I-02 Projektový zámer (projektovy_zamer)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.

38

39

40

Predkladaný dokument Projektový zámer tak v zmysle vyššie uvedenej vyhlášky obsahuje definovanie projektu, opis požadovaných výstupov, náhľad architektúry, legislatívne požiadavky, rozpočet na úrovni sumarizácie nákladov a prínosov, harmonogram jednotlivých fáz projektu vrátane metód jeho riadenia, návrh organizačného zabezpečenia projektu na úrovni projektového tímu a povinnú prílohu, ktorou je „Zoznam rizík a závislostí“ (vo formáte MS Excel).

41

42

43

Predkladaný dokument je vypracovaný v rámci prípravno-iniciačnej fázy projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

44

45

46

== 2.1 Použité skratky a pojmy ==

47

48

49

Tabuľka 1 - Skratky a pojmy

50

51

|**SKRATKA/POJEM**|**Popis**

52

|BI|Business Intelligence

53

|BI Usage Metrics|Štatistiky o používaní nástroja Business Intelligence

54

|BP |Biznis požiadavka

55

|CPDI|Centrálna platforma dátovej integrácie

56

|DMS|Document management system – Registratúra

57

|DWH|Datawarehouse, (Centrálny dátový sklad)

58

|DC|Dátové centrum

59

|EÚ|Európska únia

60

|GDPR|General Data Protection Regulation - Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

61

|Hosting|Poskytovanie priestoru a infraštruktúry na prevádzku webových stránok alebo aplikácií

62

|IKT |Informačno–komunikačné technológie

63

|IRS|Informačný riadiaci systém

64

|IS |Informačný systém

65

|IS CPDI|Informačný systém Centrálna platforma dátovej integrácie

66

|IS RSD|Informačný systém riadenia sociálnych dávok

67

|ISSZ|Informačný systém služieb zamestnanosti

68

|ISVS |Informačný systém verejnej správy

69

|IT |Informačné technológie

70

|ITMS|Informačný systém pre riadenie a monitorovanie projektov

71

|MetaIS|Centrálna evidencia informačných systémov verejnej správy

72

|Ministerstvo|Ministerstvo práce, sociálnych vecí a rodiny Slovenskej Republiky

73

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

74

|MPSVR / MPSVR SR|Ministerstvo práce sociálnych vecí a rodiny SR. Vo viacerých prípadoch skratka MPSVR zahŕňa celý rezort

75

|n/a|Neaplikovateľné (z anglického „Not Applicable“)

76

|NGOs|Mimovládne organizácie

77

|NIP|**Národný inšpektorát práce**

78

|On-prem|Infraštruktúra MPSVR SR

79

|Open data|Otvorené údaje, verejne prístupné údaje

80

|OVM |Orgán verejnej moci

81

|PIP|Post implementačná podpora

82

|RBAC|Role-based access control

83

|RV|Riadiaci výbor

84

|RSD MIS|Informačný systém riadenia sociálnych dávok - manažérsky informačný systém

85

|SaaS|Softvér ako služba (z ang. „Software as a Service“)

86

|IS SAWO|Safe Work (Informačný systém Národného inšpektorátu práce)

87

|SLA |Service Level Agreement – dohoda/zmluva o parametroch poskytovania služby

88

|SR|Slovenská republika

89

|SW |Softvér

90

|TBD|Bude doplnené (z anglického „To Be Defined“)

91

|TCO|Celkové náklady na vlastníctvo (z anglického „Total Cost of Ownership“)

92

|UPSVR/ÚPSVR |Úrad práce, sociálnych vecí a rodiny

93

|ÚPVS |Ústredný portál verejnej správy

94

|Vedúci PT|Vedúci pracovného tímu

95

|VO|Verejné obstarávanie

96

|Vyhláška 401/2023 Z. z. |Vyhláška Ministerstva investícií a regionálneho rozvoja Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy

97

|ŽS|Životné situácie

98

99

== 2.2 Konvencie pre typy požiadaviek (príklady) ==

100

101

Konvencie pre definíciu požiadaviek sú využité v rámci Katalógu požiadaviek. Tento katalóg obsahuje funkčné, nefunkčné a technické požiadavky kladené na riešenie realizované v rámci projektu Projekt **implementácie DWH ŽS **pre Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky. Požiadavky sú rozdelené podľa jednotlivých modulov a inkrementov, pričom každá požiadavka opisuje relevantnú časť fázy projektu ako analýza a dizajn, implementácia a testovanie, nasadenie. Projektové riadenie je v súlade s vyhláškou č. 401/2023 Z. z..

102

103

Katalóg obsahuje nasledujúce kategórie požiadaviek:

104

105

* **Funkčné požiadavky **- týkajú sa konkrétnej funkcionality systému, ktorú je potrebné implementovať. V rámci Katalógu požiadaviek sú označené v stĺpci B.

106

* **Ne-Funkčné požiadavky **- zahŕňajú kvalitatívne a výkonové aspekty. V rámci Katalógu požiadaviek sú označené v stĺpci B.

107

* **Technické požiadavky **- týkajú sa technického aspektu koncového riešenia. V rámci Katalógu požiadaviek sú označené v stĺpci B.

108

109

Oblasť požiadavky - popisuje kategóriu alebo doménu, do ktorej daná požiadavka patrí. Zahŕňa určitú ucelenú oblasť každého druhu požiadavky (Funkčné, Nefunkčné, Technické požiadavky). Kategória resp. doména, ktorú opisuje oblasť požiadavky je nadefinovaná na základe komponentu systému konkrétneho modulu. Napríklad pri module “ Dátový model - databáza” môžeme nadefinovať ako oblasť požiadavky //Landing zóna//, ktorá je nevyhnutnou súčasť komplexného modulu.

110

111

112

**Názov požiadavky** - ide o jednoduchý a krátky názov požiadavky, ktorý sumarizuje výpovednú hodnotu opisu požiadavky.

113

114

115

**Detailný popis požiadavky **- poskytuje podrobné informácie o konkrétnej požiadavke. Jej účelom je zabezpečiť jasné pochopenie, čo sa má implementovať, aké sú očakávania a akým spôsobom sa má požiadavka realizovať. V tomto popise je vyjadrená aj potreba danej požiadavky:

116

117

* **Potrebná požiadavka** je taká, ktorá musí byť implementovaná, aby systém alebo proces mohol správne fungovať podľa stanovených cieľov. Tieto požiadavky sú formulované pomocou slov ako „musí“ alebo „má“.

118

* **Odporúčaná požiadavka** je taká, ktorá nie je kritická pre základnú funkčnosť systému, ale jej implementácia by zlepšila efektivitu, použiteľnosť alebo celkovú kvalitu systému. Tieto požiadavky sú vyjadrené slovami ako „môže“ alebo „by mal“ a ich implementácia závisí od dostupných zdrojov a priorít.

119

120

**Vlastník požiadavky** je osoba, oddelenie, alebo inštitúcia, ktorá je zodpovedná za definovanie danej požiadavky.

121

122

123

**Názov modulu** je pole, ktoré definuje modul, ku ktorému prináleží daná požiadavka. Každý modul musí byť jasne pomenovaný a vyšpecifikovaný prostredníctvom katalógu požiadaviek, aby sa predišlo nejasnostiam pri jednotlivých prípravných, implementačných a kontrolných fázach projektu realizácie DWH.

124

125

126

**Počet prístupových kanálov ** je údaj, ktorý kvantifikovane definuje údaj o počte prístupových miest ku danému modulu/ požiadavke.

127

128

129

**Zložitosť požiadavky **predstavuje číselné vyjadrenie v rozsahu 5, 10 a 15 náročnosť realizácie, integrácie alebo implementácie danej požiadavky na systém

130

131

132

= 3. DEFINOVANIE PROJEKTU =

133

134

== 3.1 Manažérske zhrnutie ==

135

136

137

Ministerstvo práce, sociálnych vecí a rodiny SR v súčasnosti nemá centrálny dátový sklad, čo výrazne obmedzuje možnosti pri spracovaní a analýze údajov súvisiacich so životnými situáciami občanov. Dátové toky sú roztrieštené medzi viaceré informačné systémy, pričom neexistuje komplexný pohľad na klienta a efektívne riadenie sociálnych programov a súvisiacej pomoci a podpory.

138

139

140

Cieľom projektu je vytvorenie centrálneho dátového skladu, ktorý zabezpečí integráciu a harmonizáciu údajov zo všetkých relevantných informačných systémov ministerstva - ISSZ, IS RSD, DMS a IS SoS DMS, IS SAWO ai.. Tento krok umožní automatizáciu spracovania údajov a zavedie jednotný pohľad na klienta, čím sa dosiahne možnosť analyzovať dáta a zlepší sa efektívnosť poskytovania sociálnej pomoci a podpory v ťažkých životných situáciách, ako je strata zamestnania, hmotná núdza alebo iné životné situácie spadajúce pod rezort.

141

142

143

Zavedenie centrálneho dátového skladu prinesie **významné zlepšenie analytických možností ministerstva**. Vytvorí sa moderné riešenie centrálneho dátového skladu s podporou nástrojov poskytujúcich podklady pre lepšie vyhodnocovanie efektívnosti sociálnej pomoci a podpory a zlepšenie transparentnosti pri správe verejných zdrojov. Súčasne sa výrazne **zníži administratívna náročnosť **procesov zameraných na tvorbu ad-hoc analýz a výstupov. Komplexné prehľady a analýzy z celkového pohľadu a naprieč dátovými entitami budú dostupné v jednotnom a konzistentnom formáte, čím sa odstráni potreba manuálneho spracovania, prepisovania a opakovaného overovania dát zo zdrojových systémov.

144

145

Rovnako zabezpečí údaje o monitoringu koncových služieb, portálov a stavoch podaní, aby ich bolo možné ďalej poskytovať konzumentom.

146

147

Dôležitým prínosom centrálneho dátového skladu je aj zvýšenie bezpečnosti údajov a zabezpečenie ich súladu s legislatívnymi požiadavkami, ako je GDPR. Centralizovaná správa údajov umožní lepšiu kontrolu nad prístupmi a ochranu citlivých informácií.

148

149

150

Projekt centrálneho dátového skladu predstavuje kľúčový krok v modernizácii a digitalizácii ministerstva. Jeho realizácia umožní efektívnejšie analyzovať poskytované služby občanom, rýchlejšie a presnejšie rozhodovanie o využití finančných aj nefinančných prostriedkov, optimalizovať interné procesy a zabezpečiť lepšiu pripravenosť na budúce výzvy v oblasti zamestnanosti a sociálnej politiky.

151

152

153

== 3.2 Motivácia a rozsah projektu ==

154

155

156

Ministerstvo práce, sociálnych vecí a rodiny SR aktuálne čelí zásadným obmedzeniam pri spracovaní a analýze údajov týkajúcich sa občanov v rôznych životných situáciách, ako je najmä **strata zamestnania, odkázanosť na pomoc a hmotná núdza**. Hlavným problémom je **fragmentácia údajov** medzi viaceré, dátovo nezjednotené informačné systémy (**ISSZ, IS RSD, IS SoS, DMS**), čo znemožňuje efektívnu tvorbu **komplexných analýz** a prehľad naprieč všetkými oblasťami sociálnej politiky a politiky trhu práce. Cieľom projektu je odstránenie obmedzení v oblastiach:

157

158

* **komplexnej analýzy údajov** – v súčasnom stave nie je možné efektívne analyzovať údaje naprieč všetkými informačnými systémami a získať **jednotný pohľad na občana** v kontexte jeho životnej situácie, a to z pohľadu najnižšej možnej granularity (jednotkové dáta). Ide hlavne o údaje o **nezamestnanosti, poberaní sociálnych dávok a príspevkov v hmotnej núdzi, či o poskytnutých príspevkoch prostredníctvom nástrojov aktívnej politiky TP. Tieto dáta-informácie** existujú v rôznych systémoch bez možnosti ich okamžitej kombinácie a vzájomného prepojenia. Výsledkom je **nedostatočná schopnosť reagovať na potreby ad-hoc analýz a požiadaviek na výstupy pre vrcholové vedenie ministerstva, podriadených inštitúcii alebo požiadaviek z pohľadu EÚ.**

159

* **tvorby analytických výstupov** - bez centrálneho dátového skladu sa analýzy vykonávajú **manuálnym spracovaním údajov**, čo predstavuje:

160

** Zdĺhavé a náročné procesy získavania dát – údaje sa získavajú individuálne z rôznych systémov, čo spôsobuje oneskorenia v analytických výstupoch.

161

** Vysoké riziko chýb – ručné zlúčenie (integrácia) a interpretácia údajov z viacerých zdrojov môže viesť k nekonzistenciám a nepresným výsledkom.

162

** Zložitosť komplexne predikovať vývoj situácie spojených so životnými situáciami – obmedzená možnosť vykonávať pokročilé prediktívne analýzy, čo bráni ministerstvu sa efektívne pripraviť na vývoj v oblasti nezamestnanosti a sociálnej pomoci. Okrem dátovej integrácie je potrebné zabezpečovať aj dostatočne dlhú históriu pre sledovanie dlhodobých a krátkodobých trendov vývoja v jednotlivých oblastiach sociálnej politiky a politiky trhu práce .

163

164

* strategického rozhodovania a efektivitu sociálnych opatrení - Výrazná pracnosť efektívne analyzovať **účinnosť sociálnych opatrení** a realizovať **strategické plánovanie na základe dátovo podložených rozhodnutí**. Čo môže viesť k:

165

** Obmedzenej schopnosti predvídať vývoj nezamestnanosti a sociálnej situácie v krajine.

166

** Neefektívnemu alokovaniu zdrojov na programy aktívnej politiky trhu práce a sociálnu pomoc.

167

** Slabej spätnej väzbe na prijaté opatrenia, čo znižuje efektívnosť verejnej politiky.

168

169

**Hlavnou motiváciou **projektu je v čo najväčšej miere odstrániť nedostatky vyplývajúce z neexistencie centrálnej dátovej platformy. Zavedením centrálneho dátového skladu (DWH) sa vytvorí jednotné prostredie pre zber, harmonizáciu a integráciu údajov z čo najväčšieho množstva zdrojových systémov. Dátová platforma zároveň zavedie moderný spôsob práce s údajmi – vrátane štandardizovaného modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov či reportov. Tento prístup výrazne zvýši kvalitu a konzistentnosť údajov a umožní získavať hodnotné poznatky pre oblasť riadenia sociálnych politík, podporí rozhodovanie založené na komplexných dátach a poskytne robustný základ pre analytiku a plánovanie na národnej úrovni.DWH zároveň poslúži ako centrálny dátový zdroj pre existujúce aj plánované projekty, pri ktorých sa počíta s využitím dát vytvorených, resp. spracovávaných v rámci MPSVR a partnerských subjektov. Medzi prvými projektami využívajúcimi data z centrálneho dátového skladu budú projekty:

170

171

* Projekt budovania prioritných životných situácií – data pre monitoring životných situácií

172

* Digitálna transformácia úsekov verejnej správy na Ministerstve práce, sociálnych vecí a rodiny Slovenskej republiky -

173

174

== 3.3 Zainteresované strany (Stakeholderi) ==

175

176

177

V nasledujúcej tabuľke sú uvedené zainteresované osoby, resp. stakeholderi, ktorí predstavujú jednotlivcov, tím alebo organizáciu, ktorí môžu mať určitý záujem na navrhovanom riešení. Ide o osoby, ktoré majú záujem v daných oblastiach, agendách, procesoch na rôznej úrovni detailu.

178

179

180

Tabuľka 2 - Zoznam zainteresovaných strán / stakeholderov

181

182

|ID|AKTÉR / STAKEHOLDER|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

190

)))

191

|1.|Ministerstvo práce, sociálnych vecí a rodiny SR|MPSVR SR|Vlastník procesu, používateľ

192

|2.|Sprostredkovateľský orgán / vykonávateľ prostriedkov mechanizmu|MP//SVR SR//|Zodpovedný za //vykonávanie úloh delegovaných riadiacim orgánom//

193

|3.|Prijímateľ finančných prostriedkov z fondov EU|MPSVR SR|Využíva pridelené finančné prostriedky na dosiahnutie stanovených cieľov projektu

194

|5.|Vedúci zamestnanci MPSVR|MPSVR SR|Používateľ dát

195

|6.|IT dodávateľ|Externý par//tner//|Člen tímu, //vývojár//

196

|7.|Ústredie práce, sociálnych vecí a rodiny|ÚPSVR|Používateľ

197

|8.|Národný inšpektorát práce|NIP|Používateľ dát

198

199

== 3.4 Ciele projektu ==

200

201

202

Tabuľka 3 - Ciele projektu

203

204

|ID|Názov cieľa|Názov strategického cieľa|Spôsob realizácie strategického cieľa

205

|1|Jednotný pohľad na občana, klienta a historické dáta|Zabezpečenie jednotného a komplexného pohľadu na občana v rôznych životných situáciách|Integrácia všetkých dostupných dát, z pohľadu životnej situácie občana, uloženie týchto dát do rezortného dátového modelu a sprístupnenie dát pre analytické účely. Uchovanie histórie kompletných dát za účelom komplexných prehľadov a sledovania trendov.

