I-03 Prístup k projektu (pristup_k_projektu)

Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej len „Vyhláška č. 401/2023 Z.z.“) je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

33

34

Účelom predkladaného dokumentu je v rámci iniciačnej fázy projektu súhrnne popísať hlavné informácie o navrhovanom projekte so zameraním na technický návrh riešenia.

35

36

Dokument je vypracovaný v súlade s Vyhláškou č. 401/2023 Z. z..

37

38

Dokument popisuje nasledovné oblasti:

39

40

* opis navrhovaného riešenia,

41

* architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry,

42

* špecifikáciu údajov spracovaných v projekte, čistenie údajov,

43

* prevádzku a údržbu výstupov projektu,

44

* prevádzkové požiadavky,

45

* požiadavky na zdrojové kódy.

46

47

48

== 2.1Použité skratky a pojmy ==

49

50

|**SKRATKA/POJEM**|**POPIS**

51

|B2B|Biznis to biznis

52

|CBA|Cost benefit analysis

53

|FO|Fyzická osoba

54

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov

55

|IS CDPI|Informačný systém Centrálna platforma dátovej integrácie

56

|ISDR|Interaktívny systém dodávateľských reťazcov

57

|MHSR|Ministerstvo hospodárstva Slovenskej republiky

58

|MCA|Multikriteriálna analýza

59

|MSP|Malé a stredné podniky

60

|NKIVS|Národná koncepcia informatizácie verejnej správy

61

|PO|Právnická osoba

62

|SARIO|Slovenská agentúra pre rozvoj investícií a obchodu

63

|TCO|Total cost of ownership

64

|ÚPVS|Ústredný portál verejnej správy

== 2.2Konvencie pre typy požiadaviek (príklady) ==

70

71

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek sú rozdelené na funkčné a nefunkčné užívateľské požiadavky. Funkčné požiadavky používajú konvenciu:

RF_xx.yy

* RF– funkčná požiadavka

76

* xx– oblasť požiadavky

77

* yy– číslo požiadavky

78

79

Nefunkčné a technické požiadavky používajú konvenciu:

RNF_xx.yy

* RNF– nefunkčná požiadavka

84

* xx– oblasť požiadavky

85

* yy– číslo požiadavky

86

87

= 3.Popis navrhovaného riešenia =

88

89

Predmetom projektu je rozšírenie systému a vybudovanie nových funkcionalít systému ISDR v súlade s katalógom požiadaviek. Jednotlivé zmeny sú popísané v biznis, aplikačnej a technologickej architektúre tohto dokumentu.

90

91

= 4.Architektúra riešenia projektu =

92

93

== 4.1Biznis vrstva ==

94

95

V súčasnom stave sú identifikovaní nasledovní biznis aktéri:

96

97

* **Fyzické osoby**

98

** občan resp. verejnosť, ktorá má záujem o informácie poskytované na portáli FindIn;

99

** podnikateľ (napr. SZČO), ktorý má záujem o podporu v rámci internacionalizácie;

100

** zamestnanec SARIO, ktorý realizuje agendu a zabezpečuje podporu pre podnikateľov a investorov;

101

* **Právnické osoby**

102

** SARIO zabezpečuje podporu internacionalizácie malých a stredných podnikov;

103

** podnikateľ, ktorý má záujem o podporu v rámci internacionalizácie;

104

** investor, ktorý má záujem o investíciu na Slovensku, alebo hľadá dodávateľa zo Slovenska;

105

** MHSR zriaďovateľ SARIO a nadriadená organizácia pre SARIO;

106

107

**Prístupové rozhrania**

108

109

V rámci Národného projektu 1 bol vybudovaný systém Interaktívny systém dodávateľských reťazcov (isvs_10305), ktorý zabezpečuje podporu agendového spracovania pre zamestnancov SARIO. Systém bol vybudovaný a poskytuje základné funkcionality vzhľadom na zníženie pôvodného rozpočtu Národného projektu pre túto aktivitu. Údaje do systému sú získavané z vlastných zdrojov (prieskumy, stretnutia so spoločnosťami, informácie z podujatí) ako aj z verejne dostupných registrov (integrácia a získavanie údajov zo systému tretej strany Finstat).

