I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

38

39

40

Predkladaný dokument Projektový zámer tak v zmysle vyššie uvedenej vyhlášky obsahuje definovanie projektu, opis požadovaných výstupov, náhľad architektúry, legislatívne požiadavky, rozpočet na úrovni sumarizácie nákladov a prínosov, harmonogram jednotlivých fáz projektu vrátane metód jeho riadenia, návrh organizačného zabezpečenia projektu na úrovni projektového tímu a povinnú prílohu, ktorou je „Zoznam rizík a závislostí“ (vo formáte MS Excel).

41

42

43

Predkladaný dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

44

45

46

== 2.1 Použité skratky a pojmy ==

47

48

49

Tabuľka 1 - Skratky a pojmy

50

51

|**SKRATKA/POJEM**|**Popis**

52

|BI|Business Intelligence

53

|BI Usage Metrics|Štatistiky o používaní nástroja Business Intelligence

54

|BP |Biznis požiadavka

55

|CPDI|Centrálna platforma dátovej integrácie

56

|DMS|Document management system – Registratúra

57

|DWH|Datawarehouse, (Centrálny dátový sklad)

58

|DC|Dátové centrum

59

|EÚ|Európska únia

60

|GDPR|General Data Protection Regulation - Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

61

|Hosting|Poskytovanie priestoru a infraštruktúry na prevádzku webových stránok alebo aplikácií

62

|IKT |Informačno–komunikačné technológie

63

|IRS|Informačný riadiaci systém

64

|IS |Informačný systém

65

|IS CPDI|Informačný systém Centrálna platforma dátovej integrácie

66

|IS RSD|Informačný systém riadenia sociálnych dávok

67

|ISSZ|Informačný systém služieb zamestnanosti

68

|ISVS |Informačný systém verejnej správy

69

|IT |Informačné technológie

70

|ITMS|Informačný systém pre riadenie a monitorovanie projektov

71

|MetaIS|Centrálna evidencia informačných systémov verejnej správy

72

|Ministerstvo|Ministerstvo práce, sociálnych vecí a rodiny Slovenskej Republiky

73

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

74

|MPSVR / MPSVR SR|Ministerstvo práce sociálnych vecí a rodiny SR. Vo viacerých prípadoch skratka MPSVR zahŕňa celý rezort

75

|n/a|Neaplikovateľné (z anglického „Not Applicable“)

76

|NGOs|Mimovládne organizácie

77

|NIP|**Národný inšpektorát práce**

78

|On-prem|Infraštruktúra MPSVR SR

79

|Open data|Otvorené údaje, verejne prístupné údaje

80

|OVM |Orgán verejnej moci

81

|PIP|Post implementačná podpora

82

|RBAC|Role-based access control

83

|RV|Riadiaci výbor

84

|RSD MIS|Informačný systém riadenia sociálnych dávok - manažérsky informačný systém

85

|SaaS|Softvér ako služba (z ang. „Software as a Service“)

86

|IS SAWO|Safe Work (Informačný systém Národného inšpektorátu práce)

87

|SLA |Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby

88

|SR|Slovenská republika

89

|SW |Softvér

90

|TBD|Bude doplnené (z anglického „To Be Defined“)

91

|TCO|Celkové náklady na vlastníctvo (z anglického „Total Cost of Ownership“)

92

|UPSVR/ÚPSVR |Úrad práce, sociálnych vecí a rodiny

93

|ÚPVS |Ústredný portál verejnej správy

94

|Vedúci PT|Vedúci pracovného tímu

95

|VO|Verejné obstarávanie

96

|Vyhláška 401/2023 Z. z. |Vyhláška Ministerstva investícií a regionálneho rozvoja Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

97

|ŽS|Životné situácie

98

99

== 2.2 Konvencie pre typy požiadaviek (príklady) ==

100

101

Konvencie pre definíciu požiadaviek sú využité v rámci Katalógu požiadaviek. Tento katalóg obsahuje funkčné, nefunkčné a technické požiadavky kladené na riešenie realizované v rámci projektu Projekt **implementácie DWH ŽS **pre Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky. Požiadavky sú rozdelené podľa jednotlivých modulov a inkrementov, pričom každá požiadavka opisuje relevantnú časť fázy projektu ako analýza a dizajn, implementácia a testovanie, nasadenie. Projektové riadenie je v súlade s vyhláškou č. 401/2023 Z. z..

102

103

Katalóg obsahuje nasledujúce kategórie požiadaviek:

104

105

* **Funkčné požiadavky **- týkajú sa konkrétnej funkcionality systému, ktorú je potrebné implementovať. V rámci Katalógu požiadaviek sú označené v stĺpci B.

106

* **Ne-Funkčné požiadavky **- zahŕňajú kvalitatívne a výkonové aspekty. V rámci Katalógu požiadaviek sú označené v stĺpci B.

107

* **Technické požiadavky **- týkajú sa technického aspektu koncového riešenia. V rámci Katalógu požiadaviek sú označené v stĺpci B.

108

109

Oblasť požiadavky - popisuje kategóriu alebo doménu, do ktorej daná požiadavka patrí. Zahŕňa určitú ucelenú oblasť každého druhu požiadavky (Funkčné, Nefunkčné, Technické požiadavky). Kategória resp. doména, ktorú opisuje oblasť požiadavky je nadefinovaná na základe komponentu systému konkrétneho modulu. Napríklad pri module “ Dátový model - databáza” môžeme nadefinovať ako oblasť požiadavky //Landing zóna//, ktorá je nevyhnutnou súčasť komplexného modulu.

110

111

112

**Názov požiadavky** - ide o jednoduchý a krátky názov požiadavky, ktorý sumarizuje výpovednú hodnotu opisu požiadavky.

113

114

115

**Detailný popis požiadavky **- poskytuje podrobné informácie o konkrétnej požiadavke. Jej účelom je zabezpečiť jasné pochopenie, čo sa má implementovať, aké sú očakávania a akým spôsobom sa má požiadavka realizovať. V tomto popise je vyjadrená aj potreba danej požiadavky:

116

117

* **Potrebná požiadavka** je taká, ktorá musí byť implementovaná, aby systém alebo proces mohol správne fungovať podľa stanovených cieľov. Tieto požiadavky sú formulované pomocou slov ako „musí“ alebo „má“.

118

* **Odporúčaná požiadavka** je taká, ktorá nie je kritická pre základnú funkčnosť systému, ale jej implementácia by zlepšila efektivitu, použiteľnosť alebo celkovú kvalitu systému. Tieto požiadavky sú vyjadrené slovami ako „môže“ alebo „by mal“ a ich implementácia závisí od dostupných zdrojov a priorít.

119

120

**Vlastník požiadavky** je osoba, oddelenie, alebo inštitúcia, ktorá je zodpovedná za definovanie danej požiadavky.

121

122

123

**Názov modulu** je pole, ktoré definuje modul, ku ktorému prináleží daná požiadavka. Každý modul musí byť jasne pomenovaný a vyšpecifikovaný prostredníctvom katalógu požiadaviek, aby sa predišlo nejasnostiam pri jednotlivých prípravných, implementačných a kontrolných fázach projektu realizácie DWH.

124

125

126

**Počet prístupových kanálov ** je údaj, ktorý kvantifikovane definuje údaj o počte prístupových miest ku danému modulu/ požiadavke.

127

128

129

**Zložitosť požiadavky **predstavuje číselné vyjadrenie v rozsahu 5, 10 a 15 náročnosť realizácie, integrácie alebo implementácie danej požiadavky na systém

130

131

132

= 3. DEFINOVANIE PROJEKTU =

133

134

== 3.1 Manažérske zhrnutie ==

135

136

137

Ministerstvo práce, sociálnych vecí a rodiny SR v súčasnosti nemá centrálny dátový sklad, čo výrazne obmedzuje možnosti pri spracovaní a analýze údajov súvisiacich so životnými situáciami občanov. Dátové toky sú roztrieštené medzi viaceré informačné systémy, pričom neexistuje komplexný pohľad na klienta a efektívne riadenie sociálnych programov a súvisiacej pomoci a podpory.

138

139

140

Cieľom projektu je vytvorenie centrálneho dátového skladu, ktorý zabezpečí integráciu a harmonizáciu údajov zo všetkých relevantných informačných systémov ministerstva - ISSZ, IS RSD, DMS a IS SoS DMS, IS SAWO ai.. Tento krok umožní automatizáciu spracovania údajov a zavedie jednotný pohľad na klienta, čím sa dosiahne možnosť analyzovať dáta a zlepší sa efektívnosť poskytovania sociálnej pomoci a podpory v ťažkých životných situáciách, ako je strata zamestnania, hmotná núdza alebo iné životné situácie spadajúce pod rezort.

141

142

143

Zavedenie centrálneho dátového skladu prinesie **významné zlepšenie analytických možností ministerstva**. Vytvorí sa moderné riešenie centrálneho dátového skladu s podporou nástrojov poskytujúcich podklady pre lepšie vyhodnocovanie efektívnosti sociálnej pomoci a podpory a zlepšenie transparentnosti pri správe verejných zdrojov. Súčasne sa výrazne **zníži administratívna náročnosť **procesov zameraných na tvorbu ad-hoc analýz a výstupov. Komplexné prehľady a analýzy z celkového pohľadu a naprieč dátovými entitami budú dostupné v jednotnom a konzistentnom formáte, čím sa odstráni potreba manuálneho spracovania, prepisovania a opakovaného overovania dát zo zdrojových systémov.

144

145

Rovnako zabezpečí údaje o monitoringu koncových služieb, portálov a stavoch podaní, aby ich bolo možné ďalej poskytovať konzumentom.

146

147

Dôležitým prínosom centrálneho dátového skladu je aj zvýšenie bezpečnosti údajov a zabezpečenie ich súladu s legislatívnymi požiadavkami, ako je GDPR. Centralizovaná správa údajov umožní lepšiu kontrolu nad prístupmi a ochranu citlivých informácií.

148

149

150

Projekt centrálneho dátového skladu predstavuje kľúčový krok v modernizácii a digitalizácii ministerstva. Jeho realizácia umožní efektívnejšie analyzovať poskytované služby občanom, rýchlejšie a presnejšie rozhodovanie o využití finančných aj nefinančných prostriedkov, optimalizovať interné procesy a zabezpečiť lepšiu pripravenosť na budúce výzvy v oblasti zamestnanosti a sociálnej politiky.

151

152

153

== 3.2 Motivácia a rozsah projektu ==

154

155

156

Ministerstvo práce, sociálnych vecí a rodiny SR aktuálne čelí zásadným obmedzeniam pri spracovaní a analýze údajov týkajúcich sa občanov v rôznych životných situáciách, ako je najmä **strata zamestnania, odkázanosť na pomoc a hmotná núdza**. Hlavným problémom je **fragmentácia údajov** medzi viaceré, dátovo nezjednotené informačné systémy (**ISSZ, IS RSD, IS SoS, DMS**), čo znemožňuje efektívnu tvorbu **komplexných analýz** a prehľad naprieč všetkými oblasťami sociálnej politiky a politiky trhu práce. Cieľom projektu je odstránenie obmedzení v oblastiach:

157

158

* **komplexnej analýzy údajov** – v súčasnom stave nie je možné efektívne analyzovať údaje naprieč všetkými informačnými systémami a získať **jednotný pohľad na občana** v kontexte jeho životnej situácie, a to z pohľadu najnižšej možnej granularity (jednotkové dáta). Ide hlavne o údaje o **nezamestnanosti, poberaní sociálnych dávok a príspevkov v hmotnej núdzi, či o poskytnutých príspevkoch prostredníctvom nástrojov aktívnej politiky TP. Tieto dáta-informácie** existujú v rôznych systémoch bez možnosti ich okamžitej kombinácie a vzájomného prepojenia. Výsledkom je **nedostatočná schopnosť reagovať na potreby ad-hoc analýz a požiadaviek na výstupy pre vrcholové vedenie ministerstva, podriadených inštitúcii alebo požiadaviek z pohľadu EÚ.**

159

* **tvorby analytických výstupov** - bez centrálneho dátového skladu sa analýzy vykonávajú **manuálnym spracovaním údajov**, čo predstavuje:

160

** Zdĺhavé a náročné procesy získavania dát – údaje sa získavajú individuálne z rôznych systémov, čo spôsobuje oneskorenia v analytických výstupoch.

161

** Vysoké riziko chýb – ručné zlúčenie (integrácia) a interpretácia údajov z viacerých zdrojov môže viesť k nekonzistenciám a nepresným výsledkom.

162

** Zložitosť komplexne predikovať vývoj situácie spojených so životnými situáciami – obmedzená možnosť vykonávať pokročilé prediktívne analýzy, čo bráni ministerstvu sa efektívne pripraviť na vývoj v oblasti nezamestnanosti a sociálnej pomoci. Okrem dátovej integrácie je potrebné zabezpečovať aj dostatočne dlhú históriu pre sledovanie dlhodobých a krátkodobých trendov vývoja v jednotlivých oblastiach sociálnej politiky a politiky trhu práce .

163

164

* strategického rozhodovania a efektivitu sociálnych opatrení - Výrazná pracnosť efektívne analyzovať **účinnosť sociálnych opatrení** a realizovať **strategické plánovanie na základe dátovo podložených rozhodnutí**. Čo môže viesť k:

165

** Obmedzenej schopnosti predvídať vývoj nezamestnanosti a sociálnej situácie v krajine.

166

** Neefektívnemu alokovaniu zdrojov na programy aktívnej politiky trhu práce a sociálnu pomoc.

167

** Slabej spätnej väzbe na prijaté opatrenia, čo znižuje efektívnosť verejnej politiky.

168

169

**Hlavnou motiváciou **projektu je v čo najväčšej miere odstrániť nedostatky vyplývajúce z neexistencie centrálnej dátovej platformy. Zavedením centrálneho dátového skladu (DWH) sa vytvorí jednotné prostredie pre zber, harmonizáciu a integráciu údajov z čo najväčšieho množstva zdrojových systémov. Dátová platforma zároveň zavedie moderný spôsob práce s údajmi – vrátane štandardizovaného modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov či reportov. Tento prístup výrazne zvýši kvalitu a konzistentnosť údajov a umožní získavať hodnotné poznatky pre oblasť riadenia sociálnych politík, podporí rozhodovanie založené na komplexných dátach a poskytne robustný základ pre analytiku a plánovanie na národnej úrovni.DWH zároveň poslúži ako centrálny dátový zdroj pre existujúce aj plánované projekty, pri ktorých sa počíta s využitím dát vytvorených, resp. spracovávaných v rámci MPSVR a partnerských subjektov. Medzi prvými projektami využívajúcimi data z centrálneho dátového skladu budú projekty:

170

171

* Projekt budovania prioritných životných situácií – data pre monitoring životných situácií

172

* Digitálna transformácia úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky -

173

174

== 3.3 Zainteresované strany (Stakeholderi) ==

175

176

177

V nasledujúcej tabuľke sú uvedené zainteresované osoby, resp. stakeholderi, ktorí predstavujú jednotlivcov, tím alebo organizáciu, ktorí môžu mať určitý záujem na navrhovanom riešení. Ide o osoby, ktoré majú záujem v daných oblastiach, agendách, procesoch na rôznej úrovni detailu.

178

179

180

Tabuľka 2 - Zoznam zainteresovaných strán / stakeholderov

181

182

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

190

)))

191

|1.|Ministerstvo práce, sociálnych vecí a rodiny SR|MPSVR SR|Vlastník procesu, používateľ

192

|2.|Sprostredkovateľský orgán / vykonávateľ prostriedkov mechanizmu|MP//SVR SR//|Zodpovedný za //vykonávanie úloh delegovaných riadiacim orgánom//

193

|3.|Prijímateľ finančných prostriedkov z fondov EU|MPSVR SR|Využíva pridelené finančné prostriedky na dosiahnutie stanovených cieľov projektu

194

|5.|Vedúci zamestnanci MPSVR|MPSVR SR|Používateľ dát

195

|6.|IT dodávateľ|Externý par//tner//|Člen tímu, //vývojár//

196

|7.|Ústredie práce, sociálnych vecí a rodiny|ÚPSVR|Používateľ

197

|8.|Národný inšpektorát práce|NIP|Používateľ dát

198

199

== 3.4 Ciele projektu ==

200

201

202

Tabuľka 3 - Ciele projektu

203

204

|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa

205

|1|Jednotný pohľad na občana, klienta a historické dáta|Zabezpečenie jednotného a komplexného pohľadu na občana v rôznych životných situáciách|Integrácia všetkých dostupných dát, z pohľadu životnej situácie občana, uloženie týchto dát do rezortného dátového modelu a sprístupnenie dát pre analytické účely. Uchovanie histórie kompletných dát za účelom komplexných prehľadov a sledovania trendov.

