprava vyhľadávania a zadávania informácií do evidencií

221

* Úprava funkcionalít a zobrazovania informácií na webovom portáli

222

* Ďalšie

223

224

Presný popis všetkých funkčných požiadaviek je uvedený v katalógu požiadaviek.

225

226

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_e9a99bba771b039e.png||height="565" width="603"]]

227

228

//Obrázok 2 Biznis architektúra budúceho stavu//

229

230

=== 4.1.2Jazyková podpora a lokalizácia ===

231

232

Používateľské prostredie Registra bude implementované v slovenskom jazyku. Používateľské prostredie FindIn bude implementované v slovenskom a anglickom jazyku.

233

234

== 4.2Aplikačná vrstva ==

235

236

Súčasná aplikačná vrstva je daná nasledovnými informačnými systémami:

237

238

**Webstránka SARIO** (isvs_7439) – informačná webstránka organizácie so základnými informáciami o SARIO a prebiehajúcimi aktivitami.

239

240

**Systém RESCO CRM - CRM systém SARIO** (isvs_7446) plní len základnú evidenciu pre vykonávanie agendy pre Odbor zahraničného obchodu.

241

242

**Interaktívny systém dodávateľských reťazcov** (isvs_10305) – ktorý obsahuje Privátnu časť (Register) pre zamestnancov SARIO a Verejnú časť (FindIn) pre občanov a podnikateľov. Privátna časť zároveň získava údaje z verejných registrov prostredníctvom systému tretej strany Finstat. Údaje sú aktualizované v Registri na týždňovej báze prostredníctvom CSV súborov. FinStat publikuje dáta na ich adresu, ktorá je následne povolená iba z vládneho cloudu z aplikačného servera SARIO, ktorý tieto súbory sťahuje a následne spracováva. Prepojenie medzi Registrom a Webovým portálom a zároveň aj ostatnými integračnými rozhraniami zabezpečuje webová služba.

243

244

Register je interná časť riešenia pre zamestnancov SARIO. Je to CRM systém, ktorý vo všeobecnosti poskytuje správu zákazníkov, teda podnikateľov.

245

246

Register pre zamestnancov SARIO, ktorí budú pracovať v systéme, poskytuje:

247

248

* možnosť vytvárať a editovať prístupy pre interných používateľov,

249

250

* zoznam spoločností, ktorý sa vyvíja v čase,

251

252

* zoznam kontaktných osôb spoločností,

253

254

* možnosť vytvárať podujatia a manažovať ich,

255

256

* možnosť vytvárať sourcingové dopyty a manažovať ich,

257

258

* sledovať aktivity zamestnancov SARIO so spoločnosťami, čím sa zvýši efektivita fungovania zamestnancov a kvalita výstupov.

259

260

FindIn ako verejná časť riešenia poskytuje z Registra vybrané údaje a koncové služby pre podnikateľov. Získanie informácií o spoločnostiach, návrh na úpravu profilov, registrácia na podujatie, reakcia na sourcingové dopyty.

261

262

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_9c92cd9f4b490a8.png||height="251" width="435"]]

263

264

//Obrázok 3: Aplikačná architektúra súčasného stavu//

265

266

V budúcom stave sa vybuduje nová integrácia na systém IS Centrálna platforma dátovej integrácie (IS CPDI) (isvs_5836) s cieľom zabezpečenia konzumácie referenčných údajov, ktorá nahradí získavané údaje zo služby Finstat. Zároveň dôjde k rozšíreniu Interaktívneho systému dodávateľských reťazcov (isvs_10305) o nasledovné funkcionality:

267

268

* Rozšírenie Registra o časť, ktorá bude slúžiť pre informačný prieskum spoločností

269

* Rozšírenie Registra a FindIn o časť, ktorá bude slúžiť pre manažment B2B podujatí (zabezpečenie celého životného cyklu podujatia od registrácie na podujatie až po jeho ukončenie)

270

* Zmeny súvisiace s optimalizáciou systému v rámci existujúcich funkcionalít (budú upravené resp. vylepšené funkcionality systému)

271

272

Detailný popis funkčností je špecifikovaný v katalógu požiadaviek v prílohe BC/CBA.

