Podpis
(alebo elektronický súhlas)

Rozvoj a obnova videokonferenčného riešenia v pôsobnosti

Ministerstva spravodlivosti SR

SUBJEKT

(názov / skratka)

Pre zvýšenie transparentnosti analýzy nákladov a prínosov dopĺňame konkrétne premenné, ktoré vstupujú do výpočtov. Tieto vychádzajú zo štatistických údajov rezortu spravodlivosti a odporúčaní MIRRI.

ZAČIATOK

(odhad termínu)

KONIEC

(odhad termínu)

• zodpovedný za reprezentáciu záujmov budúcich používateľov projektových produktov alebo projektových výstupov a za overenie kvality produktu. 

• zodpovedný za návrh a špecifikáciu funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.  

• Kľúčový používateľ (end user) navrhuje a definuje akceptačné kritériá, je zodpovedný za akceptačné testovanie a návrh na akceptáciu projektových produktov alebo projektových výstupov a návrh na spustenie do produkčnej prevádzky. Predkladá požiadavky na zmenu funkcionalít produktov a je súčasťou projektových tímov .

Zodpovedný za: 

• Návrh a špecifikáciu funkčných a technických požiadaviek ,

• Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy ,

• Vytvorenie špecifikácie, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, 

• Špecifikáciu požiadaviek koncových používateľov na prínos systému  ,

• Špecifikáciu požiadaviek na bezpečnosť,  ,

• Návrh a definovanie akceptačných kritérií, 

• Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) ,

• Finálne odsúhlasenie používateľského rozhrania, 

• Vykonanie akceptačného testovania (UAT) ,

• Finálne odsúhlasenie a  akceptáciu manažérskych a špecializovaných produktov alebo projektových výstupov ,

• Finálny návrh na spustenie do produkčnej prevádzky,  

• Predkladanie požiadaviek na zmenu funkcionalít produktov ,

• Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 ,

• Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu .

• zodpovedá za riadenie projektu počas celého životného cyklu projektu. Riadi projektové (ľudské a finančné) zdroje, zabezpečuje tvorbu obsahu, neustále odôvodňovanie projektu (aktualizuje BCA/TCO) a predkladá vstupy na rokovanie Riadiaceho výboru. Zodpovedá za riadenie všetkých (ľudských a finančných) zdrojov, členov projektovému tím objednávateľa a za efektívnu komunikáciu s dodávateľom alebo stanovených zástupcom dodávateľa. 

• zodpovedá za riadenie prideleného projektu - stanovenie cieľov, spracovanie harmonogramu prác, koordináciu členov projektového tímu, sledovanie dodržiavania harmonogramu prác a rozpočtu, hodnotenie a prezentáciu výsledkov a za riadenie s tým súvisiacich rizík. Projektový manažér vedie špecifikáciu a implementáciu projektu v súlade so štandardami Ministerstva spravodlivosti, zásadami a princípmi projektového riadenia. 

• zodpovedá za plnenie projektových cieľov v rámci stanovených kvalitatívnych, časových a rozpočtovým plánov a za riadenie s tým súvisiacich rizík. V prípade externých kontraktov sa vedúci projektu/ projektový manažér obvykle podieľa na ich plánovaní a vyjednávaní a je hlavnou kontaktnou osobou pre zákazníka. 

• zodpovedá za naplánovanie a riadenie testovania, distribúcie a nasadenie releasu. Zaisťuje prevádzkovú post-implementačnú podporu používateľov služby IT (early life support) v realizovanom projekte. 

  zodpovedá za riadenie zmien v projekte 

Zodpovedný za: 

• Riadenie projektu podľa pravidiel stanovených vo Vyhláške 401/2023 Z. z. 

