I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

47

48

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

49

50

51

2.1 Použité skratky a pojmy

52

53

54

|**SKRATKA/POJEM**|**POPIS**

55

|AI|Umelá inteligencia

56

|API|Application Platform Interface, Rozhranie aplikačnej platformy

57

|AS IS|Aktuálny stav bez realizácie projektu

58

|DIGI|Digitálna transformácia úsekov verejnej správy pre Úrad pre verejné obstarávanie

59

|EK|Európska komisia

60

|EÚ|Európska únia

61

|G2B|Služby pre podnikateľov (Government to Business)

62

|G2C|Služby pre občanov (Government to Citizens)

63

|G2G|Služby pre verejnú správu, komunikácia systémov verejnej správy bez zásahu človeka (Government to Government)

64

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

65

|HW|Hardvér (Hardware)

66

|IAM|Identity access management

67

|ID|Identifikačné číslo

68

|IKT|Informačné komunikačné technológie

69

|IS|Informačný systém

70

|IS CPDI|Informačný systém Centrálna platforma dátovej integrácie

71

|IT|Informačné technológie

72

|ITIL|Information Technology Infrastructure Library

73

|IS EPVO|Informačný systém Elektronickej platformy verejného obstarávania

74

|IS VS| Informačný systém verejnej správy

75

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

76

|KUPUJÚCI|Verejný obstarávateľ/obstarávateľ/dotovaná osoba

77

|LDAP|Lightweight Directory Access Protocol

78

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

79

|PROFIL VO/O|Profil verejného obstarávateľa/obstarávateľa

80

|SaaS|Software as a Service (Softvér ako služba)

81

|SDK|Software Development Kit

82

|SLA|Service level agreement

83

|SR|Slovenská republika

84

|SW|Softvér (Software)

85

|TO BE|Cieľový stav po realizácii projektu

86

|ÚPVS|Ústredný portál verejnej správy

87

|ÚVO|Úrad pre verejné obstarávanie

88

|VESTNÍK|Vestník verejného obstarávania

89

|VS|Verejná správa

90

|Z.z.|Zbierka zákonov

91

92

3. Popis navrhovaného riešenia

93

94

Navrhované riešenie projektu "Digitálna transformácia úsekov verejnej správy pre Úrad pre verejné obstarávanie" (ďalej "DIGI") predstavuje komplexnú modernizáciu, ktorej cieľom je zlepšenie efektívnosti, transparentnosti a kvality verejných služieb. Projekt sa zameriava na optimalizáciu procesov prostredníctvom digitalizácie a implementácie moderných technológií, ktoré umožnia účinnejšie a transparentnejšie spracovanie údajov a vykonávanie rozhodnutí. Tento krok je zásadný pre splnenie národných aj európskych legislatívnych požiadaviek a zároveň pre podporu rozvoja elektronizácie verejného sektora.

95

96

Jedným z kľúčových aspektov navrhovaného riešenia je kontinuálny rozvoj IS eForms, ktorý je nevyhnutný pre zabezpečenie legislatívneho súladu s požiadavkami EK. Tento systém zohráva dôležitú úlohu pri zabezpečení štandardizácie a transparentnosti procesov verejného obstarávania. Zlepšenie funkcionality systému eForms a jeho pravidelná aktualizácia umožní prehľadnejšiu a jednoduchšiu prácu s elektronickými formulármi používanými v oblasti verejného obstarávania a ich správu, čím sa zvýši kvalita a efektívnosť procesov. Rozvoj systému zahŕňa aj integráciu nových verzií Software Development Kit (SDK), ktoré prispievajú k zlepšeniu služieb a ich prispôsobeniu dynamicky sa meniacim požiadavkám. Tento krok je kľúčový pre zabezpečenie kompatibility IS s európskymi normami a pre udržanie funkčnosti celého systému verejného obstarávania.

97

98

Ďalšou významnou súčasťou projektu je zavedenie AI do rozhodovacích procesov na ÚVO. AI umožní automatizované spracovanie dát a zlepšenie metodického usmerňovania kupujúcich. Tento technologický pokrok podporí znižovanie administratívnej náročnosti, čo umožní zamestnancom úradu venovať sa komplexnejším a strategickým úlohám. Zavedenie chatbotov trénovaných na špecifických dátach uľahčí poskytovanie podpory kupujúcim a prispeje k zjednodušeniu a profesionalizácii v oblasti verejného obstarávania. Automatizované vyhľadávanie informácií a lepšie analytické nástroje zefektívnia interné procesy ÚVO, čím sa zabezpečí vyššia konzistentnosť rozhodnutí a celková transparentnosť procesov. Migrácia IT infraštruktúry do cloudového prostredia je ďalším kľúčovým prvkom navrhovaného riešenia. Tento krok zahŕňa presun systémov, ako sú Microsoft Exchange a SharePoint do cloudových služieb Microsoft Office 365. Cieľom tejto migrácie je zníženie prevádzkových nákladov, zvýšenie flexibility a dostupnosti systémov a zároveň zjednodušenie ich správy. Zavedenie cloudového riešenia prinesie možnosti efektívnejšej správy dokumentov, lepšiu dostupnosť služieb pre zamestnancov úradu a rýchlejšie adaptovanie na technologické zmeny. Výsledkom bude zvýšenie celkovej efektívnosti a kvality poskytovaných služieb. Projekt taktiež zahŕňa náhradu existujúcich komerčných riešení autentifikácie, autorizácie a auditu za open-source platformy. Táto zmena nielenže zníži náklady na prevádzku, ale zároveň posilní bezpečnosť prostredia ÚVO. Open-source riešenia ponúkajú možnosť zavedenia pokročilých funkcií, ako je dvojfaktorová autentifikácia, čo zlepší ochranu údajov a komfort používateľov. Tento krok tiež prispeje k zníženiu závislosti od komerčných poskytovateľov a umožní lepšie prispôsobenie technologických riešení potrebám úradu. Celkové riešenie projektu je koncipované tak, aby bolo v súlade so stratégiou digitálnej transformácie Slovenska a s cieľmi európskych iniciatív v oblasti verejného obstarávania. Implementácia moderných technológií a optimalizácia procesov prispeje k zlepšeniu kvality verejných služieb, zvýšeniu transparentnosti a zníženiu nákladov. Projekt predstavuje strategickú investíciu do budúcnosti digitálnej verejnej správy, ktorá posilní pozíciu Slovenska v rámci európskeho priestoru a prispeje k efektívnejšiemu využívaniu verejných zdrojov.

99

100

101

Hlavným cieľom projektu je optimalizácia a automatizácia procesov vybraného úseku verejnej správy U00203 – Verejné obstarávanie, ktoré vedú k zlepšeniu kvality a zvýšeniu efektívnosti verejných služieb na ÚVO. Projekt plánuje napomôcť k odstráneniu bariéry prostredníctvom digitálnej transformácie verejnej správy, optimalizácie a automatizácie interných procesov, zefektívnenia implementácie služieb využívaním cloud natívnych služieb, ako aj k dobudovaniu digitálneho prostredia založeného na zdieľaní údajov v rámci ÚVO a celkovo vo verejnej správe, za zníženia nákladov.

102

103

Hlavný cieľ navrhovaného riešenia zahŕňa:

104

105

* Zvýšenie kvality a efektívnosti verejných služieb poskytovaných ÚVO.

106

* Odstránenie bariér prostredníctvom digitálnej transformácie verejnej správy a modernizácie interných procesov a zníženia nákladov.

107

* Optimalizácia a automatizácia interných procesov.

108

* Zefektívnenie implementácie služieb využívaním cloud natívnych služieb.

109

* Implementácia zmien a aktualizácií podľa požiadaviek EK, čo je nevyhnutné pre zabezpečenie povinností Slovenskej republiky v rámci európskej a národnej legislatívy.

110

* Udržiavanie funkčnosti systému verejného obstarávania a jeho kompatibility s európskymi systémami a štandardami.

111

* Zavedenie AI pre interné rozhodovacie procesy a externé služby, čo má znížiť časovú a kapacitnú náročnosť procesov a zvýšiť efektivitu a profesionalizáciu používateľov.

112

* Migrácia služieb (napr. Microsoft Exchange a SharePoint) do cloudového prostredia s cieľom znížiť náklady a zlepšiť flexibilitu.

113

* Náhrada komerčných riešení (napr. AAA platforma) za open-source alternatívy na zvýšenie bezpečnosti a zníženie nákladov.

114

* Zavedenie nových technologických riešení pre zlepšenie správy, konzistencie, monitorovania a auditovateľnosti rozhodovacích procesov.

115

* Zlepšenie dostupnosti a vyhľadávania právno-aplikačných výstupov vytvorením štruktúrovanej databázy.

116

117

Realizácia projektu DIGI predstavuje významný krok k modernizácii ÚVO. Prostredníctvom implementácie navrhovaných aktivít sa dosiahne zvýšenie efektivity, transparentnosti a kvality poskytovaných služieb, čo prispeje k posilneniu dôvery verejnosti v tento kľúčový sektor. Projekt nielenže podporí digitalizáciu a automatizáciu procesov, ale zároveň zabezpečí legislatívny súlad a technologickú pripravenosť ÚVO na budúce výzvy. Týmto spôsobom projekt napĺňa strategické ciele digitálnej transformácie verejnej správy v SR v rámci európskeho spoločenstva.

118

119

120

4. Architektúra riešenia projektu

4.1 Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

125

126

**Biznis vrstva – súčasný stav**

127

128

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

* Fyzické osoby:

** Občan

** Zamestnanec ÚVO

* Právnické osoby:

** Podnikateľ

** Kupujúci a iné zainteresované osoby v procese VO

136

** ÚVO

137

** MIRRI SR

138

** Kontrolné orgány a orgány EÚ

139

140

Pre zabezpečenie svojej agendy ÚVO využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚVO ako aj listinnú, telefonickú a osobnú komunikáciu.

