I-02 Projektový zámer (projektovy_zamer)
PROJEKTOVÝ ZÁMER
Vzor pre manažérsky výstup I-02
podľa vyhlášky MIRRI č. 401/2023 Z. z.
| Povinná osoba | Generálna prokuratúra SR | ||||
| Názov projektu | Zabezpečenie integrity zálohovaných dát pre obnovu po havárii alebo kybernetickom útoku | ||||
| Zodpovedná osoba za projekt | Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér) | ||||
| Realizátor projektu | Generálna prokuratúra SR | ||||
| Vlastník projektu | Generálna prokuratúra SR Schvaľovanie dokumentu | ||||
| Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis |
| Vypracoval |
1.História DOKUMENTU
| Verzia | Dátum | Zmeny | Meno |
| 0.1 | 14.11.2023 | Pracovný návrh | |
| 1.0 | 22.12.2023 | Zapracovanie súladu s vyhláškou č. 401/2023 Z. z. | |
2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.
Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,
Inštrukcia: Šedý text v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol odporúčame text šedou farbou vymazať.
Dokumenty ukladajte s prefixom I_XX.
Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.
2.1Použité skratky a pojmy
| SKRATKA/POJEM | POPIS |
| |
2.2Konvencie pre typy požiadaviek (príklady)
Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
FRxx
- U – užívateľská požiadavka
- R – označenie požiadavky
- xx – číslo požiadavky
Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
NRxx - N – nefukčná požiadavka (NFR)
- R – označenie požiadavky
- xx – číslo požiadavky
Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
3.DEFINOVANIE PROJEKTU
3.1 Manažérske zhrnutie
Projekt „Zabezpečenie integrity zálohovaných dát pre obnovu po havárii alebo kybernetickom útoku“ je zameraný na vybudovanie moderného a bezpečnostne odolného riešenia pre zálohovanie a obnovu dát v rámci Generálnej prokuratúry Slovenskej republiky (GPSR). Projekt reaguje na rastúce kybernetické hrozby a technické nedostatky existujúceho zálohovacieho systému, ktorý nezodpovedá požiadavkám platnej legislatívy (napr. GDPR, zákon o kybernetickej bezpečnosti, NIS2) ani štandardom modernej IT správy.
Cieľom je vytvoriť centralizovaný a automatizovaný systém zálohovania dát, ktorý bude schopný rýchlej a spoľahlivej obnovy po incidente a zároveň zabezpečí nemennosť, auditovateľnosť a vysokú dostupnosť údajov. Projekt predstavuje kľúčový bezpečnostný pilier digitalizácie verejnej správy a je navrhnutý ako technologická a prevádzková súčasť širšej modernizácie IT infraštruktúry GPSR.
Počet elektronických služieb, ktoré budú predmetom zlepšovania
| Z toho počet koncových služieb, ktoré riešia prioritné ŽS?
| Priemerná početnosť podaní (online + offline) zlepšovaných koncových služieb za predošlí kalendárny rok (t.j. od 1.1. do 31.12.) | Počet koncových služieb, v ktorých sa projektom zvýši úroveň elektronizácie. | V priemerne v koľkých kategóriách KPI používateľskej prívetivosti chce predkladaný projekt zlepšiť vybrané koncové služby? | Počet používateľských rozhraní koncových elektronických služieb, ktoré sa zosúladia s IDSK |
| N/A | N/A | N/A | N/A | N/A | N/A |
Tabuľka č. 2a - Zoznam projektom zlepšovaných elektronických služieb a príslušných životných situácií
Počet webových sídel, ktoré budú predmetom zlepšovania používateľskej prívetivosti
| URL webov
|
Počet používateľských rozhraní webových sídel, ktoré sa zosúladia s IDSK (+ weby č. # z predošlého stĺpca) | Používateľská spokojnosť s webom | |
| AS IS | TO BE | |||
| N/A | N/A | N/A | N/A | N/A |
Tabuľka č. 2b – Zoznam webových sídiel, ktoré budú predmetom zlepšovania.
- Motivácia a rozsah projektu
Hlavnou motiváciou pre realizáciu projektu:
- Zastarané zálohovacie mechanizmy a neštandardizované procesy nedokážu zabezpečiť obnovu kľúčových systémov v prípade výpadku, kybernetického útoku alebo havárie.
