I-03 Prístup k projektu (pristup_k_projektu)

PRÍSTUP K PROJEKTU

Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1. História dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1. Použité skratky a pojmy

2.2 Konvencie pre typy požiadaviek

Konvencie pre definíciu požiadaviek sú využité v rámci Katalógu požiadaviek. Tento katalóg obsahuje funkčné, nefunkčné a technické požiadavky kladené na riešenie realizované v rámci projektu Digitálna transformácia úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky.

Požiadavky sú rozdelené podľa jednotlivých modulov a inkrementov, pričom každá požiadavka zahŕňa analýzu, vývoj, testovanie a nasadenie.

Katalóg obsahuje nasledujúce kategórie požiadaviek:

• Funkčné požiadavky - týkajú sa konkrétnej funkcionality systému, ktorú je potrebné implementovať. V rámci Katalógu požiadaviek začínajú písmenom F.
• Nefunkčné požiadavky - zahŕňajú kvalitatívne a výkonové aspekty. V rámci Katalógu požiadaviek sú označené v stĺpci A skratkou NF.
• Technické požiadavky - týkajú sa technického aspektu koncového riešenia. V rámci Katalógu požiadaviek sú označené v stĺpci A písmenom T nasledovné číselným označením.

Oblasť požiadavky - popisuje kategóriu alebo doménu, do ktorej daná požiadavka patrí. Zahŕňa určitú ucelenú oblasť každého druhu požiadavky (Funkčné, Nefunkčné, Technické požiadavky).

Názov požiadavky - ide o jednoduchý názov požiadavky, ktorý determinuje o čom daná požiadavka je.

Detailný popis požiadavky - poskytuje podrobné informácie o konkrétnej požiadavke. Jej účelom je zabezpečiť jasné pochopenie, čo sa má implementovať, aké sú očakávania, a akým spôsobom sa má požiadavka realizovať. V tomto popise je vyjadrená aj potreba danej požiadavky:

• Potrebná požiadavka je taká, ktorá musí byť implementovaná, aby systém alebo proces mohol správne fungovať podľa stanovených cieľov. Tieto požiadavky sú formulované pomocou slov ako „musí“ alebo „má“.
• Odporúčaná požiadavka je taká, ktorá nie je kritická pre základnú funkčnosť systému, ale jej implementácia by zlepšila efektivitu, použiteľnosť alebo celkovú kvalitu systému. Tieto požiadavky sú vyjadrené slovami ako „môže“ alebo „by mal“ a ich implementácia závisí od dostupných zdrojov a priorít.

3. Popis navrhovaného riešenia

V nasledovnom texte uvádzame popis navrhovaného riešenia pre jednotlivé podaktivity projektu.

3.1 Úsek štátnych sociálnych dávok

V rámci podaktivity 1A na úseku štátnych sociálnych dávok je projekt digitálnej transformácie úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky (ďalej tiež aj ako „MPSVR“ alebo (MPSVR SR“) zameraný na zefektívnenie a modernizáciu procesov súvisiacich so sociálnymi dávkami a príspevkami a sociálnymi službami prostredníctvom vývoja a nasadenia moderných technológií v oblasti analýzy, spracovania a vizualizácie dát. Hlavným cieľom projektu je zvýšiť dostupnosť v oblasti zverejňovania dát v oblasti sociálnych dávok a príspevkov a sociálnych služieb (dovnútra a navonok), zvýšiť efektivitu a používateľský komfort poskytovaných sociálnych dávok a príspevkov a sociálnych služieb, znížiť administratívnu záťaž na strane MPSVR a zabezpečiť lepšiu dostupnosť informácií pre občanov, odbornú verejnosť a orgány územnej samosprávy. Realizácia projektu ďalej zabezpečí elektronizáciu riadenia, koordinácie a výkonu činností so zohľadnením socio-ekonomických aspektov demografického vývoja, regionálnej heterogenity a možnosťou simulácie a predikcie nákladov sociálnych dávok a príspevkov a sociálnych služieb.

V tomto kontexte navrhované riešenie je zamerané na modernizáciu a zefektívnenie správy sociálnych dávok a príspevkov a sociálnych služieb prostredníctvom inovatívnych technológií a automatizovaných procesov, pričom bude implementovať nasledujúce kľúčové funkčnosti a služby:

• Analýza a predikcia výdavkov v oblasti sociálnych dávok a príspevkov a sociálnych služieb: zavedenie analytických nástrojov na prognózy a optimalizáciu výdavkov v oblasti sociálnych dávok a ich príspevkov ako aj sociálnych služieb.
• Poskytovanie informácií a údajov laickej a odbornej verejnosti: transparentné zdieľanie štatistík a údajov, ktoré budú prístupné prostredníctvom webového rozhrania.
• Elektronická služba pre orgány územnej samosprávy: uľahčenie prístupu k údajom a zlepšenie spolupráce medzi verejnou správou a samosprávami.

Navrhované riešenie bude implementované postupne (v zmysle Vyhlášky 401/2023 o riadení projektu). V rámci pilotnej fázy sa overí jeho funkčnosť na vybraných oblastiach sociálnych dávok a príspevkov. V prípade potreby dôjde k úprave relevantných návrhov detailne špecifikovaných v Detailnom návrhu riešenia. Po úspešnom pilotovaní bude riešenie rozšírené na všetky relevantné oblasti. Preberanie výstupov projektu zahŕňa:

• Testovanie funkcionalít a zabezpečenie ich súladu s projektovými požiadavkami.
• Akceptácia implementovaného riešenia.
• Školenie používateľov a zamestnancov MPSVR na prácu so systémom.
• Prípravu dokumentácie a reportov pre všetky zainteresované strany.

Implementáciou riešenia sa dosiahne zlepšenie dostupnosti, transparentnosti a efektivity služieb poskytovaných MPSVR, čo povedie k zvýšeniu spokojnosti občanov a optimalizácii správy verejných financií.

3.2 Úsek koordinácie čerpania financií z fondov Európskej únie

V rámci podaktivity 1B na úseku koordinácie čerpania financií z fondov Európskej únie je projekt digitálnej transformácie úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky (ďalej tiež aj ako „MPSVR“ alebo (MPSVR SR“) zameraný na zlepšenie riadenia a organizovania procesov s podporou elektronického nástroja. Digitálna transformácia zabezpečí vyššiu efektivitu práce a zníženie záťaže jednotlivých zapojených ľudských zdrojov, unifikáciu procesov a postupov, efektívnu kontrolu a možnosť porovnania pracovnej výkonnosti, schopnosť zdieľať relevantné údaje a výstupy.

Výsledným stavom po digitálnej transformácií bude zavedenie elektronického nástroja na podporu výkonu jednotlivých procesov. Bude možné určiť objektívnu výkonnosť jednotlivých pracovníkov, identifikovať preťaženie, alebo nevyťaženie. Podporí sa zníženie duplicitných činností prostredníctvom zdieľania informácií, dôjde k štandardizácii výkonu a výstupov (šablóny, postupy, dáta). Zvýši sa kvalita a odbornosť zamestnancov prostredníctvom využitia nástrojov elektronického vzdelávania. Zníži sa chybovosť pri prepisovaní údajov. Na základe údajov evidovaných údajov v systéme bude umožnené ich ďalšie analyzovanie a vyhodnotenie.

V tomto kontexte navrhované riešenie je zamerané na modernizáciu a zefektívnenie úseku koordinácie čerpania financií z fondov Európskej únie prostredníctvom nových technológií a zavedením aplikácie pre podporu elektronizácie vybraných procesov, ktoré budú implementovať nasledujúce kľúčové funkčnosti a služby:

• Riadenie programov EÚ / riadenie implementácie programov EÚ z pohľadu SO – zavedenie agendového nástroja na získavanie údajov, centralizáciu údajov, podporu interných aktivít realizovaných bez podpory systému, prípravu dátovej základne pre ich ďalšie vyhodnocovanie na jednotlivých úrovniach.
• Plánovanie a riadenie projektov z pohľadu prijímateľa FP – zavedenie agendového nástroja na evidenciu údajov o realizovaných projektov, podporu finančného riadenia, zber údajov od spolupracujúcich subjektov, monitorovanie projektov a nástroje pre podporu tvorby výstupov a prehľadov. Pre spolupracujúce subjekty systém zabezpečí služby ktoré umožnia a sprehľadnia zadávania údajov voči MPSVR a odstránia chybovosť pri ich ďalšom spracovaní.
• Ostatné podporné služby – pre podporu kvality a odbornosti zamestnancov bude zavedené nástroje na podporu plánovania a realizovania školenia, zavedú sa podporné nástroje súvisiace s prepojením údajov s ďalšími internými systémami, zavedú sa nástroje pre podporu sledovania a vyhodnocovania procesov.

Implementáciou riešenia sa dosiahne zlepšenie dostupnosti, transparentnosti a efektivity služieb poskytovaných MPSVR v oblasti koordinácie čerpania financií z fondov Európskej únie, čo povedie k optimalizácii správy verejných financií. V rámci realizácie projektu bude implementovaná agenda, ktorá nie je súčasťou existujúcej implementácie procesov v rámci ITMS.

4. Architektúra riešenia projektu

V nasledovnej časti uvádzame architektúru riešenia projektu rozdelenú podľa jednotlivých úsekov:

• úsek štátnych sociálnych dávok,
• koordinácia čerpania z fondov Európskej únie.

Úseky sú rozdelené do dvoch samostatných modulov/ISVS, ktoré rozvíjajú exitujúce riešenie MPSVR a zabezpečujú spracovanie vstupných dát do nadradeného IS, v rámci ktorého budú využívané  pre riadenia MPSVR na rôznych úrovniach.

Schéma 1 – Náhľad celkovej architektúry projektu

4.1 Úsek štátnych sociálnych dávok

4.1.1 Biznis vrstva

Na úrovni biznis architektúry navrhované riešenie adresuje vyššie spomenuté oblasti nasledovne:

• Projekt zavádza dynamické modelovanie výdavkov sociálnych dávok a príspevkov . Vytvorí prostredie umožňujúce simuláciu rôznych scenárov a ich dopadov na štátny rozpočet. Údaje v DWH[1], na ktorom je riešenie postavené, budú konsolidované z viacerých zdrojov vrátane systému RSD a potenciálne aj ďalších systémov MPSVR, čo umožní presnejšiu analýzu demografických a socio-ekonomických faktorov.
• Súčasný stav zahŕňa zverejňovanie štatistík vo forme .xls súborov, čo často vedie k ad hoc požiadavkám na spracovanie dát. Navrhované riešenie sprístupní dáta prostredníctvom elektronického modulu, ktorý umožní používateľom generovať reporty a vizualizácie podľa požiadaviek. Tým sa zníži administratívna záťaž a zvýši efektivita spracovania.
• Riešenie zabezpečí elektronické služby pre samosprávy s možnosťou generovania prehľadov a štatistík. Dáta budú upravené na základe autorizácie a regionálnych potrieb, čo zlepší plánovanie a realizáciu kompetencií v oblasti sociálnej politiky.

Riešenie je navrhnuté pre široké spektrum užívateľov vrátane ministerstiev, samospráv a verejnosti.

V súčasnosti je spracovávaných 11 sociálnych dávok a 5 typov sociálnych služieb, ktoré sú spracovávané pravidelne na mesačnej báze. Okrem toho prichádzajú od rôznych stakeholderov ad hoc požiadavky, ktoré zamestnanci MPSVR spracovávajú manuálne, bez dostatočných nástrojov na analýzu a predikciu dát. Údaje sú získavané z jednotlivých systémov manuálne, sú spracovávané manuálne čo zvyšuje záťaž na ľudské zdroje a znemožňuje efektívnu analýzu a dynamickú predikciu výdavkov a modelovanie scenárov.

