I-03 Prístup k projektu (pristup_k_projektu)

PRÍSTUP K PROJEKTU

 Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy.

1. 1. Použité skratky a pojmy

.

1. Popis navrhovaného riešenia
   1. Manažérske zhrnutie

Predmetom projektu je zavedenie automatizácie do procesu sprístupňovania informácií týkajúcich sa konania na ústavnom súde  účastníkom konania a ich právnym zástupcom.

Automatizácia prinesie zefektívnenie procesu sprístupňovania informácií a zlepší dostupnosť služieb občanom Slovenskej republiky.

Realizátorom projektu bude Kancelária Ústavného súdu Slovenskej republiky (ďalej len „KUS“).  Projekt bude realizovaný v rámci výzvy Lepšie e-Gov služby PSK-MIRRI-622-2024-DV-EFRR.

Špecifický cieľ

RSO 1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy

Opatrenie

1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

(Oblasť B. Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb)

Hlavné aktivity projektu:

• Analýza a Dizajn,
• Nákup technických prostriedkov, programových prostriedkov a služieb
• Implementácia a Testovanie.
• Nasadenie

Účelom projektu je podporiť, zrýchliť a skvalitniť digitalizáciu KUS podporením tvorby a zavádzania inovatívnych riešení, optimalizáciou súčasných riešení, ktoré výrazne znížia námahu občanov a podnikateľov na uplatnenie si práv alebo splnenie si povinností pri kontakte so štátom.

Zmeny sa týkajú najmä:

• technologické a netechnologické zmeny na front-ende, tzn. zmeny grafických používateľských rozhraní (GUI): zmeny informačnej architektúry a obsahového manažmentu služieb, webov a systémov, zresponzívnenie GUI, zosúladenie GUI s jednotným dizajnovým manuálom ID-SK, konzistentný a priateľský tón komunikácie v rámci digitálnych služieb, prístupnosť, zvyšovanie úrovne digitálnych služieb, jazykové mutácie (webové sídla, služby, formuláre) a podpora národnostných menšín a jazyky menšín
• technologické riešenia na back-ende koncových služieb: zmeny na back-ende koncových služieb, digitálnych kanálov, špecializovaných portáloch, dotvorenie otvorených aplikačných rozhraní, funkcionality/riešenia podporujúce proaktívny prístup (nie sú podporované zmeny na back-ende podporných IS, t.j. napr. IS registratúry)

Hlavným cieľom projektu je zefektívniť a zrýchliť proces sprístupňovania informácií o konaniach pred ústavným súdom  účastníkom a ich právnym zástupcom prostredníctvom automatizácie a digitalizácie. Tento projekt prispeje k zvýšeniu dostupnosti a bezpečnosti služieb pre občanov Slovenskej republiky.

1. Predmet projektu

Predmetom projektu je zavedenie automatizácie do procesu sprístupňovania informácií týkajúcich sa súdneho konania účastníkom konania a ich právnym zástupcom.

Automatizácia prinesie zefektívnenie procesu sprístupňovania informácií a zlepší dostupnosť služieb občanom Slovenskej republiky.

V rámci projektu budú realizované nasledujúce funkcionality: 

Elektronický súdny spis

Ide o jednoznačnú koncovú službu pre občanov.

Upgrade informačného systému za účelom efektívnejšieho rozhodovacieho procesu

Táto oblasť v sebe zahŕňa viacero menších biznisových požiadaviek, ktoré významným spôsobom zrýchľujú proces spracovania podaní a vytvárania rozhodnutí. 