• Riadenie prípravy, inicializácie a realizácie projektu  

• Identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii 

• Plánovanie, organizovanie, motivovanie projektového tímu a monitorovanie projektu 

Zabezpečenie efektívneho riadenia všetkých projektových zdrojov s cieľom vytvorenia a dodania obsahu a zabezpečenie naplnenie cieľov projektu 

• Určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory Riadiaceho výboru (RV) pre riadenie,

plánovanie a kontrolu projektu a využívanie projektových zdrojov 

• Zabezpečenie vypracovania manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 

• Zabezpečenie realizácie projektu podľa štandardov definovaných vo Vyhláške 78/2020 Z. z. 

• Zabezpečenie priebežnej aktualizácie a verzionovania manažérskej a špecializovanej dokumentácie v minimálnom rozsahu Vyhlášky 401/2023 Z. z., Prílohy č.1 

• Vypracovanie, pravidelné predkladanie a zabezpečovanie prezentácie stavov projektu, reportov, návrhov riešení problémov a odsúhlasovania manažérskej a špecializovanej dokumentácie v rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1 na rokovanie RV 

• Riadenie a operatívne riešenie a odstraňovanie strategických / projektových rizík a závislostí 

• Predkladanie návrhov na zlepšenia na rokovanie Riadiaceho výboru (RV) 

• Zabezpečenie vytvorenia a pravidelnej aktualizácie TCO a priebežné zdôvodňovanie projektu a predkladanie na rokovania RV 

• Celkovú alokáciu a efektívne využívanie ľudských a finančných zdrojov v projekte 

• Celkový postup prác v projekte a realizuje nápravné kroky v prípade potreby 

• Vypracovanie požiadaviek na zmenu (CR), návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV 

• Riadenie zmeny (CR) a prípadné požadované riadenie konfigurácií a ich zmien 

• Riadenie implementačných a prevádzkových aktivít v rámci projektov.  

• Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov, 

• Formálnu administráciu projektu, riadenie centrálneho projektového úložiska, správu a archiváciu projektovej dokumentácie 

• Kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,  

• Dodržiavanie metodík projektového riadenia, 

• Predkladanie požiadaviek dodávateľa na rokovanie Riadiaceho výboru (RV), 

• Vecnú a procesnú administráciu zúčtovania dodávateľských faktúr. 

• zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na používateľa orientované položky (user-stories), ktoré budú zaradzované a priorizované v produktovom zásobníku. Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

• zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu. Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť. Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

Zodpovedný za:

• Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

• Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

• Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej).

• Riešenie problémov a požiadaviek  v spolupráci s odbornými garantmi.
• Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek.

• Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu.
• Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť.
• Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov.
• Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu.
• Schválenie akceptačných kritérií.
• Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov.
• Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky.
• Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu.
• Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.
• Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii.
• Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd.
• Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti.
• Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality.
• Odsúhlasenie akceptačných protokolov zmenových konaní.
• Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.
• plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

IT analytik:

• zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť, za kontrolu a audit správnosti riešenia v oblasti bezpečnosti.
• koordinuje a riadi činnosť v oblasti bezpečnosti prevádzky IT, spolupracuje na projektoch, na rozvoji nástrojov a postupov k optimalizácii bezpečnostných systémov a opatrení. Stanovuje základné požiadavky, podmienky a štandardy pre oblasť bezpečnosti programov, systémov, databázy či sieti. Spracováva a kontroluje príslušné interné predpisy a dohliada nad plnením týchto štandardov a predpisov. Kontroluje a riadi činnosť nad bezpečnostnými testami, bezpečnostnými incidentmi v prevádzke IT. Poskytuje inštrukcie a poradenstvo používateľom počítačov a informačných systémov pre oblasť bezpečnosti

PODMIENKY SPRÁVNEHO a EFEKTÍVNEHO VÝKONU ČINNOSTI role Manažér KIB a ITB:

1. neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných.
2. rola manažér Kybernetickej a IT bezpečnosti si vyžaduje mať sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle:

1. § 20 zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
2. ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

5. ARCHITEKTÚRA RIEŠENIA PROJEKTU

5.1.Stanovenie alternatív architektúry riešenia

Netýka sa projektu. Predmetom projektu nie je vývoj systému a preto sa nerobilo porovnávanie architektúr riešenia. 

