I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

34

35

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

36

37

== 2. 1 Použité skratky a pojmy ==

38

39

|**SKRATKA/POJEM**|**POPIS**

40

| ŠÚ SR|Štatistický úrad Slovenskej republiky

41

| CMS|Content Management System – systém na správu obsahu

42

|UX/UI|User Experience / User Interface – používateľská skúsenosť a rozhranie

43

|SEO|Search Engine Optimization – optimalizácia pre vyhľadávače

44

|API|Application Programming Interface – rozhranie pre programovanie aplikácií

45

|WCAG|Web Content Accessibility Guidelines – smernice prístupnosti webového obsahu

46

|ID-SK|Jednotný dizajn manuál elektronických služieb verejnej správy

47

|GDPR|General Data Protection Regulation – všeobecné nariadenie o ochrane údajov

48

|SLA|Service Level Agreement – dohoda o úrovni poskytovaných služieb

49

|OpenAPI|Štandard pre definovanie REST API

50

|DATAcube|Databáza štatistických údajov ŠÚ SR

51

|STATdat|Verejná databáza štatistických údajov

52

|JIS.ŠÚ|Jednotný informačný systém ŠÚ SR

53

|IAM|Identity and Access Management – riadenie prístupu

54

|eID|Elektronická identita – štátna autentifikácia používateľov

55

|MFA|Multi-Factor Authentication – viacúrovňová autentifikácia

56

|DWH|Data Warehouse – dátový sklad pre analytické spracovanie údajov

57

|ETL|Extract, Transform, Load – proces spracovania a migrácie dát

58

|NoSQL|Typ databáz, ktoré nie sú relačné (napr. MongoDB, Firebase)

59

|Elasticsearch|Vyhľadávací a analytický nástroj na spracovanie veľkého objemu dát

60

|Kubernetes|Platforma na správu kontajnerizovaných aplikácií

61

|Docker|Nástroj na kontajnerizáciu aplikácií na serveroch

62

|OAuth|Open Authorization – bezpečné overenie identity používateľov

63

|SAML|Security Assertion Markup Language – autentifikačný protokol

64

|CAMP|Centrálna architektúra monitorovania procesov v štátnej správe

65

|SIEM|Security Information and Event Management – monitorovanie bezpečnosti

66

|IDS/IPS|Intrusion Detection/Prevention System – detekcia a prevencia narušení

67

|NGFW|Next-Generation Firewall – pokročilý firewall pre ochranu siete

68

|Matomo|Open-source nástroj na webovú analytiku (alternatíva k Google Analytics)

69

|DevOps|Kombinácia vývoja (Development) a prevádzky (Operations) na efektívne nasadzovanie zmien

70

|CI/CD|Continuous Integration / Continuous Deployment – automatizované testovanie a nasadzovanie

71

|GraphQL|Alternatíva k REST API umožňujúca flexibilnejšie získavanie dát

72

|PWA|Progressive Web Application – webové aplikácie s funkcionalitou podobnou natívnym aplikáciám

73

74

= 3. Popis navrhovaného riešenia =

75

76

Nové webové sídlo Štatistického úradu SR (ŠÚ SR) je navrhnuté ako moderná, škálovateľná a bezpečná platforma, ktorá umožní efektívnu správu a aj publikovanie a interaktívne zobrazovanie štatistických údajov. Riešenie reflektuje požiadavky na dostupnosť, responzivitu, automatizované spracovanie dát a súlad s legislatívou (GDPR, WCAG 2.1, ID-SK).

77

Navrhované riešenie webového portálu Štatistického úradu SR (ŠÚ SR) je postavené na architektúre typu on-premise, t. j. všetky aplikačné, databázové a prevádzkové komponenty budú prevádzkované na infraštruktúre vo vlastníctve alebo správe ŠÚ SR. Tento prístup je v súlade s požiadavkami na maximálnu kontrolu nad spracovaním a ochranou údajov, ako aj s pravidlami kybernetickej bezpečnosti a legislatívnymi rámcami GDPR, zákona o eGovernmente a štandardmi ITVS.

78

79

Zvolená architektúra vychádza z modelu viacvrstvového systému so samostatnými komponentmi pre:

80

81

* Prezentačnú vrstvu – moderný, responzívny frontend s podporou prístupnosti (WCAG 2.1),

82

* Aplikačnú vrstvu – redakčný systém (CMS), integračná logika a dátové API,

83

* Dátovú vrstvu – správa a ukladanie štatistických dát, metaúdajov, vizualizácií a dokumentov.

84

85

Architektúra bude realizovaná na princípoch modulárnosti, otvorenosti a škálovateľnosti, pričom komponenty budú navrhnuté tak, aby ich bolo možné priebežne rozširovať a aktualizovať bez potreby zásadných zmien v infraštruktúre.

86

87

Použité technologické stavebné bloky

88

89

* CMS riešenie postavené na open-source platforme (napr. Drupal alebo OctoberCMS), ktoré umožní flexibilnú správu obsahu, workflow a verzionovanie.

90

* Frontend riešenie vytvorené na modernom frameworku (napr. React alebo Vue.js) s dôrazom na responzívny dizajn a optimalizáciu používateľskej skúsenosti.

91

* Databázová vrstva využívajúca PostgreSQL a NoSQL komponenty (napr. Elasticsearch) pre podporu štruktúrovaných aj fulltextových dotazov.

92

* APIs navrhnuté v súlade s princípmi REST/GraphQL, pre integráciu s internými systémami ŠÚ SR (DATAcube, JIS.ŠÚ, REGP, REGIS), ako aj pre externé napojenie (napr. Eurostat, Open Data portál SR).

93

94

95

**Medzi ciele projektu patrí:**

96

97

Zlepšiť používateľský zážitok pre širokú aj odbornú verejnosť.

98

Automatizovať spracovanie údajov a ich transformáciu na vizualizácie a reporty, integrácia s internými a externými systémami.

99

Zabezpečiť stabilnú a bezpečnú prevádzku aj počas vysokých návštevností (napr. voľby).

100

Zjednodušiť správu obsahu pre redaktorov prostredníctvom moderného CMS.

101

102

= 4. Architektúra riešenia projektu =

103

104

V nasledujúcej časti je popísaná architektúra navrhovaného riešenia a to z pohľadu:

105

106

* Biznis architektúry

107

* Aplikačnej architektúry

108

* Dátovej vrstvy

109

* Technologickej vrstvy

110

* Bezpečnostnej architektúry

111

112

== 4.1 AS IS stav architkúry ==

113

114

115

Aktuálne hlavné webové sídlo Štatistického úradu Slovenskej republiky (ŠÚ SR) beží na starom 12–14 ročnom systéme IBM Web Portal a IBM CMS.

116

117

Obe moduly (komponenty) sú nasadené na fyzických serveroch priamo v infraštruktúre ŠÚ SR. Webové sídlo nemá prepojenie na externé systémy okrem Active Directory (lokálne), ktoré zabezpečuje autentifikáciu interných editorov. Prístup na úpravu obsahu má len niekoľko interných používateľov, verejnosť má výhradne čítací prístup.

118

119

Aplikačná logika je rozdelená medzi webový portál (zverejňovanie obsahu) a CMS komponent (správa obsahu-obmedzené funkcie vzhľadom na vek riešenia). Autentifikačný komponent overuje identitu používateľov voči Active Directory. Všetky aplikačné komponenty sú prevádzkované na spoločnom operačnom systéme bežiacom na fyzickom serveri.

120

121

Celý systém je závislý na interných službách ŠÚ SR.

