I-03 Prístup k projektu (pristup_k_projektu)

 PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1. História dokumentu

Účel dokumentu

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1. 1. Použité skratky a pojmy

1. Popis navrhovaného riešenia

Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

Hlavné komponenty riešenia:

Prezentačná Vrstva: Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

Biznis Vrstva: Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

Dátová Vrstva: Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

Projekt CITES je prioritne zameraný na zavedenie nových elektronických služieb pre držiteľov exemplárov spadajúcich pod DOHOVOR O MEDZINÁRODNOM OBCHODE S OHROZENÝMI DRUHMI VOĽNE ŽIJÚCICH ŽIVOČÍCHOV A RASTLÍN  - CITES. Zavedením  týchto služieb sa skvalitní evidencia ako aj kontrola nad dodržiavaním uvedeného dohovoru. Pridanou hodnotou je sprístupnenie údajov v rámci evidencia a to ako "Moje údaje" pre samotných držiteľov ako aj  "Otvorené údaje" pre sprístupnenie údajov v rozsahu zodpovedajúcom požiadavkam na sprístupnenie evidencií.

Integračná Vrstva: API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

Bezpečnostná Vrstva: Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

Technologická Vrstva: Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

Očakávané Výsledky:

Rýchlejšie vybavenie žiadostí: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí CITES, čo zvýši spokojnosť žiadateľov.

Efektívnejšia kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

Lepšia správa dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

Zvýšená transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

Realizácia projektu IS CITES 2.0 prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a ochrane životného prostredia.

Technologické zmeny v projekte sa budú týkať nasledovných oblastí:  

- koncové služby,  

- aplikačné služby,  

- webové sídla,  

- špecializované portály.  

Vymedzenie okruhu podaktivít, ktoré budú riešené projektom:  

A: Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“:  

Zmeny GUI: 

- Zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, zosúladenie GUI s jednotným 

  dizajn manuálom štátnej správy;  

- Pridanie sekcia „často kladených otázok“ ku koncovej službe na viditeľnom a prístupnom mieste;  

- Pridanie „Dema služby“ - inštruktáž vo forme videa, ako službu využiť;  

- Zavedenie ľahkého prístupu k živej online podpore do koncových služieb (napr. formou chatu, info linky, ...);  

- Umožniť sledovanie krokov v službe - služba prehľadne zobrazuje postup krokov, ktoré je potrebné vykonať a zároveň 

   používateľovi ukazuje, v ktorom kroku sa nachádza;  

- Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr;  

- Zobrazovanie maximálneho času pre ukončenie vybavenia služby (tzn. služba min. na začiatku informuje užívateľ o   

   maximálnom čase na realizáciu celého procesu (vrátane legislatívneho čakania);  

- Poskytovanie služieb a personalizovaných informácií aj pre cudzincov (tzn. služba poskytuje jazykové mutácie a je   

   uspôsobená využitiu zahraničnými používateľmi); 

B: Technologické riešenia na back-ende koncových služieb:  

Zmeny na back-ende koncových služieb, digitálnych kanálov, špecializovaných portáloch sú dotvorenie otvorených aplikačných rozhraní, funkcionality/riešenia podporujúce proaktívny prístup (nie sú podporované zmeny na back-ende podporných IS, t.j. napr. IS registratúry).  

C: Napájanie sa na centrálne moduly digitálneho ekosystému verejnej správy:  

Súčasťou centrálneho digitálneho ekosystému verejnej správy sú:  

- Ústredný portál verejnej správy (ÚPVS), Elektronická schránka správ ÚPVS, Osobná zóna občana a podnikateľa UPVS, Centrálny notifikačný modul UPVS a iné.  

- Slovensko v mobile, Služba Web SSO a modul mobilnej autentifikácie (mID),  

- Centrálna API manažment platforma, Konsolidovaná analytická vrstva (KAV). 

1. Architektúra riešenia projektu

V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.

1. 1. Biznis vrstva

Rozvoj IS CITES zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).

Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU. Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

• žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve
• žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením
• žiadostí o vydanie preukazu o pôvode exemplára živočícha

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“:  

Zmeny GUI: 

- Zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, zosúladenie GUI s jednotným 

  dizajn manuálom štátnej správy;  

- Pridanie sekcia „často kladených otázok“ ku koncovej službe na viditeľnom a prístupnom mieste;  

- Pridanie „Dema služby“ - inštruktáž vo forme videa, ako službu využiť;  

- Zavedenie ľahkého prístupu k živej online podpore do koncových služieb (napr. formou chatu, info linky, ...);  

- Umožniť sledovanie krokov v službe - služba prehľadne zobrazuje postup krokov, ktoré je potrebné vykonať a zároveň 

   používateľovi ukazuje, v ktorom kroku sa nachádza;  

- Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr;  

- Zobrazovanie maximálneho času pre ukončenie vybavenia služby (tzn. služba min. na začiatku informuje užívateľ o   

   maximálnom čase na realizáciu celého procesu (vrátane legislatívneho čakania);  

- Poskytovanie služieb a personalizovaných informácií aj pre cudzincov (tzn. služba poskytuje jazykové mutácie a je   

   uspôsobená využitiu zahraničnými používateľmi);  

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

• evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

              Spracovávané sú nasledujúce žiadosti:

1. žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

2. žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

• generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;
• evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;
• generovanie rôznych zostáv a ich export;
• vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritér

Obrázok č.1 Proces spracovania žiadosti CITES 

Prostredníctvom koncových služieb  na Front-end a Back-end v navrhovanom ISVS CITES bude zabezpečené:

• Vyhľadávanie v zozname žiadostí,
• Spracovanie žiadostí,
• Vydanie stanoviska vedeckého orgánu,
• Kopírovanie certifikátov a permitov,
• Vloženie dokumentov k žiadosti,
• Poskytovanie reportov,
• Vydávanie rozhodnutí CITES,
• Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).

Návrh architektúry riešenia budúceho stavu pre informačný systém CITES oproti súčasnému stavu je v zmene prístupu a bude riešená v prostredí INTERNETU.Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu: 

• žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve  

• žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením 

• žiadostí o vydanie preukazu o pôvode exemplára živočícha  

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov. 

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových aplikačných (AS) a koncových (KS) služieb ktoré zabezpečia sprístupnenie elektronických služieb a formulárov prostredníctvom prístupových bodov ( webový portál IS CITES, Slovensko.sk)  a aplikačných (AS) služieb určených na externú    integráciu pre informačné systémy rezortu ŽP (napr. KSED, PDAPI, ŠOPSR) ako aj informačné systémy tretích strán  ( napr. Polícia SR, OÚ, ŠVPS SR ....). Navrhované riešenie web portálu a jeho služieb budú zosúladené s jednotným dizajn manuálom štátnej správy. Systém bude navrhnutý tak, aby bol súčasťou digitálneho ekosystému verejnej správy a bol napojený na centrálne moduly ako Ústredný portál verejnej správy (ÚPVS), Elektronická schránka správ ÚPVS, Osobná zóna občana a podnikateľa UPVS, Centrálny notifikačný modul UPVS a iné. 

Obrázok č.2  Model biznis architektúry TO BE (aktéri-koncoví používatelia, prístupový kanál  koncové služby) 

1. 1. 1. Prehľad koncových služieb – budúci stav:

Zároveň prikladáme bližší popis a prínos koncových služieb. Procesné mapy jednotlivých služieb budú zapracované v DNR. 

