I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

38

39

40

Predkladaný dokument Projektový zámer tak v zmysle vyššie uvedenej vyhlášky obsahuje definovanie projektu, opis požadovaných výstupov, náhľad architektúry, legislatívne požiadavky, rozpočet na úrovni sumarizácie nákladov a prínosov, harmonogram jednotlivých fáz projektu vrátane metód jeho riadenia, návrh organizačného zabezpečenia projektu na úrovni projektového tímu a povinnú prílohu, ktorou je „Zoznam rizík a závislostí“ (vo formáte MS Excel).

41

42

43

Predkladaný dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

44

45

46

== 2.1 Použité skratky a pojmy ==

47

48

49

Tabuľka 1 - Skratky a pojmy

50

51

|**SKRATKA/POJEM**|**Popis**

52

|BI|Business Intelligence

53

|BI Usage Metrics|Štatistiky o používaní nástroja Business Intelligence

54

|BP |Biznis požiadavka

55

|CPDI|Centrálna platforma dátovej integrácie

56

|DMS|Document management system – Registratúra

57

|DWH|Datawarehouse, (Centrálny dátový sklad)

58

|DC|Dátové centrum

59

|EÚ|Európska únia

60

|GDPR|General Data Protection Regulation - Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

61

|Hosting|Poskytovanie priestoru a infraštruktúry na prevádzku webových stránok alebo aplikácií

62

|IKT |Informačno–komunikačné technológie

63

|IRS|Informačný riadiaci systém

64

|IS |Informačný systém

65

|IS CPDI|Informačný systém Centrálna platforma dátovej integrácie

66

|IS RSD|Informačný systém riadenia sociálnych dávok

67

|ISSZ|Informačný systém služieb zamestnanosti

68

|ISVS |Informačný systém verejnej správy

69

|IT |Informačné technológie

70

|ITMS|Informačný systém pre riadenie a monitorovanie projektov

71

|MetaIS|Centrálna evidencia informačných systémov verejnej správy

72

|Ministerstvo|Ministerstvo práce, sociálnych vecí a rodiny Slovenskej Republiky

73

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

74

|MPSVR / MPSVR SR|Ministerstvo práce sociálnych vecí a rodiny SR. Vo viacerých prípadoch skratka MPSVR zahŕňa celý rezort

75

|n/a|Neaplikovateľné (z anglického „Not Applicable“)

76

|NGOs|Mimovládne organizácie

77

|NIP|**Národný inšpektorát práce**

78

|On-prem|Infraštruktúra MPSVR SR

79

|Open data|Otvorené údaje, verejne prístupné údaje

80

|OVM |Orgán verejnej moci

81

|PIP|Post implementačná podpora

82

|RBAC|Role-based access control

83

|RV|Riadiaci výbor

84

|RSD MIS|Informačný systém riadenia sociálnych dávok - manažérsky informačný systém

85

|SaaS|Softvér ako služba (z ang. „Software as a Service“)

86

|IS SAWO|Safe Work (Informačný systém Národného inšpektorátu práce)

87

|SLA |Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby

88

|SR|Slovenská republika

89

|SW |Softvér

90

|TBD|Bude doplnené (z anglického „To Be Defined“)

91

|TCO|Celkové náklady na vlastníctvo (z anglického „Total Cost of Ownership“)

92

|UPSVR/ÚPSVR |Úrad práce, sociálnych vecí a rodiny

93

|ÚPVS |Ústredný portál verejnej správy

94

|Vedúci PT|Vedúci pracovného tímu

95

|VO|Verejné obstarávanie

96

|Vyhláška 401/2023 Z. z. |Vyhláška Ministerstva investícií a regionálneho rozvoja Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

97

|ŽS|Životné situácie

98

99

== 2.2 Konvencie pre typy požiadaviek (príklady) ==

100

101

Konvencie pre definíciu požiadaviek sú využité v rámci Katalógu požiadaviek. Tento katalóg obsahuje funkčné, nefunkčné a technické požiadavky kladené na riešenie realizované v rámci projektu Projekt **implementácie DWH ŽS **pre Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky. Požiadavky sú rozdelené podľa jednotlivých modulov a inkrementov, pričom každá požiadavka opisuje relevantnú časť fázy projektu ako analýza a dizajn, implementácia a testovanie, nasadenie. Projektové riadenie je v súlade s vyhláškou č. 401/2023 Z. z..

102

103

Katalóg obsahuje nasledujúce kategórie požiadaviek:

104

105

* **Funkčné požiadavky **- týkajú sa konkrétnej funkcionality systému, ktorú je potrebné implementovať. V rámci Katalógu požiadaviek sú označené v stĺpci B.

106

* **Ne-Funkčné požiadavky **- zahŕňajú kvalitatívne a výkonové aspekty. V rámci Katalógu požiadaviek sú označené v stĺpci B.

107

* **Technické požiadavky **- týkajú sa technického aspektu koncového riešenia. V rámci Katalógu požiadaviek sú označené v stĺpci B.

108

109

Oblasť požiadavky - popisuje kategóriu alebo doménu, do ktorej daná požiadavka patrí. Zahŕňa určitú ucelenú oblasť každého druhu požiadavky (Funkčné, Nefunkčné, Technické požiadavky). Kategória resp. doména, ktorú opisuje oblasť požiadavky je nadefinovaná na základe komponentu systému konkrétneho modulu. Napríklad pri module “ Dátový model - databáza” môžeme nadefinovať ako oblasť požiadavky //Landing zóna//, ktorá je nevyhnutnou súčasť komplexného modulu.

110

111

112

**Názov požiadavky** - ide o jednoduchý a krátky názov požiadavky, ktorý sumarizuje výpovednú hodnotu opisu požiadavky.

113

114

115

**Detailný popis požiadavky **- poskytuje podrobné informácie o konkrétnej požiadavke. Jej účelom je zabezpečiť jasné pochopenie, čo sa má implementovať, aké sú očakávania a akým spôsobom sa má požiadavka realizovať. V tomto popise je vyjadrená aj potreba danej požiadavky:

116

117

* **Potrebná požiadavka** je taká, ktorá musí byť implementovaná, aby systém alebo proces mohol správne fungovať podľa stanovených cieľov. Tieto požiadavky sú formulované pomocou slov ako „musí“ alebo „má“.

118

* **Odporúčaná požiadavka** je taká, ktorá nie je kritická pre základnú funkčnosť systému, ale jej implementácia by zlepšila efektivitu, použiteľnosť alebo celkovú kvalitu systému. Tieto požiadavky sú vyjadrené slovami ako „môže“ alebo „by mal“ a ich implementácia závisí od dostupných zdrojov a priorít.

119

120

**Vlastník požiadavky** je osoba, oddelenie, alebo inštitúcia, ktorá je zodpovedná za definovanie danej požiadavky.

121

122

123

**Názov modulu** je pole, ktoré definuje modul, ku ktorému prináleží daná požiadavka. Každý modul musí byť jasne pomenovaný a vyšpecifikovaný prostredníctvom katalógu požiadaviek, aby sa predišlo nejasnostiam pri jednotlivých prípravných, implementačných a kontrolných fázach projektu realizácie DWH.

124

125

126

**Počet prístupových kanálov ** je údaj, ktorý kvantifikovane definuje údaj o počte prístupových miest ku danému modulu/ požiadavke.

127

128

129

**Zložitosť požiadavky **predstavuje číselné vyjadrenie v rozsahu 5, 10 a 15 náročnosť realizácie, integrácie alebo implementácie danej požiadavky na systém

130

131

132

= 3. DEFINOVANIE PROJEKTU =

133

134

== 3.1 Manažérske zhrnutie ==

135

136

137

Ministerstvo práce, sociálnych vecí a rodiny SR v súčasnosti nemá centrálny dátový sklad, čo výrazne obmedzuje možnosti pri spracovaní a analýze údajov súvisiacich so životnými situáciami občanov. Dátové toky sú roztrieštené medzi viaceré informačné systémy, pričom neexistuje komplexný pohľad na klienta a efektívne riadenie sociálnych programov a súvisiacej pomoci a podpory.

138

139

140

Cieľom projektu je vytvorenie centrálneho dátového skladu, ktorý zabezpečí integráciu a harmonizáciu údajov zo všetkých relevantných informačných systémov ministerstva - ISSZ, IS RSD, DMS a IS SoS DMS, IS SAWO ai.. Tento krok umožní automatizáciu spracovania údajov a zavedie jednotný pohľad na klienta, čím sa dosiahne možnosť analyzovať dáta a zlepší sa efektívnosť poskytovania sociálnej pomoci a podpory v ťažkých životných situáciách, ako je strata zamestnania, hmotná núdza alebo iné životné situácie spadajúce pod rezort.

141

142

143

Zavedenie centrálneho dátového skladu prinesie **významné zlepšenie analytických možností ministerstva**. Vytvorí sa moderné riešenie centrálneho dátového skladu s podporou nástrojov poskytujúcich podklady pre lepšie vyhodnocovanie efektívnosti sociálnej pomoci a podpory a zlepšenie transparentnosti pri správe verejných zdrojov. Súčasne sa výrazne **zníži administratívna náročnosť **procesov zameraných na tvorbu ad-hoc analýz a výstupov. Komplexné prehľady a analýzy z celkového pohľadu a naprieč dátovými entitami budú dostupné v jednotnom a konzistentnom formáte, čím sa odstráni potreba manuálneho spracovania, prepisovania a opakovaného overovania dát zo zdrojových systémov.

144

145

Rovnako zabezpečí údaje o monitoringu koncových služieb, portálov a stavoch podaní, aby ich bolo možné ďalej poskytovať konzumentom.

146

147

Dôležitým prínosom centrálneho dátového skladu je aj zvýšenie bezpečnosti údajov a zabezpečenie ich súladu s legislatívnymi požiadavkami, ako je GDPR. Centralizovaná správa údajov umožní lepšiu kontrolu nad prístupmi a ochranu citlivých informácií.

148

149

150

Projekt centrálneho dátového skladu predstavuje kľúčový krok v modernizácii a digitalizácii ministerstva. Jeho realizácia umožní efektívnejšie analyzovať poskytované služby občanom, rýchlejšie a presnejšie rozhodovanie o využití finančných aj nefinančných prostriedkov, optimalizovať interné procesy a zabezpečiť lepšiu pripravenosť na budúce výzvy v oblasti zamestnanosti a sociálnej politiky.

151

152

153

== 3.2 Motivácia a rozsah projektu ==

154

155

156

Ministerstvo práce, sociálnych vecí a rodiny SR aktuálne čelí zásadným obmedzeniam pri spracovaní a analýze údajov týkajúcich sa občanov v rôznych životných situáciách, ako je najmä **strata zamestnania, odkázanosť na pomoc a hmotná núdza**. Hlavným problémom je **fragmentácia údajov** medzi viaceré, dátovo nezjednotené informačné systémy (**ISSZ, IS RSD, IS SoS, DMS**), čo znemožňuje efektívnu tvorbu **komplexných analýz** a prehľad naprieč všetkými oblasťami sociálnej politiky a politiky trhu práce. Cieľom projektu je odstránenie obmedzení v oblastiach:

157

158

* **komplexnej analýzy údajov** – v súčasnom stave nie je možné efektívne analyzovať údaje naprieč všetkými informačnými systémami a získať **jednotný pohľad na občana** v kontexte jeho životnej situácie, a to z pohľadu najnižšej možnej granularity (jednotkové dáta). Ide hlavne o údaje o **nezamestnanosti, poberaní sociálnych dávok a príspevkov v hmotnej núdzi, či o poskytnutých príspevkoch prostredníctvom nástrojov aktívnej politiky TP. Tieto dáta-informácie** existujú v rôznych systémoch bez možnosti ich okamžitej kombinácie a vzájomného prepojenia. Výsledkom je **nedostatočná schopnosť reagovať na potreby ad-hoc analýz a požiadaviek na výstupy pre vrcholové vedenie ministerstva, podriadených inštitúcii alebo požiadaviek z pohľadu EÚ.**

159

* **tvorby analytických výstupov** - bez centrálneho dátového skladu sa analýzy vykonávajú **manuálnym spracovaním údajov**, čo predstavuje:

160

** Zdĺhavé a náročné procesy získavania dát – údaje sa získavajú individuálne z rôznych systémov, čo spôsobuje oneskorenia v analytických výstupoch.

161

** Vysoké riziko chýb – ručné zlúčenie (integrácia) a interpretácia údajov z viacerých zdrojov môže viesť k nekonzistenciám a nepresným výsledkom.

162

** Zložitosť komplexne predikovať vývoj situácie spojených so životnými situáciami – obmedzená možnosť vykonávať pokročilé prediktívne analýzy, čo bráni ministerstvu sa efektívne pripraviť na vývoj v oblasti nezamestnanosti a sociálnej pomoci. Okrem dátovej integrácie je potrebné zabezpečovať aj dostatočne dlhú históriu pre sledovanie dlhodobých a krátkodobých trendov vývoja v jednotlivých oblastiach sociálnej politiky a politiky trhu práce .

163

164

* strategického rozhodovania a efektivitu sociálnych opatrení - Výrazná pracnosť efektívne analyzovať **účinnosť sociálnych opatrení** a realizovať **strategické plánovanie na základe dátovo podložených rozhodnutí**. Čo môže viesť k:

165

** Obmedzenej schopnosti predvídať vývoj nezamestnanosti a sociálnej situácie v krajine.

166

** Neefektívnemu alokovaniu zdrojov na programy aktívnej politiky trhu práce a sociálnu pomoc.

167

** Slabej spätnej väzbe na prijaté opatrenia, čo znižuje efektívnosť verejnej politiky.

168

169

**Hlavnou motiváciou **projektu je v čo najväčšej miere odstrániť nedostatky vyplývajúce z neexistencie centrálnej dátovej platformy. Zavedením centrálneho dátového skladu (DWH) sa vytvorí jednotné prostredie pre zber, harmonizáciu a integráciu údajov z čo najväčšieho množstva zdrojových systémov. Dátová platforma zároveň zavedie moderný spôsob práce s údajmi – vrátane štandardizovaného modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov či reportov. Tento prístup výrazne zvýši kvalitu a konzistentnosť údajov a umožní získavať hodnotné poznatky pre oblasť riadenia sociálnych politík, podporí rozhodovanie založené na komplexných dátach a poskytne robustný základ pre analytiku a plánovanie na národnej úrovni.DWH zároveň poslúži ako centrálny dátový zdroj pre existujúce aj plánované projekty, pri ktorých sa počíta s využitím dát vytvorených, resp. spracovávaných v rámci MPSVR a partnerských subjektov. Medzi prvými projektami využívajúcimi data z centrálneho dátového skladu budú projekty:

170

171

* Projekt budovania prioritných životných situácií – data pre monitoring životných situácií

172

* Digitálna transformácia úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky -

173

174

== 3.3 Zainteresované strany (Stakeholderi) ==

175

176

177

V nasledujúcej tabuľke sú uvedené zainteresované osoby, resp. stakeholderi, ktorí predstavujú jednotlivcov, tím alebo organizáciu, ktorí môžu mať určitý záujem na navrhovanom riešení. Ide o osoby, ktoré majú záujem v daných oblastiach, agendách, procesoch na rôznej úrovni detailu.

178

179

180

Tabuľka 2 - Zoznam zainteresovaných strán / stakeholderov

181

182

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

190

)))

191

|1.|Ministerstvo práce, sociálnych vecí a rodiny SR|MPSVR SR|Vlastník procesu, používateľ

192

|2.|Sprostredkovateľský orgán / vykonávateľ prostriedkov mechanizmu|MP//SVR SR//|Zodpovedný za //vykonávanie úloh delegovaných riadiacim orgánom//

193

|3.|Prijímateľ finančných prostriedkov z fondov EU|MPSVR SR|Využíva pridelené finančné prostriedky na dosiahnutie stanovených cieľov projektu

194

|5.|Vedúci zamestnanci MPSVR|MPSVR SR|Používateľ dát

195

|6.|IT dodávateľ|Externý par//tner//|Člen tímu, //vývojár//

196

|7.|Ústredie práce, sociálnych vecí a rodiny|ÚPSVR|Používateľ

197

|8.|Národný inšpektorát práce|NIP|Používateľ dát

198

199

== 3.4 Ciele projektu ==

200

201

202

Tabuľka 3 - Ciele projektu

203

204

|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa

205

|1|Jednotný pohľad na občana, klienta a historické dáta|Zabezpečenie jednotného a komplexného pohľadu na občana v rôznych životných situáciách|Integrácia všetkých dostupných dát, z pohľadu životnej situácie občana, uloženie týchto dát do rezortného dátového modelu a sprístupnenie dát pre analytické účely. Uchovanie histórie kompletných dát za účelom komplexných prehľadov a sledovania trendov.