V kontexte navrhovaného riešenia a oblastí, ktoré projekt adresuje, možno súčasný stav zosumarizovať nasledovne:

• Analýza a predikcia výdavkov v oblasti poskytovania sociálnych dávok a príspevkov a sociálnych služieb:
  • V súčasnosti nie sú vytvorené predpoklady, procesy a nástroje na dynamické predikovanie výdavkov v oblasti poskytovania sociálnych dávok a príspevkov a sociálnych služieb.
  • Výpočet dopadov je realizovaný ad hoc a to na základe konkrétnych parametrov súvisiacich s návrhom danej legislatívy.
  • Údaje sú získavané z jednotlivých systémov samostatne.
  • Spracovanie alternatívnych scenárov je neúmerne náročné.
  • MPSVR v súčasnosti nedisponuje žiadnym relevantným nástrojom, ktorého použitie by umožnilo analyzovať a následne predikovať budúce výdavky v oblasti sociálnych dávok a príspevkov a sociálnych služieb.
• Poskytovanie informácií a údajov laickej a odbornej verejnosti v súčasnosti:
  • Údaje sú spracované vo forme .xls súborov. MPSVR je často dopytované verejnosťou prostredníctvom inštitútu slobodného prístupu k informáciám o zverejnenie, resp. poskytnutie špecifických dát, reportov a prehľadov, alebo o spracovanie napríklad časových radov a to najmä v súvislosti so spracovaním rôznych školských prác študentov. Takéto požiadavky neprimerane vyťažujú ľudské zdroje.
  • MPSVR, resp. ÚPSVaR  zverejňuje vybrané dáta na webovom sídle, nasledovne:
    • Nezamestnanosť - mesačné štatistiky TU
    • Mesačné štatistiky miest a obcí - TU
    • Nezamestnanosť - absolventi - štatistiky - TU
    • Sociálne veci - štatistiky - TU
    • Zamestnávanie cudzincov - štatistiky - TU
    • Mesačné štatistiky – otvorené údaje - TU
    • Ročné výkazy MPSVR SR - TU
    • Aktívne opatrenia trhu práce - TU
    • Zoznam najmenej rozvinutých okresov - TU
    • Vzory štatistických formulárov - TU
    • Nezamestnanosť - štvrťročné štatistiky - TU
    • Národný projekt Prognózy vývoja na trhu práce v SR - TU
    • Národný projekt Prognózy vývoja na trhu práce v SR II - TU
• Elektronická služba pre orgány územnej samosprávy
  • MPSVR poskytuje údaje orgánom územnej samosprávy, v rôznej forme a s rôznou periodicitou. Nie sú vytvorené žiadne proaktívne služby, ktoré by poskytli zvýšenú pridanú hodnotu. Ad hoc požiadavky generujú záťaž na ľudské zdroje, ktorá je ťažko plánovateľná.
  • Identifikácia potenciálnych koncových užívateľov navrhovaného riešenia (okrem orgánov územnej samosprávy):
    • SIEA - Slovenská inovačná a energetická agentúra
    • Ministerstvo vnútra SR
    • Finančné riaditeľstvo SR
    • Ministerstvo školstva, vedy, výskumu a športu SR
    • Ministerstvo hospodárstva SR
    • Dátová koalícia
    • UNHCR
    • Ministerstvo financií SR
    • RTVS - Rozhlas a televízia Slovenska
    • NDS – Národná diaľničná spoločnosť
    • Sociálna poisťovňa
    • KRRZ - Kancelária Rady pre rozpočtovú zodpovednosť
    • Národný inšpektorát práce
    • SAZP - Slovenská agentúra životného prostredia
    • Zdravotné poisťovne (VŠZP, Union, Dôvera)
    • Štatistický úrad SR
    • Ministerstvo obrany SR
    • IVPR - Inštitút pre výskum práce a rodiny
    • Dodávatelia IS (Eviden, Softec)

Digitálna transformácia v oblasti sociálnych dávok a príspevkov a sociálnych služieb vo vyššie uvedenom rozsahu prebehne prostredníctvom analýzy, návrhu a následnej implementácie nového systému, ktorého architektúra bude tvorená s dôrazom na využitie technológií dostupných v lokálnej infraštruktúre. Výsledkom projektu je vyššia efektivita práce a zníženie záťaže jednak na strane MPSVR SR, ako aj na strane participujúcich subjektov a to najmä z pohľadu:

• dostupnosti relevantných údajov,
• tvorbe preddefinovaných reportov a
• analytických výstupov.

V oblasti predikcií a následného dopadu na štátny rozpočet je možné predpokladať:

• efektívnejšie plánovanie rozpočtu,
• schopnosť identifikovať riziká pre rozpočet,
• flexibilné prispôsobenie sa legislatívnym a ekonomickým zmenám,
• transparentnosť a zjednodušená komunikácia s verejnosťou a orgánmi územnej samosprávy.

V oblasti Analýzy a predikcie výdavkov bude vytvorené prostredie, v ktorom bude možné modelovať rôzne alternatívy a ich dopady na štátnych rozpočet v oblasti poskytovania sociálnych dávok a príspevkov a sociálnych služieb s použitím údajov konsolidovaných v rezortnom DWH. Vývoj výdavkov v oblasti sociálnych dávok a príspevkov a sociálnych služieb v značnej miere závisí od rôznych demografických a socio-ekonomických faktorov. MPSVR SR doposiaľ nedisponuje žiadnym relevantným nástrojom, ktorého použitie by umožnilo analyzovať a následne predikovať budúce výdavky v oblasti sociálnych dávok a príspevkov a sociálnych služieb. Riešenie poskytne platformu, prostredníctvom ktorej bude možné efektívne a v reálnom čase vytvárať rôzne simulačné scenáre definujúce najmä štruktúru sociálnych dávok a príspevkov a sociálnych služieb, parametre demografického vývoja, ekonomické závislosti, geolokačné závislosti atď. Predikcie v oblasti populačného vývoja budú zohľadňovať základné parametre ako plodnosť, potratovosť, úmrtnosť, migráciu, vekovú štruktúru. Analýzy a prognózy bude možné definovať a spracovať v rôznych časových horizontoch a výsledky bude možné vzťahovať na vybrané geografické celky (obec, okres, kraj, región, SR). Zdrojové údaje budú čerpané z dátového skladu, ktorý bude obsahovať dáta z rôznych informačných systémov prevádzkovaných v rezorte MPSVR, prípadne aj ďalších externých systémov.

V oblasti Poskytovania informácií a údajov laickej a odbornej verejnosti bude riešenie podporovať koncept open-data, t.j. údaje v oblasti sociálnych dávok a príspevkov, ich výške, vývoja a pod. budú poskytované verejnosti vo forme open-data a zároveň bude k dispozícii nástroj na dynamickú prácu s nimi. Požiadavky smerujúce k poskytnutiu, alebo spracovaniu dát zo strany verejnosti budú vybavené odkazom na takto vytvorené prostredie. Údaje budú prístupné prostredníctvom webového rozhrania bez nutnosti autentifikácie používateľa (verejne dostupné dáta v prostredí internetu). Modul zabezpečí službu, prostredníctvom ktorej bude môcť používateľ selektovať požadované dáta a následne ich zobraziť vo forme reportu (tabuľka), prípadne prostredníctvom geopriestorového zobrazenia – mapa (v prípade že to charakter daného údaju umožňuje).

V oblasti Elektronickej služby pre orgány územnej samosprávy budú vytvorené elektronické služby, ktoré umožnia adresné zdieľanie údajov s relevantnými orgánmi územnej samosprávy. Údaje bude môcť efektívne spracovávať a generovať odvodené informácie (prehľady, reporty, časové rady, geopriestorové analýzy) priamo používateľom. MPSVR poskytne jednotlivým mestám, obciam, či územným celkom spracované údaje a predpripraví relevantné dokumenty pre ďalšie možné  analýzy, ktoré umožnia plánovať a realizovať kompetencie v oblasti sociálnej politiky.

MPSVR SR spravuje a produkuje údaje, ktoré majú často zásadný význam pri zabezpečení výkonu kompetencií a strategickom rozhodovaní orgánov územnej samosprávy (obce, VÚC) v oblasti sociálnych vecí a služieb. Výmena údajov prebieha v súčasnosti parciálne s rôznou časovou periodicitou. V rámci skvalitnenia a digitalizácie služieb bude celý proces zberu a zdieľania údajov s úradmi vyšších územných celkov optimalizovaný a navrhnutý tak, aby bolo možné zdieľanie údajov v prostredí s modernými digitálnymi nástrojmi. K digitálnej transformácii dôjde minimálne v nasledovných oblastiach:

• Spracovanie predikcií v oblasti sociálnych vecí - na základe údajov, ktorými disponuje MPSVR a výhľadovo v kombinácii s inými dátovými zdrojmi (dávky, prijímatelia, údaje z NCZI, centrálne referenčné registre a pod.) je možné analyzovať a predikovať požiadavky na rozsah a typ požadovaných sociálnych služieb v budúcnosti v požadovanom geografickom celku (obec, okres, vyšší územný celok, región, skupina obcí a pod.). Napríklad kombináciou veku detí, na ktoré je poberaný špecifický typ dávky z dôvodu špecifickej diagnózy je možné s vysokou pravdepodobnosťou predikovať potrebu zabezpečenia špecifických podmienok pri nástupe povinnej školskej dochádzky. Ďalším príkladom môže byť na základe podobných parametrov odvodiť potrebu a kvantifikáciu sociálnych služieb seniorom. V tomto kontexte navrhované riešenie umožní spracovanie komplexnej analýzy jednotlivých údajov, ich kombinácií a spracovanie sady relevantných reportov adresne určených pre jednotlivé orgány územnej samosprávy.
• Orgány územnej samosprávy, resp. ich oprávnené osoby získajú prístup k údajom týkajúcich sa sociálnych služieb a budú môcť zostavovať rôzne prehľady a štatistiky na základe zvolených kritérií, tvoriť časové a geopriestorové analýzy. Systém rovnako tak poskytne možnosť generovania návrhov výstupov vrátane tabuliek s vyplnenými dátami danej územnej samosprávy – napríklad dokument „akčný plán pre daný okres“ a základe spracovaných šablón. Poskytované údaje budú anonymizované a agregované takým spôsobom, aby z nich nebolo možné odvodiť identitu dotknutých osôb.

4.1.1.1 Prehľad koncových služieb – budúci stav

Projekt aktuálne nezahŕňa žiadne koncové služby, a preto neobsahuje ich definíciu ani prepojenie na životné situácie, kódy v MetaIS či úrovne elektronizácie. Koncové služby nie sú predmetom tohto projektu.

Tabuľka 1 – Prehľad koncových služieb – budúci stav

4.1.1.2 Jazyková podpora a lokalizácia

Implementované riešenie bude lokalizované v slovenskom a anglickom jazyku. Viac informácií je v Katalógu Požiadaviek ID F1.2.

4.1.2 Aplikačná vrstva

Na úrovni aplikačnej architektúry navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami:

• DWH: Používané na spracovanie veľkých objemov dát zo systému IS RSD, prípadne ďalších systémov MPSVR ako aj externých zdrojov (Štatistický úrad, Sociálna poisťovňa, CPDI, Finančné riaditeľstvo a iné), ktoré umožňujú analýzu a tvorbu reportov podľa legislatívnych požiadaviek. Tieto nástroje poskytujú robustné analytické výstupy, ktoré sú zverejňované na oficiálnej webovej stránke MPSVR.
• Dáta budú prijímané, transformované a uložené do relačnej databázy, ktorá bude slúžiť ako centrálne úložisko pre ďalšie komponenty systému. Transformované dáta budú pripravené na vizualizáciu a analýzu prostredníctvom BI nástrojov a prediktívnych modelov.
• Prostredie pre business intelligence bude navrhnuté modulárne, umožňujúce prispôsobenie potrebám rôznych skupín používateľov (verejnosť, interní zamestnanci). Dáta budú spracované do sémantického modelu pre intuitívne a zrozumiteľné použitie. Reporty budú dostupné na webovej stránke a riadené na základe autentifikácie používateľov.

Súčasná architektúra správy sociálnych dávok a služieb MPSVR SR je charakterizovaná použitím hlavnej aplikácie pre túto správu - IS RSD, integráciou interných systémov a využívaním dát z externých zdrojov. V tomto kontexte hlavnými systémami, resp. aplikáciami sú:

• IS RSD (RSD MIS – RSD PRO) - centrálny systém na správu sociálnych dávok a príspevkov.
  • RSD MIS – Je systém kombinujúci prvky hlavnej aplikácie pre riadenie sociálnych dávok a nadstavby manažérskeho informačného systému MPSVR SR, ktorého účel je tvorba štatistiky. Táto webová aplikácia obsahuje odkazy na datasety v preddefinovanej štruktúre, ktoré sú dostupné ako xlsx súbory, ktoré sú aktualizované na mesačnej báze.
  • RSD PRO – Ide o hlavný agendový systém pre elektronické služby, tvorbu rozhodnutí a kontroly v oblasti sociálnych dávok a príspevkov. Poskytuje funkcie (napr. evidencia a posudzovanie žiadostí, vyplácanie dávok alebo kontrola tlačových zostáv), vzorce pre výpočet dávok alebo databázu poberateľov a posudzovaných osôb. Webové rozhranie je prístupné iba v rámci internej siete MPSVR SR.
• MS Excel kontingenčné tabuľky - sú nástrojom na analýzu údajov a spracovanie veľkých objemov dát z rôznych pohľadov a dimenzií. V architektúre pre sociálne dávky a príspevky sa používajú na spracovanie údajov importovaných zo súčasného DWH Oracle IS RSD, ktoré zahŕňajú informácie o sociálnych dávkach a príspevkoch. Tieto údaje sú kombinované s dátami z externých zdrojov, ako je Štatistický úrad SR. Kontingenčné tabuľky poskytujú flexibilitu pri spracovaní a tvorbe reportov, ktoré obsahujú legislatívne požadované štatistické údaje. Výsledné reporty sú zverejňované na oficiálnej stránke UPSVR: Sociálne veci a štatistiky.

Architektúru súčasného stavu s dôrazom na aplikačnú vrstvu možno zobraziť nasledovne:

 Schéma 2 – Architektúra súčasného stavu aplikačnej vrstvy

Tak ako je uvedené v predchádzajúcej kapitole pre analýzu a predikciu výdavkov v oblasti poskytovania štátnych sociálnych dávok a príspevkov sú údaje získavané z jednotlivých systémov samostatne (hlavne IS RSD a externých zdrojov ako sú Štatistický úrad, Sociálna poisťovňa, CPDI a ďalších) a ad hoc spracované. Ďalším podporným systémami v rámci predloženej architektúry je aj IS DSD – číselníky.

V oblasti poskytovania informácií a údajov laickej a odbornej verejnosti sú štatistické údaje z IS RSD exportované, manuálne spracované vo forme .xls a následne zverejnené na stránkach UPSVR. Pre poskytovanie informácií orgánom územnej samosprávy sa vytvárajú z údajov systému IS RSD špecifické reporty s dátovými atribútmi na základe formulára od žiadateľa.