122

123

|**Kritérium / Oblasť**|**AS-IS (súčasný stav)**|**TO-BE (budúci stav)**

124

|**Technológia**|IBM Web Portal + IBM CMS (12+ rokov staré)|Moderný CMS (napr. open-source alebo headless CMS), Microservices

125

|**Infrastruktúra**|Fyzické servery v priestoroch ŠÚ SR|Hybridný model: možnosť cloud (IaaS), kontajnerizácia, škálovateľné prostredie

126

|**Prevádzka systému**|Centralizovaná, lokálna, ťažko spravovateľná|Centralizovaná s možnosťou decentralizácie, CI/CD nasadenie

127

|**Autentifikácia**|Active Directory, obmedzený prístup|Moderná autentifikácia (napr. OAuth2, SSO), správa rolí a používateľov

128

|**Prístup používateľov**|Verejnosť – iba čítanie, editácia – obmedzená na pár osôb|Prispôsobiteľné oprávnenia, decentralizovaný redakčný systém

129

|**Bezpečnosť**|Firewall + základné opatrenia|Viacúrovňová ochrana, bezpečnostné politiky, logovanie, monitoring, penetračné testy

130

|**Modularita systému**|Nízka – monolitický prístup|Vysoká – modulárna architektúra, komponenty pre vyhľadávanie, notifikácie, vizualizácie

131

|**Správa obsahu**|Komplikovaná, nemoderné UI, technická závislosť, obmedzená funkcionalita|Intuitívne rozhranie, WYSIWYG editor, workflow pre schvaľovanie, komponentová knižnica, množstvo funkcií

132

|**Personalizácia**|Nie je podporovaná|Možnosť personalizovaného obsahu pre rôzne skupiny používateľov

133

|**Integrácia s externými systémami**|Minimálna (iba AD)|Otvorené API rozhrania, ETL pipeline, prepojenie s Open Data, NACE, Register adries...

134

|**Monitoring & Logovanie**|Obmedzené možnosti|Súčasť architektúry – sledovanie prevádzky, auditné logy

135

|**Adaptabilita na legislatívu**|Nízka|Vysoká – možnosť rýchlych zmien a doplnení požiadaviek

136

|**Dizajn a UX**|Zastaralé, nevhodné pre mobilné zariadenia|Responzívny dizajn, UX optimalizácia pre rôzne cieľové skupiny

137

|**Vyhľadávanie**|Základné, bez inteligentného spracovania|AI/Elastic vyhľadávanie, odporúčania, fulltext, synonymá

138

139

Na nasledujúcej schéme je rámcový koncept AS IS architektúry:

140

141

[[image:1744284220459-228.png]]

142

143

== 4.2 Biznis vrstva ==

144

145

Biznis architektúra cieľového stavu Webového portálu ŠÚ SR definuje hlavné procesy, služby, používateľské skupiny a interakcie medzi nimi. Zameriava sa na **hlavné funkčné oblasti, spôsob správy a publikovania štatistických údajov, ako aj komunikáciu medzi internými a externými používateľmi**.

146

147

=== 4.2.1 **Kľúčové ciele biznis architektúry** ===

148

149

* **Zlepšenie dostupnosti štatistických údajov** – jednoduchší a efektívnejší prístup k štatistikám pre občanov, podnikateľov, akademickú obec a médiá.

150

* **Automatizácia a digitalizácia procesov** – minimalizácia manuálnej správy obsahu a dátových výstupov

151

* **Zvýšenie používateľskej prívetivosti** – lepšia navigácia, vizualizácia dát, personalizované výstupy a moderné UX.

152

* **Bezpečnosť a integrácia s inými štátnymi systémami** – efektívna výmena údajov medzi ŠÚ SR, vládnymi inštitúciami a medzinárodnými organizáciami.

153

154

=== **4.2.2 Biznis procesy** ===

155

156

**Z pohľadu biznis procesov a služieb sa bude jednať o nasledovné:**

157

158

**~1. Manažment štatistických údajov a publikácií**

159

160

**Proces zberu a správy údajov:**

161

162

* Integrácia s **internými databázami** (DATAcube, JIS.ŠÚ, STATdata).

163

* Automatické **importy a aktualizácie datasetov**.

164

* Verzionovanie dát a správa **historických údajov**.

165

166

**Proces spracovania a publikovania štatistík:**

167

168

* Validácia a schvaľovanie dát pred publikovaním.

169

* Generovanie **grafov, tabuliek a interaktívnych vizualizácií**.

170

* Automatizované reporty a prepojenie so štátnymi a európskymi databázami (**Eurostat, OECD, OSN**).

171

172

**Diseminácia štatistických údajov:**

173

174

* Publikovanie výstupov vo forme **webových článkov, PDF správ a datasetov**.

175

* Možnosť **personalizovaných exportov do rôznych formátov** (CSV, JSON, XML, Excel).

176

* **Automatické napojenie na API a Open Data portály**.

177

178

**2. Portálová a obsahová správa**

179

180

**CMS (Content Management System):**

181

182

* Centralizovaná správa obsahu – články, tlačové správy, analýzy.

183

* Viacúrovňový workflow pre schvaľovanie obsahu.

184

* SEO optimalizácia a integrácia s analytickými nástrojmi (**Google Analytics, Matomo**).

185

186

**Notifikačný systém:**

187

188

* **E-mailové a push notifikácie** pre používateľov na základe tém a preferencií.

189

* **RSS feedy a sociálne siete** pre šírenie obsahu.

190

* Automatizované informovanie o **nových publikáciách, aktualizáciách dát a štatistických výstupoch**.

191

192

**3. Používateľská interakcia a samoobslužné služby**

193

194

**Vyhľadávací a navigačný systém:**

195

196

* Inteligentné vyhľadávanie so **strojovým učením** (AI-driven search).

197

* **Funkcia našepkávania** a pokročilé filtre.

198

* Dynamické kategorizovanie obsahu podľa **životných situácií a tematických oblastí**.

199

200

**Online podpora a chatbot:**

201

202

* Automatizované odpovede na **najčastejšie otázky**.

203

* Asistencia pri vyhľadávaní **štatistík a metodických dokumentov**.

204

205

**Kalendár štatistických publikácií:**

206

207

* Prehľad plánovaných **zverejnení dát a publikácií**.

208

* Možnosť **exportu udalostí do osobných kalendárov** (iCalendar, Google Calendar).

209

210

**Autentifikácia a správa užívateľov:**

211

212

* **Anonymný prístup** pre širokú verejnosť.

213

* **Registrovaní používatelia** so špecializovanými funkcionalitami (napr. API prístup, personalizované výstupy).

214

* **Integrácia s eID a IAM štátnej správy** pre bezpečný prístup.

215

216

=== **4.2.3 Hlavné skupiny používateľov a ich interakcie so systémom** ===

217

218

**Interní používatelia (zamestnanci ŠÚ SR):**

219

220

* Správa štatistických dát a publikácií.

221

* Administrácia obsahu portálu a CMS.

222

* Integrácia s externými systémami a API.

223

224

**Externí používatelia (verejnosť, firmy, médiá, akademici, štátne inštitúcie):**

225

226

* Vyhľadávanie a vizualizácia dát.

227

* Odber štatistických správ a notifikácií.

228

* Možnosť API prístupu a personalizácie obsahu.

229

230

=== **4.2.4 Integračné služby a externé prepojenia** ===

231

232

Interné systémy ŠÚ SR:

* DATAcube,

* JIS.ŠÚ,

* STATdata – hlavné databázové a analytické systémy.

Externé systémy:

* Eurostat, OECD, OSN – medzinárodné štatistické výmeny

241

* Iné štátne portály a Open Data platformy – prepojenie na gov.sk API

242

* Google Analytics, Matomo – monitorovanie návštevnosti a používateľského správania.

243

244

API rozhranie pre vývojárov a integrácie:

245

246

* RESTful API na sťahovanie dát a integráciu s inými aplikáciami.

247

* OAuth/SAML autentifikácia pre bezpečný prístup k údajom.

248

249

=== **4.2.5 Biznis pravidlá a bezpečnosť** ===

250

251

**Bezpečnostné opatrenia:**

252

253

* **Dátová anonymizácia a ochrana osobných údajov (GDPR).**

254

* **Autentifikácia cez IAM a eID** pre zabezpečený prístup.

255

* **Zálohovanie a disaster recovery plán** na ochranu proti výpadkom.

256

257

**Pravidlá pre správu obsahu:**

258

259

* Štatistické údaje musia byť **validované a schválené** pred publikovaním.

260

* Každý dataset musí obsahovať **metadata a popis metodológie**

261

* Možnosť **revízie a verzionovania údajov**.

262

263

P**rístupové práva:**

264

265

* **Verejnosť:** anonymný prístup, základné štatistiky, vizualizácie.

266

* **Registrovaní používatelia:** API prístup, personalizované výstupy.