Biznisové požiadavky riešia tieto okruhy:

elektronické prideľovanie spisov - rozšírenie, ktoré umožní riešiť špecifické situácie, ktoré bolo nutné doteraz riešiť manuálne (po novom budú automatizované)

spracovanie podaní - požiadavky významným spôsobom zautomatizujú a tým pádom aj urýchlia spracovanie podania,

evidencia spisu - dôjde k rozšíreniu  množiny evidovaných údajov o účastníkoch konania, čo zlepší vyhľadávanie rozhodnutí. Má to priamy dopad na proces rozhodovania (urýchľuje ho)

hromadné podpisovanie dokumentov

Upgrade informačného systému za účelom zlepšenia služieb občanom

Funkcie, ktoré sú požadované, priamo súvisia s občanom, resp. úžitok z nich má občan. Ide o vylepšovanie procesov, ktorými súd komunikuje s občanom, menovite:

• odosielanie sprievodného listu občanom
• tlačové správy
• publikovanie rozhodnutí

• publikovanie Zbierky nálezov a uznesení

Upgrade informačného systému z dôvodu novelizácie ZoÚS

Aktualizácia rozhodovacieho procesu (workflows) a súvisiacich činností vrátane vyhľadávania údajov o prerokovaniach, vyhľadávania súvisiacich dokumentov a sprístupňovania príslušných funkcií pre aktérov vstupujúcich do procesu.

Upgrade infraštruktúry informačného systému

Súčasťou ekosystému ústavného súdu je integračný komponent ServiceMix. Ide o kľúčový technologický komponent, ktorý sa zúčastňuje na všetkých procesoch zabezpečujúcich služby pre občana.

Hlavné aktivity projektu:

• Analýza a Dizajn,
• Nákup technických prostriedkov, programových prostriedkov a služieb
• Implementácia a Testovanie.
• Nasadenie

Účelom projektu je podporiť, zrýchliť a skvalitniť digitalizáciu KUS podporením tvorby a zavádzania inovatívnych riešení, optimalizáciou súčasných riešení, ktoré výrazne znížia námahu občanov a podnikateľov na uplatnenie si práv alebo splnenie si povinností pri kontakte so štátom.

1. Architektúra riešenia projektu

1. 1. Biznis procesy, ktoré sú predmetom projektu

Proces č.1: Sprístupnenie spisu účastníkom konania

Ide o jednoznačnú koncovú službu pre občanov. V rámci projektu vznikne samostatný proces, ktorým budú na Webové sídlo propagované neverejné údaje.

Tento proces pokrýva prípady použitia popísané nižšie.

Prípad použitia 1: Pridelenie prístupu k vybranej časti spisu

1. Pracovník KÚS obdrží požiadavku o sprístupnenie časti spisu prostredníctvom publikovaného elektronického formulára.
2. Pracovník KÚS sa v zmysle kancelárskeho poriadku prihlási do IS MK. Vyhľadá spis, ktorý je potrebné sprístupniť. Na nájdenom spise zvolí funkciu „Sprístupniť“.
3. Systém ponúkne Pracovníkovi KÚS rozhranie (obrazovku), na ktorej Pracovník KÚS vyberie, ktoré dokumenty nemôže sprístupniť. Vyberie tiež sadu údajov o účastníkoch konania a o prerokovaniach, ktoré nebudú sprístupnené.
4. Pracovník KÚS potvrdí sprístupnenie.
5. Systém odošle notifikáciu do eDesku, alebo na emailovú adresu. V notifikácii bude uvedené, že v privátnej zóne sa nachádza sprístupnený spis a to vrátane uvedenia trvania sprístupnenia..

Prípad použitia 2: Zobrazenie sprístupnených údajov

1. Žiadateľ je informovaný o sprístupnení spisu prostredníctvom notifikácie v eDesku, resp. emailom.
2. Žiadateľ si na základe inštrukcií v notifikácii zobrazí sprístupnený spis.

Prípad použitia 3: Odobratie prístupu k sprístupneným údajom

1. Pracovník KÚS si v systéme zobrazí zoznam požiadaviek o sprístupnenie spisu, ktoré sú aktívne realizované (t.j., na základe týchto požiadaviek je alebo bude sprístupnená časť spisu)
2. Pracovník KÚS si vyhľadá požiadavku, ktorú chce zrušiť a zvolí funkciu „Zrušiť sprístupnenie“
3. Systém odstráni sprístupnené údaje z úložiska.

