I-03 Prístup k projektu (pristup_k_projektu)

V súlade s vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy (ďalej ako „vyhláška o riadení IT projektov“) je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

57

58

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

59

60

== 2.1 Použité skratky a pojmy ==

61

62

|**Skratka**|**Význam**

63

|API|Application Programming Interface (Aplikačné programové rozhranie)

64

|APVV|Agentúra na podporu výskumu a vývoja

65

|CSSR|Centralizovaný systém súdneho riadenia

66

|DMS|Document Management System (Systém správy dokumentov)

67

|ECLI|European Case Law Identifier (Európsky identifikátor súdnych rozhodnutí)

68

|e-Gov|Elektronická verejná správa

69

|GDPR|General Data Protection Regulation (Všeobecné nariadenie o ochrane údajov)

70

|GUI|Graphical User Interface (Grafické používateľské rozhranie)

71

|ID-SK|Identita dizajnu Slovenskej republiky

72

|IS|Informačný systém

73

|IT|Informačné technológie

74

|KNS SR|Kancelária Najvyššieho súdu Slovenskej republiky

75

|MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR

76

|NS SR|Najvyšší súd Slovenskej republiky

77

|OVM|Orgán verejnej moci

78

|PDF|Portable Document Format

79

|SLA|Service Level Agreement (Dohoda o úrovni poskytovaných služieb)

80

|UPJŠ|Univerzita Pavla Jozefa Šafárika

81

82

= 3. Popis navrhovaného riešenia =

83

84

Navrhované riešenie projektu „Lepšie e-Gov služby Najvyššieho súdu SR“ sa zameriava na modernizáciu a zefektívnenie sprístupňovania súdnych rozhodnutí NS SR prostredníctvom digitálnych nástrojov. Cieľom je vytvorenie centrálnej databázy rozhodnutí Najvyššieho súdu SR (NS SR), ktorá bude verejne dostupná prostredníctvom prepracovaného webového portálu s pokročilými vyhľadávacími možnosťami.

85

86

**Hlavné prvky riešenia:**

87

88

* Vytvorenie novej centrálnej databázy súdnych rozhodnutí – nahradenie súčasných zastaraných riešení a integrácia existujúcich zdrojov (archív, Register NS, NUXEO).

89

* Modernizácia webového portálu – umožnenie efektívneho vyhľadávania rozhodnutí pomocou rozšírených kritérií, fulltextového a sémantického vyhľadávania.

90

* Automatizovaná anonymizácia rozhodnutí – zabezpečenie ochrany osobných údajov v súlade s legislatívou (GDPR a bezpečnostnými normami).

91

* Zavedenie notifikačných a štatistických služieb – používateľom umožní sledovať nové rozhodnutia a analyzovať rozhodovaciu prax.

92

* Cloud-ready riešenie – flexibilná a bezpečná infraštruktúra s rozdelením na verejnú a privátnu zónu pre ochranu citlivých údajov.

93

* Zvýšenie užívateľskej prívetivosti – prepracovanie užívateľského rozhrania v súlade s ID-SK dizajnom a používateľským výskumom.

94

95

**Očakávané prínosy:**

96

97

* Zvýšenie dostupnosti a transparentnosti rozhodnutí NS SR.

98

* Zjednodušenie vyhľadávania a navigácie medzi rozhodnutiami.

99

* Efektívnejšie spracovanie a publikovanie rozhodnutí.

100

* Zlepšenie spokojnosti používateľov s elektronickými službami.

101

102

= 4. Architektúra riešenia projektu =

103

104

V nasledujúcej časti je popísaná architektúra navrhovaného riešenia a to z pohľadu:

105

106

* Biznis architektúry

107

* Aplikačnej architektúry

108

* Dátovej vrstvy

109

* Technologickej vrstvy

110

* Bezpečnostnej architektúry

111

112

== 4.1. Biznis vrstva ==

113

114

Základná biznis vrstva navrhovaného riešenia je postavená na princípoch zvýšenia dostupnosti a transparentnosti súdnych rozhodnutí NS SR pre odbornú aj laickú verejnosť. Základným cieľom projektu je vytvoriť jednotnú centrálnu databázu rozhodnutí Najvyššieho súdu SR (NS SR), ktorá bude komplexná, ľahko prístupná a bude obsahovať bohaté metaúdaje umožňujúce pokročilé vyhľadávanie.

115

116

Projekt sa zameriava na spracovanie rozhodnutí od ich vydania až po ich publikáciu a analytické využitie. Tento proces zahŕňa automatizovanú anonymizáciu rozhodnutí (v prípade potreby), zabezpečenie ochrany citlivých údajov a ich efektívne zaradenie do centrálnej databázy. Následne bude vytvorený nový webový portál, ktorý umožní používateľom jednoduché a pokročilé vyhľadávanie rozhodnutí na základe širokého spektra kritérií vrátane fulltextového a sémantického vyhľadávania. Okrem toho systém poskytne analytické nástroje na spracovanie údajov (predovšetkým pre potreby rozhodovania NS SR), notifikácie o nových rozhodnutiach a verejne dostupné štatistické prehľady o rozhodovacej činnosti NS SR.

117

118

Nový systém bude rozdelený do dvoch hlavných častí: verejnej a privátnej. Verejná časť bude poskytovať anonymizované rozhodnutia a bude optimalizovaná na jednoduchý prístup cez webový portál s intuitívnym používateľským rozhraním. Privátna časť bude obsahovať komplexnejšie analytické nástroje a neanonymizované rozhodnutia, prístupné len pre oprávnených sudcov NS SR a zamestnancov KNS SR. V rámci tejto vrstvy bude vybudovaný aj robustný manažment metadát, ktorý umožní lepšie triedenie a spracovanie súdnych rozhodnutí NS SR.

119

120

Dôležitou súčasťou projektu je integrácia so súčasnými systémami NS SR a vytvorenie API rozhraní na prepojenie s externými databázami a právnymi systémami. Z hľadiska bezpečnosti bude riešenie navrhnuté tak, aby spĺňalo požiadavky GDPR a kybernetickej bezpečnosti podľa bezpečnostných noriem v tej dobe platných. Využitie moderných cloudových technológií zabezpečí škálovateľnosť systému a jeho dlhodobú udržateľnosť.

121

122

Navrhované riešenie tak reflektuje potrebu efektívneho digitálneho spracovania a zverejňovania súdnych rozhodnutí, čím prispeje k zníženiu administratívnej záťaže a zvýšeniu transparentnosti súdnictva. Používateľom poskytne komfortné nástroje na vyhľadávanie a analýzu rozhodovacej praxe NS SR, čím naplní strategické ciele digitalizácie verejnej správy a zlepšenia e-Gov služieb v oblasti justície.

123

124

=== 4.1.1 **Kľúčové ciele biznis architektúry** ===

125

126

**Kľúčové ciele biznis architektúry** navrhovaného riešenia sú definované na základe požiadaviek transparentnosti, efektivity a dostupnosti súdnych rozhodnutí Najvyššieho súdu SR (NS SR). Tieto ciele sú zásadné pre vytvorenie kvalitného informačného systému, ktorý zabezpečí jednoduchý prístup k rozhodnutiam a ich analytické využitie.

127

128

Biznis architektúra projektu je navrhnutá tak, aby zabezpečila efektívnu správu a publikovanie rozhodnutí NS SR, čím prispeje k zvýšeniu transparentnosti súdnictva, zjednodušeniu prístupu k rozhodovacím informáciám a celkovému zlepšeniu digitálnych služieb v oblasti justície.

129

130

**Zvýšenie dostupnosti a transparentnosti súdnych rozhodnutí**

131

132

* Vytvorenie centrálnej databázy rozhodnutí NS SR, ktorá umožní jednoduchý a efektívny prístup k relevantným informáciám.

133

* Zabezpečenie verejného prístupu k zverejňovaným rozhodnutiam prostredníctvom nového webového portálu s intuitívnym používateľským rozhraním.

134

* Implementácia notifikačných služieb informujúcich používateľov o nových rozhodnutiach a aktualizáciách.

135

136

**Zlepšenie vyhľadávania a analytických možností**

137

138

* Zavedenie fulltextového a sémantického vyhľadávania umožňujúceho presnejšiu a rýchlejšiu identifikáciu relevantných rozhodnutí.

139

* Podpora pokročilých vyhľadávacích kritérií vrátane právnych inštitútov, merita veci a súvisiacich zákonných ustanovení.

140

* Poskytovanie analytických prehľadov a štatistických dát o rozhodovacej činnosti NS SR.

141

142

**Automatizácia spracovania a anonymizácie rozhodnutí**

143

144

* Automatizovaná anonymizácia citlivých údajov v rozhodnutiach pred ich zverejnením, čím sa zabezpečí súlad s GDPR a ochranou osobných údajov.

