I-03 Prístup k projektu (pristup_k_projektu)

PRÍSTUP K PROJEKTU

Vzor pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

1. História dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1 Použité skratky a pojmy

3. Popis navrhovaného riešenia

Navrhované riešenie predstavuje komplexný rozvoj a modernizáciu elektronických služieb Správy štátnych hmotných rezerv Slovenskej republiky (SŠHR SR), pričom reflektuje požiadavky na zefektívnenie, digitalizáciu a optimalizáciu procesov spojených s agendou štátnych hmotných rezerv. Riešenie je orientované na posilnenie elektronickej komunikácie so žiadateľmi, subjektmi verejnej správy a inými oprávnenými osobami, ako aj na zvýšenie transparentnosti, dostupnosti a užívateľskej prívetivosti poskytovaných služieb. Navrhované riešenie vychádza z potreby odstránenia nedostatkov existujúcich informačných systémov SŠHR SR, ktoré sú v súčasnosti charakterizované nízkou mierou digitalizácie, absenciou integrácie na centrálne moduly verejnej správy, vysokou administratívnou záťažou a zastaranými technológiami. Projekt sa zameriava na modernizáciu Informačného systému RaHMU, špecializovaného portálu SŠHR SR, ako aj webového sídla úradu.

Hlavným zámerom navrhovaného riešenia je vybudovanie bezpečného, dostupného a používateľsky prívetivého informačného systému a portálového prostredia, ktoré umožní efektívne poskytovanie elektronických služieb. Riešenie bude pozostávať z technologických a netechnologických zmien na front-ende a back-ende koncových služieb, vrátane integrácie na existujúce centrálne moduly verejnej správy, ako sú elektronické schránky, autentifikačné moduly, moduly elektronických formulárov a moduly elektronického doručovania. Kľúčovou súčasťou riešenia je zavedenie moderných elektronických služieb s vysokou mierou digitalizácie (úroveň 4) umožňujúcich plnohodnotné elektronické vybavenie agendy bez potreby osobného alebo listinného kontaktu. Súčasťou navrhovaného riešenia je aj implementácia princípov „proaktívnych služieb“, „1x a dosť“, znižovania administratívnej záťaže a zvyšovania bezpečnosti a ochrany osobných údajov.

Funkčné zmeny budú zahŕňať:

• vybudovanie nových a vylepšených koncových služieb,
• implementáciu intuitívneho a responzívneho používateľského rozhrania v súlade s dizajn manuálom štátnej správy (ID-SK 3.0),
• sprístupnenie služieb pre mobilné zariadenia a zahraničných používateľov,
• doplnenie sekcií „často kladené otázky“, inštruktážnych videí a online podpory,
• možnosť sledovania stavu žiadostí a rozpracovaných podaní v reálnom čase,
• automatizované predvyplnenie formulárov údajmi z referenčných registrov (RFO, RPO).

Na back-end úrovni bude riešenie obsahovať:

• rozšírenie funkcionalít pre správu žiadostí o nájom a výpožičku hmotných rezerv,
• digitalizáciu procesov plánovania a koordinácie použitia štátnych hmotných rezerv,
• automatizáciu administratívnych procesov vrátane rozhodovacích workflow,
• napojenie na platformy centrálnej integračnej infraštruktúry štátu.

Zároveň bude vytvorený expertný tím v rámci SŠHR SR, ktorý bude zabezpečovať riadenie, analýzu a implementáciu zmien v oblasti poskytovania elektronických služieb a zaisťovať spätnú väzbu od používateľov. Navrhované riešenie bude plne kompatibilné s platnou legislatívou v oblasti elektronizácie verejnej správy, zabezpečí ochranu osobných údajov podľa GDPR, splní požiadavky na prístupnosť (WCAG 2.1) a zároveň bude technicky pripravené na ďalší rozvoj a rozšírenie funkcionalít. Realizáciou navrhovaného riešenia dôjde k zásadnému zlepšeniu elektronických služieb úradu, k zníženiu administratívnej záťaže a k posilneniu transparentnosti a efektivity výkonu verejnej správy v oblasti správy štátnych hmotných rezerv.

Očakávané Výsledky:

K existujúcim službám zberu údajov podľa Vyhlášky 605/2005 Z. z. sme spracovali používateľský prieskum, z ktorého vyplynula špecifikácia požiadaviek koncových používateľov.

1.    Celý proces poskytovania údajov prostredníctvom ktorejkoľvek koncovej služby musí byť natoľko intuitívny pre všetky skupiny koncových používateľov, aby dokázali bez podpory a bez zbytočného zdržania úspešne dokončiť daný proces.

2.    Koncový používateľ musí byť informovaný v každom bode vykonávania procesu ktorejkoľvek koncovej služby o stave dokončenia danej koncovej služby.

3.    Koncový používateľ musí mať možnosť v každom bode vypĺňania údajov prostredníctvom ktorejkoľvek koncovej služby uložiť aktuálny stav vyplnenia údajov a následne kedykoľvek neskôr načítať daný stav a pokračovať vo vypĺňaní údajov.

4.    Koncoví používatelia musia mať vždy k dispozícii informácie o tom, ktoré údaje sú ešte povinní poskytnúť, tiež o termínoch, do kedy to majú urobiť a zároveň o tom, cez ktoré koncové služby to majú urobiť.

5.    Koncoví používatelia musia byť vždy upozornení tesne pred uplynutím lehoty na poskytnutie určitých údajov prostredníctvom niektorej koncovej služby.

6.   Koncoví používatelia musia mať možnosť jednoducho kontaktovať spracovateľa údajov každej koncovej služby.

7.   Všetky koncové služby v systéme musia byť jednoznačne pomenované a zrozumiteľne popísané.

8.    Systém musí umožňovať validáciu všetkých vstupov všetkých koncových služieb a pri zistení chybného vstupu ho musí zamietnuť s poskytnutím zdôvodnenia koncovému používateľovi.

9.    Koncoví používatelia musia mať možnosť napísať pripomienku ku každému údaju, ktorý sa poskytuje spracovateľovi údajov, ale zároveň aj ku každej koncovej službe zvlášť.

10.  Systém musí umožniť používateľom prihlásenie sa pri splnení všetkých bezpečnostných pravidiel, ktoré budú zadefinované.

11.  Skrátenie času potrebného na spracovanie žiadostí a vydávanie rozhodnutí o grantoch, čo vedie k vyššej efektivite a spokojnosti žiadateľov.

12.  Automatizované hodnotenie žiadostí a generovanie rozhodnutí uľahčí prácu a zabezpečí konzistentnosť v rozhodovaní.

13.  Automatizácia procesov a digitalizácia dokumentov umožní zníženie manuálnych činností a administratívnych nákladov, čo ušetrí čas a zdroje pre všetkých zúčastnených.

4. Architektúra riešenia projektu

Navrhovaná architektúra riešenia projektu vychádza z princípov modernizácie informačných systémov verejnej správy a z požiadaviek na poskytovanie kvalitných, bezpečných a dostupných elektronických služieb pre občanov, podnikateľov, verejnú správu a ďalších zainteresovaných aktérov. Architektúra riešenia je navrhnutá ako viacvrstvová, pričom zabezpečuje logické oddelenie jednotlivých funkčných a technologických častí systému s cieľom dosiahnuť maximálnu bezpečnosť, stabilitu, škálovateľnosť a jednoduchú integráciu s externými systémami. Riešenie je postavené na princípoch otvorenosti, interoperabilnosti a modularity a reflektuje požiadavky na bezpečnú a efektívnu správu údajov, automatizáciu procesov a používateľsky prívetivý prístup ku koncovým službám. Základom architektúry je aplikačná vrstva pozostávajúca z modernizovaného informačného systému RaHMU a špecializovaného webového portálu SŠHR SR, ktoré budú poskytovať kľúčové elektronické služby v oblasti správy štátnych hmotných rezerv. Tieto systémy budú prepojené s referenčnými registrami verejnej správy (najmä RFO a RPO) a s centrálnymi modulmi Ústredného portálu verejnej správy (ÚPVS), ako je elektronická schránka, autentifikačný modul, modul elektronických formulárov a elektronického doručovania. Architektúra počíta s využitím existujúcej infraštruktúry verejnej správy vrátane centrálnej API manažment platformy a Konsolidovanej analytickej vrstvy, čím bude zabezpečená integrácia a súlad so strategickými dokumentmi informatizácie SR.

