Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Naposledy upravil Ivana Speváková 2025/04/15 11:38
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **Manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | |Povinná osoba|Ministerstvo vnútra Slovenskej republiky | ||
| 10 | |Názov projektu|projekt_3182 - Modernizácia technického vybavenia zásahových jednotiek HaZZ a objektov HS - výjazdové tablety | ||
| 11 | |Zodpovedná osoba za projekt|Mgr. Matej Polgár / Projektový manažér | ||
| 12 | |Realizátor projektu|Ministerstvo vnútra Slovenskej republiky | ||
| 13 | |Vlastník projektu|Ministerstvo vnútra Slovenskej republiky | ||
| 14 | |||
| 15 | |||
| 16 | **Schvaľovanie dokumentu** | ||
| 17 | |||
| 18 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 19 | Podpis | ||
| 20 | |||
| 21 | (alebo elektronický súhlas) | ||
| 22 | ))) | ||
| 23 | |Vypracoval| | | | | | ||
| 24 | |||
| 25 | |||
| 26 | 1. História dokumentu | ||
| 27 | |||
| 28 | |Verzia|Dátum|Zmeny|Meno | ||
| 29 | |//0.1//|//11.11.2024//|//Pracovný návrh//| | ||
| 30 | |//1.0//|//28.11.2024//|//Zapracovanie pripomienok MVSR/HaZZ//| | ||
| 31 | | | | | | ||
| 32 | |||
| 33 | 2. Účel dokumentu | ||
| 34 | |||
| 35 | V súlade s Vyhláškou 401/2023 Z.z. je účelom dokumentu Prístup k projektu (I-03) opísať navrhované riešenie, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň dokument opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 36 | |||
| 37 | Nasledujúce podkapitoly rozpracujú detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 38 | |||
| 39 | 2.1 Použité skratky a pojmy | ||
| 40 | |||
| 41 | |SKRATKA/POJEM|POPIS | ||
| 42 | |HaZZ|Hasičský a záchranný zbor | ||
| 43 | |DHZO|Dobrovoľný hasičský zbor obce | ||
| 44 | |HS|Hasičská stanica | ||
| 45 | |HaZÚ|Hasičský a záchranný útvar | ||
| 46 | |KR|Krajské riaditeľstvo | ||
| 47 | |OR|Okresné riaditeľstvo | ||
| 48 | |OS|Operačné stredisko | ||
| 49 | |ZB HaZZ|Záchranná brigáda Hasičského a záchranného zboru | ||
| 50 | |IZS|Integrovaný záchranný systém | ||
| 51 | |SW|Softvér | ||
| 52 | |HW|Hardvér | ||
| 53 | |MV SR|Ministerstvo vnútra Slovenskej republiky | ||
| 54 | |ISVS|Informačný systém verejnej správy | ||
| 55 | |||
| 56 | |||
| 57 | |||
| 58 | 2.2 Konvencie pre typy požiadaviek (príklady) | ||
| 59 | |||
| 60 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.) a technické. Podskupiny v hlavných kategóriách ďalej rozširujeme podľa potrieb projektu, napríklad: | ||
| 61 | |||
| 62 | |||
| 63 | **Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu: | ||
| 64 | |||
| 65 | **FRxx** | ||
| 66 | |||
| 67 | * F – užívateľská požiadavka | ||
| 68 | * R – označenie požiadavky | ||
| 69 | * xx – číslo požiadavky | ||
| 70 | |||
| 71 | |||
| 72 | **Nefunkčné (kvalitatívne, výkonové a pod.) požiadavky** majú nasledovnú konvenciu: | ||
| 73 | |||
| 74 | **NRxx** | ||
| 75 | |||
| 76 | * N – nefunkčná požiadavka (Non Functional Requirements - NFR) | ||
| 77 | * R – označenie požiadavky | ||
| 78 | * xx – číslo požiadavky | ||
| 79 | |||
| 80 | |||
| 81 | **Technické požiadavky** majú nasledovnú konvenciu: | ||
| 82 | |||
| 83 | **TRxx** | ||
| 84 | |||
| 85 | * T – technická požiadavka | ||
| 86 | * R – označenie požiadavky | ||
| 87 | * xx – číslo požiadavky | ||
| 88 | |||
| 89 | |||
| 90 | Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. | ||
| 91 | |||
| 92 | 3. Popis navrhovaného riešenia | ||
| 93 | |||
| 94 | Riešením projektu je modernizácia technického vybavenia zásahových jednotiek HaZZ a DHZO a objektov hasičských staníc, ktorá pozostáva z nákupu hadvéru a softvéru pre výjazdové tablety GINA v počte 2500 kusov a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc na pripojenie výjazdových tabletov do siete MV SR. | ||
| 95 | |||
| 96 | 4. Architektúra riešenia projektu | ||
| 97 | |||
