I-03 Prístup k projektu

PRÍSTUP K PROJEKTU

Schvaľovanie dokumentu

1. História dokumentu

1. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

1. Použité skratky a pojmy

1. Konvencie pre typy požiadaviek (príklady)

Na označenie čísla položky sa v dokumente používa prefix ID a poradové číslo položky.

1. Popis navrhovaného riešenia

Navrhované riešenie sa zameriava na komplexnú modernizáciu Integrovaného informačného systému (IIS) Prešovského samosprávneho kraja , ktorá výrazne zefektívni správu údajov, automatizuje procesy a zlepší dostupnosť a kvalitu digitálnych služieb poskytovaných občanom a podnikateľom.

Modernizácia prinesie nové technologické nástroje a funkcionality, ktoré podporia strategické ciele digitalizácie a zvýšia spokojnosť používateľov pri využívaní verejných služieb.  Nový systém bude navrhnutý tak, aby zlepšil prepojenosť a centralizáciu údajov, umožnil ich jednoduchý prístup a spracovanie, čím sa zníži administratívna záťaž na strane zamestnancov úradu PSK a občanov. Kľúčové funkcionality zahŕňajú automatizované notifikácie, ktoré upozornia používateľov na dôležité akcie alebo zmeny, transparentnú správu dokumentov s možnosťou elektronického podpisovania a publikovania, ako aj jednotnú platformu pre integráciu s inými systémami verejnej správy.

Systém bude zároveň vybavený bezpečnostnými mechanizmami na ochranu údajov a prevádzky v súlade s platnou legislatívou.  Modernizovaný IIS tak poskytne efektívnu, transparentnú a bezpečnú platformu, ktorá zjednoduší komunikáciu medzi občanmi, podnikateľmi a verejnou správou. Prinesie úsporu času, zníži manuálnu prácu, zlepší kvalitu rozhodovania na základe presných údajov a podporí ďalšiu digitálnu transformáciu PSK.

Riešenie prináša významné prínosy:

• Zníženie administratívnej záťaže pre zamestnancov PSK - Vďaka optimalizácii procesov, štandardizácii pracovných postupov a automatizácii rutinných úloh sa predpokladá ušetrenie času potrebného na spracovanie žiadostí.
• Zvýšenie bezpečnosti a spoľahlivosti správy verejných údajov - Modernizovaný IIS bude zahŕňať aktuálne bezpečnostné prvky a systémy pre správu prístupu, čo umožní zabezpečiť údaje pred neoprávneným prístupom a zároveň uľahčí ich správu v súlade s legislatívnymi požiadavkami na ochranu údajov. To prispeje k vyššej dôveryhodnosti PSK a ochráni citlivé údaje občanov.
• Zavedenie omnikanálového prístupu cez CIP - umožní efektívnu výmenu údajov medzi IIS a ďalšími agendovými systémami, ako sú IS Registratúra, SPIN, a ďalšie registre. CIP zabezpečí jednotné API rozhranie, ktoré sprístupní dáta a služby konzistentne naprieč rôznymi kanálmi a zariadeniami. Vďaka tomu občania a podnikateľské subjekty získajú možnosť komunikovať s PSK prostredníctvom preferovaného kanála (napr. webové aplikácie, mobilné zariadenia) s konzistentnými a spoľahlivými výsledkami.
• Integrácia moderného IIS s ďalšími verejnými platformami ako je Ústredný portál verejnej správy a moduly pre autentifikáciu podporí omnikanálový prístup a zabezpečí konzistentnú komunikáciu medzi občanmi a verejnou správou z rôznych zariadení a prostredí. Tento omnikanálový prístup prispeje k vyššej dostupnosti a kvalite verejných služieb, čím sa zvýši efektivita a dôveryhodnosť PSK.

1. Architektúra riešenia projektu

Budúci cieľový stav projektu je navrhnutý ako integrovaný informačný systém verejnej správy, ktorý poskytne jednotnú a efektívnu platformu na správu registratúry, dokumentov a unifikovanú centrálnu integráciu kľúčových interných a externých IS. Architektúra je rozdelená do troch vrstiev – biznis, aplikačnej a technologickej – pričom každá z nich obsahuje kľúčové komponenty a služby pre zabezpečenie hladkého fungovania systému. 

