I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

47

48

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

49

50

51

2.1 Použité skratky a pojmy

52

53

54

|**SKRATKA/POJEM**|**POPIS**

55

|AI|Umelá inteligencia

56

|API|Application Platform Interface, Rozhranie aplikačnej platformy

57

|AS IS|Aktuálny stav bez realizácie projektu

58

|DIGI|Digitálna transformácia úsekov verejnej správy pre Úrad pre verejné obstarávanie

59

|EK|Európska komisia

60

|EÚ|Európska únia

61

|G2B|Služby pre podnikateľov (Government to Business)

62

|G2C|Služby pre občanov (Government to Citizens)

63

|G2G|Služby pre verejnú správu, komunikácia systémov verejnej správy bez zásahu človeka (Government to Government)

64

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

65

|HW|Hardvér (Hardware)

66

|IAM|Identity access management

67

|ID|Identifikačné číslo

68

|IKT|Informačné komunikačné technológie

69

|IS|Informačný systém

70

|IS CPDI|Informačný systém Centrálna platforma dátovej integrácie

71

|IT|Informačné technológie

72

|ITIL|Information Technology Infrastructure Library

73

|IS EPVO|Informačný systém Elektronickej platformy verejného obstarávania

74

|IS VS| Informačný systém verejnej správy

75

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

76

|KUPUJÚCI|Verejný obstarávateľ/obstarávateľ/dotovaná osoba

77

|LDAP|Lightweight Directory Access Protocol

78

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

79

|PROFIL VO/O|Profil verejného obstarávateľa/obstarávateľa

80

|SaaS|Software as a Service (Softvér ako služba)

81

|SDK|Software Development Kit

82

|SLA|Service level agreement

83

|SR|Slovenská republika

84

|SW|Softvér (Software)

85

|TO BE|Cieľový stav po realizácii projektu

86

|ÚPVS|Ústredný portál verejnej správy

87

|ÚVO|Úrad pre verejné obstarávanie

88

|VESTNÍK|Vestník verejného obstarávania

89

|VS|Verejná správa

90

|Z.z.|Zbierka zákonov

91

92

3. Popis navrhovaného riešenia

93

94

Navrhované riešenie projektu "Digitálna transformácia úsekov verejnej správy pre Úrad pre verejné obstarávanie" (ďalej "DIGI") predstavuje komplexnú modernizáciu, ktorej cieľom je zlepšenie efektívnosti, transparentnosti a kvality verejných služieb. Projekt sa zameriava na optimalizáciu procesov prostredníctvom digitalizácie a implementácie moderných technológií, ktoré umožnia účinnejšie a transparentnejšie spracovanie údajov a vykonávanie rozhodnutí. Tento krok je zásadný pre splnenie národných aj európskych legislatívnych požiadaviek a zároveň pre podporu rozvoja elektronizácie verejného sektora.

95

96

Jedným z kľúčových aspektov navrhovaného riešenia je kontinuálny rozvoj IS eForms, ktorý je nevyhnutný pre zabezpečenie legislatívneho súladu s požiadavkami EK. Tento systém zohráva dôležitú úlohu pri zabezpečení štandardizácie a transparentnosti procesov verejného obstarávania. Zlepšenie funkcionality systému eForms a jeho pravidelná aktualizácia umožní prehľadnejšiu a jednoduchšiu prácu s elektronickými formulármi používanými v oblasti verejného obstarávania a ich správu, čím sa zvýši kvalita a efektívnosť procesov. Rozvoj systému zahŕňa aj integráciu nových verzií Software Development Kit (SDK), ktoré prispievajú k zlepšeniu služieb a ich prispôsobeniu dynamicky sa meniacim požiadavkám. Tento krok je kľúčový pre zabezpečenie kompatibility IS s európskymi normami a pre udržanie funkčnosti celého systému verejného obstarávania.

97

98

Ďalšou významnou súčasťou projektu je zavedenie AI do rozhodovacích procesov na ÚVO. AI umožní automatizované spracovanie dát a zlepšenie metodického usmerňovania kupujúcich. Tento technologický pokrok podporí znižovanie administratívnej náročnosti, čo umožní zamestnancom úradu venovať sa komplexnejším a strategickým úlohám. Zavedenie chatbotov trénovaných na špecifických dátach uľahčí poskytovanie podpory kupujúcim a prispeje k zjednodušeniu a profesionalizácii v oblasti verejného obstarávania. Automatizované vyhľadávanie informácií a lepšie analytické nástroje zefektívnia interné procesy ÚVO, čím sa zabezpečí vyššia konzistentnosť rozhodnutí a celková transparentnosť procesov. Migrácia IT infraštruktúry do cloudového prostredia je ďalším kľúčovým prvkom navrhovaného riešenia. Tento krok zahŕňa presun systémov, ako sú Microsoft Exchange a SharePoint do cloudových služieb Microsoft Office 365. Cieľom tejto migrácie je zníženie prevádzkových nákladov, zvýšenie flexibility a dostupnosti systémov a zároveň zjednodušenie ich správy. Zavedenie cloudového riešenia prinesie možnosti efektívnejšej správy dokumentov, lepšiu dostupnosť služieb pre zamestnancov úradu a rýchlejšie adaptovanie na technologické zmeny. Výsledkom bude zvýšenie celkovej efektívnosti a kvality poskytovaných služieb. Projekt taktiež zahŕňa náhradu existujúcich komerčných riešení autentifikácie, autorizácie a auditu za open-source platformy. Táto zmena nielenže zníži náklady na prevádzku, ale zároveň posilní bezpečnosť prostredia ÚVO. Open-source riešenia ponúkajú možnosť zavedenia pokročilých funkcií, ako je dvojfaktorová autentifikácia, čo zlepší ochranu údajov a komfort používateľov. Tento krok tiež prispeje k zníženiu závislosti od komerčných poskytovateľov a umožní lepšie prispôsobenie technologických riešení potrebám úradu. Celkové riešenie projektu je koncipované tak, aby bolo v súlade so stratégiou digitálnej transformácie Slovenska a s cieľmi európskych iniciatív v oblasti verejného obstarávania. Implementácia moderných technológií a optimalizácia procesov prispeje k zlepšeniu kvality verejných služieb, zvýšeniu transparentnosti a zníženiu nákladov. Projekt predstavuje strategickú investíciu do budúcnosti digitálnej verejnej správy, ktorá posilní pozíciu Slovenska v rámci európskeho priestoru a prispeje k efektívnejšiemu využívaniu verejných zdrojov.

99

100

101

Hlavným cieľom projektu je optimalizácia a automatizácia procesov vybraného úseku verejnej správy U00203 – Verejné obstarávanie, ktoré vedú k zlepšeniu kvality a zvýšeniu efektívnosti verejných služieb na ÚVO. Projekt plánuje napomôcť k odstráneniu bariéry prostredníctvom digitálnej transformácie verejnej správy, optimalizácie a automatizácie interných procesov, zefektívnenia implementácie služieb využívaním cloud natívnych služieb, ako aj k dobudovaniu digitálneho prostredia založeného na zdieľaní údajov v rámci ÚVO a celkovo vo verejnej správe, za zníženia nákladov.

102

103

Hlavný cieľ navrhovaného riešenia zahŕňa:

104

105

* Zvýšenie kvality a efektívnosti verejných služieb poskytovaných ÚVO.

106

* Odstránenie bariér prostredníctvom digitálnej transformácie verejnej správy a modernizácie interných procesov a zníženia nákladov.

107

* Optimalizácia a automatizácia interných procesov.

108

* Zefektívnenie implementácie služieb využívaním cloud natívnych služieb.

109

* Implementácia zmien a aktualizácií podľa požiadaviek EK, čo je nevyhnutné pre zabezpečenie povinností Slovenskej republiky v rámci európskej a národnej legislatívy.

110

* Udržiavanie funkčnosti systému verejného obstarávania a jeho kompatibility s európskymi systémami a štandardami.

111

* Zavedenie AI pre interné rozhodovacie procesy a externé služby, čo má znížiť časovú a kapacitnú náročnosť procesov a zvýšiť efektivitu a profesionalizáciu používateľov.

112

* Migrácia služieb (napr. Microsoft Exchange a SharePoint) do cloudového prostredia s cieľom znížiť náklady a zlepšiť flexibilitu.

113

* Náhrada komerčných riešení (napr. AAA platforma) za open-source alternatívy na zvýšenie bezpečnosti a zníženie nákladov.

114

* Zavedenie nových technologických riešení pre zlepšenie správy, konzistencie, monitorovania a auditovateľnosti rozhodovacích procesov.

115

* Zlepšenie dostupnosti a vyhľadávania právno-aplikačných výstupov vytvorením štruktúrovanej databázy.

116

117

Realizácia projektu DIGI predstavuje významný krok k modernizácii ÚVO. Prostredníctvom implementácie navrhovaných aktivít sa dosiahne zvýšenie efektivity, transparentnosti a kvality poskytovaných služieb, čo prispeje k posilneniu dôvery verejnosti v tento kľúčový sektor. Projekt nielenže podporí digitalizáciu a automatizáciu procesov, ale zároveň zabezpečí legislatívny súlad a technologickú pripravenosť ÚVO na budúce výzvy. Týmto spôsobom projekt napĺňa strategické ciele digitálnej transformácie verejnej správy v SR v rámci európskeho spoločenstva.

118

119

120

4. Architektúra riešenia projektu

4.1 Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

125

126

**Biznis vrstva – súčasný stav**

127

128

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

* Fyzické osoby:

** Občan

** Zamestnanec ÚVO

* Právnické osoby:

** Podnikateľ

** Kupujúci a iné zainteresované osoby v procese VO

136

** ÚVO

137

** MIRRI SR

138

** Kontrolné orgány a orgány EÚ

139

140

Pre zabezpečenie svojej agendy ÚVO využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚVO ako aj listinnú, telefonickú a osobnú komunikáciu.

141

142

[[image:1738676394941-581.png]]

143

144

Obrázok 1 Biznis architektúra – súčasný stav

145

146

147

**Biznis vrstva – budúci stav**

148

149

[[image:1738676414305-987.png]]

150

151

Obrázok 2 Biznis architektúra – budúci stav (zelenou, upravované komponenty)

152

153

Oproti súčasnému stavu budú projektom realizované nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

154

155

156

**Aktivita 1: Zabezpečenie povinnej časti rozvoja IS eForms určenej zo strany Európskej komisie **

Ciele aktivity:

Vzhľadom k neustálemu vydávaniu nových verzií SDK v súlade s priebežne aktualizovanými požiadavkami EK a nutnosť ich zapracovania do IS eForms, ktoré sa musia nasadzovať vo všetkých členských štátoch EÚ. Na tento vývoj je potrebné reagovať neustálou aktualizáciou existujúceho IS eForms, ktorý bol spustený do prevádzky v roku 2023. Cieľom tejto aktivity je zabezpečenie povinnej časti rozvoja IS eForms v súlade s priebežne aktualizovanými požiadavkami EK, čo znamená kontinuálne zlepšovanie IS eForms prostredníctvom zmenových požiadaviek. Zabezpečenie kontinuálnych upgradov IS z dôvodu dynamického rozvoja SDK v zmysle požiadaviek a štandardov EK bude prispievať k funkčnosti systému verejného obstarávania, ako aj kvality verejného obstarávania v SR.