| 98 | Architektúra riešenia projektu je spracovaná v súlade s funkčnými a nefunkčnými požiadavkami, ktoré sú bližšie spracované v dokumente I-04 Katalóg požiadaviek. | ||
| 99 | |||
| 100 | 4.1 Biznis vrstva | ||
| 101 | |||
| 102 | Hlavným cieľom projektu je vybudovanie systému pripravenosti hasičských a záchranných zborov a dobrovoľných hasičských zbor obcí na zvládanie mimoriadnych udalostí spôsobených zmenou klímy. Realizovaním projektu sa zmodernizuje a rozšíri aktuálny stav vybavenia profesionálnych jednotiek HaZZ a DHZO a zvýši sa ich operačná akcieschopnosť modernizáciou a rozšírením technického vybavenia pre online podporu zasahujúcich jednotiek a zvýšením informačnej bázy pre operačné strediská rozšírením online prístupových údajov o nové jednotky. | ||
| 103 | |||
| 104 | 4.2 Aplikačná vrstva | ||
| 105 | |||
| 106 | Popis súčasného stavu | ||
| 107 | |||
| 108 | Súčasné technické vybavenie koordinačných stredísk a ich prepojenie s operačnými strediskami zabezpečuje informačný systém HaZZ, ktorý je prispôsobený špecifickým požiadavkám IZS v Slovenskej republike a integruje funkcie pre telefonickú, rádiovú a dátovú komunikáciu medzi ohlasovateľmi incidentov, operátorom a vyslanými prostriedkami. | ||
| 109 | |||
| 110 | Operačná podpora jednotiek HaZZ pri zásahu je aktuálne vykonávaná prostredníctvom dostupných operačno-technických prostriedkov v dvoch prevedeniach: | ||
| 111 | |||
| 112 | * jednotky HaZZ bez podporných prostriedkov - výjazdových tabletov, | ||
| 113 | * jednotky HaZZ s podporou prostriedkov - výjazdových tabletov. | ||
| 114 | |||
| 115 | Aktuálne využívané podporné prostriedky Výjazdové tablety HaZZ so softvérom GINA TABLET 1.0 poskytujú funkčné prepojenie systému podpory s aplikačno-programovým vybavením výjazdového tabletu GINA a zabezpečujú komunikáciu na úrovni operačného a operatívneho riadenia medzi operačným strediskom HaZZ a hasičkou jednotkou. Obsahujú nasledovné služby: | ||
| 116 | |||
| 117 | * výjazdový lístok (adresa, druh udalosti, oznamovateľ, popis trasy), | ||
| 118 | * mapové podklady, | ||
| 119 | * navigáciu na miesto udalosti, | ||
| 120 | * informácie z miesta udalosti (informácie od veliteľa zásahu), | ||
| 121 | * Informáciu o aktuálnej polohe vozidla v systéme GIS na operačnom stredisku HaZZ, | ||
| 122 | * stav techniky, | ||
| 123 | * dátový sklad – taktika zásahu (off-line na tablete), | ||
| 124 | * databázu chemických látok, | ||
| 125 | * databázu záchranných kariet vozidiel, | ||
| 126 | * funkcionalitu k tvorbe fotodokumentácie. | ||
| 127 | |||
| 128 | V súčasnosti HaZZ disponuje len 360 kusmi výjazdových tabletov, z ktorých 159 je už nefunkčných. Aktuálne množstvo funkčných výjazdových tabletov tak nepokrýva všetky výjazdové vozidlá HaZZ a výjazdové tablety absentujú aj na staniciach DHZO. | ||
| 129 | |||
| 130 | |||
| 131 | Popis budúceho stavu | ||
| 132 | |||
| 133 | Obstaraním výjazdových tabletov a licencií pre softvér GINA TABLET 2.0 sa zvýši informačná podpora pre zásahové jednotky HaZZ v podobe podporných aplikácii ako Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu. Zásahovým jednotkám DHZO kat. A1/A pribudnú podporné aplikácie Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu a Zvolanie a pre DHZO kat. B/C to budú aplikácie Navigácia, Dátový sklad – taktika zásahu a Zvolanie. Zabezpečí sa tiež dátová podpora pre manažment HaZZ, zisťovateľov príčin požiarov a riadiacich dôstojníkov pomocou mobilnej aplikácie (v počte 200 kusov) nainštalovanej v služobnom mobilnom telefóne. Operačný dôstojník na operačnom stredisku HaZZ získa informácie o aktuálnej polohe vozidla v geografickom informačnom systéme (GIS). | ||
| 134 | |||
| 135 | Výjazdové tablety budú napojené na centrálnu serverovú aplikáciu, ktorá bude prispôsobená pre potreby a procesy v rámci HaZZ a bude prepojená so systémom podpory. Serverová aplikácia bude zabezpečovať vzdialenú konfiguráciu a umožňovať centralizovanú správu jednotlivých zariadení. | ||