141

142

[[image:1738676394941-581.png]]

143

144

Obrázok 1 Biznis architektúra – súčasný stav

145

146

147

**Biznis vrstva – budúci stav**

148

149

[[image:1738676414305-987.png]]

150

151

Obrázok 2 Biznis architektúra – budúci stav (zelenou, upravované komponenty)

152

153

Oproti súčasnému stavu budú projektom realizované nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

154

155

156

**Aktivita 1: Zabezpečenie povinnej časti rozvoja IS eForms určenej zo strany Európskej komisie **

Ciele aktivity:

Vzhľadom k neustálemu vydávaniu nových verzií SDK v súlade s priebežne aktualizovanými požiadavkami EK a nutnosť ich zapracovania do IS eForms, ktoré sa musia nasadzovať vo všetkých členských štátoch EÚ. Na tento vývoj je potrebné reagovať neustálou aktualizáciou existujúceho IS eForms, ktorý bol spustený do prevádzky v roku 2023. Cieľom tejto aktivity je zabezpečenie povinnej časti rozvoja IS eForms v súlade s priebežne aktualizovanými požiadavkami EK, čo znamená kontinuálne zlepšovanie IS eForms prostredníctvom zmenových požiadaviek. Zabezpečenie kontinuálnych upgradov IS z dôvodu dynamického rozvoja SDK v zmysle požiadaviek a štandardov EK bude prispievať k funkčnosti systému verejného obstarávania, ako aj kvality verejného obstarávania v SR.

161

162

163

**Aktivita 2: Využitie umelej inteligencie pre kľúčové procesy ÚVO**

164

165

Cieľom tejto aktivity je využite technológie AI pre podporu činností:

166

167

1. pre interné prostredie: podpora zefektívnenia vydávania nových rozhodnutí pri výkone dohľadu postupov vo verejnom obstarávaní a konzistencie rozhodovacích procesov ÚVO;

168

1. pre externé prostredie: uľahčenie úkonov kupujúcich pri vykonávaní jednotlivých činností súvisiacich so životným cyklom verejného obstarávania.

169

170

Doručenie tejto aktivity bude predstavovať zásadnú digitálnu transformáciu súčasných procesov pri vydávaní rozhodnutí ÚVO (najmä manuálne vyhľadávanie kontextových informácií z už existujúcich obdobných rozhodnutí) a digitálnu transformáciu v súčasnosti využívaných foriem poskytovania metodickej podpory z oblasti verejného obstarávania (najmä online/on-premise školenia, telefonická podpora).

171

172

Školenia v rámci tejto aktivity budú vykonávané pre interných zamestnancov ÚVO vzhľadom k potrebe naučiť sa s AI pracovať, efektívne ju používať, ako aj napĺňať ju relevantnými poznatkami, ktoré bude ďalej využívať nielen interné, ale aj externé prostredie. Vývoj informačno-komunikačných technológií (vrátane rozvoja a implementácie AI) neustále napreduje a ich využitie sa rozširuje do viacerých oblastí v rámci verejnej správy a služieb, avšak SR v porovnaní s krajinami ako Estónsko, Fínsko či Spojené kráľovstvo je v počiatočnom štádiu. Jedným z veľkých impulzov bola pandemická situácia spôsobená ochorením COVID-19, ktorá významne urýchlila digitálnu transformáciu verejnej správy a vytvorila tak dobrý základ pre zavádzanie technológií AI.

173

174

V zmysle odporúčaní uvedených v dokumente “What factors influence perceived artificial intelligence adoption by public managers?” vydaným Spoločným výskumným centrom EK je vhodné zakomponovanie digitalizácie a AI do budovania stratégie a vykonávanie opatrení týkajúcich sa zvyšovania gramotnosti v oblasti AI v rámci interných kapacít vzhľadom na dlhodobý charakter implementácie riešenia. Uvedené by bolo základom nielen k zlepšeniu pracovných podmienok, ale vytvoril by sa aj priestor na lepšiu špecializáciu zamestnancov, ktorí by boli odbremení od niektorých byrokratických postupov a mohli by venovať viac času na strategické a inovatívne riešenia. V konečnom dôsledku je cieľom vytvorenie jednotnej informačnej platformy na báze AI s podporou agregovania najlepších postupov vo verejnom obstarávaní jednak pre interné prostredie ako aj pre externé prostredie. Využívanie AI so zohľadnením osobitosti odvetia je východiskom pre spracovanie informácií v konkrétnom kontexte pre rýchlejšie prijímanie správnych rozhodnutí a opatrení. Konverzačné rozhranie bude vybudované na veľkých jazykových modeloch a primárnym prínosom bude zvýšenie produktivity a s ňou spojené benefity ako napr. automatizácia opakujúcich sa úloh, analýza veľkého objemu dát či zefektívnenie komunikácie.

175

176

**Aktivita 3: Migrácia Microsoft Exchange on-premise do prostredia cloudovej služby Microsoft Office365**

177

178

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu e-mail služby v prostredí ÚVO. Cieľový stav umožní kontinuálne a ucelené adoptovanie nových vlastností tejto e-mail služby, a tým aj modernizáciu digitálneho prostredia ÚVO a zlepšenie existujúcich procesov, čo vytvára predpoklad pre digitálnu transformáciu ÚVO interných aj externých procesov.

179

180

**Aktivita 4: Migrácia Microsoft Sharepoint on-premise do prostredia cloudovej služby Microsoft 365 a rozvoj existujúceho využitia platformy Sharepoint v cloud prostredí**

181

182

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu služby Sharepoint v prostredí ÚVO. Cieľový stav umožní kontinuálne adoptovanie nových vlastností tejto služby, a tým aj modernizáciu digitálneho prostredia ÚVO a zlepšenie existujúcich procesov, čo vytvára predpoklad pre digitálnu transformáciu ÚVO interných aj externých procesov.

183

184

**Aktivita 5: Digitálna transformácia rozhodovacích procesov ÚVO**

185

186

V súčasnosti sú informácie o konaniach rôzneho druhu evidované rôznymi spôsobmi - v existujúcich aplikáciách (Modul Dohľadu I, Modul Rada, Modul Kontrola), prípadne v samostatných súboroch XLS. S týmto faktom súvisí aj nejednotná množina evidovaných údajov, rozdiely v samotných rozhodovacích procesoch. Zavedením jednotnej evidencie konaní bude možné zjednotiť procesy, zabezpečiť prehľadné a transparentné údaje, v ktorých bude možné vyhľadávať a z ktorých bude možné vytvárať analytické výstupy. Cieľom zavedenia jednotnej evidencie je možnosť jednoducho a prehľadne pracovať s údajmi o jednotlivých konaniach, ako napr. stav konania, dátum začatia konania, dátum ukončenia konania a pod. Zároveň spoločná aplikácia zabezpečí prehľadnosť údajov aj naprieč ÚVO. Umožní spracovateľom rýchlym preverením získať informácie o prebiehajúcich a prípadne súvisiacich konaniach, ako aj o podrobnostiach už ukončených konaní - dokumentoch, prílohách, samotných rozhodnutiach. Tým bude zjednodušený proces zdieľania údajov medzi jednotlivými organizačnými útvarmi úradu.

187

188

189

Aplikácia zabezpečí možnosť evidencie konania od momentu prijatia podnetu, začatia konania, prípadných prerušení konania, ako aj informácie o samotnom rozhodnutí. Zároveň umožní evidenciu potrebných dokumentov – doručený podnet, vytvárané dokumenty (informácia o začatí konania, výzva na doplnenie, výzva na vyjadrenie, informácia o prerušení konania, rozhodnutie,... ), doručené odpovede na dožiadania, a i.. Súčasťou aplikácie bude aj možnosť publikovať vybrané dokumenty na webovom sídle úradu a vo vestníku, príp. v Profile VO/O.

190

191

Cieľom tejto aktivity je maximálna miera digitalizácie rozhodovacích procesov, zosúladenie aplikácií s aktuálnym legislatívnym prostredím, zabezpečenie predpokladov pre konzistenciu, monitorovanie procesov a ich dát. Doručenie tejto aktivity bude predstavovať zásadnú digitálnu transformáciu uvedených procesov, čím bude zaručená ich konzistencia a auditovateľnosť.

192

193

**Aktivita 6: Náhrada súčasnej komerčnej AAA (Authentication, Authorization, Accounting) platformy za open source riešenie**

194

195

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu súčasnej komerčnej AAA platformy v prostredí ÚVO, ktorá je vstupnou bránou do procesov verejného obstarávania. Súčasné komerčné riešenie predstavuje vzhľadom na výšku prevádzkových nákladov zásadný problém pre využite technológie tohto typu pri rozvíjaní ďalších systémov verejného obstarávania, resp. núti ÚVO k realizácii technických opatrení, ktoré obmedzujú používateľov súčasných systémov verejného obstarávania. Odstránením tejto bariéry by bolo možné v plnej miere podporovať digitálnu transformáciu ďalších systémov ÚVO.

196

197

198

4.1.1 Prehľad koncových služieb – budúci stav:

=== ===

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

203

204

205

4.1.2 Jazyková podpora a lokalizácia

206

207

208

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku//.//

4.2 Aplikačná vrstva

**Súčasný stav aplikačnej architektúry AS-IS**

214

215

216

Prostredie ÚVO pozostáva z viacerých nezávislých systémov, ktoré fungujú autonómne. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä:

217

218

* KME – slúži ako jedno z centrálnych úložísk kľúčových dátových objektov.

219

* IO modul – systémy zamerané na zber a ukladanie informácií.

220

* IS eForms - systém zložený z externej aplikácie pre používateľov pre správu a odosielanie podaní a oznámení a internej aplikácie určenej pre zamestnancov ÚVO slúžiaci na ich spracovanie a zverejňovanie.

221

* Sharepoint aplikácie - Modul Dohľadu I, Modul Rada

* Modul kontroly

* Modul dohľadu

**Budúci stav aplikačnej architektúry TO-BE**

226

227

228

**__Aktivita 1: Zabezpečenie povinnej časti rozvoja IS eForms určenej zo strany Európskej komisie__** 

229

230

Implementácia SDK eForms bude realizovaná minimálne v rozsahu už zverejnených SDK 1.11, SDK 1.12 a SDK 1.13, prípadne ďalších SDK zverejnených EK v čase trvania projektu (formou zmeny projektu):

**SDK 1.11**

* Nasledujúci text predstavuje prehľad najdôležitejších zmien, ktoré budú vykonané v rámci implementácie SDK vo verzii 1.11:

235

236

* //Aktualizácia štruktúry a obsahu formulárov//

237

** Rozdelenie polí a pridanie nových elementov

238

*** Pole BT-1501(s)-Contract bolo nahradené dvomi samostatnými poliami:

239

**** BT-1501(c)-Contract pre identifikátor modifikovanej zmluvy (pridaný nový element efbc:ModifiedContractIdentifier).

240

**** BT-1501(p)-Contract pre identifikátory ďalších sekcií ovplyvnených modifikáciou.

241

*** Pridané nové pole OPT-093-Review pre technický identifikátor revízie, ktorý bude použitý v formulároch budúcich oznámení o ukončení zmluvy.