161

162

163

**Aktivita 2: Využitie umelej inteligencie pre kľúčové procesy ÚVO**

164

165

Cieľom tejto aktivity je využite technológie AI pre podporu činností:

166

167

1. pre interné prostredie: podpora zefektívnenia vydávania nových rozhodnutí pri výkone dohľadu postupov vo verejnom obstarávaní a konzistencie rozhodovacích procesov ÚVO;

168

1. pre externé prostredie: uľahčenie úkonov kupujúcich pri vykonávaní jednotlivých činností súvisiacich so životným cyklom verejného obstarávania.

169

170

Doručenie tejto aktivity bude predstavovať zásadnú digitálnu transformáciu súčasných procesov pri vydávaní rozhodnutí ÚVO (najmä manuálne vyhľadávanie kontextových informácií z už existujúcich obdobných rozhodnutí) a digitálnu transformáciu v súčasnosti využívaných foriem poskytovania metodickej podpory z oblasti verejného obstarávania (najmä online/on-premise školenia, telefonická podpora).

171

172

Školenia v rámci tejto aktivity budú vykonávané pre interných zamestnancov ÚVO vzhľadom k potrebe naučiť sa s AI pracovať, efektívne ju používať, ako aj napĺňať ju relevantnými poznatkami, ktoré bude ďalej využívať nielen interné, ale aj externé prostredie. Vývoj informačno-komunikačných technológií (vrátane rozvoja a implementácie AI) neustále napreduje a ich využitie sa rozširuje do viacerých oblastí v rámci verejnej správy a služieb, avšak SR v porovnaní s krajinami ako Estónsko, Fínsko či Spojené kráľovstvo je v počiatočnom štádiu. Jedným z veľkých impulzov bola pandemická situácia spôsobená ochorením COVID-19, ktorá významne urýchlila digitálnu transformáciu verejnej správy a vytvorila tak dobrý základ pre zavádzanie technológií AI.

173

174

V zmysle odporúčaní uvedených v dokumente “What factors influence perceived artificial intelligence adoption by public managers?” vydaným Spoločným výskumným centrom EK je vhodné zakomponovanie digitalizácie a AI do budovania stratégie a vykonávanie opatrení týkajúcich sa zvyšovania gramotnosti v oblasti AI v rámci interných kapacít vzhľadom na dlhodobý charakter implementácie riešenia. Uvedené by bolo základom nielen k zlepšeniu pracovných podmienok, ale vytvoril by sa aj priestor na lepšiu špecializáciu zamestnancov, ktorí by boli odbremení od niektorých byrokratických postupov a mohli by venovať viac času na strategické a inovatívne riešenia. V konečnom dôsledku je cieľom vytvorenie jednotnej informačnej platformy na báze AI s podporou agregovania najlepších postupov vo verejnom obstarávaní jednak pre interné prostredie ako aj pre externé prostredie. Využívanie AI so zohľadnením osobitosti odvetia je východiskom pre spracovanie informácií v konkrétnom kontexte pre rýchlejšie prijímanie správnych rozhodnutí a opatrení. Konverzačné rozhranie bude vybudované na veľkých jazykových modeloch a primárnym prínosom bude zvýšenie produktivity a s ňou spojené benefity ako napr. automatizácia opakujúcich sa úloh, analýza veľkého objemu dát či zefektívnenie komunikácie.

175

176

**Aktivita 3: Migrácia Microsoft Exchange on-premise do prostredia cloudovej služby Microsoft Office365**

177

178

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu e-mail služby v prostredí ÚVO. Cieľový stav umožní kontinuálne a ucelené adoptovanie nových vlastností tejto e-mail služby, a tým aj modernizáciu digitálneho prostredia ÚVO a zlepšenie existujúcich procesov, čo vytvára predpoklad pre digitálnu transformáciu ÚVO interných aj externých procesov.

179

180

**Aktivita 4: Migrácia Microsoft Sharepoint on-premise do prostredia cloudovej služby Microsoft 365 a rozvoj existujúceho využitia platformy Sharepoint v cloud prostredí**

181

182

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu služby Sharepoint v prostredí ÚVO. Cieľový stav umožní kontinuálne adoptovanie nových vlastností tejto služby, a tým aj modernizáciu digitálneho prostredia ÚVO a zlepšenie existujúcich procesov, čo vytvára predpoklad pre digitálnu transformáciu ÚVO interných aj externých procesov.

183

184

**Aktivita 5: Digitálna transformácia rozhodovacích procesov ÚVO**

185

186

V súčasnosti sú informácie o konaniach rôzneho druhu evidované rôznymi spôsobmi - v existujúcich aplikáciách (Modul Dohľadu I, Modul Rada, Modul Kontrola), prípadne v samostatných súboroch XLS. S týmto faktom súvisí aj nejednotná množina evidovaných údajov, rozdiely v samotných rozhodovacích procesoch. Zavedením jednotnej evidencie konaní bude možné zjednotiť procesy, zabezpečiť prehľadné a transparentné údaje, v ktorých bude možné vyhľadávať a z ktorých bude možné vytvárať analytické výstupy. Cieľom zavedenia jednotnej evidencie je možnosť jednoducho a prehľadne pracovať s údajmi o jednotlivých konaniach, ako napr. stav konania, dátum začatia konania, dátum ukončenia konania a pod. Zároveň spoločná aplikácia zabezpečí prehľadnosť údajov aj naprieč ÚVO. Umožní spracovateľom rýchlym preverením získať informácie o prebiehajúcich a prípadne súvisiacich konaniach, ako aj o podrobnostiach už ukončených konaní - dokumentoch, prílohách, samotných rozhodnutiach. Tým bude zjednodušený proces zdieľania údajov medzi jednotlivými organizačnými útvarmi úradu.

187

188

189

Aplikácia zabezpečí možnosť evidencie konania od momentu prijatia podnetu, začatia konania, prípadných prerušení konania, ako aj informácie o samotnom rozhodnutí. Zároveň umožní evidenciu potrebných dokumentov – doručený podnet, vytvárané dokumenty (informácia o začatí konania, výzva na doplnenie, výzva na vyjadrenie, informácia o prerušení konania, rozhodnutie,... ), doručené odpovede na dožiadania, a i.. Súčasťou aplikácie bude aj možnosť publikovať vybrané dokumenty na webovom sídle úradu a vo vestníku, príp. v Profile VO/O.

190

191

Cieľom tejto aktivity je maximálna miera digitalizácie rozhodovacích procesov, zosúladenie aplikácií s aktuálnym legislatívnym prostredím, zabezpečenie predpokladov pre konzistenciu, monitorovanie procesov a ich dát. Doručenie tejto aktivity bude predstavovať zásadnú digitálnu transformáciu uvedených procesov, čím bude zaručená ich konzistencia a auditovateľnosť.

192

193

**Aktivita 6: Náhrada súčasnej komerčnej AAA (Authentication, Authorization, Accounting) platformy za open source riešenie**

194

195

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu súčasnej komerčnej AAA platformy v prostredí ÚVO, ktorá je vstupnou bránou do procesov verejného obstarávania. Súčasné komerčné riešenie predstavuje vzhľadom na výšku prevádzkových nákladov zásadný problém pre využite technológie tohto typu pri rozvíjaní ďalších systémov verejného obstarávania, resp. núti ÚVO k realizácii technických opatrení, ktoré obmedzujú používateľov súčasných systémov verejného obstarávania. Odstránením tejto bariéry by bolo možné v plnej miere podporovať digitálnu transformáciu ďalších systémov ÚVO.

196

197

198

4.1.1 Prehľad koncových služieb – budúci stav:

=== ===

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

203

204

205

4.1.2 Jazyková podpora a lokalizácia

206

207

208

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku//.//

4.2 Aplikačná vrstva

**Súčasný stav aplikačnej architektúry AS-IS**

214

215

216

Prostredie ÚVO pozostáva z viacerých nezávislých systémov, ktoré fungujú autonómne. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä:

217

218

* KME – slúži ako jedno z centrálnych úložísk kľúčových dátových objektov.

219

* IO modul – systémy zamerané na zber a ukladanie informácií.

220

* IS eForms - systém zložený z externej aplikácie pre používateľov pre správu a odosielanie podaní a oznámení a internej aplikácie určenej pre zamestnancov ÚVO slúžiaci na ich spracovanie a zverejňovanie.

221

* Sharepoint aplikácie - Modul Dohľadu I, Modul Rada

* Modul kontroly

* Modul dohľadu

**Budúci stav aplikačnej architektúry TO-BE**

226

227

228

**__Aktivita 1: Zabezpečenie povinnej časti rozvoja IS eForms určenej zo strany Európskej komisie__** 

229

230

Implementácia SDK eForms bude realizovaná minimálne v rozsahu už zverejnených SDK 1.11, SDK 1.12 a SDK 1.13, prípadne ďalších SDK zverejnených EK v čase trvania projektu (formou zmeny projektu):

**SDK 1.11**

* Nasledujúci text predstavuje prehľad najdôležitejších zmien, ktoré budú vykonané v rámci implementácie SDK vo verzii 1.11:

235

236

* //Aktualizácia štruktúry a obsahu formulárov//

237

** Rozdelenie polí a pridanie nových elementov

238

*** Pole BT-1501(s)-Contract bolo nahradené dvomi samostatnými poliami:

239

**** BT-1501(c)-Contract pre identifikátor modifikovanej zmluvy (pridaný nový element efbc:ModifiedContractIdentifier).

240

**** BT-1501(p)-Contract pre identifikátory ďalších sekcií ovplyvnených modifikáciou.

241

*** Pridané nové pole OPT-093-Review pre technický identifikátor revízie, ktorý bude použitý v formulároch budúcich oznámení o ukončení zmluvy.

242

*** Pole BT-150-Contract-Scheme bolo odstránené, pretože príslušný atribút už nie je potrebný.

243

*** Uzol ND-Modification bol opravený tak, aby nebol opakovateľný.

244

** Zmeny v definícii typov oznámení

245

*** Aktualizované polia pre subtypy 14 a 15 v súvislosti s druhou fázou postupu (pri viacetapových postupoch).

246

*** Opravené subtypy oznámení 1, 5 a 13 (napr. pridanie polí BT-01(e)-Procedure a BT-01(f)-Procedure).

247

* //Zlepšenie validačných pravidiel a konzistencie údajov//

248

** Úpravy pravidiel XML a schematronu

249

*** Zavedené pravidlá na kontrolu vyplnenia povinných atribútov XML, ako sú listName a currencyID.

250

*** Identifikátory fáz z SDK 1.10.0 sú upravené tak, aby začínali predponou "eforms-", čím sa zabezpečí súlad so štandardom Schematron.

