I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

41

42

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

43

44

45

2.1 **Použité skratky a pojmy**

46

47

48

|**SKRATKA/POJEM**|**POPIS**

49

|BEZP|Bezpečnosť/Bezpečnostný

50

|FW|Firewall

51

|HW|Hardvér

52

|IKT|Informačno-komunikačné technológie

53

|IRA|Interný riadiaci akt

54

|IS|Informačný systém

55

|ISVS|Informačný systém verejnej správy

56

|IT|Informačné technológie

57

|KB|Kybernetická bezpečnosť

58

|MKB|Manažér kybernetickej bezpečnosti

59

|NGFW|Next Generation Firewall

60

|RACI|responsible, accountable, consulted, and informed

61

|R OIT|Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

62

|SOC|Security Operations Center

63

|SPoF|Single Point of Failure

|SW|Softvér

**3. Popis navrhovaného riešenia**

69

70

71

Navrhované riešenie pre nový informačný systém Slovenskej advokátskej komory (IS SAK) predstavuje zásadnú transformáciu súčasného IT prostredia komory, zameranú na modernizáciu, zvýšenie efektivity a podporu strategických cieľov organizácie. Systém má za cieľ nielen zlepšiť kvalitu poskytovaných služieb pre členov komory, ale aj výrazne zjednodušiť a optimalizovať interné procesy, čím prispeje k dlhodobej udržateľnosti fungovania komory. Základom navrhovaného riešenia je nový informačný systém vybudovaný na princípoch modernej podnikovej architektúry, ktorá umožní lepšiu organizáciu dát, procesov a služieb. Dôležitou súčasťou návrhu je centralizácia dát, čo zabezpečí ich jedinečnosť a odstráni problémy spojené s redundanciou a nekonzistentnosťou údajov. Jednotný dátový model zároveň umožní efektívnejšiu správu a poskytne lepší prehľad o činnosti komory. Tento model bude podporovať všetky kľúčové procesy vrátane vedenia zoznamov, správy poistenia zodpovednosti, organizácie povinného vzdelávania a spracovania advokátskych skúšok.

72

73

74

Technologická stránka riešenia je navrhnutá s dôrazom na využitie moderných technológií a otvorených štandardov, ktoré minimalizujú závislosť na konkrétnych dodávateľoch. Implementáciou otvorených API a štandardizovaných integračných rozhraní sa systém stane plne interoperabilným s ďalšími informačnými systémami verejnej správy, ako sú RPO, RFO či ÚPVS. Táto interoperabilita umožní efektívnu výmenu dát medzi Slovenskou advokátskou komorou a ostatnými inštitúciami, čím sa zvýši efektivita a zníži administratívna náročnosť.

75

76

77

Navrhované riešenie tiež kladie veľký dôraz na bezpečnosť a ochranu osobných údajov. Systém bude vyvíjaný v súlade s legislatívnymi požiadavkami vrátane GDPR a využije pokročilé technológie na ochranu pred kybernetickými hrozbami. Zabezpečenie údajov a ich dostupnosť budú garantované hybridnou architektúrou, ktorá kombinuje výhody on-premise a cloudových riešení. Táto hybridná architektúra umožní flexibilitu a škálovateľnosť, pričom zabezpečí nepretržitú dostupnosť služieb aj v prípade výpadkov. Používateľská prívetivosť nového systému je jedným z hlavných cieľov projektu. Navrhované rozhrania budú optimalizované pre maximálnu intuitívnosť a jednoduchosť používania. Členovia komory, zamestnanci a ďalší používatelia budú mať k dispozícii moderné webové a mobilné rozhrania, ktoré im umožnia rýchly a jednoduchý prístup k službám. Systém bude podporovať samoobslužné funkcie, ako je aktualizácia údajov, registrácia na školenia či generovanie výkazov, čo výrazne zvýši efektivitu a zníži časovú náročnosť administratívy.

78

79

80

Ďalším dôležitým aspektom riešenia je podpora strategického plánovania a riadenia zmien. Nový informačný systém umožní komore flexibilne reagovať na legislatívne zmeny a technologický vývoj. Centralizované uloženie dát a jasne definované procesy umožnia ľahšie plánovanie a realizáciu zmien. Zavedenie štandardizovaných SLA zmlúv navyše zabezpečí transparentné a efektívne riadenie dodávateľov IT služieb. V rámci implementácie bude veľká pozornosť venovaná migrácii existujúcich dát do nového systému. Tento proces bude prebiehať bezpečne a s maximálnym dôrazom na zachovanie integrity údajov. Systém bude navrhnutý tak, aby umožnil jednoduchú adaptáciu a školenie používateľov, čím sa minimalizuje riziko negatívneho dopadu na každodenné fungovanie komory počas prechodu na nový systém. Navrhované riešenie prinesie široké spektrum prínosov, medzi ktoré patrí zvýšenie efektivity procesov, zníženie nákladov na správu IT a zlepšenie kvality poskytovaných služieb. Moderný informačný systém zabezpečí rýchlejší prístup k údajom, vyššiu transparentnosť a lepšiu komunikáciu s verejnosťou a ostatnými orgánmi verejnej správy. Týmto spôsobom sa Slovenská advokátska komora stane technologicky vyspelou organizáciou schopnou čeliť výzvam digitálneho veku. Občania a podnikatelia by mali mať jednoduchý a efektívny prístup k službám štátu na uplatňovanie svojich práv a plnenie povinností. Komora si kladie za cieľ zaviesť také digitálne služby, ktoré výrazne znížia námahu spojenú s ich využívaním, čím uľahčia každodenný život a podnikanie. Ambíciou projektu je zároveň zabezpečiť kvalitný a príjemný používateľský zážitok, porovnateľný s tým, ktorý poskytujú popredné komerčné webové služby, ako sú banky či telekomunikační operátori. Digitálne služby SAK musia prechádzať neustálou inováciou, aby čo najlepšie reagovali na aktuálne potreby občanov a podnikateľov, pričom osobitná pozornosť sa bude venovať prioritným životným situáciám. Moderné a jednoduché digitálne služby štátu sú kľúčové na zvýšenie spokojnosti používateľov a podpory elektronického riešenia ich požiadaviek. Každá nová alebo vylepšená služba v rámci tohto projektu má za cieľ zjednodušiť procesy, zvýšiť efektivitu a priniesť vyšší komfort pri vybavovaní záležitostí s komorou.

81

82

83

Projekt sa zameriava na: **Modernizáciu existujúcich digitálnych služieb na vyššiu úroveň digitalizácie a zavedenie úplne nových digitálnych služieb prispôsobených potrebám občanov a podnikateľov.**

84

85

86

Pri návrhu služieb sa vychádzalo z nasledujúcich zásad:

87

88

* **Zameranie na dôležité životné situácie:** Služby musia byť navrhnuté tak, aby uľahčovali každodenný život a podnikateľské činnosti občanov.

89

* **Individuálny prístup:** Každá služba by mala byť prispôsobená konkrétnym potrebám a situácii jednotlivého používateľa.

