PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

1.História dokumentu

2.Účel dokumentu

Tento dokument s jeho prílohami súhrnne opisuje rozsah, požiadavky, rámcovú architektúru platformy PoSS a zmeny v IS CRN a JDB realizovaného v rámci projektu v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie SR č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické

Funkcionálne (používateľské) požiadavky majú konvenciu:

FP_XX

F – funkčná

P – požiadavka

_XX – poradové číslo požiadavky

Ne-Funkcionálne (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú konvenciu:

NFP_XX

NF – nefunkčná

P – požiadavka

_XX – poradové číslo požiadavky

Technické požiadavky majú konvenciu:

TP_XX

T - technická 

P- požiadavka

_XX - poradové číslo požiadavky

3.Popis navrhovaného riešenia

Projekt „Platforma pre koncové služby práce s technickými normami (PoSS)“ je navrhnutý ako strategický digitalizačný zásah do oblasti technickej normalizácie s cieľom vytvoriť ucelený ekosystém služieb orientovaných na používateľa. Prístup k realizácii projektu je modulárny, agilný a zameraný na hodnotu pre cieľové skupiny.

Metodický a procesný prístup

Projekt bude realizovaný v súlade s princípmi vyhlášky č. 401/2023 Z.z. o riadení projektov, pričom budú využité prvky agilného vývoja (napr. SCRUM) pri vývoji softvérovej platformy, čo umožní priebežné testovanie a úpravy podľa spätnej väzby od používateľov. Rámcové fázy realizácie budú:

• Fáza analýzy a návrhu – detailné mapovanie procesov, návrh UX a informačnej architektúry.
• Fáza vývoja a integrácie – vývoj modulov platformy v súlade s NKIVS a integrácia s existujúcimi systémami verejnej správy.
• Fáza testovania a pilotnej prevádzky – overenie funkčnosti v spolupráci so zástupcami technických komisií a odbornou verejnosťou.
• Fáza nasadenia a prevádzky – školenia, sprístupnenie služieb, zber spätnej väzby a plánovanie rozvoja.

Riadiaci prístup a governance

Za realizáciu projektu bude zodpovedný projektový tím na strane ÚNMS SR zložený z odborníkov na normalizáciu, IT a verejnú správu. Na projekt bude dohliadať riadiaci výbor, ktorý bude zabezpečovať:

• súlad s cieľmi NKIVS a pravidlami eurofondového financovania,
• pravidelné vyhodnocovanie rizík a výstupov,
• participáciu zainteresovaných strán prostredníctvom pracovných skupín.

Zohľadnenie NKIVS a princípov digitálnej transformácie

Projekt je v súlade s princípmi Národnej koncepcie informatizácie verejnej správy (NKIVS 2021) a reaguje najmä na nasledovné priority:

• Priorita 2: Zjednodušenie prístupu k službám – platforma PoSS umožní elektronickú interakciu a nahradí papierové procesy.
• Priorita 3: Efektívna verejná správa – digitalizácia procesov zníži administratívnu záťaž.
• Priorita 4: Otvorená verejná správa a zapojenie verejnosti – projekt prinesie nástroje pre pripomienkovanie a participáciu odbornej verejnosti.

Zároveň projekt podporuje ciele Stratégie digitálnej transformácie Slovenska 2030, najmä v oblasti inteligentnej verejnej správy a inkluzívneho prístupu k dátam a štandardom.

Zapojenie stakeholderov a participácia

Projekt je založený na princípe participatívneho navrhovania riešení. Už v prípravnej fáze boli oslovení zástupcovia technických komisií, odborných organizácií a používateľov, ktorí poskytli spätnú väzbu k potrebám a prioritám. Ich aktívne zapojenie bude pokračovať počas celého životného cyklu projektu, najmä v oblastiach:

• testovania funkcionalít a používateľského rozhrania,
• vyhodnocovania recenzného a pripomienkového procesu,
• návrhu rozšírení a zlepšení platformy po jej nasadení.

4.Architektúra riešenia projektu

4.1Biznis vrstva

Základný rámec

Diagram zobrazuje biznis vrstvu pre platformu koncových služieb práce s technickými normami (PoSS), ktorá pokrýva služby súvisiace so správou, prekladom, recenzovaním a pripomienkovaním technických noriem. Platforma je dostupná pre externých aj interných používateľov.

