Zmeny dokumentu I-02 Projektový zámer V1.0

Naposledy upravil Sergej Kuriš 2025/05/30 09:12

From 22.14 to 23.1 From 23.12 to 23.13

Z verzie 23.1

upravil Sergej Kuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 23.12

upravil Sergej Kuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -952,7 +952,6 @@
  |Kritérium E|Systém musí poskytovať kvalitné a bezpečné služby pre používateľov a dotknuté osoby (napr. jednoduchý prístup k informáciám, transparentnosť).|X|X|X
  |Kritérium F|Služby musia byť plne kompatibilné s existujúcimi systémami verejnej správy, ako aj s plánovanými systémovými zmenami v rámci eGov.|X|X|X
--
  |**Zoznam kritérií**|**Alternatíva 1**|**Spôsob dosiahnutia**|**Alternatíva 2**|**Spôsob dosiahnutia**|**Alternatíva 3**|**Spôsob dosiahnutia**
  |Kritérium A (KO)|nie|Tento variant neponúka riešenie správy a poskytovania elektronických služieb.|áno|Tento variant implementuje základnú funkcionalitu elektronických služieb.|Áno|Preferovaný variant plne implementuje komplexné eGov služby, vrátane podávania žiadostí a správy údajov.
  |Kritérium B (KO)|nie|Neschopnosť integrácie s inými systémami.|nie|Tento variant nezabezpečuje integráciu s CPDI.|áno|Plná integrácia so systémami verejnej správy a CPDI, zabezpečujúca vysokú interoperabilitu.
@@ -961,7 +961,6 @@
  |Kritérium E|nie|Nízka úroveň kvality a bezpečnosti služieb.|áno|Poskytuje základné, ale obmedzené služby pre používateľov.|áno|Poskytuje kvalitné, bezpečné a transparentné služby s plným zabezpečením práv dotknutých osôb.
  |Kritérium F|nie|Nepodporuje kompatibilitu s verejnými systémami.|áno|Systém má základnú kompatibilitu s niektorými verejnými systémami.|áno|Plná kompatibilita so všetkými systémami verejnej správy a predpokladanými zmenami v rámci eGov.
--
  === 5.2.2 Stanovenie alternatív v aplikačnej vrstve architektúry ===
  Na aplikačnej vrstve architektúry sa v projekte implementujú iba tie aplikačné moduly a funkcionality, ktoré sú nevyhnutné na naplnenie cieľov projektu definovaných v nadradenej biznis architektúre pre preferovanú Alternatívu č. 3 (komplexné riešenie s vybudovaním novej platformy). Inými slovami, aplikačná architektúra priamo vychádza z požiadaviek a procesov biznis vrstvy – identifikované biznis ciele a procesy určujú, aké konkrétne aplikácie a moduly je potrebné navrhnúť a nasadiť v rámci výsledného riešenia. V súlade s Alternatívou 3 boli vybrané kľúčové moduly a funkcionality potrebné pre zvýšenie dostupnosti a kvality údajov (napr. rezortná integračná platforma pre prepojenie systémov a zdieľanie údajov, modul správy a čistenia údajov vrátane podpory GDPR požiadaviek). Tieto komponenty novovytvorenej platformy pokrývajú všetky požadované funkcie tak, aby boli splnené očakávania všetkých relevantných stakeholderov a dosiahnuté merateľné ciele projektu.
@@ -1192,24 +1192,18 @@
  V rámci uvedených zmien bude zabezpečené, že všetky subjekty (fyzické a právnické osoby) budú využívať lepšie eGov služby MK SR a elektronické formuláre, čím sa zvýši dostupnosť služieb, zníži administratívna záťaž a skráti doba spracovania žiadostí. Tieto zmeny prispejú k celkovej efektivite správy a zlepší používateľskú skúsenosť občanov a podnikateľov pri interakcii s verejnou správou.
--1. Jazyková podpora lokalizácia
++=== 5.4.4 Jazyková podpora lokalizácia ===
  Všetky výstupy projektu, ktoré budú mať formu dokumentu, musia byť vyhotovené a akceptované výhradne v slovenskom jazyku. Používateľské rozhrania, návody pre používateľov ako aj video návody budú prednostne sprístupnené v slovenskom jazyku. Každá dodaná funkcionalita alebo úprava informačného systému musí byť sprevádzaná kompletným používateľským návodom v slovenskom jazyku, ako aj jeho jazykovým variantom v českom jazyku. Projektová dokumentácia ako celok (vrátane návrhov, analytických výstupov, testovacích scenárov a iných sprievodných dokumentov) bude spracovaná v slovenskom alebo českom jazyku.