206

|2|Modernizácia|Modernizácia analytických a reportovacích možností ministerstva|Implementácia komplexného riešenia v oblasti dátového skladu od spôsobu získavanie dát, riadenia dátových transformácií a spracovanie, implementáciu moderných BI nástrojov a rozhraní pre implementáciu na iné riešenia. Štandardizácia modelovania dát, programovania ETL/ELT procedúr a tvorby analytických výstupov

207

|3|Zníženie záťaže|Zníženie administratívnej záťaže a automatizácia procesov spracovania dát|Automatizované **ETL procesy, dodanie a implementácia rezortného dátového modelu dátového skladu reflektujúceho potrebu tvorby ad-hoc reportov a analýz.**

208

|4|Zabezpečenie dát|Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia|(((

209

Implementácia procesov pre ochranu dát, anonymizáciu, pseudo-anonymizáciu, zosúladenie procesov dátového manažmentu s požiadavkami legislatívy a interných smerníc. Aktívny monitoring na zabránenie neoprávneného použitia dát.

210

211

Komplexné logovanie prístupov k dátam, sledovanie kto, kedy a aká aktivita bola nad dátami vykonaná.

212

)))

213

214

== 3.5 Merateľné ukazovatele (KPI) ==

215

216

217

Tabuľka 4 - Merateľné ukazovatele (KPI)

218

219

|ID|ID/Názov cieľa|Názov

220

ukazovateľa (KPI)|Popis

221

ukazovateľa|Merná jednotka

|AS IS

merateľné hodnoty

(aktuálne)|TO BE

Merateľné hodnoty

(cieľové hodnoty)|Spôsob ich merania

|6|Zníženie záťaže|Efektívnosť spracovania dát|% nárastu spracovaných dát oproti pôvodnému stavu|%|n/a|300%|ETL monitoring

233

|7|Zabezpečenie dát|Počet auditovaných prístupov k dátam|% počet logovaných akcií v DWH (kto, kedy, aká aktivita)|%|n/a|100%|Logy ETL a BI nástroja

234

235

236

== 3.6 Špecifikácia potrieb koncového používateľa ==

237

238

239

Nasledujúca tabuľka obsahuje špecifikáciu potrieb koncového používateľa.

240

241

242

Tabuľka 5 - Potreby koncových používateľov

243

244

|**Koncový používateľ**|**Popis**|**Potreba**

245

|Pracovníci verejnej správy|zamestnanci MPSVR SR, Ústredia práce, sociálnych vecí a rodiny, Inšpektorátu práce a Národného inšpektorátu práce NIP|(((

246

Zabezpečenie jednotného a komplexného pohľadu na údaje občana v rôznych životných situáciách

247

248

Modernizácia analytických a reportovacích možností MPSVR

249

250

Zníženie administratívnej záťaže a automatizácia procesov spracovania dát

251

252

Zabezpečenie transparentnosti a používaných dát v súlade s legislatívou, anonymizácia

253

254

Poskytnutie centralizovaných nástrojov na prístup k údajom a efektívnu správu lokálnych analytických potrieb

255

256

Získavanie štruktúrovaných údajov potrebných k ďalšiemu spracovaniu.

257

)))

258

259

== 3.7 Detailný opis obmedzení a predpokladov ==

260

261

Pre úspešnú realizáciu projektu bude potrebné naplniť nasledovné predpoklady, resp. vysporiadať sa s obmedzeniami:

262

263

* Zabezpečiť včasnú dostupnosť a synchronizáciu zdrojových dát v požadovanom formáte,

264

* Zabezpečiť dokumentáciu k existujúcim dátovým transformáciám (napr. v ISSZ, RSD MIS),

265

* Jasne identifikovať vzájomné väzby medzi systémami s ohľadom na biznis prínosy pre jednotlivých používateľov,

266

* Zabezpečiť v dostatočnom predstihu technické zdroje pre implementáciu riešenia

267

* Zabezpečiť dostatočnú dátovú kvalitu / čistotu dát pre iniciálne naplnenie DWH

268

* Nastaviť jednotné „data governance“ procesy naprieč MPSVR

269

* Definovať technologickú stratégiu a prevádzkový model DWH

270

271

== 3.8 Vyhodnotenie rizík a závislostí ==

272

273

Riziká a závislosti predstavujú významné faktory, ktoré môžu ovplyvniť úspešnú realizáciu projektu. Ich identifikácia a pravidelná aktualizácia počas realizácie projektu sú kľúčové pre minimalizáciu negatívnych dopadov. V rámci tvorby projektového zámeru boli identifikované nasledujúce riziká:

274

275

* Nedostatočne zdokumentované dátové štruktúry zdrojových systémov a s tým súvisiaca potrebná hĺbková analýza dátových zdrojov

276

* Zmena súvisiacej legislatívy (normy, predpisy, zmluvy)

277

* Zmena zdrojových systémov (napr. upgrade Fabasoftu)

278

* Nedostatočný čas na implementáciu riešenia

279

* Závislosť na dodávateľoch zdrojových systémov

280

* Nedostatočné personálne kapacity na strane MPSVR

281

* Odchod kľúčových odborníkov za stranu MPSVR

282

* Parametre dohodnutej SLA sa nepodarí splniť

283

* Riešenie nebude dostatočne flexibilné

284

* Technologické riešenie nebude spĺňať kvalitatívne požiadavky používateľov (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a podobne)

285

* Nedostatočné riadenie zmeny počas vývoja a implementácie riešenia

286

* Nedostupnosť centrálneho dátového skladu z dôvodu nedostupnosti v prostredí vládneho cloudu

287

* Kompatibilita nových systémov s existujúcimi

288

289

Uvedené riziká vrátane ich popisu, mitigačných opatrení ako aj odhadu pravdepodobnosti ich výskytu a dopadu budú bližšie rozpracované v rámci prílohy č.1 - Zoznam rizík a závislostí (Excel)

290

291

292

== 3.9 Detailný opis rozpočtu projektu a jeho prínosov ==

293

294

295

* Celkové náklady projektu vo výške **7.382.224 €** s DPH sú tvorené:

296

* aplikáciami (Dátový model – databáza, BI – reporting, ETL – dátová integrácia)

297

* softvérovými produktmi

298

* prevádzkou

299

300

Zdroje financovania sú nasledovné:

301

302

* Plán obnovy

303

* vlastné rozpočtové prostriedky MPRSV SR v prípade časti nákladov na prevádzku systému

304

305

Celkové prínosy projektu sú tvorené:

306

307

* cenou ušetreného času pracovníkov MPSVR pri príprave analytických podkladov počas trvania projektu

308

* cenou ušetreného rozvoja parciálnych DWH a reportingových nástrojov – v čase prípravy projektového zámeru nie je možné určiť, nakoľko nie sú prístupné finančné údaje za prevádzku existujúcich parciálnych DWH

309

310

Projekt má aj nevyčíslené prínosy v podobe efektívnejšieho poskytovania štatistických, analytických, kontrolných výstupov v sociálnej oblasti a v oblasti trhu práce, najmä vďaka:

311

312

1. implementácii moderných nástrojov na analýzu a prezentáciu dát

313

1. efektívnej práci s veľkým množstvom dát prostredníctvom užívateľsky prívetivého nástroja

314

1. dynamickej práci so širšou bázou údajov

315

1. tvorbe vlastných analytických výstupov naprieč viacerými zdrojmi dát

316

317

=== 3.9.1 Sumarizácia nákladov a prínosov ===

318

319

Tabuľka 6 - Sumarizácia nákladov a prínosov

VLOŽIŤ TABUĽKU!!!

=== 3.9.2 Zdroj financovania ===

326

327

Projekt je financovaný z Fondu obnovy a odolnosti RRF.

328

329

330

== 3.10 Harmonogram projektu ==

331

332

V nasledujúcej tabuľke je uvedený indikatívny harmonogram implementácie navrhovaného riešenia, samotná implementácia bude riadená „water-fall“ štandardami podľa uvedených míľnikov. Uvedené míľniky sú kriticky závislé od poskytnutia súčinnosti MPSVR a dodávateľov existujúcich systémov (ako napr. data, dátové štruktúry, prístupy, infraštruktúra a pod).

333

334

335

Tabuľka 7 - Harmonogram projektu

336

337

|**ID **|**FÁZA/AKTIVITA **|(((

**ZAČIATOK **

(odhad termínu)** **

)))|(((

**KONIEC **

(odhad termínu)** **

)))|**POZNÁMKA **

|1. |Prípravná fáza a Iniciačná fáza// //|10/2024// //|06/2025// //|

347

|2. |Analýza a Dizajn// //|12/2024// //|06/2025|

348

|3 |Implementácia a Testovanie|12/2024// //|03/2026// //|

|3|(((

Inkrement 1

* Fáza 1

* Fáza 2

)))|01/2025|03/2026|(((

355

//Fáza 1~://

356

357

* //Nasadenie v DEV a TEST prostredí//

358

* //Vytvorenie rezortného dátového modelu//

359

* //Mapovanie zdrojových dát//

360

* //Implementácia ETL//

361

* //Implementácia reportingu / BI//

362

* //Integrácia s (ISSZ / IS RSD / RSD MIS / IS SoS / DMS//

//Fáza 2~://

* //Nasadenie v PROD prostredí//

367

* //Rozšírenie rezortného dátového modelu//

368

* //Integrácia s IS KIDS / IS KIDS IP / IS SAWO//

369

* //Mapovanie nových zdrojových dát//

370

* //Rozšírenie ETL//

371

* //Príprava prevádzkového modelu//

372

)))

373

| | | | |

374

|4. |Podpora prevádzky (SLA)// //|04/2026// //|-// //|// Nie je predmetom projektu//

375

|5.|Rozvoj systému a implementácia Fázy 3|04/2026| |//Bude riešené ako samostatné funkčné celky v rámci rozvoja//

376

377

== 3.11 Návrh organizačného zabezpečenia projektu (projektový tím) ==

378

379

Organizačná štruktúra projektu pozostáva z riadiaceho výboru pre Budovanie životných situácií pre organizáciu MPSVR SR/Projekt implementácie DWH projektového tímu projektu. Zoznam členov projektového tímu spolu s ich kontaktnými údajmi a projektovými rolami je uvedený v nasledovných tabuľkách.

380

381

382

Tabuľka 8 – Riadiaci výbor projektu

**Projektový tím**

Riadenie projektu zo strany MPSVR bude zabezpečené prostredníctvom Projektového manažéra, vedúceho projektového tímu a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa Vyhlášky č. 401/2023 Z. z. v platnom znení.

400

401

Projektový tím bude pozostávať z pozícií:

402

403

1. **Hlavné projektové role:**

404

405

* Vedúci projektového tímu

406

* Projektový manažér objednávateľa

* Programový manažér

* Kľúčový používateľ

* IT architekt

* IT analytik

* Manažér kybernetickej a informačnej bezpečnosti

412

* Vlastník procesov

413

* Dátový špecialista

414

* Hlavný dátový analytik

415

* Dátový analytik – developer

* Dátový analytik

* Dátový integrátor

* Dátový kurátor

* Projektový manažér zhotoviteľa

420

421

**II. Podporné projektové role:**

* Finančný manažér

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment (hlavné dokumenty, priebežné manažérske výstupy, a pod.). Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

426

427

428

Tabuľka 14 - Projektový tím DWH

429

430

|**Meno**|**E-mail**|**Funkcia**

431

|Daňko Peter Mgr.|peter.Danko@employment.gov.sk|Vedúci projektového tímu

432

|Maroš Mikluš, Ing., PhD.|Maros.miklus@employment.gov.sk|Programový manažér

433

|Maťová Anna Ing.|anna.matova@employment.gov.sk|Produktový manažér

434

|Kovaľ Ján Ing.|jan.Koval@employment.gov.sk|Projektový manažér

435

|Slaninka Tomáš Bc.|Tomas.Slaninka@employment.gov.sk|Finančný manažér

436

|Kelečínová Danica, Mgr.|danica.Kelecinova@employment.gov.sk|Vlastník procesov / Biznis vlastník

437

|Vido Martin, Mgr.|martin.Vido@employment.gov.sk|Hlavný dátový analytik, Kľúčový používateľ

438

|Velčická Danka, Mgr.|danka.Velcicka@employment.gov.sk|Dátový analytik - developer

439

|Hybský Ivan, Bc.|ivan.Hybsky@employment.gov.sk|Dátový analytik - developer

440

|Tatranský Ivan|ivan.Tatransky@employment.gov.sk|Dátový analytik - developer

441

|Tkáčiková Andrea, Ing.|andrea.Tkacikova@employment.gov.sk|Dátový analytik - developer

442

|Cigánik Peter, Ing.|peter.Ciganik@employment.gov.sk|Dátový analytik - developer

443

|Tomana Anton, Ing.|anton.Tomana@employment.gov.sk|Dátový analytik - developer

444

|Gálová Andrea, Ing.|andrea.Galova2@employment.gov.sk|Dátový analytik - developer

445

|Liška Igor, Mgr.|igor.Liska@employment.gov.sk|Dátový analytik

446

|Hábel Branislav, Ing., PhD.|branislav.Habel@employment.gov.sk|Dátový analytik

447

|Brza Branislav, Mgr.|branislav.Brza@employment.gov.sk|IT architekt

448

|Belák Peter, Ing.|peter.belak@employment.gov.sk|Manažér kybernetickej a informačnej bezpečnosti

449

|Grosch Peter, Ing.|peter.Grosch@employment.gov.sk|Dátový kurátor

450

|Kučera Martin, Ing.|martin.Kucera@employment.gov.sk|Dátový integrátor

451

|Kovács Erich, Ing.|erich.kovacs@employment.gov.sk|Technická podpora

452

|Hegedűs František, Mgr.|frantisek.hegedus@employment.gov.sk|Biznis vlastník

453

|Hudcovský Jaroslav, Ing., PhD.|jaroslav.Hudcovsky@employment.gov.sk|Kľúčový používateľ

454

455

**Pracovné náplne členov projektového tímu**

456

457

458

Detailné pracovné náplne jednotlivých členov projektového tímu budú definované až v ďalších fázach v rámci prípravných prác zahájenia realizácie projektu.

459

460

461

|ID|Rola v projekte|Stručný popis role

462

|1.|Projektový manažér|(((

463

• Zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ.

464

• Zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu, vyhodnocuje aktualizáciu BC/CBA a predkladá vstupy na rokovanie Riadiaceho výboru projektu. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektového tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovenými zástupcami dodávateľa.

465

466

• Zodpovedá za riadenie projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektov v súlade s metodikou riadenia projektov informatizácie verejnej správy, zásadami a princípmi projektového riadenia.

467

468

• Zodpovedá za plnenie projektových a programových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtových plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa projektový manažér podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre dodávateľa/zhotoviteľa.

469

)))

470

|2.|Vedúci PT|(((

471

• zodpovedá za koordináciu a riadenie tímu, ktorý pracuje na vývoji a implementácii DWH riešení.

472

473

• zodpovedá za plánovanie a riadenie projektu z pohľadu definovania cieľov, časového harmonogramu, rozpočtu a alokácie zdrojov na projekt.

474

475

• za riadenie a motiváciu členov tímu, zabezpečenie efektívnej spolupráce medzi rôznymi oddeleniami (napr. vývojári, analytici, technická podpora).

476

477

• zabezpečuje dohľad nad kvalitou výstupov tímu a dodržiavaním stanovených termínov.

478

479

• identifikuje a hodnotí riadenie rizík počas celého životného cyklu projektu.

480

481

• zabezpečuje pravidelnú komunikáciu s kľúčovými zúčastnenými stranami (klienti, vedenie, partnermi) o pokroku, výzvach a riešeniach.

482

)))

483

|3.|Kľúčový používateľ|(((

484

• zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

485

486

• zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

487

488

• navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektového tímu

489

)))

490

|4.|Manažér kybernetickej a informačnej bezpečnosti|(((

491

• zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

492

493

• koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

494

)))

495

|5.|Dátový špecialista|zodpovedá za získavanie, spracovanie, analýzu a interpretáciu dát s cieľom podporiť rozhodovanie a optimalizáciu procesov v rámci projektu.

496

|6.|IT Analytik|(((

497

• zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

498

• analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

499

500

• Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

501

502

• Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

503

504

• Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

505

)))

506

|7.|IT architekt|(((

507

• zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

508

509

• vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

510

511

• zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia. Zodpovedá za testovanie implementovaného riešenia, identifikáciu a analýzu zistených chýb a ich reportovanie.

512

)))

513

|8.|Vlastník procesov / Biznis vlastník|(((

514

• zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

515

516

• zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

517

)))

518

|9.|Hlavný dátový analytik|(((

519

• zodpovedá za zber, analýzu a interpretáciu dát na základe požiadaviek od stakeholderov. Jeho úlohou je identifikovať a definovať dátové potreby projektu, získať a transformovať dáta do vhodnej formy na analýzu, a vytvárať analytické modely. Používa nástroje ako SQL, Python, R alebo BI nástroje (napr. Power BI, Tableau) na analýzu trendov, vzorcov a anomálií v dátach. Taktiež navrhuje vizualizácie, ktoré pomáhajú biznisu lepšie pochopiť výsledky analýz, a podporuje rozhodovanie na základe dátových informácií.

