Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)
Naposledy upravil Sergej Kuriš 2025/04/23 14:46
Súhrn
-
Vlastnosti stránky (1 modified, 0 added, 0 removed)
-
Objekty (4 modified, 0 added, 0 removed)
Podrobnosti
- Vlastnosti stránky
-
- Obsah
-
... ... @@ -572,8 +572,10 @@ 572 572 |C|Vypracovanie komplexného dátovo-právneho manažmentu, t. j. právna analýza osobitných právnych predpisov, ktorá sa zameriava na identifikáciu právnych základov a právnych účelov spracúvania údajov.|((( 573 573 1. konzumáciu údajov od iných inštitúcií verejnej správy (identifikácia právneho základu pre spracúvanie údaja na konkrétnu spracovateľskú operáciu), 574 574 1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy 575 -1*. orgánom verejnej moci na účely výkonu úradnej činnosti 576 -1*. iným subjektom mimo verejnej správy na iné účely 575 + 576 +* orgánom verejnej moci na účely výkonu úradnej činnosti 577 +* iným subjektom mimo verejnej správy na iné účely 578 + 577 577 1. poskytovanie údajov evidovaných v registroch inštitúcie verejnej správy na účely analytického spracúvania údajov. 578 578 ))) 579 579 ... ... @@ -771,6 +771,7 @@ 771 771 |907 Paušálne náhrady|272 654 € 772 772 |**Celkové náklady pre projekt výzvy**|**4 167 714 €** 773 773 776 + 774 774 V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov. 775 775 776 776 ... ... @@ -777,7 +777,7 @@ 777 777 === Sumarizácia nákladov a prínosov === 778 778 779 779 |((( 780 -1. 783 +1. 781 781 11. Vyhodnotenie rizík a závislostí 782 782 783 783 Zoznam rizík a závislostí je špecifikovaný v samostatnej prílohe **I-02 Zoznam rizík a závislostí, **ktorá je neoddeliteľnou súčasťou projektového zámeru. ... ... @@ -802,6 +802,7 @@ 802 802 |907 Paušálne náhrady|272 654 € 803 803 |**Celkové náklady pre projekt výzvy**|**4 167 714 €** 804 804 808 + 805 805 V nasledujúcej tabuľke sú uvedené náklady projektu v horizonte 10 rokov. 806 806 807 807 ... ... @@ -849,6 +849,8 @@ 849 849 |FNPV|finančná čistá súčasná hodnota (eur s DPH)|-5 191 505|- 850 850 |ENPV|ekonomická čistá súčasná hodnota (eur bez DPH)|996 197|0 851 851 856 + 857 + 852 852 Realizácia projektu prináša zásadné kvalitatívne a kvantitatívne prínosy, ktoré sa pozitívne prejavia na efektivite, transparentnosti a znižovaní administratívnej záťaže pre občanov, zamestnancov MK SR, ako aj ďalších dotknutých subjektov. Projekt reaguje na aktuálnu absenciu systémovej podpory pri správe a poskytovaní údajov dotknutým osobám a jeho cieľom je vytvoriť digitálne prostredie, v ktorom budú údaje sprístupňované automatizovane prostredníctvom platformy IS MOU. Prínosy vychádzajú z porovnania existujúceho stavu (AS-IS) a očakávaného budúceho stavu (TO-BE) po implementácii riešenia. 853 853 854 854 ... ... @@ -874,6 +874,7 @@ 874 874 * Odhadované zníženie priemerného času potrebnej na vybavenie požiadavky sa zníži na hodnotu: 1 minúty. 875 875 * Implementáciou predmetu projektu sa výrazne zníži objem manuálnych činností, čím sa ušetria verejné prostriedky a zároveň sa vytvorí priestor na iné agendy. V prípade nami predpokladaných parametrov bude ročná úspora času na vybavenie tohto typu administratívy na úrovni 119 minút a predpokladá sa, že v prípade využitia dopytu prostredníctvom IS MOU zo strany dotknutej osoby nebude potrebné v niektorých prípadoch realizovať žiadnu aktivitu súvisiacu s vypracovaním výpisu. 876 876 883 + 877 877 ==== Zvýšenie efektívnosti správy údajov ==== 878 878 879 879 ... ... @@ -931,7 +931,7 @@ 931 931 |1a.|Vypracovanie manažérskych dokumentov a schvaľovací proces|11/2024|04/2024| 932 932 |1b.|Verejné obstarávanie|05/2025|02/2026| 933 933 |1c.|Vypracovanie detailného projektového plánu|11/2025|12/2025| 934 -|2.|Realizačná fáza|03/202 6|12/2027|941 +|2.|Realizačná fáza|03/2027|12/2027| 935 935 |2a|Analýza a Dizajn|03/2026|05/2026| 936 936 |2b|Nákup infraštruktúrnych služieb, programových a technických prostriedkov (ak z analýzy a dizajn vyplynie potreba)|04/2026|09/2026| 937 937 |2c|Implementácia a testovanie|06/2026|09/2027| ... ... @@ -954,6 +954,7 @@ 954 954 * dodržiavanie štandardov projektového riadenia a ich prispôsobenie špecifikám projektu. 