251

** Nové pravidlá a závislosti medzi poľami

252

*** Preferovaný dátum zverejnenia (BT-738) oznámenia môže byť rovnaký ako dátum odoslania oznámenia (BT-05).

253

*** Povolený popis obnovenia (BT-57-Lot) aj v prípade, ak pole BT-58 obsahuje prázdnu hodnotu (je null).

254

*** Zavedené pravidlá na závislosť medzi typom klasifikácie a hlavnou klasifikáciou (BT-26 a BT-262).

255

*** Dátum rozhodnutia o pridelení zmluvy (BT-1451) v rovnaký deň ako odoslanie oznámenia (BT-05).

256

*** Zjednodušené pravidlá pre niektoré subtypy na základe príslušných podmienok (napr. BT-22 a BT-131).

257

** Zmeny v pravidlách a štruktúre dát

258

*** Zavedená tolerancia pri porovnaní súm desatinných hodnôt (napr. váhy kritérií).

259

*** Aktivácia pravidiel pre informácie o subdodávkach na úrovni častí a oznámení.

260

*** Odstránenie pravidiel pre unikátnosť poradia dôležitosti.

261

*** Aktivované pravidlá pre dôvernosť údajov (napr. BT-801 a BT-802-Lot).

262

*** Odstránenie povinnosti vyplniť pole BT-132 (Dátum a čas otvárania ponúk) v podtypoch oznámení 16 a 17.

263

*** Odstránenie pravidla, ktoré vyžadovalo, aby maximálna hodnota rámcovej dohody (BT-118-NoticeResult) bola súčtom hodnôt jednotlivých častí. Táto zmena odstráni nepresné obmedzenia.

264

*** Pridanie pravidiel na kontrolu povinných XML atribútov „listName“ a „currencyID“, aby zabezpečil úplnosť XML údajov.

265

*** Povolenie pravidiel druhej fázy v oznámeniach podtypu 14 namiesto podtypu 15.

266

*** Úprava pravidla pre Opis obnovenia (BT-57-Lot), ak hodnota Maximálny počet obnovení „Renewal Maximum“ (BT-58) nie je null.

267

*** Oprava pravidla BR-BT-01118-0032 a odstránenie pravidiel BR-BT-00556-0034, BR-BT-00556-0033 a BR-BT-00556-0032, ktoré boli nesprávne viazané na Výber víťaza BT-142.

268

*** Aktualizácia pravidiel pre lehoty v postupoch s jedným alebo viacerými fázami, aby zohľadnili rôzne scenáre.

269

*** Oprava podmienky pre BT-106-Procedúra (zrýchlený postup), aby zodpovedali schválenej tabuľke pravidiel.

270

*** Aktivácia pravidla pre pole Rokovenie nie je potrebné „No Negotiation Necessary“ (BT-120-Lot).

271

*** Označenie poľa Lehota na predkladanie ponúk BT-131 ako voliteľné pole pre podtyp oznámenia 8.

272

*** Aktivácia pravidiel pre subdodávky na úrovni častí (BT-64, BT-651, BT-729).

273

*** Zladenie pravidla BR-BT-00615-0119 pre pole URL na prístup k súťažným podkladom s obmedzeným prístupom (BT-615) pre oznámenia podtypu 7 s inými ekvivalentnými podtypmi oznámení.

274

*** Označenie poľa Interný identifikátor BT-22 ako voliteľné.

275

*** Umožnenie použitia hodnoty zámer zrušiť oznámenie „cancel-intent“ aj po uplynutí termínu na predloženie ponúk.

276

*** Odstránenie obmedzenia vyžadujúceho, aby termín na predloženie žiadostí o účasť (Participation Request Deadline) zodpovedal koncu DNS.

277

*** Umožnenie pokrytia GPA (BT-115), pokiaľ nie je výslovne povinné alebo zakázané, a odstránenie závislosti od právneho typu kupujúceho (BT-11).

278

*** Povolenie Vedúceho skupiny „Tendering Party Leader“ (OPT-170), ak viacero uchádzačov podáva spoločnú ponuku.

279

*** Povolenie ID subdodávateľa „Subcontractor ID Reference“ (OPT-301), ak existuje hlavný dodávateľ (Main Contractor).

280

*** Povolenie pole Viazanosť ponuky „Tender Validity Deadline“ (BT-98-Lot) iba pre verejnú súťaž.

281

*** Pravidlo, ktoré vyžaduje Opis lehôt na preskúmanie „Review Deadline Description“ (BT-99), ak neexistuje organizácia poskytujúca informácie o preskúmaní.

282

*** Pravidlo, ktoré zakáže Maximálny počet záujemcov „Maximum Candidates Indicator“ (BT-661), Minimálny počet záujemcov „Minimum Candidates“ (BT-50), Postupné znižovanie počtu účastníkov „Successive Reduction Indicator“ (BT-52), ak existuje len jednoetapový (jednofázový) postup.

283

*** Odstránenie obmedzenia na hodnoty rámcových dohôd v oznámeniach o zmene zmluvy, pre zabezpečenie väčšej flexibility pri ich úprave.

284

* //Prispôsobenie systému novým štandardom a odstránenie zastaraných prvkov//

285

** Odstránenie pravidiel a schém založených na neaktuálnych požiadavkách (napr. manuálne schematrony spojené s API TED).

286

** Odstránenie medzier na začiatku alebo na konci niektorých polí.

287

** Aktualizácia pravidiel pre použitie URL, e-mailov a telefónnych čísel, aby boli voliteľné mimo konkrétnych situácií.

288

** Zaradenie pravidiel na zabezpečenie presnosti údajov, ako napr. korekcia pravidiel BR-BT-01118-0032.

289

** Pridanie jednotky pre „kus“ (piece) a odstránenie 39 nadbytočných jednotiek z kódového zoznamu „measurement-unit“.

290

291

Tieto zmeny budú implementované vo všetkých dotknutých formulároch vrátane nadlimitných aj podlimitných formulárov, pokiaľ sa ich uvedené zmeny týkajú. Hoci podlimitné formuláre nie sú priamo odosielané na zverejnenie do EÚ, ich štruktúra je odvodená z nadlimitných formulárov, a preto musia byť prispôsobené rovnakým spôsobom.

292

293

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek.

294

295

SDK verzia 1.11 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytuje ucelený balík zmien potrebných na zabezpečenie plnej funkčnosti a súladu s novými štandardmi.

296

297

Podrobné informácie o týchto zmenách a ich implementácii sú uvedené v technickej dokumentácii SDK 1.11 na oficiálnej stránke vývojára SDK 1.11 Release notes ([[https:~~/~~/github.com/OP-TED/eForms-SDK/compare/1.10.0%E2%80%A61.11.0>>url:https://github.com/OP-TED/eForms-SDK/compare/1.10.0%E2%80%A61.11.0]] ).

**SDK 1.12**

V súlade s implementáciou verzie SDK 1.12 do IS eForms bude potrebné vykonať zmeny, ktoré reflektujú aktualizácie pre SDK 1.12, ktoré zahŕňajú najmä nasledovné zmeny:

303

304

* //Aktualizácia štruktúry a obsahu formulárov//

305

** Pridanie nových funkčností pre biznis entity:

306

*** Zavedenie biznis entít, ktoré zoskupujú polia do biznis entít, čo umožňuje implementáciu nových funkcionalít, ktoré predtým neboli prakticky realizovateľné.

307

*** Nová sekcia businessEntities v súboroch „field.json“ poskytuje informácie o každej biznis entite.

308

*** Referencie na biznis entity sú pridané do definícií polí, uzlov a typov oznámení.

309

** Aktualizácia schém a polí:

310

*** Aktualizácia schém na zahrnutie informácií týkajúcich sa reportovania údajov v zmysle nariadenia o zahraničných subvenciách (FSR) a nový prístup k dôvodom na vylúčenie a výberovým kritériám definovaným v prílohe nariadenia.

311

*** Zavedenie nových polí a uzlov pre FSR, ako sú BT-681-Lot a BT-682-Tender.

312

*** Aktualizácia existujúcich polí pre dôvody na vylúčenie a podmienky účasti (napr. odstránenie BT-747, BT-748, BT-749 a ich náhrada BT-809-Lot).

313

*** Aktualizácia niektorých prednastavených hodnôt.

314

** Úprava definícií typov oznámení:

315

*** Pridanie nových skupín polí pre uvedenie zdrojov pre Dôvody na vylúčenie (BT-806-Procedure) a Podmienky účasti (BT-821-Lot).

316

*** Systém zarovná sekciu Predpokladané trvanie „Planned Duration“ v častiach Predbežných oznámení (PIN-only) podľa štruktúry častí.

317

* //Zlepšenie validačných pravidiel a konzistencie údajov//

318

** Aktualizácia pravidiel pre Dôvody na vylúčenie a Podmienky účasti s dôrazom na povinné prvky a závislosti medzi nimi.

319

** Zavedenie nových pravidiel na kontrolu konzistencie medzi ponukami a ich výsledkami.

320

** Rozšírenie pravidiel pre kontrolu poštových smerovacích čísel pre každú krajinu.

321

** Aktualizácia pravidiel pre správnu identifikáciu predchádzajúcich oznámení (napr. pole OPP-090-Procedure).

322

** Aktualizácia pravidiel pre kategórie vozidiel a súvisiace údaje v sekcii Výsledky častí sú preusporiadané na lepšiu čitateľnosť. Najprv sa vyberie kategória vozidla, potom číslo a typ vozidla.

323

** Zavedenie kontroly existencie informácií o ponukách od stredne veľkých podnikov v rámci pravidla BR-BT-13713-0102.

324

** Aktualizácia pravidiel pre Číslo kritéria na vyhodnotenie ponúk, BT-541 tak, aby sa pravidlo spustilo aj pri absencii rozšírení a zabránilo konfliktu s poľom Komplikované kritériá na vyhodnotenie ponúk BT-543.

325

** Aktualizácia kontextu pravidiel pre polia: Odôvodnenie zámeru uzavrieť zmluvu BT-135-Procedure, Odôvodnenie dĺžky trvania rámcovej dohody BT-109-Lot, Kategórie kupujúcich v rámcovej dohode, BT-111-Lot, Maximálny počet účastníkov rámcovej dohody BT-113-Lot, Zrýchlený postup BT-106-Procedure, Zadanie zákazky subdodávateľovi BT-773-Tender a Ponuka OPT-321-Tender, čím sa zabezpečí, aby sa povinné pravidlá aktivovali aj v prípade absencie nadradeného prvku.

326

** Pridanie pravidiel pre validáciu polí súvisiacich so zadávaním údajov o zahraničných subvenciách (FSR).

327

** Zrušenie obmedzení „Minimálny počet > 5“ pre Minimálny počet záujemcov BT-50-Lot v dynamických nákupných systémoch (DNS).

328

** Uplatnenie pravidiel právneho základu pre každý podtyp oznámenia samostatne

329

* //Odstránenie zastaraných a zbytočných prvkov//

330

** Zrušenie neefektívnych pravidiel snažiacich sa získať informácie z iných oznámení.

331

** Odstránenie duplicitných alebo nadbytočných číselníkov, ktoré sa zhodujú so svojimi nadradenými číselníkmi (napr. eforms-xxx).

