Naposledy upravil Sergej Kuriš 2025/04/23 14:46
Z verzie 31.1
upravil Miroslava Horváthová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 32.3
upravil Miroslava Horváthová
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -572,10 +572,8 @@
572 572  |C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov.|(((
573 573  1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
574 574  1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
575 -
576 -* orgánom verejnej moci na účely výkonu úradnej činnosti
577 -* iným subjektom mimo verejnej správy na iné účely
578 -
575 +1*. orgánom verejnej moci na účely výkonu úradnej činnosti
576 +1*. iným subjektom mimo verejnej správy na iné účely
579 579  1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.
580 580  )))
581 581  
... ... @@ -773,7 +773,6 @@
773 773  |907 Paušálne náhrady|272 654 €
774 774  |**Celkové náklady pre projekt výzvy**|**4 167 714 €**
775 775  
776 -
777 777  V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
778 778  
779 779  
... ... @@ -780,13 +780,13 @@
780 780  === Sumarizácia nákladov a prínosov ===
781 781  
782 782  |(((
783 -1.
780 +1.
784 784  11. Vyhodnotenie rizík a závislostí
785 785  
786 786  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru.
787 787  
788 788  
789 -1.
786 +1.
790 790  11. Detailný opis rozpočtu projektu a jeho prínosov
791 791  
792 792  Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)** v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
... ... @@ -805,12 +805,11 @@
805 805  |907 Paušálne náhrady|272 654 €
806 806  |**Celkové náklady pre projekt výzvy**|**4 167 714 €**
807 807  
808 -
809 809  V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
810 810  
811 811  
812 -1.
813 -11.
808 +1.
809 +11.
814 814  111. Sumarizácia nákladov a prínosov
815 815  
816 816  |=Náklady|=Spolu|=(((
... ... @@ -854,7 +854,6 @@
854 854  |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|996 197|0
855 855  
856 856  
857 -
858 858  Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia.
859 859  
860 860  
... ... @@ -880,7 +880,6 @@
880 880  * Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty.
881 881  * Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu.
882 882  
883 -
884 884  ==== Zvýšenie efektívnosti správy údajov ====
885 885  
886 886  
... ... @@ -938,7 +938,7 @@
938 938  |1a.|Vypracovanie manažérskych dokumentov a schvaľovací proces|11/2024|04/2024|
939 939  |1b.|Verejné obstarávanie|05/2025|02/2026|
940 940  |1c.|Vypracovanie detailného projektového plánu|11/2025|12/2025|
941 -|2.|Realizačná fáza|03/2027|12/2027|
935 +|2.|Realizačná fáza|03/2026|12/2027|
942 942  |2a|Analýza a Dizajn|03/2026|05/2026|
943 943  |2b|Nákup infraštruktúrnych služieb, programových  a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba)|04/2026|09/2026|
944 944  |2c|Implementácia a testovanie|06/2026|09/2027|
... ... @@ -961,7 +961,6 @@
961 961  * dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu.
962 962  * Zloženie riadiaceho výboru
963 963  
964 -
965 965  **Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení:**
966 966  
967 967  1. Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR),
... ... @@ -970,7 +970,6 @@
970 970  1. Zástupca dodávateľa (po ukončení procesu verejného obstarávania),
971 971  1. Projektový manažér (bez hlasovacieho práva).
972 972  
973 -
974 974  Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia.
975 975  
976 976  
... ... @@ -1020,7 +1020,6 @@
1020 1020  * Manažér kvality,
1021 1021  * Projektový manažér.
1022 1022  
1023 -
1024 1024  1. Ďalšie projektové role:
1025 1025  
1026 1026  * Finančný manažér.
... ... @@ -1166,7 +1166,6 @@
1166 1166  1. Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania.
1167 1167  1. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu.
1168 1168  
1169 -
1170 1170  V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia:
1171 1171  
1172 1172  === Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) ===
... ... @@ -1179,7 +1179,6 @@
1179 1179  * Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky.
1180 1180  * Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy.
1181 1181  
1182 -
1183 1183  === Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) ===
1184 1184  
1185 1185  Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä:
... ... @@ -1190,7 +1190,6 @@
1190 1190  * Legislatívna analýza spracúvania údajov.
1191 1191  * Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy.
1192 1192  
1193 -
1194 1194  === Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) ===
1195 1195  
1196 1196  Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje:
... ... @@ -1407,7 +1407,7 @@
1407 1407  
1408 1408  V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre.
1409 1409  
1410 -Existujúce IS ako **Zoznam periodickej tlače **alebo** Centrálna správa registratúry** síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením.
1398 +Existujúce IS ako **Zoznam periodickej tlače **alebo** Centrálna správa registratúry** síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením.