Súčasťou riešenia je aj dátová vrstva, ktorá bude tvoriť centrálny úložný priestor pre evidenciu údajov o mobilizačných rezervách, žiadostiach, zmluvných vzťahoch a ďalších relevantných dátach. Dátová vrstva bude navrhnutá s dôrazom na bezpečnosť, konzistentnosť a auditovateľnosť spracovávaných údajov a zároveň umožní ich efektívnu analytickú interpretáciu prostredníctvom pripojenia na analytickú vrstvu verejnej správy (KAV). Neoddeliteľnou súčasťou architektúry je vrstva prezentačná, zameraná na poskytovanie digitálnych služieb prostredníctvom responzívneho a používateľsky prívetivého rozhrania, ktoré bude plne v súlade s dizajn manuálom elektronických služieb verejnej správy ID-SK. Webový portál a špecializované rozhrania budú prístupné na všetkých typoch zariadení a umožnia jednoduchú a bezpečnú komunikáciu používateľov so SŠHR SR. Architektúra zároveň podporí multikanálový prístup vrátane mobilných zariadení a možností elektronického podpisovania a doručovania dokumentov. Na úrovni integračnej vrstvy bude riešenie obsahovať API rozhrania na výmenu údajov s externými systémami, ako aj moduly na integráciu interných procesov úradu vrátane správy registratúry, správy identít a prístupov a ďalších podporných procesov. Architektúra zároveň umožní napojenie na centrálne autentifikačné a autorizačné služby štátu a bude pripravená na využitie moderných technológií, ako sú cloudové služby, kontajnerizácia a automatizované workflow.

Bezpečnostná architektúra projektu bude navrhnutá v súlade s platnou legislatívou v oblasti kybernetickej bezpečnosti a ochrany osobných údajov. Bude klásť dôraz na viacúrovňovú autentifikáciu, šifrovanie údajov, riadenie prístupov a pravidelné audity bezpečnostných opatrení. Architektúra bude zohľadňovať aj požiadavky na dostupnosť a kontinuitu prevádzky, čím bude zabezpečená nepretržitá dostupnosť služieb pre koncových používateľov. Celkové architektonické riešenie projektu bude flexibilné a otvorené ďalšiemu rozvoju a rozšíreniu funkcionalít. Vytvorí technologický základ pre budúce iniciatívy v oblasti digitalizácie verejnej správy a prispeje k zvýšeniu kvality a efektivity výkonu verejnej moci v oblasti správy štátnych hmotných rezerv.

4.1 Biznis vrstva

Biznisová architektúra navrhovaného riešenia predstavuje základný rámec pre výkon digitálnych služieb Správy štátnych hmotných rezerv Slovenskej republiky a zároveň reflektuje organizačné, procesné a funkčné požiadavky, ktoré vyplývajú zo zákonných povinností, strategických cieľov a potrieb koncových používateľov. Táto architektúra tvorí východisko pre optimalizáciu a digitalizáciu kľúčových biznis procesov úradu, pričom jej hlavnou úlohou je zabezpečiť efektívny výkon agendy súvisiacej so správou, evidenciou, poskytovaním a využívaním štátnych hmotných rezerv. Navrhnutá biznisová architektúra je postavená na princípoch procesnej prehľadnosti, interoperability, otvorenosti a orientácie na koncového používateľa. Jej cieľom je vytvoriť štandardizované a automatizované prostredie pre poskytovanie elektronických služieb úradu na úrovni G2C, G2B a G2G, s dôrazom na zabezpečenie transparentnosti, zníženie administratívnej záťaže, zvýšenie dostupnosti služieb a posilnenie právnej istoty všetkých zúčastnených strán. V rámci biznisovej architektúry sú definované kľúčové procesy úradu, ktoré sú predmetom digitalizácie, a to najmä procesy podávania, evidencie a spracovania žiadostí o nájom a výpožičku mobilizačných rezerv, procesy finančného vysporiadania, plánovania a koordinačných činností v rámci krízového riadenia, ako aj podporné procesy správy identít, bezpečnosti, registratúry a evidencie dát. Architektúra zároveň zohľadňuje požiadavky na multikanálový prístup, personalizáciu služieb, zabezpečenie spätnej väzby od používateľov a kontinuálne zlepšovanie poskytovaných služieb. Navrhovaná biznisová architektúra je plne v súlade s princípmi a požiadavkami Národnej koncepcie informatizácie verejnej správy SR, Stratégie digitálnej transformácie Slovenska 2030 a platnej legislatívy v oblasti elektronizácie verejnej správy, ochrany osobných údajov a kybernetickej bezpečnosti. Jej implementáciou dôjde k zásadnému zlepšeniu výkonnosti a efektivity procesov SŠHR SR, ako aj k zvýšeniu kvality, dostupnosti a užívateľskej prívetivosti poskytovaných služieb.

4.1.1 Architektúra budúceho stavu

Informačný systém RaHMU je kľúčovým informačným nástrojom Správy štátnych hmotných rezerv Slovenskej republiky. Jeho hlavnou úlohou je digitálne podporiť odborné, riadiace a rozhodovacie procesy spojené s tvorbou, evidenciou, hospodárením a použitím mobilizačných rezerv (MR) a pohotovostných zásob (PZ). Systém slúži ako jednotná platforma na správu požiadaviek, evidenciu zásob, plánovanie operácií, vykonávanie logistických a skladových procesov, ako aj na podporu verejného obstarávania a finančného riadenia v oblasti štátnych hmotných rezerv.

IS RaHMU poskytuje digitálne služby pre interných zamestnancov SŠHR, ako aj pre externých používateľov z ústredných orgánov štátnej správy, ochraňovateľov a iné oprávnené subjekty. Umožňuje elektronickú komunikáciu, podávanie žiadostí, prístup k údajom o skladových položkách, automatizované schvaľovanie procesov a sledovanie životného cyklu operácií so zásobami. Súčasťou systému sú funkcionality na plánovanie a modelovanie krízových situácií, integrácia s geografickým informačným systémom, nástroje na monitoring a reporting a komponenty na zabezpečenie bezpečnej správy identít a prístupov.

Systém je navrhnutý tak, aby podporoval transparentnosť, efektivitu a rýchlu reakciu štátu v prípade mimoriadnych udalostí, pričom zohľadňuje legislatívne rámce (napr. zákon č. 372/2012 Z. z.) a vnútorné procesy SŠHR. Vďaka IS RaHMU je možné centrálne koordinovať celý životný cyklus zásob štátnych hmotných rezerv od ich plánovania až po ich použitie v teréne. Cieľovým stavom projektu bude plne automatizovaný a integrovaný systém na správu grantových žiadostí, ktorý umožní rýchle, efektívne a transparentné spracovanie žiadostí o granty. Tento systém bude poskytovať jednoduchý a intuitívny prístup pre všetkých používateľov, umožní flexibilitu pri hodnotení a rozhodovaní o grantoch a zabezpečí vysokú úroveň bezpečnosti údajov a komunikácie medzi systémami.

Biznis architektúra informačného systému SŠHR - IS RaHMU definuje hlavné business procesy a ich vzájomné vzťahy, ktoré zabezpečujú efektívne riadenie štátnych hmotných rezerv. Tieto procesy zahŕňajú tvorbu, hospodárenie, financovanie, používanie a verejné obstáravanie štátnych hmotných rezerv. Systém je navrhnutý tak, aby podporoval externých aj interných používateľov prostredníctvom verejného a interného portálu.

V nasledujúcom diagrame je zobrazené rozdelenie hlavných business procesov IS RaHMU a ich vzájomných vzťahov.

Obrázok 1 Biznis architektúra AS-IS

Tvorba SŠHR

Zahŕňa procesy tvorby štátnych hmotných rezerv (ŠHR), ktoré sa delia na mobilizačné rezervy (MR) a pohotovostné zásoby (PZ). Tento proces je nevyhnutný pre zabezpečenie zásob potrebných na riešenie krízových situácií

Tvorba MR (Mobilizačné rezervy)

Proces zahŕňa identifikáciu potreby mobilizačných rezerv na základe požiadaviek hospodárskej mobilizácie. Požiadavky sú spracované príslušnými orgánmi a schválené v rámci rozpočtového plánovania.

Tvorba PZ (Pohotovostné zásoby)

Zameriava sa na vytváranie a dopĺňanie pohotovostných zásob určených na rýchlu reakciu pri krízových situáciách. Požiadavky sú zhromažďované od ústredných orgánov a ministerstiev a podliehajú schvaľovaciemu procesu.

Hospodárenie SŠHR

Správa existujúcich zásob, ktorá zahŕňa rôzne operácie s majetkom a zásobami.

Obmena

Pravidelná výmena materiálov, ktoré dosiahli dobu exspirácie alebo už nie sú vhodné na ďalšie použitie, pričom sa zachováva ich funkčnosť a efektivita.

Zámena

Nahradenie jednej skladovej položky inou položkou s rovnakou alebo vyššou hodnotou a účelom. Tento proces je úzko spätý s verejným obstarávaním.

Výpožička

Dočasné poskytnutie skladovej položky inému subjektu bez zmeny vlastníctva, pričom sa očakáva jej návrat po ukončení výpožičky.