332

* //Prispôsobenie systému novým štandardom//

333

** Zaradenie nových kódov do číselníkov (napr. „susp-review“ do číselníka change-corrig-justification).

334

** Aktualizácia zobrazenia pre polia s viacerými jazykmi v sekciách Oprava a Zmena Zmluvy.

335

** Prispôsobenie štruktúry sekcií pre jednoduchšie vyplňovanie podmienok týkajúcich sa subdodávky.

336

337

Tieto zmeny budú implementované vo všetkých dotknutých formulároch, vrátane nadlimitných aj podlimitných formulárov, ak sa ich uvedené zmeny týkajú. Hoci podlimitné formuláre nie sú priamo odosielané na zverejnenie do EÚ, ich štruktúra je odvodená z nadlimitných formulárov, a preto musia byť prispôsobené rovnakým spôsobom.

338

339

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek.

340

341

SDK verzia 1.12 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytne komplexný súhrn všetkých relevantných úprav potrebných na zabezpečenie plnej funkčnosti a súladu so stanovenými požiadavkami.

342

343

Podrobné informácie o týchto zmenách a ich implementácii sú uvedené v technickej dokumentácii SDK 1.12. na oficiálnej stránke vývojára SDK Release Notes ([[https:~~/~~/github.com/OP-TED/eForms-SDK/compare/1.11.0%E2%80%A61.12.0>>url:https://github.com/OP-TED/eForms-SDK/compare/1.11.0%E2%80%A61.12.0]] ).

**SDK 1.13**

V súlade s implementáciou verzie SDK 1.13.0 do IS eForms bude potrebné vykonať zmeny, ktoré reflektujú aktualizácie pre SDK 1.13.0, ktoré zahŕňajú najmä nasledovné zmeny:

349

350

* //Aktualizácia štruktúry a obsahu formulárov~://

351

352

* Pridanie nových polí a nových formulárov v súlade s implementáciou Vykonávacieho nariadenia Komisie (EÚ) 2023/2884, príp. vylepšenia existujúcich formulárov:

353

** Doplnenie polí pre reportovanie údajov týkajúcich sa Medzinárodného nástroja obstarávania (IPI) v oznámeniach o výsledku.

354

** Doplnenie polí pre reportovanie údajov týkajúcich sa Smernice o energetickej efektívnosti (EED) v oznámeniach typu súťaž a výsledok

355

** Nový typ formulára **E1** Predbežné trhové konzultácie

356

** Nový typ formulára **E2** Dobrovoľné Plánovanie

357

** Nový typ formulára **E3** Dobrovoľná Súťaž

358

** Nový typ formulára **E4** Dobrovoľný Výsledok.

359

** Nový typ formulára **E5** Ukončenie zmluvy, vrátane novej sekcie Review, ktorá bola pridaná aj do všetkých oznámení typu výsledok (podtypy 29-37, E4, E5).

360

** Nový typ formulára **E6** Zmena zmluvy pre smernicu o obrane a bezpečnosti 2009/81/ES.

361

** Zlepšenie informácií o rámcových dohodách v oznámeniach o zmene zmluvy (pridanie chýbajúcich polí na zosúladenie s inými formulármi).

362

* //Zlepšenie validačných pravidiel a konzistencie údajov~://

363

** Zefektívnenie pravidiel Schematronu na zvýšenie výkonu validácie pre oznámenia s veľkým počtom entít (napr. organizácie, časti, tendre).

364

** Pridanie pravidiel pre existenciu Deadline Receipt Requests (BT-1311) ako nepovinného poľa pre kvalifikačné systémy (podtyp 15).

365

** Úprava pravidiel pre pole Tender Validity Deadline (BT-98) len pre jednostupňové postupy.

366

** Rozšírenie použitia Dispatch Invitation Tender (BT-130-Lot) pre všetky jednostupňové postupy a „Priame rokovacie konanie“.

367

** Pridanie závislosti druhu postupu (BT-105) pri kontrole existencie termínov/lehôt.

368

** Definícia prispôsobených číselníkov pre Druh postupu "Procedure Type" podľa jednotlivých podtypov oznámení.

369

** Pridanie pravidiel na zabezpečenie vyplnenia miesta plnenia (BT-5141, BT-727).

370

** Odstránenie poľa Viazanosť ponuky (BT-98-Lot) a jeho príslušnosti z podtypov oznámení 9 až 15, keďže tieto podtypy neobsahujú jednofázové postupy.

371

* //Odstránenie zastaraných a zbytočných prvkov~://

372

** Odstránenie pravidiel, ktoré vyžadovali jedinečné identifikátory organizácie v oznámení (v niektorých krajinách sa rovnaké ID používa pre viacero organizácií).

373

** Zrušenie pravidiel pre jazykové výnimky v názvoch organizácií (napr. „test“ alebo „sale“).

374

** Odstránenie nepoužívaných kódov vo vybraných číselníkoch

375

* //Prispôsobenie systému novým štandardom~://

376

** Prechod na NUTS 2024, ktorý nahrádza NUTS 2021 (zmeny v DE, IT, LV, NL, PT, FI, NO a odstránenie UK).

377

** Úprava pravidiel pre postupy pri zadávaní ponúk a aktualizácii údajov.

378

** Zlepšenie zobrazenia nepublikovaných parametrov a hodnôt kritérií na vyhodnotenie ponúk.

379

** Presunutie poľa: Opis lehôt na preskúmanie „BT-99-Lot Review Deadline Description“ zo sekcie Podmienky obstarávania „5.1.12 Procurement terms" pod sekciu Ďalšie informácie „5.1.16 Further information“ pod organizáciu preskúmania „Review organisation“.

380

381

Tieto zmeny budú implementované vo všetkých dotknutých formulároch, vrátane nadlimitných aj podlimitných formulárov, ak sa ich uvedené zmeny týkajú. V súlade s implementáciou dobrovoľných formulárov budú upravené aj podlimitné formuláre, aby sa zosúladili s týmito novými požiadavkami. Podlimitné formuláre, ktoré predbehli zavedenie dobrovoľných formulárov, musia byť prispôsobené na zaistenie kompatibility.

382

383

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek. SDK verzia 1.13.0 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytne komplexný súhrn všetkých relevantných úprav potrebných na zabezpečenie plnej funkčnosti a súladu so stanovenými požiadavkami.

384

385

Detailné informácie o týchto zmenách a ich implementácii sú dostupné v technickej dokumentácii SDK 1.13.0 na oficiálnej stránkach vývojára SDK Release Notes ([[https:~~/~~/github.com/OP-TED/eForms-SDK/compare/1.12.0%E2%80%A61.13.0>>url:https://github.com/OP-TED/eForms-SDK/compare/1.12.0%E2%80%A61.13.0]] ).

386

387

**Ďalšie zmeny potrebné v súvislosti s implementáciou vyššie uvedených SDK v rámci projektu:**

388

389

* Aktualizácia národných pravidiel a dynamizácie polí - Národné pravidlá a dynamické polia budú prispôsobené požiadavkám vyplývajúcim z verzií SDK 1.11, SDK 1.12 a SDK 1.13. Ak je to možné a nie je to v rozpore s pravidlami pre aktualizáciu v zmysle SDK, a kde je to relevantné, je potrebné zachovať národné pravidlá a dynamizáciu, ktoré boli vytvorené ako nadstavba nad pravidlá obsiahnuté v jednotlivých SDK.

390

* Úprava dátových štruktúr informačného systému eForms - IS eForms bude aktualizovaný tak, aby reflektoval zmeny v dátových štruktúrach, ktoré sú vyvolané novými verziami SDK.

391

* Zabezpečenie aktualizácie kontextu zákazky – pred-vypĺňanie oznámení, ktoré patria pod jednu zákazku, bude zabezpečené aj na základe zmien definovaných v SDK 1.11, SDK 1.12 a SDK 1.13.

392

* Úprava používateľského rozhrania IS eForms - Používateľské rozhrania IS eForms (vrátane IS MAPO) ak je to potrebné, budú upravené tak, aby zohľadňovali požiadavky nových verzií SDK.

393

* Prispôsobenie označení a hintov v systéme - Aktualizácia označení a nápovedí bude vykonaná v súlade so zmenami vyplývajúcimi z nových verzií SDK.

394

* Synchronizácia publikovania PDF a JSON súborov oznámení – IS eForms zabezpečí generovanie PDF a JSON súborov oznámení a ich synchronizované publikovanie vo Vestníku verejného obstarávania.

395

* Možnosť dobrovoľného odoslania podlimitných oznámení a oznámení o trhových konzultáciách do TED – k dispozícii bude pripravená funkcionalita, ktorá umožní aby podlimitné oznámenia a oznámenia o predbežných trhových konzultáciách definované v SDK 1.13 mohli byť dobrovoľne zasielané na zverejnenie v TED, po prijatí príslušných legislatívnych zmien.

396

397

Tieto úpravy sú nevyhnutné na zabezpečenie plnej kompatibility systému s verziami SDK 1.11, SDK 1.12 a SDK 1.13, ako aj na zaistenie funkčnosti a súladu s legislatívnymi požiadavkami.

398

399

Celkové zhrnutie zmien z verzie SDK 1.7 na verziu SDK 1.11

400

401

| |Nové|Vymazané|Modifikované

402

|Polia a Uzly|537|36|724

403

|Typy oznámení|0|0|40

404

|Číselníky|5|9|136

405

|Schémy|0|0|4

406

|Schematron pravidlá|296|6|12

407

408

Celkové zhrnutie zmien z verzie SDK 1.11 na verziu SDK 1.12

409

410

| |Nové|Vymazané|Modifikované

411

|Polia a Uzly|16|6|Všetky existujúce

412

|Typy oznámení|0|0|40

413

|Číselníky|6|6|57

414

|Schémy|0|0|2

415

|Schematron pravidlá|30|0|289

416

417

Celkové zhrnutie zmien z verzie SDK 1.12 na verziu SDK 1.13

418

419

| |Nové|Vymazané|Modifikované

420

|Polia a Uzly|50|12|776

421

|Typy oznámení|6|0|40

422

|Číselníky|21|4|59

423

|Schémy|0|0|3

424

|Schematron pravidlá|52|0|268

425

426

**__Aktivita 2: Využitie umelej inteligencie pre kľúčové procesy ÚVO __**

427

428

Aplikačná architektúra generatívneho AI riešenia je navrhnutá tak, aby integrovala pokročilé schopnosti AI do každodenných aplikácií a služieb, ktoré používatelia bežne využívajú. Takéto riešenie umožňuje používateľom interakciu prostredníctvom prirodzeného jazyka, pričom poskytuje asistenciu pri navrhovaní obsahu, analýze údajov, automatizácii úloh a zlepšení spolupráce bez prerušenia pracovného procesu. Riešenie využíva veľké jazykové modely (LLM), ktoré sú vopred doladené pomocou metód učenia s učiteľom a posilňovacieho učenia. Na spracovanie používateľských požiadaviek sa aplikuje mechanizmus predspracovania údajov, ktorý zohľadňuje špecifické kontextové informácie a pristupuje k relevantným dátovým zdrojom v rámci bezpečnostných oprávnení používateľa. Tento proces zahŕňa predspracovanie vstupných údajov, analýzu a následné generovanie výstupu prispôsobeného konkrétnemu kontextu.

