PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

1.História dokumentu

2.Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu „Integračná dátová platforma pre rozvoj SMART riešení Košického samosprávneho kraja“ z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu, vypracovaný v súlade s vyššie uvedenou vyhláškou, poskytuje komplexný opis navrhovaného riešenia. Obsahuje detailnú architektúru projektu, ktorá zahŕňa biznis vrstvu, aplikačnú vrstvu, dátovú vrstvu, technologickú vrstvu, infraštruktúru riešenia a bezpečnostnú architektúru. Okrem toho dokument špecifikuje spracovávané údaje, proces ich čistenia, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky a požiadavky na zdrojové kódy. Dodávané riešenie je plne v súlade s platnou legislatívou. Súčasťou dokumentu je aj popis implementácie projektu a postupy preberania jeho výstupov.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické. Podskupiny v hlavných kategóriách je možné rozšíriť v závislosti od potrieb projektu:

Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:

FRxx

• U          – užívateľská požiadavka
• R          – označenie požiadavky
• xx         – číslo požiadavky

Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:

NRxx

• N          – nefukčná požiadavka (NFR)
• R          – označenie požiadavky
• xx         – číslo požiadavky

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, sú v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04.

3.Popis navrhovaného riešenia

Popisuje riešenie pre energetický manažment a manažmentu správy budov v prevádzke Košického samosprávneho kraja.

Cieľom je navrhnúť centralizovaný informačný systém (IS) pre pasportizáciu, evidenciu, správu, energetický management a údržbu nehnuteľného a hnuteľného majetku, s dôrazom na flexibilitu, škálovateľnosť a integráciu s existujúcimi systémami.

Základná architektúra

• Platforma:

• Cloudové prostredie: Centrálne spravovaný systém optimalizovaný pre škálovateľnosť a vzdialený prístup.
• Prístupové rozhrania: Webová aplikácia (PC), natívne mobilné aplikácie (Android, iOS).

• Dátové úložisko:

• SQL databáza: Relačná databáza pre efektívne spracovanie štruktúrovaných údajov.
• Úložisko dokumentov: Ukladanie veľkých súborov bez obmedzenia veľkosti.

• Integrácie a API:

• REST API: Otvorené rozhranie na integráciu so systémami objednávateľa.
• Podpora štandardov: OpenAPI na zdieľanie údajov (JSON).

• Bezpečnosť:

• Oprávnenia: Role-based Access Control (RBAC) na riadenie prístupov.
• Audit: Záznam všetkých aktivít používateľov.
• Zálohovanie: Automatické denné zálohy a mesačné komplexné zálohy.

Dokument Prístup k projektu popisuje riešenie projektu v oblastiach:

• Požiadaviek na architektúru riešenia – biznis vrstva, aplikačná vrstva, technologická vrstva, ...
• Kapacitných požiadaviek na HW, SW a licencie
• Požiadaviek na bezpečnosť riešenia
• Požiadaviek na testovanie a akceptačné kritéria
• Požiadaviek na prevádzku, výkonnosť, dostupnosť a zálohovanie
• Požiadaviek na integrácie, rozhrania a spoločné komponenty
• Požiadaviek na dokumentáciu a školenia.

4.Architektúra riešenia projektu

Architektonické vrstvy systému

Prezentačná vrstva (Frontend)

• Webová aplikácia:
  • Prístup cez bežné webové prehliadače.
  • UI/UX dizajn optimalizovaný pre rôzne rozlíšenia a zariadenia (responzívne rozhranie).
• Interaktívny dashboard:
  • Zobrazenie analytických prehľadov a notifikácií.
  • Vizualizácia údajov na mapách (OpenStreetMap, ZBGIS, ortofoto) a CAD výkresoch.

Aplikačná vrstva (Backend)

• Logika systému:
  • Modularizovaná architektúra (pasportizácia, energetický management, údržba, nákladové prehľady).
  • Prispôsobiteľnosť procesov a pravidiel (workflow, notifikácie).
• API služby:
  • REST API na integráciu s externými systémami.
  • Štandard OpenAPI pre bezpečné zdieľanie údajov (JSON).
• Bezpečnostné funkcie:
  • Riadenie oprávnení na základe rolí (RBAC).
  • Auditné záznamy pre sledovanie aktivít.
  • Notifikácie a upozornenia (e-mail, SMS).