267

* **Interní používatelia:** správa obsahu, publikácia dát, administrácia.

268

269

=== 4.2.6 Popis zmeny procesov ===

270

271

Realizácia nového webového portálu Štatistického úradu SR vyžaduje **úpravy v rámci existujúcich procesov** na viacerých úrovniach. Tieto úpravy sa týkajú **správy obsahu, technologickej infraštruktúry, dátových tokov, zabezpečenia, UX testovania a komunikácie s verejnosťou**.

272

273

1. **Zmena procesov v správe obsahu (CMS)**

274

275

* **Prechod na nový CMS systém** – Súčasný CMS je neefektívny a limituje možnosti správy obsahu. Pre efektívnu správu webu je potrebné zaviesť **modulárny systém na úpravu obsahu** s možnosťou jednoduchého vkladania textov, grafov, tabuliek a multimédií

276

* **Nový workflow schvaľovania obsahu** – Obsahové procesy je potrebné **štandardizovať a automatizovať**:

277

** **Tvorba** → **Kontrola kvality (UX, SEO)** → **Schválenie** → **Publikovanie**.

278

** Implementácia **rolového systému** pre editorov, schvaľovateľov a administrátorov.

279

280

* Zavedenie **automatizovanej kontroly obsahu** na základe preddefinovaných pravidiel (napr. konzistentnosť názvov, SEO optimalizácia)

281

* **Jednotné spracovanie digitálnych publikácií – Vytvorenie centralizovaného systému na správu publikácií, správ a datasetov s prepojením na relevantné databázy (DATAcube, JIS.ŠÚ)**

282

* **Automatizácia prekladov a jazykových mutácií** – Implementácia **dvojjazyčného systému** so synchronizáciou obsahu medzi slovenskou a anglickou verziou stránky

283

284

**2. Zlepšenie procesov v oblasti dátovej integrácie a správy dát**

285

286

* Zjednotenie dátových tokov – Súčasné webové sídlo používa decentralizovaný prístup k dátam. Po realizácii projektu sa údaje budú automaticky synchronizovať z interných systémov (DATAcube, STATdata, JIS.ŠÚ)

287

* Nové API rozhrania pre externých používateľov – Zavedenie otvorených API služieb umožní jednoduchší prístup k štatistickým dátam a ich integráciu do analytických nástrojov

288

* Automatizované publikovanie štatistických údajov – Webový portál bude využívať modulárne rozhranie na automatické publikovanie údajov bez nutnosti manuálneho vkladania

289

* Zlepšenie vyhľadávacích algoritmov – Implementácia inteligentného vyhľadávania (Elasticsearch, AI-driven search), ktoré bude vedieť vyhľadávať relevantné informácie aj pri preklepoch a synonymách

290

291

**3. Zmeny v procesoch riadenia webovej infraštruktúry**

292

293

* Zavedenie DevOps metodiky – Na správu a nasadzovanie zmien sa odporúča zaviesť automatizované nasadzovanie (CI/CD), čím sa zrýchli vývoj a aktualizácie bez potreby manuálnych zásahov

294

* Pravidelné bezpečnostné audity – Webový portál musí podliehať penetračným testom a pravidelným auditom bezpečnosti v súlade s platnou legislatívou kybernetickej bezpečnosti

295

* Optimalizácia prevádzky a monitorovanie výkonu – Implementácia automatizovaných systémov na monitoring serverovej infraštruktúry, čo umožní rýchlu detekciu a riešenie problémov s výpadkami alebo výkonnosťou webu

296

* Centralizované logovanie a analýza chýb – Implementácia systému logovania udalostí a chýb, ktoré pomôžu identifikovať potenciálne problémy skôr, než ovplyvnia používateľov

297

298

**4. Procesy v oblasti UX a testovania používateľskej skúsenosti**

299

300

* Zavedenie UX testovania v každej fáze vývoja – Procesy vývoja musia zahŕňať používateľské testovanie prototypov pred implementáciou:

301

** Testovanie prototypov – klikateľné návrhy v Figme budú testované reálnymi používateľmi.

302

** A/B testovanie – porovnávanie viacerých variant dizajnu a funkcionality.

303

** Testovanie prístupnosti – dôraz na splnenie WCAG 2.1 a ID-SK pravidiel

304

* Systém spätnej väzby od používateľov – Implementácia feedback mechanizmov (dotazníky, heatmapy, behaviorálna analytika) na kontinuálne zlepšovanie portálu

305

* UX dizajn orientovaný na občana – Zlepšenie používateľskej skúsenosti personalizovaným obsahom, zjednodušením navigácie a prediktívnym vyhľadávaním

306

307

**5. Procesy komunikácie s verejnosťou a médiami**

308

309

* Automatizované publikovanie aktualít – Implementácia modulu na plánovanie a správu aktualít, ktorý umožní efektívne publikovanie správ, oznámení a štatistických výstupov.

310

* Personalizované notifikácie – Používatelia si budú môcť vybrať notifikácie o dôležitých štatistických údajoch (e-mail, push notifikácie, RSS feed)

311

* Nové kanály komunikácie – Integrácia chatbotov a interaktívnych asistentov na rýchlejšie poskytovanie odpovedí používateľom

312

* Podpora sociálnych sietí – Automatizácia zdieľania obsahu na Facebook, LinkedIn, Twitter a Instagram s možnosťou generovania vizuálne atraktívnych postov.

313

* Modul na správu newsletterov – tvorba, plánovanie, odosielanie a evidencia odberateľov

314

315

**6. Organizačné zmeny v správe webového sídla**

316

317

* Nové pracovné pozície alebo redefinovanie úloh:

318

** UX dizajnér – zodpovedný za testovanie používateľského zážitku.

319

** Content manager – zodpovedný za správu obsahu a publikovanie štatistík.

320

** Data integrator – zabezpečuje synchronizáciu dát s internými systémami.

321

** Bezpečnostný administrátor – dohliada na kybernetickú bezpečnosť webu.

322

* Školenia zamestnancov – Prechod na nový CMS a nové procesy si vyžiada školenia administrátorov, editorov a analytikov, aby mohli efektívne využívať nový systém

323

* Nový governance model – Pre riadenie webového portálu bude vytvorená štandardizovaná metodika údržby, aktualizácií a kontroly kvality obsahu

324

325

**Záver: Kľúčové úpravy procesov pre úspešnú realizáciu projektu**

326

327

* Prechod na moderný CMS → Rýchlejšia správa obsahu, automatizácia publikovania.

328

* Zlepšenie dátovej integrácie → API prepojenia, synchronizácia štatistických údajov.

329

* Efektívnejšia správa infraštruktúry → CI/CD, automatizované testovanie a monitorovanie.

330

* Lepšie UX a testovanie → Priebežné testovanie prototypov, spätná väzba od používateľov.

331

* Nové formy komunikácie → Personalizované notifikácie, chatboty, sociálne siete.

332

* Organizačné zmeny → Nové role, školenia zamestnancov, governance model.

333

334

Implementácia týchto zmien zabezpečí **vyššiu efektivitu správy webového portálu, lepšiu dostupnosť štatistických dát a vyššiu spokojnosť používateľov**.

335

336

=== 4.2.7 Prehľad koncových služieb – budúci stav: ===

|(((

**Kód KS**

**//(z MetaIS)//**

)))|**Názov KS**|**Používateľ KS //(G2C/G2B/G2G/G2A)//**|(((

343

**Životná situácia**

344

345

**//(+ kód z MetaIS)//**

346

)))|**Úroveň elektronizácie KS**

Na nasledujúcej schéme je navrhovaná biznis architektúra riešenia:

352

353

[[image:1742484275519-514.bmp]]

354

355

356

Z pohľadu cieľového riešenia je veľmi dôležitá aj architektúra slovníka pojmov, ktorý je na nasledujúcej schéme:

357

358

[[image:1742484318054-631.bmp]]

359

360

361

=== 4.2.8 Jazyková podpora a lokalizácia ===

362

363

Hlavný jazyk web stránky bude slovenský jazyk, ale je potrebný aj jazyk pre cudzojazyčných návštevníkov a tým bude anglický jazyk. Podstránky oboch jazykov budú rovnaké (1:1), alebo sa zobrazí jednotná stránka o nedostupnosti v danom jazyku.