Stakeholderi a roly

Externí používatelia

1. Občan – fyzická osoba, ktorá má záujem zapojiť sa do tvorby, pripomienkovania alebo recenzovania technických noriem.

2. Podnikateľ – právnická osoba (firma), ktorá má záujem sledovať alebo pripomienkovať technické normy, prípadne sa zapojiť do technických komisií.
3. Externé roly:
   • Žiadateľ – osoba, ktorá podáva žiadosti o zapojenie sa do pracovných skupín, komisií alebo o sprostredkovanie výkladu technickej normy.
   • Prekladateľ – osoba, ktorá sa podieľa na jazykovom preklade technických noriem.
   • Prispievateľ – osoba, ktorá sa podieľa na pripomienkovaní dokumentov.
   • Odborný externista – odborník poskytujúci odborné stanoviská alebo recenzie.

Interní používatelia

1. Zamestnanec – zamestnanec ÚNMS SR, ktorý zabezpečuje odborné a administratívne spracovanie podaní a riadenie procesov.

   • Spracovateľ – spracováva podania, pripomienky, zabezpečuje komunikáciu a vyhodnotenie.
   • Administrátor – spravuje systém, používateľské účty, nastavuje procesy.

Web platforma

• Centrálna webová platforma sprostredkúva prístup ku všetkým koncovým službám.

• Platforma prepája používateľov (externých aj interných) s konkrétnymi koncovými službami.

Koncové služby

1. Žiadosť o sprostredkovanie technického výkladu (TV)
   Umožňuje žiadateľovi požiadať o odborné vysvetlenie konkrétnej technickej normy.

2. Automatický jazykový preklad
   Poskytuje službu automatického prekladu technických noriem do štátneho jazyka (prípadne do cudzieho jazyka).
3. Žiadosť o zapojenie do PS/PK/TK (Pracovná skupina/Projektová komisia/Technická komisia)
   Umožňuje externým odborníkom požiadať o členstvo a zapojenie do činnosti pracovných skupín, projektových komisií a technických komisií.
4. Recenzný proces dokumentov
   Služba určená na odborné recenzovanie návrhov technických noriem pred ich schválením a publikovaním.
5. Online pripomienkovanie
   Poskytuje verejnosti a odborníkom možnosť pripomienkovať návrhy technických noriem v etape verejného prerokovania.

4.1.1Prehľad koncových služieb – budúci stav:

4.1.2Jazyková podpora a lokalizácia

Požiadavky na jazykovú podporu sú obsiahnuté v katalógu požiadaviek. 
Rozhranie s aplikačnými a koncovými službami bude v slovenskom a anglickom jazyku s možnosťou editovania jazykových verzií a labelov

4.2Aplikačná vrstva

Aplikačná architektúra projektu PoSS pozostáva z viacerých vrstiev a komponentov, ktoré zabezpečujú integráciu s existujúcimi aj novými systémami, umožňujú správu dát a poskytovanie digitálnych služieb verejnosti, odborníkom i zamestnancom verejnej správy. Systém je navrhnutý ako cloudovo orientovaný s dôrazom na škálovateľnosť, modularitu a prepojenosť s externými partnermi.

1. Vláda Cloud – Core aplikácie a databázová vrstva

• Relational DB: Centrálna relačná databáza, ktorá uchováva všetky štruktúrované údaje z jednotlivých aplikačných modulov.
• JDB M1 – M4: Mikroslužby alebo samostatné aplikačné moduly, ktoré vykonávajú špecifické úlohy – napríklad import údajov, automatizácie procesov, spracovanie podaní a generovanie dokumentov.
• PoSS FE App: Frontend aplikácia (webové rozhranie) pre používateľov, ktorá poskytuje prístup ku všetkým koncovým službám ako pripomienkovanie, recenzie, registrácie a iné. Komunikuje s backendom prostredníctvom API.
• Normoff.gov.sk / Normy.normoff.gov.sk: Portály slúžiace ako výstupné kanály pre zverejňovanie dokumentov a interakciu s verejnosťou.

2. Integrácia a spracovanie dokumentov

• CEN – JOB M3: Integračný modul zabezpečujúci komunikáciu so systémami CEN/CENELEC a inými európskymi normalizačnými organizáciami.
• Share File System: Úložisko pre zdieľané súbory (napr. dokumenty k pripomienkam, preklady noriem).
• MailDB / Email: Modul pre e-mailové notifikácie a záznamy korešpondencie.
• Informix: Dedičný systém, ktorý sa bude pravdepodobne využívať len v prechodnom období.