90

* **Automatizácia a proaktivita:** Služby by mali byť schopné na základe údajov z iných verejných orgánov, tretích strán či používateľov automaticky pripraviť všetky potrebné podklady. Občania a podnikatelia tak nebudú musieť manuálne hľadať informácie ani navštevovať úrad osobne.

91

* Maximálna automatizácia procesov na strane občana či podnikateľa, ale aj SAK pri vybavovaní služieb

92

* Konsolidácia poskytovaných služieb na optimálnu úroveň

93

* Úroveň elektronizácie služieb, ktoré budú vytvorené v rámci projektu musí byť na úrovni 4.

94

* **Obsah na mieru:** Služby by mali byť cielené a zohľadňovať individuálne potreby občanov a podnikateľov, napríklad podľa miesta bydliska, charakteru podnikania alebo využívania komunálnych služieb.

95

* **Používateľská prívetivosť:** Služby musia byť navrhnuté tak, aby ich používanie bolo intuitívne a príjemné, pričom by mali zanechať pozitívny dojem.

96

97

98

Cieľom je, aby SAK vytvorilo digitálne služby, ktoré zjednodušia prácu s administratívou, zvýšia spokojnosť obyvateľov a zároveň podporia moderný a efektívny kontakt so samosprávou.

99

100

Funkčný návrh systému uvedený v CBA je reprezentovaný definovaným katalógom služieb, ich základnou typológiou a zaradením k životným situáciám. Návrh technického riešenia bude podkladom pre realizáciu a integráciu komponentov integrovaného webového sídla.

101

102

103

Architektúra riešenia vychádza z architektúry koncových služieb definovanej v Národnej koncepcii informatizácie verejnej správy (ďalej „NKIVS“), ktorá bola prispôsobená potrebám SAK. Architektúra riešenia poskytuje obraz o komponentoch informačného systému, ich funkciách a začlenení do celkového integrovaného webového sídla. Výsledky technického návrhu riešenia popísaného v tomto dokumente budú podkladom pre podrobný návrh a realizáciu informačného systému. Riešenie je v tomto dokumente popísané predovšetkým z koncepčného a logického pohľadu. Hlavné prínosy projektu elektronizácie služieb SAK, ktoré sú plne v súlade so Stratégiou informatizácie verejnej správy, spočívajú v naplnení nasledovných strategických cieľov eGovernmentu:

104

105

106

* Elektronizácia procesov verejnej správy,

107

* Zvýšenie spokojnosti občanov, podnikateľov a ostatnej verejnosti s verejnou správou,

108

* Zefektívnenie a zvýšenie výkonnosti verejnej správy,

109

* Zvýšenie kompetentnosti verejnej správy.

110

111

112

Konkrétne a špecifické príklady prínosov projektu elektronizácie služieb pre SAK po úspešnej implementácii projektu budú:

Občan/Podnikateľ

* Sprístupnenie moderných elektronických komunikačných kanálov za účelom obojsmernej komunikácie (vybavenia podania, informovanie o výsledku – rozhodnutie, vyjadrenie, platobný výmer...) bez nutnosti osobnej návštevy úradu

118

* Minimalizovanie poskytovania duplicitných vstupných dát, prípadne dát poskytovaných organizáciám, ktoré s komorou komunikujú

119

120

121

Slovenská advokátska komora

122

123

* Zrýchlenie procesov spracovania podaní

124

* Skvalitnenie dát evidovaných v back office IS

125

* Zefektívnenie a skvalitnenie práce pracovníkov SAK

126

* Optimalizovanie nákladov na poskytovanie služieb

127

* Znižovanie administratívnej záťaže

128

129

* Zefektívnenie a skvalitnenie správy agendy

130

* Transparentnosť poskytovania KS služieb

131

* Proaktívne poskytovanie KS služieb

132

133

134

**4. Architektúra riešenia projektu**

135

136

**4.1 Biznis vrstva**

137

138

139

Účelom projektu je zrýchliť a skvalitniť digitalizáciu podporením tvorby a zavádzania inovatívnych riešení, ktoré radikálne znížia námahu občanov a podnikateľov na uplatnenie si práv alebo splnenie si povinností pri kontakte so štátom. Prívetivejšie a jednoduchšie weby a elektronické služby štátu sú predpokladom zvyšovania spokojnosti občanov a podnikateľov s riešením ich životných situácií, ako aj predpokladom zvýšenia miery vybavovania pohľadávok rôznymi digitálnymi kanálmi, formulármi, mailom, cez informačný system komory, mobilným zariadením a pod..

140

141

142

Podaktivity realizované a implementované projektom:

**A) Komplexná prestavba formulárov elektronických služieb podľa šablóny IDSK v jeho poslednej verzii 3.0**,

147

148

Jednotný dizajn manuál elektronických služieb Slovenska „ID-SK“ je manuálom, ktorý má za cieľ zjednotiť používateľské rozhrania a spôsob komunikácie s používateľom pri poskytovaní elektronických služieb na Slovensku. Požiadavka zjednotenia elektronických služieb vyplýva z Národnej koncepcie informatizácie verejnej správy z roku 2016. Bol navrhnutý v spolupráci s odbornou verejnosťou a pracovnými skupinami Komisie pre štandardizáciu informačných systémov verejnej správy. Pravidlá a prístupy uvedené v ID-SK sú tvorené tak, aby využívanie elektronických služieb bolo pre verejnosť jednoduchšie, a aby pomáhal predchádzať bežným problémom. ID-SK je súbor pravidiel tvorby obsahu a funkčnosti elektronických služieb v súlade s potrebami používateľov. Definuje komponenty, jednotné používanie výrazov, princípy, vzory a pravidlá pre tvorbu jednotného používateľského rozhrania. Jeho účelom je jednotný spôsob komunikácie s používateľom elektronických služieb v celej verejnej správe. ID-SK je metodickým usmernením, pre všetkých poskytovateľov pri tvorbe nových a súčasne pri pretváraní existujúcich elektronických služieb a to tak, aby bol postupne naplnený jeho cieľ zjednotenia tvorby všetkých elektronických služieb verejnej správy.

149

150

ID-SK je jednotný dizajn manuál elektronických služieb Slovenska a jeho hlavným účelom je:

151

152

• Zaistenia konzistentnosti dizajnu používateľských rozhraní elektronických služieb slovenského e-Governmentu. Bez jeho existencie by služby pôsobili nekonzistentne a zmätočne, občania by služby nepovažovali za dostatočne kredibilné.

153

154

• Zaistenie kvality dizajnu, zdrojového kódu a prístupnosti. Dizajn manuál poskytuje predpripravené komponenty, ktoré sú:

155

156

o responzívne – teda správne sa zobrazujú na rôznych veľkostiach obrazoviek;

157

158

o prístupné – sú použiteľné pre skupiny používateľov so zníženou motorickou alebo zrakovou schopnosťou;

159

160

o použiteľné – implementujú základné heuristiky (best practice) použiteľnosti.

