PRÍSTUP K PROJEKTU
Vzor pre manažérsky výstup I-03
podľa vyhlášky MIRRI č. 401/2023 Z. z.

1.História dokumentu

2.Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu Inteligentný cestovný ruch v Prešovskom samosprávnom kraji z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie je v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1Použité skratky a pojmy

2.2Konvencie pre typy požiadaviek (príklady)

Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad:
Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:
FRxx

• U – užívateľská požiadavka
• R – označenie požiadavky
• xx – číslo požiadavky
  Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
  NRxx
• N – nefunkčná požiadavka (NFR)
• R – označenie požiadavky
• xx – číslo požiadavky
  Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
  Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek).

3.Popis navrhovaného riešenia

V súlade s vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadavkách v prevádzke informačných technológií verejnej správy je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií o príprave projektu „Inteligentný cestovný ruch v PSK“. Dokument obsahuje opis aktuálneho stavu, budúceho stavu a navrhovaného riešenia, a to z pohľadu funkčnej, technickej, dátovej a prevádzkovej architektúry.

Cieľom projektu je vybudovanie uceleného systému pre zber, spracovanie, analýzu a vizualizáciu údajov o návštevnosti turistických a cykloturistických lokalít na území Prešovského samosprávneho kraja. Projekt zahŕňa inštaláciu 78 automatických IoT sčítačov osôb, budovanie prenosovej infraštruktúry a nasadenie dátovej platformy s výstupmi dostupnými prostredníctvom Geoportálu PSK a data.gov.sk.

Obsah dokumentu v súlade s vyhláškou zahŕňa:

• Opis navrhovaného riešenia, jeho účel, rozsah a požiadavky používateľov,
• Biznis vrstvu – definícia aktérov (PSK, mestá a obce, DMO, podnikatelia, akademická verejnosť) a ich úloh pri využívaní údajov,
• Aplikačnú vrstvu – funkcionality centrálneho systému pre zber, správu, publikovanie a vizualizáciu dát,
• Dátovú vrstvu – štruktúra údajov (počty osôb, smery pohybu, časové pečiatky), dátové modely, open data,
• Technologickú a infraštruktúrnu vrstvu – IoT sčítače, prenosové technológie (LoRaWAN, GSM), zabezpečený prístup, cloud hosting,
• Bezpečnostnú architektúru – ochrana integrity údajov, anonymizácia výstupov, GDPR súlad,
• Prevádzku a údržbu – monitoring zariadení, aktualizácie systému, škálovateľnosť, SLA,
• Špecifikáciu údajov – spôsob zberu, štruktúra, periodicita, spôsob publikovania,
• Požiadavky na prevádzku, dokumentáciu a zdrojové kódy v prípade rozšíriteľnosti platformy.

Merané údaje a prínosy systému:

IoT sčítače budú poskytovať údaje o:

• počte prechádzajúcich osôb za určený časový interval,
• smere pohybu,
• presnom čase,
• type trasy (turistická, cykloturistická, mestská),
• možnostiach vyhodnotenia intenzity návštevnosti podľa dňa, času, sezóny a lokality.

Tieto údaje budú využívané na:

• strategické rozhodovanie PSK a miestnych samospráv,
• plánovanie infraštruktúry cestovného ruchu a mobility,
• zvýšenie transparentnosti cez otvorené dáta,
• cieľový marketing a podpora menej navštevovaných oblastí,
• ochranu preťažených lokalít a rovnomerné rozloženie návštevnosti.

Technické požiadavky a integrácia:

Projekt predpokladá integráciu výstupov do Geoportálu PSK, ktorý bude slúžiť ako analytický a vizualizačný nástroj pre celé územie kraja. Údaje budú zároveň sprístupňované prostredníctvom Integračného dátového systému verejnej správy na portáli data.gov.sk.

4.Architektúra riešenia projektu

4.1Biznis vrstva

Súčasný stav v oblasti správy údajov o návštevnosti v Prešovskom samosprávnom kraji je charakteristický absenciou jednotného systému na zber, uchovávanie, analýzu a vizualizáciu dát, ktoré by slúžili ako podklad pre plánovanie, rozvoj cestovného ruchu a územné rozhodovanie.

Dátová podpora destinačného manažmentu, regionálneho plánovania či marketingu v cestovnom ruchu sa zväčša opiera o sporadické, manuálne a nesystematické zdroje informácií, ako sú ankety, krátkodobé sčítania, subjektívne odhady miestnych aktérov alebo výstupy z jednotlivých podujatí.

Aktuálne neexistuje digitálna infraštruktúra, ktorá by umožnila automatizovaný zber a jednotnú správu údajov o pohybe návštevníkov, ani možnosť centrálne sprístupňovať výstupy samosprávam, organizáciám cestovného ruchu, podnikateľom, akademickej obci či verejnosti.

