I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je dokument I-03 Prístup projektu určený na rozpracovanie detailných informácií prípravy projektu “ Modernizácia a rozšírenie serverovej farmy ” (ďalej len “Projekt”) z pohľadu (i) aktuálneho stavu (ii) budúceho stavu a (iii) navrhovaného riešenia. Projekt bude implementovať Ministerstvo spravodlivosti Slovenskej republiky (ďalej len „MS SR“), ktoré bude zároveň prijímateľom finančného plnenia z Plánu obnovy a odolnosti (ďalej len „POO“), z ktorého bude Projekt financovaný.

36

37

38

2.1. Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|HW|Hardvér

|FC|Optické komunikačné rozhranie

44

|FW|Firmvér

45

|IS|Informačný systém

46

|IS MSSR|Informačné systémy Ministerstva Spravodlivosti Slovenskej republiky

47

|LAN|Local area network

48

|MS SR|Ministerstvo spravodlivosti Slovenskej republiky

49

|OPIS|Odbor prevádzky informačných systémov MS SR

50

|POO|Plán obnovy a odolnosti

51

|PDU|Jednotka rozvodu energie

52

|Rezort spravodlivosti|Okresné súdy, krajské súdy, Špecializovaný trestný súd, Úrad pre správu zaisteného majetku, Justičná akadémia SR

53

|SAN|Storage area network

54

|SIRP|Sekcia informatiky a riadenia projektov MS SR

55

|SW|Softvér

56

|TPM|Trusted platform module

57

58

59

2.2. Konvencie pre typy požiadaviek (príklady)

60

61

Zoznam funkčných a nefunkčných požiadaviek je špecifikovaný v prílohe **I-04 **[[**Katalóg**>>url:https://mirri.gov.sk/wp-content/uploads/2021/07/P_01_a_I_01_a_M_02_1_PRILOHA_1_REGISTER_RIZIK-a-ZAVISLOSTI_XY_DDMMYY_v0.9.xlsx]]** požiadaviek,** podľa Vyhlášky 401/2023 Z.z.. Katalóg požiadaviek nie je súčasťou výstupu **M-05 Analýza nákladov a prínosov** (CBA) s ohľadom na typ realizovaného projektu, ktorý je zameraný na dodanie hardvérových komponentov bez dodatočných špecifických požiadaviek na „krabicový“ hardvér.

62

63

3. Popis navrhovaného riešenia

64

65

66

Cieľom projektu je modernizácia a rozšírenie modernej virtualizačnej farmy, ktorá zahŕňa rackovú skriňu, blade šasi, blade servery a licencie na operačné systémy. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry rezortu spravodlivosti, pričom jeho primárnym cieľom je nahradiť vybrané existujúce zastarané servery a ich príslušenstvo centralizovaným riešením. V roku 2023 Ministerstvo spravodlivosti obstaralo prvých 12 blade serverov. Avšak tieto nepostačujú na plnohodnotné pokrytie potrieb rezortu spravodlivosti

67

68

Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov rezortu spravodlivosti a zjednoduší sa správa. Projekt nemení charakter koncových služieb a nemení ani fungovanie biznis procesov ako takých, avšak má významný vplyv na ich funkčnosť.

69

70

Technická špecifikácia jednotlivých technických prvkov je popísaná v kapitole 4.4.2

71

72

4. Architektúra riešenia projektu

73

74

Predmetom projektu je modernizácia serverovej farmy a projekt svojím charakterom predstavuje predovšetkým obnovu serverovej infraštruktúry a zjednotenie správy serverov. Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve. Výstupom projektu nie sú koncové služby, budované alebo rozvíjané žiadne ISVS, aplikačné služby, migrácie do vládneho cloudu.

4.1. Biznis vrstva

Predmetom projektu je hardvér, ktorý neobsahuje požiadavky na biznis vrstvu softvérového riešenia. Navrhujeme vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci datacentra, v ktorých je prevádzkovaná súčasná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmware a operačný systém. Nie sú súčasťou samotné softvérové súčasti a ani aplikácie.

79

80

4.2. Aplikačná vrstva

81

82

Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.