429

430

431

Riešenie je navrhnuté tak, aby rešpektovalo všetky bezpečnostné politiky, vrátane kontrol prístupu, autentifikácie a ochrany údajov. Funkcionalita zabezpečuje, že prístup k dátam je obmedzený na používateľov s príslušnými oprávneniami, čím sa zaručuje bezpečnosť a súlad s legislatívnymi normami. Okrem toho môže byť systém rozšírený o prémiové funkcie, ako sú pokročilé modely, nástroje na tvorbu vlastných chatbotov alebo skorý prístup k experimentálnym funkciám. Týmto spôsobom architektúra umožňuje neustály vývoj a prispôsobenie riešenia, čím zvyšuje produktivitu používateľov a zároveň zachováva vysokú úroveň bezpečnosti a ochrany súkromia.

432

433

434

[[image:1742819515836-392.png]]

435

436

Aplikačná architektúra vyžaduje rozdelenie AI do dvoch prostredí, pričom ide o dva samostatne fungujúce systémy a modely. Tieto dve prostredia sú:

437

438

1. Interné prostredie ÚVO

439

1*. Prostredie je určené iba pre zamestnancov ÚVO a bude fungovať ako asistent pri vykonávaní činnosti ÚVOVO

440

1*. Model bude mať rozhranie, cez ktoré bude možné zadávať dopyty a otázky, pričom rozhranie bude pomáhať pri vyhľadávaní v dokumentoch relevantných pre zamestnanca ÚVO, taktiež bude pomáhať pri formulácií textov

441

1*. AI model bude čerpať z dokumentov uložených v dátovom úložisku, v ktorom sa budú nachádzať Dokumenty ÚVO SR, Dokumenty ÚVO ČR a Dokumenty EÚ

442

1. Externé prostredie pre verejnosť

443

1*. Prostredie je určené primárne pre kupujúcich, ktorým pomôže pomocou chat rozhrania dopytovať sa a klásť otázky pri tvorbe VO

444

1*. AI model bude čerpať z dokumentov uložených v dátovom úložisku, v ktorom sa budú nachádzať Metodiky a pravidlá pre tvorbu VO, Rozhodnutia a usmernenia ÚVO

445

446

**__Aktivita 3: Migrácia Microsoft Exchange on-premise do prostredia cloudovej služby Microsoft Office365__**

447

448

Migrácia Microsoft Exchange z lokálneho prostredia na cloudovú platformu Microsoft Office 365 predstavuje pre ÚVO významnú zmenu v aplikačnej architektúre a prevádzkovom modeli.

449

450

451

Táto transformácia zahŕňa presun z tradičného lokálneho riešenia Microsoft Exchange 2019, kde sú servery fyzicky spravované Odborom digitálnej agendy / Oddelením prevádzky informačných a komunikačných technológii, na moderné cloudové prostredie, ktoré spravuje Microsoft. Tento prechod zmení spôsob ukladania, správy a sprístupňovania údajov, ako aj prístupu k nim. Kým doteraz bol ÚVO plne zodpovedný za prevádzku, údržbu a zabezpečenie všetkých serverov a infraštruktúry, po migrácii tieto úlohy preberá poskytovateľ cloudovej služby. Migrácia zahrňuje používateľské účty fyzických osôb, technické účty budú uložené lokálne, teda celkové riešenie bude formou hybridného prostredia. Údaje budú uložené v zabezpečených datacentrách Microsoftu, ktoré poskytujú vysokú mieru redundancie a zabezpečenia. To znamená, že ÚVO už nebude musieť riešiť fyzické úložisko, zálohovanie alebo aktualizácie hardvéru, čo výrazne zníži nároky na interné IT zdroje. Prístup k službám sa výrazne zjednoduší a rozšíri. Zatiaľ čo pri lokálnom riešení bola často potrebná VPN na pripojenie k sieti ÚVO, cloudová platforma umožní používateľom prístup k e-mailom a ďalším migrovaným službám odkiaľkoľvek s internetovým pripojením, a to na rôznych zariadeniach. Táto flexibilita zlepší produktivitu zamestnancov a umožní im efektívnejšiu prácu na diaľku.

452

453

454

Bezpečnosť údajov bude aj naďalej kľúčovou prioritou, kde súčasťou dodávaného diela je aj zabezpečenie pomocou Exchange Online Protection. Hoci infraštruktúra prechádza pod správu Microsoftu, ÚVO si zachová kontrolu nad politikami prístupu a zabezpečenia. Platforma Office 365 poskytuje robustné nástroje na ochranu údajov, vrátane šifrovania, viacfaktorovej autentifikácie a pokročilých bezpečnostných funkcií, ktoré ochránia citlivé informácie ÚVO pred hrozbami. Migrácia tiež znamená prechod na nový finančný model.

455

456

457

Namiesto jednorazových nákladov na hardvér a softvér bude ÚVO platiť za služby formou predplatného. Tento model umožňuje predvídateľnejšie plánovanie rozpočtu a zároveň zabezpečuje prístup k najnovším technológiám a aktualizáciám. Okrem toho migrácia na Office 365 umožní úradu využiť integrované služby a nástroje, ako sú Teams, SharePoint a OneDrive, ktoré zlepšia spoluprácu medzi zamestnancami a umožnia efektívnejšiu komunikáciu a zdieľanie informácií. Tento prechod znamená nielen technologický posun, ale aj významný krok k digitalizácii procesov na ÚVO, čím sa zlepší kvalita poskytovaných služieb a znížia sa náklady na prevádzku.

458

459

460

__**Aktivita 4: Migrácia Microsoft Sharepoint on-premise do prostredia cloudovej služby Microsoft 365 a rozvoj existujúceho využitia platformy Sharepoint v cloud prostredí**__

461

462

Migrácia Microsoft SharePoint (verzia 2016) z on-premise (Windows server 2019 Datacenter) infraštruktúry do cloudového prostredia Microsoft 365 predstavuje zásadnú transformáciu aplikačnej architektúry a zároveň otvára priestor na rozvoj platformy v novom prostredí. Tento prechod prináša zmenu vo viacerých oblastiach – od správy infraštruktúry a ukladania dát až po možnosti integrácie a rozšírenia funkcionality.

463

464

V on-premise prostredí si SharePoint vyžadoval lokálnu infraštruktúru spravovanú interným IT oddelením. Tá zahŕňala fyzické servery, úložiská, sieťové prvky a pravidelnú údržbu vrátane zálohovania a aktualizácií softvéru. V prípade výpadkov či havárií bola organizácia zodpovedná za riešenie situácie a obnovenie služieb. V cloudovom prostredí Microsoft 365 sa tieto nároky na správu infraštruktúry eliminujú. Microsoft zabezpečuje prevádzku, údržbu a aktualizáciu infraštruktúry, pričom organizácia sa sústredí na správu obsahu a prístupových práv.

465

466

Údaje, ktoré boli predtým uložené v lokálnych úložiskách, sa presúvajú do bezpečných datacentier Microsoftu, kde sú chránené vysokou úrovňou šifrovania a redundantnými mechanizmami. Tento prechod umožňuje zvýšenú dostupnosť dát a zjednodušený prístup k informáciám pre používateľov, ktorí môžu pracovať s platformou SharePoint kdekoľvek a na rôznych zariadeniach. Cloudové prostredie zároveň poskytuje zabudované nástroje na automatické zálohovanie a rýchle zotavenie po havárii, čím sa eliminuje riziko straty údajov.

467

468

V rámci migrácie sa očakáva migrácia súčasného úložiska dokumentov a obsahu do cloudovej verzie SharePointu a vybudovanie jednoduchého interného CMS, ktoré bude zároveň zlepšovať informovanosť zamestnancov ÚVO. CMS bude vyžadovať prihlásenie používateľa pomocou doménového konta ÚVO.

469

470

Z hľadiska funkcionality cloudové prostredie Microsoft 365 rozširuje možnosti využitia SharePointu. Integrácia so službami, ako sú Microsoft Teams, Power Platform, OneDrive a ďalšie, umožňuje prepojenie pracovných procesov, jednoduchšiu spoluprácu a automatizáciu rutinných úloh. Okrem toho cloud poskytuje nové nástroje na správu obsahu, napríklad pokročilé vyhľadávanie poháňané umelou inteligenciou, klasifikáciu dokumentov a správu metadát, ktoré zvyšujú efektivitu práce s informáciami.

471

472

Migrácia taktiež prináša zmenu licenčného modelu – namiesto jednorazového nákupu licencií pre lokálnu infraštruktúru organizácia prechádza na model predplatného. Tento prístup zabezpečuje prístup k najnovším funkciám, pravidelným aktualizáciám a bezpečnostným zlepšeniam bez potreby ďalších investícií do hardvéru či softvéru.

473

474

Rozvoj SharePointu v cloudovom prostredí zahŕňa aj možnosti automatizácie procesov prostredníctvom nástrojov ako Power Automate a Power Apps, ktoré umožňujú vytvárať vlastné aplikácie a pracovné postupy. Organizácia môže využiť tieto nástroje na digitalizáciu interných procesov, zefektívnenie správy projektov a lepšiu správu zdieľaných zdrojov. Vďaka cloudovému prostrediu sú tieto nástroje dostupné aj bez špeciálnych investícií do vývoja či infraštruktúry.

475

476

Celková transformácia architektúry pri migrácii SharePointu do Microsoft 365 znamená výrazné zlepšenie flexibility, bezpečnosti a dostupnosti platformy. Tým sa otvárajú nové možnosti pre optimalizáciu pracovných procesov, zlepšenie spolupráce a podporu digitálnej transformácie organizácie.

477

478

479

**__Aktivita 5: Digitálna transformácia rozhodovacích procesov ÚVO__**

480

481

Aktuálny stav procesov na ÚVO je riešený niekoľkými aplikáciami, pričom hlavnú časť tvorí Modul dohľadu. Moduly sú využívané iba vybranými odbormi, ktorých procesy sú zapracované v rámci modulu. V súčasnosti ostatné moduly používajú obdobné moduly alebo žiadne. Aktuálny stav aplikačnej architektúry zobrazuje, že existujú 3 moduly a to: Modul Rada, Modul dohľadu a Modul kontroly. Cieľom aktivity je rozšírenie Modulu dohľadu tak, aby podporoval aj ostatné odbory, ktoré v súčasnosti nie sú digitalizované, pričom bude obsahovať funkcionality aj ďalších dvoch modulov, ktoré by sa mali stať jeho súčasťou: Modul Rada a Modul kontroly. Modul dohľadu bude rozšírený aj o nové procesy.