Navrhované riešenie

Architektúra navrhovaného riešenia je rozdelená do troch hlavných vrstiev, ktoré sú nevyhnutné pre úspešnú implementáciu a splnenie cieľov projektu. Tieto vrstvy reflektujú potrebu efektívneho využitia výpočtových zdrojov, presnej analýzy dát a užívateľsky prístupného prostredia:

1. Rezortné DWH - Táto vrstva predstavuje základ infraštruktúry, ktorá zabezpečuje dostatočný výpočtový výkon a bezpečnosť systému. Implementované technológie a servery budú navrhnuté tak, aby podporovali rôznorodé aplikácie a algoritmy, ktoré sú základom projektu.
2. Nástroj pre business intelligence (BI) - Druhou kľúčovou vrstvou je nástroj na podporu rozhodovacích procesov a programovanie modelov, ktorý umožní efektívnu vizualizáciu údajov. Tento nástroj bude slúžiť na finálnu transformáciu spracovaných dát na praktické informácie, ktoré budú dostupné relevantným používateľom. Poskytne pokročilé funkcionality, ako napríklad zobrazenie reportov, sledovanie trendov a export podkladových dát.
3. Webstránka - Na prístup ku spracovaným dátam a analytickým výstupom bude využité už existujúce webové rozhranie, ktoré umožní jednoduchú a efektívnu interakciu koncových používateľov s riešením (pozn. potenciálne bude navrhované riešenie poskytovať spracované dáta do nového prostredia pre riadenie dát pre rôzne skupiny konzumentov od verejnosti až po autorizovaných používateľov na špecializované výstupy – nie je súčasťou tohto projektu).

Na nasledujúcom obrázku je znázornená architektúra navrhovaného riešenia (napojenie aplikačnej vrstvy na biznis funkcie), ktorá pozostáva z 3 hlavných komponentov, resp. sekcií: 1) Rezortné DWH, 2) Nástroj BI a 3) Webstránka MPSVR. Jednotlivé vrstvy sú detailne popísané nižšie.

Schéma 3 – Náhľad biznis a aplikačnej architektúry navrhovaného riešenia

Riešenie predstavuje rozšírenie existujúcej biznis a aplikačnej architektúry s cieľom zlepšiť spracovanie a analýzu údajov o štátnych sociálnych dávkach a príspevkoch a sociálnych službách. Schéma zachytáva detailné rozvrstvenie nových komponentov systému ako automatizované spracovanie údajov, nástroj pre Business Intelligence a predikčný model.

Rezortné DWH

V rámci tohto prostredia bude prebiehať príjem, spracovanie a uchovávanie dát, pričom tento proces bude navrhnutý s ohľadom na robustnosť a jednoduchosť ďalšej integrácie. Dáta z rôznych zdrojov budú prichádzať prostredníctvom špecifických konektorov, z ktorých každý bude optimalizovaný pre konkrétny typ zdroja alebo protokol prenosu dát. Po prijatí budú dáta ukladané do landing stage v ich pôvodnom formáte, čo umožní v prípade akýchkoľvek problémov spätne analyzovať chyby, rekonštruovať dátový tok alebo vykonať iné dôležité operácie spätnej kontroly.

Následne tieto dáta prejdú viacerými krokmi transformácie, pričom každá čiastková transformácia bude samostatne uložená.  Transformácia zaistí, že dáta budú prispôsobené do formátu, ktorý je nevyhnutný pre vykonávanie analýz, tvorbu reportov a predikcií.  Transformované dáta budú uložené vo vlastnom datamarte, ktorý je optimalizovaný pre tvorbu predikcií sociálnych dávok a príspevkov a  sociálnych služieb, pričom poskytuje jednoduchú a intuitívnu vizualizáciu výsledkov. Tento datamart bude slúžiť ako centrálny zdroj pre BI komponent systému, ktorý ich využije na vizualizáciu a tvorbu reportov, ako aj zdroj pre modely predikcie, ktoré budú schopné na základe predpokladaných zmien v jednotlivých parametroch predikovať hodnoty, ktoré môžeme očakávať v budúcnosti.

Celková architektúra je navrhnutá tak, aby bola modulárna, jednoducho rozšíriteľná a pripravená na budúce požiadavky, čím podporí dlhodobú udržateľnosť a efektívnosť systému.

Nástroj BI

Prostredie v nástroji pre business intelligence (ďalej tiež ako „BI“) bude navrhnuté a rozdelené do viacerých samostatných prostredí, ktoré budú prispôsobené potrebám rôznych skupín používateľov. Medzi tieto skupiny patria napríklad verejnosť a interní zamestnanci, pričom každá z týchto skupín bude mať k dispozícii špecifický prístup k relevantným dátam. Tento prístup bude riadený na základe definovaných oprávnení a zásad bezpečnosti, aby sa zabezpečilo, že každý používateľ bude mať prístup len k tým údajom, ktoré sú pre jeho úlohu a zodpovednosť relevantné.

Do jednotlivých prostredí budú napojené len tie dátové zdroje a informácie, ktoré sú pre danú skupinu potrebné. Napríklad prostredie pre verejnosť môže obsahovať agregované údaje a prehľady, ktoré neobsahujú citlivé alebo interné informácie, zatiaľ čo prostredie pre interných zamestnancov poskytne podrobnejšie dáta na podporu ich každodennej práce a zobrazenie očakávaných predikcií pre modelovanie rôznych budúcich scenárov.

Dôležitou súčasťou tejto sekcie sú aj finálne transformácie dát, známe ako sémantický model. Tento model bude zodpovedný za posledný krok transformácie údajov, počas ktorého budú dáta upravené do formátu, ktorý je pre používateľov najzrozumiteľnejší a najviac intuitívny. Sémantický model zaistí, že prezentované údaje budú presne odrážať očakávania používateľov, čím sa zvýši ich použiteľnosť a efektivita pri analýze.

Celkový dizajn tohto prostredia bude modulárny a flexibilný, čo umožní budúce rozšírenia alebo zmeny podľa meniacich sa potrieb používateľov v budúcnosti. V kombinácii s robustnou infraštruktúrou a riadením prístupov tak nástroj pre business intelligence ponúkne komplexné a bezpečné riešenie na zobrazenie dát a predikcií pre všetky definované skupiny používateľov.

Webstránka

Reporty budú zobrazované priamo na webovej stránke MPSVR alebo portály, kde budú integrované prostredníctvom iframe HTML kódu.. Táto implementácia umožní hladké vloženie reportov do stránky a zaistí ich spoľahlivé zobrazenie vo všetkých podporovaných prehliadačoch a zariadeniach. Webová stránka bude obsahovať špeciálne sekcie určené na prístup k reportom, pričom tieto sekcie budú rozdelené na základe používateľských skupín.

Prístup k jednotlivým sekciám bude riadený prostredníctvom prihlasovania používateľov, čím sa zabezpečí, že každý report bude dostupný iba pre oprávnených členov danej skupiny. Autentifikácia a autorizácia budú prebiehať priamo na úrovni webovej stránky, čo znamená, že bezpečnostné pravidlá budú striktne dodržiavané ešte pred načítaním samotného obsahu reportu. Tento proces zaručuje ochranu citlivých údajov a minimalizuje riziko neoprávneného prístupu k obsahu. Chránené budú tie reporty, ktoré budú takto definované zadávateľom. Reporty voľne dostupné verejnosti nebudú chránené prihlasovacími údajmi.

4.1.2.1 Rozsah informačných systémov – AS IS

Nasledujúca tabuľka sumarizuje informačné systému súčasného stavu:

Tabuľka 2 – Prehľad informačných systémov - súčasný stav

4.1.2.2 Rozsah informačných systémov – TO BE

Nasledujúca tabuľka sumarizuje informačné systémy v budúcom stave:

Tabuľka 3 – Prehľad informačných systémov – budúci stav

4.1.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

Nasledujúca tabuľka sumarizuje aktuálne využívané spoločné ISVS:

Tabuľka 4 – Prehľad aktuálne využívaných ISVS

V AS IS stave prebieha jedine konzumácia a poskytovanie dát z externých zdrojov a databázou IS RSD. Údaje sú ukladané do IS RSD na účely analytického spracovania a štatistík ale nejedná sa o ISVS.

4.1.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

V TO BE stave je aj proces konzumácie a poskytovania údajov z AS IS stavu nerelevantný, pretože všetky potrebné referenčné údaje budú už zahrnuté v Rezortnom DWH z ktorého nový Systém predikcií, analýzy a poskytovania údajov čerpá.

Tabuľka 5 – Prehľad integrácií ISVS na nadrezortné ISVS – budúci stav

4.1.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Navrhované riešenie neplánuje žiadne ďalšie integrácie s inými ISVS, spoločnými blokmi (SaaS) alebo informačnými systémami tretích strán.

Tabuľka 6 – Prehľad integrácií ISVS na nadrezortné ISVS – budúci stav

4.1.2 6 Aplikačné služby pre realizáciu koncových služieb – TO BE

Projekt aktuálne nezahŕňa žiadne koncové služby, a preto neobsahuje ich definíciu ani prepojenie na životné situácie, kódy v MetaIS či úrovne elektronizácie. Koncové služby nie sú predmetom tohto projektu.

Tabuľka 7 – Prehľad aplikačných služieb pre realizáciu koncových služieb – budúci stav

4.1.2.7 Aplikačné služby na integráciu – TO BE

Projekt nepredpokladá využitie aplikačných služieb na integráciu.

Tabuľka 8 – Prehľad aplikačných služieb na integráciu – budúci stav

4.1.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE

Projekt neuvažuje s poskytovaním údajov do IS CPDI.

Tabuľka 9 – Prehľad údajov poskytovaných do IS CPDI – budúci stav

4.1.2.9 Konzumovanie údajov z IS CPDI – TO BE

Tabuľka 10 – Prehľad údajov konzumovaných z IS CPDI – budúci stav

4.1.3 Dátová vrstva

Na úrovni dátovej architektúry navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami :

• Navrhované riešenie bude implementované nad dátovým skladom, ktorý je centrálny uzol pre zber, transformáciu a ukladanie dát. Dátový sklad poskytne výpočtovú kapacitu potrebnú na analýzu a tvorbu predikcií, pričom zabezpečí štandardizáciu a konzistentnosť dát.
• Automatizované procesy zabezpečia integritu a kvalitu údajov. Správa dát bude riadená dedikovaným vlastníkom dátovej kvality, ktorý bude zodpovedný za nastavenie a monitorovanie kontrolných mechanizmov.
• Reportingové riešenia budú dostupné verejnosti ako open data vo formáte BI reportov, ktoré umožnia prehľadávanie vizualizácií a sťahovanie podkladových dát.
• BI nástroj poskytne vizualizáciu dát a dynamický prístup k dátam s používateľskými nástrojmi na modelovanie požadovaných dátových výstupov.
• Modulárna architektúra dátového skladu umožní jednoduchú integráciu nových dátových zdrojov a ďalšie vylepšenia podľa potreby.

4.1.3.1 Údaje v správe organizácie

Kľúčovým systémom poskytovania zdrojových dát pre účely predkladaného riešenia je systém pre správu a riadenie sociálnych dávok IS RSD. Tento systém administruje zber dát spojených s procesom vyplácania a administrácie sociálnych dávok a príspevkov, pričom je pod správou externého dodávateľa. Pracovníci MPSVR majú prístup k agregovaným dátam z RSD dostupných cez webový odkaz, resp. oprávnení užívatelia majú prístup aj k individuálnym údajom v RSD MIS), ktorý je prístupný iba z internej siete MPSVR. Tu sú v zložkách uložené jednotlivé datasety ktoré dodávateľ na mesačnej báze plní z nových dát o vyplácaní sociálnych dávok a príspevkov. Tieto dáta sú následne spracované analytickými pracovníkmi MPSVR a publikované na webovej stránke vo forme .xlsx súborov pre stiahnutie.

Celý proces je možné popísať v nasledujúcich krokoch:

1. Na konci kalendárneho mesiaca správca RSD agreguje dáta za ukončený mesiac a doplní ich do datasetov na webovej adrese.
2. Pracovník MPSVR je upovedomený o tom, že dostupný dataset bol doplnený do webového rozhrania. Tento bod je administrovaný notifikáciou v rozhraní systému (viď obrázok nižšie).
3. Dáta za ukončený mesiac sú transformované do definovanej podoby pre publikáciu pracovníkom MPSVR.
4. Dáta za ukončený mesiac sú publikované na stránke MPSVR ako odkaz pre stiahnutie podkladového súboru vo formáte .xlsx

Nasledujúci obrázok zachytáva webové rozhranie, prostredníctvom ktorého MPSVR preberá výstupy RSD MIS na ďalšie analytické spracovanie:
Obrázok 1 – Webové rozhranie RSD MIS

4.1.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Budúce riešenie bude vytvárať nové dátové objekty, ktoré budú doručovať definovanú hodnotu za účelom naplnenia cieľov projektu. Tieto sú popísané po jednotlivých oblastiach. Aktuálne riešenie počíta s dátovým skladom, ktorý bude slúžiť na zber, transformáciu a uloženie podkladových dát. V prostredí dátového skladu bude poskytnutá potrebná výpočtová kapacita pre tvorbu transformácií a predikcií. Dátový sklad je tak samostatným objektom evidencie, ktorého funkcionalita je pre úspech podkladového riešenia projektu dôležitá.