145

* Transformácia súborov do formátu umožňujúceho vyhľadávanie a analýzu.

146

* Eliminácia manuálneho spracovania metadát prostredníctvom nových technológií na ich automatické generovanie.

147

148

**Efektívna správa rozhodnutí a integrácia so súčasnými systémami**

149

150

* Prepojenie s existujúcimi systémami NS SR a KNS SR, ako aj systémami Ministerstva spravodlivosti („súdny manažment“).

151

* Zabezpečenie kompatibility s právnymi databázami a integrácia otvorených dát pre odbornú aj laickú verejnosť.

152

* Implementácia jednotného API rozhrania pre prístup k súdnym rozhodnutiam a ich efektívne zdieľanie s inými systémami.

153

154

**Zlepšenie používateľskej skúsenosti a digitalizácie súdnictva**

155

156

* Redizajn webového portálu NS SR v súlade s jednotným dizajn manuálom ID-SK pre lepšiu použiteľnosť a prístupnosť.

157

* Zavedenie personalizovaných notifikácií a možností ukladania obľúbených vyhľadávacích dotazov pre odbornú verejnosť.

158

* Optimalizácia systému pre mobilné zariadenia a podporu rôznych formátov výstupu (PDF, CSV, JSON).

159

160

**Zabezpečenie bezpečnosti, udržateľnosti a škálovateľnosti systému**

161

162

* Implementácia bezpečnostných opatrení v súlade s bezpečnostnými normami a modernými štandardmi kybernetickej bezpečnosti.

163

* Nasadenie cloud-ready riešenia umožňujúceho škálovanie výkonu v závislosti od počtu používateľov a objemu dát.

164

* Dlhodobá udržateľnosť a jednoduchá správa systému prostredníctvom moderných technologických riešení.

165

166

=== 4.1.2 **Biznis procesy a návrhy ich zmien** ===

167

168

Projekt sa dotýka viacerých kľúčových biznis procesov súvisiacich so správou, publikovaním a vyhľadávaním súdnych rozhodnutí Najvyššieho súdu SR (NS SR). Tieto procesy budú v rámci projektu optimalizované, automatizované alebo úplne inovované, čím sa zvýši efektivita a kvalita poskytovaných služieb.

169

170

V nasledujúcej tabuľke sú uvedené jednotlivé procesy, ktoré budú projektom dotknuté:

171

172

|**Proces**|**AS IS**|**Návrh zmien projektom**

173

|Spracovanie a publikovanie súdnych rozhodnutí NS SR|(((

174

Rozhodnutia sa publikujú manuálne, s časovým odstupom.

175

176

Neexistuje štandardizovaný proces na anonymizáciu citlivých údajov.

177

178

Publikované rozhodnutia sú dostupné iba v obmedzenom rozsahu a formáte.

179

)))|(((

180

Automatizácia procesu publikovania a zabezpečenie rýchleho zverejnenia.

181

182

Zavedenie nástroja na automatizovanú anonymizáciu rozhodnutí.

183

184

Poskytovanie rozhodnutí pre účely súdnych rozhodovaní vo viacerých formátoch (PDF, CSV, JSON) pre lepšie využitie.

185

)))

186

|Spracovanie a publikovanie Zbierky stanovísk najvyššieho súdu a rozhodnutí súdov SR|(((

187

Zbierky stanovísk sú spracovávané a publikované manuálne

188

189

Zbierky stanovísk sa publikujú iba v PDF formáte určenom na čítanie

190

191

Nad obsahom nie je možné vyhľadávať

192

)))|(((

193

Automatizácia procesu spracovania a publikovania zbierky stanovísk

194

195

196

Zavedenie nástroja na tvorbu a publikovanie zbierky stanovísk vo formáte vhodnom na ďalšie spracovanie

197

198

199

Implementácia pokročilého a fulltextového vyhľadávania

200

)))

201

|Vyhľadávanie a analýza rozhodnutí|(((

202

Obmedzené vyhľadávacie možnosti, nie je možné fulltextové a sémantické vyhľadávanie.

203

204

Používatelia nemôžu kombinovať vyhľadávacie kritériá alebo filtrovať výsledky.

205

206

Chýba prepojenie rozhodnutí s relevantnou judikatúrou.

207

)))|(((

208

Implementácia pokročilého vyhľadávania s možnosťou kombinácie kritérií.

209

210

Zabezpečenie fulltextového a sémantického vyhľadávania.

211

212

Automatické prepojenie rozhodnutí na základe právnych inštitútov a judikatúry.

213

)))

214

|Poskytovanie otvorených údajov a štatistických prehľadov|(((

215

Neexistuje prehľadná databáza otvorených údajov pre verejnosť a analytikov.

216

217

Štatistiky sú generované manuálne a len v obmedzenom rozsahu.

218

)))|(((

219

Automatizované generovanie štatistických prehľadov a analytických výstupov.

220

221

Interaktívne dashboardy pre vizualizáciu údajov o rozhodovacej činnosti NS SR.

222

)))

223

|Notifikácie a informovanie používateľov|(((

224

Používatelia nemajú možnosť byť informovaní o nových rozhodnutiach.

225

226

Chýba personalizácia služieb na základe preferencií používateľov.

227

)))|(((

228

Možnosť nastavenia e-mailových notifikácií o nových rozhodnutiach.

229

230

Zavedenie RSS kanálov na automatické sledovanie zmien v databáze.

231

232

Personalizované upozornenia na nové rozhodnutia podľa vybraných právnych oblastí.

233

)))

234

|Integrácia so súčasnými informačnými systémami|(((

235

Súčasné systémy (Register MSSR, NUXEO) sú neprepojené a nekompatibilné.

236

237

Manuálny prenos údajov medzi systémami spôsobuje chyby a neefektívnosť.

238

)))|(((

239

Vytvorenie jednotného integračného modulu na prepojenie systémov.

240

241

Zabezpečenie automatizovaného prenosu údajov medzi databázami.

242

243

Štandardizácia dátových formátov na kompatibilitu s externými databázami.

244

)))

245

246

=== 4.1.3 Prehľad koncových služieb – budúci stav: ===

|(((

**Kód KS**

**//(z MetaIS)//**

)))|**Názov KS**|**Používateľ KS //(G2C/G2B/G2G/G2A)//**|(((

253

**Životná situácia**

254

255

**//(+ kód z MetaIS)//**

256

)))|**Úroveň elektronizácie KS**

Na nasledujúcej schéme je uvedená základná biznis architektúra navrhovaného riešenia:

262

263

[[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg]][[image:1743417027683-328.png]]

264

265

266

=== 4.1.4 Jazyková podpora a lokalizácia ===

267

268

Hlavný jazyk web stránky bude slovenčina aj vzhľadom na fakt, že rozhodnutia sú vydávané v slovenskom jazyku.

269

270

== 4.2. Aplikačná vrstva ==

271

272

Návrh aplikačnej architektúry vychádza z aktuálnych všeobecne odporúčaných princípov pre tvorbu aplikačných riešení. Zámerom je vybudovať mikroservisne orientované riešenie, ktoré bude ľahko rozširovateľné a optimálne prevádzkovateľné.

273

274

Kritickým parametrom pre návrh aplikačného riešenia je dosiahnutie vysokého stupňa ochrany údajov. Keďže jednotlivé súdne rozhodnutia obsahujú osobné a vysoko citlivé údaje je nutné vytvoriť fyzicky oddelenú architektúru kde bude eliminované riziko vystavenia citlivých údajov do verejných častí sietí. Preto navrhované aplikačné riešenie pozostáva z dvoch hlavných častí:

275

276

1. Verejná časť aplikačného riešenia – táto časť aplikačného riešenia bude spravovať dáta, súdne rozhodnutia, ktoré sú určené na verejné publikovanie. Tieto rozhodnutia prešli anonymizáciou a neobsahujú citlivé údaje. Pre zabezpečenie fyzického oddelenia publikovaných údajov od nepublikovaných, bude táto časť aplikačného riešenia obsahovať samostatný DMS systém a fulltext engine. Súčasťou verejnej časti aplikačného riešenia bude webový portál, ktorý bude poskytovať služby pre komplexné vyhľadávanie zverejnených rozhodnutí.

277

1. Privátna časť aplikačného riešenia – táto časť aplikačného riešenia bude spravovať dáta, súdne rozhodnutia, ktoré sú určené pre interné účely NSSR a KNS SR. Privátna časť aplikačného riešenia bude umiestnená vo vnútornej a zabezpečenej sieti KNSSR. K aplikačným komponentom budú mať prístup len vybraní pracovníci po viacfaktorovej autentifikácií a autorizácií.

278

279

[[image:1743417068131-890.png]]

280

281

282

**Verejná časť aplikačného riešenia**

283

284

Verejná časť aplikačného riešenia bude pozostávať z nasledovných aplikačných komponentov.