520

521

• spolupracuje s vývojármi, analytikmi a biznis tímami pri implementácii dátových stratégií a optimalizácii procesov. Zabezpečuje kvalitu dát, testuje analytické nástroje a modely, a optimalizuje dátovú infraštruktúru. Vytvára dokumentáciu k analytickým procesom a poskytuje školenia kolegom a klientom.

522

)))

523

|10.|Dátový analytik - developer|(((

524

• zodpovedá za získavanie a spracovanie dát z rôznych zdrojov, ich čistenie, predspracovanie a integráciu do systému. Aplikuje analytické metódy na identifikáciu trendov a vytváranie vizualizácií pre lepšie pochopenie dát a rozhodovanie.

525

526

• navrhuje a spravuje databázové štruktúry, optimalizuje výkon pri práci s veľkými objemami dát a vyvíja dátové riešenia vrátane ETL procesov a dátových transformácií. Automatizuje analytické úlohy a optimalizuje databázové nástroje.

527

528

• spolupracuje s tímami vývojárov a stakeholdermi pri implementácii riešení, testuje nové nástroje a zabezpečuje kvalitu dát. Taktiež tvorí dokumentáciu a generuje pravidelné reporty. Rieši problémy s dátovými tokmi a nekonzistenciami v dátach.

529

)))

530

|11.|Dátový analytik|(((

531

• zodpovedá za zber, spracovanie a analýzu dát, ktoré podporujú rozhodovacie procesy v rámci projektu. Jeho hlavnou úlohou je identifikovať relevantné dátové zdroje, vykonávať analýzu, vyhodnocovať trendy a vytvárať prehľady alebo vizualizácie, ktoré poskytujú cenné informácie pre riadenie projektu. Dátový analytik zabezpečuje kvalitu dát, optimalizuje procesy ich spracovania a prispieva k tvorbe dátových modelov, ktoré pomáhajú efektívne riešiť projektové výzvy. Poskytuje podklady pre strategické rozhodovanie na základe analýzy dostupných dát.

532

533

• vykonáva štatistické analýzy a vytvára modely na identifikáciu trendov a vzorcov v dátach, vrátane predikcie a klasifikácie. Používa nástroje ako Power BI, Tableau, a Python na vizualizáciu výsledkov a prezentovanie analýz pre ne-technických používateľov. Podporuje rozhodovanie poskytovaním analytických vstupov a pravidelnými správami.

534

535

• spolupracuje s rôznymi tímami pri definovaní požiadaviek na dáta a analýzu, a komunikuje výsledky analýz s obchodnými tímami. Automatizuje analytické procesy a testuje presnosť dát a modelov, pričom zabezpečuje kvalitu analýz. Vytvára dokumentáciu k analytickým procesom a školí kolegov v používaní analytických nástrojov.

536

)))

537

|12.|Dátový integrátor|(((

538

• je zodpovedný za integráciu a synchronizáciu rôznych dátových zdrojov v rámci projektu. Jeho úlohou je zabezpečiť, aby dáta z rôznych systémov, databáz a aplikácií boli správne spracované, prepojené a dostupné pre ďalšie analýzy a využitie

539

540

• navrhuje a implementuje procesy ETL (extrakcia, transformácia, nahrávanie), ktoré umožňujú plynulý tok dát medzi rôznymi platformami.

541

542

• zabezpečuje aj kvalitu a konzistenciu dát pri ich presune medzi systémami, a spolupracuje s IT tímami na vývoji a optimalizácii integračných nástrojov a rozhraní. Je kľúčovým hráčom v procese centralizácie dát, čo umožňuje efektívnejšie využívanie informácií v rámci projektových aktivít.

543

)))

544

|13.|Dátový kurátor|(((

545

• je zodpovedný za správu, organizáciu a zabezpečenie kvality dát v rámci projektu. Jeho úlohou je vytvárať a implementovať procesy na správu dátového životného cyklu, vrátane ich zbierania, spracovania, ukladania a ochrany.

546

547

• zabezpečuje, aby dáta boli správne klasifikované, dokumentované a prístupné pre rôzne tímy a zainteresované strany. Dôležitou súčasťou jeho práce je aj zabezpečenie súladu s internými politikami a externými predpismi týkajúcimi sa ochrany a bezpečnosti dát.

548

549

• spolupracuje s ďalšími odborníkmi, ako sú dátoví analytici alebo integrátori, aby zaistil, že dáta sú kvalitné, konzistentné a pripravené na efektívne využitie v rámci projektových aktivít.

550

)))

551

|14.|Technická podpora|(((

552

• zodpovednosť za správu a údržbu technickej infraštruktúry, ktorá podporuje DWH systém. Hlavné úlohy zahŕňajú:

553

554

• zabezpečuje podporu a údržbu systémov, zabezpečuje funkčnosť databázových a serverových systémov, ako aj iných nástrojov súvisiacich s DWH.

555

556

• rýchla identifikácia a riešenie technických problémov, ktoré môžu ovplyvniť dostupnosť alebo výkon DWH.

557

558

• zabezpečuje inštaláciu potrebného softvéru, nastavenie konfigurácií a optimalizácia výkonu systému.

559

560

• monitoruje a implementuje bezpečnostných opatrení pre ochranu dát a systémov.

561

562

• poskytuje technickú pomoc pre koncových používateľov a tím projektov, riešenie problémov pri práci s DWH nástrojmi.

563

)))

564

|15.|Finančný manažér|(((

565

• zodpovedá za implementáciu projektu v súlade so Zmluvou o poskytnutí prostriedkov mechanizmu plánu obnovy a odolnosti, s platným systémom finančného riadenia a systémom implementácie POO, platnými právnymi predpismi SR a EK, usmerneniami a pokynmi súvisiacimi s čerpaním EÚ.

566

567

• zodpovedá za riadenie projektu počas celého životného cyklu projektu z vecného hľadiska a neustále odôvodňovanie projektu z vecného hľadiska.

568

569

• zodpovedá za riadenie finančných zdrojov.

)))

= 4. LEGISLATÍVA =

Agenda realizovaná v rámci projektu je riadená nasledovnými legislatívnymi predpismi.

575

576

A. Predpisy súvisiace s koordináciou čerpania financií z fondov Európskej únie

577

578

* Zákon č. 121/2022 Z. z. o príspevkoch z fondov Európskej únie a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

579

* zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

580

* Zákon č. 368/2021 Z. z. o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákonov

581

* Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

582

583

B. Právne predpisy v oblasti informatizácie

584

585

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);

586

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente);

587

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov;

588

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy;

589

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 401/2023 z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy;

590

* Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 547/2021 Z. z. o elektronizácii agendy verejnej správy;

591

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;

592

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov;

593

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov;

594

595

C. Sociálnoprávna ochrana detí a sociálna kuratela:

596

597

* Zákon č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

598

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 643/2008 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení...

599

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

600

* Vyhláška Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 26/2024 Z.z. , ktorou sa mení zákon 103/2018 Z. z, ktorou sa vykonávajú niektoré ustanovenia zákona č. 305/2005 Z. z. o sociálnoprávnej ochrane detí a o sociálnej kuratele a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

601

602

D. Štátne sociálne dávky, sociálne dávky a iné formy sociálnej pomoci:

603

604

* Zákon č. 383/2013 Z. z. o príspevku pri narodení dieťaťa a o príspevku na viac súčasne narodených detí a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

605

* Zákon č. 600/2003 Z. z. o prídavku na dieťa a o zmene a doplnení zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov

606

* Zákon č. 627/2005 Z. z. o príspevkoch na podporu náhradnej starostlivosti o dieťa v znení neskorších predpisov

607

* Zákon č. 201/2008 Z. z. o náhradnom výživnom a o zmene a doplnení zákona č. 36/2005 Z. z. o rodine a o zmene a doplnení niektorých zákonov v znení nálezu Ústavného súdu Slovenskej republiky č. 615/2006 Z. z. v znení neskorších predpisov

608

* Zákon č. 561/2008 Z. z. o príspevku na starostlivosť o dieťa a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

609

* Zákon č. 571/2009 Z. z. o rodičovskom príspevku a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

610

* Zákon č. 238/1998 Z. z. o príspevku na pohreb v znení neskorších predpisov

611

* Zákon č. 274/2007 Z. z. o príplatku k dôchodku politickým väzňom.

612

* Zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky

613

* Zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov

614

* Zákon 222/ 2019 Z.z. ktorým sa mení a dopĺňa zákon č. 592/2006 Z. z. o poskytovaní vianočného príspevku niektorým poberateľom dôchodku a o doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa mení a dopĺňa zákon č. 544/2010 Z. z. o dotáciách v pôsobnosti Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky v znení neskorších predpisov

E. Hmotná núdza:

* Zákon č. 417/2013 Z. z. o pomoci v hmotnej núdzi a o zmene a doplnení niektorých zákonov

F. Životné minimum:

* Zákon č. 601/2003 Z. z. o životnom minime a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

623

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny SR č. 168/2025 Z. z., ktorým sa od 1. júla 2025 upravujú sumy životného minima.

624

625

G. Kompenzácia ťažkého zdravotného postihnutia:

626

627

* Zákon č. 447/2008 Z. z. o peňažných príspevkoch na kompenzáciu ťažkého zdravotného postihnutia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

628

* Nariadenie vlády Slovenskej republiky č. 171/2025 Z. z., ktorým sa ustanovuje výška sadzby na jednu hodinu osobnej asistencie a výška peňažného príspevku na opatrovanie.

629

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 6/2009 Z. z., ktorým sa ustanovuje zoznam stavebných prác, stavebných materiálov a zariadení a maximálne zohľadňované sumy z ich ceny

630

* Opatrenie Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky č. 7/2009 Z. z., ktorým sa ustanovuje zoznam pomôcok a maximálne zohľadňované sumy z ceny pomôcok

H. Sociálna práca:

* Zákon č. 219/2014 o sociálnej práci a o podmienkach na výkon niektorých odborných činností v oblasti sociálnych vecí a rodiny a o zmene a doplnení niektorých zákonov

635

* Zákon č. 448/2008 Z. z. o sociálnych službách a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov

636

637

= 5. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

638

639

Navrhovaná architektúra DWH pozostáva zo štyroch základných vrstiev, ktoré sú nevyhnutné pre úspešnú implementáciu a splnenie cieľov projektu.

640

641

**~1. Landing vrstva** - predstavuje základ architektúry DWH. Zabezpečuje dodanie údajov zo zdrojových systémov ISSZ, IS RSD, IS SoS, IS SAWO, DMS,KIDS, KIDSIP a z iných relevantných systémov a zdrojov MPSVR v definovanom formáte a kontroluje ich kvalitu a kvantitu na úrovni jednotlivých prírastkov. Dáta sú uchovávané v pôvodnom formáte a nedochádza tu k historizácii údajov. údajov.

642

643

**2. Base vrstva **(stage) – slúži ako dočasné úložisko, kde sa dáta ukladajú vo formáte 1:1 so zdrojovými dátami, bez akejkoľvek transformácie alebo agregácie, aby sa zabezpečila konzistencia so zdrojovými dátami (t.j. sú zachovávané názvy stĺpcov, dátové typy a ďalšie vlastnosti). Hlavným cieľom tejto vrstvy je zabezpečiť integritu dát, v base/stage zóne sa vykonávajú základné kontroly kvality, ktoré zahŕňajú:

644

645

* Validácia údajov – kontrola správnosti dátových formátov a konzistencie.

646

* Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt.

647

* Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz.

648

* Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami.

649

650

Každá kontrola kvality je zaznamenaná a výsledky sú ukladané do logov, aby bolo možné spätne overiť kvalitu dát. Po úspešnej kontrole sú dáta pripravené na transformáciu a presun do ďalšej vrstvy DWH.

651

652

**3. Integrované dáta **(dátový model) – v tejto vrstve budú dáta v integrovanom tvare, transformované a historizované v zmysle modelu pre dané riešenie príslušnej agendy. Dáta budú ukladané do logických celkov špecifických pre danú problematiku, budú eliminované dodatočné úkony, ktoré majú snahu opätovne párovať už spracované dáta.

653

654

**4. Sémantická vrstva** (Data mart) – predstavuje kľúčovú vrstvu pre využívanie DWH, jej hlavnou úlohou je zjednodušiť prístup k dátam, skryť komplexnosť databázových schém a poskytnúť štruktúrovaný pohľad pre následný reporting v BI, t.j. bude tvoriť prezentačnú vrstvu nového DWH a bude mapovať fyzické dátové modely DWH na zrozumiteľné objekty, ako sú fakty, dimenzie, merania a KPI.

655

656

Navrhovaná architektúra zabezpečí efektívnu spoluprácu medzi technologickými, analytickými a užívateľskými časťami riešenia, čím sa vytvorí pevný základ pre jeho úspešnú realizáciu. Zároveň poslúži ako centrálny komponent pre poskytovanie dát pre následnú prezentáciu v:

657

658

* BI aplikácii – Bude slúžiť na sprístupnenie, analýzu a vizualizáciu dát uložených v dátovom sklade. BI poskytne nástroje na tvorbu reportov, dashboardov, prediktívnu analýzu a self-service analytiku pre biznis používateľov.

659

* Externých aplikáciách – dáta z DWH budú pripravené pre konzumáciu z iných systémov – napr. Systém predikcií, analýzy a poskytovania údajov (Digi projekt).

660

661

== 5.1 Stanovenie alternatív architektúry riešenia ==

662

663

V nasledujúcich kapitolách sú definované alternatívy v biznisovej / aplikačnej a technologickej vrstve architektúry.

664

665

=== 5.1.1 Stanovenie alternatív v biznisovej vrstve architektúry ===

666

667

Vzhľadom na to, že v súčasnom stave nie je v prostredí MPSVR nasadené a implementované komplexné riešenie DWH, tak stanovenie alternatív vychádza z analýzy potrieb koncových používateľov, sekcie informatiky a cieľov projektu.. Navrhované riešenie zohľadňuje principiálne ciele projektu: lepšie využitie dát a efektivity procesov, zníženie administratívnej záťaže a zvýšenie transparentnosti na úrovni MPSVR.

668

669

V rámci analýzy boli identifikované nasledujúce možnosti/alternatívy implementácie DWH riešenia:

670

671

672

**Tabuľka 9 - Návrh alternatív v biznisovej vrstve architektúry**

673

674

|**Názov alternatívy**|**Biznis vrstva**|**Aplikačná vrstva**|**Technologická vrstva**

675

|**Súčasný stav**|Pokračovanie v súčasnom stave lokálnej správy dát na úrovni IS.|Spracovanie a transformácia dát je fragmentovaná na úrovni jednotlivých systémov. Vizualizácia dát v BI nástroji je realizovaná zo „systémového“ DWH. |Nulové technologické vylepšenie, vyžadujúce v prípade niektorých systémov technologický upgrade.

676

|(((

677

**Lokálne systémové DWH**

678

679

680

)))|Realizácia / rozšírenie samostatných dátových skladov na úrovni zdrojových systémov MPVSR.|Spracovanie a transformácia dát (vrátane vizualizácie v BI nástroji) bude realizovaná samostatne pre každý zdrojový systém. |Implementácia lokálnych DWH a BI nástrojov špecificky pre zdrojový systém. Data budú replikované podľa oblasti a parciálne publikované v rôznych BI nástrojoch.

681

|(((

682

**Centrálne DWH - on-premise implementácia**

683

684

685

)))|Realizácia projektu v plnom rozsahu s využitím výpočtových prostriedkov MPSVR|(((

686

Vytvoriť plnohodnotnú implementáciu DWH s využitím dostupných nástrojov MPSVR

687

688

689

)))|Implementácia založená na vlastnej infraštruktúre ministerstva (príp. vládneho cloudu) s možnosťou publikácie vybraných dát do externého prostredia.

690

|(((

691

**Centrálne DWH - cloud implementácia**

692

693

694

)))|Realizácia projektu s využitím cloudového prostredia poskytovateľa |Vytvoriť plnohodnotnú implementáciu založenú na podpore pokročilých cloudových služieb|Implementácia založená na synchronizácii dát do cloudových služieb (hosting infraštruktúry vrátane DB, ETL, BI nástroja).

Popis alternatív:

1. **Súčasný stav** - Ide o zachovanie súčasného stavu procesov, dátových tokov a technológií, ktorý by zostal nezmenený. Používatelia naďalej vykonávajú činnosti prostredníctvom existujúcich systémov a neefektívnych procesov. Data sú decentralizované na úrovni systémov a často duplikované a manuálne spracovávané pre potreby tvorby analytických výstupov z viacerých zdrojov. Časť existujúcich systémových komponentov je realizovaná na zastaraných (out-of-support) technológiách, čím sú limitované požiadavky na ďalší rozvoj a zároveň poskytované ako služba z prostredia dodávateľov.

699

1. **Lokálne systémové DWH – **Ide o rozšírenie súčasného stavu, v rámci ktorého bude pre každý zdrojový systém vybudované lokálne DWH a BI nástroj. V prípade potreby vizualizácie dát z viacerých zdrojov, tento variant počíta s lokálnou duplikáciou dát do systémového DWH a nastavením parciálnych Data governance procesov.

