I-03 Prístup k projektu (pristup_k_projektu)

                                                                        PRÍSTUP K PROJEKTU

                                                                Vzor pre manažérsky výstup I-03

                                                            podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. História dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1 Použité skratky a pojmy

3. Popis navrhovaného riešenia

Navrhované riešenie projektu "Digitálna transformácia úsekov verejnej správy pre Úrad pre verejné obstarávanie" (ďalej "DIGI") predstavuje komplexnú modernizáciu, ktorej cieľom je zlepšenie efektívnosti, transparentnosti a kvality verejných služieb. Projekt sa zameriava na optimalizáciu procesov prostredníctvom digitalizácie a implementácie moderných technológií, ktoré umožnia účinnejšie a transparentnejšie spracovanie údajov a vykonávanie rozhodnutí. Tento krok je zásadný pre splnenie národných aj európskych legislatívnych požiadaviek a zároveň pre podporu rozvoja elektronizácie verejného sektora.

Jedným z kľúčových aspektov navrhovaného riešenia je kontinuálny rozvoj IS eForms, ktorý je nevyhnutný pre zabezpečenie legislatívneho súladu s požiadavkami EK. Tento systém zohráva dôležitú úlohu pri zabezpečení štandardizácie a transparentnosti procesov verejného obstarávania. Zlepšenie funkcionality systému eForms a jeho pravidelná aktualizácia umožní prehľadnejšiu a jednoduchšiu prácu s elektronickými formulármi používanými v oblasti verejného obstarávania a ich správu, čím sa zvýši kvalita a efektívnosť procesov. Rozvoj systému zahŕňa aj integráciu nových verzií Software Development Kit (SDK), ktoré prispievajú k zlepšeniu služieb a ich prispôsobeniu dynamicky sa meniacim požiadavkám. Tento krok je kľúčový pre zabezpečenie kompatibility IS s európskymi normami a pre udržanie funkčnosti celého systému verejného obstarávania.

Ďalšou významnou súčasťou projektu je zavedenie AI do rozhodovacích procesov na ÚVO. AI umožní automatizované spracovanie dát a zlepšenie metodického usmerňovania kupujúcich. Tento technologický pokrok podporí znižovanie administratívnej náročnosti, čo umožní zamestnancom úradu venovať sa komplexnejším a strategickým úlohám. Zavedenie chatbotov trénovaných na špecifických dátach uľahčí poskytovanie podpory kupujúcim a prispeje k zjednodušeniu a profesionalizácii v oblasti verejného obstarávania. Automatizované vyhľadávanie informácií a lepšie analytické nástroje zefektívnia interné procesy ÚVO, čím sa zabezpečí vyššia konzistentnosť rozhodnutí a celková transparentnosť procesov. Migrácia IT infraštruktúry do cloudového prostredia je ďalším kľúčovým prvkom navrhovaného riešenia. Tento krok zahŕňa presun systémov, ako sú Microsoft Exchange a SharePoint do cloudových služieb Microsoft Office 365. Cieľom tejto migrácie je zníženie prevádzkových nákladov, zvýšenie flexibility a dostupnosti systémov a zároveň zjednodušenie ich správy. Zavedenie cloudového riešenia prinesie možnosti efektívnejšej správy dokumentov, lepšiu dostupnosť služieb pre zamestnancov úradu a rýchlejšie adaptovanie na technologické zmeny. Výsledkom bude zvýšenie celkovej efektívnosti a kvality poskytovaných služieb. Projekt taktiež zahŕňa náhradu existujúcich komerčných riešení autentifikácie, autorizácie a auditu za open-source platformy. Táto zmena nielenže zníži náklady na prevádzku, ale zároveň posilní bezpečnosť prostredia ÚVO. Open-source riešenia ponúkajú možnosť zavedenia pokročilých funkcií, ako je dvojfaktorová autentifikácia, čo zlepší ochranu údajov a komfort používateľov. Tento krok tiež prispeje k zníženiu závislosti od komerčných poskytovateľov a umožní lepšie prispôsobenie technologických riešení potrebám úradu. Celkové riešenie projektu je koncipované tak, aby bolo v súlade so stratégiou digitálnej transformácie Slovenska a s cieľmi európskych iniciatív v oblasti verejného obstarávania. Implementácia moderných technológií a optimalizácia procesov prispeje k zlepšeniu kvality verejných služieb, zvýšeniu transparentnosti a zníženiu nákladov. Projekt predstavuje strategickú investíciu do budúcnosti digitálnej verejnej správy, ktorá posilní pozíciu Slovenska v rámci európskeho priestoru a prispeje k efektívnejšiemu využívaniu verejných zdrojov.

Hlavným cieľom projektu je optimalizácia a  automatizácia procesov vybraného úseku verejnej správy U00203 – Verejné obstarávanie, ktoré vedú k zlepšeniu kvality a zvýšeniu efektívnosti verejných služieb na ÚVO. Projekt plánuje napomôcť k odstráneniu bariéry prostredníctvom digitálnej transformácie verejnej správy, optimalizácie a automatizácie interných procesov, zefektívnenia implementácie služieb využívaním cloud natívnych služieb, ako aj k dobudovaniu digitálneho prostredia založeného na zdieľaní údajov v rámci ÚVO a celkovo vo verejnej správe, za zníženia nákladov.

Hlavný cieľ navrhovaného riešenia zahŕňa:

• Zvýšenie kvality a efektívnosti verejných služieb poskytovaných ÚVO.
• Odstránenie bariér prostredníctvom digitálnej transformácie verejnej správy a modernizácie interných procesov a zníženia nákladov.
• Optimalizácia a automatizácia interných procesov.
• Zefektívnenie implementácie služieb využívaním cloud natívnych služieb.
• Implementácia zmien a aktualizácií podľa požiadaviek EK, čo je nevyhnutné pre zabezpečenie povinností Slovenskej republiky v rámci európskej a národnej legislatívy.
• Udržiavanie funkčnosti systému verejného obstarávania a jeho kompatibility s európskymi systémami a štandardami.
• Zavedenie AI pre interné rozhodovacie procesy a externé služby, čo má znížiť časovú a kapacitnú náročnosť procesov a zvýšiť efektivitu a profesionalizáciu používateľov.
• Migrácia služieb (napr. Microsoft Exchange a SharePoint) do cloudového prostredia s cieľom znížiť náklady a zlepšiť flexibilitu.
• Náhrada komerčných riešení (napr. AAA platforma) za open-source alternatívy na zvýšenie bezpečnosti a zníženie nákladov.
• Zavedenie nových technologických riešení pre zlepšenie správy, konzistencie, monitorovania a auditovateľnosti rozhodovacích procesov.
• Zlepšenie dostupnosti a vyhľadávania právno-aplikačných výstupov vytvorením štruktúrovanej databázy.

Realizácia projektu DIGI predstavuje významný krok k modernizácii ÚVO. Prostredníctvom implementácie navrhovaných aktivít sa dosiahne zvýšenie efektivity, transparentnosti a kvality poskytovaných služieb, čo prispeje k posilneniu dôvery verejnosti v tento kľúčový sektor. Projekt nielenže podporí digitalizáciu a automatizáciu procesov, ale zároveň zabezpečí legislatívny súlad a technologickú pripravenosť ÚVO na budúce výzvy. Týmto spôsobom projekt napĺňa strategické ciele digitálnej transformácie verejnej správy v SR v rámci európskeho spoločenstva.

4. Architektúra riešenia projektu

4.1 Biznis vrstva

Architektúra riešenia projektu je spracovaná v súlade s hlavnými cieľmi motivačnej architektúry, ktoré sú podrobnejšie definované funkčnými resp. nefunkčnými požiadavkami uvedené v prílohe Katalóg požiadaviek. Architektúra riešenia projektu je ďalej rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.

Biznis vrstva – súčasný stav

V rámci biznis architektúry súčasného stavu sú identifikované fyzické osoby a právnické osoby, pričom môžu vystupovať vo viacerých rolách (biznis aktéri):

• Fyzické osoby:
  • Občan
  • Zamestnanec ÚVO
• Právnické osoby:
  • Podnikateľ
  • Kupujúci a iné zainteresované osoby v procese VO
  • ÚVO
  • MIRRI SR
  • Kontrolné orgány a orgány EÚ

Pre zabezpečenie svojej agendy ÚVO využíva viacero elektronických prístupových rozhraní/kanálov: webový portál ÚVO ako aj listinnú, telefonickú a osobnú komunikáciu.