364

365

== 4.3 Aplikačná vrstva ==

366

367

Aplikačná architektúra definuje vrstvy systému, hlavné komponenty a ich vzájomné interakcie v rámci cieľového stavu webového portálu Štatistického úradu SR (ŠÚ SR). Architektúra je navrhnutá tak, aby bola škálovateľná, bezpečná a podporovala automatizáciu správy štatistických údajov.

368

369

== 4.3.1 Hlavné princípy aplikačnej architektúry ==

370

371

* Modularita – portál je rozdelený na nezávislé komponenty, ktoré umožňujú jednoduchú rozšíriteľnosť a údržbu.

372

* API-first princíp – všetky služby sú dostupné cez RESTful API, čo umožňuje jednoduchú integráciu s inými systémami (napr. Open Data, Eurostat, OECD).

373

* Škálovateľnosť a výkon – využitie cloud-native riešení alebo hybridného modelu pre dynamické škálovanie výkonu.

374

* Bezpečnosť a autentifikácia – využitie OAuth, SAML, IAM štátnej správy a eID autentifikácie pre zabezpečený prístup k údajom.

375

* Asynchrónne spracovanie dát – napojenie na dátové toky (ETL) a streamovanie údajov pre rýchlejšie spracovanie.

376

377

== 4.3.2 Architektonické vrstvy cieľového stavu ==

378

379

Aplikačná architektúra pozostáva zo štyroch základných vrstiev, ktoré zabezpečujú efektívne fungovanie systému:

380

381

~1. Prezentačná vrstva (Frontend)

382

383

* Používateľské rozhranie (UI)

384

* Postavené na modernom web frameworku (React, Angular, Vue.js).

385

* Responzívny dizajn (optimalizácia pre desktop, mobil, tablet).

386

* Dynamická navigácia a vyhľadávanie pomocou AI-driven search (ElasticSearch).

387

* Externé API prístupy ✔ RESTful API pre Open Data a vývojárske integrácie.

388

* Podpora GraphQL API pre efektívnejšie dotazy.

389

* Napojenie na štátne e-Government API (napr. IAM autentifikácia).

390

391

2. Aplikačná logika (Backend)

392

393

* Správa obsahu a štatistických údajov

394

* Centralizovaný CMS systém (Drupal, WordPress, Laravel OctoberCMS).

395

* Modulárny systém na publikovanie a správu štatistík, článkov a datasetov.

396

* Notifikácie a RSS feedy pre používateľov.

397

* Dátová analytika a reporting

398

* Automatizované generovanie grafov, tabuliek, mapových vizualizácií (Highcharts, D3.js).

399

* Statistické API pre pokročilé dotazy (SQL-based query engine)

400

* Podpora personalizovaných reportov a exportov (CSV, JSON, Excel, PDF).

401

* Integrácia s dátovými zdrojmi

402

* ETL pipeline pre synchronizáciu údajov medzi systémami ŠÚ SR (DATAcube, STATdata, JIS.ŠÚ).

403

* Automatické spracovanie nových datasetov cez Batch processing a Real-time streamovanie údajov.

404

* Napojenie na externé Open Data portály (Eurostat, OECD, OSN, UNData).

405

* Administrácia a bezpečnosť

406

* Autentifikácia a autorizácia cez IAM štátnej správy (SAML, OAuth 2.0, eID).

407

* Logging a monitoring cez centralizovaný nástroj (Elasticsearch, Kibana, Grafana).

408

* Disaster recovery a zálohovanie (automatizované snapshoty databáz).

409

410

3. Dátová vrstva (Databázy a úložiská)

411

412

* Štruktúra databázového riešenia - Relačné databázy (PostgreSQL, MySQL, MS SQL Server) – hlavné štatistické údaje a používateľské dáta.

413

* NoSQL databázy (MongoDB, Elasticsearch) – fulltextové vyhľadávanie a metadáta.

414

* Dátové sklady (Data Warehouse) – historické a analytické dáta.

415

* Dátové úložiská - Centralizované úložisko pre dokumenty, PDF a datasety (AWS S3, MinIO, Ceph, NAS storage).

416

* Verzionovanie a audit dát (Change Data Capture).

417

* Podpora dátových transformácií a agregácií cez Apache Kafka a Apache Spark.

418

419

4. Integračné a bezpečnostné služby

420

421

* Externé integračné rozhrania

422

* Napojenie na Open Data API (gov.sk API, Eurostat API, UNData API).

423

* Externé systémy (štátne registre, GIS mapové služby, ERP systémy).

424

* Jednotné prihlasovanie cez štátne IAM a eIDAS autentifikáciu.

425

* Bezpečnosť a monitorovanie

426

* Identity Management (IAM) – centralizovaná autentifikácia.

427

* Intrusion Detection System (IDS) a Intrusion Prevention System (IPS).

428

* Automatizované skenovanie bezpečnostných hrozieb a logovanie

429

430

Na nasledujúcej schéme je návrh TO BE architektúry riešenia:

431

432

[[image:1742815201090-112.bmp]]

=== 4.3.3 Rozsah informačných systémov – AS IS ===

437

438

Samotné webové sídlo nie je evidované ako ISVS v rámci META IS

439

440

|**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((

441

**Modul ISVS**

442

443

**(zaškrtnite ak ISVS je modulom)**

)))|(((

**Stav IS VS**

**(AS IS)**

)))|**Typ IS VS**|(((

449

**Kód nadradeného ISVS**

450

451

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

=== 4.3.4 Rozsah informačných systémov – TO BE ===

457

458

|**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((

459

**Modul ISVS**

460

461

**(zaškrtnite ak ISVS je modulom)**

462

)))|**Stav IS VS**|**Typ IS VS**|(((

463

**Kód nadradeného ISVS**

464

465

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

=== 4.3.5 Využívanie nadrezortných a spoločných ISVS – AS IS ===

472

473

V súčasnosti web nie je integrovaný na spoločné ISVS

474

475

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

| | |

| | |

| | |

| | |

=== 4.3.6 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

482

483

Projekt bude využívať nasledovné integrácie na spoločné moduly

484

485

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

486

|isvs_14936|Webový portál Štatistického úradu SR|//Modul elektronických schránok//

487

|isvs_14936|Webový portál Štatistického úradu SR|//Autentifikačný modul//

488

|isvs_14936|Webový portál Štatistického úradu SR|//Notifikačný modul//

489

|isvs_14936|Webový portál Štatistického úradu SR|//Modul elektronického doručovania//

490

491

(% class="wikigeneratedid" %)

492

Z pohľadu využitia sa jedná o nasledovné:

493

494

* (((

495

**Modul elektronických schránok (MES)**

496

Nový web bude integrovaný s Modulom elektronických schránok za účelom výmeny úradných dokumentov medzi používateľmi a verejnou správou. MES zabezpečí:

497

498

* Prijímanie správ z verejnej správy priamo do elektronickej schránky používateľa.

499

* Odosielanie žiadostí, podaní a ďalších elektronických dokumentov z webu do príslušných orgánov.

500

* Prístup k histórii komunikácie v bezpečnom prostredí.

501

)))

502

* (((

503

**Autentifikačný modul (AM)**

504

Web bude využívať Autentifikačný modul pre bezpečné a spoľahlivé overenie identity používateľov. To umožní:

505

506

* Prihlásenie pomocou elektronického občianskeho preukazu (eID), mobilného ID alebo iných podporovaných spôsobov.

507

* Autorizáciu na vykonávanie právnych úkonov (napr. podpisovanie dokumentov).

508

* Prispôsobenie používateľského prostredia podľa roly a oprávnení používateľa.

509

)))

510

* (((

511

**Notifikačný modul (NM)**

512

Notifikačný modul bude slúžiť na informovanie používateľov o dôležitých udalostiach alebo zmenách. Nový web ho využije na:

513

514

* Zasielanie e-mailových alebo SMS notifikácií pri doručení nových správ alebo dokumentov.

515

* Upozornenia na blížiace sa termíny, zmeny stavu podania, alebo potrebu doplnenia údajov.

516

* Možnosť spravovať preferencie notifikácií priamo v používateľskom účte.