Nájom

Prenájom skladových zásob alebo zariadení za dohodnutých podmienok, kde prenajímateľ môže byť štátna inštitúcia alebo súkromný subjekt.

Ochraňovanie

Zabezpečenie správneho skladovania a údržby zásob u ochraňovateľov, ktorí majú na starosti fyzickú starostlivosť o materiál.

Vyčleňovanie, presun a preradenie

Zahŕňa administratívne a logistické operácie spojené so zmenou statusu zásob. Môže ísť o vyradenie zastaraných zásob, ich presun na iné miesto alebo preradenie na inú účelovú kategóriu.

Financovanie SŠHR

Rieši finančné aspekty správy hmotných rezerv a ich použitia.

Pridelenie finančného limitu ochraňovateľovi

Proces schvaľovania finančných prostriedkov na prevádzku a údržbu zásob u zmluvných ochraňovateľov.

Výkaz výdavkov

Evidencia finančných nákladov spojených s nakladaním so štátnymi rezervami, spracovaná pre účely finančnej kontroly a plánovania.

Hlásenie zmien

Ohlasovanie akýchkoľvek zmien v zásobách, finančných požiadavkách alebo stave hmotných rezerv. Dôležité pre aktualizáciu informačného systému

Použitie SŠHR

Procesy spojené s aktiváciou zásob na základe rozhodnutia kompetentných orgánov.

Použitie SŠHR

Zahŕňa vydanie skladových položiek na základe rozhodnutia o ich využití v krízovej situácii.

Ukončenie použitia SŠHR

Proces evidencie spotrebovaných zásob a návratu nepoužitých položiek do skladov. Obsahuje aj administratívne vyhodnotenie použitia.

Verejné obstarávanie (VO)

Mechanizmus zabezpečenia dodávok potrebných pre udržanie rezerv v optimálnom stave.

VO Malá zákazka

Proces obstarávania menšieho rozsahu, kde sa uplatňuje zjednodušený postup verejného obstarávania.

VO Veľká zákazka

Zahŕňa komplexné výberové konania na veľké objemy zásob alebo dlhodobé strategické dodávky.

Aktualizácia plánu VO

Priebežná aktualizácia obstarávacích plánov na základe aktuálnych potrieb a schválených rozpočtov.

Portály a služby pre používateľov

Systém obsahuje rozhrania pre interných aj externých používateľov:

Služby pre externých používateľov

Modul poskytujúci prístup verejným subjektom a organizáciám, ktoré interagujú so SŠHR.

Externý používateľ

Jednotlivci alebo organizácie, ktoré potrebujú prístup k informáciám a funkcionalitám systému na základe oprávnení.

Verejný portál

Rozhranie, cez ktoré môžu externí používatelia podávať žiadosti o výpožičky, verejné obstarávania alebo iné procesy súvisiace s rezervami.

Služby verejného portálu

Funkcionality umožňujúce externým používateľom komunikovať so systémom IS SŠHR, vrátane podávania žiadostí, kontroly stavu procesov a prijímania notifikácií.

Služby pre spracovanie agendy internými používateľmi

Modul určený pre zamestnancov SŠHR, ktorí spravujú rezervy a realizujú operácie v systéme.

Interný používateľ

Zamestnanci SŠHR alebo iných štátnych inštitúcií s oprávnením na spracovanie údajov a realizáciu procesov.

Interný portál

Uzavreté rozhranie, ktoré slúži na spracovanie interných operácií v rámci SŠHR, ako je riadenie zásob, schvaľovanie požiadaviek a finančná správa.

Služby interného portálu

Poskytujú funkcie na evidenciu skladových operácií, správu používateľov a koordináciu krízových procesov.

V rámci cieľovej business architektúry budú upravované business procesy Výpožička, Nájom a Použitie SŠHR vrátane Ukončenia použitia SŠHR.

Obrázok 2 Biznis architektúra TO-BE

4.1.2 Koncové služby

Koncová služba Podávanie žiadosti o nájom mobilizačných rezerv (sluzba_egov_7586)

Táto koncová služba zabezpečuje podávanie, spracovanie a schvaľovanie žiadostí o nájom mobilizačných rezerv. Služba je integrovaná do IS RaHMU, kde je dostupná prostredníctvom elektronických formulárov, ktoré umožňujú podanie žiadosti, evidenciu schvaľovacích krokov a generovanie nájomných zmlúv a protokolov o technickom stave zásob. Prostredníctvom modulov systému je možné sledovať celý životný cyklus žiadosti, od jej vytvorenia až po uzavretie nájomného vzťahu a vrátenie položiek. Integrácia s internými procesmi IS RaHMU zabezpečuje transparentnosť a efektívnu koordináciu medzi žiadateľmi, ochraňovateľmi a príslušnými úradmi.

Proces je plne digitalizovaný a umožňuje efektívne riadenie nájomných operácií v súlade s definovanými business procesmi:

• Nájom SP
• Finančné vysporiadanie nájmu
• Ukončenie nájmu

Zakreslené procesy vychádzajú z popisu v zákone č. 372/2012 Z. z. § 16 a § 24 a vnútorného predpisu SŠHR č. 2013/3. Na diagramoch sú znázornené typy aktivít užívateľov a toky údajov. Na procesoch nájmu mobilizačných rezerv sa zúčastňuje špecialista OMRaPZ, riaditeľ OMRaPZ, ochraňovateľ, ÚOŠS, autorizovaný nájomca a odbor OEFMaR.

Obrázok 3 Procesná mapa Nájom skladovej položky

Detailný popis prvej časti procesu je zapísaný v Tabuľka nižšie:

Druhá časť procesu je vizualizovaná na obrázku nižšie:

Obrázok 4 Procesná mapa Finančné vysporiadanie nájmu

Detailný popis druhej časti procesu je zapísaný v Tabuľke nižšie:

Tretia časť procesu je vizualizovaná na obrázku nižšie:

Obrázok 5 Procesná mapa Ukončenie nájmu skladovej položky

Detailný popis tretej časti procesu je zapísaný v Tabuľke nižšie:

Elektronický formulár slúžiaci na podanie žiadosti o nájom hmotných rezerv je dostupný v rámci IS RaHMU a poskytuje používateľsky komfortné rozhranie na zadanie všetkých potrebných údajov. Formulár podporuje štruktúrovaný zber údajov, ktoré sú nevyhnutné pre spracovanie žiadosti, jej evidenciu, schvaľovanie a následné vykonanie operácie pôžičky.

Medzi hlavné funkcionality formulára patria:

• Údaje o nájme: možnosť zadania dátumu podania žiadosti, plánovaného dátumu pôžičky a jej účelu. Formulár umožňuje aj označiť, či ide o predĺženie existujúceho nájmu.
• Údaje o žiadateľovi: zadanie kontaktných údajov žiadateľa vrátane e-mailovej adresy, telefónneho čísla a územnej platnosti žiadosti.
• Výber materiálov: používateľ má možnosť zvoliť požadované položky z preddefinovaného číselníka mobilizačných rezerv, pričom pri každej položke je možné určiť zodpovednú osobu za jej prepravu.
• Informácie o logistickom zabezpečení: žiadateľ uvádza, kto bude zodpovedný za prepravu, obsluhu a koordináciu pri použití rezerv.
• Prílohy a dokumenty: formulár podporuje nahrávanie príloh, ako sú zdôvodnenia potreby, rozhodnutia príslušných orgánov alebo iné relevantné dokumenty potrebné pre schvaľovací proces.

Formulár je plne integrovaný s backendovým workflow IS RaHMU, čo umožňuje automatizované prideľovanie žiadostí oprávneným pracovníkom, ich sledovanie v čase a evidenciu stavu spracovania.

Koncová služba „Podávanie žiadosti o nájom mobilizačných rezerv“ aktuálne poskytuje používateľom možnosť elektronicky podať žiadosť, spracovať ju prostredníctvom workflow systému IS RaHMU a zaznamenať údaje o zmluve a pohybe zásob. Napriek funkčnému základu však absentuje pokročilá analytická podpora, ktorá by umožnila lepšie zdôvodniť potrebu nájmu z hľadiska reálnej rizikovosti a predikcie budúcich potrieb.