482

483

484

[[image:1742818127978-647.png]]

485

486

487

Rozvoj Modulu dohľadu bude podporovať rôzne typy rolí/oprávnení, minimálne spracovateľ, asistent, superspracovateľ, dozor, admin, pozorovateľ. Každá z rolí bude mať definovanú množinu oprávnení na čítanie/prezeranie údajov, ako aj na úpravu záznamov. Spravidla spracovateľ vidí a môže upravovať záznamy, ktoré sú mu priradené na spracovanie. Asistent má možnosť zakladať a spravovať konania (priraďovať záznamy na spracovanie a prezerať priebeh spracovania konaní) na vlastnom útvare podľa organizačnej štruktúry. Superspracovateľ má možnosť vidieť všetky záznamy/konania svojich podriadených a môže ich upravovať. Dozor má prehľad o všetkých konaniach na vlastnom útvare. Admin má oprávnenie vykonávať nastavenia systému a zároveň vidieť a upravovať všetky záznamy evidované v systéme naprieč všetkými organizačnými útvarmi. Pozorovateľ môže vidieť iba jemu sprístupnené konania a záznamy. Organizačná štruktúra bude prevzatá na základe integrácie na Active directory. 

488

489

Modul zabezpečí integráciu na registratúrny systém tak, aby po označení záznamu v registratúre boli tieto záznamy viditeľné v aplikácii a následne bolo možné ich spracovať v Module dohľadu. V prípade nesprávneho označenia v registratúre je tiež nutné zabezpečiť možnosť odmietnutia záznamu v Module dohľadu, čím sa tento vráti na spracovanie do registratúry. Po prevzatí záznamu na spracovanie musí systém umožniť vytvoriť nové konanie zo záznamu, ale aj priradiť záznam k existujúcemu konaniu – ako dokument/komunikáciu týkajúcu sa prebiehajúceho konania. Zároveň systém umožní vytvorenie spisu priamo v dohľadovej aplikácii, čo prostredníctvom integrácie na registratúru vytvorí spis aj v registratúre. V prípade, ak je už spis vytvorený, priradením záznamu k existujúcemu konaniu založí záznam do existujúceho spisu v registratúre. Modul umožní tvorbu pracovných verzií dokumentov, ktoré nie sú posielané do registratúry, ale aplikácia si ich ukladá lokálne. Ak sa používateľ rozhodne, že ide o finálnu verziu, ktorá je pripravená na odoslanie, tak systém umožní evidovanie dokumentu ako odoslanej pošty, pričom pre daný dokument vytvorí príslušný záznam, ktorý automaticky vloží do spisu. Pokiaľ dokument nebude používateľom zavedený do registratúry, nebude mať pridelené registratúrne číslo. Modul umožní zaevidovanie konania z prijatého registratúrneho záznamu/podnetu. Základnými atribútmi sú autor podnetu, dátum prijatia, vec, registratúrne číslo. Pri priradení záznamu na spracovateľa sú týmto používateľom doplnené ďalšie údaje, ako priradený spracovateľ, typ konania, dátum začatia konania, stav konania, a i.. Počas priebehu konania systém umožní opakovane prerušiť konanie, pričom používateľ musí vyplniť dátum aj dôvod prerušenia. Po uplynutí dôvodu na prerušenie používateľ zapíše koniec prerušenia. Čas prerušenia konania systém nezapočíta do času vybavenia podnetu. 

490

491

Systém umožní používateľom zverejňovať dokumenty (najmä informáciu o začatí konania a rozhodnutie) na webovom sídle ÚVO (vestník, zoznam konaní a rozhodnutí). Modul bude záznamy vo všetkých stavoch (prijatá pošta, prevzatý záznam, prebiehajúce konanie, ukončené konanie) zobrazovať v samostatnom pohľade/obrazovke tak, aby bolo možné jednoducho so záznamami pracovať, prehliadať ich a filtrovať podľa základných filtračných kritérií (dátum začatia, oznámenie o začatí konania, Kupujúci, a pod.).  Modul umožní používateľom sledovať súvisiace konania, na základe čísla oznámenia z vestníka, mena/názvu Kupujúceho. Pokiaľ k danému atribútu je v systéme evidované ďalšie konanie, systém o ňom sprístupní informácie spracovateľovi. Ak ide o ukončené konanie, spracovateľ môže vidieť všetky informácie o konaní. Ak konanie ešte nebolo ukončené, spracovateľovi systém sprístupní len informáciu o type prebiehajúceho konania bez ďalšieho detailu. Systém používateľom ponúkne prehľad úloh na základe dátumov začiatku konania a zákonných lehôt (zapísaných v základných parametroch systému). Rovnako zabezpečí odosielanie notifikácií o blížiacom sa termíne na dokončenie úlohy. 

492

493

494

[[image:1742568068104-344.png]]

Prehľad nových aplikačných komponentov Modulu dohľadu:

499

500

**Komponent pre evidenciu konaní**

501

502

Tento komponent bude zodpovedný za evidenciu všetkých údajov súvisiacich s konaniami vo verejnom obstarávaní. Poskytne možnosť zaznamenať všetky kroky od prijatia podnetu, cez začiatok konania, jeho priebeh, prípadné prerušenie, až po vydanie rozhodnutia. Bude obsahovať možnosť spracovania dokumentov, ako sú informácie o začatí konania, výzvy na doplnenie, rozhodnutia a ďalšie súvisiace písomnosti. Tento komponent musí umožniť sledovanie stavu jednotlivých konaní, pričom pre používateľov poskytne prehľad o aktuálnych aj historických dátach. Zároveň bude podporovať možnosť priradenia záznamov konkrétnym spracovateľom a zobrazenie podrobností o ukončených prípadoch.

503

504

505

**Komponent pre správu dokumentácie**

506

507

Tento komponent bude úzko integrovaný s registratúrnym systémom. Umožní správu všetkých dokumentov súvisiacich s konaniami, vrátane možnosti vytvárania nových spisov, priraďovania dokumentov k existujúcim spisom a evidovania pracovných verzií. Dokumenty, ktoré nebudú finalizované, zostanú vo verziách, ktoré nepôjdu do registratúry, kým ich používateľ neschváli. Tento komponent zároveň zabezpečí, že všetky relevantné údaje (dátum prijatia, dátum odoslania, dátum právoplatnosti atď.) budú synchronizované s registratúrou a budú prístupné prostredníctvom dohľadovej aplikácie.

508

509

510

**Komponent pre správu používateľov a oprávnení**

511

512

Komponent bude integrovaný s Active Directory, čím sa zabezpečí správne prideľovanie oprávnení na základe organizačnej štruktúry ÚVO. Používatelia budú rozdelení do rolí (spracovateľ, asistent, superspracovateľ, dozor, admin), pričom každá rola bude mať presne definované oprávnenia. Tento komponent umožní správu prístupov k jednotlivým funkciám aplikácie, ako aj k dátam v rámci konkrétnych organizačných útvarov. Zabezpečí tiež prehľad o činnostiach používateľov.

513

514

515

**Komponent pre integráciu a interoperabilitu**

516

517

Komponent bude zodpovedný za integráciu aplikácie s ďalšími systémami. Bude podporovať prepojenie s registratúrnym systémom, s databázou IS eForms (Vestník) a ďalšími relevantnými aplikáciami. Zabezpečí, že dáta budú prúdiť medzi systémami bez manuálneho zásahu, čím sa odstráni duplicita údajov a zabezpečí sa ich konzistencia. Tento komponent bude tiež obsahovať API pre prístup k údajom a ich využitie v iných systémoch alebo na analytické účely.

518

519

520

**Komponent pre notifikácie a sledovanie úloh**

521

522

Hlavnou úlohou tohto komponentu je zabezpečiť, aby používatelia dostávali upozornenia o blížiacich sa termínoch, zákonných lehotách a pridelených úlohách. Používatelia budú môcť sledovať všetky svoje aktuálne úlohy na jednom mieste, pričom komponent zabezpečí prehľadné triedenie a filtrovanie úloh podľa priorít a termínov. Zároveň bude integrovaný s kalendárom a umožní plánovanie aktivít.

523

524

525

**Komponent pre zverejňovanie údajov**

526

527

Tento komponent umožní automatizované zverejňovanie informácií a dokumentov na webovom sídle ÚVO a vo vestníku. Používatelia budú môcť označiť dokumenty určené na zverejnenie, pričom systém ich po schválení automaticky sprístupní verejnosti. Bude podporovať zverejňovanie informácií o začatí konania, rozhodnutí, zoznamoch konaní a ďalších údajoch, ktoré sú dôležité pre transparentnosť.

528

529

530

**Komponent pre analytiku a reporting**

531

532

Tento komponent poskytne pokročilé možnosti na analýzu údajov a generovanie reportov. Umožní vizualizáciu dát o prebiehajúcich a ukončených konaniach, identifikáciu trendov a problémových oblastí. Podporí tvorbu plánov na zlepšenie procesov verejného obstarávania a poskytne prehľady pre manažérske rozhodovanie. Tento komponent bude integrovať údaje zo všetkých ostatných komponentov a zabezpečí ich spracovanie v reálnom čase.

533

534

Dohľadová aplikácia zabezpečí spracovanie agendy/typy konaní:

* Námietky

* Kontroly

* Správne konania

* Rozklady

* Odvolania

* Priame rokovacie konania v mimoodvolacom konaní

542

* Návrh na vyhotovenie/úpravu referencie

543

* Strategické námietky

544

* Strategické kontroly

545

546

[[image:1742568180059-586.png]]

547

548

549

Aplikačná architektúra predpokladá vytvorenie dohľadovej aplikácie skladajúcej sa z viacerým komponentov, pričom ako celok budú integrované voči registratúre, s ktorou bude prebiehať obojstranná komunikácia pre zaevidovanie prichádzajúcich záznamov a taktiež tvorba záznamov zaevidovaných v rámci dohľadovej aplikácie. Špecifikácia integrácie bude predmetom fázy Analýza a Dizajn. Ďalším integrovaným systémom je samotný portál ÚVO skladajúci sa z niekoľkých komponentov, ktoré zodpovedajú za publikovanie informácií. Aplikácia bude zasielať dáta do komponentov portálu pre účely publikovania informácií verejnosti. Samotná špecifikácia integrácie bude zadefinovaná v rámci fázy Analýza a dizajn.

550

551

552

**__Aktivita 6: Náhrada súčasnej komerčnej AAA (Authentication, Authorization, Accounting) platformy za open source riešenie__**

553

554

Súčasné riešenie autentifikácie, autorizácie a riadenia správy účtov je riešené pomocou komerčnej platformy OAM, ktorá je založená na platbe za licencie za každý založený účet. Ten prístup je neefektívny a nehospodárny, preto ÚVO chce nahradiť súčasné riešenie OAM za open source platformu. Z aplikačného hľadiska ide o výmenu “ku za kus”.