206

|2|Modernizácia|Modernizácia analytických a reportovacích možností ministerstva|Implementácia komplexného riešenia v oblasti dátového skladu od spôsobu získavanie dát, riadenia dátových transformácií a spracovanie, implementáciu moderných BI nástrojov a rozhraní pre implementáciu na iné riešenia. Štandardizácia modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov

207

|3|Zníženie záťaže|Zníženie administratívnej záťaže a automatizácia procesov spracovania dát|Automatizované **ETL procesy, dodanie a implementácia rezortného dátového modelu dátového skladu reflektujúceho potrebu tvorby ad-hoc reportov a analýz.**

208

|4|Zabezpečenie dát|Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia|(((

209

Implementácia procesov pre ochranu dát, anonymizáciu, pseudo-anonymizáciu, zosúladenie procesov dátového manažmentu s požiadavkami legislatívy a interných smerníc. Aktívny monitoring na zabránenie neoprávneného použitia dát.

210

211

Komplexné logovanie prístupov k dátam, sledovanie kto, kedy a aká aktivita bola nad dátami vykonaná.

212

)))

213

214

== 3.5 Merateľné ukazovatele (KPI) ==

215

216

217

Tabuľka 4 - Merateľné ukazovatele (KPI)

218

219

|ID|ID/Názov cieľa|Názov

220

ukazovateľa (KPI)|Popis

221

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|6|Zníženie záťaže|Efektívnosť spracovania dát|% nárastu spracovaných dát oproti pôvodnému stavu|%|n/a|300%|ETL monitoring

233

|7|Zabezpečenie dát|Počet auditovaných prístupov k dátam|% počet logovaných akcií v DWH (kto, kedy, aká aktivita)|%|n/a|100%|Logy ETL a BI nástroja

234

235

236

== 3.6 Špecifikácia potrieb koncového používateľa ==

237

238

239

Nasledujúca tabuľka obsahuje špecifikáciu potrieb koncového používateľa.

240

241

242

Tabuľka 5 - Potreby koncových používateľov

243

244

|**Koncový používateľ**|**Popis**|**Potreba**

245

|Pracovníci verejnej správy|zamestnanci MPSVR SR, Ústredia práce, sociálnych vecí a rodiny, Inšpektorátu práce a Národného inšpektorátu práce NIP|(((

246

Zabezpečenie jednotného a komplexného pohľadu na údaje občana v rôznych životných situáciách

247

248

Modernizácia analytických a reportovacích možností MPSVR

249

250

Zníženie administratívnej záťaže a automatizácia procesov spracovania dát

251

252

Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia

253

254

Poskytnutie centralizovaných nástrojov na prístup k údajom a efektívnu správu lokálnych analytických potrieb

255

256

Získavanie štruktúrovaných údajov potrebných k ďalšiemu spracovaniu.

257

)))

258

259

== 3.7 Detailný opis obmedzení a predpokladov ==

260

261

Pre úspešnú realizáciu projektu bude potrebné naplniť nasledovné predpoklady, resp. vysporiadať sa s obmedzeniami:

262

263

* Zabezpečiť včasnú dostupnosť a synchronizáciu zdrojových dát v požadovanom formáte,

264

* Zabezpečiť dokumentáciu k existujúcim dátovým transformáciám (napr. v ISSZ, RSD MIS),

265

* Jasne identifikovať vzájomné väzby medzi systémami s ohľadom na biznis prínosy pre jednotlivých používateľov,

266

* Zabezpečiť v dostatočnom predstihu technické zdroje pre implementáciu riešenia

267

* Zabezpečiť dostatočnú dátovú kvalitu / čistotu dát pre iniciálne naplnenie DWH

268

* Nastaviť jednotné „data governance“ procesy naprieč MPSVR

269

* Definovať technologickú stratégiu a prevádzkový model DWH

270

271

== 3.8 Vyhodnotenie rizík a závislostí ==

272

273

Riziká a závislosti predstavujú významné faktory, ktoré môžu ovplyvniť úspešnú realizáciu projektu. Ich identifikácia a pravidelná aktualizácia počas realizácie projektu sú kľúčové pre minimalizáciu negatívnych dopadov. V rámci tvorby projektového zámeru boli identifikované nasledujúce riziká:

274

275

* Nedostatočne zdokumentované dátové štruktúry zdrojových systémov a s tým súvisiaca potrebná hĺbková analýza dátových zdrojov

276

* Zmena súvisiacej legislatívy (normy, predpisy, zmluvy)

277

* Zmena zdrojových systémov (napr. upgrade Fabasoftu)

278

* Nedostatočný čas na implementáciu riešenia

279

* Závislosť na dodávateľoch zdrojových systémov

280

* Nedostatočné personálne kapacity na strane MPSVR

281

* Odchod kľúčových odborníkov za stranu MPSVR

282

* Parametre dohodnutej SLA sa nepodarí splniť

283

* Riešenie nebude dostatočne flexibilné

284

* Technologické riešenie nebude spĺňať kvalitatívne požiadavky používateľov (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a podobne)

285

* Nedostatočné riadenie zmeny počas vývoja a implementácie riešenia

286

* Nedostupnosť centrálneho dátového skladu z dôvodu nedostupnosti v prostredí vládneho cloudu

287

* Kompatibilita nových systémov s existujúcimi

288

289

Uvedené riziká vrátane ich popisu, mitigačných opatrení ako aj odhadu pravdepodobnosti ich výskytu a dopadu budú bližšie rozpracované v rámci prílohy č.1 - Zoznam rizík a závislostí (Excel)

290

291

292

== 3.9 Detailný opis rozpočtu projektu a jeho prínosov ==

293

294

295

* Celkové náklady projektu vo výške **7.382.224 €** s DPH sú tvorené:

296

* aplikáciami (Dátový model – databáza, BI – reporting, ETL – dátová integrácia)

297

* softvérovými produktmi

298

* prevádzkou

299

300

Zdroje financovania sú nasledovné:

301

302

* Plán obnovy

303

* vlastné rozpočtové prostriedky MPRSV SR v prípade časti nákladov na prevádzku systému

304

305

Celkové prínosy projektu sú tvorené:

306

307

* cenou ušetreného času pracovníkov MPSVR pri príprave analytických podkladov počas trvania projektu

308

* cenou ušetreného rozvoja parciálnych DWH a reportingových nástrojov – v čase prípravy projektového zámeru nie je možné určiť, nakoľko nie sú prístupné finančné údaje za prevádzku existujúcich parciálnych DWH

309

310

Projekt má aj nevyčíslené prínosy v podobe efektívnejšieho poskytovania štatistických, analytických, kontrolných výstupov v sociálnej oblasti a v oblasti trhu práce, najmä vďaka:

311

312

1. implementácii moderných nástrojov na analýzu a prezentáciu dát

313

1. efektívnej práci s veľkým množstvom dát prostredníctvom užívateľsky prívetivého nástroja

314

1. dynamickej práci so širšou bázou údajov

315

1. tvorbe vlastných analytických výstupov naprieč viacerými zdrojmi dát

316

317

318

=== 3.9.1 Sumarizácia nákladov a prínosov ===

319

320

Tabuľka 6 - Sumarizácia nákladov a prínosov

VLOŽIŤ TABUĽKU!!!

=== 3.9.2 Zdroj financovania ===

327

328

Projekt je financovaný z Fondu obnovy a odolnosti RRF.

329

330

331

== 3.10 Harmonogram projektu ==

332

333

V nasledujúcej tabuľke je uvedený indikatívny harmonogram implementácie navrhovaného riešenia, samotná implementácia bude riadená „water-fall“ štandardami podľa uvedených míľnikov. Uvedené míľniky sú kriticky závislé od poskytnutia súčinnosti MPSVR a dodávateľov existujúcich systémov (ako napr. data, dátové štruktúry, prístupy, infraštruktúra a pod).

334

335

336

Tabuľka 7 - Harmonogram projektu

337

338

|**ID **|**FÁZA/AKTIVITA **|(((

**ZAČIATOK **

(odhad termínu)** **

)))|(((

**KONIEC **

(odhad termínu)** **

)))|**POZNÁMKA **

|1. |Prípravná fáza a Iniciačná fáza// //|10/2024// //|06/2025// //|

348

|2. |Analýza a Dizajn// //|12/2024// //|06/2025|

349

|3 |Implementácia a Testovanie|12/2024// //|03/2026// //|

|3|(((

Inkrement 1

* Fáza 1

* Fáza 2

)))|01/2025|03/2026|(((

356

//Fáza 1~://

357

358

* //Nasadenie v DEV a TEST prostredí//

359

* //Vytvorenie rezortného dátového modelu//

360

* //Mapovanie zdrojových dát//

361

* //Implementácia ETL//

362

* //Implementácia reportingu / BI//

363

* //Integrácia s (ISSZ / IS RSD / RSD MIS / IS SoS / DMS//

//Fáza 2~://

* //Nasadenie v PROD prostredí//

368

* //Rozšírenie rezortného dátového modelu//

369

* //Integrácia s IS KIDS / IS KIDS IP / IS SAWO//

370

* //Mapovanie nových zdrojových dát//

371

* //Rozšírenie ETL//

372

* //Príprava prevádzkového modelu//

373

)))

374

| | | | |

375

|4. |Podpora prevádzky (SLA)// //|04/2026// //|-// //|// Nie je predmetom projektu//

376

|5.|Rozvoj systému a implementácia Fázy 3|04/2026| |//Bude riešené ako samostatné funkčné celky v rámci rozvoja//

377

378

== 3.11 Návrh organizačného zabezpečenia projektu (projektový tím) ==

379

380

Organizačná štruktúra projektu pozostáva z riadiaceho výboru pre Budovanie životných situácií pre organizáciu MPSVR SR/Projekt implementácie DWH projektového tímu projektu. Zoznam členov projektového tímu spolu s ich kontaktnými údajmi a projektovými rolami je uvedený v nasledovných tabuľkách.

381

382

383

Tabuľka 8 – Riadiaci výbor projektu

**Projektový tím**

Riadenie projektu zo strany MPSVR bude zabezpečené prostredníctvom Projektového manažéra, vedúceho projektového tímu a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa Vyhlášky č. 401/2023 Z. z. v platnom znení.

401

402

Projektový tím bude pozostávať z pozícií:

403

404

1. **Hlavné projektové role:**

405

406

* Vedúci projektového tímu

407

* Projektový manažér objednávateľa

* Programový manažér

* Kľúčový používateľ

* IT architekt

* IT analytik

* Manažér kybernetickej a informačnej bezpečnosti

413

* Vlastník procesov

414

* Dátový špecialista

415

* Hlavný dátový analytik

416

* Dátový analytik – developer

* Dátový analytik

* Dátový integrátor

* Dátový kurátor

* Projektový manažér zhotoviteľa

421

422

**II. Podporné projektové role:**

* Finančný manažér

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment (hlavné dokumenty, priebežné manažérske výstupy, a pod.). Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

427

428

429

Tabuľka 14 - Projektový tím DWH

430

431

|**Meno**|**E-mail**|**Funkcia**

432

|Daňko Peter Mgr.|peter.Danko@employment.gov.sk|Vedúci projektového tímu

433

|Szőnyi František|Frantisek.Szonyi@employment.gov.sk|Programový manažér

434

|Maťová Anna Ing.|anna.matova@employment.gov.sk|Produktový manažér

435

|Kovaľ Ján Ing.|jan.Koval@employment.gov.sk|Projektový manažér

436

|Slaninka Tomáš Bc.|Tomas.Slaninka@employment.gov.sk|Finančný manažér

437

|Kelečínová Danica, Mgr.|danica.Kelecinova@employment.gov.sk|Vlastník procesov / Biznis vlastník

438

|Vido Martin, Mgr.|martin.Vido@employment.gov.sk|Hlavný dátový analytik, Kľúčový používateľ

439

|Velčická Danka, Mgr.|danka.Velcicka@employment.gov.sk|Dátový analytik - developer

440

|Hybský Ivan, Bc.|ivan.Hybsky@employment.gov.sk|Dátový analytik - developer

441

|Tatranský Ivan|ivan.Tatransky@employment.gov.sk|Dátový analytik - developer

442

|Tkáčiková Andrea, Ing.|andrea.Tkacikova@employment.gov.sk|Dátový analytik - developer

443

|Cigánik Peter, Ing.|peter.Ciganik@employment.gov.sk|Dátový analytik - developer

444

|Tomana Anton, Ing.|anton.Tomana@employment.gov.sk|Dátový analytik - developer

445

|Gálová Andrea, Ing.|andrea.Galova2@employment.gov.sk|Dátový analytik - developer

446

|Liška Igor, Mgr.|igor.Liska@employment.gov.sk|Dátový analytik

447

|Hábel Branislav, Ing., PhD.|branislav.Habel@employment.gov.sk|Dátový analytik

448

|Brza Branislav, Mgr.|branislav.Brza@employment.gov.sk|IT architekt

449

|Belák Peter, Ing.|peter.belak@employment.gov.sk|Manažér kybernetickej a informačnej bezpečnosti

450

|Grosch Peter, Ing.|peter.Grosch@employment.gov.sk|Dátový kurátor

451

|Kučera Martin, Ing.|martin.Kucera@employment.gov.sk|Dátový integrátor

452

|Kovács Erich, Ing.|erich.kovacs@employment.gov.sk|Technická podpora

453

|Hegedűs František, Mgr.|frantisek.hegedus@employment.gov.sk|Biznis vlastník

454

|Hudcovský Jaroslav, Ing., PhD.|jaroslav.Hudcovsky@employment.gov.sk|Kľúčový používateľ

455

456

**Pracovné náplne členov projektového tímu**

457

458

459

Detailné pracovné náplne jednotlivých členov projektového tímu budú definované až v ďalších fázach v rámci prípravných prác zahájenia realizácie projektu.

460

461

462

|ID|Rola v projekte|Stručný popis role

463

|1.|Projektový manažér|(((

464

• Zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ.

465

• Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu, vyhodnocuje aktualizáciu BC/CBA a predkladá vstupy na rokovanie Riadiaceho výboru projektu. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektového tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovenými zástupcami dodávateľa.

466

467

• Zodpovedá za riadenie projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s metodikou riadenia projektov informatizácie verejnej správy, zásadami a princípmi projektového riadenia.

468

469

• Zodpovedá za plnenie projektových a programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtových plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa projektový manažér podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre dodávateľa/zhotoviteľa.

470

)))

471

|2.|Vedúci PT|(((

472

• zodpovedá za koordináciu a riadenie tímu, ktorý pracuje na vývoji a implementácii DWH riešení.

473

474

• zodpovedá za plánovanie a riadenie projektu z pohľadu definovania cieľov, časového harmonogramu, rozpočtu a alokácie zdrojov na projekt.

475

476

• za riadenie a motiváciu členov tímu, zabezpečenie efektívnej spolupráce medzi rôznymi oddeleniami (napr. vývojári, analytici, technická podpora).

477

478

• zabezpečuje dohľad nad kvalitou výstupov tímu a dodržiavaním stanovených termínov.

479

480

• identifikuje a hodnotí riadenie rizík počas celého životného cyklu projektu.

481

482

• zabezpečuje pravidelnú komunikáciu s kľúčovými zúčastnenými stranami (klienti, vedenie, partnermi) o pokroku, výzvach a riešeniach.

483

)))

484

|3.|Kľúčový používateľ|(((

485

• zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

486

487

• zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

488

489

• navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektového tímu

490

)))

491

|4.|Manažér kybernetickej a informačnej bezpečnosti|(((

492

• zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

493

494

• koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

495

)))

496

|5.|Dátový špecialista|zodpovedá za získavanie, spracovanie, analýzu a interpretáciu dát s cieľom podporiť rozhodovanie a optimalizáciu procesov v rámci projektu.

497

|6.|IT Analytik|(((

498

• zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

499

• analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

500

501

• Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

502

503

• Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

504

505

• Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

506

)))

507

|7.|IT architekt|(((

508

• zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

509

510

• vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

511

512

• zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia. Zodpovedá za testovanie implementovaného riešenia, identifikáciu a analýzu zistených chýb a ich reportovanie.