ks_380757 Poskytovanie evidenčného zoznamu exemplárov rastlín

ks_380758  Podávanie žiadostí držiteľov o vydanie preukazu o pôvode exemplára živočícha

ks_380759  Poskytovanie evidencie záznamov o nakladaní s neživým exemplárom

ks_380760  Podávanie žiadosti o vydanie povolenia na dovoz, vývoz, opätovný vývoz

ks_380761  Podávanie žiadostí o udelenie výnimky zo zákazu komerčných činností/súhlasu na premiestnenie

ks_380762  Poskytovanie evidencie knihy chovu a držby exemplára živočícha

ks_380763  Poskytovanie reportov a informácií  z IS

ks_380764  Evidencia druhovej karty exemplára živočícha

ks_380765  Sprístupňovanie evidencie exemplárov pre potreby orgánov štátnej správy 

ks_380766  Poskytovanie evidencie krúžkov 

ks_380767  Spracovanie žiadostí v IS 

ks_380768  Vyhľadávanie v zozname žiadostí 

ks_380769  Poskytovanie žiadostí o vydanie potvrdenia o putovnej výstave, hudobnom nástroji a osobnom vlastníctve v IS

ks_380770  Poskytovanie údajov z registra porušení v IS

ks_380771  Vydávanie stanoviska vedeckého orgánu 

ks_380772  Poskytovanie reportov o ohrozených druhoch voľne žijúcich živočíchov a voľne rastúcich rastlín

ks_380773  Kopírovanie certifikátov, povolení, potvrdení 

ks_380774  Vydávanie rozhodnutí v IS 

Navrhované riešenie pre poverených užívateľov - zamestnancov MŽP SR  zabezpečí rýchlejší proces posudzovania žiadosti, vydávania rozhodnutí a certifikátov v oblasti CITES, zároveň umožní spracovanie reportov podľa definovaných požiadaviek.

Pre externých užívateľov web portál CITES poskytne prístup k rôznym službám a  funkciám, ako je podávanie žiadostí prostredníctvom elektronických formulárov, sledovanie stavu, notifikácií o priebehu vybavenia žiadosti  a získavanie rozhodnutí.

Systém umožní vedenie elektronickej evidencie v potrebnom rozsahu pre držiteľov exemplárov zavedením služby evidencie chovu a držby exemplára živočícha.  

Implementáciou projektu sa tak zabezpečí plná elektronizácia procesu, ktorá aktuálne beží v čiastočnom elektronickom režime s možnosťou zasielania žiadostí v papierovej podobe, ktorú poverení zamestnanci príslušného odboru MŽP zadávajú do systému manuálne. 

Prostredníctvom modernizácie IS CITES je primárnym cieľom zabezpečiť podporu vybraných elektronických služieb, ich integrácií a vzájomnej interoperability tak, aby sa zvýšila užívateľská prívetivosť prístupu k službám orgánov štátnej správy a inštitúcií na viacerých rezortoch, ktoré sú zapojené do procesu vydávania dokladov CITES, ako aj následnej kontroly a to formou implementácie ľahko dostupných a používateľsky prívetivých riešení, optimalizáciou dizajnu a funkcionalít webových stránok a aplikácií pre lepšiu užívateľskú prívetivosť a intuitívnosť, ako aj proaktívnym informovaním žiadateľov a dostupným, automaticky predvyplneným dynamickým formulárom pre podanie žiadosti.

Zároveň informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čo prispeje k zvýšeniu transparentnosti celého riešenia.

Vzhľad obrazovky bude navrhnutý rešpektujúc súlad s ID-SK dizajnom. Cieľom žiadateľa je zároveň neustále vylepšovanie služieb a užívateľskej prístupnosti, preto počíta so zapracovaním zberu a vyhodnocovaním spätnej väzby od žiadateľov. 

