Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Naposledy upravil Ivana Speváková 2025/07/03 08:26
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **Manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | |Povinná osoba|Ministerstvo vnútra Slovenskej republiky | ||
| 10 | |Názov projektu|projekt_3182 - Modernizácia technického vybavenia zásahových jednotiek HaZZ a objektov HS - výjazdové tablety | ||
| 11 | |Zodpovedná osoba za projekt|Mgr. Matej Polgár / Projektový manažér | ||
| 12 | |Realizátor projektu|Ministerstvo vnútra Slovenskej republiky | ||
| 13 | |Vlastník projektu|Ministerstvo vnútra Slovenskej republiky | ||
| 14 | |||
| 15 | **Schvaľovanie dokumentu** | ||
| 16 | |||
| 17 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 18 | Podpis | ||
| 19 | |||
| 20 | (alebo elektronický súhlas) | ||
| 21 | ))) | ||
| 22 | |Vypracoval|Matej Polgár|MV SR|Projektový manažér| | | ||
| 23 | |||
| 24 | 1. História dokumentu | ||
| 25 | |||
| 26 | |Verzia|Dátum|Zmeny|Meno | ||
| 27 | |//0.1//|//10.02.2025//|//Pracovný návrh//|//Matej Polgár// | ||
| 28 | |//1.0//|//10.03.2025//|//Zapracovanie pripomienok MVSR/HaZZ//|//Matej Polgár// | ||
| 29 | |//2.0//|//10.05.2025//|//Zapracovanie pripomienok MIRRI//|//Matej Polgár// | ||
| 30 | |//2.1//|//18.6.2025//|//Zapracovanie pripomienok MIRRI//|//Matej Polgár// | ||
| 31 | |||
| 32 | 2. Účel dokumentu | ||
| 33 | |||
| 34 | V súlade s Vyhláškou 401/2023 Z.z. je účelom dokumentu Prístup k projektu (I-03) opísať navrhované riešenie, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň dokument opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 35 | |||
| 36 | Nasledujúce podkapitoly rozpracujú detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 37 | |||
| 38 | 2.1 Použité skratky a pojmy | ||
| 39 | |||
| 40 | |SKRATKA/POJEM|POPIS | ||
| 41 | |HaZZ|Hasičský a záchranný zbor | ||
| 42 | |DHZO|Dobrovoľný hasičský zbor obce | ||
| 43 | |HS|Hasičská stanica | ||
| 44 | |HaZÚ|Hasičský a záchranný útvar | ||
| 45 | |KR|Krajské riaditeľstvo | ||
| 46 | |OR|Okresné riaditeľstvo | ||
| 47 | |OS|Operačné stredisko | ||
| 48 | |ZB HaZZ|Záchranná brigáda Hasičského a záchranného zboru | ||
| 49 | |IZS|Integrovaný záchranný systém | ||
| 50 | |SW|Softvér | ||
| 51 | |HW|Hardvér | ||
| 52 | |MV SR|Ministerstvo vnútra Slovenskej republiky | ||
| 53 | |ISVS|Informačný systém verejnej správy | ||
| 54 | |||
| 55 | 2.2 Konvencie pre typy požiadaviek (príklady) | ||
| 56 | |||
| 57 | Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.) a technické. Podskupiny v hlavných kategóriách ďalej rozširujeme podľa potrieb projektu, napríklad: | ||
| 58 | |||
| 59 | |||
| 60 | **Funkčné (používateľské) požiadavky **majú nasledovnú konvenciu: | ||
| 61 | |||
| 62 | **FRxx** | ||
| 63 | |||
| 64 | * F – užívateľská požiadavka | ||
| 65 | * R – označenie požiadavky | ||
| 66 | * xx – číslo požiadavky | ||
| 67 | |||
| 68 | **Nefunkčné (kvalitatívne, výkonové a pod.) požiadavky** majú nasledovnú konvenciu: | ||
| 69 | |||
| 70 | **NRxx** | ||
| 71 | |||
| 72 | * N – nefunkčná požiadavka (Non Functional Requirements - NFR) | ||
| 73 | * R – označenie požiadavky | ||
| 74 | * xx – číslo požiadavky | ||
| 75 | |||
| 76 | **Technické požiadavky** majú nasledovnú konvenciu: | ||
| 77 | |||
| 78 | **TRxx** | ||
| 79 | |||
| 80 | * T – technická požiadavka | ||
| 81 | * R – označenie požiadavky | ||
| 82 | * xx – číslo požiadavky | ||
| 83 | |||
| 84 | Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM. | ||
| 85 | |||
| 86 | 3 Popis navrhovaného riešenia | ||
| 87 | |||
| 88 | Riešením projektu je modernizácia technického vybavenia zásahových jednotiek HaZZ a DHZO a objektov hasičských staníc, ktorá pozostáva z nákupu hadvéru a softvéru pre výjazdové tablety GINA v počte 2500 kusov a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc na pripojenie výjazdových tabletov do siete MV SR. Obstarávané tablety, ktoré sú určené pre jednotlivé DHZO, budú v majetku Ministerstva vnútra SR napísané na jednotlivé Krajské riaditeľstvá HaZZ, v ktorom sa nachádzajú obce. | ||
| 89 | |||
| 90 | 4 Architektúra riešenia projektu | ||
| 91 | |||
| 92 | Architektúra riešenia projektu je spracovaná v súlade s funkčnými a nefunkčnými požiadavkami, ktoré sú bližšie spracované v dokumente I-04 Katalóg požiadaviek. | ||
| 93 | |||
| 94 | 4.1 Biznis vrstva | ||
| 95 | |||
| 96 | Hlavným cieľom projektu je vybudovanie systému pripravenosti hasičských a záchranných zborov a dobrovoľných hasičských zbor obcí na zvládanie mimoriadnych udalostí spôsobených zmenou klímy. Realizovaním projektu sa zmodernizuje a rozšíri aktuálny stav vybavenia profesionálnych jednotiek HaZZ a DHZO a zvýši sa ich operačná akcieschopnosť modernizáciou a rozšírením technického vybavenia pre online podporu zasahujúcich jednotiek a zvýšením informačnej bázy pre operačné strediská rozšírením online prístupových údajov o nové jednotky. | ||
| 97 | |||
| 98 | Medzi výjazdovými tabletmi HaZZ a systémom podpory na operačných strediskách HaZZ bude prebiehať obojsmerný tok informácií o zásahovej činnosti. Medzi výjazdovými tabletmi HaZZ a serverom bude prebiehať jednosmerný tok informácií pri vykonávaní aktualizácií dátových skladov vo výjazdových tabletoch. Tieto informácie budú vymieňané prostredníctvom mobilných dát cez VPN alebo prostredníctvom WIFI pokiaľ bude tablet v dosahu WIFI. Medzi mobilnou aplikáciou pre mobilné telefóny HaZZ a systémom podpory na operačných strediskách HaZZ bude prebiehať obojsmerný tok informácií o zásahovej činnosti. Medzi mobilnou aplikáciou a serverom bude prebiehať jednosmerný tok informácií pri vykonávaní aktualizácií dátových skladov pre mobilnú aplikáciu. Tieto informácie budú vymieňané prostredníctvom mobilných dát cez VPN. Medzi výjazdovými tabletmi DHZO a systémom podpory na operačných strediskách HaZZ bude prebiehať obojsmerný tok informácií o zásahovej činnosti a ostatných