Dátová vrstva (Databázy a úložisko)

• SQL databáza:
  • Relačný model na spracovanie a ukladanie štruktúrovaných údajov (evidencia majetku, energetické dáta, náklady).
• Dokumentové úložisko:
  • Ukladanie súborových príloh bez obmedzenia veľkosti.
  • Preddefinovaná adresárová štruktúra pre organizáciu dokumentov (napr. CAD súbory, revízne správy).
• Mapové a výkresové dáta:
  • Integrované vektorové mapy a CAD výkresy uložené vo formáte podporujúcom dynamickú vizualizáciu.

Integrácia a komunikácia

• Integrácie s externými systémami:
  • Napojenie na ekonomické systémy a fakturačné platformy (ISDOC, XML, CSV).
  • Import/export dát z inteligentných zariadení a IoT (smart metery, MaR, BMS).
• Komunikačné protokoly:
  • REST API, SOAP, FTP na výmenu dát.
  • LPWAN technológie pre zber dát zo senzorov (LoRaWAN, NB-IoT).

Technologické komponenty

Cloudová infraštruktúra

• Hostovanie:
  • Cloudové riešenie umožňujúce škálovateľnosť a vysokú dostupnosť.
  • Podpora geografickej redundancie na zálohovanie a obnovu dát.
• Výpočtový výkon a úložisko:
  • Automatické škálovanie zdrojov na základe záťaže (napr. pri spracovaní veľkých CAD súborov alebo údajov z IoT).

Dátové modelovanie

• Relačné tabuľky:
  • Štruktúra pre hierarchickú evidenciu majetku, technických zariadení, miestností, energií a nákladov.
• Štruktúra na správu priestorových dát:
  • Ukladanie CAD výkresov, mapových vrstiev a geopriestorových údajov.
  • Integrácia s GIS nástrojmi (napr. ZBGIS, OpenStreetMap).

Bezpečnostné opatrenia

• Autentifikácia a autorizácia:
  • Podpora SSO (Single Sign-On) a dvojfaktorovej autentifikácie.
• Šifrovanie:
  • Šifrovanie dát počas prenosu (TLS) aj v pokoji (AES).
• Zálohovanie a obnova:
  • Automatické denné zálohy a mesačné komplexné zálohy.
  • SLA na obnovu dát do 48 hodín.

Funkčné moduly a ich architektonické aspekty:

1. Pasportizácia a evidencia majetku

• Hierarchické modelovanie:
  • Ukladanie údajov na úrovni parcely, budovy, podlažia, miestnosti, technického zariadenia.
• Vizualizácia:
  • Mapové okno a CAD výkresové zobrazenia s dynamickými vrstvami.

2. Energetický management

• Dáta zo smart metrov:
  • Real-time zber údajov z meradiel cez LPWAN alebo API.
• Uhlíková stopa:
  • Automatický prepočet spotreby na emisie CO2 podľa kategórií Scope 1, 2, 3.

3. Údržba a správa majetku

• Workflow:
  • Automatizácia plánovania revízií a údržby podľa legislatívy a prevádzkových parametrov.
• Mobilná podpora:
  • Nahlasovanie porúch, kontrola úloh a záznam riešení priamo z terénu.

4. Dokumentácia a prehľady

• Dynamické reporty:
  • Vizualizácia nákladov, spotreby energií a údržby na dashboardoch.
• Modul dokumentácie:
  • Centralizované úložisko so štruktúrovanou evidenciou všetkých priložených dokumentov.
     

Zoznam IoT zariadení so základnými špecifikáciami, ktoré musia byt implementované v danom riešení:

1. Smartmetre a elektromery

• Smartmeter (nepriame meranie):

Meranie: činná a jalová energia, napätie, prúd po fázach, činný príkon a jalový výkon.

Rozsah prúdov: 30 A – 600 A (prúdové transformátory).

Komunikácia: LPWAN, WiFi, RS485.

Montáž: DIN lišta, externé prúdové svorky.

Napájanie: 230 V.
 

• Jednofázový elektromer (smart priamy):

Maximálny prúd: 100 A.