4.3. Dátová vrstva

Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám

87

88

4.4. Technologická vrstva

89

90

4.4.1. Prehľad technologického stavu - AS IS

91

92

Cieľom tohto projektu je modernizácia serverovej infraštruktúry rezortu spravodlivosti, ktorá výrazne zjednoduší správu a prevádzku IT systémov. Projekt sa zameriava na náhradu súčasného, zastaraného hardvéru novým riešením, ktoré poskytne dostatočný výkon pre rastúce potreby. Nahradením existujúcich serverov 24 ks blade servermi v rámci jedného integrovaného systému, sa zabezpečí zvýšená výkonnosť serverov. MS SR v roku 2023 obstaralo prvých 12 blade serverov HPE Synergy 480 Gen10 Plus, avšak tieto nestačia na plnohodnotné pokrytie potrieb rezortu spravodlivosti.

93

94

4.4.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

95

96

Realizáciou projektu sa zabezpečí nákup 1ks rackovej skrine, blade šasi pre 24 ks blade serverov, 24 ks blade serverov a licencie operačného systému. Tento hardvér bude tvoriť súčasť serverovej farmy navrhnutej na bezpečné, spoľahlivé a efektívne fungovanie.

97

98

Technické parametre jednotlivých technických prvkov:

99

100

=== Racková skriňa 1ks ===

101

102

|**Produkt/Parameter**|**Požiadavky**

103

|**Prevedenie**|19" Racková skriňa o výške 42U pre umiestnenie serverov s perforovanými dverami v prednej aj v zadnej časti. Maximálna šírka racku je 605 mm

104

|**Požadované parametre**|Parametre vyhovujúce umiestneniu 2 resp. 3 ks Blade šasí popísaných nižšie

105

|**Napájanie**|(((

106

Osadené PDU napájacími rozvádzačmi s prívodným káblom osadeným vidlicou IEC 60309 32A/3fázy.

107

108

Na strane pre pripojenie serverov dostatočný počet C13 resp. C19 zásuviek pre pripojenie 2 resp. 3 ks Blade šasí popísaných nižšie s rezervou minimálne 6 zásuviek C13 pre každú vetvu napájania.

109

110

Dodané spolu s kabelážou pre pripojenie 2 resp. 3 ks Blade šasí popísaných nižšie.

111

112

Samostatné PDU v racku pre napájanie z dvoch nezávislých napájacích vetiev.

113

114

PDU v racku so samostatnými ističmi.

115

116

Maximálny výkon dostatočný pre pripojenie 2 resp. 3 ks Blade šasí popísané nižšie s rezervou 3kw pre iné zariadenia aj v prípade výpadku jednej z napájacích vetiev.

117

)))

118

|**Chladenie / ventilátory**|Ventilačný panel ako súčasť racku.

119

120

=== Blade Šasi – 2 alebo 3ks s podmienkou, že šasi spolu obsiahnu 24ks Blade serverov ===

121

122

|**Produkt/Parameter**|**Požiadavky**

123

|**Celkový počet pozícií pre servery**|(((

124

Minimálne 8 alebo 12 ks^^~*~*^^ požadovaných pozícií pre blade servery, šasi musí by nakonfigurované tak, aby umožnilo súčasné osadenie všetkých požadovaných typov blade serverov.

125

126

127

V prípade splnenia požiadavky na možnosť osadenia 8 Blade servermi je požadovaný počet šasi 3.

128

129

V prípade splnenia požiadavky na možnosť osadenia 12 Blade servermi je požadovaný počet šasi 2.

130

131

Každé šasi musí mať parametre požadované nižšie

132

)))

133

|**Celkový počet pozícií pre pripojovacie prvky**|Minimálne 4 ks alebo tak, aby bolo možné redundandne splniť celkový požadovaný počet rozhraní zo serverov (Ethernet aj FC).

134

|**Napájanie**|Plne redundantné, vymeniteľné za chodu, s čo najvyššou účinnosťou napájacích zdrojov.

135

|**Chladenie / ventilátory**|Plne redundantné, vymeniteľné za chodu.

136

|**Správa a manažment**|(((

137

Navzájom redundantné servisné procesory alebo karty pre vzdialený systémový manažment šasi, serverov a pripojovacích prvkov, za chodu meniteľné, možnosť pripojiť manažment šasi pomocou grafického výstupu na externý monitor.