110

111

V súčasnosti je tento systém prevádzkovaný a poskytuje základné koncové služby pre verejnosť a spoločnosti. Zároveň zabezpečuje získavanie a využívanie informácií a údajov, ako aj manažment vzťahov medzi SARIO a spoločnosťami v oblastiach:

112

113

* Získavanie a mapovanie údajov o spoločnostiach pôsobiacich na slovenskom trhu

114

* Zverejňovanie informácií o spoločnostiach pre účely ich prezentácie s cieľom nájsť dodávateľského partnera pôsobiaceho na slovenskom trhu

115

* Publikovanie zoznamu podujatí s možnosťou registrácie s cieľom poskytovanie poradenstva, sieťovania a prezentovania spoločností

116

* Získavanie zahraničných sourcingových dopytov s cieľom ich ďalšieho spracovania vrátane oslovenia potencionálnych dodávateľov na slovenskom trhu

117

118

Základným cieľom zavedenia systému bolo zmapovať aktuálnu ponuku v rámci dodávateľských reťazcov z dostupných online zdrojov a osobných stretnutí realizovaných v rámci NP1. SARIO tak získalo nástroj, ktorý podporuje lepšie mapovanie ponuky na slovenskom trhu a lepší cielený výber pri identifikácií vhodného dodávateľského partnera zo slovenského trhu pre zahraničného klienta. Potreba vybudovať prehľadný komplexný interaktívny systém vznikla na základe snahy o systematický prístup k dodávateľským reťazcom. Primárnym dôvodom bol absentujúci prehľad o kľúčových sektoroch slovenského hospodárstva a podnikateľských subjektoch pôsobiacich na slovenskom trhu, dôležitý pre potreby štátnej a verejnej správy. ISDR si kladie za cieľ stať sa komplexným nástrojom mapujúcim dodávateľov tovarov a služieb pôsobiacich na území SR a poskytnúť im zároveň online marketingový priestor na propagáciu svojich produktov a služieb na globálnych trhoch.

119

120

Medzi ďalšie prístupové rozhrania patria osobne, listinne, telefonicky alebo elektronicky prístup, prostredníctvom ktorých sú poskytované ďalšie služby SARIO.

121

122

Pre účely projektu sú ďalej rozpracované len oblasti, ktoré budú projektom implementované, resp. upravované.

123

124

**Získavanie údajov**

125

126

Získavanie údajov zo systému tretej strany FinStat je spoplatňované a obmedzované záujmami a cenovou politikou spoločnosti FinStat. Samotné zverejňovanie získaných údajov pre verejnosť nie je možné bez zaplatenia poplatku, ktorý umožňuje zverejňovať získavané údaje na webový portál. Výška ročného poplatku za zverejňovanie sa odvíja od rozsahu a typu publikovaných údajov nad rámec samotného poplatku za získavané údaje.

127

128

**Informačný prieskum spoločností**

129

130

Informačný prieskum spoločností sa uskutočňuje raz ročne a po konaní podujatia. Tento prieskum je vykonávaný a vyhodnocovaný manuálne zamestnancami SARIO za podpory štandardne dostupných nástrojov napr. Google forms alebo iných. Zároveň sú informácie manuálne ukladané na úložiská SARIO pre budúce použitie bez bližšej elektronizácie.

131

132

**Manažment B2B podujatí**

133

134

Kooperačné podujatia, B2B stretnutia, matchmakingové podujatia pomáhajú podnikateľom nadväzovať zmysluplné obchodné partnerstvá s inými podnikateľmi počas cieleného networkingu. Existujúci manažment B2B podujatí je realizovaný na základe podpory externej firmy, ktorá na tento účel vytvára jednorazovú webovú aplikáciu. Kompletné zadanie, program, registračný formulár, poplatky, zľavy a texty musia byť opätovne realizované a zapracované do webovej aplikácie cez tretiu stranu. Cieľom manažmentu B2B podujatí je požadovaná registrácia na podujatie, zaplatenie poplatku, potvrdenie registrácie, možnosť osloviť B2B partnera s cieľom stretnutia a manažment žiadostí o tieto stretnutia. Na základe týchto informácií systém vygeneruje plán všetkých stretnutí, ktorý je dostupný pre všetkých registrovaných účastníkov. Ďalšie stretnutia a párovanie sa už rieši primárne pred samotným podujatím manuálne cez webové rozhranie pracovníkmi SARIO. Zabezpečenie tohto manažmentu je časovo veľmi náročné počas celého konania podujatia a zaneprázdňuje viacerých zamestnancov (zrušenie stretnutia pred samotným stretnutím, nedostavenie sa na podujatie, nepotvrdenie stretnutia a iné).