Obrázok 1 Náhľad architektúry v notácii ArchiMate

Funkčné požiadavky, nefunkčné a technické požiadavky sú uvedené v katalógu požiadaviek.

1. Biznis vrstva

Navrhovaná biznisová architektúra riešenia sa zameriava na podporu procesov verejnej správy prostredníctvom modernizovaného Integrovaného informačného systému (IIS). Tento systém bude zabezpečovať efektívne riadenie všetkých kľúčových funkcií potrebných pre správu registratúry, dokumentov, prístupových práv a interakcie medzi úradmi, občanmi a podnikateľmi. Hlavné funkcionality sú navrhnuté s cieľom zvýšiť efektivitu, transparentnosť a dostupnosť služieb, pričom ich integrácia a automatizácia zjednoduší každodenné administratívne procesy.

Na priloženom obrázku je znázornená štruktúra kľúčových procesov a vzájomných väzieb medzi funkciami. Táto vizualizácia ilustruje tok údajov od evidencie prijatých žiadostí cez spracovanie podateľne, správu registratúry až po výstupy, ako sú notifikácie a publikovanie. Prepojenie medzi funkciami zabezpečuje efektívny a logický priebeh procesov, pričom všetky služby sú navzájom koordinované a podporujú synergický efekt celej biznisovej architektúry.  Navrhované riešenie tak spĺňa požiadavky na moderný, bezpečný a efektívny informačný systém, ktorý zlepšuje kvalitu a dostupnosť služieb verejnej správy a prináša pridanú hodnotu pre občanov, podnikateľov a zamestnancov PSK.

Obrázok 2 Biznisová vrstva

Biznisová vrstva riešenia pozostáva:

• Správa registratúry je kľúčovou službou, ktorá umožňuje správu všetkých dokumentov a spisov úradu. Rovnako zabezpečuje evidenciu prijatých aj vytvorených dokumentov, správu súvisiacich spisov, sledovanie stavu dokumentov a vyhľadávanie podľa rôznych kritérií. Tieto procesy sú vykonávané v súlade s legislatívnymi požiadavkami na uchovávanie záznamov. Táto funkcionalita zabezpečuje úplný prehľad o celkovom stave registratúry, čím eliminuje duplicitu práce a zvyšuje efektivitu správy dokumentov. 
• Správa dokumentov zahŕňa elektronickú evidenciu a manažment dokumentov s podporou metadát, verziovania a kategorizácie. Užívatelia môžu bezpečne ukladať, zdieľať a spracovávať dokumenty, pričom systém poskytuje pokročilé nástroje na vyhľadávanie a anonymizáciu obsahu. Integrované funkcie pre publikovanie umožňujú zverejnenie vybraných dokumentov na webových sídlach alebo externých platformách, ako je Centrálna evidencia zmlúv (CRZ). 
• Riadenie prístupu a správa používateľov - Služba riadenia prístupu a správy používateľov zaisťuje bezpečnosť systému a správu používateľských účtov. Umožňuje prideľovanie prístupových práv na základe organizačnej štruktúry a rolí používateľov, čo zaisťuje, že prístup k dátam a modulom je riadený podľa potreby a bezpečnostných štandardov.  Funkcie podateľne
• Proces Funkcia podateľne zefektívňuje evidenciu prijatých žiadostí a dokumentov, či už v listinnej alebo elektronickej forme. Automaticky prideľuje dokumenty na spracovanie podľa agendy a organizačnej štruktúry úradu. Tento proces zahŕňa generovanie hromadných podacích hárkov a správu doručeniek, čím umožňuje efektívne sledovanie stavu spracovania dokumentov. 
• Notifikácie predstavujú automatizovaný proces upozornení, ktorý informuje používateľov o dôležitých akciách alebo zmenách stavu dokumentov. Tieto upozornenia môžu byť odosielané e-mailom, SMS alebo prostredníctvom Ústredného portálu verejnej správy (ÚPVS). Táto funkcionalita pomáha zabezpečiť, že používatelia budú vždy informovaní o stave svojich požiadaviek alebo potrebných akciách.
• Služba publikovanie umožňuje zverejňovanie dokumentov a informácií pre verejnosť. Dokumenty môžu byť publikované na oficiálnych portáloch, ako je web PSK alebo Centrálna evidencia zmlúv. Táto služba zahŕňa automatizované schvaľovanie pred publikovaním, zohľadňuje pravidlá anonymizácie a zabezpečuje dostupnosť údajov pre širokú verejnosť.  Na priloženom obrázku je znázornená štruktúra kľúčových procesov a vzájomných väzieb medzi funkciami. Táto vizualizácia ilustruje tok údajov od evidencie prijatých žiadostí cez spracovanie podateľne, správu registratúry až po výstupy, ako sú notifikácie a publikovanie. Prepojenie medzi funkciami zabezpečuje efektívny a logický priebeh procesov, pričom všetky služby sú navzájom koordinované a podporujú synergický efekt celej biznisovej architektúry.  Navrhované riešenie tak spĺňa požiadavky na moderný, bezpečný a efektívny informačný systém, ktorý zlepšuje kvalitu a dostupnosť služieb verejnej správy a prináša pridanú hodnotu pre občanov, podnikateľov a zamestnancov PSK.