Oblasť 1: Analýza a predikcia výdavkov v oblasti poskytovania štátnych sociálnych dávok a príspevkov a sociálnych služieb vytvorí databázové tabuľky na ukladanie výstupov predikcií a prediktívny algoritmus na odhad budúceho vývoja dávok:

1. Užívateľské rozhranie na riadenie parametrov výpočtu.
2. Predikčný algoritmus, ktorý predikuje budúci počet poberateľov dávok ako aj hodnotu vyplatených dávok.
3. Databázová tabuľka v dátovom sklade pre uloženie výstupov predikcie.
4. Reportingové riešenie pre prezentáciu výstupov.

Oblasť 2: Poskytovanie informácií a údajov laickej a odbornej verejnosti bude zahŕňať napojenie na dáta z rezortného DWH, ich transformovanie a ukladanie vo vlastnom datamarte a prezentáciu prostredníctvom BI reportov:

1. Napojenie dát z rezortného DWH.
2. Uloženie dát vo vlastnom datamarte.
3. Reportingové riešenie.

Oblasť 3: Elektronická služba pre orgány územnej samosprávy umožní zdieľanie dát na regionálnej úrovni s využitím robustného dátového modelu:

1. Napojenie dát z rezortného DWH.
2. Uloženie dát vo vlastnom datamarte.
3. Reportingové riešenie.

V nasledujúcej tabuľke sú zosumarizované jednotlivé objekty evidencie navrhovaného riešenia:

Tabuľka 11 – Objekty evidencie

4.1.3.3 Referenčné údaje

V rámci analýzy súčasného stavu bol identifikovaný dôležitý zdroj dát IS RSD. Oblasti 2 a 3 budú kompletne postavené nad dátami z tohto systému, ktorý ich bude poskytovať do rezortného DWH, z ktorého následne bude navrhované riešenie dáta prijímať pre vlastné spracovanie. V týchto aktivitách sa nejedná o inováciu v zmysle doplnenia nových dát do riešenia, inovuje sa predovšetkým prezentačná vrstva. Je možné, že nové dáta a referenčné údaje budú potrebné pre administráciu predikcií v rámci Oblasti 1, avšak v čase prípravy tohto dokumentu neboli identifikované.

Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Tabuľka 12 – Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CPDI

Tabuľka 13 – Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

4.1.3.4 Kvalita a čistenie údajov

Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Nakoľko sa jedná o projekt dátového riešenia, dátová kvalita musí byť zabezpečená bez kompromisov. Správne a plné fungovanie každej časti architektúry riešenia je potrebné k správnemu fungovaniu riešenia ako celku. Pokiaľ zlyhá napríklad proces napojenia na zdrojové údaje, nebude správne fungovať žiadna z komponent na tento proces nadväzujúca a riešenia ako celok prestane doručovať požadované výsledky.

Z toho dôvodu je v tabuľke nižšie uvedená maximálna významnosť dátovej kvality pre každý evidovaný objekt riešenia. Prioritizácia je v tomto prípade bezpredmetná, plná funkčnosť všetkých komponentov musí byť kontinuálne zaručená.

Dátová kvalita bude administrovaná pomocou automatizovaných procesov dátovej kvality, ktoré budú implementované v rezortnom DWH. Pre riešenie bude prínosné, ak bude určený vlastník dátovej kvality, ktorý bude zodpovedný za správne nastavenie automatizovaných procesov kontroly a bude mať potrebné znalosti správy systému, aby vedel riadiť nápravu prípadných identifikovaných chýb. Konkrétne role spojené so zabezpečením dátovej kvality sú popísané v nasledujúcej časti.

Tabuľka 14 – Objekty evidencie v kontexte riadenia dátovej kvality

Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Nasledujúca tabuľka prezentuje predbežné roly pre zabezpečenie dátovej kvality. Finálne roly a znalosti pre ich potrebné budú definované v neskorších fázach projektu.

Tabuľka 15 – Role pre riadenie dátovej kvality

4.1.3.5 Otvorené údaje

Za otvorené údaje sa dajú v rámci projektu považovať reportingové riešenia, ktoré budú voľne dostupné verejnosti. O týchto riešeniach pojednáva oblasť 2. Formát údajov je poskytovaný už v AS IS stave, rovnaké dáta budú poskytované v TO BE riešení formou štandardného BI reportu. Tento report bude umožňovať užívateľom jednak prehliadať preddefinované vizualizácie, ako aj sťahovať podkladové dáta dostupné v dátovom modeli.

Tabuľka 16 – Objekty evidencie v kontexte otvorených údajov

4.1.3.6 Analytické údaje

V kontexte projektu sa za analytické údaje dajú považovať dáta z RSD, ktoré budú prezentované v oblasti 1. Hodnotné budú aj výstupy predikčného algoritmu v oblasti 1, ktorý pomocou machine learningových modelov definuje správny vzťah vstupných premenných a určí model definície budúceho stavu. Navrhované riešenie predpokladá, že výstupy predikčného algoritmu v oblasti 1 budú dostupné výlučne pre interné účely MPSVR.

Tabuľka 17 – Objekty evidencie v kontexte analytických údajov

4.1.3.7 Moje údaje

Projekt a predovšetkým jeho prezentačná vrstva nepracuje s mojimi údajmi. Všetky dáta sú agregované.

4.1.3.8 Prehľad jednotlivých kategórií údajov

Kategórie údajov delené podľa aktivít projektu sú uvedené v tabuľke nižšie. Voľne dostupné údaje budú dostupné iba ako výstupy z oblasti 2, ostatné dáta je možné považovať za analytické.

Tabuľka 18 – Prehľad kategórií údajov

4.1.4 Technologická vrstva

Na úrovni technologickej architektúry navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami:

• Výpočtové prostredie bude obsahovať komponenty na príjem  dát z DWH prostredníctvom špecifických konektorov. Serverová infraštruktúra zabezpečí spoľahlivý a bezpečný prenos dát, rýchle spracovanie a prístup k prediktívnym modelom.
• Riešenie je navrhnuté ako modulárne, čo umožní nezávislý vývoj, flexibilnú údržbu a rýchlu škálovateľnosť jednotlivých komponentov.
• Komunikácia medzi modulmi bude založená na API-first prístupe, čo umožní ľahkú integráciu so zdieľanými službami a externými systémami.

4.1.4.1 Prehľad technologického stavu - AS IS

Súčasná technologická vrstva obsahuje v rámci interných systémov pre účely projektu tri hlavné súčasti:

• IS RSD Oracle Databáza - hlavný dátový model systému IS RSD je postavený na robustnej Oracle databáze, ktorá slúži ako primárny zdroj dát pre všetky spracovateľské a analytické procesy. Obsahuje dátové diagramy na grafické znázornenie štruktúry dát a vzájomné prepojenia, popis dátových entít a špecifikáciu parametrov systému a číselníkov definujúcich hodnoty. IS RSD takisto obojsmerne transformuje dáta upravené v jeho aplikačnej logike späť tejto databázy.
• DWH (Data Warehouse) - Dátový sklad (DWH) je v technologickej štruktúre podporný systém na spracovanie veľkých objemov dát zo zdrojovej databázy IS RSD Oracle. Slúži ako dátový zdroj pre aplikáciu RSD MIS pre tvorbu štatistík pomocou modulu na mesačný reporting.
• Centrálny register klientov - účelom Centrálneho registra klientov (ďalej tiež ako „CRK“) je zjednodušiť integráciu jedného alebo viacerých informačných systémov rezortu alebo organizácie (“rezortné systémy”) s Registrom fyzických osôb (ďalej tiež ako „RFO“), Registrom právnických osôb (ďalej tiež ako „RPO“) a Registrom adries (ďalej tiež ako „RA“) využívaných pri poskytovaní sociálnych dávok a príspevkov a sociálnych služieb. IS RSD je spolu s CRK integrovaný za účelom stotožnenia a aktualizácie záznamov osôb a ich evidenčných údajov.

Uvedené komponenty, ich napojenie na aplikačné komponenty a biznis vrstvu sú uvedené v rámci Schéma 2 – Architektúra súčasného stavu aplikačnej vrstvy uvedenej vyššie.

4.1.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

V nasledujúcej tabuľke sú uvedené výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon a sizing prostredia:

Tabuľka 19 – Požiadavky na výkonnostné parametre

4.1.4.3 Návrh riešenia technologickej architektúry

Navrhovaná infraštruktúra je postavená ako rozšírenie existujúcej technologickej architektúry, pričom je navrhnutá tak, aby bola škálovateľná, bezpečná a umožňovala jednoduchú integráciu nových služieb. Nasledujúca schéma zachytáva detailné komponenty systému vrátane služieb lokálneho výpočtového prostredia.

Schéma 4 – Náhľad technologickej architektúry navrhovaného riešenia

Navrhované riešenie na technologickej úrovni disponuje nasledujúcimi základnými vlastnosťami:

• Použitie špecifických virtuálnych prostredí zaisťuje prenositeľnosť medzi prostrediami (napríklad lokálne dátové centrum, vládny cloud alebo komerčný cloud).
• API-first prístup na komunikáciu medzi modulmi zaručuje ľahkú integráciu so zdieľanými službami a externými systémami.
• Škálovateľnosť je zaistená využitím výpočtových zdrojov rezortného DWH.

Medzi kľúčové služby technologickej architektúry (v zmysle schémy vyššie) patria:

• Služba výpočtového výkonu: je hlavným pilierom architektúry, ktorý umožňuje spracovanie a analýzu veľkých dátových objemov. Slúži na integráciu, transformáciu a analýzu dát z rôznych zdrojov, pričom ponúka nástroje na tvorbu komplexných analytických modelov. Výsledné údaje sú ukladané v datamarte (služby úložiska údajov), ktorý slúži ako centrálny úložný priestor pre transformované a agregované dáta.
• Virtuálny server: Virtuálne stroje zabezpečujú spoľahlivý chod aplikácií a komponentov v izolovaných prostrediach. Sú navrhnuté na spúšťanie náročných výpočtových operácií, ktoré vyžadujú vysoký výkon. Ide napríklad o predikcie jednotlivých sociálnych dávok a príspevkov a sociálnych služieb. Tieto servery zabezpečia spracovanie dát a podporu analytických procesov v reálnom čase, pričom poskytnú výkonnostné zálohy pre prípad zvýšených nárokov.
• Služby pripojenia do špecifickej siete: Poskytujú monitoring výkonu a zabezpečenie systému v reálnom čase.
• Služby Active Directory resp. ADFS: Slúži na centralizovanú autentifikáciu aautorizáciu, čím sa zvyšuje bezpečnosť a znižuje riziko neoprávneného prístupu.
• Služby IDM: Slúži na centralizovanú správu prístupových práv a organizačného členenia, čím sa zvyšuje bezpečnosť a znižuje riziko neoprávneného prístupu.
• Služby SIEM: Logovanie auditných prístupov ku konkrétnym dátam na IaaS, aplikačnej a DB úrovni, vrátane zálohovania.
• Služby Monitoringu: Logovanie a monitorovanie prevádzky IaaS, aplikácii, vrátane zálohovania.
• Služby rezortný GIT: Ukladanie zdrojových kódov, dokumentácie nasadzovanie CI/CD.
• Nástroj BI: je nástroj na vizualizáciu dát a tvorbu reportov, ktorý poskytuje používateľom intuitívne rozhranie na prístup k analytickým výstupom. Reporty sú sprístupnené prostredníctvom webového rozhrania a sú vložené pomocou zabezpečených rámcov, ktoré umožňujú personalizovaný prístup jednotlivých skupín používateľov.

Požiadavky na prevádzkové prostredia

• Špecifiká testovacieho (vývojového) prostredia:
  • Prostredie umožňuje bezpečné testovanie a ladenie jednotlivých modulov a služieb.
  • Replikuje produkčné prostredie s obmedzeným objemom dát na overenie funkčnosti, výkonu a bezpečnosti systému.
  • Použitie automatizovaných a manuálnych testov na validáciu integrácie komponentov.
  • Umožňuje prístup k testovacím dátam uloženým v relačnej databáze.
• Špecifiká produkčného prostredia:
  • Vysoká dostupnosť.
  • Dátové úložiská sú optimalizované pre výkon, pričom môže byť zabezpečené šifrovanie na úrovni dátového skladu.
  • Správa prístupových práv a monitorovanie v reálnom čase.

Sumarizácia požiadaviek na licencie: Licencie pre nástroj BI na  vizualizáciu dát.

Bližšie informácie sú uvedené v CBA.

4.1.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

Nebudú využité služby vládneho cloudu.

4.1.5 Bezpečnostná architektúra

Na úrovni bezpečnostnej architektúry navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami:

• Riešenie využije  lokálnu infraštruktúru, ktorá spĺňa bezpečnostné štandardy. Bude zabezpečovať flexibilitu, škálovateľnosť a spoľahlivosť pre výpočtové a analytické potreby, pričom podporuje prístup z verejného internetu pre mobilné zariadenia alebo externých partnerov.

Navrhované riešenie je postavené na platforme rezortného DWH, ktoré spĺňa najvyššie bezpečnostné a prevádzkové štandardy moderných aplikačných systémov. Ďalej tiež budú aplikované bezpečnostné štandardy MPSVR. Riešenie je navrhnuté pre použitie v rámci organizácie, ale zároveň umožňuje bezpečný prístup z verejného internetu, čo je nevyhnutné pre mobilné zariadenia a spoluprácu s externými partnermi.