5.1.1.Stanovenie alternatív v biznisovej vrstve architektúry

Základnou motiváciou realizácie projekty je zabezpečiť naplnenie požiadaviek vyplývajúcich z nariadenia EÚ č.2023/2844, usmernenia k videokonferenciám a naplneniu míľnika komponentu 15 POO. Zároveň MS SR prevádzkuje videokonferenčnú platformu, ktorá je v súčasnosti EoS. MS SR potrebuje zabezpečiť pre súdy bezpečnú, spoľahlivú videokonferenčnú platformu, ktorá bude spĺnať všetky požiadavky definované zo strany EÚ, aby mohlo plnohodnotne riešiť cezhraničné spory a aby nedochádzalo k nekompatibilite, ktorá bola nastavená naprieč celou EÚ.

Tabuľka 13 spracovanie MCA

Tabuľka 14 vyhodnotenie MCA

5.1.1.Stanovenie alternatív v aplikačnej vrstve architektúry

Alternatívy na základe aplikačnej vrstvy architektúry neboli posudzované, nakoľko nedochádza k zmene na úrovni aplikačnej vrstvy architektúry.

5.1.2.Stanovenie alternatív v technologickej vrstve architektúry

Výber alternatívy na úrovni technologickej vrstvy architektúry, kopíruje výber alternatívy č. 2 na základe MCA.

5.2.Náhľad architektúry a popis budúceho cieľového produktu

Budúci produkt projektu bude vybudovanie videokonferenčnej platformy, ktorá bude rozdelená na tri logické bloky a to blok centrálnej riadiacej platformy, blok videokonferenčných zmiešavačov a blok prechodu do internetu. Ďalším produktom bude cloud rozšírenie a zabezpečenie nového HW pre pojednávacie miestnosti súdov. Detailne rozpísané tieto prvky sú v kapitole 5.6.1.

5.3.Biznis vrstva

5.3.1.Návrh riešenia v biznis vrstve architektúry

Cieľom biznis vrstvy architektúry je zabezpečiť, že nákup a implementácia videokonferenčného riešenia bude v súlade so legislatívou EÚ a prispeje k zlepšeniu poskytovaných služieb a komunikačných procesov pri súdnych pojednávaniach. Detailné technické a aplikačné riešenie nákupu je predmetom samostatných kapitol projektového zámeru a nie je obsahom tejto časti dokumentu.

5.3.2.Prehľad koncových služieb – budúci stav (TO BE):

Netýka sa projektu. Predmetom projektu nie je vývoj koncových služieb.

5.3.3.Organizačné zmeny a Procesy dotknuté navrhovaným riešením

Netýka sa projektu. Realizáciou projektu nebude potrebné robiť organizačné zmeny a ani upravovať procesy. 

5.3.4.Jazyková podpora lokalizácia

Realizáciou projektu sa zabezpečí, že videokonferenčné riešenie sa bude môcť plnohodnotne využívať súdne pojednávania pri cezhraničných sporov v zmysle nariadenia EÚ č. 2023/2844.

5.4.Aplikačná vrstva

5.4.1.Návrh riešenia v aplikačnej vrstve architektúry

Cieľom tohto návrhu je zaistiť, že aplikačná vrstva podporí efektívnu a bezpečnú prevádzku videokonferenčného riešenia v rámci organizačnej architektúry, v súlade s biznis požiadavkami a technologickými štandardmi.

5.4.2.Rozsah informačných systémov – budúci stav (TO BE)

Realizáciou projektu bude čiastočne nahradený systém v maximálnej možnej miere isvs_5582 Videkonferencie, ktorý je v stave v stave EoL. Systém videokonferencie nespĺňa legislatívne a technické požiadavky dané zo strany EÚ na realizáciu cezhraničných súdnych sporov. 

5.4.3.Využívanie nadrezortných a spoločných ISVS – AS IS

Netýka sa projektu. Projektu nebude využívať nadrezortné ISVS. 