161

162

163

Formuláre budú spracované na základe metodiky „Jednotný dizajn manuál elektronických služieb a webových sídiel“ aktuálne vo verzii 3.0 https:~/~/idsk.gov.sk . Kompletný zoznam dostupných webových komponentov je zverejnený v metodike „Jednotný dizajn manuál elektronických služieb a webových sídiel“ na adrese https:~/~/idsk.gov.sk

164

165

166

**B) Modernizácia zastaraného dizajnu**

167

168

Nový prístupový bod pre elektronické služby umožní občanovi/podnikateľovi pristúpiť k elektronickej službe v prostredí webového sídla komory. Cieľom úpravy je naplnenie jednotlivých cieľov ID-SK pri sprístupňovaní elektronických služieb a zároveň zjednodušenie orientácie používateľa pri výbere konkrétnej životnej situácie. Okrem výberu služby na základe poznania jej príslušnosti ku konkrétnej životnej situácii, bude k dispozícii aj vyhľadávanie na základe kľúčových slov, manažment týchto kľúčových slov bude v réžii tímu manažérov elektronických služieb SAK a budú obmieňané, resp. dopĺňané podľa práve aktuálnych tém a častých požiadaviek verejnosti. Okrem tejto možnosti pribudne aj možnosť vyhľadávania konkrétnej elektronickej služby na základe fulltextového vyhľadávania. Jednotlivé služby budú stále umožňovať aj neelektronickú cestu ich vybavenia, pričom dôraz bude kladený na jednoduchosť využitia služby elektronickou cestou. Samotné životné situácie budú priradené Agendám.

169

170

171

**C) Predvypĺňanie formulárov**

172

173

Prostredníctvom integrácia na CPDI - Register právnických osôb (ďalej aj „RPO“), Register fyzických osôb (ďalej aj „RFO“), Kataster nehnuteľností atď., a z lokálnych registrov SAK sa implementuje predvypĺňanie údajov vo formulároch.

174

175

176

**D) Lepšie usporiadanie informácií a ich rekompozícia a Zjednodušenie životných situácií pre koncových používateľov elektronických služieb (len projekty zlepšujúce služby),**

177

178

Prvok poskytujúci funkcionalitu vytvorenia a odoslania podania (skrátene označovaný aj Wizard podania) bude viac krokový komponent, ktorého základné prvky budú:

179

180

* Výber elektronickej služby (overenie osoby)

181

* Vyplnenie elektronického podania, úprava, kontrola

182

* Pridanie príloh (napr. dokumentov vo formáte PDF a podobne)

183

* Podpísanie

184

* Odoslanie do elektronickej schránky SAK

185

186

Výber elektronickej služby (proaktivita pre koncových používateľov):

187

188

* Ponúkanie životných situácii podlá prihlásenej osoby, jedná sa najmä o 2 prioritné životné situácie.

189

** Začatie podnikania

190

** Administratívny chod podniku

191

192

193

* Riešenie zjednodušenia životných situácií zabezpečí aj zvýšenie prístupnosti elektronických služieb pre ľudí so špeciálnymi potrebami tým, že ID-SK zohľadňuje používanie rôznych technických prostriedkov (PC, mobil, tablet) a zároveň dbá aj na prípadné využitie asistenčných informačných technológii (napr. čítač).

194

* Úroveň elektronických služieb je dosiahnutá minimálne na úrovni číslo 4.

195

* Súlad projektu s platnou Národnou koncepciou informatizácie verejnej správy Slovenskej republiky a jej niekoľkými strategickmými cieľmi.

196

* Rozvoj dátovej interoperability informačných systémov vrátane plnenia Európskeho rámca pre interoperabilitu (EIF), EU Data Strategy a zavedenie pravidiel používania “mojich údajov”;

197

* Zavádzanie optimalizovaných a automatizovaných procesov vrátane využitia low-code platforiem

198

* Budovanie nových a výrazne zmenených personalizovaných služieb a životných situácií a využitie multikanálového prístupu postaveného na API s dôrazom na mobilné služby a v súlade s WAD (EU) 2016/2102;

199

* Projekt taktiež predpokladá lepšie riadenie a plánovanie zdrojov pomocou analytického spracovania údajov vo verejnej správe za účelom lepšieho poskytovania verejných služieb v prospech občana/podnikateľa

200

* Projekt predpokladá aj súlad s obsahom a cieľmi programu Slovensko 2021 – 2027, najmä špecifickým cieľom: RSO1.2 (opatrenie 1.2.1),súlad s očakávanými výsledkami definovanými v Partnerskej dohode pre špecifický cieľ RSO 1.2 a súlad s definovanými typmi oprávnených aktivít v rámci výzvy.

201

202

203

**E) Technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní „GUI“ a technologické zmeny na back-ende**

204

205

206

* Zvolené životné situácie, začínajú pre občana a podnikateľa v momente, keď začne vyhľadávať informácie o podania končia zaplatením správneho poplatku. Je dôležité, aby sme používateľa navigovali v každom kroku jeho životnej situácie.

207

* použitie prístupnosti, IDSK 3.0 a metodológie implikované otázkami dokumentu BRISK/MIRRI benchmarku životných situácii.

208

* Používateľská cesta a tok navrhovaného riešenia umožňuje úspešne odoslať formulár (kliká na Odoslať na obrazovke formulára). Na stránke potvrdzujúcej úspešné dokončenie môže používateľ kliknúť na tlačidlo Pokračovať k platbe a dostáva sa na platobnú stránku, zadáva výšku poplatku dane z príjmu a identifikačný údaj, kliká na generovať platobné údaje a Dostáva sa na stránku s vygenerovanými platobnými údajmi a následne Odosiela platbu z účtu.

209

* Project implikuje zmeny informačnej architektúry a obsahového manažmentu služieb, zresponzívnenie GUI, pa jeho priblíženie k jednotnému dizajnmanuálu štátnej správy.

210

* Pridanie sekcia „často kladených otázok“ ku koncovej službe.

211

* Zavedenie ľahkého prístupu k živej online podpore do koncových služieb – chat a pridanie možnosti diskusie na diskusnom fóre.

212

* Pridať možnosti uložiť rozpracované podanie a vrátiť sa k nemu neskôr.

213

* Zobrazovanie odhadovaného času vybavenia služby.

214

* Zavedenie nových koncových služieb na úrovni číslo 4 elektronizácie.

215

216

217

**H) Napájanie sa na centrálne moduly digitálneho ekosystému verejnej správy:**

218

219

* Ústredný portál verejnej správy (ÚPVS) - Publikácia koncových (elektronických) služieb realizovaných v rámci projektu na ÚPVS podľa príslušného postupu vrátane všetkých náležitostí s tým spojených (evidencia metais a pod.)

220

* modul pre zber spätnej väzby.