242

*** Pole BT-150-Contract-Scheme bolo odstránené, pretože príslušný atribút už nie je potrebný.

243

*** Uzol ND-Modification bol opravený tak, aby nebol opakovateľný.

244

** Zmeny v definícii typov oznámení

245

*** Aktualizované polia pre subtypy 14 a 15 v súvislosti s druhou fázou postupu (pri viacetapových postupoch).

246

*** Opravené subtypy oznámení 1, 5 a 13 (napr. pridanie polí BT-01(e)-Procedure a BT-01(f)-Procedure).

247

* //Zlepšenie validačných pravidiel a konzistencie údajov//

248

** Úpravy pravidiel XML a schematronu

249

*** Zavedené pravidlá na kontrolu vyplnenia povinných atribútov XML, ako sú listName a currencyID.

250

*** Identifikátory fáz z SDK 1.10.0 sú upravené tak, aby začínali predponou "eforms-", čím sa zabezpečí súlad so štandardom Schematron.

251

** Nové pravidlá a závislosti medzi poľami

252

*** Preferovaný dátum zverejnenia (BT-738) oznámenia môže byť rovnaký ako dátum odoslania oznámenia (BT-05).

253

*** Povolený popis obnovenia (BT-57-Lot) aj v prípade, ak pole BT-58 obsahuje prázdnu hodnotu (je null).

254

*** Zavedené pravidlá na závislosť medzi typom klasifikácie a hlavnou klasifikáciou (BT-26 a BT-262).

255

*** Dátum rozhodnutia o pridelení zmluvy (BT-1451) v rovnaký deň ako odoslanie oznámenia (BT-05).

256

*** Zjednodušené pravidlá pre niektoré subtypy na základe príslušných podmienok (napr. BT-22 a BT-131).

257

** Zmeny v pravidlách a štruktúre dát

258

*** Zavedená tolerancia pri porovnaní súm desatinných hodnôt (napr. váhy kritérií).

259

*** Aktivácia pravidiel pre informácie o subdodávkach na úrovni častí a oznámení.

260

*** Odstránenie pravidiel pre unikátnosť poradia dôležitosti.

261

*** Aktivované pravidlá pre dôvernosť údajov (napr. BT-801 a BT-802-Lot).

262

*** Odstránenie povinnosti vyplniť pole BT-132 (Dátum a čas otvárania ponúk) v podtypoch oznámení 16 a 17.

263

*** Odstránenie pravidla, ktoré vyžadovalo, aby maximálna hodnota rámcovej dohody (BT-118-NoticeResult) bola súčtom hodnôt jednotlivých častí. Táto zmena odstráni nepresné obmedzenia.

264

*** Pridanie pravidiel na kontrolu povinných XML atribútov „listName“ a „currencyID“, aby zabezpečil úplnosť XML údajov.

265

*** Povolenie pravidiel druhej fázy v oznámeniach podtypu 14 namiesto podtypu 15.

266

*** Úprava pravidla pre Opis obnovenia (BT-57-Lot), ak hodnota Maximálny počet obnovení „Renewal Maximum“ (BT-58) nie je null.

267

*** Oprava pravidla BR-BT-01118-0032 a odstránenie pravidiel BR-BT-00556-0034, BR-BT-00556-0033 a BR-BT-00556-0032, ktoré boli nesprávne viazané na Výber víťaza BT-142.

268

*** Aktualizácia pravidiel pre lehoty v postupoch s jedným alebo viacerými fázami, aby zohľadnili rôzne scenáre.

269

*** Oprava podmienky pre BT-106-Procedúra (zrýchlený postup), aby zodpovedali schválenej tabuľke pravidiel.

270

*** Aktivácia pravidla pre pole Rokovenie nie je potrebné „No Negotiation Necessary“ (BT-120-Lot).

271

*** Označenie poľa Lehota na predkladanie ponúk BT-131 ako voliteľné pole pre podtyp oznámenia 8.

272

*** Aktivácia pravidiel pre subdodávky na úrovni častí (BT-64, BT-651, BT-729).

273

*** Zladenie pravidla BR-BT-00615-0119 pre pole URL na prístup k súťažným podkladom s obmedzeným prístupom (BT-615) pre oznámenia podtypu 7 s inými ekvivalentnými podtypmi oznámení.

274

*** Označenie poľa Interný identifikátor BT-22 ako voliteľné.

275

*** Umožnenie použitia hodnoty zámer zrušiť oznámenie „cancel-intent“ aj po uplynutí termínu na predloženie ponúk.

276

*** Odstránenie obmedzenia vyžadujúceho, aby termín na predloženie žiadostí o účasť (Participation Request Deadline) zodpovedal koncu DNS.

277

*** Umožnenie pokrytia GPA (BT-115), pokiaľ nie je výslovne povinné alebo zakázané, a odstránenie závislosti od právneho typu kupujúceho (BT-11).

278

*** Povolenie Vedúceho skupiny „Tendering Party Leader“ (OPT-170), ak viacero uchádzačov podáva spoločnú ponuku.

279

*** Povolenie ID subdodávateľa „Subcontractor ID Reference“ (OPT-301), ak existuje hlavný dodávateľ (Main Contractor).

280

*** Povolenie pole Viazanosť ponuky „Tender Validity Deadline“ (BT-98-Lot) iba pre verejnú súťaž.

281

*** Pravidlo, ktoré vyžaduje Opis lehôt na preskúmanie „Review Deadline Description“ (BT-99), ak neexistuje organizácia poskytujúca informácie o preskúmaní.

282

*** Pravidlo, ktoré zakáže Maximálny počet záujemcov „Maximum Candidates Indicator“ (BT-661), Minimálny počet záujemcov „Minimum Candidates“ (BT-50), Postupné znižovanie počtu účastníkov „Successive Reduction Indicator“ (BT-52), ak existuje len jednoetapový (jednofázový) postup.

283

*** Odstránenie obmedzenia na hodnoty rámcových dohôd v oznámeniach o zmene zmluvy, pre zabezpečenie väčšej flexibility pri ich úprave.

284

* //Prispôsobenie systému novým štandardom a odstránenie zastaraných prvkov//

285

** Odstránenie pravidiel a schém založených na neaktuálnych požiadavkách (napr. manuálne schematrony spojené s API TED).

286

** Odstránenie medzier na začiatku alebo na konci niektorých polí.

287

** Aktualizácia pravidiel pre použitie URL, e-mailov a telefónnych čísel, aby boli voliteľné mimo konkrétnych situácií.

288

** Zaradenie pravidiel na zabezpečenie presnosti údajov, ako napr. korekcia pravidiel BR-BT-01118-0032.

289

** Pridanie jednotky pre „kus“ (piece) a odstránenie 39 nadbytočných jednotiek z kódového zoznamu „measurement-unit“.

290

291

Tieto zmeny budú implementované vo všetkých dotknutých formulároch vrátane nadlimitných aj podlimitných formulárov, pokiaľ sa ich uvedené zmeny týkajú. Hoci podlimitné formuláre nie sú priamo odosielané na zverejnenie do EÚ, ich štruktúra je odvodená z nadlimitných formulárov, a preto musia byť prispôsobené rovnakým spôsobom.

292

293

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek.

294

295

SDK verzia 1.11 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytuje ucelený balík zmien potrebných na zabezpečenie plnej funkčnosti a súladu s novými štandardmi.

296

297

Podrobné informácie o týchto zmenách a ich implementácii sú uvedené v technickej dokumentácii SDK 1.11 na oficiálnej stránke vývojára SDK 1.11 Release notes ([[https:~~/~~/github.com/OP-TED/eForms-SDK/compare/1.10.0%E2%80%A61.11.0>>url:https://github.com/OP-TED/eForms-SDK/compare/1.10.0%E2%80%A61.11.0]] ).

**SDK 1.12**

V súlade s implementáciou verzie SDK 1.12 do IS eForms bude potrebné vykonať zmeny, ktoré reflektujú aktualizácie pre SDK 1.12, ktoré zahŕňajú najmä nasledovné zmeny:

303

304

* //Aktualizácia štruktúry a obsahu formulárov//

305

** Pridanie nových funkčností pre biznis entity:

306

*** Zavedenie biznis entít, ktoré zoskupujú polia do biznis entít, čo umožňuje implementáciu nových funkcionalít, ktoré predtým neboli prakticky realizovateľné.

307

*** Nová sekcia businessEntities v súboroch „field.json“ poskytuje informácie o každej biznis entite.

308

*** Referencie na biznis entity sú pridané do definícií polí, uzlov a typov oznámení.

309

** Aktualizácia schém a polí:

310

*** Aktualizácia schém na zahrnutie informácií týkajúcich sa reportovania údajov v zmysle nariadenia o zahraničných subvenciách (FSR) a nový prístup k dôvodom na vylúčenie a výberovým kritériám definovaným v prílohe nariadenia.

311

*** Zavedenie nových polí a uzlov pre FSR, ako sú BT-681-Lot a BT-682-Tender.

312

*** Aktualizácia existujúcich polí pre dôvody na vylúčenie a podmienky účasti (napr. odstránenie BT-747, BT-748, BT-749 a ich náhrada BT-809-Lot).

313

*** Aktualizácia niektorých prednastavených hodnôt.

314

** Úprava definícií typov oznámení:

315

*** Pridanie nových skupín polí pre uvedenie zdrojov pre Dôvody na vylúčenie (BT-806-Procedure) a Podmienky účasti (BT-821-Lot).

316

*** Systém zarovná sekciu Predpokladané trvanie „Planned Duration“ v častiach Predbežných oznámení (PIN-only) podľa štruktúry častí.

317

* //Zlepšenie validačných pravidiel a konzistencie údajov//

318

** Aktualizácia pravidiel pre Dôvody na vylúčenie a Podmienky účasti s dôrazom na povinné prvky a závislosti medzi nimi.

319

** Zavedenie nových pravidiel na kontrolu konzistencie medzi ponukami a ich výsledkami.

320

** Rozšírenie pravidiel pre kontrolu poštových smerovacích čísel pre každú krajinu.

321

** Aktualizácia pravidiel pre správnu identifikáciu predchádzajúcich oznámení (napr. pole OPP-090-Procedure).

322

** Aktualizácia pravidiel pre kategórie vozidiel a súvisiace údaje v sekcii Výsledky častí sú preusporiadané na lepšiu čitateľnosť. Najprv sa vyberie kategória vozidla, potom číslo a typ vozidla.