955 955 * Zloženie riadiaceho výboru 956 956 964 + 957 957 **Riadiaci výbor projektu má päť členov, z ktorých štyria majú hlasovacie právo. Riadiaci výbor projektu bude v nasledovnom zložení:** 958 958 959 959 1. Predseda riadiaceho výboru projektu (zástupca Ministerstva kultúry SR), ... ... @@ -962,6 +962,7 @@ 962 962 1. Zástupca dodávateľa (po ukončení procesu verejného obstarávania), 963 963 1. Projektový manažér (bez hlasovacieho práva). 964 964 973 + 965 965 Predsedom výboru je zástupca Ministerstva kultúry SR. V prípade jeho neprítomnosti môže túto funkciu dočasne prevziať iný člen výboru s hlasovacím právom na základe písomného splnomocnenia. 966 966 967 967 ... ... @@ -1011,6 +1011,11 @@ 1011 1011 * Manažér kvality, 1012 1012 * Projektový manažér. 1013 1013 1023 + 1024 +1. Ďalšie projektové role: 1025 + 1026 +* Finančný manažér. 1027 + 1014 1014 V súlade s výzvou MK SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) boli k dispozícii interné kapacity na obsluhu, prevádzku a rozvoj predmetu projektu. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie týchto interných kapacít zo zdrojov MK SR. 1015 1015 1016 1016 Projektový manažér MK SR bude: ... ... @@ -1074,9 +1074,8 @@ 1074 1074 * Vyhláška NBÚ č. 264/2023 Z. z., ktorou sa mení vyhláška č. 362/2018 Z. z. o bezpečnostnej dokumentácii a opatreniach. 1075 1075 * Zákon č. 45/2011 Z.z. o kritickej infraštruktúre 1076 1076 * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov 1091 +*1. Vplyv na aktivity projektu 1077 1077 1078 -== Vplyv na aktivity projektu == 1079 - 1080 1080 Legislatívno-právne aspekty projektu budú reflektované najmä prostredníctvom nasledovných aktivít: 1081 1081 1082 1082 * Aktivita A10: Rozvoj informačných systémov z pohľadu bezpečnosti a ochrany údajov (napr. právo dotknutej osoby na prístup k údajom, princípy bezpečného spracúvania), ... ... @@ -1084,6 +1084,7 @@ 1084 1084 1085 1085 Projekt bude zároveň vyhodnocovať riziká spracúvania osobných údajov a ich vplyv na dotknuté osoby v súlade s požiadavkami DPIA (Data Protection Impact Assessment) a opatreniami na dosiahnutie súladu s právnymi predpismi. 1086 1086 1100 + 1087 1087 == Analýza legislatívnych podmienok sprístupňovania údajov == 1088 1088 1089 1089 Právny rámec sprístupňovania údajov fyzickým a právnickým osobám v Slovenskej republike je definovaný najmä zákonom č. 305/2013 Z. z. o e-Governmente a zákonom č. 95/2019 Z. z. o informačných technológiách verejnej správy, v znení neskorších predpisov. Novelou zákona č. 95/2019 Z. z., účinnou od 1. augusta 2023, bola doplnená povinnosť orgánov verejnej moci sprístupňovať evidované údaje prostredníctvom Modulu procesnej integrácie a integrácie údajov, ktorého súčasťou sú aj systémy IS CSRÚ a IS MOU. Tieto údaje musia byť aktualizované a poskytované v súlade s požiadavkami štátnej dátovej politiky. ... ... @@ -1152,6 +1152,7 @@ 1152 1152 1. Multikriteriálna analýza (MCA) – slúžila na identifikáciu variantov, ktoré spĺňajú technické, legislatívne a funkčné požiadavky projektu. Všetky vylučovacie kritériá museli byť splnené, aby alternatíva postúpila do ďalšej fázy posudzovania. 1153 1153 1. Analýza nákladov a prínosov (M-05 BC/CBA) – bola vykonaná na porovnanie nákladovej efektívnosti troch vybraných variantov, vrátane nulového variantu. 1154 1154 1169 + 1155 1155 V rámci tejto analýzy boli definované tri základné alternatívy architektúry riešenia: 1156 1156 1157 1157 === Alternatíva 1 – Ponechanie aktuálneho/súčasného stavu (Nulový variant) === ... ... @@ -1164,6 +1164,7 @@ 1164 1164 * Neexistujúca systémová podpora pre požiadavky vyplývajúce zo štátnej dátovej politiky. 1165 1165 * Nemožnosť napĺňať požiadavky GDPR a princíp „Moje údaje“ v zmysle aktuálnej legislatívy. 