Wiki zdrojový kód pre I-02 Projektový zámer (projektovy_zamer)
Version 2.1 by Lucia Klegová on 2025/09/30 16:02
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | [[image:LOGO.png]] |
| 2 | |||
| |
1.1 | 3 | **PROJEKTOVÝ ZÁMER** |
| 4 | |||
| |
2.1 | 5 | **Vzor pre manažérsky výstup I-02** |
| 6 | |||
| 7 | **~ podľa vyhlášky MIRRI č. 401/2023 Z. z. (účinnosť od 1.4.2025)** | ||
| 8 | |||
| 9 | |||
| 10 | |Povinná osoba|Ministerstvo práce, sociálnych vecí a rodiny SR (MPSVR SR) | ||
| 11 | |Názov projektu|Projekt implementácie DWH ŽS pre MPSVR SR | ||
| 12 | |Zodpovedná osoba za projekt|Ing. Ján Kovaľ | ||
| 13 | |Realizátor projektu|Ministerstvo práce, sociálnych vecí a rodiny SR (MPSVR SR) | ||
| 14 | |Vlastník projektu|Ing. Ján Kovaľ | ||
| 15 | |||
| 16 | |||
| |
1.1 | 17 | **Schvaľovanie dokumentu** |
| |
2.1 | 18 | |
| 19 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 20 | Podpis | ||
| 21 | |||
| |
1.1 | 22 | (alebo elektronický súhlas) |
| 23 | ))) | ||
| |
2.1 | 24 | |Vypracoval|Ing. Ján Kovaľ|MPSVR SR|PM| | |
| 25 | | | | | | | | ||
| |
1.1 | 26 | |
| |
2.1 | 27 | = 1. HISTÓRIA DOKUMENTU = |
| |
1.1 | 28 | |
| |
2.1 | 29 | |Verzia|Dátum|Zmeny|Meno a priezvisko |
| 30 | |1.0|14.02.2025|Projektový zámer v prvej verzii |Juraj Krátky | ||
| 31 | |1.1|08.04.2025|Zapracovanie pripomienok MPSVR SR|Juraj Krátky | ||
| 32 | |1.2|16.05.2025|Aktualizácia dokumentu, zapracovanie nových pripomienok|Juraj Krátky | ||
| 33 | |1.3|9.7.2025|Zapracovanie pripomienok MPSVR SR|Štefánia Kováčová | ||
| 34 | |1.4|19.8.2025|Zapracovanie pripomienok MPSVR SR|Štefánia Kováčová | ||
| |
1.1 | 35 | |
| 36 | |||
| |
2.1 | 37 | = 2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE = |
| |
1.1 | 38 | |
| |
2.1 | 39 | V súlade s Vyhláškou 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov. |
| |
1.1 | 40 | |
| 41 | |||
| |
2.1 | 42 | Predkladaný dokument Projektový zámer tak v zmysle vyššie uvedenej vyhlášky obsahuje definovanie projektu, opis požadovaných výstupov, náhľad architektúry, legislatívne požiadavky, rozpočet na úrovni sumarizácie nákladov a prínosov, harmonogram jednotlivých fáz projektu vrátane metód jeho riadenia, návrh organizačného zabezpečenia projektu na úrovni projektového tímu a povinnú prílohu, ktorou je „Zoznam rizík a závislostí“ (vo formáte MS Excel). |
| |
1.1 | 43 | |
| 44 | |||
| |
2.1 | 45 | Predkladaný dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy. |
| |
1.1 | 46 | |
| 47 | |||
| |
2.1 | 48 | == 2.1 Použité skratky a pojmy == |
| |
1.1 | 49 | |
| 50 | |||
| |
2.1 | 51 | Tabuľka 1 - Skratky a pojmy |
| |
1.1 | 52 | |
| |
2.1 | 53 | |**SKRATKA/POJEM**|**Popis** |
| 54 | |BI|Business Intelligence | ||
| 55 | |BI Usage Metrics|Štatistiky o používaní nástroja Business Intelligence | ||
| 56 | |BP |Biznis požiadavka | ||
| 57 | |CPDI|Centrálna platforma dátovej integrácie | ||
| 58 | |DMS|Document management system – Registratúra | ||
| 59 | |DWH|Datawarehouse, (Centrálny dátový sklad) | ||
| 60 | |DC|Dátové centrum | ||
| 61 | |EÚ|Európska únia | ||
| 62 | |GDPR|General Data Protection Regulation - Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov | ||
| 63 | |Hosting|Poskytovanie priestoru a infraštruktúry na prevádzku webových stránok alebo aplikácií | ||
| 64 | |IKT |Informačno–komunikačné technológie | ||
| 65 | |IRS|Informačný riadiaci systém | ||
| 66 | |IS |Informačný systém | ||
| 67 | |IS CPDI|Informačný systém Centrálna platforma dátovej integrácie | ||
| 68 | |IS RSD|Informačný systém riadenia sociálnych dávok | ||
| 69 | |ISSZ|Informačný systém služieb zamestnanosti | ||
| 70 | |ISVS |Informačný systém verejnej správy | ||
| 71 | |IT |Informačné technológie | ||
| 72 | |ITMS|Informačný systém pre riadenie a monitorovanie projektov | ||
| 73 | |MetaIS|Centrálna evidencia informačných systémov verejnej správy | ||
| 74 | |Ministerstvo|Ministerstvo práce, sociálnych vecí a rodiny Slovenskej Republiky | ||
| 75 | |MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | ||
| 76 | |MPSVR / MPSVR SR|Ministerstvo práce sociálnych vecí a rodiny SR. Vo viacerých prípadoch skratka MPSVR zahŕňa celý rezort | ||
| 77 | |n/a|Neaplikovateľné (z anglického „Not Applicable“) | ||
| 78 | |NGOs|Mimovládne organizácie | ||
| 79 | |NIP|**Národný inšpektorát práce** | ||
| 80 | |On-prem|Infraštruktúra MPSVR SR | ||
| 81 | |Open data|Otvorené údaje, verejne prístupné údaje | ||
| 82 | |OVM |Orgán verejnej moci | ||
| 83 | |PIP|Post implementačná podpora | ||
| 84 | |RBAC|Role-based access control | ||
| 85 | |RV|Riadiaci výbor | ||
| 86 | |RSD MIS|Informačný systém riadenia sociálnych dávok - manažérsky informačný systém | ||
| 87 | |SaaS|Softvér ako služba (z ang. „Software as a Service“) | ||
| 88 | |IS SAWO|Safe Work (Informačný systém Národného inšpektorátu práce) | ||
| 89 | |SLA |Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby | ||
| 90 | |SR|Slovenská republika | ||
| 91 | |SW |Softvér | ||
| 92 | |TBD|Bude doplnené (z anglického „To Be Defined“) | ||
| 93 | |TCO|Celkové náklady na vlastníctvo (z anglického „Total Cost of Ownership“) | ||
| 94 | |UPSVR/ÚPSVR |Úrad práce, sociálnych vecí a rodiny | ||
| 95 | |ÚPVS |Ústredný portál verejnej správy | ||
| 96 | |Vedúci PT|Vedúci pracovného tímu | ||
| 97 | |VO|Verejné obstarávanie | ||
| 98 | |Vyhláška 401/2023 Z. z. |Vyhláška Ministerstva investícií a regionálneho rozvoja Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy | ||
| 99 | |ŽS|Životné situácie | ||
| |
1.1 | 100 | |
| |
2.1 | 101 | == 2.2 Konvencie pre typy požiadaviek (príklady) == |
| |
1.1 | 102 | |
| |
2.1 | 103 | Konvencie pre definíciu požiadaviek sú využité v rámci Katalógu požiadaviek. Tento katalóg obsahuje funkčné, nefunkčné a technické požiadavky kladené na riešenie realizované v rámci projektu Projekt **implementácie DWH ŽS **pre Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky. Požiadavky sú rozdelené podľa jednotlivých modulov a inkrementov, pričom každá požiadavka opisuje relevantnú časť fázy projektu ako analýza a dizajn, implementácia a testovanie, nasadenie. Projektové riadenie je v súlade s vyhláškou č. 401/2023 Z. z.. |
| |
1.1 | 104 | |
| |
2.1 | 105 | Katalóg obsahuje nasledujúce kategórie požiadaviek: |
| 106 | |||
| 107 | * **Funkčné požiadavky **- týkajú sa konkrétnej funkcionality systému, ktorú je potrebné implementovať. V rámci Katalógu požiadaviek sú označené v stĺpci B. | ||
| 108 | * **Ne-Funkčné požiadavky **- zahŕňajú kvalitatívne a výkonové aspekty. V rámci Katalógu požiadaviek sú označené v stĺpci B. | ||
| 109 | * **Technické požiadavky **- týkajú sa technického aspektu koncového riešenia. V rámci Katalógu požiadaviek sú označené v stĺpci B. | ||
| 110 | |||
| 111 | Oblasť požiadavky - popisuje kategóriu alebo doménu, do ktorej daná požiadavka patrí. Zahŕňa určitú ucelenú oblasť každého druhu požiadavky (Funkčné, Nefunkčné, Technické požiadavky). Kategória resp. doména, ktorú opisuje oblasť požiadavky je nadefinovaná na základe komponentu systému konkrétneho modulu. Napríklad pri module “ Dátový model - databáza” môžeme nadefinovať ako oblasť požiadavky //Landing zóna//, ktorá je nevyhnutnou súčasť komplexného modulu. | ||
| 112 | |||
| 113 | |||
| 114 | **Názov požiadavky** - ide o jednoduchý a krátky názov požiadavky, ktorý sumarizuje výpovednú hodnotu opisu požiadavky. | ||
| 115 | |||
| 116 | |||
| 117 | **Detailný popis požiadavky **- poskytuje podrobné informácie o konkrétnej požiadavke. Jej účelom je zabezpečiť jasné pochopenie, čo sa má implementovať, aké sú očakávania a akým spôsobom sa má požiadavka realizovať. V tomto popise je vyjadrená aj potreba danej požiadavky: | ||
| 118 | |||
| 119 | * **Potrebná požiadavka** je taká, ktorá musí byť implementovaná, aby systém alebo proces mohol správne fungovať podľa stanovených cieľov. Tieto požiadavky sú formulované pomocou slov ako „musí“ alebo „má“. | ||
| 120 | * **Odporúčaná požiadavka** je taká, ktorá nie je kritická pre základnú funkčnosť systému, ale jej implementácia by zlepšila efektivitu, použiteľnosť alebo celkovú kvalitu systému. Tieto požiadavky sú vyjadrené slovami ako „môže“ alebo „by mal“ a ich implementácia závisí od dostupných zdrojov a priorít. | ||
| 121 | |||
| 122 | **Vlastník požiadavky** je osoba, oddelenie, alebo inštitúcia, ktorá je zodpovedná za definovanie danej požiadavky. | ||
| 123 | |||
| 124 | |||
| 125 | **Názov modulu** je pole, ktoré definuje modul, ku ktorému prináleží daná požiadavka. Každý modul musí byť jasne pomenovaný a vyšpecifikovaný prostredníctvom katalógu požiadaviek, aby sa predišlo nejasnostiam pri jednotlivých prípravných, implementačných a kontrolných fázach projektu realizácie DWH. | ||
| 126 | |||
| 127 | |||
| 128 | **Počet prístupových kanálov ** je údaj, ktorý kvantifikovane definuje údaj o počte prístupových miest ku danému modulu/ požiadavke. | ||
| 129 | |||
| 130 | |||
| 131 | **Zložitosť požiadavky **predstavuje číselné vyjadrenie v rozsahu 5, 10 a 15 náročnosť realizácie, integrácie alebo implementácie danej požiadavky na systém | ||
| 132 | |||
| 133 | |||
| 134 | = 3. DEFINOVANIE PROJEKTU = | ||
| 135 | |||
| 136 | == 3.1 Manažérske zhrnutie == | ||
| 137 | |||
| 138 | |||
| 139 | Ministerstvo práce, sociálnych vecí a rodiny SR v súčasnosti nemá centrálny dátový sklad, čo výrazne obmedzuje možnosti pri spracovaní a analýze údajov súvisiacich so životnými situáciami občanov. Dátové toky sú roztrieštené medzi viaceré informačné systémy, pričom neexistuje komplexný pohľad na klienta a efektívne riadenie sociálnych programov a súvisiacej pomoci a podpory. | ||
| 140 | |||
| 141 | |||
| 142 | Cieľom projektu je vytvorenie centrálneho dátového skladu, ktorý zabezpečí integráciu a harmonizáciu údajov zo všetkých relevantných informačných systémov ministerstva - ISSZ, IS RSD, DMS a IS SoS DMS, IS SAWO ai.. Tento krok umožní automatizáciu spracovania údajov a zavedie jednotný pohľad na klienta, čím sa dosiahne možnosť analyzovať dáta a zlepší sa efektívnosť poskytovania sociálnej pomoci a podpory v ťažkých životných situáciách, ako je strata zamestnania, hmotná núdza alebo iné životné situácie spadajúce pod rezort. | ||
| 143 | |||
| 144 | |||
| 145 | Zavedenie centrálneho dátového skladu prinesie **významné zlepšenie analytických možností ministerstva**. Vytvorí sa moderné riešenie centrálneho dátového skladu s podporou nástrojov poskytujúcich podklady pre lepšie vyhodnocovanie efektívnosti sociálnej pomoci a podpory a zlepšenie transparentnosti pri správe verejných zdrojov. Súčasne sa výrazne **zníži administratívna náročnosť **procesov zameraných na tvorbu ad-hoc analýz a výstupov. Komplexné prehľady a analýzy z celkového pohľadu a naprieč dátovými entitami budú dostupné v jednotnom a konzistentnom formáte, čím sa odstráni potreba manuálneho spracovania, prepisovania a opakovaného overovania dát zo zdrojových systémov. | ||
| 146 | |||
| 147 | Rovnako zabezpečí údaje o monitoringu koncových služieb, portálov a stavoch podaní, aby ich bolo možné ďalej poskytovať konzumentom. | ||
| 148 | |||
| 149 | Dôležitým prínosom centrálneho dátového skladu je aj zvýšenie bezpečnosti údajov a zabezpečenie ich súladu s legislatívnymi požiadavkami, ako je GDPR. Centralizovaná správa údajov umožní lepšiu kontrolu nad prístupmi a ochranu citlivých informácií. | ||
| 150 | |||
| 151 | |||
| 152 | Projekt centrálneho dátového skladu predstavuje kľúčový krok v modernizácii a digitalizácii ministerstva. Jeho realizácia umožní efektívnejšie analyzovať poskytované služby občanom, rýchlejšie a presnejšie rozhodovanie o využití finančných aj nefinančných prostriedkov, optimalizovať interné procesy a zabezpečiť lepšiu pripravenosť na budúce výzvy v oblasti zamestnanosti a sociálnej politiky. | ||
| 153 | |||
| 154 | |||
| 155 | == 3.2 Motivácia a rozsah projektu == | ||
| 156 | |||
| 157 | |||
| 158 | Ministerstvo práce, sociálnych vecí a rodiny SR aktuálne čelí zásadným obmedzeniam pri spracovaní a analýze údajov týkajúcich sa občanov v rôznych životných situáciách, ako je najmä **strata zamestnania, odkázanosť na pomoc a hmotná núdza**. Hlavným problémom je **fragmentácia údajov** medzi viaceré, dátovo nezjednotené informačné systémy (**ISSZ, IS RSD, IS SoS, DMS**), čo znemožňuje efektívnu tvorbu **komplexných analýz** a prehľad naprieč všetkými oblasťami sociálnej politiky a politiky trhu práce. Cieľom projektu je odstránenie obmedzení v oblastiach: | ||
| 159 | |||
| 160 | * **komplexnej analýzy údajov** – v súčasnom stave nie je možné efektívne analyzovať údaje naprieč všetkými informačnými systémami a získať **jednotný pohľad na občana** v kontexte jeho životnej situácie, a to z pohľadu najnižšej možnej granularity (jednotkové dáta). Ide hlavne o údaje o **nezamestnanosti, poberaní sociálnych dávok a príspevkov v hmotnej núdzi, či o poskytnutých príspevkoch prostredníctvom nástrojov aktívnej politiky TP. Tieto dáta-informácie** existujú v rôznych systémoch bez možnosti ich okamžitej kombinácie a vzájomného prepojenia. Výsledkom je **nedostatočná schopnosť reagovať na potreby ad-hoc analýz a požiadaviek na výstupy pre vrcholové vedenie ministerstva, podriadených inštitúcii alebo požiadaviek z pohľadu EÚ.** | ||
| 161 | * **tvorby analytických výstupov** - bez centrálneho dátového skladu sa analýzy vykonávajú **manuálnym spracovaním údajov**, čo predstavuje: | ||
| 162 | ** Zdĺhavé a náročné procesy získavania dát – údaje sa získavajú individuálne z rôznych systémov, čo spôsobuje oneskorenia v analytických výstupoch. | ||
| 163 | ** Vysoké riziko chýb – ručné zlúčenie (integrácia) a interpretácia údajov z viacerých zdrojov môže viesť k nekonzistenciám a nepresným výsledkom. | ||
| 164 | ** Zložitosť komplexne predikovať vývoj situácie spojených so životnými situáciami – obmedzená možnosť vykonávať pokročilé prediktívne analýzy, čo bráni ministerstvu sa efektívne pripraviť na vývoj v oblasti nezamestnanosti a sociálnej pomoci. Okrem dátovej integrácie je potrebné zabezpečovať aj dostatočne dlhú históriu pre sledovanie dlhodobých a krátkodobých trendov vývoja v jednotlivých oblastiach sociálnej politiky a politiky trhu práce . | ||
| 165 | |||
| 166 | * strategického rozhodovania a efektivitu sociálnych opatrení - Výrazná pracnosť efektívne analyzovať **účinnosť sociálnych opatrení** a realizovať **strategické plánovanie na základe dátovo podložených rozhodnutí**. Čo môže viesť k: | ||
| 167 | ** Obmedzenej schopnosti predvídať vývoj nezamestnanosti a sociálnej situácie v krajine. | ||
| 168 | ** Neefektívnemu alokovaniu zdrojov na programy aktívnej politiky trhu práce a sociálnu pomoc. | ||
| 169 | ** Slabej spätnej väzbe na prijaté opatrenia, čo znižuje efektívnosť verejnej politiky. | ||
| 170 | |||
| 171 | **Hlavnou motiváciou **projektu je v čo najväčšej miere odstrániť nedostatky vyplývajúce z neexistencie centrálnej dátovej platformy. Zavedením centrálneho dátového skladu (DWH) sa vytvorí jednotné prostredie pre zber, harmonizáciu a integráciu údajov z čo najväčšieho množstva zdrojových systémov. Dátová platforma zároveň zavedie moderný spôsob práce s údajmi – vrátane štandardizovaného modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov či reportov. Tento prístup výrazne zvýši kvalitu a konzistentnosť údajov a umožní získavať hodnotné poznatky pre oblasť riadenia sociálnych politík, podporí rozhodovanie založené na komplexných dátach a poskytne robustný základ pre analytiku a plánovanie na národnej úrovni.DWH zároveň poslúži ako centrálny dátový zdroj pre existujúce aj plánované projekty, pri ktorých sa počíta s využitím dát vytvorených, resp. spracovávaných v rámci MPSVR a partnerských subjektov. Medzi prvými projektami využívajúcimi data z centrálneho dátového skladu budú projekty: | ||
| 172 | |||
| 173 | * Projekt budovania prioritných životných situácií – data pre monitoring životných situácií | ||
| 174 | * Digitálna transformácia úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky - | ||
| 175 | |||
| 176 | |||
| 177 | == 3.3 Zainteresované strany (Stakeholderi) == | ||
| 178 | |||
| 179 | |||
| 180 | V nasledujúcej tabuľke sú uvedené zainteresované osoby, resp. stakeholderi, ktorí predstavujú jednotlivcov, tím alebo organizáciu, ktorí môžu mať určitý záujem na navrhovanom riešení. Ide o osoby, ktoré majú záujem v daných oblastiach, agendách, procesoch na rôznej úrovni detailu. | ||
| 181 | |||
| 182 | |||
| 183 | Tabuľka 2 - Zoznam zainteresovaných strán / stakeholderov | ||
| 184 | |||
| 185 | |ID|AKTÉR / STAKEHOLDER|((( | ||
| 186 | SUBJEKT | ||
| 187 | |||
| |
1.1 | 188 | (názov / skratka) |
| 189 | )))|((( | ||
| |
2.1 | 190 | ROLA |
| 191 | |||
| |
1.1 | 192 | (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) |
| 193 | ))) | ||
| |
2.1 | 194 | |1.|Ministerstvo práce, sociálnych vecí a rodiny SR|MPSVR SR|Vlastník procesu, používateľ |
| 195 | |2.|Sprostredkovateľský orgán / vykonávateľ prostriedkov mechanizmu|MP//SVR SR//|Zodpovedný za //vykonávanie úloh delegovaných riadiacim orgánom// | ||
| 196 | |3.|Prijímateľ finančných prostriedkov z fondov EU|MPSVR SR|Využíva pridelené finančné prostriedky na dosiahnutie stanovených cieľov projektu | ||
| 197 | |5.|Vedúci zamestnanci MPSVR|MPSVR SR|Používateľ dát | ||
| 198 | |6.|IT dodávateľ|Externý par//tner//|Člen tímu, //vývojár// | ||
| 199 | |7.|Ústredie práce, sociálnych vecí a rodiny|ÚPSVR|Používateľ | ||
| 200 | |8.|Národný inšpektorát práce|NIP|Používateľ dát | ||
| |
1.1 | 201 | |
| 202 | |||
| |
2.1 | 203 | == 3.4 Ciele projektu == |
| |
1.1 | 204 | |
| 205 | |||
| |
2.1 | 206 | Tabuľka 3 - Ciele projektu |
| |
1.1 | 207 | |
| |
2.1 | 208 | |ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa |
| 209 | |1|Jednotný pohľad na občana, klienta a historické dáta|Zabezpečenie jednotného a komplexného pohľadu na občana v rôznych životných situáciách|Integrácia všetkých dostupných dát, z pohľadu životnej situácie občana, uloženie týchto dát do rezortného dátového modelu a sprístupnenie dát pre analytické účely. Uchovanie histórie kompletných dát za účelom komplexných prehľadov a sledovania trendov. | ||
| 210 | |2|Modernizácia|Modernizácia analytických a reportovacích možností ministerstva|Implementácia komplexného riešenia v oblasti dátového skladu od spôsobu získavanie dát, riadenia dátových transformácií a spracovanie, implementáciu moderných BI nástrojov a rozhraní pre implementáciu na iné riešenia. Štandardizácia modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov | ||
| 211 | |3|Zníženie záťaže|Zníženie administratívnej záťaže a automatizácia procesov spracovania dát|Automatizované **ETL procesy, dodanie a implementácia rezortného dátového modelu dátového skladu reflektujúceho potrebu tvorby ad-hoc reportov a analýz.** | ||