Obrázok 1 Biznis architektúra – súčasný stav

Biznis vrstva – budúci stav

Obrázok 2 Biznis architektúra – budúci stav (zelenou, upravované komponenty)

Oproti súčasnému stavu budú projektom realizované nasledovné aktivity, ktoré budú podporené v rámci existujúcej biznis architektúry:

Aktivita 1: Zabezpečenie povinnej časti rozvoja IS eForms určenej zo strany Európskej komisie 

Ciele aktivity:

Vzhľadom k neustálemu vydávaniu nových verzií SDK v súlade s priebežne aktualizovanými požiadavkami EK a nutnosť ich zapracovania do IS eForms, ktoré sa musia nasadzovať vo všetkých členských štátoch EÚ. Na tento vývoj je potrebné reagovať neustálou aktualizáciou existujúceho IS eForms, ktorý bol spustený do prevádzky v roku 2023. Cieľom tejto aktivity je zabezpečenie povinnej časti rozvoja IS eForms v súlade s priebežne aktualizovanými požiadavkami EK, čo znamená kontinuálne zlepšovanie IS eForms prostredníctvom zmenových požiadaviek. Zabezpečenie kontinuálnych upgradov IS z dôvodu dynamického rozvoja SDK v zmysle požiadaviek a štandardov EK bude prispievať k funkčnosti systému verejného obstarávania, ako aj kvality verejného obstarávania v SR.

Aktivita 2: Využitie umelej inteligencie pre kľúčové procesy ÚVO

Cieľom tejto aktivity je využite technológie AI pre podporu činností:

1. pre interné prostredie: podpora zefektívnenia vydávania nových rozhodnutí pri výkone dohľadu postupov vo verejnom obstarávaní a konzistencie rozhodovacích procesov ÚVO;
2. pre externé prostredie: uľahčenie úkonov kupujúcich pri vykonávaní jednotlivých činností súvisiacich so  životným cyklom verejného obstarávania.

Doručenie tejto aktivity bude predstavovať zásadnú digitálnu transformáciu súčasných procesov pri vydávaní rozhodnutí ÚVO (najmä manuálne vyhľadávanie kontextových informácií z už existujúcich obdobných rozhodnutí) a digitálnu transformáciu v súčasnosti využívaných foriem poskytovania metodickej podpory z oblasti verejného obstarávania (najmä online/on-premise školenia, telefonická podpora).

Školenia v rámci tejto aktivity budú vykonávané pre interných zamestnancov ÚVO vzhľadom k potrebe naučiť sa s  AI pracovať, efektívne ju používať, ako aj napĺňať ju relevantnými poznatkami, ktoré bude ďalej využívať nielen interné, ale aj externé prostredie. Vývoj informačno-komunikačných technológií (vrátane rozvoja a implementácie AI)  neustále napreduje a ich využitie sa rozširuje do viacerých oblastí v rámci verejnej správy a služieb, avšak SR v porovnaní s krajinami ako Estónsko, Fínsko či Spojené kráľovstvo je v počiatočnom štádiu. Jedným z veľkých impulzov bola pandemická situácia spôsobená ochorením COVID-19, ktorá významne urýchlila digitálnu transformáciu verejnej správy a vytvorila tak dobrý základ pre zavádzanie technológií AI.

V zmysle odporúčaní uvedených v dokumente “What factors influence perceived artificial intelligence adoption by public managers?” vydaným Spoločným výskumným centrom EK je vhodné zakomponovanie digitalizácie a AI do budovania stratégie a vykonávanie opatrení týkajúcich sa zvyšovania gramotnosti v oblasti AI v rámci interných kapacít vzhľadom na dlhodobý charakter implementácie riešenia. Uvedené by bolo základom nielen k zlepšeniu pracovných podmienok, ale vytvoril by sa aj priestor na lepšiu špecializáciu zamestnancov, ktorí by boli odbremení od niektorých byrokratických postupov a mohli by venovať viac času na strategické a inovatívne riešenia. V konečnom dôsledku je cieľom vytvorenie jednotnej informačnej platformy na báze AI s podporou agregovania najlepších postupov vo verejnom obstarávaní jednak pre interné prostredie ako aj pre externé prostredie. Využívanie AI so zohľadnením osobitosti odvetia je východiskom pre spracovanie informácií v konkrétnom kontexte pre rýchlejšie prijímanie správnych rozhodnutí a opatrení. Konverzačné rozhranie bude vybudované na veľkých jazykových modeloch a primárnym prínosom bude zvýšenie produktivity a s ňou spojené benefity ako napr. automatizácia opakujúcich sa úloh, analýza veľkého objemu dát či zefektívnenie komunikácie.

Aktivita 3: Migrácia Microsoft Exchange on-premise do prostredia cloudovej služby Microsoft Office365

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu e-mail služby v prostredí ÚVO. Cieľový stav umožní kontinuálne a ucelené adoptovanie nových vlastností tejto e-mail služby, a tým aj modernizáciu digitálneho prostredia ÚVO a zlepšenie existujúcich procesov, čo vytvára predpoklad pre digitálnu transformáciu ÚVO interných aj externých procesov.

Aktivita 4: Migrácia Microsoft Sharepoint on-premise do prostredia  cloudovej služby Microsoft 365 a rozvoj existujúceho využitia platformy Sharepoint v cloud prostredí

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu služby Sharepoint v prostredí ÚVO. Cieľový stav umožní kontinuálne adoptovanie nových vlastností tejto služby, a tým aj modernizáciu digitálneho prostredia ÚVO a zlepšenie existujúcich procesov,  čo vytvára predpoklad pre digitálnu transformáciu ÚVO interných aj externých procesov.

Aktivita 5: Digitálna transformácia rozhodovacích procesov ÚVO

V súčasnosti sú informácie o konaniach rôzneho druhu evidované rôznymi spôsobmi - v existujúcich aplikáciách (Modul Dohľadu I, Modul Rada, Modul Kontrola), prípadne v samostatných súboroch XLS. S týmto faktom súvisí aj nejednotná množina evidovaných údajov, rozdiely v samotných rozhodovacích procesoch. Zavedením jednotnej evidencie konaní bude možné zjednotiť procesy, zabezpečiť prehľadné a transparentné údaje, v ktorých bude možné vyhľadávať a z ktorých bude možné vytvárať analytické výstupy. Cieľom zavedenia jednotnej evidencie je možnosť jednoducho a prehľadne pracovať s údajmi o jednotlivých konaniach, ako napr. stav konania, dátum začatia konania, dátum ukončenia konania a pod. Zároveň spoločná aplikácia zabezpečí prehľadnosť údajov aj naprieč ÚVO. Umožní spracovateľom rýchlym preverením získať informácie o prebiehajúcich a prípadne súvisiacich konaniach, ako aj o podrobnostiach už ukončených konaní - dokumentoch, prílohách, samotných rozhodnutiach. Tým bude zjednodušený proces zdieľania údajov medzi jednotlivými organizačnými útvarmi úradu.

Aplikácia zabezpečí možnosť evidencie konania od momentu prijatia podnetu, začatia konania, prípadných prerušení konania, ako aj informácie o samotnom rozhodnutí. Zároveň umožní evidenciu potrebných dokumentov – doručený podnet, vytvárané dokumenty (informácia o začatí konania, výzva na doplnenie, výzva na vyjadrenie, informácia o prerušení konania, rozhodnutie,... ), doručené odpovede na dožiadania, a i.. Súčasťou aplikácie bude aj možnosť publikovať vybrané dokumenty na webovom sídle úradu a vo vestníku, príp. v Profile VO/O.

Cieľom tejto aktivity je maximálna miera digitalizácie rozhodovacích procesov, zosúladenie aplikácií s aktuálnym legislatívnym prostredím, zabezpečenie predpokladov pre konzistenciu, monitorovanie procesov a ich dát. Doručenie tejto aktivity bude predstavovať zásadnú digitálnu transformáciu uvedených procesov, čím bude zaručená ich konzistencia a auditovateľnosť.