++== 5.5 Aplikačná vrstva ==
--1.
--11. Aplikačná vrstva
++=== 5.5.1 Návrh riešenia v aplikačnej vrstve architektúry ===
--1.
--11.
--111. Návrh riešenia v aplikačnej vrstve architektúry
--
  MK SR v súčasnosti nedisponuje informačným systémom na systematickú správu a manažment registrov, evidencií a číselníkov. Jediným prevádzkovaným riešením je Zoznam periodickej tlače, ktorý poskytuje len základnú evidenciu, pričom technologicky ani funkčne nezodpovedá moderným požiadavkám na zdieľanie alebo konzumáciu údajov. Ostatné údaje sú uchovávané v neštruktúrovaných Excel súboroch, bez aplikačnej logiky, evidencie zmien, prepojenia na referenčné zdroje či integračných kapacít. Tento technologický dlh vytvára akútnu potrebu vybudovania fundamentu pre robustný informačný systém, ktorý postupne integruje ďalšie evidencie a registre, ktoré sú v správe MK SR a ktoré nemajú žiadnu systémovú/aplikačnú podporu.
--
  Ďalší systém – Centrálna správa registratúry – síce pokrýva administratívne a ekonomické funkcie (napr. registratúra, mzdy, majetok, workflow), no neposkytuje podporu pre správu objektov evidencie, analytické funkcie ani ontologickú prácu s údajmi. Získavanie referenčných údajov z CPDI je pasívne – prostredníctvom externého prehliadania, bez napojenia na interné dátové procesy.
--
  Tento stav predstavuje významné riziká v oblasti:
  * redundancie a neaktuálnosti údajov,
@@ -1217,9 +1217,8 @@
  * neexistencie jednotného miesta pre integráciu údajov a služieb,
  * nízkej transparentnosti a nemožnosti zapojenia sa do eGovernment architektúry.
--Popis navrhovaného stavu (TO-BE)
++**Popis navrhovaného stavu (TO-BE)**
--
  Projekt „Lepšie eGOV služby“ navrhuje transformáciu biznis architektúry prostredníctvom vybudovania nového informačného systému „Centrálna správa registrov a evidencií“ (isvs_9914), ktorý bude plniť úlohu:
  * centrálneho evidenčného systému, ktorý môže byť v budúcnosti rozšírený o ďalšie registre a evidencie,
@@ -1242,10 +1242,8 @@
  Aplikačná vrstva architektúry sa zameriava na implementáciu a integráciu jednotlivých aplikačných služieb a modulov, ktoré budú poskytovať kľúčové funkcionality projektu a zabezpečovať efektívnu správu evidencií a registrov v oblasti médií a audiovízie v súlade s vyhlásenou výzvou. Tento systém bude postavený na jednom informačnom systéme verejnej správy (ISVS), ktorý bude zahrnovať jednotlivé moduly na správu údajov, spracovanie žiadostí, autentifikáciu používateľov a integráciu s externými systémami. Dôležitým prvkom je aj integrácia s** CPDI,** kde sa budú konzumovať údaje z registrov RFO (Register fyzických osôb), RPO (Register právnických osôb) a RA (Register adries).
--1.
--11.
--111.
--1111. Popis aplikačných modulov
++==== 5.5.1.1 Popis aplikačných modulov ====
++
 . **Riadenie prístupu**
 *. Tento modul bude zabezpečovať autentifikáciu a autorizáciu používateľov systému. Použije sa tu **eID** a **ÚPVS** ako štandardné autentifikačné mechanizmy, čím sa zabezpečí bezpečný prístup k citlivým údajom.
 *. Modul bude spravovať rôzne úrovne prístupových práv pre administrátorov, používateľov a iné subjekty, ktoré budú mať oprávnenie na prístup k určitým údajom.
@@ -1265,47 +1265,40 @@
 *. Modul notifikácií bude spravovať zasielanie informácií používateľom o zmenách stavu žiadostí, novinkách v službách alebo iných relevantných udalostiach. Notifikácie budú distribuované cez email, SMS alebo push notifikácie.
 . **Manažment žiadostí**
 *. Tento modul bude slúžiť na riadenie a sledovanie životného cyklu žiadostí, spravovanie podaní, ich schvaľovanie a archivovanie a zároveň bude tvoriť Master data management platformu, v ktorej budú uchovávané a spracovávané všetky kmeňovú udaje. Súčasťou bude aj logovanie všetkých interakcií s žiadosťami a generovanie reportov pre administrátorov.
--1*1.