1. Prehľad koncových služieb – budúci stav:

Projekt nezavádza nové koncové služby, ale zlepšuje resp. zefektívňuje manažment a vybavenie existujúcich služieb. V tabuľke nižšie sú uvedené existujúce koncové služby PSK, na ktoré bude mať implementácia projektu dopad. Vybrané koncové služby riešia aj prioritné životné situácie definované v rámci Projektu budovania prioritných životných situácií. Tyká sa najmä týchto situácií:

• Začatie podnikania
• Administratívny chod podniku
• Som odkázaný, mám odkázaného člena rodiny
• Narodenie dieťaťa
• Som chorý, mám chorého člena rodiny
• Hmotná núdza

V rámci projektu vznikne aj nová koncová služba ks_380756 Poskytovanie dotácií PSK, ktorá nahradí štyri existujúce uvedené v tabuľke nižšie a zvýši aj celkovú úroveň elektronizácie na 5.

1. Jazyková podpora a lokalizácia

Dodávané riešenie musí mať Slovensku jazykovú lokalizáciu. Ďalšie lokalizácie nie sú požadované 

1. Aplikačná vrstva

Navrhované riešenie aplikačnej architektúry sa sústredí na podporu kľúčových funkcií pre správu a integráciu údajov, zabezpečujúc interoperabilitu medzi verejnými inštitúciami a externými partnermi. Tieto funkcie sú realizované pomocou modulárnych aplikácií, ktoré zaisťujú efektívne a bezpečné spracovanie dokumentov, riadenie registratúry, elektronické podpisovanie a centralizované integračné procesy.

Obrázok 3 Aplikačná architektúra

Na priloženom obrázku je zobrazená aplikačná architektúra riešenia. Moduly ako Registratúra, DMS, Podpisový portál a CIP sú prepojené integračným rozhraním CIP, ktoré zabezpečuje komunikáciu s internými a externými informačnými systémami. Táto štruktúra umožňuje vysokú mieru interoperability a podporuje efektívnu správu dát a procesov v rámci celej verejnej správy. 