| 136 | |||
| 137 | |||
| 138 | [[image:file:///C:/Users/SPEVAK~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]][[image:1741888160648-599.png]] | ||
| 139 | |||
| 140 | //Obrázok č. 1: Tok informácií pri využívaní obstaraných prostriedkov// | ||
| 141 | |||
| 142 | |||
| 143 | 4.2.1Rozsah informačných systémov – AS IS | ||
| 144 | |||
| 145 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 146 | |||
| 147 | |||
| 148 | 4.2.2 Rozsah informačných systémov – TO BE | ||
| 149 | |||
| 150 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 151 | |||
| 152 | |||
| 153 | 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS | ||
| 154 | |||
| 155 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 156 | |||
| 157 | |||
| 158 | 4.2.1 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE | ||
| 159 | |||
| 160 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 161 | |||
| 162 | |||
| 163 | 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE | ||
| 164 | |||
| 165 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 166 | |||
| 167 | |||
| 168 | 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE | ||
| 169 | |||
| 170 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 171 | |||
| 172 | |||
| 173 | 4.2.7 Aplikačné služby na integráciu – TO BE | ||
| 174 | |||
| 175 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 176 | |||
| 177 | 4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE | ||
| 178 | |||
| 179 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 180 | |||
| 181 | 4.2.9 Konzumovanie údajov z IS CSRU – TO BE | ||
| 182 | |||
| 183 | Nie je relevantné pre projekt, nebudú využívané žiadne ISVS. | ||
| 184 | |||
| 185 | |||
| 186 | 4.3 Dátová vrstva | ||
| 187 | |||
| 188 | Nie je relevantné pre projekt. Systematický manažment údajov nie je predmetom navrhovaného projektu. | ||
| 189 | |||
| 190 | 4.4 Technologická vrstva | ||
| 191 | |||
| 192 | 4.4.1 Prehľad technologického stavu - AS IS | ||
| 193 | |||
| 194 | Celý systém sa skladá z výjazdových tabletov komunikujícich na báze protokolov HTTPs/JSON s aplikačným serverom výjazdového tabletu pomocou webových služieb (IIS). Komunikácia je typicky v rámci portu 443, resp. može byť použitý iný komunikačný port. Aplikačný server výjazdového tabletu využíva vlastnú databázu, ktorá je umiestnená na DB serveroch systému HaZZ v lokalitách Banská Bystrica a Bratislava. Integrácia na systém podpory HaZZ je realizovaná na báze webových služieb. | ||
| 195 | |||
| 196 | Aplikačný server výjazdového tabletu spracováva jednotlivé požiadavky bez-stavovo, umožňuje tak jednoduchú realizáciu load balancingu a fail-overu na aplikačnej úrovni. V rámci navrhovanej architektúry sú všetky logické bloky realizované v redundantnej konfigurácii – primárnej a záložnej. | ||
| 197 | |||
| 198 | Tablet je vybavený SIM kartou s definovanou APN sprístupnenou do sieťovej infraštruktúry MINV. Priamo v APN je sprístupnená iba komunikácia na MDM server. Komunikácia na ostatné komponenty je realizovaná pomocou AnyConnect VPN klienta na základe definovanej komunikačnej matice. | ||
| 199 | |||
| 200 | Komunikácia medzi tabletom a aplikačným serverom je kvôli bezpečnosti zabezpečovaná cez aplikačný firewall – SSG. | ||
| 201 | |||
| 202 | |||
| 203 | [[image:file:///C:/Users/SPEVAK~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]][[image:1741888299233-451.png]] | ||
| 204 | |||
| 205 | //Obrázok č. 2: Prehľad AS-IS architektúry systému výjazdových tabletov// | ||
| 206 | |||
| 207 | 4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE | ||
| 208 | |||
| 209 | V rámci projektu sa predpokladá obstaranie 2500 kusov výjazdových tabletov so softvérovou licenciou GINA TABLET 2.0 a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc. | ||