555

556

[[image:1742568228059-581.png]]

557

558

Ide o implementáciu open-source riešenia na správu identity a prístupu, ktoré ponúka funkcie autentifikácie, autorizácie a jednotného prihlásenia (SSO). Jeho aplikačná architektúra je modulárna a škálovateľná, pričom kľúčové prvky zabezpečujú komplexnú správu identity a prístupu. Základom je Server, ktorý je zodpovedný za autentifikáciu používateľov, vydávanie tokenov a správu relácií. Tento server podporuje koncept Realm, ktorý umožňuje logické oddelenie konfigurácie pre rôzne aplikácie alebo organizácie. Na úrovni úložiska riešenie využíva relačné databázy, ako je PostgreSQL, na ukladanie údajov o používateľoch, rolách, klientoch a konfiguráciách. Integračná vrstva umožňuje synchronizáciu s LDAP alebo Active Directory, čím zabezpečuje centralizovanú správu používateľských účtov. Autentifikačné mechanizmy riešenia podporujú moderné protokoly, ako sú OAuth 2.0, OpenID Connect a SAML 2.0, čo umožňuje jednoduchú integráciu s modernými aj staršími aplikáciami. Používateľské prihlásenia môžu byť doplnené o multifaktorovú autentifikáciu (MFA), vrátane OTP a ďalších metód.

559

560

Tokeny, ako Access Token, Refresh Token a ID Token, sú základom na správu relácií a prístupu k aplikáciám. Riešenie tiež podporuje integráciu s externými API bránami, čo umožňuje ochranu a správu mikroslužieb. Správa je zabezpečená prostredníctvom Admin Console, kde administrátori môžu konfigurovať autentifikačné toky, pravidlá prístupu a klientov, pričom sa vyžaduje GUI rozhranie. Používatelia majú k dispozícii User Interface na správu svojich účtov.

561

562

Architektúra riešenia je navrhnutá tak, aby bola bezpečná a rozšíriteľná. Podporuje škálovanie prostredníctvom clusteringu a integráciu s kontajnerovými platformami, ako sú Kubernetes alebo OpenShift. Navyše, prispôsobiteľnosť pomocou Service Provider Interfaces (SPI) umožňuje vytvárať vlastné autentifikačné toky, pravidlá alebo rozšírenia. Celkovo riešenie poskytuje robustnú a modernú platformu na správu identity a prístupu pre rôzne scenáre nasadenia.

563

564

Je vyžadované, aby riešenie podporovalo aj integráciu na centrálny systém ÚPVS IAM, pričom riešenie musí podporovať možnosť vlastnej konfigurácie mapovania atribútov z ÚPVS identít na atribúty uložené v rámci IAM. Riešenie musí poskytnúť rovnaké rozhranie a protokoly pre integráciu ostatným aplikáciám, ktoré sú v súčasnosti integrované na súčasné riešenie. Je potrebné dbať na to, aby nebolo nutné vytvárať zmeny v už integrovaných aplikáciách, teda riešenie musí poskytovať aplikáciám rovnaké atribúty a mapovanie atribútov, aké v súčasnosti aplikácie využívajú.

565

566

Očakáva sa zachovanie súčasných používateľských účtov a to buď formou integrácie na súčasné úložisko identít LDAP alebo migráciou účtov do nového IAM storage. Je dôležité nenarušiť kontinuitu fungovania súčasných používateľov dotknutých IS.

[[image:1742568427386-103.png]]

Aplikačná architektúra v prípade IAM predpokladá zachovanie integrácie pre informačné systémy využívajúce súčasný spôsob autentifikácie. V prípade IS EPVO ide o konzumáciu údajov a vytváranie si lokálnej kópie, a preto sa vyžaduje, aby nové IAM poskytovalo webové služby, cez ktoré je možné načítať údaje o používateľoch. Taktiež sa vyžaduje integrácia na ÚPVS IAM, v rámci ktorej sa budú načítavať všetky údaje, ktoré ÚPVS IAM poskytuje.

575

576

577

4.2.1 Rozsah informačných systémov – AS IS

578

579

(% style="width:1168px" %)

|(((

Kód IS VS (z MetaIS)

)))|(((

Názov IS VS

)))|(((

Modul IS VS

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

)))|(((

Typ IS VS

)))|(% style="width:252px" %)(((

593

Kód nadradeného IS VS

594

595

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

|(((

isvs_10860

)))|(((

IS eForms

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

605

)))|(((

606

 Agendový

607

)))|(% style="width:252px" %)(((

)))

|(((

isvs_8425

)))|(((

Nuntio

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

618

)))|(((

619

 Agendový

620

)))|(% style="width:252px" %)(((

)))

|(((

isvs_8409

)))|(((

Informačný systém Profil

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

631

)))|(((

632

Agendový

633

)))|(% style="width:252px" %)(((

)))

|(((

isvs_8408

)))|(((

Informačný systém Vestník

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

644

)))|(((

645

Agendový

646

)))|(% style="width:252px" %)(((

)))

|(((

isvs_453

)))|(((

Webové sídlo ÚVO

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

657

)))|(((

658

Prezentačný ISVS

659

)))|(% style="width:252px" %)(((

)))

|(((

isvs_14990

)))|(((

KME

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

670

)))|(((

671

Ekonomický a administratívny chod

672

)))|(% style="width:252px" %)(((

)))

|(((

isvs_14987

)))|(((

IO modul

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

685

)))|(((

686

Agendový

687

)))|(% style="width:252px" %)(((

)))

|(((

isvs_14986

)))|(((

Modul kontroly

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

700

)))|(((

701

Prezentačný ISVS - Webové sídlo

702

)))|(% style="width:252px" %)(((

)))

|(((

isvs_8431

)))|(((

Intranet úradu

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

715

)))|(((

716

Ekonomický a administratívny chod

717

)))|(% style="width:252px" %)(((

)))

|(((

isvs_14988

)))|(((

MS Exchange - ÚVO

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

730

)))|(((

731

Ekonomický a administratívny chod

732

)))|(% style="width:252px" %)(((

)))

|(((

isvs_8679

)))|(((

Modul Dohľadu

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Agendový

)))|(% style="width:252px" %)(((

)))

|(((

☐

4.2.2 Rozsah informačných systémov – TO BE

755

756

Rozsah dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

757

758

(% style="width:1165px" %)

|(((

Kód IS VS (z MetaIS)

)))|(((

Názov IS VS

)))|(((

Modul IS VS

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

)))|(((

Typ IS VS

)))|(% style="width:225px" %)(((

772

Kód nadradeného IS VS

773

774

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

|(((

isvs_10860

)))|(((

IS eForms

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

784

)))|(((

785

 Agendový

786

)))|(% style="width:225px" %)(((

)))

|(((

Isvs_8425

)))|(((

Nuntio

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

797

)))|(((

798

 Agendový

799

)))|(% style="width:225px" %)(((

)))

|(((

isvs_8409

)))|(((

Informačný systém Profil

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

810

)))|(((

811

Agendový

812

)))|(% style="width:225px" %)(((

)))

|(((

isvs_8408

)))|(((

Informačný systém Vestník

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

823

)))|(((

824

Agendový

825

)))|(% style="width:225px" %)(((

)))

|(((

isvs_453

)))|(((

Webové sídlo ÚVO

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

836

)))|(((

837

Prezentačný ISVS

838

)))|(% style="width:225px" %)(((

)))

|(((

isvs_14987

)))|(((

IO modul

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

)))|(((

Agendový

)))|(% style="width:225px" %)(((

)))

|(((

isvs_14990

)))|(((

KME

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

864

)))|(((

865

Ekonomický a administratívny chod

866

)))|(% style="width:225px" %)(((

)))

|(((

isvs_14986

)))|(((

Modul kontroly

)))|(((

☐

)))|(((

Prevádzkujem a plánujem rozvíjať

)))|(((

Agendový

)))|(% style="width:225px" %)(((

)))

|(((

isvs_14985

)))|(((

Manažment prístupov pre verejnú časť - IAM

)))|(((

☐

)))|(((

Prevádzkujem a neplánujem rozvoj

894

)))|(((

895

Ekonomický a administratívny chod

896

)))|(% style="width:225px" %)(((

)))

4.2.3 Využívanie nadrezortných a spoločných IS VS – AS IS

901

902

903

V súčasnosti sú využívané nadrezortné a spoločné ISVS.

904

905

|Kód IS|Názov IS VS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

906

|isvs_10860|IS eForms|isvs_10519|IS CPDI - Modul procesnej integrácie a integrácie údajov

907

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_8847|Modul elektronických schránok

908

|isvs_8409|Informačný systém Profil|isvs_8846|Autentifikačný modul – komunikačná časť

909

|isvs_8425|Nuntio|Isvs_9368|Modul centrálnej elektronickej podateľne

910

|isvs_10860|IS eForms|Isvs_8848|Modul elektronických formulárov

911

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_9369|Modul elektronického doručovania

912

|isvs_8425|Nuntio|Isvs_9370|Notifikačný modul

913

|isvs_8425|Nuntio|Isvs_8851|Modul dlhodobého uchovávania

|(((

isvs_14989

)))|(((

OAM - riadenie prístupov a autentifikácie

)))|(((

isvs_8846

)))|(((

Autentifikačný modul ÚPVS

922

)))

923

924

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné IS VS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

|Kód IS|Názov IS VS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

929

|isvs_10860|IS eForms|isvs_10519|IS CPDI - Modul procesnej integrácie a integrácie údajov

930

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_8847|Modul elektronických schránok

931

|isvs_8409|Informačný systém Profil|isvs_8846|Autentifikačný modul – komunikačná časť

932

|isvs_8425|Nuntio|Isvs_9368|Modul centrálnej elektronickej podateľne

933

|isvs_10860|IS eForms|Isvs_8848|Modul elektronických formulárov

934

|isvs_10860, isvs_8425|IS eForms, Nuntio|isvs_9369|Modul elektronického doručovania

935

|isvs_8425|Nuntio|Isvs_9370|Notifikačný modul

936

|isvs_8425|Nuntio|Isvs_8851|Modul dlhodobého uchovávania

|(((

isvs_14985

)))|(((

Manažment prístupov pre verejnú časť - IAM

)))|(((

isvs_8846

)))|(((

Autentifikačný modul ÚPVS

945

)))

946

947

4.2.5 Prehľad plánovaného využívania iných IS VS (integrácie) – TO BE

948

949

950

Nerelevantné - projektom nie sú plánované žiadne integrácie.

951

952

953

4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

954

955

956

Nerelevantné - projektom nie sú budované žiadne aplikačné služby pre realizáciu koncových služieb.

957

958

959

4.2.7 Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

)))|(((

Poskytujúca alebo Konzumujúca

)))|(((

Integrácia cez CAMP

)))|(((

Integrácia s IS tretích strán

)))|(((

SaaS

)))|(((

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|(((

as_66982

)))|(((

Využívanie spoločných modulov ÚPVS

990

)))|(((

991

Manažment prístupov pre verejnú časť - IAM

992

)))|(((

993

Poskytovaná / Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

As_59698 Autentifikácia používateľa na ÚPVS (BOK)

1002

)))

1003

1004

(% style="width:1203px" %)

|(((

4.2.8 Poskytovanie údajov z ISVS do IS CPDI – TO BE

1009

1010

1011

Nerelevantné - Projektom nebudú poskytované údaje do CSRÚ.