135

136

**Vylepšené funkcionality**

137

138

Počas prevádzkovania a aktívneho používania systému boli existujúce funkcionality vystavené častému testovaniu počas ktorého boli nahrnuté úpravy systému tak, aby boli zrozumiteľnejšie a jednoduchšie pre používateľa. Jedná sa o zmeny v obidvoch častiach systému napr.: optimalizácia vyhľadávania, integrácie, nevhodný formát telefónnych čísel, nevhodné názvy, zoraďovanie, nedostatočný rozsah hodnôt, náročná administrácia pre EN verziu a iné. Presný popis všetkých potrieb bol spísaný používateľmi systému.

139

140

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_9baa9bfb7c284b34.png||height="561" width="600"]]

141

142

//Obrázok 1 Biznis architektúra súčasného stavu//

=== 4.1.1Prehľad koncových služieb – budúci stav: ===

147

148

V budúcom stave sú identifikovaní nasledovní biznis aktéri:

149

150

* **Fyzické osoby**

151

** občan resp. verejnosť, ktorá má záujem o informácie poskytované na portáli FindIn;

152

** Podnikateľ (SZČO), ktorý má záujem o podporu v rámci internacionalizácie;

153

** zamestnanec SARIO, ktorý realizuje agendu a zabezpečuje podporu pre podnikateľov a investorov;

154

* **Právnické osoby**

155

** SARIO zabezpečuje podporu internacionalizácie malých a stredných podnikov;

156

** Podnikateľ, ktorý má záujem o podporu v rámci internacionalizácie;

157

** Investor, ktorý má záujem o investíciu na Slovensku, alebo hľadá dodávateľa zo Slovenska;

158

** MIRRI prevádzkovateľ IS Centrálna platforma dátovej integrácie (IS CPDI);

159

** MHSR zriaďovateľ (nadriadená organizácia pre SARIO);

160

161

Projektom nie sú budované nové koncové služby pre G2G alebo G2B.

162

163

**Získavanie údajov**

164

165

V rámci projektu budú získavané referenčné a dostupné údaje z verejných registrov prostredníctvom integrácie na IS CPDI pre získavanie údajov do systému ISDR pre nasledovné objekty evidencie:

166

167

* Údaje o právnických osobách (RPO)

168

* Údaje o nedoplatkoch finančnej správe

169

* Údaje z daňových priznaní PO

170

* Údaje o daňových subjektoch

171

* Údaje o nedoplatkoch na sociálne poistenie

172

* Počte zamestnancov zamestnávateľa SP

173

* Údaje o odvodovej povinnosti voči ZP

174

* Údaje z registra adries

175

176

Zároveň bude týmto umožnené bezproblémové publikovanie údajov na webový portál bez ďalších poplatkov externej firme s doplnením špecifických informácií o spoločnostiach.

177

178

Cieľom tohto projektu je pokračovať v budovaní a rozširovaní základných funkcionalít, ktoré boli vybudované Národným projektom č. 1 o ďalšie. Týmto projektom budú vybudované nasledovné funkcionality:

179

180

* Rozšírenie Registra o časť, ktorá bude slúžiť pre informačný prieskum spoločností

181

* Rozšírenie Registra a FindIn o časť, ktorá bude slúžiť pre manažment B2B podujatí (zabezpečenie celého životného cyklu podujatia od registrácie na podujatie až po jeho ukončenie)

182

* Zmeny súvisiace s optimalizáciou systému v rámci existujúcich funkcionalít (budú upravené resp. vylepšené funkcionality systému)

183

184

**Informačný prieskum spoločností**

185

186

Cieľom je vybudovanie funkcionality pre vytvorenie prieskumu (definovanie prieskumu/dotazníka, definícia otázok, výber možností odpovedí) prostredníctvom systému a jeho automatické rozosielanie napr. hneď po skončení podujatia na všetkých zúčastnených účastníkov. Údaje z vyplnených prieskumov budú automaticky zbierané do systému a ukladané do histórie ku každej osobe / spoločnosti a budú môcť byť následne vyhodnocované. Zároveň sa predpokladá využívanie prieskumu aj na ďalšie účely s možnosťou výberu oslovených spoločností / kontaktov do prieskumu na základe vyhľadávania a filtrovania (napr. ročný prieskum spokojnosti).

187

188

**Manažment B2B podujatí**

189

190

Cieľom je rozšíriť funkcionalitu existujúcich podujatí, kde pre typ podujatia (B2B podujatie) sa rozšíri funkčnosť na strane zamestnanca, ako aj na strane registrovaného používateľa. Zamestnanec SARIO bude mať umožnené:

191

192

* Definícia parametrov pre B2B podujatie (hlavné informácie, program, registračný formulár, poplatky, zľavy a ďalšie);

193

* Definícia a generovanie zľavových kódov pre registráciu na podujatie;

194

* Schválenie registrácie, zamietnutie registrácie, párovanie uskutočnených platieb, notifikácia pri nezaplatení platby;

195

* Manažment účastníkov mimo registračný formulár;

196

* Dodatočné párovanie B2B podujatí zamestnancom SARIO;

197

* Reporting;

198

199

Registrovaný záujemca bude mať umožnené:

200

201

* Prezerať podrobné informácie o podujatí,

202

* Vykonať registráciu na podujatie,

203

* Uplatniť zľavový kód, vykonať zaplatenie poplatku,

204

* Prihlásiť sa na portál podujatia,

205

* Doplniť informácie o registrovanej spoločnosti pre ostatných používateľov,

206

* Definovať ďalšie osoby na podujatie,

207

* Požiadať o stretnutie, resp. schváliť stretnutie počas B2B podujatia s inými účastníkmi,

208

209

**Vylepšené funkcionality**

210

211

Počas prevádzkovania a aktívneho používania systému boli existujúce funkcionality vystavené častému testovaniu počas ktorého boli nahrnuté úpravy funkcionalít tak, aby boli zrozumiteľnejšie a jednoduchšie použiteľné používateľmi. Jedná sa o zmeny v obidvoch častiach systému napr.:

212

213

* Optimalizácia integrácie z Registra na FindIn (zmena rozsahu a spôsobu poskytovania údajov – získavanie len tých údajov, kde nastala zmena tzv. rozdielové údaje)

214

* Automatická aktualizácia filtrov vyhľadávania na webovom portáli

215

* Zobrazovanie náhľadu pred samotným publikovaním na webový portál

216

* Optimalizácia údajov pre spracovanie v elektronických formulárov

217

* Publikovanie EN verzie na webovom portáli až po potvrdení používateľom

218

* Úprava Dashboardov, zmena zobrazení systému, úprava vyhľadávania a zadávania informácií do evidencií

219

* Úprava funkcionalít a zobrazovania informácií na webovom portáli

220

* Ďalšie

221

222

Presný popis všetkých funkčných požiadaviek je uvedený v katalógu požiadaviek.

223

224

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_e9a99bba771b039e.png||height="565" width="603"]]

225

226

//Obrázok 2 Biznis architektúra budúceho stavu//

227

228

=== 4.1.2Jazyková podpora a lokalizácia ===

229

230

Používateľské prostredie Registra bude implementované v slovenskom jazyku. Používateľské prostredie FindIn bude implementované v slovenskom a anglickom jazyku.

231

232

== 4.2Aplikačná vrstva ==

233

234

Súčasná aplikačná vrstva je daná nasledovnými informačnými systémami:

235

236

**Webstránka SARIO** (isvs_7439) – informačná webstránka organizácie so základnými informáciami o SARIO a prebiehajúcimi aktivitami.

237

238

**Systém RESCO CRM - CRM systém SARIO** (isvs_7446) plní len základnú evidenciu pre vykonávanie agendy pre Odbor zahraničného obchodu.

239

240

**Interaktívny systém dodávateľských reťazcov** (isvs_10305) – ktorý obsahuje Privátnu časť (Register) pre zamestnancov SARIO a Verejnú časť (FindIn) pre občanov a podnikateľov. Privátna časť zároveň získava údaje z verejných registrov prostredníctvom systému tretej strany Finstat. Údaje sú aktualizované v Registri na týždňovej báze prostredníctvom CSV súborov. FinStat publikuje dáta na ich adresu, ktorá je následne povolená iba z vládneho cloudu z aplikačného servera SARIO, ktorý tieto súbory sťahuje a následne spracováva. Prepojenie medzi Registrom a Webovým portálom a zároveň aj ostatnými integračnými rozhraniami zabezpečuje webová služba.

241

242

Register je interná časť riešenia pre zamestnancov SARIO. Je to CRM systém, ktorý vo všeobecnosti poskytuje správu zákazníkov, teda podnikateľov.

243

244

Register pre zamestnancov SARIO, ktorí budú pracovať v systéme, poskytuje:

245

246

* možnosť vytvárať a editovať prístupy pre interných používateľov,

247

248

* zoznam spoločností, ktorý sa vyvíja v čase,

249

250

* zoznam kontaktných osôb spoločností,

251

252

* možnosť vytvárať podujatia a manažovať ich,

253

254

* možnosť vytvárať sourcingové dopyty a manažovať ich,

255

256

* sledovať aktivity zamestnancov SARIO so spoločnosťami, čím sa zvýši efektivita fungovania zamestnancov a kvalita výstupov.

257

258

FindIn ako verejná časť riešenia poskytuje z Registra vybrané údaje a koncové služby pre podnikateľov. Získanie informácií o spoločnostiach, návrh na úpravu profilov, registrácia na podujatie, reakcia na sourcingové dopyty.

259

260

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_9c92cd9f4b490a8.png||height="251" width="435"]]

261

262

//Obrázok 3: Aplikačná architektúra súčasného stavu//

263

264

V budúcom stave sa vybuduje nová integrácia na systém IS Centrálna platforma dátovej integrácie (IS CPDI) (isvs_5836) s cieľom zabezpečenia konzumácie referenčných údajov, ktorá nahradí získavané údaje zo služby Finstat. Zároveň dôjde k rozšíreniu Interaktívneho systému dodávateľských reťazcov (isvs_10305) o nasledovné funkcionality:

265

266

* Rozšírenie Registra o časť, ktorá bude slúžiť pre informačný prieskum spoločností

267

* Rozšírenie Registra a FindIn o časť, ktorá bude slúžiť pre manažment B2B podujatí (zabezpečenie celého životného cyklu podujatia od registrácie na podujatie až po jeho ukončenie)

268

* Zmeny súvisiace s optimalizáciou systému v rámci existujúcich funkcionalít (budú upravené resp. vylepšené funkcionality systému)

269

270

Detailný popis funkčností je špecifikovaný v katalógu požiadaviek v prílohe BC/CBA.

271

272

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_35b3a81f1b202953.png||height="255" width="595"]]

273

274

//Obrázok 4: Aplikačná architektúra budúceho stavu//

275

276

=== 4.2.1Rozsah informačných systémov – AS IS ===

277

278

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

279

**Modul ISVS**

280

281

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

287

**Kód nadradeného ISVS**

288

289

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

=== 4.2.2Rozsah informačných systémov – TO BE ===

294

295

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

296

**Modul ISVS**

297

298

//(zaškrtnite ak ISVS je modulom)//

299

)))|**Stav IS VS**|**Typ IS VS**|(((

300

**Kód nadradeného ISVS**

301

302

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

=== 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===

308

309

Informačný systém Interaktívny systém dodávateľských reťazcov (isvs_10305) nevyužíva žiadny spoločný modul.

310

311

=== 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

312

313

Informačný systém Interaktívny systém dodávateľských reťazcov (isvs_10305) plánuje v budúcom stave integráciu na IS CSRÚ pre konzumovanie referenčných údajov.

314

315

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

316

|isvs_10305|Interaktívny systém dodávateľských reťazcov|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

317

318

=== 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

|(((

**Kód ISVS**

//(z MetaIS)//

)))|**Názov ISVS**|(((

327

**Kód integrovaného ISVS**

328

329

//(z MetaIS)//

330

)))|**Názov integrovaného ISVS**

331

|isvs_10305|Interaktívny systém dodávateľských reťazcov|isvs_5836|IS Centrálna platforma dátovej integrácie (IS CPDI)

332

333

=== 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===

334

335

Projektom nie sú budované nové aplikačné služby pre realizáciu koncových služieb.

336

337

=== 4.2.7Aplikačné služby na integráciu – TO BE ===

|(((

**AS**

(Kód MetaIS)

)))|**Názov AS**|(((

**Realizuje ISVS**

(kód MetaIS)

**Integrácia na AS poskytovateľa**

(kód MetaIS)

)))

|as_66328|Konzumácia údajov z CSRÚ|isvs_10305|Konzumujúca|Nie|Nie|Nie|(((

as_59119

sluzba_is_49250

sluzba_is_49253

)))

=== 4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

363

364

Interaktívny systém dodávateľských reťazcov nebude v budúcom stave poskytovať údaje do IS CSRÚ.

365

366

=== 4.2.9Konzumovanie údajov z IS CSRU – TO BE ===

367

368

Interaktívny systém dodávateľských reťazcov bude konzumovať nasledovné údaje z IS CSRÚ.

369

370

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

371

|1.|Údaje o právnických osobách (RPO)|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_420

372

|2.|Údaje o nedoplatkoch finančnej správe – získavania referenčných údajov o finančných nedoplatkoch.|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_4859

373

|3.|Údaje z daňových priznaní PO – získavania referenčných údajov o Údajoch z daňových priznaní PO.|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_4859

374

|4.|Údaje o daňových subjektoch – získavania referenčných údajov o subjektov registrovaných pre DPH|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_6113

375

|5.|Údaje o nedoplatkoch na sociálne poistenie – získavania referenčných údajov o nedoplatkoch na sociálne poistenie|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_551

376

|6.|Počte zamestnancov zamestnávateľa SP – získavania referenčných údajov o počte zamestnancov zamestnávateľa SP|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_551

377

|7.|Údaje o odvodovej povinnosti voči ZP – získavania referenčných údajov o splnení odvodovej povinnosti voči ZP|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|(((

isvs_556

isvs_558

isvs_5808

)))

|8.|Údaje z registra adries – získavania referenčných údajov o adresách a adresných bodoch|Interaktívny systém dodávateľských reťazcov (ISVS_10305)|isvs_192

385

386

387

== 4.3Dátová vrstva ==

388

389

=== 4.3.1Údaje v správe organizácie ===

390

391

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia.

392

393

Zavedenie role dátového kurátora (alebo dátového architekta) je kľúčovým krokom pre systematický manažment údajov a rozvoj iniciatívy otvorených údajov v organizácii. Táto rola musí byť definovaná v súlade s národnými strategickými prioritami v oblasti manažmentu údajov a otvorených údajov. Dátový kurátor bude zodpovedný za konceptualizáciu a realizáciu komplexných procesov správy údajov, vrátane vytvárania politiky správy údajov, zabezpečenia kvality údajov a ich dostupnosti.

394

395

SARIO nemá zavedený systematický Manažment údajov a riadenie životného cyklu správy údajov ani neexistuje a týmto projektom nebude zavedená rola dátového kurátora.

396

397

=== 4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

398

399

Dátový rozsah projektu vychádza z predošlého projektu. Integráciou na IS CDPI sa požaduje získať minimálne rovnaký dátový rozsah, ako bol získavaný z externého zdroja, teda nedôjde k jeho rozšíreniu. Ak by sa počas projektu vyskytli údaje, ktoré by boli pre SARIO vhodné konzumovať o tieto údaje bude rozšírený existujúci dátový model.

400

401

402

[[image:I-03_PRISTUP_k_PROJEKTU_NP2_92ff3b71e6177bd2.png||height="487" width="631"]]

403

\\

404

405

=== 4.3.3Referenčné údaje ===

406

407

==== 4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====

408

409

Nie je relevantné pre projekt, nebudú poskytované žiadne údaje, ktoré by mali byť vyhlásené za referenčné.

410

411

==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====

412

413

|**ID OE**|(((

414

**Názov referenčného údaja /objektu evidencie**

415

416

//(uvádzať OE z tabuľky v kap. 4.3.2)//

417

)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

418

|1.|Údaje o právnických osobách (RPO)|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

419

|2.|Údaje o nedoplatkoch finančnej správe – získavania referenčných údajov o finančných nedoplatkoch.|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

420

|3.|Údaje z daňových priznaní PO – získavania referenčných údajov o Údajoch z daňových priznaní PO.|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

421

|4.|Údaje o daňových subjektoch – získavania referenčných údajov o subjektov registrovaných pre DPH|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

422

|5.|Údaje o nedoplatkoch na sociálne poistenie – získavania referenčných údajov o nedoplatkoch na sociálne poistenie|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

423

|6.|Počte zamestnancov zamestnávateľa SP – získavania referenčných údajov o počte zamestnancov zamestnávateľa SP|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

424

|7.|Údaje o odvodovej povinnosti voči ZP – získavania referenčných údajov o splnení odvodovej povinnosti voči ZP|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

425

|8.|Údaje z registra adries – získavania referenčných údajov o adresách a adresných bodoch|Konzumovanie|Nie je potrebný osobitný právny predpis. Získavané údaje sú voľne dostupné pre verejnosť.

426

427

=== 4.3.4Kvalita a čistenie údajov ===

428

429

Cieľom projektu nie je systematický manažment údajov z hľadiska citlivosti kvality údajov a čistenia údajov. Súčasťou projektového tímu bude manažér kvality, ktorého jednou z úloh bude zodpovednosť za kontrolu kvality jednotlivých výstupov a ktorý zodpovedá za priebežné vyžadovanie, hodnotenie a kontrolu kvality (vecnej aj formálnej) počas celého projektu.

430

431

=== 4.3.5Otvorené údaje ===

432

433

Projektom nie je plánované publikovanie nových otvorených údajov.

434

435

=== 4.3.6Analytické údaje ===

436

437

Projektom nie je plánované publikovanie nových analytických údajov.

438

439

=== 4.3.7Moje údaje ===

440

441

Projektom nie je plánované publikovanie údajov pre službu „Moje dáta“.

442

443

=== 4.3.8Prehľad jednotlivých kategórií údajov ===

444

445

Projekt nie je zameraný na systematický manažment údajov, nemení štruktúru ani rozsah údajov. Nebudú poskytované žiadne Referenčné údaje, Moje údaje, Otvorené údaje alebo Analytické údaje//.//

446

447

== 4.4Technologická vrstva ==

448

449

=== 4.4.1Prehľad technologického stavu - AS IS ===

450

451

Informačný systém Interaktívny systém dodávateľských reťazcov (isvs_10305) využíva infraštruktúrne služby vládneho cloudu pre všetky prostredia (produkčné, integračné a testovacie).

452

453

Produkčné prostredie pre časť CRM je tvorené dvomi aplikačnými servermi, ktoré v prípade výpadku jedného servera zabezpečujú chod systému. Rozloženie požiadaviek na jednotlivé servery zabezpečuje load balancing. Databáza sa nachádza na samostatnom databázovom serveri, ktoré sú vo failover clustri. Reporting server je prevádzkovaný len na primárnom databázovom serveri.

454

455

|**PROD** |**2 x CRM Server** |**2 x SQL Server**

456

|Processor(s) |8 cores, without oversubscribing |6 cores, without oversubscribing

457

|RAM |32 GB |32 GB

458

|# of NIC |2 |2

459

|NIC speed |1 gigabit |1 gigabit

460

|System disk capacity |System Drive: 60GB Tier2,

461

Other Drive: 200GB Tier2 Additional Space for DATA-logs-facades |System Drive: 60GB Tier2,

462

Other Drive: 500GB Tier1, Additional Space for DATA/Backup, 100 GB Tier1 for Transaction Logs, TEMPDB-64GB Tier1; Witness- Failover-1GB Tier1, RAID 5 or 10(witness-separate machine)

463

|OS |Windows Server 2016 x64 Standard Edition |Windows Server 2016 x64 Standard Edition

464

|SW |Dynamics 365 Server, Dynamics 365 Reporting Extensions, Visual Studio 2019 |Microsoft SQL Server 2016 Standard, Reporting Services

465

466

Produkčné prostredie pre webovú časť je tvorené samostatnými virtuálnymi servermi (VPS), ktoré obsahujú všetky potrebné komponenty. Každá časť je kvôli škálovanie umiestnená v samostatnom VPS.

467

468

|**PROD**|**2xVPS Docker**

469

|Processor(s)|8 cores, without oversubscribing

|RAM|32 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier1

474

|OS|CentOs 8

475

|SW|Docker 20.10 swarm

476

477

|**PROD**|**VPS MinIo**

478

|Processor(s)|4 cores, without oversubscribing

|RAM|8 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|80GB DAS Tier1

483

|OS|CentOs 8

484

|SW|MinIo MinIo RELEASE.2023-01-20

485

486

|**PROD**|**VPS MySQL**

487

|Processor(s)|8 cores, without oversubscribing

|RAM|8 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier1

|OS|CentOs 8

|SW|Mysql 8.0

|**PROD**|**VPS ElasticSearch**

496

|Processor(s)|8 cores, without oversubscribing

|RAM|16 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier1

501

|OS|CentOs 8

502

503

|**PROD**|**VPS Servise**

504

|Processor(s)|4 cores, without oversubscribing

|RAM|8 GB

|# of NIC|1

|NIC speed|1 gigabit

|System disk capacity|40GB DAS Tier2

509

|OS|CentOs 8

510

|SW|Gitlabrunner, Zabbix, Docker repozitory

511

512

513

=== 4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

514

515

Technologická architektúra v budúcom stave zostáva nezmenená a bude využívať rovnaké služby vládneho cloudu. Týmto projektom sa neplánuje navýšenie výkonnostných parametrov a kapacitných požiadaviek vládneho cloudu.

516

517

=== 4.4.3Návrh riešenia technologickej architektúry ===

518

519

Technologická architektúra v budúcom stave zostáva nezmenená a bude využívať rovnaké služby vládneho cloudu.

520

521

=== 4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===

522

523

Technologická architektúra v budúcom stave zostáva nezmenená a bude využívať rovnaké služby vládneho cloudu.

524

525

== 4.5Bezpečnostná architektúra ==

526

527

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

528

529

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

530

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

531

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

532

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

533

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

534

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

535

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

536

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

537

538

539

= 5.Závislosti na ostatné ISVS / projekty =

540

541

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

= 6.Zdrojové kódy =

Úspešný uchádzač bude povinný pri akceptácii Diela odovzdať verejnému obstarávateľovi funkčné produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.

546

547

Úspešný uchádzač odovzdá pri akceptácii Diela Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.

548

549

Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol úspešným uchádzačom vytvorený pri plnení tohto projektu.

550

551

Zdrojový kód bude spustiteľný v prostredí verejného obstarávateľa a musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu takejto časti Informačného systému.

552

553

Dôležité usmernenie pre oblasť zdrojových kódov:

554

555

* Centrálny repozitár zdrojových kódov: __[[https:~~/~~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31]]__

556

* Overenie zdrojového kódu s cieľom jeho prepoužitia: __[[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c]]__

557

* Spôsoby zverejňovania zdrojového kódu: __[[https:~~/~~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9]]__

558

* Inštrukcie k EUPL licenciám: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__

559

560

= 7.Prevádzka a údržba =

561

562

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

563

564

== 7.1Prevádzkové požiadavky ==

565

566

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

567

568

=== 7.1.1Úrovne podpory používateľov ===

569

570

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

571

572

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

573

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

574

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

575

576

Prevádzka informačného systému v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami SARIO. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora dodávateľa implementovaného riešenia, ktorá bude financovaná z vlastných zdrojov SARIO. Momentálne na SLA podporu prebehlo VO a je pred podpisom zmluvy s dodávateľom. Poskytované sú nasledovné služby:

577

578

* poskytovanie služieb servisného hotline

579

* podpora pri realizácii prevádzkových zásahov (podpora prevádzky systému)

580

* realizácia pravidelných preventívnych zásahov (profylaktika a monitoring)

581

* realizácia servisných zásahov (riešenie incidentov) v prípade nefunkčnosti systému alebo jeho komponentov

582

* realizácia servisných zásahov podľa požiadaviek (riešenie požiadaviek na zmenu konfigurácie)

583

584

=== 7.1.2Riešenie incidentov – SLA parametre ===

585

586

Označenie naliehavosti incidentu:

587

588

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

589

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

590

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

591

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

592

|D|Nízka|Kozmetické a drobné chyby.

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

597

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

598

|2|značný|značný dopad alebo strata dát

599

|3|malý|malý dopad alebo strata dát

600

601

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

602

603

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

604

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

605

|(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3

606

|**Vysoká - B**|2|3|3

607

|**Stredná - C**|2|3|4

608

|**Nízka - D**|3|4|4

609

610

Vyžadované reakčné doby:

611

612

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

613

**Spoľahlivosť ^^(3)^^**

614

615

(počet incidentov za mesiac)

)))

|1|1 hod.|24 hodín|2

|2|2 hod.|48 hodín|4

|3|8 hod.|5 dní|10

|4|24 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

621

622

== 7.2Požadovaná dostupnosť IS: ==

623

624

|**Popis**|**Parameter**|**Poznámka**

625

|**Prevádzkové hodiny**|9 hodín|od 8:00 hod. - do 17:00 hod. počas pracovných dní

626

|(% rowspan="2" %)**Servisné okno**|15 hodín|v čase od 17:00 hod. - do 8:00 hod. (Plánovaná odstávka bude dohodnutá medzi Objednávateľom a Poskytovateľom v tomto servisnom okne)

627

|24 hodín|(((

628

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

629

630

Servis a údržba sa bude realizovať mimo pracovného času.

631

)))

632

|**Dostupnosť produkčného prostredia IS**|99%|(((

633

* 99% z 24/7/365 t.j. max ročný výpadok je 87,6 hod.

634

* Maximálny mesačný výpadok je 7,3 hodiny.

635

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas kalendárnych dní v týždni.

636

* Nedostupnosť IS sa počíta od nahlásenia incidentu Objednávateľom na HelpDesk Poskytovateľa. Do dostupnosti IS nie sú započítavané plánované odstávky IS.

637

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

638

)))

639

640

=== 7.2.1Dostupnosť (Availability) ===

641

642

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Vyjadruje sa v percentách dostupného času.

643

644

=== 7.2.2RTO (Recovery Time Objective) ===

645

646

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér). RTO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

647

648

=== 7.2.3RPO (Recovery Point Objective) ===

649

650

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené formou tradičného zálohovania a obnovy a definované pri realizácií projektu.

651

652

= 8.Požiadavky na personál =

Požadované role:

* Projektový manažér,

657

* kľúčový používateľ,

* IT analytik,

* IT architekt,

* biznis vlastník,

* manažér kvality,

Bližší popis pre požadované role je uvedený v Projektovom zámere.

664

665

= 9.Implementácia a preberanie výstupov projektu =

666

667

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

= 10.Prílohy =

Súčasťou dokumentu nie sú žiadne prílohy.

Strana 16/16