Naposledy upravil Valér Jurčák 2025/10/09 18:05
Z verzie 32.1
upravil Valér Jurčák
-
Zmeniť komentár: Updated annotations
Do verzie 32.2
upravil Valér Jurčák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -125,7 +125,7 @@
125 125  
126 126  Tabuľka 1 Skratky a pojmy
127 127  
128 -1.
128 +1.
129 129  11. (((
130 130  == Konvencie pre typy požiadaviek (príklady) ==
131 131  )))
... ... @@ -1652,7 +1652,7 @@
1652 1652  Nasledujúci diagram zobrazuje aplikačnú architektúru **budúceho** (TO-BE) stavu riešenia:
1653 1653  
1654 1654  
1655 - ​​​​​​​[[image:1757000237115-870.png]]
1655 + [[image:1757000237115-870.png]]
1656 1656  
1657 1657  // //
1658 1658  
... ... @@ -1927,8 +1927,8 @@
1927 1927  
1928 1928  Tabuľka 25 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje
1929 1929  
1930 -1.
1931 -11.
1930 +1.
1931 +11.
1932 1932  111. Analytické údaje
1933 1933  
1934 1934  Nasledujúca tabuľka uvádza objekty evidencie, ktoré budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky prostredníctvom IoT platformy mesta a následne KAV:
... ... @@ -1939,8 +1939,8 @@
1939 1939  
1940 1940  Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely
1941 1941  
1942 -1.
1943 -11.
1942 +1.
1943 +11.
1944 1944  111. Moje údaje
1945 1945  
1946 1946  Nerelevantné.
... ... @@ -1948,8 +1948,8 @@
1948 1948  V projekte sa neuvažuje zbierať, evidovať alebo analyzovať informácie súvisiace s údajmi, ktoré spadajú do kategórie „mojich údajov“, najmä  množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby; množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom; množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.
1949 1949  
1950 1950  
1951 -1.
1952 -11.
1951 +1.
1952 +11.
1953 1953  111. Prehľad jednotlivých kategórií údajov
1954 1954  
1955 1955  Nižšie je uvedená súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.
... ... @@ -1975,20 +1975,15 @@
1975 1975  Tabuľka 28 Prehľad jednotlivých kategórií údajov
1976 1976  
1977 1977  
1978 -1.
1979 -11. Technologická architektúra
1978 +== Technologická architektúra ==
1980 1980  
1981 -1.
1982 -11.
1983 -111. Návrh riešenia technologickej architektúry
1980 +=== Návrh riešenia technologickej architektúry ===
1984 1984  
1985 1985  Nasledujúci diagram zobrazuje aktuálny stav technologickej vrstvy architektúry súčasného riešenia:
1986 1986  
1987 1987  
1988 -[[image:file:///C:/Users/VALER~~1.JUR/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png||alt="A diagram of a data flow
1985 +[[image:1757000741078-675.png]]
1989 1989  
1990 -AI-generated content may be incorrect."]]
1991 -
1992 1992  Obrázok 5 Model technickej architektúry (AS-IS)
1993 1993  
1994 1994  
... ... @@ -1998,10 +1998,8 @@
1998 1998  Diagram nižšie zobrazuje konceptuálny návrh technickej architektúry systému IS SÚC, ktorý pozostáva z troch hlavných častí: Cloud infraštruktúra, Edge infraštruktúra a On-Prem infraštruktúra. Tieto vrstvy sú prepojené pomocou zabezpečených komunikačných technológií, ktoré zabezpečujú plynulý prenos údajov, ich spracovanie a ukladanie.
1999 1999  
2000 2000  
2001 -[[image:file:///C:/Users/VALER~~1.JUR/AppData/Local/Temp/msohtmlclip1/01/clip_image011.png||alt="A screenshot of a computer
1996 +[[image:1757000763634-281.png]]
2002 2002  
2003 -AI-generated content may be incorrect."]]
2004 -
2005 2005  Obrázok 5 Model technickej architektúry (TO-BE)
2006 2006  
2007 2007  
... ... @@ -2100,9 +2100,7 @@
2100 2100  
2101 2101  
2102 2102  
2103 -1.
2104 -11.
2105 -111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
2096 +=== Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
2106 2106  
2107 2107  Pre TO BE stav sú uvedené v nasledujúcej tabuľke požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).
2108 2108  
... ... @@ -2116,19 +2116,14 @@
2116 2116  Tabuľka 29 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
2117 2117  
2118 2118  
2119 -1.
2120 -11.
2121 -111. Využívanie služieb z katalógu služieb vládneho cloudu
2110 +=== Využívanie služieb z katalógu služieb vládneho cloudu ===
2122 2122  
2123 2123  Informačný systém je požadovaný v režime Software-as-a-Service (SaaS), bez akejkoľvek technickej a prevádzkovej súčinnosti HLMSR BA s dodávateľom. Cloudovú prevádzku bude zabezpečovať dodávateľ IS SÚC.
2124 2124  
2125 2125  
2126 -1.
2127 -11. Bezpečnostná architektúra
2115 +== Bezpečnostná architektúra ==
2128 2128  
2129 -1.
2130 -11.