- Rastúce riziko ransomvérových útokov a cielených útokov na verejnú správu si vyžaduje nasadenie odolnejších riešení, vrátane immutable záloh a offline/offsite backupov.
- Súlad s legislatívou a auditovateľnosť sú nevyhnutné pre bezpečné spracovanie a uchovávanie osobných a citlivých údajov.
- Moderné IT prostredie vyžaduje automatizáciu, rýchlosť reakcie a schopnosť okamžitej obnovy, ktoré aktuálne riešenia neposkytujú.
Projekt bude pozostávať z nasledujúcich hlavných častí:
- 1. Zavedenie bezpečnostne odolného zálohovacieho systému
- Nákup a implementácia softvérového riešenia pre zálohovanie s podporou immutable backups.
- Centralizovaná správa záloh, verzovanie, plánovanie a monitoring.
- Zabezpečenie dátovej redundancie a vysokej dostupnosti
- Vybudovanie záložnej infraštruktúry pre Disaster Recovery lokalitu (hardvér, storage, sieťové komponenty).
- Offsite a šifrované dátové úložiská s RAID6 ochranou.
- Automatizácia a prevencia incidentov
- Nastavenie procesov pre automatickú obnovu systémov (failover, obnova VM, databáz a súborov).
- Zavedenie testovania obnovy a simulácií incidentov.
-
- Procesná a personálna príprava
- Vypracovanie nových zálohovacích politík a postupov obnovy.
- Školenie IT pracovníkov v oblasti kybernetickej bezpečnosti a obnovy po incidente.
- Ciele
| Úroveň | Popis | Indikátor | Spôsob overenia / Zdroj | Predpoklady a riziká |
| Globálny cieľ | Zvýšenie kybernetickej a operačnej odolnosti verejnej správy prostredníctvom bezpečného a auditovateľného zálohovania a obnovy dát. | Zníženie priemernej doby obnovy (RTO) po incidente o min. 80 % | Incident reporty, testovacie protokoly | Politická a legislatívna podpora, dostupnosť financovania |
| Špecifický cieľ | Vybudovať centralizovaný systém pre zálohovanie a obnovu, ktorý zabezpečí nemennosť, integritu a dostupnosť záloh v prípade incidentov. | - 100 % záloh s overenou integritou - Obnova do 1 hodiny pre kritické systémy | Zálohovací softvér – dashboard, protokoly obnovy | Spolupráca interného IT, úspešná integrácia s existujúcim prostredím |
| Výstupy | 1. Zavedenie centralizovaného systému pre zálohovanie a obnovu2. Implementácia DR infraštruktúry3. Vypracovanie a zavedenie politík | - 1 funkčný zálohovací systém - 1 funkčné DR úložisko - Politiky, smernice, školenia zavedené | Protokoly implementácie, testovacie výstupy, schválené dokumenty | Možné oneskorenia v dodávkach HW/SW, odpor používateľov voči zmenám |
| Aktivity | - Nákup zálohovacieho softvéru a HW- Inštalácia a konfigurácia- Testovanie obnovy- Školenia IT pracovníkov- Vypracovanie procesov | Splnené do 6 mesiacov od začiatku projektu | Implementačný plán, školenia, logy, výstupy testovania | Zabezpečenie súčinnosti dodávateľa, personálna kapacita |
- Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje
| Kód v číselníku (MetaIS) | Názov | |
| Okruh životnej situácie | N/A | N/A |
| Životná situácia | N/A | N/A |
| Životná situácia | N/A | N/A |
| Kód v číselníku (MetaIS) | Názov agendy verejnej správy | Právny predpis, ktorým je agenda verejnej správy ustanovená |
| N/A | N/A | N/A |
| N/A | N/A | N/A |
| N/A | N/A | N/A |
Tabuľka č. 4 - Zoznam agend relevantných pre projekt
- ROZSAH PROJEKTU
Po zavedení nového riešenia bude rezort spravodlivosti disponovať plne centralizovaným, automatizovaným a bezpečnostne odolným systémom zálohovania a obnovy dát. Riešenie bude integrovateľné s novou serverovou farmou Hyper-V a poskytne nasledovné výhody:
- Zabezpečenie integrity záloh
- Implementácia kontrolných mechanizmov ako hashovanie, verifikácia dát a digitálne podpisy, ktoré budú zabezpečovať nemennosť a konzistentnosť záloh.