206

|2|Modernizácia|Modernizácia analytických a reportovacích možností ministerstva|Implementácia komplexného riešenia v oblasti dátového skladu od spôsobu získavanie dát, riadenia dátových transformácií a spracovanie, implementáciu moderných BI nástrojov a rozhraní pre implementáciu na iné riešenia. Štandardizácia modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov

207

|3|Zníženie záťaže|Zníženie administratívnej záťaže a automatizácia procesov spracovania dát|Automatizované **ETL procesy, dodanie a implementácia rezortného dátového modelu dátového skladu reflektujúceho potrebu tvorby ad-hoc reportov a analýz.**

208

|4|Zabezpečenie dát|Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia|(((

209

Implementácia procesov pre ochranu dát, anonymizáciu, pseudo-anonymizáciu, zosúladenie procesov dátového manažmentu s požiadavkami legislatívy a interných smerníc. Aktívny monitoring na zabránenie neoprávneného použitia dát.

210

211

Komplexné logovanie prístupov k dátam, sledovanie kto, kedy a aká aktivita bola nad dátami vykonaná.

212

)))

213

214

== 3.5 Merateľné ukazovatele (KPI) ==

215

216

217

Tabuľka 4 - Merateľné ukazovatele (KPI)

218

219

|ID|ID/Názov cieľa|Názov

220

ukazovateľa (KPI)|Popis

221

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|6|Zníženie záťaže|Efektívnosť spracovania dát|% nárastu spracovaných dát oproti pôvodnému stavu|%|n/a|300%|ETL monitoring

233

|7|Zabezpečenie dát|Počet auditovaných prístupov k dátam|% počet logovaných akcií v DWH (kto, kedy, aká aktivita)|%|n/a|100%|Logy ETL a BI nástroja

== 3.6 Špecifikácia potrieb koncového používateľa ==

238

239

240

Nasledujúca tabuľka obsahuje špecifikáciu potrieb koncového používateľa.

241

242

243

Tabuľka 5 - Potreby koncových používateľov

244

245

|**Koncový používateľ**|**Popis**|**Potreba**

246

|Pracovníci verejnej správy|zamestnanci MPSVR SR, Ústredia práce, sociálnych vecí a rodiny, Inšpektorátu práce a Národného inšpektorátu práce NIP|(((

247

Zabezpečenie jednotného a komplexného pohľadu na údaje občana v rôznych životných situáciách

248

249

Modernizácia analytických a reportovacích možností MPSVR

250

251

Zníženie administratívnej záťaže a automatizácia procesov spracovania dát

252

253

Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia

254

255

Poskytnutie centralizovaných nástrojov na prístup k údajom a efektívnu správu lokálnych analytických potrieb

256

257

Získavanie štruktúrovaných údajov potrebných k ďalšiemu spracovaniu.

)))

== 3.7 Detailný opis obmedzení a predpokladov ==

262

263

Pre úspešnú realizáciu projektu bude potrebné naplniť nasledovné predpoklady, resp. vysporiadať sa s obmedzeniami:

264

265

* Zabezpečiť včasnú dostupnosť a synchronizáciu zdrojových dát v požadovanom formáte,

266

* Zabezpečiť dokumentáciu k existujúcim dátovým transformáciám (napr. v ISSZ, RSD MIS),

267

* Jasne identifikovať vzájomné väzby medzi systémami s ohľadom na biznis prínosy pre jednotlivých používateľov,

268

* Zabezpečiť v dostatočnom predstihu technické zdroje pre implementáciu riešenia

269

* Zabezpečiť dostatočnú dátovú kvalitu / čistotu dát pre iniciálne naplnenie DWH

270

* Nastaviť jednotné „data governance“ procesy naprieč MPSVR

271

* Definovať technologickú stratégiu a prevádzkový model DWH

272

273

== 3.8 Vyhodnotenie rizík a závislostí ==

274

275

Riziká a závislosti predstavujú významné faktory, ktoré môžu ovplyvniť úspešnú realizáciu projektu. Ich identifikácia a pravidelná aktualizácia počas realizácie projektu sú kľúčové pre minimalizáciu negatívnych dopadov. V rámci tvorby projektového zámeru boli identifikované nasledujúce riziká:

276

277

* Nedostatočne zdokumentované dátové štruktúry zdrojových systémov a s tým súvisiaca potrebná hĺbková analýza dátových zdrojov

278

* Zmena súvisiacej legislatívy (normy, predpisy, zmluvy)

279

* Zmena zdrojových systémov (napr. upgrade Fabasoftu)

280

* Nedostatočný čas na implementáciu riešenia

281

* Závislosť na dodávateľoch zdrojových systémov

282

* Nedostatočné personálne kapacity na strane MPSVR

283

* Odchod kľúčových odborníkov za stranu MPSVR

284

* Parametre dohodnutej SLA sa nepodarí splniť

285

* Riešenie nebude dostatočne flexibilné

286

* Technologické riešenie nebude spĺňať kvalitatívne požiadavky používateľov (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a podobne)

287

* Nedostatočné riadenie zmeny počas vývoja a implementácie riešenia

288

* Nedostupnosť centrálneho dátového skladu z dôvodu nedostupnosti v prostredí vládneho cloudu

289

* Kompatibilita nových systémov s existujúcimi

290

291

Uvedené riziká vrátane ich popisu, mitigačných opatrení ako aj odhadu pravdepodobnosti ich výskytu a dopadu budú bližšie rozpracované v rámci prílohy č.1 - Zoznam rizík a závislostí (Excel)

292

293

294

== 3.9 Detailný opis rozpočtu projektu a jeho prínosov ==

295

296

297

* Celkové náklady projektu vo výške **7.382.224 €** s DPH sú tvorené:

298

* aplikáciami (Dátový model – databáza, BI – reporting, ETL – dátová integrácia)

299

* softvérovými produktmi

300

* prevádzkou

301

302

Zdroje financovania sú nasledovné:

303

304

* Plán obnovy

305

* vlastné rozpočtové prostriedky MPRSV SR v prípade časti nákladov na prevádzku systému

306

307

Celkové prínosy projektu sú tvorené:

308

309

* cenou ušetreného času pracovníkov MPSVR pri príprave analytických podkladov počas trvania projektu

310

* cenou ušetreného rozvoja parciálnych DWH a reportingových nástrojov – v čase prípravy projektového zámeru nie je možné určiť, nakoľko nie sú prístupné finančné údaje za prevádzku existujúcich parciálnych DWH

311

312

Projekt má aj nevyčíslené prínosy v podobe efektívnejšieho poskytovania štatistických, analytických, kontrolných výstupov v sociálnej oblasti a v oblasti trhu práce, najmä vďaka:

313

314

1. implementácii moderných nástrojov na analýzu a prezentáciu dát

315

1. efektívnej práci s veľkým množstvom dát prostredníctvom užívateľsky prívetivého nástroja

316

1. dynamickej práci so širšou bázou údajov

317

1. tvorbe vlastných analytických výstupov naprieč viacerými zdrojmi dát

=== 3.9.1 Sumarizácia nákladov a prínosov ===

322

323

Tabuľka 6 - Sumarizácia nákladov a prínosov

VLOŽIŤ TABUĽKU!!!

=== 3.9.2 Zdroj financovania ===

330

331

Projekt je financovaný z Fondu obnovy a odolnosti RRF.

332

333

334

== 3.10 Harmonogram projektu ==

335

336

V nasledujúcej tabuľke je uvedený indikatívny harmonogram implementácie navrhovaného riešenia, samotná implementácia bude riadená „water-fall“ štandardami podľa uvedených míľnikov. Uvedené míľniky sú kriticky závislé od poskytnutia súčinnosti MPSVR a dodávateľov existujúcich systémov (ako napr. data, dátové štruktúry, prístupy, infraštruktúra a pod).

337

338

339

Tabuľka 7 - Harmonogram projektu

340

341

|**ID **|**FÁZA/AKTIVITA **|(((

**ZAČIATOK **

(odhad termínu)** **

)))|(((

**KONIEC **

(odhad termínu)** **

)))|**POZNÁMKA **

|1. |Prípravná fáza a Iniciačná fáza// //|10/2024// //|06/2025// //|

351

|2. |Analýza a Dizajn// //|12/2024// //|06/2025|

352

|3 |Implementácia a Testovanie|12/2024// //|03/2026// //|

|3|(((

Inkrement 1

* Fáza 1

* Fáza 2

)))|01/2025|03/2026|(((

359

//Fáza 1~://

360

361

* //Nasadenie v DEV a TEST prostredí//

362

* //Vytvorenie rezortného dátového modelu//

363

* //Mapovanie zdrojových dát//

364

* //Implementácia ETL//

365

* //Implementácia reportingu / BI//

366

* //Integrácia s (ISSZ / IS RSD / RSD MIS / IS SoS / DMS//

//Fáza 2~://

* //Nasadenie v PROD prostredí//

371

* //Rozšírenie rezortného dátového modelu//

372

* //Integrácia s IS KIDS / IS KIDS IP / IS SAWO//

373

* //Mapovanie nových zdrojových dát//

374

* //Rozšírenie ETL//

375

* //Príprava prevádzkového modelu//

376

)))

377

| | | | |

378

|4. |Podpora prevádzky (SLA)// //|04/2026// //|-// //|// Nie je predmetom projektu//

379

|5.|Rozvoj systému a implementácia Fázy 3|04/2026| |//Bude riešené ako samostatné funkčné celky v rámci rozvoja//

380

381

382

== 3.11 Návrh organizačného zabezpečenia projektu (projektový tím) ==

383

384

Organizačná štruktúra projektu pozostáva z riadiaceho výboru pre Budovanie životných situácií pre organizáciu MPSVR SR/Projekt implementácie DWH projektového tímu projektu. Zoznam členov projektového tímu spolu s ich kontaktnými údajmi a projektovými rolami je uvedený v nasledovných tabuľkách.

385

386

387

Tabuľka 8 – Projektový a riadiaci výbor projektu

**Projektový tím**

Riadenie projektu zo strany MPSVR bude zabezpečené prostredníctvom Projektového manažéra, vedúceho projektového tímu a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa Vyhlášky č. 401/2023 Z. z. v platnom znení.

408

409

Projektový tím bude pozostávať z pozícií:

410

411

1. **Hlavné projektové role:**

412

413

* Vedúci projektového tímu

414

* Projektový manažér objednávateľa

* Programový manažér

* Kľúčový používateľ

* IT architekt

* IT analytik

* Manažér kybernetickej a informačnej bezpečnosti

420

* Vlastník procesov

421

* Dátový špecialista

422

* Hlavný dátový analytik

423

* Dátový analytik – developer

* Dátový analytik

* Dátový integrátor

* Dátový kurátor

* Projektový manažér zhotoviteľa

428

429

**II. Podporné projektové role:**

* Finančný manažér

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment (hlavné dokumenty, priebežné manažérske výstupy, a pod.). Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

434

435

436

Tabuľka 14 - Projektový tím DWH

437

438

|**Meno**|**E-mail**|**Funkcia**

439

|Daňko Peter Mgr.|peter.Danko@employment.gov.sk|Vedúci projektového tímu

440

|Szőnyi František|Frantisek.Szonyi@employment.gov.sk|Programový manažér

441

|Maťová Anna Ing.|anna.matova@employment.gov.sk|Produktový manažér

442

|Kovaľ Ján Ing.|jan.Koval@employment.gov.sk|Projektový manažér

443

|Slaninka Tomáš Bc.|Tomas.Slaninka@employment.gov.sk|Finančný manažér

444

|Kelečínová Danica, Mgr.|danica.Kelecinova@employment.gov.sk|Vlastník procesov / Biznis vlastník

445

|Vido Martin, Mgr.|martin.Vido@employment.gov.sk|Hlavný dátový analytik, Kľúčový používateľ

446

|Velčická Danka, Mgr.|danka.Velcicka@employment.gov.sk|Dátový analytik - developer

447

|Hybský Ivan, Bc.|ivan.Hybsky@employment.gov.sk|Dátový analytik - developer

448

|Tatranský Ivan|ivan.Tatransky@employment.gov.sk|Dátový analytik - developer

449

|Tkáčiková Andrea, Ing.|andrea.Tkacikova@employment.gov.sk|Dátový analytik - developer

450

|Cigánik Peter, Ing.|peter.Ciganik@employment.gov.sk|Dátový analytik - developer

451

|Tomana Anton, Ing.|anton.Tomana@employment.gov.sk|Dátový analytik - developer

452

|Gálová Andrea, Ing.|andrea.Galova2@employment.gov.sk|Dátový analytik - developer

453

|Liška Igor, Mgr.|igor.Liska@employment.gov.sk|Dátový analytik

454

|Hábel Branislav, Ing., PhD.|branislav.Habel@employment.gov.sk|Dátový analytik

455

|Brza Branislav, Mgr.|branislav.Brza@employment.gov.sk|IT architekt

456

|Belák Peter, Ing.|peter.belak@employment.gov.sk|Manažér kybernetickej a informačnej bezpečnosti

457

|Grosch Peter, Ing.|peter.Grosch@employment.gov.sk|Dátový kurátor

458

|Kučera Martin, Ing.|martin.Kucera@employment.gov.sk|Dátový integrátor

459

|Kovács Erich, Ing.|erich.kovacs@employment.gov.sk|Technická podpora

460

|Hegedűs František, Mgr.|frantisek.hegedus@employment.gov.sk|Biznis vlastník

461

|Hudcovský Jaroslav, Ing., PhD.|jaroslav.Hudcovsky@employment.gov.sk|Kľúčový používateľ

462

463

**Pracovné náplne členov projektového tímu**

464

465

466

Detailné pracovné náplne jednotlivých členov projektového tímu budú definované až v ďalších fázach v rámci prípravných prác zahájenia realizácie projektu.

467

468

469

|ID|Rola v projekte|Stručný popis role

470

|1.|Projektový manažér|(((

471

• Zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ.

472

• Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu, vyhodnocuje aktualizáciu BC/CBA a predkladá vstupy na rokovanie Riadiaceho výboru projektu. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektového tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovenými zástupcami dodávateľa.

473

474

• Zodpovedá za riadenie projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s metodikou riadenia projektov informatizácie verejnej správy, zásadami a princípmi projektového riadenia.

475

476

• Zodpovedá za plnenie projektových a programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtových plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa projektový manažér podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre dodávateľa/zhotoviteľa.

477

)))

478

|2.|Vedúci PT|(((

479

• zodpovedá za koordináciu a riadenie tímu, ktorý pracuje na vývoji a implementácii DWH riešení.

480

481

• zodpovedá za plánovanie a riadenie projektu z pohľadu definovania cieľov, časového harmonogramu, rozpočtu a alokácie zdrojov na projekt.

482

483

• za riadenie a motiváciu členov tímu, zabezpečenie efektívnej spolupráce medzi rôznymi oddeleniami (napr. vývojári, analytici, technická podpora).

484

485

• zabezpečuje dohľad nad kvalitou výstupov tímu a dodržiavaním stanovených termínov.

486

487

• identifikuje a hodnotí riadenie rizík počas celého životného cyklu projektu.

488

489

• zabezpečuje pravidelnú komunikáciu s kľúčovými zúčastnenými stranami (klienti, vedenie, partnermi) o pokroku, výzvach a riešeniach.

490

)))

491

|3.|Kľúčový používateľ|(((

492

• zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

493

494

• zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

495

496

• navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektového tímu

497

)))

498

|4.|Manažér kybernetickej a informačnej bezpečnosti|(((

499

• zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

500

501

• koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

502

)))

503

|5.|Dátový špecialista|zodpovedá za získavanie, spracovanie, analýzu a interpretáciu dát s cieľom podporiť rozhodovanie a optimalizáciu procesov v rámci projektu.

504

|6.|IT Analytik|(((

505

• zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

506

• analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

507

508

• Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

509

510

• Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

511

512

• Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

513

)))

514

|7.|IT architekt|(((

515

• zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

516

517

• vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

518

519

• zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia. Zodpovedá za testovanie implementovaného riešenia, identifikáciu a analýzu zistených chýb a ich reportovanie.