Chýbajú nasledovné kľúčové funkcionality:

• zber údajov v reálnom čase prostredníctvom automatizovaných zariadení (IoT sčítače),
• centralizované dátové úložisko, zabezpečené z pohľadu integrity a kvality dát,
• nástroje pre analytiku a vizualizáciu – umožňujúce interpretáciu trendov a rozhodovanie na základe dôkazov,
• prehľadné rozhranie pre prácu s dátami, filtrovanie, reporting a export,
• napojenie na iné systémy PSK (napr. GIS, územnoplánovacie nástroje, ekonomické a strategické plánovanie),
• publikovanie otvorených dát, ktoré by posilnili transparentnosť a participáciu verejnosti.

V súčasnosti dochádza k informačnej fragmentácii, kedy údaje o pohybe návštevníkov buď nevznikajú vôbec, alebo sú rozptýlené, neoverené, prípadne málo dostupné.

Navrhované riešenie – centrálny systém podporujúci zber, spracovanie, využívanie a zverejňovanie údajov o návštevnosti prostredníctvom IoT sčítačov – bude zásadne meniť spôsob, akým PSK a jeho partneri pristupujú k plánovaniu a riadeniu cestovného ruchu a územného rozvoja. Odstráni nedostatky súčasného stavu a umožní:

• pravidelný a spoľahlivý monitoring návštevnosti,
• zvýšenie efektivity rozhodovania samospráv a organizácií CR,
• podporu udržateľného turizmu a rovnomerného rozvoja územia,
• otvorenie dátovej platformy širokému spektru používateľov, od analytikov po verejnosť.

Budúci pohľad

Možnosti využitia údajov o návštevnosti prostredníctvom automatizovaného zberu dát z IoT sčítačov predstavujú významný príspevok k rozvoju inteligentného riadenia cestovného ruchu a regionálneho plánovania v Prešovskom samosprávnom kraji. Získané údaje umožnia efektívne reagovať na reálne potreby územia, optimalizovať investície a vytvárať lepšie podmienky pre návštevníkov, obyvateľov i podnikateľské prostredie.

Očakávané prínosy navrhovaného riešenia zahŕňajú:

• Tvorbu cieľových akčných plánov rozvoja CR a údržby infraštruktúry – založených na presných údajoch o pohybe osôb v čase a priestore,
• Zvýšenie efektivity investícií – údaje poslúžia ako rozhodovací nástroj pri výbere lokalít pre rozvoj cyklotrás, mobiliáru či marketingových aktivít,
• Zníženie prevádzkových a organizačných nákladov – vďaka lepšiemu plánovaniu údržby a prevencie preťaženia exponovaných lokalít,
• Zavedenie jednotného systému zberu a správy údajov o návštevnosti – ktorý zabezpečí ich dlhodobú porovnateľnosť a využiteľnosť naprieč úrovňami riadenia,
• Podpora tvorby verejných politík – najmä v oblastiach CR, územného plánovania, dopravy, životného prostredia a regionálneho rozvoja,
• Otvorenie údajov širokej verejnosti a partnerom v území – prostredníctvom Geoportálu PSK a data.gov.sk, čím sa zvýši transparentnosť a participácia,
• Identifikáciu sezónnych a priestorových trendov – ktoré budú využiteľné pri optimalizácii služieb, marketingu a riadení záťaže územia,
• Zdieľanie príkladov dobrej praxe – ako súčasť pripravovaného národného projektu Kapacity pre regióny, vrátane zapojenia krajských centier dátovej podpory,
• Rozvoj lokálneho podnikania a zamestnanosti – lepšie dáta umožnia podnikateľom prispôsobiť ponuku skutočnému dopytu,
• Podpora inovatívnych technológií a netechnologických riešení – ktoré stimulujú rozvoj územia a zvyšujú jeho konkurencieschopnosť,
• Umožnenie reálnej evaluácie verejných intervencií – údaje poskytnú spätnú väzbu na dopady podujatí, investícií či nových trás.

Zavedením tohto systému vznikne platforma pre rozhodovanie založené na dôkazoch (data-driven governance), ktorá bude dôležitým prvkom pre udržateľný rozvoj cestovného ruchu a lepšie riadenie verejných zdrojov v území PSK.

Obrázok 1 Schéma technologickej, aplikačnej a prezentačnej vrstvy ÚPSK

Obrázok 2 Schéma budúcej business architektúry

IS inteligentného cestovného ruchu v PSK umožňuje zber a spracovanie dát zo senzorov v reálnom čase, čo vedie k efektívnejšiemu vyhodnocovaniu pohybu osôb (turisti, cyklisti) v území PSK.