administratívnych informácií a informácií o akcieschopnosti. Medzi výjazdovými tabletmi DHZO a serverom bude prebiehať jednosmerný tok informácií pri vykonávaní aktualizácií dátových skladov vo výjazdových tabletoch. Tieto informácie budú vymieňané prostredníctvom mobilných dát cez VPN. Výjazdové tablety používajú pripojenie cez mobilnú sieť (GSM) pre komunikáciu s operačným strediskom. Samotné aplikácie, ktoré poskytujú informačnú podporu veliteľovi zásahu v tablete (Nebezpečné látky, Bezpečnostné karty vozidiel, Dátový sklad) sú funkčné aj bez pripojenia mobilnej siete rovnako ako aj navigácia. V prípade výpadku signálu na nedostupných miestach sa používa hlasová komunikácia prostredníctvom rádiostaníc. Pri strate signálu na nedostupných miestach akýkoľvek zápis zmeny statusov, fotodokumentácia sa v rámci aplikácie sa zaznamenávajú offline a pri znovu pripojení na signál sa zaktualizujú. | ||
| 99 | |||
| 100 | Aktuálne využívané podporné prostriedky Výjazdový tablet HaZZ GINA poskytuje funkčné prepojenie systému podpory s aplikačno-programovým vybavením výjazdového tabletu – GINA. | ||
| 101 | |||
| 102 | |||
| 103 | Po prijatí a spracovaní tiesňového volania v systéme podpory , operačný dôstojník určí: | ||
| 104 | |||
| 105 | * miesto udalosti, | ||
| 106 | * druh udalosti, | ||
| 107 | * zásahový obvod, | ||
| 108 | * príslušnú hasičskú stanicu, | ||
| 109 | * konkrétnu hasičskú techniku pre použitie, | ||
| 110 | * priradením vozidla k udalosti, systém odošle základné údaje/dáta o udalosti formou výjazdového lístka na výjazdový́ tablet a spustí navigáciu na miesto udalosti. | ||
| 111 | |||
| 112 | Služby existujúceho systému podpory zásahovej jednotky GINA výjazdový́ tablet HaZZ obsahujú: | ||
| 113 | |||
| 114 | * výjazdový lístok (adresa, druh udalosti, oznamovateľ, popis trasy), | ||
| 115 | * navigáciu na miesto udalosti, | ||
| 116 | * informácie z miesta udalosti (info od veliteľa zásahu), | ||
| 117 | * Informáciu o aktuálnej polohe vozidla v systéme GIS na operačnom stredisku | ||
| 118 | * status techniky | ||
| 119 | * dátový sklad (off-line na tablete), | ||
| 120 | * modul nebezpečné látky, | ||
| 121 | * Crash Recovery System, | ||
| 122 | * funkcionalitu k tvorbe fotodokumentácie. | ||
| 123 | |||
| 124 | Aplikácia má nasledovné funkcionality: | ||
| 125 | |||
| 126 | V stave „výjazd“: | ||
| 127 | |||
| 128 | * Jednoduchý príjem výjazdového lístku so základnými aj doplňujúcimi informáciami s možnosťou kontaktovania oznamovateľa či okamžitého otvorenia karty dokumentácie zdolávania požiaru (DZP) | ||
| 129 | * Odosielanie kódov typických činností (selektívna voľba hlásení) so spätným potvrdením prijatia z OS | ||
| 130 | * Vzájomné zdieľanie polohy SaP v teréne, vizualizácia ostatných zložiek IZS zaradených do systému | ||
| 131 | * Offline navigácia na miesto zásahu, schopnosť navigovať jednotku i bez pripojenia k Internetu | ||
| 132 | * Aktuálna prejazdnosť trasy k udalosti z portálu JSDI alebo iných dopravných zdrojov | ||
| 133 | |||
| 134 | 4.1.1 Jazyková podpora a lokalizácia | ||
| 135 | |||
| 136 | Používateľské rozhranie aplikácie bude lokalizované v slovenskom jazyku. | ||
| 137 | |||
| 138 | 4.2 Aplikačná vrstva | ||
| 139 | |||
| 140 | Popis súčasného stavu | ||
| 141 | |||
| 142 | Súčasné technické vybavenie koordinačných stredísk a ich prepojenie s operačnými strediskami zabezpečuje informačný systém HaZZ, ktorý je prispôsobený špecifickým požiadavkám IZS v Slovenskej republike a integruje funkcie pre telefonickú, rádiovú a dátovú komunikáciu medzi ohlasovateľmi incidentov, operátorom a vyslanými prostriedkami. Uvedený informačný systém HaZZ nie je založený v MetaIS, nakoľko HaZZ je v zmysle zákona č. 95/2019 §1 súčasťou kritickej infraštruktúry. | ||
| 143 | |||
| 144 | Operačná podpora jednotiek HaZZ pri zásahu je aktuálne vykonávaná prostredníctvom dostupných operačno-technických prostriedkov v dvoch prevedeniach: | ||
| 145 | |||
| 146 | * jednotky HaZZ bez podporných prostriedkov - výjazdových tabletov, | ||
| 147 | * jednotky HaZZ s podporou prostriedkov - výjazdových tabletov. | ||
| 148 | |||
| 149 | Aktuálne využívané podporné prostriedky Výjazdové tablety HaZZ so softvérom GINA TABLET 1.0 poskytujú funkčné prepojenie systému podpory s aplikačno-programovým vybavením výjazdového tabletu GINA a zabezpečujú komunikáciu na úrovni operačného a operatívneho riadenia medzi operačným strediskom HaZZ a hasičkou jednotkou. Obsahujú nasledovné služby: | ||
| 150 | |||
| 151 | * výjazdový lístok (adresa, druh udalosti, oznamovateľ, popis trasy), | ||
| 152 | * mapové podklady, | ||
| 153 | * navigáciu na miesto udalosti, | ||
| 154 | * informácie z miesta udalosti (informácie od veliteľa zásahu), | ||
| 155 | * Informáciu o aktuálnej polohe vozidla v systéme GIS na operačnom stredisku HaZZ, | ||
| 156 | * stav techniky, | ||
| 157 | * dátový sklad – taktika zásahu (off-line na tablete), | ||
| 158 | * databázu chemických látok, | ||
| 159 | * databázu záchranných kariet vozidiel, | ||
| 160 | * funkcionalitu k tvorbe fotodokumentácie. | ||
| 161 | |||
| 162 | V súčasnosti HaZZ disponuje len 360 kusmi výjazdových tabletov, z ktorých 159 je už nefunkčných. Aktuálne množstvo funkčných výjazdových tabletov tak nepokrýva všetky výjazdové vozidlá HaZZ a výjazdové tablety absentujú aj na staniciach DHZO. | ||
| 163 | |||
| 164 | |||
| 165 | Popis budúceho stavu | ||
| 166 | |||
| 167 | Obstaraním výjazdových tabletov a licencií pre softvér GINA TABLET 2.0 sa zvýši informačná podpora pre zásahové jednotky HaZZ v podobe podporných aplikácii ako Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu. Zásahovým jednotkám DHZO kat. A1/A pribudnú podporné aplikácie Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu a Zvolanie a pre DHZO kat. B/C to budú aplikácie Navigácia, Dátový sklad – taktika zásahu a Zvolanie. Zabezpečí sa tiež dátová podpora pre manažment HaZZ, zisťovateľov príčin požiarov a riadiacich dôstojníkov pomocou mobilnej aplikácie (v počte 200 kusov) nainštalovanej v služobnom mobilnom telefóne. Operačný dôstojník na operačnom stredisku HaZZ získa informácie o aktuálnej polohe vozidla v geografickom informačnom systéme (GIS). | ||