5.4.4. Prehľad plánovaných integrácií na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 Z.z. o  e-Governmente – budúci stav (TO BE)

Netýka sa projektu. Projekt nebude sa integrovať na nadrezortné ISVS.

5.4.5.Prehľad plánovaných integrácií na iné ISVS  – budúci stav (TO BE)

Netýka sa projektu. Projekt sa nebude integrovať na iné ISVS.

5.4.6.Aplikačné služby pre Koncové služby – budúci stav (TO BE)

Netýka sa projektu. Predmetom projektu nie sú koncové služby. 

5.4.7.Aplikačné služby na integráciu – budúci stav (TO BE)

Netýka sa projektu. Predmetom projektu nie sú integrácie. 

5.5.Dátová architektúra

5.5.1.Objekty evidencie

Netýka sa projektu. Predmetom projektu nie je budovanie informačného systému. 

5.5.2.Referenčné údaje

Táto kapitola je irelevantná vzhľadom na charakter projektu. Projektom sa realizuje videkonferenčná platforma, ktorá slúži na vedenie súdnych pojednávaní na diaľku. 

5.5.3.Poskytovanie údajov z ISVS do IS CPDI – budúci stav (TO BE)

Netýka sa projektu. Projektu nebude poskytovať údaje do IS CPDI.

5.5.4.Konzumovanie údajov z IS CPDI – budúci stav (TO BE)

Netýka sa projektu. Projektu nebude konzumovať údaje z IS CPDI

5.5.5.Identifikácia údajov a subjektov pre konzumovanie alebo poskytovanie údajov do/z CPDI (CSRÚ)

Netýka sa projektu. Irelevantné vzhľadom na vyššie uvedené kapitoly. 

5.5.6Kvalita a čistenie údajov

Netýka sa projektu. Predmetom projektu nebude čistenie údajov. 

5.5.7.Otvorené údaje

Netýka sa projektu. Predmetom projektu nebudú otvorené údaje. 

5.5.8.Analytické údaje

Netýka sa projektu. Predmetom projektu nebudú poskytované údaje na analytické účely. 

5.5.9.Moje údaje

Táto kapitola je irelevantná vzhľadom na charakter projektu. Projektom sa realizuje videkonferenčná platforma, ktorá slúži na vedenie súdnych pojednávaní na diaľku. 

5.5.10.Prehľad jednotlivých kategórií údajov

Irelevantné vzhľadom na vyššie uvedené kapitoly. 

5.6.Technologická architektúra

5.6.1.Návrh riešenia technologickej architektúry- popísanie konkrétnych prvkov

Výstupom projektu bude videokonferenčná komunikačná platforma, ktorá bude spĺňať všetky legislatívne požiadavky zo vydané zo strany EÚ. Cieľom riešenia bude poskytovanie videokonferenčných spojení v lokálne spravovanom prostredí. Z dôvodu flexibility riešenia sa požaduje prepojenie na cloud služby.

Lokálne spravovaná video konferenčná platforma bude prevádzkovaná vo dátovom centre, resp. v dátových centrách MS SR. Riešenie bude musieť umožňovať videokonferenčné stretnutia, kedy signalizácia ani multimediálny dátový tok neopustí internú sieť rezortu spravodlivosti (s výnimkou pripojenia externých účastníkov alebo pripojenia sa k externým komunikačným platformám). Riešenie musí byť nasadené vo vysokej dostupnosti, tzn. redundantne na úrovni fyzických serverov.

Z dôvodu bezpečnosti, redundancie a flexibility bude daná platforma bola rozdelená na 3 logické bloky:

•          blok centrálnej riadiacej platformy,

•          blok videokonferenčných zmiešavačov,

•          blok prechodu do internetu.

Z dôvodu zachovania vysokej dostupnosti bude každý z blokov pozostávať z dvoch serverov v rovnakej hardvérovej konfigurácii. 