• Chýbajúca analytická vrstva pri podaní žiadosti: Systém v súčasnosti neposkytuje analytický prehľad o hrozbách, ohrozených aktívach alebo historických rizikových situáciách v území žiadateľa. Rozhodovanie o potrebe nájmu mobilizačných rezerv tak nie je podložené dátovou analýzou.
• Neexistencia predikčných mechanizmov: Nie je implementovaný mechanizmus, ktorý by na základe historických dát a prediktívnych algoritmov identifikoval oblasti so zvýšenou pravdepodobnosťou výskytu rizika, ktoré by mohlo odôvodniť potrebu rezerv.
• Nemožnosť nastaviť preferované typy hrozieb: Súčasná služba neumožňuje používateľom definovať relevantné typy rizík (napr. hydrologické, meteorologické alebo environmentálne), ktoré by mali byť súčasťou analýzy – čím sa znižuje personalizovateľnosť výstupov.
• Nedostatok územnej citlivosti analýz: Systém neposkytuje personalizované výstupy podľa územnej pôsobnosti žiadateľa. Chýba schopnosť filtrovať analytické výstupy na úrovni menších územných jednotiek (napr. obec, mikroregión), čo znižuje ich praktickú využiteľnosť.
• Obmedzené využitie externých dátových zdrojov: Absentuje integrácia s externými dátovými službami ako SHMÚ, RPI, či štatistickými databázami, ktoré by mohli poskytovať informácie o vývoji klimatických a iných rizík v daných oblastiach.

V dôsledku týchto obmedzení je súčasná služba skôr administratívnym nástrojom než rozhodovacou platformou. Navrhované rozšírenie o analytický modul s podporou predikčných algoritmov a personalizovaných výstupov zlepší presnosť, opodstatnenosť a kvalitu žiadostí, čím prispeje k efektívnejšiemu hospodáreniu so štátnymi hmotnými rezervami.

Koncová služba Podávanie žiadosti o pôžičku hmotných rezerv (sluzba_egov_7585)

Táto koncová služba zabezpečuje podávanie, spracovanie a schvaľovanie žiadostí o výpožičku hmotných rezerv. Služba je integrovaná do IS RaHMU, kde je dostupná prostredníctvom elektronických formulárov, ktoré umožňujú podanie žiadosti, evidenciu schvaľovacích krokov a generovanie protokolov o technickom stave zásob. Prostredníctvom modulov systému je možné sledovať celý životný cyklus žiadosti, od jej vytvorenia až po uzavretie výpožičky a vrátenie položiek. Integrácia s internými procesmi IS RaHMU zabezpečuje transparentnosť a efektívnu koordináciu medzi žiadateľmi, ochraňovateľmi a príslušnými úradmi.

Proces je plne digitalizovaný a umožňuje efektívne riadenie výpožičných operácií v súlade s definovanými business procesmi:

• Výpožička SP,
• Ukončenie výpožičky.

Zakreslené procesy vychádzajú z popisu v zákone č. 372/2012 Z. z. § 16 a § 24 a vnútorného predpisu SŠHR č. 2013/3. Na diagramoch sú znázornené typy aktivít užívateľov a toky údajov. Na procesoch výpožičky SŠHR sa zúčastňuje špecialista OMRaPZ, riaditeľ OMRaPZ, ochraňovateľ, ÚOŠS, autorizovaný vypožičiavateľ a odbor OEFMaR.

Obrázok 6 Procesná mapa Výpožička skladovej položky

Detailný popis prvej časti procesu je zapísaný v tabuľke nižšie:

Druhá časť procesu je vizualizovaná na obrázku:

Obrázok 7 procesná mapa Ukončenie výpožičky skladovej položky

Detailný popis procesu je zapísaný v Tabuľke:

Aktuálna verzia koncovej služby „Podávanie žiadosti o pôžičku hmotných rezerv“ v rámci IS RaHMU poskytuje základné funkcionality pre podanie, spracovanie a evidenciu žiadosti. Napriek funkčnej integrácii s formulárovým rozhraním a workflow procesmi má riešenie viaceré obmedzenia, ktoré znižujú jeho prínos z hľadiska proaktívneho plánovania a rozhodovania.

• Absencia analytickej podpory pri rozhodovaní: Systém v súčasnosti neumožňuje automatizované vyhodnotenie relevantnosti a opodstatnenosti žiadosti na základe aktuálnych alebo historických hrozieb v území žiadateľa. Chýba kontextová analýza úrovne rizika, ktorá by mohla žiadateľovi poskytnúť odporúčania na základe priestorových údajov a údajov o ohrozených aktívach.
• Nedostatočná geografická personalizácia: Služba neposkytuje možnosť prispôsobiť analytické výstupy konkrétnym územným jednotkám pod správou žiadateľa. Centrálne ani lokálne orgány nemajú k dispozícii diferencované výstupy na základe územného rozsahu a typu ohrozenia.
• Chýbajúca konfigurovateľnosť na typ hrozby: Systém neumožňuje používateľom nastaviť, aké typy klimatických alebo environmentálnych rizík (napr. extrémne teploty, suchá, povodne) majú byť analyzované. Tým dochádza k zníženiu relevancie a presnosti podkladov pre rozhodovanie.
• Slabá podpora zdôvodňovania žiadosti: Žiadateľom momentálne nie je k dispozícii predpripravený analytický výstup, ktorý by zdôvodňoval potrebu pôžičky na základe objektívnych údajov. Chýba možnosť priložiť automaticky generovaný dokument obsahujúci hodnotenie rizika a ohrozených aktív pre dané územie.
• Neexistencia prepojenia na externé analytické dátové zdroje: Aktuálne riešenie nie je schopné pracovať s údajmi zo SHMÚ, Štatistického úradu SR, RPI alebo z databáz environmentálnych záťaží, ktoré by mohli poskytnúť kľúčové informácie pre hodnotenie oprávnenosti žiadosti.

Koncová služba Plánovanie a koordinačné činnosti v oblasti štátnych hmotných rezerv (ks_332484)

Táto koncová služba zabezpečuje zjednotenie a efektívne využívanie informácií pri plánovaní a koordinácii činností ústredných a ostatných štátnych orgánov v oblasti štátnych hmotných rezerv, najmä pri mimoriadnych udalostiach. Služba je integrovaná do IS RaHMU, kde poskytuje elektronické nástroje na zber, analýzu a koordináciu dát potrebných pre strategické rozhodovanie a riadenie zásob v prípade núdzových situácií.

Systém umožňuje plánovanie a monitorovanie využitia rezerv v reálnom čase, čím zabezpečuje riadenie dostupnosti a alokácie zásob. Prostredníctvom modulov IS RaHMU môžu oprávnené subjekty zadávať plánované opatrenia, koordinovať krízové scenáre a vyhodnocovať stav zásob.

Proces je plne digitalizovaný a umožňuje efektívnu koordináciu v súlade s definovanými business procesmi:

• Použitie SŠHR,
• Ukončenie použitia SŠHR.

Zakreslené procesy vychádzajú z popisu v zákone č. 372/2012 Z. z. § 10, § 22 a § 19 a vnútorného predpisu SŠHR č. 2013/3. Na diagramoch sú znázornené typy aktivít užívateľov a toky údajov. Na procesoch použitia SŠHR sa zúčastňuje OKR, dispečer, riaditeľ OMRaPZ alebo OHRNZRaRB, ochraňovateľ, ÚOŠS, vláda SR a odbor OEFMaR.

Obrázok 8 Procesná mapa Použitie SŠHR

Detailný popis prvej časti procesu je zapísaný v tabuľke nižšie:

Druhá časť procesu je vizualizovaná na obrázku:

Obrázok 8 Procesná mapa Ukončenie použitia SŠHR

Detailný popis druhej časti procesu je zapísaný v tabuľke nižšie:

V rámci IS RaHMU je pre koncovú službu „Plánovanie a koordinačné činnosti v oblasti štátnych hmotných rezerv“ dostupný elektronický formulár, ktorý umožňuje zadávať a spracúvať žiadosti od subjektov verejnej správy v súvislosti s plánovaným použitím štátnych hmotných rezerv. Formulár je navrhnutý tak, aby podporoval koordináciu medzi ústrednými orgánmi štátnej správy a SŠHR SR, a zároveň zabezpečil evidenciu všetkých kľúčových údajov pre rozhodovanie v krízových situáciách.

Medzi hlavné funkcionality formulára patria:

• Údaje o žiadosti: používateľ zadáva e-mailovú adresu a telefónne číslo žiadateľa, druh požadovaných rezerv, dátum uplatnenia žiadosti, územnú platnosť žiadosti, číslo a dátum príslušného uznesenia vlády SR, ako aj dôvod požadovaného použitia rezerv.
• Použitie rezerv: formulár umožňuje určiť zodpovedné subjekty za prepravu, obsluhu a koordináciu pri použití požadovaných rezerv.
• Výber materiálov: žiadateľ má možnosť zvoliť požadované rezervy z preddefinovaného číselníka, čím sa zabezpečí jednotnosť a presnosť údajov.
• Nahrávanie dokumentov: podpora pre priloženie súvisiacich dokumentov, ako sú sprievodné listy, vyjadrenia krízových štábov alebo prílohy uznesení vlády.