| 168 | |||
| 169 | Výjazdové tablety budú napojené na centrálnu serverovú aplikáciu, ktorá bude prispôsobená pre potreby a procesy v rámci HaZZ a bude prepojená so systémom podpory. Serverová aplikácia bude zabezpečovať vzdialenú konfiguráciu a umožňovať centralizovanú správu jednotlivých zariadení. | ||
| 170 | |||
| 171 | |||
| 172 | |Podporná aplikácia|Technická špecifikácia, parametre a funkcionality | ||
| 173 | |Výjazdový lístok|((( | ||
| 174 | Do aplikácie Výjazdový lístok sú informácie zasielané zo systému podpory z operačného strediska HaZZ. | ||
| 175 | |||
| 176 | Poskytuje posádke vozidla dostupné informácie v štandardnom formáte. Základnou úlohou je informovať posádku vozidla o druhu a adrese udalosti. Reprezentuje úvodnú etapu výjazdu – príjem príkazu na výjazd, odoslanie statusu “výjazd”. V rámci tejto časti sa zobrazujú aj fotografie k udalosti, ktoré boli vyfotené hasičskými jednotkami, ktoré už boli na udalosť vyslané skôr. | ||
| 177 | |||
| 178 | Operačný dôstojník HaZZ určí hasičskú techniku na výjazd k udalosti (výjazdový tablet je priradený na konkrétnu hasičskú techniku, zmenu priradenia výjazdového tabletu je možné vykonať cez „Admin“). Po potvrdení výberu hasičskej techniky na výjazd sa odošle dátová veta zo systému podpory na príslušný výjazdový tablet a túto dátovú vetu bude možné prečítať na príslušnom výjazdovom tablete. Zároveň sa na výjazdovom tablete zobrazí miesto udalosti, ktoré určil operačný dôstojník HaZZ v systém podpory. | ||
| 179 | |||
| 180 | Zmena statusu hasičskej techniky sa zobrazí operačnému dôstojníkovi v systéme podpory operačného strediska a to blikajúcim oznamom „zmena statusu hasičskej techniky“ v prebiehajúcej udalosti. | ||
| 181 | ))) | ||
| 182 | |Mapové podklady|((( | ||
| 183 | Mapová podpora pre veliteľa zásahu vo výjazdom tablete. | ||
| 184 | |||
| 185 | Mapové podklady Slovenskej republiky v GIS OS 112. | ||
| 186 | |||
| 187 | 4 podkladové mapy: ZBGIS, Ortofoto, OSM, digitálny model reliéfu. | ||
| 188 | |||
| 189 | Špecifický údaj - vrstva LTV. | ||
| 190 | |||
| 191 | Vrstvy záchranných zložiek IZS. | ||
| 192 | |||
| 193 | Požadovaná mierka mapových podkladov po maximálnu úroveň. | ||
| 194 | ))) | ||
| 195 | |Navigácia|((( | ||
| 196 | Slúži pre navigáciu hasičskej jednotky. | ||
| 197 | |||
| 198 | Je využívaná pre potreby navigácie hasičských jednotiek nielen v Slovenskej republike ale aj v Európe ako podpora pre moduly HaZZ. | ||
| 199 | |||
| 200 | Obsahuje mapové podklady Slovenskej republiky a Európy. | ||
| 201 | |||
| 202 | Hlasová navigácia aj mapové podklady fungujú v “off-line” režime, tzn. aj v miestach bez signálu GSM. Vďaka “vtáčiemu pohľadu” vidieť nasadené hasičské jednotky a poskytuje tak predstavu kedy dorazia na miesto zásahu. Vďaka farebnému rozlíšeniu je poskytnutý prehľad o tom, kto už dorazil na miesto zásahu a teda aj kde miesto zásahu je a to aj v prípade ak operačný dôstojník ešte nestihol upresniť miesto zásahu. | ||
| 203 | |||
| 204 | Musí byť dostupná ihneď po vyhlásení poplachu hasičskej jednotke. | ||
| 205 | |||
| 206 | Musí určiť najvhodnejšiu a najrýchlejšiu trasu s ohľadom na technické parametre vozidla. | ||
| 207 | |||
| 208 | V reálnom čase odosiela GPS polohu do systému podpory na operačných strediská HaZZ. | ||
| 209 | ))) | ||
| 210 | |Databáza záchranných kariet vozidiel|((( | ||
| 211 | Podpora pre rozhodovací proces veliteľa zásahu. | ||
| 212 | |||
| 213 | Obsahuje záchranné karty vozidiel zobrazujúce špecifické informácie pre vykonanie zásahu pri nežiaducej udalosti s účasťou vozidla cestnej dopravy. | ||
| 214 | |||
| 215 | Musí obsahovať inteligentné vyhľadávanie záchrannej karty vozidla podľa typu, značky, modelu, karosérie a roku výroby vozidla. | ||
| 216 | ))) | ||
| 217 | |Databáza chemických látok|((( | ||
| 218 | Podpora pre rozhodovací proces veliteľa zásahu na mieste udalosti s výskytom chemických látok. Slúži na identifikáciu chemických látok a následne pre určenie taktiky zásahu. | ||
| 219 | |||
| 220 | Zabezpečuje identifikáciu nebezpečných látok pre veliteľa zásahu za účelom nastavenia správneho rozhodovacieho postupu pri zabezpečení ochrany príslušníkov HaZZ a postihnutých osôb na mieste nežiaducej udalosti ako aj určení správneho postupu likvidácie nežiaducej udalosti. | ||
| 221 | |||
| 222 | Musí obsahovať identifikačné a klasifikačné údaje nebezpečných látok (UN, Kemler, Hazchem, CAS, ADR, RID a pod.). | ||
| 223 | |||
| 224 | Musí obsahovať základné fyzikálne a chemické vlastnosti látky a informácie o horľavosti a reaktivite látky. | ||
| 225 | |||
| 226 | Musí obsahovať informácie o spôsobe likvidácie nežiaducej udalosti, opatreniach na mieste nežiaducej udalosti a prvej pomoci. | ||
| 227 | ))) | ||
| 228 | |Dátový sklad – taktika zásahu|Dátový sklad obsahuje informácie, ktoré využijú zasahujúci príslušníci na mieste zásahu. Dátový sklad bude dodaný v tzv. off-line režime v rámci ktorého budú všetky dokumenty uložené v dostupných formátoch napr. Word, Excel, PDF, obrázky – JPG, GIF, TIFF a pod. a tieto bude možné spravovať centrálne na diaľku prostredníctvom „Admin“ cez „Modul dátovej WIFi pre hasičské stanice“. | ||
| 229 | |Zvolanie|Aplikácia umožňujúca zvolanie členov dobrovoľných hasičských zborov. | ||
| 230 | |||
| 231 | [[image:file:///C:/Users/SPEVAK~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]][[image:1750244101805-628.png]] | ||
| 232 | |||
| 233 | //Obrázok č. 1: Tok informácií pri využívaní obstaraných prostriedkov// | ||
| 234 | |||
| 235 | |||
| 236 | 4.2.1 Rozsah informačných systémov – AS IS | ||
| 237 | |||
| 238 | Programové prostredia pre podporu operatívneho riadenia a koordinácie: | ||