- Ochrana proti ransomware a kybernetickým útokom
- Nasadenie technológie immutable backups (nemenné zálohy), ktorá znemožní modifikáciu alebo vymazanie záloh po ich vytvorení.
- Viacúrovňová ochrana vrátane offline a offsite záloh.
- Rýchla obnova systémov
- Vytvorenie automatizovaného systému obnovy (Disaster Recovery), ktorý v prípade výpadku alebo útoku umožní obnovu kľúčových systémov v horizonte niekoľkých minút až hodín.
- Zálohovanie v súlade s legislatívou
- Systém bude plne v súlade s požiadavkami zákona o kybernetickej bezpečnosti, GDPR a NIS2, vrátane schopnosti auditovateľnosti a správy logov
- Pravidelné testovanie obnovy
- Zavedenie simulácií a plánovaných DR testov, ktoré overia funkčnosť záloh a pripravenosť systému na mimoriadne situácie.
| # | Elektronické služby (G2B, G2C alebo G2G), ktoré budú predmetom zlepšovania | Súčasťou ktorej životnej situácie (podľa číselníka v MetaIS) je? | Patrí medzí prioritné ŽS? (áno / nie) | Početnosť podaní (online + offline) za predošlí kalendárny rok (t.j. od 1.1. do 31.12.) | ||
| Online (+zdroj) | Offline (+zdroj) | Spolu | ||||
1.
| N/A | N/A | N/A | N/A | N/A | N/A |
| 2. | N/A | N/A | N/A | N/A | N/A | N/A |
| 3. | N/A | N/A | N/A | N/A | N/A | N/A |
| 4. | N/A | N/A | N/A | N/A | N/A | N/A |
| CELKOVÝ PRIEMER | N/A | N/A | N/A | |||
Tabuľka č. 5a - Zoznam a rozsah projektom zlepšovaných elektronických služieb 1, *bez školení riaditeľov, ktoré sa z dôvodu pandémie COVID a chýbajúcemu nástroju na online vzdelávanie nerealizovali
| # | Elektronické služby (G2B, G2C alebo G2G), ktoré budú predmetom zlepšovania | Úroveň elektronizácie KS | Stručný popis zmien, ktoré zvýšia jej úroveň | |
AS IS úroveň (podľa metaIS) | TO BE úroveň | |||
| 1. | N/A | úroveň 0 | úroveň 4 | N/A |
| 2. | N/A | úroveň 0 | úroveň 4 | N/A |
| 3. | N/A | úroveň 0 | úroveň 4 | N/A |
| 4. | N/A | úroveň 0 | úroveň 4 | N/A |
CELKOVÝ POČET ZLEPŠENÍ NA ÚROVEŇ ≥4 | N/A | |||
Tabuľka č. 5b - Zoznam a rozsah projektom zlepšovaných elektronických služieb 1
| # | Elektronická služba a/alebo webové sídlo, ktorá bude predmetom zlepšovania | Zámerom projektu je pre túto službu vytvoriť verejné aplikačné rozhranie[1]? (áno / nie) | Zámerom projektu je zosúladenie používateľského rozhrania služby s IDSK? (áno / nie) | |
| 1. | N/A | N/A | N/A | |
| 2. | N/A | N/A | N/A | |
| 3. | N/A | N/A | N/A | |
| 4. | N/A | N/A | N/A |
Tabuľka č. 5c - Zoznam a rozsah projektom zlepšovaných elektronických služieb 2
| # | Elektronická služba a/alebo webové sídlo, ktorá bude predmetom zlepšovania | Zámerom projektu je zvýšenie používateľskej prívetivosti? Ak áno, v ktorých kategóriách KPI? | Úroveň používateľskej prívetivosti podľa BRISK benchmarku[2] | |
| AS IS | TO BE | |||
| 1. | N/A | N/A | N/A | N/A |
| 2. | N/A | N/A | N/A | N/A |
| 3. | N/A | N/A | N/A | N/A |
| 4. | N/A | N/A | N/A | N/A |
Tabuľka č. 5d - Zoznam a rozsah projektom zlepšovaných elektronických služieb 2
| # | Elektronická služba, ktorá bude predmetom zlepšovania | Zámerom projektu je zjednodušenie ŽS (áno/nie)? + uviesť stručný charakter zlepšenia | |
| 1. | N/A | N/A | |
| 2. | N/A | N/A | |
| 3. | N/A | N/A | |
| 4. | N/A | N/A |
Tabuľka č. 5e - Zoznam a rozsah projektom zlepšovaných elektronických služieb 3
- MOTIVÁCIA PROJEKTU
Hlavnou motiváciou pre realizáciu projektu:
• Zastarané zálohovacie mechanizmy a neštandardizované procesy nedokážu zabezpečiť obnovu kľúčových systémov v prípade výpadku, kybernetického útoku alebo havárie.