1411 1411  
1412 1412  Identifikované hlavné nedostatky sú:
1413 1413  
... ... @@ -1547,7 +1547,6 @@
1547 1547  * neexistencie jednotného miesta pre integráciu údajov a služieb,
1548 1548  * nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk).
1549 1549  
1550 -
1551 1551  Popis navrhovaného stavu (TO-BE)
1552 1552  
1553 1553  
... ... @@ -1557,7 +1557,6 @@
1557 1557  * dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte),
1558 1558  * základného stavebného prvku pre zabezpečenie interoperability údajov.
1559 1559  
1560 -
1561 1561  Navrhované riešenie zásadne mení spôsob výkonu biznis procesov:
1562 1562  
1563 1563  * objekty evidencie budú spravované prostredníctvom definovaných ontológií,
... ... @@ -1566,7 +1566,6 @@
1566 1566  * údaje budú poskytované cez API štandardy (napr. REST/JSON-LD),
1567 1567  * evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“.
1568 1568  
1569 -
1570 1570  |=**Oblasť**|=**AS-IS stav**|=**TO-BE stav**
1571 1571  |Evidencia údajov|Excel súbory, čiastočne zastarané IS|IS isvs_9914 s podporou MDM a API
1572 1572  |Integrácia|Neexistuje|Napojenie na CPDI, IS MOU, LKOD
... ... @@ -1574,7 +1574,6 @@
1574 1574  |Transparentnosť|Obmedzená|Otvorené údaje, dátové katalogizačné služby
1575 1575  |Právna ochrana údajov|Obmedzená podpora GDPR|Plná podpora, logovanie prístupov, opráv, zmien
1576 1576  
1577 -
1578 1578  [[image:1744625132651-301.png]]
1579 1579  
1580 1580  Obrázok 7 Aplikačná architektúra a závislostí (dátových tokov) medzi systémami
... ... @@ -2195,7 +2195,7 @@
2195 2195  * Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov.
2196 2196  * Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR.
2197 2197  
2198 -=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) – budúci stav (TO BE)(%%) ===
2182 +=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) – budúci stav (TO BE)(%%) ===
2199 2199  
2200 2200  
2201 2201  |=Parameter|=Jednotky|=Predpokladaná hodnota|=Poznámka
... ... @@ -2267,7 +2267,7 @@
2267 2267  
2268 2268  === Návrh riešenia bezpečnosti ===
2269 2269  
2270 -Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
2254 +Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
2271 2271  
2272 2272  1. **Požadované prevádzkové prostredia**
2273 2273  V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:​​​​​​​
... ... @@ -2305,7 +2305,7 @@
2305 2305  1*. pravidelné aktualizácie a bezpečnostné záplaty.
2306 2306  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
2307 2307  
2308 -=== ​​​​​​​Určenie obsahu bezpečnostných opatrení ===
2292 +=== ​​​​​​​Určenie obsahu bezpečnostných opatrení ===
2309 2309  
2310 2310  |=Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|=Aplikované opatrenia|=Aplikovaná legislatíva
2311 2311  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
... ... @@ -2592,7 +2592,6 @@
2592 2592  * technickú dokumentáciu k modulom a úpravám existujúcich IS,
2593 2593  * pokyny na kompiláciu, nasadenie a prevádzku systému.
2594 2594  
2595 -
2596 2596  Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu.
2597 2597  
2598 2598  
... ... @@ -2602,7 +2602,6 @@
2602 2602  * licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL),
2603 2603  * v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov.
2604 2604  
2605 -
2606 2606  Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému.
2607 2607  
2608 2608  
... ... @@ -2657,7 +2657,6 @@
2657 2657  |Prevádzkové a bezpečnostné nastavenia|Dodávateľ v spolupráci s IT oddelením MK SR
2658 2658  |Nasadenie do produkcie a podpora|Dodávateľ
2659 2659  
2660 -
2661 2661  == Spôsob akceptácie a schvaľovania výstupov ==
2662 2662  
2663 2663  Každý výstup projektu bude podliehať formálnemu procesu akceptácie:
XWiki.XWikiComments[18]
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 - Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne
1 + Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. ​​​​​​​Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Mi
XWiki.XWikiComments[19]
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +ALTERED
XWiki.XWikiComments[20]
Selection Left Context
... ... @@ -1,1 +1,1 @@
1 -je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť  incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4  hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas
1 +je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. Podpora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť  incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4  hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas
Selection Right Context
... ... @@ -1,1 +1,1 @@
1 - v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). Opis
1 + v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). PRÍL
XWiki.XWikiComments[21]
State
... ... @@ -1,1 +1,1 @@
1 -UPDATED
1 +ALTERED