221

* modul Platobnej brány

222

223

224

**Aktuálna biznis architektúra SAK v kontexte poskytovania údajov je reprezentovaná:**

225

226

* prístupovými FrontEnd kanálmi, ktoré zabezpečujú priamu elektronickú alebo písomnú komunikáciu s občanmi a podnikateľmi, prípadne ďalšími aktérmi (ďalej len „stakeholder“);

227

* integračnou vrstvou SAK, ktorá aktuálne zabezpečuje v súčasnosti iba funkcionalitu prepojenia na Ústredný portál verejnej správy.

228

229

230

Na úrovni biznisovej vrstvy (komponenty znázornené žltou farbou) sú identifikovaní všetci plánovaní aktéri – používatelia projektu. Rovnako je navrhnuté používateľské rozhranie elektronických služieb, ktoré bude zabezpečovať nový informačný systém verejnej správy (ISVS) – ISES, ako aj jeho služby bez vizuálneho rozhrania. Samozrejmou súčasťou musí byť aj administrátorské rozhranie systému. Na aplikačnej úrovni budú jednotlivé elektronické služby, pričom každá z nich bude implementovaná ako samostatný modul. Tento prístup umožňuje vyššiu flexibilitu pri využívaní služieb v rámci infraštruktúry informačných systémov SAK. Samostatné moduly bude možné jednoducho integrovať s akýmkoľvek iným systémom, ktorý už funguje, alebo bude v budúcnosti zavedený v rámci infraštruktúry SAK. Prvky IS, ktoré vzniknú v rámci projektu, sú umiestnené v označenom sivom poli a budú vytvorené ako úplne nové komponenty. Vstupy z priamej komunikácie s aktérmi úradu alebo prostredníctvom elektronických nástrojov často čelia problémom a v neúplnom či neplatnom stave sa prenášajú do informačných systémov, ktoré SAK používa. Táto situácia má za následok, že SAK dlhodobo zápasí s nízkou kvalitou zhromažďovaných a uložených údajov, ktoré sú následne ťažko využiteľné. Rovnaké problémy sa prejavujú aj pri ich zverejňovaní verejnosti cez Open Data formáty. Pred publikovaním je potrebné údaje manuálne overovať a opravovať, čo zvyšuje náklady SAK a znižuje efektivitu výkonu verejnej správy. Údaje by mali byť čistené iba jednorazovo a následne spracovávané spôsobmi, ktoré zabezpečia ich dlhodobú správnosť a aktuálnosť. Dôraz sa musí klásť na odstránenie príčin chybovosti, a nie len na riešenie dôsledkov. Získavané údaje sú často podmienené legislatívnymi povinnosťami. Okrem problémov s kvalitou údajov na vstupe do informačných systémov komory je identifikovanou výzvou aj ich aktualizácia. Pre informačné systémy komory je pritom kľúčová nielen kvalita, ale aj aktuálnosť údajov.

231

232

233

Z uvedeného možno pri zjednodušení vyvodiť tieto závery:

234

235

* Čím dlhšie sú údaje uložené v systémoch SAK, tým je väčšia pravdepodobnosť ich neplatnosti;

236

* Pri manuálnom spracovaní údajov zamestnanci často robia chyby;

237

* Nevyužíva sa možnosť získavať aktuálne a kvalitné údaje priamo od centrálnych autorít;

238

* Zverejňované dáta vyžadujú manuálne overovanie a úpravu, pričom neexistuje proces, ktorý by tieto chyby odstránil jednorazovo a zabezpečil ich dlhodobú elimináciu.

239

240

241

V kontexte služieb poskytovaných komorou, ktoré umožňujú občanom a podnikateľom realizovať svoje práva a povinnosti, projekt podporí nasledovné biznis procesy:

242

243

* Vedenie zoznamov,

244

* Poistenie zodpovednosti,

245

* Advokátske skúšky,

246

* Vzdelávanie koncipientov,

247

* Sťažnosti,

248

* Disciplinárne konania a odvolacie disciplinárne konania.

249

250

251

**Návrh na nasadenie nových elektronických služieb**

252

253

254

Projekt rieši prioritné životné situácie definované v rámci Projektu budovania prioritných životných situácií. Týka sa najmä týchto situácií:

255

256

* Začatie podnikania

257

* Administratívny chod podniku

Na základe znalosti biznis služieb a procesov SAK bolo navrhnuté nasledovné rozdelenie modulov budúceho riešenia (toto rozdelenie však nie je záväzné je možné navrhnúť inú štruktúru modulov budúceho riešenia):

262

263

* Portál (webový front-end pre členov komory)

264

* Workflow pre žiadosti

265

* Registre (koncipientov, advokátov a spoločností) vrátane front-endu pre pracovníkov kancelárie komory

266

* Registratúra

267

* El. spis

268

* Riadenie a organizácia vzdelávania

269

* Advokátska skúška (test a písomná časť)

V rámci návrhu budúcej aplikačnej architektúry je požadované dodržanie nasledovných princípov:

274

275

* Zdôvodnenie výberu referenčného rámca aplikačnej architektúry (napr. SOA, Microservices a pod.).

276

* Návrh modulárneho riešenia (nesmie ísť o jednu monolitickú aplikáciu obsahujúcu všetku funkcionalitu).

277

* Napriek preferencii infraštruktúry v cloude je požadovaná možnosť inštalovania aplikácie aj on-premise.

278

* Nové riešenie by malo používať otvorené a štandardné technológie (bežne používané a dostupné).

279

* Pokiaľ možno integrovanie krabicových riešení pre štandardizované procesy (napr. registratúra) s ohľadom na optimálnosť nákladov riešenia (komora je otvorená aj možnosti úpravy niektorých interných procesov).

280

* Umožnenie jednoduchého integrovania medzi modulmi respektíve na externé IS.

281

* Architektúra by mala byť schopná adaptovať sa na budúce zmeny a potreby bez významného prepisovania kódu alebo rekonfigurácie a mala by umožňovať správu používateľom (napr. konfigurácia číselníkov a pod.).

282

283

284

**Hlavné biznis služby SAK:**

285

286

287

**Vedenie zoznamov:**

288

289

Táto služba je určená na správu a aktualizáciu zoznamov koncipientov, advokátov, usadených a hosťujúcich euro advokátov, zahraničných advokátov, medzinárodných advokátov a spoločností.

290

291

Táto služba podporuje nasledujúce činnosti:

292

293

* Zápis do zoznamu: Zaznamenávanie nových údajov do príslušného zoznamu.

294

* Povinné poplatky: Správa a evidencia platobných povinností príslušných subjektov.

295

* Zmena údajov: Aktualizácia existujúcich údajov v zozname podľa potreby.

296

* Výpis zo zoznamu: Odoberanie údajov zo zoznamu na základe určitých kritérií alebo požiadaviek.

297

* Pozastavenie: Dočasné pozastavenie údajov v zozname podľa potreby.

298

299

Vyčiarknutie: Trvalé odstránenie údajov zo zoznamu.

300

301

Vzťahy hlavnej biznis služby „Vedenie zoznamov“ vs aktéri:

302

303

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image002.jpg]]

304

305

[[image:1736885828413-787.png]]

306

307

**Poistenie zodpovednosti:**

308

309

Táto služba zahŕňa ponuku a správu individuálnych a hromadných poistných zmlúv týkajúcich sa poistenia zodpovednosti, ako aj správu a vykonávanie platieb poistného.