• Rastúce riziko ransomvérových útokov a cielených útokov na verejnú správu si vyžaduje nasadenie odolnejších riešení, vrátane immutable záloh a offline/offsite backupov.
• Súlad s legislatívou a auditovateľnosť sú nevyhnutné pre bezpečné spracovanie a uchovávanie osobných a citlivých údajov.
• Moderné IT prostredie vyžaduje automatizáciu, rýchlosť reakcie a schopnosť okamžitej obnovy, ktoré aktuálne riešenia neposkytujú.
Realizácia projektu sa dotkne nasledujúcich ISVS:
| MetaKod_Sluzby | Názov KS |
| isvs_530 | IS PATRICIA - Prokurátorská trestná a civilná agenda |
| isvs_533 | IS EOO / RTO - Evidencia odsúdených osôb |
Tabuľka č. 6 – ISVS ovplyvnené v rámci projektu
- Zainteresované strany/Stakeholderi
| ID | AKTÉR / STAKEHOLDER | SUBJEKT (názov / skratka) | ROLA (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.) | Informačný systém (MetaIS kód a názov ISVS) |
| 1. | Generálna prokuratúra Slovenskej republiky | GPSR | Odbor informatiky, Register trestov, Odbor informačnej a kybernetickej bezpečnosti | Všetky IS rezortu |
| 2. | Občan / podnikateľ | verejnosť | Spracovateľ podania/zákazník formou vyplnenia žiadosti vo formulárovom prostredí získava informácie z prevádzkovaných webov | Všetky verejne dostupné IS rezortu |
- Ciele projektu
| Úroveň | Popis | Indikátor | Spôsob overenia / Zdroj | Predpoklady a riziká |
| Globálny cieľ | Zvýšenie kybernetickej a operačnej odolnosti verejnej správy prostredníctvom bezpečného a auditovateľného zálohovania a obnovy dát. | Zníženie priemernej doby obnovy (RTO) po incidente o min. 80 % | Incident reporty, testovacie protokoly | Politická a legislatívna podpora, dostupnosť financovania |
| Špecifický cieľ | Vybudovať centralizovaný systém pre zálohovanie a obnovu, ktorý zabezpečí nemennosť, integritu a dostupnosť záloh v prípade incidentov. | - 100 % záloh s overenou integritou - Obnova do 1 hodiny pre kritické systémy | Zálohovací softvér – dashboard, protokoly obnovy | Spolupráca interného IT, úspešná integrácia s existujúcim prostredím |
| Výstupy | 1. Zavedenie centralizovaného systému pre zálohovanie a obnovu2. Implementácia DR infraštruktúry3. Vypracovanie a zavedenie politík | - 1 funkčný zálohovací systém - 1 funkčné DR úložisko - Politiky, smernice, školenia zavedené | Protokoly implementácie, testovacie výstupy, schválené dokumenty | Možné oneskorenia v dodávkach HW/SW, odpor používateľov voči zmenám |
| Aktivity | - Nákup zálohovacieho softvéru a HW- Inštalácia a konfigurácia- Testovanie obnovy- Školenia IT pracovníkov- Vypracovanie procesov | Splnené do 6 mesiacov od začiatku projektu | Implementačný plán, školenia, logy, výstupy testovania | Zabezpečenie súčinnosti dodávateľa, personálna kapacita |
- Merateľné ukazovatele (KPI)
n/a
- Riziká a závislosti