513

)))

514

|8.|Vlastník procesov / Biznis vlastník|(((

515

• zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

516

517

• zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

518

)))

519

|9.|Hlavný dátový analytik|(((

520

• zodpovedá za zber, analýzu a interpretáciu dát na základe požiadaviek od stakeholderov. Jeho úlohou je identifikovať a definovať dátové potreby projektu, získať a transformovať dáta do vhodnej formy na analýzu, a vytvárať analytické modely. Používa nástroje ako SQL, Python, R alebo BI nástroje (napr. Power BI, Tableau) na analýzu trendov, vzorcov a anomálií v dátach. Taktiež navrhuje vizualizácie, ktoré pomáhajú biznisu lepšie pochopiť výsledky analýz, a podporuje rozhodovanie na základe dátových informácií.

521

522

• spolupracuje s vývojármi, analytikmi a biznis tímami pri implementácii dátových stratégií a optimalizácii procesov. Zabezpečuje kvalitu dát, testuje analytické nástroje a modely, a optimalizuje dátovú infraštruktúru. Vytvára dokumentáciu k analytickým procesom a poskytuje školenia kolegom a klientom.

523

)))

524

|10.|Dátový analytik - developer|(((

525

• zodpovedá za získavanie a spracovanie dát z rôznych zdrojov, ich čistenie, predspracovanie a integráciu do systému. Aplikuje analytické metódy na identifikáciu trendov a vytváranie vizualizácií pre lepšie pochopenie dát a rozhodovanie.

526

527

• navrhuje a spravuje databázové štruktúry, optimalizuje výkon pri práci s veľkými objemami dát a vyvíja dátové riešenia vrátane ETL procesov a dátových transformácií. Automatizuje analytické úlohy a optimalizuje databázové nástroje.

528

529

• spolupracuje s tímami vývojárov a stakeholdermi pri implementácii riešení, testuje nové nástroje a zabezpečuje kvalitu dát. Taktiež tvorí dokumentáciu a generuje pravidelné reporty. Rieši problémy s dátovými tokmi a nekonzistenciami v dátach.

530

)))

531

|11.|Dátový analytik|(((

532

• zodpovedá za zber, spracovanie a analýzu dát, ktoré podporujú rozhodovacie procesy v rámci projektu. Jeho hlavnou úlohou je identifikovať relevantné dátové zdroje, vykonávať analýzu, vyhodnocovať trendy a vytvárať prehľady alebo vizualizácie, ktoré poskytujú cenné informácie pre riadenie projektu. Dátový analytik zabezpečuje kvalitu dát, optimalizuje procesy ich spracovania a prispieva k tvorbe dátových modelov, ktoré pomáhajú efektívne riešiť projektové výzvy. Poskytuje podklady pre strategické rozhodovanie na základe analýzy dostupných dát.

533

534

• vykonáva štatistické analýzy a vytvára modely na identifikáciu trendov a vzorcov v dátach, vrátane predikcie a klasifikácie. Používa nástroje ako Power BI, Tableau, a Python na vizualizáciu výsledkov a prezentovanie analýz pre ne-technických používateľov. Podporuje rozhodovanie poskytovaním analytických vstupov a pravidelnými správami.

535

536

• spolupracuje s rôznymi tímami pri definovaní požiadaviek na dáta a analýzu, a komunikuje výsledky analýz s obchodnými tímami. Automatizuje analytické procesy a testuje presnosť dát a modelov, pričom zabezpečuje kvalitu analýz. Vytvára dokumentáciu k analytickým procesom a školí kolegov v používaní analytických nástrojov.

537

)))

538

|12.|Dátový integrátor|(((

539

• je zodpovedný za integráciu a synchronizáciu rôznych dátových zdrojov v rámci projektu. Jeho úlohou je zabezpečiť, aby dáta z rôznych systémov, databáz a aplikácií boli správne spracované, prepojené a dostupné pre ďalšie analýzy a využitie

540

541

• navrhuje a implementuje procesy ETL (extrakcia, transformácia, nahrávanie), ktoré umožňujú plynulý tok dát medzi rôznymi platformami.

542

543

• zabezpečuje aj kvalitu a konzistenciu dát pri ich presune medzi systémami, a spolupracuje s IT tímami na vývoji a optimalizácii integračných nástrojov a rozhraní. Je kľúčovým hráčom v procese centralizácie dát, čo umožňuje efektívnejšie využívanie informácií v rámci projektových aktivít.

544

)))

545

|13.|Dátový kurátor|(((

546

• je zodpovedný za správu, organizáciu a zabezpečenie kvality dát v rámci projektu. Jeho úlohou je vytvárať a implementovať procesy na správu dátového životného cyklu, vrátane ich zbierania, spracovania, ukladania a ochrany.

547

548

• zabezpečuje, aby dáta boli správne klasifikované, dokumentované a prístupné pre rôzne tímy a zainteresované strany. Dôležitou súčasťou jeho práce je aj zabezpečenie súladu s internými politikami a externými predpismi týkajúcimi sa ochrany a bezpečnosti dát.

549

550

• spolupracuje s ďalšími odborníkmi, ako sú dátoví analytici alebo integrátori, aby zaistil, že dáta sú kvalitné, konzistentné a pripravené na efektívne využitie v rámci projektových aktivít.

551

)))

552

|14.|Technická podpora|(((

553

• zodpovednosť za správu a údržbu technickej infraštruktúry, ktorá podporuje DWH systém. Hlavné úlohy zahŕňajú:

554

555

• zabezpečuje podporu a údržbu systémov, zabezpečuje funkčnosť databázových a serverových systémov, ako aj iných nástrojov súvisiacich s DWH.

556

557

• rýchla identifikácia a riešenie technických problémov, ktoré môžu ovplyvniť dostupnosť alebo výkon DWH.

558

559

• zabezpečuje inštaláciu potrebného softvéru, nastavenie konfigurácií a optimalizácia výkonu systému.

560

561

• monitoruje a implementuje bezpečnostných opatrení pre ochranu dát a systémov.

562

563

• poskytuje technickú pomoc pre koncových používateľov a tím projektov, riešenie problémov pri práci s DWH nástrojmi.

564

)))

565

|15.|Finančný manažér|(((

566

• zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ.

567

568

• zodpovedá za riadenie projektu počas celého životného cyklu projektu z vecného hľadiska a neustále odôvodňovanie projektu z vecného hľadiska.

569

570

• zodpovedá za riadenie finančných zdrojov.

)))

= 4. LEGISLATÍVA =

Agenda realizovaná v rámci projektu je riadená nasledovnými legislatívnymi predpismi.

576

577

A. Predpisy súvisiace s koordináciou čerpania financií z fondov Európskej únie

578

579

* Zákon č. 121/2022 Z. z. o príspevkoch z fondov Európskej únie a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

580

* zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

581

* Zákon č. 368/2021 Z. z. o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákonov

582

* Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

583

584

B. Právne predpisy v oblasti informatizácie

585

586

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

587

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente);

588

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov;

589

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

590

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 401/2023 z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

591

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

592

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

593

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov;

594

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;

595

596

C. Sociálnoprávna ochrana detí a sociálna kuratela:

597

598

* Zákon č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

599

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 643/2008 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení...

600

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

601

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 26/2024 Z.z. , ktorou sa mení zákon 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

602

603

D. Štátne sociálne dávky, sociálne dávky a iné formy sociálnej pomoci:

604

605

* Zákon č. 383/2013 Z. z. o príspevku pri narodení dieťaťa a o príspevku na viac súčasne narodených detí a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

606

* Zákon č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov

607

* Zákon č. 627/2005 Z. z. o príspevkoch na podporu náhradnej starostlivosti o dieťa v znení neskorších predpisov

608

* Zákon č. 201/2008 Z. z. o náhradnom výživnom a o zmene a doplnení zákona č. 36/2005 Z. z. o rodine a o zmene a doplnení niektorých zákonov v znení nálezu Ústavného súdu Slovenskej republiky č. 615/2006 Z. z. v znení neskorších predpisov

609

* Zákon č. 561/2008 Z. z. o príspevku na starostlivosť o dieťa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

610

* Zákon č. 571/2009 Z. z. o rodičovskom príspevku a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

611

* Zákon č. 238/1998 Z. z. o príspevku na pohreb v znení neskorších predpisov

612

* Zákon č. 274/2007 Z. z. o príplatku k dôchodku politickým väzňom.

613

* Zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

614

* Zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov

615

* Zákon 222/ 2019 Z.z. ktorým sa mení a dopĺňa zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa mení a dopĺňa zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky v znení neskorších predpisov

E. Hmotná núdza:

* Zákon č. 417/2013 Z. z. o pomoci v hmotnej núdzi a o zmene a doplnení niektorých zákonov

F. Životné minimum:

* Zákon č. 601/2003 Z. z. o životnom minime a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

624

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny SR č. 168/2025 Z. z., ktorým sa od 1. júla 2025 upravujú sumy životného minima.

625

626

G. Kompenzácia ťažkého zdravotného postihnutia:

627

628

* Zákon č. 447/2008 Z. z. o peňažných príspevkoch na kompenzáciu ťažkého zdravotného postihnutia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

629

* Nariadenie vlády Slovenskej republiky č. 171/2025 Z. z., ktorým sa ustanovuje výška sadzby na jednu hodinu osobnej asistencie a výška peňažného príspevku na opatrovanie.

630

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 6/2009 Z. z., ktorým sa ustanovuje zoznam stavebných prác, stavebných materiálov a zariadení a maximálne zohľadňované sumy z ich ceny

631

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 7/2009 Z. z., ktorým sa ustanovuje zoznam pomôcok a maximálne zohľadňované sumy z ceny pomôcok

H. Sociálna práca:

* Zákon č. 219/2014 o sociálnej práci a o podmienkach na výkon niektorých odborných činností v oblasti sociálnych vecí a rodiny a o zmene a doplnení niektorých zákonov

636

* Zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov

637

638

= 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

639

640

Navrhovaná architektúra DWH pozostáva zo štyroch základných vrstiev, ktoré sú nevyhnutné pre úspešnú implementáciu a splnenie cieľov projektu.

641

642

**~1. Landing vrstva** - predstavuje základ architektúry DWH. Zabezpečuje dodanie údajov zo zdrojových systémov ISSZ, IS RSD, IS SoS, IS SAWO, DMS,KIDS, KIDSIP a z iných relevantných systémov a zdrojov MPSVR v definovanom formáte a kontroluje ich kvalitu a kvantitu na úrovni jednotlivých prírastkov. Dáta sú uchovávané v pôvodnom formáte a nedochádza tu k historizácii údajov. údajov.

643

644

**2. Base vrstva **(stage) – slúži ako dočasné úložisko, kde sa dáta ukladajú vo formáte 1:1 so zdrojovými dátami, bez akejkoľvek transformácie alebo agregácie, aby sa zabezpečila konzistencia so zdrojovými dátami (t.j. sú zachovávané názvy stĺpcov, dátové typy a ďalšie vlastnosti). Hlavným cieľom tejto vrstvy je zabezpečiť integritu dát, v base/stage zóne sa vykonávajú základné kontroly kvality, ktoré zahŕňajú:

645

646

* Validácia údajov – kontrola správnosti dátových formátov a konzistencie.

647

* Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt.

648

* Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz.

649

* Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami.

650

651

Každá kontrola kvality je zaznamenaná a výsledky sú ukladané do logov, aby bolo možné spätne overiť kvalitu dát. Po úspešnej kontrole sú dáta pripravené na transformáciu a presun do ďalšej vrstvy DWH.

652

653

**3. Integrované dáta **(dátový model) – v tejto vrstve budú dáta v integrovanom tvare, transformované a historizované v zmysle modelu pre dané riešenie príslušnej agendy. Dáta budú ukladané do logických celkov špecifických pre danú problematiku, budú eliminované dodatočné úkony, ktoré majú snahu opätovne párovať už spracované dáta.

654

655

**4. Sémantická vrstva** (Data mart) – predstavuje kľúčovú vrstvu pre využívanie DWH, jej hlavnou úlohou je zjednodušiť prístup k dátam, skryť komplexnosť databázových schém a poskytnúť štruktúrovaný pohľad pre následný reporting v BI, t.j. bude tvoriť prezentačnú vrstvu nového DWH a bude mapovať fyzické dátové modely DWH na zrozumiteľné objekty, ako sú fakty, dimenzie, merania a KPI.

656

657

Navrhovaná architektúra zabezpečí efektívnu spoluprácu medzi technologickými, analytickými a užívateľskými časťami riešenia, čím sa vytvorí pevný základ pre jeho úspešnú realizáciu. Zároveň poslúži ako centrálny komponent pre poskytovanie dát pre následnú prezentáciu v:

658

659

* BI aplikácii – Bude slúžiť na sprístupnenie, analýzu a vizualizáciu dát uložených v dátovom sklade. BI poskytne nástroje na tvorbu reportov, dashboardov, prediktívnu analýzu a self-service analytiku pre biznis používateľov.

660

* Externých aplikáciách – dáta z DWH budú pripravené pre konzumáciu z iných systémov – napr. Systém predikcií, analýzy a poskytovania údajov (Digi projekt).

661

662

663

== 5.1 Stanovenie alternatív architektúry riešenia ==

664

665

V nasledujúcich kapitolách sú definované alternatívy v biznisovej / aplikačnej a technologickej vrstve architektúry.

666

667

=== 5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry ===

668

669

Vzhľadom na to, že v súčasnom stave nie je v prostredí MPSVR nasadené a implementované komplexné riešenie DWH, tak stanovenie alternatív vychádza z analýzy potrieb koncových používateľov, sekcie informatiky a cieľov projektu.. Navrhované riešenie zohľadňuje principiálne ciele projektu: lepšie využitie dát a efektivity procesov, zníženie administratívnej záťaže a zvýšenie transparentnosti na úrovni MPSVR.

670

671

V rámci analýzy boli identifikované nasledujúce možnosti/alternatívy implementácie DWH riešenia:

672

673

674

**Tabuľka 9 - Návrh alternatív v biznisovej vrstve architektúry**

675

676

|**Názov alternatívy**|**Biznis vrstva**|**Aplikačná vrstva**|**Technologická vrstva**

677

|**Súčasný stav**|Pokračovanie v súčasnom stave lokálnej správy dát na úrovni IS.|Spracovanie a transformácia dát je fragmentovaná na úrovni jednotlivých systémov. Vizualizácia dát v BI nástroji je realizovaná zo „systémového“ DWH. |Nulové technologické vylepšenie, vyžadujúce v prípade niektorých systémov technologický upgrade.

678

|(((

679

**Lokálne systémové DWH**

680

681

682

)))|Realizácia / rozšírenie samostatných dátových skladov na úrovni zdrojových systémov MPVSR.|Spracovanie a transformácia dát (vrátane vizualizácie v BI nástroji) bude realizovaná samostatne pre každý zdrojový systém. |Implementácia lokálnych DWH a BI nástrojov špecificky pre zdrojový systém. Data budú replikované podľa oblasti a parciálne publikované v rôznych BI nástrojoch.

683

|(((

684

**Centrálne DWH - on-premise implementácia**

685

686

687

)))|Realizácia projektu v plnom rozsahu s využitím výpočtových prostriedkov MPSVR|(((

688

Vytvoriť plnohodnotnú implementáciu DWH s využitím dostupných nástrojov MPSVR

689

690

691

)))|Implementácia založená na vlastnej infraštruktúre ministerstva (príp. vládneho cloudu) s možnosťou publikácie vybraných dát do externého prostredia.

692

|(((

693

**Centrálne DWH - cloud implementácia**

694

695

696

)))|Realizácia projektu s využitím cloudového prostredia poskytovateľa |Vytvoriť plnohodnotnú implementáciu založenú na podpore pokročilých cloudových služieb|Implementácia založená na synchronizácii dát do cloudových služieb (hosting infraštruktúry vrátane DB, ETL, BI nástroja).

Popis alternatív:

1. **Súčasný stav** - Ide o zachovanie súčasného stavu procesov, dátových tokov a technológií, ktorý by zostal nezmenený. Používatelia naďalej vykonávajú činnosti prostredníctvom existujúcich systémov a neefektívnych procesov. Data sú decentralizované na úrovni systémov a často duplikované a manuálne spracovávané pre potreby tvorby analytických výstupov z viacerých zdrojov. Časť existujúcich systémových komponentov je realizovaná na zastaraných (out-of-support) technológiách, čím sú limitované požiadavky na ďalší rozvoj a zároveň poskytované ako služba z prostredia dodávateľov.

701

1. **Lokálne systémové DWH – **Ide o rozšírenie súčasného stavu, v rámci ktorého bude pre každý zdrojový systém vybudované lokálne DWH a BI nástroj. V prípade potreby vizualizácie dát z viacerých zdrojov, tento variant počíta s lokálnou duplikáciou dát do systémového DWH a nastavením parciálnych Data governance procesov.