Aktivita 6: Náhrada súčasnej komerčnej AAA (Authentication, Authorization, Accounting) platformy za open source riešenie

Cieľom aktivity je minimalizácia nákladov na hardvér, softvér a údržbu súčasnej komerčnej AAA platformy v prostredí ÚVO, ktorá je vstupnou bránou do procesov verejného obstarávania. Súčasné komerčné riešenie predstavuje vzhľadom na výšku prevádzkových nákladov zásadný problém pre využite technológie tohto typu pri rozvíjaní ďalších systémov verejného obstarávania, resp. núti ÚVO k realizácii technických opatrení, ktoré obmedzujú používateľov súčasných systémov verejného obstarávania. Odstránením tejto bariéry by bolo možné v plnej miere podporovať digitálnu transformáciu ďalších systémov ÚVO.

4.1.1 Prehľad koncových služieb – budúci stav:

Projektom nebudú budované ani upravované žiadne koncové služby pre G2C, G2B, G2G.

4.1.2 Jazyková podpora a lokalizácia

Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie bude implementované v slovenskom jazyku.

4.2 Aplikačná vrstva

Súčasný stav aplikačnej architektúry AS-IS

Prostredie ÚVO pozostáva z viacerých nezávislých systémov, ktoré fungujú autonómne. Súčasná architektúra je tvorená samostatnými aplikáciami a modulmi, pričom každý z nich má vlastné dátové úložiská a špecifické požiadavky na správu dát. Významné komponenty, ktoré tvoria túto architektúru, zahŕňajú najmä: 

• KME – slúži ako jedno z centrálnych úložísk kľúčových dátových objektov. 
• IO modul – systémy zamerané na zber a ukladanie informácií. 
• IS eForms  - systém zložený z externej aplikácie pre používateľov pre správu a odosielanie podaní a oznámení a internej aplikácie určenej pre zamestnancov ÚVO slúžiaci na ich spracovanie a zverejňovanie. 
• Sharepoint aplikácie - Modul Dohľadu I, Modul Rada
• Modul kontroly
• Modul dohľadu

Budúci stav aplikačnej architektúry TO-BE

Aktivita 1: Zabezpečenie povinnej časti rozvoja IS eForms určenej zo strany Európskej komisie  

Implementácia SDK eForms bude realizovaná minimálne v rozsahu už zverejnených SDK 1.11, SDK 1.12 a SDK 1.13, prípadne  ďalších SDK zverejnených EK v čase trvania projektu (formou zmeny projektu):

SDK 1.11

• Nasledujúci text predstavuje prehľad najdôležitejších zmien, ktoré budú vykonané v rámci implementácie SDK vo verzii 1.11:

• Aktualizácia štruktúry a obsahu formulárov
  • Rozdelenie polí a pridanie nových elementov
    • Pole BT-1501(s)-Contract bolo nahradené dvomi samostatnými poliami:
      • BT-1501(c)-Contract pre identifikátor modifikovanej zmluvy (pridaný nový element efbc:ModifiedContractIdentifier).
      • BT-1501(p)-Contract pre identifikátory ďalších sekcií ovplyvnených modifikáciou.
    • Pridané nové pole OPT-093-Review pre technický identifikátor revízie, ktorý bude použitý v formulároch budúcich oznámení o ukončení zmluvy.
    • Pole BT-150-Contract-Scheme bolo odstránené, pretože príslušný atribút už nie je potrebný.
    • Uzol ND-Modification bol opravený tak, aby nebol opakovateľný.
  • Zmeny v definícii typov oznámení
    • Aktualizované polia pre subtypy 14 a 15 v súvislosti s druhou fázou postupu (pri viacetapových postupoch).
    • Opravené subtypy oznámení 1, 5 a 13 (napr. pridanie polí BT-01(e)-Procedure a BT-01(f)-Procedure).
• Zlepšenie validačných pravidiel a konzistencie údajov
  • Úpravy pravidiel XML a schematronu
    • Zavedené pravidlá na kontrolu vyplnenia povinných atribútov XML, ako sú listName a currencyID.
    • Identifikátory fáz z SDK 1.10.0 sú upravené tak, aby začínali predponou "eforms-", čím sa zabezpečí súlad so štandardom Schematron.
  • Nové pravidlá a závislosti medzi poľami
    • Preferovaný dátum zverejnenia (BT-738) oznámenia môže byť rovnaký ako dátum odoslania oznámenia (BT-05).
    • Povolený popis obnovenia (BT-57-Lot) aj v prípade, ak pole BT-58 obsahuje prázdnu hodnotu (je null).
    • Zavedené pravidlá na závislosť medzi typom klasifikácie a hlavnou klasifikáciou (BT-26 a BT-262).
    • Dátum rozhodnutia o pridelení zmluvy (BT-1451) v rovnaký deň ako odoslanie oznámenia (BT-05).
    • Zjednodušené pravidlá pre niektoré subtypy na základe príslušných podmienok (napr. BT-22 a BT-131).
  • Zmeny v pravidlách a štruktúre dát
    • Zavedená tolerancia pri porovnaní súm desatinných hodnôt (napr. váhy kritérií).
    • Aktivácia pravidiel pre informácie o subdodávkach na úrovni častí a oznámení.
    • Odstránenie pravidiel pre unikátnosť poradia dôležitosti.
    • Aktivované pravidlá pre dôvernosť údajov (napr. BT-801 a BT-802-Lot).
    • Odstránenie povinnosti vyplniť pole BT-132 (Dátum a čas otvárania ponúk) v podtypoch oznámení 16 a 17.
    • Odstránenie pravidla, ktoré vyžadovalo, aby maximálna hodnota rámcovej dohody (BT-118-NoticeResult) bola súčtom hodnôt jednotlivých častí. Táto zmena odstráni nepresné obmedzenia.
    • Pridanie pravidiel na kontrolu povinných XML atribútov „listName“ a „currencyID“, aby zabezpečil úplnosť XML údajov.
    • Povolenie pravidiel druhej fázy v oznámeniach podtypu 14 namiesto podtypu 15.
    • Úprava pravidla pre Opis obnovenia (BT-57-Lot), ak hodnota Maximálny počet obnovení „Renewal Maximum“ (BT-58) nie je null.
    • Oprava pravidla BR-BT-01118-0032 a odstránenie pravidiel BR-BT-00556-0034, BR-BT-00556-0033 a BR-BT-00556-0032, ktoré boli nesprávne viazané na Výber víťaza BT-142.
    • Aktualizácia pravidiel pre lehoty v postupoch s jedným alebo viacerými fázami, aby zohľadnili rôzne scenáre.
    • Oprava podmienky pre BT-106-Procedúra (zrýchlený postup), aby zodpovedali schválenej tabuľke pravidiel.
    • Aktivácia pravidla pre pole Rokovenie nie je potrebné „No Negotiation Necessary“ (BT-120-Lot).
    • Označenie poľa Lehota na predkladanie ponúk BT-131 ako voliteľné pole pre podtyp oznámenia 8.
    • Aktivácia pravidiel pre subdodávky na úrovni častí (BT-64, BT-651, BT-729).
    • Zladenie pravidla BR-BT-00615-0119 pre pole URL na prístup k súťažným podkladom s obmedzeným prístupom (BT-615) pre oznámenia podtypu 7 s inými ekvivalentnými podtypmi oznámení.
    • Označenie poľa Interný identifikátor BT-22 ako voliteľné.
    • Umožnenie použitia hodnoty zámer zrušiť oznámenie „cancel-intent“  aj po uplynutí termínu na predloženie ponúk.
    • Odstránenie obmedzenia vyžadujúceho, aby termín na predloženie žiadostí o účasť (Participation Request Deadline) zodpovedal koncu DNS.
    • Umožnenie pokrytia GPA (BT-115), pokiaľ nie je výslovne povinné alebo zakázané, a odstránenie závislosti od právneho typu kupujúceho (BT-11).
    • Povolenie Vedúceho skupiny „Tendering Party Leader“ (OPT-170), ak viacero uchádzačov podáva spoločnú ponuku.
    • Povolenie ID subdodávateľa „Subcontractor ID Reference“ (OPT-301), ak existuje hlavný dodávateľ (Main Contractor).
    • Povolenie pole Viazanosť ponuky „Tender Validity Deadline“ (BT-98-Lot) iba pre verejnú súťaž.
    • Pravidlo, ktoré vyžaduje Opis lehôt na preskúmanie „Review Deadline Description“ (BT-99), ak neexistuje organizácia poskytujúca informácie o preskúmaní.
    • Pravidlo, ktoré zakáže Maximálny počet záujemcov „Maximum Candidates Indicator“ (BT-661), Minimálny počet záujemcov „Minimum Candidates“ (BT-50), Postupné znižovanie počtu účastníkov „Successive Reduction Indicator“ (BT-52), ak existuje len jednoetapový (jednofázový)  postup.
    • Odstránenie obmedzenia na hodnoty rámcových dohôd v oznámeniach o zmene zmluvy, pre zabezpečenie väčšej flexibility pri ich úprave.
• Prispôsobenie systému novým štandardom a odstránenie zastaraných prvkov
  • Odstránenie pravidiel a schém založených na neaktuálnych požiadavkách (napr. manuálne schematrony spojené s API TED).
  • Odstránenie medzier na začiatku alebo na konci niektorých polí.
  • Aktualizácia pravidiel pre použitie URL, e-mailov a telefónnych čísel, aby boli voliteľné mimo konkrétnych situácií.
  • Zaradenie pravidiel na zabezpečenie presnosti údajov, ako napr. korekcia pravidiel BR-BT-01118-0032.
  • Pridanie jednotky pre „kus“ (piece) a odstránenie 39 nadbytočných jednotiek z kódového zoznamu „measurement-unit“.

