Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Ivana Speváková 2025/04/15 11:38

version	line-number	content
2.1	1	PRÍSTUP K PROJEKTU
1.1	2
2.1	3	Manažérsky výstup I-03
	4
	5	podľa vyhlášky MIRRI č. 401/2023 Z. z.
	6
	7
	8
	9	\|Povinná osoba\|Ministerstvo vnútra Slovenskej republiky
	10	\|Názov projektu\|projekt_3182 - Modernizácia technického vybavenia zásahových jednotiek HaZZ a objektov HS - výjazdové tablety
	11	\|Zodpovedná osoba za projekt\|Mgr. Matej Polgár / Projektový manažér
	12	\|Realizátor projektu\|Ministerstvo vnútra Slovenskej republiky
	13	\|Vlastník projektu\|Ministerstvo vnútra Slovenskej republiky
	14
	15
1.1	16	Schvaľovanie dokumentu
2.1	17
	18	\|Položka\|Meno a priezvisko\|Organizácia\|Pracovná pozícia\|Dátum\|(((
	19	Podpis
	20
1.1	21	(alebo elektronický súhlas)
	22	)))
	23	\|Vypracoval\| \| \| \| \|
	24
	25
2.1	26	1. História dokumentu
	27
	28	\|Verzia\|Dátum\|Zmeny\|Meno
	29	\|//0.1//\|//11.11.2024//\|//Pracovný návrh//\|
	30	\|//1.0//\|//28.11.2024//\|//Zapracovanie pripomienok MVSR/HaZZ//\|
1.1	31	\| \| \| \|
	32
2.1	33	2. Účel dokumentu
1.1	34
2.1	35	V súlade s Vyhláškou 401/2023 Z.z. je účelom dokumentu Prístup k projektu (I-03) opísať navrhované riešenie, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň dokument opisuje aj implementáciu projektu a preberanie výstupov projektu.
1.1	36
2.1	37	Nasledujúce podkapitoly rozpracujú detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
1.1	38
2.1	39	2.1 Použité skratky a pojmy
1.1	40
2.1	41	\|SKRATKA/POJEM\|POPIS
	42	\|HaZZ\|Hasičský a záchranný zbor
	43	\|DHZO\|Dobrovoľný hasičský zbor obce
	44	\|HS\|Hasičská stanica
	45	\|HaZÚ\|Hasičský a záchranný útvar
	46	\|KR\|Krajské riaditeľstvo
	47	\|OR\|Okresné riaditeľstvo
	48	\|OS\|Operačné stredisko
	49	\|ZB HaZZ\|Záchranná brigáda Hasičského a záchranného zboru
	50	\|IZS\|Integrovaný záchranný systém
	51	\|SW\|Softvér
	52	\|HW\|Hardvér
	53	\|MV SR\|Ministerstvo vnútra Slovenskej republiky
	54	\|ISVS\|Informačný systém verejnej správy
1.1	55
	56
	57
2.1	58	2.2 Konvencie pre typy požiadaviek (príklady)
1.1	59
2.1	60	Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.) a technické. Podskupiny v hlavných kategóriách ďalej rozširujeme podľa potrieb projektu, napríklad:
1.1	61
	62
2.1	63	Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:
1.1	64
2.1	65	FRxx
1.1	66
2.1	67	* F – užívateľská požiadavka
	68	* R – označenie požiadavky
	69	* xx – číslo požiadavky
1.1	70
	71
2.1	72	Nefunkčné (kvalitatívne, výkonové a pod.) požiadavky majú nasledovnú konvenciu:
1.1	73
2.1	74	NRxx
1.1	75
2.1	76	* N – nefunkčná požiadavka (Non Functional Requirements - NFR)
	77	* R – označenie požiadavky
	78	* xx – číslo požiadavky
1.1	79
	80
2.1	81	Technické požiadavky majú nasledovnú konvenciu:
1.1	82
2.1	83	TRxx
1.1	84
2.1	85	* T – technická požiadavka
	86	* R – označenie požiadavky
	87	* xx – číslo požiadavky
1.1	88
	89
2.1	90	Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
1.1	91
2.1	92	3. Popis navrhovaného riešenia
1.1	93
2.1	94	Riešením projektu je modernizácia technického vybavenia zásahových jednotiek HaZZ a DHZO a objektov hasičských staníc, ktorá pozostáva z nákupu hadvéru a softvéru pre výjazdové tablety GINA v počte 2500 kusov a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc na pripojenie výjazdových tabletov do siete MV SR.