273

274

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_35b3a81f1b202953.png||height="255" width="595"]]

275

276

//Obrázok 4: Aplikačná architektúra budúceho stavu//

277

278

=== 4.2.1Rozsah informačných systémov – AS IS ===

279

280

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

281

**Modul ISVS**

282

283

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

289

**Kód nadradeného ISVS**

290

291

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

=== 4.2.2Rozsah informačných systémov – TO BE ===

296

297

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

298

**Modul ISVS**

299

300

//(zaškrtnite ak ISVS je modulom)//

301

)))|**Stav IS VS**|**Typ IS VS**|(((

302

**Kód nadradeného ISVS**

303

304

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===

311

312

Informačný systém Interaktívny systém dodávateľských reťazcov (isvs_10305) nevyužíva žiadny spoločný modul.

313

314

=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

315

316

Informačný systém Interaktívny systém dodávateľských reťazcov (isvs_10305) plánuje v budúcom stave integráciu na IS CSRÚ pre konzumovanie referenčných údajov.

317

318

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

319

|isvs_10305|Interaktívny systém dodávateľských reťazcov|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

320

321

=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

|(((

**Kód ISVS**

//(z MetaIS)//

)))|**Názov ISVS**|(((

330

**Kód integrovaného ISVS**

331

332

//(z MetaIS)//

333

)))|**Názov integrovaného ISVS**

334

|isvs_10305|Interaktívny systém dodávateľských reťazcov|isvs_5836|IS Centrálna platforma dátovej integrácie (IS CPDI)

335

336

=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===

337

338

Projektom nie sú budované nové aplikačné služby pre realizáciu koncových služieb.

339

340

=== 4.2.7Aplikačné služby na integráciu – TO BE ===

|(((

**AS**

(Kód MetaIS)

)))|**Názov AS**|(((

**Realizuje ISVS**

(kód MetaIS)

**Integrácia na AS poskytovateľa**

(kód MetaIS)

)))

|as_66328|Konzumácia údajov z CSRÚ|isvs_10305|Konzumujúca|Nie|Nie|Nie|(((

as_59119

sluzba_is_49250

sluzba_is_49253

)))

=== 4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

367

368

Interaktívny systém dodávateľských reťazcov nebude v budúcom stave poskytovať údaje do IS CSRÚ.

369

370

=== 4.2.9Konzumovanie údajov z IS CSRU – TO BE ===

371

372

Interaktívny systém dodávateľských reťazcov bude konzumovať nasledovné údaje z IS CSRÚ.

373

374

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

375

|1.|Údaje o právnických osobách (RPO)|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_420

376

|2.|Údaje o nedoplatkoch finančnej správe – získavania referenčných údajov o finančných nedoplatkoch.|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_4859

377

|3.|Údaje z daňových priznaní PO – získavania referenčných údajov o Údajoch z daňových priznaní PO.|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_4859

378

|4.|Údaje o daňových subjektoch – získavania referenčných údajov o subjektov registrovaných pre DPH|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_6113

379

|5.|Údaje o nedoplatkoch na sociálne poistenie – získavania referenčných údajov o nedoplatkoch na sociálne poistenie|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_551

380

|6.|Počte zamestnancov zamestnávateľa SP – získavania referenčných údajov o počte zamestnancov zamestnávateľa SP|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_551

381

|7.|Údaje o odvodovej povinnosti voči ZP – získavania referenčných údajov o splnení odvodovej povinnosti voči ZP|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|(((

isvs_556

isvs_558

isvs_5808

)))

|8.|Údaje z registra adries – získavania referenčných údajov o adresách a adresných bodoch|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_192

== 4.3Dátová vrstva ==

393

394

=== 4.3.1Údaje v správe organizácie ===

395

396

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

397

398

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

399

400

SARIO nemá zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje a týmto projektom nebude zavedená rola dátového kurátora.