520

)))

521

|8.|Vlastník procesov / Biznis vlastník|(((

522

• zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

523

524

• zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

525

)))

526

|9.|Hlavný dátový analytik|(((

527

• zodpovedá za zber, analýzu a interpretáciu dát na základe požiadaviek od stakeholderov. Jeho úlohou je identifikovať a definovať dátové potreby projektu, získať a transformovať dáta do vhodnej formy na analýzu, a vytvárať analytické modely. Používa nástroje ako SQL, Python, R alebo BI nástroje (napr. Power BI, Tableau) na analýzu trendov, vzorcov a anomálií v dátach. Taktiež navrhuje vizualizácie, ktoré pomáhajú biznisu lepšie pochopiť výsledky analýz, a podporuje rozhodovanie na základe dátových informácií.

528

529

• spolupracuje s vývojármi, analytikmi a biznis tímami pri implementácii dátových stratégií a optimalizácii procesov. Zabezpečuje kvalitu dát, testuje analytické nástroje a modely, a optimalizuje dátovú infraštruktúru. Vytvára dokumentáciu k analytickým procesom a poskytuje školenia kolegom a klientom.

530

)))

531

|10.|Dátový analytik - developer|(((

532

• zodpovedá za získavanie a spracovanie dát z rôznych zdrojov, ich čistenie, predspracovanie a integráciu do systému. Aplikuje analytické metódy na identifikáciu trendov a vytváranie vizualizácií pre lepšie pochopenie dát a rozhodovanie.

533

534

• navrhuje a spravuje databázové štruktúry, optimalizuje výkon pri práci s veľkými objemami dát a vyvíja dátové riešenia vrátane ETL procesov a dátových transformácií. Automatizuje analytické úlohy a optimalizuje databázové nástroje.

535

536

• spolupracuje s tímami vývojárov a stakeholdermi pri implementácii riešení, testuje nové nástroje a zabezpečuje kvalitu dát. Taktiež tvorí dokumentáciu a generuje pravidelné reporty. Rieši problémy s dátovými tokmi a nekonzistenciami v dátach.

537

)))

538

|11.|Dátový analytik|(((

539

• zodpovedá za zber, spracovanie a analýzu dát, ktoré podporujú rozhodovacie procesy v rámci projektu. Jeho hlavnou úlohou je identifikovať relevantné dátové zdroje, vykonávať analýzu, vyhodnocovať trendy a vytvárať prehľady alebo vizualizácie, ktoré poskytujú cenné informácie pre riadenie projektu. Dátový analytik zabezpečuje kvalitu dát, optimalizuje procesy ich spracovania a prispieva k tvorbe dátových modelov, ktoré pomáhajú efektívne riešiť projektové výzvy. Poskytuje podklady pre strategické rozhodovanie na základe analýzy dostupných dát.

540

541

• vykonáva štatistické analýzy a vytvára modely na identifikáciu trendov a vzorcov v dátach, vrátane predikcie a klasifikácie. Používa nástroje ako Power BI, Tableau, a Python na vizualizáciu výsledkov a prezentovanie analýz pre ne-technických používateľov. Podporuje rozhodovanie poskytovaním analytických vstupov a pravidelnými správami.

542

543

• spolupracuje s rôznymi tímami pri definovaní požiadaviek na dáta a analýzu, a komunikuje výsledky analýz s obchodnými tímami. Automatizuje analytické procesy a testuje presnosť dát a modelov, pričom zabezpečuje kvalitu analýz. Vytvára dokumentáciu k analytickým procesom a školí kolegov v používaní analytických nástrojov.

544

)))

545

|12.|Dátový integrátor|(((

546

• je zodpovedný za integráciu a synchronizáciu rôznych dátových zdrojov v rámci projektu. Jeho úlohou je zabezpečiť, aby dáta z rôznych systémov, databáz a aplikácií boli správne spracované, prepojené a dostupné pre ďalšie analýzy a využitie

547

548

• navrhuje a implementuje procesy ETL (extrakcia, transformácia, nahrávanie), ktoré umožňujú plynulý tok dát medzi rôznymi platformami.

549

550

• zabezpečuje aj kvalitu a konzistenciu dát pri ich presune medzi systémami, a spolupracuje s IT tímami na vývoji a optimalizácii integračných nástrojov a rozhraní. Je kľúčovým hráčom v procese centralizácie dát, čo umožňuje efektívnejšie využívanie informácií v rámci projektových aktivít.

551

)))

552

|13.|Dátový kurátor|(((

553

• je zodpovedný za správu, organizáciu a zabezpečenie kvality dát v rámci projektu. Jeho úlohou je vytvárať a implementovať procesy na správu dátového životného cyklu, vrátane ich zbierania, spracovania, ukladania a ochrany.

554

555

• zabezpečuje, aby dáta boli správne klasifikované, dokumentované a prístupné pre rôzne tímy a zainteresované strany. Dôležitou súčasťou jeho práce je aj zabezpečenie súladu s internými politikami a externými predpismi týkajúcimi sa ochrany a bezpečnosti dát.

556

557

• spolupracuje s ďalšími odborníkmi, ako sú dátoví analytici alebo integrátori, aby zaistil, že dáta sú kvalitné, konzistentné a pripravené na efektívne využitie v rámci projektových aktivít.

558

)))

559

|14.|Technická podpora|(((

560

• zodpovednosť za správu a údržbu technickej infraštruktúry, ktorá podporuje DWH systém. Hlavné úlohy zahŕňajú:

561

562

• zabezpečuje podporu a údržbu systémov, zabezpečuje funkčnosť databázových a serverových systémov, ako aj iných nástrojov súvisiacich s DWH.

563

564

• rýchla identifikácia a riešenie technických problémov, ktoré môžu ovplyvniť dostupnosť alebo výkon DWH.

565

566

• zabezpečuje inštaláciu potrebného softvéru, nastavenie konfigurácií a optimalizácia výkonu systému.

567

568

• monitoruje a implementuje bezpečnostných opatrení pre ochranu dát a systémov.

569

570

• poskytuje technickú pomoc pre koncových používateľov a tím projektov, riešenie problémov pri práci s DWH nástrojmi.

571

)))

572

|15.|Finančný manažér|(((

573

• zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ.

574

575

• zodpovedá za riadenie projektu počas celého životného cyklu projektu z vecného hľadiska a neustále odôvodňovanie projektu z vecného hľadiska.

576

577

• zodpovedá za riadenie finančných zdrojov.

)))

= 4. LEGISLATÍVA =

Agenda realizovaná v rámci projektu je riadená nasledovnými legislatívnymi predpismi.

583

584

A. Predpisy súvisiace s koordináciou čerpania financií z fondov Európskej únie

585

586

* Zákon č. 121/2022 Z. z. o príspevkoch z fondov Európskej únie a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

587

* zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

588

* Zákon č. 368/2021 Z. z. o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákonov

589

* Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

590

591

592

B. Právne predpisy v oblasti informatizácie

593

594

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

595

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente);

596

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov;

597

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

598

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 401/2023 z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

599

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

600

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

601

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov;

602

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;

603

604

605

C. Sociálnoprávna ochrana detí a sociálna kuratela:

606

607

* Zákon č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

608

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 643/2008 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení...

609

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

610

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 26/2024 Z.z. , ktorou sa mení zákon 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

611

612

D. Štátne sociálne dávky, sociálne dávky a iné formy sociálnej pomoci:

613

614

* Zákon č. 383/2013 Z. z. o príspevku pri narodení dieťaťa a o príspevku na viac súčasne narodených detí a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

615

* Zákon č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov

616

* Zákon č. 627/2005 Z. z. o príspevkoch na podporu náhradnej starostlivosti o dieťa v znení neskorších predpisov

617

* Zákon č. 201/2008 Z. z. o náhradnom výživnom a o zmene a doplnení zákona č. 36/2005 Z. z. o rodine a o zmene a doplnení niektorých zákonov v znení nálezu Ústavného súdu Slovenskej republiky č. 615/2006 Z. z. v znení neskorších predpisov

618

* Zákon č. 561/2008 Z. z. o príspevku na starostlivosť o dieťa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

619

* Zákon č. 571/2009 Z. z. o rodičovskom príspevku a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

620

* Zákon č. 238/1998 Z. z. o príspevku na pohreb v znení neskorších predpisov

621

* Zákon č. 274/2007 Z. z. o príplatku k dôchodku politickým väzňom.

622

* Zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

623

* Zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov

624

* Zákon 222/ 2019 Z.z. ktorým sa mení a dopĺňa zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa mení a dopĺňa zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky v znení neskorších predpisov

E. Hmotná núdza:

* Zákon č. 417/2013 Z. z. o pomoci v hmotnej núdzi a o zmene a doplnení niektorých zákonov

F. Životné minimum:

* Zákon č. 601/2003 Z. z. o životnom minime a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

633

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny SR č. 168/2025 Z. z., ktorým sa od 1. júla 2025 upravujú sumy životného minima.

634

635

G. Kompenzácia ťažkého zdravotného postihnutia:

636

637

* Zákon č. 447/2008 Z. z. o peňažných príspevkoch na kompenzáciu ťažkého zdravotného postihnutia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

638

* Nariadenie vlády Slovenskej republiky č. 171/2025 Z. z., ktorým sa ustanovuje výška sadzby na jednu hodinu osobnej asistencie a výška peňažného príspevku na opatrovanie.

639

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 6/2009 Z. z., ktorým sa ustanovuje zoznam stavebných prác, stavebných materiálov a zariadení a maximálne zohľadňované sumy z ich ceny

640

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 7/2009 Z. z., ktorým sa ustanovuje zoznam pomôcok a maximálne zohľadňované sumy z ceny pomôcok

H. Sociálna práca:

* Zákon č. 219/2014 o sociálnej práci a o podmienkach na výkon niektorých odborných činností v oblasti sociálnych vecí a rodiny a o zmene a doplnení niektorých zákonov

645

* Zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov

646

647

648

= 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

649

650

Navrhovaná architektúra DWH pozostáva zo štyroch základných vrstiev, ktoré sú nevyhnutné pre úspešnú implementáciu a splnenie cieľov projektu.

651

652

**~1. Landing vrstva** - predstavuje základ architektúry DWH. Zabezpečuje dodanie údajov zo zdrojových systémov ISSZ, IS RSD, IS SoS, IS SAWO, DMS,KIDS, KIDSIP a z iných relevantných systémov a zdrojov MPSVR v definovanom formáte a kontroluje ich kvalitu a kvantitu na úrovni jednotlivých prírastkov. Dáta sú uchovávané v pôvodnom formáte a nedochádza tu k historizácii údajov. údajov.

653

654

**2. Base vrstva **(stage) – slúži ako dočasné úložisko, kde sa dáta ukladajú vo formáte 1:1 so zdrojovými dátami, bez akejkoľvek transformácie alebo agregácie, aby sa zabezpečila konzistencia so zdrojovými dátami (t.j. sú zachovávané názvy stĺpcov, dátové typy a ďalšie vlastnosti). Hlavným cieľom tejto vrstvy je zabezpečiť integritu dát, v base/stage zóne sa vykonávajú základné kontroly kvality, ktoré zahŕňajú:

655

656

* Validácia údajov – kontrola správnosti dátových formátov a konzistencie.

657

* Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt.

658

* Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz.

659

* Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami.

660

661

Každá kontrola kvality je zaznamenaná a výsledky sú ukladané do logov, aby bolo možné spätne overiť kvalitu dát. Po úspešnej kontrole sú dáta pripravené na transformáciu a presun do ďalšej vrstvy DWH.

662

663

**3. Integrované dáta **(dátový model) – v tejto vrstve budú dáta v integrovanom tvare, transformované a historizované v zmysle modelu pre dané riešenie príslušnej agendy. Dáta budú ukladané do logických celkov špecifických pre danú problematiku, budú eliminované dodatočné úkony, ktoré majú snahu opätovne párovať už spracované dáta.

664

665

**4. Sémantická vrstva** (Data mart) – predstavuje kľúčovú vrstvu pre využívanie DWH, jej hlavnou úlohou je zjednodušiť prístup k dátam, skryť komplexnosť databázových schém a poskytnúť štruktúrovaný pohľad pre následný reporting v BI, t.j. bude tvoriť prezentačnú vrstvu nového DWH a bude mapovať fyzické dátové modely DWH na zrozumiteľné objekty, ako sú fakty, dimenzie, merania a KPI.

666

667

Navrhovaná architektúra zabezpečí efektívnu spoluprácu medzi technologickými, analytickými a užívateľskými časťami riešenia, čím sa vytvorí pevný základ pre jeho úspešnú realizáciu. Zároveň poslúži ako centrálny komponent pre poskytovanie dát pre následnú prezentáciu v:

668

669

* BI aplikácii – Bude slúžiť na sprístupnenie, analýzu a vizualizáciu dát uložených v dátovom sklade. BI poskytne nástroje na tvorbu reportov, dashboardov, prediktívnu analýzu a self-service analytiku pre biznis používateľov.

670

* Externých aplikáciách – dáta z DWH budú pripravené pre konzumáciu z iných systémov – napr. Systém predikcií, analýzy a poskytovania údajov (Digi projekt).

== 5.1 Stanovenie alternatív architektúry riešenia ==

675

676

V nasledujúcich kapitolách sú definované alternatívy v biznisovej / aplikačnej a technologickej vrstve architektúry.

677

678

=== 5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry ===

679

680

Vzhľadom na to, že v súčasnom stave nie je v prostredí MPSVR nasadené a implementované komplexné riešenie DWH, tak stanovenie alternatív vychádza z analýzy potrieb koncových používateľov, sekcie informatiky a cieľov projektu.. Navrhované riešenie zohľadňuje principiálne ciele projektu: lepšie využitie dát a efektivity procesov, zníženie administratívnej záťaže a zvýšenie transparentnosti na úrovni MPSVR.

681

682

V rámci analýzy boli identifikované nasledujúce možnosti/alternatívy implementácie DWH riešenia:

683

684

685

**Tabuľka 9 - Návrh alternatív v biznisovej vrstve architektúry**

686

687

|**Názov alternatívy**|**Biznis vrstva**|**Aplikačná vrstva**|**Technologická vrstva**

688

|**Súčasný stav**|Pokračovanie v súčasnom stave lokálnej správy dát na úrovni IS.|Spracovanie a transformácia dát je fragmentovaná na úrovni jednotlivých systémov. Vizualizácia dát v BI nástroji je realizovaná zo „systémového“ DWH. |Nulové technologické vylepšenie, vyžadujúce v prípade niektorých systémov technologický upgrade.

689

|(((

690

**Lokálne systémové DWH**

691

692

693

)))|Realizácia / rozšírenie samostatných dátových skladov na úrovni zdrojových systémov MPVSR.|Spracovanie a transformácia dát (vrátane vizualizácie v BI nástroji) bude realizovaná samostatne pre každý zdrojový systém. |Implementácia lokálnych DWH a BI nástrojov špecificky pre zdrojový systém. Data budú replikované podľa oblasti a parciálne publikované v rôznych BI nástrojoch.

694

|(((

695

**Centrálne DWH - on-premise implementácia**

696

697

698

)))|Realizácia projektu v plnom rozsahu s využitím výpočtových prostriedkov MPSVR|(((

699

Vytvoriť plnohodnotnú implementáciu DWH s využitím dostupných nástrojov MPSVR

700

701

702

)))|Implementácia založená na vlastnej infraštruktúre ministerstva (príp. vládneho cloudu) s možnosťou publikácie vybraných dát do externého prostredia.

703

|(((

704

**Centrálne DWH - cloud implementácia**

705

706

707

)))|Realizácia projektu s využitím cloudového prostredia poskytovateľa |Vytvoriť plnohodnotnú implementáciu založenú na podpore pokročilých cloudových služieb|Implementácia založená na synchronizácii dát do cloudových služieb (hosting infraštruktúry vrátane DB, ETL, BI nástroja).

Popis alternatív:

1. **Súčasný stav** - Ide o zachovanie súčasného stavu procesov, dátových tokov a technológií, ktorý by zostal nezmenený. Používatelia naďalej vykonávajú činnosti prostredníctvom existujúcich systémov a neefektívnych procesov. Data sú decentralizované na úrovni systémov a často duplikované a manuálne spracovávané pre potreby tvorby analytických výstupov z viacerých zdrojov. Časť existujúcich systémových komponentov je realizovaná na zastaraných (out-of-support) technológiách, čím sú limitované požiadavky na ďalší rozvoj a zároveň poskytované ako služba z prostredia dodávateľov.

712

1. **Lokálne systémové DWH – **Ide o rozšírenie súčasného stavu, v rámci ktorého bude pre každý zdrojový systém vybudované lokálne DWH a BI nástroj. V prípade potreby vizualizácie dát z viacerých zdrojov, tento variant počíta s lokálnou duplikáciou dát do systémového DWH a nastavením parciálnych Data governance procesov.