323

** Zavedenie kontroly existencie informácií o ponukách od stredne veľkých podnikov v rámci pravidla BR-BT-13713-0102.

324

** Aktualizácia pravidiel pre Číslo kritéria na vyhodnotenie ponúk, BT-541 tak, aby sa pravidlo spustilo aj pri absencii rozšírení a zabránilo konfliktu s poľom Komplikované kritériá na vyhodnotenie ponúk BT-543.

325

** Aktualizácia kontextu pravidiel pre polia: Odôvodnenie zámeru uzavrieť zmluvu BT-135-Procedure, Odôvodnenie dĺžky trvania rámcovej dohody BT-109-Lot, Kategórie kupujúcich v rámcovej dohode, BT-111-Lot, Maximálny počet účastníkov rámcovej dohody BT-113-Lot, Zrýchlený postup BT-106-Procedure, Zadanie zákazky subdodávateľovi BT-773-Tender a Ponuka OPT-321-Tender, čím sa zabezpečí, aby sa povinné pravidlá aktivovali aj v prípade absencie nadradeného prvku.

326

** Pridanie pravidiel pre validáciu polí súvisiacich so zadávaním údajov o zahraničných subvenciách (FSR).

327

** Zrušenie obmedzení „Minimálny počet > 5“ pre Minimálny počet záujemcov BT-50-Lot v dynamických nákupných systémoch (DNS).

328

** Uplatnenie pravidiel právneho základu pre každý podtyp oznámenia samostatne

329

* //Odstránenie zastaraných a zbytočných prvkov//

330

** Zrušenie neefektívnych pravidiel snažiacich sa získať informácie z iných oznámení.

331

** Odstránenie duplicitných alebo nadbytočných číselníkov, ktoré sa zhodujú so svojimi nadradenými číselníkmi (napr. eforms-xxx).

332

* //Prispôsobenie systému novým štandardom//

333

** Zaradenie nových kódov do číselníkov (napr. „susp-review“ do číselníka change-corrig-justification).

334

** Aktualizácia zobrazenia pre polia s viacerými jazykmi v sekciách Oprava a Zmena Zmluvy.

335

** Prispôsobenie štruktúry sekcií pre jednoduchšie vyplňovanie podmienok týkajúcich sa subdodávky.

336

337

Tieto zmeny budú implementované vo všetkých dotknutých formulároch, vrátane nadlimitných aj podlimitných formulárov, ak sa ich uvedené zmeny týkajú. Hoci podlimitné formuláre nie sú priamo odosielané na zverejnenie do EÚ, ich štruktúra je odvodená z nadlimitných formulárov, a preto musia byť prispôsobené rovnakým spôsobom.

338

339

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek.

340

341

SDK verzia 1.12 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytne komplexný súhrn všetkých relevantných úprav potrebných na zabezpečenie plnej funkčnosti a súladu so stanovenými požiadavkami.

342

343

Podrobné informácie o týchto zmenách a ich implementácii sú uvedené v technickej dokumentácii SDK 1.12. na oficiálnej stránke vývojára SDK Release Notes ([[https:~~/~~/github.com/OP-TED/eForms-SDK/compare/1.11.0%E2%80%A61.12.0>>url:https://github.com/OP-TED/eForms-SDK/compare/1.11.0%E2%80%A61.12.0]] ).

**SDK 1.13**

V súlade s implementáciou verzie SDK 1.13.0 do IS eForms bude potrebné vykonať zmeny, ktoré reflektujú aktualizácie pre SDK 1.13.0, ktoré zahŕňajú najmä nasledovné zmeny:

349

350

* //Aktualizácia štruktúry a obsahu formulárov~://

351

352

* Pridanie nových polí a nových formulárov v súlade s implementáciou Vykonávacieho nariadenia Komisie (EÚ) 2023/2884, príp. vylepšenia existujúcich formulárov:

353

** Doplnenie polí pre reportovanie údajov týkajúcich sa Medzinárodného nástroja obstarávania (IPI) v oznámeniach o výsledku.

354

** Doplnenie polí pre reportovanie údajov týkajúcich sa Smernice o energetickej efektívnosti (EED) v oznámeniach typu súťaž a výsledok

355

** Nový typ formulára **E1** Predbežné trhové konzultácie

356

** Nový typ formulára **E2** Dobrovoľné Plánovanie

357

** Nový typ formulára **E3** Dobrovoľná Súťaž

358

** Nový typ formulára **E4** Dobrovoľný Výsledok.

359

** Nový typ formulára **E5** Ukončenie zmluvy, vrátane novej sekcie Review, ktorá bola pridaná aj do všetkých oznámení typu výsledok (podtypy 29-37, E4, E5).

360

** Nový typ formulára **E6** Zmena zmluvy pre smernicu o obrane a bezpečnosti 2009/81/ES.

361

** Zlepšenie informácií o rámcových dohodách v oznámeniach o zmene zmluvy (pridanie chýbajúcich polí na zosúladenie s inými formulármi).

362

* //Zlepšenie validačných pravidiel a konzistencie údajov~://

363

** Zefektívnenie pravidiel Schematronu na zvýšenie výkonu validácie pre oznámenia s veľkým počtom entít (napr. organizácie, časti, tendre).

364

** Pridanie pravidiel pre existenciu Deadline Receipt Requests (BT-1311) ako nepovinného poľa pre kvalifikačné systémy (podtyp 15).

365

** Úprava pravidiel pre pole Tender Validity Deadline (BT-98) len pre jednostupňové postupy.

366

** Rozšírenie použitia Dispatch Invitation Tender (BT-130-Lot) pre všetky jednostupňové postupy a „Priame rokovacie konanie“.

367

** Pridanie závislosti druhu postupu (BT-105) pri kontrole existencie termínov/lehôt.

368

** Definícia prispôsobených číselníkov pre Druh postupu "Procedure Type" podľa jednotlivých podtypov oznámení.

369

** Pridanie pravidiel na zabezpečenie vyplnenia miesta plnenia (BT-5141, BT-727).

370

** Odstránenie poľa Viazanosť ponuky (BT-98-Lot) a jeho príslušnosti z podtypov oznámení 9 až 15, keďže tieto podtypy neobsahujú jednofázové postupy.

371

* //Odstránenie zastaraných a zbytočných prvkov~://

372

** Odstránenie pravidiel, ktoré vyžadovali jedinečné identifikátory organizácie v oznámení (v niektorých krajinách sa rovnaké ID používa pre viacero organizácií).

373

** Zrušenie pravidiel pre jazykové výnimky v názvoch organizácií (napr. „test“ alebo „sale“).

374

** Odstránenie nepoužívaných kódov vo vybraných číselníkoch

375

* //Prispôsobenie systému novým štandardom~://

376

** Prechod na NUTS 2024, ktorý nahrádza NUTS 2021 (zmeny v DE, IT, LV, NL, PT, FI, NO a odstránenie UK).

377

** Úprava pravidiel pre postupy pri zadávaní ponúk a aktualizácii údajov.

378

** Zlepšenie zobrazenia nepublikovaných parametrov a hodnôt kritérií na vyhodnotenie ponúk.

379

** Presunutie poľa: Opis lehôt na preskúmanie „BT-99-Lot Review Deadline Description“ zo sekcie Podmienky obstarávania „5.1.12 Procurement terms" pod sekciu Ďalšie informácie „5.1.16 Further information“ pod organizáciu preskúmania „Review organisation“.

380

381

Tieto zmeny budú implementované vo všetkých dotknutých formulároch, vrátane nadlimitných aj podlimitných formulárov, ak sa ich uvedené zmeny týkajú. V súlade s implementáciou dobrovoľných formulárov budú upravené aj podlimitné formuláre, aby sa zosúladili s týmito novými požiadavkami. Podlimitné formuláre, ktoré predbehli zavedenie dobrovoľných formulárov, musia byť prispôsobené na zaistenie kompatibility.

382

383

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek. SDK verzia 1.13.0 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytne komplexný súhrn všetkých relevantných úprav potrebných na zabezpečenie plnej funkčnosti a súladu so stanovenými požiadavkami.

384

385

Detailné informácie o týchto zmenách a ich implementácii sú dostupné v technickej dokumentácii SDK 1.13.0 na oficiálnej stránkach vývojára SDK Release Notes ([[https:~~/~~/github.com/OP-TED/eForms-SDK/compare/1.12.0%E2%80%A61.13.0>>url:https://github.com/OP-TED/eForms-SDK/compare/1.12.0%E2%80%A61.13.0]] ).

386

387

**Ďalšie zmeny potrebné v súvislosti s implementáciou vyššie uvedených SDK v rámci projektu:**

388

389

* Aktualizácia národných pravidiel a dynamizácie polí - Národné pravidlá a dynamické polia budú prispôsobené požiadavkám vyplývajúcim z verzií SDK 1.11, SDK 1.12 a SDK 1.13. Ak je to možné a nie je to v rozpore s pravidlami pre aktualizáciu v zmysle SDK, a kde je to relevantné, je potrebné zachovať národné pravidlá a dynamizáciu, ktoré boli vytvorené ako nadstavba nad pravidlá obsiahnuté v jednotlivých SDK.

390

* Úprava dátových štruktúr informačného systému eForms - IS eForms bude aktualizovaný tak, aby reflektoval zmeny v dátových štruktúrach, ktoré sú vyvolané novými verziami SDK.

391

* Zabezpečenie aktualizácie kontextu zákazky – pred-vypĺňanie oznámení, ktoré patria pod jednu zákazku, bude zabezpečené aj na základe zmien definovaných v SDK 1.11, SDK 1.12 a SDK 1.13.

392

* Úprava používateľského rozhrania IS eForms - Používateľské rozhrania IS eForms (vrátane IS MAPO) ak je to potrebné, budú upravené tak, aby zohľadňovali požiadavky nových verzií SDK.

393

* Prispôsobenie označení a hintov v systéme - Aktualizácia označení a nápovedí bude vykonaná v súlade so zmenami vyplývajúcimi z nových verzií SDK.

394

* Synchronizácia publikovania PDF a JSON súborov oznámení – IS eForms zabezpečí generovanie PDF a JSON súborov oznámení a ich synchronizované publikovanie vo Vestníku verejného obstarávania.