1. Dáta sú najprv spracované – prebieha čistenie a štandardizácia dát prijatých zo senzorov (cleansing/clearing).
2. Následne sa analyzujú voči vopred nastaveným pravidlám, ktoré definujú významné zmeny pohybu v daných lokalitách (napr. prekročenie limitu návštevnosti, detekcia výpadku).
3. Na základe výsledkov analýzy sa vyvoláva reakcia, ako napríklad spustenie notifikácie alebo zásah správcu pri chybových stavoch.
4. Systém zároveň pripravuje automatizované vizualizácie a reporty, ktoré sumarizujú trendy, anomálie či využitie turistickej infraštruktúry.
5. Tieto reporty slúžia ako podklad pre tvorbu stratégií rozvoja cestovného ruchu, efektívnejšie riadenie infraštruktúry a rozhodovanie o umiestnení nových investícií (napr. cykloprístrešky, nabíjacie stanice a pod.).

Projekt zavádza Informačný systém (IS) pre spracovanie dát zo senzorov v rámci podpory správy cestovného ruchu a turizmu v Prešovskom samosprávnom kraji (PSK). Tento systém rozšíri existujúce funkcie v oblasti manažmentu dát o automatizovanú správu dát z lokalít, generovanie reportov a prehľadov, vizualizáciu online stavu návštevnosti a analýzu pohybu turistov. Cieľom je automatizácia a digitalizácia v oblasti turizmu, čo výrazne podporí a uľahčí riešenie agendy PSK, prevádzku turistických lokalít, efektívnu správu dát a tvorbu politík cestovného ruchu. Systém umožní efektívne zbieranie, spracovanie a prezentáciu dát pre občanov, Úrad PSK a aktérov cestovného ruchu, čím sa zlepší informovanosť a podpora strategického rozhodovania.

Obrázok 5 Modely biznis architektúry pre ENM a MSB

Predkladaný model To BE aplikačnej architektúry popisuje komplexný informačný systém pre správu a analýzu senzorových dát s dôrazom na flexibilitu, modularitu a integráciu. Architektúra je navrhnutá tak, aby podporovala širokú škálu funkcionalít a zabezpečovala efektívnu prácu s dátami pre rôznych užívateľov a systémy.

• IS Senzorov (Cloud platforma): Predstavuje jadro systému umiestnené v cloudovom prostredí, čo zabezpečuje škálovateľnosť a dostupnosť.
  • Modul IoT – Zber dát: Kľúčový modul pre zber surových dát priamo zo senzorov, zabezpečujúci ich spoľahlivé a efektívne prijímanie. Obdobne ako pri energetickom manažmente, kde sa zbierajú dáta o spotrebe energií, tento modul zabezpečuje príjem dát z rôznych typov senzorov (napr. sčítače dopravy, chodcov a cyklistov).
  • Modul Analýza dát: Zodpovedný za spracovanie a transformáciu surových dát na agregované analytické dáta. Tento modul vykonáva komplexné analýzy, ktoré sú základom pre generovanie reportov a vizualizácií, a to vrátane vyhodnocovania spotreby energií alebo pohybu turistov.
  • Modul Vizualizácia dát: Umožňuje interaktívne zobrazenie dát, reportov a dashboardov, zabezpečujúc prehľadné prezentovanie informácií pre rôznych užívateľov.
  • Modul Správa senzorov: Slúži na komplexnú evidenciu a správu pripojených senzorov, vrátane ich konfigurácie a monitorovania stavu. Zabezpečuje notifikácie na termíny, hodnoty a prípadné poruchy.
  • Modul Exportu dát: Poskytuje funkcie pre export spracovaných dát do rôznych formátov pre ďalšie spracovanie alebo archiváciu.
• API vrstva: Centrálny bod pre komunikáciu s externými systémami, zabezpečujúci otvorenosť a možnosť integrácie.
  • Verejné API (OpenAPI): Umožní prístup k vybraným informáciám a dátam pre externých partnerov a aplikácie, napríklad pre vizualizáciu dát na Geoportáli.
  • Neverejné API: Určené pre internú komunikáciu a špecifické integrácie s inými systémami v rámci Kraja, napríklad pre prepojenie s modulom Spracovanie dát a reportov.
• Dávkové spracovanie dát/reportov: Modul pre dávkové spracovanie dát, navrhnutý tak, aby neovplyvňoval bežný chod IS systémov, čím zabezpečuje stabilitu a výkon.
• Integračný modul: Generický modul na integráciu celého riešenia, zabezpečujúci bezproblémovú komunikáciu s rôznymi externými a internými komponentmi.
  • IAM – integrácia na centrálnu správu a autentifikáciu a autorizáciu užívateľov kraja: Zabezpečuje jednotnú správu prístupových práv a autentifikáciu pre všetkých užívateľov systému.
  • IoT – integrácia na IoT zariadenia: Umožňuje priamu komunikáciu a zber dát z rôznych typov IoT senzorov.
  • Integration API – integrácia na externé systémy: Poskytuje rozhrania pre pripojenie k ďalším externým systémom, ako sú napríklad:
    • Kataster portál: Pre získavanie relevantných geopriestorových informácií, ak by boli potrebné pre kontext senzorových dát.
    • SPIN: Predpokladá sa integrácia s informačným systémom PSK (SPIN), čo umožní komplexné využitie senzorových dát v širšom kontexte agendy kraja.
• Platforma kraja: Predstavuje koncové platformy, ktoré využívajú dáta a služby IS senzorov.
  • Geoportál: Slúži na prezentáciu dát na interaktívnej mape a vizualizáciu výstupov pre širokú verejnosť a odborníkov.
  • Iné platformy: Reprezentujú ďalšie informačné systémy alebo aplikácie v rámci kraja, ktoré budú benefitovať z prístupu k spracovaným senzorovým dátam.