702

1. **Centrálne DWH - on-premise implementácia**– Ide o implementáciu funkcionality v on-prem prostredí v rozsahu, ktoré umožňujú využitie dostupných nástrojov MPSVR, resp. Vládneho cloudu. Umožní kompletnú transformáci**u** dátových procesov a architektúry prostredníctvom návrhu a implementácie cieľového riešenia. Riešenie zahŕňa centralizovaný prístupu k manažmentu dát, ich integrácií a spracovania, implementáciu moderných technológií a automatizáciu procesov, ktoré pokryjú potreby všetkých cieľových skupín používateľov.

703

1. **Centrálne DWH – cloudová implementácia - **Tento variant poskytne obdobnú funkcionalitu ako on-prem implementácia, ale bude poskytovaný vo forme služby cloudovým poskytovateľom. Zahŕňa flexibilitu škálovania, vysokú dostupnosť a moderné nástroje pre spracovanie a vizualizáciu dát. Zároveň je potrebné počítať s variabilnými nákladmi v porovnaní s on-prem alternatívou, ako aj implementáciou cloud stratégie v rámci interných procesov MPSVR a hlavne nevyhnutnosťou synchronizácie všetkých dát spracovávaných v rámci DWH a BI nástrojov do prostredia mimo MPSVR.

704

705

V nasledujúcej tabuľke sú jednotlivé alternatív porovnané na základe nákladov, efektivity procesov, rizika implementácie, flexibility a prevádzky:

706

707

**Tabuľka 10 – Porovnanie alternatív v biznisovej vrstve**

~* pre niektoré zdrojové systémy bude potrebné implementovať nové lokálne DWH aj BI nástroj.

719

720

721

Na základe analýzy a požiadaviek stakeholderov sa ako optimálne riešenie javí Centrálne DWH – on-premise implementácia, ktorá pri porovnateľných nákladoch pokrýva požadované funkcionality, napĺňa tak strategické ciele projektu ak aj ambíciu zníženia „vendor lock-inu“ implementáciou open-source technológií a zároveň poskytuje flexibilitu správy a konfigurácie riešenia internými zdrojmi MPSVR SR.

=== 5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry ===

726

727

V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu je považovaná alternatíva č. 3 – Centrálne DWH – on-premise implementácia, pričom výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy.

728

729

730

Pre dosiahnutie cieľov projektu je potrebné implementovať nasledovné „nutné“ aplikačné moduly:

731

732

* DB / Úložisko dát

733

* ETL nástroj na extrakciu, transformáciu a načítavanie dát

734

* BI nástroj na vizualizáciu dát

735

* Aplikačné komponenty pre oblasť Bezpečnosti, Monitoringu a logovania Preferované aplikačné komponenty sa týkajú

736

* načítavania extraktov dát z ext. dátových zdrojov

737

* synchronizácie a publikovania dát do externého cloudového prostredia

738

739

[[image:Obrázok č.1.png]]

740

741

742

Obrázok 1 - Schéma alternatív v aplikačnej vrstve architektúry

743

744

745

**Vyhodnotenie alternatív na úrovni aplikačnej vrstvy**

746

747

V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu z danej analýzy sa považuje alternatíva 3 – Centrálne DWH – on-premise implementácia, tj. výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy.

=== 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry ===

752

753

Táto kapitola opisuje možné alternatívy technologickej architektúry, pričom zohľadňuje nadradenú aplikačnú vrstvu a strategické princípy využitia lokálneho (on-prem) alebo cloudového riešenia (vládny cloud, resp. verejné cloud-y), ekonomickú efektivitu a bezpečnostné požiadavky, pričom:

754

755

* Cloudovým riešením je myslené aj riešenie poskytované z prostredia existujúcich dodávateľov zdrojových systémov, nie len cloudy „verejných“ poskytovateľov

756

757

Tabuľka 11 - Alternatívy technologickej architektúry

758

759

|ALTERNATÍVA|POPIS|VÝHODY|NEVÝHODY

|(((

**1.Súčasný stav**

(infraštruktúra MPSVR, resp. súčasných dodávateľov)

764

)))|Aplikácie ostávajú nasadené v súčasnej infraštruktúre MPSVR (resp. súčasných dodávateľov zdrojových systémov), bez zmeny technologickej architektúry.|(((

765

* Žiadne dodatočné náklady na zmenu infraštruktúry

766

* Minimálne riziká spojené s migráciou

767

)))|(((

768

* Obmedzené možnosti škálovateľnosti a modernizácie

769

* Zvyšujúce sa náklady na údržbu staršej infraštruktúry (niektoré komponenty už sú bez podpory výrobcu)

770

)))

771

|(((

772

**2. Dátové centrum MPSVR**

773

774

(lokálna on-premise infraštruktúra)

775

)))|Aplikácie, spracovanie a vizualizácia dát sú plne nasadené v Dátovom centre MPSVR (lokálnej infraštruktúre)|(((

776

* Úplná kontrola nad infraštruktúrou a dátami.

777

* Lepšia prispôsobiteľnosť špecifickým požiadavkám riešenia

778

* Minimalizácia závislosti na externých poskytovateľoch

779

* Predvídateľnosť investičných a prevádzkových nákladov/TCO

780

)))|(((

781

* Potreba pravidelných investícií do hardvéru a softvérových licencií.

782

* Potreba personálnych kapacít na zabezpečenie prevádzky

783

)))

784

|**3. Vládny cloud**|Kompletné nasadenie aplikácií vo verejnej časti vládneho cloudu|(((

785

* Zabezpečenie legislatívnych a bezpečnostných požiadaviek

786

* Vysoká škálovateľnosť

787

)))|(((

788

* Vyššia závislosť na prevádzke a kapacitách vládneho cloudu

789

* Potenciálne vyššie počiatočné migračné náklady

790

* Limitované možnosti implementácie najnovších technológií

791

)))

792

|**4. Verejný cloud**|Kompletné nasadenie aplikácií vo verejnom cloudu (Azure, AWS, Google, Oracle..)|(((

793

* Zabezpečenie legislatívnych a bezpečnostných požiadaviek

794

* Vysoká škálovateľnosť

795

)))|(((

796

* Vyššia závislosť na prevádzke a kapacitách verejného cloudu

797

* Variabilné/nepredvídateľné prevádzkové náklady

798

)))

799

800

Tabuľka 12 - Vyhodnotenie alternatív technologickej architektúry

**Odporúčanie**

Na základe multikriteriálnej analýzy sa odporúča** Alternatíva 2: Nasadenie v Dátovom centre MPSVR (lokálnej on-premise infraštruktúre)**, pretože poskytuje najvyššiu úroveň kontroly nad spracovaním a ukladaním dát, čím zabezpečuje nezávislosť od externých poskytovateľov cloudových služieb a flexibilitu pri špecifických požiadavkách riešenia. Hoci táto alternatíva môže byť nákladnejšia z pohľadu údržby, dlhodobé prínosy v oblasti bezpečnosti a prispôsobiteľnosti zabezpečuje ekonomickú výhodnosť z pohľadu TCO projektu.

812

813

814

== 5.2 Náhľad architektúry a popis budúceho cieľového produktu ==

815

816

Architektúra riešenia projektu centrálneho dátového skladu pre Ministerstvo práce, sociálnych vecí a rodiny SR je navrhnutá ako viacvrstvový systém, ktorý zabezpečuje efektívnu správu, integráciu a analýzu údajov. Riešenie využíva databázovú platformu PostgreSQL a na integráciu údajov je navrhnutý nástroj Apache NiFi, ktorý umožňuje spoľahlivé a škálovateľné spracovanie dátových tokov.

817

818

Riešenie pozostáva z viacerých vrstiev, pričom každá plní špecifické funkčné úlohy - od príjmu a transformácie údajov, cez historizáciu a analytické spracovanie, až po bezpečnú správu údajov. Táto architektúra umožňuje konsolidáciu údajov zo zdrojových systémov ISSZ, RSD, , IS SoS a DMS a ich efektívne sprístupnenie pre analytické a manažérske potreby prostredníctvom BI nástrojov.

819

820

[[image:Obrázok č.2.png]]

821

822

823

Obrázok 2 - Základná architektúra systému

824

825

826

**Landing vrstva - vrstva príjmu údajov**

827

828

Vrstva príjmu údajov je určená na automatizované získavanie údajov zo zdrojových systémov ministerstva. Dáta sú ukladané v ich pôvodnej podobe, bez akejkoľvek transformácie, aby bola zachovaná ich úplnosť a presnosť. Procesy sú riadené automaticky, pričom zabezpečujú spoľahlivý prenos údajov s minimálnym dopadom na zdrojové systémy. Preferovaná forma prenosu je klonovanie zdrojových databáz tam, kde je tento prenos možné zabezpečiť. Pre iné dátové zdroje, ako je systém DMS bude vytvorený spôsob prenosu vo forme extrakcie. Pre DMS nie je možné priamo pristupovať k databázam, nakoľko celá logika je viazaná na aplikačnú časť. Pre budúce rozšírenie bude možné doplniť API rozhrania na načítanie dát z iných systémov alebo zdrojov, typicky dát z REST rozhraní a podobne.

829

830

Primárnou úlohou tejto vrstvy je spoľahlivý príjem údajov, ich uchovávanie a pripravenie na ďalšie spracovanie.

831

832

**Base vrstva - vrstva základného spracovania údajov**

833

834

Po uložení údajov v landing vrstve sa dáta transformujú do base vrstvy, kde sa vykonáva základná kontrola spoľahlivosti údajov. V rámci tejto vrstvy sa implementujú nasledujúce kroky:

835

836

* Validácia údajov – kontrola správnosti dátových formátov a konzistencie.

837

* Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt.

838

* Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz.

839

* Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami.

840

841

Cieľom tejto vrstvy je zabezpečiť dátovú kvalitu a pripraviť údaje na ich integráciu do jednotného modelu.

842

843

**Vrstva integrovaných dát**

844

845

Vrstva integrovaných dát predstavuje hlavnú úložnú štruktúru dátového skladu, kde sú údaje transformované do štandardizovaného dátového modelu v tretej normálnej forme (3NF) a uložené v PostgreSQL databázach. Táto vrstva zabezpečuje štandardizáciu, integritu a historizáciu údajov, čím umožňuje efektívne analytické spracovanie a podporu strategického rozhodovania.

846

847

Dáta sú v tejto vrstve uložené bezpečne s využitím mechanizmov na riadenie prístupu a ochranu údajov. Pre vybrané dáta, ktoré obsahujú citlivé osobné informácie, je aplikovaná anonymizácia a pseudonymizácia v súlade s legislatívnymi požiadavkami (napr. GDPR). Toto zabezpečí, že údaje zostanú použiteľné pre analytické účely, pričom nebude možné identifikovať jednotlivcov bez špeciálneho oprávnenia.

848

849

Dátový model v 3NF je navrhnutý tak, aby bol škálovateľný a rozšíriteľný pre budúce potreby ministerstva. Striktná normalizácia údajov umožní ľahké rozšírenie modelu o nové entity a atribúty, čím sa zabezpečí flexibilita pri budúcich legislatívnych alebo organizačných zmenách. V prípade potreby bude možné integrovať ďalšie zdrojové systémy bez narušenia existujúcej štruktúry.

850

851

Vrstva integrovaných dát slúži ako hlavný zdroj informácií pre všetky analytické a reportingové výstupy, pričom poskytuje konzistentné, bezpečné a historizované údaje pre efektívne riadenie sociálnych a zamestnaneckých politík ministerstva.

852

853

**Sémantická vrstva (Data Mart)**

854

855

Sémantická vrstva je navrhnutá na optimalizované analytické spracovanie údajov, pričom obsahuje špecifické data marty pre jednotlivé oblasti rozhodovania. Táto vrstva umožňuje rýchly a efektívny prístup k relevantným údajom pre analytikov, manažment a ďalších používateľov systému. Data marty sú štruktúrované tak, aby poskytovali agregované, denormalizované a optimalizované údaje pre reporting a analytické nástroje.

856

857

Data marty zabezpečujú:

858

859

* Dátové štruktúry optimalizované pre reporting a analytické modely.

860

* Agregované a denormalizované údaje, ktoré umožňujú rýchlu vizualizáciu a analytiku.

861

* Podporu pre interaktívne reporty a dashboardy prostredníctvom BI nástrojov.

862

* Zabezpečenie efektívneho výkonu pre ad-hoc analýzy a dopyty s vysokou výpočtovou náročnosťou.

863

864

* obsahovali iba relevantné údaje pre konkrétnych používateľov.

865

866

**Prístup k sémantickej vrstve cez rôzne BI nástroje**

867

868

Architektúra dátového skladu bude navrhnutá tak, aby umožnila prístup do sémantickej vrstvy rôznymi BI nástrojmi. Používateľom ministerstva bude umožnené využívať BI riešenia podľa ich potrieb a preferencií, napríklad:

869

870

* IBM Cognos Analytics, Microsoft Power BI – interaktívne dashboardy a samoobslužná analytika pre užívateľov bez potreby hlbších technických znalostí.

871

* Priame SQL pripojenie cez PostgreSQL – pre analytikov a dátových vedcov, ktorí potrebujú vykonávať pokročilé dotazy a analýzy priamo nad štruktúrovanými dátami.

872

873

Playground – pre analytikov a dátových vedcov na testovanie, prototypovanie a experimentovanie s datami bez toho aby boli ohrozené zdrojové data Táto flexibilita umožní, aby si rôzne skupiny používateľov ministerstva mohli vybrať najvhodnejší nástroj na analýzu a vizualizáciu dát, čím sa zvýši efektivita práce a dostupnosť údajov pre rôzne analytické úlohy.

874

875

876

**Business Intelligence (BI) aplikácie**

877

878

Analytické výstupy budú dostupné prostredníctvom BI nástrojov, ktorý poskytne robustné možnosti vizualizácie údajov a tvorby interaktívnych reportov. BI nástroj bude slúžiť pre generovanie štandardizovaných reportov a dashboardov pre manažérske výstupy, reporty ministerstva a príslušných organizácií.

879

880

V rámci riešenia budú vytvorené tri hlavné dashboardy, ktoré pokryjú prioritné životné situácie občanov:

881

882

* Strata zamestnania – analýza trendov v nezamestnanosti a úspešnosti rekvalifikácií.

883

* Hmotná núdza – prehľad o vyplácaných sociálnych dávkach a ich dlhodobom vývoji.

884

* Som odkázaný/mám odkázaného člena rodiny – analýza podpory pre občanov odkázaných na rôzne formy sociálnej pomoci.

885

886

**Externé aplikácie - Podpora modelovania a predikcií**

887

888

Okrem štandardných BI riešení bude sémantická vrstva podporovať pokročilé analytické spracovanie údajov vrátane modelovania a predikcií. Pre tieto účely bude možné využívať:

889

890

* Jupyter Notebook – interaktívne prostredie pre analytikov a dátových vedcov na tvorbu prediktívnych modelov.

891

* Python s knižnicami ako Pandas, Scikit-Learn a TensorFlow – pre vývoj pokročilých analytických a prediktívnych modelov.

892

* R Studio, Stata, Matlab (a pod) – pre štatistické modelovanie a analýzu trendov v sociálnych a zamestnaneckých politikách.

893

894

Predikčné modely umožnia analyzovať vývoj nezamestnanosti, odhadovať efektívnosť sociálnych programov a identifikovať rizikové skupiny, ktoré môžu byť v budúcnosti odkázané na pomoc.

**Monitoring**

Monitoring dátového skladu je nevyhnutnou súčasťou architektúry, ktorá zabezpečí kontinuálnu kontrolu dostupnosti, výkonu a správnosti spracovania údajov. Integrácia monitorovacieho systému umožní včasnú identifikáciu problémov a ich efektívne riešenie.

900

901

Systém monitoringu bude sledovať:

902

903

* Dostupnosť dátového skladu – automatizované kontroly prístupu k dátam a dostupnosti databáz.

904

* Výkon ETL procesov – sledovanie efektivity načítavania, transformácie a integrácie údajov v jednotlivých vrstvách.

905

* Rýchlosť odpovedí analytických dopytov – monitorovanie výkonnosti BI riešenia a optimalizácia dopytov nad sémantickou vrstvou.

906

* Infraštruktúru – sledovanie využitia procesora, pamäte a diskového priestoru v PostgreSQL databázach.

907

* Anomálie a neštandardné operácie – identifikácia neobvykle dlhých alebo zlyhaných dotazov, ktoré by mohli naznačovať problémy v spracovaní dát.