395

* Možnosť dobrovoľného odoslania podlimitných oznámení a oznámení o trhových konzultáciách do TED – k dispozícii bude pripravená funkcionalita, ktorá umožní aby podlimitné oznámenia a oznámenia o predbežných trhových konzultáciách definované v SDK 1.13 mohli byť dobrovoľne zasielané na zverejnenie v TED, po prijatí príslušných legislatívnych zmien.

396

397

Tieto úpravy sú nevyhnutné na zabezpečenie plnej kompatibility systému s verziami SDK 1.11, SDK 1.12 a SDK 1.13, ako aj na zaistenie funkčnosti a súladu s legislatívnymi požiadavkami.

398

399

Celkové zhrnutie zmien z verzie SDK 1.7 na verziu SDK 1.11

400

401

| |Nové|Vymazané|Modifikované

402

|Polia a Uzly|537|36|724

403

|Typy oznámení|0|0|40

404

|Číselníky|5|9|136

405

|Schémy|0|0|4

406

|Schematron pravidlá|296|6|12

407

408

Celkové zhrnutie zmien z verzie SDK 1.11 na verziu SDK 1.12

409

410

| |Nové|Vymazané|Modifikované

411

|Polia a Uzly|16|6|Všetky existujúce

412

|Typy oznámení|0|0|40

413

|Číselníky|6|6|57

414

|Schémy|0|0|2

415

|Schematron pravidlá|30|0|289

416

417

Celkové zhrnutie zmien z verzie SDK 1.12 na verziu SDK 1.13

418

419

| |Nové|Vymazané|Modifikované

420

|Polia a Uzly|50|12|776

421

|Typy oznámení|6|0|40

422

|Číselníky|21|4|59

423

|Schémy|0|0|3

424

|Schematron pravidlá|52|0|268

425

426

**__Aktivita 2: Využitie umelej inteligencie pre kľúčové procesy ÚVO __**

427

428

Aplikačná architektúra generatívneho AI riešenia je navrhnutá tak, aby integrovala pokročilé schopnosti AI do každodenných aplikácií a služieb, ktoré používatelia bežne využívajú. Takéto riešenie umožňuje používateľom interakciu prostredníctvom prirodzeného jazyka, pričom poskytuje asistenciu pri navrhovaní obsahu, analýze údajov, automatizácii úloh a zlepšení spolupráce bez prerušenia pracovného procesu. Riešenie využíva veľké jazykové modely (LLM), ktoré sú vopred doladené pomocou metód učenia s učiteľom a posilňovacieho učenia. Na spracovanie používateľských požiadaviek sa aplikuje mechanizmus predspracovania údajov, ktorý zohľadňuje špecifické kontextové informácie a pristupuje k relevantným dátovým zdrojom v rámci bezpečnostných oprávnení používateľa. Tento proces zahŕňa predspracovanie vstupných údajov, analýzu a následné generovanie výstupu prispôsobeného konkrétnemu kontextu.

429

430

431

Riešenie je navrhnuté tak, aby rešpektovalo všetky bezpečnostné politiky, vrátane kontrol prístupu, autentifikácie a ochrany údajov. Funkcionalita zabezpečuje, že prístup k dátam je obmedzený na používateľov s príslušnými oprávneniami, čím sa zaručuje bezpečnosť a súlad s legislatívnymi normami. Okrem toho môže byť systém rozšírený o prémiové funkcie, ako sú pokročilé modely, nástroje na tvorbu vlastných chatbotov alebo skorý prístup k experimentálnym funkciám. Týmto spôsobom architektúra umožňuje neustály vývoj a prispôsobenie riešenia, čím zvyšuje produktivitu používateľov a zároveň zachováva vysokú úroveň bezpečnosti a ochrany súkromia.

432

433

[[image:1738676562932-276.png]]

434

435

Aplikačná architektúra vyžaduje rozdelenie AI do dvoch prostredí, pričom ide o dva samostatne fungujúce systémy a modely. Tieto dve prostredia sú:

436

437

1. Interné prostredie ÚVO

438

1*. Prostredie je určené iba pre zamestnancov ÚVO a bude fungovať ako asistent pri vykonávaní činnosti ÚVOVO

439

1*. Model bude mať rozhranie, cez ktoré bude možné zadávať dopyty a otázky, pričom rozhranie bude pomáhať pri vyhľadávaní v dokumentoch relevantných pre zamestnanca ÚVO, taktiež bude pomáhať pri formulácií textov

440

1*. AI model bude čerpať z dokumentov uložených v dátovom úložisku, v ktorom sa budú nachádzať Dokumenty ÚVO SR, Dokumenty ÚVO ČR a Dokumenty EÚ

441

1. Externé prostredie pre verejnosť

442

1*. Prostredie je určené primárne pre kupujúcich, ktorým pomôže pomocou chat rozhrania dopytovať sa a klásť otázky pri tvorbe VO

443

1*. AI model bude čerpať z dokumentov uložených v dátovom úložisku, v ktorom sa budú nachádzať Metodiky a pravidlá pre tvorbu VO, Rozhodnutia a usmernenia ÚVO

444

445

**__Aktivita 3: Migrácia Microsoft Exchange on-premise do prostredia cloudovej služby Microsoft Office365__**

446

447

Migrácia Microsoft Exchange z lokálneho prostredia na cloudovú platformu Microsoft Office 365 predstavuje pre ÚVO významnú zmenu v aplikačnej architektúre a prevádzkovom modeli.

448

449

450

Táto transformácia zahŕňa presun z tradičného lokálneho riešenia Microsoft Exchange 2019, kde sú servery fyzicky spravované Odborom digitálnej agendy / Oddelením prevádzky informačných a komunikačných technológii, na moderné cloudové prostredie, ktoré spravuje Microsoft. Tento prechod zmení spôsob ukladania, správy a sprístupňovania údajov, ako aj prístupu k nim. Kým doteraz bol ÚVO plne zodpovedný za prevádzku, údržbu a zabezpečenie všetkých serverov a infraštruktúry, po migrácii tieto úlohy preberá poskytovateľ cloudovej služby. Migrácia zahrňuje používateľské účty fyzických osôb, technické účty budú uložené lokálne, teda celkové riešenie bude formou hybridného prostredia. Údaje budú uložené v zabezpečených datacentrách Microsoftu, ktoré poskytujú vysokú mieru redundancie a zabezpečenia. To znamená, že ÚVO už nebude musieť riešiť fyzické úložisko, zálohovanie alebo aktualizácie hardvéru, čo výrazne zníži nároky na interné IT zdroje. Prístup k službám sa výrazne zjednoduší a rozšíri. Zatiaľ čo pri lokálnom riešení bola často potrebná VPN na pripojenie k sieti ÚVO, cloudová platforma umožní používateľom prístup k e-mailom a ďalším migrovaným službám odkiaľkoľvek s internetovým pripojením, a to na rôznych zariadeniach. Táto flexibilita zlepší produktivitu zamestnancov a umožní im efektívnejšiu prácu na diaľku.

451

452

453

Bezpečnosť údajov bude aj naďalej kľúčovou prioritou, kde súčasťou dodávaného diela je aj zabezpečenie pomocou Exchange Online Protection. Hoci infraštruktúra prechádza pod správu Microsoftu, ÚVO si zachová kontrolu nad politikami prístupu a zabezpečenia. Platforma Office 365 poskytuje robustné nástroje na ochranu údajov, vrátane šifrovania, viacfaktorovej autentifikácie a pokročilých bezpečnostných funkcií, ktoré ochránia citlivé informácie ÚVO pred hrozbami. Migrácia tiež znamená prechod na nový finančný model.

454

455

456

Namiesto jednorazových nákladov na hardvér a softvér bude ÚVO platiť za služby formou predplatného. Tento model umožňuje predvídateľnejšie plánovanie rozpočtu a zároveň zabezpečuje prístup k najnovším technológiám a aktualizáciám. Okrem toho migrácia na Office 365 umožní úradu využiť integrované služby a nástroje, ako sú Teams, SharePoint a OneDrive, ktoré zlepšia spoluprácu medzi zamestnancami a umožnia efektívnejšiu komunikáciu a zdieľanie informácií. Tento prechod znamená nielen technologický posun, ale aj významný krok k digitalizácii procesov na ÚVO, čím sa zlepší kvalita poskytovaných služieb a znížia sa náklady na prevádzku.

457

458

459

__**Aktivita 4: Migrácia Microsoft Sharepoint on-premise do prostredia cloudovej služby Microsoft 365 a rozvoj existujúceho využitia platformy Sharepoint v cloud prostredí**__

460

461

Migrácia Microsoft SharePoint (verzia 2016) z on-premise (Windows server 2019 Datacenter) infraštruktúry do cloudového prostredia Microsoft 365 predstavuje zásadnú transformáciu aplikačnej architektúry a zároveň otvára priestor na rozvoj platformy v novom prostredí. Tento prechod prináša zmenu vo viacerých oblastiach – od správy infraštruktúry a ukladania dát až po možnosti integrácie a rozšírenia funkcionality.

462

463

V on-premise prostredí si SharePoint vyžadoval lokálnu infraštruktúru spravovanú interným IT oddelením. Tá zahŕňala fyzické servery, úložiská, sieťové prvky a pravidelnú údržbu vrátane zálohovania a aktualizácií softvéru. V prípade výpadkov či havárií bola organizácia zodpovedná za riešenie situácie a obnovenie služieb. V cloudovom prostredí Microsoft 365 sa tieto nároky na správu infraštruktúry eliminujú. Microsoft zabezpečuje prevádzku, údržbu a aktualizáciu infraštruktúry, pričom organizácia sa sústredí na správu obsahu a prístupových práv.

464

465

Údaje, ktoré boli predtým uložené v lokálnych úložiskách, sa presúvajú do bezpečných datacentier Microsoftu, kde sú chránené vysokou úrovňou šifrovania a redundantnými mechanizmami. Tento prechod umožňuje zvýšenú dostupnosť dát a zjednodušený prístup k informáciám pre používateľov, ktorí môžu pracovať s platformou SharePoint kdekoľvek a na rôznych zariadeniach. Cloudové prostredie zároveň poskytuje zabudované nástroje na automatické zálohovanie a rýchle zotavenie po havárii, čím sa eliminuje riziko straty údajov.

466

467

V rámci migrácie sa očakáva migrácia súčasného úložiska dokumentov a obsahu do cloudovej verzie SharePointu a vybudovanie jednoduchého interného CMS, ktoré bude zároveň zlepšovať informovanosť zamestnancov ÚVO. CMS bude vyžadovať prihlásenie používateľa pomocou doménového konta ÚVO.