1166 1166 1182 + 1167 1167 === Alternatíva 2 – Minimalistický variant (len s využitím existujúcich kapacít MK SR) === 1168 1168 1169 1169 Alternatíva predpokladá zavedenie základného rámca pre manažment osobných údajov bez potreby rozsiahlejších investícií. Realizovali by sa opatrenia najmä: ... ... @@ -1174,6 +1174,7 @@ 1174 1174 * Legislatívna analýza spracúvania údajov. 1175 1175 * Základná integrácia na CPDI za účelom poskytovania údajov. Napriek tomu by v tomto variante neboli vytvorené podmienky pre robustné zabezpečenie práv dotknutých osôb a plnú funkcionalitu služby „Moje údaje“. Využité by boli len existujúce zdroje a infraštruktúra MK SR bez budovania novej platformy. 1176 1176 1193 + 1177 1177 === Alternatíva 3 – Preferovaný variant (komplexné riešenie s vybudovaním novej platformy) === 1178 1178 1179 1179 Táto alternatíva bola vyhodnotená ako najefektívnejšia, nakoľko zabezpečuje: ... ... @@ -1390,7 +1390,7 @@ 1390 1390 1391 1391 V súčasnosti MK SR nedisponuje centralizovaným, moderným informačným systémom, ktorý by umožňoval efektívny manažment údajov naprieč jeho kompetenčnými oblasťami. Väčšina agendových evidencií je vedená mimo integrovaných systémov, prevažne v podobe neštruktúrovaných alebo čiastočne štruktúrovaných údajov (napr. tabuľky v MS Excel), bez jednotnej dátovej štruktúry, validačných pravidiel, zabezpečenia dátovej kvality či interoperabilného prepojenia na centrálne registre. 1392 1392 1393 -Existujúce IS ako **Zoznam periodickej tlače **alebo** 1410 +Existujúce IS ako **Zoznam periodickej tlače **alebo** Centrálna správa registratúry** síce podporujú niektoré administratívne procesy, avšak neposkytujú funkcionalitu potrebnú pre systematickú evidenciu objektov evidencie, poskytovanie koncových služieb občanom a podnikateľom, ani integráciu na centrálne komponenty eGovernmentu (napr. IS CSRÚ, IS MOU, data.gov.sk). Životné situácie a služby vyžadujúce prepojenie na referenčné registre alebo poskytovanie personalizovaných údajov nie sú pokryté žiadnym funkčným riešením. 1394 1394 1395 1395 Identifikované hlavné nedostatky sú: 1396 1396 ... ... @@ -1530,6 +1530,7 @@ 1530 1530 * neexistencie jednotného miesta pre integráciu údajov a služieb, 1531 1531 * nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry (napr. IS MOU, CPDI, data.slovensko.sk). 1532 1532 1550 + 1533 1533 Popis navrhovaného stavu (TO-BE) 1534 1534 1535 1535 ... ... @@ -1539,6 +1539,7 @@ 1539 1539 * dátového zdroja pre IS MOU a CPDI (vrátane poskytovania prioritných datasetov v JSON-LD formáte), 1540 1540 * základného stavebného prvku pre zabezpečenie interoperability údajov. 1541 1541 1560 + 1542 1542 Navrhované riešenie zásadne mení spôsob výkonu biznis procesov: 1543 1543 1544 1544 * objekty evidencie budú spravované prostredníctvom definovaných ontológií, ... ... @@ -1547,6 +1547,7 @@ 1547 1547 * údaje budú poskytované cez API štandardy (napr. REST/JSON-LD), 1548 1548 * evidencia zmien a notifikácií bude podporovať princípy služby „Moje údaje“. 1549 1549 1569 + 1550 1550 |=**Oblasť**|=**AS-IS stav**|=**TO-BE stav** 1551 1551 |Evidencia údajov|Excel súbory, čiastočne zastarané IS|IS isvs_9914 s podporou MDM a API 1552 1552 |Integrácia|Neexistuje|Napojenie na CPDI, IS MOU, LKOD ... ... @@ -1554,6 +1554,7 @@ 1554 1554 |Transparentnosť|Obmedzená|Otvorené údaje, dátové katalogizačné služby 1555 1555 |Právna ochrana údajov|Obmedzená podpora GDPR|Plná podpora, logovanie prístupov, opráv, zmien 1556 1556 1577 + 1557 1557 [[image:1744625132651-301.png]] 1558 1558 1559 1559 Obrázok 7 Aplikačná architektúra a závislostí (dátových tokov) medzi systémami ... ... @@ -2174,7 +2174,7 @@ 2174 2174 * Modul notifikácií a správy informácií o prístupe k údajom bude úzko prepojený s osobnými úložiskami používateľov. 