| 210 | |||
| 211 | |||
| 212 | Hardvérové požiadavky na výjazdový tablet: | ||
| 213 | |||
| 214 | |||
| 215 | |**Parameter:**|**Špecifikácia:** | ||
| 216 | |Displej|((( | ||
| 217 | Veľkosť: 8" | ||
| 218 | |||
| 219 | Typ: TFT | ||
| 220 | |||
| 221 | Jemnosť zobrazenia (PPI): min. 283 PPI | ||
| 222 | |||
| 223 | Rozlíšenie displeja: min. 1920 x 1200 (Full HD+) | ||
| 224 | |||
| 225 | Maximálna obnovovacia frekvencia displeja: min. 120 Hz | ||
| 226 | |||
| 227 | Dotykový displej: áno / dotyková senzitivita pre prácu v rukaviciach | ||
| 228 | ))) | ||
| 229 | |Fotoaparat|((( | ||
| 230 | Rozlíšenie zadného fotoaparátu : min. 13 MPx | ||
| 231 | |||
| 232 | Počet objektívov zadnej kamery: 1 | ||
| 233 | |||
| 234 | Clona objektívu hlavného fotoaparátu: f 1,9 | ||
| 235 | |||
| 236 | Optická stabilizácia obrazu: áno | ||
| 237 | |||
| 238 | Predná videokamera: áno | ||
| 239 | |||
| 240 | Počet objektívov prednej kamery: 1 | ||
| 241 | |||
| 242 | Rozlíšenie predného fotoaparátu : min. 5 MPx | ||
| 243 | |||
| 244 | Svetelnosť prednej kamery: f 2,2 | ||
| 245 | |||
| 246 | Maximálne rozlíšenie videa: min. 4K UHD (3840x2160) | ||
| 247 | |||
| 248 | Maximálna snímková frekvencia pri maximálnom rozlíšení: 30 sn./s | ||
| 249 | |||
| 250 | Flash: áno | ||
| 251 | ))) | ||
| 252 | |Procesor|((( | ||
| 253 | Počet jadier procesora: 8 | ||
| 254 | |||
| 255 | Maximálna frekvencia procesora (GHz): 2,4 GHz | ||
| 256 | ))) | ||
| 257 | |Výkon|((( | ||
| 258 | Veľkosť pamäte RAM: min. 6 GB | ||
| 259 | |||
| 260 | Súprava čipov: Exynos 1380 | ||
| 261 | |||
| 262 | Verzia operačného systému: min. Android 14 | ||
| 263 | |||
| 264 | Senzory: G-senzor, Snímač priblíženia, Snímač okolitého svetla, Digitálny kompas, Gyroskopický senzor, Čítačka odtlačkov prstov, Čítačka tváre | ||
| 265 | ))) | ||
| 266 | |Úložisko|((( | ||
| 267 | Veľkosť úložiska: min. 128 GB | ||
| 268 | |||
| 269 | Pamäťová karta: microSD | ||
| 270 | |||
| 271 | Najväčšia podporovaná pamäťová karta: min. 512 GB | ||
| 272 | ))) | ||
| 273 | |Batéria|((( | ||
| 274 | Kapacita: min. 5050 mAh | ||
| 275 | |||
| 276 | vymeniteľná batéria / funkčnosť tabletu aj bez batérie (režim NO BATTERY) | ||
| 277 | |||
| 278 | Výdrž batérie: min 14 hodín | ||
| 279 | ))) | ||
| 280 | |Pripojenie|((( | ||
| 281 | Pripojenie na internet: min. Wi-Fi + mobilná sieť | ||
| 282 | |||
| 283 | Verzia Bluetooth: min. 5.3 | ||
| 284 | |||
| 285 | Zásuvka na pamäťovú kartu: áno | ||
| 286 | |||
| 287 | Hybridný slot DualSIM: áno | ||
| 288 | |||
| 289 | Počet kariet SIM: 2 | ||
| 290 | |||
| 291 | Typ karty SIM (1): nanoSIM | ||
| 292 | |||
| 293 | Typ karty SIM (2): eSIM | ||
| 294 | |||
| 295 | Najrýchlejšia dátová sieť: min. 5G | ||
| 296 | |||
| 297 | Káblové pripojenia: USB-C, 3,5 mm stereo jack na pripojenie audio zariadenia (napríklad slúchadla), | ||
| 298 | |||
| 299 | Bezdrôtové pripojenia: min. Galileo, BeiDou, GPS, Wi-Fi, Bluetooth, Glonass, NFC | ||
| 300 | |||
| 301 | Štandard WiFi: min. 802.11a, 802.11b, 802.11g, 802.11n, 802.11y, 802.11ac | ||
| 302 | |||
| 303 | Pásma WiFi: min. 5GHz, 2,4 GHz | ||
| 304 | |||
| 305 | Hostiteľ OTG/USB: áno | ||
| 306 | |||
| 307 | Pripojiteľnosť k počítaču: áno | ||
| 308 | ))) | ||
| 309 | |Konštrukcia|((( | ||
| 310 | Odolnosť: min. IP68, Vodotesné, Ochrana proti prachu, Odolnosť proti nárazu, odolnosť MIL-STD-810H | ||
| 311 | |||
| 312 | Materiál konštrukcie: plast | ||
| 313 | |||
| 314 | Rozmery (V x Š x H): max. 127 mm (V), 214 mm (Š), 10,5 mm (H) | ||
| 315 | |||
| 316 | Hmotnosť (g): max. 433 g | ||
| 317 | ))) | ||
| 318 | |Dotykové pero|Áno | ||
| 319 | |Active Key|Áno | ||
| 320 | |(% rowspan="5" %)Príslušenstvo|((( | ||
| 321 | **Nabíjací držiak na tablet do auta o veľkosti 8" bez puzdra do vozidla** | ||
| 322 | |||