| 239 | |||
| 240 | Súčasné technické vybavenie koordinačných stredísk a ich prepojenie s operačnými strediskami zabezpečuje systém podpory, ktorý je prispôsobený špecifickým požiadavkám IZS v Slovenskej republike. Inštalovaný systém predstavuje riešenie komunikačného centra s integrovaným príjmom volaní a dispečingom. Systém podpory integruje funkcie pre telefonickú a dátovú komunikáciu pri príjme a spracovaní tiesňového volania. Z hľadiska používania geografických informačných systémov je nosným prvkom geografický informačný systém „IZSGIS“ poskytujúci špeciálnu funkcionalitu pre systém podpory. Systém podpory je integrovaný systém príjmu volaní a riadenia pre poskytovateľov tiesňových služieb, telefonických služieb a bezpečnostných služieb. Systém podpory integruje funkcie pre telefonickú, rádiovú ako aj dátovú komunikáciu medzi ohlasovateľmi incidentov, operátorom a vyslanými prostriedkami, napríklad políciou, HaZZ, záchrannou zdravotnou službou a inými poskytovateľmi služieb.“ Systém urýchľuje, zjednodušuje a zabezpečuje preberanie a dispečing tiesňových hovorov. Šetrí operátorovi čas, efektívnejšie využíva dostupné zdroje a umožňuje zaznamenávať štatistické údaje pre skvalitnenie záchranných prac v budúcnosti. Vyššiu efektívnosť prináša automatická distribúcia hovorov, vhodné priradenie priority hovoru podlá indexu, monitoring, ktorý zabezpečuje sledovanie a asistenciu zabezpečuje expertov, rýchlu lokalizáciu vďaka prepojeniu s geografickým informačným systémom (GIS), prostredníctvom neho je možné poskytovať informácie pre všetky zúčastnené záchranné zložky v reálnom čase. | ||
| 241 | |||
| 242 | |||
| 243 | 4.2.2 Rozsah informačných systémov – TO BE | ||
| 244 | |||
| 245 | V rámci projektu sa neplánuje rozvoj existujúcich ani budovanie nových informačných systémov. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 246 | |||
| 247 | |||
| 248 | 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS | ||
| 249 | |||
| 250 | Nie je relevantné pre projekt, v rámci projektu nebudú využívané žiadne nadrezortné a spoločné ISVS. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 251 | |||
| 252 | |||
| 253 | 4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE | ||
| 254 | |||
| 255 | Nie je relevantné pre projekt, v rámci projektu nie sú plánované integrácie na žiadne ISVS. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 256 | |||
| 257 | |||
| 258 | 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE | ||
| 259 | |||
| 260 | Nie je relevantné pre projekt, v rámci projektu nebudú využívané služby iných ISVS. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 261 | |||
| 262 | |||
| 263 | 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE | ||
| 264 | |||
| 265 | Nie je relevantné pre projekt, v rámci projektu nebudú realizované žiadne koncové služby. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 266 | |||
| 267 | |||
| 268 | 4.2.7 Aplikačné služby na integráciu – TO BE | ||
| 269 | |||
| 270 | Nie je relevantné pre projekt, v rámci projektu nebudú realizované žiadne aplikačné služby. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 271 | |||
| 272 | |||
| 273 | 4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE | ||
| 274 | |||
| 275 | Nie je relevantné pre projekt, v rámci projektu sa nebudú poskytovať údaje do IS CSRÚ. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 276 | |||
| 277 | |||
| 278 | |||
| 279 | 4.2.9 Konzumovanie údajov z IS CSRU – TO BE | ||
| 280 | |||
| 281 | Nie je relevantné pre projekt, v rámci projektu sa nebudú konzumovať údaje z IS CSRÚ. Jedná sa o obstaranie HW a k nemu príslušnému SW. | ||
| 282 | |||
| 283 | |||
| 284 | 4.3 Dátová vrstva | ||
| 285 | |||
| 286 | Nie je relevantné pre projekt. Systematický manažment údajov nie je predmetom navrhovaného projektu. | ||
| 287 | |||
| 288 | |||
| 289 | 4.4 Technologická vrstva | ||
| 290 | |||
| 291 | 4.4.1 Prehľad technologického stavu - AS IS | ||
| 292 | |||
| 293 | Celý systém sa skladá z výjazdových tabletov komunikujúcich na báze protokolov HTTPs/JSON s aplikačným serverom výjazdového tabletu pomocou webových služieb (IIS). Komunikácia je typicky v rámci portu 443, resp. može byť použitý iný komunikačný port. Aplikačný server výjazdového tabletu využíva vlastnú databázu, ktorá je umiestnená na DB serveroch systému HaZZ v lokalitách Banská Bystrica a Bratislava. Integrácia na systém podpory HaZZ je realizovaná na báze webových služieb. | ||
| 294 | |||
| 295 | Súčasné koordinačné strediská sa cez rezortnú sieť MVMLPS (ktorá zároveň šifruje prenášané dáta) pripájajú do dátových centier MV SR kde sú umiestnené IS HaZZ, ktoré sú integrované s IZS, GIS, SAP a ďalšími IS, ktoré potrebujú IS HaZZ pre svoju plnú funkčnosť. Vďaka tomuto ucelenému ekosystému informačných systémov sa dokážu v rámci dátových centier cez komunikačné uzly pre rádiovú (SITNO) a telefónnu sieť spájať s operátormi a vyslanými prostriedkami. | ||
| 296 | |||
| 297 | Dátové centrá IZS sú integrované v dátových centrách MV SR, kde sa lokálne pripájajú na všetky ďalšie služby, ktoré sú nevyhnutné pre fungovanie IZS. Napríklad lokalizácia tiesňových volaní a GIS. Preto by umiestnenie akéhokoľvek IS, ktorý sa integruje s IZS do vládneho cloudu prinieslo zbytočné prevádzkové problémy (iný tím administrátorov) a riziká (výpadky konektivity), čiže nekonzistentné riešenie, ktoré by degradovalo všetko čo sa dosiahlo za dlhé roky integráciou IS do dátových centier MV SR.. V rámci dátových centier všetka dátová komunikácia prebieha šifrovane pomocou HTTPS protokolu. | ||
| 298 | |||
| 299 | Aplikačný server výjazdového tabletu spracováva jednotlivé požiadavky bez-stavovo, umožňuje tak jednoduchú realizáciu load balancingu a fail-overu na aplikačnej úrovni. V rámci navrhovanej architektúry sú všetky logické bloky realizované v redundantnej konfigurácii – primárnej a záložnej. | ||