700

1. **Centrálne DWH - on-premise implementácia**– Ide o implementáciu funkcionality v on-prem prostredí v rozsahu, ktoré umožňujú využitie dostupných nástrojov MPSVR, resp. Vládneho cloudu. Umožní kompletnú transformáci**u** dátových procesov a architektúry prostredníctvom návrhu a implementácie cieľového riešenia. Riešenie zahŕňa centralizovaný prístupu k manažmentu dát, ich integrácií a spracovania, implementáciu moderných technológií a automatizáciu procesov, ktoré pokryjú potreby všetkých cieľových skupín používateľov.

701

1. **Centrálne DWH – cloudová implementácia - **Tento variant poskytne obdobnú funkcionalitu ako on-prem implementácia, ale bude poskytovaný vo forme služby cloudovým poskytovateľom. Zahŕňa flexibilitu škálovania, vysokú dostupnosť a moderné nástroje pre spracovanie a vizualizáciu dát. Zároveň je potrebné počítať s variabilnými nákladmi v porovnaní s on-prem alternatívou, ako aj implementáciou cloud stratégie v rámci interných procesov MPSVR a hlavne nevyhnutnosťou synchronizácie všetkých dát spracovávaných v rámci DWH a BI nástrojov do prostredia mimo MPSVR.

702

703

V nasledujúcej tabuľke sú jednotlivé alternatív porovnané na základe nákladov, efektivity procesov, rizika implementácie, flexibility a prevádzky:

704

705

**Tabuľka 10 – Porovnanie alternatív v biznisovej vrstve**

~* pre niektoré zdrojové systémy bude potrebné implementovať nové lokálne DWH aj BI nástroj.

717

718

719

Na základe analýzy a požiadaviek stakeholderov sa ako optimálne riešenie javí Centrálne DWH – on-premise implementácia, ktorá pri porovnateľných nákladoch pokrýva požadované funkcionality, napĺňa tak strategické ciele projektu ak aj ambíciu zníženia „vendor lock-inu“ implementáciou open-source technológií a zároveň poskytuje flexibilitu správy a konfigurácie riešenia internými zdrojmi MPSVR SR.

=== 5.1.2 Stanovenie alternatív v aplikačnej vrstve architektúry ===

724

725

V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu je považovaná alternatíva č. 3 – Centrálne DWH – on-premise implementácia, pričom výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy.

726

727

728

Pre dosiahnutie cieľov projektu je potrebné implementovať nasledovné „nutné“ aplikačné moduly:

729

730

* DB / Úložisko dát

731

* ETL nástroj na extrakciu, transformáciu a načítavanie dát

732

* BI nástroj na vizualizáciu dát

733

* Aplikačné komponenty pre oblasť Bezpečnosti, Monitoringu a logovania Preferované aplikačné komponenty sa týkajú

734

* načítavania extraktov dát z ext. dátových zdrojov

735

* synchronizácie a publikovania dát do externého cloudového prostredia

736

737

[[image:Obrázok č.1.png]]

738

739

740

Obrázok 1 - Schéma alternatív v aplikačnej vrstve architektúry

741

742

743

**Vyhodnotenie alternatív na úrovni aplikačnej vrstvy**

744

745

V nadväznosti na stanovenie alternatív biznisovej vrstvy za najvýhodnejšiu z danej analýzy sa považuje alternatíva 3 – Centrálne DWH – on-premise implementácia, tj. výber aplikačnej architektúry zodpovedá výberu nadradenej biznis vrstvy.

=== 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry ===

750

751

Táto kapitola opisuje možné alternatívy technologickej architektúry, pričom zohľadňuje nadradenú aplikačnú vrstvu a strategické princípy využitia lokálneho (on-prem) alebo cloudového riešenia (vládny cloud, resp. verejné cloud-y), ekonomickú efektivitu a bezpečnostné požiadavky, pričom:

752

753

* Cloudovým riešením je myslené aj riešenie poskytované z prostredia existujúcich dodávateľov zdrojových systémov, nie len cloudy „verejných“ poskytovateľov

754

755

Tabuľka 11 - Alternatívy technologickej architektúry

756

757

|ALTERNATÍVA|POPIS|VÝHODY|NEVÝHODY

|(((

**1.Súčasný stav**

(infraštruktúra MPSVR, resp. súčasných dodávateľov)

762

)))|Aplikácie ostávajú nasadené v súčasnej infraštruktúre MPSVR (resp. súčasných dodávateľov zdrojových systémov), bez zmeny technologickej architektúry.|(((

763

* Žiadne dodatočné náklady na zmenu infraštruktúry

764

* Minimálne riziká spojené s migráciou

765

)))|(((

766

* Obmedzené možnosti škálovateľnosti a modernizácie

767

* Zvyšujúce sa náklady na údržbu staršej infraštruktúry (niektoré komponenty už sú bez podpory výrobcu)

768

)))

769

|(((

770

**2. Dátové centrum MPSVR**

771

772

(lokálna on-premise infraštruktúra)

773

)))|Aplikácie, spracovanie a vizualizácia dát sú plne nasadené v Dátovom centre MPSVR (lokálnej infraštruktúre)|(((

774

* Úplná kontrola nad infraštruktúrou a dátami.

775

* Lepšia prispôsobiteľnosť špecifickým požiadavkám riešenia

776

* Minimalizácia závislosti na externých poskytovateľoch

777

* Predvídateľnosť investičných a prevádzkových nákladov/TCO

778

)))|(((

779

* Potreba pravidelných investícií do hardvéru a softvérových licencií.

780

* Potreba personálnych kapacít na zabezpečenie prevádzky

781

)))

782

|**3. Vládny cloud**|Kompletné nasadenie aplikácií vo verejnej časti vládneho cloudu|(((

783

* Zabezpečenie legislatívnych a bezpečnostných požiadaviek

784

* Vysoká škálovateľnosť

785

)))|(((

786

* Vyššia závislosť na prevádzke a kapacitách vládneho cloudu

787

* Potenciálne vyššie počiatočné migračné náklady

788

* Limitované možnosti implementácie najnovších technológií

789

)))

790

|**4. Verejný cloud**|Kompletné nasadenie aplikácií vo verejnom cloudu (Azure, AWS, Google, Oracle..)|(((

791

* Zabezpečenie legislatívnych a bezpečnostných požiadaviek

792

* Vysoká škálovateľnosť

793

)))|(((

794

* Vyššia závislosť na prevádzke a kapacitách verejného cloudu

795

* Variabilné/nepredvídateľné prevádzkové náklady

796

)))

797

798

Tabuľka 12 - Vyhodnotenie alternatív technologickej architektúry

**Odporúčanie**

Na základe multikriteriálnej analýzy sa odporúča** Alternatíva 2: Nasadenie v Dátovom centre MPSVR (lokálnej on-premise infraštruktúre)**, pretože poskytuje najvyššiu úroveň kontroly nad spracovaním a ukladaním dát, čím zabezpečuje nezávislosť od externých poskytovateľov cloudových služieb a flexibilitu pri špecifických požiadavkách riešenia. Hoci táto alternatíva môže byť nákladnejšia z pohľadu údržby, dlhodobé prínosy v oblasti bezpečnosti a prispôsobiteľnosti zabezpečuje ekonomickú výhodnosť z pohľadu TCO projektu.

810

811

812

== 5.2 Náhľad architektúry a popis budúceho cieľového produktu ==

813

814

Architektúra riešenia projektu centrálneho dátového skladu pre Ministerstvo práce, sociálnych vecí a rodiny SR je navrhnutá ako viacvrstvový systém, ktorý zabezpečuje efektívnu správu, integráciu a analýzu údajov. Riešenie využíva databázovú platformu PostgreSQL a na integráciu údajov je navrhnutý nástroj Apache NiFi, ktorý umožňuje spoľahlivé a škálovateľné spracovanie dátových tokov.

815

816

Riešenie pozostáva z viacerých vrstiev, pričom každá plní špecifické funkčné úlohy - od príjmu a transformácie údajov, cez historizáciu a analytické spracovanie, až po bezpečnú správu údajov. Táto architektúra umožňuje konsolidáciu údajov zo zdrojových systémov ISSZ, RSD, , IS SoS a DMS a ich efektívne sprístupnenie pre analytické a manažérske potreby prostredníctvom BI nástrojov.

817

818

[[image:Obrázok č.2.png]]

819

820

821

Obrázok 2 - Základná architektúra systému

822

823

824

**Landing vrstva - vrstva príjmu údajov**

825

826

Vrstva príjmu údajov je určená na automatizované získavanie údajov zo zdrojových systémov ministerstva. Dáta sú ukladané v ich pôvodnej podobe, bez akejkoľvek transformácie, aby bola zachovaná ich úplnosť a presnosť. Procesy sú riadené automaticky, pričom zabezpečujú spoľahlivý prenos údajov s minimálnym dopadom na zdrojové systémy. Preferovaná forma prenosu je klonovanie zdrojových databáz tam, kde je tento prenos možné zabezpečiť. Pre iné dátové zdroje, ako je systém DMS bude vytvorený spôsob prenosu vo forme extrakcie. Pre DMS nie je možné priamo pristupovať k databázam, nakoľko celá logika je viazaná na aplikačnú časť. Pre budúce rozšírenie bude možné doplniť API rozhrania na načítanie dát z iných systémov alebo zdrojov, typicky dát z REST rozhraní a podobne.

827

828

Primárnou úlohou tejto vrstvy je spoľahlivý príjem údajov, ich uchovávanie a pripravenie na ďalšie spracovanie.

829

830

**Base vrstva - vrstva základného spracovania údajov**

831

832

Po uložení údajov v landing vrstve sa dáta transformujú do base vrstvy, kde sa vykonáva základná kontrola spoľahlivosti údajov. V rámci tejto vrstvy sa implementujú nasledujúce kroky:

833

834

* Validácia údajov – kontrola správnosti dátových formátov a konzistencie.

835

* Harmonizácia údajov – odstránenie duplicitných záznamov a štandardizácia hodnôt.

836

* Historizácia údajov – uchovávanie zmien v dátach pre potreby dlhodobých analýz.

837

* Generovanie syntetických kľúčov – zabezpečenie jednoznačnej identifikácie entít naprieč systémami.

838

839

Cieľom tejto vrstvy je zabezpečiť dátovú kvalitu a pripraviť údaje na ich integráciu do jednotného modelu.

840

841

**Vrstva integrovaných dát**

842

843

Vrstva integrovaných dát predstavuje hlavnú úložnú štruktúru dátového skladu, kde sú údaje transformované do štandardizovaného dátového modelu v tretej normálnej forme (3NF) a uložené v PostgreSQL databázach. Táto vrstva zabezpečuje štandardizáciu, integritu a historizáciu údajov, čím umožňuje efektívne analytické spracovanie a podporu strategického rozhodovania.

844

845

Dáta sú v tejto vrstve uložené bezpečne s využitím mechanizmov na riadenie prístupu a ochranu údajov. Pre vybrané dáta, ktoré obsahujú citlivé osobné informácie, je aplikovaná anonymizácia a pseudonymizácia v súlade s legislatívnymi požiadavkami (napr. GDPR). Toto zabezpečí, že údaje zostanú použiteľné pre analytické účely, pričom nebude možné identifikovať jednotlivcov bez špeciálneho oprávnenia.

846

847

Dátový model v 3NF je navrhnutý tak, aby bol škálovateľný a rozšíriteľný pre budúce potreby ministerstva. Striktná normalizácia údajov umožní ľahké rozšírenie modelu o nové entity a atribúty, čím sa zabezpečí flexibilita pri budúcich legislatívnych alebo organizačných zmenách. V prípade potreby bude možné integrovať ďalšie zdrojové systémy bez narušenia existujúcej štruktúry.

848

849

Vrstva integrovaných dát slúži ako hlavný zdroj informácií pre všetky analytické a reportingové výstupy, pričom poskytuje konzistentné, bezpečné a historizované údaje pre efektívne riadenie sociálnych a zamestnaneckých politík ministerstva.

850

851

**Sémantická vrstva (Data Mart)**

852

853

Sémantická vrstva je navrhnutá na optimalizované analytické spracovanie údajov, pričom obsahuje špecifické data marty pre jednotlivé oblasti rozhodovania. Táto vrstva umožňuje rýchly a efektívny prístup k relevantným údajom pre analytikov, manažment a ďalších používateľov systému. Data marty sú štruktúrované tak, aby poskytovali agregované, denormalizované a optimalizované údaje pre reporting a analytické nástroje.

854

855

Data marty zabezpečujú:

856

857

* Dátové štruktúry optimalizované pre reporting a analytické modely.

858

* Agregované a denormalizované údaje, ktoré umožňujú rýchlu vizualizáciu a analytiku.

859

* Podporu pre interaktívne reporty a dashboardy prostredníctvom BI nástrojov.

860

* Zabezpečenie efektívneho výkonu pre ad-hoc analýzy a dopyty s vysokou výpočtovou náročnosťou.

861

862

* obsahovali iba relevantné údaje pre konkrétnych používateľov.

863

864

**Prístup k sémantickej vrstve cez rôzne BI nástroje**

865

866

Architektúra dátového skladu bude navrhnutá tak, aby umožnila prístup do sémantickej vrstvy rôznymi BI nástrojmi. Používateľom ministerstva bude umožnené využívať BI riešenia podľa ich potrieb a preferencií, napríklad:

867

868

* IBM Cognos Analytics, Microsoft Power BI – interaktívne dashboardy a samoobslužná analytika pre užívateľov bez potreby hlbších technických znalostí.

869

* Priame SQL pripojenie cez PostgreSQL – pre analytikov a dátových vedcov, ktorí potrebujú vykonávať pokročilé dotazy a analýzy priamo nad štruktúrovanými dátami.

870

871

Playground – pre analytikov a dátových vedcov na testovanie, prototypovanie a experimentovanie s datami bez toho aby boli ohrozené zdrojové data Táto flexibilita umožní, aby si rôzne skupiny používateľov ministerstva mohli vybrať najvhodnejší nástroj na analýzu a vizualizáciu dát, čím sa zvýši efektivita práce a dostupnosť údajov pre rôzne analytické úlohy.

872

873

874

**Business Intelligence (BI) aplikácie**

875

876

Analytické výstupy budú dostupné prostredníctvom BI nástrojov, ktorý poskytne robustné možnosti vizualizácie údajov a tvorby interaktívnych reportov. BI nástroj bude slúžiť pre generovanie štandardizovaných reportov a dashboardov pre manažérske výstupy, reporty ministerstva a príslušných organizácií.

877

878

V rámci riešenia budú vytvorené tri hlavné dashboardy, ktoré pokryjú prioritné životné situácie občanov:

879

880

* Strata zamestnania – analýza trendov v nezamestnanosti a úspešnosti rekvalifikácií.

881

* Hmotná núdza – prehľad o vyplácaných sociálnych dávkach a ich dlhodobom vývoji.

882

* Som odkázaný/mám odkázaného člena rodiny – analýza podpory pre občanov odkázaných na rôzne formy sociálnej pomoci.

883

884

**Externé aplikácie - Podpora modelovania a predikcií**

885

886

Okrem štandardných BI riešení bude sémantická vrstva podporovať pokročilé analytické spracovanie údajov vrátane modelovania a predikcií. Pre tieto účely bude možné využívať:

887

888

* Jupyter Notebook – interaktívne prostredie pre analytikov a dátových vedcov na tvorbu prediktívnych modelov.

889

* Python s knižnicami ako Pandas, Scikit-Learn a TensorFlow – pre vývoj pokročilých analytických a prediktívnych modelov.

890

* R Studio, Stata, Matlab (a pod) – pre štatistické modelovanie a analýzu trendov v sociálnych a zamestnaneckých politikách.

891

892

Predikčné modely umožnia analyzovať vývoj nezamestnanosti, odhadovať efektívnosť sociálnych programov a identifikovať rizikové skupiny, ktoré môžu byť v budúcnosti odkázané na pomoc.

**Monitoring**

Monitoring dátového skladu je nevyhnutnou súčasťou architektúry, ktorá zabezpečí kontinuálnu kontrolu dostupnosti, výkonu a správnosti spracovania údajov. Integrácia monitorovacieho systému umožní včasnú identifikáciu problémov a ich efektívne riešenie.

898

899

Systém monitoringu bude sledovať:

900

901

* Dostupnosť dátového skladu – automatizované kontroly prístupu k dátam a dostupnosti databáz.

902

* Výkon ETL procesov – sledovanie efektivity načítavania, transformácie a integrácie údajov v jednotlivých vrstvách.

903

* Rýchlosť odpovedí analytických dopytov – monitorovanie výkonnosti BI riešenia a optimalizácia dopytov nad sémantickou vrstvou.

904

* Infraštruktúru – sledovanie využitia procesora, pamäte a diskového priestoru v PostgreSQL databázach.

905

* Anomálie a neštandardné operácie – identifikácia neobvykle dlhých alebo zlyhaných dotazov, ktoré by mohli naznačovať problémy v spracovaní dát.