517

)))

518

* (((

519

**Modul elektronického doručovania (MeD)**

520

Web bude využívať Modul elektronického doručovania na zabezpečené a preukázateľné doručenie dokumentov. Implementácia zahŕňa:

521

522

* Automatizované doručovanie rozhodnutí a oznámení verejnej správy používateľom cez elektronickú schránku.

523

* Zaznamenávanie dátumov doručenia a prevzatia dokumentov pre právne účely.

524

* Overenie stavu doručenia a zabezpečenie súladu s legislatívou (napr. zákon o e-Governmente).

525

)))

526

527

=== 4.3.7 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

|(((

**Kód ISVS**

**//(z MetaIS)//**

)))|(((

**Názov ISVS**

)))|(((

**Kód integrovaného ISVS**

539

540

**//(z MetaIS)//**

541

)))|**Názov integrovaného ISVS**

542

| |Jednotný informačný systém štatistických údajov| |

543

| |Integrovaný štatistický informačný systém| |

| |DataCube| |

| |REGIS| |

| |STATdata| |

| |Scitanie| |

=== 4.3.8 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

|(((

**Kód AS**

**//(z MetaIS)//**

)))|**Názov AS**|(((

**ISVS/modul ISVS**

**//(kód z MetaIS)//**

559

)))|(((

560

**Aplikačná služba realizuje KS**

561

562

**//(kód KS z MetaIS)//**

563

)))

564

|sluzba_is_1406|Získanie výberov zo štatistických databáz|isvs_14936|ks_330270; ks_330269

565

|sluzba_is_1401|Informovanie sa o štatistických údajoch|isvs_14936|ks_330268

566

|sluzba_is_1405|Získanie štatistických produktov|isvs_14936|ks_330270; ks_330269

567

|as_66997|Využívanie nadrezortných ISVS| |

568

|as_66998|Konzumovanie údajov z interných systémov| |

569

570

=== 4.3.9 Aplikačné služby na integráciu – TO BE ===

571

572

V rámci projektu nebudú vytvárané aplikačné služby na integráciu

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

=== 4.3.10 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

596

597

Samotný systém nebude poskytovať údaje do IS CSR=U

598

599

|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE

| | | |

| | | |

| | | |

=== 4.3.11 Konzumovanie údajov z IS CSRU – TO BE ===

605

606

Samotný systém nebude konzumovať údaje z IS CSRŔ

|ID OE|(((

Názov (konzumovaného) objektu evidencie

612

)))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

| | | |

| | | |

| | | |

== 4.4 Dátová vrstva ==

618

619

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

620

621

=== 4.4.1 Údaje v správe organizácie ===

622

623

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

624

625

626

=== 4.4.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

627

628

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

629

630

631

|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

632

| | | |//(Ak nie je priradené URI uveďte „Nemá“)//

| | | |

| | | |

=== 4.4.3 Referenčné údaje ===

637

638

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

639

640

4.4.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

641

642

|**ID OE**| |(((

643

**Názov referenčného registra /objektu evidencie**

644

645

//(uvádzať OE z tabuľky v kap. 4.3.2)//

646

)))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**

| | | | | |

| | | | | |

| | | | | |

4.4.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

652

653

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

654

655

|ID OE|(((

656

Názov referenčného údaja /objektu evidencie

657

658

//(uvádzať OE z tabuľky v kap. 4.3.2)//

659

)))|Konzumovanie / poskytovanie|Osobitný právny predpis pre poskytovanie / konzumovanie údajov

660

| | |Vyberte jednu z možností.|

661

| | |Vyberte jednu z možností.|

662

| | |Vyberte jednu z možností.|

663

664

=== 4.4.4 Kvalita a čistenie údajov ===

665

666

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

667

668

4.4.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

669

670

|ID OE|(((

671

Názov Objektu evidencie

672

673

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Významnosť kvality

//1 (malá) až 5 (veľmi významná)//

)))|(((

Citlivosť kvality

//1 (malá) až 5 (veľmi významná)//

682

)))|(((

683

Priorita //– poradie dôležitosti//

684

685

//(začnite číslovať od najdôležitejšieho)//

)))

| | | | |

| | | | |

| | | | |

4.4.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

692

693

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

694

695

|Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

696

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

697

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

698

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

699

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

700

|***Iná rola (doplniť)**| |

701

702

=== 4.4.5 Otvorené údaje ===

703

704

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

705

706

|(((

707

Názov objektu evidencie / datasetu

708

709

//(uvádzať OE z tabuľky v kap. 4.3.2)//

)))|(((

Požadovaná interoperabilita

(//3★ - 5★)//

)))|(((

Periodicita publikovania

718

719

//(týždenne, mesačne, polročne, ročne)//

720

)))

721

| |Vyberte jednu z možností.|Vyberte jednu z možností.

722

| |Vyberte jednu z možností.|Vyberte jednu z možností.

723

| |Vyberte jednu z možností.|Vyberte jednu z možností.

724

| |Vyberte jednu z možností.|Vyberte jednu z možností.

725

| |Vyberte jednu z možností.|Vyberte jednu z možností.

726

727

=== 4.4.6 Analytické údaje ===

728

729

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

730

731

|ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie

732

| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//

| | | |

| | | |

=== 4.4.7 Moje údaje ===

737

738

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

|ID|(((

Názov registra / objektu evidencie

743

744

//(uvádzať OE z tabuľky v kap. 4.3.2)//

745

)))|Atribút objektu evidencie|Popis a špecifiká objektu evidencie

| | | |

| | | |

| | | |

| | | |

=== 4.4.8 Prehľad jednotlivých kategórií údajov ===

752

753

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

|ID|(((

Register / Objekt evidencie

758

759

//(uvádzať OE z tabuľky v kap. 4.3.2)//

760

)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje

| | |☐|☐|☐|☐

| | |☐|☐|☐|☐

| | |☐|☐|☐|☐

| | |☐|☐|☐|☐

| | |☐|☐|☐|☐

| | |☐|☐|☐|☐

== 4.5 Technologická vrstva ==

769

770

=== **4.5.1 Technologické komponenty a riešenia** ===

771

772

V rámci zamýšľaného projektu sa uvažuje nad nasledovnou technologickou architektúrou, pričom bude využité interné prostredie štatistického úradu, avšak riešenie musí byť postavené tak, aby bolo nasaditeľné aj v cloude

773

774

|**Oblasť**|**Technológia**

775

|**Frontend (UI/UX)**|React, Angular, Vue.js

776

|**Backend (API & CMS)**|Laravel OctoberCMS, Drupal, Node.js, Spring Boot

777

|**Dátové úložiská**|PostgreSQL, MySQL, MongoDB, Elasticsearch

778

|**ETL pipeline**|Apache Kafka, Apache Spark

779

|**Vizualizácie**|Highcharts, D3.js, Leaflet (GIS mapy)

780

|**Autentifikácia a bezpečnosť**|OAuth 2.0, SAML, IAM štátnej správy

781

|**Monitoring a logging**|Grafana, Kibana, Prometheus

782

|**Notifikácie a reporty**|RSS feed, e-mail/SMS notifikácie

783

784

=== 4.4.2 Prehľad technologického stavu - AS IS ===

N/A

=== 4.4.3 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

789

790

[[image:1742824523256-522.bmp]]

791

792

|Parameter|Jednotky|Predpokladaná hodnota|Poznámka

793

|Počet interných používateľov|Počet|900|Odhad

794

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|25|Odhad

795

|Počet externých používateľov (internet)|Počet|2 500/ deň|Odhad

796

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|1500/deň|Odhad

797

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|15 0000/deň|Odhad

798

|Objem údajov na transakciu|Objem/transakcia|N/A|N/A

799

|Objem existujúcich kmeňových dát|Objem|N/A|N/A

800

|Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A

801

802

=== 4.5.4 Návrh riešenia technologickej architektúry ===

803

804

Ako je vyššie uvedené, technologicky je možné postaviť systém ako v cloude, tak na on premise riešení. Pre jednotlivé komponenty sú zároveň prípustné aj riešenia založené na využití napr. PaaS alebo SaaS služieb vládneho verejného cloudu V takomto prípade predpokladáme, že by bolo riešenie postavené v cloudovom prostredí, kde by boli implementované aj príslušné požadované služby.