V rámci implementácie budú adresované všetky požiadavky definované v rámci platnej legislatívy pojednávajúcej o bezpečnosti informačných systémov vo verejnej správe ako napr.:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• Zákon č. 367//2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov 
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy 
• Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení 
• Vývoj informačného systému (Systém štátnych sociálnych dávok) bude prebiehať v zmysle dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, Ver. 2.1 (dostupné na Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti | CSIRT.SK) 
• Pre informačný systém (Systém štátnych sociálnych dávok)  bude vypracovaná relevantná dokumentácia v zmysle dokumentu „Metodika zabezpečenia procesu plánovania, vytvorenia alebo nadobudnutia informačných technológií verejnej správy (informačného systému verejnej správy) - bezpečnostné požiadavky“. 

Hlavné komponenty a vlastnosti bezpečnostnej architektúry:

• Bezpečnosť a autentifikácia
• Všetky komponenty riešenia rešpektujú zásady Zero Trust Security. Autentifikácia používateľov by mala poskytovať robustné mechanizmy na správu identít. Prihlásenie prebieha napr. cez protokoly OAuth 2.0 alebo SAML, pričom každá aplikácia využíva centralizovaný register používateľov. Webové rozhranie je zabezpečené pomocou ochrany prenosu dát (data in motion), zatiaľ čo uložené údaje sú šifrované, napríklad pomocou Transparent Data Encryption (TDE).
• Prístup k reportom by mal byť riadený cez rozhranie služby nástroja BI. Prístup ku konkrétnym reportom a častiam reportu by mal byť riadený cez pracovné prostredia nástroja BI administrátorom reportingového rozhrania.
• Používateľské oprávnenia, role a prístup k dátam by mali byť detailne riadené na úrovni databáz, tabuliek, riadkov a dokonca jednotlivých polí. Riešenie predpokladá využitie technológií podporujúcich role-based access control policy, ktorá umožňuje presné definovanie prístupu k jednotlivým službám, dátovým sadám a operáciám na nich. Roly by mali byť prideľované v súlade s povinnosťami a zodpovednosťami jednotlivých používateľov. Napríklad:

• Contributor môže spravovať zdroje a nasadenia v rámci celej organizácie, vrátane vytvárania a úprav zostáv.
• Reader má len práva na čítanie a môže zobrazovať zostavy alebo zoznamy zdrojov, ktoré sú relevantné pre jeho oddelenie.
• Administrator: Zodpovedá za správu konfigurácií, bezpečnostných nastavení a infraštruktúry. Admin môže vykonávať nasledujúce úlohy:
  • Správa virtuálnych strojov.
  • Nastavovanie pravidiel.
  • Zabezpečenie dostupnosti systémov a aplikácií.

• Všetky role a prístupové práva by mali byť spravované centralizovane a monitorované.
• Transportná bezpečnosť – komunikácia medzi jednotlivými komponentmi je zaistená pomocou šifrovaných protokolov, ako napr. HTTPS, TLS, SMB over TLS a Secure FTP. Výmena dát medzi klientskymi zariadeniami, webovým rozhraním a servermi výpočtového prostredia je plne zabezpečená, čím sa minimalizuje riziko neautorizovaného prístupu alebo úniku informácií.
• Logovanie a Auditovanie - všetky moduly riešenia generujú detailné logy, ktoré by malo byť možné spätne analyzovať. Tieto nástroje umožňujú rýchlu identifikáciu technických problémov, sledovanie využívania systému a vytváranie bezpečnostných reportov. Auditné záznamy poskytujú prehľad o aktivitách používateľov, napríklad kto vytvoril alebo upravil dokument, kto sa prihlásil do systému a aké operácie vykonával.

4.2 Úsek koordinácie čerpania financií z fondov Európskej únie

4.2.1 Biznis vrstva

V súčasnosti je v rámci úseku koordinácie čerpania financií z fondov EÚ nastavených viac ako 100 procesov, ktoré pokrývajú rôzne scenáre / varianty pre oblasti programovania, výberu projektov, implementácie programov, finančného riadenia, monitorovania projektov a programovania, riadenia projektov na strane prijímateľa FP, zapájania spolupracujúcich subjektov a v neposlednej rade internej podpory pri riadení a manažovaní jednotlivých oblastí riešenia.

V kontexte navrhovaného riešenia a oblastí, ktoré projekt adresuje, možno súčasný stav zosumarizovať nasledovne:

• Riadenie programov EÚ / riadenie implementácie programov EÚ z pohľadu SO:
  •  Centrálna evidencia údajov súvisiacich s riadením a financovaním prostriedkov zo zdrojov EÚ je v súčasnosti evidovaná v rámci externého systému ITMS2021+. V rámci neho sú evidované hlavné vstupné a výstupné objekty evidencie pre jednotlivé procesy riadenia pri vyhlasovaní výziev, výbere projektov, ich financovania až po ich monitorovanie a vyhodnocovanie.
  •  Okrem vyššie uvedených aktivít MPSVR v pozícii SO v rámci svojej  agendy zastrešuje ďalšie činnosti a aktivity, pre ktoré v súčasnosti nie sú vytvorené predpoklady, procesy a nástroje na elektronickú podporu týchto činností (príprava vyzvaní, posudzovanie predložených žiadostí, hodnotenie, interné vyhodnocovanie súladu, posudzovanie predložených materiálov, príprava vydávania rozhodnutí a pod.).
  • Údaje sú spracovávané a vyhodnocované zväčša manuálne bez podpory automatizovaných kontrol a elektronickej podpory.
  •  Dáta sú decentralizované v rámci jednotlivých sekcií,  ktoré spracovávajú internú agendu.
  • MPSVR v súčasnosti nedisponuje žiadnym relevantným nástrojom, ktorého použitie by umožnilo sledovať a vyhodnocovať stav týchto činností.
• Plánovanie a riadenie projektov z pohľadu prijímateľa FP:
  •  MPSVR z pozícii prijímateľa FP nemá v súčasnosti vytvorené predpoklady a nástroje pre podporu procesov z pohľadu realizácie projektov a čerpania finančných prostriedkov.
  • Údaje sú spracované zväčša vo forme .xlsx súborov resp. v rámci ďalších neštruktúrovaných informácií.
  •  Komunikácia so spolupracujúcimi subjektami je prostredníctvom rôznych komunikačných kanálov.
  •  Získavanie údajov k riadeniu projektu je realizované v rámci dávok a v rôznej kvalite. Periodicita získavania údajov je mesačná, v niektorých prípadoch ročná. Objemy spracovávaných položiek sú rádovo v tisícoch záznamoch. Súčasné spracovanie údajov neprimerane vyťažuje ľudské zdroje.
  •  Získané údaje sú spracovávané a vyhodnocované zväčša manuálne bez podpory automatizovaných kontrol a elektronickej podpory.
  •  Aktualizácie evidovaných údajov sú náročné na prácu s rizikom vzniku chýb.
  •  Komunikácia so SO prebieha primárne prostredníctvom externého systému ITMS2021+.

Digitálna transformácia v oblasti úseku koordinácie čerpania financií z fondov EÚ vo vyššie uvedenom rozsahu prebehne prostredníctvom analýzy, návrhu a následnej implementácie nového systému, ktorého architektúra bude tvorená s dôrazom na využitie moderných technológií dostupných v cloudovom prostredí. Výsledkom projektu je vyššia efektivita práce, zníženie záťaže a sprehľadnenie evidovaných údajov na strane MPSVR a to najmä z pohľadu:

• podpory interných procesov,
• automatizácie vybraných kontrol,
• dostupnosti relevantných údajov,
• zjednotenia zdroja evidovaných údajov,
• tvorby preddefinovaných výstupov (šablón, prehľadov a pod.)
• prípravy podkladov / dát pre ďalšie rozhodovacie, alebo analytické spracovanie.

V rámci nasledujúcej schémy je zachytená budúca biznis architektúra systému.

Schéma 5 – Náhľad biznis architektúry navrhovaného riešenia

V rámci oblasti Poskytovanie služieb pre SO bude vytvorený interný systém, ktorý prostredníctvom svojej funkcionality zabezpečí na biznisovej úrovni podporu hlavných procesov riadenia. V rámci systému budú podporené hlavné procesy MPSVR v pozícii SO, ktoré súvisia so sledovaním a vyhodnocovaním programu, prípravou a realizáciou výberu projektov, podporou finančného riadenia, plánovaním a realizovaním kontrol, sledovaním aktuálneho stavu čerpania a v neposlednej rade monitorovaním a vyhodnocovaním programu.

V rámci oblasti Poskytovanie služieb pre prijímateľa FP bude vytvorený interný systém, ktorý prostredníctvom svojej funkcionality zabezpečí na biznisovej úrovni podporu hlavných procesov riadenia projektov. Zabezpečí podporu riadenia pri spracovávaní informácií o projektoch, ich stave a prehľade čerpania finančných prostriedkov. V rámci systému budú podporené hlavné procesy MPSVR v pozícii prijímateľa FP, ktoré súvisia hlavne so sledovaním a vyhodnocovaním projektu, s prípravou plánovania finančných prostriedkov, výberom spolupracujúcich subjektov, realizáciou projektu, jeho financovaním, sledovaním aktuálneho stavu čerpania a v neposlednej rade monitorovaním a vyhodnocovaním samotného priebehu projektu. Okrem toho prebiehajú v rámci jednotlivých procesov aj aktivity súvisiace s komunikáciou so SO a potrebou predkladania požadovaných dokumentov a výstupov, aby bolo možné čerpať finančné prostriedky v zmysle zmluvy o NFP. V rámci podprocesov pre spolupracujúce subjekty systém podporí činnosti ohľadom prípravy vyzvaní a ich publikovania, spracovania žiadostí od záujemcov o spoluprácu, spracovania týchto žiadostí až po podporu evidencie zmlúv o spoluprácu. Pre spolupracujúce subjekty poskytne služby, ktoré umožnia:

• Zasielanie údajov a podkladov k monitorovaniu projektu z dôvodu čerpania FP zo zdrojov EÚ (informácie súvisiace s kartami účastníkov a ich aktualizáciami),
• Zasielanie údajov a podkladov k žiadostiam o platbu vrátane príloh z dôvodu čerpania FP zo zdrojov EÚ).

V rámci procesov finančného riadenia systém umožní na základe evidovaných údajov pripravovať výstupy súvisiace s preplatením žiadostí o platbu pre spolupracujúce subjekty ako aj prípravu podkladov a dát voči SO.

Z prierezových biznisových činností bude systém podporovať evidovanie, plánovanie a realizovanie vzdelávaní pre zamestnancov MPSVR. Dáta evidované v systéme bude možné ďalej spracovávať a vyhodnocovať v rámci rezortného dátového skladu, čím sa zabezpečí základňa pre ich ďalšie vyhodnotenie, či už na riadiacej úrovni, alebo analytickej úrovni MPSVR.

4.2.1.1 Prehľad koncových služieb – budúci stav

Projekt aktuálne zahŕňa koncové služby len pre oblasť komunikácie spolupracujúcich subjektov s MPSVR, ktorý je v pozícií prijímateľa finančných prostriedkov zo zdrojov EÚ. Vzhľadom na skutočnosť, že sa jedná o služby G2G, nie sú prepojené na životné situácie.  

Nakoľko sa jedná o interný agendový systém na podporu vnútorného riadenia, v rámci ktorého je spracovávaná špecifická agenda a vzhľadom na skutočnosť, že systém bude využívať existujúce informačné systémy MPSVR, nie sú v rámci projektu plánované ďalšie koncové služby.

Tabuľka 20 – Prehľad koncových služieb – budúci stav

4.2.1.2 Jazyková podpora a lokalizácia

Implementované riešenie bude lokalizované v slovenskom a anglickom jazyku. Viac informácií sa nachádza v dokumente Katalóg požiadaviek.

4.2.2 Aplikačná vrstva

V rámci uvedenej časti sa nachádza návrh aplikačnej architektúry budúceho systému na podporu riadenia na úseku koordinácie čerpania financií z fondov EÚ.

Schéma 6 – Náhľad architektúry navrhovaného riešenia / nezverejnená

 Navrhovaná architektúra projektu je rozdelená do troch hlavných vrstiev, ktoré sú nevyhnutné pre úspešnú implementáciu a splnenie cieľov projektu. Tieto reflektujú potrebu efektívneho využitia dátových a výpočtových zdrojov, aplikačnej logicky a používateľsky prístupného prostredia.

Prezentačné komponenty zastrešujúce vstupný bod, ktorý prostredníctvom grafického používateľského rozhrania zabezpečí funkcionalitu pre jednotlivých aktérov v systéme. Prezentačné komponenty sú rozdelené na:

1. Interný portál – Slúži pre sprístupnenie aplikačných služieb v oblasti podpory SO a prijímateľa finančných prostriedkov. Portál je neverejný a je určený len pre autorizovaných používateľov MPSVR.
2. Špecializovaný portál – Táto oblasť predstavuje vstupný verejný bod (portál) pre spolupracujúce subjekty zapojené do jednotlivých projektov MPSVR, prostredníctvom ktorých bude mať možnosť predkladať požadované vstupy a údaje vyplývajúce z jednotlivých riadiacich dokumentácii.