Táto architektúra zabezpečí nielen efektívny zber a analýzu dát zo senzorov, ale aj ich integráciu do existujúcich systémov a nástrojov PSK, čím výrazne prispeje k automatizácii a digitalizácii procesov súvisiacich s cestovným ruchom, dopravou a správou majetku kraja.

4.1.1Prehľad koncových služieb – budúci stav:

Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad

4.1.2Jazyková podpora a lokalizácia

Všetky GUI obrazovky IS a reporty budú dodané v slovenskom jazyku. Riešenie musí podporovať multi-jazyčnosť v prípade potreby do budúcnosti pridať aj iný jazyk.u.

4.2Aplikačná vrstva

Obrázok 6 Model AS IS aplikačnej architektúry

Obrázok 7 Model To BE aplikačnej architektúry

4.2.1Rozsah informačných systémov – AS IS

Aktuálne neexistujú existujúce IS.

4.2.2Rozsah informačných systémov – TO BE

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS

Projekt nebude využívať nadrezortné ISVS.

4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

Irelevantné.

4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Irelevantné.

4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE

Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.

4.2.7Aplikačné služby na integráciu – TO BE

Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS):

 as_67350         Dátová analytika,                                            Poskytovaná / Konzumujúca            Áno/Nie                       Áno/Nie                                 Áno/Nie

                     zber a archivácia dát

 

4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Irelevantné.

4.2.9Konzumovanie údajov z IS CSRU – TO BE

Irelevantné.

4.3Dátová vrstva

Popis dát, ktoré PSK spracováva

V oblasti cestovného ruchu a regionálneho rozvoja Prešovský samosprávny kraj v súčasnosti nedisponuje jednotným, automatizovaným systémom na zber, správu a analýzu údajov o pohybe návštevníkov. Zber dát je realizovaný manuálne, nepravidelne a fragmentovane, čo výrazne znižuje ich výpovednú hodnotu a využiteľnosť pre strategické plánovanie.

• Agenda dát o návštevnosti je spracovávaná prostredníctvom rôznych ad hoc nástrojov, ako sú anketové prieskumy, emailová komunikácia, samostatné Excelové tabuľky alebo výstupy z jednorazových sčítaní osôb.
  Neexistuje automatizovaný algoritmus ani ucelený systém, ktorý by tieto údaje kontinuálne zbieral, vyhodnocoval a sprístupňoval pre potreby kraja a jeho partnerov.
• PSK nemá vybudovanú IoT infraštruktúru pre zber údajov o návštevnosti, no v projekte sa predpokladá jej zavedenie prostredníctvom 78 sčítačov osôb, ktoré budú inštalované v strategických lokalitách. Cieľom je zaviesť automatizovaný zber údajov v reálnom čase, bez potreby manuálneho zásahu.
• Aktuálne spracovanie údajov si vyžaduje fyzické získavanie a prepisovanie údajov, čo je časovo a personálne náročné a náchylné na chyby. Dátové toky nie sú centralizované, ani previazané s ďalšími informačnými systémami PSK (napr. GIS, strategické plánovanie, ekonomické nástroje).

• Predmetom projektu je odstránenie týchto nedostatkov a vybudovanie centrálnej platformy, ktorá umožní:

  • zber údajov prostredníctvom IoT zariadení,
  • ich bezpečné uchovávanie,
  • vizualizáciu trendov (časové, priestorové, sezónne),
  • analytické spracovanie pre potreby odborov Úradu PSK, miestnych samospráv, organizácií CR a podnikateľov,
  • publikovanie otvorených dát vo forme API alebo datasetov na Geoportáli PSK a data.gov.sk.