| 300 | |||
| 301 | Tablet je vybavený SIM kartou s definovanou APN sprístupnenou do sieťovej infraštruktúry MINV. Priamo v APN je sprístupnená iba komunikácia na MDM server. Komunikácia na ostatné komponenty je realizovaná pomocou AnyConnect VPN klienta na základe definovanej komunikačnej matice. | ||
| 302 | |||
| 303 | Komunikácia medzi tabletom a aplikačným serverom je kvôli bezpečnosti zabezpečovaná cez aplikačný firewall – SSG. Komunikácia medzi tabletom a samotnou aplikáciou GINA prebieha na viac krokov. V prvom kroku je tablet pomocou SSL certifikátu šifrovane pripojený na SSG (Soa Security Gateway) kde sa terminuje jeho spojenie. Následne SSG skontroluje dáta, ktoré odosiela tablet a po ich validácii ich znova zašifruje a pošle na aplikačný server. V opačnom smere je to rovnako. Neexistuje priame spojenie tablet – aplikácia, vždy je prostredníkom SSG. Prvotné nastavenie tabletu zabezpečuje MDM a komunikácia prebieha v rámci APN iba v smere MDM -> tablet. | ||
| 304 | |||
| 305 | |||
| 306 | [[image:file:///C:/Users/SPEVAK~~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]][[image:1750244212418-440.png]] | ||
| 307 | |||
| 308 | //Obrázok č. 2: Prehľad AS-IS architektúry systému výjazdových tabletov// | ||
| 309 | |||
| 310 | |||
| 311 | 4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE | ||
| 312 | |||
| 313 | V rámci projektu sa predpokladá obstaranie 2500 kusov výjazdových tabletov so softvérovou licenciou GINA TABLET 2.0 a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc. | ||
| 314 | |||
| 315 | |||
| 316 | Hardvérové požiadavky na výjazdový tablet: | ||
| 317 | |||
| 318 | |||
| 319 | |**Parameter:**|**Špecifikácia:** | ||
| 320 | |Displej|((( | ||
| 321 | Veľkosť: 8" | ||
| 322 | |||
| 323 | Typ: TFT | ||
| 324 | |||
| 325 | Jemnosť zobrazenia (PPI): min. 283 PPI | ||
| 326 | |||
| 327 | Rozlíšenie displeja: min. 1920 x 1200 (Full HD+) | ||
| 328 | |||
| 329 | Maximálna obnovovacia frekvencia displeja: min. 120 Hz | ||
| 330 | |||
| 331 | Dotykový displej: áno / dotyková senzitivita pre prácu v rukaviciach | ||
| 332 | ))) | ||
| 333 | |Fotoaparat|((( | ||
| 334 | Rozlíšenie zadného fotoaparátu : min. 13 MPx | ||
| 335 | |||
| 336 | Počet objektívov zadnej kamery: 1 | ||
| 337 | |||
| 338 | Clona objektívu hlavného fotoaparátu: f 1,9 | ||
| 339 | |||
| 340 | Optická stabilizácia obrazu: áno | ||
| 341 | |||
| 342 | Predná videokamera: áno | ||
| 343 | |||
| 344 | Počet objektívov prednej kamery: 1 | ||
| 345 | |||
| 346 | Rozlíšenie predného fotoaparátu : min. 5 MPx | ||
| 347 | |||
| 348 | Svetelnosť prednej kamery: f 2,2 | ||
| 349 | |||
| 350 | Maximálne rozlíšenie videa: min. 4K UHD (3840x2160) | ||
| 351 | |||
| 352 | Maximálna snímková frekvencia pri maximálnom rozlíšení: 30 sn./s | ||
| 353 | |||
| 354 | Flash: áno | ||
| 355 | ))) | ||
| 356 | |Procesor|((( | ||
| 357 | Počet jadier procesora: 8 | ||
| 358 | |||
| 359 | Maximálna frekvencia procesora (GHz): 2,4 GHz | ||
| 360 | ))) | ||
| 361 | |Výkon|((( | ||
| 362 | Veľkosť pamäte RAM: min. 6 GB | ||
| 363 | |||
| 364 | Súprava čipov: Exynos 1380 | ||
| 365 | |||
| 366 | Verzia operačného systému: min. Android 14 | ||
| 367 | |||
| 368 | Senzory: G-senzor, Snímač priblíženia, Snímač okolitého svetla, Digitálny kompas, Gyroskopický senzor, Čítačka odtlačkov prstov, Čítačka tváre | ||
| 369 | ))) | ||
| 370 | |Úložisko|((( | ||
| 371 | Veľkosť úložiska: min. 128 GB | ||
| 372 | |||
| 373 | Pamäťová karta: microSD | ||
| 374 | |||
| 375 | Najväčšia podporovaná pamäťová karta: min. 512 GB | ||
| 376 | ))) | ||
| 377 | |Batéria|((( | ||
| 378 | Kapacita: min. 5050 mAh | ||
| 379 | |||
| 380 | vymeniteľná batéria / funkčnosť tabletu aj bez batérie (režim NO BATTERY) | ||
| 381 | |||
| 382 | Výdrž batérie: min 14 hodín | ||
| 383 | ))) | ||
| 384 | |Pripojenie|((( | ||
| 385 | Pripojenie na internet: min. Wi-Fi + mobilná sieť | ||
| 386 | |||
| 387 | Verzia Bluetooth: min. 5.3 | ||
| 388 | |||
| 389 | Zásuvka na pamäťovú kartu: áno | ||
| 390 | |||
| 391 | Hybridný slot DualSIM: áno | ||
| 392 | |||
| 393 | Počet kariet SIM: 2 | ||
| 394 | |||
| 395 | Typ karty SIM (1): nanoSIM | ||
| 396 | |||
| 397 | Typ karty SIM (2): eSIM | ||
| 398 | |||
| 399 | Najrýchlejšia dátová sieť: min. 5G | ||
| 400 | |||
| 401 | Káblové pripojenia: USB-C, 3,5 mm stereo jack na pripojenie audio zariadenia (napríklad slúchadla), | ||
| 402 | |||
| 403 | Bezdrôtové pripojenia: min. Galileo, BeiDou, GPS, Wi-Fi, Bluetooth, Glonass, NFC | ||
| 404 | |||
| 405 | Štandard WiFi: min. 802.11a, 802.11b, 802.11g, 802.11n, 802.11y, 802.11ac | ||
| 406 | |||
| 407 | Pásma WiFi: min. 5GHz, 2,4 GHz | ||
| 408 | |||
| 409 | Hostiteľ OTG/USB: áno | ||
| 410 | |||
| 411 | Pripojiteľnosť k počítaču: áno | ||
| 412 | ))) | ||
| 413 | |Konštrukcia|((( | ||
| 414 | Odolnosť: min. IP68, Vodotesné, Ochrana proti prachu, Odolnosť proti nárazu, odolnosť MIL-STD-810H | ||
| 415 | |||
| 416 | Materiál konštrukcie: plast | ||
| 417 | |||
| 418 | Rozmery (V x Š x H): max. 127 mm (V), 214 mm (Š), 10,5 mm (H) | ||
| 419 | |||
| 420 | Hmotnosť (g): max. 433 g | ||
| 421 | ))) | ||
| 422 | |Dotykové pero|Áno | ||
| 423 | |Active Key|Áno | ||
| 424 | |(% rowspan="5" %)Príslušenstvo|((( | ||
| 425 | **Nabíjací držiak na tablet do auta o veľkosti 8" bez puzdra do vozidla** | ||
| 426 | |||
| 427 | Musí obsahovať vysoko odolný nabíjací držiak s USB-C pre tablet. | ||
| 428 | |||
| 429 | Napájanie a možnosť nabíjania pomocou GDS pogo pinu. | ||
| 430 | |||
| 431 | Súčasťou balenia je sada 4 ks matíc a 4 ks skrutiek na pripojenie k ramenu s otvorom AMPS a tiež s káblovými svorkami pre uchytenie káblu. | ||
| 432 | ))) | ||
| 433 | |((( | ||
| 434 | **Pohyblivé rameno na držiak na tablet do auta** | ||
| 435 | |||
| 436 | Je kompatibilné s držiakom na nabíjanie a obsahuje systém kĺbového nastavenia. Systém kĺbového riešenia slúži na tlmenie nárazov a vibrácií. | ||