401

402

=== 4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

403

404

Dátový rozsah projektu vychádza z predošlého projektu. Integráciou na IS CDPI sa požaduje získať minimálne rovnaký dátový rozsah, ako bol získavaný z externého zdroja, teda nedôjde k jeho rozšíreniu. Ak by sa počas projektu vyskytli údaje, ktoré by boli pre SARIO vhodné konzumovať o tieto údaje bude rozšírený existujúci dátový model.

405

406

407

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_92ff3b71e6177bd2.png||height="487" width="631"]]

408

\\

409

410

=== 4.3.3Referenčné údaje ===

411

412

==== 4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====

413

414

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné.

415

416

==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

417

418

|**ID OE**|(((

419

**Názov referenčného údaja /objektu evidencie**

420

421

//(uvádzať OE z tabuľky v kap. 4.3.2)//

422

)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

423

|1.|Údaje o právnických osobách (RPO)|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

424

|2.|Údaje o nedoplatkoch finančnej správe – získavania referenčných údajov o finančných nedoplatkoch.|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

425

|3.|Údaje z daňových priznaní PO – získavania referenčných údajov o Údajoch z daňových priznaní PO.|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

426

|4.|Údaje o daňových subjektoch – získavania referenčných údajov o subjektov registrovaných pre DPH|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

427

|5.|Údaje o nedoplatkoch na sociálne poistenie – získavania referenčných údajov o nedoplatkoch na sociálne poistenie|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

428

|6.|Počte zamestnancov zamestnávateľa SP – získavania referenčných údajov o počte zamestnancov zamestnávateľa SP|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

429

|7.|Údaje o odvodovej povinnosti voči ZP – získavania referenčných údajov o splnení odvodovej povinnosti voči ZP|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

430

|8.|Údaje z registra adries – získavania referenčných údajov o adresách a adresných bodoch|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

431

432

=== 4.3.4Kvalita a čistenie údajov ===

433

434

Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. Súčasťou projektového tímu bude manažér kvality, ktorého jednou z úloh bude zodpovednosť za kontrolu kvality jednotlivých výstupov a ktorý zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu.

435

436

=== 4.3.5Otvorené údaje ===

437

438

Projektom nie je plánované publikovanie nových otvorených údajov.

439

440

=== 4.3.6Analytické údaje ===

441

442

Projektom nie je plánované publikovanie nových analytických údajov.

443

444

=== 4.3.7Moje údaje ===

445

446

Projektom nie je plánované publikovanie údajov pre službu „Moje dáta“.

447

448

=== 4.3.8Prehľad jednotlivých kategórií údajov ===

449

450

Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani rozsah údajov. Nebudú poskytované žiadne Referenčné údaje, Moje údaje, Otvorené údaje alebo Analytické údaje//.//

451

452

== 4.4Technologická vrstva ==

453

454

=== 4.4.1Prehľad technologického stavu - AS IS ===

455

456

Informačný systém Interaktívny systém dodávateľských reťazcov (isvs_10305) využíva infraštruktúrne služby vládneho cloudu pre všetky prostredia (produkčné, integračné a testovacie).

457

458

Produkčné prostredie pre časť CRM je tvorené dvomi aplikačnými servermi, ktoré v prípade výpadku jedného servera zabezpečujú chod systému. Rozloženie požiadaviek na jednotlivé servery zabezpečuje load balancing. Databáza sa nachádza na samostatnom databázovom serveri, ktoré sú vo failover clustri. Reporting server je prevádzkovaný len na primárnom databázovom serveri.