310

311

Táto služba podporuje nasledujúce činnosti:

312

313

* Ohlásenie individuálneho poistenia zodpovednosti

314

* Poistenie cez hromadnú poistnú zmluvu

315

* Úhrada poistného

316

317

Vzťahy hlavnej biznis služby „Poistenie zodpovednosti“ vs aktéri:

318

319

[[image:1736885840079-133.png]]

320

321

**[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image004.jpg]]**

322

323

324

**Povinné vzdelávanie koncipientov:**

325

326

Táto služba sa zaoberá plánovaním, organizáciou a sledovaním povinného vzdelávania koncipientov. Zahrňuje ročné plánovanie vzdelávania, spracovanie prihlášok koncipientov, evidenciu ich účasti, vytváranie individuálnych študijných plánov a správu výkazov praxe koncipientov.

327

328

Táto služba zahŕňa nasledujúce činnosti:

329

330

* Ročné plánovanie vzdelávania: zahŕňa stanovenie ročných cieľov a plánov pre vzdelávanie koncipientov.

331

* Prihlásenie koncipienta: zahŕňa spracovanie prihlášok koncipientov do vzdelávacích programov.

332

* Evidencia účasti koncipienta: zahŕňa sledovanie a zaznamenávanie účasti koncipientov na vzdelávacích aktivitách.

333

* Individuálny študijný plán: zahŕňa vytváranie a aktualizáciu individuálnych študijných plánov pre koncipientov, na základe ich konkrétnych potrieb a cieľov.

334

335

Výkaz praxe koncipienta: zahŕňa správu a hodnotenie praxe koncipientov v rámci ich vzdelávania.

336

337

Vzťahy hlavnej biznis služby „Povinné vzdelávanie koncipientov“ (vs aktéri):

338

339

[[image:1736885850190-975.png]]

340

341

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image006.jpg]]

342

343

**Advokátska skúška:**

344

345

Táto služba spravuje celý proces advokátskej skúšky, od prijímania prihlášok až po oznámenie výsledkov. To

346

347

zahŕňa správu testov, písomných a ústnych častí skúšky.

348

349

Podporuje tieto činnosti:

350

351

* Prihlásenie: prijímanie a spracovanie prihlášok kandidátov na advokátsku skúšku.

352

* Skúška: zahŕňa samotné vykonávanie skúšky, ktorá sa skladá z viacerých častí:

** Testu,

** Písomnej a

** Ústnej časti.

Výsledok skúšky: vyhodnotenie a oznámenie výsledkov skúšky kandidátom.

358

359

Vzťahy hlavnej biznis služby „Advokátska skúška“ (vs aktéri):

360

361

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image008.jpg]][[image:1736885857003-570.png]]

**Sťažnosti:**

Táto služba zabezpečuje efektívne a spravodlivé riešenie sťažností. Spracúva a preskúmava sťažnosti, komunikuje so zainteresovanými stranami, rozhoduje o ich dôvodnosti a oznamuje výsledky, prípadne postupuje sťažnosti ďalej v prípade potreby začatia disciplinárneho konania.

367

368

Táto služba podporuje nasledovné činnosti:

369

370

* Prijatie návrhu sťažnosti: zahŕňa prijatie a zaevidovanie sťažnosti od sťažovateľa.

371

* Postúpenie návrhu revíznej komisii: zahŕňa postúpenie sťažnosti na preskúmanie revíznej komisii.

372

* Preskúmanie sťažnosti: zahŕňa dôkladné preskúmanie a hodnotenie sťažnosti, aby sa určila jej dôvodnosť.

373

* Komunikácia so zainteresovanými stranami: zahŕňa komunikáciu s obe stranami s cieľom zhromaždiť dodatočné informácie, vysvetliť postup a informovať o výsledku.

374

* Rozhodnutie o dôvodnosti: zahŕňa určenie, či je sťažnosť dôvodná, na základe získaných informácií.

375

* Oznámenie výsledku: zahŕňa oznámenie výsledku sťažnosti sťažovateľovi a príslušnej strane.

376

377

Postúpenie návrhu na začatie disciplinárneho konania: zahŕňa postúpenie sťažnosti na disciplinárne konanie, ak je to potrebné, na základe výsledkov preskúmania.

378

379

Vzťahy hlavnej biznis služby „Sťažnosti“ (vs aktéri):

380

381

[[image:1736885864909-103.png]]

382

383

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image010.jpg]]

384

385

**Disciplinárne konanie**

386

387

Táto služba riadi celý proces disciplinárneho konania, od prijatia návrhu na začatie konania až po oznámenie rozhodnutia. Tým zabezpečuje spravodlivé a efektívne vykonávanie disciplinárnych procesov v súlade s internými a externými pravidlami a predpismi.

388

389

Táto služba podporuje nasledovné činnosti:

390

391

* Prijatie návrhu na disciplinárne konanie: zahŕňa prijatie a zaevidovanie návrhu na začatie disciplinárneho konania.

392

* Začatie konania: zahŕňa oficiálne začatie disciplinárneho konania na základe prijatého návrhu.

393

* Príprava konania: zahŕňa prípravu všetkých potrebných materiálov a informácií pre konanie.

394

* Predvolanie: zahŕňa vydanie predvolania k disciplinárnemu konaniu pre zainteresované strany.

395

* Výzva na vyjadrenie alebo výzva na doplnenie: zahŕňa žiadosť o vyjadrenie alebo doplnenie informácií od zainteresovaných strán.

396

* Zastavenie alebo prerušenie konania: zahŕňa dočasné prerušenie alebo úplné zastavenie konania v prípade, že sú splnené určité podmienky.

397

* Rozhodnutie o porušení stavovských predpisov: zahŕňa rozhodnutie o tom, či došlo k porušeniu stavovských predpisov.

398

399

Oznámenie rozhodnutia: zahŕňa oznámenie rozhodnutia zainteresovaným stranám.

400

401

Vzťahy hlavnej biznis služby „Disciplinárne konanie“ (vs aktéri):

402

403

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image012.jpg]][[image:1736885871671-747.png]]

404

405

406

**Odvolacie disciplinárne konanie**

407

408

Táto služba riadi celý proces odvolacieho disciplinárneho konania, od prijatia odvolania až po oznámenie rozhodnutia. Služba zabezpečuje spravodlivé a efektívne riadenie odvolacích disciplinárnych konaní v súlade s internými a externými pravidlami a predpismi.

409

410

Táto služba podporuje nasledovné činnosti:

411

412

* Prijatie odvolania: zahŕňa prijatie a zaevidovanie odvolania proti rozhodnutiu z disciplinárneho konania.

413

* Začatie konania: zahŕňa oficiálne začatie odvolacieho disciplinárneho konania na základe prijatého odvolania.

414

* Príprava konania: zahŕňa prípravu všetkých potrebných materiálov a informácií pre odvolacie konanie.