3. Externé systémy a rozhrania

• BINOR / DISKOR: Interné moduly/služby na správu pripomienok, hlasovaní a dokumentov súvisiacich s technickou normalizáciou.
• External (IEC, ISO, ETSI, CEN, CENELEC): Napojenia na medzinárodné organizácie zabezpečujúce výmenu údajov o normách a ich prekladoch.
• ÚPVS / IAM: Identitný a autentifikačný modul, napojený na jednotný systém verejnej správy pre zabezpečený prístup používateľov.

4.2.1Rozsah informačných systémov – AS IS

Uveďte dotknuté ISVS a ich moduly AS IS:

4.2.2Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS

V projekte plánujeme poprepájať len interné IS, ktoré už sú prepojené s externými tretími stranami.

4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

V projekte plánujeme poprepájať len interné IS, ktoré už sú prepojené s externými tretími stranami.

4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

V projekte plánujeme poprepájať len interné IS, ktoré už sú prepojené s externými tretími stranami.

4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE

Slovný popis matice vzťahov aplikačných a koncových služieb

1. Koncová služba: Žiadosť o zapojenie sa do práce v pracovných skupinách/projektových komisiách/technických komisiách na národnej a medzinárodnej úrovni

Táto koncová služba umožňuje odborníkom a zainteresovaným stranám zapojiť sa do tvorby technických noriem na národnej aj medzinárodnej úrovni. Aby mohla správne fungovať, využíva funkcionalitu viacerých aplikačných služieb:

• Manažmentu tvorby pôvodnej normy – prepojenie so systémom, kde sa vytvárajú a evidujú pôvodné normy.
• Prijatie STN/TNI do sústavy STN – aby účastníci mali prehľad o aktuálnych normách a ich stave.
• Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – pre sprístupnenie preložených noriem zainteresovaným stranám.

2. Koncová služba: Recenzný proces dokumentov z oblasti technickej normalizácie pre zainteresované strany

Táto koncová služba umožňuje odborné pripomienkovanie a hodnotenie dokumentov ešte pred ich zverejnením. Využíva podporu nasledovných aplikačných služieb:

• Manažmentu tvorby pôvodnej normy – prepojenie s evidenciou dokumentov, ktoré sú predmetom recenzovania.
• Prijatie STN/TNI do sústavy STN – prepojenie na schválené normy, ktoré sú recenzované.
• Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – aby bolo možné pracovať aj s preloženými dokumentmi.
• Vestník a generovanie vestníka – recenzované dokumenty môžu byť predmetom zverejnenia vo vestníku.
• Generovanie exportov/zostáv – pre potreby štatistického a manažérskeho reportingu o priebehu recenzného procesu.

3. Koncová služba: Automatický jazykový preklad

Nová koncová služba, ktorá umožňuje automatizovaný preklad technických dokumentov do štátneho jazyka. Jej fungovanie je priamo závislé od:

• Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – pretože aplikačná služba zabezpečuje samotné spracovanie prekladov.
• Generovanie exportov/zostáv – pre evidenciu a reporting prekladových aktivít.

4. Koncová služba: Žiadosť o sprostredkovanie technického výkladu pôvodnej technickej normy

Služba umožňuje záujemcom požiadať o odborné vysvetlenie obsahu konkrétnej normy. Spolieha sa na:

• Manažmentu tvorby pôvodnej normy – prepojenie s obsahom pôvodných noriem.
• Prijatie STN/TNI do sústavy STN – aby bola zabezpečená aktuálnosť údajov.
• Vestník a generovanie vestníka – ak je potrebné prepojenie na verejne zverejnené dokumenty.
• Generovanie exportov/zostáv – pre evidenciu a analytické prehľady.