| 323 | Musí obsahovať vysoko odolný nabíjací držiak s USB-C pre tablet. | ||
| 324 | |||
| 325 | Napájanie a možnosť nabíjania pomocou GDS pogo pinu. | ||
| 326 | |||
| 327 | Súčasťou balenia je sada 4 ks matíc a 4 ks skrutiek na pripojenie k ramenu s otvorom AMPS a tiež s káblovými svorkami pre uchytenie káblu. | ||
| 328 | ))) | ||
| 329 | |((( | ||
| 330 | **Pohyblivé rameno na držiak na tablet do auta** | ||
| 331 | |||
| 332 | Je kompatibilné s držiakom na nabíjanie a obsahuje systém kĺbového nastavenia. Systém kĺbového riešenia slúži na tlmenie nárazov a vibrácií. | ||
| 333 | |||
| 334 | Rameno je dĺžky 3,73“. | ||
| 335 | |||
| 336 | Materiál: práškovo lakovaný hliník s vysokou odolnosťou | ||
| 337 | |||
| 338 | Súčasťou dodávky sú dve guľaté základne o priemere 2,5“ | ||
| 339 | ))) | ||
| 340 | |((( | ||
| 341 | **Kruhový napájací adaptér do auta** | ||
| 342 | |||
| 343 | Dvojportová nabíjačka GDS USB typu C a USB typu A | ||
| 344 | |||
| 345 | Možnosť nabíjania dvoch zariadení súčasne. | ||
| 346 | |||
| 347 | Port USB typu A – slúži na rýchle nabíjanie Quick Charge 3.0 | ||
| 348 | |||
| 349 | Port USB typu C, minimálny výkon 30 W. | ||
| 350 | |||
| 351 | Zariadenie obsahuje ochranu proti prebíjaniu a prehriatiu. | ||
| 352 | |||
| 353 | Obsahuje podporu PPS a PD3.0 | ||
| 354 | |||
| 355 | Celkový výkon max. 48 W | ||
| 356 | ))) | ||
| 357 | |((( | ||
| 358 | Napájací adaptér k nabíjaciemu káblu | ||
| 359 | |||
| 360 | Nabíjací adaptér 220V s USB-C výstupom s minimálnym výkonom 25W | ||
| 361 | ))) | ||
| 362 | |((( | ||
| 363 | **Pamäťová microSD karta** | ||
| 364 | |||
| 365 | Kapacita disku a úložiska: min. 512 GB | ||
| 366 | |||
| 367 | Typ pamäťovej karty: micro SDXC | ||
| 368 | |||
| 369 | Rýchlosť čítania: minimálne 130 MB/s | ||
| 370 | |||
| 371 | Trieda rýchlosti: minimálne 10 | ||
| 372 | |||
| 373 | Kategória pamäťovej kary: minimálne A2 | ||
| 374 | |||
| 375 | Súčasťou dodávky je adaptér na klasickú SD kartu. | ||
| 376 | ))) | ||
| 377 | |Dodávka|Len slovenská distribúcia | ||
| 378 | |Záručná doba|Oprava u zákazníka v mieste inštalácie v rámci celého Slovenska. Oprava najneskôr nasledujúci pracovný deň (NBD) počas min. 3 roky | ||
| 379 | |||
| 380 | |||
| 381 | Hardvérové požiadavky na komponenty WiFi siete: | ||
| 382 | |||
| 383 | |||
| 384 | |**Hardvér**|**Požadovaná technická špecifikácia, parametre a funkcionality** | ||
| 385 | |ISR1100X-4G (smerovač)|((( | ||
| 386 | 4x1000bTX port | ||
| 387 | |||
| 388 | kompatibilita s Cisco SDWAN radičom | ||
| 389 | |||
| 390 | montáž do rozvádzača | ||
| 391 | |||
| 392 | podpora FW funkcií | ||
| 393 | |||
| 394 | podpora IPS funkcií | ||
| 395 | |||
| 396 | počet kusov: 120 | ||
| 397 | ))) | ||
| 398 | |C9300-24P-E|((( | ||
| 399 | prepínač 24-port PoE+ | ||
| 400 | |||
| 401 | podpora licenčného zaradenia pod Cisco Catalyst Center | ||
| 402 | |||
| 403 | počet kusov: 120 | ||
| 404 | ))) | ||
| 405 | |C9124AXI-E|((( | ||
| 406 | Wi-Fi 6 Outdoor AP, interné antény | ||
| 407 | |||
| 408 | 4x4 MU-MIMO, štyri priestorové lúče | ||
| 409 | |||
| 410 | montážna súprava s polohovaním | ||
| 411 | |||
| 412 | kompatibilita s existujúcimi radičmi Cisco 9800 | ||
| 413 | |||
| 414 | počet kusov: 120 | ||
| 415 | ))) | ||
| 416 | |C9115AXI-E|((( | ||
| 417 | Wi-Fi 6 Indoor AP, interné antény | ||
| 418 | |||
| 419 | 4x4 MU-MIMO, štyri priestorové lúče | ||
| 420 | |||
| 421 | montážna súprava s polohovaním | ||
| 422 | |||
| 423 | kompatibilita s existujúcimi radičmi Cisco 9800 | ||
| 424 | |||
| 425 | počet kusov: 120 | ||
| 426 | ))) | ||
| 427 | |C9800-40-K9|((( | ||
| 428 | WiFi radič na doplnenie existujúcej sady | ||
| 429 | |||
| 430 | kompatibilita s radom Cisco 9800 | ||
| 431 | |||
| 432 | jednotná správa | ||
| 433 | |||
| 434 | počet kusov: 2 | ||
| 435 | ))) | ||
| 436 | |||
| 437 | |||