Koncová služba „Plánovanie a koordinačné činnosti v oblasti štátnych hmotných rezerv“ je v súčasnosti orientovaná na evidenciu a koordináciu činností v rámci IS RaHMU, pričom poskytuje možnosť podávania žiadostí a sledovania procesov medzi ústrednými orgánmi štátnej správy. Napriek svojej centrálnej úlohe v oblasti strategického riadenia rezerv obsahuje viaceré funkcionalitné nedostatky, ktoré znižujú jej potenciál ako rozhodovacieho a plánovacieho nástroja.

• Nedostatok personalizácie plánovacích parametrov: Systém neumožňuje používateľom individuálne nastaviť preferované plánovacie kritériá – napríklad výber konkrétnych klimatických javov (povodne, suchá, veterné búrky), ktoré by mali byť zahrnuté do plánovacích analýz. Všetky subjekty pracujú s rovnakým statickým súborom údajov, čo obmedzuje praktické využitie výstupov.
• Obmedzená geografická prispôsobivosť: Aktuálne plánovanie vychádza z agregovaných údajov na úrovni okresov, bez možnosti precíznejšieho zacielenia na menšie územné jednotky (napr. obce, katastrálne územia). Tým sa znižuje účinnosť plánovacích opatrení a schopnosť presne dimenzovať potrebu zásob.
• Absencia dynamických analytických modelov: V systéme momentálne chýbajú predikčné mechanizmy, ktoré by umožňovali automatizované vyhodnocovanie rizík v čase a priestore. Neexistuje možnosť integrovať historické trendy a prognózy vývoja klimatických alebo bezpečnostných hrozieb do plánovacích rozhodnutí.
• Neexistujúca automatizovaná podpora rozhodovania: Plánovanie je v súčasnosti založené na manuálnych vstupoch a statických dátach, bez pokročilej analytickej podpory, ktorá by vedela navrhnúť optimálne rozmiesťnenie zásob na základe modelov rizika, logistiky a zásahových časov.
• Obmedzené odporúčania pre preventívne opatrenia: Systém neposkytuje žiadne odporúčania pre preventívne alokácie alebo pohyby zásob na základe identifikovaných trendov a hrozieb. Chýba funkcia automatického návrhu preventívnych scenárov, ktoré by mohli znížiť následky krízových udalostí.

Zavedenie personalizovaných plánovacích parametrov, geograficky presnejších výstupov a analytických modelov predstavuje významný kvalitatívny posun smerom k dátovo riadenému strategickému plánovaniu štátnych hmotných rezerv. Vďaka tomu bude možné lepšie reagovať na meniace sa podmienky a zvyšovať pripravenosť verejnej správy na krízové situácie.

Špecializovaný mapový portál

GIS predstavuje integrálnu súčasť IS RaHMU a slúži na zber, uchovávanie, spracovanie a distribúciu priestorových údajov. Systém poskytuje mapové rozhrania pre vizualizáciu údajov, podporu plánovania, dispečingu a modelovania krízových situácií. V rámci aplikačnej architektúry je súčasťou komponentu Mid-office a je postavený na princípoch mikroslužbovej architektúry.

Hlavné funkcionality GIS:

• Zber údajov: priraďovanie priestorovej zložky k nepriestorovým údajom a integrácia dát z externých zdrojov (napr. MV SR, SHMÚ), aj pomocou ETL nástrojov.
• Uchovávanie údajov: využitie priestorových databáz s PostgreSQL a rozšírením PostGIS.
• Spracovanie údajov: tvorba odvodených dátových štruktúr a analýz pre rozhodovanie v krízových situáciách.
• Distribúcia údajov: kartografická reprezentácia údajov prostredníctvom štandardov WMS/WFS a REST API; poskytovanie údajov prostredníctvom interného a externého GIS portálu.

Komponenty a technológie:

• ArcGIS Enterprise (verzia 10.8.1.), Portal, Desktop, Server Manager – pre publikovanie a správu mapových služieb.
• WebGIS portál: dostupné cez SPA aplikáciu vytvorenú v JavaScripte (React, OpenLayers).
• ArcGIS Catalog: pre evidenciu metaúdajov, zdrojov údajov a vyhľadávacie služby podľa OGC štandardov.
• GIS API Gateway a WebGIS server: poskytujú REST rozhranie pre konfiguráciu portálov a sprístupňovanie údajov.

GIS poskytuje používateľom vizualizáciu rezerv a skladov v mapových vrstvách, vyhľadávanie prvkov podľa územia, tvorbu výstupov, modelovanie rizík a výstrah. V IS RaHMU zohráva významnú rolu v oblasti dispečerského riadenia a analytickej podpory pre rozhodovanie orgánov štátnej správy​

Funkcionalita webGIS portálu:

WebGIS rozhranie IS RaHMU poskytuje používateľom interaktívne mapové prostredie, ktoré je dostupné prostredníctvom interného aj verejného portálu. Slúži na vizualizáciu, analýzu a operatívnu prácu s priestorovými údajmi v súlade s procesmi dispečingu, plánovania a správy zásob.

Kľúčové funkcionality WebGIS modulu zahŕňajú:

• Zoznam mapových vrstiev: používateľ má možnosť zobraziť a spravovať dostupné tematické vrstvy prostredníctvom dynamického legendového panelu. Jednotlivé vrstvy je možné nezávisle zapínať, vypínať a meniť ich poradie.
• Zobrazenie atribútovej tabuľky: ku každej vrstve je možné zobraziť tabuľkový pohľad na priestorové objekty s ich atribútmi. Tabuľka podporuje triedenie, filtrovanie a výber objektov, ktoré sú následne zvýraznené v mape.
• Mapové okno s navigáciou: hlavný mapový panel podporuje základné navigačné nástroje vrátane priblíženia, oddialenia, posúvania mapy a resetovania pohľadu na výchozí rozsah.
• Tlač mapy: používateľ môže generovať výstupy mapového zobrazenia do predpripravených tlačových šablón, vrátane mierky, severky, legendy a hlavičky s metadátami.
• Vyhľadávanie objektov: systém umožňuje fulltextové vyhľadávanie priestorových prvkov podľa atribútov. Výsledky sú automaticky zvýraznené v mape.
• Zobrazovanie hodnôt v pop-up okne: po kliknutí na objekt v mape sa zobrazí pop-up okno s detailnými atribútmi daného prvku. Podporuje aj zobrazenie hyperlinkov, číselníkových hodnôt a dokumentov viazaných na objekt.

Súčasná implementácia GIS v rámci IS RaHMU poskytuje základné funkcionality ako vizualizáciu vrstiev, atribútové tabuľky, navigáciu v mapovom okne či jednoduché vyhľadávanie objektov. Napriek tomu sú identifikované viaceré obmedzenia, ktoré znižujú jeho potenciál ako nástroja pre podporu rozhodovania v krízových situáciách:

• Chýbajúce analytické nástroje: Existujúce riešenie neumožňuje komplexné analytické operácie, ako je časovo-priestorová analýza výskytu environmentálnych hrozieb (napr. suchá, povodne, extrémne teploty) či výpočty trás a izochrón.
• Obmedzená integrácia externých údajov: Portál aktuálne nepodporuje plnohodnotné pripájanie externých mapových služieb podľa OGC štandardov (napr. WMS/WFS z Registra priestorových informácií, údajov z SHMÚ, ŠÚ SR, SEVESO a i.).
• Absencia demografickej a infraštruktúrnej analýzy: Nie je dostupná funkcionalita pre zobrazenie a priestorovú analýzu údajov o demografii, SEVESO lokalitách, skládok nebezpečných odpadov, environmentálnych záťažiach a dopravnej infraštruktúre.
• Nemožnosť predikcie a zobrazenia trendov: Portál neumožňuje analyzovať vývoj javov v čase a vytvárať mapové vizualizácie historických a predikovaných údajov, čo je kľúčové pre plánovanie opatrení.
• Obmedzené možnosti používateľa: Chýba pokročilé filtrovanie podľa atribútov (logické operátory), tvorba súhrnných výstupov pre územia, kombinovanie tematických vrstiev a export údajov vo formátoch (CSV, SHP).
• Nízka úroveň prepojenia s krízovým riadením: Súčasný portál nie je prepojený na systémy krízového riadenia ako ISKR, ani neposkytuje automatizované výstupy a rozhrania pre krízové štáby, obce a samosprávy.