Tieto zmeny budú implementované vo všetkých dotknutých formulároch vrátane nadlimitných aj podlimitných formulárov, pokiaľ sa ich uvedené zmeny týkajú. Hoci podlimitné formuláre nie sú priamo odosielané na zverejnenie do EÚ, ich štruktúra je odvodená z nadlimitných formulárov, a preto musia byť prispôsobené rovnakým spôsobom.

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek.

SDK verzia 1.11 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytuje ucelený balík zmien potrebných na zabezpečenie plnej funkčnosti a súladu s novými štandardmi.

Podrobné informácie o týchto zmenách a ich implementácii sú uvedené v technickej dokumentácii SDK 1.11 na oficiálnej stránke vývojára SDK 1.11 Release notes (https://github.com/OP-TED/eForms-SDK/compare/1.10.0%E2%80%A61.11.0 ).

SDK 1.12

V súlade s implementáciou verzie SDK 1.12 do IS eForms bude potrebné vykonať zmeny, ktoré reflektujú aktualizácie pre SDK 1.12, ktoré zahŕňajú najmä nasledovné zmeny:

• Aktualizácia štruktúry a obsahu formulárov
  • Pridanie nových funkčností pre biznis entity:
    • Zavedenie biznis entít, ktoré zoskupujú polia do biznis entít, čo umožňuje implementáciu nových funkcionalít, ktoré predtým neboli prakticky realizovateľné.
    • Nová sekcia businessEntities v súboroch „field.json“ poskytuje informácie o každej biznis entite.
    • Referencie na biznis entity sú pridané do definícií polí, uzlov a typov oznámení.
  • Aktualizácia schém a polí:
    • Aktualizácia schém na zahrnutie informácií týkajúcich sa reportovania údajov v zmysle nariadenia o zahraničných subvenciách (FSR) a nový prístup k dôvodom na vylúčenie a výberovým kritériám definovaným v prílohe nariadenia.
    • Zavedenie nových polí a uzlov pre FSR, ako sú BT-681-Lot a BT-682-Tender.
    • Aktualizácia existujúcich polí pre dôvody na vylúčenie a podmienky účasti (napr. odstránenie BT-747, BT-748, BT-749 a ich náhrada BT-809-Lot).
    • Aktualizácia niektorých prednastavených hodnôt.
  • Úprava definícií typov oznámení:
    • Pridanie nových skupín polí pre uvedenie zdrojov pre Dôvody na vylúčenie (BT-806-Procedure) a Podmienky účasti (BT-821-Lot).
    • Systém zarovná sekciu Predpokladané trvanie „Planned Duration“ v častiach Predbežných oznámení (PIN-only) podľa štruktúry častí.
• Zlepšenie validačných pravidiel a konzistencie údajov
  • Aktualizácia pravidiel pre Dôvody na vylúčenie a Podmienky účasti s dôrazom na povinné prvky a závislosti medzi nimi.
  • Zavedenie nových pravidiel na kontrolu konzistencie medzi ponukami a ich výsledkami.
  • Rozšírenie pravidiel pre kontrolu poštových smerovacích čísel pre každú krajinu.
  • Aktualizácia pravidiel pre správnu identifikáciu predchádzajúcich oznámení (napr. pole OPP-090-Procedure).
  • Aktualizácia pravidiel pre kategórie vozidiel a súvisiace údaje v sekcii Výsledky častí sú preusporiadané na lepšiu čitateľnosť. Najprv sa vyberie kategória vozidla, potom číslo a typ vozidla.
  • Zavedenie kontroly existencie informácií o ponukách od stredne veľkých podnikov v rámci pravidla BR-BT-13713-0102.
  • Aktualizácia pravidiel pre Číslo kritéria na vyhodnotenie ponúk, BT-541 tak, aby sa pravidlo spustilo aj pri absencii rozšírení a zabránilo konfliktu s poľom Komplikované kritériá na vyhodnotenie ponúk BT-543.
  • Aktualizácia kontextu pravidiel pre polia:  Odôvodnenie zámeru uzavrieť zmluvu BT-135-Procedure, Odôvodnenie dĺžky trvania rámcovej dohody BT-109-Lot, Kategórie kupujúcich v rámcovej dohode, BT-111-Lot, Maximálny počet účastníkov rámcovej dohody BT-113-Lot, Zrýchlený postup BT-106-Procedure, Zadanie zákazky subdodávateľovi BT-773-Tender a Ponuka OPT-321-Tender, čím sa zabezpečí, aby sa povinné pravidlá aktivovali aj v prípade absencie nadradeného prvku.
  • Pridanie pravidiel pre validáciu polí súvisiacich so zadávaním údajov o zahraničných subvenciách (FSR).
  • Zrušenie obmedzení „Minimálny počet  > 5“ pre Minimálny počet záujemcov BT-50-Lot v dynamických nákupných systémoch (DNS).
  • Uplatnenie pravidiel právneho základu pre každý podtyp oznámenia samostatne
• Odstránenie zastaraných a zbytočných prvkov
  • Zrušenie neefektívnych pravidiel snažiacich sa získať informácie z iných oznámení.
  • Odstránenie duplicitných alebo nadbytočných číselníkov, ktoré sa zhodujú so svojimi nadradenými číselníkmi (napr. eforms-xxx).
• Prispôsobenie systému novým štandardom
  • Zaradenie nových kódov do číselníkov (napr. „susp-review“ do číselníka change-corrig-justification).
  • Aktualizácia zobrazenia pre polia s viacerými jazykmi v sekciách Oprava a Zmena Zmluvy.
  • Prispôsobenie štruktúry sekcií pre jednoduchšie vyplňovanie podmienok týkajúcich sa subdodávky.

Tieto zmeny budú implementované vo všetkých dotknutých formulároch, vrátane nadlimitných aj podlimitných formulárov, ak sa ich uvedené zmeny týkajú. Hoci podlimitné formuláre nie sú priamo odosielané na zverejnenie do EÚ, ich štruktúra je odvodená z nadlimitných formulárov, a preto musia byť prispôsobené rovnakým spôsobom.

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek.

SDK verzia 1.12 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytne komplexný súhrn všetkých relevantných úprav potrebných na zabezpečenie plnej funkčnosti a súladu so stanovenými požiadavkami.

Podrobné informácie o týchto zmenách a ich implementácii sú uvedené v technickej dokumentácii SDK 1.12. na oficiálnej stránke vývojára SDK Release Notes (https://github.com/OP-TED/eForms-SDK/compare/1.11.0%E2%80%A61.12.0 ).