285

286

* Webový portál pre komplexné vyhľadávanie rozhodnutí – aplikačné rozhranie prostredníctvom ktorého bude umožnené verejnosti komplexné vyhľadávanie nad zverejnenými súdnymi rozhodnutiami. Webový portál bude poskytovať plnohodnotné fulltextové vyhľadávanie nad zverejnenými súdnymi rozhodnutiami. Ako aj vyhľadávanie na základe širokej sady definovaných meta-dát, resp. atribútov zverejnených rozhodnutí.

287

* DMS pre webový portál – document management systém, v ktorom budú uchovávané jednotlivé súdne rozhodnutia určené na zverejnenie. Zároveň budú v systéme uchovávané definované meta-dáta k jednotlivým rozhodnutiam. Definovaná sada meta-dát bude menšia ako v rámci privátnej časti aplikačného riešenia. Nakoľko časť meta-dát je identifikovaná ako citlivé dáta a nie je možné ich zverejňovať. Pridanie dokumentu do DMS systému bude zároveň spúšťať mechanizmus indexácie pre fulltextové vyhľadávanie.

288

* Fulltext engine pre webový portál – indexovací nástroj v rámci ktorého budú indexované dokumenty zverejňovaných rozhodnutí. Engine poskytuje služby pre fulltextové vyhľadávanie dokumentov rozhodnutí.

289

290

**Privátna časť aplikačného riešenia**

291

292

Privátna časť aplikačného riešenia bude pozostávať z nasledujúcich aplikačných komponentov.

293

294

* Integrovaný analytický modul – bude tvoriť jadro celého aplikačného riešenia. Integrovaný analytický modul bude obsahovať komplexnú biznis logiku pre poskytovanie celej sady aplikačných služieb potrebných pre manažment a správu súdnych rozhodnutí a ich publikovanie. Prístup do integrovaného analytického modulu bude umožnený len definovaným používateľom, ktorí musia absolvovať autentifikáciu a autorizáciu. Používatelia budú sudcovia NSSR a zamestnanci KNS SR. Integrovaný analytický modul bude umožňovať definovať rôzne úrovne oprávnení používateľov a bude umožňovať definovať prístup na jednotlivé súdne rozhodnutia. Integrovaný analytický modul bude poskytovať nasledovné kľúčové funkcionality:

295

** Komplexné vyhľadávanie súdnych rozhodnutí – vyhľadávanie na základe celkovej sady definovaných metadát jednotlivých súdnych rozhodnutí. Jednotlivé vyhľadávacie kritéria bude možné spájať prostredníctvom logických operácií.

296

** Komplexné fulltextové vyhľadávanie súdnych rozhodnutí – plnohodnotné fulltextové vyhľadávanie nad evidovanými súdnymi rozhodnutiami.

297

** Manuálne vkladanie súdnych rozhodnutí – okrem automatického vkladania súdnych rozhodnutí prostredníctvom integračného modulu, bude možné aj manuálne vkladanie súdnych rozhodnutí, ktorých zdrojové systémy nebude možné integrovať.

298

** Manažment metadát súdnych rozhodnutí – vzhľadom na očakávanú nekonzistentnosť dostupných dát pre jednotlivé súdne rozhodnutia, bude možné pre jednotlivé rozhodnutia manuálne manažovať evidované metadáta. Cieľom je zabezpečiť unifikovanú sadu dát o všetkých súdnych rozhodnutiach.

299

** Analytické výstupy – modul bude poskytovať celú sadu nástrojov pre prípravu analytických výstupov pre dátových analytikov. V kombinácii s komplexnou evidenciou súdnych rozhodnutí, tak bude významne zjednodušovať a urýchľovať prácu súdnym analytikom.

300

** Tvorba a správa zbierok stanovísk – modul bude poskytovať nástroje na automatizovanú tvorbu a spracovanie zbierok stanovísk a rozhodnutí využitím databázy rozhodnutí.

301

** Anonymizácia rozhodnutí – automatická anonymizácia rozhodnutia pred jeho publikovaním.

302

** Publikovanie rozhodnutí – označenie anonymizovaného rozhodnutia ako verejného, čím prebehne jeho publikovanie do verejnej časti aplikačného riešenia.

303

* Integračný modul – technický aplikačný komponent ktorý bude zabezpečovať integráciu zdrojových systémov súdnych rozhodnutí a integrovaného analytického modulu. Kľúčovými zdrojovými systémami budú register NS, existujúci systém NUXEO a systém RESS, v ktorom sú evidované súdne rozhodnutia z ostatných súdov (napr. Ústavný súd).

304

* DMS pre integrovaný analytický modul – analogicky ako pre webový portál bude súčasťou aplikačného riešenia document management systém, v ktorom budú uchovávané jednotlivé súdne rozhodnutia. Zároveň bude v systéme uchovávaná komplexná sada meta-dát k jednotlivým rozhodnutiam. Pridanie dokumentu do DMS systému bude zároveň spúšťať mechanizmus indexácie pre fulltextové vyhľadávanie.

305

* Fulltext engine pre integrovaný analytický modul - indexovací nástroj, v rámci ktorého budú indexované dokumenty súdnych rozhodnutí. Engine poskytuje služby pre fulltextové vyhľadávanie dokumentov rozhodnutí.

306

307

=== 4.2.1 Rozsah informačných systémov – AS IS ===

308

309

Samotné webové sídlo nie je evidované ako ISVS v rámci META IS

310

311

|**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((

312

**Modul ISVS**

313

314

**(zaškrtnite ak ISVS je modulom)**

)))|(((

**Stav IS VS**

**(AS IS)**

)))|**Typ IS VS**|(((

320

**Kód nadradeného ISVS**

321

322

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

=== 4.2.2 Rozsah informačných systémov – TO BE ===

328

329

|**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((

330

**Modul ISVS**

331

332

**(zaškrtnite ak ISVS je modulom)**

333

)))|**Stav IS VS**|**Typ IS VS**|(((

334

**Kód nadradeného ISVS**

335

336

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

=== 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ===

344

345

Nevyužívajú sa integrácie na nadrezortné a spoločné ISVS

346

347

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

| | |

| | |

| | |

| | |

=== 4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

354

355

Projekt nepredpokladá využívanie nadrezortných a spoločných ISVS

356

357

|**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

| | |

| | |

| | |

| | |

=== 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

|(((

**Kód ISVS**

**//(z MetaIS)//**

)))|(((

**Názov ISVS**

)))|(((

**Kód integrovaného ISVS**

376

377

**//(z MetaIS)//**

378

)))|**Názov integrovaného ISVS**

379

|Isvs_10533|Zefektívnený Najvyšší súd – fáza 1 (NUXEO)|isvs_14983|Inteligentné registre

380

|isvs_5802|Register NS SR|isvs_14983|Inteligentné registre

381

|isvs_517|IS Ústavného súdu|isvs_14983|Inteligentné registre

| | | |

| | | |

| | | |

=== 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ===

|(((

**Kód AS**

**//(z MetaIS)//**

)))|**Názov AS**|(((

**ISVS/modul ISVS**

**//(kód z MetaIS)//**

396

)))|(((

397

**Aplikačná služba realizuje KS**

398

399

**//(kód KS z MetaIS)//**

400

)))

401

|as_66968|Ukladanie dokumentov|isvs_14983|

402

|as_66970|Poskytovanie dokumentov|isvs_14983|

403

|as_66971|Fulltextové vyhľadávanie|isvs_14983|ks_381142_Poskytovanie vyhľadávania v rozhodnutiach NS SR a zbierke stanovísk

404

|as_66972|Manažment používateľov|isvs_14983|

405

|as_66973|Riadenie prístupov|isvs_14983|

406

|as_66974|Manažment metadát rozhodnutí|isvs_14983|

407

|as_66975|Anonymizácia rozhodnutí|isvs_14983|

408

|as_66976|Publikovanie rozhodnutí|isvs_14983|

409

|as_66977|Spracovanie analytických výstupov|isvs_14983|

410

|as_66978|Spracovanie štatistík a prehľadov|isvs_14983|ks_381144_Poskytovanie štatistických údajov a prehľadov

411

|as_66979|Notifikácia o vydaných rozhodnutiach|isvs_14983|ks_381143_Poskytovanie notifikačných služieb a upozornení

412

|as_66980|Integrácia údajov|isvs_14983|

413

|as_66981|Generovanie zbierok stanovísk a rozhodnutí|isvs_14983|

414

415

=== 4.2.7 Aplikačné služby na integráciu – TO BE ===

416

417

V rámci projektu nebudú vytvárané aplikačné služby na integráciu

|(((

**AS**

**(Kód MetaIS)**

)))|(((

**Názov AS**

)))|(((

**Realizuje ISVS**

**(kód MetaIS)**

**Integrácia na AS poskytovateľa**

**(kód MetaIS)**

)))

=== 4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

441

442

Samotný systém nebude poskytovať údaje do IS CSRU

443

444

|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**

| | | |

| | | |

| | | |

=== (% style="color:#222222" %)4.2.9 (%%)Konzumovanie údajov z IS CSRU – TO BE ===

450

451

Samotný systém nebude konzumovať údaje z IS CSRŔ

452

453

|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**

| | | |

| | | |

| | | |

== 4.3 Dátová vrstva ==

459

460

Dátová vrstva projektu bude robustná a škálovateľná, s **centrálnou databázou rozhodnutí**, ktorá podporí efektívne vyhľadávanie, anonymizáciu, publikovanie a analýzu súdnych rozhodnutí. Navrhované dátové objekty zabezpečia systematickú organizáciu údajov a umožnia vysokú mieru automatizácie spracovania a poskytovania súdnych rozhodnutí NS SR.