468

469

Z hľadiska funkcionality cloudové prostredie Microsoft 365 rozširuje možnosti využitia SharePointu. Integrácia so službami, ako sú Microsoft Teams, Power Platform, OneDrive a ďalšie, umožňuje prepojenie pracovných procesov, jednoduchšiu spoluprácu a automatizáciu rutinných úloh. Okrem toho cloud poskytuje nové nástroje na správu obsahu, napríklad pokročilé vyhľadávanie poháňané umelou inteligenciou, klasifikáciu dokumentov a správu metadát, ktoré zvyšujú efektivitu práce s informáciami.

470

471

Migrácia taktiež prináša zmenu licenčného modelu – namiesto jednorazového nákupu licencií pre lokálnu infraštruktúru organizácia prechádza na model predplatného. Tento prístup zabezpečuje prístup k najnovším funkciám, pravidelným aktualizáciám a bezpečnostným zlepšeniam bez potreby ďalších investícií do hardvéru či softvéru.

472

473

Rozvoj SharePointu v cloudovom prostredí zahŕňa aj možnosti automatizácie procesov prostredníctvom nástrojov ako Power Automate a Power Apps, ktoré umožňujú vytvárať vlastné aplikácie a pracovné postupy. Organizácia môže využiť tieto nástroje na digitalizáciu interných procesov, zefektívnenie správy projektov a lepšiu správu zdieľaných zdrojov. Vďaka cloudovému prostrediu sú tieto nástroje dostupné aj bez špeciálnych investícií do vývoja či infraštruktúry.

474

475

Celková transformácia architektúry pri migrácii SharePointu do Microsoft 365 znamená výrazné zlepšenie flexibility, bezpečnosti a dostupnosti platformy. Tým sa otvárajú nové možnosti pre optimalizáciu pracovných procesov, zlepšenie spolupráce a podporu digitálnej transformácie organizácie.

476

477

478

**__Aktivita 5: Digitálna transformácia rozhodovacích procesov ÚVO__**

479

480

Dohľadová aplikácia bude podporovať rôzne typy rolí/oprávnení, minimálne spracovateľ, asistent, superspracovateľ, dozor, admin, pozorovateľ. Každá z rolí bude mať definovanú množinu oprávnení na čítanie/prezeranie údajov, ako aj na úpravu záznamov. Spravidla spracovateľ vidí a môže upravovať záznamy, ktoré sú mu priradené na spracovanie. Asistent má možnosť zakladať a spravovať konania (priraďovať záznamy na spracovanie a prezerať priebeh spracovania konaní) na vlastnom útvare podľa organizačnej štruktúry. Superspracovateľ má možnosť vidieť všetky záznamy/konania svojich podriadených a môže ich upravovať. Dozor má prehľad o všetkých konaniach na vlastnom útvare. Admin má oprávnenie vykonávať nastavenia systému a zároveň vidieť a upravovať všetky záznamy evidované v systéme naprieč všetkými organizačnými útvarmi. Pozorovateľ môže vidieť iba jemu sprístupnené konania a záznamy. Organizačná štruktúra bude prevzatá na základe integrácie na Active directory.

481

482

Aplikácia zabezpečí integráciu na registratúrny systém tak, aby po označení záznamu v registratúre boli tieto záznamy viditeľné v aplikácii a následne bolo možné ich spracovať v dohľadovej aplikácii. V prípade nesprávneho označenia v registratúre je tiež nutné zabezpečiť možnosť odmietnutia záznamu v dohľadovej aplikácii, čím sa tento vráti na spracovanie do registratúry. Po prevzatí záznamu na spracovanie musí systém umožniť vytvoriť nové konanie zo záznamu, ale aj priradiť záznam k existujúcemu konaniu – ako dokument/komunikáciu týkajúcu sa prebiehajúceho konania. Zároveň systém umožní vytvorenie spisu priamo v dohľadovej aplikácii, čo prostredníctvom integrácie na registratúru vytvorí spis aj v registratúre. V prípade, ak je už spis vytvorený, priradením záznamu k existujúcemu konaniu založí záznam do existujúceho spisu v registratúre. Systém umožní tvorbu pracovných verzií dokumentov, ktoré nie sú posielané do registratúry, ale aplikácia si ich ukladá lokálne. Ak sa používateľ rozhodne, že ide o finálnu verziu, ktorá je pripravená na odoslanie, tak systém umožní evidovanie dokumentu ako odoslanej pošty, pričom pre daný dokument vytvorí príslušný záznam, ktorý automaticky vloží do spisu. Pokiaľ dokument nebude používateľom zavedený do registratúry, nebude mať pridelené registratúrne číslo. Systém umožní zaevidovanie konania z prijatého registratúrneho záznamu/podnetu. Základnými atribútmi sú autor podnetu, dátum prijatia, vec, registratúrne číslo. Pri priradení záznamu na spracovateľa sú týmto používateľom doplnené ďalšie údaje, ako priradený spracovateľ, typ konania, dátum začatia konania, stav konania, a i.. Počas priebehu konania systém umožní opakovane prerušiť konanie, pričom používateľ musí vyplniť dátum aj dôvod prerušenia. Po uplynutí dôvodu na prerušenie používateľ zapíše koniec prerušenia. Čas prerušenia konania systém nezapočíta do času vybavenia podnetu.

483

484

Systém umožní používateľom zverejňovať dokumenty (najmä informáciu o začatí konania a rozhodnutie) na webovom sídle ÚVO (vestník, zoznam konaní a rozhodnutí). Aplikácia bude záznamy vo všetkých stavoch (prijatá pošta, prevzatý záznam, prebiehajúce konanie, ukončené konanie) zobrazovať v samostatnom pohľade/obrazovke tak, aby bolo možné jednoducho so záznamami pracovať, prehliadať ich a filtrovať podľa základných filtračných kritérií (dátum začatia, oznámenie o začatí konania, Kupujúci, a pod.). Aplikácia umožní používateľom sledovať súvisiace konania, na základe čísla oznámenia z vestníka, mena/názvu Kupujúceho. Pokiaľ k danému atribútu je v systéme evidované ďalšie konanie, systém o ňom sprístupní informácie spracovateľovi. Ak ide o ukončené konanie, spracovateľ môže vidieť všetky informácie o konaní. Ak konanie ešte nebolo ukončené, spracovateľovi systém sprístupní len informáciu o type prebiehajúceho konania bez ďalšieho detailu. Systém používateľom ponúkne prehľad úloh na základe dátumov začiatku konania a zákonných lehôt (zapísaných v základných parametroch systému). Rovnako zabezpečí odosielanie notifikácií o blížiacom sa termíne na dokončenie úlohy.

485

486

487

[[image:1742568068104-344.png]]

rehľad nových aplikačných komponentov Modulu dohľadu:

492

493

**Komponent pre evidenciu konaní**

494

495

Tento komponent bude zodpovedný za evidenciu všetkých údajov súvisiacich s konaniami vo verejnom obstarávaní. Poskytne možnosť zaznamenať všetky kroky od prijatia podnetu, cez začiatok konania, jeho priebeh, prípadné prerušenie, až po vydanie rozhodnutia. Bude obsahovať možnosť spracovania dokumentov, ako sú informácie o začatí konania, výzvy na doplnenie, rozhodnutia a ďalšie súvisiace písomnosti. Tento komponent musí umožniť sledovanie stavu jednotlivých konaní, pričom pre používateľov poskytne prehľad o aktuálnych aj historických dátach. Zároveň bude podporovať možnosť priradenia záznamov konkrétnym spracovateľom a zobrazenie podrobností o ukončených prípadoch.

496

497

498

**Komponent pre správu dokumentácie**

499

500

Tento komponent bude úzko integrovaný s registratúrnym systémom. Umožní správu všetkých dokumentov súvisiacich s konaniami, vrátane možnosti vytvárania nových spisov, priraďovania dokumentov k existujúcim spisom a evidovania pracovných verzií. Dokumenty, ktoré nebudú finalizované, zostanú vo verziách, ktoré nepôjdu do registratúry, kým ich používateľ neschváli. Tento komponent zároveň zabezpečí, že všetky relevantné údaje (dátum prijatia, dátum odoslania, dátum právoplatnosti atď.) budú synchronizované s registratúrou a budú prístupné prostredníctvom dohľadovej aplikácie.

501

502

503

**Komponent pre správu používateľov a oprávnení**

504

505

Komponent bude integrovaný s Active Directory, čím sa zabezpečí správne prideľovanie oprávnení na základe organizačnej štruktúry ÚVO. Používatelia budú rozdelení do rolí (spracovateľ, asistent, superspracovateľ, dozor, admin), pričom každá rola bude mať presne definované oprávnenia. Tento komponent umožní správu prístupov k jednotlivým funkciám aplikácie, ako aj k dátam v rámci konkrétnych organizačných útvarov. Zabezpečí tiež prehľad o činnostiach používateľov.

506

507

508

**Komponent pre integráciu a interoperabilitu**

509

510

Komponent bude zodpovedný za integráciu aplikácie s ďalšími systémami. Bude podporovať prepojenie s registratúrnym systémom, s databázou IS eForms (Vestník) a ďalšími relevantnými aplikáciami. Zabezpečí, že dáta budú prúdiť medzi systémami bez manuálneho zásahu, čím sa odstráni duplicita údajov a zabezpečí sa ich konzistencia. Tento komponent bude tiež obsahovať API pre prístup k údajom a ich využitie v iných systémoch alebo na analytické účely.

511

512

513

**Komponent pre notifikácie a sledovanie úloh**

514

515

Hlavnou úlohou tohto komponentu je zabezpečiť, aby používatelia dostávali upozornenia o blížiacich sa termínoch, zákonných lehotách a pridelených úlohách. Používatelia budú môcť sledovať všetky svoje aktuálne úlohy na jednom mieste, pričom komponent zabezpečí prehľadné triedenie a filtrovanie úloh podľa priorít a termínov. Zároveň bude integrovaný s kalendárom a umožní plánovanie aktivít.

516

517

518

**Komponent pre zverejňovanie údajov**

519

520

Tento komponent umožní automatizované zverejňovanie informácií a dokumentov na webovom sídle ÚVO a vo vestníku. Používatelia budú môcť označiť dokumenty určené na zverejnenie, pričom systém ich po schválení automaticky sprístupní verejnosti. Bude podporovať zverejňovanie informácií o začatí konania, rozhodnutí, zoznamoch konaní a ďalších údajoch, ktoré sú dôležité pre transparentnosť.