| 212 | |4|Zabezpečenie dát|Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia|((( | ||
| 213 | Implementácia procesov pre ochranu dát, anonymizáciu, pseudo-anonymizáciu, zosúladenie procesov dátového manažmentu s požiadavkami legislatívy a interných smerníc. Aktívny monitoring na zabránenie neoprávneného použitia dát. | ||
| 214 | |||
| 215 | Komplexné logovanie prístupov k dátam, sledovanie kto, kedy a aká aktivita bola nad dátami vykonaná. | ||
| 216 | ))) | ||
| 217 | |||
| 218 | |||
| 219 | == 3.5 Merateľné ukazovatele (KPI) == | ||
| 220 | |||
| 221 | |||
| 222 | Tabuľka 4 - Merateľné ukazovatele (KPI) | ||
| 223 | |||
| 224 | |ID|ID/Názov cieľa|Názov | ||
| 225 | ukazovateľa (KPI)|Popis | ||
| 226 | ukazovateľa|Merná jednotka | ||
| 227 | |AS IS | ||
| 228 | merateľné hodnoty | ||
| 229 | (aktuálne)|TO BE | ||
| |
1.1 | 230 | Merateľné hodnoty |
| |
2.1 | 231 | (cieľové hodnoty)|Spôsob ich merania |
| 232 | |1|Jednotný pohľad na občana a historické dáta|Počet integrovaných systémov|Na DWH budú integrované všetky relevantné zdrojové systémy |Počet|n/a|4 integrované systémy|ETL monitoring, logy integračných procesov | ||
| 233 | |2|Jednotný pohľad na občana a historické dáta|Čas aktualizácie a synchronizácie dát|Priemerný čas aktualizácie a synchronizácie dát zo zdrojových systémov|Čas (min.)|n/a|60 min.|ETL monitoring | ||
| 234 | |3|Modernizácia|Počet vytvorených validačných reportov pre ŽS|Počet validačných reportov vytvorených v BI nástroji zo 4 zdrojových systémov|Počet|n/a|12|BI nástroj | ||
| 235 | |4|Modernizácia|Počet vytvorených dashboardov pre ŽS|Počet analytických dashboardov vytvorených v BI nástroji zo 4 zdrojových systémov|Počet|n/a|3|BI nástroj | ||
| 236 | |5|Zníženie záťaže|Priemerný čas spracovania ETL úlohy|Priemerný čas (min.) na dokončenie ETL procesov|Čas (min.)|n/a|60 min.|ETL monitoring | ||
| 237 | |6|Zníženie záťaže|Efektívnosť spracovania dát|% nárastu spracovaných dát oproti pôvodnému stavu|%|n/a|300%|ETL monitoring | ||
| 238 | |7|Zabezpečenie dát|Počet auditovaných prístupov k dátam|% počet logovaných akcií v DWH (kto, kedy, aká aktivita)|%|n/a|100%|Logy ETL a BI nástroja | ||
| 239 | |8|Zabezpečenie dát|Počet bezpečnostných incidentov|Počet zistených neoprávnených prístupov za mesiac|Počet|n/a|0|Logy monitorovacie systému / SIEM | ||
| |
1.1 | 240 | |
| 241 | |||
| 242 | |||
| |
2.1 | 243 | == 3.6 Špecifikácia potrieb koncového používateľa == |
| |
1.1 | 244 | |
| 245 | |||
| |
2.1 | 246 | Nasledujúca tabuľka obsahuje špecifikáciu potrieb koncového používateľa. |
| |
1.1 | 247 | |
| 248 | |||
| |
2.1 | 249 | Tabuľka 5 - Potreby koncových používateľov |
| |
1.1 | 250 | |
| |
2.1 | 251 | |**Koncový používateľ**|**Popis**|**Potreba** |
| 252 | |Pracovníci verejnej správy|zamestnanci MPSVR SR, Ústredia práce, sociálnych vecí a rodiny, Inšpektorátu práce a Národného inšpektorátu práce NIP|((( | ||
| 253 | Zabezpečenie jednotného a komplexného pohľadu na údaje občana v rôznych životných situáciách | ||
| |
1.1 | 254 | |
| |
2.1 | 255 | Modernizácia analytických a reportovacích možností MPSVR |
| |
1.1 | 256 | |
| |
2.1 | 257 | Zníženie administratívnej záťaže a automatizácia procesov spracovania dát |
| |
1.1 | 258 | |
| |
2.1 | 259 | Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia |
| |
1.1 | 260 | |
| |
2.1 | 261 | Poskytnutie centralizovaných nástrojov na prístup k údajom a efektívnu správu lokálnych analytických potrieb |
| 262 | |||
| 263 | Získavanie štruktúrovaných údajov potrebných k ďalšiemu spracovaniu. | ||
| 264 | ))) | ||
| 265 | |||
| 266 | |||
| 267 | |||
| 268 | == 3.7 Detailný opis obmedzení a predpokladov == | ||
| 269 | |||
| 270 | Pre úspešnú realizáciu projektu bude potrebné naplniť nasledovné predpoklady, resp. vysporiadať sa s obmedzeniami: | ||
| 271 | |||
| 272 | * Zabezpečiť včasnú dostupnosť a synchronizáciu zdrojových dát v požadovanom formáte, | ||
| 273 | * Zabezpečiť dokumentáciu k existujúcim dátovým transformáciám (napr. v ISSZ, RSD MIS), | ||
| 274 | * Jasne identifikovať vzájomné väzby medzi systémami s ohľadom na biznis prínosy pre jednotlivých používateľov, | ||
| 275 | * Zabezpečiť v dostatočnom predstihu technické zdroje pre implementáciu riešenia | ||
| 276 | * Zabezpečiť dostatočnú dátovú kvalitu / čistotu dát pre iniciálne naplnenie DWH | ||
| 277 | * Nastaviť jednotné „data governance“ procesy naprieč MPSVR | ||
| 278 | * Definovať technologickú stratégiu a prevádzkový model DWH | ||
| 279 | |||
| 280 | |||
| 281 | == 3.8 Vyhodnotenie rizík a závislostí == | ||
| 282 | |||
| 283 | Riziká a závislosti predstavujú významné faktory, ktoré môžu ovplyvniť úspešnú realizáciu projektu. Ich identifikácia a pravidelná aktualizácia počas realizácie projektu sú kľúčové pre minimalizáciu negatívnych dopadov. V rámci tvorby projektového zámeru boli identifikované nasledujúce riziká: | ||
| 284 | |||
| 285 | * Nedostatočne zdokumentované dátové štruktúry zdrojových systémov a s tým súvisiaca potrebná hĺbková analýza dátových zdrojov | ||
| 286 | * Zmena súvisiacej legislatívy (normy, predpisy, zmluvy) | ||
| 287 | * Zmena zdrojových systémov (napr. upgrade Fabasoftu) | ||
| 288 | * Nedostatočný čas na implementáciu riešenia | ||
| 289 | * Závislosť na dodávateľoch zdrojových systémov | ||
| 290 | * Nedostatočné personálne kapacity na strane MPSVR | ||
| 291 | * Odchod kľúčových odborníkov za stranu MPSVR | ||
| 292 | * Parametre dohodnutej SLA sa nepodarí splniť | ||
| 293 | * Riešenie nebude dostatočne flexibilné | ||
| 294 | * Technologické riešenie nebude spĺňať kvalitatívne požiadavky používateľov (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a podobne) | ||
| 295 | * Nedostatočné riadenie zmeny počas vývoja a implementácie riešenia | ||
| 296 | * Nedostupnosť centrálneho dátového skladu z dôvodu nedostupnosti v prostredí vládneho cloudu | ||
| 297 | * Kompatibilita nových systémov s existujúcimi | ||
| 298 | |||
| 299 | Uvedené riziká vrátane ich popisu, mitigačných opatrení ako aj odhadu pravdepodobnosti ich výskytu a dopadu budú bližšie rozpracované v rámci prílohy č.1 - Zoznam rizík a závislostí (Excel) | ||
| 300 | |||
| 301 | |||
| 302 | == 3.9 Detailný opis rozpočtu projektu a jeho prínosov == | ||
| 303 | |||
| 304 | |||
| 305 | Celkové náklady projektu vo výške **7.382.224 €** s DPH sú tvorené: | ||
| 306 | |||
| 307 | * aplikáciami (Dátový model – databáza, BI – reporting, ETL – dátová integrácia) | ||
| 308 | * softvérovými produktmi | ||
| 309 | * prevádzkou | ||
| 310 | |||
| 311 | Zdroje financovania sú nasledovné: | ||
| 312 | |||
| 313 | * Plán obnovy | ||
| 314 | * vlastné rozpočtové prostriedky MPRSV SR v prípade časti nákladov na prevádzku systému | ||
| 315 | |||
| 316 | |||
| 317 | Celkové prínosy projektu sú tvorené: | ||
| 318 | |||
| 319 | * cenou ušetreného času pracovníkov MPSVR pri príprave analytických podkladov počas trvania projektu | ||
| 320 | * cenou ušetreného rozvoja parciálnych DWH a reportingových nástrojov – v čase prípravy projektového zámeru nie je možné určiť, nakoľko nie sú prístupné finančné údaje za prevádzku existujúcich parciálnych DWH | ||
| 321 | |||
| 322 | |||
| 323 | Projekt má aj nevyčíslené prínosy v podobe efektívnejšieho poskytovania štatistických, analytických, kontrolných výstupov v sociálnej oblasti a v oblasti trhu práce, najmä vďaka: | ||
| 324 | |||
| 325 | 1. | ||
| 326 | 11. implementácii moderných nástrojov na analýzu a prezentáciu dát | ||
| 327 | 11. efektívnej práci s veľkým množstvom dát prostredníctvom užívateľsky prívetivého nástroja | ||
| 328 | 11. dynamickej práci so širšou bázou údajov | ||
| 329 | 11. tvorbe vlastných analytických výstupov naprieč viacerými zdrojmi dát | ||
| 330 | |||
| 331 | |||
| 332 | 1. | ||
| 333 | 11. | ||
| 334 | 111. Sumarizácia nákladov a prínosov | ||
| 335 | |||
| 336 | |||
| 337 | Tabuľka 6 - Sumarizácia nákladov a prínosov | ||
| 338 | |||
| 339 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg]] | ||
| 340 | |||
| 341 | 1. | ||
| 342 | 11. | ||
| 343 | 111. Zdroj financovania | ||
| 344 | |||
| 345 | Projekt je financovaný z Fondu obnovy a odolnosti RRF. | ||
| 346 | |||
| 347 | |||
| 348 | 1. | ||
| 349 | 11. Harmonogram projektu | ||
| 350 | |||
| 351 | V nasledujúcej tabuľke je uvedený indikatívny harmonogram implementácie navrhovaného riešenia, samotná implementácia bude riadená „water-fall“ štandardami podľa uvedených míľnikov. Uvedené míľniky sú kriticky závislé od poskytnutia súčinnosti MPSVR a dodávateľov existujúcich systémov (ako napr. data, dátové štruktúry, prístupy, infraštruktúra a pod). | ||
| 352 | |||
| 353 | |||
| 354 | Tabuľka 7 - Harmonogram projektu | ||
| 355 | |||
| 356 | |**ID **|**FÁZA/AKTIVITA **|((( | ||
| 357 | **ZAČIATOK ** | ||
| 358 | |||
| 359 | (odhad termínu)** ** | ||
| |
1.1 | 360 | )))|((( |
| |
2.1 | 361 | **KONIEC ** |
| 362 | |||
| 363 | (odhad termínu)** ** | ||
| 364 | )))|**POZNÁMKA ** | ||
| 365 | |1. |Prípravná fáza a Iniciačná fáza// //|10/2024// //|06/2025// //| | ||
| 366 | |2. |Analýza a Dizajn// //|12/2024// //|06/2025| | ||
| 367 | |3 |Implementácia a Testovanie|12/2024// //|03/2026// //| | ||
| 368 | |3|((( | ||
| 369 | Inkrement 1 | ||
| 370 | |||
| 371 | * Fáza 1 | ||
| 372 | * Fáza 2 | ||
| 373 | )))|01/2025|03/2026|((( | ||
| 374 | //Fáza 1~:// | ||
| 375 | |||
| 376 | * //Nasadenie v DEV a TEST prostredí// | ||
| 377 | * //Vytvorenie rezortného dátového modelu// | ||
| 378 | * //Mapovanie zdrojových dát// | ||
| 379 | * //Implementácia ETL// | ||
| 380 | * //Implementácia reportingu / BI// | ||
| 381 | * //Integrácia s (ISSZ / IS RSD / RSD MIS / IS SoS / DMS// | ||
| 382 | |||
| 383 | //Fáza 2~:// | ||
| 384 | |||
| 385 | * //Nasadenie v PROD prostredí// | ||
| 386 | * //Rozšírenie rezortného dátového modelu// | ||
| 387 | * //Integrácia s IS KIDS / IS KIDS IP / IS SAWO// | ||
| 388 | * //Mapovanie nových zdrojových dát// | ||
| 389 | * //Rozšírenie ETL// | ||
| 390 | * //Príprava prevádzkového modelu// | ||
| 391 | ))) | ||
| 392 | | | | | | | ||
| 393 | |4. |Podpora prevádzky (SLA)// //|04/2026// //|-// //|// Nie je predmetom projektu// | ||
| 394 | |5.|Rozvoj systému a implementácia Fázy 3|04/2026| |//Bude riešené ako samostatné funkčné celky v rámci rozvoja// | ||
| 395 | |||
| 396 | |||
| 397 | |||
| 398 | 1. | ||
| 399 | 11. Návrh organizačného zabezpečenia projektu (projektový tím) | ||
| 400 | |||
| 401 | |||
| 402 | Organizačná štruktúra projektu pozostáva z riadiaceho výboru pre Budovanie životných situácií pre organizáciu MPSVR SR/Projekt implementácie DWH projektového tímu projektu. Zoznam členov projektového tímu spolu s ich kontaktnými údajmi a projektovými rolami je uvedený v nasledovných tabuľkách. | ||
| 403 | |||
| 404 | |||
| 405 | Tabuľka 8 – Projektový a riadiaci výbor projektu | ||
| 406 | |||
| 407 | |ID|Meno a Priezvisko|Kontakt|Pozícia/organizačný útvar|Rola v projekte | ||
| 408 | |1.|Jana Krausová Daniš|[[Jana.KrausovaDanis@employment.gov.sk>>mailto:Jana.KrausovaDanis@employment.gov.sk]]|generálny riaditeľ, projektová kancelária|Predseda Riadiaceho výboru | ||
| 409 | |2.|Peter Daňko|[[Peter.Danko@employment.gov.sk>>mailto:Peter.Danko@employment.gov.sk]]|generálny riaditeľ, SI|Podpredseda Riadiaceho výboru | ||
| 410 | |3.|Branislav Brza |[[Branislav.Brza@employment.gov.sk>>mailto:Branislav.Brza@employment.gov.sk]]|SI|Biznis vlastník | ||
| 411 | |4.|Iveta Kučerová|[[Iveta.Kucerova@employment.gov.sk>>mailto:Iveta.Kucerova@employment.gov.sk]]|SI|Biznis vlastník | ||
| 412 | |5.|Danica Kelečínová|Danica.Kelecinova@employment.gov.sk|generálny riaditeľ sekcie, Inštitút sociálnej politiky|Biznis vlastník | ||
| 413 | |6.|Báto Ivan|Ivan.Bato@employment.gov.sk|Odbor krízového manažmentu a bezpečnosti|Manažér kybernetickej bezpečnosti a IT bezpečnosti | ||
| 414 | |7.|Darina Košútová|darina.kosutova@upsvr.gov.sk|ÚPSVR|Kľúčový používateľ | ||
| 415 | |8.|Judita Havalová|Judita.Havalova@upsvr.gov.sk|ÚPSVR|Kľúčový používateľ | ||
| 416 | |9.|Alena Klimanová| Alena.Klimanova@upsvr.gov.sk|ÚPSVR|Kĺľúčový používateľ | ||
| 417 | |10.|Szőnyi František|Frantisek.Szonyi@employment.gov.sk|SI|Programový manažér | ||
| 418 | |11.|Marcela Urminská|[[Marcela.Urminska@employment.gov.sk>>mailto:Marcela.Urminska@employment.gov.sk]]|Projektová kancelária|Projektový manažér | ||
| 419 | |12.|Tomáš Slaninka|[[Tomas.Slaninka@employmnet.gov.sk>>mailto:Tomas.Slaninka@employmnet.gov.sk]]|Projektová kancelária|Finančný manažér | ||
| 420 | |13.|Anna Maťová|[[Anna.Matova@employment.gov.sk>>mailto:Anna.Matova@employment.gov.sk]]|SI|Produktový manažér | ||
| 421 | |14.|Erik Lukáč|[[erik.lukac@stengl.sk>>mailto:erik.lukac@stengl.sk]]| |Zástupcovia dodávateľov | ||
| 422 | |||
| 423 | |||
| 424 | **Projektový tím** | ||
| 425 | |||
| 426 | Riadenie projektu zo strany MPSVR bude zabezpečené prostredníctvom Projektového manažéra, vedúceho projektového tímu a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa Vyhlášky č. 401/2023 Z. z. v platnom znení. | ||
| 427 | |||
| 428 | Projektový tím bude pozostávať z pozícií: | ||
| 429 | |||
| 430 | 1. **Hlavné projektové role:** | ||
| 431 | |||
| 432 | * Vedúci projektového tímu | ||
| 433 | * Projektový manažér objednávateľa | ||
| 434 | * Programový manažér | ||
| 435 | * Kľúčový používateľ | ||
| 436 | * IT architekt | ||
| 437 | * IT analytik | ||
| 438 | * Manažér kybernetickej a informačnej bezpečnosti | ||
| 439 | * Vlastník procesov | ||
| 440 | * Dátový špecialista | ||
| 441 | * Hlavný dátový analytik | ||
| 442 | * Dátový analytik – developer | ||
| 443 | * Dátový analytik | ||
| 444 | * Dátový integrátor | ||
| 445 | * Dátový kurátor | ||
| 446 | * Projektový manažér zhotoviteľa | ||
| 447 | |||
| 448 | |||
| 449 | **II. Podporné projektové role:** | ||
| 450 | |||
| 451 | * Finančný manažér | ||
| 452 | |||
| 453 | Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment (hlavné dokumenty, priebežné manažérske výstupy, a pod.). Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu. | ||
| 454 | |||
| 455 | |||
| 456 | Tabuľka 14 - Projektový tím DWH | ||
| 457 | |||
| 458 | |**Meno**|**E-mail**|**Funkcia** | ||
| 459 | |Daňko Peter Mgr.|peter.Danko@employment.gov.sk|Vedúci projektového tímu | ||
| 460 | |Szőnyi František|Frantisek.Szonyi@employment.gov.sk|Programový manažér | ||
| 461 | |Maťová Anna Ing.|anna.matova@employment.gov.sk|Produktový manažér | ||
| 462 | |Kovaľ Ján Ing.|jan.Koval@employment.gov.sk|Projektový manažér | ||
| 463 | |Slaninka Tomáš Bc.|Tomas.Slaninka@employment.gov.sk|Finančný manažér | ||
| 464 | |Kelečínová Danica, Mgr.|danica.Kelecinova@employment.gov.sk|Vlastník procesov / Biznis vlastník | ||
| 465 | |Vido Martin, Mgr.|martin.Vido@employment.gov.sk|Hlavný dátový analytik, Kľúčový používateľ | ||
| 466 | |Velčická Danka, Mgr.|danka.Velcicka@employment.gov.sk|Dátový analytik - developer | ||
| 467 | |Hybský Ivan, Bc.|ivan.Hybsky@employment.gov.sk|Dátový analytik - developer | ||
| 468 | |Tatranský Ivan|ivan.Tatransky@employment.gov.sk|Dátový analytik - developer | ||
| 469 | |Tkáčiková Andrea, Ing.|andrea.Tkacikova@employment.gov.sk|Dátový analytik - developer | ||
| 470 | |Cigánik Peter, Ing.|peter.Ciganik@employment.gov.sk|Dátový analytik - developer | ||
| 471 | |Tomana Anton, Ing.|anton.Tomana@employment.gov.sk|Dátový analytik - developer | ||
| 472 | |Gálová Andrea, Ing.|andrea.Galova2@employment.gov.sk|Dátový analytik - developer | ||
| 473 | |Liška Igor, Mgr.|igor.Liska@employment.gov.sk|Dátový analytik | ||
| 474 | |Hábel Branislav, Ing., PhD.|branislav.Habel@employment.gov.sk|Dátový analytik | ||
| 475 | |Brza Branislav, Mgr.|branislav.Brza@employment.gov.sk|IT architekt | ||
| 476 | |Belák Peter, Ing.|peter.belak@employment.gov.sk|Manažér kybernetickej a informačnej bezpečnosti | ||
| 477 | |Grosch Peter, Ing.|peter.Grosch@employment.gov.sk|Dátový kurátor | ||
| 478 | |Kučera Martin, Ing.|martin.Kucera@employment.gov.sk|Dátový integrátor | ||
| 479 | |Kovács Erich, Ing.|erich.kovacs@employment.gov.sk|Technická podpora | ||
| 480 | |Hegedűs František, Mgr.|frantisek.hegedus@employment.gov.sk|Biznis vlastník | ||
| 481 | |Hudcovský Jaroslav, Ing., PhD.|jaroslav.Hudcovsky@employment.gov.sk|Kľúčový používateľ | ||
| 482 | |||
| 483 | |||
| 484 | **Pracovné náplne členov projektového tímu** | ||
| 485 | |||
| 486 | |||
| 487 | Detailné pracovné náplne jednotlivých členov projektového tímu budú definované až v ďalších fázach v rámci prípravných prác zahájenia realizácie projektu. | ||
| 488 | |||
| 489 | |||
| 490 | |ID|Rola v projekte|Stručný popis role | ||
| 491 | |1.|Projektový manažér|((( | ||
| 492 | • Zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ. | ||
| 493 | • Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu, vyhodnocuje aktualizáciu BC/CBA a predkladá vstupy na rokovanie Riadiaceho výboru projektu. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektového tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovenými zástupcami dodávateľa. | ||
| 494 | |||
| 495 | • Zodpovedá za riadenie projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s metodikou riadenia projektov informatizácie verejnej správy, zásadami a princípmi projektového riadenia. | ||
| 496 | |||
| 497 | • Zodpovedá za plnenie projektových a programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtových plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa projektový manažér podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre dodávateľa/zhotoviteľa. | ||
| 498 | ))) | ||
| 499 | |2.|Vedúci PT|((( | ||
| 500 | • zodpovedá za koordináciu a riadenie tímu, ktorý pracuje na vývoji a implementácii DWH riešení. | ||
| 501 | |||
| 502 | • zodpovedá za plánovanie a riadenie projektu z pohľadu definovania cieľov, časového harmonogramu, rozpočtu a alokácie zdrojov na projekt. | ||
| 503 | |||
| 504 | • za riadenie a motiváciu členov tímu, zabezpečenie efektívnej spolupráce medzi rôznymi oddeleniami (napr. vývojári, analytici, technická podpora). | ||
| 505 | |||
| 506 | • zabezpečuje dohľad nad kvalitou výstupov tímu a dodržiavaním stanovených termínov. | ||
| 507 | |||
| 508 | • identifikuje a hodnotí riadenie rizík počas celého životného cyklu projektu. | ||
| 509 | |||
| 510 | • zabezpečuje pravidelnú komunikáciu s kľúčovými zúčastnenými stranami (klienti, vedenie, partnermi) o pokroku, výzvach a riešeniach. | ||
| 511 | ))) | ||
| 512 | |3.|Kľúčový používateľ|((( | ||
| 513 | • zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. | ||
| 514 | |||
| 515 | • zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť. | ||
| 516 | |||
| 517 | • navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektového tímu | ||