906

907

Monitoring bude zabezpečený prostredníctvom automatizovaných nástrojov, ktoré umožnia vizualizáciu metriky výkonnosti a generovanie varovaní v prípade detekcie potenciálnych problémov.

908

909

910

**Auditné logovania**

911

912

Logovanie dátového skladu zabezpečí kompletnú evidenciu všetkých dôležitých operácií, čím sa umožní sledovanie zmien a analýza histórie prístupu k údajom. Audit logy budú dostupné pre administrátorov a bezpečnostné tímy, pričom ich hlavnou úlohou bude zabezpečiť transparentnosť, bezpečnosť a dohľadateľnosť všetkých akcií vykonaných v rámci dátového skladu.

913

914

Systém logovania bude evidovať:

915

916

* Históriu prístupov používateľov – zaznamenávanie všetkých požiadaviek na prístup k dátam vrátane identity používateľa a času operácie.

917

* Zmeny v dátových modeloch a ETL procesoch – verziovanie úprav v databázových štruktúrach a transformáciách údajov.

918

* Neoprávnené pokusy o prístup – identifikácia potenciálnych bezpečnostných incidentov a automatizované blokovanie neoprávnených operácií.

919

* Históriu analytických dopytov a reportov – zaznamenávanie všetkých dopytov vykonaných nad dátovým skladom, čo umožní optimalizáciu BI riešenia.

920

* Sledovanie zmien údajov v sémantickej vrstve – evidencia všetkých aktualizácií v data martoch a reportovacích štruktúrach.

921

922

Logovacie mechanizmy budú integrované s bezpečnostnými nástrojmi, ktoré umožnia automatizovanú analýzu podozrivých aktivít a generovanie varovaní v prípade detekcie neštandardného správania. Logy budú uchovávané v zabezpečenom úložisku s definovanou retenciou údajov podľa legislatívnych požiadaviek.

923

924

Implementácia monitoringu a logovania zabezpečí stabilitu, bezpečnosť a spoľahlivosť centrálneho dátového skladu, pričom umožní transparentnú správu údajov a efektívne riešenie incidentov.

925

926

927

**Kontrola a riadenie prístupov**

928

929

Sémantická vrstva obsahuje mechanizmy na riadenie prístupu k údajom na úrovni jednotlivých používateľských rolí a oprávnení. Používateľské prístupy budú riadené podľa role-based access control (RBAC) modelu, kde každý používateľ bude mať prístup iba k údajom, ktoré sú nevyhnutné pre jeho pracovnú činnosť.

930

931

**Prístupové práva budú nastavované na rôznych úrovniach:**

932

933

* Na úrovni data martov – niektoré dátové oblasti budú dostupné iba pre špecifické oddelenia ministerstva.

934

* Na úrovni tabuliek a atribútov – citlivé údaje budú chránené a dostupné len pre oprávnených používateľov.

935

* Na úrovni analytických výstupov – pre jednotlivé reporty a dashboardy

936

937

**Zabezpečenie dátovej dostupnosti a škálovateľnosti**

938

939

Sémantická vrstva bude navrhnutá tak, aby umožňovala efektívne spracovanie veľkých objemov údajov a súčasný prístup viacerých BI nástrojov. Prístup k dátam bude riadený cez role-based access control (RBAC), aby sa zabezpečilo, že každý používateľ bude mať k dispozícii len tie údaje, ktoré sú relevantné pre jeho pracovnú náplň.

940

941

Zavedenie viacúrovňového BI riešenia poskytne ministerstvu robustnú analytickú platformu s možnosťami detailného vizuálneho spracovania údajov, ako aj pokročilej analýzy založenej na modelovaní a predikciách. Tým sa zabezpečí efektívnejšie plánovanie sociálnej politiky a rýchlejšie identifikovanie trendov v zamestnanosti a sociálnej oblasti.

942

943

944

**Bezpečnosť, anonymizácia, pseudonymizácia**

945

946

Na úrovni dátového skladu budú implementované mechanizmy na riadenie spoľahlivosti údajov a zabezpečenie ich ochrany. Medzi hlavné bezpečnostné opatrenia patrí:

947

948

* Anonymizácia, pseudonymizácia, citlivých údajov v súlade s GDPR.

949

* Riadenie prístupových práv podľa rolí a kompetencií používateľov.

950

* Audit logy na sledovanie všetkých zmien v údajoch a prístupov.

951

952

Tieto opatrenia zabezpečia ochranu údajov a ich dôveryhodnosť.

953

954

955

**Playground **je izolované a zabezpečené prostredie v rámci centrálneho dátového skladu, ktoré umožní koncovým používateľom vykonávať dátové modifikácie, testovanie a analýzu údajov bez vplyvu na produkčné dáta. Toto prostredie bude fungovať ako sandbox, kde používatelia môžu pracovať s reálnymi dátami, pričom sa zabezpečí plná auditovateľnosť všetkých vykonaných zmien.

956

957

Ukladanie údajov pre opakujúce sa činnosti pre podporu efektívnej a systematickej analytickej práce so zavedenim proces ukladania opakovane využívaných údajov. Tento proces umožňuje analytikom identifikovať datasety, ktoré sú predmetom pravidelnej analýzy, a zabezpečiť ich automatizované sprístupnenie a správu.

958

959

960

Všetky operácie v playgrounde budú monitorované a logované, aby sa zabezpečila transparentnosť a dohľadateľnosť všetkých úprav. Prístup do tohto prostredia bude riadený na základe oprávnení (RBAC), pričom každý používateľ bude mať presne definované práva na čítanie, úpravu alebo zápis údajov. Modifikácie vykonané v tomto prostredí nebudú mať okamžitý vplyv na produkčné dáta, čím sa predíde riziku neúmyselných zmien alebo poškodenia údajov.

961

962

Hlavné charakteristiky playgroundu:

963

964

* Zabezpečené a izolované prostredie, ktoré umožňuje testovanie úprav na dátach bez dopadu na produkčný systém.

965

* Plná auditovateľnosť – každá vykonaná operácia bude zaznamenaná v audit logoch vrátane používateľa, typu zmeny a časovej pečiatky.

966

* Role-based access control (RBAC) – používateľské oprávnenia budú definované tak, aby zabezpečili, že len oprávnené osoby môžu vykonávať určité operácie.

967

* Verziovanie a možnosť rollbacku – v prípade nesprávnych úprav bude možné vrátiť sa k predchádzajúcej verzii údajov.

968

* Napojenie na BI nástroj – vybraní používatelia budú môcť vytvárať nové varianty reportov, vizualizácii a dashboardov pred ich „centrálnym“ zavedením (následne ich ostatní používateľa budú len používať)

969

* Napojenie na analytické nástroje – používatelia budú môcť vykonávať modelovanie, testovanie predikčných algoritmov a simulácie dopadov zmien.

970

971

Playground bude kľúčovým prvkom dátovej platformy, ktorý umožní efektívne testovanie a validáciu dátových operácií pred ich nasadením do produkčného prostredia. Zároveň poskytne analytikom a dátovým expertom priestor na vykonávanie zložitých výpočtov a simulácií, čím sa podporí lepšie rozhodovanie a strategické plánovanie.

972

973

974

**CI/CD - Automatizácia a agilný vývoj**

975

976

Na podporu efektívneho vývoja a nasadzovania riešenia bude implementovaný CI/CD proces (Continuous Integration/Continuous Deployment), ktorý zabezpečí:

977

978

* Automatizované testovanie a validáciu údajov pred ich nasadením.

979

* Verziovanie ETL procesov, dátových modelov a reportov.

980

* Zrýchlenie nasadzovania aktualizácií bez manuálnych zásahov.

981

982

Automatizácia zlepší stabilitu a spoľahlivosť dátového skladu.

983

984

985

Navrhovaná architektúra centrálneho dátového skladu umožní **efektívnu správu a analytické spracovanie údajov zo zdrojových systémov**, pričom zabezpečí **jednotný zdroj pravdy** pre všetky dáta ministerstva. Implementácia opensource technológií, ako napr. PostgreSQL databáz a Apache NiFi pre ETL procesy, umožní **stabilné a škálovateľné riešenie**, ktoré bude schopné **zabezpečiť kompletnú historizáciu údajov, podporu rozhodovania a transparentné reportovanie v BI nástrojoch**. Celkovo riešenie **prinesie lepšiu analytiku, optimalizáciu procesov a zlepší možnosti tvorby reportov a analýz**.

**Data Governance**

Na zabezpečenie kvality, dôveryhodnosti, bezpečnosti a jednoznačného vlastníctva k datam (počas celého životného cyklu), bude implementovaný vo forme Data Governance súbor pravidiel, procesov a zodpovedností pokrývajúci:

991

992

* správu a kontrolu nad dátami:

993

* dátovú kvalitu

994

* vlastníctvo a zodpovednosť (data ownership/stewardship)

995

* dátové definície a slovníky (business glossary)

996

* správu metadát (metadata management)

997

* bezpečnosť a prístup (data access & security)

998

* dátovú integritu a lineage (sledovanie zmien)

999

1000

== 5.3 Biznis vrstva ==

1001

1002

1003

=== 5.3.1 Návrh riešenia v biznis vrstve architektúry ===

1004

1005

Aktuálne ministerstvo nedisponuje centrálnym dátovým skladom, dáta sú roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO a DMS), prípadne sú uložené lokálne, neexistuje jednotná platforma na ich integráciu, validáciu a analytické spracovanie.

1006

1007

Rovnako ani pre analytické a reportingové účely nie je aplikovaný jednotný prístup z pohľadu prípravy, validácie, vizualizácie alebo publikovania výstupov. Na úrovni zdrojových systémov sú implementované samostatné reportingové nástroje (napr. pre ISSZ je to IBM Cognos Analytics, pre RSD je to RSD MIS) s minimálnym presahom, resp. zdieľaním dát aj do iných oblastí.

1008

1009

Popis aktuálne používaných reportov, ich kategorizáciu podľa obsahu / zdrojového systému / používateľov bude vzhľadom na komplexnosť uvedený v rámci DNR. Samotný návrh na ich transformáciu / prerobenie do cieľového stavu v rámci BI (v súlade s novým governance modelom) bude predmetom analytických výstupov ďalších fáz projektu.

1010

1011

**Fragmentácia a nejednotnosť údajov**

1012

1013

Dátové zdroje sú **rozdelené medzi viaceré samostatné systémy**, ktoré navzájom nezdieľajú dáta pre analytické účely a neumožňujú **komplexnú analytiku naprieč sektorom**. Údaje o **sociálnych dávkach a príspevkoch, zamestnanosti a podpore občanov** sú uložené v rôznych systémoch, čím vznikajú **duplicitné a neúplné informácie**. Neexistuje jednotný mechanizmus, ktorý by zabezpečoval** správnosť a konzistenciu údajov,** čo vedie k problémom pri tvorbe analytických výstupov.

1014

1015

**Bezpečnostné riziká a nedostatočný dohľad nad údajmi**

1016

1017

Bez centrálnej správy údajov nie je zabezpečená komplexná kontrola prístupov k citlivým údajom. Auditovanie a logovanie prístupov k údajom je obmedzené, čím sa zvyšuje riziko neoprávneného prístupu alebo manipulácie s údajmi. Manuálna správa údajov navyše nezaručuje dodržiavanie bezpečnostných a legislatívnych požiadaviek, ako je GDPR, čo môže viesť k právnym a reputačným rizikám pre ministerstvo.

1018

1019

**Manuálne procesy integrácie a spracovania údajov**

1020

1021

Integrácia údajov medzi jednotlivými systémami neprebieha automatizovane, ale je založená na manuálnych procesoch, ktoré sú časovo náročné, náchylné na chyby a neefektívne. Každé oddelenie ministerstva si údaje získava samostatne, pričom pracovníci musia manuálne exportovať a spracovávať dáta v exceloch alebo individuálnych databázach. Tento prístup výrazne spomaľuje rozhodovacie procesy a znemožňuje efektívne plánovanie.

1022

1023

**Neexistencia historizácie všetkých údajov**

1024

1025

V aktuálnom stave nie je zabezpečené uchovávanie historických dát (s výnimkou ISSZ, kde je historizácia riešená priamo systémom), čo znamená, že systém neumožňuje efektívne analyzovať zmeny v údajoch v priebehu času. Historické údaje sú často stratené alebo prepísané novými hodnotami, čo znemožňuje:

1026

1027

* vyhodnocovanie dlhodobých trendov v oblasti zamestnanosti a sociálnych dávok a príspevkov,

1028

* analýzu zmien v životných situáciách občanov a ich vplyvu na prijímané opatrenia,

1029

* spätné overovanie správnosti rozhodnutí na základe pôvodných dátových záznamov.

1030

1031

Absencia historických údajov vedie k obmedzeným možnostiam analytiky a strategického plánovania, pretože nie je možné presne vyhodnotiť efektivitu implementovaných opatrení a zistiť ich dopad na cieľové skupiny.

1032

1033

Obrázok 3AS-IS stav diagram

1034

1035

[[image:Obrázok č.3.png]]

**TO-BE stav:**

Po zavedení centrálneho dátového skladu dôjde k zásadným zmenám v spracovaní, uchovávaní a analyzovaní údajov na ministerstve. Navrhované riešenie odstráni fragmentáciu údajov, manuálne procesy integrácie, nekonzistenciu dát a absenciu historizácie, čím umožní efektívne, rýchle a presné spracovanie informácií pre potreby aktérov biznis procesu.

1040

1041

Obrázok 4 TO-BE stav diagram

1042

1043

[[image:Obrázok č.4.png]]

1044

1045

**Centralizácia a integrácia údajov**

1046

1047

Dátové entity sú integrované do centrálneho dátového úložiska, čo zabezpečí dátovú konzistenciu. Aktuálne sú dáta roztrieštené v rôznych informačných systémoch (ako napr. ISSZ, RSD, IS SAWO, DMS) alebo uložené lokálne a ich integrácia prebieha manuálne, bez zabezpečenia konzistencie a kvality údajov.

1048

1049

Po zavedení centrálneho dátového skladu budú všetky údaje spracované v jednotnej dátovej platforme s automatizovaným ETL procesom riadeným v Apache NiFi. Údaje sa budú nachádzať v jedinom zdroji pravdy, pričom konzistencia, správnosť a historizácia budú riadené systémovo.

1050

1051

* Súčasný stav: Manuálne prepojenie údajov medzi systémami, zvýšené riziko chybovosti duplicity a nekonzistentné údaje.

1052

* Budúci stav: Automatizovaná integrácia údajov do dátového skladu, zabezpečená konzistencia dát, odstránenie redundancií.

1053

1054

V budúcom riešení budú všetky relevantné dáta spracovávané v DWH udržiavané v rámci rezortného dátového modelu. Každý bude údaj historizovaný v dátovom sklade, pričom všetky zmeny v čase budú dohľadateľné. Analytici budú mať možnosť sledovať dlhodobý vývoj sociálnych dávok a príspevkov, zamestnanosti a ďalších parametrov.

Súčasný stav:

* Absencia historizácie údajov, prepísanie pôvodných údajov novými hodnotami.

1059

* Budúci stav: Uchovávanie všetkých historických údajov a verzionovanie zmien pre pokročilú analytiku.

1060

1061

=== 5.3.2 Prehľad koncových služieb – budúci stav (TO BE): ===

1062

1063

Projekt nezahŕňa žiadne koncové služby, a preto neobsahuje ich definíciu ani prepojenie na životné situácie, kódy v MetaIS či úrovne elektronizácie. Koncové služby nie sú predmetom tohto projektu.

1064

1065

1066

=== 5.3.3 Organizačné zmeny a Procesy dotknuté navrhovaným riešením ===

**Biznis procesy**

Po implementácii dátového skladu budú všetky relevantné údaje dostupné v sémantickej vrstve, ktorá bude optimalizovaná pre reporting a analytiku. BI nástroje umožnia okamžité generovanie prehľadov a dashboardov bez potreby manuálneho spracovania údajov.

1071

1072

Odhad dĺžky trvania procesu pri tvorbe ad-hoc analýz

1073

1074

* Súčasný stav: dni - týždne v závislosti od komplexnosti požadovaného analytického výstupu(semimanuálny zber údajov, čistenie a spracovanie).

1075

* Budúci stav: hodiny (automatizovaný reporting v BI nástroji).

1076

1077

Po zavedení centrálneho dátového skladu bude implementované role-based access control (RBAC), ktoré umožní detailnú kontrolu prístupov k údajom podľa užívateľských oprávnení. Všetky operácie s údajmi budú auditované a logované v reálnom čase.

1078

1079

* Súčasný stav: Chýbajúce riadenie prístupu k údajom, minimálna bezpečnostná kontrola.

1080

* Budúci stav: Centralizovaná správa prístupov, audit logovanie všetkých operácií s údajmi.

1081

1082

Implementácia centrálneho dátového skladu umožní ministerstvu lepšie manažovať sociálne politiky, efektívnejšie plánovať rozpočty a optimalizovať procesy podpory občanov. Automatizované spracovanie údajov výrazne zníži administratívnu záťaž, eliminuje manuálne chyby a zdĺhavé procesy, pričom poskytne rýchle a presné analytické výstupy.

1083

1084

DWH sa stane jednotným zdrojom pravdy, ktorý umožní efektívnejšiu a transparentnejšiu správu údajov. Zavedením tejto architektúry sa ministerstvo pripraví na budúce legislatívne výzvy a technologický rozvoj, pričom získa flexibilnú, bezpečnú a výkonnú analytickú platformu.

1085

1086

**Rozhranie koncových konzumentov výstupov**

1087

1088

Pre kľúčových aktérov, konzumentov výstupov centrálny dátový sklad prinesie výhody.

1089

1090

Zavedenie centrálneho dátového skladu prinesie významné výhody pre všetkých interných aj externých používateľov, čím zabezpečí, transparentnosť a automatizáciu spracovania údajov. Ministerstvo bude mať jednotný zdroj pravdy, ktorý odstráni súčasné problémy spojené s fragmentáciou údajov, manuálnymi procesmi a obmedzenými analytickými kapacitami.

1091

1092

* Interní používatelia, ako sú minister, štátni tajomníci a manažérske štruktúry ministerstva, získajú rýchly a presný prehľad o dôležitých ukazovateľoch, čím sa zrýchli proces prijímania strategických rozhodnutí. Automatizované reportovanie a analytické nástroje umožnia hodnotenie efektivity sociálnych programov, lepšie plánovanie opatrení a optimalizáciu využitia verejných financií.

1093

* Pre analytické útvary ministerstva zavedenie centrálneho dátového skladu znamená elimináciu manuálnej práce, zníženie chybovosti a okamžitý prístup k historickým údajom. Automatizované spracovanie údajov z rôznych zdrojových systémov umožní pokročilú analytiku, tvorbu predikčných modelov a presnejšie vyhodnocovanie dlhodobých trendov v sociálnej oblasti a oblasti trhu práce

1094

* Externí používatelia, ako verejnosť, orgány verejnej moci a Európska únia, budú profitovať zo zvýšenej transparentnosti, dostupnosti štatistických údajov a zjednodušeného prístupu k analytickým výstupom. Občania budú lepšie informovaní o možnostiach sociálnej pomoci a trhu práce, bude zabezpečená podpora pre kvalitnú komunikáciu s verejnosťou založená na faktoch a správnych historických dátach.

1095

1096

Zavedením centrálneho dátového skladu sa ministerstvo pripraví na digitalizáciu a modernizáciu správy sociálnych údajov, pričom sa zabezpečí vyššia efektivita, bezpečnosť a flexibilita v správe údajov. Riešenie prinesie zníženie administratívnej záťaže, elimináciu redundantných procesov a zabezpečenie spoľahlivosti a dostupnosti údajov pre všetkých zainteresovaných aktérov.

1097

1098

1099

=== 5.3.4 Jazyková podpora lokalizácia ===

1100

1101

Implementované riešenie bude lokalizované v slovenskom jazyku.

== 5.4 Aplikačná vrstva ==

1106

1107

=== 5.4.1 Návrh riešenia v aplikačnej vrstve architektúry ===

1108

1109

Aplikačná architektúra riešenia **centrálneho dátového skladu** je navrhnutá ako **modulárna a škálovateľná platforma**, ktorá zabezpečuje **automatizovanú integráciu údajov, správu prístupov, monitoring a analytické spracovanie dát**. Architektúra obsahuje **jednotlivé vrstvy a aplikačné komponenty,** ktoré zabezpečujú efektívnu výmenu a spracovanie údajov medzi zdrojovými systémami a analytickými aplikáciami.

1110

1111

Obrázok 5,6 Aplikačná architektúra

1112

1113

[[image:Obrázok č.5.png]]

1114

1115

[[image:Obrázok č.6.png]]

1116

1117

Spodná vrstva architektúry obsahuje nasledujúce kľúčové zdrojové systémy, ktoré poskytujú dáta do centrálneho dátového skladu:

1118

1119

* RSD – informačný systém riadenia sociálnych dávok

1120

* DMS – systém na správu dokumentov

1121

* ISSZ – informačný systém služieb zamestnanosti

1122

* IS SoS – Informačný systém sociálnych služieb

1123

* IS SAWO – informačný systém Safe Work

*

* KIDS IP

KIDS - Informačný systém sociálnoprávnej ochrany detí a sociálnej k

1128

1129

Tieto systémy sú nezávislé a heterogénne, pričom poskytujú dáta v rôznych formátoch a štruktúrach.

**Integrácia dát:**

Vrstva integrácie dát je kritický komponent architektúry, ktorý umožňuje automatizované načítanie, transformáciu a zabezpečenie údajov pred ich uložením do centrálneho dátového skladu. Obsahuje nasledujúce moduly:

1134

1135

* Transformácia dát – normalizácia, štandardizácia, odstránenie duplicít a príprava údajov v jednotnej štruktúre.

1136

* Anonymizácia/pseudonymizácia – ochrana citlivých osobných údajov v súlade s GDPR, odstránenie identifikátorov pre analytické účely.

1137

* Monitoring – nepretržité sledovanie ETL procesov, identifikácia problémov v spracovaní dát.

1138

* Audity – evidencia zmien, logovanie operácií s dátami a zabezpečenie transparentnosti.

1139

1140

Integrácia údajov minimalizuje manuálnu prácu, zlepšuje konzistenciu údajov a umožňuje ich bezpečné spracovanie.

1141

1142

**Centrálne úložisko:**

1143

1144

Centrálne dátové úložisko je hlavný komponent riešenia, kde sú údaje uložené v normalizovanej podobe (3NF) a historizované. Slúži ako jediný zdroj pravdy pre všetky analytické a reportingové systémy.

1145

1146

Využíva databázovú platformu PostgreSQL, ktorá umožňuje efektívne vyhľadávanie, agregáciu a analýzu veľkých objemov údajov.

1147

1148

**Riadenie prístupov:**

1149

1150

Vrstva riadenia prístupov zabezpečuje autorizáciu a autentifikáciu používateľov podľa ich rolí. Každý používateľ má prístup len k relevantným dátam a funkciám systému. Riadenie prístupov je založené na role-based access control (RBAC), čo umožňuje:

1151

1152

* definovanie používateľských oprávnení podľa organizačných štruktúr ministerstva,

1153

* riadenie prístupu k citlivým údajom a implementáciu bezpečnostných politík,

1154

* zabezpečenie súladu s legislatívnymi požiadavkami (GDPR, bezpečnostné štandardy).

1155

1156

**BI aplikácie, externé aplikácie (aplikačné rozhrania)**

1157

1158

Z centrálneho dátového skladu sú dáta sprístupnené rôznym používateľom a aplikáciám:

1159

1160

* BI aplikácie – analytické a reportingové nástroje, ako napr. IBM Cognos Analytics, Microsoft Power BI, Qlick, Knowage, ktoré umožňujú vizualizáciu údajov a tvorbu interaktívnych reportov.

1161

* Externé aplikácie – iné systémy, ktoré môžu využívať dáta z dátového skladu, napríklad platformy na štatistické spracovanie alebo európske reportingové systémy.

1162

1163

BI aplikácie poskytujú prehľadné výstupy pre manažérske rozhodovanie, predikčné analýzy a hodnotenie výkonnosti sociálnych programov.

1164

1165

Aplikačná architektúra centrálneho dátového skladu umožňuje efektívnu správu, integráciu a analýzu údajov z rôznych zdrojových systémov. Modularita a škálovateľnosť riešenia zabezpečujú automatizované spracovanie údajov, bezpečný prístup k dátam a komplexné analytické výstupy. Toto riešenie poskytne ministerstvu výrazné zlepšenie v správe údajov, elimináciu manuálnych procesov a zvýšenie transparentnosti a spoľahlivosti dát.

1166

1167

1168

=== 5.4.2 Rozsah informačných systémov – budúci stav (TO BE) ===

1169

1170

Nasledujúca tabuľka sumarizuje dotknuté informačné systémy v ASIS stave:

1171

1172

1173

Tabuľka 13 - Rozsah informačných systémov - ASIS

1174

1175

|Kód ISVS (z MetaIS)|Názov ISVS|(((

1176

Modul ISVS

1177

1178

(zaškrtnite ak ISVS je modulom)

)))|(((

Stav IS VS

(AS IS)

)))|Typ IS VS|(((

Kód nadradeného ISVS

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

Nasledujúca tabuľka sumarizuje informačné systémy v budúcom stave:

1196

1197

1198

Tabuľka 14 - Rozsah informačných systémov - TOBE

1199

1200

|Kód ISVS (z MetaIS)|Názov ISVS|(((

1201

Modul ISVS

1202

1203

(zaškrtnite ak ISVS je modulom)

1204

)))|Stav IS VS|Typ IS VS|(((

1205

Kód nadradeného ISVS

1206

1207

(v prípade zaškrtnutého checkboxu pre modul ISVS)

)))

=== 5.4.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

1212

1213

V rámci projektu nie je plánované využívanie nadrezortných IS.

1214

1215

1216

Tabuľka 15 - Využívanie nadrezortných a spoločných ISVS - ASIS

1217

1218

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

1219

|n/a|n/a|//n/a//

1220

1221

=== 5.4.4 Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o e-Governmente – budúci stav (TO BE) ===

1222

1223

V rámci projektu nie je plánovaná integrácia ISVS na nadrezortné IS.

1224

1225

1226

Tabuľka 16 - Prehľad plánovaných integrácií na nadrezortné ISVS

1227

1228

|Kód IS|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

1229

|n/a|n/a|n/a

1230

1231

=== 5.4.5 Prehľad plánovaných integrácií na iné ISVS – budúci stav (TO BE) ===

1232

1233

V rámci projektu sa budú získavať údaje pomocou integrácií z horeuvedených ISVS.

1234

1235

1236

Tabuľka 17 - Prehľad využívania iných ISVS (integrácie) - TOBE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

1248

1249

//(z MetaIS)//

1250

)))|Názov integrovaného ISVS

1251

|isvs_278|Informačný systém služieb zamestnanosti (ISSZ)|//n/a//|//n/a//

1252

|isvs_279|Informačný systém riadenia sociálnych dávok (RSD)|//n/a//|//n/a//

1253

|isvs_9627|Informačný systém Sociálnych služieb (IS SoS)|//n/a//|//n/a//

1254

|isvs_8992|Informačný systém Safe Work (IS SAWO)|//n/a//|//n/a//

1255

|isvs_274|Informačný systém Dokument management system (DMS)|//n/a//|//n/a//

1256

|isvs_6369|Centrálny register klientov (CRK)|//n/a//|//n/a//

1257

|isvs_11551|Národná sústava povolaní (NSP)|//n/a//|//n/a//

1258

|isvs_15112|Systém predikcií, analýzy a poskytovania údajov|//n/a//|//n/a//

1259

1260

=== 5.4.6 Aplikačné služby pre Koncové služby – budúci stav (TO BE) ===

1261

1262

V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS)

1263

1264

1265

Tabuľka 18 - Prehľad aplikačných služieb pre realizáciu koncových služieb

|(((

Kód AS

//(z MetaIS)//

)))|Názov AS|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1277

1278

//(kód KS z MetaIS)//

)))

|n/a|n/a|n/a|n/a

=== 5.4.7 Aplikačné služby na integráciu – budúci stav (TO BE) ===

1283

1284

Tabuľka 19 - Prehľad aplikačných služieb na integráciu

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|n/a|n/a|n/a|n/a|n/a|n/a|n/a|

1304

1305

V rámci projektu nie sú plánované integrácie na aplikačné služby zaevidované v MetaIS)

1306

1307

1308

== 5.5 Dátová architektúra ==

1309

1310

Vrstva integrovaných dát je centrálnou časťou dátového skladu, kde sú všetky údaje štandardizované, historizované a uložené v tretej normálnej forme (3NF). Táto vrstva zabezpečuje dátovú konzistenciu, minimalizáciu redundancie a zabezpečenie integrity údajov získaných zo zdrojových systémov ISSZ, RSD, DMS a IS SAWO. Cieľom tejto vrstvy je vytvoriť jednotný pohľad na osoby a ich interakcie s ministerstvom, čím rieši pokročilú analytiku zameranú na konkrétnu životnú situáciu.

1311

1312

1313

Objekty evidencie v rámci DWH sú uvedené v logickom dátovom modeli

1314

1315

1316

Obrázok 7 Logický dátový model

1317

1318

[[image:Obrázok č.7.png]]

**Entita Osoba**

Hlavnou entitou dátovej vrstvy je Osoba, ktorá predstavuje jednotlivca v systéme. Každá osoba má pridelený syntetický kľúč, ktorý zabezpečuje jednoznačnú identifikáciu naprieč rôznymi zdrojovými systémami. Evidujú sa základné identifikačné údaje, ako sú meno, priezvisko, dátum narodenia, štátna príslušnosť a pobyt, pričom citlivé informácie, ako rodné číslo, sú anonymizované. Osoba je prepojená s ďalšími entitami, ktoré reprezentujú jej životné situácie, sociálne dávky a príspevky a komunikáciu s úradmi.

1328

1329

1330

Obrázok 8 Logický dátový model – Osoba

1331

1332

1333

[[image:Obrázok č.8.png]]

1334

1335

1336

**Entita Životná situácia a Sociálna dávka**

1337

1338

Entita Životná situácia zachytáva významné zmeny v statuse osoby, ktoré majú vplyv na poskytovanie sociálnej pomoci a zamestnanosť. Každá životná situácia je historizovaná, čo umožňuje sledovanie jej vývoja v čase. Táto entita je priamo prepojená s osobou a obsahuje informácie o dátume vzniku situácie, dôvodoch jej vzniku a ukončenia, ako aj o nadväzujúcich krokoch zo strany úradov.

1339

1340

Entita Sociálna dávka obsahuje informácie o poskytnutých finančných príspevkoch, podpore v nezamestnanosti a dávkach v hmotnej núdzi. Každý záznam v tejto entite je naviazaný na osobu a jej aktuálnu životnú situáciu, čím sa zabezpečí komplexný prehľad o poberaných dávkach a ich periodicite. Umožňuje sledovanie histórie vyplácania dávok a ich zmeny na základe zmien v sociálnom statuse osoby.

1341

1342

1343

Obrázok 9 Logický dátový model – Dávka

1344

1345

1346

[[image:Obrázok č.9.png]]

1347

1348

**Entita Komunikácia**

1349

1350

1351

Entita Komunikácia eviduje všetky interakcie osoby s úradmi, ako sú podania žiadostí, doručené rozhodnutia a konzultácie. Táto entita umožňuje sledovať, aké procesy boli s osobou vykonané, aké dokumenty boli doručené a aké ďalšie kroky sú potrebné zo strany občana alebo ministerstva.

1352

1353

1354

Obrázok 10 Logický dátový model – Komunikácia

1355

1356

[[image:Obrázok č.10.png]]

1357

1358

Logický dátový model vrstvy integrovaných dát je navrhnutý s dôrazom na dlhodobú udržateľnosť a flexibilitu, pričom umožňuje jeho rozšírenie o nové entity a atribúty podľa budúcich potrieb ministerstva. Všetky údaje sú historizované, čo umožňuje spätné sledovanie zmien a analýzu dlhodobých trendov v oblasti sociálnej podpory a zamestnanosti. Týmto spôsobom sa zabezpečí transparentnosť, presnosť a efektivita v rozhodovacích procesoch.

1359

1360

1361

=== 5.5.1 Referenčné údaje ===

1362

1363

V rámci analýzy súčasného stavu boli identifikované kľúčové zdrojové systémy údajov pre DWH – ISSZ, IS RSD, IS SoS, IS SAWO a DMS. Nad údajmi z týchto systémov bude prebiehať „vlastné“ spracovanie v rámci DWH, t.j. budú postavené kompletne nové štruktúry/ dátové modely, ETL procesy a vizualizácie v rámci BI nástroja. V týchto aktivitách nejde o inováciu v zmysle doplnenia nových dát do zdrojových systémov, inovuje sa predovšetkým dátová a prezentačná vrstva. V čase prípravy tohto dokumentu neboli identifikované nové dáta s potenciálom transformácie na referenčné údaje.

1364

1365

1366

V rámci projektu sa nepredpokladá, že vzniknuté štruktúry / objekty evidencie / údaje budú vyhlásené za referenčné.

1367

1368

| ID OE|(((

1369

Názov referenčného registra /objektu evidencie

1370

1371

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

1372

)))|Názov referenčného údaja (atribúty)|Identifikácia subjektu, ku ktorému sa viaže referenčný údaj|Zdrojový register a registrátor zdrojového registra

1373

|n/a|n/a|n/a|n/a|n/a

1374

1375

Tabuľka 20 Návrh na vyhlásenie a zmeny referenčných údajov

1376

1377

1378

=== 5.5.2 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ===

1379

1380

V rámci projektu nie je plánované poskytovanie údajov z DWH do IS CPDI.

1381

1382

1383

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

1384

|n/a| n/a| n/a| n/a

1385

1386

Tabuľka 21 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

1387

1388

1389

=== 5.5.3 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ===

1390

1391

V rámci projektu nie je plánované konzumovanie údajov z DWH do IS CPDI.

1392

1393

1394

|ID OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS

1395

|n/a| n/a| n/a| n/a

1396

1397

Tabuľka 22 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

1398

1399

1400

=== 5.5.4 Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ) ===

1401

1402

V rámci projektu nie je plánované priame konzumovanie alebo poskytovanie údajov do/z IS CPDI.

|ID OE|(((

Názov referenčného údaja /objektu evidencie

1407

1408

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

1409

)))|Konzumovanie alebo poskytovanie|(((

1410

Subjekt

1411

1412

(organizácia poskytovateľa-konzumenta)

1413

)))|Osobitný právny predpis pre poskytovanie / konzumovanie údajov

1414

|n/a|n/a|Vyberte jednu z možností.|n/a|n/a

1415

1416

Tabuľka 23 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)

1417

1418

1419

=== 5.5.5 Kvalita a čistenie údajov ===

1420

1421

Nakoľko sa jedná o projekt dátového riešenia, dátová kvalita je jedným z kľúčových parametrov riešenia. Správne a plné fungovanie každej časti architektúry riešenia je potrebné k správnemu fungovaniu riešenia ako celku. Pokiaľ zlyhá napríklad proces napojenia na zdrojové systémy, nebude správne fungovať žiadna z DWH komponent na tento proces nadväzujúca a riešenia ako celok prestane doručovať požadované výsledky.

1422

1423

Z toho dôvodu je v tabuľke nižšie uvedená maximálna významnosť dátovej kvality pre každý evidovaný objekt riešenia. Prioritizácia je v tomto prípade bezpredmetná, plná funkčnosť všetkých komponentov musí byť kontinuálne zaručená.

1424

1425

Dátová kvalita bude administrovaná pomocou automatizovaných procesov dátovej kvality v rámci Base zóny DWH. Pre riešenie bude prínosné, ak bude určený vlastník dátovej kvality, ktorý bude zodpovedný za správne nastavenie automatizovaných procesov kontroly a bude mať potrebné znalosti dátových štruktúr zdrojových systémov, aby vedel riadiť nápravu prípadných identifikovaných chýb.

1426

1427

1428

Pre zabezpečenie dátovej kvality sa predpokladá potreba nasledovných personálnych kapacít na strane MPSVR (Finálne roly a znalosti pre nich potrebné budú definované v neskorších fázach projektu):

1429

1430

1431

|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

1432

|Dátový kurátor|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Správca ISVS

1433

|Data steward|Čistenie a stotožňovanie voči referenčným údajom|Správca ISVS

1434

|Databázový špecialista|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ, Správca ISVS

1435

|Dátový špecialista pre dátovú kvalitu|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Správca ISVS

1436

1437

Tabuľka 24 Personálne zabezpečenie a roly pri riadení dátovej kvality

1438

1439

1440

=== 5.5.6 Otvorené údaje ===

1441

1442

V rámci dátových objektov evidovaných v rámci projektu sa nepočíta s tvorbou vlastných otvorených údajov, nakoľko dáta evidované v plánovanom IS budú len spracovávané a agregované zo zdrojových systémov.

|ID OE|(((

Názov objektu evidencie / datasetu

1447

1448

(uvádzať OE z tabuľky v kap. Chyba! Nenašiel sa žiaden zdroj odkazov.)

)))|(((

Požadovaná interoperabilita

(3★ - 5★)

)))|(((

Periodicita publikovania

1457

1458

(týždenne, mesačne, polročne, ročne)

)))

|n/a|n/a|n/a|n/a

Tabuľka 25 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje

1463

1464

1465

=== 5.5.7 Analytické údaje ===

1466

1467

Dáta evidované v DWH systéme budú využívané primárne na interné účely. V rámci dátových objektov evidovaných v DWH sa nepočíta so sprístupnením jednotlivých komponentov DWH systému (okrem BI nástroja) pre iné organizácie v správe MPSVR. Analytické výstupy publikované cez BI nástroj budú prístupné nie len používateľom MPSVR ale aj používateľom z IP/NIP a ÚP. Ďalšie analytické spracovanie môže byť vyhodnocované v rámci projektu Digitálnej transformácie úsekov verejnej správy na MPSVR, ktorý bude konzumovať vybrané dáta pre štatistické a prognózovacie účely.

1468

1469

1470

|OE ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

1471

|n/a|n/a|n/a|n/a

1472

1473

Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely

1474

1475

1476

=== 5.5.8 Moje údaje ===

1477

1478

Projekt a predovšetkým jeho prezentačná vrstva nepracuje s mojimi údajmi. Všetky dáta sú agregované.

1479

1480

1481

=== 5.5.9 Prehľad jednotlivých kategórií údajov ===

1482

1483

Kapitola nie je relevantná, detailné mapovanie údajov pre ich transformáciu do DWH bude súčasťou Detailného návrhu riešenia.

1484

1485

1486

== 5.6 Technologická architektúra ==

1487

1488

1489

=== 5.6.1 Návrh riešenia technologickej architektúry ===

1490

1491

Na úrovni **technologickej architektúry** navrhované riešenie adresuje nasledujúce oblasti, resp. disponuje nasledujúcimi vlastnosťami:

1492

1493

* Výpočtové prostredie bude obsahovať komponenty na príjem dát zo zdrojových systémov prostredníctvom špecifických konektorov.

1494

* Serverová infraštruktúra zabezpečí spoľahlivý a bezpečný prenos dát, rýchle spracovanie a prístup k prediktívnym modelom.

1495

* Riešenie je navrhnuté ako modulárne, čo umožní nezávislý vývoj, flexibilnú údržbu a rýchlu škálovateľnosť jednotlivých komponentov.

1496

* Komunikácia medzi modulmi bude založená na API-first prístupe, čo umožní ľahkú integráciu so zdieľanými službami a externými systémami.

1497

1498

Navrhované riešenie bude úzko prepojené s doleuvedenými internými systémami, ktoré budú slúžiť ako zdroje dát pre ďalšie spracovanie v rámci DWH:

1499

1500

* **ISSZ – **dátový model systému ISSZ je postavený na Oracle databáze, ktorá slúži ako primárny dátový zdroj pre údaje služieb zamestnanosti. Údaje sú transformované do parciálneho dátového skladu, ktorý bol zriadený za účelom spracovania veľkých objemov dát zo zdrojového systému ISSZ, primárne ako podpora tvorby reportov za účelom operatívnych analýz a biznis rozhodnutí.

1501

* **IS RSD **- dátový model systému IS RSD je postavený na Oracle databáze, ktorá slúži ako primárny zdroj dát pre údaje o poskytovaných sociálnych dávkach a príspevkoch. Obsahuje dátové diagramy na grafické znázornenie štruktúry dát a vzájomné prepojenia, popis dátových entít a špecifikáciu parametrov systému a číselníkov definujúcich hodnoty. IS RSD takisto obojsmerne transformuje dáta upravené v jeho aplikačnej logike späť do tejto databázy.

1502

* **IS SAWO **– dátový model je postavený na PostgreSQL, ktorý poskytuje detailné údaje v kontexte ochrany práce (ako napr. vyšetrovanie pracovných úrazov, závažných priemyselných havárií, smrteľných úrazov, chorôb z povolania a pod.), ktoré sú potrebné pre činnosť orgánov Národného inšpektorátu práce ako aj pre prezentáciu ich výsledkov navonok.

1503

* **IS SoS**dátový model Systému sociálnych služieb je postavený na Oracle databáze a je zdrojom informácií o poskytovaných sociálnych dávkach (ako napr. dávky v hmotnej núdzi, prídavky na deti, rodičovské príspevky, príspevky na opatrovanie) a zároveň eviduje údaje o klientoch, ktorým boli poskytované.

1504

* **IS KIDS **– dátový model Informačného systému sociálnoprávnej ochrany detí a sociálnej kurately je postavené na Oracle databáze a je zdrojom údajov z oblasti sociálnoprávnej ochrany detí, sociálnej kurately detí, náhradnej rodinnej starostlivosti, ústavná starostlivosť, maloletí bez sprievodu, repatriácie, kuratela plnoletých fyzických osôb, oblasť priorít, oblasť poradensko-psychologických služieb, detské domovy. Systém podporuje sledovanie vykonaných činností v rámci opatrenia a sledovanie zákonných lehôt medzi jednotlivými činnosťami.

1505

* **DMS – **Document management systém predstavuje centrálne úložisko dokumentov (vrátane súvisiacich metadát) spracovávaných v rámci IS registratúry na MPSVR. Z DMS budú konzumované aktuálne ale aj historické dáta ohľadom stavu riešenia jednotlivých žiadostí a dokumentov spracovávaných nie len v rámci Životných situácií.

1506

* **Externé súbory – **DWH umožní spracovanie údajov z externých súborov (napr. XLS, CVS, Json), ktoré budú následne využívané v rámci analytických výstupov a modelovania. Práca so súbormi bude strikne riadená v súlade s politikami Data governance. ** **

1507

* **API - **Spracovanie podaní napr. monitoringu služieb životných situácií (Sledovanie sluzby – spätná väzba na celu koncovu službu , spracovanie dotaznika spokojnost so sluzbou odíde a odoslanie do KAV.

1508

1509

Projekt DWH počíta s možnosťou napojenia všetkých relevantných dátových zdrojov a systémov využívaných v rámci MPSVR, nie len horeuvedených. Uvedené komponenty, ich napojenie na aplikačné komponenty je uvedené v schéme: Obrázok 5,6 Aplikačná architektúra.

1510

1511

1512

=== 5.6.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===

1513

1514

V nasledujúcej tabuľke sú uvedené výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon a sizing prostredia:

1515

1516

1517

Tabuľka 27 - Požiadavky na výkonnostné parametre

1518

1519

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

1520

|Počet interných používateľov|Počet|50|

1521

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|40|

1522

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|8000|(((

Maximálna hodnota

)))

|Objem existujúcich dát zo zdrojových systémov|Objem|400TB|Len produkčné systémy ISSZ, RSD, DMS, IS SAWO, IS SoS, KIDS bez započítania prírastkov, logov, metadát, dokumentov / príloh sú v objeme 50TB

1528

1529

=== 5.6.3 Využívanie služieb z katalógu služieb vládneho cloudu ===

1530

1531

Projekt predpokladá prechodné využitie služieb vládneho cloudu do momentu vybudovania dátového centra (DC) v prostredí MPSVR, kde budú následne presunuté všetky komponenty DWH. Vo vládnom cloude bude vytvorené len Vývojové prostredie a Testovacie prostredie.. Realizácia Produkčného prostredia DWH sa predpokladá už priamo v DC MPSVR.

1532

1533

1534

Tabuľka 28 - Zoznam plánovaných infraštruktúrnych služieb vládneho cloudu

|(((

Kód infraštruktúrnej služby

1540

1541

//(z MetaIS)//

1542

)))|Názov infraštruktúrnej služby|(((

1543

**Kód využívajúceho ISVS**

1544

1545

//(z MetaIS)//

1546

)))|**Názov integrovaného ISVS**

1547

|infra_sluzba_6|Virtuálny server|n/a|DWH

1548

|infra_sluzba_39|Sieťové služby|n/a|DWH

1549

|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|DWH

1550

|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|DWH

1551

1552

V nasledujúcej tabuľke sú uvedené predpokladané parametre požadovaných zdrojov vládneho cloudu pre Vývojové prostredie. Presné požiadavky na sizing vládneho cloudu budú upresnené v analytickej fázy projektu (fáza prípravy DNR).

1553

1554

1555

Tabuľka 29 - Predpokladané parametre požadovaných zdrojov vládneho cloudu

1556

1557

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

1558

1559

1560

Kód infraštruktúrnej služby

1561

1562

//(z MetaIS)//

1563

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

1564

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1565

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

1566

|Vývojové|infra_sluzba_6|Virtuálny server|1300

1100|(((

V2

V3

)))|40|160

|Vývojové|infra_sluzba_39|Sieťové služby|n/a|n/a|n/a|n/a

1573

|Vývojové|infra_sluzba_37|Služba pripojenia do špecifickej siete|n/a|n/a|n/a|n/a

1574

|Vývojové|infra_sluzba_130|Využívanie IaaS vládneho cloudu|n/a|n/a|n/a|n/a

1575

1576

Použitie iných ako horeuvedených služieb vládneho cloudu nie je predpokladané. Finálne bude potvrdené v rámci prípravy Detailného návrhu riešenia.

1577

1578

Tabuľka 30 - Využitie ďalších služieb z vládneho cloudu

1579

1580

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

1585

|Vývojové|n/a|n/a|n/a

1586

1587

== 5.7 Bezpečnostná architektúra ==

1588

1589

1590

=== 5.7.1 Návrh riešenia bezpečnosti ===

1591

1592

Na úrovni bezpečnostnej architektúry sa navrhované riešenie zameriava na tieto kľúčové oblasti a vyznačuje sa nasledujúcimi vlastnosťami:

1593

1594

* Riešenie využije lokálnu infraštruktúru, ktorá spĺňa bezpečnostné štandardy. Bude zabezpečovať flexibilitu, škálovateľnosť a spoľahlivosť pre výpočtové a analytické potreby, pričom nebude podporovať prístup z verejného internetu (ani pre mobilné zariadenia alebo externých partnerov).

1595

1596

Navrhované riešenie DWH vychádza z overených technológií, ktoré spĺňajú najvyššie bezpečnostné a prevádzkové štandardy moderných informačných systémov. Ďalej tiež budú aplikované bezpečnostné štandardy MPSVR. Riešenie je navrhnuté pre použitie v rámci organizácie, ale zároveň umožňuje bezpečný prístup z externého prostredia pomocou VPN, resp. iných, už zavedených technických prostriedkov MPSVR

1597

1598

V rámci implementácie budú všetky požiadavky definované v súlade s platnou legislatívou súvisiacou s bezpečnosťou informačných systémov vo verejnej správe ako napr.:

1599

1600

* Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

1601

* Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

1602

* Zákon č. 367~/~/2024 Z. z. o kritickej infraštruktúre a o zmene a doplnení niektorých zákonov

1603

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1604

* Vyhláška č. 362/2018 Z. z. Národného bezpečnostného úradu z 11. decembra 2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

1605

1606

**Hlavné komponenty a vlastnosti bezpečnostnej architektúry:**

1607

1608

* **Bezpečnosť a autentifikácia**

1609

1610

* Všetky komponenty riešenia rešpektujú zásady Zero Trust Security. Autentifikácia používateľov bude poskytovať robustné mechanizmy na správu identít. Prihlásenie prebieha napr. cez protokoly OAuth 2.0 alebo SAML, pričom každá aplikácia využíva centralizovaný register používateľov. Webové rozhranie (BI nástroja) je zabezpečené pomocou ochrany prenosu dát (data in motion), zatiaľ čo uložené údaje sú šifrované, napríklad pomocou Transparent Data Encryption (TDE).

1611

* Prístup k reportom bude riadený cez rozhranie služby nástroja BI. Prístup ku konkrétnym reportom a častiam reportu bude riadený cez pracovné prostredia nástroja BI administrátorom reportingového rozhrania.

1612

* Používateľské oprávnenia, role a prístup k dátam budú detailne riadené na úrovni databáz, tabuliek, riadkov a dokonca jednotlivých polí. Riešenie predpokladá využitie technológií podporujúcich role-based access control policy, ktorá umožňuje presné definovanie prístupu k jednotlivým službám, dátovým sadám a operáciám na nich. Roly budú prideľované v súlade s povinnosťami a zodpovednosťami jednotlivých používateľov. Napríklad:

1613

** Contributor môže spravovať zdroje a nasadenia v rámci celej organizácie, vrátane vytvárania a úprav zostáv.

1614

** Reader má len práva na čítanie a môže zobrazovať zostavy alebo zoznamy zdrojov, ktoré sú relevantné pre jeho oddelenie.

1615

** Administrator: Zodpovedá za správu konfigurácií, bezpečnostných nastavení a infraštruktúry. Admin môže vykonávať nasledujúce úlohy:

1616

*** správa virtuálnych strojov,

1617

*** nastavovanie pravidiel,

1618

*** zabezpečenie dostupnosti systémov a aplikácií.

1619

* Všetky role a prístupové práva budú spravované centralizovane a budú monitorované.

1620

1621

* **Transportná bezpečnosť** – komunikácia medzi jednotlivými komponentmi je zaistená pomocou šifrovaných protokolov, ako napr. HTTPS, TLS, SMB over TLS a Secure FTP. Výmena dát medzi klientskymi zariadeniami, webovým rozhraním a servermi výpočtového prostredia je plne zabezpečená, čím sa minimalizuje riziko neautorizovaného prístupu alebo úniku informácií.

1622

* **Logovanie a Auditovanie** - všetky moduly riešenia generujú detailné logy, ktoré budú možné spätne analyzovať. Tieto nástroje umožňujú rýchlu identifikáciu technických problémov, sledovanie využívania systému a vytváranie bezpečnostných reportov. Auditné záznamy poskytujú prehľad o aktivitách používateľov, napríklad kto vytvoril alebo upravil dokument, kto sa prihlásil do systému a aké operácie vykonával.