461

462

=== 4.3.1 Údaje v správe organizácie ===

463

464

Údaje v správe organizácie sú definované legislatívnymi normami, ktoré ukladajú práva a povinnosti v oblasti zaznamenávania a ukladania údajov. Údaje, ktoré sú predmetom projektu sú definované zákonom č. 757/2004 Z. z. o súdoch a o zmene a doplnení niektorých zákonov a to v ustanovení:

465

466

* § 82 a – Zverejňovanie a sprístupňovanie súdnych rozhodnutí,

467

* § 82 b ods. 3 – Zverejňovanie štatistických údajov.

468

469

=== 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===

470

471

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

472

473

474

|ID OE|Objekt evidencie – názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku

475

|ID_1|Rozhodnutie|(((

476

Hlavný objekt obsahujúci údaje o súdnom rozhodnutí, jeho metaúdaje a prepojenia na súvisiace informácie.

Atribúty:

* ID rozhodnutia (unique_id) – jednoznačný identifikátor rozhodnutia

481

* Spisová značka (case_number) – označenie prípadu

482

* ECLI (European Case Law Identifier) – medzinárodný identifikátor rozhodnutia

483

* Dátum vydania (decision_date)

484

* Súdne kolégium (judicial_panel) – obchodnoprávne, trestnoprávne, občianskoprávne

485

* Typ rozhodnutia (decision_type) – rozsudok, uznesenie, stanovisko

486

* Právna oblasť (legal_area) – napr. občianske právo, trestné právo, obchodné právo

487

* Predmet konania (case_subject) – vecný opis prípadu

488

* Anonymizované rozhodnutie (anonymized_text) – upravená verzia rozhodnutia

489

* Neanonymizované rozhodnutie (full_text) – interná verzia pre oprávnené osoby

490

* Súvisiace rozhodnutia (related_decisions) – prepojenie na predchádzajúce podobné prípady

491

* Súvisiace zákonné ustanovenia (related_laws) – prepojenie na konkrétne paragrafy právnych predpisov

492

* Vzťah ku konaniu na ÚS SR - napadnuté, zrušené (constitutional_court_relation)

493

)))|//nemá//

494

|ID_2|Metaúdaje rozhodnutia|(((

495

Štruktúra obsahujúca podrobné metadáta rozhodnutia, ktoré umožňujú presnejšiu klasifikáciu a vyhľadávanie.

Atribúty:

* Kľúčové slová (keywords) – definované súdnymi analytikmi

500

* Výsledok konania (outcome) – napr. zamietnutie, vyhovenie, čiastočné vyhovenie, odmietnutie, vylúčenie sudcu, zrušenie a pod.

501

* Dôležité právne argumenty (legal_arguments) – hlavné body rozhodnutia, právna otázka

502

* Právny základ (legal_basis) – odkazy na konkrétne zákony a judikatúru

503

* Sudca / senát (judges) – sudca alebo členovia senátu, ktorí rozhodovali

504

* Dátum publikácie (publication_date) – dátum zverejnenia rozhodnutia

505

* Zdroj rozhodnutia alebo objektu (source) – Register NS, NUXEO, iné súdne databázy

506

* Metadáta z externých zdrojov - vytvorené po vydaní rozhodnutia, napr. ústavne sťažnosti, citácie rozhodnutí v odborných publikáciách (constitutional_complaint, citation)

507

)))|//nemá//

508

|ID_3|Anonymizačné údaje|(((

509

Obsahuje informácie o anonymizovaných častiach rozhodnutia, ktoré boli upravené v súlade s GDPR.

**A**tribúty:

* ID rozhodnutia (decision_id) – referenčný identifikátor

514

* Typ údajov anonymizovaných (data_type) – osobné údaje, názvy subjektov, adresy

515

* Dátum anonymizácie (anonymization_date)

516

* Zodpovedná osoba (processed_by) – kto vykonal anonymizáciu

517

* Automatizovaná / manuálna anonymizácia (method)

518

)))|//nemá//

519

|ID_4|Užívateľská aktivita|(((

520

Záznamy o interakciách používateľov so systémom, určené na audit a bezpečnostné účely.

Atribúty:

* ID užívateľa (user_id)

525

* Dátum a čas prístupu (access_time)

526

* Akcia (action) – vyhľadávanie, stiahnutie, zobrazenie

527

* Filtrované kritériá (search_filters)

528

* IP adresa (ip_address)

529

)))|//nemá//

530

|ID_5|Štatistické údaje|(((

531

Slúži na generovanie analytických výstupov a štatistík o rozhodovacej činnosti NS SR.

Atribúty:

* Počet rozhodnutí v systéme (total_decisions)

536

* Počet zverejnených rozhodnutí (published_decisions)

537

* Najčastejšie právne oblasti (top_legal_areas)

538

* Počet vyhľadávaní (search_queries)

539

* Počet notifikácií odoslaných používateľom (notifications_sent)

540

* Metadátové údaje rozhodnutia (metadata_details)

541

)))|//nemá//

542

|ID_6|API a integrácie (API_Logs)|(((

543

Obsahuje informácie o interakciách externých systémov s databázou rozhodnutí prostredníctvom API.

Atribúty:

* API volanie (api_request) – typ požiadavky (GET, POST, DELETE)

548

* Dátum a čas volania (request_time)

549

* Externý systém (external_system) – kto API volal

550

* Počet vrátených výsledkov (results_count)

551

)))|//nemá//

552

553

Detailná dátová štruktúra bude navrhnutá v rámci fázy Analýzy a dizajn.

554

555

=== 4.3.3 Referenčné údaje ===

556

557

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

558

559

4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Nerelevantné

|**ID OE**|(((

**Názov referenčného registra /objektu evidencie**

565

566

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

567

)))|**Názov referenčného údaja (atribúty)**|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**

| | | | |

| | | | |

| | | | |

(% style="color:#222222" %)4.3.3.2 (%%)Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

573

574

Projekt negeneruje údaje na poskytovanie do CSRÚ a zároveň nebudú údaje z CSRÚ ani konzumované

575

576

|**ID OE**|(((

577

**Názov referenčného údaja /objektu evidencie**

578

579

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

580

)))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

581

| | |Vyberte jednu z možností.|

582

| | |Vyberte jednu z možností.|

583

| | |Vyberte jednu z možností.|

584

585

=== 4.3.4 Kvalita a čistenie údajov ===

586

587

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

588

589

4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

590

591

|**ID OE**|(((

592

**Názov Objektu evidencie**

593

594

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

595

)))|(((

596

**Významnosť kvality**

597

598

**//1 (malá) až 5 (veľmi významná)//**

599

)))|(((

600

**Citlivosť kvality**

601

602

**//1 (malá) až 5 (veľmi významná)//**

603

)))|(((

604

**Priorita //– poradie dôležitosti//**

605

606

**//(začnite číslovať od najdôležitejšieho)//**

607

)))

608

|ID_1|Rozhodnutie|5|5|1.

609

|ID_2|Metaúdaje rozhodnutia|5|5|1.

610

|ID_3|Anonymizačné údaje|5|5|1.

611

|ID_4|Užívateľská aktivita|3|3|3.

612

|ID_5|Štatistické údaje|3|3|3.

613

|ID_6|API a integrácie (API_Logs)|4|5|2.

614

615

(% style="color:#222222" %)4.3.4.2 (%%)Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

616

617

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

618

619

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

620

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

621

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

622

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

623

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

624

|***Iná rola (doplniť)**| |

625

626

627

=== 4.3.5 Otvorené údaje ===

628

629

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

630

631

|(((

632

**Názov objektu evidencie / datasetu**

633

634

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

)))|(((

**Požadovaná interoperabilita**

**(//3★ - 5★)//**

)))|(((

**Periodicita publikovania**

643

644

**//(týždenne, mesačne, polročne, ročne)//**

645

)))

646

|ID_5 Štatistické údaje|3★|Mesačne

647

| |Vyberte jednu z možností.|Vyberte jednu z možností.