Webové sídlo SŠHR

Projekt implementuje zmeny na webovou sídle vývojom nového webového sídla alebo úpravou súčasného riešenia a reflektuje hlavné zistenia, medzi ktoré patria chýbajúce alternatívne texty k netextovým obsahom, nesprávne štruktúrované nadpisy a zoznamy, nedostatočný kontrast textov a netextových prvkov, neprístupné PDF dokumenty zverejnené vo forme skenovaných obrázkov bez textovej vrstvy, chýbajúce titulky k videám, nedostatočná ovládateľnosť webového sídla prostredníctvom klávesnice a absencia mechanizmov na odmietnutie dodatočného obsahu. Rovnako boli zistené nedostatky v poriadku prechádzania prvkami pomocou klávesnice, nevyhovujúce rozloženie a prekrývanie obsahu a nedodržanie minimálnych požiadaviek na kontrastné pomery. Na základe uvedených zistení je nevyhnutné realizovať komplexné úpravy špecializovaného portálu a webového sídla Správy štátnych hmotných rezerv SR so zameraním na odstránenie všetkých identifikovaných porušení a dosiahnutie úplného súladu so štandardmi prístupnosti podľa WCAG 2.1 na úrovni AA a požiadaviek vyhlášky č. 78/2020 Z. z. Navrhujeme najmä tieto opatrenia:

• zabezpečiť prítomnosť zmysluplných alternatívnych textov ku všetkým netextovým prvkom (obrázky, ikony, grafiky) vrátane hypertextových odkazov,
• upraviť štruktúru stránok tak, aby nadpisy, zoznamy a ďalšie prvky boli vytvorené pomocou správnych sémantických HTML značiek,
• odstrániť všetky dokumenty vo forme skenovaných obrázkov a nahradiť ich prístupnými PDF dokumentmi s textovou vrstvou a sémantickými značkami,
• zabezpečiť titulky k všetkým zverejneným videám a doplniť audio komentáre podľa potreby,
• upraviť vizuálny dizajn stránok tak, aby hypertextové odkazy boli rozlíšiteľné nielen farbou, ale aj ďalším vizuálnym prostriedkom (napr. podčiarknutím),
• zabezpečiť minimálny kontrastný pomer 4,5 : 1 pre texty a 3 : 1 pre netextové prvky na všetkých stránkach,
• implementovať správne poradie prechádzania jednotlivými prvkami webovej stránky pomocou klávesnice a zabezpečiť ovládateľnosť všetkých interaktívnych prvkov bez použitia myši,
• odstrániť prekážky v navigácii a znížiť potrebu horizontálneho posúvania obsahu,
• zabezpečiť prístupné ovládacie prvky na zatváranie informačných okien, ako je napríklad oznámenie o používaní cookies,
• umožniť používateľovi ovládať zobrazovanie dodatočného obsahu (napr. podmenu) bez nutnosti použitia kurzora myši,
• aktualizovať vyhlásenie o prístupnosti a zabezpečiť jeho vecnú a formálnu správnosť v súlade s vykonávacím rozhodnutím Komisie (EÚ) 2018/1523.

Implementáciou navrhnutých opatrení dôjde k odstráneniu identifikovaných nedostatkov, zlepšeniu prístupnosti pre všetky skupiny používateľov vrátane osôb so zdravotným postihnutím a k dosiahnutiu legislatívne vyžadovanej úrovne prístupnosti elektronických služieb Správy štátnych hmotných rezerv SR.

4.1.3 Prehľad koncových služieb – budúci stav:

Koncová služba Podávanie žiadosti o nájom mobilizačných rezerv (sluzba_egov_7586)

V rámci zlepšenia koncovej služby „Podávanie žiadosti o nájom mobilizačných rezerv“ (služba_egov_7586) pôjde o rozšírenie o personalizovanú službu, ktorá bude integrovaná v rámci elektronického formulára a bude reflektovať aktuálne aj predikované územné potreby mobilizačných rezerv. Cieľom je zvýšiť zrozumiteľnosť, relevantnosť a rozhodovaciu podporu pri vypĺňaní žiadosti – v súlade s cieľmi výzvy zameranej na znižovanie námahy používateľov pri kontakte so štátom.

Navrhované zlepšenia:

Geografická personalizácia formulára: Interaktívne mapové okno ako súčasť formulára umožní žiadateľovi vizualizovať svoju územnú pôsobnosť (napr. obec, ORP, katastrálne územie).

Zobrazovanie kontextových rizík a odporúčaní: Na základe dát z SHMÚ, RPI a ďalších otvorených zdrojov sa v mape znázornia indikátory rizikovosti územia – ako napr. pravdepodobnosť výskytu extrémnych klimatických javov, ohrozené infraštruktúry alebo SEVESO objekty. Žiadateľ tak ihneď získa spätnú väzbu, ktorá mu pomôže lepšie zdôvodniť potrebu nájmu.

Vizualizácia logistických kapacít: Mapová vrstva zobrazí existujúce sklady a dojazdové zóny. Žiadateľ si vie pozrieť najbližšie dostupné sklady, čo prispeje k efektívnejšiemu plánovaniu.

Odporúčací modul: Systém po výbere územia automaticky zobrazí odporúčania na základe analýzy historických a predikovaných dát – napr. „V tejto oblasti sa v posledných 3 rokoch vyskytli 4 mimoriadne situácie súvisiace so suchom. Odporúčané rezervy: cisterny, čerpadlá, balená voda.“

Koncová služba Podávanie žiadosti o pôžičku hmotných rezerv (sluzba_egov_7585)

Pre zlepšenie koncovej služby „Podávanie žiadosti o pôžičku hmotných rezerv“ (služba_egov_7585) sa navrhuje rozšírenie služby o interaktívny analytický modul, ktorý bude reagovať na aktuálne potreby žiadateľov a súčasne zvyšovať transparentnosť a kvalitu predkladaných žiadostí. V zmysle výzvy sa zameriavame na zníženie námahy používateľa pri podávaní žiadosti, podporu proaktívneho prístupu a zosúladenie digitálneho rozhrania so štandardmi verejnej správy.

Navrhované zlepšenia:

Mapová vizualizácia ohrozených území a aktív: Po zadaní územnej pôsobnosti sa žiadateľovi v mapovom rozhraní zobrazia klimatické, priestorové a infraštruktúrne riziká získané z SHMÚ, RPI, SEVESO, environmentálnych databáz či štatistických údajov. Pomocou farebných indikátorov bude jasne vidieť potenciálnu rizikovosť územia.

Dynamické odporúčania k žiadosti: Na základe kombinácie priestorových údajov a historických trendov výskytu krízových udalostí systém automaticky vygeneruje odporúčanie, ktoré typy rezerv (napr. elektrocentrály, čerpadlá, stany, hygienické balíčky) sú v danej oblasti najviac potrebné. Tento odporúčaný výstup bude možné priamo priložiť k žiadosti.

Geo-inteligentné formulárové pole: Výber územnej jednotky (obec/okres) predvyplní príslušné polia žiadosti – ako územná pôsobnosť, pravdepodobnosť výskytu hrozby, typ terénu, dostupnosť infraštruktúry a iné.

Personalizované UI a citlivosť na hrozby: Používateľ si môže nastaviť, ktoré hrozby chce mať v analytike (napr. len extrémne teploty alebo povodne). Tým získa relevantnejší výstup a vyššiu mieru personalizácie.

Koncová služba Plánovanie a koordinačné činnosti v oblasti štátnych hmotných rezerv (ks_332484)

Zlepšenie koncovej služby „Plánovanie a koordinačné činnosti v oblasti štátnych hmotných rezerv“ (ks_332484) je zamerané na transformáciu statického formulárového riešenia na dynamickú a interaktívnu analyticko-plánovaciu platformu, ktorá bude integrovaná s mapovým rozhraním a poskytne nástroje pre podporu rozhodovania na regionálnej aj národnej úrovni.

Cieľom je znížiť námahu používateľov (predovšetkým ústredných orgánov štátnej správy a samospráv) pri plánovaní a koordinácii rezerv, zvýšiť transparentnosť plánovacích rozhodnutí a poskytnúť im nástroje pre personalizovanú prácu s rizikami a kapacitami v území.

Navrhované zlepšenia:

Mapová analytická vrstva pre plánovanie: V rámci elektronického rozhrania služby bude dostupný interaktívny mapový nástroj, ktorý vizualizuje vývoj rizík, dostupnosť rezerv a ohrozené oblasti na úrovni regiónov, obcí alebo katastrálnych území. Údaje budú zobrazované na základe dynamických vrstiev (napr. suchá, povodne, dostupnosť infraštruktúry, SEVESO, demografia).

Personalizovateľné plánovanie: Používateľ si môže zvoliť územnú pôsobnosť a typy hrozieb, ktoré sú pre neho relevantné. Systém následne poskytne odporúčania pre rozmiesťnenie rezerv, preventívne opatrenia alebo predikcie vývoja situácie.

Predikčné modely a odporúčania: Do koncovej služby bude implementovaný analytický modul, ktorý umožní používateľom z ústredných orgánov štátnej správy a samospráv využiť časovo-priestorové modely pre plánovanie činností v oblasti štátnych hmotných rezerv. Na základe historických údajov, sezónnych trendov a predikovaných klimatických scenárov systém zobrazí pravdepodobnosť výskytu vybraných typov hrozieb v konkrétnych územiach. Výstupom bude vizualizácia rizikových faktorov a odporúčania pre plánovacie úvahy – napr. identifikácia oblastí, ktoré si vyžadujú zvýšenú pozornosť pri tvorbe plánov alebo aktualizácii interných postupov.