415

* Výzva na vyjadrenie alebo výzva na doplnenie: zahŕňa žiadosť o vyjadrenie alebo doplnenie informácií od zainteresovaných strán.

416

* Zastavenie alebo prerušenie konania: zahŕňa dočasné prerušenie alebo úplné zastavenie odvolacieho konania v prípade, že sú splnené určité podmienky.

417

* Rozhodnutie o porušení stavovských predpisov: zahŕňa rozhodnutie o tom, či došlo k porušeniu stavovských predpisov v odvolacom konaní.

418

419

Oznámenie rozhodnutia: zahŕňa oznámenie rozhodnutia zainteresovaným stranám.

420

421

Vzťahy hlavnej biznis služby „Odvolacie disciplinárne konanie“ (vs aktéri):

422

423

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image014.jpg]][[image:1736885878212-996.png]]

424

425

426

**Bulletin a odborné publikácie:**

427

428

Táto služba zabezpečuje tvorbu a zverejnenie bulletinov a odborných publikácií, aby informovala o aktuálnych udalostiach, správach, štúdiách a poznatkoch relevantných pre organizáciu a jej zainteresované strany.

429

430

Táto služba podporuje nasledovné činnosti:

431

432

* Tvorba publikácie: zahŕňa zostavovanie, úpravu a finalizáciu obsahu bulletinov a odborných publikácií, či už sú to články, reportáže, výskumné správy alebo iné formy obsahu.

433

* Zverejnenie publikácie (pdf) na webe: zahŕňa konverziu finálneho obsahu do formátu PDF a jeho následné zverejnenie na webovej stránke organizácie.

434

435

Zverejnenie článkov na webe: zahŕňa zverejnenie jednotlivých článkov alebo segmentov obsahu na webovej stránke organizácie. Môže tiež zahŕňať prípravu a optimalizáciu obsahu pre webové́ zobrazovanie.

436

437

Vzťahy hlavnej biznis služby „Bulletin a odborné publikácie“ vs aktéri:

438

439

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image016.jpg]][[image:1736885886429-994.png]]

440

441

**Organizácia konferencie advokátov:**

442

443

Táto služba zabezpečuje plánovanie, prípravu a realizáciu konferencie advokátov. Konferencia poskytuje platformu pre nominovanie kandidátov do orgánov komory, overenie účastníkov, voľbu zástupcov do orgánov komory a hlasovanie o stavovských predpisoch.

444

445

Táto služba podporuje nasledovné činnosti:

446

447

* Príprava a nominovanie kandidátov do orgánov komory: zahŕňa identifikáciu a nomináciu vhodných kandidátov na pozície v orgánoch komory.

448

* Prihlásenie a overenie účastníka/člena komory: zabezpečuje, že všetci účastníci konferencie sú správne identifikovaní a overení ako členovia komory.

449

* Voľba zástupcov do orgánov komory: zahŕňa usporiadanie a uskutočnenie volieb zástupcov do orgánov komory.

450

451

Hlasovanie o stavovských predpisoch: umožňuje členom komory vyjadriť svoje stanovisko k navrhovaným alebo existujúcim stavovským predpisom.

452

453

454

Vzťahy hlavnej biznis služby „Org. konf. advokátov“ vs aktéri:

455

456

[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image018.jpg]][[image:1736885897365-641.png]]

457

458

459

V kontexte Slovenskej advokátskej komory (SAK) sa pod biznis procesom rozumie postupnosť krokov, ktoré sú potrebné na splnenie konkrétnych cieľov organizácie a podpory jej členov. Tieto procesy sú zvyčajne kategorizované podľa oblastí činnosti, ktoré organizácia podporuje, ako napríklad vedenie zoznamov, disciplinárne konanie, vzdelávanie, administratívna podpora a podobne.

460

461

462

Biznis procesy v SAK sú navrhnuté tak, aby podporovali prácu členov komory a umožnili im lepšie plnenie ich povinností voči klientom a spoločnosti. Biznis procesy sú kritické pre správne fungovanie organizácie a pre poskytovanie kvalitných služieb. Biznis procesy sú definované s ohľadom na efektívnosť a umožňujú organizácii poskytovať primerané, kvalitné služby členom komory a spoločnosti.

463

464

465

V kontexte SAK existuje niekoľko hlavných biznis procesov, ktoré sú kľúčové pre jej fungovanie a napĺňanie jej cieľov. V tabuľke nižšie sú prepojené biznis služby SAK s hlavnými procesmi a ich podprocesmi (tam kde existujú).

466

467

468

Pohľad kľúčové biznis služby a ich procesy:

469

470

[[image:1736885909819-577.png]]

471

472

//[[image:file:////Users/sarakapeter/Library/Group%20Containers/UBF8T346G9.Office/TemporaryItems/msohtmlclip/clip_image020.jpg]]//

473

474

475

4.1.1 **Prehľad koncových služieb – budúci stav:**

|(((

**Kód KS**

**(z MetaIS)**

)))|**Názov KS**|**Používateľ KS (G2C/G2B/G2G/G2A)**|(((

**Životná situácia**

**(+ kód z MetaIS)**

)))|**Úroveň elektronizácie KS**

Vizuálne rozhrania koncových služieb musia byť dostupné v slovenskom jazyku s možnosťou dopracovať ďalšie jazykové mutácie. Správcovské rozhrania musia byť k dispozícii pre koncových používateľov (zamestnancov SAK) v slovenskom jazyku, nástroje určené pre IT adminov môžu byť v odôvodnených prípadoch (open source, perzistentný softvér) v anglickom jazyku. Dokumentácia projektu musí byť spracovaná výhradne v slovenskom alebo českom jazyku. Rovnako používateľské návody pre používateľov koncových služieb musia byť k dispozícii v slovenskom jazyku.

4.1.2 **Jazyková podpora a lokalizácia**

501

502

Požiadavky na jazykovú lokalizáciu web riešenia v stave TO BE budú zabezpečené v SK jazyku nakoľko riešenie je určené pre koncových užívateľov na Slovensku.

4.2 **Aplikačná vrstva**

507

508

509

Návrh aplikačnej architektúry bude výstupom etapy analýza a dizajn riešenia.

510

511

512

4.2.1 **Rozsah informačných systémov – AS IS**

513

514

515

|**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((

516

**Modul ISVS**

517

518

**(zaškrtnite ak ISVS je modulom)**

519

)))|**Stav ISVS**|**Typ ISVS**|(((

520

**Kód nadradeného ISVS**

521

522

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

4.2.2 **Rozsah informačných systémov – TO BE**

528

529

530

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

531

532

|**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((

533

**Modul ISVS**

534

535

**(zaškrtnite ak ISVS je modulom)**

536

)))|**Stav ISVS**|**Typ ISVS**|(((

537

**Kód nadradeného ISVS**

538

539

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

4.2.3 **Využívanie nadrezortných a spoločných ISVS – AS IS**

545

546

547

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

4.2.4 **Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE**

552

553

554

|Kód IS|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

555

|isvs_14850|IS SAK|isvs_10519|IS CSRÚ-Modul procesnej integrácie a integrácie údajov

556

|isvs_14850|IS SAK|isvs_9369|Modul elektronického doručovania

557

|isvs_14850|IS SAK|isvs_8847|Modul elektronických schránok

558

|isvs_14850|IS SAK|isvs_8848|Modulu elektronických formulárov

559

|isvs_14850|IS SAK|isvs_8846|Autentifikačný modul

560

561

562

4.2.5 **Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE**

563

564

565

Nerelevantné IS SAK neplánuje využívať iné ISVS.