4.3.1Údaje v správe organizácie

Zavedenie procesu riadenia pre manažment údajov

Pre úspešné a dlhodobo udržateľné fungovanie systému inteligentného zberu a využívania údajov o návštevnosti v rámci projektu „Inteligentný cestovný ruch v PSK“ je nevyhnutné zaviesť proces riadenia dát (data governance) nad informačnými systémami a platformami, ktoré budú obsahovať objekty evidencie súvisiace s pohybom osôb, lokalitami, časovými pečiatkami, sezónnosťou či typom trasy.

Tento proces sa musí opierať o technickú, organizačnú aj dátovú vrstvu riešenia:

• Zavedenie jednotnej dátovej politiky, ktorá bude definovať zodpovednosti, kvalitu údajov, ich štruktúru, periodicitu aktualizácie, bezpečnosť a publikovanie.
• Zriadenie úlohy dátového kurátora (dátového architekta) – v zmysle strategickej priority Manažment údajov a Otvorené údaje, ktorého úlohou bude koordinovať koncepčný prístup k správe údajov v rámci projektu a nadväzujúcich systémov PSK (napr. Geoportál PSK, Smart Data Hub, územnoplánovacie nástroje).

• Dátový kurátor bude zodpovedný za:

  • metodické vedenie v oblasti štruktúrovania, kvality a bezpečnosti údajov,
  • riadenie životného cyklu dát (zber, validácia, archivácia, publikovanie),
  • koordináciu spolupráce medzi odbormi a dátovými vlastníkmi,
  • údržbu katalógu údajov a metadát,
  • publikovanie vybraných datasetov ako otvorené údaje cez data.gov.sk.
• Z organizačného hľadiska sa predpokladá úprava vnútornej štruktúry PSK smerom k zriadeniu rezortnej dátovej kancelárie, ktorá bude plniť úlohu centrálneho garanta kvality a koordinácie dátových tokov v rámci celého kraja – v súlade s Národnou koncepciou informatizácie verejnej správy (NKIVS).

4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Obrázok 8 Zjednodušený doménový model

4.3.3Referenčné údaje

Nerelevantné. Projekt nevyužíva referenčné údaje.

4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Nerelevantné. Projekt nevyužíva referenčné údaje.

4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

4.3.4Kvalita a čistenie údajov

4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Projekt neimplementuje procesy kvality a čistenia údajov.

4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Nerelevantné

4.3.5Otvorené údaje

Pri tvorbe otvorených dát požadujeme zabezpečiť kompatibilitu s centrálnym portálom otvorených dát MIRRI SR - data.slovensko.sk.
Dodávateľ musí v rámci projektu zabezpečiť vytvorenie lokálneho katalógu otvorených dát (LKOD) podľa štandardu DCAT-AP-SK2.0 (https://github.com/datova-kancelaria/dcat-ap-sk-2.0), alebo SPARQL Endpoint, sprístupniť datasety data.slovensko.sk, a registrovať LKOD do centrálneho Národného katalógu otvorených údajov (dostupný na data.gov.sk).
 

Požadovaná kvalita:
Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON
Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON
Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.

4.3.6Analytické údaje

PSK neplánuje integráciu modulov na sprístupňovanie údajov pre analytické jednotky a pre špeciálne organizačné útvary orgánov verejnej moci.

4.3.7Moje údaje

 Realizáciou projektu nebudú spracovávané údaje, ktoré spĺňajú charakter definície mojich údajov.

4.3.8Prehľad jednotlivých kategórií údajov

Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.
V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.

4.4Technologická vrstva

4.4.1Prehľad technologického stavu - AS IS

Hypervisor – virtualizačná platforma, ktorá je schopná virtuálne prevádzkovať viacero virtuálnych serverov na jednom HW serveri.

Obrázok 9 Hypervisor – virtualizačná platforma, ktorá je schopná virtuálne prevádzkovať viacero virtuálnych serverov na jednom HW serveri.

4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Cieľová fyzická architektúra IS IoT Senzorov je navrhnutá pre vysokú dostupnosť, škálovateľnosť, robustnosť a bezpečnosť, v súlade s modernými cloudovými štandardmi a kontajnerizáciou.

LPWAN (Low-Power Wide-Area Network):

• IoT Zariadenia pre zber dát (Sčítače): Systém podporuje sčítače na zber dát o pohybe chodcov, cyklistov, osobných a nákladných vozidiel, motocyklov a autobusov, vrátane rozlíšenia smeru a rýchlosti (min. 120 km/h). Požadovaná detekčná vzdialenosť je min. 10 m s presnosťou min. 95%. Očakáva sa min. 15 súčasne detegovaných objektov obojsmerne pre cestovný ruch a min. 5 pre dopravu. Minimálny počet detegovaných objektov za hodinu je 1 000 pre cestovný ruch (chodci a cyklisti súčasne) a 10 000 pre dopravu.
• Gateway: Dáta z IoT zariadení sa prenášajú cez lokálne prenosové brány LoRaWAN s čipovou SIM kartou. Konfigurovateľný interval prenosu dát je štandardne 24 hodín s minimálnou možnosťou 10 minút. Diagnostické údaje (stav batérie, status zariadenia, teplota, vlhkosť, sila signálu) sú súčasťou prenosu.

