Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Sergej Kuriš 2025/04/23 14:46

From 31.1 to 30.2 From 32.3 to 32.2

Z verzie 32.2

upravil Miroslava Horváthová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 31.1

upravil Miroslava Horváthová
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)
Objekty (4 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -572,8 +572,10 @@
  |C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov.|(((
 . konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu),
 . poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy
--1*. orgánom verejnej moci na účely výkonu úradnej činnosti
--1*. iným subjektom mimo verejnej správy na iné účely
++
++* orgánom verejnej moci na účely výkonu úradnej činnosti
++* iným subjektom mimo verejnej správy na iné účely
++
 . poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov.
  )))
@@ -771,6 +771,7 @@
  |907 Paušálne náhrady|272 654 €
  |**Celkové náklady pre projekt výzvy**|**4 167 714 €**
++
  V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
@@ -777,13 +777,13 @@
  === Sumarizácia nákladov a prínosov ===
  |(((
--1.
++1.
 . Vyhodnotenie rizík a závislostí
  Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru.
--1.
++1.
 . Detailný opis rozpočtu projektu a jeho prínosov
  Rozpočet a vypočítané prínosy sú súčasťou samostatného dokumentu **M-05 Analýza nákladov a prínosov (CBA - Cost Benefit Analysis)** v predpísanej štruktúrovanej forme a v zmysle metodického pokynu k vypracovaniu CBA pre projekty nad 1milión EUR. Tento dokument je vyhotovený v tabuľkovom formáte a obsahuje podrobné prepočty nákladov a očakávaných prínosov projektu.
@@ -802,11 +802,12 @@
  |907 Paušálne náhrady|272 654 €
  |**Celkové náklady pre projekt výzvy**|**4 167 714 €**
++
  V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov.
--1.
--11.
++1.
++11.
 . Sumarizácia nákladov a prínosov
  |=Náklady|=Spolu|=(((
@@ -850,6 +850,7 @@
  |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|996 197|0
++
  Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia.
@@ -875,6 +875,7 @@
  * Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty.
  * Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu.
++
  ==== Zvýšenie efektívnosti správy údajov ====
@@ -955,6 +955,7 @@
  * dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu.
  * Zloženie riadiaceho výboru
++
  **Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení:**
 . Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR),
@@ -963,6 +963,7 @@
 . Zástupca dodávateľa (po ukončení procesu verejného obstarávania),
 . Projektový manažér (bez hlasovacieho práva).
++
  Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia.
@@ -1012,6 +1012,7 @@
  * Manažér kvality,
  * Projektový manažér.
++
 . Ďalšie projektové role:
  * Finančný manažér.
@@ -1157,6 +1157,7 @@
 . Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania.
 . Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu.
++
  V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia:
  === Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) ===
@@ -1169,6 +1169,7 @@
  * Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky.
  * Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy.
++
  === Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) ===
  Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä:
@@ -1179,6 +1179,7 @@
  * Legislatívna analýza spracúvania údajov.
  * Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy.
++
  === Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) ===
  Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje:
@@ -1395,7 +1395,7 @@
  V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre.
--Existujúce IS ako **Zoznam periodickej tlače **alebo** Centrálna správa registratúry** síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením.
++Existujúce IS ako **Zoznam periodickej tlače **alebo** Centrálna správa registratúry** síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením.
  Identifikované hlavné nedostatky sú:
@@ -1535,6 +1535,7 @@
  * neexistencie jednotného miesta pre integráciu údajov a služieb,
  * nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk).
++
  Popis navrhovaného stavu (TO-BE)
@@ -1544,6 +1544,7 @@
  * dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte),
  * základného stavebného prvku pre zabezpečenie interoperability údajov.
++
  Navrhované riešenie zásadne mení spôsob výkonu biznis procesov:
  * objekty evidencie budú spravované prostredníctvom definovaných ontológií,
@@ -1552,6 +1552,7 @@
  * údaje budú poskytované cez API štandardy (napr. REST/JSON-LD),
  * evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“.
++
  |=**Oblasť**|=**AS-IS stav**|=**TO-BE stav**
  |Evidencia údajov|Excel súbory, čiastočne zastarané IS|IS isvs_9914 s podporou MDM a API
  |Integrácia|Neexistuje|Napojenie na CPDI, IS MOU, LKOD
@@ -1559,6 +1559,7 @@
  |Transparentnosť|Obmedzená|Otvorené údaje, dátové katalogizačné služby
  |Právna ochrana údajov|Obmedzená podpora GDPR|Plná podpora, logovanie prístupov, opráv, zmien
++
  [[image:1744625132651-301.png]]
  Obrázok 7 Aplikačná architektúra a závislostí (dátových tokov) medzi systémami
@@ -2179,7 +2179,7 @@
  * Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov.
  * Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR.
--=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) – budúci stav (TO BE)(%%) ===
++=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) – budúci stav (TO BE)(%%) ===
  |=Parameter|=Jednotky|=Predpokladaná hodnota|=Poznámka
@@ -2251,7 +2251,7 @@
  === Návrh riešenia bezpečnosti ===
--Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
++Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
 . **Požadované prevádzkové prostredia**
  V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
@@ -2289,7 +2289,7 @@
 *. pravidelné aktualizácie a bezpečnostné záplaty.
  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
--=== Určenie obsahu bezpečnostných opatrení ===
++=== Určenie obsahu bezpečnostných opatrení   ===
  |=Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|=Aplikované opatrenia|=Aplikovaná legislatíva
  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
@@ -2576,6 +2576,7 @@
  * technickú dokumentáciu k modulom a úpravám existujúcich IS,
  * pokyny na kompiláciu, nasadenie a prevádzku systému.
++
  Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu.
@@ -2585,6 +2585,7 @@
  * licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL),
  * v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov.
++
  Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému.
@@ -2639,6 +2639,7 @@
  |Prevádzkové a bezpečnostné nastavenia|Dodávateľ v spolupráci s IT oddelením MK SR
  |Nasadenie do produkcie a podpora|Dodávateľ
++
  == Spôsob akceptácie a schvaľovania výstupov ==
  Každý výstup projektu bude podliehať formálnemu procesu akceptácie:

XWiki.XWikiComments[18]

Selection Right Context

@@ -1,1 +1,1 @@
-- Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Mi
++ Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne

XWiki.XWikiComments[19]

State

@@ -1,1 +1,1 @@
--ALTERED
++UPDATED

XWiki.XWikiComments[20]

Selection Left Context

@@ -1,1 +1,1 @@
--je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. Podpora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť  incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4  hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas
++je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť  incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4  hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas

Selection Right Context

@@ -1,1 +1,1 @@
-- v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). PRÍL
++ v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). Opis

XWiki.XWikiComments[21]

State

@@ -1,1 +1,1 @@
--ALTERED
++UPDATED

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?