--1*11. Integrácia s CPDI
++==== 5.5.1.2 Integrácia s CPDI ====
++
  * **Centrálny integračný komponent** bude zabezpečovať pravidelnú integráciu s **Centrálnou platformou dátovej integrácie (CPDI)**. Tento proces zahŕňa nielen konzumovanie údajov z CPDI (napr. RFO, RPO, RA), ale aj poskytovanie údajov a udržiavanie aktuálnych a správnych záznamov v systéme.
  * Údaje o registroch a evidenciách budú ukladané lokálne v systéme na efektívnu správu a budú pravidelne synchronizované s centrálnymi platformami.
--[[image:1747314321298-108.png]]
++[[Budúca (TO BE) aplikačná architektúra a závislostí (dátových tokov) medzi systémami>>image:1747314321298-108.png]]
--Obrázok 5 Budúca (TO BE) aplikačná architektúra a závislostí (dátových tokov) medzi systémami
--1.
--11.
--111. Rozsah informačných systémov – budúci stav (TO BE)
++=== 5.5.2 Rozsah informačných systémov – budúci stav (TO BE) ===
  |(((
--Kód ISVS
++**Kód ISVS**
--(z MetaIS)
--)))|Názov ISVS|(((
--Modul ISVS
++**(z MetaIS)**
++)))|**Názov ISVS**|(((
++**Modul ISVS**
--(zaškrtnite, ak ISVS je modulom)
--)))|Stav IS VS|Typ IS VS|(((
--Kód nadradeného ISVS
++**(zaškrtnite, ak ISVS je modulom)**
++)))|**Stav IS VS**|**Typ IS VS**|(((
++**Kód nadradeného ISVS**
--(v prípade zaškrtnutého checkboxu pre modul ISVS)
++**(v prípade zaškrtnutého checkboxu pre modul ISVS)**
  )))
  |isvs_9914|Centrálna správa registrov a evidencií|☐|Plánujem budovať|Agendový|
--Tabuľka 12 Rozsah informačných systémov - budúci stav (TO BE)
++=== 5.5.3 Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE) ===
--1.
--11.
--111. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE)
--
  |(((
--Kód ISVS
++**Kód ISVS**
--//(z MetaIS)//
--)))|Názov ISVS|Spoločné moduly podľa zákona č. 305/2013  e-Governmente
++**//(z MetaIS)//**
++)))|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013  e-Governmente**
  |Isvs_192|Register adries|IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov
  |isvs_191|Register fyzických osôb|IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov
  |isvs_420|Register právnických osôb, podnikateľov a orgánov verejnej moci.|IS CPDI (CSRÚ)-Modul procesnej integrácie a integrácie údajov
@@ -1312,11 +1312,8 @@
  |isvs_62|Ústredný portál verejnej správy Modul elektronického doručovania|Modul elektronického doručovania
  |isvs_62|Ústredný portál verejnej správy Autentifikačný modul|Autentifikačný modul
--Tabuľka 17 Prehľad plánovaných integrácií na spoločné moduly – budúci stav (TO BE)
--1.
--11.
--111. Aplikačné služby na integráciu – budúci stav (TO BE)
++=== 5.5.4 Aplikačné služby na integráciu – budúci stav (TO BE) ===
  Projekt sa sústreďuje na vybudovanie IS Centrálnej správy registrov a evidencií **(ISVS_9914) zameranej na evidovanie a správu údajov  **v oblasti médií a audiovízie. V rámci realizácie projektu sa nebude implementovať zverejňovanie otvorených údajov ani integrácia do systémov poskytujúcich otvorené dáta. Tieto aktivity nie sú súčasťou rozsahu projektu, ani nie sú zahrnuté v rámci stanovených oprávnených aktivít tejto výzvy.
@@ -1327,21 +1327,21 @@
  Všetky služby, ktoré budú vybudované, budú prepojené s CPDI a zabezpečia rýchly prístup k údajom, čím sa eliminuje potreba redundancie a zjednoduší proces správy údajov v rámci systému.
  |(((
--AS
++**AS**
--(Kód MetaIS)
++**(Kód MetaIS)**
  )))|(((
--Názov  AS
++**Názov  AS**
  )))|(((
--Realizuje ISVS
++**Realizuje ISVS**
--(kód ISVS, ktorý realizuje AS)
--)))|Poskytujúca alebo Konzumujúca|Integrácia cez CAMP|Integrácia  IS tretích strán|SaaS|(((
--Integrácia na AS poskytovateľa
++**(kód ISVS, ktorý realizuje AS)**
++)))|**Poskytujúca alebo Konzumujúca**|**Integrácia cez CAMP**|**Integrácia  IS tretích strán**|**SaaS**|(((
++**Integrácia na AS poskytovateľa**
--(kód MetaIS)
++**(kód MetaIS)**
  )))
  |as_59131|(((
  Konzumácia
@@ -1351,81 +1351,70 @@
  |as_59698|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK)|Konzumujúca|Nie|Áno|Nie|isvs_8846
  |as_59630|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ|Konzumujúca|Nie|Áno|Nie|isvs_8847
--Tabuľka 20 Aplikačné služby na integráciu – budúci stav (TO BE)
--1.