Meranie: činná a jalová energia, napätie, prúd po fázach, činný príkon a jalový výkon.

Komunikácia: LPWAN.

Montáž: DIN lišta.

Napájanie: 230 V.

LCD displej.
 

• Trojfázový elektromer (smart priamy):

Maximálny prúd: 100 A.

Meranie: činná a jalová energia, napätie, prúd po fázach, činný príkon a jalový výkon.

Komunikácia: LPWAN.

Montáž: DIN lišta.

Napájanie: 230 V.

LCD displej.
 

• Elektromer (smart nepriamy):

Rozsah prúdov: 50 A – 1000 A/5 A (prúdové transformátory).

Meranie: činná a jalová energia, napätie, prúd po fázach, činný príkon a jalový výkon.

Komunikácia: LPWAN.

Montáž: DIN lišta, externé prúdové svorky.

Napájanie: 230 V.

LCD displej.
 

2. Merače tepla

• Merač tepla IoT (DN20 – DN100):

Meranie: celková energia, pretečený objem, prietok, výkon, teplota prívodu a spiatočky.

Typ snímača: Pt500.

Komunikácia: LPWAN.

Napájanie: batéria (životnosť 5 rokov) alebo sieťové napájanie.

Krytie: IP65.

Trieda prostredia: A E1 / M1.

3. Vodomery

• Vodomery IoT (DN15 – DN50):

Typ: viacvtokový suchobežný vodomer.

Meranie: pretečený objem, stav batérie.

Komunikácia: LPWAN.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP68.

Inštalácia: horizontálna/vertikálna.

• Vodomery IoT (snímač + hlavica):

Meranie: pretečený objem, stav batérie.

Komunikácia: 169 MHz.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP68.

4. Plynomery

• Plynové IoT snímače:

Meranie: pretečený objem, stav batérie.

Komunikácia: LPWAN.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP68.

Certifikácia: ATEX.

5. Prevodníky

• IoT RS485 prevodník:

Rozhranie: RS485.

Komunikácia: 169 MHz.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP65.

• IoT M-Bus prevodník:

Rozhranie: M-Bus.

Komunikácia: 169 MHz.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP65.

• IoT impulzný výstup:

Meranie: impulzný výstup.

Komunikácia: 169 MHz.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP65.

6.Senzory teploty a vlhkosti

• Exteriérové senzory:

Meranie: teplota (-40 °C až 80 °C), vlhkosť (0 % – 85 % RH).

Presnosť: ±0,2 °C (teplota), ±2 % (vlhkosť).

Komunikácia: 169 MHz.

Napájanie: batéria (životnosť 5 rokov).

Krytie: IP65.

• Interiérové senzory:

Meranie: teplota (0 °C až 50 °C), vlhkosť (0 % – 85 % RH).

Displej: e-Paper.

Komunikácia: LPWAN.

Napájanie: batéria (životnosť 5 rokov).

• Senzory CO2, teploty a vlhkosti:

Meranie: CO2 (400 – 5000 ppm), teplota (0 °C až 50 °C), vlhkosť (0 % – 85 % RH).

Presnosť: ±30 ppm (CO2), ±0,2 °C (teplota), ±2 % (vlhkosť).

Displej: e-Paper.

Komunikácia: LPWAN.

Napájanie: batéria (životnosť 5 rokov).

7. Meteostanica

Senzory:

Teplota, vlhkosť, tlak, slnečné žiarenie, vietor, zrážky.

Norma WMO pre presnosť a rozsahy.

Komunikácia: LPWAN.

Napájanie: solárny panel s dobíjateľnou batériou.

4.1Biznis vrstva

Súčasný pohľad na biznis architektúru prezentuje akým spôsobom je v súčasnosti riešená agenda Košického kraja z oblasti Energetického manažmentu a manažmentu budov.