Proces č. 2: Upgrade informačného systému za účelom efektívnejšieho rozhodovacieho procesu

Táto téma v sebe zahŕňa viacero menších biznisových požiadaviek, ktoré významým spôsobom zrýchľujú proces spracovania podaní a vytvárania rozhodnutí.  Biznisové požiadavky riešia tieto okruhy

• elektronické prideľovanie spisov - rozšírenie, ktoré umožní riešiť špecifické situácie, ktoré bolo nutné doteraz riešiť manuálne (po novom budú automatizované)
• spracovanie podaní - požiadavky významným spôsobom zautomatizujú a tým pádom aj urýchlia spracovanie podania.
• evidencia spisu - dôjde k rozšíreniu  množiny evidovaných údajov o účastníkoch konania, čo zlepší vyhľadávanie rozhodnutí. Má to priamy dopad na proces rozhodovania (urýchľuje ho)
• hromadné podpisovanie dokumentov

Proces č. 3: Upgrade informačného systému za účelom zlepšenia služieb občanom

Funkcie, ktoré sú požadované, priamo súvisia s občanom, resp. úžitok z nich má občan. Ide o vylepšovanie procesov, ktorými súd komunikuje s občanom, menovite

• odosielanie sprievodného listu občanom
• tlačové správy
• publikovanie rozhodnutí
• publikovanie Zbierky nálezov a uznesení

Proces č. 4: Upgrade informačného systému z dôvodu novelizácie ZoÚS

V súvislosti s pripravovanou novelizáciou ZoÚS je potrebné aktualizovať dotknuté súčasti rozhodovacieho procesu podporované systémom MK. Zároveň je potrebné zrevidovať a upraviť súvisiace činnosti vrátane vyhľadávania údajov o prerokovaniach, vyhľadávania súvisiacich dokumentov a sprístupňovania príslušných funkcií pre aktérov vstupujúcich do procesu..

Proces č. 5: Upgrade infraštruktúry informačného systému

Súčasťou ekosystému ústavného súdu je integračný komponent ServiceMix. Ide o kľúčový technologický komponent, ktorý sa zúčastňuje na všetkých procesoch zabezpečujúcich služby pre občana. Aktuálne použitý integračný server Apache ServiceMix je neaktualizovaný a predstavuje bezpečnostné aj prevádzkové riziko, nakoľko reprezentuje „single point of failure“. Vzhľadom na neexistenciu dostatočnej aplikačnej dokumentácie od predchádzajúceho dodávateľa, nie je možné jednotlivé aplikačné funkčnosti integračného servera dostatočne kvalifikovane meniť, aktualizovať a rozširovať. Prístup reverzného inžinierstva je v tomto prípade neefektívny nakoľko by predstavovalo veľké množstvo prácnosti, ktorého očakávaným výsledkom je zmenšenie prevádzkovej role integračného servera. Zároveň by bolo nutné spätne identifikovať aj príslušné biznis motivácie/požiadavky, aby bolo možné vyhodnotiť prínos danej funkčnosti na úrovni integračného servera.

1. 1. Biznis architektúra projektu

Informačný systém Ústavného súdu SR pozostáva z viacerých komponentov. Kľúčovými komponentmi sú:

• ISMK – Manažment konaní
  • predstavuje Core systém pre pracovníkov KÚS. Zabezpečuje všetky aktivity, ktoré sú spojené so založením spisu a so súvisiacim konaním. Zároveň je hlavným zdrojom dát o spise a o konaniach, ktoré k spisu prislúchajú.
• Registratúra
• Webové sídlo - sprostredkúva občanom verejné informácie. Tieto sa členia do dvoch kategórií:
  • Informácie o prevádzke KÚS (aktuality, tlačové správy,..)
  • Informácie o konaniach (povinne zverejňované  podania a rozhodnutia)

Okrem spomínaných podprocesov sa v rámci návrhu riešenia nachádzajú ďalšie funkcionality, ktoré je nevyhnutné realizovať, aby navrhované riešenie spĺňalo všetky požiadavky definované v rámci katalógu požiadaviek.