Minimálne na jednom z fyzických serverov z bloku centrálnej riadiacej platformy bude dodaný a implementovaný plánovací systém, ktorý bude oficiálne podporovaný s dodanou riadiacou platformou, videokonferenčným mostom, existujúcimi prípadne nahradenými a novo dodanými videokonferenčnými zariadeniami prevádzkovanými v rezorte spravodlivosti. Daný plánovací systém bude musieť umožniť definovať a distribuovať definované adresáre a prostredníctvom väzby na Exchange rezortu spravodlivosti rezerváciu videozariadení, plánovanie videokonferencií na videozariadeniach a pripájanie sa do plánovaných videokonferencií stlačením jedného tlačidla na ovládacom panely každého z videozariadení. Uvedené rozšírenie musí licenčne pokrývať licenčnú kapacitu videokonferenčného mosta (minimálne 20 paralelných jedinečných online stretnutí) a počet videozariadení  (130 video zariadení). Plánovanie musí byť dostupné cez web portál ale aj cez MS Outlook rozšírenie pre 130 zariadení.

Video konferenčné zariadenia potrebné na vybavenie jednej pojednávanej miestnosti:

Tabuľka 14 zariadenií v súdnej miestnosti

Technické parametre a funkčné požiadavky jednotlivých prvkov sú uvedené v katalógu požiadaviek.  

5.6.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)

Tabuľka 15 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)

5.6.3.Využívanie služieb z katalógu služieb vládneho cloudu

Netýka sa projektu. Projektu nebude využívať služby vládneho cloudu

5.7.Bezpečnostná architektúra

5.7.1.Návrh riešenia bezpečnosti

Netýka sa projektu. Predmetom projektu nie je bezpečnostná architektúra.

5.7.2.Určenie obsahu bezpečnostných opatrení

Netýka sa projektu.  Predmetom projektu nie je bezpečnostná architektúra.

5.7.3.Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,

Realizáciou projektu sa zabezpečí dodržanie a splnenie nasledujúcich legislatívnych predpisov a požiadaviek:

• Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe  

•          vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

•          Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov

•          Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov

•          Zákon č. 757/2004 Z. z. o súdoch a o zmene a doplnení niektorých zákonov•     Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

•          Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

•          Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

•          Zákon č. 10/1996 Z. z. o kontrole v štátnej správe v znení neskorších predpisov

•          Zákon č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

•          Zákon č. 540/2001 Z. z. o štátnej štatistike

•          Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám (zákon o slobode informácií)

•          Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy

•          Zákon č.69/2018 Z. z. o kybernetickej bezpečnosti

•          Vyhláška č.401/2023 Z. z. o riadení projektov

•          Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

•          Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

•          Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

• Nariadenie európskeho parlamentu a rady EÚ č.2023/2844 z 13. decembra 2023 o digitalizácii justičnej spolupráce a prístupu k spravodlivosti v cezhraničných občianskych, obchodných a trestných veciach a o zmene niektorých aktov v oblasti justičnej spolupráce
• CEPEJ usmernenie k videokonferenciám v súdnych pojednávaniach vo viacerých oblastiach

5.7.4.  Riešenie autentifikácie a prístupov používateľov

Požiadavky týkajúce sa autentifikácie používateľov:

Pokiaľ sa zariadenie nachádza mimo sieť rezortu spravodlivosti je nevyhnutné, aby sa do služby prihlasovalo zadaním prihlasovacích údajov. Platforma bude umožňovať registráciu účastníkov na dané virtuálne udalosti s možnosťou pre organizátora registráciu poslucháčov schváliť alebo zamietnuť. Registračný formulár musí umožňovať modifikovať registračné otázky a na základe ich vyplnenia nastaviť automatické schválenie alebo zamietnutie registrácie. V prípade schválenia registrácie účastník obdŕží e-mail, ktorý ho bude informovať o schválení jeho registrácie a bude obsahovať informácie o možnostiach pripojenia sa do online stretnutia (minimálne – URL odkaz na online stretnutie, číslo a heslo online stretnutia, URI adresa online stretnutia pre SIP alebo H323 hovory, slovenské telefónne číslo pre audio spojenie).