Obrázok 1 Schéma budúcej business architektúry

Biznis aktéri/vlastníci projektu 

• Košický samosprávny kraj – vedenie úradu KSK. Pre túto skupinu sú určené globálne a súhrnne výstupy, ktoré umožnia samospráve podporu v rozhodovacích procesoch, nastavovaní priorít a stratégií. 
• Pracovníci správy majetku – ide o pracovníkov poverených pre vykonávanie správy majetku KSK.  
• Pracovníci odboru strategického rozvoja - ide o pracovníkov poverených prípravou strategických dokumentov, akčných plánov, a pod.  
• Zamestnanci OvZP / Správcovia objektov – ide o riaditeľov, správcov budov, ekonómov, ktorý budú využívať SW pre zjednodušenie práce v rámci zvereného majetku a povinností v organizácii. (Stredné školy, Domovy sociálnych služieb, Kultúrne zariadenia, a pod.) 
• Verejnosť / občania – Open data určené pre verejnosť. 
• Zamestnanci KSK, Oddelenie IKT, Odbor regionálneho rozvoja, Oddelenie energetiky – užívatelia a konzumenti dát 

Prístup / komunikačné kanály

• Web rozhranie/tenký klient riešenia – dostupnosť cez internet a intranet
• E-mail, SMS – notifikácie
• data.gov.sk portal – platforma otvorených údajov

Biznis funkcie:

• Energetický manažment  

Podpora prevádzky a údržby online zberom dát a zisťovaním porúch 

Energetická efektívnosť – vyhodnocovanie, porovnávanie, analýza dostupných dát 

Diaľkový zber dát a centralizácia údajov potrebných k ENM 

Digitálna pasportizácia technologických zariadení 

• Manažment správy budov

Pasportizácia budov 

Pasportizácia a digitalizácia dokumentov týkajúcich sa majetku a správy budov  

Automatizácia aktualizácie údajov z verejných portálov (Kataster nehnuteľností) 

Plánovanie, podpora politík, centralizácia dát 

• Dátová analytika, zber a archivácia dát

Zdieľanie špecifických dát 

Centralizácia a zber údajov 

Spoločné rozhranie pre prácu s dátami - BI 

Integrácia informácií do spoločnej SW platformy 

Lepšie plánovanie investícií

Podpora stratégií a politík KSK

Podpora rozhodovania a plánovania

Archivácia a digitalizácia dokumentov

Monitoring a online zber dát

Regulácia nákladov na prevádzku

Rýchlejšia reakcia na zmeny

Obrázok 2 Zabránenie environmentálnym a bezpečnostným škodám

Za podpory online dát zo senzorov a ich vyhodnoteniu a včasnému upozorneniu príslušných správcov je možné predísť škodám na majetku.

a) senzory posielajú online dáta na spracovanie

b) dáta sa analyzujú (cleansing/clearing dát)

c) vyhodnocujú sa dáta voči nastaveným pravidlám na nezvyčajné hodnoty

d) na základe nezvyčajných hodnôt zo senzorov sa posiela notifikácia správcovi

e) správca vykoná včas potrebné úkony na zabránenie škodám

Obrázok 3 Úspora na energetickom managemente

Energeticky manažment objektov dokáže dodať reporty rôzneho druhu o spotrebovaných energiách a tak je možné optimalizovať nákup energii a taktiež riadiť spotrebu energií na základe online dát zo senzorov a správneho časovania.

1. dáta sa analyzujú (cleansing/clearing dát)
2. vyhodnocujú sa dáta voči nastaveným pravidlám (pre riadenie spotreby energii)
3. úprava v spotrebe energii na základe vyhodnotených pravidiel
4. príprava nadefinovaných reportov
5. výber optimálnych energetických balíkov od dodávateľa na základe reportov

Obrázok 4 Model biznis architektúry – Energeticky Manažment

V rámci podpory správy majetku a energetického manažmentu kraja bude zavedený IS pre správu dát zo senzorov, rozšírenie funkcií v ENM ako automatická správa objektov, generovanie reportov, zobrazovanie online stavu objektov a podpora správy majetku. Automatizácia a digitalizácia v tejto oblasti podporí a uľahčí riešenie agendy kraja, prevádzky budov, správy energií, tvorby politík a pod.

4.1.1Prehľad koncových služieb – budúci stav:

4.1.2Jazyková podpora a lokalizácia

Všetky GUI obrazovky IS a reporty budú dodané v slovenskom jazyku. Riešenie musí podporovať multi-jazyčnosť v prípade potreby do budúcnosti pridať aj iný jazyk.