V rámci navrhovaného riešenia sme identifikovali nasledujúce biznis služby:

1. Publikovanie informácií o činnostiach Ústavného súdu Slovenskej republiky

Služba sprístupňuje informácie o činnosti Ústavného súdu SR.

1. Sprístupnenie informácií zo spisu účastníkom konania

Táto služba slúži pre občanov, podnikateľov aj orgány verejnej moci na podanie žiadosti o sprístupnenie informácie zo spisu účastníkom konania, ktorý o toto sprístupnenie požiadajú.

1. 1. 1. 1.1.1       Zoznam upravovaných biznis funkcií a komponentov

V tejto časti sú spracované základné biznis funkcie a komponenty navrhovaného riešenia, ktoré sa budú v rámci plnenia tohto projektu nejakým spôsobom meniť alebo pridávať do aktuálneho IS ÚS SR. Jednotlivé funkcionality sú rozdelené podľa entít, ktoré sú prostredníctvom týchto procesov vytvárané a ďalej počas ich životného cyklu aktualizované. Detailný popis procesov a navrhovanej funkcionality je zaevidovaný v rámci dokument Prístup k projektu.

Modul Manažment konaní

Rozvoj modulu Manažment konaní zameraný na implementáciu nasledujúcich biznis funkcionalít:

• Optimalizovanie procesov komunikácie s občanmi
  • Funkcie, ktoré sú požadované, priamo súvisia s občanom, resp. úžitok z nich má občan. Ide o vylepšovanie procesov, ktorými súd komunikuje s občanom, menovite
    • odosielanie sprievodného listu občanom
    • tlačové správy
    • publikovanie rozhodnutí
    • publikovanie Zbierky nálezov a uznesení
• Automatizácia rozhodovacieho procesu
  • Táto oblasť v sebe zahŕňa viacero menších biznisových požiadaviek, ktoré významným spôsobom zrýchľujú proces spracovania podaní a vytvárania rozhodnutí.  Biznisové požiadavky riešia tieto okruhy:
    • elektronické prideľovanie spisov - rozšírenie, ktoré umožní riešiť špecifické situácie, ktoré bolo nutné doteraz riešiť manuálne (v rámci tohto riešenia budú automatizované)
    • spracovanie podaní - požiadavky významným spôsobom zautomatizujú a tým pádom aj urýchlia spracovanie podania.
    • evidencia spisu - dôjde k rozšíreniu  množiny evidovaných údajov o účastníkoch konania, čo zlepší vyhľadávanie rozhodnutí. Má to priamy dopad na proces rozhodovania (urýchľuje ho).
    • hromadné podpisovanie dokumentov
• Aktualizácia rozhodovacieho procesu, aby bol v súlade s pripravovanou novelou ZoÚS

Modul Zbierka nálezov a uznesení ÚS SR

V rámci tejto biznis funkcionality je potrebné zabezpečiť úpravu modulu ZNaU. Jedna sa o úpravu nasledujúcich oblasti:

• Publikovanie ZNaU

Správa integračných rozhraní

Jedná sa o aktualizáciu zastaraného integračného komponentu Apache Service Mix za aktuálnejší a bezpečnejší integračný komponent s možnosť následnej automatickej aktualizácie. 

1. 1. Biznis vrstva

Biznisová vrstva projektu pozostáva z zavedenia elektronického spisu, čo sa s pohľadu zákazníkov prejaví nasledovnými službami

1. 1. 1. Prehľad koncových služieb – budúci stav:

Obrázok 1 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) 

1. 1. 1. Jazyková podpora a lokalizácia

Jazyková podpora zostáva nezmenená.

1. 1. Aplikačná vrstva

Kapitola popisuje aplikačnú architektúru navrhovaného systému vrátane okolia systému z pohľadu aplikačných komponentov a rozhraní.