• Registratúra zabezpečuje správu registratúrnych záznamov umožňuje evidenciu dokumentov, a to v listinnej aj elektronickej forme, v súlade s legislatívnymi normami. Jej funkcionality zahŕňajú správu prístupových práv na základe organizačných štruktúr a rolí, čím zvyšuje bezpečnosť a kontrolu nad citlivými údajmi. Používateľom poskytuje intuitívne nástroje na vyhľadávanie a manažment registratúrnych dokumentov.
• DMS (Document Management System) slúži na elektronické ukladanie a organizáciu dokumentov. Poskytuje robustné možnosti správy, ako je verziovanie, kategorizácia, a pokročilé fulltextové vyhľadávanie. DMS umožňuje zdieľanie dokumentov medzi používateľmi, pričom integruje funkcie na ich publikovanie a archiváciu. Navyše podporuje spoluprácu s ďalšími aplikáciami, čím sa zvyšuje interoperabilita v rámci celého systému.
• Centrálna Integračná Platforma (CIP)  zohráva kľúčovú úlohu pri prepojení interných a externých informačných systémov. Poskytuje jednotné aplikačné rozhranie API pre bezpečný a efektívny prenos dát medzi rôznymi systémami, vrátane agendových a registratúrnych aplikácií. Obsahuje operačné dátové úložisko na správu integračných prepojení a zabezpečuje bezproblémovú komunikáciu medzi rôznymi komponentmi riešenia vrátane interných a externých agendových IS:
  • Registratúra
  • ePodací hárok
  • aplikácia Dotácie
  • Register zdravotníckych zariadení a služieb
  • Register poskytovateľov sociálnych služieb
  • SPIN / iSPIN
  • Risk - Regionálny informačný systém kraja
  • Centrálny register zmlúv  (CRZ)
  • eUznesenie (aplikácia pre zastupiteľstvo)
  • Zverejňovanie na CUET
  • ERANET (aplikácia pre verejné obstarávanie)
  • Webové sídlo PSK
  • Informačný systém Centrálnej Správy Referenčných Údajov (IS CSRU)
  • Ústredný portál verejnej správy (ÚPVS)
  • Integrácia - BI
  • Podpisový portál
  • DMS
  • Notifikácie
• Podpisový portál umožňuje používateľom elektronicky podpisovať dokumenty v súlade so smernicou eIDAS. Poskytuje nástroje na overenie platnosti elektronického podpisu a zaručenú konverziu dokumentov medzi elektronickými a listinnými formami. Systém je úzko integrovaný s DMS a registratúrou, čo umožňuje plynulú výmenu dokumentov medzi týmito aplikáciami a zabezpečuje ich právnu záväznosť.
• Aplikácia Dotácie slúži na efektívne spracovanie a administráciu dotačných žiadostí na úrovni PSK. Umožňuje žiadateľom podávať žiadosti a vyúčtovania elektronickou formou a elektronicky komunikovať s úradom. Podporuje rôzne fázy procesu, vrátane hodnotenia a schvaľovania žiadostí, podpisovania zmlúv, vyúčtovania a poukazovania finančných prostriedkov. Zahŕňa moduly na administráciu výziev, manažment používateľských účtov a automatizované procesy, ako generovanie zmlúv a vyúčtovacích dokumentov.

Navrhnutá aplikačná architektúra podporuje ciele projektu zamerané na zlepšenie efektivity, transparentnosti a kvality služieb verejnej správy, pričom súčasne vytvára bezpečné a používateľsky prívetivé prostredie pre všetkých používateľov.

1. Rozsah informačných systémov – TO BE

1. Využívanie nadrezortných a spoločných ISVS – AS IS

1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

1. Aplikačné služby pre realizáciu koncových služieb – TO BE

Aplikačné služby v projekte priamo nerealizujú žiadnu koncovú službu ale zabezpečujú resp. slúžia koncovým službám uvedeným v 4.1.1. za účelom zabezpečenia procesov týkajúcich sa ich evidencie, spracovania a ďalších administratívnych činností.

1. Aplikačné služby na integráciu – TO BE

1. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

V projekte nepredpokladáme poskytovanie údajov do IS CSRÚ.

1. Konzumovanie údajov z IS CSRU – TO BE

1. Dátová vrstva

Predmetom projektu nie je manažment údajov.

1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Predmetom projektu nie je manažment údajov.

1. Kvalita a čistenie údajov

Predmetom projektu nie je manažment údajov.

1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Predmetom projektu nie je manažment údajov.

1. Otvorené údaje

Predmetom projektu nie je manažment údajov.

1. Analytické údaje

Predmetom projektu nie je manažment údajov.

1. Moje údaje

Predmetom projektu nie je manažment údajov.

1. Prehľad jednotlivých kategórií údajov

Predmetom projektu nie je manažment údajov.