--11. Dátová architektúra
--111. Aplikačné služby pre Koncové služby – budúci stav (TO BE)
++== 5.6 Dátová architektúra ==
++=== 5.6.1 Aplikačné služby pre Koncové služby – budúci stav (TO BE) ===
++
  |(((
--Kód AS
++**Kód AS**
--//(z MetaIS)//
--)))|Názov  AS|(((
--Realizuje ISVS
++**//(z MetaIS)//**
++)))|**Názov  AS**|(((
++**Realizuje ISVS**
--(kód ISVS, ktorý realizuje AS)
++**(kód ISVS, ktorý realizuje AS)**
  )))|(((
--Aplikačná služba slúži KS
++**Aplikačná služba slúži KS**
--//(kód KS z MetaIS)//
++**//(kód KS z MetaIS)//**
  )))
--|as_58973|(((
--= Podanie návrhu na zápis a aktualizáciu údajov v registroch/evidencií =
--)))| |(((
--= ks_337637 =
++|(((
++as_58973
++)))|(((
++(% class="wikigeneratedid" id="HPodanienE1vrhunazE1pisaaktualizE1ciuFAdajovvregistroch2FevidenciED" %)
++Podanie návrhu na zápis a aktualizáciu údajov v registroch/evidencií
++)))|(((
++
++)))|(((
++(% class="wikigeneratedid" id="Hks_337637" %)
++ks_337637
  )))
--Tabuľka 21 Aplikačné služby pre Koncové služby – budúci stav (TO BE)
++=== 5.6.2 Objekty evidencie ===
--1.
--11.
--111. Objekty evidencie
--
  V tabuľke uvedenej nižšie sú uvedené objekty evidencie, pre ktoré bude počas realizačnej fáze projektu vytvorený doménový model, ktorý definuje návrh dátových prvkov. V nasledujúcej tabuľke je uvedený zoznam objektov evidencie ktoré budú poskytované do IS MOU v zmysle aktivity A1. Doménový model pri týchto objektoch evidencie nepopisujeme, keďže je ten
  je súčasťou zdrojových IS.
--
--|ID OE|Objekt evidencie - názov|Objekt evidencie - popis|Referencovateľný identifikátor URI dátového prvku
++|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný ide**ntifikátor URI dátového prvku
  |1.|Register o vydavateľoch publikácií a iných subjektoch pôsobiacich v oblasti médií a audiovízie|Register v oblasti médií a audiovízií v zmysle Zákona č. 265/2022 Z. z. o vydavateľoch publikácií a o registri v oblasti médií a audiovízie|Nemá
--Tabuľka 22 Objekty evidencie
++=== 5.6.3 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE) ===
--1.
--11.
--111. Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
--
  V súlade s vyhlásenou výzvou a predmetom tohto projektu, poskytovanie údajov prostredníctvom IS CPDI nie je plánované. Údaje evidované vo vybudovanom IS nebudú ani manuálne ani automatizovane sprístupňované prostredníctvom CPDI.
--|ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE
++|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
  | | | |
--Tabuľka 23 Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)
++=== 5.6.4 Konzumovanie údajov z IS CPDI – budúci stav (TO BE) ===
--1.
--11.
--111. Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
--
--|ID  OE|Názov (konzumovaného) objektu evidencie|Kód ISVS konzumujúceho OE|Kód zdrojového ISVS v MetaIS
++|**ID  OE**|**Názov (konzumovaného) objektu evidencie**|**Kód ISVS konzumujúceho OE**|**Kód zdrojového ISVS v MetaIS**
  |1.|Register adries|isvs_9914|isvs_192
  |2.|Register fyzických osôb (RFO) |isvs_9914|isvs_191
  |3.|Register právnických osôb|isvs_9914|isvs_420
--Tabuľka 19 Konzumovanie údajov z IS CPDI – budúci stav (TO BE)
--1.
--11.