| ID | NÁZOV RIZIKA a ZÁVISLOSTI (čo) | Kategória rizika a závislosti A1, A2, B1 - vysoká závažnosť A3, B2, C1 - stredná závažnosť B3, C2, C3 - nízka závažnosť | POPIS / NÁSLEDOK | MITIGAČNÉ OPATRENIA (ako - navrh riešenia) |
| 1 | neúspešné verejné obstarávanie | C2 | V prípade verejného obstarávania, do ktorého sa nikto neprihlási, alebo pri ktorom nedôjde k uzavretiu zmluvy a dodaniu obstarávaného tovaru, dôjde k vyššiemu riziku výpadku zastaralých serverov. | Po neúspešnom verejnom obstarávaní bude potrebné vyhlásiť nové VO. |
| 2 | meškanie dodávky HW/ nedodanie HW | B2 | V prípade meškania dodania obstarávaného tovaru riziko predstavuje stav výpadku niektorého z existujúcich serverov. | Včasné schválenie prostriedkov na nákup HW, včasná a kvalitná príprava podkladov pre verejné obstarávanie, jasne stanovené míľniky v zmluve s dodávateľom. |
| 3 | výpadok zastaralého servera/serverov | B2 | V prípade výpadku servera nebudú dostupné niektoré informačné systémy a môže dôjsť ku strate dát. | Realizácia projektu podľa harmonogramu. |
- Stanovenie alternatív v biznisovej vrstve architektúry
Ide o obnovu serverovskej infraštruktúry v prostredí Datacentra MS SR, ktorá neobsahuje požiadavky biznis vrstvy softvérového riešenia, ide o HW so základným operačným systémom
- Multikriteriálna analýza
N/A - ide o HW so základným operačným systémom.
| KRITÉRIUM | ZDÔVODNENIE KRIÉRIA | STAKEHOLDER 1 | STAKEHOLDER 2 | |
BIZNIS VRSTVA
| Kritérium A | N/A | N/A | N/A |
| Kritérium B | N/A | N/A | N/A | |
| Kritérium C | N/A | N/A | N/A | |
| Kritérium D | N/A | N/A | N/A |
Tabuľka č. 16 – Kritéria pre MCA
| Zoznam kritérií | Alt 1 | Spôsob dosiahnutia | Alt 2 | Spôsob dosiahnutia | Alt 3 | Spôsob dosiahnutia |
| Kritérium A | N/A | N/A | N/A | N/A | N/A | N/A |
| Kritérium B | N/A | N/A | N/A | N/A | N/A | N/A |
| Kritérium C | N/A | N/A | N/A | N/A | N/A | N/A |
| Kritérium D | N/A | N/A | N/A | N/A | N/A | N/A |
Tabuľka č. 17 – Vyhodnotenie MCA
| KRITÉRIUM | ZDÔVODNENIE KRIÉRIA | STAKEHOLDER 1 | STAKEHOLDER 2 | STAKEHOLDER 3 | |
BIZNIS VRSTVA
| Kritérium A (KO) | N/A | N/A | N/A | N/A |
| Kritérium B (KO) | N/A | N/A | N/A | N/A | |
| Kritérium C (KO) | N/A | N/A | N/A | N/A | |
| Kritérium D (KO) | N/A | N/A | N/A | N/A |
Príklad šablóny pre vyhodnotenie MCA
| Zoznam kritérií | Alternatíva 1 | Spôsob dosiahnutia | Alternatíva 2 | Spôsob dosiahnutia |
| Kritérium A | N/A | N/A | N/A | N/A |
| Kritérium B | N/A | N/A | N/A | N/A |
| Kritérium C | N/A | N/A | N/A | N/A |
| Kritérium D | N/A | N/A | N/A | N/A |
- Stanovenie alternatív v aplikačnej vrstve architektúry
N/A - ide o HW so základným operačným systémom.
- Stanovenie alternatív v technologickej vrstve architektúry
N/A - ide o HW so základným operačným systémom.
- POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)
N/A - ide o HW so základným operačným systémom.
- NÁHĽAD ARCHITEKTÚRY
Ide o implementáciu HW komponentov v prostredí GPSR, zmena architektúry nie je predmetom projektu.