| 518 | ))) | ||
| 519 | |4.|Manažér kybernetickej a informačnej bezpečnosti|((( | ||
| 520 | • zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti. | ||
| 521 | |||
| 522 | • koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti | ||
| 523 | ))) | ||
| 524 | |5.|Dátový špecialista|zodpovedá za získavanie, spracovanie, analýzu a interpretáciu dát s cieľom podporiť rozhodovanie a optimalizáciu procesov v rámci projektu. | ||
| 525 | |6.|IT Analytik|((( | ||
| 526 | • zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov. | ||
| 527 | • analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom. | ||
| 528 | |||
| 529 | • Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom. | ||
| 530 | |||
| 531 | • Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení. | ||
| 532 | |||
| 533 | • Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad). | ||
| 534 | ))) | ||
| 535 | |7.|IT architekt|((( | ||
| 536 | • zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi. | ||
| 537 | |||
| 538 | • vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia. | ||
| 539 | |||
| 540 | • zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia. Zodpovedá za testovanie implementovaného riešenia, identifikáciu a analýzu zistených chýb a ich reportovanie. | ||
| 541 | ))) | ||
| 542 | |8.|Vlastník procesov / Biznis vlastník|((( | ||
| 543 | • zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS. | ||
| 544 | |||
| 545 | • zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu. | ||
| 546 | ))) | ||
| 547 | |9.|Hlavný dátový analytik|((( | ||
| 548 | • zodpovedá za zber, analýzu a interpretáciu dát na základe požiadaviek od stakeholderov. Jeho úlohou je identifikovať a definovať dátové potreby projektu, získať a transformovať dáta do vhodnej formy na analýzu, a vytvárať analytické modely. Používa nástroje ako SQL, Python, R alebo BI nástroje (napr. Power BI, Tableau) na analýzu trendov, vzorcov a anomálií v dátach. Taktiež navrhuje vizualizácie, ktoré pomáhajú biznisu lepšie pochopiť výsledky analýz, a podporuje rozhodovanie na základe dátových informácií. | ||
| 549 | |||
| 550 | • spolupracuje s vývojármi, analytikmi a biznis tímami pri implementácii dátových stratégií a optimalizácii procesov. Zabezpečuje kvalitu dát, testuje analytické nástroje a modely, a optimalizuje dátovú infraštruktúru. Vytvára dokumentáciu k analytickým procesom a poskytuje školenia kolegom a klientom. | ||
| 551 | ))) | ||
| 552 | |10.|Dátový analytik - developer|((( | ||
| 553 | • zodpovedá za získavanie a spracovanie dát z rôznych zdrojov, ich čistenie, predspracovanie a integráciu do systému. Aplikuje analytické metódy na identifikáciu trendov a vytváranie vizualizácií pre lepšie pochopenie dát a rozhodovanie. | ||
| 554 | |||
| 555 | • navrhuje a spravuje databázové štruktúry, optimalizuje výkon pri práci s veľkými objemami dát a vyvíja dátové riešenia vrátane ETL procesov a dátových transformácií. Automatizuje analytické úlohy a optimalizuje databázové nástroje. | ||
| 556 | |||
| 557 | • spolupracuje s tímami vývojárov a stakeholdermi pri implementácii riešení, testuje nové nástroje a zabezpečuje kvalitu dát. Taktiež tvorí dokumentáciu a generuje pravidelné reporty. Rieši problémy s dátovými tokmi a nekonzistenciami v dátach. | ||
| 558 | ))) | ||
| 559 | |11.|Dátový analytik|((( | ||
| 560 | • zodpovedá za zber, spracovanie a analýzu dát, ktoré podporujú rozhodovacie procesy v rámci projektu. Jeho hlavnou úlohou je identifikovať relevantné dátové zdroje, vykonávať analýzu, vyhodnocovať trendy a vytvárať prehľady alebo vizualizácie, ktoré poskytujú cenné informácie pre riadenie projektu. Dátový analytik zabezpečuje kvalitu dát, optimalizuje procesy ich spracovania a prispieva k tvorbe dátových modelov, ktoré pomáhajú efektívne riešiť projektové výzvy. Poskytuje podklady pre strategické rozhodovanie na základe analýzy dostupných dát. | ||
| 561 | |||
| 562 | • vykonáva štatistické analýzy a vytvára modely na identifikáciu trendov a vzorcov v dátach, vrátane predikcie a klasifikácie. Používa nástroje ako Power BI, Tableau, a Python na vizualizáciu výsledkov a prezentovanie analýz pre ne-technických používateľov. Podporuje rozhodovanie poskytovaním analytických vstupov a pravidelnými správami. | ||
| 563 | |||
| 564 | • spolupracuje s rôznymi tímami pri definovaní požiadaviek na dáta a analýzu, a komunikuje výsledky analýz s obchodnými tímami. Automatizuje analytické procesy a testuje presnosť dát a modelov, pričom zabezpečuje kvalitu analýz. Vytvára dokumentáciu k analytickým procesom a školí kolegov v používaní analytických nástrojov. | ||
| 565 | ))) | ||
| 566 | |12.|Dátový integrátor|((( | ||
| 567 | • je zodpovedný za integráciu a synchronizáciu rôznych dátových zdrojov v rámci projektu. Jeho úlohou je zabezpečiť, aby dáta z rôznych systémov, databáz a aplikácií boli správne spracované, prepojené a dostupné pre ďalšie analýzy a využitie | ||
| 568 | |||
| 569 | • navrhuje a implementuje procesy ETL (extrakcia, transformácia, nahrávanie), ktoré umožňujú plynulý tok dát medzi rôznymi platformami. | ||
| 570 | |||
| 571 | • zabezpečuje aj kvalitu a konzistenciu dát pri ich presune medzi systémami, a spolupracuje s IT tímami na vývoji a optimalizácii integračných nástrojov a rozhraní. Je kľúčovým hráčom v procese centralizácie dát, čo umožňuje efektívnejšie využívanie informácií v rámci projektových aktivít. | ||
| 572 | ))) | ||
| 573 | |13.|Dátový kurátor|((( | ||
| 574 | • je zodpovedný za správu, organizáciu a zabezpečenie kvality dát v rámci projektu. Jeho úlohou je vytvárať a implementovať procesy na správu dátového životného cyklu, vrátane ich zbierania, spracovania, ukladania a ochrany. | ||
| 575 | |||
| 576 | • zabezpečuje, aby dáta boli správne klasifikované, dokumentované a prístupné pre rôzne tímy a zainteresované strany. Dôležitou súčasťou jeho práce je aj zabezpečenie súladu s internými politikami a externými predpismi týkajúcimi sa ochrany a bezpečnosti dát. | ||
| 577 | |||
| 578 | • spolupracuje s ďalšími odborníkmi, ako sú dátoví analytici alebo integrátori, aby zaistil, že dáta sú kvalitné, konzistentné a pripravené na efektívne využitie v rámci projektových aktivít. | ||
| 579 | ))) | ||
| 580 | |14.|Technická podpora|((( | ||
| 581 | • zodpovednosť za správu a údržbu technickej infraštruktúry, ktorá podporuje DWH systém. Hlavné úlohy zahŕňajú: | ||
| 582 | |||
| 583 | • zabezpečuje podporu a údržbu systémov, zabezpečuje funkčnosť databázových a serverových systémov, ako aj iných nástrojov súvisiacich s DWH. | ||
| 584 | |||
| 585 | • rýchla identifikácia a riešenie technických problémov, ktoré môžu ovplyvniť dostupnosť alebo výkon DWH. | ||
| 586 | |||
| 587 | • zabezpečuje inštaláciu potrebného softvéru, nastavenie konfigurácií a optimalizácia výkonu systému. | ||
| 588 | |||
| 589 | • monitoruje a implementuje bezpečnostných opatrení pre ochranu dát a systémov. | ||
| 590 | |||
| 591 | • poskytuje technickú pomoc pre koncových používateľov a tím projektov, riešenie problémov pri práci s DWH nástrojmi. | ||
| 592 | ))) | ||
| 593 | |15.|Finančný manažér|((( | ||
| 594 | • zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ. | ||
| 595 | |||
| 596 | • zodpovedá za riadenie projektu počas celého životného cyklu projektu z vecného hľadiska a neustále odôvodňovanie projektu z vecného hľadiska. | ||
| 597 | |||
| 598 | • zodpovedá za riadenie finančných zdrojov. | ||
| 599 | ))) | ||
| 600 | |||
| 601 | |||
| 602 | 1. LEGISLATÍVA | ||
| 603 | |||
| 604 | |||
| 605 | Agenda realizovaná v rámci projektu je riadená nasledovnými legislatívnymi predpismi. | ||
| 606 | |||
| 607 | 1. Predpisy súvisiace s koordináciou čerpania financií z fondov Európskej únie | ||
| 608 | |||
| 609 | * Zákon č. 121/2022 Z. z. o príspevkoch z fondov Európskej únie a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 610 | * zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, | ||
| 611 | * Zákon č. 368/2021 Z. z. o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákonov | ||
| 612 | * Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, | ||
| 613 | |||
| 614 | 1. Právne predpisy v oblasti informatizácie | ||
| 615 | |||
| 616 | * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov); | ||
| 617 | * Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente); | ||
| 618 | * Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov; | ||
| 619 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy; | ||
| 620 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 401/2023 z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy; | ||
| 621 | * Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy; | ||
| 622 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy; | ||
| 623 | * Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov; | ||
| 624 | * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov; | ||
| 625 | |||
| 626 | 1. Sociálnoprávna ochrana detí a sociálna kuratela: | ||
| 627 | |||
| 628 | * Zákon č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 629 | * Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 643/2008 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení... | ||
| 630 | * Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 631 | * Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 26/2024 Z.z. , ktorou sa mení zákon 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 632 | |||
| 633 | 1. Štátne sociálne dávky, sociálne dávky a iné formy sociálnej pomoci: | ||
| 634 | |||
| 635 | * Zákon č. 383/2013 Z. z. o príspevku pri narodení dieťaťa a o príspevku na viac súčasne narodených detí a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 636 | * Zákon č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov | ||
| 637 | * Zákon č. 627/2005 Z. z. o príspevkoch na podporu náhradnej starostlivosti o dieťa v znení neskorších predpisov | ||
| 638 | * Zákon č. 201/2008 Z. z. o náhradnom výživnom a o zmene a doplnení zákona č. 36/2005 Z. z. o rodine a o zmene a doplnení niektorých zákonov v znení nálezu Ústavného súdu Slovenskej republiky č. 615/2006 Z. z. v znení neskorších predpisov | ||
| 639 | * Zákon č. 561/2008 Z. z. o príspevku na starostlivosť o dieťa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 640 | * Zákon č. 571/2009 Z. z. o rodičovskom príspevku a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 641 | * Zákon č. 238/1998 Z. z. o príspevku na pohreb v znení neskorších predpisov | ||
| 642 | * Zákon č. 274/2007 Z. z. o príplatku k dôchodku politickým väzňom. | ||
| 643 | * Zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky | ||
| 644 | * Zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov | ||
| 645 | * Zákon 222/ 2019 Z.z. ktorým sa mení a dopĺňa zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa mení a dopĺňa zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky v znení neskorších predpisov | ||
| 646 | |||
| 647 | 1. Hmotná núdza: | ||
| 648 | |||
| 649 | * Zákon č. 417/2013 Z. z. o pomoci v hmotnej núdzi a o zmene a doplnení niektorých zákonov | ||
| 650 | |||
| 651 | 1. Životné minimum: | ||
| 652 | |||
| 653 | * Zákon č. 601/2003 Z. z. o životnom minime a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 654 | * Opatrenie Ministerstva práce, sociálnych vecí a rodiny SR č. 168/2025 Z. z., ktorým sa od 1. júla 2025 upravujú sumy životného minima. | ||
| 655 | |||
| 656 | 1. Kompenzácia ťažkého zdravotného postihnutia: | ||
| 657 | |||
| 658 | * Zákon č. 447/2008 Z. z. o peňažných príspevkoch na kompenzáciu ťažkého zdravotného postihnutia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | ||
| 659 | * Nariadenie vlády Slovenskej republiky č. 171/2025 Z. z., ktorým sa ustanovuje výška sadzby na jednu hodinu osobnej asistencie a výška peňažného príspevku na opatrovanie. | ||
| 660 | * Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 6/2009 Z. z., ktorým sa ustanovuje zoznam stavebných prác, stavebných materiálov a zariadení a maximálne zohľadňované sumy z ich ceny | ||
| 661 | * Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 7/2009 Z. z., ktorým sa ustanovuje zoznam pomôcok a maximálne zohľadňované sumy z ceny pomôcok | ||
| 662 | |||
| 663 | 1. Sociálna práca: | ||
| 664 | |||
| 665 | * Zákon č. 219/2014 o sociálnej práci a o podmienkach na výkon niektorých odborných činností v oblasti sociálnych vecí a rodiny a o zmene a doplnení niektorých zákonov | ||
| 666 | * Zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov | ||
| 667 | |||
| 668 | |||
| 669 | 1. ARCHITEKTÚRA RIEŠENIA PROJEKTU | ||
| 670 | |||
| 671 | Navrhovaná architektúra DWH pozostáva zo štyroch základných vrstiev, ktoré sú nevyhnutné pre úspešnú implementáciu a splnenie cieľov projektu. | ||
| 672 | |||
| 673 | 1. **Landing vrstva** - predstavuje základ architektúry DWH. Zabezpečuje dodanie údajov zo zdrojových systémov ISSZ, IS RSD, IS SoS, IS SAWO, DMS,KIDS, KIDSIP a z iných relevantných systémov a zdrojov MPSVR v definovanom formáte a kontroluje ich kvalitu a kvantitu na úrovni jednotlivých prírastkov. Dáta sú uchovávané v pôvodnom formáte a nedochádza tu k historizácii údajov. údajov. | ||
| 674 | 1. **Base vrstva **(stage) – slúži ako dočasné úložisko, kde sa dáta ukladajú vo formáte 1:1 so zdrojovými dátami, bez akejkoľvek transformácie alebo agregácie, aby sa zabezpečila konzistencia so zdrojovými dátami (t.j. sú zachovávané názvy stĺpcov, dátové typy a ďalšie vlastnosti). Hlavným cieľom tejto vrstvy je zabezpečiť integritu dát, v base/stage zóne sa vykonávajú základné kontroly kvality, ktoré zahŕňajú: | ||
| 675 | |||
| 676 | * Validácia údajov – kontrola správnosti dátových formátov a konzistencie. | ||
| 677 | * Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt. | ||
| 678 | * Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz. | ||
| 679 | * Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami. | ||
| 680 | |||
| 681 | Každá kontrola kvality je zaznamenaná a výsledky sú ukladané do logov, aby bolo možné spätne overiť kvalitu dát. Po úspešnej kontrole sú dáta pripravené na transformáciu a presun do ďalšej vrstvy DWH. | ||
| 682 | |||
| 683 | 1. **Integrované dáta **(dátový model) – v tejto vrstve budú dáta v integrovanom tvare, transformované a historizované v zmysle modelu pre dané riešenie príslušnej agendy. Dáta budú ukladané do logických celkov špecifických pre danú problematiku, budú eliminované dodatočné úkony, ktoré majú snahu opätovne párovať už spracované dáta. | ||
| 684 | 1. **Sémantická vrstva** (Data mart) – predstavuje kľúčovú vrstvu pre využívanie DWH, jej hlavnou úlohou je zjednodušiť prístup k dátam, skryť komplexnosť databázových schém a poskytnúť štruktúrovaný pohľad pre následný reporting v BI, t.j. bude tvoriť prezentačnú vrstvu nového DWH a bude mapovať fyzické dátové modely DWH na zrozumiteľné objekty, ako sú fakty, dimenzie, merania a KPI. | ||
| 685 | |||
| 686 | Navrhovaná architektúra zabezpečí efektívnu spoluprácu medzi technologickými, analytickými a užívateľskými časťami riešenia, čím sa vytvorí pevný základ pre jeho úspešnú realizáciu. Zároveň poslúži ako centrálny komponent pre poskytovanie dát pre následnú prezentáciu v: | ||
| 687 | |||
| 688 | * BI aplikácii – Bude slúžiť na sprístupnenie, analýzu a vizualizáciu dát uložených v dátovom sklade. BI poskytne nástroje na tvorbu reportov, dashboardov, prediktívnu analýzu a self-service analytiku pre biznis používateľov. | ||
| 689 | * Externých aplikáciách – dáta z DWH budú pripravené pre konzumáciu z iných systémov – napr. Systém predikcií, analýzy a poskytovania údajov (Digi projekt). | ||
| 690 | |||
| 691 | |||
| 692 | 1. | ||
| 693 | 11. Stanovenie alternatív architektúry riešenia | ||
| 694 | |||
| 695 | V nasledujúcich kapitolách sú definované alternatívy v biznisovej / aplikačnej a technologickej vrstve architektúry. | ||
| 696 | |||
| 697 | |||
| 698 | 1. | ||
| 699 | 11. | ||
| 700 | 111. Stanovenie alternatív v biznisovej vrstve architektúry | ||
| 701 | |||
| 702 | |||
| 703 | Vzhľadom na to, že v súčasnom stave nie je v prostredí MPSVR nasadené a implementované komplexné riešenie DWH, tak stanovenie alternatív vychádza z analýzy potrieb koncových používateľov, sekcie informatiky a cieľov projektu.. Navrhované riešenie zohľadňuje principiálne ciele projektu: lepšie využitie dát a efektivity procesov, zníženie administratívnej záťaže a zvýšenie transparentnosti na úrovni MPSVR. | ||
| 704 | |||
| 705 | V rámci analýzy boli identifikované nasledujúce možnosti/alternatívy implementácie DWH riešenia: | ||
| 706 | |||
| 707 | |||
| 708 | **Tabuľka 9 - Návrh alternatív v biznisovej vrstve architektúry** | ||
| 709 | |||
| 710 | |**Názov alternatívy**|**Biznis vrstva**|**Aplikačná vrstva**|**Technologická vrstva** | ||
| 711 | |**Súčasný stav**|Pokračovanie v súčasnom stave lokálnej správy dát na úrovni IS.|Spracovanie a transformácia dát je fragmentovaná na úrovni jednotlivých systémov. Vizualizácia dát v BI nástroji je realizovaná zo „systémového“ DWH. |Nulové technologické vylepšenie, vyžadujúce v prípade niektorých systémov technologický upgrade. | ||
| 712 | |((( | ||
| 713 | **Lokálne systémové DWH** | ||
| 714 | |||
| 715 | |||
| 716 | )))|Realizácia / rozšírenie samostatných dátových skladov na úrovni zdrojových systémov MPVSR.|Spracovanie a transformácia dát (vrátane vizualizácie v BI nástroji) bude realizovaná samostatne pre každý zdrojový systém. |Implementácia lokálnych DWH a BI nástrojov špecificky pre zdrojový systém. Data budú replikované podľa oblasti a parciálne publikované v rôznych BI nástrojoch. | ||
| 717 | |((( | ||
| 718 | **Centrálne DWH - on-premise implementácia** | ||
| 719 | |||
| 720 | |||
| 721 | )))|Realizácia projektu v plnom rozsahu s využitím výpočtových prostriedkov MPSVR|((( | ||
| 722 | Vytvoriť plnohodnotnú implementáciu DWH s využitím dostupných nástrojov MPSVR | ||
| 723 | |||
| 724 | |||
| 725 | )))|Implementácia založená na vlastnej infraštruktúre ministerstva (príp. vládneho cloudu) s možnosťou publikácie vybraných dát do externého prostredia. | ||
| 726 | |((( | ||
| 727 | **Centrálne DWH - cloud implementácia** | ||
| 728 | |||
| 729 | |||
| 730 | )))|Realizácia projektu s využitím cloudového prostredia poskytovateľa |Vytvoriť plnohodnotnú implementáciu založenú na podpore pokročilých cloudových služieb|Implementácia založená na synchronizácii dát do cloudových služieb (hosting infraštruktúry vrátane DB, ETL, BI nástroja). | ||
| 731 | |||
| 732 | Popis alternatív: | ||
| 733 | |||