--111. Kvalita a čistenie údajov
++=== 5.6.5 Kvalita a čistenie údajov ===
  V súlade s vyhlásenou výzvou a predmetom tohto projektu nie sú plánované aktivity a činnosti súvisiace  s kvalitou a čistenia údajov. Rovnako nie sú plánované aktivity súvisiace s implementácie nástrojov na meranie dátovej kvality, čistenie údajov alebo personálnych kapacít pre riadenie dátovej kvality. Táto oblasť, aj keď je kľúčová pre zabezpečenie správnosti a integrity údajov, nebude predmetom realizácie tohto projektu. Všetky aktivity súvisiace s touto oblasťou, ako aj implementácia procesov na riadenie kvality údajov, bude možné implementovať, aplikovať a rozvíjať v rámci ďalších projektov. Tieto procesy môžu byť zahrnuté do budúcich iniciatív v rámci optimalizácie a správy dát v štátnej správe, ale nie sú súčasťou tohto projektu.
--|**ID OE**|(((
++|ID OE|(((
  Názov Objektu evidencie
  (uvádzať OE z tabuľky v kap. 5.5.1)
@@ -1444,11 +1444,8 @@
  )))
  | | | | |
--Tabuľka 20 Zhodnotenie dátovej kvality objektov evidencie
--1.
--11.
--111. Otvorené údaje
++=== 5.6.6 Otvorené údaje ===
  V rámci vyhlásenej výzvy „lepšie eGov služby“ nie sú zahrnuté aktivity súvisiace so zverejňovaním otvorených údajov (open data). Projekt sa nezameriava na sprístupňovanie a automatizované publikovanie otvorených údajov v zmysle požiadaviek na ich interoperabilitu a kvalitu, ako je definované v § 38 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy.
@@ -1456,16 +1456,14 @@
  V tejto fáze projektu sa nebudú implementovať žiadne automatizované procesy na publikovanie otvorených údajov v rôznych formátoch (CSV, XML, RDF a pod.) ani ich registrácia v centrálnom katalógu otvorených údajov na data.gov.sk. Sústredíme sa na zlepšenie správy evidencií a registrov v rámci digitálnych služieb a sprístupnenie informácií v rámci platných legislatívnych rámcov a v záujme zefektívnenia verejných služieb. Rovnako nie je v pláne manuálne publikovanie otvorených údajov na data.gov.sk.
--1.
--11.
--111. Analytické údaje
++=== 5.6.7 Analytické údaje ===
++
  V rámci projektu nie je plánovaná realizácia sprístupnenia údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná. ISVS MK SR v rámci realizácie predmetu predloženého projektu je minimálne v rozsahu požiadaviek definovaných vo výzve
--1.
--11.
--111. Moje údaje
++=== 5.6.8 Moje údaje ===
++
  V rámci realizácie predloženého projektu sa neplánuje implementovať funkcionalita, ktorá by sa venovala správe a zverejňovaniu údajov spadajúcich do kategórie „Moje údaje“. Táto aktivita nie je súčasťou oprávnených aktivít vyhlásenej výzvy, a preto nebudú vykonávané žiadne procesy, ktoré súvisia so sprístupňovaním a automatizovaným publikovaním údajov podľa definície „Mojich údajov“ v zmysle vyhlášky a legislatívy týkajúcej sa správy osobných údajov.
  „Moje údaje“ zahŕňajú údaje, ktoré sa týkajú fyzických a právnických osôb a ktoré sú predmetom správy v rámci procesov spravovaných rôznymi verejnými subjektmi. Tento projekt sa sústreďuje výhradne na spravovanie evidencií a registrov v oblasti médií a audiovízie a neintegruje sa s modulmi na spracovanie osobných údajov, ktoré patria pod iné iniciatívy a zákony ako sú požiadavky na spravovanie osobných údajov v rámci modulu procesnej integrácie (IS CPDI) alebo modul Manažmentu osobných údajov.
@@ -1474,30 +1474,25 @@
  Tento projekt sa bude zameriavať na optimalizáciu a digitalizáciu procesov správy registrov a evidencií v oblasti médií a audiovízie a bude vychádzať zo zákona č. 265/2022 Z. z., pričom sa nebudú spracovávať ani zverejňovať osobné údaje v rámci kategórie „Moje údaje“.
--1.
--11.
--111. Prehľad jednotlivých kategórií údajov
++=== 5.6.9 Prehľad jednotlivých kategórií údajov ===
++
  Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.
--|ID|(((
--Register / Objekt evidencie
++|**ID**|(((
++**Register / Objekt evidencie**
--(uvádzať OE z tabuľky v kap. 5.5.1)
--)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
++**(uvádzať OE z tabuľky v kap. 5.5.1)**
++)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
  |1.| |☐|☐|☐|☐
--Tabuľka 21 Prehľad jednotlivých kategórií údajov
++== 5.7 Technologická architektúra ==
--1.