- Prehľad e-Government komponentov
Kód ISVS (z MetaIS) | Názov ISVS
| Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
| N/A | N/A | N/A |
Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav
- Prehľad koncových služieb – budúci stav:
Kód KS (z MetaIS) | Názov KS | Používateľ KS (G2C/G2B/G2G/G2A) | Životná situácia (+ kód z MetaIS) | Úroveň elektronizácie KS |
| N/A | N/A | N/A | N/A | úroveň 4 |
| N/A | N/A | N/A | N/A | úroveň 4 |
| N/A | N/A | N/A | N/A | úroveň 4 |
| N/A | N/A | N/A | N/A | úroveň 4 |
- Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav:
| Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) |
| N/A | N/A | ☐ | Vyberte jednu z možností | Vyberte jednu z možností | N/A |
| N/A | N/A | ☐ | Vyberte jednu z možností | Vyberte jednu z možností | N/A |
- Prehľad budovaných aplikačných služieb – budúci stav:
Kód AS (z MetaIS) | Názov AS | ISVS/modul ISVS (kód z MetaIS) | Aplikačná služba realizuje KS (kód KS z MetaIS) |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
- Prehľad integrácii ISVS na spoločné ISVS[3] a ISVS iných OVM alebo IS tretích strán
Kód ISVS (z MetaIS) | Názov ISVS
| Kód integrovaného ISVS (z MetaIS) | Názov integrovaného ISVS |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
- Aplikačné služby na integráciu
AS (Kód MetaIS) |
Názov AS | Realizuje ISVS (kód MetaIS) | Poskytujúca alebo Konzumujúca | Integrácia cez CAMP | Integrácia s IS tretích strán | SaaS | Integrácia na AS poskytovateľa (kód MetaIS) |
| N/A | N/A | N/A | Poskytovaná / Konzumujúca | Áno/Nie | Áno/Nie | Áno/Nie | N/A |
| N/A | N/A | N/A | Poskytovaná / Konzumujúca | Áno/Nie | Áno/Nie | Áno/Nie | N/A |
| N/A | N/A | N/A | Poskytovaná / Konzumujúca | Áno/Nie | Áno/Nie | Áno/Nie | N/A |
- Poskytovanie údajov z ISVS do IS CSRÚ
Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.
| ID OE | Názov (poskytovaného) objektu evidencie | Kód ISVS poskytujúceho OE | Názov ISVS poskytujúceho OE |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
- Konzumovanie údajov z IS CSRÚ
Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ sú uvedené v integračnom manuáli IS CSRÚ.
| ID OE |
Názov (konzumovaného) objektu evidencie | Kód a názov ISVS konzumujúceho OE z IS CSRÚ | Kód zdrojového ISVS v MetaIS |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
- Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav:
Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.
Kód infraštruktúrnej služby (z MetaIS) | Názov infraštruktúrnej služby | Kód využívajúceho ISVS (z MetaIS) | Názov využívajúceho ISVS |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb.
- LEGISLATÍVA
N/A - ide o HW so základným operačným systémom.
- ROZPOČET A PRÍNOSY
| Položka | Jednotková cena (s DPH) | Počet | Celková cena (s DPH) |
| Flex Appliance 5260 75TB s 3Y supportom | 87 929,40 € bez DPH, 108 153,16 s DPH | 2 | 175 858,80 € bez DPH, 216306,32 € s DPH |
| Práce spojené s nasadením riešenia | 23 800,00 € bez DPH, 29 274,00 € s DPH | 1 | 23 800,00 € bez DPH, 29 274,00 € s DPH |
| Spolu s DPH (orientačne) | 245 580,32 s DPH | ||
Tabuľka č. 24 – Rozpočet
| A. Politika riadenia používateľskej skúsenosti a vytvorenie interných kapacít | C. Pravidelný reporting využitia ISVS a jednotlivých elektronických služieb | D. CX audit a plán rozvoja (roadmapa) |
| Na tieto aktivity sa neplánuje využívanie externých služieb | Na tieto aktivity sa neplánuje využívanie externých služieb | Na tieto aktivity sa neplánuje využívanie externých služieb |
| ID | Elektronická služba | Kód služby v MetaIS | E. Implementovaná zmeny užívateľského rozhrania vybraných koncových elektronických služieb a webov za účelom optimalizácie zákazníckej cesty. | F. Vytvorenie verejne dostupných aplikačných rozhraní (openAPI) pre všetky zlepšované služby. | G. Implementované zmeny na pozadí služieb (zmeny procesov, aplikačné služby, dátové a procesné integrácie) potrebné pre optimalizáciou zákazníckej cesty. |
| 1 | N/A | N/A | N/A | N/A | N/A |
| 2 | N/A | N/A | N/A | N/A | N/A |
| 3 | N/A | N/A | N/A | N/A | N/A |
| 4 | N/A | N/A | N/A | N/A | N/A |
Prínosy projektu
- Výrazné zvýšenie bezpečnosti dát voči manipulácii, zneužitiu alebo strate.