908

909

Monitoring bude zabezpečený prostredníctvom automatizovaných nástrojov, ktoré umožnia vizualizáciu metriky výkonnosti a generovanie varovaní v prípade detekcie potenciálnych problémov.

910

911

912

**Auditné logovania**

913

914

Logovanie dátového skladu zabezpečí kompletnú evidenciu všetkých dôležitých operácií, čím sa umožní sledovanie zmien a analýza histórie prístupu k údajom. Audit logy budú dostupné pre administrátorov a bezpečnostné tímy, pričom ich hlavnou úlohou bude zabezpečiť transparentnosť, bezpečnosť a dohľadateľnosť všetkých akcií vykonaných v rámci dátového skladu.

915

916

Systém logovania bude evidovať:

917

918

* Históriu prístupov používateľov – zaznamenávanie všetkých požiadaviek na prístup k dátam vrátane identity používateľa a času operácie.

919

* Zmeny v dátových modeloch a ETL procesoch – verziovanie úprav v databázových štruktúrach a transformáciách údajov.

920

* Neoprávnené pokusy o prístup – identifikácia potenciálnych bezpečnostných incidentov a automatizované blokovanie neoprávnených operácií.

921

* Históriu analytických dopytov a reportov – zaznamenávanie všetkých dopytov vykonaných nad dátovým skladom, čo umožní optimalizáciu BI riešenia.

922

* Sledovanie zmien údajov v sémantickej vrstve – evidencia všetkých aktualizácií v data martoch a reportovacích štruktúrach.

923

924

Logovacie mechanizmy budú integrované s bezpečnostnými nástrojmi, ktoré umožnia automatizovanú analýzu podozrivých aktivít a generovanie varovaní v prípade detekcie neštandardného správania. Logy budú uchovávané v zabezpečenom úložisku s definovanou retenciou údajov podľa legislatívnych požiadaviek.

925

926

Implementácia monitoringu a logovania zabezpečí stabilitu, bezpečnosť a spoľahlivosť centrálneho dátového skladu, pričom umožní transparentnú správu údajov a efektívne riešenie incidentov.

927

928

929

**Kontrola a riadenie prístupov**

930

931

Sémantická vrstva obsahuje mechanizmy na riadenie prístupu k údajom na úrovni jednotlivých používateľských rolí a oprávnení. Používateľské prístupy budú riadené podľa role-based access control (RBAC) modelu, kde každý používateľ bude mať prístup iba k údajom, ktoré sú nevyhnutné pre jeho pracovnú činnosť.

932

933

**Prístupové práva budú nastavované na rôznych úrovniach:**

934

935

* Na úrovni data martov – niektoré dátové oblasti budú dostupné iba pre špecifické oddelenia ministerstva.

936

* Na úrovni tabuliek a atribútov – citlivé údaje budú chránené a dostupné len pre oprávnených používateľov.

937

* Na úrovni analytických výstupov – pre jednotlivé reporty a dashboardy

938

939

**Zabezpečenie dátovej dostupnosti a škálovateľnosti**

940

941

Sémantická vrstva bude navrhnutá tak, aby umožňovala efektívne spracovanie veľkých objemov údajov a súčasný prístup viacerých BI nástrojov. Prístup k dátam bude riadený cez role-based access control (RBAC), aby sa zabezpečilo, že každý používateľ bude mať k dispozícii len tie údaje, ktoré sú relevantné pre jeho pracovnú náplň.

942

943

Zavedenie viacúrovňového BI riešenia poskytne ministerstvu robustnú analytickú platformu s možnosťami detailného vizuálneho spracovania údajov, ako aj pokročilej analýzy založenej na modelovaní a predikciách. Tým sa zabezpečí efektívnejšie plánovanie sociálnej politiky a rýchlejšie identifikovanie trendov v zamestnanosti a sociálnej oblasti.

944

945

946

**Bezpečnosť, anonymizácia, pseudonymizácia**

947

948

Na úrovni dátového skladu budú implementované mechanizmy na riadenie spoľahlivosti údajov a zabezpečenie ich ochrany. Medzi hlavné bezpečnostné opatrenia patrí:

949

950

* Anonymizácia, pseudonymizácia, citlivých údajov v súlade s GDPR.

951

* Riadenie prístupových práv podľa rolí a kompetencií používateľov.

952

* Audit logy na sledovanie všetkých zmien v údajoch a prístupov.

953

954

Tieto opatrenia zabezpečia ochranu údajov a ich dôveryhodnosť.

955

956

957

**Playground **je izolované a zabezpečené prostredie v rámci centrálneho dátového skladu, ktoré umožní koncovým používateľom vykonávať dátové modifikácie, testovanie a analýzu údajov bez vplyvu na produkčné dáta. Toto prostredie bude fungovať ako sandbox, kde používatelia môžu pracovať s reálnymi dátami, pričom sa zabezpečí plná auditovateľnosť všetkých vykonaných zmien.

958

959

Ukladanie údajov pre opakujúce sa činnosti pre podporu efektívnej a systematickej analytickej práce so zavedenim proces ukladania opakovane využívaných údajov. Tento proces umožňuje analytikom identifikovať datasety, ktoré sú predmetom pravidelnej analýzy, a zabezpečiť ich automatizované sprístupnenie a správu.

960

961

962

Všetky operácie v playgrounde budú monitorované a logované, aby sa zabezpečila transparentnosť a dohľadateľnosť všetkých úprav. Prístup do tohto prostredia bude riadený na základe oprávnení (RBAC), pričom každý používateľ bude mať presne definované práva na čítanie, úpravu alebo zápis údajov. Modifikácie vykonané v tomto prostredí nebudú mať okamžitý vplyv na produkčné dáta, čím sa predíde riziku neúmyselných zmien alebo poškodenia údajov.

963

964

Hlavné charakteristiky playgroundu:

965

966

* Zabezpečené a izolované prostredie, ktoré umožňuje testovanie úprav na dátach bez dopadu na produkčný systém.

967

* Plná auditovateľnosť – každá vykonaná operácia bude zaznamenaná v audit logoch vrátane používateľa, typu zmeny a časovej pečiatky.

968

* Role-based access control (RBAC) – používateľské oprávnenia budú definované tak, aby zabezpečili, že len oprávnené osoby môžu vykonávať určité operácie.

969

* Verziovanie a možnosť rollbacku – v prípade nesprávnych úprav bude možné vrátiť sa k predchádzajúcej verzii údajov.

970

* Napojenie na BI nástroj – vybraní používatelia budú môcť vytvárať nové varianty reportov, vizualizácii a dashboardov pred ich „centrálnym“ zavedením (následne ich ostatní používateľa budú len používať)

971

* Napojenie na analytické nástroje – používatelia budú môcť vykonávať modelovanie, testovanie predikčných algoritmov a simulácie dopadov zmien.

972

973

Playground bude kľúčovým prvkom dátovej platformy, ktorý umožní efektívne testovanie a validáciu dátových operácií pred ich nasadením do produkčného prostredia. Zároveň poskytne analytikom a dátovým expertom priestor na vykonávanie zložitých výpočtov a simulácií, čím sa podporí lepšie rozhodovanie a strategické plánovanie.

974

975

976

**CI/CD - Automatizácia a agilný vývoj**

977

978

Na podporu efektívneho vývoja a nasadzovania riešenia bude implementovaný CI/CD proces (Continuous Integration/Continuous Deployment), ktorý zabezpečí:

979

980

* Automatizované testovanie a validáciu údajov pred ich nasadením.

981

* Verziovanie ETL procesov, dátových modelov a reportov.

982

* Zrýchlenie nasadzovania aktualizácií bez manuálnych zásahov.

983

984

Automatizácia zlepší stabilitu a spoľahlivosť dátového skladu.

985

986

987

Navrhovaná architektúra centrálneho dátového skladu umožní **efektívnu správu a analytické spracovanie údajov zo zdrojových systémov**, pričom zabezpečí **jednotný zdroj pravdy** pre všetky dáta ministerstva. Implementácia opensource technológií, ako napr. PostgreSQL databáz a Apache NiFi pre ETL procesy, umožní **stabilné a škálovateľné riešenie**, ktoré bude schopné **zabezpečiť kompletnú historizáciu údajov, podporu rozhodovania a transparentné reportovanie v BI nástrojoch**. Celkovo riešenie **prinesie lepšiu analytiku, optimalizáciu procesov a zlepší možnosti tvorby reportov a analýz**.

**Data Governance**

Na zabezpečenie kvality, dôveryhodnosti, bezpečnosti a jednoznačného vlastníctva k datam (počas celého životného cyklu), bude implementovaný vo forme Data Governance súbor pravidiel, procesov a zodpovedností pokrývajúci:

993

994

* správu a kontrolu nad dátami:

995

* dátovú kvalitu

996

* vlastníctvo a zodpovednosť (data ownership/stewardship)

997

* dátové definície a slovníky (business glossary)

998

* správu metadát (metadata management)

999

* bezpečnosť a prístup (data access & security)

1000

* dátovú integritu a lineage (sledovanie zmien)

1001

1002

== 5.3 Biznis vrstva ==

1003

1004

1005

=== 5.3.1 Návrh riešenia v biznis vrstve architektúry ===

1006

1007

Aktuálne ministerstvo nedisponuje centrálnym dátovým skladom, dáta sú roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO a DMS), prípadne sú uložené lokálne, neexistuje jednotná platforma na ich integráciu, validáciu a analytické spracovanie.

1008

1009

Rovnako ani pre analytické a reportingové účely nie je aplikovaný jednotný prístup z pohľadu prípravy, validácie, vizualizácie alebo publikovania výstupov. Na úrovni zdrojových systémov sú implementované samostatné reportingové nástroje (napr. pre ISSZ je to IBM Cognos Analytics, pre RSD je to RSD MIS) s minimálnym presahom, resp. zdieľaním dát aj do iných oblastí.

1010

1011

Popis aktuálne používaných reportov, ich kategorizáciu podľa obsahu / zdrojového systému / používateľov bude vzhľadom na komplexnosť uvedený v rámci DNR. Samotný návrh na ich transformáciu / prerobenie do cieľového stavu v rámci BI (v súlade s novým governance modelom) bude predmetom analytických výstupov ďalších fáz projektu.

1012

1013

**Fragmentácia a nejednotnosť údajov**

1014

1015

Dátové zdroje sú **rozdelené medzi viaceré samostatné systémy**, ktoré navzájom nezdieľajú dáta pre analytické účely a neumožňujú **komplexnú analytiku naprieč sektorom**. Údaje o **sociálnych dávkach a príspevkoch, zamestnanosti a podpore občanov** sú uložené v rôznych systémoch, čím vznikajú **duplicitné a neúplné informácie**. Neexistuje jednotný mechanizmus, ktorý by zabezpečoval** správnosť a konzistenciu údajov,** čo vedie k problémom pri tvorbe analytických výstupov.

1016

1017

**Bezpečnostné riziká a nedostatočný dohľad nad údajmi**

1018

1019

Bez centrálnej správy údajov nie je zabezpečená komplexná kontrola prístupov k citlivým údajom. Auditovanie a logovanie prístupov k údajom je obmedzené, čím sa zvyšuje riziko neoprávneného prístupu alebo manipulácie s údajmi. Manuálna správa údajov navyše nezaručuje dodržiavanie bezpečnostných a legislatívnych požiadaviek, ako je GDPR, čo môže viesť k právnym a reputačným rizikám pre ministerstvo.

1020

1021

**Manuálne procesy integrácie a spracovania údajov**

1022

1023

Integrácia údajov medzi jednotlivými systémami neprebieha automatizovane, ale je založená na manuálnych procesoch, ktoré sú časovo náročné, náchylné na chyby a neefektívne. Každé oddelenie ministerstva si údaje získava samostatne, pričom pracovníci musia manuálne exportovať a spracovávať dáta v exceloch alebo individuálnych databázach. Tento prístup výrazne spomaľuje rozhodovacie procesy a znemožňuje efektívne plánovanie.

1024

1025

**Neexistencia historizácie všetkých údajov**

1026

1027

V aktuálnom stave nie je zabezpečené uchovávanie historických dát (s výnimkou ISSZ, kde je historizácia riešená priamo systémom), čo znamená, že systém neumožňuje efektívne analyzovať zmeny v údajoch v priebehu času. Historické údaje sú často stratené alebo prepísané novými hodnotami, čo znemožňuje:

1028

1029

* vyhodnocovanie dlhodobých trendov v oblasti zamestnanosti a sociálnych dávok a príspevkov,

1030

* analýzu zmien v životných situáciách občanov a ich vplyvu na prijímané opatrenia,

1031

* spätné overovanie správnosti rozhodnutí na základe pôvodných dátových záznamov.

1032

1033

Absencia historických údajov vedie k obmedzeným možnostiam analytiky a strategického plánovania, pretože nie je možné presne vyhodnotiť efektivitu implementovaných opatrení a zistiť ich dopad na cieľové skupiny.

1034

1035

Obrázok 3AS-IS stav diagram

1036

1037

[[image:Obrázok č.3.png]]

**TO-BE stav:**

Po zavedení centrálneho dátového skladu dôjde k zásadným zmenám v spracovaní, uchovávaní a analyzovaní údajov na ministerstve. Navrhované riešenie odstráni fragmentáciu údajov, manuálne procesy integrácie, nekonzistenciu dát a absenciu historizácie, čím umožní efektívne, rýchle a presné spracovanie informácií pre potreby aktérov biznis procesu.

1042

1043

Obrázok 4 TO-BE stav diagram

1044

1045

[[image:Obrázok č.4.png]]

1046

1047

**Centralizácia a integrácia údajov**

1048

1049

Dátové entity sú integrované do centrálneho dátového úložiska, čo zabezpečí dátovú konzistenciu. Aktuálne sú dáta roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO, DMS) alebo uložené lokálne a ich integrácia prebieha manuálne, bez zabezpečenia konzistencie a kvality údajov.

1050

1051

Po zavedení centrálneho dátového skladu budú všetky údaje spracované v jednotnej dátovej platforme s automatizovaným ETL procesom riadeným v Apache NiFi. Údaje sa budú nachádzať v jedinom zdroji pravdy, pričom konzistencia, správnosť a historizácia budú riadené systémovo.

1052

1053

* Súčasný stav: Manuálne prepojenie údajov medzi systémami, zvýšené riziko chybovosti duplicity a nekonzistentné údaje.

1054

* Budúci stav: Automatizovaná integrácia údajov do dátového skladu, zabezpečená konzistencia dát, odstránenie redundancií.

1055

1056

V budúcom riešení budú všetky relevantné dáta spracovávané v DWH udržiavané v rámci rezortného dátového modelu. Každý bude údaj historizovaný v dátovom sklade, pričom všetky zmeny v čase budú dohľadateľné. Analytici budú mať možnosť sledovať dlhodobý vývoj sociálnych dávok a príspevkov, zamestnanosti a ďalších parametrov.

Súčasný stav:

* Absencia historizácie údajov, prepísanie pôvodných údajov novými hodnotami.

1061

* Budúci stav: Uchovávanie všetkých historických údajov a verzionovanie zmien pre pokročilú analytiku.

1062

1063

=== 5.3.2 Prehľad koncových služieb – budúci stav (TO BE): ===

1064

1065

Projekt nezahŕňa žiadne koncové služby, a preto neobsahuje ich definíciu ani prepojenie na životné situácie, kódy v MetaIS či úrovne elektronizácie. Koncové služby nie sú predmetom tohto projektu.

1066

1067

1068

=== 5.3.3 Organizačné zmeny a Procesy dotknuté navrhovaným riešením ===

**Biznis procesy**

Po implementácii dátového skladu budú všetky relevantné údaje dostupné v sémantickej vrstve, ktorá bude optimalizovaná pre reporting a analytiku. BI nástroje umožnia okamžité generovanie prehľadov a dashboardov bez potreby manuálneho spracovania údajov.

1073

1074

Odhad dĺžky trvania procesu pri tvorbe ad-hoc analýz

1075

1076

* Súčasný stav: dni - týždne v závislosti od komplexnosti požadovaného analytického výstupu(semimanuálny zber údajov, čistenie a spracovanie).

1077

* Budúci stav: hodiny (automatizovaný reporting v BI nástroji).

1078

1079

Po zavedení centrálneho dátového skladu bude implementované role-based access control (RBAC), ktoré umožní detailnú kontrolu prístupov k údajom podľa užívateľských oprávnení. Všetky operácie s údajmi budú auditované a logované v reálnom čase.

1080

1081

* Súčasný stav: Chýbajúce riadenie prístupu k údajom, minimálna bezpečnostná kontrola.