--11. Technologická architektúra
++=== 5.7.1 Návrh riešenia technologickej architektúry ===
--1.
--11.
--111. Návrh riešenia technologickej architektúry
--1111. Súčasný stav (AS IS)
++==== 5.7.1.1 Súčasný stav (AS IS) ====
  Aktuálne MK SR nedisponuje relevantným IS ktorý by bolo možné rozvíjať, chýba mu centrálny manažment evidencií a registrov, rovnako neexistuje jednotná platforma na integráciu a konsolidáciu údajov a správa údajov je realizovaná na úrovni lokálne a offline.
@@ -1518,10 +1518,9 @@
  * Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom.
  * Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI).
  * Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry.
--*1.
--*11.
--*111. Budúci stav (TO BE)
++==== 5.7.1.2 Budúci stav (TO BE) ====
++
  Navrhované riešenie bude postavené na moderných cloudových technológiách, pričom budú implementované všetky potrebné aplikačné moduly a služby, ktoré budú zodpovedať požiadavkám výzvy „Lepšie eGov služby“ a legislatíve, a to v súlade s metodickými usmerneniami MIRRI SR a právnymi predpismi. Tento systém bude fungovať v rámci vládneho cloudu.
  **Hlavné architektonické rozhodnutia:**
@@ -1540,10 +1540,10 @@
  * Modul notifikácií bude prepojený s databázou a používať notifikačné kanály (email, SMS, push notifikácie), aby informoval dotknuté osoby o zmene stavu žiadostí, registrácií alebo iných relevantných procesoch.
  * Bezpečnosť údajov bude zabezpečená v súlade s požiadavkami GDPR a ochrany osobných údajov. Všetky dáta budú šifrované a prístupové práva budú striktne kontrolované.
  * Integrácia s ISVS: Systém bude plne kompatibilný s existujúcimi informačnými systémami verejnej správy, a to prostredníctvom API, čím sa zabezpečí jednoduchá a efektívna výmena údajov medzi rôznymi štátnymi a verejnými systémami.
--*1.
--*11. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
--|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
++=== 5.7.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
++
++|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
  |Počet interných používateľov|Počet|450|
  |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|150|
  |Počet externých používateľov (internet)|Počet|cca 50 000 používateľov ročne|
@@ -1552,25 +1552,21 @@
  |Objem údajov na transakciu|Objem/transakcia|cca 1 – 5 KB|
  |Objem existujúcich kmeňových dát|Objem| |
--Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
++=== 5.7.3 Využívanie služieb z katalógu služieb vládneho cloudu ===
--1.
--11.
--111. Využívanie služieb z katalógu služieb vládneho cloudu
--
--|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
++|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--Kód infraštruktúrnej služby
++**Kód infraštruktúrnej služby**
--(z MetaIS)
++**(z MetaIS)**
  )))|(% rowspan="2" %)(((
--Názov infraštruktúrnej služby
++**Názov infraštruktúrnej služby**
--(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
--)))|(% colspan="4" %)Požadované kapacitné parametre služby
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++**(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)**
++)))|(% colspan="4" %)**Požadované kapacitné parametre služby
++(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**
  |Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
  |Vývojové|(((
  infra_sluzba_861
@@ -1609,18 +1609,14 @@
  Využívanie IaaS vládneho cloudu
  )))|500|SSD|6|32
--Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
--1.
--11. Bezpečnostná architektúra
++== 5.8 Bezpečnostná architektúra ==
--1.
--11.
--111. Návrh riešenia bezpečnosti
++=== 5.8.1 Návrh riešenia bezpečnosti ===
  Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
--1. Požadované prevádzkové prostredia
++==== **A. Požadované prevádzkové prostredia** ====
  V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
@@ -1629,11 +1629,11 @@
  * **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
  * Ideálne aj **preprodukčné prostredia **– ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
--1. Úroveň zabezpečenia
++==== **B. Úroveň zabezpečenia** ====
  Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
--1. Výber cloudových služieb
++==== **C. Výber cloudových služieb** ====
  Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
@@ -1641,7 +1641,7 @@
  * **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
  * **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
--1. Priradené infraštruktúrne služby (z MetaIS)
++==== **D. Priradené infraštruktúrne služby (z MetaIS)** ====
  |**Prostredie**|**Kód infraštruktúrnej služby**|**Názov infraštruktúrnej služby**|**Využívajúci ISVS**
  |Vývojové|infra_sluzba_509|Virtuálny server|isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)
@@ -1653,10 +1653,8 @@
  |Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
  |Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
--Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
++==== **E. Prevádzka a správa v cloude** ====
--1. Prevádzka a správa v cloude
--
  Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
  * centralizovaný monitoring a správa služieb,
@@ -1666,11 +1666,9 @@
  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
--1.