5. Koncová služba: Online pripomienkovanie navrhovaných európskych, medzinárodných a pôvodných dokumentov z oblasti technickej normalizácie v etape verejného prerokovania

Táto rozšírená služba umožňuje verejnosti a zainteresovaným stranám vyjadrovať sa k návrhom noriem ešte pred ich schválením. Vyžaduje podporu širokého spektra aplikačných služieb:

• Manažmentu tvorby pôvodnej normy – sprístupnenie návrhov na pripomienkovanie.
• Prijatie STN/TNI do sústavy STN – prepojenie s aktuálnymi normami.
• Prijatie STN/TNI do sústavy STN prekladom do štátneho jazyka – aby boli návrhy prístupné aj v štátnom jazyku.
• Vestník a generovanie vestníka – verejné informovanie o prebiehajúcich pripomienkových konaniach.
• Generovanie exportov/zostáv – pre analytické spracovanie a reporting priebehu verejného prerokovania.

4.2.7Aplikačné služby na integráciu – TO BE

Projekt nebude poskytovať AS na integráciu

4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

V tejto fáze sa nepredpokladá poskytovanie údajov do CSRÚ.

4.2.9Konzumovanie údajov z IS CSRU – TO BE

V tejto fáze sa nepredpokladá konzumovanie údajov z CSRÚ.

4.3Dátová vrstva

Bude vypracované v DNR.

4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Bude vypracované v DNR.

4.3.3Referenčné údaje

Bude vypracované v DNR.

4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Bude vypracované v DNR.

4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CPDI

Bude vypracované v DNR.

4.3.4Kvalita a čistenie údajov

4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Bude vypracované v DNR.

4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/ )

4.3.5Otvorené údaje

V tejto fáze a týmto projektom neplánujeme evidovať a publikovať otvorené údaje.

4.3.6Analytické údaje

V tejto fáze a týmto projektom neplánujeme evidovať a publikovať analytické údaje.

4.3.7Moje údaje

V tejto fáze a týmto projektom neplánujeme evidovať a publikovať moje údaje.

4.3.8Prehľad jednotlivých kategórií údajov

Bude vypracované v DNR.
4.4Technologická vrstva

4.4.1Prehľad technologického stavu - AS IS

Bude vypracované v DNR.

4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Bude vypracované v DNR.

4.4.3Návrh riešenia technologickej architektúry

Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.
V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť.
Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.
V popise návrhu riešenia je požadované uviesť:

• prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia
• popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)
• diagram nasadenia a komunikačnej infraštruktúry.
  Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.

4.4.4Využívanie služieb z katalógu služieb vládneho cloudu

Bude vypočítané a stanovené v DNR.

4.5Bezpečnostná architektúra

AS IS stav

Súčasný stav bezpečnostnej architektúry vychádza zo základných bezpečnostných opatrení v rámci existujúcich informačných systémov ÚNMS SR. Bezpečnostné opatrenia sú prevažne technického charakteru a pokrývajú základné prvky ochrany perimetra, sieťovú segmentáciu, zálohovanie a riadenie prístupov na úrovni existujúcich aplikácií a infraštruktúry.
V súčasnosti nie sú všetky aplikačné komponenty plne integrované do jednotného bezpečnostného rámca a niektoré procesy sú riešené manuálne, najmä v oblasti správy prístupov a monitoringu bezpečnostných udalostí.
Ochrana osobných údajov je zabezpečená v súlade so zákonom č. 18/2018 Z.z. a GDPR, avšak systémová podpora posudzovania vplyvu (DPIA) nie je automatizovaná.

TO BE stav

Navrhované riešenie bezpečnostnej architektúry je postavené na princípoch viacvrstvovej ochrany (defense-in-depth), ktorá pokrýva všetky vrstvy architektúry od infraštruktúry až po aplikačné komponenty a dátové toky.
Nový systém bude prevádzkovaný vo vládnom cloude, čím sa využijú centrálne bezpečnostné opatrenia poskytované správcom cloudovej platformy. Zároveň bude aplikovaný model Zero Trust, ktorý predpokladá overovanie identity a oprávnení pri každom prístupe.

Kľúčové bezpečnostné princípy:

• Riadenie prístupov na princípe minimálnych oprávnení (Least Privilege).
• Viacfaktorová autentifikácia (MFA) pre prístup k administrátorským rozhraniam.
• Šifrovanie údajov v prenose aj v úložisku.
• Auditovateľnosť a logovanie prístupov a zmien na úrovni aplikácií aj infraštruktúry.
• Centralizovaný monitoring bezpečnostných udalostí (SIEM).
• Automatizované vyhodnocovanie bezpečnostných incidentov s prepojením na bezpečnostný dohľadový tím (CSIRT).