| 438 | 4.4.3 Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 439 | |||
| 440 | Nie je relevantné pre projekt, nebudú využívané žiadne služby vládneho cloudu. | ||
| 441 | |||
| 442 | 4.5 Bezpečnostná architektúra | ||
| 443 | |||
| 444 | Finálna navrhovaná bezpečnostná architektúra bude popísaná v rámci Detailného návrhu riešenia vypracovaného spolu s vybraným dodávateľom v rámci verejného obstarávania a bude vypracovaný bezpečnostný projekt, ktorý bude pozostávať z dvoch hlavných výstupov: bezpečnostného zámeru a analýzy bezpečnosti. | ||
| 445 | |||
| 446 | Navrhované riešenie projektu bude v súlade s nasledujúcimi právnymi normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia: | ||
| 447 | |||
| 448 | * zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, | ||
| 449 | * zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti, | ||
| 450 | * zákon č. 45/2011 Z.z. o kritickej infraštruktúre, | ||
| 451 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, | ||
| 452 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, | ||
| 453 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov , | ||
| 454 | * nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), | ||
| 455 | * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 456 | |||
| 457 | |||
| 458 | Komunikácia medzi jednotlivými komponentmi systému bude prebiehať pomocou REST volaní cez protokol HTTPS. Dáta budú chránené pri uložení, ale aj pri prenose symetrickým šifrovaním. Údaje, ktoré sú citlivé z hľadiska integrity alebo dôvernosti, sa musia prenášať iba prostredníctvom zašifrovaného spojenia SSL/TLS. Na prístup k službám bude potrebná autentifikácia s použitím protokolu. | ||
| 459 | |||
| 460 | Architektúra systému bude rozdelená do príslušných vrstiev plniacich špecifickú úlohu: | ||
| 461 | |||
| 462 | * prístupová vrstva (zodpovedná za autentifikáciu a autorizáciu používateľov), | ||
| 463 | * aplikačná vrstva (spravujúca logiku a funkcionalitu aplikácie), | ||
| 464 | * databázová vrstva (zabezpečená proti neoprávnenému prístupu a chránená šifrovaním a pravidelnými zálohami). | ||
| 465 | |||
| 466 | Jednotlivé vrstvy budú umiestnené v separátnych, logicky oddelených sieťových segmentoch pričom komunikácia medzi nimi bude umožnená na základe pravidiel nastavených vo firewalle. Komunikácia bude kontinuálne monitorovaná a filtrovaná. | ||
| 467 | |||
| 468 | Za monitoring eventov bude zodpovedný prevádzkovateľ IS. Správcovské a monitorovacie rozhrania sieťových prvkov a serverov nebudú prístupné priamo z externej siete, internetu, ale len z vopred špecifikovaných sietí. | ||
| 469 | |||
| 470 | Validácia vstupov bude vykonávaná ako na strane servera, tak aj na strane klienta. Na systémoch bude nainštalovaný systém na kontrolu integrity konfiguračných súborov a narušenie integrity bude logované do centrálneho log manažmentu. Integrita používateľských dát uložených v aplikácii bude zabezpečená pomocou vhodných kryptografických prostriedkov. Integrita auditných záznamov a logov bude zabezpečená vhodnými kryptografickými prostriedkami a vynucovaná pomocou oddelenia právomocí. Bude použitý centrálny logovací a auditovací nástroj určený budúcim prevádzkovateľom. | ||
| 471 | |||
| 472 | Privilegované prístupy (administrátorské prístupy) budú obmedzené na poverených administrátorov unikátnych pre každý webový server a realizované pomocou šifrovaných kanálov. Pre administrátorov systému bude implementovaný systém riadenia privilegovaných prístupov (PAM), ktorý bude: | ||
| 473 | |||
| 474 | * obmedzovať prístup len z vopred definovaných kontrolovaných pracovných staníc, | ||
| 475 | * používať dvojfaktorovú autentifikáciu, | ||
| 476 | * monitorovať všetky administrátorské operácie. | ||
| 477 | |||