1.1	95
2.1	96	4. Architektúra riešenia projektu
1.1	97
2.1	98	Architektúra riešenia projektu je spracovaná v súlade s funkčnými a nefunkčnými požiadavkami, ktoré sú bližšie spracované v dokumente I-04 Katalóg požiadaviek.
1.1	99
2.1	100	4.1 Biznis vrstva
1.1	101
2.1	102	Hlavným cieľom projektu je vybudovanie systému pripravenosti hasičských a záchranných zborov a dobrovoľných hasičských zbor obcí na zvládanie mimoriadnych udalostí spôsobených zmenou klímy. Realizovaním projektu sa zmodernizuje a rozšíri aktuálny stav vybavenia profesionálnych jednotiek HaZZ a DHZO a zvýši sa ich operačná akcieschopnosť modernizáciou a rozšírením technického vybavenia pre online podporu zasahujúcich jednotiek a zvýšením informačnej bázy pre operačné strediská rozšírením online prístupových údajov o nové jednotky.
1.1	103
2.1	104	4.2 Aplikačná vrstva
1.1	105
2.1	106	Popis súčasného stavu
1.1	107
2.1	108	Súčasné technické vybavenie koordinačných stredísk a ich prepojenie s operačnými strediskami zabezpečuje informačný systém HaZZ, ktorý je prispôsobený špecifickým požiadavkám IZS v Slovenskej republike a integruje funkcie pre telefonickú, rádiovú a dátovú komunikáciu medzi ohlasovateľmi incidentov, operátorom a vyslanými prostriedkami.
1.1	109
2.1	110	Operačná podpora jednotiek HaZZ pri zásahu je aktuálne vykonávaná prostredníctvom dostupných operačno-technických prostriedkov v dvoch prevedeniach:
1.1	111
2.1	112	* jednotky HaZZ bez podporných prostriedkov - výjazdových tabletov,
	113	* jednotky HaZZ s podporou prostriedkov - výjazdových tabletov.
1.1	114
2.1	115	Aktuálne využívané podporné prostriedky Výjazdové tablety HaZZ so softvérom GINA TABLET 1.0 poskytujú funkčné prepojenie systému podpory s aplikačno-programovým vybavením výjazdového tabletu GINA a zabezpečujú komunikáciu na úrovni operačného a operatívneho riadenia medzi operačným strediskom HaZZ a hasičkou jednotkou. Obsahujú nasledovné služby:
1.1	116
2.1	117	* výjazdový lístok (adresa, druh udalosti, oznamovateľ, popis trasy),
	118	* mapové podklady,
	119	* navigáciu na miesto udalosti,
	120	* informácie z miesta udalosti (informácie od veliteľa zásahu),
	121	* Informáciu o aktuálnej polohe vozidla v systéme GIS na operačnom stredisku HaZZ,
	122	* stav techniky,
	123	* dátový sklad – taktika zásahu (off-line na tablete),
	124	* databázu chemických látok,
	125	* databázu záchranných kariet vozidiel,
	126	* funkcionalitu k tvorbe fotodokumentácie.
1.1	127
2.1	128	V súčasnosti HaZZ disponuje len 360 kusmi výjazdových tabletov, z ktorých 159 je už nefunkčných. Aktuálne množstvo funkčných výjazdových tabletov tak nepokrýva všetky výjazdové vozidlá HaZZ a výjazdové tablety absentujú aj na staniciach DHZO.
1.1	129
	130
2.1	131	Popis budúceho stavu
1.1	132
2.1	133	Obstaraním výjazdových tabletov a licencií pre softvér GINA TABLET 2.0 sa zvýši informačná podpora pre zásahové jednotky HaZZ v podobe podporných aplikácii ako Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu. Zásahovým jednotkám DHZO kat. A1/A pribudnú podporné aplikácie Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu a Zvolanie a pre DHZO kat. B/C to budú aplikácie Navigácia, Dátový sklad – taktika zásahu a Zvolanie. Zabezpečí sa tiež dátová podpora pre manažment HaZZ, zisťovateľov príčin požiarov a riadiacich dôstojníkov pomocou mobilnej aplikácie (v počte 200 kusov) nainštalovanej v služobnom mobilnom telefóne. Operačný dôstojník na operačnom stredisku HaZZ získa informácie o aktuálnej polohe vozidla v geografickom informačnom systéme (GIS).
