Zmeny dokumentu I-02 Projektový zámer V1.0

Naposledy upravil Sergej Kuriš 2025/05/30 09:12

From 23.4 to 23.5 From 23.13 to 23.14

Z verzie 23.5

upravil Sergej Kuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 23.13

upravil Sergej Kuriš
-

Zmeniť komentár: (Autosaved)

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1393,7 +1393,7 @@
  V súlade s vyhlásenou výzvou a predmetom tohto projektu nie sú plánované aktivity a činnosti súvisiace  s kvalitou a čistenia údajov. Rovnako nie sú plánované aktivity súvisiace s implementácie nástrojov na meranie dátovej kvality, čistenie údajov alebo personálnych kapacít pre riadenie dátovej kvality. Táto oblasť, aj keď je kľúčová pre zabezpečenie správnosti a integrity údajov, nebude predmetom realizácie tohto projektu. Všetky aktivity súvisiace s touto oblasťou, ako aj implementácia procesov na riadenie kvality údajov, bude možné implementovať, aplikovať a rozvíjať v rámci ďalších projektov. Tieto procesy môžu byť zahrnuté do budúcich iniciatív v rámci optimalizácie a správy dát v štátnej správe, ale nie sú súčasťou tohto projektu.
--|**ID OE**|(((
++|ID OE|(((
  Názov Objektu evidencie
  (uvádzať OE z tabuľky v kap. 5.5.1)
@@ -1412,11 +1412,8 @@
  )))
  | | | | |
--Tabuľka 20 Zhodnotenie dátovej kvality objektov evidencie
--1.
--11.
--111. Otvorené údaje
++=== 5.6.6 Otvorené údaje ===
  V rámci vyhlásenej výzvy „lepšie eGov služby“ nie sú zahrnuté aktivity súvisiace so zverejňovaním otvorených údajov (open data). Projekt sa nezameriava na sprístupňovanie a automatizované publikovanie otvorených údajov v zmysle požiadaviek na ich interoperabilitu a kvalitu, ako je definované v § 38 vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy.
@@ -1424,16 +1424,14 @@
  V tejto fáze projektu sa nebudú implementovať žiadne automatizované procesy na publikovanie otvorených údajov v rôznych formátoch (CSV, XML, RDF a pod.) ani ich registrácia v centrálnom katalógu otvorených údajov na data.gov.sk. Sústredíme sa na zlepšenie správy evidencií a registrov v rámci digitálnych služieb a sprístupnenie informácií v rámci platných legislatívnych rámcov a v záujme zefektívnenia verejných služieb. Rovnako nie je v pláne manuálne publikovanie otvorených údajov na data.gov.sk.
--1.
--11.
--111. Analytické údaje
++=== 5.6.7 Analytické údaje ===
++
  V rámci projektu nie je plánovaná realizácia sprístupnenia údajov na analytické účely a preto táto kapitola nie je pre predkladaný projekt relevantná. ISVS MK SR v rámci realizácie predmetu predloženého projektu je minimálne v rozsahu požiadaviek definovaných vo výzve
--1.
--11.
--111. Moje údaje
++=== 5.6.8 Moje údaje ===
++
  V rámci realizácie predloženého projektu sa neplánuje implementovať funkcionalita, ktorá by sa venovala správe a zverejňovaniu údajov spadajúcich do kategórie „Moje údaje“. Táto aktivita nie je súčasťou oprávnených aktivít vyhlásenej výzvy, a preto nebudú vykonávané žiadne procesy, ktoré súvisia so sprístupňovaním a automatizovaným publikovaním údajov podľa definície „Mojich údajov“ v zmysle vyhlášky a legislatívy týkajúcej sa správy osobných údajov.
  „Moje údaje“ zahŕňajú údaje, ktoré sa týkajú fyzických a právnických osôb a ktoré sú predmetom správy v rámci procesov spravovaných rôznymi verejnými subjektmi. Tento projekt sa sústreďuje výhradne na spravovanie evidencií a registrov v oblasti médií a audiovízie a neintegruje sa s modulmi na spracovanie osobných údajov, ktoré patria pod iné iniciatívy a zákony ako sú požiadavky na spravovanie osobných údajov v rámci modulu procesnej integrácie (IS CPDI) alebo modul Manažmentu osobných údajov.