--11.
--111. Určenie obsahu bezpečnostných opatrení
++=== 5.8.2 Určenie obsahu bezpečnostných opatrení   ===
--|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
++|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
  |Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
  |Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
@@ -1677,19 +1677,12 @@
  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
--Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
++=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
--1.
--11.
--111. Riešenie autentifikácie a prístupov používateľov
--
  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
--1.
--11.
--111.
--1111. **Autentifikácia používateľov**
++==== **5.8.3.1 Autentifikácia používateľov** ====
  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
@@ -1698,35 +1698,313 @@
  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
--1.
--11.
--111.
--1111. **Správa používateľských rolí a prístupov**
++==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
 . **Interní používatelia**
++1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
++1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
++1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
++1. **Externí používatelia:**
++1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
++1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
--* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
--* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
--* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
++Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
--1. **Externí používatelia:**
--* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
--* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
--Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
++1.
++11. Návrh riešenia prevádzky a údržby
++Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov.
++1. HelpDesk (L1 podpora)
++HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory.
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++1.
++1*.
++1**. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek.
++1**. Poskytovanie základnej podpory/základných informácií.
++1**. Zabezpečuje riešenie pre bežné problémy.
++1**. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3).
++1**. HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5).
++1. Podpora druhej úrovne (L2 podpora)
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia.
++1.
++1*.
++1**. Riešenie problémov s konfiguráciou a nastavením systému.
++1**. Aktualizácia a údržba softvéru v rámci schválených zmien.
++1**. Komunikácia s používateľmi v prípade potreby dodatočných informácií.
++1**. Eskalácia komplexných problémov na L3 podporu.
++1**. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA.
++1. Podpora tretej úrovne (L3 podpora)
++
++L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému.
++
++*
++**
++*** Diagnostika a oprava kritických incidentov.
++*** Implementácia opráv a aktualizácií softvéru.
++*** Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni.
++*** Spolupráca s tretími stranami na riešení špecifických problémov.
++*** L3 podpora je dostupná podľa dohodnutých podmienok SLA.
++
++
++Spôsob zabezpečenia prevádzky a údržby
++
++* Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom.
++* Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov.
++* Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít.
++* Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov.
++* Úroveň poskytovania služieb (SLA)
++
++* Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %).
++* Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky.
++* Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke).
++* Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby.
++
++* Prehľad požiadaviek na prevádzku a údržbu
++
++1. Technické požiadavky:
++1*. Dostupnosť serverovej infraštruktúry.
++1*. Spoľahlivé pripojenie k sieti a komunikačné kanály.
++1*. Zálohovacie riešenia a úložiská.
++1. Personálne požiadavky:
++1*. Dostupnosť školeného tímu na všetkých úrovniach podpory.
++1*. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory.
++1. Organizačné požiadavky:
++1*. Nastavenie procesov pre manažment incidentov, zmien a problémov.
++1*. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory.
++
++
++1.
++11. Zabezpečenie podpory používateľov a prevádzky
++
++Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie).
++
++
++1.
++11.
++111. Podpora 1. stupňa (L1)
++
++Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie.
++
++Táto podpora bude poskytovaná prostredníctvom **jednotného kontaktného miesta (helpdesk)**, ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa.
++
++1.
++11.
++111. Podpora 2. stupňa (L2)
++
++Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení.
++
++Za poskytovanie L2 podpory bude zodpovedné **oddelenie IT prevádzky MK SR alebo poverená organizácia**, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov.
++
++1.
++11.
++111. Podpora 3. stupňa (L3)
++
++Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná **externým dodávateľom riešenia**, ktorý bude zazmluvnený na základe výsledku verejného obstarávania.
++
++Dodávateľ bude viazaný **zmluvou o podpore (SLA)**, ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb.
++
++1.
++11.
++111. Podpora infraštruktúrnych služieb
++
++Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie **cloudového prostredia** alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie **prevádzkovateľ infraštruktúry**, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv.
++
++|PodPora|(((
++Poskytovateľ
++
++(subjekt zodpovedný za poskytnutie podpory)
++)))|Požadovaný Čas dostupnosti|STAV zabezpečenia|(((
++Pozn.
++
++(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
++)))
++|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR|9×5 (pracovné dni 8:00–17:00)|Bude vytvorený v rámci realizácie projektu|Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb
++|**Podpora L2**|Oddelenie prevádzky MK SR / poverená organizácia|9×5|Zabezpečené v rámci správy IS / môže byť čiastočne externe|Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom
++|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania)|9×5 alebo podľa SLA|Bude obstarané ako súčasť zmluvy o podpore systému|Súčasť SLA, definované reakčné a obnovovacie časy
++|**Podpora infraštruktúrnych služieb**|Prevádzkovateľ infraštruktúry (cloud / dátové centrum)|24×7 podľa úrovne infraštruktúry|Zabezpečené servisnou zmluvou|Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie)
++
++Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
++
++1.