713

1. **Centrálne DWH - on-premise implementácia**– Ide o implementáciu funkcionality v on-prem prostredí v rozsahu, ktoré umožňujú využitie dostupných nástrojov MPSVR, resp. Vládneho cloudu. Umožní kompletnú transformáci**u** dátových procesov a architektúry prostredníctvom návrhu a implementácie cieľového riešenia. Riešenie zahŕňa centralizovaný prístupu k manažmentu dát, ich integrácií a spracovania, implementáciu moderných technológií a automatizáciu procesov, ktoré pokryjú potreby všetkých cieľových skupín používateľov.

714

1. **Centrálne DWH – cloudová implementácia - **Tento variant poskytne obdobnú funkcionalitu ako on-prem implementácia, ale bude poskytovaný vo forme služby cloudovým poskytovateľom. Zahŕňa flexibilitu škálovania, vysokú dostupnosť a moderné nástroje pre spracovanie a vizualizáciu dát. Zároveň je potrebné počítať s variabilnými nákladmi v porovnaní s on-prem alternatívou, ako aj implementáciou cloud stratégie v rámci interných procesov MPSVR a hlavne nevyhnutnosťou synchronizácie všetkých dát spracovávaných v rámci DWH a BI nástrojov do prostredia mimo MPSVR.

715

716

V nasledujúcej tabuľke sú jednotlivé alternatív porovnané na základe nákladov, efektivity procesov, rizika implementácie, flexibility a prevádzky:

717

718

**Tabuľka 10 – Porovnanie alternatív v biznisovej vrstve**

~* pre niektoré zdrojové systémy bude potrebné implementovať nové lokálne DWH aj BI nástroj.

730

731

732

Na základe analýzy a požiadaviek stakeholderov sa ako optimálne riešenie javí Centrálne DWH – on-premise implementácia, ktorá pri porovnateľných nákladoch pokrýva požadované funkcionality, napĺňa tak strategické ciele projektu ak aj ambíciu zníženia „vendor lock-inu“ implementáciou open-source technológií a zároveň poskytuje flexibilitu správy a konfigurácie riešenia internými zdrojmi MPSVR SR.

=== 5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry ===

737

738

V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu je považovaná alternatíva č. 3 – Centrálne DWH – on-premise implementácia, pričom výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy.

739

740

741

Pre dosiahnutie cieľov projektu je potrebné implementovať nasledovné „nutné“ aplikačné moduly:

742

743

* DB / Úložisko dát

744

* ETL nástroj na extrakciu, transformáciu a načítavanie dát

745

* BI nástroj na vizualizáciu dát

746

* Aplikačné komponenty pre oblasť Bezpečnosti, Monitoringu a logovania Preferované aplikačné komponenty sa týkajú

747

* načítavania extraktov dát z ext. dátových zdrojov

748

* synchronizácie a publikovania dát do externého cloudového prostredia

749

750

[[image:Obrázok č.1.png]]

751

752

753

Obrázok 1 - Schéma alternatív v aplikačnej vrstve architektúry

754

755

756

**Vyhodnotenie alternatív na úrovni aplikačnej vrstvy**

757

758

V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu z danej analýzy sa považuje alternatíva 3 – Centrálne DWH – on-premise implementácia, tj. výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy.

=== 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry ===

763

764

Táto kapitola opisuje možné alternatívy technologickej architektúry, pričom zohľadňuje nadradenú aplikačnú vrstvu a strategické princípy využitia lokálneho (on-prem) alebo cloudového riešenia (vládny cloud, resp. verejné cloud-y), ekonomickú efektivitu a bezpečnostné požiadavky, pričom:

765

766

* Cloudovým riešením je myslené aj riešenie poskytované z prostredia existujúcich dodávateľov zdrojových systémov, nie len cloudy „verejných“ poskytovateľov

767

768

Tabuľka 11 - Alternatívy technologickej architektúry

769

770

|ALTERNATÍVA|POPIS|VÝHODY|NEVÝHODY

|(((

**1.Súčasný stav**

(infraštruktúra MPSVR, resp. súčasných dodávateľov)

775

)))|Aplikácie ostávajú nasadené v súčasnej infraštruktúre MPSVR (resp. súčasných dodávateľov zdrojových systémov), bez zmeny technologickej architektúry.|(((

776

* Žiadne dodatočné náklady na zmenu infraštruktúry

777

* Minimálne riziká spojené s migráciou

778

)))|(((

779

* Obmedzené možnosti škálovateľnosti a modernizácie

780

* Zvyšujúce sa náklady na údržbu staršej infraštruktúry (niektoré komponenty už sú bez podpory výrobcu)

781

)))

782

|(((

783

**2. Dátové centrum MPSVR**

784

785

(lokálna on-premise infraštruktúra)

786

)))|Aplikácie, spracovanie a vizualizácia dát sú plne nasadené v Dátovom centre MPSVR (lokálnej infraštruktúre)|(((

787

* Úplná kontrola nad infraštruktúrou a dátami.

788

* Lepšia prispôsobiteľnosť špecifickým požiadavkám riešenia

789

* Minimalizácia závislosti na externých poskytovateľoch

790

* Predvídateľnosť investičných a prevádzkových nákladov/TCO

791

)))|(((

792

* Potreba pravidelných investícií do hardvéru a softvérových licencií.

793

* Potreba personálnych kapacít na zabezpečenie prevádzky

794

)))

795

|**3. Vládny cloud**|Kompletné nasadenie aplikácií vo verejnej časti vládneho cloudu|(((

796

* Zabezpečenie legislatívnych a bezpečnostných požiadaviek

797

* Vysoká škálovateľnosť

798

)))|(((

799

* Vyššia závislosť na prevádzke a kapacitách vládneho cloudu

800

* Potenciálne vyššie počiatočné migračné náklady

801

* Limitované možnosti implementácie najnovších technológií

802

)))

803

|**4. Verejný cloud**|Kompletné nasadenie aplikácií vo verejnom cloudu (Azure, AWS, Google, Oracle..)|(((

804

* Zabezpečenie legislatívnych a bezpečnostných požiadaviek

805

* Vysoká škálovateľnosť

806

)))|(((

807

* Vyššia závislosť na prevádzke a kapacitách verejného cloudu

808

* Variabilné/nepredvídateľné prevádzkové náklady

809

)))

810

811

Tabuľka 12 - Vyhodnotenie alternatív technologickej architektúry

**Odporúčanie**

Na základe multikriteriálnej analýzy sa odporúča** Alternatíva 2: Nasadenie v Dátovom centre MPSVR (lokálnej on-premise infraštruktúre)**, pretože poskytuje najvyššiu úroveň kontroly nad spracovaním a ukladaním dát, čím zabezpečuje nezávislosť od externých poskytovateľov cloudových služieb a flexibilitu pri špecifických požiadavkách riešenia. Hoci táto alternatíva môže byť nákladnejšia z pohľadu údržby, dlhodobé prínosy v oblasti bezpečnosti a prispôsobiteľnosti zabezpečuje ekonomickú výhodnosť z pohľadu TCO projektu.

823

824

825

== 5.2 Náhľad architektúry a popis budúceho cieľového produktu ==

826

827

Architektúra riešenia projektu centrálneho dátového skladu pre Ministerstvo práce, sociálnych vecí a rodiny SR je navrhnutá ako viacvrstvový systém, ktorý zabezpečuje efektívnu správu, integráciu a analýzu údajov. Riešenie využíva databázovú platformu PostgreSQL a na integráciu údajov je navrhnutý nástroj Apache NiFi, ktorý umožňuje spoľahlivé a škálovateľné spracovanie dátových tokov.

828

829

Riešenie pozostáva z viacerých vrstiev, pričom každá plní špecifické funkčné úlohy - od príjmu a transformácie údajov, cez historizáciu a analytické spracovanie, až po bezpečnú správu údajov. Táto architektúra umožňuje konsolidáciu údajov zo zdrojových systémov ISSZ, RSD, , IS SoS a DMS a ich efektívne sprístupnenie pre analytické a manažérske potreby prostredníctvom BI nástrojov.

830

831

[[image:Obrázok č.2.png]]

832

833

834

Obrázok 2 - Základná architektúra systému

835

836

837

**Landing vrstva - vrstva príjmu údajov**

838

839

Vrstva príjmu údajov je určená na automatizované získavanie údajov zo zdrojových systémov ministerstva. Dáta sú ukladané v ich pôvodnej podobe, bez akejkoľvek transformácie, aby bola zachovaná ich úplnosť a presnosť. Procesy sú riadené automaticky, pričom zabezpečujú spoľahlivý prenos údajov s minimálnym dopadom na zdrojové systémy. Preferovaná forma prenosu je klonovanie zdrojových databáz tam, kde je tento prenos možné zabezpečiť. Pre iné dátové zdroje, ako je systém DMS bude vytvorený spôsob prenosu vo forme extrakcie. Pre DMS nie je možné priamo pristupovať k databázam, nakoľko celá logika je viazaná na aplikačnú časť. Pre budúce rozšírenie bude možné doplniť API rozhrania na načítanie dát z iných systémov alebo zdrojov, typicky dát z REST rozhraní a podobne.

840

841

Primárnou úlohou tejto vrstvy je spoľahlivý príjem údajov, ich uchovávanie a pripravenie na ďalšie spracovanie.

842

843

**Base vrstva - vrstva základného spracovania údajov**

844

845

Po uložení údajov v landing vrstve sa dáta transformujú do base vrstvy, kde sa vykonáva základná kontrola spoľahlivosti údajov. V rámci tejto vrstvy sa implementujú nasledujúce kroky:

846

847

* Validácia údajov – kontrola správnosti dátových formátov a konzistencie.

848

* Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt.

849

* Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz.

850

* Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami.

851

852

Cieľom tejto vrstvy je zabezpečiť dátovú kvalitu a pripraviť údaje na ich integráciu do jednotného modelu.

853

854

**Vrstva integrovaných dát**

855

856

Vrstva integrovaných dát predstavuje hlavnú úložnú štruktúru dátového skladu, kde sú údaje transformované do štandardizovaného dátového modelu v tretej normálnej forme (3NF) a uložené v PostgreSQL databázach. Táto vrstva zabezpečuje štandardizáciu, integritu a historizáciu údajov, čím umožňuje efektívne analytické spracovanie a podporu strategického rozhodovania.

857

858

Dáta sú v tejto vrstve uložené bezpečne s využitím mechanizmov na riadenie prístupu a ochranu údajov. Pre vybrané dáta, ktoré obsahujú citlivé osobné informácie, je aplikovaná anonymizácia a pseudonymizácia v súlade s legislatívnymi požiadavkami (napr. GDPR). Toto zabezpečí, že údaje zostanú použiteľné pre analytické účely, pričom nebude možné identifikovať jednotlivcov bez špeciálneho oprávnenia.

859

860

Dátový model v 3NF je navrhnutý tak, aby bol škálovateľný a rozšíriteľný pre budúce potreby ministerstva. Striktná normalizácia údajov umožní ľahké rozšírenie modelu o nové entity a atribúty, čím sa zabezpečí flexibilita pri budúcich legislatívnych alebo organizačných zmenách. V prípade potreby bude možné integrovať ďalšie zdrojové systémy bez narušenia existujúcej štruktúry.

861

862

Vrstva integrovaných dát slúži ako hlavný zdroj informácií pre všetky analytické a reportingové výstupy, pričom poskytuje konzistentné, bezpečné a historizované údaje pre efektívne riadenie sociálnych a zamestnaneckých politík ministerstva.

863

864

**Sémantická vrstva (Data Mart)**

865

866

Sémantická vrstva je navrhnutá na optimalizované analytické spracovanie údajov, pričom obsahuje špecifické data marty pre jednotlivé oblasti rozhodovania. Táto vrstva umožňuje rýchly a efektívny prístup k relevantným údajom pre analytikov, manažment a ďalších používateľov systému. Data marty sú štruktúrované tak, aby poskytovali agregované, denormalizované a optimalizované údaje pre reporting a analytické nástroje.

867

868

Data marty zabezpečujú:

869

870

* Dátové štruktúry optimalizované pre reporting a analytické modely.

871

* Agregované a denormalizované údaje, ktoré umožňujú rýchlu vizualizáciu a analytiku.

872

* Podporu pre interaktívne reporty a dashboardy prostredníctvom BI nástrojov.

873

* Zabezpečenie efektívneho výkonu pre ad-hoc analýzy a dopyty s vysokou výpočtovou náročnosťou.

874

875

* obsahovali iba relevantné údaje pre konkrétnych používateľov.

876

877

**Prístup k sémantickej vrstve cez rôzne BI nástroje**

878

879

Architektúra dátového skladu bude navrhnutá tak, aby umožnila prístup do sémantickej vrstvy rôznymi BI nástrojmi. Používateľom ministerstva bude umožnené využívať BI riešenia podľa ich potrieb a preferencií, napríklad:

880

881

* IBM Cognos Analytics, Microsoft Power BI – interaktívne dashboardy a samoobslužná analytika pre užívateľov bez potreby hlbších technických znalostí.

882

* Priame SQL pripojenie cez PostgreSQL – pre analytikov a dátových vedcov, ktorí potrebujú vykonávať pokročilé dotazy a analýzy priamo nad štruktúrovanými dátami.

883

884

Playground – pre analytikov a dátových vedcov na testovanie, prototypovanie a experimentovanie s datami bez toho aby boli ohrozené zdrojové data Táto flexibilita umožní, aby si rôzne skupiny používateľov ministerstva mohli vybrať najvhodnejší nástroj na analýzu a vizualizáciu dát, čím sa zvýši efektivita práce a dostupnosť údajov pre rôzne analytické úlohy.

885

886

887

**Business Intelligence (BI) aplikácie**

888

889

Analytické výstupy budú dostupné prostredníctvom BI nástrojov, ktorý poskytne robustné možnosti vizualizácie údajov a tvorby interaktívnych reportov. BI nástroj bude slúžiť pre generovanie štandardizovaných reportov a dashboardov pre manažérske výstupy, reporty ministerstva a príslušných organizácií.

890

891

V rámci riešenia budú vytvorené tri hlavné dashboardy, ktoré pokryjú prioritné životné situácie občanov:

892

893

* Strata zamestnania – analýza trendov v nezamestnanosti a úspešnosti rekvalifikácií.

894

* Hmotná núdza – prehľad o vyplácaných sociálnych dávkach a ich dlhodobom vývoji.

895

* Som odkázaný/mám odkázaného člena rodiny – analýza podpory pre občanov odkázaných na rôzne formy sociálnej pomoci.

896

897

**Externé aplikácie - Podpora modelovania a predikcií**

898

899

Okrem štandardných BI riešení bude sémantická vrstva podporovať pokročilé analytické spracovanie údajov vrátane modelovania a predikcií. Pre tieto účely bude možné využívať:

900

901

* Jupyter Notebook – interaktívne prostredie pre analytikov a dátových vedcov na tvorbu prediktívnych modelov.

902

* Python s knižnicami ako Pandas, Scikit-Learn a TensorFlow – pre vývoj pokročilých analytických a prediktívnych modelov.

903

* R Studio, Stata, Matlab (a pod) – pre štatistické modelovanie a analýzu trendov v sociálnych a zamestnaneckých politikách.

904

905

Predikčné modely umožnia analyzovať vývoj nezamestnanosti, odhadovať efektívnosť sociálnych programov a identifikovať rizikové skupiny, ktoré môžu byť v budúcnosti odkázané na pomoc.

**Monitoring**

Monitoring dátového skladu je nevyhnutnou súčasťou architektúry, ktorá zabezpečí kontinuálnu kontrolu dostupnosti, výkonu a správnosti spracovania údajov. Integrácia monitorovacieho systému umožní včasnú identifikáciu problémov a ich efektívne riešenie.

911

912

Systém monitoringu bude sledovať:

913

914

* Dostupnosť dátového skladu – automatizované kontroly prístupu k dátam a dostupnosti databáz.

915

* Výkon ETL procesov – sledovanie efektivity načítavania, transformácie a integrácie údajov v jednotlivých vrstvách.

916

* Rýchlosť odpovedí analytických dopytov – monitorovanie výkonnosti BI riešenia a optimalizácia dopytov nad sémantickou vrstvou.

917

* Infraštruktúru – sledovanie využitia procesora, pamäte a diskového priestoru v PostgreSQL databázach.

918

* Anomálie a neštandardné operácie – identifikácia neobvykle dlhých alebo zlyhaných dotazov, ktoré by mohli naznačovať problémy v spracovaní dát.