648

| |Vyberte jednu z možností.|Vyberte jednu z možností.

649

| |Vyberte jednu z možností.|Vyberte jednu z možností.

650

| |Vyberte jednu z možností.|Vyberte jednu z možností.

651

| |Vyberte jednu z možností.|Vyberte jednu z možností.

652

653

=== (% style="color:#222222" %)4.3.6 (%%)Analytické údaje ===

654

655

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov a nebude poskytovať analytické údaje do externého prostredia

656

657

|**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**

658

| |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//

| | | |

| | | |

=== (% style="color:#222222" %)4.3.7 (%%)Moje údaje ===

663

664

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov a nebude poskytovať moje údaje

|**ID**|(((

**Názov registra / objektu evidencie**

669

670

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

671

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

| | | |

| | | |

| | | |

| | | |

=== 4.3.8 Prehľad jednotlivých kategórií údajov ===

679

680

Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.

|**ID**|(((

**Register / Objekt evidencie**

685

686

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

687

)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**

688

|ID_1|Rozhodnutie|☐|☐|☐|☐

689

|ID_2|Metaúdaje rozhodnutia|☐|☐|☐|☐

690

|ID_3|Anonymizačné údaje|☐|☐|☐|☐

691

|ID_4|Užívateľská aktivita|☐|☐|☐|☐

692

|ID_5|Štatistické údaje|☐|☐|☐|☐

693

|ID_6|API a integrácie (API_Logs)|☐|☐|☒|☐

694

695

696

== 4.4 Technologická vrstva ==

697

698

Za správu webovej stránky zodpovedá externý subjekt, s ktorým má KNS SR uzatvorenú SLA zmluvu, a to už od roku 2018. Prvá väčšia úprava webovej stránky sa realizovala v roku 2021 rovnakým externým subjektom.

699

700

V rámci technologických úprav na front – ende sa plánovaný projekt zameriava na úpravu webovej stránky iba v dvoch moduloch, a to: [[https:~~/~~/www.nsud.sk/rozhodnutia/>>url:https://www.nsud.sk/rozhodnutia/]] a [[https:~~/~~/www.nsud.sk/zbierka-stanovisk-a-rozhodnuti/>>url:https://www.nsud.sk/zbierka-stanovisk-a-rozhodnuti/]]. Uvažovaná je technologická alternatíva, v ktorej bude vytvorená webová aplikácia publikovaná cez vlastnú a nikde nepublikovanú adresu ako verejne dostupný web (subdoména) prístupný cez existujúcu webovú stránku. Z existujúcej webovej stránky bude možnosť vyhľadávania odstránená. Táto webová aplikácia bude obsahovať formulár vyhľadávača s konfigurovanými vyhľadávacími kritériami pre vyhľadávanie nad databázou súdnych rozhodnutí a zbierky stanovísk. Vyplnením vyhľadávacích kritérií a ich kombinácií budú môcť používatelia získať relevantnú kvalitnú informáciu v podobe rozhodnutí, ktoré budú vyhovovať zadaným kritériám. Prevádzka webovej aplikácie bude zabezpečovaná v rámci komplexného riešenia, ktoré dodá dodávateľ vrátane technologického vybavenia.

701

702

V rámci technologických úprav na back – ende je potrebné navrhnúť a implementovať nové databázové riešenie. Databáza NUXEO bola implementovaná v roku 2021 ako open source softvér customizovaný na definované požiadavky a potreby. Open source softvér NUXEO v použitej verzii aktuálne už nemá zabezpečenú technologickú podporu. Aktualizácia softvéru nemohla byť realizovaná, nakoľko by mohlo byť ohrozené nadstavbové prispôsobenie produktu definovaným požiadavkám, čím by došlo k úplnému odstaveniu tejto databázy. Databáza NUXEO je udržiavaná v použiteľnom stave, ktorý však nie je technologicky spoľahlivý. Preto jedinou alternatívou je vytvoriť nové databázové riešenie. Uvedené nevylučuje využitie relevantných softvérov bežne dostupných na trhu, ktoré budú customizované. Databáza musí byť integrovaná na webovú aplikáciu koncovej služby.

703

704

V tejto fáze sa, vzhľadom na úzku väzbu plánovaných technologických zmien, ako ideálnou javí alternatíva externého dodávateľa, ktorý bude schopný vytvoriť aj databázové riešenie aj webovú aplikáciu, vrátane migrácie a spracovania dát. Do úvahy pripadá aj alternatíva, kedy webová aplikácia vyhľadávania bude vytvorená súčasným správcom webovej stránky a na dodanie databázového riešenia bude vybraný iný externý subjekt. Pre voľbu výslednej podoby riešenia je rozhodujúci najlepší spôsob dosiahnutia popísaného účelu.

705

706

Celé technologické riešenie bude pripravované ako „cloud ready“ systém. Jednotlivé aplikačné komponenty budú implementované vo forme aplikačných kontajnerov, ktoré bude možné automatizovane nasadzovať na jednotlivé technologické komponenty. Tieto komponenty bude možné prevádzkovať v rôznych režimoch, či už v režime „on-premise“ ako samostatné aplikačné komponenty, v režime „on-premise“ clustrového riešenia alebo napr. v prostredí vládneho cloudu.

707

708

V rámci navrhovaného riešenia je uvažovaný minimalistický prístup, ktorý vytvorí predpoklady na efektívne použitie vytvorených aplikačných komponentov v budúcnosti a zároveň bude dosiahnuteľný v stanovenom časovom horizonte. Takto vytvorené riešenie bude možné do budúcna výkonnostne škálovať podľa potrieb, vzhľadom na počet používateľov, spracovávaných súdnych rozhodnutí a podobne.

709

710

Technologické riešenie bude analogicky ako aplikačné riešenie rozdelené do dvoch hlavných častí:

711

712

1. Verejná časť technologického riešenia – verejná časť bude umiestnená v DMZ zóne a bude sprístupňovať aplikačné služby do internetu pre použitie verejnosti. Verejná časť technologického riešenia bude chránená firewallom, ktorý bude zabezpečovať ochranu verejnej časti technologického riešenia. Zároveň bude riešenie integrované na EDR a Centrálnym monitoringom K NS SR alebo dodávateľa. Z verejnej časti technologického riešenia nebude umožnený prístup do privátnej časti riešenia.

713

1. Privátna časť technologického riešenia – privátna časť technologického riešenia bude umiestnená v privátnej zóne, ktorá bude od verejnej časti technologického riešenia oddelená firewallom. V privátnej časti riešenia budú prevádzkované aplikačné komponenty, ktoré budú prístupné len interným používateľom NS SR a KNS SR.

714

715

Jednotlivé aplikačné komponenty budú prevádzkované v podobe aplikačných kontajnerov, ktoré budú nasadené na stand-alone aplikačných serveroch. Komunikácia medzi privátnou a verejnou časťou riešenia bude prebiehať len v smere z privátnej časti do verejnej časti. Týmto bude zabezpečené, že aj v prípade útoku a kompromitovania verejnej časti riešenia nebude možné pristúpiť k privátnej časti technologického riešenia.

716

717

[[image:1743417386296-700.png]]

718

719

V rámci zamýšľaného projektu sa uvažuje nad nasledovnou technologickou architektúrou, pričom bude využité interné prostredie Najvyššie súdu, avšak riešenie musí byť postavené tak, aby bolo nasaditeľné aj v cloude

720

721

=== 4.4.1 Prehľad technologického stavu - AS IS ===

722

723

Irelevantné pre projekt.

724

725

=== 4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===

726

727

|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**

728

|Počet interných používateľov|Počet|150|Odhad

729

|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|25|Odhad

730

|Počet externých používateľov (internet)|Počet|500/ deň|Odhad

731

|Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|75/deň|Odhad

732

|Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|2500/deň|Odhad

733

|Objem údajov na transakciu|Objem/transakcia|N/A|N/A

734

|Objem existujúcich kmeňových dát|Objem|N/A|N/A

735

|Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A

736

737

=== 4.4.3 Návrh riešenia technologickej architektúry ===

738

739

Navrhovaná technologická architektúra projektu musí zabezpečiť škálovateľnosť, bezpečnosť a vysoký výkon pri spracovaní a vyhľadávaní súdnych rozhodnutí. Systém bude navrhnutý ako cloud-ready riešenie s rozdelením na verejnú a privátnu časť, pričom dôraz sa kladie na kontajnerizáciu, vysokú dostupnosť a bezpečnosť dát.

740

741

**Základné architektonické princípy**

742

743

* Mikroservisná architektúra – umožní lepšiu škálovateľnosť a rozdelenie zodpovedností medzi jednotlivé komponenty.