@@ -1442,30 +1442,25 @@
  Tento projekt sa bude zameriavať na optimalizáciu a digitalizáciu procesov správy registrov a evidencií v oblasti médií a audiovízie a bude vychádzať zo zákona č. 265/2022 Z. z., pričom sa nebudú spracovávať ani zverejňovať osobné údaje v rámci kategórie „Moje údaje“.
--1.
--11.
--111. Prehľad jednotlivých kategórií údajov
++=== 5.6.9 Prehľad jednotlivých kategórií údajov ===
++
  Nasledujúca súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov je vyplnená. Tabuľka poskytuje jasný prehľad o kategorizácii údajov, ktoré sú predmetom projektu, a slúži ako základ pre ďalšie analýzy a implementácie.
--|ID|(((
--Register / Objekt evidencie
++|**ID**|(((
++**Register / Objekt evidencie**
--(uvádzať OE z tabuľky v kap. 5.5.1)
--)))|Referenčné údaje|Moje údaje|Otvorené údaje|Analytické údaje
++**(uvádzať OE z tabuľky v kap. 5.5.1)**
++)))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
  |1.| |☐|☐|☐|☐
--Tabuľka 21 Prehľad jednotlivých kategórií údajov
++== 5.7 Technologická architektúra ==
--1.
--11. Technologická architektúra
++=== 5.7.1 Návrh riešenia technologickej architektúry ===
--1.
--11.
--111. Návrh riešenia technologickej architektúry
--1111. Súčasný stav (AS IS)
++==== 5.7.1.1 Súčasný stav (AS IS) ====
  Aktuálne MK SR nedisponuje relevantným IS ktorý by bolo možné rozvíjať, chýba mu centrálny manažment evidencií a registrov, rovnako neexistuje jednotná platforma na integráciu a konsolidáciu údajov a správa údajov je realizovaná na úrovni lokálne a offline.
@@ -1486,10 +1486,9 @@
  * Chýbajúca funkcionalita pre transparentné informovanie o prístupe k osobným údajom.
  * Slabá interoperabilita a obmedzené možnosti integrácie s centrálnymi komponentmi štátu (napr. CPDI).
  * Nedostatočné možnosti škálovania a vysoké náklady na údržbu vlastnej infraštruktúry.
--*1.
--*11.
--*111. Budúci stav (TO BE)
++==== 5.7.1.2 Budúci stav (TO BE) ====
++
  Navrhované riešenie bude postavené na moderných cloudových technológiách, pričom budú implementované všetky potrebné aplikačné moduly a služby, ktoré budú zodpovedať požiadavkám výzvy „Lepšie eGov služby“ a legislatíve, a to v súlade s metodickými usmerneniami MIRRI SR a právnymi predpismi. Tento systém bude fungovať v rámci vládneho cloudu.
  **Hlavné architektonické rozhodnutia:**
@@ -1508,10 +1508,10 @@
  * Modul notifikácií bude prepojený s databázou a používať notifikačné kanály (email, SMS, push notifikácie), aby informoval dotknuté osoby o zmene stavu žiadostí, registrácií alebo iných relevantných procesoch.
  * Bezpečnosť údajov bude zabezpečená v súlade s požiadavkami GDPR a ochrany osobných údajov. Všetky dáta budú šifrované a prístupové práva budú striktne kontrolované.
  * Integrácia s ISVS: Systém bude plne kompatibilný s existujúcimi informačnými systémami verejnej správy, a to prostredníctvom API, čím sa zabezpečí jednoduchá a efektívna výmena údajov medzi rôznymi štátnymi a verejnými systémami.
--*1.
--*11. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
--|Parameter|Jednotky|Predpokladaná hodnota|Poznámka
++=== 5.7.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
++
++|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
  |Počet interných používateľov|Počet|450|
  |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|150|
  |Počet externých používateľov (internet)|Počet|cca 50 000 používateľov ročne|
@@ -1520,25 +1520,21 @@
  |Objem údajov na transakciu|Objem/transakcia|cca 1 – 5 KB|
  |Objem existujúcich kmeňových dát|Objem| |
--Tabuľka 28 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
++=== 5.7.3 Využívanie služieb z katalógu služieb vládneho cloudu ===
--1.
--11.