2175 2175 * Všetky dáta budú ukladané a spracovávané v súlade s požiadavkami na bezpečnosť, integritu a prístupové práva podľa GDPR. 2176 2176 2177 -=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) 2198 +=== Požiadavky na výkonnostné parametre, kapacitné požiadavky(% style="background-color:transparent" %) – budúci stav (TO BE)(%%) === 2178 2178 2179 2179 2180 2180 |=Parameter|=Jednotky|=Predpokladaná hodnota|=Poznámka ... ... @@ -2246,7 +2246,7 @@ 2246 2246 2247 2247 === Návrh riešenia bezpečnosti === 2248 2248 2249 -Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** 2270 +Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR). 2250 2250 2251 2251 1. **Požadované prevádzkové prostredia** 2252 2252 V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia: ... ... @@ -2284,7 +2284,7 @@ 2284 2284 1*. pravidelné aktualizácie a bezpečnostné záplaty. 2285 2285 Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. 2286 2286 2287 -=== Určenie obsahu bezpečnostných opatrení === 2308 +=== Určenie obsahu bezpečnostných opatrení === 2288 2288 2289 2289 |=Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|=Aplikované opatrenia|=Aplikovaná legislatíva 2290 2290 |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z. ... ... @@ -2571,6 +2571,7 @@ 2571 2571 * technickú dokumentáciu k modulom a úpravám existujúcich IS, 2572 2572 * pokyny na kompiláciu, nasadenie a prevádzku systému. 2573 2573 2595 + 2574 2574 Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. 2575 2575 2576 2576 ... ... @@ -2580,6 +2580,7 @@ 2580 2580 * licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), 2581 2581 * v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. 2582 2582 2605 + 2583 2583 Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. 2584 2584 2585 2585 ... ... @@ -2634,6 +2634,7 @@ 2634 2634 |Prevádzkové a bezpečnostné nastavenia|Dodávateľ v spolupráci s IT oddelením MK SR 2635 2635 |Nasadenie do produkcie a podpora|Dodávateľ 2636 2636 2660 + 2637 2637 == Spôsob akceptácie a schvaľovania výstupov == 2638 2638 2639 2639 Každý výstup projektu bude podliehať formálnemu procesu akceptácie:
- XWiki.XWikiComments[18]
-
- Selection Right Context
-
... ... @@ -1,1 +1,1 @@ 1 - Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Mi1 + Súčasťou prevádzky bude: centralizovaný monitoring a správa služieb, pravidelné zálohovanie a obnova dát, dodržiavanie SLA parametrov dostupnosti, bezpečnosti a výkonnosti, pravidelné aktualizácie a bezpečnostné záplaty. Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov. Určenie obsahu bezpečnostných opatrení Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z Aplikované opatrenia Aplikovaná legislatíva Minimálne
- XWiki.XWikiComments[19]
-
- State
-
... ... @@ -1,1 +1,1 @@ 1 -A LTERED1 +UPDATED
- XWiki.XWikiComments[20]
-
- Selection Left Context
-
... ... @@ -1,1 +1,1 @@ 1 -je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. Pod pora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4 hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas1 +je zabezpečovaná počas prevádzkových hodín definovaných v SLA. Podpora tretej úrovne (L3 podpora) L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému. Diagnostika a oprava kritických incidentov. Implementácia opráv a aktualizácií softvéru. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni. Spolupráca s tretími stranami na riešení špecifických problémov. L3 podpora je dostupná podľa dohodnutých podmienok SLA. Spôsob zabezpečenia prevádzky a údržby Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom. Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov. Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít. Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov. Úroveň poskytovania služieb (SLA) Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %). Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky. Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke). Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby. Prehľad požiadaviek na prevádzku a údržbu Technické požiadavky: Dostupnosť serverovej infraštruktúry. Spoľahlivé pripojenie k sieti a komunikačné kanály. Zálohovacie riešenia a úložiská. Personálne požiadavky: Dostupnosť školeného tímu na všetkých úrovniach podpory. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory. Organizačné požiadavky: Nastavenie procesov pre manažment incidentov, zmien a problémov. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory. Zabezpečenie podpory používateľov a prevádzky Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie). Podpora 1. stupňa (L1) Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie. Táto podpora bude poskytovaná prostredníctvom jednotného kontaktného miesta (helpdesk), ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa. Podpora 2. stupňa (L2) Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení. Za poskytovanie L2 podpory bude zodpovedné oddelenie IT prevádzky MK SR alebo poverená organizácia, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov. Podpora 3. stupňa (L3) Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná externým dodávateľom riešenia, ktorý bude zazmluvnený na základe výsledku verejného obstarávania. Dodávateľ bude viazaný zmluvou o podpore (SLA), ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb. Podpora infraštruktúrnych služieb Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie cloudového prostredia alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie prevádzkovateľ infraštruktúry, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv. PodPora Poskytovateľ (subjekt zodpovedný za poskytnutie podpory) Požadovaný Čas dostupnosti STAV zabezpečenia Pozn. (napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.) Podpora L1 - jednotný kontaktný bod Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR 9×5 (pracovné dni 8:00–17:00) Bude vytvorený v rámci realizácie projektu Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb Podpora L2 Oddelenie prevádzky MK SR / poverená organizácia 9×5 Zabezpečené v rámci správy IS / môže byť čiastočne externe Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom Podpora L3 Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania) 9×5 alebo podľa SLA Bude obstarané ako súčasť zmluvy o podpore systému Súčasť SLA, definované reakčné a obnovovacie časy Podpora infraštruktúrnych služieb Prevádzkovateľ infraštruktúry (cloud / dátové centrum) 24×7 podľa úrovne infraštruktúry Zabezpečené servisnou zmluvou Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie) Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky Riešenie incidentov v prevádzke - parametre úrovní služby Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. klasifikácia naliehavosti incidentu Závažnosť incidentu Popis naliehavosti incidentu A Kritická Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. B Vysoká Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. C Stredná Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. D Nízka Kozmetické a drobné chyby. Tabuľka 36 Klasifikácia Naliehavosti incidentu Klasifikácia závažnosti incidentu Dopad Popis dopadu 1 katastrofický katastrofický dopad, priamy finančný dopad alebo strata dát, 2 značný značný dopad alebo strata dát 3 malý malý dopad alebo strata dát Tabuľka 37 Klasifikácia Závažnosti incidentu Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: Matica priority incidentov Dopad Katastrofický - 1 Značný - 2 Malý - 3 Naliehavosť Kritická - A 1 2 3 Vysoká - B 2 3 3 Stredná - C 2 3 4 Nízka - D 3 4 4 Tabuľka 38 Určenie priority incidentu Parametre služby Riešenia incidentov v prevádzke: Označenie priority incidentu Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) Spoľahlivosť (3) (počet incidentov za mesiac) 1 1 hod. 4 hodín 1 2 1 hod. 12 hodín 2 3 1 hod. 24 hodín 10 4 1 hod. Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie) Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke Vysvetlivky k tabuľke (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. (2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. (3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: Služby systémovej podpory na požiadanie (nad paušál) Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) Pre tieto služby budú dohodnuté osobitné parametre dodávky. Požadovaná dostupnosť informačného systému: Popis Parameter Upresnenie Prevádzkové hodiny 9 hodín od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet. Servisné okno 8 hodín od 22:00 hod. - do 6:00 hod. počas pracovných dní 24 hodín od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. Dostupnosť produkčného prostredia IS 98,5% 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. Maximálny mesačný výpadok je 5,5 hodiny. Vždy sa za takúto dobu považuje čas - Selection Right Context