744

* Kontajnerizácia (Docker, Kubernetes) – kontajnery umožnia flexibilné nasadzovanie a škálovanie jednotlivých služieb.

745

* Delenie na verejnú a privátnu vrstvu – oddelenie interných a verejných dát kvôli bezpečnosti.

746

* Cloud-ready riešenie – systém bude možné prevádzkovať v hybridnom režime (on-premise + vládny cloud).

747

* Bezpečnostné štandardy – súlad s bezpečnostnými normami, GDPR a šifrovanie údajov.

748

749

**Štruktúra technologickej architektúry**

750

751

* A. Verejná časť systému (Public Layer)

752

** Webový portál – frontendová aplikácia umožňujúca vyhľadávanie a zobrazenie rozhodnutí.

753

** Vyhľadávací engine – služba zabezpečujúca fulltextové a sémantické vyhľadávanie.

754

** Open Data API – verejne dostupné API na poskytovanie anonymizovaných údajov.

755

** Notifikačný systém – mechanizmus na informovanie používateľov o nových rozhodnutiach.

756

* B. Privátna časť systému (Private Layer)

757

** Centrálna databáza súdnych rozhodnutí – správa neanonymizovaných aj anonymizovaných rozhodnutí.

758

** Anonymizačný modul – automatické odstránenie citlivých údajov pred publikovaním.

759

** Manažment metadát – systém na spracovanie a obohacovanie rozhodnutí o dodatočné metadáta.

760

** Integrácie so súčasnými systémami – prepojenie s Register NS, NUXEO, RESS.

761

762

763

* C. Infraštruktúrna vrstva (Infrastructure Layer)

764

** Load Balancer – rovnomerné rozloženie požiadaviek medzi servery.

765

** Caching vrstva (Redis, Elasticsearch) – zrýchlenie vyhľadávania a minimalizácia dotazov na databázu.

766

** Logging a monitoring – zabezpečenie auditu a dohľadu nad prevádzkou systému (Elastic Stack, Prometheus, Grafana).

767

** Šifrované úložisko – zabezpečenie dát v rámci storage riešenia (AES-256).

768

769

**Navrhovaný Technologický stack**

770

771

V nasledujúcej tabuľke sú uvedené predpokladané technologické komponenty, ktoré budú použité, pričom ich finálne riešenie bude súčasťou DNR

772

773

|**Oblasť**|**Prvky**

774

|Frontend|(((

775

* React/Vue.js – moderný framework pre webovú aplikáciu

776

* Tailwind CSS – dizajnový systém v súlade s ID-SK štandardmi

777

* WebAssembly (voliteľné) – ak bude potrebné zrýchliť spracovanie niektorých funkcií

778

)))

779

|Backend|(((

780

* Spring Boot / Node.js – API a mikroservisná architektúra

781

* Elasticsearch – fulltextové vyhľadávanie

782

* Redis – caching vrstva na optimalizáciu výkonu

783

* RabbitMQ/Kafka – event-driven architektúra na spracovanie notifikácií a publikovanie rozhodnutí

784

)))

785

|Databáza|(((

786

* PostgreSQL – primárna relačná databáza s podporou JSONB

787

* MinIO / S3 – objektové úložisko na ukladanie súborov rozhodnutí

788

* Elastic Stack (ELK) – logovanie a analýza systémových udalostí

789

)))

790

|Bezpečnosť|(((

791

* OAuth2 / Keycloak – autentifikácia a autorizácia

792

* TLS 1.3 / HTTPS – zabezpečenie komunikácie

793

* Anonymizačné AI nástroje – NLP modely na detekciu a odstránenie osobných údajov

794

)))

795

796

Navrhovaná technologická architektúra poskytne vysokú škálovateľnosť, výkon a bezpečnosť, pričom systém bude optimalizovaný pre nízku latenciu pri vyhľadávaní, automatizovanú anonymizáciu a rýchle publikovanie súdnych rozhodnutí. Použitie moderných cloud-native technológií a mikroservisnej architektúry umožní dlhodobú udržateľnosť riešenia a jeho jednoduchú rozšíriteľnosť podľa budúcich potrieb.

797

798

=== 4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu ===

799

800

V prípade, ak budú využité služby vládneho cloudu, pôjde o služby, ktoré poskytnú požadované výpočtové parametre, ktoré sú uvedené v predchádzajúcej kapitole:

801

802

|(((

803

**Kód infraštruktúrnej služby**

804

805

**//(z MetaIS)//**

806

)))|**Názov infraštruktúrnej služby**|(((

807

**Kód využívajúceho ISVS**

808

809

**//(z MetaIS)//**

810

)))|**Názov integrovaného ISVS**

| | | |

| | | |

|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((

816

**Kód infraštruktúrnej služby**

817

818

**//(z MetaIS)//**

819

)))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla **|(% colspan="4" %)**Požadované kapacitné parametre služby

820

(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**

821

|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)

|(((

ďalšie...

(uviesť názov)

)))| | | | | |

|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov)**|(((

**Kód služby**

**//(z MetaIS)//**

)))|**Parametre pre službu (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**

838

|Vývojové|Doplň názov a stručný popis| |

839

|Testovacie|Doplň názov a stručný popis| |

840

|Produkčné|Doplň názov a stručný popis| |

|(((

ďalšie...

(uviesť názov)

)))| | |

== 4.5. Bezpečnostná architektúra ==

848

849

=== 4.5.1 Úvod a ciele ===

850

851

Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií.

852

853

=== 4.5.2 Počiatočné posúdenie a príprava dokumentácie ===

854

855

856

4.5.2.1 Súlad s legislatívnymi a technickými normami

857

858

859

Návrh riešenia musí spĺňať všetky príslušné legislatívne a technické normy, vrátane:

860

861

* **Zákona č. 95/2019 Z.z.** o informačných technológiách vo verejnej správe,

862

* **Zákona č. 69/2018 Z.z.** o kybernetickej bezpečnosti,

863

* **Vyhlášky č. 78/2020 Z. z.** o štandardoch pre informačné technológie verejnej správy,

864

* **Vyhlášky č. 179/2020 Z. z.** o kategorizácii a obsahu bezpečnostných opatrení informačných technológií verejnej správy.

865

* **Metodika CSIRT pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti**

866

* **Kontrolný zoznam pre bezpečnosť webových aplikácii - **[[**https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/Checklist2.0.pdf?csrt=2778794606764928208**>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/Checklist2.0.pdf?csrt=2778794606764928208]]

867

* ISO 27001:2022, ISO 27002:2022, ISO 27005:2022, ISO 27017 a 27018, ISO 22301, 22313

868

869

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.

870

871

4.5.2.2 Posúdenie vplyvu na ochranu osobných údajov (DPIA)

872

873

Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie **Posúdenia vplyvu na ochranu osobných údajov (DPIA) **dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s:

874

875

* **Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679** (GDPR),

876

* **Zákonom č. 18/2018 Z. z.** o ochrane osobných údajov,

877

* **Vyhláškou č. 158/2018 Z. z.** o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

878

879

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

880

881

DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v K NSSR.

882

883

4.5.2.3 Bezpečnostný projekt

884

885

Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém.

886

887

Bezpečnostný zámer musí pokryť:

888

889

* Všetky aktíva, podporné aktíva implementovaného informačného systému a vymedzenie okolia

890

891

Analýza bezpečnosti musí pokryť:

892

893

* Katalóg aktív z bezpečnostného zámeru

894

* Identifikáciu hrozieb, zraniteľností a vplyvov špecifických pre implementovaný informačný systém, teda vyplývajúcich zo špecifických vlastností navrhovanej architektúry a prostredia konkrétneho riešenia

895

* Identifikáciu a opis bezpečnostných opatrení pre implementovaný informačný systém

896

897

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

898

899

=== 4.5.3 Bezpečnostné požiadavky ===

900

901

Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB.

902

903

1. 4.5.3.1 Technické a organizačné opatrenia

904

905

Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia:

906

907

* **Zabezpečenie fyzickej bezpečnosti**

908

* **Analýza rizík**

909

* **Riadenie prístupov**

910

** **Autentizácia **– správa identít

911

** **Autorizácia (RBAC) - **musí byť implementované riadenie prístupov na všetkých úrovniach riešenia. To zahrňuje:

912

*** Detailný popis prístupových práv a privilegovaných účtov

913

*** Zohľadnenie požiadaviek na zastupiteľnosť a oddelenie právomocí

914

*** Minimalizáciu oprávnení a rozsah prístupov ku skupinám informácií

915

*** Časové obmedzenia prístupov

916

*** Prezentácia rolí a oprávnení prostredníctvom RACI matíc najmä:

917

**** privilegovaní – vlastník – audit

918

**** bezpečnostné role s prístupom k systému

919

* **Šifrovanie údajov** – zabezpečenie uložených a prenášaných údajov prostredníctvom kryptografických opatrení, všetky rozhrania musia byť zabezpečené pomocou SSL. Riešenie pre vydávanie, revokáciu a ukladanie certifikátov musí podliehať analýze rizík. Vyžadovaná je plná podpora kryptografických opatrení, navrhovaných na základe analýzy rizík, ktorých aktuálnosť v čase riešenia prezentuje dodávateľ, schvaľuje MKB KNR.