138

139

Zároveň umožňuje centrálne riešiť aktualizáciu ovládačov a FW edícií pre servery, centrálne sleduje stav infraštruktúry a vie informovať o HW incidentoch.

140

)))

141

|**Pripojenie na LAN**|(((

142

Šasi musia byť osadené navzájom redundantnými aktívnymi sieťovými prvkami. Požadujeme externú konektivitu min. 10/25Gbps.

143

144

Osadenie externých portov zo šasi **:** min. 12 x 10Gbps SFP+ SR spolu s optickými káblami min. 15m dĺžky.

145

)))

146

|**Pripojenie na SAN**|(((

147

Šasi musia byt osadené navzájom redundantnými SAN prvkami. Požadujeme minimálne 32Gbps konektivitu do externého prostredia. Požadujeme natívnu integráciu ponúkaných prvkov do SAN prostredia.

148

149

Osadenie externých portov zo šasi **: **min. 8 x 16/32Gb FC spolu s optickými káblami min. 15m dĺžky pre pripojenie do SAN prepínača.

150

)))

151

|**Napájanie**|požiadavka na pripojenie šasi cez minimálne dve samostatné vetvy napájania. Zapojenie musí zvládnuť výpadok jednej vetvy aj v prípade šasi plne osadeného servermi a modulmi.

152

|**Servisná podpora**|(((

153

min. 5 rokov servisná podpora v mieste inštalácie, v režime 24x7 s garantovanou dobou odozvy do 4 hodín.

154

155

Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

156

)))

157

|**Inštalácia**|Požaduje sa hardvérová inštalácia a implementácia do racku špecifikovaného vyššie (nasadenie do existujúceho prostredia) technikom s platným certifikátom výrobcu pre danú typovú radu zariadení, overenie funkčnosti a odovzdanie zariadenia v odporúčanom nastavení výrobcu. Počas inštalácie je možné na požiadanie nakonfigurovať aj pripojenie šasi na vzdialený dohľad do servisného centra výrobcu alebo autorizovaného servisného partnera.

158

|**Prevedenie**|19“ rack, kompatibilné s osadením do racku špecifikovaného vyššie

159

160

=== Blade servery typ 1 a typ 2 ===

161

162

Blade servery (celkový počet 24ks) sa budú deliť na typ I a typ II iba na základe použitého CPU, ostatné parametre budú pre oba typy rovnaké.

163

164

|**Produkt/Parameter**|**Požiadavky**

|**Procesory**|(((

pre typ 1:

Model servera s dvomi procesormi typu x86 a súčasne požadujeme osadenie dvomi procesormi.

169

170

Blade server musí obsahovať procesory s 8 fyzickými jadrami, pričom podla portálu [[https:~~/~~/www.cpubenchmark.net>>url:https://www.cpubenchmark.net]] jeho minimálne skóre je pre Single Thread Rating 3450 a pre Multithread Rating 51562

pre typ 2:

Model servera s dvomi procesormi typu x86 a súčasne požadujeme osadenie dvomi procesormi.

176

177

Blade server musí obsahovať procesory minimálne 16 fyzickými jadrami, pričom podľa portálu [[https:~~/~~/www.cpubenchmark.net>>url:https://www.cpubenchmark.net]] jeho minimálne skóre je pre Single Thread Rating 3242 a pre Multithread Rating 46025

178

)))

179

|**Pamäť**|512 GB, DDR4 Registered min. 2933MHz, pričom je možné kapacitu pamäte navýšiť na min. 1536 GB iba dokúpením pamäťových modulov

180

|**Ethernet adaptér**|Minimálne 4x 10Gb/s pripojenie k externému prostrediu, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na externú LAN infraštruktúru.

181

|**FC adaptér**|Minimálne 2 x 16Gb/s Fibre Channel pripojenie k externému prostrediu, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na externú SAN infraštruktúru.

182

|**Diskový radič**|HW diskový radič s podporou RAID 0/1/5/6, cache min. 2GB zálohovaná batériou alebo ekvivalentným spôsobom.