Aplikačná architektúra popisuje jednotlivé logické vrstvy aplikačných komponentov:

• Vrstva Frontend: pozostáva z aplikačných komponentov, ktoré sú priamo dostupné konečným používateľom. Prostredníctvom týchto komponentov pracujú používatelia s funkcionalitou poskytovanou systémom.
• Vrstva Backend: obsahuje komponenty realizujúce samotné procesy jednotlivých agendových modulov a podporných modulov

• Vrstva Externé informačné systémy: Táto vrstva obsahuje externé komponenty na ktoré je potrebné sa integrovať v rámci navrhovaného riešenia. Primárne ide o integráciu systémov tretích strán, ktorá aktuálne zahŕňa viacero ISVS.

1. 1. 1. Frontend

Vrstva realizuje grafické používateľské rozhranie, prostredníctvom, ktorého používatelia pracujú so systémom. Aplikácia poskytuje rôzne grafické rozhrania pre rôzne typy používateľov:

Webové sídlo

Webové sídlo Ústavného súdu Slovenskej republiky, na ktorom sú zverejňované základné údaje o Ústavnom súde Slovenskej republiky, o Kancelárii Ústavného súdu Slovenskej republiky, o rozhodnutiach, informácie z činnosti a pod. Je tam sekcia na zverejňovanie aktualít, a tiež sekcia pre prístup k elektronickým službám Ústavného súdu Slovenskej republiky.

• Webové sídlo - verejná časť: táto časť portálu je určená pre všeobecnú verejnosť. Predstavuje grafické webové rozhranie  prístupné používateľom systému, na ktorom sú pre neprihlásených používateľov verejne dostupné informácie a nástroje pre vyhľadávanie potrebných informácií publikovaných v rámci webového sídla.
• Webové sídlo – privátna časť: časť portálu určená pre zamestnancov štátnej správy na riadenie a kontrolu v rámci realizovanej dotačnej schémy. Do tejto časti aplikácie nemá verejnosť prístup. Po prihlásení môžu používatelia realizovať všetky im prislúchajúce činnosti vo vzťahu k doméne. Jednotliví používatelia systému majú obmedzený prístup k rôznym funkcionalitám a častiam systému, na základe ich priradenia a ním prideleným oprávneniam.

IS Ústavného súdu SR

IS Ústavného súdu zabezpečuje výkon špecializovanej agendy verejnej správy, agendy spojenej s rozhodovacou činnosťou sudcov a všetky činnosti na úseku vnútornej správy v jednom centrálnom IS.

• UI ZNAU : Tento komponent tvorí grafické rozhranie pre agendový modul Zbierka nálezov a uznesení US SR. Aktuálne beží na frameworku GWT/GWTP
• UI Manažment konaní: Tento komponent tvorí grafické rozhranie pre agendový modul Manažment konaní. Aktuálne beží na Framework :JSF (JavaServer Faces)
  •  V rámci tohto riešenia sa bude aktualizovať systém a spôsob vyhľadávania v rámci modulu
• UI Všeobecná registratúra: Všeobecná registratúra je modul pre vybavovanie správnej agendy, t. j. všetko ostatné čo nesúvisí s rozhodovacou činnosťou.
• UI Administračný modul: Tento komponent tvorí grafické rozhranie pre administračný modul. Tento modul je postavený na framework: GWT/GWTP (Google Web Toolkit/ Google Web Toolkit Platform).

1. 1. 1. Backend

V rámci vrstvy sú realizované špecifické komponenty, ktoré rozdeľujú na agendové a podporné moduly

• 1. 1. 1. Agendové moduly
• Manažment konaní: Modul manažment konaní je určený pre vybavenie agendy rozhodovacej činnosti Ústavného súdu SR a na evidenciu celého procesu konania (taktiež označovaný ako „špecializovaná registratúra). Aktuálne beží na Framework: JSF (JavaServer Faces)
  •  V rámci tohto riešenia sa bude aktualizovať systém a spôsob vyhľadávania v rámci modulu
• Zbierka nálezov a uznesení US SR: Modul je určený na proces spracovania a tvorby zbierky nálezov a uznesení od výberu rozhodnutí po samotné generovanie a publikovanie zbierky na webovom sídle, ako aj vyhľadávanie v zbierke. Aktuálne beží na frameworku GWT/GWTP
  1. 1. 1. Podporné moduly