| 478 | Je nutné vytvárať log záznamy všetkých pokusov o autentifikáciu pre aplikáciu, ako aj pre všetky technologické komponenty, na ktorých aplikácia beží a systém pre riadenie privilegovaného prístupu. Logy budú uchovávané na separátnom zariadení a archivované po dobu stanovenú pravidlami budúceho prevádzkovateľa, minimálne však počas 6 mesiacov. | ||
| 479 | |||
| 480 | V rámci systému sa budú používateľské roly rozlišovať podľa dvoch oblastí: | ||
| 481 | |||
| 482 | * role definované v samotnej aplikácii podľa identifikovaných aktérov v tejto fáze uvedených v Projektovom zámere | ||
| 483 | * role definované v prostredí, v ktorom sa aplikácia prevádzkuje, ako napr. správca operačného systému, správca databázy, administrátor bezpečnosti, administrátor siete | ||
| 484 | |||
| 485 | Na komunikáciu s tretími stranami sa využije napríklad API Gateway, ktorá vytvorí bezpečnostnú vrstvu pre komunikáciu s riadne integrovanými tretími strany (ISVS, komerčné subjekty). Integrované tretie strany sa budú k publikovaným službám pripájať cez REST API publikovanými a dokumentovanými v súlade so štandardom OAS3.0. | ||
| 486 | |||
| 487 | 5. Závislosti na ostatné ISVS / projekty | ||
| 488 | |||
| 489 | Projekt nie je závislý od iných ISVS alebo projektov. | ||
| 490 | |||
| 491 | 6. Zdrojové kódy | ||
| 492 | |||
| 493 | Nie je relevantné pre projekt. Obstaráva sa softvérová licencia, ktorej zdrojové kódy výrobcovia ich zákazníkom neposkytujú. | ||
| 494 | |||
| 495 | 7. Prevádzka a údržba | ||
| 496 | |||
| 497 | Doba udržateľnosti projektu je 5 rokov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k ukončeniu projektu. | ||
| 498 | |||
| 499 | V súčasnom stave je prevádzka a údržba výjazdových tabletov zabezpečená na základe existujúcej SLA zmluvy so súčasným dodávateľom riešenia. | ||
| 500 | |||
| 501 | V cieľovom stave bude v rámci zabezpečenia udržateľnosti projektu zabezpečené poskytovanie servisnej podpory a údržby pre SW licencie štandardnou SLA zmluvou na obdobie 5 rokov (ráta sa od ukončenia projektu a nasadenia do prevádzky). Prevádzka a podpora HW bude zabezpečená dodávateľom v rámci štandardnej záručnej doby počas obdobia 2 rokov. Dodávateľ zabezpečí opravu HW v mieste inštalácie v rámci celého Slovenska najneskôr nasledujúci pracovný deň počas obdobia 3 rokov. | ||
| 502 | |||
| 503 | |||
| 504 | K výjazdovým tabletom prideleným na hasičských staniciach alebo iných organizačných jednotkách HaZZ budú mať prístup príslušníci HaZZ pri výkone služobných činností. Tablety určené pre jednotlivé DHZO budú v majetku MV SR a na základe zmluvy o výpožičke budú poskytnuté obciam, ktoré sú zriaďovateľom daných DHZO, bezodplatne a budú využívané členmi DHZO pri výkone zásahových činností alebo administratívnych činností súvisiacich so zásahovou činnosťou DHZO a ich akcieschopnosťou. | ||
| 505 | |||
| 506 | Licencie pre mobilné zariadenia určené pre manažment HaZZ, riadiacich dôstojníkov a zisťovateľov príčin požiarov budú inštalované do existujúcich služobných mobilných zariadení v majetku MV SR a využívané budú určenými príslušníkmi pri výkone služobných činností. | ||
| 507 | |||
| 508 | Wifi moduly budú inštalované len na hasičských staniciach HaZZ a vo vzdelávacích inštitúciach HaZZ, t.j. Stredná škola požiarnej ochrany MV SR v Žiline a Výcvikové centrum HaZZ Lešť a prístup k nim bude mať len obmedzený počet určených príslušníkov HaZZ alebo zamestnancov MV SR pri ich správe. Majetkovo-právne vzťahy súvisiace s realizovaným projektom sú vysporiadané a na miestach inštalácie obstarávaných zariadení je MV SR majiteľom, správcom alebo v zmluvnom vzťahu prostredníctvom nájomných zmlúv. | ||
| 509 | |||