521

522

523

**Komponent pre analytiku a reporting**

524

525

Tento komponent poskytne pokročilé možnosti na analýzu údajov a generovanie reportov. Umožní vizualizáciu dát o prebiehajúcich a ukončených konaniach, identifikáciu trendov a problémových oblastí. Podporí tvorbu plánov na zlepšenie procesov verejného obstarávania a poskytne prehľady pre manažérske rozhodovanie. Tento komponent bude integrovať údaje zo všetkých ostatných komponentov a zabezpečí ich spracovanie v reálnom čase.

526

527

Dohľadová aplikácia zabezpečí spracovanie agendy/typy konaní:

* Námietky

* Kontroly

* Správne konania

* Rozklady

* Odvolania

* Priame rokovacie konania v mimoodvolacom konaní

535

* Návrh na vyhotovenie/úpravu referencie

536

* Strategické námietky

537

* Strategické kontroly

538

539

[[image:1742568180059-586.png]]

540

541

542

Aplikačná architektúra predpokladá vytvorenie dohľadovej aplikácie skladajúcej sa z viacerým komponentov, pričom ako celok budú integrované voči registratúre, s ktorou bude prebiehať obojstranná komunikácia pre zaevidovanie prichádzajúcich záznamov a taktiež tvorba záznamov zaevidovaných v rámci dohľadovej aplikácie. Špecifikácia integrácie bude predmetom fázy Analýza a Dizajn. Ďalším integrovaným systémom je samotný portál ÚVO skladajúci sa z niekoľkých komponentov, ktoré zodpovedajú za publikovanie informácií. Aplikácia bude zasielať dáta do komponentov portálu pre účely publikovania informácií verejnosti. Samotná špecifikácia integrácie bude zadefinovaná v rámci fázy Analýza a dizajn.

543

544

545

**__Aktivita 6: Náhrada súčasnej komerčnej AAA (Authentication, Authorization, Accounting) platformy za open source riešenie__**

546

547

Súčasné riešenie autentifikácie, autorizácie a riadenia správy účtov je riešené pomocou komerčnej platformy OAM, ktorá je založená na platbe za licencie za každý založený účet. Ten prístup je neefektívny a nehospodárny, preto ÚVO chce nahradiť súčasné riešenie OAM za open source platformu. Z aplikačného hľadiska ide o výmenu “ku za kus”.

548

549

[[image:1742568228059-581.png]]

550

551

Ide o implementáciu open-source riešenia na správu identity a prístupu, ktoré ponúka funkcie autentifikácie, autorizácie a jednotného prihlásenia (SSO). Jeho aplikačná architektúra je modulárna a škálovateľná, pričom kľúčové prvky zabezpečujú komplexnú správu identity a prístupu. Základom je Server, ktorý je zodpovedný za autentifikáciu používateľov, vydávanie tokenov a správu relácií. Tento server podporuje koncept Realm, ktorý umožňuje logické oddelenie konfigurácie pre rôzne aplikácie alebo organizácie. Na úrovni úložiska riešenie využíva relačné databázy, ako je PostgreSQL, na ukladanie údajov o používateľoch, rolách, klientoch a konfiguráciách. Integračná vrstva umožňuje synchronizáciu s LDAP alebo Active Directory, čím zabezpečuje centralizovanú správu používateľských účtov. Autentifikačné mechanizmy riešenia podporujú moderné protokoly, ako sú OAuth 2.0, OpenID Connect a SAML 2.0, čo umožňuje jednoduchú integráciu s modernými aj staršími aplikáciami. Používateľské prihlásenia môžu byť doplnené o multifaktorovú autentifikáciu (MFA), vrátane OTP a ďalších metód.

552

553

Tokeny, ako Access Token, Refresh Token a ID Token, sú základom na správu relácií a prístupu k aplikáciám. Riešenie tiež podporuje integráciu s externými API bránami, čo umožňuje ochranu a správu mikroslužieb. Správa je zabezpečená prostredníctvom Admin Console, kde administrátori môžu konfigurovať autentifikačné toky, pravidlá prístupu a klientov, pričom sa vyžaduje GUI rozhranie. Používatelia majú k dispozícii User Interface na správu svojich účtov.

554

555

Architektúra riešenia je navrhnutá tak, aby bola bezpečná a rozšíriteľná. Podporuje škálovanie prostredníctvom clusteringu a integráciu s kontajnerovými platformami, ako sú Kubernetes alebo OpenShift. Navyše, prispôsobiteľnosť pomocou Service Provider Interfaces (SPI) umožňuje vytvárať vlastné autentifikačné toky, pravidlá alebo rozšírenia. Celkovo riešenie poskytuje robustnú a modernú platformu na správu identity a prístupu pre rôzne scenáre nasadenia.

556

557

Je vyžadované, aby riešenie podporovalo aj integráciu na centrálny systém ÚPVS IAM, pričom riešenie musí podporovať možnosť vlastnej konfigurácie mapovania atribútov z ÚPVS identít na atribúty uložené v rámci IAM. Riešenie musí poskytnúť rovnaké rozhranie a protokoly pre integráciu ostatným aplikáciám, ktoré sú v súčasnosti integrované na súčasné riešenie. Je potrebné dbať na to, aby nebolo nutné vytvárať zmeny v už integrovaných aplikáciách, teda riešenie musí poskytovať aplikáciám rovnaké atribúty a mapovanie atribútov, aké v súčasnosti aplikácie využívajú.

558

559

Očakáva sa zachovanie súčasných používateľských účtov a to buď formou integrácie na súčasné úložisko identít LDAP alebo migráciou účtov do nového IAM storage. Je dôležité nenarušiť kontinuitu fungovania súčasných používateľov dotknutých IS.

[[image:1742568427386-103.png]]

Aplikačná architektúra v prípade IAM predpokladá zachovanie integrácie pre informačné systémy využívajúce súčasný spôsob autentifikácie. V prípade IS EPVO ide o konzumáciu údajov a vytváranie si lokálnej kópie, a preto sa vyžaduje, aby nové IAM poskytovalo webové služby, cez ktoré je možné načítať údaje o používateľoch. Taktiež sa vyžaduje integrácia na ÚPVS IAM, v rámci ktorej sa budú načítavať všetky údaje, ktoré ÚPVS IAM poskytuje.

568

569

570

4.2.1 Rozsah informačných systémov – AS IS

|(((

Kód IS VS (z MetaIS)

)))|(((

Názov IS VS

)))|(((

Modul IS VS

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

)))|(((

Typ IS VS

)))|(((

Kód nadradeného IS VS

586

587

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

|(((

isvs_10860

)))|(((

IS eForms

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

 Agendový

)))|(((

)))

|(((

isvs_8425

)))|(((

Nuntio

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

 Agendový

)))|(((

)))

|(((

isvs_8409

)))|(((

Informačný systém Profil

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(((

isvs_8408

)))|(((

Informačný systém Vestník

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(((

isvs_453

)))|(((

Webové sídlo ÚVO

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Prezentačný ISVS

)))|(((

)))

|(((

isvs_14990

)))|(((

KME

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

662

)))|(((

663

Ekonomický a administratívny chod

)))|(((

)))

|(((

isvs_14987

)))|(((

IO modul

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(((

isvs_14986

)))|(((

Modul kontroly

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

692

)))|(((

693

Prezentačný ISVS - Webové sídlo

)))|(((

)))

|(((

isvs_8431

)))|(((

Intranet úradu

)))|(((

☐

4.2.2 Rozsah informačných systémov – TO BE

704

705

706

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

|(((

Kód IS VS (z MetaIS)

)))|(((

Názov IS VS

)))|(((

Modul IS VS

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

)))|(((

Typ IS VS

)))|(((

Kód nadradeného IS VS

722

723

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

|(((

isvs_10860

)))|(((

IS eForms

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

 Agendový

)))|(((

)))

|(((

Isvs_8425

)))|(((

Nuntio

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

 Agendový

)))|(((

)))

|(((

isvs_8409

)))|(((

Informačný systém Profil

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

isvs_8408

)))|(((

Informačný systém Vestník

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Agendový

)))|(((

)))

|(((

isvs_453

)))|(((

Webové sídlo ÚVO

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Prezentačný ISVS

)))|(((

)))

|(((

isvs_14987

)))|(((

IO modul

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

)))|(((

Agendový

)))|(((

)))

|(((

isvs_14990

)))|(((

KME

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

813

)))|(((

814

Ekonomický a administratívny chod

)))|(((

)))

|(((

isvs_14986

)))|(((

Modul kontroly

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Agendový

)))|(((

Prevádzkujem a neplánujem rozvoj

833

)))|(((

834

Ekonomický a administratívny chod

)))|(((

)))

4.2.3 Využívanie nadrezortných a spoločných IS VS – AS IS

840

841

842

V súčasnosti sú využívané nadrezortné a spoločné ISVS.

843

844

|Kód IS|Názov IS VS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

845

|isvs_10860|IS eForms|isvs_10519|IS CPDI - Modul procesnej integrácie a integrácie údajov

846

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_8847|Modul elektronických schránok

847

|isvs_8409|Informačný systém Profil|isvs_8846|Autentifikačný modul – komunikačná časť

848

|isvs_8425|Nuntio|Isvs_9368|Modul centrálnej elektronickej podateľne

849

|isvs_10860|IS eForms|Isvs_8848|Modul elektronických formulárov

850

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_9369|Modul elektronického doručovania

851

|isvs_8425|Nuntio|Isvs_9370|Notifikačný modul

852

|isvs_8425|Nuntio|Isvs_8851|Modul dlhodobého uchovávania

|(((

isvs_14989

)))|(((

OAM - riadenie prístupov a autentifikácie

)))|(((

isvs_8846

)))|(((

Autentifikačný modul ÚPVS

861

)))

862

863

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné IS VS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

|Kód IS|Názov IS VS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

868

|isvs_10860|IS eForms|isvs_10519|IS CPDI - Modul procesnej integrácie a integrácie údajov

869

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_8847|Modul elektronických schránok

870

|isvs_8409|Informačný systém Profil|isvs_8846|Autentifikačný modul – komunikačná časť

871

|isvs_8425|Nuntio|Isvs_9368|Modul centrálnej elektronickej podateľne

872

|isvs_10860|IS eForms|Isvs_8848|Modul elektronických formulárov

873

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_9369|Modul elektronického doručovania

874

|isvs_8425|Nuntio|Isvs_9370|Notifikačný modul

875

|isvs_8425|Nuntio|Isvs_8851|Modul dlhodobého uchovávania

|(((

isvs_14985

)))|(((

Manažment prístupov pre verejnú časť - IAM

)))|(((

isvs_8846

)))|(((

Autentifikačný modul ÚPVS

884

)))

885

886

4.2.5 Prehľad plánovaného využívania iných IS VS (integrácie) – TO BE

887

888

889

Nerelevantné - projektom nie sú plánované žiadne integrácie.