566

567

568

4.2.6 **Aplikačné služby pre realizáciu koncových služieb – TO BE**

|(((

**Kód AS**

//(z MetaIS)//

)))|**Názov AS**|(((

**ISVS/modul ISVS**

//(kód z MetaIS)//

)))|(((

**Aplikačná služba realizuje KS**

581

582

//(kód KS z MetaIS)//

583

)))

584

|as_66544|Realizovanie advokátskej skúšky|IS SAK|ks_380884

585

|as_66545|Poskytovanie vzdelávania|IS SAK|ks_380885

586

|as_66546|Vedenie disciplinárneho konania|IS SAK|ks_380886

587

|as_66547|Vedenie zoznamov|IS SAK|ks_380882

588

589

590

4.2.7 **Aplikačné služby na integráciu – TO BE**

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_66548|Konzumovanie údajov z CSRÚ|isvs_14850|Konzumujúca|Nie|Nie|Nie|sluzba_is_49253

611

|as_66549|Autentifikácia používateľa na ÚPVS (BOK)|isvs_14850|Konzumujúca|Nie|Nie|Nie|as_59698

612

|as_66550|Vytváranie, odosielanie a prijímanie elektronických správ|isvs_14850|Konzumujúca|Nie|Nie|Nie|as_59630

613

|as_66551|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov|isvs_14850|Konzumujúca|Nie|Nie|Nie|as_59699

614

|as_66552|Poskytovanie služby integráciou na AS CAMP|isvs_14850|Poskytujúca|Nie|Nie|Nie|as_60157

615

616

617

4.2.8 **Poskytovanie údajov z IS SAK do IS CSRÚ – TO BE**

618

619

620

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

621

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

622

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

623

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

624

|RA|Register adries|isvs_192|Register adries

625

626

627

4.2.9 **Konzumovanie údajov z IS CSRU – TO BE**

628

629

630

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

631

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

632

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

633

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

634

|RA|Register adries|isvs_192|Register adries

635

636

637

4.3. **Dátová vrstva**

638

639

Nejedná sa o projekt manažmentu údajov, nie je predmetom implementácie riešenia.

640

641

642

4.3.1 **Otvorené údaje**

643

644

Rozsah zverejňovaných údajov bude predmetom fázy analýzy a dizajn.

645

646

647

4.3.2 **Analytické údaje**

648

649

Projektom nebudú žiadne údaje pripravené na analytické účely a sprístupňované pre analytické jednotky.

4.3.3 **Moje údaje**

Z pohľadu budúceho stavu do projektu nespadajú žiadne údaje, ktoré spadajú do kategórie mojich údajov.

655

656

657

4.4 **Technologická vrstva**

658

659

660

4.4.1 **Prehľad technologického stavu - AS IS**

661

662

663

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SAK.

664

665

666

4.4.2 **Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE**

667

668

669

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SAK.

670

671

672

4.4.3 **Návrh riešenia technologickej architektúry**

673

674

675

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SAK.

676

677

678

4.4.4 **Využívanie služieb z katalógu služieb vládneho cloudu**

679

680

Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje implementácia moderného SW riešenia, ktoré by pokrývalo agendu SAK. Implementované nástroje budú prevádzkované v infraštruktúre SAK resp. vo verejnom cloude bez potreby rozšírenia infraštruktúry SAK.

681

682

683

4.5 **Bezpečnostná architektúra**

684

685

686

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

687

688

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

689

690

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

691

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

692

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

693

* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

694

* Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

695

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

696

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

697

698

699

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

700

701

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

702

703

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

704

705

* zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

706

* zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

707

* zákon č. 45/2011 Z.z. o kritickej infraštruktúre

708

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

709

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

710

* vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

711

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

712

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

713

* smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

714

* zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

715

* vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

716

* vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

717

* vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

718

* vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

719

* zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

720

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

721

* vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

722

* nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

723

* zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

724

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

**5. Závislosti na ostatné ISVS / projekty**

729

730

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

**6. Zdrojové kódy**

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

737

738

739

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

740

741

742

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

743

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

744

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

745

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

746

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

747

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

748

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

753

754

755

* Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

756

* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

757

* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

758

* Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

759

760

761

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

762

763

764

**7. Prevádzka a údržba**

765

766

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

767

768

769

7.1 **Prevádzkové požiadavky**

770

771

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

772

773

774

7.1.1 **Úrovne podpory používateľov**

775

776

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

777

778

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

779

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

780

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

781

782

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov SAK.

783

784

785

7.1.2 **Riešenie incidentov – SLA parametre**

786

787

788

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

789

790

791

Označenie naliehavosti incidentu:

792

793

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

794

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

795

|**B**|**Vysoká**|(((

796

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

797

798

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

803

804

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

805

)))

806

|**C**|**Stredná**|(((

807

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

808

809

Nastavenie parametrov systému Poskytovateľom alebo

810

811

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

819

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

820

|2|značný|značný dopad alebo strata dát

821

|3|malý|malý dopad alebo strata dát

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

826

827

828

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

829

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

830

|(% rowspan="3" %)Naliehavosť|Kritická - A|1|2|3

|Vysoká - B|2|3|3

|Stredná - C|2|3|4

**Vyžadované reakčné doby:**

836

837

838

|**Označenie priority incidentu**|**Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2)**|(((

839

**Spoľahlivosť (3)**

840

841

**(počet incidentov za mesiac)**

842

)))

843

|1|0,5 hod.|4 hodín|1

844

|2|1 hod.|12 hodín|2

845

|3|1 hod.|24 hodín|10

846

|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

847

848

849

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

850

851

852

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

853

854

855

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

862

1. Majú prioritu 3 a nižšiu

863

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

864

1. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

865

866

867

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

868

869

* Služby systémovej podpory na požiadanie (nad paušál)

870

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

871

872

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

873

874

875

7.2 **Požadovaná dostupnosť IS:**

876

877

878

|**Popis**|**Parameter**|**Poznámka**

879

|Prevádzkové hodiny|8 hodín|Po – Pia, 8:00 - 16:00

880

|(% rowspan="2" %)Servisné okno|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

881

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

882

|Dostupnosť produkčného prostredia IS|97%|(((

883

97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

884

885

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

886

887

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

888

889

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

7.2.1 **Dostupnosť (Availability)**

894

895

896

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

897

898

899

7.2.2 **RTO (Recovery Time Objective)**

900

901

902

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

903

904

905

7.2.3 **RPO (Recovery Point Objective)**

906

907

908

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

909

910

911

**8. Požiadavky na personál**

912

913

914

**Riadiaci výbor** projektu tvorí predseda riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

915

916

917

Riadiaci výbor sa riadi “Štatútom riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

918

919

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

920

921

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

922

923

924

Riadiaci výbor projektu môžu tvoriť:

925

926

1. **predseda** Riadiaceho výboru projektu,

927

1. **podpredseda **Riadiaceho výboru projektu,

928

1. **vlastník alebo vlastníci procesov **(biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

929

1. **zástupcu kľúčových používateľov **(end user),

930

1. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

931

1. projektový manažér prijímateľa.