++11. Riešenie incidentov v prevádzke - parametre úrovní služby
++
++Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
++
++
++**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
++
++
++|klasifikácia naliehavosti incidentu|Závažnosť  incidentu|Popis naliehavosti incidentu
++|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
++|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
++|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
++|D|Nízka|Kozmetické a drobné chyby.
++
++Tabuľka 36 Klasifikácia Naliehavosti incidentu
++
++|Klasifikácia závažnosti incidentu|(((
++
++
++Dopad
++)))|Popis dopadu
++|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
++|2|značný|značný dopad alebo strata dát
++|3|malý|malý dopad alebo strata dát
++
++Tabuľka 37 Klasifikácia Závažnosti incidentu
++
++Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
++
++|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
++|Katastrofický - 1|Značný - 2|Malý - 3
++|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
++|Vysoká - B|2|3|3
++|Stredná - C|2|3|4
++|Nízka - D|3|4|4
++
++Tabuľka 38 Určenie priority incidentu
++
++**Parametre služby Riešenia incidentov v prevádzke:**
++
++|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
++Spoľahlivosť ^^(3)^^
++
++(počet incidentov za mesiac)
++)))
++|1|1 hod.|4  hodín|1
++|2|1 hod.|12 hodín|2
++|3|1 hod.|24 hodín|10
++|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie)
++
++Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke
++
++Vysvetlivky k tabuľke
++
++(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
++
++(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
++
++(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
++
++(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
++
++
++Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
++
++* Služby systémovej podpory na požiadanie (nad paušál)
++* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
++
++Pre tieto služby budú dohodnuté osobitné parametre dodávky.
++
++
++1.
++11. Požadovaná dostupnosť informačného systému:
++
++|Popis|Parameter|Upresnenie
++|Prevádzkové hodiny|9 hodín|od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet.
++|(% rowspan="2" %)Servisné okno|8 hodín|od 22:00 hod. - do 6:00 hod. počas pracovných dní
++|24 hodín|(((
++od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
++
++Servis a údržba sa bude realizovať mimo pracovného času.
++)))
++|Dostupnosť produkčného prostredia IS|98,5%|(((
++98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
++
++Maximálny mesačný výpadok je 5,5 hodiny.
++
++Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
++
++Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++
++V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
++)))
++|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |4 hodiny|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému
++|RPO (Recovery Point Objective)|6 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť
++
++//Tabuľka 40 Požadovaná dostupnosť IS //
++
++
++
++1.
++11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
++
++Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach:
++
++
++1. **Prevádzkové a technické zabezpečenie**
++
++Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity:
++
++* Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti.
++* Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému.
++* Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov.
++* Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi.
++
++Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje.
++
++
++1. **Školenia**
++
++Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín:
++
++
++* Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie).
++* Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality.
++* Odborní používatelia / správcovia IS – školenia zamerané na správu evidovaných údajov, tvorbu výstupov potrebných v zmysle rôznych legislatívnych požiadaviek a nariadení.
++
++Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj dokumentácia a používateľské manuály.
++
++
++1. **Udržateľnosť a nástupníctvo**
++
++Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov pri „rotácií zamestnancov“, aby bola správa IS udržateľná aj pri personálnych zmenách. MK SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek hlavne v prípadoch, ak dôjde k zmene/rozšíreniu funkcionalít IS z akéhokoľvek dôvodu (legislatíva, rozšírenie/pridanie funkcionalít a podobne).
++
++
++
++1.
++11. Požiadavky na zdrojové kódy
++
++Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení.
++
++
++Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy.
++
++
++Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať:
++
++* samotné zdrojové súbory vrátane komentárov,
++* konfiguračné súbory a skripty na nasadenie,
++* technickú dokumentáciu k modulom a úpravám existujúcich IS,
++* pokyny na kompiláciu, nasadenie a prevádzku systému.
++
++
++Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu.
++
++
++Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť:
++
++* kompatibilné s otvorenými štandardmi,
++* licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL),
++* v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov.
++
++
++Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému.
++
++
++Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu.
++
++
++
  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
  //Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
@@ -1808,7 +1808,7 @@
  |1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
  |2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
  |2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
--|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
++|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
  |2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
  |2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
  |3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|

Zmeny dokumentu I-02 Projektový zámer V1.0

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?