Obrázok 5 Aplikačná architektúra – IS

Popis aplikačnej vrstvy:

• IS Energetický manažment a manažment správy budov
  • Údržba – údržba a evidencia odberných miest, notifikácie na termíny, hodnoty a pod.
  • Správa budov – evidencia objektov/majetku/zariadení/vyhradených technických zariadení, správa majetku, dokumentov.
  • Vizualizácia dát – reporty, vizualizácia dát.
  • Energetický manažment – vyúčtovanie nákladov prenajímaných priestorov, vyhodnocovanie spotrieb energií a automatizovaný reporting
  • IoT – zber dát
  • CAD dokumentácia – výkresová dokumentácia a digitálne modely
• API vrstva
  • verejné API - OpenAPI - umožní prístup k vybraným informáciám formou API 
  • neverejné API – poskytovanie dát cez API pre interne systémy KSK
• Dávkové spracovanie dát/reportov – modul na dávkové spracovanie dát neovplyvňujúci chod IS systému
• Integračný modul – genericky modul na integráciu riešenia
  •  IAM – integrácia na centrálnu správu a autentifikáciu a autorizáciu užívateľov kraja
  •  IoT – integrácia na IoT zariadenia
  •  Integration API – integrácia na externé systémy
    • Kataster portál
    • Účtovný softvér
    • DMS

4.2.1Rozsah informačných systémov – AS IS

Aktuálne neexistujú existujúce IS.

4.2.2Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS

Projekt nebude využívať nadrezortné ISVS

4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

Irelevantné.

4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Irelevantné.

4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE

4.2.7Aplikačné služby na integráciu – TO BE

4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Irelevantné.

4.2.9Konzumovanie údajov z IS CSRU – TO BE

Irelevantné.

4.3Dátová vrstva

Popis dát, ktoré KSK spracováva:
 

• Agenda správy dokumentov a energií: Aktuálne vyžaduje manuálne zadávanie údajov, bez podpory automatizovaných algoritmov na efektívny energetický manažment. Košický samosprávny kraj (KSK) plánuje rozšíriť funkcionalitu softvéru o ďalšie moduly na riadenie a správu energetického manažmentu, pričom cieľom je zavedenie automatizovaného zberu údajov prostredníctvom IoT senzorov.
• Energetický manažment: V súčasnosti je realizovaný tradičnými metódami, využívajúc dostupné údaje o spotrebe energie, zaužívané štandardy a manuálne procesy pri spracovaní agendy správy majetku kraja.
• Manuálne spracovanie údajov: Aktuálne procesy zahŕňajú manuálne a fyzické spracovanie údajov o spotrebe energií, evidenciu majetku, rozpočítavanie nákladov na energie a ďalšie príbuzné činnosti.

4.3.1Údaje v správe organizácie

• Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte spolu s ich digitalizáciou a CAD výkresmi.
• Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.

4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Obrázok 6 Zjednodušený doménový model – Manažment budov

4.3.3Referenčné údaje

Nerelevantné. Projekt nevyužíva referenčné údaje.

4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Nerelevantné. Projekt nevyužíva referenčné údaje.

4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

Nerelevantné. Projekt nevyužíva referenčné údaje.

4.3.4Kvalita a čistenie údajov

Nerelevantné.

4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Nerelevantné.

4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Nerelevantné.

4.3.5Otvorené údaje

Pri tvorbe otvorených dát požadujeme zabezpečiť kompatibilitu s centrálnym portálom otvorených dát MIRRI SR - data.slovensko.sk.

Dodávateľ musí v rámci projektu zabezpečiť vytvorenie lokálneho katalógu otvorených dát (LKOD) podľa štandardu DCAT-AP-SK2.0 (https://github.com/datova-kancelaria/dcat-ap-sk-2.0 ), alebo SPARQL Endpoint, sprístupniť datasety data.slovensko.sk, a registrovať LKOD do centrálneho Národného katalógu otvorených údajov (dostupný na data.gov.sk).

Požadovaná kvalita:

• Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON
• Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON
• Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.

4.3.6Analytické údaje

KSK neplánuje integráciu modulov na sprístupňovanie údajov pre analytické jednotky a pre špeciálne organizačné útvary orgánov verejnej moci.