Špecializovaný mapový portál

Úprava a update mapového portálu RAHMU ako WebGIS aplikácia s plným využitím ESRI komponentov a funkcionalít.

• Správa existujúcich mapových zdrojov a geopriestorových údajov.
• Doplnenie údajových zdrojov pre predikciu environmentálnych hrozieb.
• Možnosť pripájať mapové podklady podľa štandardov OGC.
• WebGIS nástroje a komponenty pre rozšírené funkcie nad geopriestorovými údajmi.
• Spracovanie prehľadových výstupov, časových zmien mapových kompozícií, časový vývoj parametrov, analýza zdrojových údajov.
• Komponenty pre výpočet optimálnej trasy, obchádzkovej trasy z dôvodu zlyhania infraštruktúry.
• Výstupy mapových a geopriestorových údajov v štandarde OGC, interoperabilita a konektivita na zdieľané dátové zdroje MV SR.

Zaradenie ďalších dátových setov a geopriestorových údajov:

• Údaje o demografickom zložení obyvateľstva.
• Údaje o priemyselných parkoch a areáloch (smernica SEVESO).
• Údaje o skládkach nebezpečných odpadov a envirozáťažiach.
• Údaje, ktoré majú vplyv, alebo potencionálny vplyv na riešenie mimoriadnych a krízových situácií.

Doplnenie a úprava dátových zdrojov a modelov pre predikciu javov a skutočností spojených s klimatickou zmenou.

Najmä s ohľadom na prudký a negatívny vývoj klimatickej zmeny je potrebné do existujúcich modelov systému RAHMU, ktoré predikujú vývoj prírodných javov ako dôsledok klimatickej zmeny, zaradiť a dopracovať predikčné modely prírodných hrozieb a s nimi súvisiacich rizík pre obyvateľstvo a hospodárstvo, ktoré sa v ostatnom čase ukazujú ako dominantné. Z tejto kategórii predikčných modelov budú zaradené:

• časovo-priestorová analýza frekvencie výskytu vysokých teplôt.
• časovo-priestorová analýza frekvencie výskytu sucha.
• časovo-priestorová analýza frekvencie výskytu bleskových povodní a s nimi súvisiacich geodynamických javov
• Aktualizované ohrozeania fluviálnymi povodňami.

Z hľadiska spracovania podkladov a predikcie sledovaných javov v dlhšom období s kvantifikáciou dopadov je optimálne do existujúcich predikčných systémov zaradiť aj model demografického vývoja územia s predikciou a vyhodnotenia rizík pre obyvateľstvo. Tieto údaje sa v kontexte plánovania počtu a umiestnenia zásobných komodít javia ako veľmi dôležité.

Biznisová služba Vizualizácia hrozieb na spravovanom území je nová funkcionalita integrovaná do Mapového portálu 2.0

Koncová služba "Vizualizácia hrozieb na spravovanom území" je nová funkcionalita integrovaná do Mapového portálu 2.0, ktorá umožní starostom a ďalším samosprávnym predstaviteľom analyzovať environmentálne hrozby na ich území.

Doteraz takáto služba nebola dostupná a starostovia nemali možnosť vizuálne analyzovať a hodnotiť rizikové faktory na základe presných priestorových údajov. Nová funkcionalita poskytne prehľadné mapové výstupy, časové trendy a analytické modely, ktoré pomôžu pri rozhodovaní a plánovaní opatrení na úrovni miestnej samosprávy.

Hlavní používatelia:

• Starostovia a obecné samosprávy
• Krízové štáby a záchranné zložky
• Štátne inštitúcie a ministerstvá

Hlavné využitie služby:

• Zobrazenie aktuálnych environmentálnych hrozieb
• Časová analýza trendov vývoja hrozieb
• Interaktívna mapa s dopytovacími nástrojmi (výber obce, okresu, regiónu).
• Možnosť stiahnutia mapového podkladu so zobrazením hrozieb pre dané územie

Prínosy koncovej služby:

• Zvýšenie povedomia o environmentálnych rizikách na lokálnej úrovni
• Starostovia budú mať jasný prehľad o potenciálnych hrozbách vo svojej obci.
• Podpora pri rozhodovaní o preventívnych opatreniach a krízovom manažmente.
• Automatizovaný systém umožní rýchlu analýzu bez nutnosti GIS odborníkov.
• Prepojenie s aktuálnymi dátami (SHMÚ, RPI a i.) zaručí presnosť a aktuálnosť informácií.

Business architektúra mapového portálu:

Navrhovaná business architektúra upravuje existujúci mapový portál tak, aby poskytoval doplňujúce geopriestorové funkcionality a efektívnejšie podporoval kľúčové procesy IS RaHMU.

Obrázok 9 Schéma business architektúry

Navrhovaná architektúra definuje Mapový portál 2.0 ako rozhranie, ktoré agreguje viacero funkcionalít. Tieto funkcionality budú následne využívané súčasnými business procesmi, ako sú Tvorba SŠHR, Hospodárenie SŠHR, Použitie SŠHR, Financovanie SŠHR a Verejné obstarávanie.

Popis jednotlivých elementov business architektúry:

4.1.4 Jazyková podpora a lokalizácia

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci dohovoru všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

4.2 Aplikačná vrstva

Aplikačná architektúra IS RaHMU definuje jednotlivé komponenty systému a ich vzájomné prepojenia. Tento systém je navrhnutý tak, aby podporoval efektívne riadenie štátnych hmotných rezerv prostredníctvom modulov, ktoré sú rozdelené do troch hlavných vrstiev: Front-office, Mid-office a Back-office. Súčasťou architektúry sú aj integrácie s externými informačnými systémami.

Obrázok 10  Aplikačná architektúra AS-IS

Front-office

Verejný portál – Umožňuje externým používateľom (ministerstvá, obce, ochraňovatelia) interakciu so systémom IS RaHMU, podávanie žiadostí a prístup k informáciám o zásobách.

Mid-office

IAM (Identity and Access Management) – Modul správy identít a prístupov, ktorý zabezpečuje autentifikáciu a autorizáciu používateľov.

BPM (Business Process Management) – Automatizácia a riadenie workflow procesov v rámci IS RaHMU.

GIS (Geografický informačný systém) – Poskytuje mapové rozhranie na vizualizáciu priestorových údajov spojených so skladovaním a logistikou.

Reporting – Generovanie analytických výstupov a vizualizácií na podporu rozhodovania.

ESB (Enterprise Service Bus) – Middleware, ktorý zabezpečuje integráciu medzi systémovými komponentmi a externými informačnými systémami.

Administrátorské aplikácie – Súbor nástrojov na správu, konfiguráciu a monitoring prevádzky IS RaHMU.

Back-office (Interné systémy)

Interný portál – Pracovné prostredie pre zamestnancov SŠHR na spracovanie požiadaviek a riadenie skladových operácií.

EPN (Evidenčné podporné nástroje) – Modul na správu skladových položiek, evidenciu transakcií a integráciu so SAP.

Verejné obstarávanie – Zabezpečuje elektronizáciu obstarávacích procesov a evidenciu verejných zákaziek.

Dispečing – Riadi pohyb a distribúciu zásob v reálnom čase.

Mapový portál – Špecializovaná aplikácia na geografické zobrazenie skladových zásob a logistických operácií.

Externé informačné systémy

ÚPVS IAM – Poskytuje autentifikáciu a autorizáciu používateľov prostredníctvom štátneho IAM systému.

SHMÚ – Poskytuje meteorologické a hydrologické dáta na podporu plánovania zásob.

IS CSRÚ – Centrálna štátna databáza referenčných údajov.

SAP – Ekonomický a logistický systém na správu financií a verejného obstarávania.

V rámci cieľovej aplikačnej architektúry budú upravované aplikačné komponenty Verejný portál, GIS a Mapový portál. Novými budú komponenty súvisiace s externými informačnými systémami, ako RPI, Ostatné zdroje priestorových údajov poskytujúce portálmi OVM, Systémy MV SR (napr. ISKR) a Systémy MH SR (napr. JISHM EPSIS).

Obrázok 11 Aplikačná architektúra TO-BE

Aplikačná architektúra mapového portálu

Navrhnutá aplikačná architektúra Mapového portálu 2.0 poskytuje modulárne riešenie pre spracovanie geopriestorových údajov, vizualizáciu mapových služieb a analytické modelovanie environmentálnych hrozieb.