| 734 | 1. **Súčasný stav** - Ide o zachovanie súčasného stavu procesov, dátových tokov a technológií, ktorý by zostal nezmenený. Používatelia naďalej vykonávajú činnosti prostredníctvom existujúcich systémov a neefektívnych procesov. Data sú decentralizované na úrovni systémov a často duplikované a manuálne spracovávané pre potreby tvorby analytických výstupov z viacerých zdrojov. Časť existujúcich systémových komponentov je realizovaná na zastaraných (out-of-support) technológiách, čím sú limitované požiadavky na ďalší rozvoj a zároveň poskytované ako služba z prostredia dodávateľov. | ||
| 735 | 1. **Lokálne systémové DWH – **Ide o rozšírenie súčasného stavu, v rámci ktorého bude pre každý zdrojový systém vybudované lokálne DWH a BI nástroj. V prípade potreby vizualizácie dát z viacerých zdrojov, tento variant počíta s lokálnou duplikáciou dát do systémového DWH a nastavením parciálnych Data governance procesov. | ||
| 736 | 1. **Centrálne DWH - on-premise implementácia**– Ide o implementáciu funkcionality v on-prem prostredí v rozsahu, ktoré umožňujú využitie dostupných nástrojov MPSVR, resp. Vládneho cloudu. Umožní kompletnú transformáci**u** dátových procesov a architektúry prostredníctvom návrhu a implementácie cieľového riešenia. Riešenie zahŕňa centralizovaný prístupu k manažmentu dát, ich integrácií a spracovania, implementáciu moderných technológií a automatizáciu procesov, ktoré pokryjú potreby všetkých cieľových skupín používateľov. | ||
| 737 | 1. **Centrálne DWH – cloudová implementácia - **Tento variant poskytne obdobnú funkcionalitu ako on-prem implementácia, ale bude poskytovaný vo forme služby cloudovým poskytovateľom. Zahŕňa flexibilitu škálovania, vysokú dostupnosť a moderné nástroje pre spracovanie a vizualizáciu dát. Zároveň je potrebné počítať s variabilnými nákladmi v porovnaní s on-prem alternatívou, ako aj implementáciou cloud stratégie v rámci interných procesov MPSVR a hlavne nevyhnutnosťou synchronizácie všetkých dát spracovávaných v rámci DWH a BI nástrojov do prostredia mimo MPSVR. | ||
| 738 | |||
| 739 | V nasledujúcej tabuľke sú jednotlivé alternatív porovnané na základe nákladov, efektivity procesov, rizika implementácie, flexibility a prevádzky: | ||
| 740 | |||
| 741 | **Tabuľka 10 – Porovnanie alternatív v biznisovej vrstve** | ||
| 742 | |||
| 743 | |Kritérium|Súčasný stav|Lokálne systémové DWH|Centrálne DWH – on-premise implementácia|Centrálne DWH – cloud implementácia | ||
| 744 | |Náklady|Nízke|Stredné|Vysoké|Vysoké | ||
| 745 | |Efektivita procesov|Nízka|Nízka|Vysoká|Vysoká | ||
| 746 | |Riziko implementácie|Nízke|Stredné*|Stredné|Stredné | ||
| 747 | |Flexibilita|Nízka|Nízka|Stredná|Vysoké | ||
| 748 | |Požiadavky na prevádzku|Nezmenené|Stredné|Vysoké|Stredné | ||
| 749 | |Technologická nezávislosť (vendor lock-in)|Nezmenené|Nízka|Stredná|Vysoká | ||
| 750 | |Technologické vylepšenia|Žiadne|Stredné|Vysoké (open-source technológie, kontajnerizácia)|Vysoké (cloudové služby) | ||
| 751 | |||
| 752 | ~* pre niektoré zdrojové systémy bude potrebné implementovať nové lokálne DWH aj BI nástroj. | ||
| 753 | |||
| 754 | |||
| 755 | Na základe analýzy a požiadaviek stakeholderov sa ako optimálne riešenie javí Centrálne DWH – on-premise implementácia, ktorá pri porovnateľných nákladoch pokrýva požadované funkcionality, napĺňa tak strategické ciele projektu ak aj ambíciu zníženia „vendor lock-inu“ implementáciou open-source technológií a zároveň poskytuje flexibilitu správy a konfigurácie riešenia internými zdrojmi MPSVR SR. | ||
| 756 | |||
| 757 | |||
| 758 | 1. | ||
| 759 | 11. | ||
| 760 | 111. Stanovenie alternatív v aplikačnej vrstve architektúry | ||
| 761 | |||
| 762 | V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu je považovaná alternatíva č. 3 – Centrálne DWH – on-premise implementácia, pričom výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy. | ||
| 763 | |||
| 764 | |||
| 765 | Pre dosiahnutie cieľov projektu je potrebné implementovať nasledovné „nutné“ aplikačné moduly: | ||
| 766 | |||
| 767 | * DB / Úložisko dát | ||
| 768 | * ETL nástroj na extrakciu, transformáciu a načítavanie dát | ||
| 769 | * BI nástroj na vizualizáciu dát | ||
| 770 | * Aplikačné komponenty pre oblasť Bezpečnosti, Monitoringu a logovania Preferované aplikačné komponenty sa týkajú | ||
| 771 | * načítavania extraktov dát z ext. dátových zdrojov | ||
| 772 | * synchronizácie a publikovania dát do externého cloudového prostredia | ||
| 773 | |||
| 774 | |||
| 775 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png||alt="A diagram of a company | ||
| 776 | |||
| 777 | AI-generated content may be incorrect."]][[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image006.png||alt="A computer screen shot of a diagram | ||
| 778 | |||
| 779 | AI-generated content may be incorrect."]] | ||
| 780 | |||
| 781 | Obrázok 1 - Schéma alternatív v aplikačnej vrstve architektúry | ||
| 782 | |||
| 783 | |||
| 784 | **Vyhodnotenie alternatív na úrovni aplikačnej vrstvy** | ||
| 785 | |||
| 786 | V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu z danej analýzy sa považuje alternatíva 3 – Centrálne DWH – on-premise implementácia, tj. výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy. | ||
| 787 | |||
| 788 | 1. | ||
| 789 | 11. | ||
| 790 | 111. Stanovenie alternatív v technologickej vrstve architektúry | ||
| 791 | |||
| 792 | Táto kapitola opisuje možné alternatívy technologickej architektúry, pričom zohľadňuje nadradenú aplikačnú vrstvu a strategické princípy využitia lokálneho (on-prem) alebo cloudového riešenia (vládny cloud, resp. verejné cloud-y), ekonomickú efektivitu a bezpečnostné požiadavky, pričom: | ||
| 793 | |||
| 794 | * Cloudovým riešením je myslené aj riešenie poskytované z prostredia existujúcich dodávateľov zdrojových systémov, nie len cloudy „verejných“ poskytovateľov | ||
| 795 | |||
| 796 | Tabuľka 11 - Alternatívy technologickej architektúry | ||
| 797 | |||
| 798 | |ALTERNATÍVA|POPIS|VÝHODY|NEVÝHODY | ||
| 799 | |((( | ||
| 800 | **1.Súčasný stav** | ||
| 801 | |||
| 802 | (infraštruktúra MPSVR, resp. súčasných dodávateľov) | ||
| 803 | )))|Aplikácie ostávajú nasadené v súčasnej infraštruktúre MPSVR (resp. súčasných dodávateľov zdrojových systémov), bez zmeny technologickej architektúry.|((( | ||
| 804 | * Žiadne dodatočné náklady na zmenu infraštruktúry | ||
| 805 | * Minimálne riziká spojené s migráciou | ||
| |
1.1 | 806 | )))|((( |
| |
2.1 | 807 | * Obmedzené možnosti škálovateľnosti a modernizácie |
| 808 | * Zvyšujúce sa náklady na údržbu staršej infraštruktúry (niektoré komponenty už sú bez podpory výrobcu) | ||
| |
1.1 | 809 | ))) |
| |
2.1 | 810 | |((( |
| 811 | **2. Dátové centrum MPSVR** | ||
| 812 | |||
| 813 | (lokálna on-premise infraštruktúra) | ||
| 814 | )))|Aplikácie, spracovanie a vizualizácia dát sú plne nasadené v Dátovom centre MPSVR (lokálnej infraštruktúre)|((( | ||
| 815 | * Úplná kontrola nad infraštruktúrou a dátami. | ||
| 816 | * Lepšia prispôsobiteľnosť špecifickým požiadavkám riešenia | ||
| 817 | * Minimalizácia závislosti na externých poskytovateľoch | ||
| 818 | * Predvídateľnosť investičných a prevádzkových nákladov/TCO | ||
| |
1.1 | 819 | )))|((( |
| |
2.1 | 820 | * Potreba pravidelných investícií do hardvéru a softvérových licencií. |
| 821 | * Potreba personálnych kapacít na zabezpečenie prevádzky | ||
| |
1.1 | 822 | ))) |
| |
2.1 | 823 | |**3. Vládny cloud**|Kompletné nasadenie aplikácií vo verejnej časti vládneho cloudu|((( |
| 824 | * Zabezpečenie legislatívnych a bezpečnostných požiadaviek | ||
| 825 | * Vysoká škálovateľnosť | ||
| 826 | )))|((( | ||
| 827 | * Vyššia závislosť na prevádzke a kapacitách vládneho cloudu | ||
| 828 | * Potenciálne vyššie počiatočné migračné náklady | ||
| 829 | * Limitované možnosti implementácie najnovších technológií | ||
| 830 | ))) | ||
| 831 | |**4. Verejný cloud**|Kompletné nasadenie aplikácií vo verejnom cloudu (Azure, AWS, Google, Oracle..)|((( | ||
| 832 | * Zabezpečenie legislatívnych a bezpečnostných požiadaviek | ||
| 833 | * Vysoká škálovateľnosť | ||
| 834 | )))|((( | ||
| 835 | * Vyššia závislosť na prevádzke a kapacitách verejného cloudu | ||
| 836 | * Variabilné/nepredvídateľné prevádzkové náklady | ||
| 837 | ))) | ||
| |
1.1 | 838 | |
| 839 | |||
| |
2.1 | 840 | Tabuľka 12 - Vyhodnotenie alternatív technologickej architektúry |
| |
1.1 | 841 | |
| |
2.1 | 842 | |Kritérium|Alternatíva 1|Alternatíva 2|Alternatíva 3|Alternatíva 4 |
| 843 | |Ekonomická výhodnosť|Nízka|Stredná|Stredná|Stredná | ||
| 844 | |Bezpečnostné požiadavky|Stredná|Vysoká|Vysoká|Vysoká | ||
| 845 | |Škálovateľnosť|Nízka|Stredná|Vysoká|Vysoká | ||
| 846 | |Komplexita implementácie|Nízka|Stredná|Stredná|Stredná | ||
| 847 | |Závislosť na poskytovateľovi|Nízka|Stredná|Stredná|Vysoká | ||
| |
1.1 | 848 | |
| 849 | |||
| |
2.1 | 850 | **Odporúčanie** |
| |
1.1 | 851 | |
| |
2.1 | 852 | Na základe multikriteriálnej analýzy sa odporúča** Alternatíva 2: Nasadenie v Dátovom centre MPSVR (lokálnej on-premise infraštruktúre)**, pretože poskytuje najvyššiu úroveň kontroly nad spracovaním a ukladaním dát, čím zabezpečuje nezávislosť od externých poskytovateľov cloudových služieb a flexibilitu pri špecifických požiadavkách riešenia. Hoci táto alternatíva môže byť nákladnejšia z pohľadu údržby, dlhodobé prínosy v oblasti bezpečnosti a prispôsobiteľnosti zabezpečuje ekonomickú výhodnosť z pohľadu TCO projektu. |
| |
1.1 | 853 | |
| 854 | |||
| |
2.1 | 855 | 1. |
| 856 | 11. Náhľad architektúry a popis budúceho cieľového produktu | ||
| |
1.1 | 857 | |
| |
2.1 | 858 | Architektúra riešenia projektu centrálneho dátového skladu pre Ministerstvo práce, sociálnych vecí a rodiny SR je navrhnutá ako viacvrstvový systém, ktorý zabezpečuje efektívnu správu, integráciu a analýzu údajov. Riešenie využíva databázovú platformu PostgreSQL a na integráciu údajov je navrhnutý nástroj Apache NiFi, ktorý umožňuje spoľahlivé a škálovateľné spracovanie dátových tokov. |
| |
1.1 | 859 | |
| |
2.1 | 860 | Riešenie pozostáva z viacerých vrstiev, pričom každá plní špecifické funkčné úlohy - od príjmu a transformácie údajov, cez historizáciu a analytické spracovanie, až po bezpečnú správu údajov. Táto architektúra umožňuje konsolidáciu údajov zo zdrojových systémov ISSZ, RSD, , IS SoS a DMS a ich efektívne sprístupnenie pre analytické a manažérske potreby prostredníctvom BI nástrojov. |
| |
1.1 | 861 | |
| 862 | |||
| |
2.1 | 863 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image008.png||alt="A screenshot of a computer |
| |
1.1 | 864 | |
| |
2.1 | 865 | AI-generated content may be incorrect."]] |
| |
1.1 | 866 | |
| |
2.1 | 867 | Obrázok 2 - Základná architektúra systému |
| |
1.1 | 868 | |
| 869 | |||
| |
2.1 | 870 | **Landing vrstva - vrstva príjmu údajov** |
| |
1.1 | 871 | |
| |
2.1 | 872 | Vrstva príjmu údajov je určená na automatizované získavanie údajov zo zdrojových systémov ministerstva. Dáta sú ukladané v ich pôvodnej podobe, bez akejkoľvek transformácie, aby bola zachovaná ich úplnosť a presnosť. Procesy sú riadené automaticky, pričom zabezpečujú spoľahlivý prenos údajov s minimálnym dopadom na zdrojové systémy. Preferovaná forma prenosu je klonovanie zdrojových databáz tam, kde je tento prenos možné zabezpečiť. Pre iné dátové zdroje, ako je systém DMS bude vytvorený spôsob prenosu vo forme extrakcie. Pre DMS nie je možné priamo pristupovať k databázam, nakoľko celá logika je viazaná na aplikačnú časť. Pre budúce rozšírenie bude možné doplniť API rozhrania na načítanie dát z iných systémov alebo zdrojov, typicky dát z REST rozhraní a podobne. |
| |
1.1 | 873 | |
| |
2.1 | 874 | Primárnou úlohou tejto vrstvy je spoľahlivý príjem údajov, ich uchovávanie a pripravenie na ďalšie spracovanie. |
| |
1.1 | 875 | |
| |
2.1 | 876 | **Base vrstva - vrstva základného spracovania údajov** |
| |
1.1 | 877 | |
| |
2.1 | 878 | Po uložení údajov v landing vrstve sa dáta transformujú do base vrstvy, kde sa vykonáva základná kontrola spoľahlivosti údajov. V rámci tejto vrstvy sa implementujú nasledujúce kroky: |
| |
1.1 | 879 | |
| |
2.1 | 880 | * Validácia údajov – kontrola správnosti dátových formátov a konzistencie. |
| 881 | * Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt. | ||
| 882 | * Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz. | ||
| 883 | * Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami. | ||
| |
1.1 | 884 | |
| |
2.1 | 885 | Cieľom tejto vrstvy je zabezpečiť dátovú kvalitu a pripraviť údaje na ich integráciu do jednotného modelu. |
| 886 | |||
| 887 | **Vrstva integrovaných dát** | ||
| 888 | |||
| 889 | Vrstva integrovaných dát predstavuje hlavnú úložnú štruktúru dátového skladu, kde sú údaje transformované do štandardizovaného dátového modelu v tretej normálnej forme (3NF) a uložené v PostgreSQL databázach. Táto vrstva zabezpečuje štandardizáciu, integritu a historizáciu údajov, čím umožňuje efektívne analytické spracovanie a podporu strategického rozhodovania. | ||
| 890 | |||
| 891 | Dáta sú v tejto vrstve uložené bezpečne s využitím mechanizmov na riadenie prístupu a ochranu údajov. Pre vybrané dáta, ktoré obsahujú citlivé osobné informácie, je aplikovaná anonymizácia a pseudonymizácia v súlade s legislatívnymi požiadavkami (napr. GDPR). Toto zabezpečí, že údaje zostanú použiteľné pre analytické účely, pričom nebude možné identifikovať jednotlivcov bez špeciálneho oprávnenia. | ||
| 892 | |||
| 893 | Dátový model v 3NF je navrhnutý tak, aby bol škálovateľný a rozšíriteľný pre budúce potreby ministerstva. Striktná normalizácia údajov umožní ľahké rozšírenie modelu o nové entity a atribúty, čím sa zabezpečí flexibilita pri budúcich legislatívnych alebo organizačných zmenách. V prípade potreby bude možné integrovať ďalšie zdrojové systémy bez narušenia existujúcej štruktúry. | ||
| 894 | |||
| 895 | Vrstva integrovaných dát slúži ako hlavný zdroj informácií pre všetky analytické a reportingové výstupy, pričom poskytuje konzistentné, bezpečné a historizované údaje pre efektívne riadenie sociálnych a zamestnaneckých politík ministerstva. | ||
| 896 | |||
| 897 | **Sémantická vrstva (Data Mart)** | ||
| 898 | |||
| 899 | Sémantická vrstva je navrhnutá na optimalizované analytické spracovanie údajov, pričom obsahuje špecifické data marty pre jednotlivé oblasti rozhodovania. Táto vrstva umožňuje rýchly a efektívny prístup k relevantným údajom pre analytikov, manažment a ďalších používateľov systému. Data marty sú štruktúrované tak, aby poskytovali agregované, denormalizované a optimalizované údaje pre reporting a analytické nástroje. | ||
| 900 | |||
| 901 | Data marty zabezpečujú: | ||
| 902 | |||
| 903 | * Dátové štruktúry optimalizované pre reporting a analytické modely. | ||
| 904 | * Agregované a denormalizované údaje, ktoré umožňujú rýchlu vizualizáciu a analytiku. | ||
| 905 | * Podporu pre interaktívne reporty a dashboardy prostredníctvom BI nástrojov. | ||
| 906 | * Zabezpečenie efektívneho výkonu pre ad-hoc analýzy a dopyty s vysokou výpočtovou náročnosťou. | ||
| 907 | |||
| 908 | * obsahovali iba relevantné údaje pre konkrétnych používateľov. | ||
| 909 | |||
| 910 | **Prístup k sémantickej vrstve cez rôzne BI nástroje** | ||
| 911 | |||
| 912 | Architektúra dátového skladu bude navrhnutá tak, aby umožnila prístup do sémantickej vrstvy rôznymi BI nástrojmi. Používateľom ministerstva bude umožnené využívať BI riešenia podľa ich potrieb a preferencií, napríklad: | ||
| 913 | |||
| 914 | * IBM Cognos Analytics, Microsoft Power BI – interaktívne dashboardy a samoobslužná analytika pre užívateľov bez potreby hlbších technických znalostí. | ||
| 915 | * Priame SQL pripojenie cez PostgreSQL – pre analytikov a dátových vedcov, ktorí potrebujú vykonávať pokročilé dotazy a analýzy priamo nad štruktúrovanými dátami. | ||
| 916 | |||
| 917 | Playground – pre analytikov a dátových vedcov na testovanie, prototypovanie a experimentovanie s datami bez toho aby boli ohrozené zdrojové data Táto flexibilita umožní, aby si rôzne skupiny používateľov ministerstva mohli vybrať najvhodnejší nástroj na analýzu a vizualizáciu dát, čím sa zvýši efektivita práce a dostupnosť údajov pre rôzne analytické úlohy. | ||
| 918 | |||
| 919 | |||
| 920 | **Business Intelligence (BI) aplikácie** | ||
| 921 | |||
| 922 | Analytické výstupy budú dostupné prostredníctvom BI nástrojov, ktorý poskytne robustné možnosti vizualizácie údajov a tvorby interaktívnych reportov. BI nástroj bude slúžiť pre generovanie štandardizovaných reportov a dashboardov pre manažérske výstupy, reporty ministerstva a príslušných organizácií. | ||
| 923 | |||
| 924 | V rámci riešenia budú vytvorené tri hlavné dashboardy, ktoré pokryjú prioritné životné situácie občanov: | ||
| 925 | |||
| 926 | * Strata zamestnania – analýza trendov v nezamestnanosti a úspešnosti rekvalifikácií. | ||
| 927 | * Hmotná núdza – prehľad o vyplácaných sociálnych dávkach a ich dlhodobom vývoji. | ||
| 928 | * Som odkázaný/mám odkázaného člena rodiny – analýza podpory pre občanov odkázaných na rôzne formy sociálnej pomoci. | ||
| 929 | |||
| 930 | **Externé aplikácie - Podpora modelovania a predikcií** | ||
| 931 | |||
| 932 | Okrem štandardných BI riešení bude sémantická vrstva podporovať pokročilé analytické spracovanie údajov vrátane modelovania a predikcií. Pre tieto účely bude možné využívať: | ||
| 933 | |||
| 934 | * Jupyter Notebook – interaktívne prostredie pre analytikov a dátových vedcov na tvorbu prediktívnych modelov. | ||
| 935 | * Python s knižnicami ako Pandas, Scikit-Learn a TensorFlow – pre vývoj pokročilých analytických a prediktívnych modelov. | ||
| 936 | * R Studio, Stata, Matlab (a pod) – pre štatistické modelovanie a analýzu trendov v sociálnych a zamestnaneckých politikách. | ||
| 937 | |||
| 938 | Predikčné modely umožnia analyzovať vývoj nezamestnanosti, odhadovať efektívnosť sociálnych programov a identifikovať rizikové skupiny, ktoré môžu byť v budúcnosti odkázané na pomoc. | ||
| 939 | |||
| 940 | |||
| 941 | **Monitoring** | ||
| 942 | |||
| 943 | Monitoring dátového skladu je nevyhnutnou súčasťou architektúry, ktorá zabezpečí kontinuálnu kontrolu dostupnosti, výkonu a správnosti spracovania údajov. Integrácia monitorovacieho systému umožní včasnú identifikáciu problémov a ich efektívne riešenie. | ||
| 944 | |||
| 945 | Systém monitoringu bude sledovať: | ||
| 946 | |||
| 947 | * Dostupnosť dátového skladu – automatizované kontroly prístupu k dátam a dostupnosti databáz. | ||
| 948 | * Výkon ETL procesov – sledovanie efektivity načítavania, transformácie a integrácie údajov v jednotlivých vrstvách. | ||
| 949 | * Rýchlosť odpovedí analytických dopytov – monitorovanie výkonnosti BI riešenia a optimalizácia dopytov nad sémantickou vrstvou. | ||
| 950 | * Infraštruktúru – sledovanie využitia procesora, pamäte a diskového priestoru v PostgreSQL databázach. | ||