4.3.7Moje údaje

Realizáciou projektu nebudú spracovávané údaje, ktoré spĺňajú charakter definície mojich údajov.

4.3.8Prehľad jednotlivých kategórií údajov

4.4Technologická vrstva

4.4.1Prehľad technologického stavu - AS IS

Nerelevantné.

4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

LPWAN

• IoT zariadenia pre zber dát – energie – voda, zemný plyn, elektrická energia, teplo, vnútorné prostredie, vonkajšie počasie (meteostanice) 
• Gateway  - lokálne prenosové brány LoRAWAN, WiFi, SIGFOX  

Serverová infraštruktúra/cloud platform – generická platforma, na ktorú je možné nasadiť riešenie v kontainerizovateľnej forme, čo umožní v budúcnosti dané riešenie jednoducho premiestniť na vlastný server alebo iné cloudové riešenie. Daná platforma má vyriešené všetky infra potreby ako archivácia, backup, škálovateľnosť prostredia.

• Containers – riešenie možné nasadiť v kontainerizovanej forme (docker, virtual machine) od aplikačných serverov až po databázu. Možnosť škálovať riešenie v prípade potreby horizontálne aj vertikálne.

Infarštrukturálne komponenty

• WAF (Web application firewall) - Chráni webové aplikácie filtrovaním a monitorovaním HTTP prevádzky medzi webovou aplikáciou a internetom. Typicky chráni webové aplikácie pred útokmi, ako sú cross-site request forgery (CSRF), cross-site scripting (XSS), vkladanie súborov a SQL injection, okrem iných.

4.4.3Návrh riešenia technologickej architektúry

Obrázok 7 Technologická architektúra – IS

Technologická vrstva:

LPWAN

• IoT zariadenia pre zber dát – energie – voda, zemný plyn, elektrická energia, teplo, vnútorné prostredie, vonkajšie počasie (meteostanice) 
• Gateway  - lokálne prenosové brány LoRAWAN, WiFi, SIGFOX  

Cloud platform – cloudová platforma poskytovaná dodávateľom ako SaaS, čo umožní v budúcnosti dané riešenie jednoducho premiestniť na vlastný server alebo iné cloudové riešenie. Cloudová platforma musí byt na území EU a spĺnať všetky legislatívne zákony EU a Slovenskej Republiky.

• Containers – riešnie možné nasadiť v kontainerizovanej forme (docker, virtual machine) od aplikačných serverov až po databázu. Možnosť škálovať riešenie v prípade potreby horizontálne, aj vertikálne.

Infarštrukturálne komponenty

• WAF (Web application firewall) - Chráni webové aplikácie filtrovaním a monitorovaním HTTP prevádzky medzi webovou aplikáciou a internetom. Typicky chráni webové aplikácie pred útokmi, ako sú cross-site request forgery (CSRF), cross-site scripting (XSS), vkladanie súborov a SQL injection, okrem iných.

VPN – konektivita medzi cloudovou platformou a infraštruktúrou KSK bude zabezpečná cez VPN.

4.4.4Využívanie služieb z katalógu služieb vládneho cloudu

Nerelevantné. Vládny cloud nebude využívaný..

4.5Bezpečnostná architektúra

Bezpečnostná architektúra s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Bude v súlade s:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Bezpečnosť bude riešená v súlade so schválenou koncepciou rozvoja IS v KSK.

Bezpečnostné štandardy:

• Štandardy pre architektúru pre riadenia – Riadenie Informačnej bezpečnosti, rizikový manažment pre oblasť informačnej bezpečnosti, Kontrolný mechanizmus riadenia informačnej bezpečnosti
• Minimálne technické bezpečnostné štandardy – ochrana proti škodlivému softvéru, firewall, aktualizácia softvéru, monitorovanie, periodické hodnotenie zraniteľnosti, zálohovanie, požiadavky na fyzické ukladanie záloh, identifikácia a autorizácia

Technologickú vrstvu zabezpečí nasadenie cloudovej platformy.