805

806

Z pohľadu parametrizácie bude využitá nasledovná infraštruktúra pre PROD a TEST prostredie:

807

808

|**Položka**|**Typ**|**HW špecifikácia**|**Kusov**

809

|Aplikačný cluster|Virtuálny|16 vCPU, 32 GB RAM|2

810

|Databázový cluster|Virtuálny|8 vCPU, 32 GB RAM|2

811

|Diskový priestor 1|RAID1|Tier 1 150 GB (max 1280 OPS)|4

812

|Diskový priestor 2|RAID6|Tier 2 1000 GB (max 150 IOPS)|2

813

814

Tabuľka 24 Požiadavky na infraštrutkúru

815

816

817

=== 4.5.5 Využívanie služieb z katalógu služieb vládneho cloudu ===

818

819

V prípade, ak budú využité služby vládneho cloudu, pôjde o služby, ktoré poskytnú požadované výpočtové parametre, ktoré sú uvedené v predchádzajúcej kapitole:

|(((

Kód infraštruktúrnej služby

825

826

//(z MetaIS)//

827

)))|Názov infraštruktúrnej služby|(((

828

**Kód využívajúceho ISVS**

829

830

//(z MetaIS)//

831

)))|**Názov integrovaného ISVS**

| | | |

| | | |

|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((

836

837

838

Kód infraštruktúrnej služby

839

840

//(z MetaIS)//

841

)))|(% rowspan="2" %)Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |(% colspan="4" %)Požadované kapacitné parametre služby

842

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

843

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

|Prostredie|Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)|(((

Kód služby

//(z MetaIS)//

)))|Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)

858

|Vývojové|Doplň názov a stručný popis| |

859

|Testovacie|Doplň názov a stručný popis| |

860

|Produkčné|Doplň názov a stručný popis| |

|(((

ďalšie...

(uviesť názov)

)))| | |

Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo [[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]].

868

869

870

== 4.7 Bezpečnostná architektúra ==

871

872

=== 4.7.1 Úvod a ciele ===

873

874

Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií.

875

876

=== 4.7.2 Počiatočné posúdenie a príprava dokumentácie ===

877

878

4.7.2.1 Súlad s legislatívnymi a technickými normami

879

880

Návrh riešenia musí spĺňať všetky príslušné legislatívne a technické normy, vrátane:

881

882

* **Zákona č. 95/2019 Z.z.** o informačných technológiách vo verejnej správe,

883

* **Zákona č. 69/2018 Z.z.** o kybernetickej bezpečnosti,

884

* **Vyhlášky č. 78/2020 Z. z.** o štandardoch pre informačné technológie verejnej správy,

885

* **Vyhlášky č. 179/2020 Z. z.** o kategorizácii a obsahu bezpečnostných opatrení informačných technológií verejnej správy.

886

* **Metodika Csirt pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti**

887

* ISO 27001:2022, ISO 27002:2022, ISO 27005:2022, ISO 27017 a 27018, ISO 22301, 22313

888

889

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.

890

891

4.7.2.2 Posúdenie vplyvu na ochranu osobných údajov (DPIA)

892

893

Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie **Posúdenia vplyvu na ochranu osobných údajov (DPIA) **dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s:

894

895

* **Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679** (GDPR),

896

* **Zákonom č. 18/2018 Z. z.** o ochrane osobných údajov,

897

* **Vyhláškou č. 158/2018 Z. z.** o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

898

899

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

900

901

DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v SUSR.

902

903

4.7.2.3 Bezpečnostný projekt

904

905

Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém.

906

907

Bezpečnostný zámer musí pokryť:

908

909

* Všetky aktíva, podporné aktíva implementovaného informačného systému a vymedzenie okolia

910

911

Analýza bezpečnosti musí pokryť:

912

913

* Katalóg aktív z bezpečnostného zámeru

914

* Identifikáciu hrozieb, zraniteľností a vplyvov špecifických pre implementovaný informačný systém, teda vyplývajúcich zo špecifických vlastností navrhovanej architektúry a prostredia konkrétneho riešenia

915

* Identifikáciu a opis bezpečnostných opatrení pre implementovaný informačný systém

916

917

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

918

919

=== 4.7.3 Bezpečnostné požiadavky ===

920

921

Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB SUSR.

922

923

4.7.3.1 Technické a organizačné opatrenia

924

925

Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia:

926

927

* **Zabezpečenie fyzickej bezpečnosti**

928

* **Analýza rizík**

929

* **Riadenie prístupov**

930

** **Autentizácia **– správa identít

931

** **Autorizácia (RBAC) - **musí byť implementované riadenie prístupov na všetkých úrovniach riešenia. To zahrňuje:

932

*** Detailný popis prístupových práv a privilegovaných účtov

933

*** Zohľadnenie požiadaviek na zastupiteľnosť a oddelenie právomocí

934

*** Minimalizáciu oprávnení a rozsah prístupov ku skupinám informácií

935

*** Časové obmedzenia prístupov

936

*** Prezentácia rolí a oprávnení prostredníctvom RACI matíc najmä:

937

**** privilegovaní – vlastník – audit

938

**** bezpečnostné role s prístupom k systému

939

* **Šifrovanie údajov** – zabezpečenie uložených a prenášaných údajov prostredníctvom kryptografických opatrení, všetky rozhrania musia byť zabezpečené pomocou SSL. Riešenie pre vydávanie, revokáciu a ukladanie certifikátov musí podliehať analýze rizík. Vyžadovaná je plná podpora kryptografických opatrení, navrhovaných na základe analýzy rizík, ktorých aktuálnosť v čase riešenia prezentuje dodávateľ, schvaľuje MKB KNR.

940

** ** kryptografické opatrenia na zabezpečenie integrity logov (v dátovom úložisku aj počas prenosu)**

941

* **Riadenie zraniteľností** – opatrenia na detekciu a odstránenie škodlivého softvéru a nápravu následkov škodlivého kódu.

942

* **Vzdialený prístup - **IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie.

943

* **Likvidácia osobných údajov a dátových nosičov**, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov.

944

* **Sieťová bezpečnosť -** kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou.

945

946

4.7.3.2 Bezpečný Vývoj

947

948

Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia).

949

950

Definícia špecifických požiadaviek na bezpečnosť riešenia prostredníctvom využívania cloudových služieb a ich implementácia v danom návrhu riešenia (v závislosti na type použitého cloud riešenia a pod.).

951

952

Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle)

953

954

4.7.3.3 Audit a testovanie bezpečnosti

955

956

Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované **penetračné testy**, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík.

957

958

Počas prevádzky budú využívané analytické nástroje na **monitorovanie a vyhodnocovanie bezpečnostných incidentov**. Riešenie musí prechádzať auditmi a kontrolnými činnosťami nezávislých zmluvných strán. Budú realizované testy zraniteľností.

Auditné záznamy

1. Pridelený prístup: Záznamy o pridelenom prístupe.

963

1. Autorizovaný prístup: Záznamy o autorizovanom prístupe.

964

1. Neautorizovaný pokus: Záznamy o neautorizovaných pokusoch o prístup a výstrahy zo systému detekcie narušenia.

965

1. Privilegované operácie: Použitie privilegovaných prístupových práv, reštart a vypnutie systému, pripojenie/odpojenie zariadení.

966

1. Systémové výstrahy: Výstrahy z konzoly PC, výnimky v auditných záznamoch, alarmy.

967

1. Zmeny bezpečnostných nastavení: Záznamy o zmenách bezpečnostných nastavení IS.

968

1. Pokusy o neautorizované služby: Pokusy o neautorizované spustenie alebo zmenu systémových služieb.

969

1. Zmena konfigurácie: Pokusy o neautorizovanú zmenu konfigurácie alebo systémových nastavení.

970

1. Sieťové porty a protokoly: Pokusy o použitie neautorizovaných portov alebo protokolov.

971

1. Smerovanie sieťovej prevádzky: Pokusy o zakázané smerovanie alebo otvorenie netypických sieťových spojení.

972

973

Rozsah a Periodicita Sledovania

974

975

Dodávateľ navrhne rozsah, periodicitu sledovania a mazania auditných záznamov na základe:

976

977

* Kritickosti procesu

978

* Požiadaviek na dostupnosť a dôvernosť údajov

979

* Zraniteľnosti systému

980

981

Bezpečnostný Monitoring

982

983

Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry.