919

920

Monitoring bude zabezpečený prostredníctvom automatizovaných nástrojov, ktoré umožnia vizualizáciu metriky výkonnosti a generovanie varovaní v prípade detekcie potenciálnych problémov.

921

922

923

**Auditné logovania**

924

925

Logovanie dátového skladu zabezpečí kompletnú evidenciu všetkých dôležitých operácií, čím sa umožní sledovanie zmien a analýza histórie prístupu k údajom. Audit logy budú dostupné pre administrátorov a bezpečnostné tímy, pričom ich hlavnou úlohou bude zabezpečiť transparentnosť, bezpečnosť a dohľadateľnosť všetkých akcií vykonaných v rámci dátového skladu.

926

927

Systém logovania bude evidovať:

928

929

* Históriu prístupov používateľov – zaznamenávanie všetkých požiadaviek na prístup k dátam vrátane identity používateľa a času operácie.

930

* Zmeny v dátových modeloch a ETL procesoch – verziovanie úprav v databázových štruktúrach a transformáciách údajov.

931

* Neoprávnené pokusy o prístup – identifikácia potenciálnych bezpečnostných incidentov a automatizované blokovanie neoprávnených operácií.

932

* Históriu analytických dopytov a reportov – zaznamenávanie všetkých dopytov vykonaných nad dátovým skladom, čo umožní optimalizáciu BI riešenia.

933

* Sledovanie zmien údajov v sémantickej vrstve – evidencia všetkých aktualizácií v data martoch a reportovacích štruktúrach.

934

935

Logovacie mechanizmy budú integrované s bezpečnostnými nástrojmi, ktoré umožnia automatizovanú analýzu podozrivých aktivít a generovanie varovaní v prípade detekcie neštandardného správania. Logy budú uchovávané v zabezpečenom úložisku s definovanou retenciou údajov podľa legislatívnych požiadaviek.

936

937

Implementácia monitoringu a logovania zabezpečí stabilitu, bezpečnosť a spoľahlivosť centrálneho dátového skladu, pričom umožní transparentnú správu údajov a efektívne riešenie incidentov.

938

939

940

**Kontrola a riadenie prístupov**

941

942

Sémantická vrstva obsahuje mechanizmy na riadenie prístupu k údajom na úrovni jednotlivých používateľských rolí a oprávnení. Používateľské prístupy budú riadené podľa role-based access control (RBAC) modelu, kde každý používateľ bude mať prístup iba k údajom, ktoré sú nevyhnutné pre jeho pracovnú činnosť.

943

944

**Prístupové práva budú nastavované na rôznych úrovniach:**

945

946

* Na úrovni data martov – niektoré dátové oblasti budú dostupné iba pre špecifické oddelenia ministerstva.

947

* Na úrovni tabuliek a atribútov – citlivé údaje budú chránené a dostupné len pre oprávnených používateľov.

948

* Na úrovni analytických výstupov – pre jednotlivé reporty a dashboardy

949

950

**Zabezpečenie dátovej dostupnosti a škálovateľnosti**

951

952

Sémantická vrstva bude navrhnutá tak, aby umožňovala efektívne spracovanie veľkých objemov údajov a súčasný prístup viacerých BI nástrojov. Prístup k dátam bude riadený cez role-based access control (RBAC), aby sa zabezpečilo, že každý používateľ bude mať k dispozícii len tie údaje, ktoré sú relevantné pre jeho pracovnú náplň.

953

954

Zavedenie viacúrovňového BI riešenia poskytne ministerstvu robustnú analytickú platformu s možnosťami detailného vizuálneho spracovania údajov, ako aj pokročilej analýzy založenej na modelovaní a predikciách. Tým sa zabezpečí efektívnejšie plánovanie sociálnej politiky a rýchlejšie identifikovanie trendov v zamestnanosti a sociálnej oblasti.

955

956

957

**Bezpečnosť, anonymizácia, pseudonymizácia**

958

959

Na úrovni dátového skladu budú implementované mechanizmy na riadenie spoľahlivosti údajov a zabezpečenie ich ochrany. Medzi hlavné bezpečnostné opatrenia patrí:

960

961

* Anonymizácia, pseudonymizácia, citlivých údajov v súlade s GDPR.

962

* Riadenie prístupových práv podľa rolí a kompetencií používateľov.

963

* Audit logy na sledovanie všetkých zmien v údajoch a prístupov.

964

965

Tieto opatrenia zabezpečia ochranu údajov a ich dôveryhodnosť.

966

967

968

**Playground **je izolované a zabezpečené prostredie v rámci centrálneho dátového skladu, ktoré umožní koncovým používateľom vykonávať dátové modifikácie, testovanie a analýzu údajov bez vplyvu na produkčné dáta. Toto prostredie bude fungovať ako sandbox, kde používatelia môžu pracovať s reálnymi dátami, pričom sa zabezpečí plná auditovateľnosť všetkých vykonaných zmien.

969

970

Ukladanie údajov pre opakujúce sa činnosti pre podporu efektívnej a systematickej analytickej práce so zavedenim proces ukladania opakovane využívaných údajov. Tento proces umožňuje analytikom identifikovať datasety, ktoré sú predmetom pravidelnej analýzy, a zabezpečiť ich automatizované sprístupnenie a správu.

971

972

973

Všetky operácie v playgrounde budú monitorované a logované, aby sa zabezpečila transparentnosť a dohľadateľnosť všetkých úprav. Prístup do tohto prostredia bude riadený na základe oprávnení (RBAC), pričom každý používateľ bude mať presne definované práva na čítanie, úpravu alebo zápis údajov. Modifikácie vykonané v tomto prostredí nebudú mať okamžitý vplyv na produkčné dáta, čím sa predíde riziku neúmyselných zmien alebo poškodenia údajov.

974

975

Hlavné charakteristiky playgroundu:

976

977

* Zabezpečené a izolované prostredie, ktoré umožňuje testovanie úprav na dátach bez dopadu na produkčný systém.

978

* Plná auditovateľnosť – každá vykonaná operácia bude zaznamenaná v audit logoch vrátane používateľa, typu zmeny a časovej pečiatky.

979

* Role-based access control (RBAC) – používateľské oprávnenia budú definované tak, aby zabezpečili, že len oprávnené osoby môžu vykonávať určité operácie.

980

* Verziovanie a možnosť rollbacku – v prípade nesprávnych úprav bude možné vrátiť sa k predchádzajúcej verzii údajov.

981

* Napojenie na BI nástroj – vybraní používatelia budú môcť vytvárať nové varianty reportov, vizualizácii a dashboardov pred ich „centrálnym“ zavedením (následne ich ostatní používateľa budú len používať)

982

* Napojenie na analytické nástroje – používatelia budú môcť vykonávať modelovanie, testovanie predikčných algoritmov a simulácie dopadov zmien.

983

984

Playground bude kľúčovým prvkom dátovej platformy, ktorý umožní efektívne testovanie a validáciu dátových operácií pred ich nasadením do produkčného prostredia. Zároveň poskytne analytikom a dátovým expertom priestor na vykonávanie zložitých výpočtov a simulácií, čím sa podporí lepšie rozhodovanie a strategické plánovanie.

985

986

987

**CI/CD - Automatizácia a agilný vývoj**

988

989

Na podporu efektívneho vývoja a nasadzovania riešenia bude implementovaný CI/CD proces (Continuous Integration/Continuous Deployment), ktorý zabezpečí:

990

991

* Automatizované testovanie a validáciu údajov pred ich nasadením.

992

* Verziovanie ETL procesov, dátových modelov a reportov.

993

* Zrýchlenie nasadzovania aktualizácií bez manuálnych zásahov.

994

995

Automatizácia zlepší stabilitu a spoľahlivosť dátového skladu.

996

997

998

Navrhovaná architektúra centrálneho dátového skladu umožní **efektívnu správu a analytické spracovanie údajov zo zdrojových systémov**, pričom zabezpečí **jednotný zdroj pravdy** pre všetky dáta ministerstva. Implementácia opensource technológií, ako napr. PostgreSQL databáz a Apache NiFi pre ETL procesy, umožní **stabilné a škálovateľné riešenie**, ktoré bude schopné **zabezpečiť kompletnú historizáciu údajov, podporu rozhodovania a transparentné reportovanie v BI nástrojoch**. Celkovo riešenie **prinesie lepšiu analytiku, optimalizáciu procesov a zlepší možnosti tvorby reportov a analýz**.

**Data Governance**

Na zabezpečenie kvality, dôveryhodnosti, bezpečnosti a jednoznačného vlastníctva k datam (počas celého životného cyklu), bude implementovaný vo forme Data Governance súbor pravidiel, procesov a zodpovedností pokrývajúci:

1004

1005

* správu a kontrolu nad dátami:

1006

* dátovú kvalitu

1007

* vlastníctvo a zodpovednosť (data ownership/stewardship)

1008

* dátové definície a slovníky (business glossary)

1009

* správu metadát (metadata management)

1010

* bezpečnosť a prístup (data access & security)

1011

* dátovú integritu a lineage (sledovanie zmien)

1012

1013

1014

== 5.3 Biznis vrstva ==

1015

1016

1017

=== 5.3.1 Návrh riešenia v biznis vrstve architektúry ===

1018

1019

Aktuálne ministerstvo nedisponuje centrálnym dátovým skladom, dáta sú roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO a DMS), prípadne sú uložené lokálne, neexistuje jednotná platforma na ich integráciu, validáciu a analytické spracovanie.

1020

1021

Rovnako ani pre analytické a reportingové účely nie je aplikovaný jednotný prístup z pohľadu prípravy, validácie, vizualizácie alebo publikovania výstupov. Na úrovni zdrojových systémov sú implementované samostatné reportingové nástroje (napr. pre ISSZ je to IBM Cognos Analytics, pre RSD je to RSD MIS) s minimálnym presahom, resp. zdieľaním dát aj do iných oblastí.

1022

1023

Popis aktuálne používaných reportov, ich kategorizáciu podľa obsahu / zdrojového systému / používateľov bude vzhľadom na komplexnosť uvedený v rámci DNR. Samotný návrh na ich transformáciu / prerobenie do cieľového stavu v rámci BI (v súlade s novým governance modelom) bude predmetom analytických výstupov ďalších fáz projektu.

1024

1025

**Fragmentácia a nejednotnosť údajov**

1026

1027

Dátové zdroje sú **rozdelené medzi viaceré samostatné systémy**, ktoré navzájom nezdieľajú dáta pre analytické účely a neumožňujú **komplexnú analytiku naprieč sektorom**. Údaje o **sociálnych dávkach a príspevkoch, zamestnanosti a podpore občanov** sú uložené v rôznych systémoch, čím vznikajú **duplicitné a neúplné informácie**. Neexistuje jednotný mechanizmus, ktorý by zabezpečoval** správnosť a konzistenciu údajov,** čo vedie k problémom pri tvorbe analytických výstupov.

1028

1029

**Bezpečnostné riziká a nedostatočný dohľad nad údajmi**

1030

1031

Bez centrálnej správy údajov nie je zabezpečená komplexná kontrola prístupov k citlivým údajom. Auditovanie a logovanie prístupov k údajom je obmedzené, čím sa zvyšuje riziko neoprávneného prístupu alebo manipulácie s údajmi. Manuálna správa údajov navyše nezaručuje dodržiavanie bezpečnostných a legislatívnych požiadaviek, ako je GDPR, čo môže viesť k právnym a reputačným rizikám pre ministerstvo.

1032

1033

**Manuálne procesy integrácie a spracovania údajov**

1034

1035

Integrácia údajov medzi jednotlivými systémami neprebieha automatizovane, ale je založená na manuálnych procesoch, ktoré sú časovo náročné, náchylné na chyby a neefektívne. Každé oddelenie ministerstva si údaje získava samostatne, pričom pracovníci musia manuálne exportovať a spracovávať dáta v exceloch alebo individuálnych databázach. Tento prístup výrazne spomaľuje rozhodovacie procesy a znemožňuje efektívne plánovanie.

1036

1037

**Neexistencia historizácie všetkých údajov**

1038

1039

V aktuálnom stave nie je zabezpečené uchovávanie historických dát (s výnimkou ISSZ, kde je historizácia riešená priamo systémom), čo znamená, že systém neumožňuje efektívne analyzovať zmeny v údajoch v priebehu času. Historické údaje sú často stratené alebo prepísané novými hodnotami, čo znemožňuje:

1040

1041

* vyhodnocovanie dlhodobých trendov v oblasti zamestnanosti a sociálnych dávok a príspevkov,

1042

* analýzu zmien v životných situáciách občanov a ich vplyvu na prijímané opatrenia,

1043

* spätné overovanie správnosti rozhodnutí na základe pôvodných dátových záznamov.

1044

1045

Absencia historických údajov vedie k obmedzeným možnostiam analytiky a strategického plánovania, pretože nie je možné presne vyhodnotiť efektivitu implementovaných opatrení a zistiť ich dopad na cieľové skupiny.

1046

1047

Obrázok 3AS-IS stav diagram

1048

1049

[[image:Obrázok č.3.png]]

**TO-BE stav:**

Po zavedení centrálneho dátového skladu dôjde k zásadným zmenám v spracovaní, uchovávaní a analyzovaní údajov na ministerstve. Navrhované riešenie odstráni fragmentáciu údajov, manuálne procesy integrácie, nekonzistenciu dát a absenciu historizácie, čím umožní efektívne, rýchle a presné spracovanie informácií pre potreby aktérov biznis procesu.

1054

1055

Obrázok 4 TO-BE stav diagram

1056

1057

[[image:Obrázok č.4.png]]

1058

1059

**Centralizácia a integrácia údajov**

1060

1061

Dátové entity sú integrované do centrálneho dátového úložiska, čo zabezpečí dátovú konzistenciu. Aktuálne sú dáta roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO, DMS) alebo uložené lokálne a ich integrácia prebieha manuálne, bez zabezpečenia konzistencie a kvality údajov.

1062

1063

Po zavedení centrálneho dátového skladu budú všetky údaje spracované v jednotnej dátovej platforme s automatizovaným ETL procesom riadeným v Apache NiFi. Údaje sa budú nachádzať v jedinom zdroji pravdy, pričom konzistencia, správnosť a historizácia budú riadené systémovo.

1064

1065

* Súčasný stav: Manuálne prepojenie údajov medzi systémami, zvýšené riziko chybovosti duplicity a nekonzistentné údaje.

1066

* Budúci stav: Automatizovaná integrácia údajov do dátového skladu, zabezpečená konzistencia dát, odstránenie redundancií.

1067

1068

V budúcom riešení budú všetky relevantné dáta spracovávané v DWH udržiavané v rámci rezortného dátového modelu. Každý bude údaj historizovaný v dátovom sklade, pričom všetky zmeny v čase budú dohľadateľné. Analytici budú mať možnosť sledovať dlhodobý vývoj sociálnych dávok a príspevkov, zamestnanosti a ďalších parametrov.

Súčasný stav:

* Absencia historizácie údajov, prepísanie pôvodných údajov novými hodnotami.

1073

* Budúci stav: Uchovávanie všetkých historických údajov a verzionovanie zmien pre pokročilú analytiku.

1074

1075

1076

=== 5.3.2 Prehľad koncových služieb – budúci stav (TO BE): ===

1077

1078

Projekt nezahŕňa žiadne koncové služby, a preto neobsahuje ich definíciu ani prepojenie na životné situácie, kódy v MetaIS či úrovne elektronizácie. Koncové služby nie sú predmetom tohto projektu.

1079

1080

1081

=== 5.3.3 Organizačné zmeny a Procesy dotknuté navrhovaným riešením ===

**Biznis procesy**

Po implementácii dátového skladu budú všetky relevantné údaje dostupné v sémantickej vrstve, ktorá bude optimalizovaná pre reporting a analytiku. BI nástroje umožnia okamžité generovanie prehľadov a dashboardov bez potreby manuálneho spracovania údajov.

1086

1087

Odhad dĺžky trvania procesu pri tvorbe ad-hoc analýz

1088

1089

* Súčasný stav: dni - týždne v závislosti od komplexnosti požadovaného analytického výstupu(semimanuálny zber údajov, čistenie a spracovanie).

1090

* Budúci stav: hodiny (automatizovaný reporting v BI nástroji).

1091

1092

Po zavedení centrálneho dátového skladu bude implementované role-based access control (RBAC), ktoré umožní detailnú kontrolu prístupov k údajom podľa užívateľských oprávnení. Všetky operácie s údajmi budú auditované a logované v reálnom čase.

1093

1094

* Súčasný stav: Chýbajúce riadenie prístupu k údajom, minimálna bezpečnostná kontrola.