-
... ... @@ -1,1 +1,1 @@ 1 - v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). PRÍL1 + v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. RTO (Recovery Time Objective) 4 hodiny RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému RPO (Recovery Point Objective) 6 hodín RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť Tabuľka 40 Požadovaná dostupnosť IS Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach: Prevádzkové a technické zabezpečenie Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity: Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti. Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému. Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov, dohľad nad dátovým katalógom a monitoring interoperabilných tokov údajov. Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi. Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje. Školenia Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín: Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie). Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality. Dátoví garanti a odborní používatelia – školenia zamerané na správu metaúdajov, tvorbu výstupov a interpretáciu dát (v súlade s Centrálnym modelom údajov a štandardmi NKIVS). V prípade špecifických komponentov systému sa môže vyžadovať doloženie osvedčenia o absolvovaní školenia alebo získanie certifikátov (napr. v prípade administrátorov alebo bezpečnostných rolí). Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj metodická dokumentácia a používateľské manuály. Udržateľnosť a nástupníctvo Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov, aby bola prevádzka systému udržateľná aj pri personálnych zmenách. Ministerstvo kultúry SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek. Požiadavky na zdrojové kódy Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení. Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy. Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať: samotné zdrojové súbory vrátane komentárov, konfiguračné súbory a skripty na nasadenie, technickú dokumentáciu k modulom a úpravám existujúcich IS, pokyny na kompiláciu, nasadenie a prevádzku systému. Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu. Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť: kompatibilné s otvorenými štandardmi, licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL), v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov. Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému. Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU Realizácia projektu bude prebiehať metódou waterfall, s cieľom zabezpečiť transparentné plánovanie, kontrolované dodanie jednotlivých častí riešenia a zároveň flexibilitu pri riešení čiastkových požiadaviek, ktoré môžu vzniknúť počas realizácie. V jednotlivých etapách budú iteratívne dodávané funkčné celky a ich komponenty, ktoré budú predmetom priebežného testovania a akceptácie. Projektové produkty a dodávky v jednotlivých etapách V rámci realizácie projektu budú dodané nasledujúce produkty a komponenty: Projektová dokumentácia a dokumentácia dodaného produktu Analýzy, špecifikácie požiadaviek, návrh architektúry riešenia Realizačná a prevádzková dokumentácia Bezpečnostný projekt, legislatívna analýza, DPIA (ak relevantné) Používateľská dokumentácia pre koncových používateľov a administrátorov Koncové služby a transformované alebo nové biznis procesy: Elektronické služby určené