SDK 1.13

V súlade s implementáciou verzie SDK 1.13.0 do IS eForms bude potrebné vykonať zmeny, ktoré reflektujú aktualizácie pre SDK 1.13.0, ktoré zahŕňajú najmä nasledovné zmeny:

• Aktualizácia štruktúry a obsahu formulárov:

• Pridanie nových polí a nových formulárov v súlade s implementáciou Vykonávacieho nariadenia Komisie (EÚ) 2023/2884, príp. vylepšenia existujúcich formulárov:
  • Doplnenie polí pre reportovanie údajov týkajúcich sa Medzinárodného nástroja obstarávania (IPI) v oznámeniach o výsledku.
  • Doplnenie polí pre reportovanie údajov týkajúcich sa Smernice o energetickej efektívnosti (EED) v oznámeniach typu súťaž a výsledok
  • Nový typ formulára E1 Predbežné trhové konzultácie
  • Nový typ formulára E2 Dobrovoľné Plánovanie
  • Nový typ formulára E3 Dobrovoľná Súťaž
  • Nový typ formulára E4 Dobrovoľný Výsledok.
  • Nový typ formulára E5 Ukončenie zmluvy, vrátane novej sekcie Review, ktorá bola pridaná aj do všetkých oznámení typu výsledok (podtypy 29-37, E4, E5).
  • Nový typ formulára E6 Zmena zmluvy pre smernicu o obrane a bezpečnosti 2009/81/ES.
  • Zlepšenie informácií o rámcových dohodách v oznámeniach o zmene zmluvy (pridanie chýbajúcich polí na zosúladenie s inými formulármi).
• Zlepšenie validačných pravidiel a konzistencie údajov:
  • Zefektívnenie pravidiel Schematronu na zvýšenie výkonu validácie pre oznámenia s veľkým počtom entít (napr. organizácie, časti, tendre).
  • Pridanie pravidiel pre existenciu Deadline Receipt Requests (BT-1311) ako nepovinného poľa pre kvalifikačné systémy (podtyp 15).
  • Úprava pravidiel pre pole Tender Validity Deadline (BT-98) len pre jednostupňové postupy.
  • Rozšírenie použitia Dispatch Invitation Tender (BT-130-Lot) pre všetky jednostupňové postupy a „Priame rokovacie konanie“.
  • Pridanie závislosti druhu postupu (BT-105) pri kontrole existencie termínov/lehôt.
  • Definícia prispôsobených číselníkov pre Druh postupu "Procedure Type" podľa jednotlivých podtypov oznámení.
  • Pridanie pravidiel na zabezpečenie vyplnenia miesta plnenia (BT-5141, BT-727).
  • Odstránenie poľa Viazanosť ponuky (BT-98-Lot) a jeho príslušnosti z podtypov oznámení 9 až 15, keďže tieto podtypy neobsahujú jednofázové postupy.
• Odstránenie zastaraných a zbytočných prvkov:
  • Odstránenie pravidiel, ktoré vyžadovali jedinečné identifikátory organizácie v oznámení (v niektorých krajinách sa rovnaké ID používa pre viacero organizácií).
  • Zrušenie pravidiel pre jazykové výnimky v názvoch organizácií (napr. „test“ alebo „sale“).
  •  Odstránenie nepoužívaných kódov vo vybraných číselníkoch
• Prispôsobenie systému novým štandardom:
  • Prechod na NUTS 2024, ktorý nahrádza NUTS 2021 (zmeny v DE, IT, LV, NL, PT, FI, NO a odstránenie UK).
  • Úprava pravidiel pre postupy pri zadávaní ponúk a aktualizácii údajov.
  • Zlepšenie zobrazenia nepublikovaných parametrov a hodnôt kritérií na vyhodnotenie ponúk.
  • Presunutie poľa: Opis lehôt na preskúmanie „BT-99-Lot Review Deadline Description“ zo sekcie Podmienky obstarávania „5.1.12 Procurement terms"  pod sekciu Ďalšie informácie „5.1.16 Further information“ pod organizáciu preskúmania „Review organisation“.

Tieto zmeny budú implementované vo všetkých dotknutých formulároch, vrátane nadlimitných aj podlimitných formulárov, ak sa ich uvedené zmeny týkajú. V súlade s implementáciou dobrovoľných formulárov budú upravené aj podlimitné formuláre, aby sa zosúladili s týmito novými požiadavkami. Podlimitné formuláre, ktoré predbehli zavedenie dobrovoľných formulárov, musia byť prispôsobené na zaistenie kompatibility.

Zmeny systému budú vykonané so zachovaním všetkých existujúcich funkcionalít alebo ich aktualizáciou, ak si to vyžiada implementácia nových požiadaviek. SDK verzia 1.13.0 obsahuje okrem vyššie uvedeného aj všetky kompatibilné zmeny z predchádzajúcich, zatiaľ neimplementovaných verzií. Táto verzia tak poskytne komplexný súhrn všetkých relevantných úprav potrebných na zabezpečenie plnej funkčnosti a súladu so stanovenými požiadavkami.

Detailné informácie o týchto zmenách a ich implementácii sú dostupné v technickej dokumentácii SDK 1.13.0 na oficiálnej stránkach vývojára SDK Release Notes (https://github.com/OP-TED/eForms-SDK/compare/1.12.0%E2%80%A61.13.0 ).

Ďalšie zmeny potrebné v súvislosti s implementáciou vyššie uvedených SDK v rámci projektu:

• Aktualizácia národných pravidiel a dynamizácie polí - Národné pravidlá a dynamické polia budú prispôsobené požiadavkám vyplývajúcim z verzií SDK 1.11, SDK 1.12 a SDK 1.13. Ak je to možné a nie je to v rozpore s pravidlami pre aktualizáciu v zmysle SDK, a kde je to relevantné, je potrebné zachovať národné pravidlá a dynamizáciu, ktoré boli vytvorené ako nadstavba nad pravidlá obsiahnuté v jednotlivých SDK.
• Úprava dátových štruktúr informačného systému eForms - IS eForms bude aktualizovaný tak, aby reflektoval zmeny v dátových štruktúrach, ktoré sú vyvolané novými verziami SDK.
• Zabezpečenie aktualizácie kontextu zákazky – pred-vypĺňanie oznámení, ktoré patria pod jednu zákazku, bude zabezpečené aj na základe zmien definovaných v SDK 1.11, SDK 1.12 a SDK 1.13.
• Úprava používateľského rozhrania IS eForms  - Používateľské rozhrania IS eForms (vrátane IS MAPO) ak je to potrebné, budú upravené tak, aby zohľadňovali požiadavky nových verzií SDK.
• Prispôsobenie označení a hintov v systéme - Aktualizácia označení a nápovedí bude vykonaná v súlade so zmenami vyplývajúcimi z nových verzií SDK.
• Synchronizácia publikovania PDF a JSON súborov oznámení – IS eForms zabezpečí generovanie PDF a JSON súborov oznámení a ich synchronizované publikovanie vo Vestníku verejného obstarávania.
• Možnosť dobrovoľného odoslania podlimitných oznámení a oznámení o trhových konzultáciách do TED – k dispozícii bude pripravená funkcionalita, ktorá umožní aby podlimitné oznámenia a oznámenia o predbežných trhových konzultáciách definované v SDK 1.13 mohli byť dobrovoľne zasielané na zverejnenie v TED, po prijatí príslušných legislatívnych zmien.

Tieto úpravy sú nevyhnutné na zabezpečenie plnej kompatibility systému s verziami SDK 1.11, SDK 1.12 a SDK 1.13, ako aj na zaistenie funkčnosti a súladu s legislatívnymi požiadavkami.

Celkové zhrnutie zmien z verzie SDK 1.7 na verziu SDK 1.11

Celkové zhrnutie zmien z verzie SDK 1.11 na verziu SDK 1.12

Celkové zhrnutie zmien z verzie SDK 1.12 na verziu SDK 1.13

Aktivita 2: Využitie umelej inteligencie pre kľúčové procesy ÚVO 

Aplikačná architektúra generatívneho AI riešenia je navrhnutá tak, aby integrovala pokročilé schopnosti AI do každodenných aplikácií a služieb, ktoré používatelia bežne využívajú. Takéto riešenie umožňuje používateľom interakciu prostredníctvom prirodzeného jazyka, pričom poskytuje asistenciu pri navrhovaní obsahu, analýze údajov, automatizácii úloh a zlepšení spolupráce bez prerušenia pracovného procesu. Riešenie využíva veľké jazykové modely (LLM), ktoré sú vopred doladené pomocou metód učenia s učiteľom a posilňovacieho učenia. Na spracovanie používateľských požiadaviek sa aplikuje mechanizmus predspracovania údajov, ktorý zohľadňuje špecifické kontextové informácie a pristupuje k relevantným dátovým zdrojom v rámci bezpečnostných oprávnení používateľa. Tento proces zahŕňa predspracovanie vstupných údajov, analýzu a následné generovanie výstupu prispôsobeného konkrétnemu kontextu.