6.PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU

6.1.Návrh riešenia prevádzky a údržby.

Predmetom projektu je video komunikačnej platformy  a dodávka a inštalácia HW komponentov spolu s licenciami na videokonferenčné riešenie. Prevádzkové požiadavky a údržba bude uskutočňovaná prostredníctvom interných zamestnancov súdov, zamestnancov MS SR alebo zo strany dodávateľa.

6.2.Zabezpečenie podpory používateľov a prevádzky

Podpora pre používateľov bude realizovaná dvoma typmi podľa vyskytnutého problému.

Podpora prevádzky a používateľov pre videokomunikačnú platformu:

• L1 podpora bude vykonávaná priamo oddelenia informatiky zaškoleným video operátorom. Bude sa jednať o prvý bod kontaktu zo strany používateľa. Pokiaľ L1 podpora nebude vedieť vyriešiť problém obráti sa s hlásením o vyskytnutí problému a s opisom na vyššiu úroveň podpory.

• Podpora L2 (podpora 2. stupňa – Level 2 -  postúpenie požiadaviek od L1) – bude vykonávaná zamestnancami MS SR. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

• Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. Túto podporu bude riešiť dodávateľ video komunikačnej platformy.

Podpora prevádzky a používateľov pre videokonferenčný HW

• L1 podpora bude vykonávaná priamo oddelením informatiky zaškoleným video operátorom. Bude sa jednať o prvý bod kontaktu zo strany používateľa. Pokiaľ L1 podpora nebude vedieť vyriešiť problém týkajúci sa HW obráti sa s hlásením o vyskytnutí problému a s opisom na vyššiu úroveň podpory.

• Podpora L2 (podpora 2. stupňa – Level 2 -  postúpenie požiadaviek od L1) – bude vykonávaná zamestnancami MS SR. Po obdŕžaní hlásenia o poruche HW, bude postúpené na L3 podporu

• Podpora L3 (podpora 3. stupňa) - dodávateľ videokonferenčného HW bude upovedomený prijatím hlásenia a bude potrebné z jeho strany tento HW opraviť alebo vymeniť za nový v časoch nastavených v RTO.

V nasledovnej tabuľke je uvedený kompetenčný model podpory v prípade videokomunikačnej platformy:

Tabuľka 16 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky v prípade videokomunikačnej platformy

V nasledovnej tabuľke je uvedený kompetenčný model podpory v prípade videokonferenčného HW:

Tabuľka 17 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky v prípade videokonferenčného HW

6.3.Riešenie incidentov v prevádzke - parametre úrovní služby

Incident - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa videokomunikačnej platformy alebo videokonferenčného HW, ktorého nedostupnosť alebo nefunkčnosť má vplyv na možnosť realizácie videokonferenčných hovorov.

Tabuľka 18 Klasifikácia Naliehavosti incidentu

Tabuľka 19 Klasifikácia Závažnosti incidentu

Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:

Tabuľka 20 Určenie priority incidentu

Parametre služby Riešenia incidentov v prevádzke:

Tabuľka 21 Parametre služby Riešenia incidentov v prevádzke

Vysvetlivky k tabuľke

(1) Reakčná doba je čas medzi nahlásením incidentu používateľom (na helpdesk úrovne L3 a jeho prevzatím na riešenie.

(2) DKVI (Doba konečného vyriešenia incidentu) - znamená čas obnovenia štandardnej prevádzky - čas medzi nahlásením incidentu L2 podpory a vyriešením incidentu poskytovateľom podpory (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je poskytovateľ podpory oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

(3) Spoľahlivosť - maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

(4) Incidenty nahlásené verejným obstarávateľom poskytovateľovi podpory v rámci testovacieho prostredia majú prioritu 3 a nižšiu. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident v testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

• Služby systémovej podpory na  požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

6.4.Požadovaná dostupnosť informačného systému:

Prevádzkové hodiny podpory v pracovných dňoch sú medzi 06-16:00

Recovery Time Objective - Systém – na základe platného supportu musí dodávateľ odstrániť technické problémy (HW/SW) maximálne do 48 hodín od nahlásenia.