| 437 | |||
| 438 | Rameno je dĺžky 3,73“. | ||
| 439 | |||
| 440 | Materiál: práškovo lakovaný hliník s vysokou odolnosťou | ||
| 441 | |||
| 442 | Súčasťou dodávky sú dve guľaté základne o priemere 2,5“ | ||
| 443 | ))) | ||
| 444 | |((( | ||
| 445 | **Kruhový napájací adaptér do auta** | ||
| 446 | |||
| 447 | Dvojportová nabíjačka GDS USB typu C a USB typu A | ||
| 448 | |||
| 449 | Možnosť nabíjania dvoch zariadení súčasne. | ||
| 450 | |||
| 451 | Port USB typu A – slúži na rýchle nabíjanie Quick Charge 3.0 | ||
| 452 | |||
| 453 | Port USB typu C, minimálny výkon 30 W. | ||
| 454 | |||
| 455 | Zariadenie obsahuje ochranu proti prebíjaniu a prehriatiu. | ||
| 456 | |||
| 457 | Obsahuje podporu PPS a PD3.0 | ||
| 458 | |||
| 459 | Celkový výkon max. 48 W | ||
| 460 | ))) | ||
| 461 | |((( | ||
| 462 | Napájací adaptér k nabíjaciemu káblu | ||
| 463 | |||
| 464 | Nabíjací adaptér 220V s USB-C výstupom s minimálnym výkonom 25W | ||
| 465 | ))) | ||
| 466 | |((( | ||
| 467 | **Pamäťová microSD karta** | ||
| 468 | |||
| 469 | Kapacita disku a úložiska: min. 512 GB | ||
| 470 | |||
| 471 | Typ pamäťovej karty: micro SDXC | ||
| 472 | |||
| 473 | Rýchlosť čítania: minimálne 130 MB/s | ||
| 474 | |||
| 475 | Trieda rýchlosti: minimálne 10 | ||
| 476 | |||
| 477 | Kategória pamäťovej kary: minimálne A2 | ||
| 478 | |||
| 479 | Súčasťou dodávky je adaptér na klasickú SD kartu. | ||
| 480 | ))) | ||
| 481 | |Dodávka|Len slovenská distribúcia | ||
| 482 | |Záručná doba|Oprava u zákazníka v mieste inštalácie v rámci celého Slovenska. Oprava najneskôr nasledujúci pracovný deň (NBD) počas min. 3 roky | ||
| 483 | |||
| 484 | Hardvérové požiadavky na komponenty WiFi siete: | ||
| 485 | |||
| 486 | |||
| 487 | |**Hardvér**|**Požadovaná technická špecifikácia, parametre a funkcionality** | ||
| 488 | |ISR1100X-4G (smerovač)|((( | ||
| 489 | 4x1000bTX port | ||
| 490 | |||
| 491 | kompatibilita s Cisco SDWAN radičom | ||
| 492 | |||
| 493 | montáž do rozvádzača | ||
| 494 | |||
| 495 | podpora FW funkcií | ||
| 496 | |||
| 497 | podpora IPS funkcií | ||
| 498 | |||
| 499 | počet kusov: 120 | ||
| 500 | ))) | ||
| 501 | |C9300-24P-E|((( | ||
| 502 | prepínač 24-port PoE+ | ||
| 503 | |||
| 504 | podpora licenčného zaradenia pod Cisco Catalyst Center | ||
| 505 | |||
| 506 | počet kusov: 160 | ||
| 507 | ))) | ||
| 508 | |C9124AXI-E|((( | ||
| 509 | Wi-Fi 6 Outdoor AP, interné antény | ||
| 510 | |||
| 511 | 4x4 MU-MIMO, štyri priestorové lúče | ||
| 512 | |||
| 513 | montážna súprava s polohovaním | ||
| 514 | |||
| 515 | kompatibilita s existujúcimi radičmi Cisco 9800 | ||
| 516 | |||
| 517 | počet kusov: 200 | ||
| 518 | ))) | ||
| 519 | |C9115AXI-E|((( | ||
| 520 | Wi-Fi 6 Indoor AP, interné antény | ||
| 521 | |||
| 522 | 4x4 MU-MIMO, štyri priestorové lúče | ||
| 523 | |||
| 524 | montážna súprava s polohovaním | ||
| 525 | |||
| 526 | kompatibilita s existujúcimi radičmi Cisco 9800 | ||
| 527 | |||
| 528 | počet kusov: 200 | ||
| 529 | ))) | ||
| 530 | |C9800-40-K9|((( | ||
| 531 | WiFi radič na doplnenie existujúcej sady (WiFi radič na centrálnu konfiguráciu a riadenie WiFi AP (prístupových bodov) na hasičských staniciach) | ||
| 532 | |||
| 533 | kompatibilita s radom Cisco 9800 | ||
| 534 | |||
| 535 | jednotná správa | ||
| 536 | |||
| 537 | počet kusov: 2 umiestnené v dvoch dátových centrách MV SR kvôli redundancii) | ||
| 538 | ))) | ||
| 539 | |||
| 540 | 4.4.3 Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 541 | |||
| 542 | Nie je relevantné pre projekt, nebudú využívané žiadne služby vládneho cloudu. | ||
| 543 | |||
| 544 | 4.5 Bezpečnostná architektúra | ||
| 545 | |||
| 546 | Finálna navrhovaná bezpečnostná architektúra bude popísaná v rámci Detailného návrhu riešenia vypracovaného spolu s vybraným dodávateľom v rámci verejného obstarávania a bude vypracovaný bezpečnostný projekt, ktorý bude pozostávať z dvoch hlavných výstupov: bezpečnostného zámeru a analýzy bezpečnosti. | ||
| 547 | |||
| 548 | Navrhované riešenie projektu bude v súlade s nasledujúcimi právnymi normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia: | ||
| 549 | |||
| 550 | * zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, | ||
| 551 | * zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti, | ||
| 552 | * zákon č. 45/2011 Z.z. o kritickej infraštruktúre, | ||
| 553 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, | ||
| 554 | * vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, | ||
| 555 | * vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov , | ||
| 556 | * nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), | ||
| 557 | * zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. | ||
| 558 | |||
| 559 | Komunikácia medzi jednotlivými komponentmi systému bude prebiehať pomocou REST volaní cez protokol HTTPS. Dáta budú chránené pri uložení, ale aj pri prenose symetrickým šifrovaním. Údaje, ktoré sú citlivé z hľadiska integrity alebo dôvernosti, sa musia prenášať iba prostredníctvom zašifrovaného spojenia SSL/TLS. Na prístup k službám bude potrebná autentifikácia s použitím protokolu. | ||
| 560 | |||
| 561 | Architektúra systému bude rozdelená do príslušných vrstiev plniacich špecifickú úlohu: | ||
| 562 | |||
| 563 | * prístupová vrstva (zodpovedná za autentifikáciu a autorizáciu používateľov), | ||
| 564 | * aplikačná vrstva (spravujúca logiku a funkcionalitu aplikácie), | ||
| 565 | * databázová vrstva (zabezpečená proti neoprávnenému prístupu a chránená šifrovaním a pravidelnými zálohami). | ||
| 566 | |||
| 567 | Jednotlivé vrstvy budú umiestnené v separátnych, logicky oddelených sieťových segmentoch pričom komunikácia medzi nimi bude umožnená na základe pravidiel nastavených vo firewalle. Komunikácia bude kontinuálne monitorovaná a filtrovaná. | ||
| 568 | |||