1. Technologická vrstva

Technologická vrstva navrhovaného riešenia poskytuje robustnú IT infraštruktúru, ktorá zabezpečuje stabilnú, bezpečnú a efektívnu prevádzku aplikačných komponentov systému. Jej základom sú nasledujúce kľúčové elementy:

Obrázok 4 Technologická vrstva

Technologická vrstva architektúry riešenia zabezpečuje stabilnú, škálovateľnú a bezpečnú infraštruktúru pre prevádzku a integráciu všetkých aplikačných a systémových komponentov. Táto vrstva je navrhnutá s ohľadom na potreby správy verejnej správy a integráciu s externými systémami, pričom jej hlavné časti sú nasledovné:

1. Lokálny fyzický server je základom pre prevádzku celého systému. Zahŕňa:
   1. Hypervisor typu 1: Virtualizačná platforma, ktorá umožňuje prevádzku viacerých virtuálnych serverov na jednom fyzickom zariadení.
   2. Virtuálne servery: Obsahujú aplikačný server, DB server ďalšie špecializované servery potrebné pre jednotlivé služby.
   3. Fyzické pripojenie k sieťovým infraštruktúram (LAN, SAN) pre rýchlu a bezpečnú komunikáciu.
2. Komunikačná infraštruktúra
   1. LAN - Lokálna sieť poskytujúca rýchle a spoľahlivé pripojenie medzi komponentmi systému.
   2. SAN - Úložná sieť pre centralizované a vysoko dostupné ukladanie dát.
   3. Switch: Zabezpečuje pripojenie k interným a externým systémom, vrátane internetu a špecializovanej vládnej siete Govnet.
3. Externé integrácie - Technologická vrstva zabezpečuje pripojenie k externým systémom verejnej správy, ako sú:
   1. Ústredný portál verejnej správy: Hlavný kanál na sprístupnenie služieb občanom.
   2. GP SR a ŠÚ SR: Integrácia so špecializovanými informačnými systémami na účely výmeny dát a analytických procesov.

Celkovo je technologická vrstva navrhnutá tak, aby podporovala efektívnu správu dát, vysokú dostupnosť služieb a bezpečnú integráciu so všetkými internými aj externými systémami.

Celkový koncept - Navrhovaná technologická architektúra poskytuje centralizovanú a bezpečnú platformu, ktorá podporuje modulárnu a škálovateľnú architektúru systému. Tým umožňuje transparentnú a efektívnu správu dokumentov, automatizáciu procesov a integráciu s rôznymi informačnými systémami. Táto architektúra taktiež prispieva k zvýšeniu efektivity interakcie medzi úradmi, občanmi a externými partnermi, pričom napĺňa požiadavky legislatívy a podporuje strategické ciele digitalizácie verejnej správy.

Navrhovaná architektúra teda predstavuje kľúčovú infraštruktúru pre modernizáciu informačných systémov PSK, čím podporuje ich efektívnosť, bezpečnosť a používateľskú prívetivosť.

1. Prehľad technologického stavu - AS IS

V súčasnosti je IIS PSK a jeho jednotlivé moduly prevádzkovaný na infraštruktúre PSK kde bude prevádzkovaný aj modernizovaný IIS PSK a jeho moduly.

1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1. Návrh riešenia technologickej architektúry

Architektúra bude navrhnutá v súlade s existujúcim riešením s tým, že PSK vyšpecifikovalo požiadavky na výkon a kapacitu, ktoré sa dodávateľ musí zaviazať splniť.

1. Využívanie služieb z katalógu služieb vládneho cloudu

V realizovanom projekte neplánujeme využívať služby z katalógu vládneho cloudu.

1. Bezpečnostná architektúra

Dodávateľ sa zaviaže riešiť bezpečnostnú architektúru dodávaných IS,IKT a služieb v zmysle nasledujúcej legislatívy:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov  
• Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) 
• Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení  
• Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora 
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy v
• Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1. Závislosti na ostatné ISVS / projekty

Realizovaný́ projekt nemá závislosti na iné projekty PSK.

1. Zdrojové kódy

PSK plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo.

Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.
• Zhotoviteľ je povinný́ pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód, ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Následne ustanovenia predchádzaniu vendor-lockinu budú  byť zahrnuté aj v ZoD a SLA.