| 951 | * Anomálie a neštandardné operácie – identifikácia neobvykle dlhých alebo zlyhaných dotazov, ktoré by mohli naznačovať problémy v spracovaní dát. | ||
| 952 | |||
| 953 | Monitoring bude zabezpečený prostredníctvom automatizovaných nástrojov, ktoré umožnia vizualizáciu metriky výkonnosti a generovanie varovaní v prípade detekcie potenciálnych problémov. | ||
| 954 | |||
| 955 | |||
| 956 | **Auditné logovania** | ||
| 957 | |||
| 958 | Logovanie dátového skladu zabezpečí kompletnú evidenciu všetkých dôležitých operácií, čím sa umožní sledovanie zmien a analýza histórie prístupu k údajom. Audit logy budú dostupné pre administrátorov a bezpečnostné tímy, pričom ich hlavnou úlohou bude zabezpečiť transparentnosť, bezpečnosť a dohľadateľnosť všetkých akcií vykonaných v rámci dátového skladu. | ||
| 959 | |||
| 960 | Systém logovania bude evidovať: | ||
| 961 | |||
| 962 | * Históriu prístupov používateľov – zaznamenávanie všetkých požiadaviek na prístup k dátam vrátane identity používateľa a času operácie. | ||
| 963 | * Zmeny v dátových modeloch a ETL procesoch – verziovanie úprav v databázových štruktúrach a transformáciách údajov. | ||
| 964 | * Neoprávnené pokusy o prístup – identifikácia potenciálnych bezpečnostných incidentov a automatizované blokovanie neoprávnených operácií. | ||
| 965 | * Históriu analytických dopytov a reportov – zaznamenávanie všetkých dopytov vykonaných nad dátovým skladom, čo umožní optimalizáciu BI riešenia. | ||
| 966 | * Sledovanie zmien údajov v sémantickej vrstve – evidencia všetkých aktualizácií v data martoch a reportovacích štruktúrach. | ||
| 967 | |||
| 968 | Logovacie mechanizmy budú integrované s bezpečnostnými nástrojmi, ktoré umožnia automatizovanú analýzu podozrivých aktivít a generovanie varovaní v prípade detekcie neštandardného správania. Logy budú uchovávané v zabezpečenom úložisku s definovanou retenciou údajov podľa legislatívnych požiadaviek. | ||
| 969 | |||
| 970 | Implementácia monitoringu a logovania zabezpečí stabilitu, bezpečnosť a spoľahlivosť centrálneho dátového skladu, pričom umožní transparentnú správu údajov a efektívne riešenie incidentov. | ||
| 971 | |||
| 972 | |||
| 973 | **Kontrola a riadenie prístupov** | ||
| 974 | |||
| 975 | Sémantická vrstva obsahuje mechanizmy na riadenie prístupu k údajom na úrovni jednotlivých používateľských rolí a oprávnení. Používateľské prístupy budú riadené podľa role-based access control (RBAC) modelu, kde každý používateľ bude mať prístup iba k údajom, ktoré sú nevyhnutné pre jeho pracovnú činnosť. | ||
| 976 | |||
| 977 | **Prístupové práva budú nastavované na rôznych úrovniach:** | ||
| 978 | |||
| 979 | * Na úrovni data martov – niektoré dátové oblasti budú dostupné iba pre špecifické oddelenia ministerstva. | ||
| 980 | * Na úrovni tabuliek a atribútov – citlivé údaje budú chránené a dostupné len pre oprávnených používateľov. | ||
| 981 | * Na úrovni analytických výstupov – pre jednotlivé reporty a dashboardy | ||
| 982 | |||
| 983 | |||
| 984 | **Zabezpečenie dátovej dostupnosti a škálovateľnosti** | ||
| 985 | |||
| 986 | Sémantická vrstva bude navrhnutá tak, aby umožňovala efektívne spracovanie veľkých objemov údajov a súčasný prístup viacerých BI nástrojov. Prístup k dátam bude riadený cez role-based access control (RBAC), aby sa zabezpečilo, že každý používateľ bude mať k dispozícii len tie údaje, ktoré sú relevantné pre jeho pracovnú náplň. | ||
| 987 | |||
| 988 | Zavedenie viacúrovňového BI riešenia poskytne ministerstvu robustnú analytickú platformu s možnosťami detailného vizuálneho spracovania údajov, ako aj pokročilej analýzy založenej na modelovaní a predikciách. Tým sa zabezpečí efektívnejšie plánovanie sociálnej politiky a rýchlejšie identifikovanie trendov v zamestnanosti a sociálnej oblasti. | ||
| 989 | |||
| 990 | |||
| 991 | **Bezpečnosť, anonymizácia, pseudonymizácia** | ||
| 992 | |||
| 993 | Na úrovni dátového skladu budú implementované mechanizmy na riadenie spoľahlivosti údajov a zabezpečenie ich ochrany. Medzi hlavné bezpečnostné opatrenia patrí: | ||
| 994 | |||
| 995 | * Anonymizácia, pseudonymizácia, citlivých údajov v súlade s GDPR. | ||
| 996 | * Riadenie prístupových práv podľa rolí a kompetencií používateľov. | ||
| 997 | * Audit logy na sledovanie všetkých zmien v údajoch a prístupov. | ||
| 998 | |||
| 999 | Tieto opatrenia zabezpečia ochranu údajov a ich dôveryhodnosť. | ||
| 1000 | |||
| 1001 | |||
| 1002 | **Playground **je izolované a zabezpečené prostredie v rámci centrálneho dátového skladu, ktoré umožní koncovým používateľom vykonávať dátové modifikácie, testovanie a analýzu údajov bez vplyvu na produkčné dáta. Toto prostredie bude fungovať ako sandbox, kde používatelia môžu pracovať s reálnymi dátami, pričom sa zabezpečí plná auditovateľnosť všetkých vykonaných zmien. | ||
| 1003 | |||
| 1004 | Ukladanie údajov pre opakujúce sa činnosti pre podporu efektívnej a systematickej analytickej práce so zavedenim proces ukladania opakovane využívaných údajov. Tento proces umožňuje analytikom identifikovať datasety, ktoré sú predmetom pravidelnej analýzy, a zabezpečiť ich automatizované sprístupnenie a správu. | ||
| 1005 | |||
| 1006 | |||
| 1007 | Všetky operácie v playgrounde budú monitorované a logované, aby sa zabezpečila transparentnosť a dohľadateľnosť všetkých úprav. Prístup do tohto prostredia bude riadený na základe oprávnení (RBAC), pričom každý používateľ bude mať presne definované práva na čítanie, úpravu alebo zápis údajov. Modifikácie vykonané v tomto prostredí nebudú mať okamžitý vplyv na produkčné dáta, čím sa predíde riziku neúmyselných zmien alebo poškodenia údajov. | ||
| 1008 | |||
| 1009 | Hlavné charakteristiky playgroundu: | ||
| 1010 | |||
| 1011 | * Zabezpečené a izolované prostredie, ktoré umožňuje testovanie úprav na dátach bez dopadu na produkčný systém. | ||
| 1012 | * Plná auditovateľnosť – každá vykonaná operácia bude zaznamenaná v audit logoch vrátane používateľa, typu zmeny a časovej pečiatky. | ||
| 1013 | * Role-based access control (RBAC) – používateľské oprávnenia budú definované tak, aby zabezpečili, že len oprávnené osoby môžu vykonávať určité operácie. | ||
| 1014 | * Verziovanie a možnosť rollbacku – v prípade nesprávnych úprav bude možné vrátiť sa k predchádzajúcej verzii údajov. | ||
| 1015 | * Napojenie na BI nástroj – vybraní používatelia budú môcť vytvárať nové varianty reportov, vizualizácii a dashboardov pred ich „centrálnym“ zavedením (následne ich ostatní používateľa budú len používať) | ||
| 1016 | * Napojenie na analytické nástroje – používatelia budú môcť vykonávať modelovanie, testovanie predikčných algoritmov a simulácie dopadov zmien. | ||
| 1017 | |||
| 1018 | Playground bude kľúčovým prvkom dátovej platformy, ktorý umožní efektívne testovanie a validáciu dátových operácií pred ich nasadením do produkčného prostredia. Zároveň poskytne analytikom a dátovým expertom priestor na vykonávanie zložitých výpočtov a simulácií, čím sa podporí lepšie rozhodovanie a strategické plánovanie. | ||
| 1019 | |||
| 1020 | |||
| 1021 | **CI/CD - Automatizácia a agilný vývoj** | ||
| 1022 | |||
| 1023 | Na podporu efektívneho vývoja a nasadzovania riešenia bude implementovaný CI/CD proces (Continuous Integration/Continuous Deployment), ktorý zabezpečí: | ||
| 1024 | |||
| 1025 | * Automatizované testovanie a validáciu údajov pred ich nasadením. | ||
| 1026 | * Verziovanie ETL procesov, dátových modelov a reportov. | ||
| 1027 | * Zrýchlenie nasadzovania aktualizácií bez manuálnych zásahov. | ||
| 1028 | |||
| 1029 | Automatizácia zlepší stabilitu a spoľahlivosť dátového skladu. | ||
| 1030 | |||
| 1031 | |||
| 1032 | Navrhovaná architektúra centrálneho dátového skladu umožní **efektívnu správu a analytické spracovanie údajov zo zdrojových systémov**, pričom zabezpečí **jednotný zdroj pravdy** pre všetky dáta ministerstva. Implementácia opensource technológií, ako napr. PostgreSQL databáz a Apache NiFi pre ETL procesy, umožní **stabilné a škálovateľné riešenie**, ktoré bude schopné **zabezpečiť kompletnú historizáciu údajov, podporu rozhodovania a transparentné reportovanie v BI nástrojoch**. Celkovo riešenie **prinesie lepšiu analytiku, optimalizáciu procesov a zlepší možnosti tvorby reportov a analýz**. | ||
| 1033 | |||
| 1034 | |||
| 1035 | **Data Governance** | ||
| 1036 | |||
| 1037 | Na zabezpečenie kvality, dôveryhodnosti, bezpečnosti a jednoznačného vlastníctva k datam (počas celého životného cyklu), bude implementovaný vo forme Data Governance súbor pravidiel, procesov a zodpovedností pokrývajúci: | ||
| 1038 | |||
| 1039 | * správu a kontrolu nad dátami: | ||
| 1040 | * dátovú kvalitu | ||
| 1041 | * vlastníctvo a zodpovednosť (data ownership/stewardship) | ||
| 1042 | * dátové definície a slovníky (business glossary) | ||
| 1043 | * správu metadát (metadata management) | ||
| 1044 | * bezpečnosť a prístup (data access & security) | ||
| 1045 | * dátovú integritu a lineage (sledovanie zmien) | ||
| 1046 | |||
| 1047 | |||
| 1048 | |||
| 1049 | 1. | ||
| 1050 | 11. Biznis vrstva | ||
| 1051 | |||
| 1052 | |||
| 1053 | 1. | ||
| 1054 | 11. | ||
| 1055 | 111. Návrh riešenia v biznis vrstve architektúry | ||
| 1056 | |||
| 1057 | Aktuálne ministerstvo nedisponuje centrálnym dátovým skladom, dáta sú roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO a DMS), prípadne sú uložené lokálne, neexistuje jednotná platforma na ich integráciu, validáciu a analytické spracovanie. | ||
| 1058 | |||
| 1059 | Rovnako ani pre analytické a reportingové účely nie je aplikovaný jednotný prístup z pohľadu prípravy, validácie, vizualizácie alebo publikovania výstupov. Na úrovni zdrojových systémov sú implementované samostatné reportingové nástroje (napr. pre ISSZ je to IBM Cognos Analytics, pre RSD je to RSD MIS) s minimálnym presahom, resp. zdieľaním dát aj do iných oblastí. | ||
| 1060 | |||
| 1061 | Popis aktuálne používaných reportov, ich kategorizáciu podľa obsahu / zdrojového systému / používateľov bude vzhľadom na komplexnosť uvedený v rámci DNR. Samotný návrh na ich transformáciu / prerobenie do cieľového stavu v rámci BI (v súlade s novým governance modelom) bude predmetom analytických výstupov ďalších fáz projektu. | ||
| 1062 | |||
| 1063 | **Fragmentácia a nejednotnosť údajov** | ||
| 1064 | |||
| 1065 | Dátové zdroje sú **rozdelené medzi viaceré samostatné systémy**, ktoré navzájom nezdieľajú dáta pre analytické účely a neumožňujú **komplexnú analytiku naprieč sektorom**. Údaje o **sociálnych dávkach a príspevkoch, zamestnanosti a podpore občanov** sú uložené v rôznych systémoch, čím vznikajú **duplicitné a neúplné informácie**. Neexistuje jednotný mechanizmus, ktorý by zabezpečoval** správnosť a konzistenciu údajov,** čo vedie k problémom pri tvorbe analytických výstupov. | ||
| 1066 | |||
| 1067 | **Bezpečnostné riziká a nedostatočný dohľad nad údajmi** | ||
| 1068 | |||
| 1069 | Bez centrálnej správy údajov nie je zabezpečená komplexná kontrola prístupov k citlivým údajom. Auditovanie a logovanie prístupov k údajom je obmedzené, čím sa zvyšuje riziko neoprávneného prístupu alebo manipulácie s údajmi. Manuálna správa údajov navyše nezaručuje dodržiavanie bezpečnostných a legislatívnych požiadaviek, ako je GDPR, čo môže viesť k právnym a reputačným rizikám pre ministerstvo. | ||
| 1070 | |||
| 1071 | **Manuálne procesy integrácie a spracovania údajov** | ||
| 1072 | |||
| 1073 | Integrácia údajov medzi jednotlivými systémami neprebieha automatizovane, ale je založená na manuálnych procesoch, ktoré sú časovo náročné, náchylné na chyby a neefektívne. Každé oddelenie ministerstva si údaje získava samostatne, pričom pracovníci musia manuálne exportovať a spracovávať dáta v exceloch alebo individuálnych databázach. Tento prístup výrazne spomaľuje rozhodovacie procesy a znemožňuje efektívne plánovanie. | ||
| 1074 | |||
| 1075 | **Neexistencia historizácie všetkých údajov** | ||
| 1076 | |||
| 1077 | V aktuálnom stave nie je zabezpečené uchovávanie historických dát (s výnimkou ISSZ, kde je historizácia riešená priamo systémom), čo znamená, že systém neumožňuje efektívne analyzovať zmeny v údajoch v priebehu času. Historické údaje sú často stratené alebo prepísané novými hodnotami, čo znemožňuje: | ||
| 1078 | |||
| 1079 | * vyhodnocovanie dlhodobých trendov v oblasti zamestnanosti a sociálnych dávok a príspevkov, | ||
| 1080 | * analýzu zmien v životných situáciách občanov a ich vplyvu na prijímané opatrenia, | ||
| 1081 | * spätné overovanie správnosti rozhodnutí na základe pôvodných dátových záznamov. | ||
| 1082 | |||
| 1083 | Absencia historických údajov vedie k obmedzeným možnostiam analytiky a strategického plánovania, pretože nie je možné presne vyhodnotiť efektivitu implementovaných opatrení a zistiť ich dopad na cieľové skupiny. | ||
| 1084 | |||
| 1085 | Obrázok 3AS-IS stav diagram | ||
| 1086 | |||
| 1087 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png||alt="A diagram of a computer | ||
| 1088 | |||
| 1089 | AI-generated content may be incorrect."]] | ||
| 1090 | |||
| 1091 | **TO-BE stav:** | ||
| 1092 | |||
| 1093 | Po zavedení centrálneho dátového skladu dôjde k zásadným zmenám v spracovaní, uchovávaní a analyzovaní údajov na ministerstve. Navrhované riešenie odstráni fragmentáciu údajov, manuálne procesy integrácie, nekonzistenciu dát a absenciu historizácie, čím umožní efektívne, rýchle a presné spracovanie informácií pre potreby aktérov biznis procesu. | ||
| 1094 | |||
| 1095 | Obrázok 4 TO-BE stav diagram | ||
| 1096 | |||
| 1097 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image012.png||alt="A screenshot of a computer screen | ||
| 1098 | |||
| 1099 | Description automatically generated"]] | ||
| 1100 | |||
| 1101 | **Centralizácia a integrácia údajov** | ||
| 1102 | |||
| 1103 | Dátové entity sú integrované do centrálneho dátového úložiska, čo zabezpečí dátovú konzistenciu. Aktuálne sú dáta roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO, DMS) alebo uložené lokálne a ich integrácia prebieha manuálne, bez zabezpečenia konzistencie a kvality údajov. | ||
| 1104 | |||
| 1105 | Po zavedení centrálneho dátového skladu budú všetky údaje spracované v jednotnej dátovej platforme s automatizovaným ETL procesom riadeným v Apache NiFi. Údaje sa budú nachádzať v jedinom zdroji pravdy, pričom konzistencia, správnosť a historizácia budú riadené systémovo. | ||
| 1106 | |||
| 1107 | * Súčasný stav: Manuálne prepojenie údajov medzi systémami, zvýšené riziko chybovosti duplicity a nekonzistentné údaje. | ||
| 1108 | * Budúci stav: Automatizovaná integrácia údajov do dátového skladu, zabezpečená konzistencia dát, odstránenie redundancií. | ||
| 1109 | |||
| 1110 | V budúcom riešení budú všetky relevantné dáta spracovávané v DWH udržiavané v rámci rezortného dátového modelu. Každý bude údaj historizovaný v dátovom sklade, pričom všetky zmeny v čase budú dohľadateľné. Analytici budú mať možnosť sledovať dlhodobý vývoj sociálnych dávok a príspevkov, zamestnanosti a ďalších parametrov. | ||
| 1111 | |||
| 1112 | Súčasný stav: | ||
| 1113 | |||
| 1114 | * Absencia historizácie údajov, prepísanie pôvodných údajov novými hodnotami. | ||
| 1115 | * Budúci stav: Uchovávanie všetkých historických údajov a verzionovanie zmien pre pokročilú analytiku. | ||
| 1116 | |||
| 1117 | |||
| 1118 | 1. | ||
| 1119 | 11. | ||
| 1120 | 111. Prehľad koncových služieb – budúci stav (TO BE): | ||
| 1121 | |||
| 1122 | Projekt nezahŕňa žiadne koncové služby, a preto neobsahuje ich definíciu ani prepojenie na životné situácie, kódy v MetaIS či úrovne elektronizácie. Koncové služby nie sú predmetom tohto projektu. | ||
| 1123 | |||
| 1124 | |||
| 1125 | 1. | ||
| 1126 | 11. | ||
| 1127 | 111. Organizačné zmeny a Procesy dotknuté navrhovaným riešením | ||
| 1128 | |||
| 1129 | |||
| 1130 | **Biznis procesy** | ||
| 1131 | |||
| 1132 | Po implementácii dátového skladu budú všetky relevantné údaje dostupné v sémantickej vrstve, ktorá bude optimalizovaná pre reporting a analytiku. BI nástroje umožnia okamžité generovanie prehľadov a dashboardov bez potreby manuálneho spracovania údajov. | ||
| 1133 | |||
| 1134 | Odhad dĺžky trvania procesu pri tvorbe ad-hoc analýz | ||
| 1135 | |||
| 1136 | * Súčasný stav: dni - týždne v závislosti od komplexnosti požadovaného analytického výstupu(semimanuálny zber údajov, čistenie a spracovanie). | ||
| 1137 | * Budúci stav: hodiny (automatizovaný reporting v BI nástroji). | ||
| 1138 | |||
| 1139 | Po zavedení centrálneho dátového skladu bude implementované role-based access control (RBAC), ktoré umožní detailnú kontrolu prístupov k údajom podľa užívateľských oprávnení. Všetky operácie s údajmi budú auditované a logované v reálnom čase. | ||
| 1140 | |||
| 1141 | * Súčasný stav: Chýbajúce riadenie prístupu k údajom, minimálna bezpečnostná kontrola. | ||
| 1142 | * Budúci stav: Centralizovaná správa prístupov, audit logovanie všetkých operácií s údajmi. | ||
| 1143 | |||
| 1144 | Implementácia centrálneho dátového skladu umožní ministerstvu lepšie manažovať sociálne politiky, efektívnejšie plánovať rozpočty a optimalizovať procesy podpory občanov. Automatizované spracovanie údajov výrazne zníži administratívnu záťaž, eliminuje manuálne chyby a zdĺhavé procesy, pričom poskytne rýchle a presné analytické výstupy. | ||
| 1145 | |||
| 1146 | DWH sa stane jednotným zdrojom pravdy, ktorý umožní efektívnejšiu a transparentnejšiu správu údajov. Zavedením tejto architektúry sa ministerstvo pripraví na budúce legislatívne výzvy a technologický rozvoj, pričom získa flexibilnú, bezpečnú a výkonnú analytickú platformu. | ||
| 1147 | |||
| 1148 | **Rozhranie koncových konzumentov výstupov** | ||
| 1149 | |||
| 1150 | Pre kľúčových aktérov, konzumentov výstupov centrálny dátový sklad prinesie výhody. | ||
| 1151 | |||
| 1152 | Zavedenie centrálneho dátového skladu prinesie významné výhody pre všetkých interných aj externých používateľov, čím zabezpečí, transparentnosť a automatizáciu spracovania údajov. Ministerstvo bude mať jednotný zdroj pravdy, ktorý odstráni súčasné problémy spojené s fragmentáciou údajov, manuálnymi procesmi a obmedzenými analytickými kapacitami. | ||
| 1153 | |||
| 1154 | * Interní používatelia, ako sú minister, štátni tajomníci a manažérske štruktúry ministerstva, získajú rýchly a presný prehľad o dôležitých ukazovateľoch, čím sa zrýchli proces prijímania strategických rozhodnutí. Automatizované reportovanie a analytické nástroje umožnia hodnotenie efektivity sociálnych programov, lepšie plánovanie opatrení a optimalizáciu využitia verejných financií. | ||