Servisné komponenty zabezpečujúce prístup a spracovanie údajov prostredníctvom definovaných služieb v systéme cez ktoré je možné komunikovať či už s inými časťami vnútorného systému (na jednotlivých vrstvách), alebo inými systémami. Sprostredkovanie komunikácie bude zabezpečené vystavením rozhraní v jednotlivých častiach systému tak, aby komponenty v každej časti mohli smerovať svoju komunikáciu na unifikované rozhranie. Na servisné komponenty sú naviazané aj externé systémy, ktoré budú využívané pre komunikáciu s budovaným systémom:

1. Centrálne komponenty MPSVR / Interné systémy v kompetencii MPSVR – V rámci procesov spracovania dát budú využívané interné systémy MPSVR. Tieto systémy budú využívané na rôzne účely v zmysle jednotlivých procesov projektu. Pre získavanie zdrojových dát potrebných pre ďalšie vyhodnotenie pri spracovaní stavu financovania pre Prijímateľa FP budú využité dáta z ekonomického systému.  Pre podporu procesného riadenia a procesov súvisiacich s prijímaním a odosielaním elektronických podaní, schvaľovaním, podpisovaním a pod. budú využité časti z DMS. Pre podporu zverejňovania údajov v Centrálnom registri zmlúv (zmluvy o spolupráci medzi spolupracujúcim subjektom a MPSVR v pozícií prijímateľa FP) bude využitá časť DMS/iCRZ (služby interného CRZ) zabezpečujúca tieto služby. Spracované a kompletizované dáta budú následne postupované / odlievané do rezortného dátového skladu (rezortný DWH), v rámci ktorého budú agregované, triedené a vyhodnocované pre ďalšie použitie.
2. Externé komponenty / Externé systémy mimo kompetenciu MPSVR – v rámci projektu sa plánuje s využívaním a získavaním zdrojových údajov a informácií z externého informačného systému „Informačný monitorovací systém pre programové obdobie 2021 - 2027 (ITMS21+)“. Na tieto údaje budú následne naviazané ďalšie interné procesy MPSVR v zmysle jednotlivých procesov riadiacej dokumentácie.

Aplikačné komponenty zabezpečujúcu hlavnú biznis logiku systému v členení na niekoľko podoblastí. Bližší rozpad jednotlivých komponentov /evidencií je uvedený nižšie v rámci tohto dokumentu.

Dátové komponenty zabezpečujúce prístup a spracovanie fyzických údajov evidovaných v rámci systému na jednotlivých dátových úložiskách (SQL databázy, súborové úložiská, prevádzkové a podporné úložiská). Obsah spracovávaných údajov na tejto úrovni je popísaný v kapitole nižšie – Dátová vrstva.

V nasledujúcej časti sú detailnejšie špecifikované jednotlivé časti aplikačných komponentov.

Schéma 7 – Náhľad  komponentov navrhovaného riešenia / agenda pre SO

Agenda pre SO (Riadenie programov EÚ / riadenie implementácie programov EÚ)  - Táto oblasť predstavuje základ pre podporu interného riadenia a rozhodovacích procesov v rámci koordinácie programov EÚ a implementácie programov EÚ. Bude sa jednať o hlavný komponent v rámci projektu, nad ktorým bude následné postavené manažovanie, sledovanie a vyhodnotenie dát. Tento nástroj bude slúžiť na finálnu transformáciu spracovaných dát na praktické informácie, ktoré budú dostupné relevantným používateľom. Bude zložený z nasledovných častí/evidencií:

• Program – časť systému, v rámci ktorej budú sprístupňované údaje súvisiace s programom, programovou dokumentáciou, výberom hodnotiteľov a pod.
• Výzva – funkcionalita systému, v rámci ktorej bude možné evidovať údaje súvisiace s pripravovanými výzvami a ich ďalšie spracovanie.
• Žiadosť o NFP – časť systému súvisiaca so sprístupňovaním údajov o evidovaných žiadostiach o NFP a zabezpečenie interných úkonov pri jej schvaľovaní.
• Zmluva o NFP – časť systému súvisiaca so sprístupňovaním údajov o evidovaných zmluvách o NFP a zabezpečenie interných úkonov pri ich príprave a posudzovaní.
• Financovanie – predstavuje časť systému, v rámci ktorej budú sledované údaje súvisiace s aktuálnym stavom financovania projektu a jeho čerpaním, aktuálnymi nezrovnalosťami, podporou pre evidenciu kontrol, vrátane podpory pri spracovaní predkladaných záznamov k jednotlivým častiam.

• Kontrola – podporná časť systému zabezpečujúca kontrolné mechanizmy využívané v rámci spracovávania jednotlivých záznamov príslušnej oblasti.

• Monitorovanie a hodnotenie programu – časť systému zabezpečujúca sprístupňovanie informácie k monitorovaniu a hodnoteniu programu vrátane podpory na posúdenie a spracovanie dát v týchto oblastiach.
• Ostatné podporné evidencie programu – ostatné podporné evidencie programu, ktoré budú potrebné pre zabezpečenie evidovania predchádzajúcich kľúčových objektov evidencie.
• Služby agendy pre SO – predstavuje aplikačné služby pre danú oblasť, ktoré sú využívané na komunikáciu s ostatnými časťami systému, resp. ostatnými externými časťami systému.

Schéma 8 – Náhľad  komponentov navrhovaného riešenia / agenda pre Prijímateľa FP

Agenda pre Prijímateľa FP - Druhou kľúčovou časťou návrhu riešenia je nástroj pre podporu rozhodovacích procesov pre MPSVR v pozícií prijímateľa FP ako aj ďalšiu koordináciu prác so spolupracujúcimi subjektami vrátane vyhodnotenia zozbieraných podkladov od týchto subjektov. Bude zložený z nasledovných častí/evidencií:

• Projekt – podpora funkcionality súvisiacej s evidenciou kmeňových údajov o projektoch.
• Rozpočet – predstavuje časť systému, v rámci ktorej budú sledované údaje súvisiace s aktuálnym stavom rozpočtu a jeho plánovaním a čerpaním.
• Výzva na spoluprácu – podporné evidencie súvisiace s prípravou výziev, do ktorých sa budú môcť prihlasovať spolupracujúce subjekty.
• Žiadosť o spoluprácu – komponent zabezpečujúci spracovanie a posudzovanie prijatých žiadostí o spoluprácu.
• Zmluva o spolupráci – komponent zabezpečujúci spracovanie a evidenciu údajov súvisiacich so zmluvami.
• Financovanie – funkcionalita systému podporujúca spracovanie predkladaných žiadostí o platbu, prípravu podkladov súvisiacich s ich preplácaním vrátane prípravy dát predkladaných následne na SO.
• Kontrola – podporná časť systému zabezpečujúca kontrolné mechanizmy využívané v rámci spracovávania jednotlivých záznamov príslušnej oblasti.
• Monitorovanie a hodnotenie – funkcionalita systému podporujúca spracovanie predkladaných údjaov k projektu od spolupracujúcich subjektov a podporu súvisiacu s prípravou výstupov z takto získaných údajov (karty účastníkov).
• Služby agendy pre Prijímateľa FP – predstavuje aplikačné služby pre danú oblasť, ktoré sú využívané na komunikáciu s ostatnými časťami systému, resp. ostatnými externými časťami systému.

Schéma 9 – Náhľad  komponentov navrhovaného riešenia / agenda pre Podporné biznisové komponenty

Podporné biznisové komponenty – Táto oblasť zastrešuje nástroje a funkcionalitu súvisiacu s podporou hlavného riadenia procesov ako sú napr. podpora pre prácu s organizačnou štruktúrou, programovou štruktúrou, plánovaním a realizovaním vzdelávania a pod. Bude zložený z nasledovných častí/evidencií:

• Personálne obsadenie a organizačná štruktúra – funkcionalita systému, ktorá umožní spracovať údaje o aktuálnej organizačnej štruktúre a personálnom obsadení.
• Subjekty a organizácie – podpora funkcionality súvisiaca s evidenciou údajov o subjektoch a ich kmeňových údajoch.
• Programová štruktúra – podporné evidencie  (hierarchické), v rámci ktorých budú evidované údaje súvisiace s programovou štruktúrou.
• Podpora vzdelávania a LMS – funkcionalita systému podporujúca prácu súvisiacu s plánovaním a vyhodnotením vzdelávania zamestnancov vrátane podpory realizácie samotných školení.
• Služby biznisových komponentov – predstavuje aplikačné služby pre danú oblasť, ktoré sú využívané na komunikáciu s ostatnými časťami systému, resp. ostatnými externými časťami systému.

Schéma 10 – Náhľad  komponentov navrhovaného riešenia / Ostatné komponenty systému

Ostatné  komponenty systému (Prevádzkové komponenty, Autentifikácia / Autorizácia, Úložisko a jeho služby) – Táto oblasť systému zastrešuje nástroje a funkcionalitu súvisiacu s prevádzkovými službami a obslužnými procesmi samotného systému ako sú napr. podpora vyhodnocovania údajov, podpora a manažment práce s dokumentami ako aj procesy a podprocesy súvisiace s manažmentom a konfiguráciou daného systému ako je správa a nastavenie používateľov a prístupov, správa systému, správa obsahu portálu a pod. Bude zložený z nasledovných častí/evidencií:

• Správa systému – predstavuje čiastkové evidencie súvisiace s konfiguráciou a nastavením systému, nastavením číselníkov a ich položiek, riešením a správou statického obsahu portálu a pod.
• Správa používateľov a riadenie prístupov – funkcionalita systému pre podporu riadenia používateľov a riadenia prístupov používateľov k jednotlivým častiam systému na základe definovaných rolí.
• Služby autentifikácie a autorizácie – funkcionalita systému zabezpečujúca overovanie používateľov pri prístupe do systému a ďalšej práci v systéme, vrátane overovania a nastavovania relevantných oprávnení.
• Dokumenty – predstavuje časť systému zabezpečujúcu podporu práce s neštruktúrovanými informáciami (dokumentmi, prílohami), vrátane evidovania ďalších metaúdajov k nim.
• Podporné služby oblasti – predstavuje aplikačné služby pre danú oblasť, ktoré sú využívané na komunikáciu s ostatnými časťami systému, resp. ostatnými externými časťami systému.

 4.2.2.1 Rozsah informačných systémov – AS IS

V súčasnosti neexistuje informačný systém na podporu riadenia procesov v rámci tejto podaktivity.

4.2.2.2 Rozsah informačných systémov – TO BE

Nasledujúca tabuľka sumarizuje informačné systémy v budúcom stave:

Tabuľka 21 – Prehľad informačných systémov – budúci stav

4.2.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

V rámci súčasnom stave nie sú využívané spoločné moduly podľa zákona č. 305/2013 e-Governmente.

Tabuľka 22 – Prehľad aktuálne využívaných ISVS

4.2.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

V budúcom stave je aj proces konzumácie a poskytovania údajov irelevantný, pretože v prípade potreby bude využívaný prostredníctvom existujúcich interných systémov MPSVR, pričom nové riešenie nebude mať realizovanú vlastnú implementáciu.

Tabuľka 23 – Prehľad integrácií ISVS na nadrezortné ISVS – budúci stav

4.2.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

V nasledujúcej tabuľke je uvedený prehľad ISVS, pri ktorých sa plánuje využívanie ich služieb. Všetky ostatné požadované funkcionality a dáta budú zabezpečené prostredníctvom existujúcich integrácií, pričom systém bude navrhnutý tak, aby vedel využívať tieto služby.

Tabuľka 24 – Prehľad plánovaného využívania iných ISVS(integrácie) – budúci stav

4.2.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

V nasledujúcej tabuľke sú uvedené plánované aplikačné služby pre realizáciu koncových služieb. Posledná služba bude využívať inú aplikačnú službu v rámci externého ISVS. Vzhľadom na charakter budovaného IS budú ostatné služby záležitosťou vnútornej architektúry systému.

Tabuľka 25 – Prehľad aplikačných služieb pre realizáciu koncových služieb – budúci stav

4.2.2.7 Aplikačné služby na integráciu – TO BE

Projekt neplánuje vytváranie vlastných integračných služieb na externú integráciu.

Tabuľka 26 – Prehľad aplikačných služieb na integráciu – budúci stav

4.2.2.8 Poskytovanie údajov z ISVS do IS CPDI– TO BE

Projekt neplánuje poskytovanie údajov z budovaného ISVS do IS CPDI.

Tabuľka 27 – Prehľad údajov poskytovaných do IS CPDI – budúci stav

4.2.2.9 Konzumovanie údajov z IS CSRU – TO BE

Projekt plánuje využívanie údajov zo systému ITMS2021+ prostredníctvom ich konzumovania údajov cez IS CPDI.

Tabuľka 28 – Prehľad údajov poskytovaných do IS CPDI – budúci stav

4.2.3 Dátová vrstva

MPSVR potrebuje mať zavedený systematický manažment údajov a dát vyplývajúcich z riadenia čerpania financií z fondov EÚ (vrátane nastavenia príslušných procesov a metodík pre správu týchto údajov) a musí byť schopná tak evidovať a spracúvať údaje čo možno v najväčšej miere v strojovo-spracovateľnej podobe.