1095

* Budúci stav: Centralizovaná správa prístupov, audit logovanie všetkých operácií s údajmi.

1096

1097

Implementácia centrálneho dátového skladu umožní ministerstvu lepšie manažovať sociálne politiky, efektívnejšie plánovať rozpočty a optimalizovať procesy podpory občanov. Automatizované spracovanie údajov výrazne zníži administratívnu záťaž, eliminuje manuálne chyby a zdĺhavé procesy, pričom poskytne rýchle a presné analytické výstupy.

1098

1099

DWH sa stane jednotným zdrojom pravdy, ktorý umožní efektívnejšiu a transparentnejšiu správu údajov. Zavedením tejto architektúry sa ministerstvo pripraví na budúce legislatívne výzvy a technologický rozvoj, pričom získa flexibilnú, bezpečnú a výkonnú analytickú platformu.

1100

1101

**Rozhranie koncových konzumentov výstupov**

1102

1103

Pre kľúčových aktérov, konzumentov výstupov centrálny dátový sklad prinesie výhody.

1104

1105

Zavedenie centrálneho dátového skladu prinesie významné výhody pre všetkých interných aj externých používateľov, čím zabezpečí, transparentnosť a automatizáciu spracovania údajov. Ministerstvo bude mať jednotný zdroj pravdy, ktorý odstráni súčasné problémy spojené s fragmentáciou údajov, manuálnymi procesmi a obmedzenými analytickými kapacitami.

1106

1107

* Interní používatelia, ako sú minister, štátni tajomníci a manažérske štruktúry ministerstva, získajú rýchly a presný prehľad o dôležitých ukazovateľoch, čím sa zrýchli proces prijímania strategických rozhodnutí. Automatizované reportovanie a analytické nástroje umožnia hodnotenie efektivity sociálnych programov, lepšie plánovanie opatrení a optimalizáciu využitia verejných financií.

1108

* Pre analytické útvary ministerstva zavedenie centrálneho dátového skladu znamená elimináciu manuálnej práce, zníženie chybovosti a okamžitý prístup k historickým údajom. Automatizované spracovanie údajov z rôznych zdrojových systémov umožní pokročilú analytiku, tvorbu predikčných modelov a presnejšie vyhodnocovanie dlhodobých trendov v sociálnej oblasti a oblasti trhu práce

1109

* Externí používatelia, ako verejnosť, orgány verejnej moci a Európska únia, budú profitovať zo zvýšenej transparentnosti, dostupnosti štatistických údajov a zjednodušeného prístupu k analytickým výstupom. Občania budú lepšie informovaní o možnostiach sociálnej pomoci a trhu práce, bude zabezpečená podpora pre kvalitnú komunikáciu s verejnosťou založená na faktoch a správnych historických dátach.

1110

1111

Zavedením centrálneho dátového skladu sa ministerstvo pripraví na digitalizáciu a modernizáciu správy sociálnych údajov, pričom sa zabezpečí vyššia efektivita, bezpečnosť a flexibilita v správe údajov. Riešenie prinesie zníženie administratívnej záťaže, elimináciu redundantných procesov a zabezpečenie spoľahlivosti a dostupnosti údajov pre všetkých zainteresovaných aktérov.

1112

1113

1114

=== 5.3.4 Jazyková podpora lokalizácia ===

1115

1116

Implementované riešenie bude lokalizované v slovenskom jazyku.

== 5.4 Aplikačná vrstva ==

1121

1122

=== 5.4.1 Návrh riešenia v aplikačnej vrstve architektúry ===

1123

1124

Aplikačná architektúra riešenia **centrálneho dátového skladu** je navrhnutá ako **modulárna a škálovateľná platforma**, ktorá zabezpečuje **automatizovanú integráciu údajov, správu prístupov, monitoring a analytické spracovanie dát**. Architektúra obsahuje **jednotlivé vrstvy a aplikačné komponenty,** ktoré zabezpečujú efektívnu výmenu a spracovanie údajov medzi zdrojovými systémami a analytickými aplikáciami.

1125

1126

Obrázok 5,6 Aplikačná architektúra

1127

1128

[[image:Obrázok č.5.png]]

1129

1130

[[image:Obrázok č.6.png]]

1131

1132

Spodná vrstva architektúry obsahuje nasledujúce kľúčové zdrojové systémy, ktoré poskytujú dáta do centrálneho dátového skladu:

1133

1134

* RSD – informačný systém riadenia sociálnych dávok

1135

* DMS – systém na správu dokumentov

1136

* ISSZ – informačný systém služieb zamestnanosti

1137

* IS SoS – Informačný systém sociálnych služieb

1138

* IS SAWO – informačný systém Safe Work

*

* KIDS IP

KIDS - Informačný systém sociálnoprávnej ochrany detí a sociálnej k

1143

1144

Tieto systémy sú nezávislé a heterogénne, pričom poskytujú dáta v rôznych formátoch a štruktúrach.

**Integrácia dát:**

Vrstva integrácie dát je kritický komponent architektúry, ktorý umožňuje automatizované načítanie, transformáciu a zabezpečenie údajov pred ich uložením do centrálneho dátového skladu. Obsahuje nasledujúce moduly:

1149

1150

* Transformácia dát – normalizácia, štandardizácia, odstránenie duplicít a príprava údajov v jednotnej štruktúre.

1151

* Anonymizácia/pseudonymizácia – ochrana citlivých osobných údajov v súlade s GDPR, odstránenie identifikátorov pre analytické účely.

1152

* Monitoring – nepretržité sledovanie ETL procesov, identifikácia problémov v spracovaní dát.

1153

* Audity – evidencia zmien, logovanie operácií s dátami a zabezpečenie transparentnosti.

1154

1155

Integrácia údajov minimalizuje manuálnu prácu, zlepšuje konzistenciu údajov a umožňuje ich bezpečné spracovanie.

1156

1157

**Centrálne úložisko:**

1158

1159

Centrálne dátové úložisko je hlavný komponent riešenia, kde sú údaje uložené v normalizovanej podobe (3NF) a historizované. Slúži ako jediný zdroj pravdy pre všetky analytické a reportingové systémy.

1160

1161

Využíva databázovú platformu PostgreSQL, ktorá umožňuje efektívne vyhľadávanie, agregáciu a analýzu veľkých objemov údajov.

1162

1163

**Riadenie prístupov:**

1164

1165

Vrstva riadenia prístupov zabezpečuje autorizáciu a autentifikáciu používateľov podľa ich rolí. Každý používateľ má prístup len k relevantným dátam a funkciám systému. Riadenie prístupov je založené na role-based access control (RBAC), čo umožňuje:

1166

1167

* definovanie používateľských oprávnení podľa organizačných štruktúr ministerstva,

1168

* riadenie prístupu k citlivým údajom a implementáciu bezpečnostných politík,

1169

* zabezpečenie súladu s legislatívnymi požiadavkami (GDPR, bezpečnostné štandardy).

1170

1171

**BI aplikácie, externé aplikácie (aplikačné rozhrania)**

1172

1173

Z centrálneho dátového skladu sú dáta sprístupnené rôznym používateľom a aplikáciám:

1174

1175

* BI aplikácie – analytické a reportingové nástroje, ako napr. IBM Cognos Analytics, Microsoft Power BI, Qlick, Knowage, ktoré umožňujú vizualizáciu údajov a tvorbu interaktívnych reportov.

1176

* Externé aplikácie – iné systémy, ktoré môžu využívať dáta z dátového skladu, napríklad platformy na štatistické spracovanie alebo európske reportingové systémy.

1177

1178

BI aplikácie poskytujú prehľadné výstupy pre manažérske rozhodovanie, predikčné analýzy a hodnotenie výkonnosti sociálnych programov.

1179

1180

Aplikačná architektúra centrálneho dátového skladu umožňuje efektívnu správu, integráciu a analýzu údajov z rôznych zdrojových systémov. Modularita a škálovateľnosť riešenia zabezpečujú automatizované spracovanie údajov, bezpečný prístup k dátam a komplexné analytické výstupy. Toto riešenie poskytne ministerstvu výrazné zlepšenie v správe údajov, elimináciu manuálnych procesov a zvýšenie transparentnosti a spoľahlivosti dát.

1181

1182

1183

=== 5.4.2 Rozsah informačných systémov – budúci stav (TO BE) ===

1184

1185

Nasledujúca tabuľka sumarizuje dotknuté informačné systémy v ASIS stave:

1186

1187

1188

Tabuľka 13 - Rozsah informačných systémov - ASIS

1189

1190

|Kód ISVS (z MetaIS)|Názov ISVS|(((

1191

Modul ISVS

1192

1193

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

(AS IS)

)))|Typ IS VS|(((

Kód nadradeného ISVS

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

Nasledujúca tabuľka sumarizuje informačné systémy v budúcom stave:

1211

1212

1213

Tabuľka 14 - Rozsah informačných systémov - TOBE

1214

1215

|Kód ISVS (z MetaIS)|Názov ISVS|(((

1216

Modul ISVS

1217

1218

(zaškrtnite ak ISVS je modulom)

1219

)))|Stav IS VS|Typ IS VS|(((

1220

Kód nadradeného ISVS

1221

1222

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

=== 5.4.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

1228

1229

V rámci projektu nie je plánované využívanie nadrezortných IS.

1230

1231

1232

Tabuľka 15 - Využívanie nadrezortných a spoločných ISVS - ASIS

1233

1234

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

|n/a|n/a|//n/a//

=== 5.4.4 Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE) ===

1239

1240

V rámci projektu nie je plánovaná integrácia ISVS na nadrezortné IS.

1241

1242

1243

Tabuľka 16 - Prehľad plánovaných integrácií na nadrezortné ISVS

1244

1245

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

|n/a|n/a|n/a

=== 5.4.5 Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE) ===

1250

1251

V rámci projektu sa budú získavať údaje pomocou integrácií z horeuvedených ISVS.

1252

1253

1254

Tabuľka 17 - Prehľad využívania iných ISVS (integrácie) - TOBE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

1266

1267

//(z MetaIS)//

1268

)))|Názov integrovaného ISVS

1269

|isvs_278|Informačný systém služieb zamestnanosti (ISSZ)|//n/a//|//n/a//

1270

|isvs_279|Informačný systém riadenia sociálnych dávok (RSD)|//n/a//|//n/a//

1271

|isvs_9627|Informačný systém Sociálnych služieb (IS SoS)|//n/a//|//n/a//

1272

|isvs_8992|Informačný systém Safe Work (IS SAWO)|//n/a//|//n/a//

1273

|isvs_274|Informačný systém Dokument management system (DMS)|//n/a//|//n/a//

1274

|isvs_6369|Centrálny register klientov (CRK)|//n/a//|//n/a//

1275

|isvs_11551|Národná sústava povolaní (NSP)|//n/a//|//n/a//

1276

|isvs_15112|Systém predikcií, analýzy a poskytovania údajov|//n/a//|//n/a//

1277

1278

1279

=== 5.4.6 Aplikačné služby pre Koncové služby – budúci stav (TO BE) ===

1280

1281

V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS)

1282

1283

1284

Tabuľka 18 - Prehľad aplikačných služieb pre realizáciu koncových služieb

|(((

Kód AS

//(z MetaIS)//

)))|Názov AS|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1296

1297

//(kód KS z MetaIS)//

)))

|n/a|n/a|n/a|n/a

=== 5.4.7 Aplikačné služby na integráciu – budúci stav (TO BE) ===

1303

1304

Tabuľka 19 - Prehľad aplikačných služieb na integráciu

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|n/a|n/a|n/a|n/a|n/a|n/a|n/a|

1324

1325

V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS)

1326

1327

1328

== 5.5 Dátová architektúra ==

1329

1330

Vrstva integrovaných dát je centrálnou časťou dátového skladu, kde sú všetky údaje štandardizované, historizované a uložené v tretej normálnej forme (3NF). Táto vrstva zabezpečuje dátovú konzistenciu, minimalizáciu redundancie a zabezpečenie integrity údajov získaných zo zdrojových systémov ISSZ, RSD, DMS a IS SAWO. Cieľom tejto vrstvy je vytvoriť jednotný pohľad na osoby a ich interakcie s ministerstvom, čím rieši pokročilú analytiku zameranú na konkrétnu životnú situáciu.

1331

1332

1333

Objekty evidencie v rámci DWH sú uvedené v logickom dátovom modeli

1334

1335

1336

Obrázok 7 Logický dátový model

1337

1338

[[image:Obrázok č.7.png]]

**Entita Osoba**

Hlavnou entitou dátovej vrstvy je Osoba, ktorá predstavuje jednotlivca v systéme. Každá osoba má pridelený syntetický kľúč, ktorý zabezpečuje jednoznačnú identifikáciu naprieč rôznymi zdrojovými systémami. Evidujú sa základné identifikačné údaje, ako sú meno, priezvisko, dátum narodenia, štátna príslušnosť a pobyt, pričom citlivé informácie, ako rodné číslo, sú anonymizované. Osoba je prepojená s ďalšími entitami, ktoré reprezentujú jej životné situácie, sociálne dávky a príspevky a komunikáciu s úradmi.

1348

1349

1350

Obrázok 8 Logický dátový model – Osoba

1351

1352

1353

[[image:Obrázok č.8.png]]

1354

1355

1356

**Entita Životná situácia a Sociálna dávka**

1357

1358

Entita Životná situácia zachytáva významné zmeny v statuse osoby, ktoré majú vplyv na poskytovanie sociálnej pomoci a zamestnanosť. Každá životná situácia je historizovaná, čo umožňuje sledovanie jej vývoja v čase. Táto entita je priamo prepojená s osobou a obsahuje informácie o dátume vzniku situácie, dôvodoch jej vzniku a ukončenia, ako aj o nadväzujúcich krokoch zo strany úradov.

1359

1360

Entita Sociálna dávka obsahuje informácie o poskytnutých finančných príspevkoch, podpore v nezamestnanosti a dávkach v hmotnej núdzi. Každý záznam v tejto entite je naviazaný na osobu a jej aktuálnu životnú situáciu, čím sa zabezpečí komplexný prehľad o poberaných dávkach a ich periodicite. Umožňuje sledovanie histórie vyplácania dávok a ich zmeny na základe zmien v sociálnom statuse osoby.

1361

1362

1363

Obrázok 9 Logický dátový model – Dávka

1364

1365

1366

[[image:Obrázok č.9.png]]

1367

1368

**Entita Komunikácia**

1369

1370

1371

Entita Komunikácia eviduje všetky interakcie osoby s úradmi, ako sú podania žiadostí, doručené rozhodnutia a konzultácie. Táto entita umožňuje sledovať, aké procesy boli s osobou vykonané, aké dokumenty boli doručené a aké ďalšie kroky sú potrebné zo strany občana alebo ministerstva.

1372

1373

1374

Obrázok 10 Logický dátový model – Komunikácia

1375

1376

[[image:Obrázok č.10.png]]

1377

1378

Logický dátový model vrstvy integrovaných dát je navrhnutý s dôrazom na dlhodobú udržateľnosť a flexibilitu, pričom umožňuje jeho rozšírenie o nové entity a atribúty podľa budúcich potrieb ministerstva. Všetky údaje sú historizované, čo umožňuje spätné sledovanie zmien a analýzu dlhodobých trendov v oblasti sociálnej podpory a zamestnanosti. Týmto spôsobom sa zabezpečí transparentnosť, presnosť a efektivita v rozhodovacích procesoch.

1379

1380

1381

=== 5.5.1 Referenčné údaje ===

1382

1383

V rámci analýzy súčasného stavu boli identifikované kľúčové zdrojové systémy údajov pre DWH – ISSZ, IS RSD, IS SoS, IS SAWO a DMS. Nad údajmi z týchto systémov bude prebiehať „vlastné“ spracovanie v rámci DWH, t.j. budú postavené kompletne nové štruktúry/ dátové modely, ETL procesy a vizualizácie v rámci BI nástroja. V týchto aktivitách nejde o inováciu v zmysle doplnenia nových dát do zdrojových systémov, inovuje sa predovšetkým dátová a prezentačná vrstva. V čase prípravy tohto dokumentu neboli identifikované nové dáta s potenciálom transformácie na referenčné údaje.

1384

1385

1386

V rámci projektu sa nepredpokladá, že vzniknuté štruktúry / objekty evidencie / údaje budú vyhlásené za referenčné.