Alternatívy:

• Alternatíva 1 - Maximálna integrácia s centrálnymi bezpečnostnými službami štátu – využitie všetkých existujúcich bezpečnostných prvkov prevádzkovateľa vládneho cloudu (MFA, SIEM, DLP).
• Alternatíva 2 - Kombinované riešenie s vlastnými bezpečnostnými prvkami – časť bezpečnostných opatrení bude riešená priamo v rámci informačného systému (napr. vlastná správa prístupov).
• Alternatíva 3 - Hybridný prístup – základné bezpečnostné prvky budú využívať centrálnu infraštruktúru, ale bezpečnosť aplikácií a dát bude riešená autonómne v rámci projektu.

Súlad s legislatívou a normami

Navrhovaná bezpečnostná architektúra bude v súlade s nasledovnými právnymi a normatívnymi požiadavkami:

Postupy na dosiahnutie bezpečnosti

Bezpečnostné opatrenia budú implementované v nasledovných vrstvách:

• Infraštruktúrna vrstva:
  • Oddelenie prevádzkových a testovacích prostredí.
  • Šifrovanie dát v úložiskách.
  • Segmentácia sietí a pravidlá firewall.
• Aplikačná vrstva:
  • Centrálna autentifikácia (IAM).
  • Sledovanie prístupov a zmien.
  • Bezpečné rozhrania API (OAuth 2.0, OpenID Connect).
• Dátová vrstva:
  • Šifrovanie údajov.
  • Nastavenie kontrol prístupu na úrovni jednotlivých typov údajov.
  • Auditné záznamy zmien a prístupu.
• Komunikačná vrstva:
  • Šifrovanie komunikácie (TLS 1.3).
  • Ochrana proti MITM a spoofing útokom.
  • Autentifikácia služieb navzájom.

Bezpečnostný projekt

Pre projekt bude spracovaný samostatný Bezpečnostný projekt, ktorý bude obsahovať:

• Analýzu aktív, hrozieb a rizík.
• Návrh bezpečnostných opatrení.
• Definíciu bezpečnostných incidentov a reakčných postupov.
• Zabezpečenie pravidelného testovania zraniteľností (Penetračné testy).
• Procesné nastavenie bezpečnostného dohľadu a reakcie na incidenty.

Požiadavky na používateľské role, prístupy a správu

5.Závislosti na ostatné ISVS / projekty

Neexistuje závislosť na iných vyvíjaných ISVS. 

6.Zdrojové kódy

Požiadavky sú definované v katalógu požiadaviek samozrejme je potrebné dodržať:

• Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/
• Inštrukcie k EUPL licenciám: https://commission.europa.eu/content/european-union-public-licence_en

7.Prevádzka a údržba

Po realizácii projektu bude prevádzka a údržba nového riešenia zabezpečená formou externého SLA, ktoré bude predmetom samostatného verejného obstarávania. SLA bude nastavené tak, aby pokrývalo všetky kľúčové aspekty kvality a dostupnosti služieb v súlade s legislatívnymi požiadavkami na informačné systémy verejnej správy, ako aj v súlade s internými potrebami ÚNMS SR.

Predpokladané parametre budúceho SLA:

• Dostupnosť služieb (Availability) – garantovaná dostupnosť na úrovni minimálne 99 % počas pracovných hodín, pričom požiadavky na dostupnosť mimo pracovných hodín budú definované podľa kritickosti jednotlivých služieb.
• Reakčné a nápravné časy (Response & Resolution Time) – štandardizované časy pre rôzne kategórie incidentov (kritické, významné, bežné), s dôrazom na čo najrýchlejšie riešenie incidentov ovplyvňujúcich kľúčové služby.
• Monitoring a reporting – pravidelné monitorovanie dostupnosti a výkonnosti služieb, automatizované zberanie prevádzkových a bezpečnostných logov, pravidelné reportovanie SLA ukazovateľov.
• Správa zmien (Change Management) – riadenie požiadaviek na zmeny, plánovanie a schvaľovanie zmien, vrátane hodnotenia dopadov na dostupnosť služieb.
• Bezpečnostné opatrenia – kontinuálne monitorovanie bezpečnostných incidentov a zraniteľností, okamžitá reakcia na kritické bezpečnostné hrozby.