932

933

934

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

935

936

937

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

938

939

940

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

941

942

943

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

944

945

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

946

947

948

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

953

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

954

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

955

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

956

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

957

|6.|TBD|TBD|TBD|Zástupca Dodávateľa

958

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

959

960

961

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

962

963

964

Projektový tím bude pozostávať z pozícií:

* Projektové role:

* Projektový manažér,

969

* Kľúčový používateľ,

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

974

* Manažér kybernetickej a informačnej bezpečnosti,

975

976

977

* Ďalšie projektové role:

* Finančný manažér

* Asistent PM

V súlade s výzvou SAK zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov SAK.

983

984

985

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

986

987

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

988

989

990

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

991

992

993

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|1.|TBD|Projektový manažér|TBD|Projektový manažér

998

|2.|TBD|TBD|TBD|Kľúčový používateľ

999

|3.|TBD|TBD|TBD|Analytik IT

1000

|4.|TBD|TBD|TBD|Architekt IT

1001

|5.|TBD|TBD|TBD|IT tester

1002

|6.|TBD|TBD|TBD|Dátový špecialista

1003

|7..|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1004

|8.|TBD|TBD|TBD|Finančný manažér

1005

|9.|TBD|TBD|TBD|Asistent PM

1006

1007

1008

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

1009

1010

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom, alebo RV.

1011

1012

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

1013

1014

1015

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

1016

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

1017

- zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1018

1019

- zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných),

1020

1021

- zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov,

1022

1023

- integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1024

1025

- prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu,

1026

1027

- zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte,

1028

1029

- informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie,

1030

1031

- riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov,

1032

1033

- zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii,

1034

1035

- aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

1036

1037

- zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1038

1039

- zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1040

1041

- predkladá požiadavky dodávateľa na rokovanie RV,

1042

1043

- zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu,

1044

1045

- zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru,

1046

1047

- zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie a produktov,

1048

1049

- pripravuje a predkladá stanovené dokumenty na schválenie RV,

1050

1051

- navrhuje zaradiť projekt alebo jeho časť do režimu utajenia,

1052

1053

- zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1054

1055

- zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV,

1056

1057

- zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby,

1058

1059

- zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií,

1060

1061

- navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností,

1062

1063

- organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu,

1064

1065

- hodnotí členov projektového tímu,

1066

1067

- udeľuje pokyny na výkon činností projektovej kancelárie,

1068

1069

- podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť,

1070

1071

- plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

1072

1073

- monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1074

1075

- zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy,

1076

1077

- zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1078

1079

- zodpovedá za publikovanie zápisov RV v MetaIS,

1080

1081

- počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1082

1083

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1084

1085

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1086

1087

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1088

1089

- zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov,

1090

1091

- zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie SAK, správu a archiváciu projektovej dokumentácie,

1092

1093

- sleduje dodržiavanie interných riadiacich aktov.

)))

|Projektová rola:|KĹÚČOVÝ POUŽÍVATEĽ

1098

|Stručný popis:|(((

1099

reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov,

1100

1101

poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1102

1103

aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1104

1105

plní pokyny PM a dohody zo stretnutí projektového tímu.

)))

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1110

návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť,

1111

1112

jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy,

1113

1114

návrh a definovanie rizík, rozhraní a závislostí,

1115

1116

vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania,

1117

1118

návrh a definovanie akceptačných kritérií,

1119

1120

akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky,

1121

1122

7. predkladanie požiadaviek na zmenu funkcionalít produktov,

)))

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

1127

|Projektovou kanceláriou je príslušný organizačný útvar FR SR v zmysle organizačného poriadku FR SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

1128

- administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1129

1130

- vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1131

1132

pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1133

1134

- zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1135

1136

úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

1137

1138

- organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1139

1140

zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1141

1142

- organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

stretnutí,

- vykonávanie úloh na základe pokynov PM,

1147

1148

- vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1149

1150

reportov, zoznamov a požiadaviek,

1151

1152

- organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1153

1154

- správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1155

1156

o projektoch a podľa potreby optimalizáciu projektov,

1157

1158

- prípravu informácií o stave realizácie projektu podľa potreby,

1159

1160

- zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1161

1162

ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

1163

1164

- zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom

1165

1166

úložisku projektovej dokumentácie SAK a v MetaIS, ak je to potrebné,

1167

1168

- poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1169

1170

a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1171

1172

- organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1173

1174

- vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie SAK,

1175

1176

- vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1177

1178

- zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1179

1180

spojených s implementáciou projektu,

1181

1182

- spoluprácu s metodickou podporou projektového riadenia,

1183

1184

- zabezpečenie uloženia originálov projektovej dokumentácie.

)))

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1189

|Stručný popis:|(((

1190

- má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1191

1192

- má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1193

1194

- zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1195

1196

- zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1197

1198

- poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1199

1200

- poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1201

1202

- poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1203

1204

- dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch SAK a dokumentoch týkajúcich sa bezpečnosti SAK,

1205

1206

- zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1207

1208

- aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1209

1210

- plní pokyny PM a dohody zo stretnutí projektového tímu.

1211

)))

1212

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1213

* zodpovedá́ za špecifikovanie:

1214

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1215

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1216

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1217

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

1218

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

1219

* požiadaviek na školenia pre oblasť̌ IB a KB,

1220

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

1221

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1222

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

1223

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

1224

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1225

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

1226

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1227

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

1228

* požiadaviek nabezpečnosť ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1229

* akceptačných kritérií́ za oblasť̌ IB a KB,

1230

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

1231

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

1232

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

1233

1234

1235

* zodpovedá́ za realizáciu kontroly:

1236

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

1237

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

1238

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

1239

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

1240

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

1241

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1242

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

)))

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

|(((

* Stručný popis:

)))|(((

* - vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1253

* - aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1254

* - zabezpečuje vypracovanie, priebežnú aktualizáciu a verzionovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1255

* - plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1256

* - plní dohody zo stretnutí projektového tímu,

1257

* - odpočtuje plnenie úloh tímovému manažérovi a PM,

1258

* - predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1259

* - spolupracuje s projektovým tímom na strane dodávateľa,

1260

* - zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

**9. Implementácia a preberanie výstupov projektu**

1265

1266

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

**10. Prílohy**

Koniec dokumentu

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Need help?