Prístup k aplikačnému rozhraniu bude prostredníctvom zabezpečeného protokolu HTTPS. Komunikácia medzi klientami a servermi bude šifrovaná šifrovacím algoritmom, ktorý je všeobecne považovaný za bezpečný, dôveryhodný a nie je známy prípad jeho prelomenia.

Autentizácia používateľov bude voči aplikačnej databáze a dostupnému doménovému radiču and IAM modulu (SAML / OIDC protokol).

IS bude umožňovať nastavenie prístupových práv na jednotlivé funkcionality IS a zároveň v členení na spravované objekty a typy údajov v IAM module KSK.

5.Závislosti na ostatné ISVS / projekty

Sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá mapuje tabuľka nižšie.

6.Zdrojové kódy

Dané riešenie predpokladá kúpu už existujúceho proprietárneho softwaru bez zdrojových kódov.

7.Prevádzka a údržba

ISVS budú prevádzkované dodávateľom v zmysle SLA zmluvy. Údržbu a správu hardvéru bude rovnako vykonávať dodávateľ IS.

SLA zmluva bude podpísaná na obdobie minimálne 5 rokov.

Obsahom SLA zmluvy bude poskytovanie pravidelných služieb pre podporu a zabezpečenie prevádzky a údržby:
 

• realizácia servisných zásahov podľa požiadaviek (riešenie požiadaviek na zmenu konfigurácie),
• činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzkyschopnosti Informačného systému,
• podpora pri realizácii rozvojových zásahov (riešenie požiadaviek),
• poskytovanie telefonických konzultácií pre pracovníkov Objednávateľa,
• odstraňovanie vád komponentov a modulov v požadovanej kvalite,
• podpora pri realizácii prevádzkových zásahov,
• realizácia pravidelných preventívnych zásahov,
• realizácia servisných zásahov (riešenie incidentov) v prípade nefunkčnosti Informačného systému alebo jeho komponentov, služby údržby, konfigurácie, malých zmien a doplnenia ISVS,
• dostupnosť služby pre zapracovanie požiadaviek objednávateľa a analýzu požiadaviek,

7.1Prevádzkové požiadavky

7.1.1Úrovne podpory používateľov

Help Desk  bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

• prvú úroveň podpory (L1) bude spravidla zabezpečovať Objednávateľ v prípade nedostupnosti podpory L1 u objednávateľa poskytne túto úroveň podpory Dodávateľ
• podpora druhej úrovne (L2) bude zabezpečovaná Objednávateľ v spolupráci s dodávateľom pre otázky týkajúce sa funkčnosti
• tretia úroveň podpory (L3), bude zabezpečovaná Dodávateľom,

Pre služby podpory sú definované takéto SLA:

• Help Desk je dostupný pre vybrané skupiny užívateľov cez telefón a email, incidenty

Dostupnosť L2/L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)

7.1.2Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou  dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Ohlasovanie všetkých incidentov bude realizované objednávateľom prostredníctvom ticketovacieho nástroja (napr. Service desk), hot-line alebo e-mailom.

Dodávateľ je povinný formou emailu potvrdiť doručenie požiadavky na poskytnutie služieb technickej podpory na pracovisko centrálnej technickej podpory

Označenie naliehavosti incidentu:

Vysvetlivky k tabuľke

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

7.2Požadovaná dostupnosť IS:

7.2.1Dostupnosť (Availability)

Dostupnosť IS nesmie byť menšia ako 99%, pričom za nedostupnosť nie je považovaný čas plánovanej, vopred ohlásenej a vzájomne odsúhlasenej údržby, výpadky spôsobené zariadeniami tretích strán, nedostupnosť systému v dôsledku prác na základe objednávky/požiadavky Objednávateľa.

Požiadavky na zálohovanie:

Zálohovanie produkčného prostredia prebehne vždy po každej implementovanej a akceptovanej zmene IS prostredníctvom zazálohovania celého virtuálneho servera v ktorom nastala zmena. Záloha musí byť geograficky umiestnená mimo miesta prevádzky serverov.

Zálohovanie dát uložených na serveroch a najmä v DBMS (SQL databáze) musia byť zálohované automaticky na základe pravidiel nastavených administrátorom minimálne 1 x denne formou prírastkových záloh, min. 2x týždenne plná záloha údajov. Minimálne 1 x týždenne musí byť vykonaná záloha v podobe úplnej zálohy virtualizovaného prostredia.