Serverová Infraštruktúra/Cloud Platforma – Generická Platforma: Architektúra je postavená na robustnom HW hostiteľovi (HW host 1) s Hypervisorom typu 1, ktorý poskytuje virtualizačné prostredie pre kontajnerizované riešenie (Docker, virtuálne stroje). To umožní jednoduché premiestnenie riešenia na vládne cloudové prostredie. Platforma je navrhnutá s vyriešenými infraštruktúrnymi potrebami ako je:

• Kontajnery: Riešenie bude možné škálovať horizontálne aj vertikálne podľa potreby, od aplikačných serverov (Integračný Modul Server, IS IoT Senzorov Aplikačný Server, Aplikačná Vrstva & API Server) až po databázu (Databázový Server).
• Archivácia a Záloha dát: Infraštruktúra zahŕňa dedikovanú SAN s úložiskom pre primárne dáta, ako aj archiváciu a zálohu dát s využitím Páskovej knižnice pre dlhodobé uchovanie a ochranu dát.

Infraštruktúrne komponenty:

• WAF (Web Application Firewall): Chráni webové aplikácie filtrovaním a monitorovaním HTTP prevádzky, čím predchádza útokom ako CSRF, XSS a SQL injection.
• Sieťová infraštruktúra: Komunikácia medzi virtuálnymi servermi a prístup k internetu sú zabezpečené prostredníctvom LAN a Switchu. Pre vysokorýchlostný prístup k úložisku je využitá SAN so SAN Switchom.

Požiadavky na výkonnostné parametre:

4.4.3Návrh riešenia technologickej architektúry

Obrázok 10 LPWAN

Táto časť popisuje fyzickú architektúru systému pre zber a spracovanie dát zo senzorov, ktorá vychádza z vybudovania robustnej siete Low Power Wide Area Network (LPWAN) a využitia cloudovej platformy. Hardvér pre meranie a sledovanie požadovaných parametrov objektov a okolia, konkrétne v Prešovskom samosprávnom kraji (PSK), bude kombináciou špecializovaných IoT sčítačov pre cestovný ruch (chodci, cyklisti) a dopravu (osobné/nákladné vozidlá, motocykle, autobusy), ako aj snímačov poskytujúcich diagnostické údaje. Meranie a posielanie údajov bude automatizované a diaľkové, v pravidelných časových intervaloch.

1. LPWAN (Low-Power Wide-Area Network): Je požadované vybudovať vlastnú LPWAN sieť, ktorá bude zameraná na splnenie kľúčových požiadaviek internetu vecí, ako je bezpečná obojsmerná komunikácia, mobilita a variabilita. Vybudovaná sieť musí disponovať pásmom 169 MHz, ktoré vďaka nižšej frekvencii a vyššiemu vysielaciemu výkonu (až do 500 mW) umožňuje lepšiu komunikáciu v ťažko dostupných podmienkach (napríklad pre sčítače inštalované v odľahlých a náročne dostupných častiach areálu), a taktiež pásmom 868 MHz pre dostatočný rozsah a škálu nasadenia IoT sčítačov a snímačov. Takáto kombinácia frekvenčných pásiem poskytne bezproblémovú spoluprácu medzi zariadeniami, dostatočné pokrytie prenosovým signálom a variabilitu z pohľadu ďalšieho rozvoja.

• IoT Zariadenia: Predstavujú koncové zariadenia (sčítače), ktoré získavajú primárne údaje. Tieto sčítače dokážu spoľahlivo rozlišovať chodcov, cyklistov, osobné, nákladné vozidlá a motocykle, vrátane rozlíšenia smeru pohybu. Sú schopné zachytiť objekty do rýchlosti min. 120 km/h a s detekčnou vzdialenosťou min. 10 m. Dáta zo zariadení budú bezdrôtovo posielané na základňové stanice (Gatewaye) v pravidelných časových intervaloch, s konfigurovateľným intervalom prenosu dát (štandardne 24 hodín, min. 10 minút). Súčasťou prenosu sú aj diagnostické údaje ako stav batérie, status zariadenia, teplota, vlhkosť prostredia a sila signálu (minimálne v dBm).
• Gateway (Gateway 1, Gateway 2, Gateway 3): Tieto brány slúžia ako transparentné mosty, ktoré prijímajú správy z koncových IoT zariadení a preposielajú ich na sieťový server. Každá základňová stanica je registrovaná na sieťovom serveri a vyžaduje nepretržité pripojenie do verejného internetu. Jednotlivé základňové stanice budú inštalované na objektoch zadávateľa v jednotlivých lokalitách tak, aby bolo zabezpečené pokrytie signálom celého areálu.
• IoT Network Server: Centrálny sieťový server v backende, ktorý prijíma a spravuje dáta z jednotlivých Gatewayov. Zabezpečuje správne smerovanie a predbežné spracovanie zozbieraných surových dát.