- Zrýchlenie reakcie na incidenty a skrátenie doby obnovy systémov.
- Zabezpečenie prevádzkovej kontinuity GPSR.
- Zníženie finančných škôd v prípade kybernetického útoku alebo havárie.
- Vyššia dôveryhodnosť a odolnosť verejnej správy voči digitálnym hrozbám.
- HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
Nižšie uvedený harmonogram projektu zohľadňuje niekoľko základných faktorov:
| ID | FÁZA/AKTIVITA | ZAČIATOK (odhad termínu) | KONIEC (odhad termínu) | POZNÁMKA |
| 1. | Identifikovanie akútneho stavu | 06/2025 | 06/2025 | |
| 2. | Iniciačná fáza | 06/2025 | 06/2025 | |
| 3. | Realizačná fáza | N/A | N/A | |
| 3a | Analýza a Dizajn | N/A | N/A | |
| 3b | Nákup technických prostriedkov, programových prostriedkov a služieb | 10/2025 | 10/2025 | |
| 3c | Implementácia a testovanie | N/A | N/A | |
| 3d | Nasadenie a PIP | N/A | N/A | |
| 4. | Dokončovacia fáza | 12/2025 | 12/2025 | |
| 5. | Podpora prevádzky (SLA) | 12/2025 | 12/2028 |
Tabuľka č. 24 – Harmonogram jednotlivých fáz
- PROJEKTOVÝ TÍM
Projekt pojednáva o nákupe HW prostriedkov a teda predmetná kapitola nie je relevantná pre tento typ projektu.
| ID | Meno a Priezvisko | Pozícia | Oddelenie | Rola v projekte |
| 1. | N/A | N/A | N/A | N/A |
| 2. | N/A | N/A | N/A | N/A |
| 3. | N/A | N/A | N/A | N/A |
| 4. | N/A | N/A | N/A | N/A |
| 5. | N/A | N/A | N/A | N/A |
| 6. | N/A | N/A | N/A | N/A |
| 7. | N/A | N/A | N/A | N/A |
Tabuľka č. 25 – Zloženie riadiaceho výboru
Po spustení realizačnej fázy bude zostavený Projektový tím, pričom budú definované nasledovné pozície:
| Aktivita | ID | Rola v projekte | Organizácia |
| Hlavné aktivity | N/A | N/A | N/A |
| N/A | N/A | N/A | |
| N/A | N/A | N/A | |
| N/A | N/A | N/A | |
| N/A | N/A | N/A | |
| Podporné aktivity | N/A | N/A | N/A |
| N/A | N/A | N/A | |
| N/A | N/A | N/A |
Tabuľka č. 26 – Zloženie projektového tímu
- PRACOVNÉ NÁPLNE
Projekt pojednáva o nákupe HW prostriedkov a teda predmetná kapitola nie je relevantná pre tento typ projektu.
10.ODKAZY
Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.
11.PRÍLOHY
Príloha : Zoznam rizík a závislostí (Excel): https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html
Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti
- Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou
- Odporúčame túto aktivitu formalizovať (do dokumentu)
- Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.
Koniec dokumentu
1 Notácia ArchiMate: https://publications.opengroup.org/standards/archimate
2 Aktuálny spoločný repozitár architektonických modelov verejnej správy je https://avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
3 Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: https://www.archimatetool.com.
4 Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: https://camunda.com/download/modeler/.
5 Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
6 Spoločné moduly podľa zákona č. 305/2013 e-Governmente
7 EUPL licencie: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf
