I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je dokument I-03 Prístup projektu určený na rozpracovanie detailných informácií prípravy projektu “ Modernizácia a rozšírenie serverovej farmy ” (ďalej len “Projekt”) z pohľadu (i) aktuálneho stavu (ii) budúceho stavu a (iii) navrhovaného riešenia. Projekt bude implementovať Ministerstvo spravodlivosti Slovenskej republiky (ďalej len „MS SR“), ktoré bude zároveň prijímateľom finančného plnenia z Plánu obnovy a odolnosti (ďalej len „POO“), z ktorého bude Projekt financovaný.

28

29

30

2.1. Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|HW|Hardvér

|FC|Optické komunikačné rozhranie

36

|FW|Firmvér

37

|IS|Informačný systém

38

|IS MSSR|Informačné systémy Ministerstva Spravodlivosti Slovenskej republiky

39

|LAN|Local area network

40

|MS SR|Ministerstvo spravodlivosti Slovenskej republiky

41

|OPIS|Odbor prevádzky informačných systémov MS SR

42

|POO|Plán obnovy a odolnosti

43

|PDU|Jednotka rozvodu energie

44

|Rezort spravodlivosti|Okresné súdy, krajské súdy, Špecializovaný trestný súd, Úrad pre správu zaisteného majetku, Justičná akadémia SR

45

|SAN|Storage area network

46

|SIRP|Sekcia informatiky a riadenia projektov MS SR

47

|SW|Softvér

48

|TPM|Trusted platform module

2.2. Konvencie pre typy požiadaviek (príklady)

53

54

Zoznam funkčných a nefunkčných požiadaviek je špecifikovaný v prílohe **I-04 **[[**Katalóg**>>url:https://mirri.gov.sk/wp-content/uploads/2021/07/P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_XY_DDMMYY_v0.9.xlsx]]** požiadaviek,** podľa Vyhlášky 401/2023 Z.z.. Katalóg požiadaviek nie je súčasťou výstupu **M-05 Analýza nákladov a prínosov** (CBA) s ohľadom na typ realizovaného projektu, ktorý je zameraný na dodanie hardvérových komponentov bez dodatočných špecifických požiadaviek na „krabicový“ hardvér.

55

56

3. Popis navrhovaného riešenia

57

58

59

Cieľom projektu je modernizácia a rozšírenie modernej virtualizačnej farmy, ktorá zahŕňa rackovú skriňu, blade šasi, blade servery a licencie na operačné systémy. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry rezortu spravodlivosti, pričom jeho primárnym cieľom je nahradiť vybrané existujúce zastarané servery a ich príslušenstvo centralizovaným riešením. V roku 2023 Ministerstvo spravodlivosti obstaralo prvých 12 blade serverov. Avšak tieto nepostačujú na plnohodnotné pokrytie potrieb rezortu spravodlivosti

60

61

Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov rezortu spravodlivosti a zjednoduší sa správa. Projekt nemení charakter koncových služieb a nemení ani fungovanie biznis procesov ako takých, avšak má významný vplyv na ich funkčnosť.

62

63

Technická špecifikácia jednotlivých technických prvkov je popísaná v kapitole 4.4.2

64

65

4. Architektúra riešenia projektu

66

67

Predmetom projektu je modernizácia serverovej farmy a projekt svojím charakterom predstavuje predovšetkým obnovu serverovej infraštruktúry a zjednotenie správy serverov. Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve. Výstupom projektu nie sú koncové služby, budované alebo rozvíjané žiadne ISVS, aplikačné služby, migrácie do vládneho cloudu.

4.1. Biznis vrstva

Predmetom projektu je hardvér, ktorý neobsahuje požiadavky na biznis vrstvu softvérového riešenia. Navrhujeme vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci datacentra, v ktorých je prevádzkovaná súčasná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmware a operačný systém. Nie sú súčasťou samotné softvérové súčasti a ani aplikácie.

72

73

4.2. Aplikačná vrstva

74

75

Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.

4.3. Dátová vrstva

Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám

80

81

4.4. Technologická vrstva

82

83

4.4.1. Prehľad technologického stavu - AS IS

84

85

Cieľom tohto projektu je modernizácia serverovej infraštruktúry rezortu spravodlivosti, ktorá výrazne zjednoduší správu a prevádzku IT systémov. Projekt sa zameriava na náhradu súčasného, zastaraného hardvéru novým riešením, ktoré poskytne dostatočný výkon pre rastúce potreby. Nahradením existujúcich serverov 24 ks blade servermi v rámci jedného integrovaného systému, sa zabezpečí zvýšená výkonnosť serverov. MS SR v roku 2023 obstaralo prvých 12 blade serverov HPE Synergy 480 Gen10 Plus, avšak tieto nestačia na plnohodnotné pokrytie potrieb rezortu spravodlivosti.

86

87

4.4.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

88

89

Realizáciou projektu sa zabezpečí nákup 1ks rackovej skrine, blade šasi pre 24 ks blade serverov, 24 ks blade serverov a licencie operačného systému. Tento hardvér bude tvoriť súčasť serverovej farmy navrhnutej na bezpečné, spoľahlivé a efektívne fungovanie.

90

91

Technické parametre jednotlivých technických prvkov:

92

93

=== Racková skriňa 1ks ===

94

95

|**Produkt/Parameter**|**Požiadavky**

96

|**Prevedenie**|19" Racková skriňa o výške 42U pre umiestnenie serverov s perforovanými dverami v prednej aj v zadnej časti. Maximálna šírka racku je 605 mm

97

|**Požadované parametre**|Parametre vyhovujúce umiestneniu 2 resp. 3 ks Blade šasí popísaných nižšie

98

|**Napájanie**|(((

99

Osadené PDU napájacími rozvádzačmi s prívodným káblom osadeným vidlicou IEC 60309 32A/3fázy.

100

101

Na strane pre pripojenie serverov dostatočný počet C13 resp. C19 zásuviek pre pripojenie 2 resp. 3 ks Blade šasí popísaných nižšie s rezervou minimálne 6 zásuviek C13 pre každú vetvu napájania.

102

103

Dodané spolu s kabelážou pre pripojenie 2 resp. 3 ks Blade šasí popísaných nižšie.

104

105

Samostatné PDU v racku pre napájanie z dvoch nezávislých napájacích vetiev.

106

107

PDU v racku so samostatnými ističmi.

108

109

Maximálny výkon dostatočný pre pripojenie 2 resp. 3 ks Blade šasí popísané nižšie s rezervou 3kw pre iné zariadenia aj v prípade výpadku jednej z napájacích vetiev.

110

)))

111

|**Chladenie / ventilátory**|Ventilačný panel ako súčasť racku.

112

113

114

=== Blade Šasi – 2 alebo 3ks s podmienkou, že šasi spolu obsiahnu 24ks Blade serverov ===

115

116

|**Produkt/Parameter**|**Požiadavky**

117

|**Celkový počet pozícií pre servery**|(((

118

Minimálne 8 alebo 12 ks^^~*~*^^ požadovaných pozícií pre blade servery, šasi musí by nakonfigurované tak, aby umožnilo súčasné osadenie všetkých požadovaných typov blade serverov.

119

120

121

V prípade splnenia požiadavky na možnosť osadenia 8 Blade servermi je požadovaný počet šasi 3.

122

123

V prípade splnenia požiadavky na možnosť osadenia 12 Blade servermi je požadovaný počet šasi 2.

124

125

Každé šasi musí mať parametre požadované nižšie

126

)))

127

|**Celkový počet pozícií pre pripojovacie prvky**|Minimálne 4 ks alebo tak, aby bolo možné redundandne splniť celkový požadovaný počet rozhraní zo serverov (Ethernet aj FC).

128

|**Napájanie**|Plne redundantné, vymeniteľné za chodu, s čo najvyššou účinnosťou napájacích zdrojov.

129

|**Chladenie / ventilátory**|Plne redundantné, vymeniteľné za chodu.

130

|**Správa a manažment**|(((

131

Navzájom redundantné servisné procesory alebo karty pre vzdialený systémový manažment šasi, serverov a pripojovacích prvkov, za chodu meniteľné, možnosť pripojiť manažment šasi pomocou grafického výstupu na externý monitor.

132

133

Zároveň umožňuje centrálne riešiť aktualizáciu ovládačov a FW edícií pre servery, centrálne sleduje stav infraštruktúry a vie informovať o HW incidentoch.

134

)))

135

|**Pripojenie na LAN**|(((

136

Šasi musia byť osadené navzájom redundantnými aktívnymi sieťovými prvkami. Požadujeme externú konektivitu min. 10/25Gbps.

137

138

Osadenie externých portov zo šasi **:** min. 12 x 10Gbps SFP+ SR spolu s optickými káblami min. 15m dĺžky.

139

)))

140

|**Pripojenie na SAN**|(((

141

Šasi musia byt osadené navzájom redundantnými SAN prvkami. Požadujeme minimálne 32Gbps konektivitu do externého prostredia. Požadujeme natívnu integráciu ponúkaných prvkov do SAN prostredia.

142

143

Osadenie externých portov zo šasi **: **min. 8 x 16/32Gb FC spolu s optickými káblami min. 15m dĺžky pre pripojenie do SAN prepínača.

144

)))

145

|**Napájanie**|požiadavka na pripojenie šasi cez minimálne dve samostatné vetvy napájania. Zapojenie musí zvládnuť výpadok jednej vetvy aj v prípade šasi plne osadeného servermi a modulmi.

146

|**Servisná podpora**|(((

147

min. 5 rokov servisná podpora v mieste inštalácie, v režime 24x7 s garantovanou dobou odozvy do 4 hodín.

148

149

Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

150

)))

151

|**Inštalácia**|Požaduje sa hardvérová inštalácia a implementácia do racku špecifikovaného vyššie (nasadenie do existujúceho prostredia) technikom s platným certifikátom výrobcu pre danú typovú radu zariadení, overenie funkčnosti a odovzdanie zariadenia v odporúčanom nastavení výrobcu. Počas inštalácie je možné na požiadanie nakonfigurovať aj pripojenie šasi na vzdialený dohľad do servisného centra výrobcu alebo autorizovaného servisného partnera.

152

|**Prevedenie**|19“ rack, kompatibilné s osadením do racku špecifikovaného vyššie

153

154

155

=== Blade servery typ 1 a typ 2 ===

156

157

Blade servery (celkový počet 24ks) sa budú deliť na typ I a typ II iba na základe použitého CPU, ostatné parametre budú pre oba typy rovnaké.

158

159

|**Produkt/Parameter**|**Požiadavky**

|**Procesory**|(((

pre typ 1:

Model servera s dvomi procesormi typu x86 a súčasne požadujeme osadenie dvomi procesormi.

164

165

Blade server musí obsahovať procesory s 8 fyzickými jadrami, pričom podla portálu [[https:~~/~~/www.cpubenchmark.net>>url:https://www.cpubenchmark.net]] jeho minimálne skóre je pre Single Thread Rating 3450 a pre Multithread Rating 51562

pre typ 2:

Model servera s dvomi procesormi typu x86 a súčasne požadujeme osadenie dvomi procesormi.

171

172

Blade server musí obsahovať procesory minimálne 16 fyzickými jadrami, pričom podľa portálu [[https:~~/~~/www.cpubenchmark.net>>url:https://www.cpubenchmark.net]] jeho minimálne skóre je pre Single Thread Rating 3242 a pre Multithread Rating 46025

173

)))

174

|**Pamäť**|512 GB, DDR4 Registered min. 2933MHz, pričom je možné kapacitu pamäte navýšiť na min. 1536 GB iba dokúpením pamäťových modulov

175

|**Ethernet adaptér**|Minimálne 4x 10Gb/s pripojenie k externému prostrediu, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na externú LAN infraštruktúru.

176

|**FC adaptér**|Minimálne 2 x 16Gb/s Fibre Channel pripojenie k externému prostrediu, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na externú SAN infraštruktúru.