2. Cloud Platforma: Zo sieťového servera (IoT Network Server) sú údaje smerované do cloudovej platformy, ktorá predstavuje jadro softvérovej platformy pre ich spracovanie, uchovávanie, vizualizovanie a vyhodnocovanie.

• Aplikacné Servery (Container s Aplikacné Servery): Táto vrstva obsahuje aplikačné servery (napr. Integračný Modul Server, IS IoT Senzorov Aplikačný Server, Aplikačná Vrstva & API Server), ktoré prijímajú dáta z IoT Network Servera a zabezpečujú ich spracovanie a logiku. Sú nasadené v kontajnerizovanej forme (Docker, virtuálne stroje), čo umožňuje horizontálne aj vertikálne škálovanie riešenia v prípade potreby, zabezpečujúc flexibilitu a vysokú dostupnosť systému.
• DBMS (Database Management System) (Container s DBMS): Dátový systém, v ktorom sú spracované a agregované údaje z jednotlivých koncových zariadení uchovávané. Je tiež kontajnerizovaný pre škálovateľnosť a mobilitu. Úložený dátový model zahŕňa entity ako icr_SensorData (surové dáta), AnalytickeDataSenzor (agregované dáta), DiagnostickeUdajeSenzor, icr_Sensor a icr_Location.
• Komunikácia v Cloud Platforme:
  • LAN: Zabezpečuje internú komunikáciu medzi aplikačnými servermi a databázou v rámci cloudovej platformy.
  • Router: Spravuje dátové toky a pripája internú sieť k vonkajšej.
  • WAF (Web Application Firewall): Chráni webové aplikácie filtrovaním a monitorovaním HTTP prevádzky medzi webovou aplikáciou a internetom, čím chráni pred útokmi ako sú CSRF, XSS a SQL injection.
  • Internet: Poskytuje konektivitu pre IoT Network Server a pre prístup k službám cloudovej platformy.

Uložené údaje v aplikačnom serveri a databáze budú taktiež dostupné pre ďalšie spracovanie cez štandardy otvorených dát (Open API), ktoré sú bližšie opísané v softvérovej časti projektu. Celá cloudová infraštruktúra je navrhnutá ako generická platforma, na ktorú je možné riešenie jednoducho premiestniť na vládne cloudové riešenie, a má vyriešené všetky infraštruktúrne potreby ako archivácia dát (SAN Úložisko, Pásková knižnica), zálohovanie a škálovateľnosť prostredia.

4.4.4Využívanie služieb z katalógu služieb vládneho cloudu

Nerelevantné. Vládny cloud počas implementácie projektu nebude využívaný.

4.5Bezpečnostná architektúra

Bezpečnostná architektúra s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia bude v súlade s:

• Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
• Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
• Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
• Vyhláška 78/2020 Z. z., Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy
• Vyhláška 179/2020 Z. z., Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
• vyhláška č. 158/2018 Z. z. Úradu na ochranu osobných údajov Slovenskej republiky o postupe pri posudzovaní vplyvu na ochranu osobných údajov
• Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
• Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Bezpečnosť bude riešená v súlade so schválenou koncepciou rozvoja IS v PSK.

Bezpečnostné štandardy:
Štandardy pre architektúru pre riadenia – Riadenie Informačnej bezpečnosti, rizikový manažment pre oblasť informačnej bezpečnosti, Kontrolný mechanizmus riadenia informačnej bezpečnosti

Minimálne technické bezpečnostné štandardy – ochrana proti škodlivému softvéru, firewall, aktualizácia softvéru, monitorovanie, periodické hodnotenie zraniteľnosti, zálohovanie, požiadavky na fyzické ukladanie záloh, identifikácia a autorizácia

Technologickú vrstvu zabezpečí nasadenie cloudovej platformy. Prístup k aplikačnému rozhraniu bude prostredníctvom zabezpečeného protokolu HTTPS. Komunikácia medzi klientami a servermi bude šifrovaná šifrovacím algoritmom, ktorý je všeobecne považovaný za bezpečný, dôveryhodný a nie je známy prípad jeho prelomenia.
Autentizácia používateľov bude voči aplikačnej databáze a dostupnému doménovému radiču and IAM modulu (SAML / OIDC protokol).