1.1	134
2.1	135	Výjazdové tablety budú napojené na centrálnu serverovú aplikáciu, ktorá bude prispôsobená pre potreby a procesy v rámci HaZZ a bude prepojená so systémom podpory. Serverová aplikácia bude zabezpečovať vzdialenú konfiguráciu a umožňovať centralizovanú správu jednotlivých zariadení.
1.1	136
	137
2.1	138	[[image:file:///C:/Users/SPEVAK~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]][[image:1741888160648-599.png]]
1.1	139
2.1	140	//Obrázok č. 1: Tok informácií pri využívaní obstaraných prostriedkov//
1.1	141
	142
2.1	143	4.2.1Rozsah informačných systémov – AS IS
1.1	144
2.1	145	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	146
	147
2.1	148	4.2.2 Rozsah informačných systémov – TO BE
1.1	149
2.1	150	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	151
	152
2.1	153	4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS
1.1	154
2.1	155	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	156
	157
2.1	158	4.2.1 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE
1.1	159
2.1	160	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	161
	162
2.1	163	4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
1.1	164
2.1	165	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	166
	167
2.1	168	4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE
1.1	169
2.1	170	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	171
	172
2.1	173	4.2.7 Aplikačné služby na integráciu – TO BE
1.1	174
2.1	175	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	176
2.1	177	4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
1.1	178
2.1	179	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	180
2.1	181	4.2.9 Konzumovanie údajov z IS CSRU – TO BE
1.1	182
2.1	183	Nie je relevantné pre projekt, nebudú využívané žiadne ISVS.
1.1	184
	185
2.1	186	4.3 Dátová vrstva
1.1	187
2.1	188	Nie je relevantné pre projekt. Systematický manažment údajov nie je predmetom navrhovaného projektu.
1.1	189
2.1	190	4.4 Technologická vrstva
	191
	192	4.4.1 Prehľad technologického stavu - AS IS
	193
	194	Celý systém sa skladá z výjazdových tabletov komunikujícich na báze protokolov HTTPs/JSON s aplikačným serverom výjazdového tabletu pomocou webových služieb (IIS). Komunikácia je typicky v rámci portu 443, resp. može byť použitý iný komunikačný port. Aplikačný server výjazdového tabletu využíva vlastnú databázu, ktorá je umiestnená na DB serveroch systému HaZZ v lokalitách Banská Bystrica a Bratislava. Integrácia na systém podpory HaZZ je realizovaná na báze webových služieb.
	195
	196	Aplikačný server výjazdového tabletu spracováva jednotlivé požiadavky bez-stavovo, umožňuje tak jednoduchú realizáciu load balancingu a fail-overu na aplikačnej úrovni. V rámci navrhovanej architektúry sú všetky logické bloky realizované v redundantnej konfigurácii – primárnej a záložnej.
	197
	198	Tablet je vybavený SIM kartou s definovanou APN sprístupnenou do sieťovej infraštruktúry MINV. Priamo v APN je sprístupnená iba komunikácia na MDM server. Komunikácia na ostatné komponenty je realizovaná pomocou AnyConnect VPN klienta na základe definovanej komunikačnej matice.
	199
	200	Komunikácia medzi tabletom a aplikačným serverom je kvôli bezpečnosti zabezpečovaná cez aplikačný firewall – SSG.
	201
	202
	203	[[image:file:///C:/Users/SPEVAK~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]][[image:1741888299233-451.png]]
	204
	205	//Obrázok č. 2: Prehľad AS-IS architektúry systému výjazdových tabletov//
	206
	207	4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
	208
	209	V rámci projektu sa predpokladá obstaranie 2500 kusov výjazdových tabletov so softvérovou licenciou GINA TABLET 2.0 a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc.
	210
	211
	212	Hardvérové požiadavky na výjazdový tablet:
	213
	214
	215	\|Parameter:\|Špecifikácia:
	216	\|Displej\|(((
	217	Veľkosť: 8"
	218
	219	Typ: TFT
	220
	221	Jemnosť zobrazenia (PPI): min. 283 PPI
	222
	223	Rozlíšenie displeja: min. 1920 x 1200 (Full HD+)
	224
	225	Maximálna obnovovacia frekvencia displeja: min. 120 Hz
	226
	227	Dotykový displej: áno / dotyková senzitivita pre prácu v rukaviciach
1.1	228	)))
2.1	229	\|Fotoaparat\|(((
	230	Rozlíšenie zadného fotoaparátu : min. 13 MPx
1.1	231
2.1	232	Počet objektívov zadnej kamery: 1
1.1	233
2.1	234	Clona objektívu hlavného fotoaparátu: f 1,9
1.1	235
2.1	236	Optická stabilizácia obrazu: áno
1.1	237
2.1	238	Predná videokamera: áno
1.1	239
2.1	240	Počet objektívov prednej kamery: 1
1.1	241
2.1	242	Rozlíšenie predného fotoaparátu : min. 5 MPx
1.1	243
2.1	244	Svetelnosť prednej kamery: f 2,2
	245
	246	Maximálne rozlíšenie videa: min. 4K UHD (3840x2160)
	247
	248	Maximálna snímková frekvencia pri maximálnom rozlíšení: 30 sn./s
	249
	250	Flash: áno
1.1	251	)))
2.1	252	\|Procesor\|(((
	253	Počet jadier procesora: 8
1.1	254
2.1	255	Maximálna frekvencia procesora (GHz): 2,4 GHz
	256	)))
	257	\|Výkon\|(((
	258	Veľkosť pamäte RAM: min. 6 GB
1.1	259
2.1	260	Súprava čipov: Exynos 1380
1.1	261
2.1	262	Verzia operačného systému: min. Android 14
1.1	263
2.1	264	Senzory: G-senzor, Snímač priblíženia, Snímač okolitého svetla, Digitálny kompas, Gyroskopický senzor, Čítačka odtlačkov prstov, Čítačka tváre
	265	)))
	266	\|Úložisko\|(((
	267	Veľkosť úložiska: min. 128 GB
1.1	268
2.1	269	Pamäťová karta: microSD
1.1	270
2.1	271	Najväčšia podporovaná pamäťová karta: min. 512 GB
	272	)))
	273	\|Batéria\|(((
	274	Kapacita: min. 5050 mAh
1.1	275
2.1	276	vymeniteľná batéria / funkčnosť tabletu aj bez batérie (režim NO BATTERY)
1.1	277
2.1	278	Výdrž batérie: min 14 hodín
	279	)))
	280	\|Pripojenie\|(((
	281	Pripojenie na internet: min. Wi-Fi + mobilná sieť
1.1	282
2.1	283	Verzia Bluetooth: min. 5.3
1.1	284
2.1	285	Zásuvka na pamäťovú kartu: áno
1.1	286
2.1	287	Hybridný slot DualSIM: áno
1.1	288
2.1	289	Počet kariet SIM: 2
1.1	290
2.1	291	Typ karty SIM (1): nanoSIM
1.1	292
2.1	293	Typ karty SIM (2): eSIM
1.1	294
2.1	295	Najrýchlejšia dátová sieť: min. 5G
1.1	296
2.1	297	Káblové pripojenia: USB-C, 3,5 mm stereo jack na pripojenie audio zariadenia (napríklad slúchadla),
1.1	298
2.1	299	Bezdrôtové pripojenia: min. Galileo, BeiDou, GPS, Wi-Fi, Bluetooth, Glonass, NFC
1.1	300
2.1	301	Štandard WiFi: min. 802.11a, 802.11b, 802.11g, 802.11n, 802.11y, 802.11ac
1.1	302
2.1	303	Pásma WiFi: min. 5GHz, 2,4 GHz
1.1	304
2.1	305	Hostiteľ OTG/USB: áno
1.1	306
2.1	307	Pripojiteľnosť k počítaču: áno
	308	)))
	309	\|Konštrukcia\|(((
	310	Odolnosť: min. IP68, Vodotesné, Ochrana proti prachu, Odolnosť proti nárazu, odolnosť MIL-STD-810H
1.1	311
2.1	312	Materiál konštrukcie: plast
	313
	314	Rozmery (V x Š x H): max. 127 mm (V), 214 mm (Š), 10,5 mm (H)
	315
	316	Hmotnosť (g): max. 433 g
	317	)))
	318	\|Dotykové pero\|Áno
	319	\|Active Key\|Áno
	320	\|(% rowspan="5" %)Príslušenstvo\|(((
	321	Nabíjací držiak na tablet do auta o veľkosti 8" bez puzdra do vozidla
	322
	323	Musí obsahovať vysoko odolný nabíjací držiak s USB-C pre tablet.
	324
	325	Napájanie a možnosť nabíjania pomocou GDS pogo pinu.
	326
	327	Súčasťou balenia je sada 4 ks matíc a 4 ks skrutiek na pripojenie k ramenu s otvorom AMPS a tiež s káblovými svorkami pre uchytenie káblu.
	328	)))
1.1	329	\|(((
2.1	330	Pohyblivé rameno na držiak na tablet do auta
1.1	331
2.1	332	Je kompatibilné s držiakom na nabíjanie a obsahuje systém kĺbového nastavenia. Systém kĺbového riešenia slúži na tlmenie nárazov a vibrácií.
1.1	333
2.1	334	Rameno je dĺžky 3,73“.
	335
	336	Materiál: práškovo lakovaný hliník s vysokou odolnosťou
	337
	338	Súčasťou dodávky sú dve guľaté základne o priemere 2,5“
	339	)))
1.1	340	\|(((
2.1	341	Kruhový napájací adaptér do auta
	342
	343	Dvojportová nabíjačka GDS USB typu C a USB typu A
	344
	345	Možnosť nabíjania dvoch zariadení súčasne.
	346
	347	Port USB typu A – slúži na rýchle nabíjanie Quick Charge 3.0
	348
	349	Port USB typu C, minimálny výkon 30 W.
	350
	351	Zariadenie obsahuje ochranu proti prebíjaniu a prehriatiu.
	352
	353	Obsahuje podporu PPS a PD3.0
	354
	355	Celkový výkon max. 48 W
	356	)))
1.1	357	\|(((
2.1	358	Napájací adaptér k nabíjaciemu káblu
1.1	359
2.1	360	Nabíjací adaptér 220V s USB-C výstupom s minimálnym výkonom 25W
	361	)))
	362	\|(((
	363	Pamäťová microSD karta
1.1	364
2.1	365	Kapacita disku a úložiska: min. 512 GB
1.1	366
2.1	367	Typ pamäťovej karty: micro SDXC
1.1	368
2.1	369	Rýchlosť čítania: minimálne 130 MB/s
1.1	370
2.1	371	Trieda rýchlosti: minimálne 10
1.1	372
2.1	373	Kategória pamäťovej kary: minimálne A2
1.1	374
2.1	375	Súčasťou dodávky je adaptér na klasickú SD kartu.
	376	)))
	377	\|Dodávka\|Len slovenská distribúcia
	378	\|Záručná doba\|Oprava u zákazníka v mieste inštalácie v rámci celého Slovenska. Oprava najneskôr nasledujúci pracovný deň (NBD) počas min. 3 roky
1.1	379
	380
2.1	381	Hardvérové požiadavky na komponenty WiFi siete:
1.1	382
	383
2.1	384	\|Hardvér\|Požadovaná technická špecifikácia, parametre a funkcionality
	385	\|ISR1100X-4G (smerovač)\|(((
	386	4x1000bTX port
1.1	387
2.1	388	kompatibilita s Cisco SDWAN radičom
1.1	389
2.1	390	montáž do rozvádzača
1.1	391
2.1	392	podpora FW funkcií
1.1	393
2.1	394	podpora IPS funkcií
1.1	395
2.1	396	počet kusov: 120
	397	)))
	398	\|C9300-24P-E\|(((
	399	prepínač 24-port PoE+
1.1	400
2.1	401	podpora licenčného zaradenia pod Cisco Catalyst Center
1.1	402
2.1	403	počet kusov: 120
	404	)))
	405	\|C9124AXI-E\|(((
	406	Wi-Fi 6 Outdoor AP, interné antény
1.1	407
2.1	408	4x4 MU-MIMO, štyri priestorové lúče
	409
	410	montážna súprava s polohovaním
	411
	412	kompatibilita s existujúcimi radičmi Cisco 9800
	413
	414	počet kusov: 120
1.1	415	)))
2.1	416	\|C9115AXI-E\|(((
	417	Wi-Fi 6 Indoor AP, interné antény
1.1	418
2.1	419	4x4 MU-MIMO, štyri priestorové lúče
1.1	420
2.1	421	montážna súprava s polohovaním
1.1	422
2.1	423	kompatibilita s existujúcimi radičmi Cisco 9800
	424
	425	počet kusov: 120
1.1	426	)))
2.1	427	\|C9800-40-K9\|(((
	428	WiFi radič na doplnenie existujúcej sady
	429
	430	kompatibilita s radom Cisco 9800
	431
	432	jednotná správa
	433
	434	počet kusov: 2
1.1	435	)))
	436
	437
2.1	438	4.4.3 Využívanie služieb z katalógu služieb vládneho cloudu
1.1	439
2.1	440	Nie je relevantné pre projekt, nebudú využívané žiadne služby vládneho cloudu.