1387

1388

| ID OE|(((

1389

Názov referenčného registra /objektu evidencie

1390

1391

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

1392

)))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra

1393

|n/a|n/a|n/a|n/a|n/a

1394

1395

Tabuľka 20 Návrh na vyhlásenie a zmeny referenčných údajov

1396

1397

1398

=== 5.5.2 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ===

1399

1400

V rámci projektu nie je plánované poskytovanie údajov z DWH do IS CPDI.

1401

1402

1403

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

1404

|n/a| n/a| n/a| n/a

1405

1406

Tabuľka 21 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

1407

1408

1409

=== 5.5.3 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ===

1410

1411

V rámci projektu nie je plánované konzumovanie údajov z DWH do IS CPDI.

1412

1413

1414

|ID OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS

1415

|n/a| n/a| n/a| n/a

1416

1417

Tabuľka 22 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

1418

1419

1420

=== 5.5.4 Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ) ===

1421

1422

V rámci projektu nie je plánované priame konzumovanie alebo poskytovanie údajov do/z IS CPDI.

|ID OE|(((

Názov referenčného údaja /objektu evidencie

1427

1428

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

1429

)))|Konzumovanie alebo poskytovanie|(((

1430

Subjekt

1431

1432

(organizácia poskytovateľa-konzumenta)

1433

)))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov

1434

|n/a|n/a|Vyberte jednu z možností.|n/a|n/a

1435

1436

Tabuľka 23 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)

1437

1438

1439

=== 5.5.5 Kvalita a čistenie údajov ===

1440

1441

Nakoľko sa jedná o projekt dátového riešenia, dátová kvalita je jedným z kľúčových parametrov riešenia. Správne a plné fungovanie každej časti architektúry riešenia je potrebné k správnemu fungovaniu riešenia ako celku. Pokiaľ zlyhá napríklad proces napojenia na zdrojové systémy, nebude správne fungovať žiadna z DWH komponent na tento proces nadväzujúca a riešenia ako celok prestane doručovať požadované výsledky.

1442

1443

Z toho dôvodu je v tabuľke nižšie uvedená maximálna významnosť dátovej kvality pre každý evidovaný objekt riešenia. Prioritizácia je v tomto prípade bezpredmetná, plná funkčnosť všetkých komponentov musí byť kontinuálne zaručená.

1444

1445

Dátová kvalita bude administrovaná pomocou automatizovaných procesov dátovej kvality v rámci Base zóny DWH. Pre riešenie bude prínosné, ak bude určený vlastník dátovej kvality, ktorý bude zodpovedný za správne nastavenie automatizovaných procesov kontroly a bude mať potrebné znalosti dátových štruktúr zdrojových systémov, aby vedel riadiť nápravu prípadných identifikovaných chýb.

1446

1447

1448

Pre zabezpečenie dátovej kvality sa predpokladá potreba nasledovných personálnych kapacít na strane MPSVR (Finálne roly a znalosti pre nich potrebné budú definované v neskorších fázach projektu):

1449

1450

1451

|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

1452

|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Správca ISVS

1453

|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Správca ISVS

1454

|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ, Správca ISVS

1455

|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Správca ISVS

1456

1457

Tabuľka 24 Personálne zabezpečenie a roly pri riadení dátovej kvality

1458

1459

1460

=== 5.5.6 Otvorené údaje ===

1461

1462

V rámci dátových objektov evidovaných v rámci projektu sa nepočíta s tvorbou vlastných otvorených údajov, nakoľko dáta evidované v plánovanom IS budú len spracovávané a agregované zo zdrojových systémov.

|ID OE|(((

Názov objektu evidencie / datasetu

1467

1468

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

)))|(((

Požadovaná interoperabilita

(3★ - 5★)

)))|(((

Periodicita publikovania

1477

1478

(týždenne, mesačne, polročne, ročne)

)))

|n/a|n/a|n/a|n/a

Tabuľka 25 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje

1483

1484

1485

=== 5.5.7 Analytické údaje ===

1486

1487

Dáta evidované v DWH systéme budú využívané primárne na interné účely. V rámci dátových objektov evidovaných v DWH sa nepočíta so sprístupnením jednotlivých komponentov DWH systému (okrem BI nástroja) pre iné organizácie v správe MPSVR. Analytické výstupy publikované cez BI nástroj budú prístupné nie len používateľom MPSVR ale aj používateľom z IP/NIP a ÚP. Ďalšie analytické spracovanie môže byť vyhodnocované v rámci projektu Digitálnej transformácie úsekov verejnej správy na MPSVR, ktorý bude konzumovať vybrané dáta pre štatistické a prognózovacie účely.

1488

1489

1490

|OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

1491

|n/a|n/a|n/a|n/a

1492

1493

Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely

1494

1495

1496

=== 5.5.8 Moje údaje ===

1497

1498

Projekt a predovšetkým jeho prezentačná vrstva nepracuje s mojimi údajmi. Všetky dáta sú agregované.

1499

1500

1501

=== 5.5.9 Prehľad jednotlivých kategórií údajov ===

1502

1503

Kapitola nie je relevantná, detailné mapovanie údajov pre ich transformáciu do DWH bude súčasťou Detailného návrhu riešenia.

1504

1505

1506

== 5.6 Technologická architektúra ==

1507

1508

1509

=== 5.6.1 Návrh riešenia technologickej architektúry ===

1510

1511

Na úrovni **technologickej architektúry** navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami:

1512

1513

* Výpočtové prostredie bude obsahovať komponenty na príjem dát zo zdrojových systémov prostredníctvom špecifických konektorov.

1514

* Serverová infraštruktúra zabezpečí spoľahlivý a bezpečný prenos dát, rýchle spracovanie a prístup k prediktívnym modelom.

1515

* Riešenie je navrhnuté ako modulárne, čo umožní nezávislý vývoj, flexibilnú údržbu a rýchlu škálovateľnosť jednotlivých komponentov.

1516

* Komunikácia medzi modulmi bude založená na API-first prístupe, čo umožní ľahkú integráciu so zdieľanými službami a externými systémami.

1517

1518

Navrhované riešenie bude úzko prepojené s doleuvedenými internými systémami, ktoré budú slúžiť ako zdroje dát pre ďalšie spracovanie v rámci DWH:

1519

1520

* **ISSZ – **dátový model systému ISSZ je postavený na Oracle databáze, ktorá slúži ako primárny dátový zdroj pre údaje služieb zamestnanosti. Údaje sú transformované do parciálneho dátového skladu, ktorý bol zriadený za účelom spracovania veľkých objemov dát zo zdrojového systému ISSZ, primárne ako podpora tvorby reportov za účelom operatívnych analýz a biznis rozhodnutí.

1521

* **IS RSD **- dátový model systému IS RSD je postavený na Oracle databáze, ktorá slúži ako primárny zdroj dát pre údaje o poskytovaných sociálnych dávkach a príspevkoch. Obsahuje dátové diagramy na grafické znázornenie štruktúry dát a vzájomné prepojenia, popis dátových entít a špecifikáciu parametrov systému a číselníkov definujúcich hodnoty. IS RSD takisto obojsmerne transformuje dáta upravené v jeho aplikačnej logike späť do tejto databázy.

1522

* **IS SAWO **– dátový model je postavený na PostgreSQL, ktorý poskytuje detailné údaje v kontexte ochrany práce (ako napr. vyšetrovanie pracovných úrazov, závažných priemyselných havárií, smrteľných úrazov, chorôb z povolania a pod.), ktoré sú potrebné pre činnosť orgánov Národného inšpektorátu práce ako aj pre prezentáciu ich výsledkov navonok.

1523

* **IS SoS**dátový model Systému sociálnych služieb je postavený na Oracle databáze a je zdrojom informácií o poskytovaných sociálnych dávkach (ako napr. dávky v hmotnej núdzi, prídavky na deti, rodičovské príspevky, príspevky na opatrovanie) a zároveň eviduje údaje o klientoch, ktorým boli poskytované.

1524

* **IS KIDS **– dátový model Informačného systému sociálnoprávnej ochrany detí a sociálnej kurately je postavené na Oracle databáze a je zdrojom údajov z oblasti sociálnoprávnej ochrany detí, sociálnej kurately detí, náhradnej rodinnej starostlivosti, ústavná starostlivosť, maloletí bez sprievodu, repatriácie, kuratela plnoletých fyzických osôb, oblasť priorít, oblasť poradensko-psychologických služieb, detské domovy. Systém podporuje sledovanie vykonaných činností v rámci opatrenia a sledovanie zákonných lehôt medzi jednotlivými činnosťami.

1525

* **DMS – **Document management systém predstavuje centrálne úložisko dokumentov (vrátane súvisiacich metadát) spracovávaných v rámci IS registratúry na MPSVR. Z DMS budú konzumované aktuálne ale aj historické dáta ohľadom stavu riešenia jednotlivých žiadostí a dokumentov spracovávaných nie len v rámci Životných situácií.

1526

* **Externé súbory – **DWH umožní spracovanie údajov z externých súborov (napr. XLS, CVS, Json), ktoré budú následne využívané v rámci analytických výstupov a modelovania. Práca so súbormi bude strikne riadená v súlade s politikami Data governance. ** **

1527

* **API - **Spracovanie podaní napr. monitoringu služieb životných situácií (Sledovanie sluzby – spätná väzba na celu koncovu službu , spracovanie dotaznika spokojnost so sluzbou odíde a odoslanie do KAV.

1528

1529

Projekt DWH počíta s možnosťou napojenia všetkých relevantných dátových zdrojov a systémov využívaných v rámci MPSVR, nie len horeuvedených. Uvedené komponenty, ich napojenie na aplikačné komponenty je uvedené v schéme: Obrázok 5,6 Aplikačná architektúra.

1530

1531

1532

=== 5.6.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===

1533

1534

V nasledujúcej tabuľke sú uvedené výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon a sizing prostredia:

1535

1536

1537

Tabuľka 27 - Požiadavky na výkonnostné parametre

1538

1539

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

1540

|Počet interných používateľov|Počet|50|

1541

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|40|

1542

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|8000|(((

Maximálna hodnota

)))

|Objem existujúcich dát zo zdrojových systémov|Objem|400TB|Len produkčné systémy ISSZ, RSD, DMS, IS SAWO, IS SoS, KIDS bez započítania prírastkov, logov, metadát, dokumentov / príloh sú v objeme 50TB

1548

1549

1550

=== 5.6.3 Využívanie služieb z katalógu služieb vládneho cloudu ===

1551

1552

Projekt predpokladá prechodné využitie služieb vládneho cloudu do momentu vybudovania dátového centra (DC) v prostredí MPSVR, kde budú následne presunuté všetky komponenty DWH. Vo vládnom cloude bude vytvorené len Vývojové prostredie a Testovacie prostredie.. Realizácia Produkčného prostredia DWH sa predpokladá už priamo v DC MPSVR.

1553

1554

1555

Tabuľka 28 - Zoznam plánovaných infraštruktúrnych služieb vládneho cloudu

|(((

Kód infraštruktúrnej služby

1561

1562

//(z MetaIS)//

1563

)))|Názov infraštruktúrnej služby|(((

1564

**Kód využívajúceho ISVS**

1565

1566

//(z MetaIS)//

1567

)))|**Názov integrovaného ISVS**

1568

|infra_sluzba_6|Virtuálny server|n/a|DWH

1569

|infra_sluzba_39|Sieťové služby|n/a|DWH

1570

|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|DWH

1571

|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|DWH

1572

1573

V nasledujúcej tabuľke sú uvedené predpokladané parametre požadovaných zdrojov vládneho cloudu pre Vývojové prostredie. Presné požiadavky na sizing vládneho cloudu budú upresnené v analytickej fázy projektu (fáza prípravy DNR).

1574

1575

1576

Tabuľka 29 - Predpokladané parametre požadovaných zdrojov vládneho cloudu

1577

1578

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

1579

1580

1581

Kód infraštruktúrnej služby

1582

1583

//(z MetaIS)//

1584

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

1585

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1586

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

1587

|Vývojové|infra_sluzba_6|Virtuálny server|1300

1100|(((

V2

V3

)))|40|160

|Vývojové|infra_sluzba_39|Sieťové služby|n/a|n/a|n/a|n/a

1594

|Vývojové|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|n/a|n/a|n/a

1595

|Vývojové|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|n/a|n/a|n/a

1596

1597

Použitie iných ako horeuvedených služieb vládneho cloudu nie je predpokladané. Finálne bude potvrdené v rámci prípravy Detailného návrhu riešenia.

1598

1599

Tabuľka 30 - Využitie ďalších služieb z vládneho cloudu

1600

1601

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1606

|Vývojové|n/a|n/a|n/a

1607

1608

1609

== 5.7 Bezpečnostná architektúra ==

1610

1611

1612

=== 5.7.1 Návrh riešenia bezpečnosti ===

1613

1614

Na úrovni bezpečnostnej architektúry sa navrhované riešenie zameriava na tieto kľúčové oblasti a vyznačuje sa nasledujúcimi vlastnosťami:

1615

1616

* Riešenie využije lokálnu infraštruktúru, ktorá spĺňa bezpečnostné štandardy. Bude zabezpečovať flexibilitu, škálovateľnosť a spoľahlivosť pre výpočtové a analytické potreby, pričom nebude podporovať prístup z verejného internetu (ani pre mobilné zariadenia alebo externých partnerov).

1617

1618

Navrhované riešenie DWH vychádza z overených technológií, ktoré spĺňajú najvyššie bezpečnostné a prevádzkové štandardy moderných informačných systémov. Ďalej tiež budú aplikované bezpečnostné štandardy MPSVR. Riešenie je navrhnuté pre použitie v rámci organizácie, ale zároveň umožňuje bezpečný prístup z externého prostredia pomocou VPN, resp. iných, už zavedených technických prostriedkov MPSVR

1619

1620

V rámci implementácie budú všetky požiadavky definované v súlade s platnou legislatívou súvisiacou s bezpečnosťou informačných systémov vo verejnej správe ako napr.:

1621

1622

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1623

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1624

* Zákon č. 367~/~/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov

1625

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1626

* Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1627

1628

**Hlavné komponenty a vlastnosti bezpečnostnej architektúry:**

1629

1630

* **Bezpečnosť a autentifikácia**

1631

1632

* Všetky komponenty riešenia rešpektujú zásady Zero Trust Security. Autentifikácia používateľov bude poskytovať robustné mechanizmy na správu identít. Prihlásenie prebieha napr. cez protokoly OAuth 2.0 alebo SAML, pričom každá aplikácia využíva centralizovaný register používateľov. Webové rozhranie (BI nástroja) je zabezpečené pomocou ochrany prenosu dát (data in motion), zatiaľ čo uložené údaje sú šifrované, napríklad pomocou Transparent Data Encryption (TDE).

1633

* Prístup k reportom bude riadený cez rozhranie služby nástroja BI. Prístup ku konkrétnym reportom a častiam reportu bude riadený cez pracovné prostredia nástroja BI administrátorom reportingového rozhrania.

1634

* Používateľské oprávnenia, role a prístup k dátam budú detailne riadené na úrovni databáz, tabuliek, riadkov a dokonca jednotlivých polí. Riešenie predpokladá využitie technológií podporujúcich role-based access control policy, ktorá umožňuje presné definovanie prístupu k jednotlivým službám, dátovým sadám a operáciám na nich. Roly budú prideľované v súlade s povinnosťami a zodpovednosťami jednotlivých používateľov. Napríklad:

1635

** Contributor môže spravovať zdroje a nasadenia v rámci celej organizácie, vrátane vytvárania a úprav zostáv.

1636

** Reader má len práva na čítanie a môže zobrazovať zostavy alebo zoznamy zdrojov, ktoré sú relevantné pre jeho oddelenie.

1637

** Administrator: Zodpovedá za správu konfigurácií, bezpečnostných nastavení a infraštruktúry. Admin môže vykonávať nasledujúce úlohy:

1638

*** správa virtuálnych strojov,

1639

*** nastavovanie pravidiel,

1640

*** zabezpečenie dostupnosti systémov a aplikácií.

1641

* Všetky role a prístupové práva budú spravované centralizovane a budú monitorované.

1642

1643

* **Transportná bezpečnosť** – komunikácia medzi jednotlivými komponentmi je zaistená pomocou šifrovaných protokolov, ako napr. HTTPS, TLS, SMB over TLS a Secure FTP. Výmena dát medzi klientskymi zariadeniami, webovým rozhraním a servermi výpočtového prostredia je plne zabezpečená, čím sa minimalizuje riziko neautorizovaného prístupu alebo úniku informácií.