177

|**Diskový radič**|HW diskový radič s podporou RAID 0/1/5/6, cache min. 2GB zálohovaná batériou alebo ekvivalentným spôsobom.

178

|**Pevné disky**|Minimálne 2 pozície pre HDD/SSD typu SAS alebo SATA veľkosti 2.5", všetky disky za chodu meniteľné / dopĺňateľné, osadené min 2x 480GB, typ SATA SSD, použitie typu mixed use.

179

|**USB port**|Minimálne jeden USB port prístupný zvonku.

180

|**PCI sloty**|Minimálne 1 voľný rozširujúci slot PCI-Express min. Gen3.

181

|**Bezpečnosť**|TPM modul 2.0

182

|**Grafický adaptér**|Integrovaný grafický adaptér.

183

|**Správa a manažment**|(((

184

* hardvérový komponent nezávislý od operačného systému formou vzdialenej grafickej KVM konzoly

185

* možnosť pripojenia vzdialených médií, napr. CD ROM, DVD ROM, ISO image, USB kľúč, FDD, adresár

186

* možnosť štartu, reštartu a vypnutia servera cez sieť LAN, nezávisle od OS

187

* možnosť centrálne manažovať firmware pre všetky servery v šasi

188

* možnosť automaticky registrovať servisné incidenty celej navrhovanej infraštruktúry priamo u výrobcu

189

* rozšírená bezpečnostná ochrana na úrovni BIOSu servera

190

* verifikácia autenticity FW

191

* automatická obnova poškodeného / neautentického FW servera

192

* pravidelné skenovanie FW

193

)))

194

|**Servisná podpora**|(((

195

min. 5 rokov servisná podpora v mieste inštalácie, v režime 9x5 s garantovanou dobou opravy do nasledujúceho pracovného dňa.

196

197

Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

198

)))

199

|**Prevedenie**|Server typu blade, kompatibilný s požadovaným serverovým šasi.

=== ===

=== Licencie operačného systému –virtualizácia pre 8 serverov typ 2 ===

204

205

|**Produkt/Parameter**|**Požiadavky**

206

|**Funkcionalita licencií operačného systému**|(((

207

Je potrebné dodať licencie, pre možnosť vytvorenia virtualizácie v klastrovom režime, na všetky CPU jadrá pre 8 dodaných blade serverov TYP II HW infraštruktúry typu x86, ktorý umožňuje v rámci virtualizačnej vrstvy inštalovať a licenčne pokryť neobmedzený počet virtuálnych serverov typu Windows verzie 2025. (Microsoft Windows Server 2025 Datacenter)

)))

=== Licencie operačného systému – Windows Standard pre 8 serverov typ 1 ===

213

214

|**Produkt/Parameter**|**Požiadavky**

215

|**Funkcionalita licencií operačného systému**|Je potrebné dodať licencie na všetky CPU jadrá pre 8 dodaných blade serverov TYP I HW infraštruktúry typu x86 typu Windows verzie 2025 Standard Edition.

4.4.3 Návrh riešenia technologickej architektúry

Netýka sa projektu

4.4.4. Využívanie služieb z katalógu služieb vládneho cloudu

Netýka sa projektu

4.5. Bezpečnostná architektúra

228

229

Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení

230

231

5. Závislosti na ostatné ISVS / projekty

232

233

Vzhľadom na to, že sa jedná o obstaranie HW pre budúce využitie v rámci IS MSSR, nie sú známe závislosti na iné ISVS projekty

6. Zdrojové kódy

Netýka sa projektu

7. Prevádzka a údržba

240

241

Prevádzka a údržba bude uskutočňovaná prostredníctvom interných zamestnancov MS SR. Na hardvérové komponenty, ktoré sú predmetom tohto projektu, požadujeme od dodávateľa podporu na dodaný predmet kúpy tak ako je uvedený nižšie.

242

243

7.1. Prevádzkové požiadavky

244

245

246

Prevádzka bude realizovaná v prostredí DataCentra na Kopčianskej ulici v Bratislave, kde jednotlivé prevádzkové parametre prostredia zabezpečuje samotné datacentrum.