459

460

|**PROD** |**2 x CRM Server** |**2 x SQL Server**

461

|Processor(s) |8 cores, without oversubscribing |6 cores, without oversubscribing

462

|RAM |32 GB |32 GB

463

|# of NIC |2 |2

464

|NIC speed |1 gigabit |1 gigabit

465

|System disk capacity |System Drive: 60GB Tier2,

466

Other Drive: 200GB Tier2 Additional Space for DATA-logs-facades |System Drive: 60GB Tier2,

467

Other Drive: 500GB Tier1, Additional Space for DATA/Backup, 100 GB Tier1 for Transaction Logs, TEMPDB-64GB Tier1; Witness- Failover-1GB Tier1, RAID 5 or 10(witness-separate machine)

468

|OS |Windows Server 2016 x64 Standard Edition |Windows Server 2016 x64 Standard Edition

469

|SW |Dynamics 365 Server, Dynamics 365 Reporting Extensions, Visual Studio 2019 |Microsoft SQL Server 2016 Standard, Reporting Services

470

471

Produkčné prostredie pre webovú časť je tvorené samostatnými virtuálnymi servermi (VPS), ktoré obsahujú všetky potrebné komponenty. Každá časť je kvôli škálovanie umiestnená v samostatnom VPS.

472

473

|**PROD**|**2xVPS Docker**

474

|Processor(s)|8 cores, without oversubscribing

|RAM|32 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier1

479

|OS|CentOs 8

480

|SW|Docker 20.10 swarm

481

482

|**PROD**|**VPS MinIo**

483

|Processor(s)|4 cores, without oversubscribing

|RAM|8 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|80GB DAS Tier1

488

|OS|CentOs 8

489

|SW|MinIo MinIo RELEASE.2023-01-20

490

491

|**PROD**|**VPS MySQL**

492

|Processor(s)|8 cores, without oversubscribing

|RAM|8 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier1

|OS|CentOs 8

|SW|Mysql 8.0

|**PROD**|**VPS ElasticSearch**

501

|Processor(s)|8 cores, without oversubscribing

|RAM|16 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier1

506

|OS|CentOs 8

507

508

|**PROD**|**VPS Servise**

509

|Processor(s)|4 cores, without oversubscribing

|RAM|8 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier2

514

|OS|CentOs 8

515

|SW|Gitlabrunner, Zabbix, Docker repozitory

=== 4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

520

521

Technologická architektúra v budúcom stave zostáva nezmenená a bude využívať rovnaké služby vládneho cloudu. Týmto projektom sa neplánuje navýšenie výkonnostných parametrov a kapacitných požiadaviek vládneho cloudu.

522

523

=== 4.4.3Návrh riešenia technologickej architektúry ===

524

525

Technologická architektúra v budúcom stave zostáva nezmenená a bude využívať rovnaké služby vládneho cloudu.

526

527

=== 4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===

528

529

Technologická architektúra v budúcom stave zostáva nezmenená a bude využívať rovnaké služby vládneho cloudu.

530

531

== 4.5Bezpečnostná architektúra ==

532

533

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

534

535

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

536

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

537

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

538

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

539

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

540

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

541

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

542

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

= 5.Závislosti na ostatné ISVS / projekty =

547

548

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

= 6.Zdrojové kódy =

Úspešný uchádzač bude povinný pri akceptácii Diela odovzdať verejnému obstarávateľovi funkčné produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.

553

554

Úspešný uchádzač odovzdá pri akceptácii Diela Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

555

556

Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol úspešným uchádzačom vytvorený pri plnení tohto projektu.

557

558

Zdrojový kód bude spustiteľný v prostredí verejného obstarávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu takejto časti Informačného systému.