984

985

4.7.3.4 Bezpečnostné Nástroje

986

987

**Implementácia nástrojov**: Nasadenie niekoľkoúrovňovej bezpečnostnej ochrany a analýzy

988

989

**Analýza rizík**: Nasadenie nástrojov bude na základe analýzy rizík odsúhlasenej zástupcami SUSR.

990

991

**Požiadavky na dostupnosť: **Zohľadniť redundantnosť, dimenzovanie kapacít, kryptografické opatrenia a protokoly, kapacity dátových úložísk, detailne popísané SPOF architektúry.

992

993

V rámci prevádzky riešenia bude infraštruktúra neustále aktualizovaná proti najnovším bezpečnostným hrozbám a chránená pomocou:

994

995

* **NG firewally, WAF**

996

* **Intrusion Prevention System (IPS)** a **Intrusion Detection System (IDS)**,

997

* **Ochrana proti DOS/DDoS**

998

* **Ochrana na aplikačnej vrstve **(SQL injection, Server-side request forgery, kontrola chybnej konfigurácie, bezpečnosť databáz, bezpečnosť a pravidelná aktualizácia softvérových komponentov vrátane produktov tretích strán, ošetrenie voči útokom na autentizačné mechanizmy, atď)

999

* **Security Information and Event Management (SIEM)**,

1000

* **Network Behavior Anomaly Detection (NBAD)**.

1001

1002

4.7.3.5 Prevádzkové postupy

1003

1004

* Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia.

1005

* Vyžaduje sa služba poskytovania bezpečnej prístupovej siete.

1006

* V rámci IKT vybavenia bude navrhované riešenie zabezpečené adekvátnymi prvkami a postupmi pre ochranu proti škodlivému softvéru (na základe výstupov analýzy rizík), hodnoteniu zraniteľností a riadeniu bezpečnostných aktualizácií (v kontexte navrhovaného riešenia).

1007

* Dielo bude obsahovať podrobný popis prevádzkových postupov bezpečnostných opatrení diela vrátane stanovenej periodicity a zodpovedností (RACI)

1008

* dielo musí byť pravidelne aktualizované a revidované na základe nových hrozieb a zraniteľností.

1009

* všetci používatelia a administrátori systému musia byť školení v oblasti bezpečnosti pri práci so systémom.

1010

* Zálohovanie a plány obnovy

1011

1012

**V rámci prípravy projektu bolo realizované aj samohodnotenie úrovne projektu z pohľadu Dôvernosti (2), Integrity (2), Dostupnosti (3), kde výsledkom cloudových služieb je úroveň 3.**

1013

1014

1015

Bezpečnostné požiadavky na implementáciu bezpečnostných opatrení pre jednotlivé kategórie budú implementované v závislosti na kategóriu sietí a IS alebo ich komponentov:

Z pohľadu vizualizácia architektúry je uvažovaný nasledovný koncept:

1020

1021

[[image:1742824544933-518.bmp]]

1022

1023

Obrázok 4 Návrh technologickej architektúry projektu

1024

1025

1026

= 5. Závislosti na ostatné ISVS / projekty =

1027

1028

V súčasnosti nie sú evidované závislosti na iných ISVS alebo projektoch

|Stakeholder|(((

Kód projektu /ISVS

//(z MetaIS)//

)))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti

| | | | |

| | | | |

= 6. Zdrojové kódy =

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1043

1044

Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť content management systémov, predpokladáme, že časť riešenia bude realizovaná s využitím tzv. špecializovaného konfigurovateľného riešenia , resp. špecializovaného SW. SUSR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky SUSR, zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možné prevádzkovanie a rozvoj aj inými dodávateľmi.

1045

1046

V prípade ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby SUSR zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpis a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala K SUSR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov. Dielo môže byť vytvorené kombináciou krabicového softvéru, špecializovaného konfigurovateľného riešenia a unikátneho SW riešenia za predpokladu že budú dodržané požiadavky uvedené v tejto kapitole. Pri vytváraní a dodaní diela nesmie dôjsť k vendor locku. Zdrojové kódy nesmú obsahovať žiadnu nevyžiadanú funkcionalitu.

1047

1048

= 7. Prevádzka a údržba =

1049

1050

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

1051

1052

Podpora diela je rozdelená na:

1053

1054

* **Technickú podporu a údržbu diela** (ďalej len „Paušálne služby“) bude Dodávateľom poskytovaná v rozsahu uvedenom v kapitole 8.1.2.

1055

* **Rozvoj diela** (ďalej len „Objednávkové služby“) bude Dodávateľom poskytovaný na základe objednávkových služieb.

1056

1057

== 7.1.Prevádzkové požiadavky ==

1058

1059

=== 7.1.1 Životný cyklus produktu / Doba udržateľnosti projektu ===

1060

1061

Ukončenie realizácie projektu – projekt sa považuje za ukončený, ak došlo k fyzickému ukončeniu projektu (skutočne sa zrealizovali všetky aktivity projektu) a finančnému ukončeniu projektu (Objednávateľ uhradil všetky náklady spojené s realizáciou projektu).

1062

1063

Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu.

1064

1065

=== 7.1.2 Paušálne služby ===

1066

1067

Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť:

1068

1069

* Poskytnutie nových verzií so zapracovanými legislatívnymi zmenami.

1070

* Poskytnutie nových verzií s optimalizovanými funkciami.

1071

* Poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru.

1072

* Poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov.

1073

* Upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje dodávateľ , objednávateľ zabezpečí súčinnosť).

1074

* Distribúciu a nasadenie nových verzií ISVS v zmysle predchádzajúcich bodov zabezpečuje dodávateľ pričom ich nasadenie do produkčnej prevádzky vrátane termínu nasadenia musí vždy najskôr schváliť objednávateľ.

1075

* Poskytnutie odpovede cez telefónnu linku dostupnú počas prevádzkových hodín na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii.

1076

* Správu, posudzovanie, riešenie a odstraňovanie incidentov, problémov a kybernetických bezpečnostných incidentov v stanovených lehotách.

1077

* Pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách.

1078

* Priebežnú identifikáciu abnormálneho správania, t. J. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému.

1079

* Priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov.

1080

* Priebežné sledovanie, vyhodnocovanie upozorňovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie) a technicko- prevádzkovými podmienkami prostredia.

1081

* Aktívne upozorňovanie Objednávateľa Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS.

1082

* Aktívne upozorňovanie Objednávateľa Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. Ktoré môžu viesť k vzniku akýchkoľvek Incidentov.

1083

* Realizáciu školení v priestoroch Objednávateľa alebo prostredníctvom videokonferencie v súvislosti so zmenami v systéme súvisiacimi s vyššie uvedeným (v tomto prípade nesmú vzniknúť pre Objednávateľa žiadne ďalšie náklady).

1084

* Aktualizácie komplexnej dokumentácie k ISVS.

1085

* Technickú a organizačnú podpora pri realizácii prevádzkových zásahov (podpora prevádzky ISVS).

1086

* Ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzky schopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa.

1087

1088

Pre tieto potreby bude zabezpečený riadený a kontrolovaný prístup cez VPN pre dodávateľa. Dodávateľ musí plniť interné pravidlá Objednávateľa pre používanie VPN a požiadavky Zákona o kybernetickej bezpečnosti v opačnom prípade mu môže byť prístup cez VPN odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia.

1089

1090

Všetky zmeny v ISVS musia byť zdokumentované a dokumentácia a zdrojové kódy musia byť poskytnuté Objednávateľovi bezpečným spôsobom najneskôr v čase nasadenia zmeny do produkčného prostredia, zároveň sa Objednávateľ zaväzuje použiť zdrojové kódy, výlučne v prípade, keď nie je za účelom odstránenia Incidentu možné zabezpečiť prítomnosť dodávateľa a na základe preukázateľných inštrukcií Dodávateľa. Dodávateľ nenesie zodpovednosť za prípadné vady ISVS spôsobené zásahom Objednávateľa alebo akejkoľvek tretej strany, ktoré neboli zo strany Dodávateľa odsúhlasené.