247

248

7.1.1. Úrovne podpory používateľov

249

250

Virtualizačná farma neposkytuje priamo služby používateľom. Prevádzkovaná bude v režime 24x7 s podporou výrobcu na obdobie 60 mesiacov s úrovňou 24x7 a garantovaným odstránením poruchy do 4 hodín pre šasí a 9x5 s garantovanou opravou do nasledujúceho dňa pre servery.

251

252

7.1.2. Riešenie incidentov – SLA parametre

253

254

Predmetom projektu je modernizácia serverovej farmy. Kapitola nie relevantná pre projekt.

255

256

7.2. Požadovaná dostupnosť IS:

257

258

Služby DataCentra musia byť dostupné nepretržite v režime 24x7.

259

260

7.2.1. Dostupnosť (Availability)

261

262

IS musia byť dostupné nepretržite v režime 24x7.

263

264

7.2.3. RTO (Recovery Time Objective)

265

266

Garantovaná doba opravy šasi do 4 hodín od identifikácie vzniknutej poruchy a servera do nasledujúceho pracovného dňa. Oprava zariadenia bude realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

267

268

7.2.5. RPO (Recovery Point Objective)

269

270

Projekt priamo nerieši RPO, ale výsledkom projektu budú modernejšie a spoľahlivejšie servery, kde budú ukladané dáta v pôsobnosti MS SR a subjektov organizačne prepojenými s MS SR.

271

272

273

8. Požiadavky na personál

274

275

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu a realizácia projektu bude v zmysle vyhlášky č. 401/2023 Z. z..

276

277

278

Členmi projektového tímu budú:

279

280

: Projektový manažér (1)

Biznis vlastník (1)

IT analytik (1)

IT architekt (1)

Kľúčový používateľ (1)

289

290

Manažér IT prevádzky (1)

291

292

Manažér kybernetickej a informačnej bezpečnosti (1)

293

294

Asistent projektového manažéra (1)

295

296

==== Pracovné náplne: ====

297

298

**Kľúčový používateľ:**

299

300

|(((

301

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

302

303

304

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

305

306

307

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov .

)))

|(((

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek ,

315

316

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy ,

317

318

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

319

320

* Špecifikáciu požiadaviek koncových používateľov na prínos systému ,

321

322

* Špecifikáciu požiadaviek na bezpečnosť, ,

323

324

* Návrh a definovanie akceptačných kritérií,

325

326

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) ,

327

328

* Finálne odsúhlasenie používateľského rozhrania,

329

330

* Vykonanie akceptačného testovania (UAT) ,

331

332

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov ,

333

334

* Finálny návrh na spustenie do produkčnej prevádzky, 

335

336

* Predkladanie požiadaviek na zmenu funkcionalít produktov ,

337

338

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 ,

339

340

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu .

)))

|

|

**Projektový manažér:**

348

349

|(((

350

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BCA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

351

352

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so štandardami Ministerstva spravodlivosti, zásadami a princípmi projektového riadenia.

353

354

* zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

355

356

* zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.

357

358

359

* zodpovedá za riadenie zmien v projekte

)))

|(((

Zodpovedný za:

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.

365

366

* Riadenie prípravy, inicializácie a realizácie projektu

367

368

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

369

370

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

371

372

Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

373

374

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie,

375

376

plánovanie a kontrolu projektu a využívanie projektových zdrojov

377

378

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

379

380

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z. z.

381

382

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. z., Prílohy č.1

383

384

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV

385

386

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

387

388

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

389

390

* Zabezpečenie vytvorenia a pravidelnej aktualizácie TCO a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

391

392

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

393

394

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

395

396

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

397

398

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

399

400

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

401

402

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

403

404

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

405

406

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

407

408

* Dodržiavanie metodík projektového riadenia,

409

410

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

411

412

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.

)))

|

**Biznis vlastník:**

|(((

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

422

423

424

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

)))

|(((

Zodpovedný za:

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

430

431

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

432

433

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej).

434

435

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi.

436

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek.

437

438

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu.

439

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť.

440

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.

441

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu.

442

* Schválenie akceptačných kritérií.

443

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.

444

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky.

445

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu.

446

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

447

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii.

448

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd.

449

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti.

450

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality.

451

* Odsúhlasenie akceptačných protokolov zmenových konaní.

452

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.

453

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

**IT analytik**:

|(((

* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

459

* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

460

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

461

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

462

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

)))

|(((

Zodpovedný za:

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

470

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

471

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

472

* Mapovanie požiadaviek do návrhu funkčných riešení.

473

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

474

* Analýza funkčných a nefunkčných požiadaviek,

475

* Návrh fyzického a logického modelu,

476

* Návrh testovacích scenárov,

477

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

478

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

479

* Definovanie akceptačných kritérií v projekte

480

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

481

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

482

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

483

* Rieši požiadavky používateľov a konflikty iných priorít

484

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

485

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

486

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

)))

**IT architekt:**

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

495

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

496

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

Zodpovedný za:

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

502

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

503

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

504

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

505

* Zodpovednosť za technické navrhnutie a realizáciu projektu.

506

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

507

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

508

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

509

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS

510

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru

511

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS

512

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,

513

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami

514

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry

515

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu

516

* Prípravu akceptačných kritérií

517

* Analýza nových nástrojov, produktov a technológií

518

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov

519

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS

520

* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania

521

* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných

522

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení

523

* Participáciu na výkone bezpečnostných testov,

524

* Participáciu na výkone UAT testov,

525

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

526

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

527

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

528

529

530

**Manažér prevádzky:**

Zodpovedný za:

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

535

* Finálny návrh na spustenie do produkčnej prevádzky,

536

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

537

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

538

* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,

539

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

540

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne manažér napomáha identifikovať príležitosti,

541

* Zaisťuje prevádzkovú post-implementačnú podporu

542

* Plánovanie a riadenie prevádzkových procesov

543

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

544

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

545

546

547

**Manažér kybernetickej a informačnej bezpečnosti:**

|(((

* zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

552

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

553

554

555

PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:

556

557

1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

558

1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

559

560

1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

561

1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

)))

Zodpovedný za:

* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

567

* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

568

* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

569

* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

570

* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

571

* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

572

* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

573

* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

574

* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

575

* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

576

* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

577

* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

578

* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

579

* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

580

* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

581

* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

582

* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

583

* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

584

* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

585

* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

586

* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

587

* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

588

* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

589

* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

590

* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

591

* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

592

* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

593

* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

594

* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

595

* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

596

* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

597

* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

598

* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

599

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

600

601

602

**Asistent projektové manažéra:**

Zodpovedný za:

* Administratívne spravovanie požiadaviek na zmenu

607

* Administrácia projektu v centrálnom úložisku projektov

608

* Zhromažďovanie, kopírovanie a distribúcia manažérskych produktov projektu

609

* Aktualizácia plánov

610

* Organizovanie zasadaní Riadiaceho výboru projektu a Projektového tímu

611

* Vypracovávanie zápisov z Riadiacich výborov a Projektových tímov

612

613

• Viesť iné manažérske produkty delegované projektovým manažérom

614

615

616

9. Implementácia a preberanie výstupov projektu

617

618

Projekt bude realizovaný metódou Waterfall (vodopádový prístup), vzhľadom na charakter samotného projektu a dodávky nových prvkov.

619

620

Prípravná fáza projektu začala 12/2024. Predpoklad celkovej dĺžky projektu je 5 mesiacov.

621

622

**Realizačná fáza projektu** bude v zmysle vyhlášky 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy pozostávať z uvedených etáp:

623

624

**Nákup technických prostriedkov, programových prostriedkov a služieb**, obstaranie potrebných HW komponentov

625

626

**Postimplementačná podpora **(“PIP”) a **Nasadenie – **inštalácia a konfigurácia a nasadenie** **jednotlivých technických prvkov

627

628

Podporné servisné služby

629

630

Riadenie projektu.