Obrázok 11 Schéma aplikačnej architektúry mapového portálu

Architektúra je rozdelená do nasledujúcich prvkov:

• Hlavný aplikačný komponent – "Mapový portál", ktorý integruje kľúčové GIS moduly pre vizualizáciu, analýzu a správu geopriestorových údajov.
• Aplikačné rozhranie – "Mapový portál 2.0", ktoré slúži ako hlavný bod prístupu pre používateľov a zabezpečuje interakciu s GIS funkcionalitou.
• Ďalšie systémy – IAM (Keycloak), API SHMÚ a Register priestorových informácií (RPI), ktoré poskytujú bezpečnostné mechanizmy, meteorologické a hydrologické výstrahy, ako aj referenčné geopriestorové údaje.
• Dve aplikačné služby – Geopriestorové služby a Analytické služby, ktoré zabezpečujú spracovanie, analýzu a poskytovanie geopriestorových údajov a predikcií.

Systém spracováva externé priestorové dáta, výstrahy a analytické výpočty, pričom jednotlivé prvky sú prepojené podľa svojej funkcionality, čím vytvárajú komplexný a efektívny ekosystém pre správu geopriestorových informácií.

Popis jednotlivých elementov business architektúry:

4.2.1 Rozsah informačných systémov – AS IS

V súčasnosti SŠHR SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

4.2.2 Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

4.2.6 Prehľad budovaných aplikačných služieb – TO BE

4.2.7 Aplikačné služby na integráciu – TO BE

4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Projekt neplánuje poskytovať údaje do IS CSRÚ.

4.2.9 Konzumovanie údajov z IS CSRU – TO BE

5. Dátová vrstva

V súčasnosti SŠHR SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. SŠHR SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že SŠHR SR  nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

5.1.1 Údaje v správe organizácie

V stave AS IS SŠHR SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole.

5.1.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

5.1.3 Referenčné údaje

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

5.1.3.1 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

5.1.4 Kvalita a čistenie údajov

5.1.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Nerelevantné - nejedná sa o projekt manažmentu údajov.

5.1.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Nerelevantné - nejedná sa o projekt manažmentu údajov.

5.1.5 Otvorené údaje

Nerelevantné - nejedná sa o projekt manažmentu údajov.

5.1.6 Analytické údaje

Nerelevantné - nejedná sa o projekt manažmentu údajov.

5.1.7 Moje údaje

Nerelevantné - nejedná sa o projekt manažmentu údajov.

5.1.8 Prehľad jednotlivých kategórií údajov

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje. Tieto údaje budú sprístupňované v anonymizovanej  verzii vo forme prehľadových dát. Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.  

5.2 Technologická vrstva

5.2.1 Prehľad technologického stavu - AS IS

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy. Z tohoto dôvodu je táto kapitola irelevantná.

5.2.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Súčasťou projektu nie je rozšírenie technologickej vrstvy. V projekte nedochádza k zmene architektúry technologickej vrstvy SŠHR SR.

5.2.3 Návrh riešenia technologickej architektúry

Technologická architektúra informačného systému RaHMU je navrhnutá ako moderné kontajnerizované riešenie postavené na mikroslužbovej architektúre. Zabezpečuje škálovateľnosť, vysokú dostupnosť a jednoduchú správu jednotlivých služieb, ktoré sú navzájom oddelené a samostatne nasaditeľné. Produkčné prostredie IS RaHMU je implementované formou kontajnerizácie na troch virtuálnych serveroch s operačným systémom Linux CentOS a na jednom virtuálnom serveri s operačným systémom Windows. Samotné kontajnery sú postavené na základe OS Linux. Na každom Linux serveri je nainštalovaný Docker Engine CE, ktorý má nakonfigurovaný swarm mód.  Použitím Swarm módu je vytvorený Docker Swarm cluster, na ktorom sú spustené kontajnery. Cluster je tvorený fyzickými servermi a on rozhodne na ktorom fyzickom serveri spustí daný kontajner. Toto rozhodovanie je možné ovplyvniť konfiguráciou clustra. Pre manažment prostredia je nasadený nástroj Portainer, ktorý poskytuje prehľadné webové rozhranie na správu kontajnerov,obrazov a služieb. Monitorovanie výkonu systému je zabezpečené nástrojmi Prometheus (zber a spracovanie metrík) a Grafana (vizualizácia a analytické dashboardy), ktoré sú taktiež prevádzkované ako kontajnery.

Na zabezpečenie prístupu a smerovanie požiadaviek slúži komponent NGINX, nasadený v internej aj externej DMZ zóne. Interná inštancia obsluhuje požiadavky z intranetu, zatiaľ čo externá smeruje požiadavky z internetu do aplikačnej vrstvy. NGINX tak plní úlohu reverzného proxy, zabezpečuje SSL šifrovanie a prístupovú kontrolu podľa IP rozsahov. Dáta sú spravované v prostredí relačných databáz PostgreSQL, ktoré sú nasadené ako kontajnery v rámci Docker Swarm klastru. Na priestorové údaje je využívané rozšírenie PostGIS, ktoré podporuje pokročilé geopriestorové operácie a analytiku, najmä pre potreby GIS modulu. Aplikačná logika je realizovaná prostredníctvom mikroslužieb, ktoré sú navrhnuté ako nezávislé komponenty – niektoré ako vlastné aplikácie, iné ako integrované open-source nástroje (napr. Keycloak pre IAM, ArcGIS pre GIS služby). Pre komunikáciu medzi službami a externými systémami je implementovaná integračná platforma (ESB), ktorá zabezpečuje interoperabilitu prostredníctvom REST/SOAP rozhraní a podporuje OIDC/OAuth2 autentifikáciu.

Obrázok 13 Technologická architektúra

Technologická architektúra mapového portálu

Produkčné prostredie IS RaHMU je v súčasnosti implementované formou kontajnerizácie na troch virtuálnych serveroch s operačným systémom Linux Red Hat a na jednom virtuálnom serveri s operačným systémom Windows Server 2019. Hlavný dôraz je v tomto návrhu kladený na Windows Server 2019, kde bude upravené súčasné mapové riešenie a nasadený nový hlavný komponent Mapový portál s kľúčovými technológiami pre poskytovanie geopriestorových a analytických služieb.

Obrázok 14 Schéma technologickej architektúry mapového portálu

Popis jednotlivých elementov technologickej architektúry:

5.2.4 Využívanie služieb z katalógu služieb vládneho cloudu

Projekt nebude využívať služby z katalógu vládneho cloudu. Cieľom projektu sa realizuje implementácia moderného SW riešenia, ktoré by pokrývalo agendu úradu. Implementované nástroje budú prevádzkované v infraštruktúre SŠHR SR bez potreby jej rozšírenia.

5.3 Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému. Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408. Pre riešenie bude potrebné zabezpečiť aj špecifickú ochranu citlivých údajov žiadateľov o granty a informácií o projektoch, aby sa zabránilo neautorizovanému prístupu alebo zneužitiu dát. Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• Zákon č. 45/2011 Z. z. o kritickej infraštruktúre
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
• Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)
• Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),
• Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),
• Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,
• Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,
• Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,
• Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
• Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

6. Závislosti na ostatné ISVS/projekty

Predkladaný projekt nie je závislý na iných pripravovaných resp. prebiehajúcich projektoch.

7. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

SŠHR SR plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

• Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému
• Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.
• Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.
• Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.
• Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).
• Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
• Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.slov-lex.sk/ezbierky/pravne-predpisy/SK/ZZ/2023/401/

Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

8. Prevádzka a údržba

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

SŠHR SR v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

8.1 Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

8.1.1 Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami SŠHR SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov.

8.1.2 Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

• (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
• (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia

1. Majú prioritu 3 a nižšiu
2. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
3. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

8.2 Požadovaná dostupnosť IS:

8.2.1 Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

8.2.2 RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

8.2.3 RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

9. Požiadavky na personál

Riadiaci výbor projektu tvorí predseda Riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

Riadiaci výbor sa riadi “Štatútom Riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom Riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov Riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

Riadiaci výbor projektu môžu tvoriť:

1. predseda Riadiaceho výboru projektu,
2. podpredseda Riadiaceho výboru projektu,
3. vlastník alebo vlastníci procesov biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
4. zástupcu kľúčových používateľov (end user),
5. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
6. projektový manažér prijímateľa.

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov. Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru. Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

*HP- projektová rola s hlasovacím právom v Riadiacom výbore projektu

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

Projektový tím bude pozostávať z pozícií:

• Projektový manažér (PM)
• Kľúčový používateľ (KP)
• Analytik IT,
• Architekt IT,
• IT tester,
• Dátový špecialista,
• Manažér kybernetickej a informačnej bezpečnosti (MKIB)

Ďalšie projektové roly:

• Finančný manažér (FM)
• Asistent PM

V súlade s výzvou SŠHR SR zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov SŠHR SR.

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom alebo RV.

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

10. Implementácia a preberanie výstupov projektu

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

11. Prílohy

N/A