1623

1624

=== 5.7.2 Určenie obsahu bezpečnostných opatrení ===

1625

1626

V rámci projektu budú riešené bezpečnostné opatrenia v nasledovnom rozsahu (detail bezpečnostných opatrení bude uvedený v DNR a katalógu požiadaviek):

1627

1628

1629

|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva

1630

|Minimálne bezpečnostné opatrenia Kategórie I|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1631

|Minimálne bezpečnostné opatrenia Kategórie II|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1632

|Minimálne bezpečnostné opatrenia Kategórie III|Áno|Uveďte aplikovateľný odsek §3 vyhlášky 179/2020 vzťahujúci sa na vašu organizáciu, projekt a budované aktíva

1633

|Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.

1634

|Bezpečnostné opatrenia podľa osobitného predpisu|Nie|Doplňte osobitný predpis alebo odkaz na predpisy, podľa ktorých budú aplikované ďalšie bezp. opatrenia

1635

1636

Tabuľka 31 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení

=== 5.7.3 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, ===

1641

1642

Vývoj informačného systému bude prebiehať v zmysle dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, Ver. 2.1 (dostupné na [[Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti ~| CSIRT.SK>>url:https://www.csirt.gov.sk/metodika-zabezpecenia-ikt.html?csrt=6529846371909271327]]).

1643

1644

1645

Pre informačný systém bude vypracovaná relevantná dokumentácia v zmysle dokumentu „Metodika zabezpečenia procesu plánovania, vytvorenia alebo nadobudnutia informačných technológií verejnej správy (informačného systému verejnej správy) - bezpečnostné požiadavky“.

1646

1647

1648

Realizácia riešenia si vyžiada zabezpečenie prevádzky, správy a údržby informačného systému v súlade s požiadavkami Bezpečnostnej politiky MPSVR . Systém musí byť realizovaný v súlade s legislatívou SR a v súlade s legislatívou EU. V zmysle definovaných výstupov projektu bude bezpečnostná architektúra budúceho systému detailne rozpracovaná v neskorších fázach projektu.

1649

1650

1651

=== 5.7.4 Riešenie autentifikácie a prístupov používateľov ===

1652

1653

V rámci implementácie DWH sa predpokladá podpora:

1654

1655

* Centrálnej autentifikácie formou Single-Sign On – integrácia na IDM a AD (prípadne AAD) / LDAP / ADFS

1656

* Role-based autentifikácie – na úrovni organizačného poriadku, prístupu k dátam (schémy / databázy / tabuľky), nástroja (BI)

1657

1658

Detailný popis autentifikácie a riadenia prístupov používateľov nielen do systému ale aj k dátam bude uvedený v Detailnom návrhu riešenia.

1659

1660

= 6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =

== 6.1 Návrh riešenia prevádzky a údržby ==

1665

1666

V rámci prevádzky, podpory a údržby IS budú využívané princípy a postupy v zmysle ITIL aplikované na konkrétnu situáciu podpory navrhovaného riešenia, tzn. s dôrazom na „service support“ procesy.

1667

1668

Vývojové a testovacie prostredie informačného systému bude zabezpečená vo vládnom cloude, následne v prostredí MPSVR, podľa dostupnosti potrebného hardvéru. Systém na sledovanie požiadaviek na podporu poskytne rezortný service desk na evidovanie požiadaviek, incidentov. Dodávateľ prostredníctvom MPSVR Service Desku bude vybavovať tikety.

1669

1670

Údržba bude pozostávať z nasledujúcich činností:

1671

1672

* poskytovanie nových verzií softvéru – upgrade,

1673

* nasadzovanie patchov a hotpatchov,

1674

* technologický upgrade jednotlivých modulov navrhovaného riešenia, podpora štandardov a štandardov stanovených pre informačné systémy verejnej správy,

1675

* konfiguračné zmeny softvéru,

1676

* aktualizácia dokumentácie v slovenskom jazyku (administrátorská a používateľská príručka, školiace materiály) na základe aktualizácie alebo upgrade navrhovaného riešenia,

1677

* odovzdávanie informácií o nových verziách softvéru ich sprístupnením na internete alebo formou elektronického plnenia.

1678

1679

Služby Podpory sú poskytované počas pracovných dní v termíne od 8:00-16:00. Služby obsahujú telefonickú a online podporu používateľov vrátane poskytovania a zabezpečovania nasledujúcich IT procesov:

1680

1681

* Service desk, ktorý poskytuje bežné funkcie na evidovanie a riadenie požiadaviek a zároveň na mesačnej báze poskytuje reporty o úrovni poskytovaných služieb.

1682

* Riadenie a riešenie incidentov a problémov.

1683

* Riadenie požiadaviek.

1684

* Poradenstvo k správnemu a efektívnemu využívaniu navrhovaného riešenia formou poradenstva s využitím všetkých dostupných komunikačných prostriedkov /prostredníctvom telefónu, faxu, elektronickej pošty, internetu / v rámci service desku každý pracovný deň v dobe medzi 8:00 - 16:00.

1685

1686

Pravidelný reporting (Servisné správy) o úrovni poskytovaných služieb a vykonaných službách za predchádzajúci mesiac.

1687

1688

1689

== 6.2 Zabezpečenie podpory používateľov a prevádzky ==

1690

1691

Podpora používateľov a prevádzky bude realizovaná cez 3 úrovne podpory, s nasledujúcim označením:

1692

1693

* **L0 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS).

1694

* **L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS).

1695

* **L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

Definícia:

* **Podpora L0 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1700

* **Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1701

* **Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1702

1703

**Pre služby sú definované takéto SLA:**

1704

1705

Dostupnosť L3 podpory je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).

1706

1707

1708

== 6.3 Riešenie incidentov v prevádzke - parametre úrovní služby ==

1709

1710

Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:

1711

1712

1713

**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.

1714

1715

1716

|klasifikácia naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu

1717

|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

1718

|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

1719

|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.

1720

|D|Nízka|Kozmetické a drobné chyby.

1721

|E|Bezpečnostný|Bezpečnostný incident

1722

1723

Tabuľka 32 Klasifikácia Naliehavosti incidentu

1724

1725

|Klasifikácia závažnosti incidentu|(((

Dopad

)))|Popis dopadu

|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,

1731

|2|značný|značný dopad alebo strata dát

1732

|3|malý|malý dopad alebo strata dát

1733

1734

Tabuľka 33 Klasifikácia Závažnosti incidentu

1735

1736

Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:

1737

1738

|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad

1739

|Katastrofický - 1|Značný - 2|Malý - 3

1740

|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3

|Vysoká - B|2|3|3

|Stredná - C|2|3|4

|Nízka - D|3|4|4

Tabuľka 34 Určenie priority incidentu

1746

1747

**Parametre služby Riešenia incidentov v prevádzke:**

1748

1749

|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((

1750

Spoľahlivosť ^^(3)^^

1751

1752

(počet incidentov za mesiac)

)))

|1|1 hod.|24 hodín|1

|2|4 hod.|48 hodín|2

|3|4 hod.|96 hodín|10

1757

|4|4 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1758

1759

Tabuľka 35 Parametre služby Riešenia incidentov v prevádzke

1760

1761

Vysvetlivky k tabuľke

1762

1763

(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1764

1765

(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1766

1767

(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1768

1769

(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1770

1771

1772

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1773

1774

* Služby systémovej podpory na požiadanie (nad paušál)

1775

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1776

1777

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1778

1779

1780

== 6.4 Požadovaná dostupnosť informačného systému: ==

1781

1782

|Popis|Parameter|Upresnenie

1783

|Prevádzkové hodiny|24 hodín|od 00:00 hod. - do 23:59 hod. počas celého roka

1784

|(% rowspan="2" %)Servisné okno|10 hodín|od 19:00 hod. - do 5:00 hod. počas pracovných dní

1785

|24 hodín|(((

1786

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

1787

1788

Servis a údržba sa bude realizovať mimo pracovného času po plánovanom odsúhlasení

1789

)))

1790

|Dostupnosť produkčného prostredia IS|98%|(((

1791

98% z 24/7/365 t.j. max ročný výpadok je 175 hod, t.j. 15,5 hod mesačne.

1792

1793

Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1794

1795

Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 8:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1796

1797

V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1798

)))

1799

|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |48 hodín|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému

1800

|RPO (Recovery Point Objective)|8 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť

1801

1802

**Dostupnosť** (**Availability**)

1803

1804

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok.

1805

1806

**Požadovaná dostupnosť riešenia**: 98% dostupnosť znamená výpadok 7,3 dňa.

1807

1808

1809

**Recovery Time Objective**

1810

1811

Recovery Time Objective (ďalej tiež ako „RTO“) vyjadruje množstvo času potrebné pre obnovenie [[dát>>url:https://datalab.digital/legislativa/]] a celej prevádzky nedostupného systému ([[softvér>>url:https://datalab.digital/dokumenty]]).

1812

1813

**Požadovaná dostupnosť riešenia**: 48 hodín.

1814

1815

1816

**Recovery Point Objective**

1817

1818

**Recovery Point Objective (**ďalej tiež ako „RPO“) vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť [[dáta>>url:https://datalab.digital]]. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

1819

1820

**Požadovaná hodnota RPO**: 8 hodín

1821

1822

1823

== 6.5 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ==

1824

1825

Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky ako aj ich náplň práce bude definovaná v nasledujúcej fáze projektu. Predpokladá sa však zapojenie minimálne nasledovných rolí v alokácii min 80% fondu pracovnej doby:

* DWH administrátor

* ETL/DWH vývojár

* BI analytik / vývojár

1830

* Data steward / správca dát

1831

* Dátový architekt / konzultant

1832

1833

Jednou z kľúčových podmienok pre úspešné nasadenie riešenia je potrebné povedomie, znalosti a motivácia pre používanie funkcionalít poskytovaných dodávaným riešením koncovými používateľmi, najmä zo strany pracovníkov MPSVR. Ako súčasť implementácie a nasadzovania riešenia bude realizovaná tzv. adopčná kampaň, ktorej cieľom bude jednoduchšie prijatie implementovanej zmeny zo strany relevantných stakeholderov. Adopčná kampaň bude pozostávať minimálne z nasledujúcich krokov:

1834

1835

* Aktívna účasť koncových používateľov pri záverečnom testovaní riešenia, t. j. vo fáze akceptačného testovania.

1836

* Komunikačná kampaň na zvýšenie povedomia o prichádzajúcich zmenách a výhodách nových možností moderných pracovných nástrojov pre zvýšenie komfortu a efektivity používateľov.

1837

* Zaškolenie vedenia, nominovaných zamestnancov a IT podpory.

1838

1839

== 6.6 Požiadavky na zdrojové kódy ==

1840

1841

Pre zdrojové kódy, t. j. časti riešenia, ktoré budú vyvinuté na adresovanie špecifických potrieb a požiadaviek MPSVR budú platiť nasledovné pravidlá:

1842

1843

* Dodávateľ informačného systému bude povinný najneskôr v okamihu podpisu akceptačného protokolu odovzdať MPSVR zdrojový kód každého jednotlivého čiastkového plnenia tvoriaceho IS, ktoré je počítačovým programom a za podmienky, že bol vytvorený prvýkrát a výlučne v súvislosti/na účely implementovaného riešenia.

1844

* Dodávateľ informačného systému sa bude zaväzovať, že zdrojový kód, ktorý bude vytvorený počas zhotovovania riešenia, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu (Vykonávacie rozhodnutie Komisie (EU) 2017/863 z 18.mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami), a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu implementovaného riešenia.

1845

* Zdrojové kódy vytvorené v rámci implementácie časovo neobmedzene, uchovávané a spravované v Repozitári zdrojových kódov Gitlab MPSVR, ktorý bude slúžiť ako centralizovaný repozitár pre vývoj a riadenie zdrojového kódu. MPSVR zodpovedá za jeho prevádzku, dostupnosť, integritu a nemennosť. Pre daný projekt bude vytvorená v repozitári samostatná skupina projektov, ktorý bude počas implementácie pod plnou kontrolou dodávateľa (najvyšší prístup v rámci projektu).

1846

* Dokumentácia zmeny zdrojového kódu bude obsahovať podrobný popis a komentár každého zásahu do zdrojového kódu. Dodávateľ sa zaväzuje, že zdrojový kód bude spĺňať stanovené podmienky „Code Quality“, vrátane dodržiavania kódovacích štandardov, vykonávania jednotkového testovania a používania nástrojov na statickú analýzu kódu, aby sa odhalili potenciálne chyby, bezpečnostné zraniteľnosti alebo nekvalitný kód. Na zdrojových kódov v repozitári budú prebiehať štandardné kontroly MPSVR na kvalitu a bezpečnosť kódu.

1847

* Kompilácia a integrácia verzie aplikácie do výsledného binárneho programu a knižníc, v podobe kontajnerového image, a uloženie výsledného artefaktu do Repozitára zdrojových kódov (Registra image) MPSVR, bude počas implementácie v zodpovednosti Dodávateľa realizovaná v build nástroji MPSVR, ktorý je súčasťou repozitára zdrojových kódov Gitlab MPSVR.

1848

* Nasadzovanie image do kontajnerovej platformy MPSVR do všetkých prostredí bude realizované len s využitím CI/CD infraštruktúry MPSVR. Všetok zdrojový kód, ktorý dodávateľ vyvinie v rámci plnenia tejto zmluvy, bude vo vlastníctve MPSVR, ktoré získava právo na úpravy a distribúciu kódu podľa vlastného uváženia, a to aj prostredníctvom tretích strán.

1849

1850

= 7. OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU =

1851

1852

Realizácia a ukončenie projektu je plánované najneskôr 31.3.2026 vzhľadom na jeho financovanie z Plánu obnovy a odolnosti.

1853

1854

Rámcový harmonogram projektu je uvedený kapitole 8 – Harmonogram jednotlivých fáz projektu a metóda jeho riadenia v rámci dokumentu Projektový zámer. Projekt bude realizovaný metódou waterfall, má definované konkrétne projektové výstupy v zmysle Vyhlášky 401/2023 Z.z., ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu. Jednotlivé etapy realizačnej fázy môžu prebiehať paralelne, pričom detailný harmonogram spolu s vyznačenými závislosťami medzi jednotlivými aktivitami a ich výstupmi bude odsúhlasený RV po podpise zmluvy s dodávateľom. Projekt má definované konkrétne projektové výstupy, ktorých dodanie bude podmienkou pre akceptáciu jednotlivých aktivít projektu.

1855

1856

Preberanie výstupov projektu sa bude riadiť nasledovnými princípmi

1857

1858

* Plánovanie a príprava

1859

** **Definovanie cieľov a rozsahu projektu**: Jasne definujte ciele a rozsah projektu.

1860

** **Identifikácia zainteresovaných strán:** Určte všetky zainteresované strany a ich úlohy.

1861

** **Vytvorenie projektového plánu: **Zahrňte časový harmonogram, zdroje, rozpočet a riziká.

1862

* Implementácia

1863

** **Vývoj a testovanie:** Vyvinúť a otestovať DWH

1864

** **Nasadenie **do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie): Nasadiť do DC MPSVR (a Vládneho cloudu pre Vývojové prostredie), pričom dodržiavajte bezpečnostné a regulačné požiadavky.

1865

** **Monitorovanie a hodnotenie**: Monitorovať výkon a zbierať spätnú väzbu od používateľov.

1866

* Preberanie výstupov

1867

** **Odovzdanie a prevzatie**: Odovzdanie a prevzatie DWH alebo jeho časti sa uskutoční v termínoch špecifikovaných v časovom harmonograme.

1868

** **Akceptačný protokol**: Podpísanie akceptačného protokolu oprávnenými osobami.

1869

** **Kontrola kvality**: Objednávateľ neprevezme čiastkové plnenie, ak vykazuje právne a/alebo faktické vady.

1870

** **Prílohy akceptačného protokolu**:

1871

1872

* Zápisnica o vykonaných akceptačných testoch.

1873

* Zoznam autorov diel a zoznam autorských diel vytvorených v rámci plnenia Zmluvy o dielo.

1874

* Vyhlásenie o splnení požiadaviek (dodržaní štandardov pre ISVS/ITVS).

1875

* Dokumenty a doklady osvedčujúce kvalitu a/alebo kompletnosť.

1876

1877

* Záverečné hodnotenie a uzavretie projektu

1878

** **Záverečné hodnotenie**: Vyhodnotiť celkový úspech projektu a identifikovať oblasti na zlepšenie.

1879

** **Uzavretie projektu**: Formálne uzavrieť projekt a informovať všetky zainteresované strany.

1880

1881

Tento návrh zabezpečí, že implementácia a preberanie výstupov projektu budú v súlade s vyhláškou 401/2023 a že DWH bude úspešne nasadené do DC MPSVR.

1882

1883

Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude DWH vyvíjané, musia byť implementované opatrenia na:

1884

1885

* Zabezpečenie integrity vyvíjaného DWH na základe najvyššej Objednávateľom požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení.

1886

* Zaistenie dôvernosti na základe Objednávateľom požadovanej úrovne ochrany dôvernosti citlivých údajov.

= 8. ODKAZY =

Pre tento projektový zámer nie sú uvedené žiadne relevantné odkazy na externé dokumenty alebo informačné zdroje.

1891

1892

1893

= 9. PRÍLOHY =