4.2.3.1 Údaje v správe organizácie

V rámci súčasného stavu sú v rámci úseku koordinácie čerpania finančných zdrojov z fondov EÚ spracovávane rôzne typy informácie. Zdrojom týchto informácií / údajov je niekoľko. Primárnym zdrojom je externý systém ITMS2021+. V rámci neho sú evidované hlavné vstupné a výstupné objekty evidencie pre jednotlivé procesy riadenia pri vyhlasovaní výziev, výbere projektov, ich financovania až po ich monitorovanie a vyhodnocovanie. MPSVR ako SO a zároveň aj ako prijímateľ finančných prostriedkov v rámci takto prijatých vstupov (ako napr. žiadosť o NFP, žiadosti o platbu a pod.), resp. na základe ďalších aktivít v zmysle riadiacej dokumentácie vykonáva ďalšie činnosti/aktivity, pri ktorých vznikajú na dennej báze ďalšie dáta a údaje. Dáta, ktoré týmito činnosťami vzniknú sú v súčasnosti evidované a spracovávané na rôznych interných úložiskách MPSVR, sú decentralizované, v rôznych formátoch, resp. niektoré sú len v papierovej podobe. Využiteľnosť a následné spracovanie a vyhodnocovanie takýchto dát je náročné a zdĺhavé, nie len z pohľadu času a kapacít, ale aj z pohľadu prípadnej chybovosti a následnej potreby dohľadávania týchto chýb. Dáta, ktoré sú evidované len v papierovej podobe, alebo vo forme skenov (neštruktúrované dáta) je potrebné v niektorých prípadoch prevádzať do tabuľkových súborov, aby bolo možné pokračovať v ich ďalšom spracovaní.

4.2.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Hlavnými cieľmi budúceho riešenia z pohľadu spracovania dát projektu (budúci stav) je poskytnúť podporu primárne v nasledovných oblastiach:

• sprístupniť existujúce údaje evidované v zdrojových systémoch,
• naviazať na tieto údaje výstupy, ktoré sú tvorené v rámci interného spracovania dát,
• naviazať údaje na personálne kapacity,
• podporiť využívanie evidovaných údajov – odstránenie duplicitného zadávania údajov (sprehľadniť a optimalizovať prístupy k údajom, ich predvypĺňanie pri príprave výstupov a pod.),
• zjednotiť postupy a nastaviť spoločné pravidlá práce s dátami / súbormi,
• centralizovať evidované údaje v jednom spoločnom riešení,
• naviazať ďalšie doplňujúce údaje, súbory a prílohy, ktoré sú v súčasnosti evidované na rôznych miestach k hlavným objektom evidencie,
• previesť informácie, ktoré sú spracovávané z decentralizovaných lokálnych databáz do cieľového systému,
• zabezpečiť elektronizáciu pri získavaní štruktúrovaných údajov pre ich ďalšie vyhodnotenie,

čím sa zabezpečí naplnenie cieľov projektu a zároveň sa zabezpečí relevantný zdroj pre riadenie a manažment čerpania finančných prostriedkov z fondov EÚ, ako aj zdroj pre ďalšie využitie evidovaných dát (v rámci rezortného spracovania). Okrem hlavných biznisových objektov evidencie budú v systéme spracovávané aj ďalšie údaje súvisiace s podpornými biznisovými procesmi, ako je napr. podpora vzdelávania zamestnancov, podpora tvorby výstupov ako aj s podpornými a prevádzkovými procesmi ako je napr. konfigurácia systému, číselníky a ich položky, používatelia a prístupy do systému a ďalšie prevádzkové dáta.

Hlavné objekty evidencie budúceho riešenia je možné rozdeliť do nasledujúcich oblastí:

Oblasť 1: Riadenie programov EÚ / riadenie implementácie programov EÚ:

1. Údaje k programu
2. Údaje k riadiacej dokumentácii
3. Údaje o vyzvaniach
4. Údaje súvisiace s výberom projektov (žiadosť o NFP, zmluva o NFP)
5. Údaje finančného riadenia (plán, čerpania, nezrovnalosti, pohľadávky ...)
6. Kontrolné mechanizmy
7. Údaje pre monitorovanie a hodnotenie programov
8. Ostatné podporné údaje

Oblasť 2: Plánovanie a riadenie projektov z pohľadu prijímateľa FP

1. Údaje o projektoch
2. Údaje o vyzvaniach pre spolupracujúce subjekty
3. Údaje súvisiace s výberom projektov (žiadosť o spoluprácu, zmluva o spoluprácu)
4. Údaje finančného riadenia (plán, čerpania)
5. Údaje monitorovacích správ
6. Ostatné podporné údaje

Oblasť 4: Podporné biznisové oblasti

1. Údaje o organizačnej štruktúre
2. Údaje o programovej štruktúra
3. Údaje o plánovaných a realizovaných vzdelávaniach
4. Údaje o organizáciách a spolupracujúcich subjektoch (kmeňové údaje)
5. Údaje reportoch a dátach

Oblasť 5: Ostatné prevádzkové oblasti

1. Údaje súvisiace s konfiguráciou a prevádzkou systému
2. Údaje o používateľoch systému a nastaveniach prístupu
3. Údaje nastaveniach ostatných číselníkov a ich položkách
4. Ostatné podporné údaje

V nasledujúcej tabuľke sú zosumarizované základné objekty evidencie navrhovaného riešenia primárne z pohľadu biznisového spracovania dát:

Tabuľka 29 – Objekty evidencie

4.2.3.3 Referenčné údaje

V rámci dátových objektov evidovaných pre uvedenú podoblasť projekt nepočíta s tvorbou referenčných údajov ani s ich využívaním v rámci integrácie na CPDI.

Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Tabuľka 30 – Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

Tabuľka 31 – Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

4.2.3.4 Kvalita a čistenie údajov

Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Súčasná kvalita údajov závisí do veľkej miery od informácií, ktoré sú uvedené na vstupoch primárne z externých zdrojov, ale aj na vstupoch zadávaných počas spracovania jednotlivých podkladov, žiadostí, správ a pod. Pokiaľ zlyhá proces napojenia na zdrojové údaje a iniciálne vstupné objekty, resp. nebudú údaje na vstupe dostatočne kvalitné, bude obmedzené fungovanie aj následného sledovania a vyhodnocovania kvality pre ostatné objekty evidencie. Vzhľadom na úzkosť a prepojenosť jednotlivých údajov a objektov evidencie nie je možné k nim izolovane pristupovať (napr. bez projektu, nie je možné evidovať žiadosti o platbu a pod.).

Z toho dôvodu je v tabuľke nižšie uvedená maximálna významnosť dátovej kvality pre každý evidovaný objekt riešenia. Prioritizácia je v tomto prípade bezpredmetná vzhľadom na stav, že pre korektné vyhodnocovanie dát je potrebné, aby bola plná funkčnosť a dostupnosť všetkých objektov evidencie.

Dátová kvalita bude administrovaná pomocou interných procesov dátovej kvality. Pre riešenie bude prínosné, ak bude určený vlastník dátovej kvality, ktorý bude zodpovedný za správne nastavenie procesov kontroly a bude mať potrebné znalosti správy systému, aby vedel riadiť nápravu prípadných identifikovaných chýb. Konkrétne role spojené so zabezpečením dátovej kvality sú popísané v nasledujúcej časti. Presné zodpovednosti budú špecifikované v neskorších fázach projektu.

Tabuľka 32 – Objekty evidencie v kontexte riadenia dátovej kvality

Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Nasledujúca tabuľka prezentuje predbežné roly pre zabezpečenie dátovej kvality. Finálne roly a znalosti pre nich potrebné, ako aj identifikácia kde budú prebiehať procesy kontroly kvality, budú definované v neskorších fázach projektu.

Tabuľka 33 – Role pre riadenie dátovej kvality

4.2.3.5 Otvorené údaje

V rámci dátových objektov evidovaných pre uvedenú podoblasť projekt nepočíta s tvorbou vlastných otvorených údajov, nakoľko dáta evidované v plánovanom IS budú len čiastkové a ich výsledný stav je agregovaných a sledovaný v rámci nadrezortného ISVS.

Tabuľka 34 – Objekty evidencie v kontexte otvorených údajov

4.2.3.6 Analytické údaje

V rámci dátových objektov evidovaných pre uvedenú podoblasť projekt nepočíta s tvorbou vlastných analytických údajov. Dáta evidované v systéme budú využívané primárne na interné účely. Ďalšie analytické spracovanie môže byť vyhodnocované až v rámci centrálneho rezortného dátového skladu, kde budú vybrané dáta odlievané.

Tabuľka 35 – Objekty evidencie v kontexte analytických údajov

4.2.3.7 Moje údaje

V rámci dátových objektov evidovaných pre uvedenú podoblasť projekt nepočíta s tvorbou mojich údajov. Zbierané a evidované dáta budú v systéme využívané len na interné účely a pre zabezpečenie podkladov vyplývajúcich z riadiacich dokumentov pre čerpanie finančných prostriedkov zo zdrojov EÚ. Zber a spracovanie osobných údajov v rámci jednotlivých procesov sú riadené špecifickými právnymi predpismi súvisiacimi s ich spracovaním.

4.2.3.8 Prehľad jednotlivých kategórií údajov

V rámci projektu sa počíta s využívaním dát len na interné účely.

Tabuľka 36 – Prehľad kategórií údajov

4.2.4 Technologická vrstva

4.2.4.1 Prehľad technologického stavu - AS IS

V súčasnosti nie je implementovaný informačný systém na podporu jednotlivých procesov riadenia.

4.2.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

V nasledujúcej tabuľke sú uvedené výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon a sizing budúceho prostredia:

Tabuľka 37 – Požiadavky na výkonnostné parametre

4.2.4.3 Návrh riešenia technologickej architektúry

Budované riešenia ako agendového rezortného systému bude využívať služby Vládneho cloudu.

Infraštruktúra budúceho systému bude pozostávať zo služieb vládneho cloudu, ktorý zabezpečí hardvérové vybavenie a niektoré softvérové služby a z novo vybudovanej virtuálnej softvérovej infraštruktúry, ktorá vytvorí výpočtové prostredie, do ktorého budú nasadené jednotlivé časti systému.

Základné vlastnosti, ktoré budú zohľadňované pri návrhu riešenia:

• Riešenie bude navrhnuté ako modulárne s využitím SOA, alebo mikroslužieb, čo umožní nezávislý vývoj, flexibilnú údržbu a rýchlu škálovateľnosť jednotlivých komponentov.
• Serverová infraštruktúra zabezpečí spoľahlivý a bezpečný prenos dát, rýchle spracovanie a prístup údajom.
• Použitie špecifických virtuálnych prostredí umožní prenos riešenia medzi rôznymi cloudovými prostrediami (lokálne dátové centrum, vládny cloud, komerčný cloud), čím sa zabezpečuje nezávislosť na konkrétnom poskytovateľovi.
• Komunikácia medzi modulmi bude založená na API prístupe, čo umožní ľahkú integráciu so zdieľanými službami a externými systémami.
• Jednotlivé aplikácie budú nasadzované do aplikačného klastra, kde bude zabezpečená ich prevádzka nezávisle od nižších vrstiev. Aplikácie budú prostredníctvom virtuálnej infraštruktúry a externého (voči klastru) loadbalancera vystavené do prostredia infraštruktúry vládneho cloudu.

Pre úspešné nasadenie a prevádzku systému budú v prípade ich dostupnosti využité aj nasledujúce eGovernment cloudové služby:

●             Služby konfiguračného manažmentu;

●             Služby pre riadenie procesu nasadzovania nových verzií a ich aktualizácie;

●             Služby vývojového aplikačného manažmentu a testovacieho prostredia;

●             Služby správy a konfigurácie softvéru;

●             Služby pre dohľad nad plynulou a bezpečnou prevádzkou systému.

Na nasledujúcej schéme je znázornená technologická architektúra služieb vládneho cloudu pre budúci systém.

Schéma 11 – Technologická architektúra

V rámci dodávaného riešenia budú vytvorené nasledovné samostatné prostredia: Testovacie, Školiace/Predprodukčné, Produkčné.

Požadované kapacitné parametre pre jednotlivé typy prostredí budú spresnené v rámci Detailného návrhu riešenia. Dodávateľ budúceho riešenia bude mať vytvorené pre potreby vývoja samostatné vývojové prostredie. Systém bude nasadzovaný do prostredia vládneho cloudu prostredníctvom služieb a procesov MPSVR.

4.2.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

Tabuľka 38 – Prehľad infraštruktúrnych služieb(cloudových služieb)

4.2.5 Bezpečnostná architektúra

V rámci implementácie budú adresované všetky požiadavky definované v rámci platnej legislatívy pojednávajúcej o bezpečnosti informačných systémov vo verejnej správe ako napr.:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
• zákon č. 367//2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov 
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy 
• Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení 

Navrhované riešenie bude vo všeobecnosti spĺňať najvyššie bezpečnostné a prevádzkové štandardy moderných aplikačných systémov. Ďalej tiež budú aplikované bezpečnostné štandardy a metodiky MPSVR

Riešenie bude v oblasti bezpečnosti a ochrany dát na technologickej úrovni v čo najvyššej možnej miere využívať existujúce bezpečnostné politiky, komponenty a technológie vládneho cloudu:

●             Monitoring sieťových prístupov, bezpečnosti dát na diskových poliach, logovanie prístupov a zmien pre audit;

●             Riadenie prístupov;

●             Nástroje pre ochranu proti škodlivému softvéru;

●             Nástroje pre monitorovanie a vyhodnocovanie bezpečnosti;

●             Nástroje pre testovanie a overovanie zraniteľnosti a odolnosti systému voči hrozbám.

Vývoj informačného systému (Informačný riadiaci systém) bude prebiehať v zmysle dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, Ver. 2.1 (dostupné na Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti | CSIRT.SK) 

Pre informačný systém (Informačný riadiaci systém) bude vypracovaná relevantná dokumentácia v zmysle dokumentu „Metodika zabezpečenia procesu plánovania, vytvorenia alebo nadobudnutia informačných technológií verejnej správy (informačného systému verejnej správy) - bezpečnostné požiadavky“.