Usmernenia pre oblasť zdrojových kódov:

• Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/ 
• Inštrukcie k EUPL licenciám: https://commission.europa.eu/content/european-union-public-licence_en

1. Prevádzka a údržba

Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS

Úrovne podpory používateľov:

Help Desk bude realizovaný́ cez 3 úrovne podpory, s nasledujúcim označením:

• L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný́ kontaktný́ bod verejného obstarávateľa
• L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný́ obstarávateľ).
• L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný́ uchádzač).

Definícia:

Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát odovzdaných riešiteľmi 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane vykonávania hĺbkových analýz a riešenie extrémnych prípadov.

Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby.

Kategorizácia vád

Vyžadované reakčné doby:

· Help Desk je dostupný cez IS pre riešenie a evidenciu incidentov a vád a pre vybrané skupiny užívateľov cez telefón a email, Dostupnosť podpory pre IS je 9 x 5 (9 hodín x 5 dní od 8:00 do 16:59 hod. počas pracovných dní)

· Požiadavky na hlásenie vád sa spracúvajú 24 hodín a 7 dní v týždni prostredníctvom Informačného systému pre správu požiadaviek.

· (1) Reakčná doba je čas medzi nahlásením vady verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na Help Desk a potvrdenie jeho prevzatia na riešenie.

· Lehoty na potvrdenie prijatia vady/incidentu plynú v pracovných dňoch od 8:00 do 16:59 hod..

· (2) Doba neutralizácie znamená obnovenie prevádzky - čas medzi potvrdenia začiatku riešenia vady/ incidentu a neutralizácie vady/ incidentu (do doby odstránenia stavu obmedzujúceho alebo znemožňujúceho používanie Informačného systému formou náhradného dočasného riešenia). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

·  Lehota na neutralizáciu vady/ incidentu sa počíta počas čas v pracovných dňoch od 0:00 do 23:59 hod..

· (3) Doba trvalého vyriešenia znamená obnovenie štandardnej prevádzky - čas medzi potvrdenia začiatku riešenia vady/ incidentu a vyriešením vady/ incidentu (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

·  Lehota na trvalé vyriešenie vady/ incidentu sa počíta počas čas v pracovných dňoch od 0:00 do 23:59 hod..

Označenie závažnosti incidentu:

Vyžadované reakčné doby:

· Help Desk je dostupný cez IS pre riešenie a evidenciu incidentov a vád a pre vybrané skupiny užívateľov cez telefón a email, Dostupnosť podpory pre IS je 9x5 (9 hodín x 5 dní od 8:00h do 16:59 počas pracovných dní)

· Požiadavky na hlásenie vád sa spracúvajú 24 hodín a 7 dní v týždni prostredníctvom Informačného systému pre správu požiadaviek.

· (1) Reakčná doba je čas medzi nahlásením vady verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na Help Desk a potvrdenie jeho prevzatia na riešenie.

· Lehoty na potvrdenie prijatia vady/incidentu plynú v pracovných dňoch od 8:00 do 16:59 hod..

· Lehoty na potvrdenie prijatia bezpečnostného incidentu plynú v od pondelka do nedele od 0:00 do 23:59 hod..

· (2) Doba neutralizácie znamená obnovenie prevádzky - čas medzi potvrdenia začiatku riešenia vady /incidentu a neutralizácie vady/ incidentu (do doby odstránenia stavu obmedzujúceho alebo znemožňujúceho používanie Informačného systému formou náhradného dočasného riešenia). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

·  Lehota na neutralizáciu vady/ incidentu sa počíta počas čas v pracovných dňoch od 0:00 do 23:59 hod..

· (3) Doba trvalého vyriešenia znamená obnovenie štandardnej prevádzky - čas medzi potvrdenia začiatku riešenia vady /incidentu a vyriešením vady/ incidentu (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

·  Lehota na trvalé vyriešenie vady /incidentu sa počíta počas čas v pracovných dňoch od 0:00 do 23:59 hod..

Časové pokrytie poskytovania služieb

1. Požiadavky na personál

Požiadavky na personál boli definované v projektovom zámere v kapitole Projektový tím.

1. Implementácia a preberanie výstupov projektu

Projekt bude v zmysle Vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy realizovaný́ metódou waterfall.

V zmysle vyhlášky 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov. V projekte je definovaný́ jeden inkrement na obdobie hlavných aktivít.

1. Prílohy