Vypracovanie EXIT Plánu

EXIT Plán bude zo strany zhotoviteľa odovzdaný minimálne jeden mesiac pred ukončením platnosti a účinnosti zmluvy, pričom objednávateľ je oprávnený doručiť pripomienky do 15 pracovných dní od jeho prevzatia a zhotoviteľ je povinný pripomienky objednávateľa do EXIT Plánu bez zbytočného odkladu zapracovať.

Zhotoviteľ sa zaväzuje k poskytnutiu nevyhnutnej súčinnosti a podpory v okamihu ukončenia podpory integračnej platformy preberajúcej tretej strane. Rozsah a formu spolupráce definuje dokument EXIT Plán. Dôležitou súčasťou EXIT Plánu je definovanie pravidiel pre migráciu údajov v prípade prebratia podpory treťou stranou.

EXIT Plán popisuje architektúru pri jeho prevzatí do správy a predpokladanú architektúru pri odovzdávaní. Predovšetkým popisuje predpoklady pre prevzatie správy a pre zabezpečenie kontinuálnych funkcionalít v oblastiach technického vybavenia, technológií (webové, aplikačné a databázové server) a biznis oblasti, kde je nutné zabezpečiť plynulý chod:

- vlastnej agendy a procesov, ktoré sú implementované,

- spracovania komunikačných procesov,

- databáz a dátového modelu,

- správy prístupových práv a rolí užívateľov.

EXIT Plán definuje kompletný zoznam dokumentácie, ktorá je potrebná k zabezpečeniu hladkého odovzdania infraštruktúry novému zhotoviteľovi alebo poskytovateľovi služieb. EXIT Plán definuje náročnosť jednotlivých procesov, ktorú vyčísľuje v človekohodinách predpokladanej prácnosti. Vypracovanie dokumentu EXIT Plánu, ako aj činnosti z neho vyplývajúce, sú súčasťou tohto verejného obstarávania ako neoddeliteľná súčasť plnenia a budú zahrnuté v cene za zákazku.

7.2.2RTO (Recovery Time Objective)

Požadované RPO je 24 hodín.

7.2.3RPO (Recovery Point Objective)

Požadované RPO je 24 hodín.

8.Požiadavky na personál

Riadenie projektu bude zabezpečovať RV a projektový tím objednávateľa.

Realizáciu projektu bude zabezpečovať projektový tím dodávateľa v koordinácii s RV.
 

Dokumentácia k poskytnutému riešeniu bude obsahovať:

• dokumentáciu pre obsluhu Systémovým administrátorom – Administrátorská príručka
• dokumentáciu pre obsluhu Používateľmi vo všetkých rolách - Užívateľská príručka

Školenia používateľov bude poskytnuté v rozsahu školenia:

• administrátora systému – rozsah min.  2 dni pre 2 účastníkov
• kľúčových užívateľov – rozsah min.10 dní pre 10 účastníkov
   

Školenia koncových používateľov budú realizované vyškolenými kľúčovými používateľmi.

9.Implementácia a preberanie výstupov projektu

V zmysle vyhlášky 401/2023 Z. z., MIRRI SR o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to:

Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie; je možné ho realizovať agilne viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.

Akceptácia a akceptačné testovanie prebehne po kompletnom ukončení školenia administrátora a kľúčových používateľov IS. Pre účely testovania IS kľúčovými používateľmi budú pripravené a dodané testovacie scenáre. Testovanie prebehne v týchto krokoch:

1. Akceptačné testovanie prebehne prostredníctvom kľúčových používateľov za podpory dodávateľa.
2. Zistené vady IS počas testovania budú dodávateľom odstránené.
3. Ďalšie kolo akceptačného testovania.
4. Ďalšie odstránenie prípadných vád dodávateľom.
5. Posledné kolo akceptačného testovania.
6. Akceptácia riešenia v prípade úspešného akceptačného testovania.
7. Prevzatie IS do pilotnej prevádzky.
8. Odstránenie prípadných vád zistených počas pilotnej prevádzky.
9. Prevzatie IS do ostrej prevádzky.

10.Prílohy

Bez príloh