1.1	441
2.1	442	4.5 Bezpečnostná architektúra
1.1	443
2.1	444	Finálna navrhovaná bezpečnostná architektúra bude popísaná v rámci Detailného návrhu riešenia vypracovaného spolu s vybraným dodávateľom v rámci verejného obstarávania a bude vypracovaný bezpečnostný projekt, ktorý bude pozostávať z dvoch hlavných výstupov: bezpečnostného zámeru a analýzy bezpečnosti.
1.1	445
2.1	446	Navrhované riešenie projektu bude v súlade s nasledujúcimi právnymi normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia:
1.1	447
2.1	448	* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe,
	449	* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti,
	450	* zákon č. 45/2011 Z.z. o kritickej infraštruktúre,
	451	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
	452	* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
	453	* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov ,
	454	* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
	455	* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1.1	456
	457
2.1	458	Komunikácia medzi jednotlivými komponentmi systému bude prebiehať pomocou REST volaní cez protokol HTTPS. Dáta budú chránené pri uložení, ale aj pri prenose symetrickým šifrovaním. Údaje, ktoré sú citlivé z hľadiska integrity alebo dôvernosti, sa musia prenášať iba prostredníctvom zašifrovaného spojenia SSL/TLS. Na prístup k službám bude potrebná autentifikácia s použitím protokolu.
1.1	459
2.1	460	Architektúra systému bude rozdelená do príslušných vrstiev plniacich špecifickú úlohu:
1.1	461
2.1	462	* prístupová vrstva (zodpovedná za autentifikáciu a autorizáciu používateľov),
	463	* aplikačná vrstva (spravujúca logiku a funkcionalitu aplikácie),
	464	* databázová vrstva (zabezpečená proti neoprávnenému prístupu a chránená šifrovaním a pravidelnými zálohami).
1.1	465
2.1	466	Jednotlivé vrstvy budú umiestnené v separátnych, logicky oddelených sieťových segmentoch pričom komunikácia medzi nimi bude umožnená na základe pravidiel nastavených vo firewalle. Komunikácia bude kontinuálne monitorovaná a filtrovaná.
1.1	467
2.1	468	Za monitoring eventov bude zodpovedný prevádzkovateľ IS. Správcovské a monitorovacie rozhrania sieťových prvkov a serverov nebudú prístupné priamo z externej siete, internetu, ale len z vopred špecifikovaných sietí.
1.1	469
2.1	470	Validácia vstupov bude vykonávaná ako na strane servera, tak aj na strane klienta. Na systémoch bude nainštalovaný systém na kontrolu integrity konfiguračných súborov a narušenie integrity bude logované do centrálneho log manažmentu. Integrita používateľských dát uložených v aplikácii bude zabezpečená pomocou vhodných kryptografických prostriedkov. Integrita auditných záznamov a logov bude zabezpečená vhodnými kryptografickými prostriedkami a vynucovaná pomocou oddelenia právomocí. Bude použitý centrálny logovací a auditovací nástroj určený budúcim prevádzkovateľom.
1.1	471
2.1	472	Privilegované prístupy (administrátorské prístupy) budú obmedzené na poverených administrátorov unikátnych pre každý webový server a realizované pomocou šifrovaných kanálov. Pre administrátorov systému bude implementovaný systém riadenia privilegovaných prístupov (PAM), ktorý bude:
1.1	473
2.1	474	* obmedzovať prístup len z vopred definovaných kontrolovaných pracovných staníc,
	475	* používať dvojfaktorovú autentifikáciu,
	476	* monitorovať všetky administrátorské operácie.