183

|**Pevné disky**|Minimálne 2 pozície pre HDD/SSD typu SAS alebo SATA veľkosti 2.5", všetky disky za chodu meniteľné / dopĺňateľné, osadené min 2x 480GB, typ SATA SSD, použitie typu mixed use.

184

|**USB port**|Minimálne jeden USB port prístupný zvonku.

185

|**PCI sloty**|Minimálne 1 voľný rozširujúci slot PCI-Express min. Gen3.

186

|**Bezpečnosť**|TPM modul 2.0

187

|**Grafický adaptér**|Integrovaný grafický adaptér.

188

|**Správa a manažment**|(((

189

* hardvérový komponent nezávislý od operačného systému formou vzdialenej grafickej KVM konzoly

190

* možnosť pripojenia vzdialených médií, napr. CD ROM, DVD ROM, ISO image, USB kľúč, FDD, adresár

191

* možnosť štartu, reštartu a vypnutia servera cez sieť LAN, nezávisle od OS

192

* možnosť centrálne manažovať firmware pre všetky servery v šasi

193

* možnosť automaticky registrovať servisné incidenty celej navrhovanej infraštruktúry priamo u výrobcu

194

* rozšírená bezpečnostná ochrana na úrovni BIOSu servera

195

* verifikácia autenticity FW

196

* automatická obnova poškodeného / neautentického FW servera

197

* pravidelné skenovanie FW

198

)))

199

|**Servisná podpora**|(((

200

min. 5 rokov servisná podpora v mieste inštalácie, v režime 9x5 s garantovanou dobou opravy do nasledujúceho pracovného dňa.

201

202

Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

203

)))

204

|**Prevedenie**|Server typu blade, kompatibilný s požadovaným serverovým šasi.

=== ===

=== Licencie operačného systému –virtualizácia pre 8 serverov typ 2 ===

209

210

|**Produkt/Parameter**|**Požiadavky**

211

|**Funkcionalita licencií operačného systému**|(((

212

Je potrebné dodať licencie, pre možnosť vytvorenia virtualizácie v klastrovom režime, na všetky CPU jadrá pre 8 dodaných blade serverov TYP II HW infraštruktúry typu x86, ktorý umožňuje v rámci virtualizačnej vrstvy inštalovať a licenčne pokryť neobmedzený počet virtuálnych serverov typu Windows verzie 2025. (Microsoft Windows Server 2025 Datacenter)

)))

=== Licencie operačného systému – Windows Standard pre 8 serverov typ 1 ===

218

219

|**Produkt/Parameter**|**Požiadavky**

220

|**Funkcionalita licencií operačného systému**|Je potrebné dodať licencie na všetky CPU jadrá pre 8 dodaných blade serverov TYP I HW infraštruktúry typu x86 typu Windows verzie 2025 Standard Edition.

221

222

223

4.4.3 Návrh riešenia technologickej architektúry

Netýka sa projektu

4.4.4. Využívanie služieb z katalógu služieb vládneho cloudu

Netýka sa projektu

4.5. Bezpečnostná architektúra

232

233

Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení

234

235

5. Závislosti na ostatné ISVS / projekty

236

237

Vzhľadom na to, že sa jedná o obstaranie HW pre budúce využitie v rámci IS MSSR, nie sú známe závislosti na iné ISVS projekty

6. Zdrojové kódy

Netýka sa projektu

7. Prevádzka a údržba

244

245

Prevádzka a údržba bude uskutočňovaná prostredníctvom interných zamestnancov MS SR. Na hardvérové komponenty, ktoré sú predmetom tohto projektu, požadujeme od dodávateľa podporu na dodaný predmet kúpy tak ako je uvedený nižšie.

246

247

7.1. Prevádzkové požiadavky

248

249

250

Prevádzka bude realizovaná v prostredí DataCentra na Kopčianskej ulici v Bratislave, kde jednotlivé prevádzkové parametre prostredia zabezpečuje samotné datacentrum.

251

252

7.1.1. Úrovne podpory používateľov

253

254

Virtualizačná farma neposkytuje priamo služby používateľom. Prevádzkovaná bude v režime 24x7 s podporou výrobcu na obdobie 60 mesiacov s úrovňou 24x7 a garantovaným odstránením poruchy do 4 hodín pre šasí a 9x5 s garantovanou opravou do nasledujúceho dňa pre servery.