Riešenie je navrhnuté tak, aby rešpektovalo všetky bezpečnostné politiky, vrátane kontrol prístupu, autentifikácie a ochrany údajov. Funkcionalita zabezpečuje, že prístup k dátam je obmedzený na používateľov s príslušnými oprávneniami, čím sa zaručuje bezpečnosť a súlad s legislatívnymi normami. Okrem toho môže byť systém rozšírený o prémiové funkcie, ako sú pokročilé modely, nástroje na tvorbu vlastných chatbotov alebo skorý prístup k experimentálnym funkciám. Týmto spôsobom architektúra umožňuje neustály vývoj a prispôsobenie riešenia, čím zvyšuje produktivitu používateľov a zároveň zachováva vysokú úroveň bezpečnosti a ochrany súkromia.

Aplikačná architektúra vyžaduje rozdelenie AI do dvoch prostredí, pričom ide o dva samostatne fungujúce systémy a modely. Tieto dve prostredia sú:

1. Interné prostredie ÚVO
   • Prostredie je určené iba pre zamestnancov ÚVO a bude fungovať ako asistent pri vykonávaní činnosti ÚVOVO
   • Model bude mať rozhranie, cez ktoré bude možné zadávať dopyty a otázky, pričom rozhranie bude pomáhať pri vyhľadávaní v dokumentoch relevantných pre zamestnanca ÚVO, taktiež bude pomáhať pri formulácií textov
   • AI model bude čerpať z dokumentov uložených v dátovom úložisku, v ktorom sa budú nachádzať Dokumenty ÚVO SR, Dokumenty ÚVO ČR a Dokumenty EÚ
2. Externé prostredie pre verejnosť
   • Prostredie je určené primárne pre kupujúcich, ktorým pomôže pomocou chat rozhrania dopytovať sa a klásť otázky pri tvorbe VO
   • AI model bude čerpať z dokumentov uložených v dátovom úložisku, v ktorom sa budú nachádzať Metodiky a pravidlá pre tvorbu VO, Rozhodnutia a usmernenia ÚVO

Aktivita 3: Migrácia Microsoft Exchange on-premise do prostredia cloudovej služby Microsoft Office365

Migrácia Microsoft Exchange z lokálneho prostredia na cloudovú platformu Microsoft Office 365 predstavuje pre ÚVO významnú zmenu v aplikačnej architektúre a prevádzkovom modeli.

Táto transformácia zahŕňa presun z tradičného lokálneho riešenia Microsoft Exchange 2019, kde sú servery fyzicky spravované Odborom digitálnej agendy / Oddelením prevádzky informačných a komunikačných technológii, na moderné cloudové prostredie, ktoré spravuje Microsoft. Tento prechod zmení spôsob ukladania, správy a sprístupňovania údajov, ako aj prístupu k nim. Kým doteraz bol ÚVO plne zodpovedný za prevádzku, údržbu a zabezpečenie všetkých serverov a infraštruktúry, po migrácii tieto úlohy preberá poskytovateľ cloudovej služby. Migrácia zahrňuje používateľské účty fyzických osôb, technické účty budú uložené lokálne, teda celkové riešenie bude formou hybridného prostredia. Údaje budú uložené v zabezpečených datacentrách Microsoftu, ktoré poskytujú vysokú mieru redundancie a zabezpečenia. To znamená, že ÚVO už nebude musieť riešiť fyzické úložisko, zálohovanie alebo aktualizácie hardvéru, čo výrazne zníži nároky na interné IT zdroje. Prístup k službám sa výrazne zjednoduší a rozšíri. Zatiaľ čo pri lokálnom riešení bola často potrebná VPN na pripojenie k sieti ÚVO, cloudová platforma umožní používateľom prístup k e-mailom a ďalším migrovaným službám odkiaľkoľvek s internetovým pripojením, a to na rôznych zariadeniach. Táto flexibilita zlepší produktivitu zamestnancov a umožní im efektívnejšiu prácu na diaľku.

Bezpečnosť údajov bude aj naďalej kľúčovou prioritou, kde súčasťou dodávaného diela je aj zabezpečenie pomocou Exchange Online Protection. Hoci infraštruktúra prechádza pod správu Microsoftu, ÚVO si zachová kontrolu nad politikami prístupu a zabezpečenia. Platforma Office 365 poskytuje robustné nástroje na ochranu údajov, vrátane šifrovania, viacfaktorovej autentifikácie a pokročilých bezpečnostných funkcií, ktoré ochránia citlivé informácie ÚVO pred hrozbami. Migrácia tiež znamená prechod na nový finančný model.

Namiesto jednorazových nákladov na hardvér a softvér bude ÚVO platiť za služby formou predplatného. Tento model umožňuje predvídateľnejšie plánovanie rozpočtu a zároveň zabezpečuje prístup k najnovším technológiám a aktualizáciám. Okrem toho migrácia na Office 365 umožní úradu využiť integrované služby a nástroje, ako sú Teams, SharePoint a OneDrive, ktoré zlepšia spoluprácu medzi zamestnancami a umožnia efektívnejšiu komunikáciu a zdieľanie informácií. Tento prechod znamená nielen technologický posun, ale aj významný krok k digitalizácii procesov na ÚVO, čím sa zlepší kvalita poskytovaných služieb a znížia sa náklady na prevádzku.

Aktivita 4: Migrácia Microsoft Sharepoint on-premise do prostredia  cloudovej služby Microsoft 365 a rozvoj existujúceho využitia platformy Sharepoint v cloud prostredí

Migrácia Microsoft SharePoint (verzia 2016) z on-premise (Windows server 2019 Datacenter) infraštruktúry do cloudového prostredia Microsoft 365 predstavuje zásadnú transformáciu aplikačnej architektúry a zároveň otvára priestor na rozvoj platformy v novom prostredí. Tento prechod prináša zmenu vo viacerých oblastiach – od správy infraštruktúry a ukladania dát až po možnosti integrácie a rozšírenia funkcionality.

V on-premise prostredí si SharePoint vyžadoval lokálnu infraštruktúru spravovanú interným IT oddelením. Tá zahŕňala fyzické servery, úložiská, sieťové prvky a pravidelnú údržbu vrátane zálohovania a aktualizácií softvéru. V prípade výpadkov či havárií bola organizácia zodpovedná za riešenie situácie a obnovenie služieb. V cloudovom prostredí Microsoft 365 sa tieto nároky na správu infraštruktúry eliminujú. Microsoft zabezpečuje prevádzku, údržbu a aktualizáciu infraštruktúry, pričom organizácia sa sústredí na správu obsahu a prístupových práv.

Údaje, ktoré boli predtým uložené v lokálnych úložiskách, sa presúvajú do bezpečných datacentier Microsoftu, kde sú chránené vysokou úrovňou šifrovania a redundantnými mechanizmami. Tento prechod umožňuje zvýšenú dostupnosť dát a zjednodušený prístup k informáciám pre používateľov, ktorí môžu pracovať s platformou SharePoint kdekoľvek a na rôznych zariadeniach. Cloudové prostredie zároveň poskytuje zabudované nástroje na automatické zálohovanie a rýchle zotavenie po havárii, čím sa eliminuje riziko straty údajov.

V rámci migrácie sa očakáva migrácia súčasného úložiska dokumentov a obsahu do cloudovej verzie SharePointu a vybudovanie jednoduchého interného CMS, ktoré bude zároveň zlepšovať informovanosť zamestnancov ÚVO. CMS bude vyžadovať prihlásenie používateľa pomocou doménového konta ÚVO.

Z hľadiska funkcionality cloudové prostredie Microsoft 365 rozširuje možnosti využitia SharePointu. Integrácia so službami, ako sú Microsoft Teams, Power Platform, OneDrive a ďalšie, umožňuje prepojenie pracovných procesov, jednoduchšiu spoluprácu a automatizáciu rutinných úloh. Okrem toho cloud poskytuje nové nástroje na správu obsahu, napríklad pokročilé vyhľadávanie poháňané umelou inteligenciou, klasifikáciu dokumentov a správu metadát, ktoré zvyšujú efektivitu práce s informáciami.