1.1	477
2.1	478	Je nutné vytvárať log záznamy všetkých pokusov o autentifikáciu pre aplikáciu, ako aj pre všetky technologické komponenty, na ktorých aplikácia beží a systém pre riadenie privilegovaného prístupu. Logy budú uchovávané na separátnom zariadení a archivované po dobu stanovenú pravidlami budúceho prevádzkovateľa, minimálne však počas 6 mesiacov.
	479
	480	V rámci systému sa budú používateľské roly rozlišovať podľa dvoch oblastí:
	481
	482	* role definované v samotnej aplikácii podľa identifikovaných aktérov v tejto fáze uvedených v Projektovom zámere
	483	* role definované v prostredí, v ktorom sa aplikácia prevádzkuje, ako napr. správca operačného systému, správca databázy, administrátor bezpečnosti, administrátor siete
	484
	485	Na komunikáciu s tretími stranami sa využije napríklad API Gateway, ktorá vytvorí bezpečnostnú vrstvu pre komunikáciu s riadne integrovanými tretími strany (ISVS, komerčné subjekty). Integrované tretie strany sa budú k publikovaným službám pripájať cez REST API publikovanými a dokumentovanými v súlade so štandardom OAS3.0.
	486
	487	5. Závislosti na ostatné ISVS / projekty
	488
	489	Projekt nie je závislý od iných ISVS alebo projektov.
	490
	491	6. Zdrojové kódy
	492
	493	Nie je relevantné pre projekt. Obstaráva sa softvérová licencia, ktorej zdrojové kódy výrobcovia ich zákazníkom neposkytujú.
	494
	495	7. Prevádzka a údržba
	496
	497	Doba udržateľnosti projektu je 5 rokov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k ukončeniu projektu.
	498
	499	V súčasnom stave je prevádzka a údržba výjazdových tabletov zabezpečená na základe existujúcej SLA zmluvy so súčasným dodávateľom riešenia.
	500
	501	V cieľovom stave bude v rámci zabezpečenia udržateľnosti projektu zabezpečené poskytovanie servisnej podpory a údržby pre SW licencie štandardnou SLA zmluvou na obdobie 5 rokov (ráta sa od ukončenia projektu a nasadenia do prevádzky). Prevádzka a podpora HW bude zabezpečená dodávateľom v rámci štandardnej záručnej doby počas obdobia 2 rokov. Dodávateľ zabezpečí opravu HW v mieste inštalácie v rámci celého Slovenska najneskôr nasledujúci pracovný deň počas obdobia 3 rokov.
	502
	503
	504	K výjazdovým tabletom prideleným na hasičských staniciach alebo iných organizačných jednotkách HaZZ budú mať prístup príslušníci HaZZ pri výkone služobných činností. Tablety určené pre jednotlivé DHZO budú v majetku MV SR a na základe zmluvy o výpožičke budú poskytnuté obciam, ktoré sú zriaďovateľom daných DHZO, bezodplatne a budú využívané členmi DHZO pri výkone zásahových činností alebo administratívnych činností súvisiacich so zásahovou činnosťou DHZO a ich akcieschopnosťou.
	505
	506	Licencie pre mobilné zariadenia určené pre manažment HaZZ, riadiacich dôstojníkov a zisťovateľov príčin požiarov budú inštalované do existujúcich služobných mobilných zariadení v majetku MV SR a využívané budú určenými príslušníkmi pri výkone služobných činností.
	507
	508	Wifi moduly budú inštalované len na hasičských staniciach HaZZ a vo vzdelávacích inštitúciach HaZZ, t.j. Stredná škola požiarnej ochrany MV SR v Žiline a Výcvikové centrum HaZZ Lešť a prístup k nim bude mať len obmedzený počet určených príslušníkov HaZZ alebo zamestnancov MV SR pri ich správe. Majetkovo-právne vzťahy súvisiace s realizovaným projektom sú vysporiadané a na miestach inštalácie obstarávaných zariadení je MV SR majiteľom, správcom alebo v zmluvnom vzťahu prostredníctvom nájomných zmlúv.