1082

* Budúci stav: Centralizovaná správa prístupov, audit logovanie všetkých operácií s údajmi.

1083

1084

Implementácia centrálneho dátového skladu umožní ministerstvu lepšie manažovať sociálne politiky, efektívnejšie plánovať rozpočty a optimalizovať procesy podpory občanov. Automatizované spracovanie údajov výrazne zníži administratívnu záťaž, eliminuje manuálne chyby a zdĺhavé procesy, pričom poskytne rýchle a presné analytické výstupy.

1085

1086

DWH sa stane jednotným zdrojom pravdy, ktorý umožní efektívnejšiu a transparentnejšiu správu údajov. Zavedením tejto architektúry sa ministerstvo pripraví na budúce legislatívne výzvy a technologický rozvoj, pričom získa flexibilnú, bezpečnú a výkonnú analytickú platformu.

1087

1088

**Rozhranie koncových konzumentov výstupov**

1089

1090

Pre kľúčových aktérov, konzumentov výstupov centrálny dátový sklad prinesie výhody.

1091

1092

Zavedenie centrálneho dátového skladu prinesie významné výhody pre všetkých interných aj externých používateľov, čím zabezpečí, transparentnosť a automatizáciu spracovania údajov. Ministerstvo bude mať jednotný zdroj pravdy, ktorý odstráni súčasné problémy spojené s fragmentáciou údajov, manuálnymi procesmi a obmedzenými analytickými kapacitami.

1093

1094

* Interní používatelia, ako sú minister, štátni tajomníci a manažérske štruktúry ministerstva, získajú rýchly a presný prehľad o dôležitých ukazovateľoch, čím sa zrýchli proces prijímania strategických rozhodnutí. Automatizované reportovanie a analytické nástroje umožnia hodnotenie efektivity sociálnych programov, lepšie plánovanie opatrení a optimalizáciu využitia verejných financií.

1095

* Pre analytické útvary ministerstva zavedenie centrálneho dátového skladu znamená elimináciu manuálnej práce, zníženie chybovosti a okamžitý prístup k historickým údajom. Automatizované spracovanie údajov z rôznych zdrojových systémov umožní pokročilú analytiku, tvorbu predikčných modelov a presnejšie vyhodnocovanie dlhodobých trendov v sociálnej oblasti a oblasti trhu práce

1096

* Externí používatelia, ako verejnosť, orgány verejnej moci a Európska únia, budú profitovať zo zvýšenej transparentnosti, dostupnosti štatistických údajov a zjednodušeného prístupu k analytickým výstupom. Občania budú lepšie informovaní o možnostiach sociálnej pomoci a trhu práce, bude zabezpečená podpora pre kvalitnú komunikáciu s verejnosťou založená na faktoch a správnych historických dátach.

1097

1098

Zavedením centrálneho dátového skladu sa ministerstvo pripraví na digitalizáciu a modernizáciu správy sociálnych údajov, pričom sa zabezpečí vyššia efektivita, bezpečnosť a flexibilita v správe údajov. Riešenie prinesie zníženie administratívnej záťaže, elimináciu redundantných procesov a zabezpečenie spoľahlivosti a dostupnosti údajov pre všetkých zainteresovaných aktérov.

1099

1100

1101

=== 5.3.4 Jazyková podpora lokalizácia ===

1102

1103

Implementované riešenie bude lokalizované v slovenskom jazyku.

== 5.4 Aplikačná vrstva ==

1108

1109

=== 5.4.1 Návrh riešenia v aplikačnej vrstve architektúry ===

1110

1111

Aplikačná architektúra riešenia **centrálneho dátového skladu** je navrhnutá ako **modulárna a škálovateľná platforma**, ktorá zabezpečuje **automatizovanú integráciu údajov, správu prístupov, monitoring a analytické spracovanie dát**. Architektúra obsahuje **jednotlivé vrstvy a aplikačné komponenty,** ktoré zabezpečujú efektívnu výmenu a spracovanie údajov medzi zdrojovými systémami a analytickými aplikáciami.

1112

1113

Obrázok 5,6 Aplikačná architektúra

1114

1115

[[image:Obrázok č.5.png]]

1116

1117

[[image:Obrázok č.6.png]]

1118

1119

Spodná vrstva architektúry obsahuje nasledujúce kľúčové zdrojové systémy, ktoré poskytujú dáta do centrálneho dátového skladu:

1120

1121

* RSD – informačný systém riadenia sociálnych dávok

1122

* DMS – systém na správu dokumentov

1123

* ISSZ – informačný systém služieb zamestnanosti

1124

* IS SoS – Informačný systém sociálnych služieb

1125

* IS SAWO – informačný systém Safe Work

*

* KIDS IP

KIDS - Informačný systém sociálnoprávnej ochrany detí a sociálnej k

1130

1131

Tieto systémy sú nezávislé a heterogénne, pričom poskytujú dáta v rôznych formátoch a štruktúrach.

**Integrácia dát:**

Vrstva integrácie dát je kritický komponent architektúry, ktorý umožňuje automatizované načítanie, transformáciu a zabezpečenie údajov pred ich uložením do centrálneho dátového skladu. Obsahuje nasledujúce moduly:

1136

1137

* Transformácia dát – normalizácia, štandardizácia, odstránenie duplicít a príprava údajov v jednotnej štruktúre.

1138

* Anonymizácia/pseudonymizácia – ochrana citlivých osobných údajov v súlade s GDPR, odstránenie identifikátorov pre analytické účely.

1139

* Monitoring – nepretržité sledovanie ETL procesov, identifikácia problémov v spracovaní dát.

1140

* Audity – evidencia zmien, logovanie operácií s dátami a zabezpečenie transparentnosti.

1141

1142

Integrácia údajov minimalizuje manuálnu prácu, zlepšuje konzistenciu údajov a umožňuje ich bezpečné spracovanie.

1143

1144

**Centrálne úložisko:**

1145

1146

Centrálne dátové úložisko je hlavný komponent riešenia, kde sú údaje uložené v normalizovanej podobe (3NF) a historizované. Slúži ako jediný zdroj pravdy pre všetky analytické a reportingové systémy.

1147

1148

Využíva databázovú platformu PostgreSQL, ktorá umožňuje efektívne vyhľadávanie, agregáciu a analýzu veľkých objemov údajov.

1149

1150

**Riadenie prístupov:**

1151

1152

Vrstva riadenia prístupov zabezpečuje autorizáciu a autentifikáciu používateľov podľa ich rolí. Každý používateľ má prístup len k relevantným dátam a funkciám systému. Riadenie prístupov je založené na role-based access control (RBAC), čo umožňuje:

1153

1154

* definovanie používateľských oprávnení podľa organizačných štruktúr ministerstva,

1155

* riadenie prístupu k citlivým údajom a implementáciu bezpečnostných politík,

1156

* zabezpečenie súladu s legislatívnymi požiadavkami (GDPR, bezpečnostné štandardy).

1157

1158

**BI aplikácie, externé aplikácie (aplikačné rozhrania)**

1159

1160

Z centrálneho dátového skladu sú dáta sprístupnené rôznym používateľom a aplikáciám:

1161

1162

* BI aplikácie – analytické a reportingové nástroje, ako napr. IBM Cognos Analytics, Microsoft Power BI, Qlick, Knowage, ktoré umožňujú vizualizáciu údajov a tvorbu interaktívnych reportov.

1163

* Externé aplikácie – iné systémy, ktoré môžu využívať dáta z dátového skladu, napríklad platformy na štatistické spracovanie alebo európske reportingové systémy.

1164

1165

BI aplikácie poskytujú prehľadné výstupy pre manažérske rozhodovanie, predikčné analýzy a hodnotenie výkonnosti sociálnych programov.

1166

1167

Aplikačná architektúra centrálneho dátového skladu umožňuje efektívnu správu, integráciu a analýzu údajov z rôznych zdrojových systémov. Modularita a škálovateľnosť riešenia zabezpečujú automatizované spracovanie údajov, bezpečný prístup k dátam a komplexné analytické výstupy. Toto riešenie poskytne ministerstvu výrazné zlepšenie v správe údajov, elimináciu manuálnych procesov a zvýšenie transparentnosti a spoľahlivosti dát.

1168

1169

1170

=== 5.4.2 Rozsah informačných systémov – budúci stav (TO BE) ===

1171

1172

Nasledujúca tabuľka sumarizuje dotknuté informačné systémy v ASIS stave:

1173

1174

1175

Tabuľka 13 - Rozsah informačných systémov - ASIS

1176

1177

|Kód ISVS (z MetaIS)|Názov ISVS|(((

1178

Modul ISVS

1179

1180

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

(AS IS)

)))|Typ IS VS|(((

Kód nadradeného ISVS

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

Nasledujúca tabuľka sumarizuje informačné systémy v budúcom stave:

1198

1199

1200

Tabuľka 14 - Rozsah informačných systémov - TOBE

1201

1202

|Kód ISVS (z MetaIS)|Názov ISVS|(((

1203

Modul ISVS

1204

1205

(zaškrtnite ak ISVS je modulom)

1206

)))|Stav IS VS|Typ IS VS|(((

1207

Kód nadradeného ISVS

1208

1209

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

=== 5.4.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

1214

1215

V rámci projektu nie je plánované využívanie nadrezortných IS.

1216

1217

1218

Tabuľka 15 - Využívanie nadrezortných a spoločných ISVS - ASIS

1219

1220

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

1221

|n/a|n/a|//n/a//

1222

1223

=== 5.4.4 Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE) ===

1224

1225

V rámci projektu nie je plánovaná integrácia ISVS na nadrezortné IS.

1226

1227

1228

Tabuľka 16 - Prehľad plánovaných integrácií na nadrezortné ISVS

1229

1230

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

1231

|n/a|n/a|n/a

1232

1233

=== 5.4.5 Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE) ===

1234

1235

V rámci projektu sa budú získavať údaje pomocou integrácií z horeuvedených ISVS.

1236

1237

1238

Tabuľka 17 - Prehľad využívania iných ISVS (integrácie) - TOBE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

1250

1251

//(z MetaIS)//

1252

)))|Názov integrovaného ISVS

1253

|isvs_278|Informačný systém služieb zamestnanosti (ISSZ)|//n/a//|//n/a//

1254

|isvs_279|Informačný systém riadenia sociálnych dávok (RSD)|//n/a//|//n/a//

1255

|isvs_9627|Informačný systém Sociálnych služieb (IS SoS)|//n/a//|//n/a//

1256

|isvs_8992|Informačný systém Safe Work (IS SAWO)|//n/a//|//n/a//

1257

|isvs_274|Informačný systém Dokument management system (DMS)|//n/a//|//n/a//

1258

|isvs_6369|Centrálny register klientov (CRK)|//n/a//|//n/a//

1259

|isvs_11551|Národná sústava povolaní (NSP)|//n/a//|//n/a//

1260

|isvs_15112|Systém predikcií, analýzy a poskytovania údajov|//n/a//|//n/a//

1261

1262

=== 5.4.6 Aplikačné služby pre Koncové služby – budúci stav (TO BE) ===

1263

1264

V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS)

1265

1266

1267

Tabuľka 18 - Prehľad aplikačných služieb pre realizáciu koncových služieb

|(((

Kód AS

//(z MetaIS)//

)))|Názov AS|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1279

1280

//(kód KS z MetaIS)//

)))

|n/a|n/a|n/a|n/a

=== 5.4.7 Aplikačné služby na integráciu – budúci stav (TO BE) ===

1285

1286

Tabuľka 19 - Prehľad aplikačných služieb na integráciu

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|n/a|n/a|n/a|n/a|n/a|n/a|n/a|

1306

1307

V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS)

1308

1309

1310

== 5.5 Dátová architektúra ==

1311

1312

Vrstva integrovaných dát je centrálnou časťou dátového skladu, kde sú všetky údaje štandardizované, historizované a uložené v tretej normálnej forme (3NF). Táto vrstva zabezpečuje dátovú konzistenciu, minimalizáciu redundancie a zabezpečenie integrity údajov získaných zo zdrojových systémov ISSZ, RSD, DMS a IS SAWO. Cieľom tejto vrstvy je vytvoriť jednotný pohľad na osoby a ich interakcie s ministerstvom, čím rieši pokročilú analytiku zameranú na konkrétnu životnú situáciu.

1313

1314

1315

Objekty evidencie v rámci DWH sú uvedené v logickom dátovom modeli

1316

1317

1318

Obrázok 7 Logický dátový model

1319

1320

[[image:Obrázok č.7.png]]

**Entita Osoba**

Hlavnou entitou dátovej vrstvy je Osoba, ktorá predstavuje jednotlivca v systéme. Každá osoba má pridelený syntetický kľúč, ktorý zabezpečuje jednoznačnú identifikáciu naprieč rôznymi zdrojovými systémami. Evidujú sa základné identifikačné údaje, ako sú meno, priezvisko, dátum narodenia, štátna príslušnosť a pobyt, pričom citlivé informácie, ako rodné číslo, sú anonymizované. Osoba je prepojená s ďalšími entitami, ktoré reprezentujú jej životné situácie, sociálne dávky a príspevky a komunikáciu s úradmi.

1330

1331

1332

Obrázok 8 Logický dátový model – Osoba

1333

1334

1335

[[image:Obrázok č.8.png]]

1336

1337

1338

**Entita Životná situácia a Sociálna dávka**

1339

1340

Entita Životná situácia zachytáva významné zmeny v statuse osoby, ktoré majú vplyv na poskytovanie sociálnej pomoci a zamestnanosť. Každá životná situácia je historizovaná, čo umožňuje sledovanie jej vývoja v čase. Táto entita je priamo prepojená s osobou a obsahuje informácie o dátume vzniku situácie, dôvodoch jej vzniku a ukončenia, ako aj o nadväzujúcich krokoch zo strany úradov.

1341

1342

Entita Sociálna dávka obsahuje informácie o poskytnutých finančných príspevkoch, podpore v nezamestnanosti a dávkach v hmotnej núdzi. Každý záznam v tejto entite je naviazaný na osobu a jej aktuálnu životnú situáciu, čím sa zabezpečí komplexný prehľad o poberaných dávkach a ich periodicite. Umožňuje sledovanie histórie vyplácania dávok a ich zmeny na základe zmien v sociálnom statuse osoby.

1343

1344

1345

Obrázok 9 Logický dátový model – Dávka

1346

1347

1348

[[image:Obrázok č.9.png]]

1349

1350

**Entita Komunikácia**

1351

1352

1353

Entita Komunikácia eviduje všetky interakcie osoby s úradmi, ako sú podania žiadostí, doručené rozhodnutia a konzultácie. Táto entita umožňuje sledovať, aké procesy boli s osobou vykonané, aké dokumenty boli doručené a aké ďalšie kroky sú potrebné zo strany občana alebo ministerstva.

1354

1355

1356

Obrázok 10 Logický dátový model – Komunikácia

1357

1358

[[image:Obrázok č.10.png]]

1359

1360

Logický dátový model vrstvy integrovaných dát je navrhnutý s dôrazom na dlhodobú udržateľnosť a flexibilitu, pričom umožňuje jeho rozšírenie o nové entity a atribúty podľa budúcich potrieb ministerstva. Všetky údaje sú historizované, čo umožňuje spätné sledovanie zmien a analýzu dlhodobých trendov v oblasti sociálnej podpory a zamestnanosti. Týmto spôsobom sa zabezpečí transparentnosť, presnosť a efektivita v rozhodovacích procesoch.

1361

1362

1363

=== 5.5.1 Referenčné údaje ===

1364

1365

V rámci analýzy súčasného stavu boli identifikované kľúčové zdrojové systémy údajov pre DWH – ISSZ, IS RSD, IS SoS, IS SAWO a DMS. Nad údajmi z týchto systémov bude prebiehať „vlastné“ spracovanie v rámci DWH, t.j. budú postavené kompletne nové štruktúry/ dátové modely, ETL procesy a vizualizácie v rámci BI nástroja. V týchto aktivitách nejde o inováciu v zmysle doplnenia nových dát do zdrojových systémov, inovuje sa predovšetkým dátová a prezentačná vrstva. V čase prípravy tohto dokumentu neboli identifikované nové dáta s potenciálom transformácie na referenčné údaje.

1366

1367

1368

V rámci projektu sa nepredpokladá, že vzniknuté štruktúry / objekty evidencie / údaje budú vyhlásené za referenčné.