Migrácia taktiež prináša zmenu licenčného modelu – namiesto jednorazového nákupu licencií pre lokálnu infraštruktúru organizácia prechádza na model predplatného. Tento prístup zabezpečuje prístup k najnovším funkciám, pravidelným aktualizáciám a bezpečnostným zlepšeniam bez potreby ďalších investícií do hardvéru či softvéru.

Rozvoj SharePointu v cloudovom prostredí zahŕňa aj možnosti automatizácie procesov prostredníctvom nástrojov ako Power Automate a Power Apps, ktoré umožňujú vytvárať vlastné aplikácie a pracovné postupy. Organizácia môže využiť tieto nástroje na digitalizáciu interných procesov, zefektívnenie správy projektov a lepšiu správu zdieľaných zdrojov. Vďaka cloudovému prostrediu sú tieto nástroje dostupné aj bez špeciálnych investícií do vývoja či infraštruktúry.

Celková transformácia architektúry pri migrácii SharePointu do Microsoft 365 znamená výrazné zlepšenie flexibility, bezpečnosti a dostupnosti platformy. Tým sa otvárajú nové možnosti pre optimalizáciu pracovných procesov, zlepšenie spolupráce a podporu digitálnej transformácie organizácie.

Aktivita 5: Digitálna transformácia rozhodovacích procesov ÚVO

Aktuálny stav procesov na ÚVO je riešený niekoľkými aplikáciami, pričom hlavnú časť tvorí Modul dohľadu. Moduly sú využívané iba vybranými odbormi, ktorých procesy sú zapracované v rámci modulu. V súčasnosti ostatné moduly používajú obdobné moduly alebo žiadne. Aktuálny stav aplikačnej architektúry zobrazuje, že existujú 3 moduly a to: Modul Rada, Modul dohľadu a Modul kontroly. Cieľom aktivity je rozšírenie Modulu dohľadu tak, aby podporoval aj ostatné odbory, ktoré v súčasnosti nie sú digitalizované, pričom bude obsahovať funkcionality aj ďalších dvoch modulov, ktoré by sa mali stať jeho súčasťou: Modul Rada a Modul kontroly. Modul dohľadu bude rozšírený aj o nové procesy. 

Rozvoj Modulu dohľadu bude podporovať rôzne typy rolí/oprávnení, minimálne spracovateľ, asistent, superspracovateľ, dozor, admin, pozorovateľ. Každá z rolí bude mať definovanú množinu oprávnení na čítanie/prezeranie údajov, ako aj na úpravu záznamov. Spravidla spracovateľ vidí a môže upravovať záznamy, ktoré sú mu priradené na spracovanie. Asistent má možnosť zakladať a spravovať konania (priraďovať záznamy na spracovanie a prezerať priebeh spracovania konaní) na vlastnom útvare podľa organizačnej štruktúry. Superspracovateľ má možnosť vidieť všetky záznamy/konania svojich podriadených a môže ich upravovať. Dozor má prehľad o všetkých konaniach na vlastnom útvare. Admin má oprávnenie vykonávať nastavenia systému a zároveň vidieť a upravovať všetky záznamy evidované v systéme naprieč všetkými organizačnými útvarmi. Pozorovateľ môže vidieť iba jemu sprístupnené konania a záznamy. Organizačná štruktúra bude prevzatá na základe integrácie na Active directory.  

Modul zabezpečí integráciu na registratúrny systém tak, aby po označení záznamu v registratúre boli tieto záznamy viditeľné v aplikácii a následne bolo možné ich spracovať v Module dohľadu. V prípade nesprávneho označenia v registratúre je tiež nutné zabezpečiť možnosť odmietnutia záznamu v Module dohľadu, čím sa tento vráti na spracovanie do registratúry. Po prevzatí záznamu na spracovanie musí systém umožniť vytvoriť nové konanie zo záznamu, ale aj priradiť záznam k existujúcemu konaniu – ako dokument/komunikáciu týkajúcu sa prebiehajúceho konania. Zároveň systém umožní vytvorenie spisu priamo v dohľadovej aplikácii, čo prostredníctvom integrácie na registratúru vytvorí spis aj v registratúre. V prípade, ak je už spis vytvorený, priradením záznamu k existujúcemu konaniu založí záznam do existujúceho spisu v registratúre. Modul umožní tvorbu pracovných verzií dokumentov, ktoré nie sú posielané do registratúry, ale aplikácia si ich ukladá lokálne. Ak sa používateľ rozhodne, že ide o finálnu verziu, ktorá je pripravená na odoslanie, tak systém umožní evidovanie dokumentu ako odoslanej pošty, pričom pre daný dokument vytvorí príslušný záznam, ktorý automaticky vloží do spisu. Pokiaľ dokument nebude používateľom zavedený do registratúry, nebude mať pridelené registratúrne číslo. Modul umožní zaevidovanie konania z prijatého registratúrneho záznamu/podnetu. Základnými atribútmi sú autor podnetu, dátum prijatia, vec, registratúrne číslo. Pri priradení záznamu na spracovateľa sú týmto používateľom doplnené ďalšie údaje, ako priradený spracovateľ, typ konania, dátum začatia konania, stav konania, a i.. Počas priebehu konania systém umožní opakovane prerušiť konanie, pričom používateľ musí vyplniť dátum aj dôvod prerušenia. Po uplynutí dôvodu na prerušenie používateľ zapíše koniec prerušenia. Čas prerušenia konania systém nezapočíta do času vybavenia podnetu.  

Systém umožní používateľom zverejňovať dokumenty (najmä informáciu o začatí konania a rozhodnutie) na webovom sídle ÚVO (vestník, zoznam konaní a rozhodnutí). Modul bude záznamy vo všetkých stavoch (prijatá pošta, prevzatý záznam, prebiehajúce konanie, ukončené konanie) zobrazovať v samostatnom pohľade/obrazovke tak, aby bolo možné jednoducho so záznamami pracovať, prehliadať ich a filtrovať podľa základných filtračných kritérií (dátum začatia, oznámenie o začatí konania, Kupujúci, a pod.).  Modul umožní používateľom sledovať súvisiace konania, na základe čísla oznámenia z vestníka, mena/názvu Kupujúceho. Pokiaľ k danému atribútu je v systéme evidované ďalšie konanie, systém o ňom sprístupní informácie spracovateľovi. Ak ide o ukončené konanie, spracovateľ môže vidieť všetky informácie o konaní. Ak konanie ešte nebolo ukončené, spracovateľovi systém sprístupní len informáciu o type prebiehajúceho konania bez ďalšieho detailu. Systém používateľom ponúkne prehľad úloh na základe dátumov začiatku konania a zákonných lehôt (zapísaných v základných parametroch systému). Rovnako zabezpečí odosielanie notifikácií o blížiacom sa termíne na dokončenie úlohy.  

Prehľad nových aplikačných komponentov Modulu dohľadu: 

Komponent pre evidenciu konaní

Tento komponent bude zodpovedný za evidenciu všetkých údajov súvisiacich s konaniami vo verejnom obstarávaní. Poskytne možnosť zaznamenať všetky kroky od prijatia podnetu, cez začiatok konania, jeho priebeh, prípadné prerušenie, až po vydanie rozhodnutia. Bude obsahovať možnosť spracovania dokumentov, ako sú informácie o začatí konania, výzvy na doplnenie, rozhodnutia a ďalšie súvisiace písomnosti. Tento komponent musí umožniť sledovanie stavu jednotlivých konaní, pričom pre používateľov poskytne prehľad o aktuálnych aj historických dátach. Zároveň bude podporovať možnosť priradenia záznamov konkrétnym spracovateľom a zobrazenie podrobností o ukončených prípadoch.

Komponent pre správu dokumentácie

Tento komponent bude úzko integrovaný s registratúrnym systémom. Umožní správu všetkých dokumentov súvisiacich s konaniami, vrátane možnosti vytvárania nových spisov, priraďovania dokumentov k existujúcim spisom a evidovania pracovných verzií. Dokumenty, ktoré nebudú finalizované, zostanú vo verziách, ktoré nepôjdu do registratúry, kým ich používateľ neschváli. Tento komponent zároveň zabezpečí, že všetky relevantné údaje (dátum prijatia, dátum odoslania, dátum právoplatnosti atď.) budú synchronizované s registratúrou a budú prístupné prostredníctvom dohľadovej aplikácie.