Vrstva obsahuje komponenty:

• Zabezpečené úložisko pre elektronické spisy: Modul určený pre uloženie a zdieľania elektronických spisov a ich príloh. Žiadateľ o tieto údaje obdrží URL link na toto úložisko do svoje eSchranky.
• Generátor dokumentov: Modul určený na tvorbu tlačových zostáv, ktoré sú následne vytlačené a po spracovaní v ďalších procesoch ukladané aj do DMS. Publikovaný ako webová služba, ktorá má na vstupe názov šablóny a XML štruktúru obsahujúcu metadáta potrebné pre vyplnenie šablóny.
• Generátor čiarových kódov: Modul generátora čiarových kódov pre evidované dokumenty.
• Logovanie a monitoring: Modul určený na uchovanie:
  • činnosti užívateľov v systéme,
  • evidovanie činností systému

Dnes je tvorený Apache Camel

• Všeobecná registratúra: Všeobecná registratúra je modul pre vybavovanie správnej agendy, t. j. všetko ostatné čo nesúvisí s rozhodovacou činnosťou. Všeobecná registratúra a manažment konaní sú dve nezávislé agendy využívajúce spoločné moduly, ako sú napr. podateľňa a elektronický archív spisov.
• DMS: komponentu umožňuje v rámci systému podpisovať príslušné dokumenty(formuláre) pomocou elektronického podpisu.
• Notifikácie: Modul elektronických notifikačných služieb garantuje zasielanie notifikácií podľa presne špecifikovanej požiadavky na základe:
  • typu komunikačného kanálu,
  • určenia destinácie,
  • predmetu a tela správy.

                  Aktuálne je tvorený nástrojom GWT/GWTP (Google Web Toolkit/ Google Web Toolkit Platform).

• ePodateľňa: Modul určený fyzickej podateľni na evidenciu prijatých dokumentov. Funkcionalitu tohto modulu nahradí nový registratúrny systém.
• IAM (Identity access management): Modul IAM slúži na riadenie prístupov v rámci informačného systému. Zabezpečuje:
  • jednotné prihlasovanie používateľov,
  • evidenciu užívateľských profilov (za pomoci administrátorského modulu),
  • definovanie a správu používateľský rolí (za pomoci administrátorského modulu).

• Integračný modul: Komunikácia s externými systémami bude realizovaná pomocou integračného modulu. Integračný modul týmto spôsobom konfigurácie zabezpečí oddelenie externých a interných systémov, čím sa zvýši bezpečnosť prostredia. Tento komponent zastrešuje funkcionalitu napojenia sa na všetky nižšie definované externé systémy a v rámci projektu bude doplnený o ďalšie komponenty zabezpečujúce nové integrácie
  •  IM_UPVS
  •  IM_ÚSSR
  •  IM_iné integrácie

• Modul administrátorského rozhrania: Administračný modul poskytuje funkcionalitu spojenú s informáciami, údržbou a nastaveniami jednotlivých funkčných modulov systému. Poskytuje:
  • jednotné rozhranie pre správu číselníkov,
  • rozhranie pre správu bezpečnostných rolí a používateľských privilégií,
  • možnosť spravovať dokumentové šablóny,
  • rozhranie pre sprístupňovanie dokumentov,
  • rozhranie pre nastavenie manažovateľnej konfigurácie pre jednotlivé moduly,
  • prehľady aplikačných auditných záznamov.

Tento modul je postavený na framework: GWT/GWTP (Google Web Toolkit/ Google Web Toolkit Platform).

1. 1. 1. 1.1.2     Externé informačné systémy

Komunikácia s externými systémami bude realizovaná pomocou integračného modulu. Integračný modul týmto spôsobom konfigurácie zabezpečí oddelenie externých a interných systémov, čím sa zvýši bezpečnosť celého prostredia a komunikácie.