Predpokladané požiadavky na prevádzku a údržbu cieľového riešenia

1. Zabezpečenie dohľadového centra (Monitoring & Operations Center), ktoré bude zodpovedné za:

   • Kontinuálne monitorovanie infraštruktúry, aplikácií a dátových tokov.
   • Proaktívne vyhodnocovanie prevádzkových a bezpečnostných udalostí.
   • Eskaláciu incidentov podľa stanovených SLA parametrov.
   • Pravidelný reporting pre ÚNMS SR.

2. Zavedenie ITSM (IT Service Management) procesov:

   • Evidencia a správa incidentov, problémov a požiadaviek na zmeny.
   • Zavedenie jednotného nástroja na správu prevádzkových požiadaviek.
   • Prepojenie prevádzkových procesov s dodávateľmi jednotlivých komponentov riešenia.

3. Pravidelné aktualizácie a patch management:

   • Aplikácia bezpečnostných záplat a aktualizácií v pravidelných intervaloch.
   • Koordinácia a testovanie zmien pred ich nasadením do produkčného prostredia.

4. Zálohovanie a obnova dát (Backup & Recovery):

   • Nastavenie automatizovaného zálohovania aplikačných a databázových komponentov.
   • Pravidelné testovanie obnovy záloh na overenie funkčnosti procesu.

5. Riadenie prístupov a auditná stopa:

   • Centrálna správa prístupov pre všetkých používateľov.
   • Pravidelné revízie pridelených oprávnení.
   • Zabezpečenie auditnej stopy pre všetky dôležité operácie v systéme.

6. Podpora a helpdesk pre interných aj externých používateľov:

   • Viacúrovňová podpora (L1, L2, L3) so zodpovednosťou za riešenie technických, procesných a používateľských problémov.
   • Dostupnosť helpdesku počas pracovných dní s možnosťou eskalácie v prípade kritických incidentov.

7. Periodické hodnotenie a optimalizácia SLA:

   • Pravidelné stretnutia s dodávateľom na vyhodnocovanie plnenia SLA.
   • Navrhovanie optimalizácií a zlepšení na základe reálnych prevádzkových skúseností.

7.1Prevádzkové požiadavky

L1 úroveň – požiadavky / očakávania

Prvú úroveň podpory (L1) bude zabezpečovať centrálny helpdesk dodávateľa alebo prevádzkovateľa systému. Hlavné požiadavky a očakávania:

• Primárny kontaktný bod pre všetkých používateľov (interných aj externých).
• Prijímanie, evidencia a kategorizácia všetkých požiadaviek, incidentov a otázok.
• Poskytovanie základnej technickej podpory a používateľskej asistencie.
• Priebežná komunikácia so žiadateľmi o stave riešenia požiadavky.
• Eskalácia neriešiteľných incidentov na vyššie úrovne podpory (L2, L3).
• Dostupnosť: štandardne počas pracovných dní od 8:00 do 16:00 s možnosťou rozšírenia podľa kritickosti systému.

L2 úroveň – požiadavky / očakávania

Druhú úroveň podpory (L2) budú zabezpečovať špecialisti aplikačnej podpory a technického dohľadu. Hlavné požiadavky a očakávania:

• Riešenie incidentov a požiadaviek eskalovaných z L1 úrovne, ktoré vyžadujú detailnejšiu znalosť aplikačnej logiky alebo konfigurácie systému.
• Zabezpečenie správy a konfigurácie aplikačných služieb.
• Koordinácia s vývojovým tímom alebo dodávateľom pri identifikácii príčin problémov.
• Podpora pri testovaní zmien a aktualizácií systému.
• Monitoring aplikačných procesov a upozorňovanie na výpadky alebo nestandardné správanie.
• Podpora je dostupná počas pracovných dní s možnosťou dohody na pohotovostnom režime pre kritické incidenty.

L3 úroveň – požiadavky / očakávania

Tretia úroveň podpory (L3) bude zabezpečovaná vývojovým tímom alebo dodávateľom riešenia. Hlavné požiadavky a očakávania:

• Analýza a odstraňovanie chýb priamo v aplikačnom kóde alebo databázových štruktúrach.
• Spracovanie požiadaviek na zmeny a nové funkcionality.
• Optimalizácia výkonnosti systému a databáz.
• Poskytovanie odborných konzultácií pre L1 a L2 podporu.
• Účasť na riešení kritických incidentov s vysokým dopadom na prevádzku.
• Dostupnosť L3 podpory bude dohodnutá v SLA, pričom pre kritické incidenty sa očakáva reakcia do 2 hodín.