255

256

7.1.2. Riešenie incidentov – SLA parametre

257

258

Predmetom projektu je modernizácia serverovej farmy. Kapitola nie relevantná pre projekt.

259

260

7.2. Požadovaná dostupnosť IS:

261

262

Služby DataCentra musia byť dostupné nepretržite v režime 24x7.

263

264

7.2.1. Dostupnosť (Availability)

265

266

IS musia byť dostupné nepretržite v režime 24x7.

267

268

7.2.3. RTO (Recovery Time Objective)

269

270

Garantovaná doba opravy šasi do 4 hodín od identifikácie vzniknutej poruchy a servera do nasledujúceho pracovného dňa. Oprava zariadenia bude realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

271

272

7.2.5. RPO (Recovery Point Objective)

273

274

Projekt priamo nerieši RPO, ale výsledkom projektu budú modernejšie a spoľahlivejšie servery, kde budú ukladané dáta v pôsobnosti MS SR a subjektov organizačne prepojenými s MS SR.

275

276

277

8. Požiadavky na personál

278

279

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu a realizácia projektu bude v zmysle vyhlášky č. 401/2023 Z. z..

280

281

282

Členmi projektového tímu budú:

283

284

: Projektový manažér (1)

Biznis vlastník (1)

IT analytik (1)

IT architekt (1)

Kľúčový používateľ (1)

293

294

Manažér IT prevádzky (1)

295

296

Manažér kybernetickej a informačnej bezpečnosti (1)

297

298

Asistent projektového manažéra (1)

299

300

==== Pracovné náplne: ====

301

302

**Kľúčový používateľ:**

303

304

|(((

305

* zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu.

306

307

* zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

308

309

* Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov .

)))

|(((

Zodpovedný za:

* Návrh a špecifikáciu funkčných a technických požiadaviek ,

317

318

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy ,

319

320

* Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu,

321

322

* Špecifikáciu požiadaviek koncových používateľov na prínos systému ,

323

324

* Špecifikáciu požiadaviek na bezpečnosť, ,

325

326

* Návrh a definovanie akceptačných kritérií,

327

328

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) ,

329

330

* Finálne odsúhlasenie používateľského rozhrania,

331

332

* Vykonanie akceptačného testovania (UAT) ,

333

334

* Finálne odsúhlasenie a akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov ,

335

336

* Finálny návrh na spustenie do produkčnej prevádzky, 

337

338

* Predkladanie požiadaviek na zmenu funkcionalít produktov ,

339

340

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 ,

341

342

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu .

)))

|

|

**Projektový manažér:**

350

351

|(((

352

* zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BCA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa.

353

354

* zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so štandardami Ministerstva spravodlivosti, zásadami a princípmi projektového riadenia.

355

356

* zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka.

357

358

* zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte.

359

360

* zodpovedá za riadenie zmien v projekte

)))

|(((

Zodpovedný za:

* Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z.

366

367

* Riadenie prípravy, inicializácie a realizácie projektu

368

369

* Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii

370

371

* Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu

372

373

Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu

374

375

* Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie,

376

377

plánovanie a kontrolu projektu a využívanie projektových zdrojov

378

379

* Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

380

381

* Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z. z.

382

383

* Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. z., Prílohy č.1

384

385

* Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV

386

387

* Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí

388

389

* Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV)

390

391

* Zabezpečenie vytvorenia a pravidelnej aktualizácie TCO a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV

392

393

* Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte

394

395

* Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby

396

397

* Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV

398

399

* Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien

400

401

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

402

403

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov,

404

405

* Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie

406

407

* Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

408

409

* Dodržiavanie metodík projektového riadenia,

410

411

* Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV),

412

413

* Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr.

)))

|

**Biznis vlastník:**

|(((

* zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

423

424

* zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

)))

|(((

Zodpovedný za:

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

430

431

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

432

433

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej).

434

435

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi.

436

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek.

437

438

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu.

439

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť.

440

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.

441

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu.

442

* Schválenie akceptačných kritérií.

443

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.

444

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky.

445

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu.

446

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

447

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii.

448

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd.

449

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti.

450

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality.