• IS bude umožňovať nastavenie prístupových práv na jednotlivé funkcionality IS a zároveň v členení na spravované objekty a typy údajov v IAM module PSK.

5.Závislosti na ostatné ISVS / projekty

Sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá mapuje tabuľka nižšie.

6.Zdrojové kódy

Zdrojové kódy budú vo vlastníctve PSK a pri návrhu a implementácii budú aplikované technológie na otvorených licenciách vychádzajúc z:
Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31
Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c
Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9
Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf

7.Prevádzka a údržba

ISVS budú prevádzkované dodávateľom v zmysle SLA zmluvy. Údržbu a správu hardvéru bude rovnako vykonávať dodávateľ IS.
SLA zmluva bude podpísaná na obdobie minimálne 5 rokov.
Obsahom SLA zmluvy bude poskytovanie pravidelných služieb pre podporu a zabezpečenie prevádzky a údržby:
• realizácia servisných zásahov podľa požiadaviek (riešenie požiadaviek na zmenu konfigurácie),
• činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzkyschopnosti Informačného systému
• podpora pri realizácii rozvojových zásahov (riešenie požiadaviek),
• poskytovanie telefonických konzultácií pre pracovníkov Objednávateľa,
• odstraňovanie vád komponentov a modulov v požadovanej kvalite,
• podpora pri realizácii prevádzkových zásahov,

• realizácia pravidelných preventívnych zásahov,
• realizácia servisných zásahov (riešenie incidentov) v prípade nefunkčnosti Informačného systému alebo jeho komponentov, služby údržby, konfigurácie, malých zmien a doplnenia ISVS,
• dostupnosť služby pre zapracovanie požiadaviek objednávateľa a analýzu požiadaviek,

7.1Prevádzkové požiadavky

7.1.1Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
• L1 podpory IS (Level 1, priamy kontakt užívateľa) - jednotný kontaktný bod verejného obstarávateľa –
Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).
Začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 a L3 podpory IS (Level 2/3, postúpenie požiadaviek od L1) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
 

Pre služby podpory sú definované takéto SLA:
1. Help Desk je dostupný pre vybrané skupiny užívateľov cez telefón a email, incidenty
Dostupnosť L2/L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní)

7.1.2Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
Označenie naliehavosti incidentu:

• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.

7.2Požadovaná dostupnosť IS:

7.2.1Dostupnosť (Availability)

Dostupnosť IS nesmie byť menšia ako 99%, pričom za nedostupnosť nie je považovaný čas plánovanej, vopred ohlásenej a vzájomne odsúhlasenej údržby, výpadky spôsobené zariadeniami tretích strán, nedostupnosť systému v dôsledku prác na základe objednávky/požiadavky Objednávateľa.
Požiadavky na zálohovanie:
Zálohovanie produkčného prostredia prebehne vždy po každej implementovanej a akceptovanej zmene IS prostredníctvom zazálohovania celého virtuálneho servera v ktorom nastala zmena. Záloha musí byť geograficky umiestnená mimo miesta prevádzky serverov.

• Zálohovanie dát uložených na serveroch a najmä v DBMS (SQL databáze) musia byť zálohované automaticky na základe pravidiel nastavených administrátorom minimálne 1 x denne formou prírastkových záloh, min. 2x týždenne plná záloha údajov. Minimálne 1 x týždenne musí byť vykonaná záloha v podobe úplnej zálohy virtualizovaného prostredia.

7.2.2RTO (Recovery Time Objective)

Požadované RTO je 24 hodín.

7.2.3RPO (Recovery Point Objective)

Požadované RTO je 24 hodín.

8.Požiadavky na personál

Riadenie projektu bude zabezpečovať RV a projektový tím objednávateľa.
Realizáciu projektu bude zabezpečovať projektový tím dodávateľa v koordinácii s RV.
 

Dokumentácia k poskytnutému riešeniu bude obsahovať:

• dokumentáciu pre obsluhu Systémovým administrátorom – Administrátorská príručka
• dokumentáciu pre obsluhu Používateľmi vo všetkých rolách - Užívateľská príručka

Školenia používateľov bude poskytnuté v rozsahu školenia:

• administrátora systému – rozsah min. 2 dni pre 2 účastníkov
• kľúčových užívateľov – rozsah min. 10 dní pre 10 účastníkov

Školenia koncových používateľov budú realizované vyškolenými kľúčovými používateľmi.

9.Implementácia a preberanie výstupov projektu

V zmysle vyhlášky 401/2023 Z. z., MIRRI SR o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to:
Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie; je možné ho realizovať agilne viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.

10.Prílohy

Bez príloh.