--111. Využívanie služieb z katalógu služieb vládneho cloudu
--
--|(% rowspan="2" %)Prostredie|(% rowspan="2" %)(((
++|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
--Kód infraštruktúrnej služby
++**Kód infraštruktúrnej služby**
--(z MetaIS)
++**(z MetaIS)**
  )))|(% rowspan="2" %)(((
--Názov infraštruktúrnej služby
++**Názov infraštruktúrnej služby**
--(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
--)))|(% colspan="4" %)Požadované kapacitné parametre služby
--(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
++**(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)**
++)))|(% colspan="4" %)**Požadované kapacitné parametre služby
++(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)**
  |Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)
  |Vývojové|(((
  infra_sluzba_861
@@ -1577,18 +1577,14 @@
  Využívanie IaaS vládneho cloudu
  )))|500|SSD|6|32
--Tabuľka 29 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)
--1.
--11. Bezpečnostná architektúra
++== 5.8 Bezpečnostná architektúra ==
--1.
--11.
--111. Návrh riešenia bezpečnosti
++=== 5.8.1 Návrh riešenia bezpečnosti ===
  Navrhované riešenie projektu bude prevádzkované v technologickom prostredí **vládneho cloudu**, a to najmä využitím modelu** IaaS (Infrastructure as a Service)**. Projekt bude realizovaný ako vývoj a úprava softvérového riešenia a integračných komponentov bez potreby nákupu hardvéru. Prevádzka bude v súlade s požiadavkami **zákona č. 95/2019 Z. z. o informačných systémoch verejnej správy** a metodikami Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
--1. Požadované prevádzkové prostredia
++==== **A. Požadované prevádzkové prostredia** ====
  V rámci realizácie a nasadenia riešenia budú vytvorené minimálne tri základné prevádzkové prostredia:
@@ -1597,11 +1597,11 @@
  * **Produkčné prostredie **– určené na nasadenie plne funkčného riešenia do ostrej prevádzky.
  * Ideálne aj **preprodukčné prostredia **– ktoré bude vernou kópiou produkčného stavu a bude slúžiť na overenie zmien pred ich nasadením do produkcie.
--1. Úroveň zabezpečenia
++==== **B. Úroveň zabezpečenia** ====
  Všetky komponenty riešenia budú nasadzované s požiadavkou na **úroveň zabezpečenia U3**, čím bude zabezpečený súlad s klasifikáciou cloudových služieb vo vládnom cloude.
--1. Výber cloudových služieb
++==== **C. Výber cloudových služieb** ====
  Výber cloudových služieb bude realizovaný podľa metodiky MIRRI SR a **katalógu cloudových služieb**, pričom dôraz bude kladený na:
@@ -1609,7 +1609,7 @@
  * **Štandardizáciu** – využívanie komponentov podporujúcich štandardy interoperability.
  * **Flexibilitu a škálovateľnosť** – možnosť prispôsobenia výkonu a kapacít podľa potrieb projektu.
--1. Priradené infraštruktúrne služby (z MetaIS)
++==== **D. Priradené infraštruktúrne služby (z MetaIS)** ====
  |**Prostredie**|**Kód infraštruktúrnej služby**|**Názov infraštruktúrnej služby**|**Využívajúci ISVS**
  |Vývojové|infra_sluzba_509|Virtuálny server|isvs_14693 – Informačný systém evidencie záznamov o zaručenej konverzii (EZZK)
@@ -1621,10 +1621,8 @@
  |Produkčné|infra_sluzba_513|Manažment údajov vo vládnom cloude|isvs_14693
  |Produkčné|infra_sluzba_754|Amazon EC2 Secure Plus|isvs_14693
--Tabuľka 34 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb
++==== **E. Prevádzka a správa v cloude** ====
--1. Prevádzka a správa v cloude
--
  Prevádzka riešenia bude v plnej miere zabezpečená v prostredí vládneho cloudu. Súčasťou prevádzky bude:
  * centralizovaný monitoring a správa služieb,
@@ -1634,11 +1634,9 @@
  Týmto prístupom sa zabezpečí bezpečná, flexibilná a udržateľná prevádzka systému s dôrazom na verejný záujem, interoperabilitu a efektívnosť využívania verejných prostriedkov.
--1.
--11.
--111. Určenie obsahu bezpečnostných opatrení
++=== 5.8.2 Určenie obsahu bezpečnostných opatrení   ===
--|Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z|Aplikované opatrenia|Aplikovaná legislatíva
++|**Obsah bezpečnostných opatrení podľa vyhlášky ÚPVII č. 179/2020 Z. z**|**Aplikované opatrenia**|**Aplikovaná legislatíva**
  |Minimálne bezpečnostné opatrenia Kategórie I|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
  |Minimálne bezpečnostné opatrenia Kategórie II|Áno|§ 3 ods. 1 písm. b) vyhlášky č. 179/2020 Z. z.
  |Minimálne bezpečnostné opatrenia Kategórie III|Nie|-
@@ -1645,19 +1645,12 @@
  |Bezpečnostný projekt|Áno|§ 23 ods. 1 a 2 zákona 95/2019 Z.z.
  |Bezpečnostné opatrenia podľa osobitného predpisu|Áno|Zákon č. 18/2018 Z. z., zákon č. 69/2018 Z. z.
--Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
++=== 5.8.3 Riešenie autentifikácie a prístupov používateľov ===
--1.
--11.
--111. Riešenie autentifikácie a prístupov používateľov
--
  Navrhované riešenie počíta s implementáciou jednotného a bezpečného mechanizmu autentifikácie a autorizácie používateľov. Cieľom je zabezpečiť kontrolovaný a auditovateľný prístup ku všetkým funkcionalitám systému podľa definovaných používateľských rolí a bezpečnostných štandardov verejnej správy.
--1.
--11.
--111.
--1111. **Autentifikácia používateľov**
++==== **5.8.3.1 Autentifikácia používateľov** ====
  Vzhľadom na požiadavky na interoperabilitu a bezpečnosť sa pri autentifikácii používateľov predpokladá **využitie existujúcich systémov správy identít**, najmä:
@@ -1666,35 +1666,300 @@
  Riešenie bude podporovať technológiu **Single Sign-On (SSO),** pričom autentifikácia bude prebiehať na báze federácie identít (napr. SAML2, OpenID Connect), čím sa umožní jednotné prihlásenie do viacerých prepojených služieb a aplikácií. V prípade vybraných funkcionalít bude umožnená aj **dvojfaktorová autentifikácia (2FA)**, najmä pre role s vyššími oprávneniami.
--1.
--11.
--111.
--1111. **Správa používateľských rolí a prístupov**
++==== **5.8.3.2 Správa používateľských rolí a prístupov** ====
  Prístup do systému bude založený na **role-based access control (RBAC)**. Každému používateľovi bude na základe jeho role priradený rozsah práv na čítanie, zápis, úpravu alebo administráciu údajov. Riešenie bude zahŕňať nasledujúce kategórie používateľov:
 . **Interní používatelia**
++1*. **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
++1*. **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
++1*. **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
++1. **Externí používatelia:**
++1*. **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
++1*. **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
--* **Bežný používateľ** (zamestnanec MK SR) – zobrazenie a editácia údajov v rozsahu svojej agendy,
--* **Administrátor systému** – správa používateľov, nastavení aplikácie, audit, správa číselníkov a podobne
--* **Prevádzkový technik / IT podpora** – technické zásahy, sledovanie prevádzky, prístup k logom a výpisom.
++Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
--1. **Externí používatelia:**
--* **Dotknutá osoba** – fyzická osoba alebo právnická osoba,
--* **Tretia strana (napr. Existujúce orgány, vydavatelia publikácií, Mediálne a audiovizuálne spoločnosti)** – prístupy v rozsahu ich povinností.
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
--Všetky prístupy budú zaznamenávané v **logovacom mechanizme systému**, vrátane času prístupu, identifikácie používateľa a vykonanej akcie. Systém bude umožňovať audit zmien a spätné sledovanie operácií.
++== 6.1 Návrh riešenia prevádzky a údržby ==
++Táto kapitola definuje organizačné a technické mechanizmy na zabezpečenie prevádzky a údržby cieľového riešenia vrátane špecifikácie podpory na viacerých úrovniach (L1, L2, L3), činností HelpDesku a nastavenia úrovní poskytovania služieb (SLA). Obsahuje aj prehľad očakávaných požiadaviek na prevádzku a údržbu s cieľom zaručiť spoľahlivosť, dostupnosť a efektívne riešenie incidentov a problémov.
++1. HelpDesk (L1 podpora)
++HelpDesk predstavuje prvý kontaktný bod pre používateľov využívajúcich ISVS. Zodpovedá za: prijímanie požiadaviek, registráciu incidentov a poskytovanie základnej podpory:
++1*. Prijímanie, registráciu a klasifikácia incidentov a požiadaviek.
++1*. Poskytovanie základnej podpory/základných informácií.
++1*. Zabezpečuje riešenie pre bežné problémy.
++1*. Eskalácia zložitejších problémov na vyššie úrovne podpory (L2, L3).
++1*. HelpDesk je dostupný v režime stanovenom SLA (napr. 24/7, 8/5).
++1. Podpora druhej úrovne (L2 podpora)
++L2 podpora zahŕňa technickú pomoc pre problémy, ktoré presahujú možnosti riešenia HelpDesku. Zameriava sa na analýzu a diagnostiku incidentov s cieľom ich vyriešenia:
++1*. Riešenie problémov s konfiguráciou a nastavením systému.
++1*. Aktualizácia a údržba softvéru v rámci schválených zmien.
++1*. Komunikácia s používateľmi v prípade potreby dodatočných informácií.
++1*. Eskalácia komplexných problémov na L3 podporu.
++1*. L2 podpora je zabezpečovaná počas prevádzkových hodín definovaných v SLA.
++1. Podpora tretej úrovne (L3 podpora)
++L3 podpora poskytuje expertné riešenia pre problémy vyžadujúce zásahy špecializovaných tímov, ako sú vývojári alebo architekti systému:
++1*. Diagnostika a oprava kritických incidentov.
++1*. Implementácia opráv a aktualizácií softvéru.
++1*. Realizácia zmien v infraštruktúre alebo kóde, ktoré si vyžadujú zásah na hlbšej technickej úrovni.
++1*. Spolupráca s tretími stranami na riešení špecifických problémov.
++1*. L3 podpora je dostupná podľa dohodnutých podmienok SLA.
--= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
++Spôsob zabezpečenia prevádzky a údržby
--//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
--//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
--//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
++* Monitorovanie a správa zavedenie nástrojov na monitorovanie výkonnosti a dostupnosti systému s cieľom predchádzať výpadkom.
++* Preventívna údržba: Pravidelné vykonávanie aktualizácií softvéru, bezpečnostných kontrol a zálohovania údajov.
++* Reaktívna údržba: Rýchla reakcia na incidenty a problémy na základe kategorizácie podľa závažnosti a priorít.
++* Komunikačné kanály: Poskytovanie podpory prostredníctvom telefónu, e-mailu a špecializovaných ticketingových systémov.
++* Úroveň poskytovania služieb (SLA)
++* Dostupnosť: Definovanie úrovne dostupnosti systému (napr. 99,5 %).
++* Časy odozvy: Stanovenie maximálnych reakčných a riešiacich časov pre incidenty a požiadavky.
++* Kategorizácia incidentov: Rozdelenie incidentov podľa závažnosti (kritické, vysoké, stredné, nízke).
++* Hodnotenie výkonu: Pravidelné prehodnocovanie plnenia SLA na základe reportov a spätnej väzby.
++
++* Prehľad požiadaviek na prevádzku a údržbu
++
++1. Technické požiadavky:
++1*. Dostupnosť serverovej infraštruktúry.
++1*. Spoľahlivé pripojenie k sieti a komunikačné kanály.
++1*. Zálohovacie riešenia a úložiská.
++1. Personálne požiadavky:
++1*. Dostupnosť školeného tímu na všetkých úrovniach podpory.
++1*. Jasne definované roly a zodpovednosti pre jednotlivé úrovne podpory.
++1. Organizačné požiadavky:
++1*. Nastavenie procesov pre manažment incidentov, zmien a problémov.
++1*. Pravidelná komunikácia medzi prevádzkovateľom a poskytovateľom podpory.
++
++
++1.
++11. Zabezpečenie podpory používateľov a prevádzky
++
++Prevádzka informačného systému a podpora jeho používateľov bude zabezpečovaná prostredníctvom štandardného trojstupňového modelu technickej podpory, ktorý pokrýva bežné incidenty, prevádzkové situácie aj zložité servisné požiadavky vyžadujúce zásah odborných tímov alebo dodávateľa riešenia. Tento model je doplnený o špecifikáciu podpory technologickej infraštruktúry, v ktorej systémy bežia (napr. cloudové služby, sieťová infraštruktúra, servery a ich systémové prostredie).
++
++
++1.
++11.
++111. Podpora 1. stupňa (L1)
++
++Podpora úrovne L1 predstavuje prvú kontaktnú úroveň medzi používateľom a správcom systému. Zabezpečuje prijímanie incidentov a požiadaviek, ich základnú klasifikáciu, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieť, operačný systém, aplikácia), riešenie jednoduchých používateľských problémov (napr. zabudnuté heslá, nesprávne nastavenia) a následné rozhodnutie o potrebe eskalácie.
++
++Táto podpora bude poskytovaná prostredníctvom **jednotného kontaktného miesta (helpdesk)**, ktoré môže byť zriadené buď ako interné oddelenie správcu IS, alebo delegované na špecializovanú organizáciu v zriaďovateľskej pôsobnosti MK SR (napr. NASES), prípadne na externého dodávateľa.
++
++1.
++11.
++111. Podpora 2. stupňa (L2)
++
++Podpora úrovne L2 pozostáva z odborných riešiteľských tímov s hlbokou znalosťou riešenia a technickej architektúry. Títo pracovníci neprichádzajú do priameho kontaktu s používateľmi, ale poskytujú súčinnosť L1 pri riešení komplexnejších incidentov. Vykonávajú analýzu údajov, validáciu alebo revíziu zistení z L1 a rozhodujú o ich ďalšom riešení.
++
++Za poskytovanie L2 podpory bude zodpovedné **oddelenie IT prevádzky MK SR alebo poverená organizácia**, pričom časť činností môže byť zabezpečovaná externe v prípade špecializovaných technických zásahov.
++
++1.
++11.
++111. Podpora 3. stupňa (L3)
++
++Tretia úroveň podpory zabezpečuje riešenie najzávažnejších a technicky najnáročnejších incidentov, vrátane systémových porúch, problémov na úrovni zdrojového kódu a komplexnej optimalizácie riešenia. L3 bude vykonávaná **externým dodávateľom riešenia**, ktorý bude zazmluvnený na základe výsledku verejného obstarávania.
++
++Dodávateľ bude viazaný **zmluvou o podpore (SLA)**, ktorá určí reakčné a obnovovacie časy, spôsoby eskalácie, ako aj sankcie pri nedodržaní úrovne poskytovaných služieb.
++
++1.
++11.
++111. Podpora infraštruktúrnych služieb
++
++Podpora technickej infraštruktúry, na ktorej informačný systém beží, bude riešená v súlade s architektonickým návrhom riešenia – predpokladá sa využitie **cloudového prostredia** alebo dátového centra štátnej správy. Zodpovednosť za tieto vrstvy (servery, virtualizačné prostredie, sieťové prvky, zálohovanie, monitoring) ponesie **prevádzkovateľ infraštruktúry**, a to buď priamo MK SR, alebo poverená organizácia (napr. NASES, poskytovateľ cloudu). Zmluvné podmienky podpory budú upravené prostredníctvom servisných zmlúv.
++
++|PodPora|(((
++Poskytovateľ
++
++(subjekt zodpovedný za poskytnutie podpory)
++)))|Požadovaný Čas dostupnosti|STAV zabezpečenia|(((
++Pozn.
++
++(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
++)))
++|**Podpora L1 - **jednotný kontaktný bod|Oddelenie IT podpory / externý dodávateľ / poverená organizácia v pôsobnosti MK SR|9×5 (pracovné dni 8:00–17:00)|Bude vytvorený v rámci realizácie projektu|Možnosť integrácie s helpdeskom organizácie alebo centrálneho portálu služieb
++|**Podpora L2**|Oddelenie prevádzky MK SR / poverená organizácia|9×5|Zabezpečené v rámci správy IS / môže byť čiastočne externe|Možnosť dohodnutia úrovne eskalácie a SLA s externým partnerom
++|**Podpora L3**|Dodávateľ riešenia (úspešný uchádzač z verejného obstarávania)|9×5 alebo podľa SLA|Bude obstarané ako súčasť zmluvy o podpore systému|Súčasť SLA, definované reakčné a obnovovacie časy
++|**Podpora infraštruktúrnych služieb**|Prevádzkovateľ infraštruktúry (cloud / dátové centrum)|24×7 podľa úrovne infraštruktúry|Zabezpečené servisnou zmluvou|Súčasť dohody o poskytovaní infraštruktúry (napr. IaaS, PaaS, hybridné riešenie)
++
++Tabuľka 35 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky
++
++1.
++11. Riešenie incidentov v prevádzke - parametre úrovní služby
++
++Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom:
++
++
++**Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb.
++
++
++|klasifikácia naliehavosti incidentu|Závažnosť  incidentu|Popis naliehavosti incidentu
++|A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
++|B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
++|C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
++|D|Nízka|Kozmetické a drobné chyby.
++
++Tabuľka 36 Klasifikácia Naliehavosti incidentu
++
++|Klasifikácia závažnosti incidentu|(((
++
++
++Dopad
++)))|Popis dopadu
++|1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
++|2|značný|značný dopad alebo strata dát
++|3|malý|malý dopad alebo strata dát
++
++Tabuľka 37 Klasifikácia Závažnosti incidentu
++
++Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
++
++|(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad
++|Katastrofický - 1|Značný - 2|Malý - 3
++|(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3
++|Vysoká - B|2|3|3
++|Stredná - C|2|3|4
++|Nízka - D|3|4|4
++
++Tabuľka 38 Určenie priority incidentu
++
++**Parametre služby Riešenia incidentov v prevádzke:**
++
++|Označenie priority incidentu|Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^|(((
++Spoľahlivosť ^^(3)^^
++
++(počet incidentov za mesiac)
++)))
++|1|1 hod.|4  hodín|1
++|2|1 hod.|12 hodín|2
++|3|1 hod.|24 hodín|10
++|4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov (vydaní novej verzie programového vybavenia a konfigurácie)
++
++Tabuľka 39 Parametre služby Riešenia incidentov v prevádzke
++
++Vysvetlivky k tabuľke
++
++(1) **Reakčná doba** je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
++
++(2) **DKVI **(Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
++
++(3) **Spoľahlivosť** - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
++
++(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
++
++
++Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
++
++* Služby systémovej podpory na požiadanie (nad paušál)
++* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
++
++Pre tieto služby budú dohodnuté osobitné parametre dodávky.
++
++
++1.
++11. Požadovaná dostupnosť informačného systému:
++
++|Popis|Parameter|Upresnenie
++|Prevádzkové hodiny|9 hodín|od 08:00 hod. do 17:00 hod. počas pracovných dní. Dostupnosť služieb bude ovplyvnená samotnou prevádzkovou dobou IS MOU a jej dostupnosťou. Do prevádzkového času je potrebné v primeranom rozsahu zohľadniť aj dostupnosť infraštruktúry gCloud alebo Govnet.
++|(% rowspan="2" %)Servisné okno|8 hodín|od 22:00 hod. - do 6:00 hod. počas pracovných dní
++|24 hodín|(((
++od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
++
++Servis a údržba sa bude realizovať mimo pracovného času.
++)))
++|Dostupnosť produkčného prostredia IS|98,5%|(((
++98,5% z 24/7/365  t.j. max ročný výpadok je 66 hod.
++
++Maximálny mesačný výpadok je 5,5 hodiny.
++
++Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
++
++Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní).  Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
++
++V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
++)))
++|[[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]] |4 hodiny|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému
++|RPO (Recovery Point Objective)|6 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t.j. rozsah dát, o ktoré môže organizácia prísť
++
++//Tabuľka 40 Požadovaná dostupnosť IS //
++
++
++
++1.
++11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
++
++Prevádzka budovaného systému v TO BE stave si vyžaduje adekvátne personálne zabezpečenie, ktoré bude zodpovedné za každodennú operatívu, technickú podporu, správu systému a riešenie incidentov. S cieľom zabezpečiť stabilnú, bezpečnú a spoľahlivú prevádzku budú alokované personálne kapacity v nasledovných oblastiach:
++
++
++1. **Prevádzkové a technické zabezpečenie**
++
++Pre efektívne fungovanie systému budú nevyhnutné nasledovné pozície a kapacity:
++
++* Administrátor IS – zodpovedný za správu používateľských účtov, bezpečnostné politiky, konfiguráciu systému a monitorovanie jeho výkonnosti.
++* Technický správca aplikácie – zodpovedný za správu aplikačných komponentov, logovanie incidentov, zavádzanie zmien a spoluprácu s dodávateľom systému.
++* Datový analytik / správca údajov – zodpovedný za kontrolu kvality údajov, zber a spracovanie reportov.
++* Prevádzkový koordinátor / garant IS – koordinuje komunikáciu medzi odbornými útvarmi a technickým zabezpečením systému, dohliada na SLA a zabezpečuje súlad s metodikami a procesmi.
++
++Počet osôb na jednotlivých pozíciách bude prispôsobený rozsahu nasadenia systému a jeho využitiu v produkčnom prostredí. V počiatočnej fáze sa predpokladá minimálne 2-3 zamestnanci na úrovni rezortu a doplnenie kapacít na úrovni jednotlivých zapojených organizácií, ak to charakter IS vyžaduje.
++
++
++1. **Školenia**
++
++Na zabezpečenie kvalifikovaného využívania a správy systému budú v rámci projektu realizované školenia, ktoré pokryjú potreby jednotlivých cieľových skupín:
++
++
++* Používatelia systému – školenia zamerané na používanie systému (užívateľské rozhranie, vyhľadávanie, práca s údajmi, notifikácie).
++* Pracovníci technickej podpory a správy systému – pokročilé školenia zamerané na konfiguráciu, prevádzku, aktualizácie a správu dátovej kvality.
++* Odborní používatelia / správcovia IS – školenia zamerané na správu evidovaných údajov, tvorbu výstupov potrebných v zmysle rôznych legislatívnych požiadaviek a nariadení.
++
++Školenia budú realizované formou prezenčných workshopov a/alebo online školení, a ich súčasťou bude aj dokumentácia a používateľské manuály.
++
++
++1. **Udržateľnosť a nástupníctvo**
++
++Súčasťou stratégie ľudských zdrojov bude aj zabezpečenie zastupiteľnosti kľúčových rolí, vrátane zaškolenia náhradníkov pri „rotácií zamestnancov“, aby bola správa IS udržateľná aj pri personálnych zmenách. MK SR zavedie systém priebežného preškoľovania v prípade zmeny procesov, funkcionalít alebo legislatívnych požiadaviek hlavne v prípadoch, ak dôjde k zmene/rozšíreniu funkcionalít IS z akéhokoľvek dôvodu (legislatíva, rozšírenie/pridanie funkcionalít a podobne).
++
++
++
++1.
++11. Požiadavky na zdrojové kódy
++
++Súčasťou dodávky predmetu projektu bude aj odovzdanie úplných zdrojových kódov k vytvorenému riešeniu, a to vrátane komentárov, technickej dokumentácie a popisu implementovaných funkcionalít. Táto povinnosť sa bude týkať všetkých častí riešenia, ktoré sú určené pre nasadenie do produkčného prostredia, s výnimkou komponentov, ktoré podliehajú licenčným podmienkam tretích strán a nemožno k nim poskytnúť zdrojový kód z dôvodu ochrany autorských práv alebo licenčných obmedzení.
++
++
++Zdrojové kódy budú spracované v súlade s § 15 ods. 2 písm. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády SR č. 78/2020 Z. z., a budú pripravené na ich prípadné zverejnenie v centrálnom repozitári zdrojových kódov verejnej správy.
++
++
++Odovzdanie kódov bude prebiehať v štandardizovanej a prehľadnej adresárovej štruktúre, ktorá bude obsahovať:
++
++* samotné zdrojové súbory vrátane komentárov,
++* konfiguračné súbory a skripty na nasadenie,
++* technickú dokumentáciu k modulom a úpravám existujúcich IS,
++* pokyny na kompiláciu, nasadenie a prevádzku systému.
++
++
++Zdrojové kódy budú odovzdávané v dohodnutých formátoch (napr. Git repozitár, .zip archív) a vopred stanovených intervaloch viazaných na projektové míľniky. Každé odovzdanie bude podložené protokolom o prebratí a schválení zdrojového kódu.
++
++
++Z dôvodu zabezpečenia súladu s princípmi otvorenosti, transparentnosti a predchádzania vendor lock-in budú v zmluvnej dokumentácii zakotvené konkrétne požiadavky na správu, archiváciu a prístup k zdrojovým kódom. Dodané riešenie musí byť:
++
++* kompatibilné s otvorenými štandardmi,
++* licencované pod otvorenou licenciou umožňujúcou ďalšie použitie (napr. EUPL),
++* v súlade s metodickým usmernením MIRRI SR č. 024077/2023 o kvalite zdrojových kódov.
++
++
++Zdrojové kódy budú archivované v centrálnom repozitári spravovanom buď zo strany objednávateľa, alebo poverenej osoby. Postupy pre archiváciu, aktualizáciu a zodpovednosti oboch strán budú špecifikované v zmluve. V prípade zmien v implementácii bude dodávateľ povinný zabezpečiť priebežnú aktualizáciu kódov tak, aby odovzdané verzie odrážali aktuálny stav systému.
++
++
++Dodávateľ bude zároveň povinný poskytnúť technickú podporu pri riešení prípadných problémov súvisiacich s prístupom k zdrojovým kódom alebo ich použitím, a to počas trvania zmluvného vzťahu, ako aj v prípade následnej podpory riešenia po ukončení projektu.
++
++
++
  = {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
  //Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//

Zmeny dokumentu I-02 Projektový zámer V1.0

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?