1369

1370

| ID OE|(((

1371

Názov referenčného registra /objektu evidencie

1372

1373

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

1374

)))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra

1375

|n/a|n/a|n/a|n/a|n/a

1376

1377

Tabuľka 20 Návrh na vyhlásenie a zmeny referenčných údajov

1378

1379

1380

=== 5.5.2 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ===

1381

1382

V rámci projektu nie je plánované poskytovanie údajov z DWH do IS CPDI.

1383

1384

1385

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

1386

|n/a| n/a| n/a| n/a

1387

1388

Tabuľka 21 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

1389

1390

1391

=== 5.5.3 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ===

1392

1393

V rámci projektu nie je plánované konzumovanie údajov z DWH do IS CPDI.

1394

1395

1396

|ID OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS

1397

|n/a| n/a| n/a| n/a

1398

1399

Tabuľka 22 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

1400

1401

1402

=== 5.5.4 Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ) ===

1403

1404

V rámci projektu nie je plánované priame konzumovanie alebo poskytovanie údajov do/z IS CPDI.

|ID OE|(((

Názov referenčného údaja /objektu evidencie

1409

1410

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

1411

)))|Konzumovanie alebo poskytovanie|(((

1412

Subjekt

1413

1414

(organizácia poskytovateľa-konzumenta)

1415

)))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov

1416

|n/a|n/a|Vyberte jednu z možností.|n/a|n/a

1417

1418

Tabuľka 23 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)

1419

1420

1421

=== 5.5.5 Kvalita a čistenie údajov ===

1422

1423

Nakoľko sa jedná o projekt dátového riešenia, dátová kvalita je jedným z kľúčových parametrov riešenia. Správne a plné fungovanie každej časti architektúry riešenia je potrebné k správnemu fungovaniu riešenia ako celku. Pokiaľ zlyhá napríklad proces napojenia na zdrojové systémy, nebude správne fungovať žiadna z DWH komponent na tento proces nadväzujúca a riešenia ako celok prestane doručovať požadované výsledky.

1424

1425

Z toho dôvodu je v tabuľke nižšie uvedená maximálna významnosť dátovej kvality pre každý evidovaný objekt riešenia. Prioritizácia je v tomto prípade bezpredmetná, plná funkčnosť všetkých komponentov musí byť kontinuálne zaručená.

1426

1427

Dátová kvalita bude administrovaná pomocou automatizovaných procesov dátovej kvality v rámci Base zóny DWH. Pre riešenie bude prínosné, ak bude určený vlastník dátovej kvality, ktorý bude zodpovedný za správne nastavenie automatizovaných procesov kontroly a bude mať potrebné znalosti dátových štruktúr zdrojových systémov, aby vedel riadiť nápravu prípadných identifikovaných chýb.

1428

1429

1430

Pre zabezpečenie dátovej kvality sa predpokladá potreba nasledovných personálnych kapacít na strane MPSVR (Finálne roly a znalosti pre nich potrebné budú definované v neskorších fázach projektu):

1431

1432

1433

|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

1434

|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Správca ISVS

1435

|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Správca ISVS

1436

|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ, Správca ISVS

1437

|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Správca ISVS

1438

1439

Tabuľka 24 Personálne zabezpečenie a roly pri riadení dátovej kvality

1440

1441

1442

=== 5.5.6 Otvorené údaje ===

1443

1444

V rámci dátových objektov evidovaných v rámci projektu sa nepočíta s tvorbou vlastných otvorených údajov, nakoľko dáta evidované v plánovanom IS budú len spracovávané a agregované zo zdrojových systémov.

|ID OE|(((

Názov objektu evidencie / datasetu

1449

1450

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

)))|(((

Požadovaná interoperabilita

(3★ - 5★)

)))|(((

Periodicita publikovania

1459

1460

(týždenne, mesačne, polročne, ročne)

)))

|n/a|n/a|n/a|n/a

Tabuľka 25 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje

1465

1466

1467

=== 5.5.7 Analytické údaje ===

1468

1469

Dáta evidované v DWH systéme budú využívané primárne na interné účely. V rámci dátových objektov evidovaných v DWH sa nepočíta so sprístupnením jednotlivých komponentov DWH systému (okrem BI nástroja) pre iné organizácie v správe MPSVR. Analytické výstupy publikované cez BI nástroj budú prístupné nie len používateľom MPSVR ale aj používateľom z IP/NIP a ÚP. Ďalšie analytické spracovanie môže byť vyhodnocované v rámci projektu Digitálnej transformácie úsekov verejnej správy na MPSVR, ktorý bude konzumovať vybrané dáta pre štatistické a prognózovacie účely.

1470

1471

1472

|OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

1473

|n/a|n/a|n/a|n/a

1474

1475

Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely

1476

1477

1478

=== 5.5.8 Moje údaje ===

1479

1480

Projekt a predovšetkým jeho prezentačná vrstva nepracuje s mojimi údajmi. Všetky dáta sú agregované.

1481

1482

1483

=== 5.5.9 Prehľad jednotlivých kategórií údajov ===

1484

1485

Kapitola nie je relevantná, detailné mapovanie údajov pre ich transformáciu do DWH bude súčasťou Detailného návrhu riešenia.

1486

1487

1488

== 5.6 Technologická architektúra ==

1489

1490

1491

=== 5.6.1 Návrh riešenia technologickej architektúry ===

1492

1493

Na úrovni **technologickej architektúry** navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami:

1494

1495

* Výpočtové prostredie bude obsahovať komponenty na príjem dát zo zdrojových systémov prostredníctvom špecifických konektorov.

1496

* Serverová infraštruktúra zabezpečí spoľahlivý a bezpečný prenos dát, rýchle spracovanie a prístup k prediktívnym modelom.

1497

* Riešenie je navrhnuté ako modulárne, čo umožní nezávislý vývoj, flexibilnú údržbu a rýchlu škálovateľnosť jednotlivých komponentov.

1498

* Komunikácia medzi modulmi bude založená na API-first prístupe, čo umožní ľahkú integráciu so zdieľanými službami a externými systémami.

1499

1500

Navrhované riešenie bude úzko prepojené s doleuvedenými internými systémami, ktoré budú slúžiť ako zdroje dát pre ďalšie spracovanie v rámci DWH:

1501

1502

* **ISSZ – **dátový model systému ISSZ je postavený na Oracle databáze, ktorá slúži ako primárny dátový zdroj pre údaje služieb zamestnanosti. Údaje sú transformované do parciálneho dátového skladu, ktorý bol zriadený za účelom spracovania veľkých objemov dát zo zdrojového systému ISSZ, primárne ako podpora tvorby reportov za účelom operatívnych analýz a biznis rozhodnutí.

1503

* **IS RSD **- dátový model systému IS RSD je postavený na Oracle databáze, ktorá slúži ako primárny zdroj dát pre údaje o poskytovaných sociálnych dávkach a príspevkoch. Obsahuje dátové diagramy na grafické znázornenie štruktúry dát a vzájomné prepojenia, popis dátových entít a špecifikáciu parametrov systému a číselníkov definujúcich hodnoty. IS RSD takisto obojsmerne transformuje dáta upravené v jeho aplikačnej logike späť do tejto databázy.

1504

* **IS SAWO **– dátový model je postavený na PostgreSQL, ktorý poskytuje detailné údaje v kontexte ochrany práce (ako napr. vyšetrovanie pracovných úrazov, závažných priemyselných havárií, smrteľných úrazov, chorôb z povolania a pod.), ktoré sú potrebné pre činnosť orgánov Národného inšpektorátu práce ako aj pre prezentáciu ich výsledkov navonok.

1505

* **IS SoS**dátový model Systému sociálnych služieb je postavený na Oracle databáze a je zdrojom informácií o poskytovaných sociálnych dávkach (ako napr. dávky v hmotnej núdzi, prídavky na deti, rodičovské príspevky, príspevky na opatrovanie) a zároveň eviduje údaje o klientoch, ktorým boli poskytované.

1506

* **IS KIDS **– dátový model Informačného systému sociálnoprávnej ochrany detí a sociálnej kurately je postavené na Oracle databáze a je zdrojom údajov z oblasti sociálnoprávnej ochrany detí, sociálnej kurately detí, náhradnej rodinnej starostlivosti, ústavná starostlivosť, maloletí bez sprievodu, repatriácie, kuratela plnoletých fyzických osôb, oblasť priorít, oblasť poradensko-psychologických služieb, detské domovy. Systém podporuje sledovanie vykonaných činností v rámci opatrenia a sledovanie zákonných lehôt medzi jednotlivými činnosťami.

1507

* **DMS – **Document management systém predstavuje centrálne úložisko dokumentov (vrátane súvisiacich metadát) spracovávaných v rámci IS registratúry na MPSVR. Z DMS budú konzumované aktuálne ale aj historické dáta ohľadom stavu riešenia jednotlivých žiadostí a dokumentov spracovávaných nie len v rámci Životných situácií.

1508

* **Externé súbory – **DWH umožní spracovanie údajov z externých súborov (napr. XLS, CVS, Json), ktoré budú následne využívané v rámci analytických výstupov a modelovania. Práca so súbormi bude strikne riadená v súlade s politikami Data governance. ** **

1509

* **API - **Spracovanie podaní napr. monitoringu služieb životných situácií (Sledovanie sluzby – spätná väzba na celu koncovu službu , spracovanie dotaznika spokojnost so sluzbou odíde a odoslanie do KAV.

1510

1511

Projekt DWH počíta s možnosťou napojenia všetkých relevantných dátových zdrojov a systémov využívaných v rámci MPSVR, nie len horeuvedených. Uvedené komponenty, ich napojenie na aplikačné komponenty je uvedené v schéme: Obrázok 5,6 Aplikačná architektúra.

1512

1513

1514

=== 5.6.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===

1515

1516

V nasledujúcej tabuľke sú uvedené výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon a sizing prostredia:

1517

1518

1519

Tabuľka 27 - Požiadavky na výkonnostné parametre

1520

1521

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

1522

|Počet interných používateľov|Počet|50|

1523

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|40|

1524

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|8000|(((

Maximálna hodnota

)))

|Objem existujúcich dát zo zdrojových systémov|Objem|400TB|Len produkčné systémy ISSZ, RSD, DMS, IS SAWO, IS SoS, KIDS bez započítania prírastkov, logov, metadát, dokumentov / príloh sú v objeme 50TB

1530

1531

=== 5.6.3 Využívanie služieb z katalógu služieb vládneho cloudu ===

1532

1533

Projekt predpokladá prechodné využitie služieb vládneho cloudu do momentu vybudovania dátového centra (DC) v prostredí MPSVR, kde budú následne presunuté všetky komponenty DWH. Vo vládnom cloude bude vytvorené len Vývojové prostredie a Testovacie prostredie.. Realizácia Produkčného prostredia DWH sa predpokladá už priamo v DC MPSVR.

1534

1535

1536

Tabuľka 28 - Zoznam plánovaných infraštruktúrnych služieb vládneho cloudu

|(((

Kód infraštruktúrnej služby

1542

1543

//(z MetaIS)//

1544

)))|Názov infraštruktúrnej služby|(((

1545

**Kód využívajúceho ISVS**

1546

1547

//(z MetaIS)//

1548

)))|**Názov integrovaného ISVS**

1549

|infra_sluzba_6|Virtuálny server|n/a|DWH

1550

|infra_sluzba_39|Sieťové služby|n/a|DWH

1551

|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|DWH

1552

|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|DWH

1553

1554

V nasledujúcej tabuľke sú uvedené predpokladané parametre požadovaných zdrojov vládneho cloudu pre Vývojové prostredie. Presné požiadavky na sizing vládneho cloudu budú upresnené v analytickej fázy projektu (fáza prípravy DNR).

1555

1556

1557

Tabuľka 29 - Predpokladané parametre požadovaných zdrojov vládneho cloudu

1558

1559

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

1560

1561

1562

Kód infraštruktúrnej služby

1563

1564

//(z MetaIS)//

1565

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

1566

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1567

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

1568

|Vývojové|infra_sluzba_6|Virtuálny server|1300

1100|(((

V2

V3

)))|40|160

|Vývojové|infra_sluzba_39|Sieťové služby|n/a|n/a|n/a|n/a

1575

|Vývojové|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|n/a|n/a|n/a

1576

|Vývojové|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|n/a|n/a|n/a

1577

1578

Použitie iných ako horeuvedených služieb vládneho cloudu nie je predpokladané. Finálne bude potvrdené v rámci prípravy Detailného návrhu riešenia.

1579

1580

Tabuľka 30 - Využitie ďalších služieb z vládneho cloudu

1581

1582

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1587

|Vývojové|n/a|n/a|n/a

1588

1589

== 5.7 Bezpečnostná architektúra ==

1590

1591

1592

=== 5.7.1 Návrh riešenia bezpečnosti ===

1593

1594

Na úrovni bezpečnostnej architektúry sa navrhované riešenie zameriava na tieto kľúčové oblasti a vyznačuje sa nasledujúcimi vlastnosťami:

1595

1596

* Riešenie využije lokálnu infraštruktúru, ktorá spĺňa bezpečnostné štandardy. Bude zabezpečovať flexibilitu, škálovateľnosť a spoľahlivosť pre výpočtové a analytické potreby, pričom nebude podporovať prístup z verejného internetu (ani pre mobilné zariadenia alebo externých partnerov).

1597

1598

Navrhované riešenie DWH vychádza z overených technológií, ktoré spĺňajú najvyššie bezpečnostné a prevádzkové štandardy moderných informačných systémov. Ďalej tiež budú aplikované bezpečnostné štandardy MPSVR. Riešenie je navrhnuté pre použitie v rámci organizácie, ale zároveň umožňuje bezpečný prístup z externého prostredia pomocou VPN, resp. iných, už zavedených technických prostriedkov MPSVR

1599

1600

V rámci implementácie budú všetky požiadavky definované v súlade s platnou legislatívou súvisiacou s bezpečnosťou informačných systémov vo verejnej správe ako napr.:

1601

1602

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1603

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1604

* Zákon č. 367~/~/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov

1605

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1606

* Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1607

1608

**Hlavné komponenty a vlastnosti bezpečnostnej architektúry:**

1609

1610

* **Bezpečnosť a autentifikácia**

1611

1612

* Všetky komponenty riešenia rešpektujú zásady Zero Trust Security. Autentifikácia používateľov bude poskytovať robustné mechanizmy na správu identít. Prihlásenie prebieha napr. cez protokoly OAuth 2.0 alebo SAML, pričom každá aplikácia využíva centralizovaný register používateľov. Webové rozhranie (BI nástroja) je zabezpečené pomocou ochrany prenosu dát (data in motion), zatiaľ čo uložené údaje sú šifrované, napríklad pomocou Transparent Data Encryption (TDE).

1613

* Prístup k reportom bude riadený cez rozhranie služby nástroja BI. Prístup ku konkrétnym reportom a častiam reportu bude riadený cez pracovné prostredia nástroja BI administrátorom reportingového rozhrania.

1614

* Používateľské oprávnenia, role a prístup k dátam budú detailne riadené na úrovni databáz, tabuliek, riadkov a dokonca jednotlivých polí. Riešenie predpokladá využitie technológií podporujúcich role-based access control policy, ktorá umožňuje presné definovanie prístupu k jednotlivým službám, dátovým sadám a operáciám na nich. Roly budú prideľované v súlade s povinnosťami a zodpovednosťami jednotlivých používateľov. Napríklad:

1615

** Contributor môže spravovať zdroje a nasadenia v rámci celej organizácie, vrátane vytvárania a úprav zostáv.

1616

** Reader má len práva na čítanie a môže zobrazovať zostavy alebo zoznamy zdrojov, ktoré sú relevantné pre jeho oddelenie.

1617

** Administrator: Zodpovedá za správu konfigurácií, bezpečnostných nastavení a infraštruktúry. Admin môže vykonávať nasledujúce úlohy:

1618

*** správa virtuálnych strojov,

1619

*** nastavovanie pravidiel,

1620

*** zabezpečenie dostupnosti systémov a aplikácií.

1621

* Všetky role a prístupové práva budú spravované centralizovane a budú monitorované.

1622

1623

* **Transportná bezpečnosť** – komunikácia medzi jednotlivými komponentmi je zaistená pomocou šifrovaných protokolov, ako napr. HTTPS, TLS, SMB over TLS a Secure FTP. Výmena dát medzi klientskymi zariadeniami, webovým rozhraním a servermi výpočtového prostredia je plne zabezpečená, čím sa minimalizuje riziko neautorizovaného prístupu alebo úniku informácií.