| 1155 | * Pre analytické útvary ministerstva zavedenie centrálneho dátového skladu znamená elimináciu manuálnej práce, zníženie chybovosti a okamžitý prístup k historickým údajom. Automatizované spracovanie údajov z rôznych zdrojových systémov umožní pokročilú analytiku, tvorbu predikčných modelov a presnejšie vyhodnocovanie dlhodobých trendov v sociálnej oblasti a oblasti trhu práce | ||
| 1156 | * Externí používatelia, ako verejnosť, orgány verejnej moci a Európska únia, budú profitovať zo zvýšenej transparentnosti, dostupnosti štatistických údajov a zjednodušeného prístupu k analytickým výstupom. Občania budú lepšie informovaní o možnostiach sociálnej pomoci a trhu práce, bude zabezpečená podpora pre kvalitnú komunikáciu s verejnosťou založená na faktoch a správnych historických dátach. | ||
| 1157 | |||
| 1158 | Zavedením centrálneho dátového skladu sa ministerstvo pripraví na digitalizáciu a modernizáciu správy sociálnych údajov, pričom sa zabezpečí vyššia efektivita, bezpečnosť a flexibilita v správe údajov. Riešenie prinesie zníženie administratívnej záťaže, elimináciu redundantných procesov a zabezpečenie spoľahlivosti a dostupnosti údajov pre všetkých zainteresovaných aktérov. | ||
| 1159 | |||
| 1160 | |||
| 1161 | 1. | ||
| 1162 | 11. | ||
| 1163 | 111. Jazyková podpora lokalizácia | ||
| 1164 | |||
| 1165 | Implementované riešenie bude lokalizované v slovenskom jazyku. | ||
| 1166 | |||
| 1167 | |||
| 1168 | 1. | ||
| 1169 | 11. Aplikačná vrstva | ||
| 1170 | 111. Návrh riešenia v aplikačnej vrstve architektúry | ||
| 1171 | |||
| 1172 | Aplikačná architektúra riešenia **centrálneho dátového skladu** je navrhnutá ako **modulárna a škálovateľná platforma**, ktorá zabezpečuje **automatizovanú integráciu údajov, správu prístupov, monitoring a analytické spracovanie dát**. Architektúra obsahuje **jednotlivé vrstvy a aplikačné komponenty,** ktoré zabezpečujú efektívnu výmenu a spracovanie údajov medzi zdrojovými systémami a analytickými aplikáciami. | ||
| 1173 | |||
| 1174 | Obrázok 1 Aplikačná architektúra | ||
| 1175 | |||
| 1176 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image014.png||alt="A diagram of a computer | ||
| 1177 | |||
| 1178 | AI-generated content may be incorrect."]][[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image016.png||alt="A diagram of a company | ||
| 1179 | |||
| 1180 | AI-generated content may be incorrect."]] | ||
| 1181 | |||
| 1182 | Spodná vrstva architektúry obsahuje nasledujúce kľúčové zdrojové systémy, ktoré poskytujú dáta do centrálneho dátového skladu: | ||
| 1183 | |||
| 1184 | * RSD – informačný systém riadenia sociálnych dávok | ||
| 1185 | * DMS – systém na správu dokumentov | ||
| 1186 | * ISSZ – informačný systém služieb zamestnanosti | ||
| 1187 | * IS SoS – Informačný systém sociálnych služieb | ||
| 1188 | * IS SAWO – informačný systém Safe Work | ||
| 1189 | * | ||
| 1190 | * KIDS IP | ||
| 1191 | |||
| 1192 | KIDS - Informačný systém sociálnoprávnej ochrany detí a sociálnej k | ||
| 1193 | |||
| 1194 | Tieto systémy sú nezávislé a heterogénne, pričom poskytujú dáta v rôznych formátoch a štruktúrach. | ||
| 1195 | |||
| 1196 | **Integrácia dát:** | ||
| 1197 | |||
| 1198 | Vrstva integrácie dát je kritický komponent architektúry, ktorý umožňuje automatizované načítanie, transformáciu a zabezpečenie údajov pred ich uložením do centrálneho dátového skladu. Obsahuje nasledujúce moduly: | ||
| 1199 | |||
| 1200 | * Transformácia dát – normalizácia, štandardizácia, odstránenie duplicít a príprava údajov v jednotnej štruktúre. | ||
| 1201 | * Anonymizácia/pseudonymizácia – ochrana citlivých osobných údajov v súlade s GDPR, odstránenie identifikátorov pre analytické účely. | ||
| 1202 | * Monitoring – nepretržité sledovanie ETL procesov, identifikácia problémov v spracovaní dát. | ||
| 1203 | * Audity – evidencia zmien, logovanie operácií s dátami a zabezpečenie transparentnosti. | ||
| 1204 | |||
| 1205 | Integrácia údajov minimalizuje manuálnu prácu, zlepšuje konzistenciu údajov a umožňuje ich bezpečné spracovanie. | ||
| 1206 | |||
| 1207 | **Centrálne úložisko:** | ||
| 1208 | |||
| 1209 | Centrálne dátové úložisko je hlavný komponent riešenia, kde sú údaje uložené v normalizovanej podobe (3NF) a historizované. Slúži ako jediný zdroj pravdy pre všetky analytické a reportingové systémy. | ||
| 1210 | |||
| 1211 | Využíva databázovú platformu PostgreSQL, ktorá umožňuje efektívne vyhľadávanie, agregáciu a analýzu veľkých objemov údajov. | ||
| 1212 | |||
| 1213 | **Riadenie prístupov:** | ||
| 1214 | |||
| 1215 | Vrstva riadenia prístupov zabezpečuje autorizáciu a autentifikáciu používateľov podľa ich rolí. Každý používateľ má prístup len k relevantným dátam a funkciám systému. Riadenie prístupov je založené na role-based access control (RBAC), čo umožňuje: | ||
| 1216 | |||
| 1217 | * definovanie používateľských oprávnení podľa organizačných štruktúr ministerstva, | ||
| 1218 | * riadenie prístupu k citlivým údajom a implementáciu bezpečnostných politík, | ||
| 1219 | * zabezpečenie súladu s legislatívnymi požiadavkami (GDPR, bezpečnostné štandardy). | ||
| 1220 | |||
| 1221 | **BI aplikácie, externé aplikácie (aplikačné rozhrania)** | ||
| 1222 | |||
| 1223 | Z centrálneho dátového skladu sú dáta sprístupnené rôznym používateľom a aplikáciám: | ||
| 1224 | |||
| 1225 | * BI aplikácie – analytické a reportingové nástroje, ako napr. IBM Cognos Analytics, Microsoft Power BI, Qlick, Knowage, ktoré umožňujú vizualizáciu údajov a tvorbu interaktívnych reportov. | ||
| 1226 | * Externé aplikácie – iné systémy, ktoré môžu využívať dáta z dátového skladu, napríklad platformy na štatistické spracovanie alebo európske reportingové systémy. | ||
| 1227 | |||
| 1228 | BI aplikácie poskytujú prehľadné výstupy pre manažérske rozhodovanie, predikčné analýzy a hodnotenie výkonnosti sociálnych programov. | ||
| 1229 | |||
| 1230 | Aplikačná architektúra centrálneho dátového skladu umožňuje efektívnu správu, integráciu a analýzu údajov z rôznych zdrojových systémov. Modularita a škálovateľnosť riešenia zabezpečujú automatizované spracovanie údajov, bezpečný prístup k dátam a komplexné analytické výstupy. Toto riešenie poskytne ministerstvu výrazné zlepšenie v správe údajov, elimináciu manuálnych procesov a zvýšenie transparentnosti a spoľahlivosti dát. | ||
| 1231 | |||
| 1232 | |||
| 1233 | 1. | ||
| 1234 | 11. | ||
| 1235 | 111. Rozsah informačných systémov – budúci stav (TO BE) | ||
| 1236 | |||
| 1237 | Nasledujúca tabuľka sumarizuje dotknuté informačné systémy v ASIS stave: | ||
| 1238 | |||
| 1239 | |||
| 1240 | Tabuľka 13 - Rozsah informačných systémov - ASIS | ||
| 1241 | |||
| 1242 | |Kód ISVS (z MetaIS)|Názov ISVS|((( | ||
| 1243 | Modul ISVS | ||
| 1244 | |||
| 1245 | (zaškrtnite ak ISVS je modulom) | ||
| 1246 | )))|((( | ||
| 1247 | Stav IS VS | ||
| 1248 | |||
| 1249 | (AS IS) | ||
| 1250 | )))|Typ IS VS|((( | ||
| 1251 | Kód nadradeného ISVS | ||
| 1252 | |||
| 1253 | (v prípade zaškrtnutého checkboxu pre modul ISVS) | ||
| 1254 | ))) | ||
| 1255 | |isvs_278|Informačný systém služieb zamestnanosti (ISSZ)|☐|Prevádzkovaný|Agendový|n/a | ||
| 1256 | |isvs_279|Informačný systém riadenia sociálnych dávok (RSD)|☐|Prevádzkovaný|Agendový|n/a | ||
| 1257 | |isvs_9627|Informačný systém Sociálnych služieb (IS SoS)|☐|Prevádzkovaný|Agendový|n/a | ||
| 1258 | |isvs_8992|Informačný systém Safe Work (IS SAWO)|☐|Prevádzkovaný|Agendový|n/a | ||
| 1259 | |isvs_274|Informačný systém Dokument management system (DMS)|☐|Prevádzkovaný|Agendový|n/a | ||
| 1260 | |isvs_8033|Informačný systém sociálnoprávnej ochrany detí a sociálnej kurately (KIDS)|☐|Prevádzkovaný|Agendový|n/a | ||
| 1261 | |||
| 1262 | |||
| 1263 | Nasledujúca tabuľka sumarizuje informačné systémy v budúcom stave: | ||
| 1264 | |||
| 1265 | |||
| 1266 | Tabuľka 14 - Rozsah informačných systémov - TOBE | ||
| 1267 | |||
| 1268 | |Kód ISVS (z MetaIS)|Názov ISVS|((( | ||
| 1269 | Modul ISVS | ||
| 1270 | |||
| 1271 | (zaškrtnite ak ISVS je modulom) | ||
| 1272 | )))|Stav IS VS|Typ IS VS|((( | ||
| 1273 | Kód nadradeného ISVS | ||
| 1274 | |||
| 1275 | (v prípade zaškrtnutého checkboxu pre modul ISVS) | ||
| 1276 | ))) | ||
| 1277 | |Isvs_15183|Centrálny DWH|☐| Plánujem budovať| Ekonomický a administratívny chod inštitúcie|n/a | ||
| 1278 | |||
| 1279 | |||
| 1280 | 1. | ||
| 1281 | 11. | ||
| 1282 | 111. Využívanie nadrezortných a spoločných ISVS – AS IS | ||
| 1283 | |||
| 1284 | V rámci projektu nie je plánované využívanie nadrezortných IS. | ||
| 1285 | |||
| 1286 | |||
| 1287 | Tabuľka 15 - Využívanie nadrezortných a spoločných ISVS - ASIS | ||
| 1288 | |||
| 1289 | |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente | ||
| 1290 | |n/a|n/a|//n/a// | ||
| 1291 | |||
| 1292 | |||
| 1293 | 1. | ||
| 1294 | 11. | ||
| 1295 | 111. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE) | ||
| 1296 | |||
| 1297 | |||
| 1298 | V rámci projektu nie je plánovaná integrácia ISVS na nadrezortné IS. | ||
| 1299 | |||
| 1300 | |||
| 1301 | Tabuľka 16 - Prehľad plánovaných integrácií na nadrezortné ISVS | ||
| 1302 | |||
| 1303 | |Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente | ||
| 1304 | |n/a|n/a|n/a | ||
| 1305 | |||
| 1306 | |||
| 1307 | 1. | ||
| 1308 | 11. | ||
| 1309 | 111. Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE) | ||
| 1310 | |||
| 1311 | |||
| 1312 | V rámci projektu sa budú získavať údaje pomocou integrácií z horeuvedených ISVS. | ||
| 1313 | |||
| 1314 | |||
| 1315 | Tabuľka 17 - Prehľad využívania iných ISVS (integrácie) - TOBE | ||
| 1316 | |||
| |
1.1 | 1317 | |((( |
| |
2.1 | 1318 | Kód ISVS |
| 1319 | |||
| |
1.1 | 1320 | //(z MetaIS)// |
| |
2.1 | 1321 | )))|((( |
| 1322 | Názov ISVS | ||
| 1323 | |||
| 1324 | |||
| 1325 | )))|((( | ||
| 1326 | Kód integrovaného ISVS | ||
| 1327 | |||
| |
1.1 | 1328 | //(z MetaIS)// |
| |
2.1 | 1329 | )))|Názov integrovaného ISVS |
| 1330 | |isvs_278|Informačný systém služieb zamestnanosti (ISSZ)|//n/a//|//n/a// | ||
| 1331 | |isvs_279|Informačný systém riadenia sociálnych dávok (RSD)|//n/a//|//n/a// | ||
| 1332 | |isvs_9627|Informačný systém Sociálnych služieb (IS SoS)|//n/a//|//n/a// | ||
| 1333 | |isvs_8992|Informačný systém Safe Work (IS SAWO)|//n/a//|//n/a// | ||
| 1334 | |isvs_274|Informačný systém Dokument management system (DMS)|//n/a//|//n/a// | ||
| 1335 | |isvs_6369|Centrálny register klientov (CRK)|//n/a//|//n/a// | ||
| 1336 | |isvs_11551|Národná sústava povolaní (NSP)|//n/a//|//n/a// | ||
| 1337 | |TBD|Systém predikcií, analýzy a poskytovania údajov|//n/a//|//n/a// | ||
| |
1.1 | 1338 | |
| 1339 | |||
| |
2.1 | 1340 | 1. |
| 1341 | 11. | ||
| 1342 | 111. Aplikačné služby pre Koncové služby – budúci stav (TO BE) | ||
| |
1.1 | 1343 | |
| |
2.1 | 1344 | |
| 1345 | V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS) | ||
| 1346 | |||
| 1347 | |||
| 1348 | Tabuľka 18 - Prehľad aplikačných služieb pre realizáciu koncových služieb | ||
| 1349 | |||
| 1350 | |((( | ||
| 1351 | Kód AS | ||
| 1352 | |||
| 1353 | //(z MetaIS)// | ||
| 1354 | )))|Názov AS|((( | ||
| 1355 | ISVS/modul ISVS | ||
| 1356 | |||
| 1357 | //(kód z MetaIS)// | ||
| 1358 | )))|((( | ||
| 1359 | Aplikačná služba realizuje KS | ||
| 1360 | |||
| 1361 | //(kód KS z MetaIS)// | ||
| |
1.1 | 1362 | ))) |
| |
2.1 | 1363 | |n/a|n/a|n/a|n/a |
| |
1.1 | 1364 | |
| 1365 | |||
| |
2.1 | 1366 | 1. |
| 1367 | 11. | ||
| 1368 | 111. Aplikačné služby na integráciu – budúci stav (TO BE) | ||
| |
1.1 | 1369 | |
| 1370 | |||
| |
2.1 | 1371 | Tabuľka 19 - Prehľad aplikačných služieb na integráciu |
| |
1.1 | 1372 | |
| |
2.1 | 1373 | |((( |
| 1374 | AS | ||
| |
1.1 | 1375 | |
| |
2.1 | 1376 | (Kód MetaIS) |
| 1377 | )))|((( | ||
| 1378 | |||
| |
1.1 | 1379 | |
| |
2.1 | 1380 | Názov AS |
| 1381 | )))|((( | ||
| 1382 | Realizuje ISVS | ||
| |
1.1 | 1383 | |
| |
2.1 | 1384 | (kód MetaIS) |
| 1385 | )))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia s IS tretích strán|SaaS|((( | ||
| 1386 | Integrácia na AS poskytovateľa | ||
| |
1.1 | 1387 | |
| |
2.1 | 1388 | (kód MetaIS) |
| 1389 | ))) | ||
| 1390 | |n/a|n/a|n/a|n/a|n/a|n/a|n/a| | ||
| |
1.1 | 1391 | |
| 1392 | |||
| |
2.1 | 1393 | V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS) |
| |
1.1 | 1394 | |
| |
2.1 | 1395 | |
| 1396 | 1. | ||
| 1397 | 11. Dátová architektúra | ||
| 1398 | |||
| 1399 | Vrstva integrovaných dát je centrálnou časťou dátového skladu, kde sú všetky údaje štandardizované, historizované a uložené v tretej normálnej forme (3NF). Táto vrstva zabezpečuje dátovú konzistenciu, minimalizáciu redundancie a zabezpečenie integrity údajov získaných zo zdrojových systémov ISSZ, RSD, DMS a IS SAWO. Cieľom tejto vrstvy je vytvoriť jednotný pohľad na osoby a ich interakcie s ministerstvom, čím rieši pokročilú analytiku zameranú na konkrétnu životnú situáciu. | ||
| 1400 | |||
| 1401 | |||
| 1402 | Objekty evidencie v rámci DWH sú uvedené v logickom dátovom modeli | ||
| 1403 | |||
| 1404 | |||
| 1405 | Obrázok 2 Logický dátový model | ||
| 1406 | |||
| 1407 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg||alt="Created with Enterprise Architect (Build: 1711) 2"]] | ||
| 1408 | |||
| 1409 |  | ||
| 1410 | |||
| 1411 | |||
| 1412 | |||
| 1413 | |||
| 1414 | |||
| 1415 | |||
| 1416 | **Entita Osoba** | ||
| 1417 | |||
| 1418 | Hlavnou entitou dátovej vrstvy je Osoba, ktorá predstavuje jednotlivca v systéme. Každá osoba má pridelený syntetický kľúč, ktorý zabezpečuje jednoznačnú identifikáciu naprieč rôznymi zdrojovými systémami. Evidujú sa základné identifikačné údaje, ako sú meno, priezvisko, dátum narodenia, štátna príslušnosť a pobyt, pričom citlivé informácie, ako rodné číslo, sú anonymizované. Osoba je prepojená s ďalšími entitami, ktoré reprezentujú jej životné situácie, sociálne dávky a príspevky a komunikáciu s úradmi. | ||
| 1419 | |||
| 1420 | |||
| 1421 | Obrázok 3 Logický dátový model – Osoba | ||
| 1422 | |||
| 1423 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg||alt="A screenshot of a computer | ||
| 1424 | |||
| 1425 | AI-generated content may be incorrect."]] | ||
| 1426 | |||
| 1427 | |||
| 1428 | |||
| 1429 | |||
| 1430 | |||
| 1431 | **Entita Životná situácia a Sociálna dávka** | ||
| 1432 | |||
| 1433 | Entita Životná situácia zachytáva významné zmeny v statuse osoby, ktoré majú vplyv na poskytovanie sociálnej pomoci a zamestnanosť. Každá životná situácia je historizovaná, čo umožňuje sledovanie jej vývoja v čase. Táto entita je priamo prepojená s osobou a obsahuje informácie o dátume vzniku situácie, dôvodoch jej vzniku a ukončenia, ako aj o nadväzujúcich krokoch zo strany úradov. | ||
| 1434 | |||
| 1435 | Entita Sociálna dávka obsahuje informácie o poskytnutých finančných príspevkoch, podpore v nezamestnanosti a dávkach v hmotnej núdzi. Každý záznam v tejto entite je naviazaný na osobu a jej aktuálnu životnú situáciu, čím sa zabezpečí komplexný prehľad o poberaných dávkach a ich periodicite. Umožňuje sledovanie histórie vyplácania dávok a ich zmeny na základe zmien v sociálnom statuse osoby. | ||
| 1436 | |||
| 1437 | |||
| 1438 | Obrázok 4 Logický dátový model – Dávka | ||
| 1439 | |||
| 1440 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image022.jpg||alt="A screenshot of a computer | ||
| 1441 | |||
| 1442 | AI-generated content may be incorrect."]] | ||
| 1443 | |||
| 1444 | |||
| 1445 | |||
| 1446 | |||
| 1447 | |||
| 1448 | **Entita Komunikácia** | ||
| 1449 | |||
| 1450 | |||
| 1451 | Entita Komunikácia eviduje všetky interakcie osoby s úradmi, ako sú podania žiadostí, doručené rozhodnutia a konzultácie. Táto entita umožňuje sledovať, aké procesy boli s osobou vykonané, aké dokumenty boli doručené a aké ďalšie kroky sú potrebné zo strany občana alebo ministerstva. | ||
| 1452 | |||
| 1453 | |||
| 1454 | Obrázok 5 Logický dátový model – Komunikácia | ||
| 1455 | |||
| 1456 | [[image:file:///C:/Users/klegova/AppData/Local/Temp/msohtmlclip1/01/clip_image024.jpg||alt="A screenshot of a computer | ||
| 1457 | |||
| 1458 | AI-generated content may be incorrect."]] | ||
| 1459 | |||
| 1460 | Logický dátový model vrstvy integrovaných dát je navrhnutý s dôrazom na dlhodobú udržateľnosť a flexibilitu, pričom umožňuje jeho rozšírenie o nové entity a atribúty podľa budúcich potrieb ministerstva. Všetky údaje sú historizované, čo umožňuje spätné sledovanie zmien a analýzu dlhodobých trendov v oblasti sociálnej podpory a zamestnanosti. Týmto spôsobom sa zabezpečí transparentnosť, presnosť a efektivita v rozhodovacích procesoch. | ||
| 1461 | |||
| 1462 | |||
| 1463 | 1. | ||
| 1464 | 11. | ||
| 1465 | 111. Referenčné údaje | ||
| 1466 | |||
| 1467 | V rámci analýzy súčasného stavu boli identifikované kľúčové zdrojové systémy údajov pre DWH – ISSZ, IS RSD, IS SoS, IS SAWO a DMS. Nad údajmi z týchto systémov bude prebiehať „vlastné“ spracovanie v rámci DWH, t.j. budú postavené kompletne nové štruktúry/ dátové modely, ETL procesy a vizualizácie v rámci BI nástroja. V týchto aktivitách nejde o inováciu v zmysle doplnenia nových dát do zdrojových systémov, inovuje sa predovšetkým dátová a prezentačná vrstva. V čase prípravy tohto dokumentu neboli identifikované nové dáta s potenciálom transformácie na referenčné údaje. | ||
| 1468 | |||
| 1469 | |||
| 1470 | V rámci projektu sa nepredpokladá, že vzniknuté štruktúry / objekty evidencie / údaje budú vyhlásené za referenčné. | ||
| 1471 | |||
| 1472 | | ID OE|((( | ||
| 1473 | Názov referenčného registra /objektu evidencie | ||
| 1474 | |||
| 1475 | (uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.) | ||
| 1476 | )))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra | ||
| 1477 | |n/a|n/a|n/a|n/a|n/a | ||
| 1478 | |||
| 1479 | Tabuľka 20 Návrh na vyhlásenie a zmeny referenčných údajov | ||
| 1480 | |||
| 1481 | |||
| 1482 | 1. | ||
| 1483 | 11. | ||
| 1484 | 111. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) | ||
| 1485 | |||
| 1486 | |||
| 1487 | V rámci projektu nie je plánované poskytovanie údajov z DWH do IS CPDI. | ||
| 1488 | |||
| 1489 | |||
| 1490 | |ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE | ||
| 1491 | |n/a| n/a| n/a| n/a | ||
| 1492 | |||
| 1493 | Tabuľka 21 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) | ||
| 1494 | |||
| 1495 | |||
| 1496 | 1. | ||
| 1497 | 11. | ||
| 1498 | 111. Konzumovanie údajov z IS CPDI – budúci stav (TO BE) | ||
| 1499 | |||
| 1500 | |||
| 1501 | V rámci projektu nie je plánované konzumovanie údajov z DWH do IS CPDI. | ||
| 1502 | |||
| 1503 | |||
| 1504 | |ID OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS | ||
| 1505 | |n/a| n/a| n/a| n/a | ||
| 1506 | |||
| 1507 | Tabuľka 22 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) | ||
| 1508 | |||
| 1509 | |||
| 1510 | 1. | ||
| 1511 | 11. | ||
| 1512 | 111. Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ) | ||