1644

* **Logovanie a Auditovanie** - všetky moduly riešenia generujú detailné logy, ktoré budú možné spätne analyzovať. Tieto nástroje umožňujú rýchlu identifikáciu technických problémov, sledovanie využívania systému a vytváranie bezpečnostných reportov. Auditné záznamy poskytujú prehľad o aktivitách používateľov, napríklad kto vytvoril alebo upravil dokument, kto sa prihlásil do systému a aké operácie vykonával.

1645

1646

1647

=== 5.7.2 Určenie obsahu bezpečnostných opatrení ===

1648

1649

V rámci projektu budú riešené bezpečnostné opatrenia v nasledovnom rozsahu (detail bezpečnostných opatrení bude uvedený v DNR a katalógu požiadaviek):

1650

1651

1652

|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva

1653

|Minimálne bezpečnostné opatrenia Kategórie I|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1654

|Minimálne bezpečnostné opatrenia Kategórie II|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1655

|Minimálne bezpečnostné opatrenia Kategórie III|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1656

|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.

1657

|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|Doplňte osobitný predpis alebo odkaz na predpisy, podľa ktorých budú aplikované ďalšie bezp. opatrenia

1658

1659

Tabuľka 31 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení

=== 5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, ===

1664

1665

Vývoj informačného systému bude prebiehať v zmysle dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, Ver. 2.1 (dostupné na [[Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti ~| CSIRT.SK>>url:https://www.csirt.gov.sk/metodika-zabezpecenia-ikt.html?csrt=6529846371909271327]]).

1666

1667

1668

Pre informačný systém bude vypracovaná relevantná dokumentácia v zmysle dokumentu „Metodika zabezpečenia procesu plánovania, vytvorenia alebo nadobudnutia informačných technológií verejnej správy (informačného systému verejnej správy) - bezpečnostné požiadavky“.

1669

1670

1671

Realizácia riešenia si vyžiada zabezpečenie prevádzky, správy a údržby informačného systému v súlade s požiadavkami Bezpečnostnej politiky MPSVR . Systém musí byť realizovaný v súlade s legislatívou SR a v súlade s legislatívou EU. V zmysle definovaných výstupov projektu bude bezpečnostná architektúra budúceho systému detailne rozpracovaná v neskorších fázach projektu.

1672

1673

1674

=== 5.7.4 Riešenie autentifikácie a prístupov používateľov ===

1675

1676

V rámci implementácie DWH sa predpokladá podpora:

1677

1678

* Centrálnej autentifikácie formou Single-Sign On – integrácia na IDM a AD (prípadne AAD) / LDAP / ADFS

1679

* Role-based autentifikácie – na úrovni organizačného poriadku, prístupu k dátam (schémy / databázy / tabuľky), nástroja (BI)

1680

1681

Detailný popis autentifikácie a riadenia prístupov používateľov nielen do systému ale aj k dátam bude uvedený v Detailnom návrhu riešenia.

1682

1683

= 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =

== 6.1 Návrh riešenia prevádzky a údržby ==

1688

1689

V rámci prevádzky, podpory a údržby IS budú využívané princípy a postupy v zmysle ITIL aplikované na konkrétnu situáciu podpory navrhovaného riešenia, tzn. s dôrazom na „service support“ procesy.

1690

1691

Vývojové a testovacie prostredie informačného systému bude zabezpečená vo vládnom cloude, následne v prostredí MPSVR, podľa dostupnosti potrebného hardvéru. Systém na sledovanie požiadaviek na podporu poskytne rezortný service desk na evidovanie požiadaviek, incidentov. Dodávateľ prostredníctvom MPSVR Service Desku bude vybavovať tikety.

1692

1693

Údržba bude pozostávať z nasledujúcich činností:

1694

1695

* poskytovanie nových verzií softvéru – upgrade,

1696

* nasadzovanie patchov a hotpatchov,

1697

* technologický upgrade jednotlivých modulov navrhovaného riešenia, podpora štandardov a štandardov stanovených pre informačné systémy verejnej správy,

1698

* konfiguračné zmeny softvéru,

1699

* aktualizácia dokumentácie v slovenskom jazyku (administrátorská a používateľská príručka, školiace materiály) na základe aktualizácie alebo upgrade navrhovaného riešenia,

1700

* odovzdávanie informácií o nových verziách softvéru ich sprístupnením na internete alebo formou elektronického plnenia.

1701

1702

Služby Podpory sú poskytované počas pracovných dní v termíne od 8:00-16:00. Služby obsahujú telefonickú a online podporu používateľov vrátane poskytovania a zabezpečovania nasledujúcich IT procesov:

1703

1704

* Service desk, ktorý poskytuje bežné funkcie na evidovanie a riadenie požiadaviek a zároveň na mesačnej báze poskytuje reporty o úrovni poskytovaných služieb.

1705

* Riadenie a riešenie incidentov a problémov.

1706

* Riadenie požiadaviek.

1707

* Poradenstvo k správnemu a efektívnemu využívaniu navrhovaného riešenia formou poradenstva s využitím všetkých dostupných komunikačných prostriedkov /prostredníctvom telefónu, faxu, elektronickej pošty, internetu / v rámci service desku každý pracovný deň v dobe medzi 8:00 - 16:00.

1708

1709

Pravidelný reporting (Servisné správy) o úrovni poskytovaných služieb a vykonaných službách za predchádzajúci mesiac.

1710

1711

1712

== 6.2 Zabezpečenie podpory používateľov a prevádzky ==

1713

1714

Podpora používateľov a prevádzky bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením:

1715

1716

* **L0 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS).

1717

* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

1718

* **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

Definícia:

* **Podpora L0 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1723

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1724

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1725

1726

**Pre služby sú definované takéto SLA:**

1727

1728

Dostupnosť L3 podpory je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).

1729

1730

1731

== 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby ==

1732

1733

Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:

1734

1735

1736

**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.

1737

1738

1739

|klasifikácia naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

1740

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

1741

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

1742

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

1743

|D|Nízka|Kozmetické a drobné chyby.

1744

|E|Bezpečnostný|Bezpečnostný incident

1745

1746

Tabuľka 32 Klasifikácia Naliehavosti incidentu

1747

1748

|Klasifikácia závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1754

|2|značný|značný dopad alebo strata dát

1755

|3|malý|malý dopad alebo strata dát

1756

1757

Tabuľka 33 Klasifikácia Závažnosti incidentu

1758

1759

Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:

1760

1761

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

1762

|Katastrofický - 1|Značný - 2|Malý - 3

1763

|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3

|Vysoká - B|2|3|3

|Stredná - C|2|3|4

|Nízka - D|3|4|4

Tabuľka 34 Určenie priority incidentu

1769

1770

**Parametre služby Riešenia incidentov v prevádzke:**

1771

1772

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

1773

Spoľahlivosť ^^(3)^^

1774

1775

(počet incidentov za mesiac)

)))

|1|1 hod.|24 hodín|1

|2|4 hod.|48 hodín|2

|3|4 hod.|96 hodín|10

1780

|4|4 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1781

1782

Tabuľka 35 Parametre služby Riešenia incidentov v prevádzke

1783

1784

Vysvetlivky k tabuľke

1785

1786

(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1787

1788

(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1789

1790

(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1791

1792

(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1793

1794

1795

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1796

1797

* Služby systémovej podpory na požiadanie (nad paušál)

1798

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1799

1800

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1801

1802

1803

== 6.4 Požadovaná dostupnosť informačného systému: ==

1804

1805

|Popis|Parameter|Upresnenie

1806

|Prevádzkové hodiny|24 hodín|od 00:00 hod. - do 23:59 hod. počas celého roka

1807

|(% rowspan="2" %)Servisné okno|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní

1808

|24 hodín|(((

1809

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1810

1811

Servis a údržba sa bude realizovať mimo pracovného času po plánovanom odsúhlasení

1812

)))

1813

|Dostupnosť produkčného prostredia IS|98%|(((

1814

98% z 24/7/365 t.j. max ročný výpadok je 175 hod, t.j. 15,5 hod mesačne.

1815

1816

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1817

1818

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1819

1820

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1821

)))

1822

|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |48 hodín|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému

1823

|RPO (Recovery Point Objective)|8 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť

1824

1825

**Dostupnosť** (**Availability**)

1826

1827

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok.

1828

1829

**Požadovaná dostupnosť riešenia**: 98% dostupnosť znamená výpadok 7,3 dňa.

1830

1831

1832

**Recovery Time Objective**

1833

1834

Recovery Time Objective (ďalej tiež ako „RTO“) vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty]]).

1835

1836

**Požadovaná dostupnosť riešenia**: 48 hodín.

1837

1838

1839

**Recovery Point Objective**

1840

1841

**Recovery Point Objective (**ďalej tiež ako „RPO“) vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1842

1843

**Požadovaná hodnota RPO**: 8 hodín

1844

1845

1846

== 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ==

1847

1848

Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ako aj ich náplň práce bude definovaná v nasledujúcej fáze projektu. Predpokladá sa však zapojenie minimálne nasledovných rolí v alokácii min 80% fondu pracovnej doby:

* DWH administrátor

* ETL/DWH vývojár

* BI analytik / vývojár

1853

* Data steward / správca dát

1854

* Dátový architekt / konzultant

1855

1856

Jednou z kľúčových podmienok pre úspešné nasadenie riešenia je potrebné povedomie, znalosti a motivácia pre používanie funkcionalít poskytovaných dodávaným riešením koncovými používateľmi, najmä zo strany pracovníkov MPSVR. Ako súčasť implementácie a nasadzovania riešenia bude realizovaná tzv. adopčná kampaň, ktorej cieľom bude jednoduchšie prijatie implementovanej zmeny zo strany relevantných stakeholderov. Adopčná kampaň bude pozostávať minimálne z nasledujúcich krokov:

1857

1858

* Aktívna účasť koncových používateľov pri záverečnom testovaní riešenia, t. j. vo fáze akceptačného testovania.

1859

* Komunikačná kampaň na zvýšenie povedomia o prichádzajúcich zmenách a výhodách nových možností moderných pracovných nástrojov pre zvýšenie komfortu a efektivity používateľov.

1860

* Zaškolenie vedenia, nominovaných zamestnancov a IT podpory.

1861

1862

1863

== 6.6 Požiadavky na zdrojové kódy ==

1864

1865

Pre zdrojové kódy, t. j. časti riešenia, ktoré budú vyvinuté na adresovanie špecifických potrieb a požiadaviek MPSVR budú platiť nasledovné pravidlá:

1866

1867

* Dodávateľ informačného systému bude povinný najneskôr v okamihu podpisu akceptačného protokolu odovzdať MPSVR zdrojový kód každého jednotlivého čiastkového plnenia tvoriaceho IS, ktoré je počítačovým programom a za podmienky, že bol vytvorený prvýkrát a výlučne v súvislosti/na účely implementovaného riešenia.

1868

* Dodávateľ informačného systému sa bude zaväzovať, že zdrojový kód, ktorý bude vytvorený počas zhotovovania riešenia, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu (Vykonávacie rozhodnutie Komisie (EU) 2017/863 z 18.mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami), a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu implementovaného riešenia.

1869

* Zdrojové kódy vytvorené v rámci implementácie časovo neobmedzene, uchovávané a spravované v Repozitári zdrojových kódov Gitlab MPSVR, ktorý bude slúžiť ako centralizovaný repozitár pre vývoj a riadenie zdrojového kódu. MPSVR zodpovedá za jeho prevádzku, dostupnosť, integritu a nemennosť. Pre daný projekt bude vytvorená v repozitári samostatná skupina projektov, ktorý bude počas implementácie pod plnou kontrolou dodávateľa (najvyšší prístup v rámci projektu).

1870

* Dokumentácia zmeny zdrojového kódu bude obsahovať podrobný popis a komentár každého zásahu do zdrojového kódu. Dodávateľ sa zaväzuje, že zdrojový kód bude spĺňať stanovené podmienky „Code Quality“, vrátane dodržiavania kódovacích štandardov, vykonávania jednotkového testovania a používania nástrojov na statickú analýzu kódu, aby sa odhalili potenciálne chyby, bezpečnostné zraniteľnosti alebo nekvalitný kód. Na zdrojových kódov v repozitári budú prebiehať štandardné kontroly MPSVR na kvalitu a bezpečnosť kódu.

1871

* Kompilácia a integrácia verzie aplikácie do výsledného binárneho programu a knižníc, v podobe kontajnerového image, a uloženie výsledného artefaktu do Repozitára zdrojových kódov (Registra image) MPSVR, bude počas implementácie v zodpovednosti Dodávateľa realizovaná v build nástroji MPSVR, ktorý je súčasťou repozitára zdrojových kódov Gitlab MPSVR.

1872

* Nasadzovanie image do kontajnerovej platformy MPSVR do všetkých prostredí bude realizované len s využitím CI/CD infraštruktúry MPSVR. Všetok zdrojový kód, ktorý dodávateľ vyvinie v rámci plnenia tejto zmluvy, bude vo vlastníctve MPSVR, ktoré získava právo na úpravy a distribúciu kódu podľa vlastného uváženia, a to aj prostredníctvom tretích strán.

1873

1874

1875

= 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU =

1876

1877

Realizácia a ukončenie projektu je plánované najneskôr 31.3.2026 vzhľadom na jeho financovanie z Plánu obnovy a odolnosti.

1878

1879

Rámcový harmonogram projektu je uvedený kapitole 8 – Harmonogram jednotlivých fáz projektu a metóda jeho riadenia v rámci dokumentu Projektový zámer. Projekt bude realizovaný metódou waterfall, má definované konkrétne projektové výstupy v zmysle Vyhlášky 401/2023 Z.z., ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu. Jednotlivé etapy realizačnej fázy môžu prebiehať paralelne, pričom detailný harmonogram spolu s vyznačenými závislosťami medzi jednotlivými aktivitami a ich výstupmi bude odsúhlasený RV po podpise zmluvy s dodávateľom. Projekt má definované konkrétne projektové výstupy, ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu.

1880

1881

Preberanie výstupov projektu sa bude riadiť nasledovnými princípmi

1882

1883

* Plánovanie a príprava

1884

** **Definovanie cieľov a rozsahu projektu**: Jasne definujte ciele a rozsah projektu.

1885

** **Identifikácia zainteresovaných strán:** Určte všetky zainteresované strany a ich úlohy.

1886

** **Vytvorenie projektového plánu: **Zahrňte časový harmonogram, zdroje, rozpočet a riziká.

1887

* Implementácia

1888

** **Vývoj a testovanie:** Vyvinúť a otestovať DWH

1889

** **Nasadenie **do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie): Nasadiť do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie), pričom dodržiavajte bezpečnostné a regulačné požiadavky.

1890

** **Monitorovanie a hodnotenie**: Monitorovať výkon a zbierať spätnú väzbu od používateľov.

1891

* Preberanie výstupov

1892

** **Odovzdanie a prevzatie**: Odovzdanie a prevzatie DWH alebo jeho časti sa uskutoční v termínoch špecifikovaných v časovom harmonograme.

1893

** **Akceptačný protokol**: Podpísanie akceptačného protokolu oprávnenými osobami.

1894

** **Kontrola kvality**: Objednávateľ neprevezme čiastkové plnenie, ak vykazuje právne a/alebo faktické vady.

1895

** **Prílohy akceptačného protokolu**:

1896

1897

* Zápisnica o vykonaných akceptačných testoch.

1898

* Zoznam autorov diel a zoznam autorských diel vytvorených v rámci plnenia Zmluvy o dielo.

1899

* Vyhlásenie o splnení požiadaviek (dodržaní štandardov pre ISVS/ITVS).

1900

* Dokumenty a doklady osvedčujúce kvalitu a/alebo kompletnosť.

1901

1902

* Záverečné hodnotenie a uzavretie projektu

1903

** **Záverečné hodnotenie**: Vyhodnotiť celkový úspech projektu a identifikovať oblasti na zlepšenie.

1904

** **Uzavretie projektu**: Formálne uzavrieť projekt a informovať všetky zainteresované strany.

1905

1906

Tento návrh zabezpečí, že implementácia a preberanie výstupov projektu budú v súlade s vyhláškou 401/2023 a že DWH bude úspešne nasadené do DC MPSVR.

1907

1908

Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude DWH vyvíjané, musia byť implementované opatrenia na:

1909

1910

* Zabezpečenie integrity vyvíjaného DWH na základe najvyššej Objednávateľom požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení.

1911

* Zaistenie dôvernosti na základe Objednávateľom požadovanej úrovne ochrany dôvernosti citlivých údajov.

= 8. ODKAZY =

Pre tento projektový zámer nie sú uvedené žiadne relevantné odkazy na externé dokumenty alebo informačné zdroje.

1916

1917

1918

= 9. PRÍLOHY =