Recovery Point Objective – organizácia nemôže prísť o žiadne údaje týkajúce sa záznamov z videokonferenčných súdnych pojednávaní. Budú vytvárane dostatočné zálohy.

6.5.Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky

Bude zabezpečené zamestnancami rezortu spravodlivosti a dodávateľom.

6.6.Požiadavky na zdrojové kódy

Netýka sa projektu. Výstupom projektu nie sú zdrojové kódy. 

7.OPIS IMPLEMENTÁCIE PROJEKTU A PREBERANIA VÝSTUPOV PROJEKTU

Projekt bude realizovaný metódou Waterfall.

Realizácia projektu začne schválením iniciačných dokumentov (PID), ktorý bude vypracovaný objednávateľom v spolupráci s dodávateľom. V PID bude vypracovaný detailný harmonogram projektu, migračný plán a detailne rozpísaný plán testovania. Predpokladané trvanie jednotlivých fáz sú uvedené v kapitole – Harmonogram projektu.

Realizačná fáza projektu bude v zmysle vyhlášky 401/2023 Z.z. pozostávať z uvedených etáp:

• Analýza a dizajn – prebehne vypracovanie HLD, ktorý bude zohľadňovať požadované funkcionality, vytvorenie LLD  (Low Level Design) na základe odsúhlaseného HLD, ktoré detailne opisuje spôsob implementácie:

Definovanie komunikačnej matici a aplikovanie šifrovania

Nasadenie vysokej dostupnosti

Aplikovanie, priradenie a čerpanie licencií

Manažment a spôsob uskutočňovania záloh

vypracovanie povinnej dokumentácie podľa vyhlášky

• Nákup technických prostriedkov, programových prostriedkov a služieb, obstaranie potrebných HW a SW komponentov.
• Implementácia a testovanie

Implementácia lokálne spravovanej video konferenčnej platformy

elementy centrálnej riadiacej platformy, ako riadiaca manažment platforma, systém plánovania online stretnutí, systémy pre správu softvérových klientov a videokonferencií

elementy videokonferenčných zmiešavačov, ako videokonferenčné mosty, prístupu k videokonferenčným mostom pre koncové zariadenia, implementácia a

definovanie konfigurácie WebApp – web portál, prístup k WebApp – web portál, implementácia a spôsob nahrávania stretnutí, implementácia video operátorskej konzoly pre obsluhu online stretnutí

elementy prechodu do internetu, ako systémy umožňujúce vzdialenú registráciu, sprístupnenie WebApp –

Cloud rozšírenie

konfiguračných vstupov pre cloud platformu, ako spôsob prístupu zariadení, spôsob prístupu používateľov, manažment správy a používateľov

spôsob nasadenia a prepojenia lokálneho zmiešavača s cloud službou a lokálnou platformou

Inštalačné a konfiguračné práce hardvérovej platformy a serverových entít v zmysle odsúhlaseného LLD.

Konfigurácia šifrovanej komunikácie pre potreby interných systémov, aplikácií a koncových zariadení na základe internej certifikačnej autority.

Konfigurácia šifrovanej komunikácie pre potreby spojenia a väzby na externé systémy, služby a zariadenia

Inštalácia a konfigurácia nových video konferenčných zariadení v rámci platformy podľa vopred definovaných lokalít, ktoré budú definované na základe vopred definovaného interného kľúča.

Softvérový upgrade prípadných zachovalých existujúcich a aktuálne funkčných zariadení na najvyššiu výrobcom odporúčanú verziu a ich priradenie pod platformu

Vypracovanie finálnej technickej dokumentácie

Používateľské školenia pre video operátorov minimálne 2 osoby na jednu miestnosť. 

8.ODKAZY

9.PRÍLOHY

Príloha 1: Zoznam rizík a závislostí

Príloha 2: CBA projektu

Príloha 3: Kalkulačka prínosov

Príloha 4: Katalóg požiadaviek