	509
	510	Materiálno-technické vybavenie obstarané v rámci projektu bude riadne vedené v majetku a udržiavané v prevádzkyschopnom stave. Materiálno-technické vybavenie obstarané pre DHZO bude týmto jednotkám odovzdávané na základe zmlúv o výpožičke bezodplatne, v ktorých budú uvedené podmienky ich používania a ktoré zabezpečia ich používanie v súlade s cieľmi projektu. V rámci procesu odovzdávania obstaraného materiálno-technického vybavenia bude zrealizované aj zaškolenie používateľov na ovládanie obstaraných zariadení a informovanie o podmienkach používania obstaraných zariadení. Taktiež v rámci pravidelných opakovaných výcvikov a súčinnostných cvičení budú obstarané zariadenia využívané na zabezpečenie komunikácie medzi operačnými strediskami, veliacimi dôstojníkmi a jednotlivými hasičskými jednotkami.
	511
	512	7.1 Prevádzkové požiadavky
	513
	514	Budú zachované rovnako ako v súčasnom stave.
	515
	516	7.2 Požadovaná dostupnosť IS:
	517
	518	Bude zachovaná rovnako ako v súčasnom stave.
	519
	520	8. Požiadavky na personál
	521
	522	Zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:
	523
	524	* Predseda riadiaceho výboru
	525	* Biznis vlastník
	526	* Zástupca prevádzky
	527	* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)
	528	* Projektový manažér objednávateľa (PM)
	529
	530	Zostavuje sa Projektový tím objednávateľa:
	531
	532	* Kľúčový používateľ,
	533	* IT analytik alebo biznis analytik,
	534	* IT architekt,
	535	* Biznis vlastník,
	536	* Manažér kvality,
	537	* Manažér IT prevádzky (nepovinný člen),
	538	* Manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)
	539
	540
	541	\|ID\|Meno a Priezvisko\|Pozícia\|Oddelenie\|Rola v projekte
	542	\|1.\|Matej Polgár\|Projektový manažér\|OA SITB MVSR \|Projektový manažér
	543	\|2.\|Ivana Speváková\|PMO\|OA SITB MVSR \|Člen projektového teamu
	544	\|3.\|Pavol Cubínek\|Člen technickej skupiny\|OSK SITB MVSR \|Člen projektového teamu
	545	\|4.\|Róbert Filip\|Člen technickej skupiny\|OSK SITB MVSR \|Člen projektového teamu
	546	\|5.\|Peter Margeta\|Člen technickej skupiny\|OSK SITB MVSR \|Člen projektového teamu
	547	\|6.\|Dušan Vido\|Člen technickej skupiny\|OT SITB MVSR \|Člen projektového teamu
	548	\|7.\|Andrej Šrámek\|Bezpečnostný analytik\|OB SITB MVSR \|Člen projektového teamu
	549	\|8.\|Ján Bahidský\|Bezpečnostný analytik\|OB SITB MVSR \|Člen projektového teamu
	550	\|9.\|Simona Sirotňáková\|OTP SITB – VO proces\|OO SITB MVSR \|Člen projektového teamu
	551	\|10.\|Eva Štálniková\|Finančný manažér za MVSR\|OPR SITB MVSR \|Člen projektového teamu
	552	\|11.\|Jaroslav Kašička\|Gestor projektu\|Prezídium HaZZ\|Gestor projektu
	553	\|12.\|Eva Trokanová\|Gestor projektu\|Prezídium HaZZ\|Gestor projektu
	554
	555
	556	Dodanie, inštalácia a montáž HW pre WiFi prístupové body na hasičských staniciach bude realizovaná externými zdrojmi ako súčasť obstarania HW.
	557
	558	Inštalácia SW na výjazdové tablety a na služobné mobilné telefóny bude realizovaná externými zdrojmi ako súčasť obstarania SW licencií.
	559
	560	9. Implementácia a preberanie výstupov projektu
	561
	562	Projekt bude realizovaný metódou Waterfall po jednotlivých etapách, ktoré za sebou nasledujú (etapa Nákup technických prostriedkov, programových prostriedkov a služieb sa bude prelínať s ostatnými etapami). Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu.
	563
	564	Riešenie projektu bude implementované dodávateľským spôsobom – dodávateľ nasadí riešenie v prostredí objednávateľa, t.j. dodávateľ HW zabezpečí dovoz HW, jeho montáž a konfiguráciu na hasičských staniciach a dodávateľ SW licencií zabezpečí inštaláciu a konfiguráciu SW na výjazdových tabletoch a mobilných telefónoch.
	565
	566	10. Prílohy
	567
	568

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?