1. 1. 1. Rozsah informačných systémov – AS IS

Uveďte dotknuté ISVS a ich moduly AS IS:

1. 1. 1. Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

1.  
   1. 1. Využívanie nadrezortných a spoločných ISVS – AS IS

Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.

1. 1. 1. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.

• Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a  informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.

1. 1. 1. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.

Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .

1.  
   1. 1. Aplikačné služby pre realizáciu koncových služieb – TO BE

Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.

1.  
   1. 1. Aplikačné služby na integráciu – TO BE

1.  
   1. 1. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

n/a – projekt nemá dátový charakter

Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.

1.  
   1. 1. Konzumovanie údajov z IS CSRU – TO BE

n/a – projekt nemá dátový charakter

Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ sú uvedené v integračnom manuáli IS CSRÚ.

1.  
   1. Dátová vrstva

n/a – kapitola nie je relevantná, keďže projekt nemá dátový charakter, žiadne údaje nepridáva, ani nemení.

Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.

1. 1. 1. Údaje v správe organizácie

Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi v AS IS stave. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave v Aktivite 5).

• Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.
• Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.
• Popíšte zavedenie systematického manažmentu údajov v organizácií.
• Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.

1. 1. 1. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

n/a – projekt nemá dátový charakter

Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.

• Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),
• V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.
• Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/ a https://metais.vicepremier.gov.sk/publicspace?pageId=59836112.).
• Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).
• V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https://data.gov.sk/def/ontology/physical-person/PhysicalPerson

Obrázok 5 Doménový model - príklad

Obrázok 6 Zjednodušený doménový model - príklad

1. 1. 1. Referenčné údaje

n/a – projekt nemá dátový charakter

V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.

Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy:

• Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,
• Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),
• Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),
• Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).
  1. 1. 1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.

• Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,
• Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,
• Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2
• V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu  realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 3.5.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE:

1.  
   1. 1. 1. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte  osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.

V tabuľke uveďte OE z tabuľky uvedenej v kapitole 3.5.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE:

Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.

1.  
   1. 1. Kvalita a čistenie údajov

n/a – projekt nemá dátový charakter

1. 1. 1. 1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu:

• uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,
• uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,
• uveďte, či budú dáta migrované z iného ISVS.

V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.

V tabuľke uveďte OE z tabuľky uvedenej v kapitole 3.5.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE:

1.  
   1. 1. 1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/ )

1.  
   1. 1. Otvorené údaje

n/a – projekt nemá dátový charakter

V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518.

 Požadovaná kvalita:

• Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON
• Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON
• Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.

V tabuľke uveďte OE z tabuľky uvedenej v kapitole 3.5.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE:

1. 1. 1. Analytické údaje

n/a – projekt nemá dátový charakter

Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  

V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: https://data.gov.sk/id/egov/isvs/9655 ).

Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/

1.  
   1. 1. Moje údaje

n/a – projekt nemá dátový charakter

V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: 

• množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby 
• množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, 
• množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.

Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.

Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje:

https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/ .

Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: 

• označenie povinného subjektu, 
• názov ISVS v ktorom je dátový prvok obsiahnutý, 
• kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, 
• označenie dátového prvku, 
• strojovo-spracovateľný formát dátového prvku, 
• technickú špecifikáciu aplikačného programovacieho rozhrania, 
• ďalšie doplňujúce informácie. 
• transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). 

V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 3.5.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.

1.  
   1. 1. Prehľad jednotlivých kategórií údajov

Realizácia projektu nemení rozsah spracovávaných údajov.

Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.

V tabuľke uveďte OE z tabuľky uvedenej v kapitole 3.5.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.

1. 1. Technologická vrstva

Projekt rozvíja aktuálne riešenie doplnením funkcionality cez change requesty. Technologická vrstva sa jeho realizáciou nemení.

1. 1. 1. Prehľad technologického stavu - AS IS

1. 1. 1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).

1.  
   1. 1. Návrh riešenia technologickej architektúry

Technologická architektúra využíva aktuálny technologický stack, ktorý sa zásadne nemení.