| 1513 | |||
| 1514 | |||
| 1515 | V rámci projektu nie je plánované priame konzumovanie alebo poskytovanie údajov do/z IS CPDI. | ||
| 1516 | |||
| 1517 | |||
| 1518 | |ID OE|((( | ||
| 1519 | Názov referenčného údaja /objektu evidencie | ||
| 1520 | |||
| 1521 | (uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.) | ||
| 1522 | )))|Konzumovanie alebo poskytovanie|((( | ||
| 1523 | Subjekt | ||
| 1524 | |||
| 1525 | (organizácia poskytovateľa-konzumenta) | ||
| 1526 | )))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov | ||
| 1527 | |n/a|n/a|Vyberte jednu z možností.|n/a|n/a | ||
| 1528 | |||
| 1529 | Tabuľka 23 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ) | ||
| 1530 | |||
| 1531 | 1. | ||
| 1532 | 11. | ||
| 1533 | 111. Kvalita a čistenie údajov | ||
| 1534 | |||
| 1535 | Nakoľko sa jedná o projekt dátového riešenia, dátová kvalita je jedným z kľúčových parametrov riešenia. Správne a plné fungovanie každej časti architektúry riešenia je potrebné k správnemu fungovaniu riešenia ako celku. Pokiaľ zlyhá napríklad proces napojenia na zdrojové systémy, nebude správne fungovať žiadna z DWH komponent na tento proces nadväzujúca a riešenia ako celok prestane doručovať požadované výsledky. | ||
| 1536 | |||
| 1537 | Z toho dôvodu je v tabuľke nižšie uvedená maximálna významnosť dátovej kvality pre každý evidovaný objekt riešenia. Prioritizácia je v tomto prípade bezpredmetná, plná funkčnosť všetkých komponentov musí byť kontinuálne zaručená. | ||
| 1538 | |||
| 1539 | Dátová kvalita bude administrovaná pomocou automatizovaných procesov dátovej kvality v rámci Base zóny DWH. Pre riešenie bude prínosné, ak bude určený vlastník dátovej kvality, ktorý bude zodpovedný za správne nastavenie automatizovaných procesov kontroly a bude mať potrebné znalosti dátových štruktúr zdrojových systémov, aby vedel riadiť nápravu prípadných identifikovaných chýb. | ||
| 1540 | |||
| 1541 | |||
| 1542 | Pre zabezpečenie dátovej kvality sa predpokladá potreba nasledovných personálnych kapacít na strane MPSVR (Finálne roly a znalosti pre nich potrebné budú definované v neskorších fázach projektu): | ||
| 1543 | |||
| 1544 | |||
| 1545 | |Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) | ||
| 1546 | |Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Správca ISVS | ||
| 1547 | |Data steward|Čistenie a stotožňovanie voči referenčným údajom|Správca ISVS | ||
| 1548 | |Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ, Správca ISVS | ||
| 1549 | |Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Správca ISVS | ||
| 1550 | |||
| 1551 | Tabuľka 24 Personálne zabezpečenie a roly pri riadení dátovej kvality | ||
| 1552 | |||
| 1553 | 1. | ||
| 1554 | 11. | ||
| 1555 | 111. Otvorené údaje | ||
| 1556 | |||
| 1557 | V rámci dátových objektov evidovaných v rámci projektu sa nepočíta s tvorbou vlastných otvorených údajov, nakoľko dáta evidované v plánovanom IS budú len spracovávané a agregované zo zdrojových systémov. | ||
| 1558 | |||
| 1559 | |||
| 1560 | |ID OE|((( | ||
| 1561 | Názov objektu evidencie / datasetu | ||
| 1562 | |||
| 1563 | (uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.) | ||
| 1564 | )))|((( | ||
| 1565 | |||
| 1566 | |||
| 1567 | Požadovaná interoperabilita | ||
| 1568 | |||
| 1569 | (3★ - 5★) | ||
| 1570 | )))|((( | ||
| 1571 | Periodicita publikovania | ||
| 1572 | |||
| 1573 | (týždenne, mesačne, polročne, ročne) | ||
| 1574 | ))) | ||
| 1575 | |n/a|n/a|n/a|n/a | ||
| 1576 | |||
| 1577 | Tabuľka 25 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje | ||
| 1578 | |||
| 1579 | 1. | ||
| 1580 | 11. | ||
| 1581 | 111. Analytické údaje | ||
| 1582 | |||
| 1583 | Dáta evidované v DWH systéme budú využívané primárne na interné účely. V rámci dátových objektov evidovaných v DWH sa nepočíta so sprístupnením jednotlivých komponentov DWH systému (okrem BI nástroja) pre iné organizácie v správe MPSVR. Analytické výstupy publikované cez BI nástroj budú prístupné nie len používateľom MPSVR ale aj používateľom z IP/NIP a ÚP. Ďalšie analytické spracovanie môže byť vyhodnocované v rámci projektu Digitálnej transformácie úsekov verejnej správy na MPSVR, ktorý bude konzumovať vybrané dáta pre štatistické a prognózovacie účely. | ||
| 1584 | |||
| 1585 | |||
| 1586 | |OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie | ||
| 1587 | |n/a|n/a|n/a|n/a | ||
| 1588 | |||
| 1589 | Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely | ||
| 1590 | |||
| 1591 | 1. | ||
| 1592 | 11. | ||
| 1593 | 111. Moje údaje | ||
| 1594 | |||
| 1595 | Projekt a predovšetkým jeho prezentačná vrstva nepracuje s mojimi údajmi. Všetky dáta sú agregované. | ||
| 1596 | |||
| 1597 | |||
| 1598 | 1. | ||
| 1599 | 11. | ||
| 1600 | 111. Prehľad jednotlivých kategórií údajov | ||
| 1601 | |||
| 1602 | Kapitola nie je relevantná, detailné mapovanie údajov pre ich transformáciu do DWH bude súčasťou Detailného návrhu riešenia. | ||
| 1603 | |||
| 1604 | |||
| 1605 | 1. | ||
| 1606 | 11. Technologická architektúra | ||
| 1607 | |||
| 1608 | |||
| 1609 | 1. | ||
| 1610 | 11. | ||
| 1611 | 111. Návrh riešenia technologickej architektúry | ||
| 1612 | |||
| 1613 | Na úrovni **technologickej architektúry** navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami: | ||
| 1614 | |||
| 1615 | * Výpočtové prostredie bude obsahovať komponenty na príjem dát zo zdrojových systémov prostredníctvom špecifických konektorov. | ||
| 1616 | * Serverová infraštruktúra zabezpečí spoľahlivý a bezpečný prenos dát, rýchle spracovanie a prístup k prediktívnym modelom. | ||
| 1617 | * Riešenie je navrhnuté ako modulárne, čo umožní nezávislý vývoj, flexibilnú údržbu a rýchlu škálovateľnosť jednotlivých komponentov. | ||
| 1618 | * Komunikácia medzi modulmi bude založená na API-first prístupe, čo umožní ľahkú integráciu so zdieľanými službami a externými systémami. | ||
| 1619 | |||
| 1620 | Navrhované riešenie bude úzko prepojené s doleuvedenými internými systémami, ktoré budú slúžiť ako zdroje dát pre ďalšie spracovanie v rámci DWH: | ||
| 1621 | |||
| 1622 | * **ISSZ – **dátový model systému ISSZ je postavený na Oracle databáze, ktorá slúži ako primárny dátový zdroj pre údaje služieb zamestnanosti. Údaje sú transformované do parciálneho dátového skladu, ktorý bol zriadený za účelom spracovania veľkých objemov dát zo zdrojového systému ISSZ, primárne ako podpora tvorby reportov za účelom operatívnych analýz a biznis rozhodnutí. | ||
| 1623 | * **IS RSD **- dátový model systému IS RSD je postavený na Oracle databáze, ktorá slúži ako primárny zdroj dát pre údaje o poskytovaných sociálnych dávkach a príspevkoch. Obsahuje dátové diagramy na grafické znázornenie štruktúry dát a vzájomné prepojenia, popis dátových entít a špecifikáciu parametrov systému a číselníkov definujúcich hodnoty. IS RSD takisto obojsmerne transformuje dáta upravené v jeho aplikačnej logike späť do tejto databázy. | ||
| 1624 | * **IS SAWO **– dátový model je postavený na PostgreSQL, ktorý poskytuje detailné údaje v kontexte ochrany práce (ako napr. vyšetrovanie pracovných úrazov, závažných priemyselných havárií, smrteľných úrazov, chorôb z povolania a pod.), ktoré sú potrebné pre činnosť orgánov Národného inšpektorátu práce ako aj pre prezentáciu ich výsledkov navonok. | ||
| 1625 | * **IS SoS**dátový model Systému sociálnych služieb je postavený na Oracle databáze a je zdrojom informácií o poskytovaných sociálnych dávkach (ako napr. dávky v hmotnej núdzi, prídavky na deti, rodičovské príspevky, príspevky na opatrovanie) a zároveň eviduje údaje o klientoch, ktorým boli poskytované. | ||
| 1626 | * **IS KIDS **– dátový model Informačného systému sociálnoprávnej ochrany detí a sociálnej kurately je postavené na Oracle databáze a je zdrojom údajov z oblasti sociálnoprávnej ochrany detí, sociálnej kurately detí, náhradnej rodinnej starostlivosti, ústavná starostlivosť, maloletí bez sprievodu, repatriácie, kuratela plnoletých fyzických osôb, oblasť priorít, oblasť poradensko-psychologických služieb, detské domovy. Systém podporuje sledovanie vykonaných činností v rámci opatrenia a sledovanie zákonných lehôt medzi jednotlivými činnosťami. | ||
| 1627 | * **DMS – **Document management systém predstavuje centrálne úložisko dokumentov (vrátane súvisiacich metadát) spracovávaných v rámci IS registratúry na MPSVR. Z DMS budú konzumované aktuálne ale aj historické dáta ohľadom stavu riešenia jednotlivých žiadostí a dokumentov spracovávaných nie len v rámci Životných situácií. | ||
| 1628 | * **Externé súbory – **DWH umožní spracovanie údajov z externých súborov (napr. XLS, CVS, Json), ktoré budú následne využívané v rámci analytických výstupov a modelovania. Práca so súbormi bude strikne riadená v súlade s politikami Data governance. ** ** | ||
| 1629 | * **API - **Spracovanie podaní napr. monitoringu služieb životných situácií (Sledovanie sluzby – spätná väzba na celu koncovu službu , spracovanie dotaznika spokojnost so sluzbou odíde a odoslanie do KAV. | ||
| 1630 | |||
| 1631 | Projekt DWH počíta s možnosťou napojenia všetkých relevantných dátových zdrojov a systémov využívaných v rámci MPSVR, nie len horeuvedených. Uvedené komponenty, ich napojenie na aplikačné komponenty je uvedené v schéme: Obrázok 1 Aplikačná architektúra. | ||
| 1632 | |||
| 1633 | |||
| 1634 | 1. | ||
| 1635 | 11. | ||
| 1636 | 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) | ||
| 1637 | |||
| 1638 | V nasledujúcej tabuľke sú uvedené výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon a sizing prostredia: | ||
| 1639 | |||
| 1640 | |||
| 1641 | Tabuľka 27 - Požiadavky na výkonnostné parametre | ||
| 1642 | |||
| 1643 | |Parameter|Jednotky|Predpokladaná hodnota|Poznámka | ||
| 1644 | |Počet interných používateľov|Počet|50| | ||
| 1645 | |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|40| | ||
| 1646 | |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|8000|((( | ||
| 1647 | Maximálna hodnota | ||
| 1648 | |||
| 1649 | |||
| 1650 | ))) | ||
| 1651 | |Objem existujúcich dát zo zdrojových systémov|Objem|400TB|Len produkčné systémy ISSZ, RSD, DMS, IS SAWO, IS SoS, KIDS bez započítania prírastkov, logov, metadát, dokumentov / príloh sú v objeme 50TB | ||
| 1652 | |||
| 1653 | |||
| 1654 | 1. | ||
| 1655 | 11. | ||
| 1656 | 111. Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 1657 | |||
| 1658 | Projekt predpokladá prechodné využitie služieb vládneho cloudu do momentu vybudovania dátového centra (DC) v prostredí MPSVR, kde budú následne presunuté všetky komponenty DWH. Vo vládnom cloude bude vytvorené len Vývojové prostredie a Testovacie prostredie.. Realizácia Produkčného prostredia DWH sa predpokladá už priamo v DC MPSVR. | ||
| 1659 | |||
| 1660 | |||
| 1661 | Tabuľka 28 - Zoznam plánovaných infraštruktúrnych služieb vládneho cloudu | ||
| 1662 | |||
| |
1.1 | 1663 | |((( |
| |
2.1 | 1664 | |
| 1665 | |||
| 1666 | Kód infraštruktúrnej služby | ||
| 1667 | |||
| |
1.1 | 1668 | //(z MetaIS)// |
| |
2.1 | 1669 | )))|Názov infraštruktúrnej služby|((( |
| |
1.1 | 1670 | **Kód využívajúceho ISVS** |
| |
2.1 | 1671 | |
| |
1.1 | 1672 | //(z MetaIS)// |
| |
2.1 | 1673 | )))|**Názov integrovaného ISVS** |
| 1674 | |infra_sluzba_6|Virtuálny server|n/a|DWH | ||
| 1675 | |infra_sluzba_39|Sieťové služby|n/a|DWH | ||
| 1676 | |infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|DWH | ||
| 1677 | |infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|DWH | ||
| |
1.1 | 1678 | |
| |
2.1 | 1679 | V nasledujúcej tabuľke sú uvedené predpokladané parametre požadovaných zdrojov vládneho cloudu pre Vývojové prostredie. Presné požiadavky na sizing vládneho cloudu budú upresnené v analytickej fázy projektu (fáza prípravy DNR). |
| |
1.1 | 1680 | |
| 1681 | |||
| |
2.1 | 1682 | Tabuľka 29 - Predpokladané parametre požadovaných zdrojov vládneho cloudu |
| |
1.1 | 1683 | |
| |
2.1 | 1684 | |(% rowspan="2" %)Prostredie|(% rowspan="2" %)((( |
| 1685 | |||
| |
1.1 | 1686 | |
| |
2.1 | 1687 | Kód infraštruktúrnej služby |
| |
1.1 | 1688 | |
| |
2.1 | 1689 | //(z MetaIS)// |
| 1690 | )))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby | ||
| 1691 | (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) | ||
| 1692 | |Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB) | ||
| 1693 | |Vývojové|infra_sluzba_6|Virtuálny server|1300 | ||
| 1694 | 1100|((( | ||
| 1695 | V2 | ||
| |
1.1 | 1696 | |
| |
2.1 | 1697 | V3 |
| 1698 | )))|40|160 | ||
| 1699 | |Vývojové|infra_sluzba_39|Sieťové služby|n/a|n/a|n/a|n/a | ||
| 1700 | |Vývojové|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|n/a|n/a|n/a | ||
| 1701 | |Vývojové|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|n/a|n/a|n/a | ||
| 1702 | |||
| 1703 | |||
| 1704 | Použitie iných ako horeuvedených služieb vládneho cloudu nie je predpokladané. Finálne bude potvrdené v rámci prípravy Detailného návrhu riešenia. | ||
| 1705 | |||
| 1706 | Tabuľka 30 - Využitie ďalších služieb z vládneho cloudu | ||
| 1707 | |||
| 1708 | |Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|((( | ||
| 1709 | Kód služby | ||
| 1710 | |||
| 1711 | //(z MetaIS)// | ||
| 1712 | )))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu) | ||
| 1713 | |Vývojové|n/a|n/a|n/a | ||
| 1714 | |||
| 1715 | |||
| 1716 | |||
| 1717 | 1. | ||
| 1718 | 11. Bezpečnostná architektúra | ||
| 1719 | |||
| 1720 | |||
| 1721 | 1. | ||
| 1722 | 11. | ||
| 1723 | 111. Návrh riešenia bezpečnosti | ||
| 1724 | |||
| 1725 | Na úrovni bezpečnostnej architektúry sa navrhované riešenie zameriava na tieto kľúčové oblasti a vyznačuje sa nasledujúcimi vlastnosťami: | ||
| 1726 | |||
| 1727 | * Riešenie využije lokálnu infraštruktúru, ktorá spĺňa bezpečnostné štandardy. Bude zabezpečovať flexibilitu, škálovateľnosť a spoľahlivosť pre výpočtové a analytické potreby, pričom nebude podporovať prístup z verejného internetu (ani pre mobilné zariadenia alebo externých partnerov). | ||
| 1728 | |||
| 1729 | Navrhované riešenie DWH vychádza z overených technológií, ktoré spĺňajú najvyššie bezpečnostné a prevádzkové štandardy moderných informačných systémov. Ďalej tiež budú aplikované bezpečnostné štandardy MPSVR. Riešenie je navrhnuté pre použitie v rámci organizácie, ale zároveň umožňuje bezpečný prístup z externého prostredia pomocou VPN, resp. iných, už zavedených technických prostriedkov MPSVR | ||
| 1730 | |||
| 1731 | V rámci implementácie budú všetky požiadavky definované v súlade s platnou legislatívou súvisiacou s bezpečnosťou informačných systémov vo verejnej správe ako napr.: | ||
| 1732 | |||
| 1733 | * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe | ||
| 1734 | * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti | ||
| 1735 | * Zákon č. 367~/~/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov | ||
| 1736 | * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy | ||
| 1737 | * Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení | ||
| 1738 | |||
| 1739 | |||
| 1740 | **Hlavné komponenty a vlastnosti bezpečnostnej architektúry:** | ||
| 1741 | |||
| 1742 | * **Bezpečnosť a autentifikácia** | ||
| 1743 | |||
| 1744 | * Všetky komponenty riešenia rešpektujú zásady Zero Trust Security. Autentifikácia používateľov bude poskytovať robustné mechanizmy na správu identít. Prihlásenie prebieha napr. cez protokoly OAuth 2.0 alebo SAML, pričom každá aplikácia využíva centralizovaný register používateľov. Webové rozhranie (BI nástroja) je zabezpečené pomocou ochrany prenosu dát (data in motion), zatiaľ čo uložené údaje sú šifrované, napríklad pomocou Transparent Data Encryption (TDE). | ||
| 1745 | * Prístup k reportom bude riadený cez rozhranie služby nástroja BI. Prístup ku konkrétnym reportom a častiam reportu bude riadený cez pracovné prostredia nástroja BI administrátorom reportingového rozhrania. | ||
| 1746 | * Používateľské oprávnenia, role a prístup k dátam budú detailne riadené na úrovni databáz, tabuliek, riadkov a dokonca jednotlivých polí. Riešenie predpokladá využitie technológií podporujúcich role-based access control policy, ktorá umožňuje presné definovanie prístupu k jednotlivým službám, dátovým sadám a operáciám na nich. Roly budú prideľované v súlade s povinnosťami a zodpovednosťami jednotlivých používateľov. Napríklad: | ||
| 1747 | ** Contributor môže spravovať zdroje a nasadenia v rámci celej organizácie, vrátane vytvárania a úprav zostáv. | ||
| 1748 | ** Reader má len práva na čítanie a môže zobrazovať zostavy alebo zoznamy zdrojov, ktoré sú relevantné pre jeho oddelenie. | ||
| 1749 | ** Administrator: Zodpovedá za správu konfigurácií, bezpečnostných nastavení a infraštruktúry. Admin môže vykonávať nasledujúce úlohy: | ||
| 1750 | *** správa virtuálnych strojov, | ||
| 1751 | *** nastavovanie pravidiel, | ||
| 1752 | *** zabezpečenie dostupnosti systémov a aplikácií. | ||
| 1753 | * Všetky role a prístupové práva budú spravované centralizovane a budú monitorované. | ||
| 1754 | |||
| 1755 | * **Transportná bezpečnosť** – komunikácia medzi jednotlivými komponentmi je zaistená pomocou šifrovaných protokolov, ako napr. HTTPS, TLS, SMB over TLS a Secure FTP. Výmena dát medzi klientskymi zariadeniami, webovým rozhraním a servermi výpočtového prostredia je plne zabezpečená, čím sa minimalizuje riziko neautorizovaného prístupu alebo úniku informácií. | ||
| 1756 | * **Logovanie a Auditovanie** - všetky moduly riešenia generujú detailné logy, ktoré budú možné spätne analyzovať. Tieto nástroje umožňujú rýchlu identifikáciu technických problémov, sledovanie využívania systému a vytváranie bezpečnostných reportov. Auditné záznamy poskytujú prehľad o aktivitách používateľov, napríklad kto vytvoril alebo upravil dokument, kto sa prihlásil do systému a aké operácie vykonával. | ||
| 1757 | |||
| 1758 | |||
| 1759 | 1. | ||
| 1760 | 11. | ||
| 1761 | 111. Určenie obsahu bezpečnostných opatrení | ||
| 1762 | |||
| 1763 | V rámci projektu budú riešené bezpečnostné opatrenia v nasledovnom rozsahu (detail bezpečnostných opatrení bude uvedený v DNR a katalógu požiadaviek): | ||
| 1764 | |||
| 1765 | |||
| 1766 | |Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva | ||
| 1767 | |Minimálne bezpečnostné opatrenia Kategórie I|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva | ||
| 1768 | |Minimálne bezpečnostné opatrenia Kategórie II|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva | ||
| 1769 | |Minimálne bezpečnostné opatrenia Kategórie III|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva | ||
| 1770 | |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z. | ||
| 1771 | |Bezpečnostné opatrenia podľa osobitného predpisu|Nie|Doplňte osobitný predpis alebo odkaz na predpisy, podľa ktorých budú aplikované ďalšie bezp. opatrenia | ||