Komponent pre správu používateľov a oprávnení

Komponent bude integrovaný s Active Directory, čím sa zabezpečí správne prideľovanie oprávnení na základe organizačnej štruktúry ÚVO. Používatelia budú rozdelení do rolí (spracovateľ, asistent, superspracovateľ, dozor,  admin), pričom každá rola bude mať presne definované oprávnenia. Tento komponent umožní správu prístupov k jednotlivým funkciám aplikácie, ako aj k dátam v rámci konkrétnych organizačných útvarov. Zabezpečí tiež prehľad o činnostiach používateľov.

Komponent pre integráciu a interoperabilitu

Komponent bude zodpovedný za integráciu aplikácie s ďalšími systémami. Bude podporovať prepojenie s registratúrnym systémom, s databázou IS eForms (Vestník) a ďalšími relevantnými aplikáciami. Zabezpečí, že dáta budú prúdiť medzi systémami bez manuálneho zásahu, čím sa odstráni duplicita údajov a zabezpečí sa ich konzistencia. Tento komponent bude tiež obsahovať API pre prístup k údajom a ich využitie v iných systémoch alebo na analytické účely.

Komponent pre notifikácie a sledovanie úloh

Hlavnou úlohou tohto komponentu je zabezpečiť, aby používatelia dostávali upozornenia o blížiacich sa termínoch, zákonných lehotách a pridelených úlohách. Používatelia budú môcť sledovať všetky svoje aktuálne úlohy na jednom mieste, pričom komponent zabezpečí prehľadné triedenie a filtrovanie úloh podľa priorít a termínov. Zároveň bude integrovaný s kalendárom a umožní plánovanie aktivít.

Komponent pre zverejňovanie údajov

Tento komponent umožní automatizované zverejňovanie informácií a dokumentov na webovom sídle ÚVO a vo vestníku. Používatelia budú môcť označiť dokumenty určené na zverejnenie, pričom systém ich po schválení automaticky sprístupní verejnosti. Bude podporovať zverejňovanie informácií o začatí konania, rozhodnutí, zoznamoch konaní a ďalších údajoch, ktoré sú dôležité pre transparentnosť.

Komponent pre analytiku a reporting

Tento komponent poskytne pokročilé možnosti na analýzu údajov a generovanie reportov. Umožní vizualizáciu dát o prebiehajúcich a ukončených konaniach, identifikáciu trendov a problémových oblastí. Podporí tvorbu plánov na zlepšenie procesov verejného obstarávania a poskytne prehľady pre manažérske rozhodovanie. Tento komponent bude integrovať údaje zo všetkých ostatných komponentov a zabezpečí ich spracovanie v reálnom čase.

Dohľadová aplikácia zabezpečí spracovanie agendy/typy konaní:

• Námietky
• Kontroly
• Správne konania
• Rozklady
• Odvolania
• Priame rokovacie konania v mimoodvolacom konaní
• Návrh na vyhotovenie/úpravu referencie
• Strategické námietky  
• Strategické kontroly

Aplikačná architektúra predpokladá vytvorenie dohľadovej aplikácie skladajúcej sa z viacerým komponentov, pričom ako celok budú integrované voči registratúre, s ktorou bude prebiehať obojstranná komunikácia pre zaevidovanie prichádzajúcich záznamov a taktiež tvorba záznamov zaevidovaných v rámci dohľadovej aplikácie. Špecifikácia integrácie bude predmetom fázy Analýza a Dizajn. Ďalším integrovaným systémom je samotný portál ÚVO skladajúci sa z niekoľkých komponentov, ktoré zodpovedajú za publikovanie informácií. Aplikácia bude zasielať dáta do komponentov portálu pre účely publikovania informácií verejnosti. Samotná špecifikácia integrácie bude zadefinovaná v rámci fázy Analýza a dizajn.

Aktivita 6: Náhrada súčasnej komerčnej AAA (Authentication, Authorization, Accounting) platformy za open source riešenie

Súčasné riešenie autentifikácie, autorizácie a riadenia správy účtov je riešené pomocou komerčnej platformy OAM, ktorá je založená na platbe za licencie za každý založený účet. Ten prístup je neefektívny a nehospodárny, preto ÚVO chce nahradiť súčasné riešenie OAM za open source platformu. Z aplikačného hľadiska ide o výmenu “ku za kus”. 

Ide o implementáciu open-source riešenia na správu identity a prístupu, ktoré ponúka funkcie autentifikácie, autorizácie a jednotného prihlásenia (SSO). Jeho aplikačná architektúra je modulárna a škálovateľná, pričom kľúčové prvky zabezpečujú komplexnú správu identity a prístupu. Základom je Server, ktorý je zodpovedný za autentifikáciu používateľov, vydávanie tokenov a správu relácií. Tento server podporuje koncept Realm, ktorý umožňuje logické oddelenie konfigurácie pre rôzne aplikácie alebo organizácie. Na úrovni úložiska riešenie využíva relačné databázy, ako je PostgreSQL, na ukladanie údajov o používateľoch, rolách, klientoch a konfiguráciách. Integračná vrstva umožňuje synchronizáciu s LDAP alebo Active Directory, čím zabezpečuje centralizovanú správu používateľských účtov. Autentifikačné mechanizmy riešenia podporujú moderné protokoly, ako sú OAuth 2.0, OpenID Connect a SAML 2.0, čo umožňuje jednoduchú integráciu s modernými aj staršími aplikáciami. Používateľské prihlásenia môžu byť doplnené o multifaktorovú autentifikáciu (MFA), vrátane OTP a ďalších metód.

Tokeny, ako Access Token, Refresh Token a ID Token, sú základom na správu relácií a prístupu k aplikáciám. Riešenie tiež podporuje integráciu s externými API bránami, čo umožňuje ochranu a správu mikroslužieb. Správa je zabezpečená prostredníctvom Admin Console, kde administrátori môžu konfigurovať autentifikačné toky, pravidlá prístupu a klientov, pričom sa vyžaduje GUI rozhranie. Používatelia majú k dispozícii User Interface na správu svojich účtov.

Architektúra riešenia je navrhnutá tak, aby bola bezpečná a rozšíriteľná. Podporuje škálovanie prostredníctvom clusteringu a integráciu s kontajnerovými platformami, ako sú Kubernetes alebo OpenShift. Navyše, prispôsobiteľnosť pomocou Service Provider Interfaces (SPI) umožňuje vytvárať vlastné autentifikačné toky, pravidlá alebo rozšírenia. Celkovo riešenie poskytuje robustnú a modernú platformu na správu identity a prístupu pre rôzne scenáre nasadenia.

Je vyžadované, aby riešenie podporovalo aj integráciu na centrálny systém ÚPVS IAM, pričom riešenie musí podporovať možnosť vlastnej konfigurácie mapovania atribútov z ÚPVS identít na atribúty uložené v rámci IAM. Riešenie musí poskytnúť rovnaké rozhranie a protokoly pre integráciu ostatným aplikáciám, ktoré sú v súčasnosti integrované na súčasné riešenie. Je potrebné dbať na to, aby nebolo nutné vytvárať zmeny v už integrovaných aplikáciách, teda riešenie musí poskytovať aplikáciám rovnaké atribúty a mapovanie atribútov, aké v súčasnosti aplikácie využívajú.

Očakáva sa zachovanie súčasných používateľských účtov a to buď formou integrácie na súčasné úložisko identít LDAP alebo migráciou účtov do nového IAM storage. Je dôležité nenarušiť kontinuitu fungovania súčasných používateľov dotknutých IS.

Aplikačná architektúra v prípade IAM predpokladá zachovanie integrácie pre informačné systémy využívajúce súčasný spôsob autentifikácie. V prípade IS EPVO ide o konzumáciu údajov a vytváranie si lokálnej kópie, a preto sa vyžaduje, aby nové IAM poskytovalo webové služby, cez ktoré je možné načítať údaje o používateľoch. Taktiež sa vyžaduje integrácia na ÚPVS IAM, v rámci ktorej sa budú načítavať všetky údaje, ktoré ÚPVS IAM poskytuje.

4.2.1 Rozsah informačných systémov – AS IS