920

** ** kryptografické opatrenia na zabezpečenie integrity logov (v dátovom úložisku aj počas prenosu)**

921

* **Riadenie zraniteľností** – opatrenia na detekciu a odstránenie škodlivého softvéru a nápravu následkov škodlivého kódu.

922

* **Vzdialený prístup - **IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie.

923

* **Likvidácia osobných údajov a dátových nosičov**, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov.

924

* **Sieťová bezpečnosť -** kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou.

925

926

4.5.3.2 Bezpečný Vývoj

927

928

Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia).

929

930

Definícia špecifických požiadaviek na bezpečnosť riešenia prostredníctvom využívania cloudových služieb a ich implementácia v danom návrhu riešenia (v závislosti na type použitého cloud riešenia a pod.).

931

932

Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle)

933

934

4.5.3.3 Audit a testovanie bezpečnosti

935

936

Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované **penetračné testy**, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík.

937

938

Počas prevádzky budú využívané analytické nástroje na **monitorovanie a vyhodnocovanie bezpečnostných incidentov**. Riešenie musí prechádzať auditmi a kontrolnými činnosťami nezávislých zmluvných strán. Budú realizované testy zraniteľností.

Auditné záznamy

1. Pridelený prístup: Záznamy o pridelenom prístupe.

943

1. Autorizovaný prístup: Záznamy o autorizovanom prístupe.

944

1. Neautorizovaný pokus: Záznamy o neautorizovaných pokusoch o prístup a výstrahy zo systému detekcie narušenia.

945

1. Privilegované operácie: Použitie privilegovaných prístupových práv, reštart a vypnutie systému, pripojenie/odpojenie zariadení.

946

1. Systémové výstrahy: Výstrahy z konzoly PC, výnimky v auditných záznamoch, alarmy.

947

1. Zmeny bezpečnostných nastavení: Záznamy o zmenách bezpečnostných nastavení IS.

948

1. Pokusy o neautorizované služby: Pokusy o neautorizované spustenie alebo zmenu systémových služieb.

949

1. Zmena konfigurácie: Pokusy o neautorizovanú zmenu konfigurácie alebo systémových nastavení.

950

1. Sieťové porty a protokoly: Pokusy o použitie neautorizovaných portov alebo protokolov.

951

1. Smerovanie sieťovej prevádzky: Pokusy o zakázané smerovanie alebo otvorenie netypických sieťových spojení.

952

953

Rozsah a Periodicita Sledovania

954

955

Dodávateľ navrhne rozsah, periodicitu sledovania a mazania auditných záznamov na základe:

956

957

* Kritickosti procesu

958

* Požiadaviek na dostupnosť a dôvernosť údajov

959

* Zraniteľnosti systému

960

961

Bezpečnostný Monitoring

962

963

Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry.

964

965

4.5.3.4 Prevádzkové postupy

966

967

* Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia.

968

* Vyžaduje sa služba poskytovania bezpečnej prístupovej siete.

969

* V rámci IKT vybavenia bude navrhované riešenie zabezpečené adekvátnymi prvkami a postupmi pre ochranu proti škodlivému softvéru (na základe výstupov analýzy rizík), hodnoteniu zraniteľností a riadeniu bezpečnostných aktualizácií (v kontexte navrhovaného riešenia).

970

* Dielo bude obsahovať podrobný popis prevádzkových postupov bezpečnostných opatrení diela vrátane stanovenej periodicity a zodpovedností (RACI)

971

* dielo musí byť pravidelne aktualizované a revidované na základe nových hrozieb a zraniteľností.

972

* všetci používatelia a administrátori systému musia byť školení v oblasti bezpečnosti pri práci so systémom.

973

* Zálohovanie a plány obnovy

974

975

**V rámci prípravy projektu bolo realizované aj samohodnotenie úrovne projektu z pohľadu Dôvernosti (2), Integrity (2), Dostupnosti (3), kde výsledkom cloudových služieb je úroveň 3.**

976

977

= 5. Závislosti na ostatné ISVS / projekty =

978

979

V súčasnosti nie sú evidované závislosti na iných ISVS alebo projektoch

980

981

|**Stakeholder**|(((

982

**Kód projektu /ISVS **

983

984

**//(z MetaIS)//**

985

)))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**

| | | | |

| | | | |

= (% style="color:#222222" %)6. (%%)Zdrojové kódy =

991

992

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

993

994

Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť content management systémov, predpokladáme, že časť riešenia bude realizovaná s využitím tzv. špecializovaného konfigurovateľného riešenia , resp. špecializovaného SW. K NSSR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky K NSSR, zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možné prevádzkovanie a rozvoj aj inými dodávateľmi.

995

996

V prípade ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby K NSSR zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpis a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala K NSSR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov. Dielo môže byť vytvorené kombináciou krabicového softvéru, špecializovaného konfigurovateľného riešenia a unikátneho SW riešenia za predpokladu že budú dodržané požiadavky uvedené v tejto kapitole. Pri vytváraní a dodaní diela nesmie dôjsť k vendor locku. Zdrojové kódy nesmú obsahovať žiadnu nevyžiadanú funkcionalitu.

997

998

= 7. Prevádzka a údržba =

999

1000

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

1001

1002

Podpora diela je rozdelená na:

1003

1004

* **Technickú podporu a údržbu diela** (ďalej len „Paušálne služby“) bude Dodávateľom poskytovaná v rozsahu uvedenom v kapitole 8.1.2.

1005

* **Rozvoj diela** (ďalej len „Objednávkové služby“) bude Dodávateľom poskytovaný na základe objednávkových služieb.

1006

1007

== 7.1 Prevádzkové požiadavky ==

1008

1009

=== 7.1.1 Životný cyklus produktu / Doba udržateľnosti projektu ===

1010

1011

Ukončenie realizácie projektu – projekt sa považuje za ukončený, ak došlo k fyzickému ukončeniu projektu (skutočne sa zrealizovali všetky aktivity projektu) a finančnému ukončeniu projektu (Objednávateľ uhradil všetky náklady spojené s realizáciou projektu).

1012

1013

Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu.

1014

1015

=== 7.1.2 Paušálne služby ===

1016

1017

Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť:

1018

1019

* Poskytnutie nových verzií so zapracovanými legislatívnymi zmenami.

1020

* Poskytnutie nových verzií s optimalizovanými funkciami.

1021

* Poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru.

1022

* Poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov.

1023

* Upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje dodávateľ , objednávateľ zabezpečí súčinnosť).

1024

* Distribúciu a nasadenie nových verzií ISVS v zmysle predchádzajúcich bodov zabezpečuje dodávateľ pričom ich nasadenie do produkčnej prevádzky vrátane termínu nasadenia musí vždy najskôr schváliť objednávateľ.

1025

* Poskytnutie odpovede cez telefónnu linku dostupnú počas prevádzkových hodín na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii.

1026

* Správu, posudzovanie, riešenie a odstraňovanie incidentov, problémov a kybernetických bezpečnostných incidentov v stanovených lehotách.

1027

* Pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách.

1028

* Priebežnú identifikáciu abnormálneho správania, t. J. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému.

1029

* Priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov.

1030

* Priebežné sledovanie, vyhodnocovanie upozorňovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie) a technicko- prevádzkovými podmienkami prostredia.

1031

* Aktívne upozorňovanie Objednávateľa Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS.

1032

* Aktívne upozorňovanie Objednávateľa Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. Ktoré môžu viesť k vzniku akýchkoľvek Incidentov.

1033

* Realizáciu školení v priestoroch Objednávateľa alebo prostredníctvom videokonferencie v súvislosti so zmenami v systéme súvisiacimi s vyššie uvedeným (v tomto prípade nesmú vzniknúť pre Objednávateľa žiadne ďalšie náklady).

1034

* Aktualizácie komplexnej dokumentácie k ISVS.

1035

* Technickú a organizačnú podpora pri realizácii prevádzkových zásahov (podpora prevádzky ISVS).

1036

* Ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzky schopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa.

1037

1038

Pre tieto potreby bude zabezpečený riadený a kontrolovaný prístup cez VPN pre dodávateľa. Dodávateľ musí plniť interné pravidlá Objednávateľa pre používanie VPN a požiadavky Zákona o kybernetickej bezpečnosti v opačnom prípade mu môže byť prístup cez VPN odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia.