Realizácia riešenia si vyžiada zabezpečenie prevádzky, správy a údržby informačného systému v súlade s požiadavkami Bezpečnostnej politiky MPSVR . Systém musí byť realizovaný v súlade s legislatívou SR a v súlade s legislatívou EU. V zmysle definovaných výstupov projektu bude bezpečnostná architektúra budúceho systému detailne rozpracovaná v neskorších fázach projektu.

5. Závislosti na ostatné ISVS / projekty

V rámci podaktivity 1A – úsek štátnych sociálnych dávok a v rámci podaktivity 1B – koordinácia financií z fondov Európskej únie bola  identifikovaná priama závislosť na nasledovnom projekte.

Tabuľka 39 – Prehľad závislosti na ostatné ISVS/projekty

6. Zdrojové kódy

Pre zdrojové kódy, t. j. časti riešenia, ktoré budú vyvinuté na adresovanie špecifických potrieb a požiadaviek MPSVR budú platiť nasledovné pravidlá:

• Dodávateľ informačného systému bude povinný najneskôr v okamihu podpisu akceptačného protokolu odovzdať MPSVR zdrojový kód každého jednotlivého čiastkového plnenia tvoriaceho IS, ktoré je počítačovým programom a za podmienky, že bol vytvorený prvýkrát a výlučne v súvislosti/na účely implementovaného riešenia.
• Dodávateľ informačného systému sa bude zaväzovať, že zdrojový kód, ktorý bude vytvorený počas zhotovovania riešenia, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu (Vykonávacie rozhodnutie Komisie (EU) 2017/863 z 18.mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami), a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu implementovaného riešenia.
• Zdrojové kódy budú od začiatku projektu, tzn. od prvého napísaného riadku kódu, časovo neobmedzene, uchovávané a spravované v Repozitári zdrojových kódov Gitlab MPSVR, ktorý bude slúžiť ako centralizovaný repozitár pre vývoj a riadenie zdrojového kódu. MPSVR zodpovedá za jeho prevádzku, dostupnosť, integritu a nemennosť. Pre daný projekt bude vytvorená v repozitári samostatná skupina projektov, ktorý bude počas implementácie pod plnou kontrolou dodávateľa (najvyšší prístup v rámci projektu).
• Dokumentácia zmeny zdrojového kódu bude obsahovať podrobný popis a komentár každého zásahu do zdrojového kódu. Dodávateľ sa zaväzuje, že zdrojový kód bude spĺňať stanovené podmienky „Code Quality“, vrátane dodržiavania kódovacích štandardov, vykonávania jednotkového testovania a používania nástrojov na statickú analýzu kódu, aby sa odhalili potenciálne chyby, bezpečnostné zraniteľnosti alebo nekvalitný kód. Na zdrojových kódov v repozitári budú prebiehať štandardné kontroly MPSVR na kvalitu a bezpečnosť kódu.
• Kompilácia a integrácia verzie aplikácie do výsledného binárneho programu a knižníc, v podobe kontajnerového image, a  uloženie výsledného artefaktu do Repozitára zdrojových kódov (Registra image) MPSVR, bude počas implementácie v zodpovednosti Dodávateľa realizovaná v build nástroji MPSVR, ktorý je súčasťou repozitára zdrojových kódov Gitlab MPSVR.
• Nasadzovanie image do kontajnerovej platformy MPSVR do všetkých prostredí bude realizované len s využitím CI/CD infraštruktúry MPSVR.
• Dokumentácia zmeny zdrojového kódu bude obsahovať podrobný popis a komentár každého zásahu do zdrojového kódu. Dodávateľ sa zaväzuje, že zdrojový kód bude spĺňať stanovené podmienky „Code Quality“, vrátane dodržiavania kódovacích štandardov, vykonávania jednotkového testovania a používania nástrojov na statickú analýzu kódu, aby sa odhalili potenciálne chyby, bezpečnostné zraniteľnosti alebo nekvalitný kód. Na zdrojových kódov v repozitári budú prebiehať štandardné kontroly MPSVR na kvalitu a bezpečnosť kódu.
• Kompilácia a integrácia verzie aplikácie do výsledného binárneho programu a knižníc, v podobe kontajnerového image, a  uloženie výsledného artefaktu do Repozitára zdrojových kódov (Registra image) MPSVR, bude počas implementácie v zodpovednosti Dodávateľa realizovaná v build nástroji MPSVR, ktorý je súčasťou repozitára zdrojových kódov Gitlab MPSVR.
• Nasadzovanie image do kontajnerovej platformy MPSVR do všetkých prostredí bude realizované len s využitím CI/CD infraštruktúry MPSVR.
• Všetok zdrojový kód, ktorý dodávateľ vyvinie v rámci plnenia tejto zmluvy, bude vo vlastníctve MPSVR, ktoré získava právo na úpravy a distribúciu kódu podľa vlastného uváženia, a to aj prostredníctvom tretích strán.

7. Prevádzka a údržba

V rámci prevádzky, podpory a údržby IS budú využívané princípy a postupy v zmysle ITIL aplikované na konkrétnu situáciu podpory navrhovanej platformy, tzn. s dôrazom na „service support“ procesy.

Samotná prevádzka informačného systému bude zabezpečená vo vládnom cloude. MPSVR poskytne rezortný servidesk na evidovanie požiadaviek, incidentov. Dodávateľ prostredníctvom MPSVR Service Desku bude vybavovať tikety.

Údržba bude pozostávať z nasledujúcich činností:

• poskytovanie nových verzií softvéru – upgrade,
• nasadzovanie patchov a hotpatchov,
• technologický upgrade jednotlivých modulov navrhovaného riešenia, podpora štandardov a štandardov stanovených pre informačné systémy verejnej správy,
• konfiguračné zmeny softvéru,
• aktualizácia dokumentácie v slovenskom jazyku (administrátorská a používateľská príručka, školiace materiály) na základe aktualizácie alebo upgrade navrhovaného riešenia,
• odovzdávanie informácií o nových verziách softvéru ich sprístupnením na internete alebo formou elektronického plnenia.

Služby Podpory sú poskytované počas pracovných dní v termíne od 8:00-16:00. Služby obsahujú telefonickú a online podporu používateľov vrátane poskytovania a zabezpečovania nasledujúcich IT procesov:

• Service desk, ktorý poskytuje bežné funkcie na evidovanie a riadenie požiadaviek a zároveň na mesačnej báze poskytuje reporty o úrovni poskytovaných služieb.
• Riadenie a riešenie incidentov a problémov.
• Riadenie požiadaviek.
• Poradenstvo k správnemu a efektívnemu využívaniu navrhovaného riešenia formou poradenstva s využitím všetkých dostupných komunikačných prostriedkov /prostredníctvom telefónu, faxu, elektronickej pošty, internetu / v rámci service desku každý pracovný deň v dobe medzi 8:00 - 16:00.
• Pravidelný reporting (Servisné správy) o úrovni poskytovaných služieb a vykonaných službách za predchádzajúci mesiac.

7.1 Prevádzkové požiadavky

7.1.1 Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

• L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS).
• L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).
• L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

Definícia:

• Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Pre služby sú definované takéto SLA:

• Dostupnosť L3 podpory je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).

7.1.2 Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t. j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS.

Tabuľka 40 – Označenie naliehavosti incidentu

Tabuľka 41 – Možný dopad

Tabuľka 42 – Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Tabuľka 43 - Vyžadované reakčné doby

Vysvetlivky k tabuľke

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia:

• majú prioritu 3 a nižšiu,
• vzťahujú sa výhradne k dostupnosti testovacieho prostredia,
• za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál).
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál).

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

7.2 Požadovaná dostupnosť IS

V nasledujúcej tabuľke sú uvedené kľúčové parametre SLA služby k navrhovanému riešeniu:

Tabuľka 44 – Parametre SLA

7.2.1 Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok.

Požadovaná dostupnosť riešenia: 98% dostupnosť znamená výpadok 7,3 dňa.

7.2.2 RTO (Recovery Time Objective)

Recovery Time Objective (ďalej tiež ako „RTO“) vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér).

Požadovaná dostupnosť riešenia:

• pre úsek štátnych sociálnych dávok: 24 hodín.
• pre úsek koordinácia čerpania financií z fondov Európskej únie: 48 hodín.

7.2.3 RPO (Recovery Point Objective)

Recovery Point Objective (ďalej tiež ako „RPO“) vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

Požadovaná hodnota RPO:

• pre úsek štátnych sociálnych dávok: 24 hodín.
• pre úsek koordinácia čerpania financií z fondov Európskej únie: 24 hodín.

8. Požiadavky na personál

V rámci Projektového zámeru sú v kapitole 9 – Projektový tím bližšie popísané kompetencie a štruktúra Riadiaceho výboru ako aj samotného Projektového tímu. Požiadavky na definované projektové role ako aj ich náplň práce bude definovaná v nasledujúcej fáze projektu.

Jednou z kľúčových podmienok pre úspešné nasadenie riešenia je potrebné povedomie, znalosti a motivácia pre používanie funkcionalít poskytovaných dodávaným riešením koncovými používateľmi, najmä zo strany pracovníkov MPSVR. Ako súčasť implementácie a nasadzovania riešenia bude realizovaná tzv. adopčná kampaň, ktorej cieľom bude jednoduchšie prijatie implementovanej zmeny zo strany relevantných stakeholderov. Adopčná kampaň bude pozostávať minimálne z nasledujúcich krokov:

• Aktívna účasť koncových používateľov pri záverečnom testovaní riešenia, t. j. vo fáze akceptačného testovania.
• Komunikačná kampaň na zvýšenie povedomia o prichádzajúcich zmenách a výhodách nových možností moderných pracovných nástrojov pre zvýšenie komfortu a efektivity používateľov.
• Zaškolenie vedenia, nominovaných zamestnancov a IT podpory.

9. Implementácia a preberanie výstupov projektu

Realizácia a ukončenie projektu je plánované najneskôr 31.3.2026 vzhľadom na jeho financovanie z Plánu obnovy a odolnosti.

Rámcový harmonogram projektu je uvedený kapitole 8 – Harmonogram jednotlivých fáz projektu a metóda jeho riadenia v rámci Projektového zámeru. Projekt bude realizovaný metódou waterfall, má definované konkrétne projektové výstupy v zmysle Vyhlášky 401/2023 Z.z., ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu. Jednotlivé etapy realizačnej fázy môžu prebiehať paralelne, pričom detailný harmonogram spolu s vyznačenými závislosťami medzi jednotlivými aktivitami a ich výstupmi bude odsúhlasený RV po podpise zmluvy s dodávateľom. Projekt má definované konkrétne projektové výstupy, ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu.

Preberanie výstupov projektu sa bude riadiť nasledovnými princípmi

• Plánovanie a príprava
• Definovanie cieľov a rozsahu projektu: Jasne definujte ciele a rozsah projektu.
• Identifikácia zainteresovaných strán: Určte všetky zainteresované strany a ich úlohy.
• Vytvorenie projektového plánu: Zahrňte časový harmonogram, zdroje, rozpočet a riziká.
• Implementácia

• Vývoj a testovanie: Vyvinúť a otestovať produkt.
• Nasadenie do vládneho cloudu: Nasadiť do vládneho cloudu, pričom dodržiavajte bezpečnostné a regulačné požiadavky.
• Monitorovanie a hodnotenie: Monitorovať výkon a zbierať spätnú väzbu od používateľov.
• Preberanie výstupov

• Odovzdanie a prevzatie: Odovzdanie a prevzatie Diela alebo Časti diela sa uskutoční v termínoch špecifikovaných v časovom harmonograme.
• Akceptačný protokol: Podpísanie akceptačného protokolu oprávnenými osobami.
• Vlastnícke právo: Vlastnícke právo k Dielu alebo Časti diela prechádza na Objednávateľa podpísaním akceptačného protokolu.
• Kontrola kvality: Objednávateľ neprevezme Časť diela, ak táto vykazuje právne a/alebo faktické vady.
• Prílohy akceptačného protokolu:
  • Zápisnica o vykonaných akceptačných testoch.
  • Zoznam autorov diel a zoznam autorských diel vytvorených v rámci plnenia Zmluvy o dielo.
  • Vyhlásenie o splnení požiadaviek (dodržaní štandardov pre ISVS/ITVS).
  • Dokumenty a doklady osvedčujúce kvalitu a/alebo kompletnosť.
• Záverečné hodnotenie a uzavretie projektu

• Záverečné hodnotenie: Vyhodnotiť celkový úspech projektu a identifikovať oblasti na zlepšenie.
• Uzavretie projektu: Formálne uzavrieť projekt a informovať všetky zainteresované strany.

Tento návrh zabezpečí, že implementácia a preberanie výstupov projektu budú v súlade s vyhláškou 401/2023 a že dielo bude úspešne nasadené do vládneho cloudu.

Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude Dielo vyvíjané, musia byť implementované opatrenia na:

1. Zabezpečenie integrity vyvíjaného Diela na základe najvyššej Objednávateľom požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení.
2. Zaistenie dôvernosti na základe Objednávateľom požadovanej úrovne ochrany dôvernosti citlivých údajov.

10. Prílohy

Pre tento projektový zámer nie sú uvedené žiadne relevantné odkazy na externé dokumenty alebo informačné zdroje.

[1] Projekt implementácie rezortného DWH do prostredia MPSVR je v realizácii a bude úzko koordinovaný s navrhovaným riešením v rámci tohto projektového prístupu, tak aby požiadavky a potreby tohto projektu bolo možné zrealizovať v plánovaných termínoch.