890

891

892

4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

893

894

895

Nerelevantné - projektom nie sú budované žiadne aplikačné služby pre realizáciu koncových služieb.

896

897

898

4.2.7 Aplikačné služby na integráciu – TO BE

899

900

901

(% style="width:1203px" %)

|(((

AS

(Kód MetaIS)

)))|(((

4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE

910

911

912

Nerelevantné - Projektom nebudú poskytované údaje do CSRÚ.

913

914

915

4.2.9 Konzumovanie údajov z IS CPDI – TO BE

916

917

918

Nerelevantné - Projektom nebudú konzumované údaje z CSRÚ.

4.3 Dátová vrstva

4.3.1 Údaje v správe organizácie

924

925

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia. ÚVO nemá zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) – Predmetné je plánované realizovať v rámci projektu Lepšie využívanie údajov ÚVO. V kapitolách nižšie nepopisujeme AS IS stav a TO BE stav organizácie z pohľadu údajov, nakoľko predmetom projektu je digitálna transformácia úradu v rámci ktorej dochádza len k viacerým technologickým upgradom IS.

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

930

931

Nerelevantné - predmetom projektu je digitálna transformácia ÚVO, v rámci ktorej dochádza len k viacerým technologickým upgradom IS.

932

933

4.3.3 Referenčné údaje

934

935

4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

936

937

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

938

939

4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

940

941

Nerelevantné – Projektom nebudú poskytované ani konzumované údaje do/z CSRÚ.

942

943

944

4.3.4 Kvalita a čistenie údajov

945

946

4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

947

948

Nerelevantné - nejedná sa o projekt manažmentu údajov.

949

950

4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

951

952

953

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

954

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu

4.3.5 Otvorené údaje

Projektom nebudú poskytované žiadne otvorené údaje. – Nerealizuje sa

959

960

4.3.6. Analytické údaje

961

962

Projektom nebudú poskytované žiadne analytické údaje. – Nerealizuje sa

4.3.7 Moje údaje

Projektom nebudú poskytované žiadne moje údaje. – Nerealizuje sa

967

968

4.3.8 Prehľad jednotlivých kategórií údajov

969

970

971

Projektom nebudú poskytované/konzumované referenčné, otvorené, analytické a ani žiadne moje údaje.

972

973

974

4.4 Technologická vrstva

975

976

4.4.1 Prehľad technologického stavu - AS IS

977

978

[[image:1738677686665-760.png]]

979

980

Obrázok 3 Schéma technologickej vrstvy

981

982

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy napriek tomu, že v rámci projektu dochádza k prechodu využívania SaaS

983

984

985

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

986

987

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

988

989

4.4.3 Návrh riešenia technologickej architektúry

990

991

Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí.

992

993

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

994

995

Projekt nebude využívať služby z katalógu vládneho cloudu.

996

997

4.5 Bezpečnostná architektúra

998

999

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1000

1001

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie datacentra ÚVO v nasledujúcich oblastiach:

1002

1003

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1004

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1005

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1006

* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1007

* Riadenie kontinuity prevádzky bude budované na replikácie dát a virtuálnych serverov. Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1008

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

1009

1010

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1011

1012

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1013

1014

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1015

1016

1017

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe;

1018

1019

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

1020

1021

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente);

1022

1023

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

1024

1025

* Zákon č. 368/2021 o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákon;

1026

1027

* Zákon č. 540/2001 Z. z. o štátnej štatistike ;

1028

1029

* Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií); 

1030

1031

* Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy; 

1032

1033

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti; 

1034

1035

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre ;

1036

1037

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy; 

1038

1039

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy; 

1040

1041

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;

1042

1043

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov); 

1044

1045

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;

1046

1047

* Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov – úplné znenie;

1048

1049

* Vyhláška č. 481/2023 Z. z. zo dňa 12. 12. 2023, ktorou sa ustanovuje finančný limit pre nadlimitnú zákazku, finančný limit pre nadlimitnú koncesiu a finančný limit pri súťaži návrhov;

1050

1051

* Vyhláška č. 73/2022 Z. z. zo dňa 14. 3. 2022, ktorou sa ustanovujú obsahové náležitosti dotazníka na zápis do zoznamu elektronických prostriedkov na elektronickú komunikáciu vo verejnom obstarávaní;

1052

1053

* Vyhláška č. 171/2019 Z. z. zo dňa 11. 6. 2019, ktorou sa mení a dopĺňa vyhláška Úradu pre verejné obstarávanie č. 157/2016 Z. z., ktorou sa ustanovujú podrobnosti o druhoch súťaží návrhov v oblasti architektúry, územného plánovania a stavebného inžinierstva, o obsahu súťažných podmienok a o činnosti poroty;

1054

1055

* Vyhláška č. 41/2019 Z. z. zo dňa 11. 02. 2019, ktorou sa ustanovujú podrobnosti o technických a funkčných požiadavkách pre nástroje a zariadenia používané na elektronickú komunikáciu vo verejnom obstarávaní;

1056

1057

* Vyhláška č. 157/2016 Z. z. zo dňa 23. 03. 2016, ktorou sa ustanovujú podrobnosti o druhoch súťaží návrhov v oblasti architektúry, územného plánovania a stavebného inžinierstva, o obsahu súťažných podmienok a o činnosti poroty;

1058

1059

* Vyhláška č. 155/2016 Z. z. zo dňa 23. 03. 2016, ktorou sa ustanovujú podrobnosti o jednotnom európskom dokumente a jeho obsahu;

1060

1061

* Vyhláška č. 132/2016 Z. z. zo dňa 23. 03. 2016, ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov na uskutočnenie elektronickej aukcie;

1062

1063

* Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov – úplné znenie (Zákon o e-Governmente);

1064

1065

* Zákon č. 214/2021 Z. z. o podpore ekologických vozidiel cestnej dopravy a o zmene a doplnení niektorých zákonov;

1066

1067

* Vykonávacie Nariadenie Komisie (EÚ) 2019/1780 z 23. septembra 2019, ktorým sa stanovujú štandardné formuláre na uverejňovanie oznámení v oblasti verejného obstarávania a ktorým sa zrušuje vykonávacie nariadenie (EÚ) 2015/1986 (elektronické formuláre),

1068

1069

* Vykonávacie nariadenie Komisie (EÚ) 2022/2303 z 24. novembra 2022, ktorým sa mení vykonávacie nariadenie (EÚ) 2019/1780, ktorým sa stanovujú štandardné formuláre na uverejňovanie oznámení v oblasti verejného obstarávania,

1070

1071

* Vykonávacie nariadenie komisie(EÚ) 2023/2884 z 20. decembra 2023, ktorým sa mení vykonávacie nariadenie (EÚ) 2019/1780, ktorým sa stanovujú štandardné formuláre na uverejňovanie oznámení v oblasti verejného obstarávania

1072

1073

4.6 Závislosti na ostatné IS VS / projekty

1074

1075

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

5. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1081

1082

ÚVO plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1083

1084

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1085

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1086

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1087

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1088

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1089

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1090

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

1091

* V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)

1092

1093

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1094

1095

1096

* Centrálny repozitár zdrojových kódov: https:~/~/www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2020/78/

1097

* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2023/401/ )

1098

* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2023/401/ )

1099

* Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]+

1100

* Pre dodávku a overenie zdrojových kódov odporúčame postupovať podľa Metodického usmernenia č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejneného tu https:~/~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/

1101

1102

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1103

1104

1105

6. Prevádzka a údržba

1106

1107

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1108

1109

ÚVO v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1110

1111

6.1 Prevádzkové požiadavky

1112

1113

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1114

1115

6.1.1 Úrovne podpory používateľov

1116

1117

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1118

1119

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1120

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1121

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1122

1123

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚVO. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚVO.

1124

1125

6.1.2 Riešenie incidentov – SLA parametre

1126

1127

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1128

1129

Označenie naliehavosti incidentu:

1130

1131

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1132

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1133

|**B**|**Vysoká**|(((

1134

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1135

1136

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1141

1142

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1143

)))

1144

|**C**|**Stredná**|(((

1145

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1146

1147

Nastavenie parametrov systému Poskytovateľom alebo

1148

1149

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1156

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1157

|**2**|**značný**|značný dopad alebo strata dát

1158

|**3**|**malý**|malý dopad alebo strata dát

1159

1160

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1161

1162

1163

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1164

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1165

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1166

|**Vysoká - B**|2|3|3

1167

|**Stredná - C**|2|3|4

1168

1169

**Vyžadované reakčné doby:**

1170

1171

1172

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1173

**//Spoľahlivosť ^^(3)^^//**

1174

1175

//(počet incidentov za mesiac)//

1176

)))

1177

|**1**|0,5 hod.|4 hodín|//1//

1178

|**2**|1 hod.|12 hodín|//2//

1179

|**3**|1 hod.|24 hodín|//10//

1180

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1181

1182

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1183

1184

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1185

1186

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1187

1188

* (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1189

1190

a)Majú prioritu 3 a nižšiu

1191

1192

b)Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1193

1194

c)Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1195

1196

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1197

1198

* Služby systémovej podpory na požiadanie (nad paušál)

1199

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1200

1201

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1202

1203

1204

6.2 Požadovaná dostupnosť IS:

1205

1206

1207

|**Popis**|**Parameter**|**Poznámka**

1208

|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00

1209

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1210

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1211

|**Dostupnosť produkčného prostredia IS**|97%|(((

1212

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1213

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1214

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1215

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1216

)))

1217

1218

6.2.1 Dostupnosť (Availability)

1219

1220

1221

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1222

1223

1224

6.2.2 RTO (Recovery Time Objective)

1225

1226

1227

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1228

1229

1230

6.2.3 RPO (Recovery Point Objective)

1231

1232

1233

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1234

1235

1236

7. Požiadavky na personál

1237

1238

Požiadavky na personál, ako aj pracovné náplne jednotlivých projektových rolí sú detailne popísané v Projektovom zámere.

1239

1240

1241

8. Implementácia a preberanie výstupov projektu

1242

1243

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

9. Prílohy

Koniec dokumentu