1012

1013

1014

4.2.9 Konzumovanie údajov z IS CPDI – TO BE

1015

1016

1017

Nerelevantné - Projektom nebudú konzumované údaje z CSRÚ.

4.3 Dátová vrstva

4.3.1 Údaje v správe organizácie

1023

1024

Riadenie životného cyklu správy údajov zahŕňa viacero prepojených procesov a činností, ktoré sú nevyhnutné pre efektívne získavanie, správu, udržiavanie, distribúciu a archiváciu údajov v organizácii. Tento proces je obzvlášť dôležitý v projektoch, ktoré zahŕňajú informačné systémy obsahujúce objekty evidencie. Aby bol manažment údajov efektívny, je potrebné zaviesť štruktúrovaný proces. Zavedenie procesov nad informačnými systémami umožňuje efektívny manažment údajov v celom životnom cykle, od ich získania až po archiváciu a zaisťuje, že údaje budú správne spravované a chránené počas celého ich použitia. ÚVO nemá zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) – Predmetné je plánované realizovať v rámci projektu Lepšie využívanie údajov ÚVO. V kapitolách nižšie nepopisujeme AS IS stav a TO BE stav organizácie z pohľadu údajov, nakoľko predmetom projektu je digitálna transformácia úradu v rámci ktorej dochádza len k viacerým technologickým upgradom IS.

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

1029

1030

Nerelevantné - predmetom projektu je digitálna transformácia ÚVO, v rámci ktorej dochádza len k viacerým technologickým upgradom IS.

1031

1032

4.3.3 Referenčné údaje

1033

1034

4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

1035

1036

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1037

1038

4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

1039

1040

Nerelevantné – Projektom nebudú poskytované ani konzumované údaje do/z CSRÚ.

1041

1042

1043

4.3.4 Kvalita a čistenie údajov

1044

1045

4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

1046

1047

Nerelevantné - nejedná sa o projekt manažmentu údajov.

1048

1049

4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

1050

1051

1052

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

1053

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu

4.3.5 Otvorené údaje

Projektom nebudú poskytované žiadne otvorené údaje. – Nerealizuje sa

1058

1059

4.3.6. Analytické údaje

1060

1061

Projektom nebudú poskytované žiadne analytické údaje. – Nerealizuje sa

4.3.7 Moje údaje

Projektom nebudú poskytované žiadne moje údaje. – Nerealizuje sa

1066

1067

4.3.8 Prehľad jednotlivých kategórií údajov

1068

1069

1070

Projektom nebudú poskytované/konzumované referenčné, otvorené, analytické a ani žiadne moje údaje.

1071

1072

1073

4.4 Technologická vrstva

1074

1075

4.4.1 Prehľad technologického stavu - AS IS

1076

1077

[[image:1738677686665-760.png]]

1078

1079

Obrázok 3 Schéma technologickej vrstvy

1080

1081

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy napriek tomu, že v rámci projektu dochádza k prechodu využívania SaaS

1082

1083

1084

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

1085

1086

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy.

1087

1088

4.4.3 Návrh riešenia technologickej architektúry

1089

1090

Technologická architektúra sa oproti súčasnému stavu nemení a bude prevádzkovaná v rovnakom technologickom prostredí.

1091

1092

4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu

1093

1094

Projekt nebude využívať služby z katalógu vládneho cloudu.

1095

1096

4.5 Bezpečnostná architektúra

1097

1098

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1099

1100

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie datacentra ÚVO v nasledujúcich oblastiach:

1101

1102

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1103

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1104

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1105

* Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1106

* Riadenie kontinuity prevádzky bude budované na replikácie dát a virtuálnych serverov. Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1107

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

1108

1109

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1110

1111

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1112

1113

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1114

1115

1116

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe;

1117

1118

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

1119

1120

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente);

1121

1122

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

1123

1124

* Zákon č. 368/2021 o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákon;

1125

1126

* Zákon č. 540/2001 Z. z. o štátnej štatistike ;

1127

1128

* Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií); 

1129

1130

* Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy; 

1131

1132

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti; 

1133

1134

* Zákon č. 45/2011 Z.z. o kritickej infraštruktúre ;

1135

1136

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy; 

1137

1138

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy; 

1139

1140

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;

1141

1142

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov); 

1143

1144

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;

1145

1146

* Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov – úplné znenie;

1147

1148

* Vyhláška č. 481/2023 Z. z. zo dňa 12. 12. 2023, ktorou sa ustanovuje finančný limit pre nadlimitnú zákazku, finančný limit pre nadlimitnú koncesiu a finančný limit pri súťaži návrhov;

1149

1150

* Vyhláška č. 73/2022 Z. z. zo dňa 14. 3. 2022, ktorou sa ustanovujú obsahové náležitosti dotazníka na zápis do zoznamu elektronických prostriedkov na elektronickú komunikáciu vo verejnom obstarávaní;

1151

1152

* Vyhláška č. 171/2019 Z. z. zo dňa 11. 6. 2019, ktorou sa mení a dopĺňa vyhláška Úradu pre verejné obstarávanie č. 157/2016 Z. z., ktorou sa ustanovujú podrobnosti o druhoch súťaží návrhov v oblasti architektúry, územného plánovania a stavebného inžinierstva, o obsahu súťažných podmienok a o činnosti poroty;

1153

1154

* Vyhláška č. 41/2019 Z. z. zo dňa 11. 02. 2019, ktorou sa ustanovujú podrobnosti o technických a funkčných požiadavkách pre nástroje a zariadenia používané na elektronickú komunikáciu vo verejnom obstarávaní;

1155

1156

* Vyhláška č. 157/2016 Z. z. zo dňa 23. 03. 2016, ktorou sa ustanovujú podrobnosti o druhoch súťaží návrhov v oblasti architektúry, územného plánovania a stavebného inžinierstva, o obsahu súťažných podmienok a o činnosti poroty;

1157

1158

* Vyhláška č. 155/2016 Z. z. zo dňa 23. 03. 2016, ktorou sa ustanovujú podrobnosti o jednotnom európskom dokumente a jeho obsahu;

1159

1160

* Vyhláška č. 132/2016 Z. z. zo dňa 23. 03. 2016, ktorou sa ustanovujú podrobnosti o postupe certifikácie systémov na uskutočnenie elektronickej aukcie;

1161

1162

* Zákon o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov – úplné znenie (Zákon o e-Governmente);

1163

1164

* Zákon č. 214/2021 Z. z. o podpore ekologických vozidiel cestnej dopravy a o zmene a doplnení niektorých zákonov;

1165

1166

* Vykonávacie Nariadenie Komisie (EÚ) 2019/1780 z 23. septembra 2019, ktorým sa stanovujú štandardné formuláre na uverejňovanie oznámení v oblasti verejného obstarávania a ktorým sa zrušuje vykonávacie nariadenie (EÚ) 2015/1986 (elektronické formuláre),

1167

1168

* Vykonávacie nariadenie Komisie (EÚ) 2022/2303 z 24. novembra 2022, ktorým sa mení vykonávacie nariadenie (EÚ) 2019/1780, ktorým sa stanovujú štandardné formuláre na uverejňovanie oznámení v oblasti verejného obstarávania,

1169

1170

* Vykonávacie nariadenie komisie(EÚ) 2023/2884 z 20. decembra 2023, ktorým sa mení vykonávacie nariadenie (EÚ) 2019/1780, ktorým sa stanovujú štandardné formuláre na uverejňovanie oznámení v oblasti verejného obstarávania

1171

1172

4.6 Závislosti na ostatné IS VS / projekty

1173

1174

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

5. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1180

1181

ÚVO plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1182

1183

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1184

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1185

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1186

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1187

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1188

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1189

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

1190

* V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)

1191

1192

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1193

1194

1195

* Centrálny repozitár zdrojových kódov: https:~/~/www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2020/78/

1196

* Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2023/401/ )

1197

* Spôsoby zverejňovania zdrojového kódu: https:~/~/www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2023/401/ )

1198

* Inštrukcie k EUPL licenciám: [[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]+

1199

* Pre dodávku a overenie zdrojových kódov odporúčame postupovať podľa Metodického usmernenia č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejneného tu https:~/~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/

1200

1201

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1202

1203

1204

6. Prevádzka a údržba

1205

1206

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1207

1208

ÚVO v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1209

1210

6.1 Prevádzkové požiadavky

1211

1212

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1213

1214

6.1.1 Úrovne podpory používateľov

1215

1216

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1217

1218

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1219

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1220

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1221

1222

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami ÚVO. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚVO.

1223

1224

6.1.2 Riešenie incidentov – SLA parametre

1225

1226

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1227

1228

Označenie naliehavosti incidentu:

1229

1230

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1231

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1232

|**B**|**Vysoká**|(((

1233

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1234

1235

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1240

1241

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1242

)))

1243

|**C**|**Stredná**|(((

1244

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1245

1246

Nastavenie parametrov systému Poskytovateľom alebo

1247

1248

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1255

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1256

|**2**|**značný**|značný dopad alebo strata dát

1257

|**3**|**malý**|malý dopad alebo strata dát

1258

1259

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1260

1261

1262

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1263

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1264

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1265

|**Vysoká - B**|2|3|3

1266

|**Stredná - C**|2|3|4

1267

1268

**Vyžadované reakčné doby:**

1269

1270

1271

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1272

**//Spoľahlivosť ^^(3)^^//**

1273

1274

//(počet incidentov za mesiac)//

1275

)))

1276

|**1**|0,5 hod.|4 hodín|//1//

1277

|**2**|1 hod.|12 hodín|//2//

1278

|**3**|1 hod.|24 hodín|//10//

1279

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1280

1281

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1282

1283

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1284

1285

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1286

1287

* (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1288

1289

a)Majú prioritu 3 a nižšiu

1290

1291

b)Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1292

1293

c)Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1294

1295

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1296

1297

* Služby systémovej podpory na požiadanie (nad paušál)

1298

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1299

1300

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1301

1302

1303

6.2 Požadovaná dostupnosť IS:

1304

1305

1306

|**Popis**|**Parameter**|**Poznámka**

1307

|**Prevádzkové hodiny**|8 hodín|Po – Pia, 8:00 - 16:00

1308

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1309

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1310

|**Dostupnosť produkčného prostredia IS**|97%|(((

1311

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1312

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1313

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1314

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1315

)))

1316

1317

6.2.1 Dostupnosť (Availability)

1318

1319

1320

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1321

1322

1323

6.2.2 RTO (Recovery Time Objective)

1324

1325

1326

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1327

1328

1329

6.2.3 RPO (Recovery Point Objective)

1330

1331

1332

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1333

1334

1335

7. Požiadavky na personál

1336

1337

Požiadavky na personál, ako aj pracovné náplne jednotlivých projektových rolí sú detailne popísané v Projektovom zámere.

1338

1339

1340

8. Implementácia a preberanie výstupov projektu

1341

1342

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

9. Prílohy

Koniec dokumentu