1039

1040

Všetky zmeny v ISVS musia byť zdokumentované a dokumentácia a zdrojové kódy musia byť poskytnuté Objednávateľovi bezpečným spôsobom najneskôr v čase nasadenia zmeny do produkčného prostredia, zároveň sa Objednávateľ zaväzuje použiť zdrojové kódy, výlučne v prípade, keď nie je za účelom odstránenia Incidentu možné zabezpečiť prítomnosť dodávateľa a na základe preukázateľných inštrukcií Dodávateľa. Dodávateľ nenesie zodpovednosť za prípadné vady ISVS spôsobené zásahom Objednávateľa alebo akejkoľvek tretej strany, ktoré neboli zo strany Dodávateľa odsúhlasené.

1041

1042

Na vyžiadanie Objednávateľa je Dodávateľ povinný sprístupniť dokumentáciu aktivít zamestnancov dodávateľa a tretích strán najneskôr do 24 hodín od požiadavky.

1043

1044

== 7.2 Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách ==

1045

1046

Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

1047

1048

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

1049

1050

Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje Objednávateľ.

1051

1052

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

1053

1054

=== 7.2.1 Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov ===

1055

1056

Nahlasovanie incidentov bude prebiehať:

1057

1058

* Prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj Objednávateľa.

1059

* Dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia.

1060

* Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému.

1061

* Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v požadovanom hraničnom čase.

1062

* Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek a reportov.

1063

1064

=== 7.2.2 Úrovne podpory používateľov ===

1065

1066

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

1067

1068

|**Úroveň podpory**|**Poskytuje**

1069

|**L1 podpory IS** (Level 1, priamy kontakt zákazníka)|Objednávateľ

1070

|**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1|Objednávateľ

1071

|**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2)|Dodávateľ

1072

1073

1074

Definícia podpory používateľov:

1075

1076

L1 Podpora ISVS (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje:

1077

1078

*

1079

** IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS).

1080

** úvodnú filtráciu kategorizáciu požiadaviek

1081

** riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1082

1083

1084

L2 Podpora ISVS (podpora 2. stupňa, postúpenie požiadaviek od L1) – riešiteľské tímy s hlbšou technologickou alebo funkčnou znalosťou danej oblasti:

1085

1086

* vybraná skupina garantov alebo administrátorov so znalosťou ISVS

1087

* Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom (ak to nie je nevyhnutné), ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1088

1089

1090

L3 Podpora ISVS (podpora 3. stupňa) - predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1091

1092

1093

Centrum podpory používateľov - poskytuje dodávateľ pre vybrané skupiny používateľov cez telefón a email pričom nahlásené incidenty aj požiadavky vrátane ich aktualizácii musia byť vždy evidované aj v service desku Objednávateľa.

1094

1095

1096

Pre služby sú definované takéto požiadavky:

1097

1098

* Všetky požiadavky a incidenty musia byť evidované v ISVS Service desk Objednávateľa.

1099

* Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní)

1100

* Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365.

1101

1102

Prevádzkové požiadavky budú v rámci VO zosúladené s existujúcimi SLA zmluvami, ktoré K NSSR má.

1103

1104

=== 7.2.3 Riešenie incidentov – SLA parametre ===

1105

1106

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

1107

1108

Označenie naliehavosti incidentu:

1109

1110

|**Naliehavosť incidentu**| |**Popis incidentu**

1111

|Incident / Problém úrovne A |kritický|(((

1112

Kritická vada / havária, ktorá spôsobuje úplnú nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém kritický negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NSSR.

1117

1118

Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným opatrením navrhnutým Dodávateľom.

1119

)))

1120

|Incident / Problém úrovne B |vysoký|(((

1121

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém môže mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NSSR.

1126

1127

Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre náhradné riešenie.

1128

1129

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostredí IS K NSSR.

1130

)))

1131

|Incident / Problém úrovne C|nízky|(((

1132

Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho časti, nemá dôsledky na využívanie a prevádzku IS a nemá vplyv na bezpečnosť a integritu dát..

1133

1134

1135

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NSSR.

1136

)))

1137

|Kybernetický bezpečnostný incident / KB| |Ide o bezpečnostný incident podľa požiadaviek Vyhlášky č. 165/2018 (alebo jej náhrady), s klasifikáciou incidentov. Zároveň musí byť kategorizovaný aj ako A, B alebo C.

1138

1139

=== 7.2.4 Lehoty na odstraňovanie incidentov a problémov ===

1140

1141

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

1142

1143

|**Typ lehoty**|**Popis lehoty**

1144

|Okamžité potvrdenie nahlásenia Incidentu/Problému|Znamená že Objednávateľ môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Dodávateľa.

1145

|Lehota reagovania na nahlásený Incident/Problém|Je čas stanovený pre Dodávateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.

1146

|Lehota náhradného riešenia Incidentu/Problému|Ide sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS alebo prostredníctvom Objednávateľa vykonať procesné opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať zdokumentovaný proces opatrení tak, aby mohli byť s prihliadnutím na charakter opatrení vykonané Dodávateľom.

1147

|Lehota trvalého vyriešenia Incidentu/Problému.|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI). Ide o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

1148

1149

1150

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

1151

1152

|(% colspan="3" %)**Odstraňovanie incidentov**|(% colspan="2" %)**Spoľahlivosť**

|(% colspan="3" %)**Odstraňovanie problémov**|(% colspan="2" %)**Spoľahlivosť**

* Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

1167

* DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Dodávateľom (do doby, kedy je funkčnosť ISVS znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1168

* Spoľahlivosť (počet incidentov/problémov za mesiac) udáva maximálny počet incidentov/problémov podľa typu za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty sú považované za jeden problém (ak vznikli v rovnakom časovom úseku).

1169

1170

* Incidenty nahlásené Objednávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1171

** sú riešené ako incidenty úrovne C

1172

** Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1173

** Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite

1174

1175

=== 7.2.5 Základné činností poskytované v rámci služieb riadenia incidentov a problémov ===

1176

1177

1178

V nasledujúcej tabuľke sú popísané základné činnosti:

1179

1180

|**Činnosť**|**Výstup**

1181

|Klasifikácia a kategorizácia incidentov/problémov|(((

1182

* odsúhlasenie klasifikácie služby (Incident/Problém), resp. návrh na preklasifikovanie služby

1183

* odsúhlasenie kategórie úrovne Incidentu/Problému, resp. návrh na preklasifikovanie úrovne

1184

)))

1185

|Analýza – preskúmanie, diagnostika a návrh riešenia|(((

1186

* popis ako vznikol incident/problém, dôvody a zdroje

1187

* návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov (kvalifikovaný odhad termínov)

1188

* dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie

1189

* požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Dodávateľa do ISVS

1190

* rozsah požadovanej súčinnosti

1191

)))

1192

|Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky ISVS (jeho časti)|(((

1193

* dodanie a kontrola releasu (Fix, HotFix..)

1194

* nasadenie releasu

1195

* funkčný/UAT test a security review

1196

* obnova, resp. dočasná obnova prevádzky

1197

* trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)

1198

)))

1199

1200

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému.

1201

1202

Realizácia školení, úprava dokumentácie a vytváranie zmenových príručiek:

1203

1204

* V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

1205

* Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť Objednávateľovi komplexnú aktualizovanú dokumentáciu.

1206

* Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného Objednávateľom.

1207

* V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená.

1208

* Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.

1209

1210

=== 7.3 Požadovaná dostupnosť ISVS ===

1211

1212

|**Popis**|**Parameter**|**Poznámka**

1213

|**Prevádzkové hodiny**|24 hodín|od 00:00 hod. - do 24:00 hod. počas celého roka

1214

|(% rowspan="2" %)**Servisné okno**|11 hodín|od 16:00 hod. - do 7:00 hod. počas pracovných dní

1215

|24 hodín|(((

1216

od 00:00 hod. - 24:00 hod. počas dní pracovného pokoja a štátnych sviatkov

1217

1218

Servis a údržba sa musí realizovať výhradne mimo pracovného času (vo výnimočných prípadoch môže VO odsúhlasiť výnimku) .

1219

)))

1220

|**Dostupnosť produkčného prostredia ISVS**|99%|(((

1221

* 99% z 24/7/365

1222

* Maximálny ročný výpadok je 87,6 hodiny.

1223

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 24.00

1224

* Nedostupnosť IS sa počíta od nahlásenia incidentu VO v čase dostupnosti podpory Dodávateľa (t.j. nahlásenie incidentu v čase od 0:00 hod. - do 24:00 hod.). Do dostupnosti IS nie sú započítavané schválené servisné zásahy a údržba a plánované odstávky IS.

1225

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

|**RTO (Recovery Time Objective)**|12 hodín|Doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný

1232

|**RPO (Recovery Point Objective)**|Bude stanované neskôr|Aké množstvo dát môže byť stratené od vymedzeného okamihu.

1233

1234