559

560

Dôležité usmernenie pre oblasť zdrojových kódov:

561

562

* Centrálny repozitár zdrojových kódov: __[[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31]]__

563

* Overenie zdrojového kódu s cieľom jeho prepoužitia: __[[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c]]__

564

* Spôsoby zverejňovania zdrojového kódu: __[[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9]]__

565

* Inštrukcie k EUPL licenciám: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__

566

567

= 7.Prevádzka a údržba =

568

569

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

570

571

== 7.1Prevádzkové požiadavky ==

572

573

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

574

575

=== 7.1.1Úrovne podpory používateľov ===

576

577

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

578

579

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

580

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

581

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

582

583

Prevádzka informačného systému v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami SARIO. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora dodávateľa implementovaného riešenia, ktorá bude financovaná z vlastných zdrojov SARIO. Momentálne na SLA podporu prebehlo VO a je pred podpisom zmluvy s dodávateľom. Poskytované sú nasledovné služby:

584

585

* poskytovanie služieb servisného hotline

586

* podpora pri realizácii prevádzkových zásahov (podpora prevádzky systému)

587

* realizácia pravidelných preventívnych zásahov (profylaktika a monitoring)

588

* realizácia servisných zásahov (riešenie incidentov) v prípade nefunkčnosti systému alebo jeho komponentov

589

* realizácia servisných zásahov podľa požiadaviek (riešenie požiadaviek na zmenu konfigurácie)

590

591

=== 7.1.2Riešenie incidentov – SLA parametre ===

592

593

Označenie naliehavosti incidentu:

594

595

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

596

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

597

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

598

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

599

|D|Nízka|Kozmetické a drobné chyby.

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

604

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

605

|2|značný|značný dopad alebo strata dát

606

|3|malý|malý dopad alebo strata dát

607

608

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

609

610

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

611

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

612

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

613

|**Vysoká - B**|2|3|3

614

|**Stredná - C**|2|3|4

615

|**Nízka - D**|3|4|4

616

617

Vyžadované reakčné doby:

618

619

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

620

**Spoľahlivosť ^^(3)^^**

621

622

(počet incidentov za mesiac)

)))

|1|1 hod.|24 hodín|2

|2|2 hod.|48 hodín|4

|3|8 hod.|5 dní|10

|4|24 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

628

629

== 7.2Požadovaná dostupnosť IS: ==

630

631

|**Popis**|**Parameter**|**Poznámka**

632

|**Prevádzkové hodiny**|9 hodín|od 8:00 hod. - do 17:00 hod. počas pracovných dní

633

|(% rowspan="2" %)**Servisné okno**|15 hodín|v čase od 17:00 hod. - do 8:00 hod. (Plánovaná odstávka bude dohodnutá medzi Objednávateľom a Poskytovateľom v tomto servisnom okne)

634

|24 hodín|(((

635

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

636

637

Servis a údržba sa bude realizovať mimo pracovného času.

638

)))

639

|**Dostupnosť produkčného prostredia IS**|99%|(((

640

* 99% z 24/7/365 t.j. max ročný výpadok je 87,6 hod.

641

* Maximálny mesačný výpadok je 7,3 hodiny.

642

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas kalendárnych dní v týždni.

643

* Nedostupnosť IS sa počíta od nahlásenia incidentu Objednávateľom na HelpDesk Poskytovateľa. Do dostupnosti IS nie sú započítavané plánované odstávky IS.

644

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

645

)))

646

647

=== 7.2.1Dostupnosť (Availability) ===

648

649

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Vyjadruje sa v percentách dostupného času.

650

651

=== 7.2.2RTO (Recovery Time Objective) ===

652

653

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). RTO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

654

655

=== 7.2.3RPO (Recovery Point Objective) ===

656

657

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

658

659

= 8.Požiadavky na personál =

Požadované role:

* Projektový manažér,

664

* kľúčový používateľ,

* IT analytik,

* IT architekt,

* biznis vlastník,

* manažér kvality,

Bližší popis pre požadované role je uvedený v Projektovom zámere.

671

672

= 9.Implementácia a preberanie výstupov projektu =

673

674

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

= 10.Prílohy =

Súčasťou dokumentu nie sú žiadne prílohy.

Strana 16/16