| 510 | Materiálno-technické vybavenie obstarané v rámci projektu bude riadne vedené v majetku a udržiavané v prevádzkyschopnom stave. Materiálno-technické vybavenie obstarané pre DHZO bude týmto jednotkám odovzdávané na základe zmlúv o výpožičke bezodplatne, v ktorých budú uvedené podmienky ich používania a ktoré zabezpečia ich používanie v súlade s cieľmi projektu. V rámci procesu odovzdávania obstaraného materiálno-technického vybavenia bude zrealizované aj zaškolenie používateľov na ovládanie obstaraných zariadení a informovanie o podmienkach používania obstaraných zariadení. Taktiež v rámci pravidelných opakovaných výcvikov a súčinnostných cvičení budú obstarané zariadenia využívané na zabezpečenie komunikácie medzi operačnými strediskami, veliacimi dôstojníkmi a jednotlivými hasičskými jednotkami. | ||
| 511 | |||
| 512 | 7.1 Prevádzkové požiadavky | ||
| 513 | |||
| 514 | Budú zachované rovnako ako v súčasnom stave. | ||
| 515 | |||
| 516 | 7.2 Požadovaná dostupnosť IS: | ||
| 517 | |||
| 518 | Bude zachovaná rovnako ako v súčasnom stave. | ||
| 519 | |||
| 520 | 8. Požiadavky na personál | ||
| 521 | |||
| 522 | Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení: | ||
| 523 | |||
| 524 | * Predseda riadiaceho výboru | ||
| 525 | * Biznis vlastník | ||
| 526 | * Zástupca prevádzky | ||
| 527 | * Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen) | ||
| 528 | * Projektový manažér objednávateľa (PM) | ||
| 529 | |||
| 530 | Zostavuje sa **Projektový tím objednávateľa:** | ||
| 531 | |||
| 532 | * Kľúčový používateľ, | ||
| 533 | * IT analytik alebo biznis analytik, | ||
| 534 | * IT architekt, | ||
| 535 | * Biznis vlastník, | ||
| 536 | * Manažér kvality, | ||
| 537 | * Manažér IT prevádzky (nepovinný člen), | ||
| 538 | * Manažér kybernetickej a informačnej bezpečnosti (nepovinný člen) | ||
| 539 | |||
| 540 | |||
| 541 | |ID|Meno a Priezvisko|Pozícia|Oddelenie|Rola v projekte | ||
| 542 | |1.|Matej Polgár|Projektový manažér|OA SITB MVSR |Projektový manažér | ||
| 543 | |2.|Ivana Speváková|PMO|OA SITB MVSR |Člen projektového teamu | ||
| 544 | |3.|Pavol Cubínek|Člen technickej skupiny|OSK SITB MVSR |Člen projektového teamu | ||
| 545 | |4.|Róbert Filip|Člen technickej skupiny|OSK SITB MVSR |Člen projektového teamu | ||
| 546 | |5.|Peter Margeta|Člen technickej skupiny|OSK SITB MVSR |Člen projektového teamu | ||
| 547 | |6.|Dušan Vido|Člen technickej skupiny|OT SITB MVSR |Člen projektového teamu | ||
| 548 | |7.|Andrej Šrámek|Bezpečnostný analytik|OB SITB MVSR |Člen projektového teamu | ||
| 549 | |8.|Ján Bahidský|Bezpečnostný analytik|OB SITB MVSR |Člen projektového teamu | ||
| 550 | |9.|Simona Sirotňáková|OTP SITB – VO proces|OO SITB MVSR |Člen projektového teamu | ||
| 551 | |10.|Eva Štálniková|Finančný manažér za MVSR|OPR SITB MVSR |Člen projektového teamu | ||
| 552 | |11.|Jaroslav Kašička|Gestor projektu|Prezídium HaZZ|Gestor projektu | ||
| 553 | |12.|Eva Trokanová|Gestor projektu|Prezídium HaZZ|Gestor projektu | ||
| 554 | |||
| 555 | |||
| 556 | Dodanie, inštalácia a montáž HW pre WiFi prístupové body na hasičských staniciach bude realizovaná externými zdrojmi ako súčasť obstarania HW. | ||
| 557 | |||
| 558 | Inštalácia SW na výjazdové tablety a na služobné mobilné telefóny bude realizovaná externými zdrojmi ako súčasť obstarania SW licencií. | ||
| 559 | |||
| 560 | 9. Implementácia a preberanie výstupov projektu | ||
| 561 | |||
| 562 | Projekt bude realizovaný metódou Waterfall po jednotlivých etapách, ktoré za sebou nasledujú (etapa Nákup technických prostriedkov, programových prostriedkov a služieb sa bude prelínať s ostatnými etapami). Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. | ||
| 563 | |||
| 564 | Riešenie projektu bude implementované dodávateľským spôsobom – dodávateľ nasadí riešenie v prostredí objednávateľa, t.j. dodávateľ HW zabezpečí dovoz HW, jeho montáž a konfiguráciu na hasičských staniciach a dodávateľ SW licencií zabezpečí inštaláciu a konfiguráciu SW na výjazdových tabletoch a mobilných telefónoch. | ||
| 565 | |||
| 566 | 10. Prílohy | ||
| 567 | |||
| 568 |