| 569 | Za monitoring eventov bude zodpovedný prevádzkovateľ IS. Správcovské a monitorovacie rozhrania sieťových prvkov a serverov nebudú prístupné priamo z externej siete, internetu, ale len z vopred špecifikovaných sietí. | ||
| 570 | |||
| 571 | Validácia vstupov bude vykonávaná ako na strane servera, tak aj na strane klienta. Na systémoch bude nainštalovaný systém na kontrolu integrity konfiguračných súborov a narušenie integrity bude logované do centrálneho log manažmentu. Integrita používateľských dát uložených v aplikácii bude zabezpečená pomocou vhodných kryptografických prostriedkov. Integrita auditných záznamov a logov bude zabezpečená vhodnými kryptografickými prostriedkami a vynucovaná pomocou oddelenia právomocí. Bude použitý centrálny logovací a auditovací nástroj určený budúcim prevádzkovateľom. | ||
| 572 | |||
| 573 | Privilegované prístupy (administrátorské prístupy) budú obmedzené na poverených administrátorov unikátnych pre každý webový server a realizované pomocou šifrovaných kanálov. Pre administrátorov systému bude implementovaný systém riadenia privilegovaných prístupov (PAM), ktorý bude: | ||
| 574 | |||
| 575 | * obmedzovať prístup len z vopred definovaných kontrolovaných pracovných staníc, | ||
| 576 | * používať dvojfaktorovú autentifikáciu, | ||
| 577 | * monitorovať všetky administrátorské operácie. | ||
| 578 | |||
| 579 | Je nutné vytvárať log záznamy všetkých pokusov o autentifikáciu pre aplikáciu, ako aj pre všetky technologické komponenty, na ktorých aplikácia beží a systém pre riadenie privilegovaného prístupu. Logy budú uchovávané na separátnom zariadení a archivované po dobu stanovenú pravidlami budúceho prevádzkovateľa, minimálne však počas 6 mesiacov. | ||
| 580 | |||
| 581 | V rámci systému sa budú používateľské roly rozlišovať podľa dvoch oblastí: | ||
| 582 | |||
| 583 | * role definované v samotnej aplikácii podľa identifikovaných aktérov v tejto fáze uvedených v Projektovom zámere | ||
| 584 | * role definované v prostredí, v ktorom sa aplikácia prevádzkuje, ako napr. správca operačného systému, správca databázy, administrátor bezpečnosti, administrátor siete | ||
| 585 | |||
| 586 | Na komunikáciu s tretími stranami sa využije napríklad API Gateway, ktorá vytvorí bezpečnostnú vrstvu pre komunikáciu s riadne integrovanými tretími strany (ISVS, komerčné subjekty). Integrované tretie strany sa budú k publikovaným službám pripájať cez REST API publikovanými a dokumentovanými v súlade so štandardom OAS3.0. | ||
| 587 | |||
| 588 | |||
| 589 | 5. Závislosti na ostatné ISVS / projekty | ||
| 590 | |||
| 591 | Projekt nie je závislý od iných ISVS alebo projektov. | ||
| 592 | |||
| 593 | |||
| 594 | 6. Zdrojové kódy | ||
| 595 | |||
| 596 | Nie je relevantné pre projekt. Obstaráva sa softvérová licencia, ktorej zdrojové kódy výrobcovia ich zákazníkom neposkytujú. | ||
| 597 | |||
| 598 | 7. Prevádzka a údržba | ||
| 599 | |||
| 600 | Doba udržateľnosti projektu je 5 rokov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k ukončeniu projektu. | ||
| 601 | |||
| 602 | V súčasnom stave je prevádzka a údržba výjazdových tabletov zabezpečená na základe existujúcej SLA zmluvy so súčasným dodávateľom riešenia. | ||
| 603 | |||
| 604 | V cieľovom stave bude v rámci zabezpečenia udržateľnosti projektu zabezpečené poskytovanie servisnej podpory a údržby pre SW licencie štandardnou SLA zmluvou na obdobie 5 rokov (ráta sa od ukončenia projektu a nasadenia do prevádzky). Dodávateľ zabezpečí opravu HW v mieste inštalácie v rámci celého Slovenska najneskôr nasledujúci pracovný deň počas obdobia minimálne 3 rokov. Záručná doba 36 mesiacov na predmet zmluvy začína plynúť prevzatím hardvéru kupujúcim a v prípade oprávnenej reklamácie sa predlžuje o čas, počas ktorého bola odstraňovaná vada na danom zariadení. | ||
| 605 | |||
| 606 | |||
| 607 | K výjazdovým tabletom prideleným na hasičských staniciach alebo iných organizačných jednotkách HaZZ budú mať prístup príslušníci HaZZ pri výkone služobných činností. Tablety určené pre jednotlivé DHZO budú v majetku MV SR a na základe zmluvy o výpožičke budú poskytnuté obciam, ktoré sú zriaďovateľom daných DHZO, bezodplatne a budú využívané členmi DHZO pri výkone zásahových činností alebo administratívnych činností súvisiacich so zásahovou činnosťou DHZO a ich akcieschopnosťou. V prípade že dôjde k poruche alebo poškodeniu tabletu, príslušník HaZZ nahlási servisnú požiadavku cez internú aplikáciu MV SR - Service Desk, ktorá je následne pridelená príslušnému riešiteľovi. Tablet je následne zasielaný dodávateľovi na opravu. | ||
| 608 | |||
| 609 | Licencie pre mobilné zariadenia určené pre manažment HaZZ, riadiacich dôstojníkov a zisťovateľov príčin požiarov budú inštalované do existujúcich služobných mobilných zariadení v majetku MV SR a využívané budú určenými príslušníkmi pri výkone služobných činností. Mobilná aplikácia určená pre manažment HaZZ, zisťovateľov príčin požiaru a riadiacich dôstojníkov musí byť prepojená so systémom podpory na operačných strediskách HaZZ, musí poskytovať komplexný prehľad o zásahoch formou aplikácie v mobilnom telefóne, musí umožňovať príjem udalostí, výjazdového lístka, odosielanie statusov a musí zobrazovať mapu s rozmiestnením nasadených síl a prostriedkov. | ||
| 610 | |||
| 611 | Wifi moduly budú inštalované len na hasičských staniciach HaZZ a vo vzdelávacích inštitúciách HaZZ, t.j. Stredná škola požiarnej ochrany MV SR v Žiline a Výcvikové centrum HaZZ Lešť a prístup k nim bude mať len obmedzený počet určených príslušníkov HaZZ alebo zamestnancov MV SR pri ich správe. Majetkovo-právne vzťahy súvisiace s realizovaným projektom sú vysporiadané a na miestach inštalácie obstarávaných zariadení je MV SR majiteľom, správcom alebo v zmluvnom vzťahu prostredníctvom nájomných zmlúv. | ||
| 612 | |||