| 1772 | |||
| 1773 | Tabuľka 31 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení | ||
| 1774 | |||
| 1775 | 1. | ||
| 1776 | 11. | ||
| 1777 | 111. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, | ||
| 1778 | |||
| 1779 | Vývoj informačného systému bude prebiehať v zmysle dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, Ver. 2.1 (dostupné na [[Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti ~| CSIRT.SK>>url:https://www.csirt.gov.sk/metodika-zabezpecenia-ikt.html?csrt=6529846371909271327]]). | ||
| 1780 | |||
| 1781 | |||
| 1782 | Pre informačný systém bude vypracovaná relevantná dokumentácia v zmysle dokumentu „Metodika zabezpečenia procesu plánovania, vytvorenia alebo nadobudnutia informačných technológií verejnej správy (informačného systému verejnej správy) - bezpečnostné požiadavky“. | ||
| 1783 | |||
| 1784 | |||
| 1785 | Realizácia riešenia si vyžiada zabezpečenie prevádzky, správy a údržby informačného systému v súlade s požiadavkami Bezpečnostnej politiky MPSVR . Systém musí byť realizovaný v súlade s legislatívou SR a v súlade s legislatívou EU. V zmysle definovaných výstupov projektu bude bezpečnostná architektúra budúceho systému detailne rozpracovaná v neskorších fázach projektu. | ||
| 1786 | |||
| 1787 | |||
| 1788 | 1. | ||
| 1789 | 11. | ||
| 1790 | 111. Riešenie autentifikácie a prístupov používateľov | ||
| 1791 | |||
| 1792 | V rámci implementácie DWH sa predpokladá podpora: | ||
| 1793 | |||
| 1794 | * Centrálnej autentifikácie formou Single-Sign On – integrácia na IDM a AD (prípadne AAD) / LDAP / ADFS | ||
| 1795 | * Role-based autentifikácie – na úrovni organizačného poriadku, prístupu k dátam (schémy / databázy / tabuľky), nástroja (BI) | ||
| 1796 | |||
| 1797 | |||
| 1798 | Detailný popis autentifikácie a riadenia prístupov používateľov nielen do systému ale aj k dátam bude uvedený v Detailnom návrhu riešenia. | ||
| 1799 | |||
| 1800 | 1. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU | ||
| 1801 | |||
| 1802 | |||
| 1803 | 1. | ||
| 1804 | 11. Návrh riešenia prevádzky a údržby | ||
| 1805 | |||
| 1806 | V rámci prevádzky, podpory a údržby IS budú využívané princípy a postupy v zmysle ITIL aplikované na konkrétnu situáciu podpory navrhovaného riešenia, tzn. s dôrazom na „service support“ procesy. | ||
| 1807 | |||
| 1808 | Vývojové a testovacie prostredie informačného systému bude zabezpečená vo vládnom cloude, následne v prostredí MPSVR, podľa dostupnosti potrebného hardvéru. Systém na sledovanie požiadaviek na podporu poskytne rezortný service desk na evidovanie požiadaviek, incidentov. Dodávateľ prostredníctvom MPSVR Service Desku bude vybavovať tikety. | ||
| 1809 | |||
| 1810 | Údržba bude pozostávať z nasledujúcich činností: | ||
| 1811 | |||
| 1812 | * poskytovanie nových verzií softvéru – upgrade, | ||
| 1813 | * nasadzovanie patchov a hotpatchov, | ||
| 1814 | * technologický upgrade jednotlivých modulov navrhovaného riešenia, podpora štandardov a štandardov stanovených pre informačné systémy verejnej správy, | ||
| 1815 | * konfiguračné zmeny softvéru, | ||
| 1816 | * aktualizácia dokumentácie v slovenskom jazyku (administrátorská a používateľská príručka, školiace materiály) na základe aktualizácie alebo upgrade navrhovaného riešenia, | ||
| 1817 | * odovzdávanie informácií o nových verziách softvéru ich sprístupnením na internete alebo formou elektronického plnenia. | ||
| 1818 | |||
| 1819 | Služby Podpory sú poskytované počas pracovných dní v termíne od 8:00-16:00. Služby obsahujú telefonickú a online podporu používateľov vrátane poskytovania a zabezpečovania nasledujúcich IT procesov: | ||
| 1820 | |||
| 1821 | * Service desk, ktorý poskytuje bežné funkcie na evidovanie a riadenie požiadaviek a zároveň na mesačnej báze poskytuje reporty o úrovni poskytovaných služieb. | ||
| 1822 | * Riadenie a riešenie incidentov a problémov. | ||
| 1823 | * Riadenie požiadaviek. | ||
| 1824 | * Poradenstvo k správnemu a efektívnemu využívaniu navrhovaného riešenia formou poradenstva s využitím všetkých dostupných komunikačných prostriedkov /prostredníctvom telefónu, faxu, elektronickej pošty, internetu / v rámci service desku každý pracovný deň v dobe medzi 8:00 - 16:00. | ||
| 1825 | |||
| 1826 | Pravidelný reporting (Servisné správy) o úrovni poskytovaných služieb a vykonaných službách za predchádzajúci mesiac. | ||
| 1827 | |||
| 1828 | |||
| 1829 | 1. | ||
| 1830 | 11. Zabezpečenie podpory používateľov a prevádzky | ||
| 1831 | |||
| 1832 | Podpora používateľov a prevádzky bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením: | ||
| 1833 | |||
| 1834 | * **L0 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS). | ||
| 1835 | * **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS). | ||
| 1836 | * **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač). | ||
| 1837 | |||
| 1838 | Definícia: | ||
| 1839 | |||
| 1840 | * **Podpora L0 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 1841 | * **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 1842 | * **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 1843 | |||
| 1844 | **Pre služby sú definované takéto SLA:** | ||
| 1845 | |||
| 1846 | Dostupnosť L3 podpory je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní). | ||
| 1847 | |||
| 1848 | |||
| 1849 | 1. | ||
| 1850 | 11. Riešenie incidentov v prevádzke - parametre úrovní služby | ||
| 1851 | |||
| 1852 | Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: | ||
| 1853 | |||
| 1854 | |||
| 1855 | **Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. | ||
| 1856 | |||
| 1857 | |||
| 1858 | |klasifikácia naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu | ||
| 1859 | |A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 1860 | |B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 1861 | |C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 1862 | |D|Nízka|Kozmetické a drobné chyby. | ||
| 1863 | |E|Bezpečnostný|Bezpečnostný incident | ||
| 1864 | |||
| 1865 | Tabuľka 32 Klasifikácia Naliehavosti incidentu | ||
| 1866 | |||
| 1867 | |Klasifikácia závažnosti incidentu|((( | ||
| 1868 | |||
| 1869 | |||
| 1870 | Dopad | ||
| 1871 | )))|Popis dopadu | ||
| 1872 | |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 1873 | |2|značný|značný dopad alebo strata dát | ||
| 1874 | |3|malý|malý dopad alebo strata dát | ||
| 1875 | |||
| 1876 | Tabuľka 33 Klasifikácia Závažnosti incidentu | ||
| 1877 | |||
| 1878 | Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: | ||
| 1879 | |||
| 1880 | |(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad | ||
| 1881 | |Katastrofický - 1|Značný - 2|Malý - 3 | ||
| 1882 | |(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3 | ||
| 1883 | |Vysoká - B|2|3|3 | ||
| 1884 | |Stredná - C|2|3|4 | ||
| 1885 | |Nízka - D|3|4|4 | ||
| 1886 | |||
| 1887 | Tabuľka 34 Určenie priority incidentu | ||
| 1888 | |||
| 1889 | **Parametre služby Riešenia incidentov v prevádzke:** | ||
| 1890 | |||
| 1891 | |Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|((( | ||
| 1892 | Spoľahlivosť ^^(3)^^ | ||
| 1893 | |||
| 1894 | (počet incidentov za mesiac) | ||
| |
1.1 | 1895 | ))) |
| |
2.1 | 1896 | |1|1 hod.|24 hodín|1 |
| 1897 | |2|4 hod.|48 hodín|2 | ||
| 1898 | |3|4 hod.|96 hodín|10 | ||
| 1899 | |4|4 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov | ||
| |
1.1 | 1900 | |
| |
2.1 | 1901 | Tabuľka 35 Parametre služby Riešenia incidentov v prevádzke |
| |
1.1 | 1902 | |
| |
2.1 | 1903 | Vysvetlivky k tabuľke |
| |
1.1 | 1904 | |
| |
2.1 | 1905 | (1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie. |
| |
1.1 | 1906 | |
| |
2.1 | 1907 | (2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. |
| |
1.1 | 1908 | |
| |
2.1 | 1909 | (3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident. |
| |
1.1 | 1910 | |
| |
2.1 | 1911 | (4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite. |
| |
1.1 | 1912 | |
| 1913 | |||
| |
2.1 | 1914 | Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby: |
| |
1.1 | 1915 | |
| |
2.1 | 1916 | * Služby systémovej podpory na požiadanie (nad paušál) |
| 1917 | * Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál) | ||
| |
1.1 | 1918 | |
| |
2.1 | 1919 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. |
| |
1.1 | 1920 | |
| 1921 | |||
| |
2.1 | 1922 | 1. |
| 1923 | 11. Požadovaná dostupnosť informačného systému: | ||
| |
1.1 | 1924 | |
| |
2.1 | 1925 | |Popis|Parameter|Upresnenie |
| 1926 | |Prevádzkové hodiny|24 hodín|od 00:00 hod. - do 23:59 hod. počas celého roka | ||
| 1927 | |(% rowspan="2" %)Servisné okno|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní | ||
| 1928 | |24 hodín|((( | ||
| 1929 | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| |
1.1 | 1930 | |
| |
2.1 | 1931 | Servis a údržba sa bude realizovať mimo pracovného času po plánovanom odsúhlasení |
| 1932 | ))) | ||
| 1933 | |Dostupnosť produkčného prostredia IS|98%|((( | ||
| 1934 | 98% z 24/7/365 t.j. max ročný výpadok je 175 hod, t.j. 15,5 hod mesačne. | ||
| |
1.1 | 1935 | |
| |
2.1 | 1936 | Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. |
| |
1.1 | 1937 | |
| |
2.1 | 1938 | Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. |
| |
1.1 | 1939 | |
| |
2.1 | 1940 | V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. |
| 1941 | ))) | ||
| 1942 | |[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |48 hodín|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému | ||
| 1943 | |RPO (Recovery Point Objective)|8 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť | ||
| 1944 | |||
| 1945 | |||
| 1946 | **Dostupnosť** (**Availability**) | ||
| 1947 | |||
| 1948 | Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. | ||
| 1949 | |||
| 1950 | **Požadovaná dostupnosť riešenia**: 98% dostupnosť znamená výpadok 7,3 dňa. | ||
| 1951 | |||
| 1952 | |||
| 1953 | **Recovery Time Objective** | ||
| 1954 | |||
| 1955 | Recovery Time Objective (ďalej tiež ako „RTO“) vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty]]). | ||
| 1956 | |||
| 1957 | **Požadovaná dostupnosť riešenia**: 48 hodín. | ||
| 1958 | |||
| 1959 | |||
| 1960 | **Recovery Point Objective** | ||
| 1961 | |||
| 1962 | **Recovery Point Objective (**ďalej tiež ako „RPO“) vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť. | ||
| 1963 | |||
| 1964 | **Požadovaná hodnota RPO**: 8 hodín | ||
| 1965 | |||
| 1966 | |||
| 1967 | 1. | ||
| 1968 | 11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky | ||
| 1969 | |||
| 1970 | Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ako aj ich náplň práce bude definovaná v nasledujúcej fáze projektu. Predpokladá sa však zapojenie minimálne nasledovných rolí v alokácii min 80% fondu pracovnej doby: | ||
| 1971 | |||
| 1972 | * DWH administrátor | ||
| 1973 | * ETL/DWH vývojár | ||
| 1974 | * BI analytik / vývojár | ||
| 1975 | * Data steward / správca dát | ||
| 1976 | * Dátový architekt / konzultant | ||
| 1977 | |||
| 1978 | Jednou z kľúčových podmienok pre úspešné nasadenie riešenia je potrebné povedomie, znalosti a motivácia pre používanie funkcionalít poskytovaných dodávaným riešením koncovými používateľmi, najmä zo strany pracovníkov MPSVR. Ako súčasť implementácie a nasadzovania riešenia bude realizovaná tzv. adopčná kampaň, ktorej cieľom bude jednoduchšie prijatie implementovanej zmeny zo strany relevantných stakeholderov. Adopčná kampaň bude pozostávať minimálne z nasledujúcich krokov: | ||
| 1979 | |||
| 1980 | * Aktívna účasť koncových používateľov pri záverečnom testovaní riešenia, t. j. vo fáze akceptačného testovania. | ||
| 1981 | * Komunikačná kampaň na zvýšenie povedomia o prichádzajúcich zmenách a výhodách nových možností moderných pracovných nástrojov pre zvýšenie komfortu a efektivity používateľov. | ||
| 1982 | * Zaškolenie vedenia, nominovaných zamestnancov a IT podpory. | ||
| 1983 | |||
| 1984 | |||
| 1985 | 1. | ||
| 1986 | 11. Požiadavky na zdrojové kódy | ||
| 1987 | |||
| 1988 | Pre zdrojové kódy, t. j. časti riešenia, ktoré budú vyvinuté na adresovanie špecifických potrieb a požiadaviek MPSVR budú platiť nasledovné pravidlá: | ||
| 1989 | |||
| 1990 | * Dodávateľ informačného systému bude povinný najneskôr v okamihu podpisu akceptačného protokolu odovzdať MPSVR zdrojový kód každého jednotlivého čiastkového plnenia tvoriaceho IS, ktoré je počítačovým programom a za podmienky, že bol vytvorený prvýkrát a výlučne v súvislosti/na účely implementovaného riešenia. | ||
| 1991 | * Dodávateľ informačného systému sa bude zaväzovať, že zdrojový kód, ktorý bude vytvorený počas zhotovovania riešenia, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu (Vykonávacie rozhodnutie Komisie (EU) 2017/863 z 18.mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami), a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu implementovaného riešenia. | ||
| 1992 | * Zdrojové kódy vytvorené v rámci implementácie časovo neobmedzene, uchovávané a spravované v Repozitári zdrojových kódov Gitlab MPSVR, ktorý bude slúžiť ako centralizovaný repozitár pre vývoj a riadenie zdrojového kódu. MPSVR zodpovedá za jeho prevádzku, dostupnosť, integritu a nemennosť. Pre daný projekt bude vytvorená v repozitári samostatná skupina projektov, ktorý bude počas implementácie pod plnou kontrolou dodávateľa (najvyšší prístup v rámci projektu). | ||
| 1993 | * Dokumentácia zmeny zdrojového kódu bude obsahovať podrobný popis a komentár každého zásahu do zdrojového kódu. Dodávateľ sa zaväzuje, že zdrojový kód bude spĺňať stanovené podmienky „Code Quality“, vrátane dodržiavania kódovacích štandardov, vykonávania jednotkového testovania a používania nástrojov na statickú analýzu kódu, aby sa odhalili potenciálne chyby, bezpečnostné zraniteľnosti alebo nekvalitný kód. Na zdrojových kódov v repozitári budú prebiehať štandardné kontroly MPSVR na kvalitu a bezpečnosť kódu. | ||
| 1994 | * Kompilácia a integrácia verzie aplikácie do výsledného binárneho programu a knižníc, v podobe kontajnerového image, a uloženie výsledného artefaktu do Repozitára zdrojových kódov (Registra image) MPSVR, bude počas implementácie v zodpovednosti Dodávateľa realizovaná v build nástroji MPSVR, ktorý je súčasťou repozitára zdrojových kódov Gitlab MPSVR. | ||
| 1995 | * Nasadzovanie image do kontajnerovej platformy MPSVR do všetkých prostredí bude realizované len s využitím CI/CD infraštruktúry MPSVR. Všetok zdrojový kód, ktorý dodávateľ vyvinie v rámci plnenia tejto zmluvy, bude vo vlastníctve MPSVR, ktoré získava právo na úpravy a distribúciu kódu podľa vlastného uváženia, a to aj prostredníctvom tretích strán. | ||
| 1996 | |||
| 1997 | 1. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU | ||
| 1998 | |||
| 1999 | Realizácia a ukončenie projektu je plánované najneskôr 31.3.2026 vzhľadom na jeho financovanie z Plánu obnovy a odolnosti. | ||
| 2000 | |||
| 2001 | Rámcový harmonogram projektu je uvedený kapitole 8 – Harmonogram jednotlivých fáz projektu a metóda jeho riadenia v rámci dokumentu Projektový zámer. Projekt bude realizovaný metódou waterfall, má definované konkrétne projektové výstupy v zmysle Vyhlášky 401/2023 Z.z., ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu. Jednotlivé etapy realizačnej fázy môžu prebiehať paralelne, pričom detailný harmonogram spolu s vyznačenými závislosťami medzi jednotlivými aktivitami a ich výstupmi bude odsúhlasený RV po podpise zmluvy s dodávateľom. Projekt má definované konkrétne projektové výstupy, ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu. | ||
| 2002 | |||
| 2003 | Preberanie výstupov projektu sa bude riadiť nasledovnými princípmi | ||
| 2004 | |||
| 2005 | * Plánovanie a príprava | ||
| 2006 | ** **Definovanie cieľov a rozsahu projektu**: Jasne definujte ciele a rozsah projektu. | ||
| 2007 | ** **Identifikácia zainteresovaných strán:** Určte všetky zainteresované strany a ich úlohy. | ||
| 2008 | ** **Vytvorenie projektového plánu: **Zahrňte časový harmonogram, zdroje, rozpočet a riziká. | ||
| 2009 | * Implementácia | ||
| 2010 | ** **Vývoj a testovanie:** Vyvinúť a otestovať DWH | ||
| 2011 | ** **Nasadenie **do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie): Nasadiť do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie), pričom dodržiavajte bezpečnostné a regulačné požiadavky. | ||
| 2012 | ** **Monitorovanie a hodnotenie**: Monitorovať výkon a zbierať spätnú väzbu od používateľov. | ||
| 2013 | * Preberanie výstupov | ||
| 2014 | ** **Odovzdanie a prevzatie**: Odovzdanie a prevzatie DWH alebo jeho časti sa uskutoční v termínoch špecifikovaných v časovom harmonograme. | ||
| 2015 | ** **Akceptačný protokol**: Podpísanie akceptačného protokolu oprávnenými osobami. | ||
| 2016 | ** **Kontrola kvality**: Objednávateľ neprevezme čiastkové plnenie, ak vykazuje právne a/alebo faktické vady. | ||
| 2017 | ** **Prílohy akceptačného protokolu**: | ||
| 2018 | |||
| 2019 | * Zápisnica o vykonaných akceptačných testoch. | ||
| 2020 | * Zoznam autorov diel a zoznam autorských diel vytvorených v rámci plnenia Zmluvy o dielo. | ||
| 2021 | * Vyhlásenie o splnení požiadaviek (dodržaní štandardov pre ISVS/ITVS). | ||
| 2022 | * Dokumenty a doklady osvedčujúce kvalitu a/alebo kompletnosť. | ||
| 2023 | |||
| 2024 | * Záverečné hodnotenie a uzavretie projektu | ||
| 2025 | ** **Záverečné hodnotenie**: Vyhodnotiť celkový úspech projektu a identifikovať oblasti na zlepšenie. | ||
| 2026 | ** **Uzavretie projektu**: Formálne uzavrieť projekt a informovať všetky zainteresované strany. | ||
| 2027 | |||
| 2028 | Tento návrh zabezpečí, že implementácia a preberanie výstupov projektu budú v súlade s vyhláškou 401/2023 a že DWH bude úspešne nasadené do DC MPSVR. | ||
| 2029 | |||
| 2030 | Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude DWH vyvíjané, musia byť implementované opatrenia na: | ||
| 2031 | |||
| 2032 | * Zabezpečenie integrity vyvíjaného DWH na základe najvyššej Objednávateľom požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení. | ||
| 2033 | * Zaistenie dôvernosti na základe Objednávateľom požadovanej úrovne ochrany dôvernosti citlivých údajov. | ||
| 2034 | |||
| 2035 | 1. ODKAZY | ||
| 2036 | |||
| 2037 | |||
| 2038 | Pre tento projektový zámer nie sú uvedené žiadne relevantné odkazy na externé dokumenty alebo informačné zdroje. | ||
| 2039 | |||
| 2040 | |||
| 2041 | 1. PRÍLOHY | ||
| 2042 | |||
| 2043 | |||
| 2044 | Prílohy dokumentu: | ||
| 2045 | |||
| 2046 | |||
| 2047 | **Príloha č. 1** Zoznam rizík a závislostí (Excel) | ||
| 2048 | |||
| 2049 | **Príloha č. 2: **Cost-benefit analýza | ||
| 2050 | |||
| 2051 | |||
| 2052 | |||
| 2053 | (% style="background-color:#ffffff" %) | ||
| 2054 | | | | |