1624

* **Logovanie a Auditovanie** - všetky moduly riešenia generujú detailné logy, ktoré budú možné spätne analyzovať. Tieto nástroje umožňujú rýchlu identifikáciu technických problémov, sledovanie využívania systému a vytváranie bezpečnostných reportov. Auditné záznamy poskytujú prehľad o aktivitách používateľov, napríklad kto vytvoril alebo upravil dokument, kto sa prihlásil do systému a aké operácie vykonával.

1625

1626

=== 5.7.2 Určenie obsahu bezpečnostných opatrení ===

1627

1628

V rámci projektu budú riešené bezpečnostné opatrenia v nasledovnom rozsahu (detail bezpečnostných opatrení bude uvedený v DNR a katalógu požiadaviek):

1629

1630

1631

|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva

1632

|Minimálne bezpečnostné opatrenia Kategórie I|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1633

|Minimálne bezpečnostné opatrenia Kategórie II|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1634

|Minimálne bezpečnostné opatrenia Kategórie III|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1635

|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.

1636

|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|Doplňte osobitný predpis alebo odkaz na predpisy, podľa ktorých budú aplikované ďalšie bezp. opatrenia

1637

1638

Tabuľka 31 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení

=== 5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, ===

1643

1644

Vývoj informačného systému bude prebiehať v zmysle dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, Ver. 2.1 (dostupné na [[Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti ~| CSIRT.SK>>url:https://www.csirt.gov.sk/metodika-zabezpecenia-ikt.html?csrt=6529846371909271327]]).

1645

1646

1647

Pre informačný systém bude vypracovaná relevantná dokumentácia v zmysle dokumentu „Metodika zabezpečenia procesu plánovania, vytvorenia alebo nadobudnutia informačných technológií verejnej správy (informačného systému verejnej správy) - bezpečnostné požiadavky“.

1648

1649

1650

Realizácia riešenia si vyžiada zabezpečenie prevádzky, správy a údržby informačného systému v súlade s požiadavkami Bezpečnostnej politiky MPSVR . Systém musí byť realizovaný v súlade s legislatívou SR a v súlade s legislatívou EU. V zmysle definovaných výstupov projektu bude bezpečnostná architektúra budúceho systému detailne rozpracovaná v neskorších fázach projektu.

1651

1652

1653

=== 5.7.4 Riešenie autentifikácie a prístupov používateľov ===

1654

1655

V rámci implementácie DWH sa predpokladá podpora:

1656

1657

* Centrálnej autentifikácie formou Single-Sign On – integrácia na IDM a AD (prípadne AAD) / LDAP / ADFS

1658

* Role-based autentifikácie – na úrovni organizačného poriadku, prístupu k dátam (schémy / databázy / tabuľky), nástroja (BI)

1659

1660

Detailný popis autentifikácie a riadenia prístupov používateľov nielen do systému ale aj k dátam bude uvedený v Detailnom návrhu riešenia.

1661

1662

= 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =

== 6.1 Návrh riešenia prevádzky a údržby ==

1667

1668

V rámci prevádzky, podpory a údržby IS budú využívané princípy a postupy v zmysle ITIL aplikované na konkrétnu situáciu podpory navrhovaného riešenia, tzn. s dôrazom na „service support“ procesy.

1669

1670

Vývojové a testovacie prostredie informačného systému bude zabezpečená vo vládnom cloude, následne v prostredí MPSVR, podľa dostupnosti potrebného hardvéru. Systém na sledovanie požiadaviek na podporu poskytne rezortný service desk na evidovanie požiadaviek, incidentov. Dodávateľ prostredníctvom MPSVR Service Desku bude vybavovať tikety.

1671

1672

Údržba bude pozostávať z nasledujúcich činností:

1673

1674

* poskytovanie nových verzií softvéru – upgrade,

1675

* nasadzovanie patchov a hotpatchov,

1676

* technologický upgrade jednotlivých modulov navrhovaného riešenia, podpora štandardov a štandardov stanovených pre informačné systémy verejnej správy,

1677

* konfiguračné zmeny softvéru,

1678

* aktualizácia dokumentácie v slovenskom jazyku (administrátorská a používateľská príručka, školiace materiály) na základe aktualizácie alebo upgrade navrhovaného riešenia,

1679

* odovzdávanie informácií o nových verziách softvéru ich sprístupnením na internete alebo formou elektronického plnenia.

1680

1681

Služby Podpory sú poskytované počas pracovných dní v termíne od 8:00-16:00. Služby obsahujú telefonickú a online podporu používateľov vrátane poskytovania a zabezpečovania nasledujúcich IT procesov:

1682

1683

* Service desk, ktorý poskytuje bežné funkcie na evidovanie a riadenie požiadaviek a zároveň na mesačnej báze poskytuje reporty o úrovni poskytovaných služieb.

1684

* Riadenie a riešenie incidentov a problémov.

1685

* Riadenie požiadaviek.

1686

* Poradenstvo k správnemu a efektívnemu využívaniu navrhovaného riešenia formou poradenstva s využitím všetkých dostupných komunikačných prostriedkov /prostredníctvom telefónu, faxu, elektronickej pošty, internetu / v rámci service desku každý pracovný deň v dobe medzi 8:00 - 16:00.

1687

1688

Pravidelný reporting (Servisné správy) o úrovni poskytovaných služieb a vykonaných službách za predchádzajúci mesiac.

1689

1690

1691

== 6.2 Zabezpečenie podpory používateľov a prevádzky ==

1692

1693

Podpora používateľov a prevádzky bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením:

1694

1695

* **L0 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS).

1696

* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

1697

* **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

Definícia:

* **Podpora L0 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1702

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1703

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1704

1705

**Pre služby sú definované takéto SLA:**

1706

1707

Dostupnosť L3 podpory je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).

1708

1709

1710

== 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby ==

1711

1712

Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:

1713

1714

1715

**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.

1716

1717

1718

|klasifikácia naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

1719

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

1720

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

1721

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

1722

|D|Nízka|Kozmetické a drobné chyby.

1723

|E|Bezpečnostný|Bezpečnostný incident

1724

1725

Tabuľka 32 Klasifikácia Naliehavosti incidentu

1726

1727

|Klasifikácia závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1733

|2|značný|značný dopad alebo strata dát

1734

|3|malý|malý dopad alebo strata dát

1735

1736

Tabuľka 33 Klasifikácia Závažnosti incidentu

1737

1738

Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:

1739

1740

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

1741

|Katastrofický - 1|Značný - 2|Malý - 3

1742

|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3

|Vysoká - B|2|3|3

|Stredná - C|2|3|4

|Nízka - D|3|4|4

Tabuľka 34 Určenie priority incidentu

1748

1749

**Parametre služby Riešenia incidentov v prevádzke:**

1750

1751

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

1752

Spoľahlivosť ^^(3)^^

1753

1754

(počet incidentov za mesiac)

)))

|1|1 hod.|24 hodín|1

|2|4 hod.|48 hodín|2

|3|4 hod.|96 hodín|10

1759

|4|4 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1760

1761

Tabuľka 35 Parametre služby Riešenia incidentov v prevádzke

1762

1763

Vysvetlivky k tabuľke

1764

1765

(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1766

1767

(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1768

1769

(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1770

1771

(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1772

1773

1774

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1775

1776

* Služby systémovej podpory na požiadanie (nad paušál)

1777

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1778

1779

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1780

1781

1782

== 6.4 Požadovaná dostupnosť informačného systému: ==

1783

1784

|Popis|Parameter|Upresnenie

1785

|Prevádzkové hodiny|24 hodín|od 00:00 hod. - do 23:59 hod. počas celého roka

1786

|(% rowspan="2" %)Servisné okno|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní

1787

|24 hodín|(((

1788

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1789

1790

Servis a údržba sa bude realizovať mimo pracovného času po plánovanom odsúhlasení

1791

)))

1792

|Dostupnosť produkčného prostredia IS|98%|(((

1793

98% z 24/7/365 t.j. max ročný výpadok je 175 hod, t.j. 15,5 hod mesačne.

1794

1795

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1796

1797

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1798

1799

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1800

)))

1801

|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |48 hodín|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému

1802

|RPO (Recovery Point Objective)|8 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť

1803

1804

**Dostupnosť** (**Availability**)

1805

1806

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok.

1807

1808

**Požadovaná dostupnosť riešenia**: 98% dostupnosť znamená výpadok 7,3 dňa.

1809

1810

1811

**Recovery Time Objective**

1812

1813

Recovery Time Objective (ďalej tiež ako „RTO“) vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty]]).

1814

1815

**Požadovaná dostupnosť riešenia**: 48 hodín.

1816

1817

1818

**Recovery Point Objective**

1819

1820

**Recovery Point Objective (**ďalej tiež ako „RPO“) vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1821

1822

**Požadovaná hodnota RPO**: 8 hodín

1823

1824

1825

== 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ==

1826

1827

Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ako aj ich náplň práce bude definovaná v nasledujúcej fáze projektu. Predpokladá sa však zapojenie minimálne nasledovných rolí v alokácii min 80% fondu pracovnej doby:

* DWH administrátor

* ETL/DWH vývojár

* BI analytik / vývojár

1832

* Data steward / správca dát

1833

* Dátový architekt / konzultant

1834

1835

Jednou z kľúčových podmienok pre úspešné nasadenie riešenia je potrebné povedomie, znalosti a motivácia pre používanie funkcionalít poskytovaných dodávaným riešením koncovými používateľmi, najmä zo strany pracovníkov MPSVR. Ako súčasť implementácie a nasadzovania riešenia bude realizovaná tzv. adopčná kampaň, ktorej cieľom bude jednoduchšie prijatie implementovanej zmeny zo strany relevantných stakeholderov. Adopčná kampaň bude pozostávať minimálne z nasledujúcich krokov:

1836

1837

* Aktívna účasť koncových používateľov pri záverečnom testovaní riešenia, t. j. vo fáze akceptačného testovania.

1838

* Komunikačná kampaň na zvýšenie povedomia o prichádzajúcich zmenách a výhodách nových možností moderných pracovných nástrojov pre zvýšenie komfortu a efektivity používateľov.

1839

* Zaškolenie vedenia, nominovaných zamestnancov a IT podpory.

1840

1841

== 6.6 Požiadavky na zdrojové kódy ==

1842

1843

Pre zdrojové kódy, t. j. časti riešenia, ktoré budú vyvinuté na adresovanie špecifických potrieb a požiadaviek MPSVR budú platiť nasledovné pravidlá:

1844

1845

* Dodávateľ informačného systému bude povinný najneskôr v okamihu podpisu akceptačného protokolu odovzdať MPSVR zdrojový kód každého jednotlivého čiastkového plnenia tvoriaceho IS, ktoré je počítačovým programom a za podmienky, že bol vytvorený prvýkrát a výlučne v súvislosti/na účely implementovaného riešenia.

1846

* Dodávateľ informačného systému sa bude zaväzovať, že zdrojový kód, ktorý bude vytvorený počas zhotovovania riešenia, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu (Vykonávacie rozhodnutie Komisie (EU) 2017/863 z 18.mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami), a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu implementovaného riešenia.

1847

* Zdrojové kódy vytvorené v rámci implementácie časovo neobmedzene, uchovávané a spravované v Repozitári zdrojových kódov Gitlab MPSVR, ktorý bude slúžiť ako centralizovaný repozitár pre vývoj a riadenie zdrojového kódu. MPSVR zodpovedá za jeho prevádzku, dostupnosť, integritu a nemennosť. Pre daný projekt bude vytvorená v repozitári samostatná skupina projektov, ktorý bude počas implementácie pod plnou kontrolou dodávateľa (najvyšší prístup v rámci projektu).

1848

* Dokumentácia zmeny zdrojového kódu bude obsahovať podrobný popis a komentár každého zásahu do zdrojového kódu. Dodávateľ sa zaväzuje, že zdrojový kód bude spĺňať stanovené podmienky „Code Quality“, vrátane dodržiavania kódovacích štandardov, vykonávania jednotkového testovania a používania nástrojov na statickú analýzu kódu, aby sa odhalili potenciálne chyby, bezpečnostné zraniteľnosti alebo nekvalitný kód. Na zdrojových kódov v repozitári budú prebiehať štandardné kontroly MPSVR na kvalitu a bezpečnosť kódu.

1849

* Kompilácia a integrácia verzie aplikácie do výsledného binárneho programu a knižníc, v podobe kontajnerového image, a uloženie výsledného artefaktu do Repozitára zdrojových kódov (Registra image) MPSVR, bude počas implementácie v zodpovednosti Dodávateľa realizovaná v build nástroji MPSVR, ktorý je súčasťou repozitára zdrojových kódov Gitlab MPSVR.

1850

* Nasadzovanie image do kontajnerovej platformy MPSVR do všetkých prostredí bude realizované len s využitím CI/CD infraštruktúry MPSVR. Všetok zdrojový kód, ktorý dodávateľ vyvinie v rámci plnenia tejto zmluvy, bude vo vlastníctve MPSVR, ktoré získava právo na úpravy a distribúciu kódu podľa vlastného uváženia, a to aj prostredníctvom tretích strán.

1851

1852

= 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU =

1853

1854

Realizácia a ukončenie projektu je plánované najneskôr 31.3.2026 vzhľadom na jeho financovanie z Plánu obnovy a odolnosti.

1855

1856

Rámcový harmonogram projektu je uvedený kapitole 8 – Harmonogram jednotlivých fáz projektu a metóda jeho riadenia v rámci dokumentu Projektový zámer. Projekt bude realizovaný metódou waterfall, má definované konkrétne projektové výstupy v zmysle Vyhlášky 401/2023 Z.z., ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu. Jednotlivé etapy realizačnej fázy môžu prebiehať paralelne, pričom detailný harmonogram spolu s vyznačenými závislosťami medzi jednotlivými aktivitami a ich výstupmi bude odsúhlasený RV po podpise zmluvy s dodávateľom. Projekt má definované konkrétne projektové výstupy, ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu.

1857

1858

Preberanie výstupov projektu sa bude riadiť nasledovnými princípmi

1859

1860

* Plánovanie a príprava

1861

** **Definovanie cieľov a rozsahu projektu**: Jasne definujte ciele a rozsah projektu.

1862

** **Identifikácia zainteresovaných strán:** Určte všetky zainteresované strany a ich úlohy.

1863

** **Vytvorenie projektového plánu: **Zahrňte časový harmonogram, zdroje, rozpočet a riziká.

1864

* Implementácia

1865

** **Vývoj a testovanie:** Vyvinúť a otestovať DWH

1866

** **Nasadenie **do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie): Nasadiť do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie), pričom dodržiavajte bezpečnostné a regulačné požiadavky.

1867

** **Monitorovanie a hodnotenie**: Monitorovať výkon a zbierať spätnú väzbu od používateľov.

1868

* Preberanie výstupov

1869

** **Odovzdanie a prevzatie**: Odovzdanie a prevzatie DWH alebo jeho časti sa uskutoční v termínoch špecifikovaných v časovom harmonograme.

1870

** **Akceptačný protokol**: Podpísanie akceptačného protokolu oprávnenými osobami.

1871

** **Kontrola kvality**: Objednávateľ neprevezme čiastkové plnenie, ak vykazuje právne a/alebo faktické vady.

1872

** **Prílohy akceptačného protokolu**:

1873

1874

* Zápisnica o vykonaných akceptačných testoch.

1875

* Zoznam autorov diel a zoznam autorských diel vytvorených v rámci plnenia Zmluvy o dielo.

1876

* Vyhlásenie o splnení požiadaviek (dodržaní štandardov pre ISVS/ITVS).

1877

* Dokumenty a doklady osvedčujúce kvalitu a/alebo kompletnosť.

1878

1879

* Záverečné hodnotenie a uzavretie projektu

1880

** **Záverečné hodnotenie**: Vyhodnotiť celkový úspech projektu a identifikovať oblasti na zlepšenie.

1881

** **Uzavretie projektu**: Formálne uzavrieť projekt a informovať všetky zainteresované strany.

1882

1883

Tento návrh zabezpečí, že implementácia a preberanie výstupov projektu budú v súlade s vyhláškou 401/2023 a že DWH bude úspešne nasadené do DC MPSVR.

1884

1885

Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude DWH vyvíjané, musia byť implementované opatrenia na:

1886

1887

* Zabezpečenie integrity vyvíjaného DWH na základe najvyššej Objednávateľom požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení.

1888

* Zaistenie dôvernosti na základe Objednávateľom požadovanej úrovne ochrany dôvernosti citlivých údajov.

= 8. ODKAZY =

Pre tento projektový zámer nie sú uvedené žiadne relevantné odkazy na externé dokumenty alebo informačné zdroje.

1893

1894

1895

= 9. PRÍLOHY =