451

* Odsúhlasenie akceptačných protokolov zmenových konaní.

452

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.

453

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

**IT analytik**:

|(((

* zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

459

* analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

460

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

461

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

462

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

)))

|(((

Zodpovedný za:

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

470

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

471

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

472

* Mapovanie požiadaviek do návrhu funkčných riešení.

473

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

474

* Analýza funkčných a nefunkčných požiadaviek,

475

* Návrh fyzického a logického modelu,

476

* Návrh testovacích scenárov,

477

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

478

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

479

* Definovanie akceptačných kritérií v projekte

480

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení

481

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu – k realizácii zmenových požiadaviek

482

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov

483

* Rieši požiadavky používateľov a konflikty iných priorít

484

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

485

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

486

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

)))

**IT architekt:**

* zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

495

* vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

496

* zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

Zodpovedný za:

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

502

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

503

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

504

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

505

* Zodpovednosť za technické navrhnutie a realizáciu projektu.

506

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

507

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

508

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

509

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS

510

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru

511

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS

512

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,

513

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami

514

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry

515

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu

516

* Prípravu akceptačných kritérií

517

* Analýza nových nástrojov, produktov a technológií

518

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov

519

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS

520

* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania

521

* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných

522

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení

523

* Participáciu na výkone bezpečnostných testov,

524

* Participáciu na výkone UAT testov,

525

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

526

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

527

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

528

529

**Manažér prevádzky:**

Zodpovedný za:

* Riadenie implementačných a prevádzkových aktivít v rámci projektov.

534

* Finálny návrh na spustenie do produkčnej prevádzky,

535

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

536

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa

537

* Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,

538

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

539

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne manažér napomáha identifikovať príležitosti,

540

* Zaisťuje prevádzkovú post-implementačnú podporu

541

* Plánovanie a riadenie prevádzkových procesov

542

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1

543

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

544

545

**Manažér kybernetickej a informačnej bezpečnosti:**

|(((

* zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.

550

* koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

551

552

PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:

553

554

1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.

555

1. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

556

557

1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

558

1. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

)))

Zodpovedný za:

* špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,

564

* ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,

565

* špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,

566

* špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,

567

* špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,

568

* špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,

569

* špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,

570

* špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,

571

* špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,

572

* realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia

573

* špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,

574

* špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,

575

* špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",

576

* špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,

577

* špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,

578

* špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“

579

* špecifikáciu akceptačných kritérií za oblasť ITB a KIB,

580

* špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,

581

* poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,

582

* získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

583

* špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,

584

* konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,

585

* špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,

586

* realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB

587

* realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,

588

* realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,

589

* realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,

590

* realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,

591

* realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)

592

* realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,

593

* poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,

594

* získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,

595

* aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

596

* plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

597

598

**Asistent projektové manažéra:**

Zodpovedný za:

* Administratívne spravovanie požiadaviek na zmenu

603

* Administrácia projektu v centrálnom úložisku projektov

604

* Zhromažďovanie, kopírovanie a distribúcia manažérskych produktov projektu

605

* Aktualizácia plánov

606

* Organizovanie zasadaní Riadiaceho výboru projektu a Projektového tímu

607

* Vypracovávanie zápisov z Riadiacich výborov a Projektových tímov

608

609

• Viesť iné manažérske produkty delegované projektovým manažérom

610

611

612

9. Implementácia a preberanie výstupov projektu

613

614

Projekt bude realizovaný metódou Waterfall (vodopádový prístup), vzhľadom na charakter samotného projektu a dodávky nových prvkov.

615

616

Prípravná fáza projektu začala 12/2024. Predpoklad celkovej dĺžky projektu je 5 mesiacov.

617

618

**Realizačná fáza projektu** bude v zmysle vyhlášky 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy pozostávať z uvedených etáp:

619

620

**Nákup technických prostriedkov, programových prostriedkov a služieb**, obstaranie potrebných HW komponentov

621

622

**Postimplementačná podpora **(“PIP”) a **Nasadenie – **inštalácia a konfigurácia a nasadenie** **jednotlivých technických prvkov

623

624

Podporné servisné služby

625

626

Riadenie projektu.