Obrázok č. 3 Náhľad architektúry  TO BE s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS (ISVS, koncové služby, aplikačné služby) 

pozn. CSRÚ= CPDI, pôvodný názov CSRÚ bol ponechaný z dôvodu existujúcej evidencie služieb v META IS pod touto skratkou 

1. 1. Jazyková podpora a lokalizácia

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

1. 1. Aplikačná vrstva

Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

Prezentačná vrstva

Webový portál: Užívateľské rozhranie navrhovaného riešenia na back-ende pre interných užívateľov zamestnancov MŽP SR  zabezpečí urýchlenie procesu posudzovania žiadosti, vydávania rozhodnutí a certifikátov v oblasti CITES, zároveň umožní spracovanie reportov podľa definovaných požiadaviek. Pre externých užívateľov web portál CITES poskytne prístup k rôznym službám a  funkciám, ako je podávanie žiadostí prostredníctvom elektronických formulárov, sledovanie stavu, notifikácií o priebehu vybavenia žiadosti  a získavanie rozhodnutí. Systém umožní vedenie elektronickej evidencie v potrebnom rozsahu pre držiteľov exemplárov zavedením služby evidencie chovu a držby exemplára živočícha.  

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónoch. Rozhranie webového portálu CITES bude podľa jednotného dizajn manuál elektronických služieb verejnej správy (https://idsk.gov.sk/). 

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov. (IAM ÚPVS a WebSSO umožňujúce prihláseniesa používateľa s pmocou eID a mobilného ID) 

Vrstva biznis logiky

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. povolenia na dovoz/vývoz, certifikáty zákonného nadobudnutia). 

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií. 

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány. Zároveň poskytuje rozhranie na integráciu s externými systémami (PDaPI, CPDI, OpenData) s využívaním centrálnej API manažment platformy. 

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

• IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.
• Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity. V rámci realizácie integračného rozhrania IS CITES sa počíta s využívaním centrálnej API manažment platformy pre zjednodušenie komunikácie so systémom zainteresovaným osobám  - konzumentom služieb 
• Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

1. 1. 1. Rozsah informačných systémov – AS IS

V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

1.  
   1. 1. Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

1.  
   1. 1. Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

1. 1. 1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

1. 1. 1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

V tabuľke sa nachádzajú integrácie potrebné v procese posudzovania žiadosti, pre integrácie na systémy, ktoré sú dostupné prostredníctvom CPDI sa počíta s ich využitím.

1. 1. 1. Prehľad budovaných aplikačných služieb – budúci stav:

1. 1. 1. Aplikačné služby na integráciu – TO BE

*Jedná sa o integráciu už na existujúce integračné rozhranie IS registratúry

1. 1. 1. Poskytovanie údajov z ISVS do IS CPDI – TO BE

Projekt neplánuje poskytovať údaje do IS CPDI.

1. 1. 1. Konzumovanie údajov z IS CPDI – TO BE

Obrázok 4. Integrácie na IS CSRÚ (CPDI) 

1. 1. Dátová vrstva

V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

1. 1. 1. Údaje v správe organizácie

V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

1. 1. 1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1. 1. 1. Referenčné údaje

1. 1. 1. 1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1. 1. 1. 1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

1. 1. 1. Kvalita a čistenie údajov

1. 1. 1. 1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

1.  
   1. 1. 1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

1. 1. 1. Otvorené údaje

Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

Otvorené údaje budú spĺňať legislatívne požiadavky definované vyhláškou  č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40 a budú zverejňované vo formátoch predpísaných príslušným paragrafovým znením uvedenej Vyhlášky. Úrooveň kvality 5 bude zabezpečená prostredníctvom referencovateľných identifikátorov a budú popisané prostredníctvom  Centrálneho modelu údajov.  Výmenným formátom pre prenos dátovych prvkov v zmysle par. 13 Vyhlášky 78/2020 Zz.  bude podľa charakteru údajov použitý navhodnejši formát (CSV., RDF/XML, JSON.)

Pre poskytované údaje bude preferovaná licencia typu CC BY, tak, aby bola zachovaná väzba na pôvod údajov. V prípade všeobecných údajov bude použitá licencia CC0.

1. 1. 1. Analytické údaje

Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5

1. 1. 1. Moje údaje

Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich údajov.

Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou  č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40.

Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou  č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40 a budú zverejňované vo formátoch predpísaných príslušným paragrafovým znením uvedenej Vyhlášky. Úroveň kvality 5 bude zabezpečená prostredníctvom referencovateľných identifikátorov a budú popisané prostredníctvom  Centrálneho modelu údajov.  Výmenným formátom pre prenos dátovych prvkov v zmysle par. 13 Vyhlášky 78/2020 Zz.  bude podľa charakteru údajov použitý navhodnejši formát (CSV., RDF/XML, JSON.)

Pre poskytovanie údajov prostredníctvom integračných rozhraní bude použitý transformačný modul pre konverziu a spracovanie údajov. Cieľom je zabezpečiť integráciu, harmonizáciu a bezpečný prenos údajov medzi rôznymi platformami a systémami. Jeho hlavné vlastnosti sú konverzia medzi formátmi, automatická transformácia štruktúr dát na základe požiadaviek cieľového systému, validácia kompatibility s centrálnym modelom údajov a dodržiavanie definícií referencovateľných identifikátorov. Harmonizácia a mapovanie medzi dátovými modelmi z rôznych zdrojov, ich šifrovanie a anonymizácia údajov alebo pseudonymizácie údajov v súlade s požiadavkami na ochranu osobných údajov. Zároveň sa zabezpečí dodržiavanie princípov ochrany osobných údajov v súlade s GDPR.

Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).

Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1. 1. 1. Prehľad jednotlivých kategórií údajov

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.

Tieto údaje budú sprístupňované v anonymizovanej  verzii vo forme prehľadových dát.

Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.  

1. 1. Technologická vrstva

1. 1. 1. Prehľad technologického stavu - AS IS

Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.

Z tohoto dôvodu je táto kapitola irelevantná.

1. 1. 1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1. 1. 1. Návrh riešenia technologickej architektúry

Obrázok č. 5 Náhľad technologickej vrstvy TOBE 

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1. 1. 1. Využívanie služieb z katalógu služieb vládneho cloudu

Pri tomto projekte  budeme využívať služby verejnej časti vládneho cloudu https://katalog.statneit.sk/, ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

Pre výber vhodných cloudových služieb bude realizovaná klasifikácia informačného systému a spracovávaných dát podľa Metodického usmernenia pre klasifikáciu ISVS  (023107/2023/oSBATA-1 a následne budú služby z katalógu cloudových služieb vybraté podľa zistenej klasifikácie ISVS. 

1. 1. Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. 

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach: 

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. 
• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.
• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení. 
• Riadenie prístupov, autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.
• Riadenie kontinuity prevádzky bude budované na využití druhého DC Vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencii prevádzky cloudu. 
• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov. 
• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• Zákon č. 45/2011 Z. z. o kritickej infraštruktúre
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

1. Závislosti na ostatné ISVS/projekty

Projekt CITES  predpokladá realizáciu projektu Lepšie využívanie údajov MŽP SR, kód projektu v meta IS _3090, nakoľko tento projekt zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií. Nerealizáciou projektu Lepšie využívanie údajov MŽP nie je priamo ovplyvnený projektu CITES, avšak jeho nerealizovaním by vznikli dodatočné neželané náklady.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

• Centrálny repozitár zdrojových kódov:

https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

• Overenie zdrojového kódu s cieľom jeho prepoužitia:

https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

• Spôsoby zverejňovania zdrojového kódu:

https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

• Inštrukcie k EUPL licenciám:

https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1. Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1. 1. Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1. 1. 1. Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.

1. 1. 1. Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1. • • • (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia
2. Majú prioritu 3 a nižšiu
3. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
4. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1. 1. Požadovaná dostupnosť IS:

1. 1. 1. Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1. 1. 1. RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1. 1. 1. RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1. Požiadavky na personál

Požiadavky na personálne obsadenie projektu, obsadenie členov Riadiaceho výboru projektu, ako aj navrhovaný projektový tím a pracovné náplne jednotlivých pozícií sú detailne

popísané v Projektovom zámere. 

Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

1. Prílohy

N/A