1. 1. 1. Využívanie služieb z katalógu služieb vládneho cloudu

Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.

Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia:

• Vývojové – určené pre vývoj systému
• Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).
• Produkčné – určené pre produkčnú (ostrú) prevádzku systému
• Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie

Poznámky:

Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.

V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.

V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb.

Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb:

Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https://sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo  https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf.

1. 1. Bezpečnostná architektúra

Projekt nemení aktuálnu bezpečnostnú architektúru.

Prístup externých používateľov bude do logicky aj sieťovo oddeleného úložiska, ktoré aj pri prípadnej kompromitácií nebude mať prístup do hlavného systému.

1. Závislosti na ostatné ISVS / projekty

Systém nie je závislý na iných ISVS, ak nerátame funkčné centrálne komponenty uvedené v časti 3.4.7.

Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.

Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.

1. Zdrojové kódy

Predpokladá sa, že riešenie bude dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby KÚS. Zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovalo KÚS všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov.

Usmernenia pre oblasť zdrojových kódov:

• Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/ 
• Inštrukcie k EUPL licenciám: https://commission.europa.eu/content/european-union-public-licence_en

1. Prevádzka a údržba

Prevádzka a údržba zostávajú nezmenené.

1. 1. Prevádzkové požiadavky

Uveďte popis L1 úrovne – požiadavky / očakávania

Uveďte  popis L2 úrovne – požiadavky / očakávania

Uveďte  popis L3 úrovne – požiadavky / očakávania

Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.

Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.

1. 1. 1. Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

• L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).
• L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).
• L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).

Definícia:

• Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Pre služby sú definované takéto SLA:

• Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,
• Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),

1. 1. 1. Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou  dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

 Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

Vysvetlivky k tabuľke

(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu

Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1. 1. Požadovaná dostupnosť IS:

1. 1. 1. Dostupnosť (Availability)

Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade:

• 90% dostupnosť znamená výpadok 36,5 dňa
• 95% dostupnosť znamená výpadok 18,25 dňa
• 98% dostupnosť znamená výpadok 7,30 dňa
• 99% dostupnosť znamená výpadok 3,65 dňa
• 99,5% dostupnosť znamená výpadok 1,83 dňa
• 99,8% dostupnosť znamená výpadok 17,52 hodín
• 99,9% (“tri deviatky”) dostupnosť znamená výpadok 8,76 hodín
• 99,99% (“štyri deviatky”) dostupnosť znamená výpadok 52,6 minút
• 99,999% (“päť deviatok”) dostupnosť znamená výpadok 5,26 minút
• 99,9999% (“šesť deviatok”) dostupnosť znamená výpadok 31,5 sekúnd

Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:

• RTO (Recovery Time Objective) - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)
• RPO (Recovery Point Objective) - aké množstvo dát môže byť stratené od vymedzeného okamihu
• Recovery Time - čas potrebný k obnove

Riešenie dostupnosti v praxi: Nedostupnosť dát je jedným z rizík, ktorý môže postihnúť každú organizáciu. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý informačný systém a vplyv na dostupnosť má mnoho faktorov, napríklad:

• Dostupnosť servera
• Dostupnosť pripojenie k internetu
• Dostupnosť databázy
• Dostupnosť webových stránok

V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou dohody o úrovni poskytovaných služieb (SLA).

1. 1. 1. RTO (Recovery Time Objective)

Recovery Time Objective (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.

Využitie RTO v praxi: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:

• Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
• Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút
• Synchrónny replikácie dát - nulový výpadok

1. 1. 1. RPO (Recovery Point Objective)

Recovery Point Objective (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť.

Využitie RPO v praxi: Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:

• Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
• Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule
• Synchrónny replikácie dát - nulová strata

1. Požiadavky na personál

Projekt nevyžaduje extra personál.

1. Implementácia a preberanie výstupov projektu

Projekt bude realizovaný ako jeden inkrement, čo vzhľadom na veľkosť projektu je primerané.

1. Prílohy

n/a