pre občanov, podnikateľov alebo zamestnancov verejnej správy Procesy spracovania údajov, notifikácií a spätnej väzby pre službu „Moje údaje“ Automatizované sprístupňovanie výpisov a informácií Biznis objekty: Spracovanie podaní, poskytovanie výpisov, vytváranie rozhodnutí Generovanie notifikácií o zmene údajov, ich sprístupnení alebo vymazaní Reporty a analytické výstupy zo spracovaných údajov Aplikačné komponenty: Webové a mobilné rozhranie systému IS MOU Notifikačný modul, modul na sprístupňovanie údajov, modul spätnej väzby Lokálny katalóg otvorených údajov (LKOD) Technologické komponenty: Integrácia na Centrálnu platformu dátovej integrácie (CPDI) Integrácia na existujúce agendové IS ministerstva Modul Master Data Management pre konsolidáciu údajov Zodpovednosti za vypracovanie a dodanie projektových výstupov Zodpovednosť za jednotlivé časti riešenia bude rozdelená nasledovne: Oblasť Zodpovedná strana Špecifikácia požiadaviek, architektúra riešenia Objednávateľ v spolupráci s dodávateľom Vývoj aplikačného riešenia Dodávateľ Testovanie a akceptácia Objednávateľ Prevádzkové a bezpečnostné nastavenia Dodávateľ v spolupráci s IT oddelením MK SR Nasadenie do produkcie a podpora Dodávateľ Spôsob akceptácie a schvaľovania výstupov Každý výstup projektu bude podliehať formálnemu procesu akceptácie: Akceptačné testovanie bude vykonané po dodaní každej etapy/incrementu Výstupom bude akceptačný protokol, podpísaný oprávnenými osobami MK SR Testovanie bude zahŕňať: funkčnosť, interoperabilitu, bezpečnosť, výkonnosť a súlad s požiadavkami Zmluva o dielo bude obsahovať míľniky, viazané na priebežné a finálne akceptácie V prípade zistených nedostatkov sa výstupy vracajú na dopracovanie, pričom bude zaznamenaný nový termín opravy a dodania Vypracovanie migračného plánu a riadenie migrácie údajov Vzhľadom na to, že projekt predpokladá konsolidáciu, štandardizáciu a centrálne riadenie údajov z rôznych existujúcich zdrojov, riadená migrácia údajov predstavuje kľúčovú oblasť úspešnej implementácie. Migračný plán Jedným z povinných výstupov realizačnej fázy projektu bude vypracovanie Migračného plánu, ktorý bude obsahovať: Identifikáciu zdrojových systémov a dátových entít, ktoré majú byť prevedené do nového systému. Dátovú mapu – popis zodpovednosti medzi atribútmi zdrojových systémov a cieľového IS. Harmonogram migrácie údajov, vrátane predprodukčného testovania a overovania kvality migrovaných údajov. Opis migračných nástrojov, skriptov a transformácií, ktoré budú použité na extrakciu, čistenie, transformáciu a nahrávanie údajov (ETL). Mechanizmy validácie a verifikácie údajov po migrácii – testovacie scenáre a metriky kvality údajov. Záložné a rollback scenáre, ak by počas migrácie došlo k neočakávaným výpadkom alebo nekonzistencii. Úlohy a zodpovednosti jednotlivých rolí v rámci migračného procesu (IT tím, dátový kurátor, architekt, dodávateľ, odborní garanti). Migračné fázy Migrácia bude prebiehať v nasledovných fázach: Analýza a príprava – Identifikácia objektov evidencie, revízia kvality údajov v zdrojových systémoch, návrh transformácií. Testovacia migrácia – Migrácia dát na testovacie prostredie, vyhodnotenie kvality a funkcionality, zapojenie dátových rolí. Produkčná migrácia – Spustenie ostrej migrácie, zálohovanie, kontrola správnosti, záverečné overenie konzistencie. Post-migračná validácia – Monitoring a spätná kontrola nad údajmi, podpora používateľov pri práci so zmigrovanými údajmi. Súlad s ďalšími časťami projektu Migračný plán bude úzko previazaný s: Dátovou architektúrou systému – najmä štruktúrou objektov evidencie a integračnými väzbami. Katalógom požiadaviek – viaceré požiadavky sa môžu týkať integrity a kvality údajov. Bezpečnostnými opatreniami – v rámci spracúvania osobných údajov počas migrácie musia byť aplikované špecifické bezpečnostné procesy (šifrovanie, logovanie, prístupové oprávnenia). Opis
- XWiki.XWikiComments[21]
-
- State
-
... ... @@ -1,1 +1,1 @@ 1 -A LTERED1 +UPDATED