1091

1092

Na vyžiadanie Objednávateľa je Dodávateľ povinný sprístupniť dokumentáciu aktivít zamestnancov dodávateľa a tretích strán najneskôr do 24 hodín od požiadavky.

1093

1094

== 7.2 Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách ==

1095

1096

Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

1097

1098

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

1099

1100

Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje Objednávateľ.

1101

1102

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

1103

1104

1105

=== 7.2.1 Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov ===

1106

1107

Nahlasovanie incidentov bude prebiehať:

1108

1109

* Prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj Objednávateľa.

1110

* Dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia.

1111

* Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému.

1112

* Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v požadovanom hraničnom čase.

1113

* Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek a reportov.

1114

1115

=== 7.2.2 Úrovne podpory používateľov ===

1116

1117

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

1118

1119

|**Úroveň podpory**|**Poskytuje**

1120

|**L1 podpory IS** (Level 1, priamy kontakt zákazníka)|Objednávateľ

1121

|**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1|Objednávateľ

1122

|**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2)|Dodávateľ

1123

1124

Definícia podpory používateľov:

1125

1126

L1 Podpora ISVS (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje:

1127

1128

*

1129

** IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS).

1130

** úvodnú filtráciu kategorizáciu požiadaviek

1131

** riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1132

1133

L2 Podpora ISVS (podpora 2. stupňa, postúpenie požiadaviek od L1) – riešiteľské tímy s hlbšou technologickou alebo funkčnou znalosťou danej oblasti:

1134

1135

* vybraná skupina garantov alebo administrátorov so znalosťou ISVS

1136

* Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom (ak to nie je nevyhnutné), ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1137

1138

L3 Podpora ISVS (podpora 3. stupňa) - predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1139

1140

1141

Centrum podpory používateľov - poskytuje dodávateľ pre vybrané skupiny používateľov cez telefón a email pričom nahlásené incidenty aj požiadavky vrátane ich aktualizácii musia byť vždy evidované aj v service desku Objednávateľa.

1142

1143

1144

Pre služby sú definované takéto požiadavky:

1145

1146

* Všetky požiadavky a incidenty musia byť evidované v ISVS Service desk Objednávateľa.

1147

* Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní)

1148

* Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365.

1149

1150

=== 7.2.3 Riešenie incidentov – SLA parametre ===

1151

1152

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

1153

1154

Označenie naliehavosti incidentu:

1155

1156

|**Naliehavosť incidentu**| |**Popis incidentu**

1157

|Incident / Problém úrovne A |kritický|(((

1158

Kritická vada / havária, ktorá spôsobuje úplnú nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém kritický negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS SUSR.

1163

1164

Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným opatrením navrhnutým Dodávateľom.

1165

)))

1166

|Incident / Problém úrovne B |vysoký|(((

1167

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém môže mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS SUSR.

1172

1173

Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre náhradné riešenie.

1174

1175

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostredí IS SUSR.

1176

)))

1177

|Incident / Problém úrovne C|nízky|(((

1178

Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho časti, nemá dôsledky na využívanie a prevádzku IS a nemá vplyv na bezpečnosť a integritu dát..

1179

1180

1181

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS SU SR.

1182

)))

1183

|Kybernetický bezpečnostný incident / KB| |Ide o bezpečnostný incident podľa požiadaviek Vyhlášky č. 165/2018 (alebo jej náhrady), s klasifikáciou incidentov. Zároveň musí byť kategorizovaný aj ako A, B alebo C.

1184

1185

=== 7.2.4 Lehoty na odstraňovanie incidentov a problémov ===

1186

1187

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

1188

1189

|**Typ lehoty**|**Popis lehoty**

1190

|Okamžité potvrdenie nahlásenia Incidentu/Problému|Znamená že Objednávateľ môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Dodávateľa.

1191

|Lehota reagovania na nahlásený Incident/Problém|Je čas stanovený pre Dodávateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.

1192

|Lehota náhradného riešenia Incidentu/Problému|Ide sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS alebo prostredníctvom Objednávateľa vykonať procesné opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať zdokumentovaný proces opatrení tak, aby mohli byť s prihliadnutím na charakter opatrení vykonané Dodávateľom.

1193

|Lehota trvalého vyriešenia Incidentu/Problému.|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI). Ide o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

1194

1195

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

1196

1197

|(% colspan="3" %)**Odstraňovanie incidentov**|(% colspan="2" %)**Spoľahlivosť**

|(% colspan="3" %)**Odstraňovanie problémov**|(% colspan="2" %)**Spoľahlivosť**

* Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

1210

* DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Dodávateľom (do doby, kedy je funkčnosť ISVS znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1211

* Spoľahlivosť (počet incidentov/problémov za mesiac) udáva maximálny počet incidentov/problémov podľa typu za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty sú považované za jeden problém (ak vznikli v rovnakom časovom úseku).

1212

1213

* Incidenty nahlásené Objednávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1214

** sú riešené ako incidenty úrovne C

1215

** Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1216

** Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite

1217

1218

=== 7.2.5 Základné činností poskytované v rámci služieb riadenia incidentov a problémov ===

1219

1220

V nasledujúcej tabuľke sú popísané základné činnosti:

1221

1222

|**Činnosť**|**Výstup**

1223

|Klasifikácia a kategorizácia incidentov/problémov|(((

1224

* odsúhlasenie klasifikácie služby (Incident/Problém), resp. návrh na preklasifikovanie služby

1225

* odsúhlasenie kategórie úrovne Incidentu/Problému, resp. návrh na preklasifikovanie úrovne

1226

)))

1227

|Analýza – preskúmanie, diagnostika a návrh riešenia|(((

1228

* popis ako vznikol incident/problém, dôvody a zdroje

1229

* návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov (kvalifikovaný odhad termínov)

1230

* dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie

1231

* požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Dodávateľa do ISVS

1232

* rozsah požadovanej súčinnosti

1233

)))

1234

|Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky ISVS (jeho časti)|(((

1235

* dodanie a kontrola releasu (Fix, HotFix..)

1236

* nasadenie releasu

1237

* funkčný/UAT test a security review

1238

* obnova, resp. dočasná obnova prevádzky

1239

* trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)

1240

)))

1241

1242

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému.

1243

1244

Realizácia školení, úprava dokumentácie a vytváranie zmenových príručiek:

1245

1246

* V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

1247

* Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť Objednávateľovi komplexnú aktualizovanú dokumentáciu.

1248

* Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného Objednávateľom.

1249

* V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená.

1250

* Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.

1251

1252

== 7.3 Požadovaná dostupnosť ISVS ==

1253

1254

|**Popis**|**Parameter**|**Poznámka**

1255

|**Prevádzkové hodiny**|24 hodín|od 00:00 hod. - do 24:00 hod. počas celého roka

1256

|(% rowspan="2" %)**Servisné okno**|11 hodín|od 16:00 hod. - do 7:00 hod. počas pracovných dní

1257

|24 hodín|(((

1258

od 00:00 hod. - 24:00 hod. počas dní pracovného pokoja a štátnych sviatkov

1259

1260

Servis a údržba sa musí realizovať výhradne mimo pracovného času (vo výnimočných prípadoch môže VO odsúhlasiť výnimku) .

1261

)))

1262

|(((

1263

= **Dostupnosť produkčného prostredia ISVS** =

1264

)))|99%|(((

1265

* 99% z 24/7/365

1266

* Maximálny ročný výpadok je 87,6 hodiny.

1267

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 24.00

1268

* Nedostupnosť IS sa počíta od nahlásenia incidentu VO v čase dostupnosti podpory Dodávateľa (t.j. nahlásenie incidentu v čase od 0:00 hod. - do 24:00 hod.). Do dostupnosti IS nie sú započítavané schválené servisné zásahy a údržba a plánované odstávky IS.

1269

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1270

)))

1271

1272

|**RTO (Recovery Time Objective)**|12 hodín|Doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný

1273

|**RPO (Recovery Point Objective)**|Bude stanované neskôr|Aké množstvo dát môže byť stratené od vymedzeného okamihu.

1274

1275

Tabuľka 33 RTO a RPO systému

1276

1277