| 613 | Materiálno-technické vybavenie obstarané v rámci projektu bude riadne vedené v majetku a udržiavané v prevádzkyschopnom stave. Materiálno-technické vybavenie obstarané pre DHZO bude týmto jednotkám odovzdávané na základe zmlúv o výpožičke bezodplatne, v ktorých budú uvedené podmienky ich používania a ktoré zabezpečia ich používanie v súlade s cieľmi projektu. V rámci procesu odovzdávania obstaraného materiálno-technického vybavenia bude zrealizované aj zaškolenie používateľov na ovládanie obstaraných zariadení a informovanie o podmienkach používania obstaraných zariadení. Taktiež v rámci pravidelných opakovaných výcvikov a súčinnostných cvičení budú obstarané zariadenia využívané na zabezpečenie komunikácie medzi operačnými strediskami, veliacimi dôstojníkmi a jednotlivými hasičskými jednotkami. | ||
| 614 | |||
| 615 | |||
| 616 | 7.1 Prevádzkové požiadavky | ||
| 617 | |||
| 618 | Prevádzkové požiadavky budú zachované rovnako ako v súčasnom stave a sú uvedené nižšie. | ||
| 619 | |||
| 620 | |||
| 621 | 7.1.1 Úrovne podpory používateľov | ||
| 622 | |||
| 623 | Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením: | ||
| 624 | |||
| 625 | * **L1 podpory IS** (Level 1, priamy kontakt zákazníka) – zabezpečuje Ministerstvo vnútra vo vlastnej réžii. Riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory | ||
| 626 | * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) – na základe zmluvy o podpore zabezpečuje Dodávateľ v rozsahu: Obnova služieb po poruche 2. úrovne, Obnova po HW poruche 2. úrovne, Analýza kritických incidentov, Riešenie a riadenie incidentov. Bežná údržba 2. úrovne, Nasadzovanie systémových updatov a upgradov a iné. | ||
| 627 | * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore zabezpečuje Dodávateľ. Najvyššia úroveň podpory pre riešenie závažných a technicky náročných incidentov. | ||
| 628 | |||
| 629 | 7.1.2 Riešenie incidentov – SLA parametre | ||
| 630 | |||
| 631 | Pre HW sa požaduje oprava u zákazníka v mieste inštalácie v rámci celého Slovenska najneskôr nasledujúci pracovný deň (NBD) počas min. 3 rokov. | ||
| 632 | |||
| 633 | |||
| 634 | Za incident je považovaná chyba systému, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou systému (softvér). Označenie naliehavosti incidentu: | ||
| 635 | |||
| 636 | |Označenie naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu | ||
| 637 | |Emergency|Kritická|Incidenty, pri ktorých dôjde k úplnému regionálnemu zlyhaní. Na obnovu Systému podpory je potrebný manuálny zásah . | ||
| 638 | |High|Vysoká|Závažné udalosti alebo narušenia postihujúce funkčosť aplikácie o viac ako 25 % celkovej kapacity systémového pracoviska. | ||
| 639 | |Medium|Stredná|Udalosti postihujúce menej ako 10 % celkovej kapacity systémového pracoviska alebo strata redundantnosti na systémovom pracovisku. | ||
| 640 | |Low|Nízka|Udalosti postihujúce menej ako 5% celkovej kapacity systémového pracoviska alebo strata redundantnosti na systémovom pracovisku. | ||
| 641 | |||
| 642 | Časy odstránenia a vyriešenia incidentu sú nasledovné: | ||
| 643 | |||
| 644 | | |(% colspan="2" %)Obnova|(% colspan="2" %)Vyriešenie | ||
| 645 | |Označenie naliehavosti incidentu|Plánovaný Čas|Váha|Plánovaný Čas|Váha | ||
| 646 | |Emergency (kritický)|6 hodín|80%|3 dní|20% | ||
| 647 | |High (vysoký)|18 hodín|80%|14 dní|20% | ||
| 648 | |Medium (stredný)|15 pracovných dní|80%|4 mesiace|20% | ||
| 649 | |Low (nízky)|n/a| |8 mesiacov|100% | ||
| 650 | |||
| 651 | Čas obnovy začína plynúť od momentu nahlásenia Incidentu Objednávateľom a je to čas potrebný na obnovenie pôvodnej funkčnosti systému alebo pre zníženie kategórie Incidentu o minimálne 2 úrovne (ak je to pre danú kategóriu možné). Vyriešenie incidentu v danom čase obnovy je možné aj zapožičaním zariadenia Poskytovateľa | ||
| 652 | |||
| 653 | |||
| 654 | Čas vyriešenia začína plynúť od momentu nahlásenia Incidentu Objednávateľom a je to čas potrebný pre navrátenie pôvodného stavu Systému podpory pred vznikom Incidentu. Je tiež potrebné minimalizovať opätovný výskyt daného Incidentu. | ||
| 655 | |||
| 656 | 7.2 Požadovaná dostupnosť IS: | ||
| 657 | |||
| 658 | Požiadavky na dostupnosť budú zachované rovnako ako v súčasnom stave a sú uvedené nižšie. | ||
| 659 | |||
| 660 | 7.2.1 Dostupnosť (Availability) | ||
| 661 | |||
| 662 | Na základe SLA zmluvy sú požadovaná parametre dostupnosti produkčného prostredia nasledujúce: | ||
| 663 | |||
| 664 | |||
| 665 | |Popis|Parameter|Poznámka | ||
| 666 | |**Prevádzkové hodiny**|24 hodín|od 00:00 hod. - do 23:59 hod. počas všetkých dní | ||
| 667 | |**Servisné okno**|24 hodín|((( | ||
| 668 | od 00:00 hod. - do 23:59 hod. počas všetkých dní | ||
| 669 | |||
| 670 | Výjazdový tablet je používaný 24/7/365. Servis a údržba prebiehajú formou aktualizácii SW GINA cez MDM. Inštalačný balík sa do MDM nahráva počas pracovnej doby a následne prebieha inštalácia na pozadí a reštart tabletu | ||
| 671 | ))) | ||
| 672 | |**Dostupnosť produkčného prostredia IS**|Min. 99%|((( | ||
| 673 | 99% z 24/7/365 t.j. max ročný výpadok je 87 hod. 36 min. | ||
| 674 | |||
| 675 | Maximálny mesačný výpadok je 7 hodín 18 minút. | ||
| 676 | |||
| 677 | Funkčnosť tabletu je závislá od konektivity MINV a operátora Orange. | ||
| 678 | ))) | ||
| 679 | |||
| 680 | 8. Implementácia a preberanie výstupov projektu | ||
| 681 | |||
| 682 | Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení. | ||
| 683 | |||
| 684 | Projekt bude realizovaný metódou Waterfall po jednotlivých etapách, ktoré za sebou nasledujú (etapa Nákup technických prostriedkov, programových prostriedkov a služieb sa bude prelínať s ostatnými etapami). Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu. | ||
| 685 | |||
| 686 | Riešenie projektu bude implementované dodávateľským spôsobom – dodávateľ nasadí riešenie v prostredí objednávateľa, t.j. dodávateľ HW zabezpečí dovoz HW, jeho montáž a konfiguráciu na hasičských staniciach a dodávateľ SW licencií zabezpečí inštaláciu a konfiguráciu SW na výjazdových tabletoch a mobilných telefónoch. | ||
| 687 | |||
| 688 | 9. Prílohy | ||
| 689 | |||
| 690 | N/A |