Štandardný čas podpory, rýchlosť odstraňovania vád a dostupnosť systému

Predpokladaná dostupnosť služieb a úrovne podpory budú definované v SLA po ukončení implementácie projektu. Očakávané parametre:

• Štandardný čas podpory:
  • Pracovné dni 8:00 – 16:00 (L1 a L2),
  • Rozšírený režim pre kritické incidenty (L1, L2, L3) do 20:00.
• Čas riešenia incidentov (fix time):
  • Kritické incidenty: do 4 hodín,
  • Významné incidenty: do 24 hodín,
  • Bežné požiadavky: do 3 pracovných dní.
• Dostupnosť systému:
  • Produkčné prostredie: 99,5% počas pracovných dní,
  • Testovacie prostredie: dostupnosť podľa dohody a harmonogramu testov.
• Plánované odstávky:
  • Riadene a vopred ohlásené minimálne 3 pracovné dni pred realizáciou.

Zálohovanie a plán obnovy systému

• Automatické zálohovanie aplikačných a databázových komponentov minimálne 1x denne.

• Retencia záloh: 30 dní s možnosťou dlhodobej archivácie podľa legislatívnych požiadaviek.
• Uloženie záloh: v oddelenom geografickom priestore.
• Pravidelné testovanie obnovy dát (Disaster Recovery Testing) minimálne 1x ročne.
• Obnova systému pri havárii (RTO): do 8 hodín pre produkčné prostredie.
• Maximálna strata dát (RPO): 1 hodina.

Požadované SLA na služby systémovej a aplikačnej podpory

SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu. 7.2Požadovaná dostupnosť IS:

SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu. 

7.2.1Dostupnosť (Availability)

SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu. 

7.2.2RTO (Recovery Time Objective)

SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu. 

7.2.3RPO (Recovery Point Objective)

SLA pre systémovú a aplikačnú podporu bude predmetom verejného obstarávania po ukončení projektu. 

8.Požiadavky na personál

Implementácia a testovanie:

Nasadenie:

9.Implementácia a preberanie výstupov projektu

Z pohľadu implementácie a výstupov bude projekt realizovaný štandardnými etapami riadenia IT projektov a to:

• analýza a špecifikácia,
• návrh a dizajn,
• nákup HW a služieb,
• implementácia, programovanie a testovanie,
• nasadenie a post-implementačná podpora.
   

V týchto etapách sú jasne definované výstupy ktoré budú súčasťou akceptačných kritérií.

Analýza a špecifikácia:

• analýza a identifikácia všetkých relevantných požiadaviek, funkčných, nefunkčných a technických,
• analýza existujúcich systémov, procesov a požiadaviek na prostredie ,
• dodanie detailnej špecifikácie biznis, technickej a aplikačnej architektúry,

Návrh a dizajn:

• detailný návrh riešenia a úpravy systémov,
• vytvorenie návrhov obrazoviek a prototypu aplikácie,
• testovacie scenáre a navrhnutie metodiky testovania,
• akceptačné kritéria.

Nákup HW a služieb:

• zabezpečenie infraštruktúry v cloude,
• obstaranie HW s príslušenstvom pre realizáciu projektu.

Implementácia, programovanie a testovanie:

• príprava technologických prostredí,
• implementácia funkcionality a jednotlivých modulov,
• integrácia modulov,
• dodanie používateľskej, administrátorskej a programátorskej dokumentácie,
• testovanie funkčné, systémové a integračné, záťažové a výkonnostné, bezpečnostné, používateľské testy a akceptačné testovanie,
• školenie.

Nasadenie a post-implementačná doba:

• Nasadenie do produkčného prostredia,
• Testovanie a akceptácia spustenia do prevádzky
• Post-implementačná podpora

Pri definícií jasného cieľa a postupu sa v projekte počíta s metódou implementácie Waterfall s detailným naplánovaním jednotlivých krokov a dodržiavaním postupov pri vývoji projektu. V rámci analýzy a návrhu systému môže dôjsť k zmene metódy Waterfall na niektorý z Agilných prístupov, a to najme v niektorých čiastkových funkcionalít

10.Prílohy