2131 -111. Návrh riešenia bezpečnosti
2117 +=== Návrh riešenia bezpečnosti ===
2132 2132  
2133 2133  Bezpečnostná architektúra systému IS SÚC je navrhnutá s cieľom zabezpečiť ochranu údajov, dostupnosť služieb a integritu systému vo všetkých jeho vrstvách. Bezpečnostné mechanizmy pokrývajú cloudovú, edge a on-prem infraštruktúru, pričom zabezpečujú aj komunikáciu medzi jednotlivými komponentmi. Architektúra implementuje štandardy a najlepšie postupy v oblasti kybernetickej bezpečnosti.
2134 2134  
... ... @@ -2171,9 +2171,7 @@
2171 2171  Prenos údajov cez optické siete je zabezpečený šifrovaním na úrovni sieťovej vrstvy.
2172 2172  
2173 2173  
2174 -1.
2175 -11.
2176 -111. Určenie obsahu bezpečnostných opatrení
2160 +=== Určenie obsahu bezpečnostných opatrení ===
2177 2177  
2178 2178  Nasledujúca tabuľka uvádza obsah minimálnych bezpečnostných opatrení identifikovaných na základe legislatívy v podobe zákona č. 95/2019 Z.z. a vyhlášky **Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z.**
2179 2179  
... ... @@ -2187,9 +2187,7 @@
2187 2187  Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
2188 2188  
2189 2189  
2190 -1.
2191 -11.
2192 -111. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
2174 +=== Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, ===
2193 2193  
2194 2194  Bezpečnostná architektúra bude v súlade s:
2195 2195  
... ... @@ -2231,9 +2231,7 @@
2231 2231  * Systém je navrhnutý podľa kľúčových oblastí rámca NIST: identifikácia, ochrana, detekcia, reakcia a obnova.
2232 2232  * Pravidelné testovanie a monitoring zabezpečujú pripravenosť na kybernetické incidenty.
2233 2233  
2234 -1.
2235 -11.
2236 -111. Riešenie autentifikácie a prístupov používateľov
2216 +=== Riešenie autentifikácie a prístupov používateľov ===
2237 2237  
2238 2238  Riešenie predpokladá autentifikáciu používateľov primárne systém jednotného prihlasovanie (single sign-on) realizovaného na báze Active Directory SSO. Takýto prístup je možné využiť v prípade práce s webovým klientom IS SÚC. Pre ostatné prípady, ako je napríklad prihlasovanie do vozidlových zariadení, IS SÚC poskytne aj záložný mechanizmus v podobe vlastného páru login/heslo na účte, ktorý bude viazaný s IAM HLMSR BA.
2239 2239  
... ... @@ -2242,10 +2242,9 @@
2242 2242  Systém vďaka RBAC zabezpečí, že oprávnenia sú prideľované len na základe skutočnej pracovnej pozície, úlohy alebo zodpovednosti konkrétneho používateľa. Týmto spôsobom sa ľahšie sleduje a overuje, kto má prístup k citlivým informáciám a komu je povolené vykonávať určité operácie. Prípadné zmeny v obsadení pracovných pozícií sa tak dajú riešiť priradením (alebo odňatím) zodpovedajúcej roly namiesto potreby meniť jednotlivé povolenia, čo šetrí čas a zlepšuje celkovú prehľadnosť v oblasti riadenia prístupových práv.
2243 2243  
2244 2244  
2245 -1. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
2225 += PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
2246 2246  
2247 -1.
2248 -11. Návrh riešenia prevádzky a údržby
2227 +== Návrh riešenia prevádzky a údržby ==
2249 2249  
2250 2250  Prevádzka a údržba predstavujú kľúčové procesy na zaistenie dlhodobej funkčnosti, spoľahlivosti a vysokej kvality informačného systému. Po úspešnom nasadení systému do produkčnej prevádzky je nevyhnutné, aby boli jasne definované postupy, zodpovednosti a nástroje na riešenie každodenných potrieb i neočakávaných udalostí. Patria sem všetky činnosti súvisiace so správou infraštruktúry a softvérových komponentov, vrátane pravidelných aktualizácií, riadenia zmien, zálohovania dát či monitorovania výkonu.
2251 2251  
... ... @@ -2253,7 +2253,7 @@
2253 2253  Táto kapitola popisuje spôsob zabezpečenia stabilného a bezpečného chodu riešenia, minimalizovania času potrebného na vyriešenie incidentov a zároveň priebežného vylepšovania systému na základe spätnej väzby od používateľov.
2254 2254  
2255 2255  
2256 -1.
2235 +1.
2257 2257  11. Zabezpečenie podpory používateľov a prevádzky
2258 2258  
2259 2259  Prevádzka a údržba predstavujú kľúčové procesy na zaistenie dlhodobej funkčnosti, spoľahlivosti a vysokej kvality informačného systému. Po úspešnom nasadení systému do produkčnej prevádzky je nevyhnutné, aby boli jasne definované postupy, zodpovednosti a nástroje na riešenie každodenných potrieb i neočakávaných udalostí. Patria sem všetky činnosti súvisiace so správou infraštruktúry a softvérových komponentov, vrátane pravidelných aktualizácií, riadenia zmien, zálohovania dát či monitorovania výkonu.
... ... @@ -2317,7 +2317,7 @@
2317 2317  
2318 2318  
2319 2319  
2320 -1.
2299 +1.
2321 2321  11. Riešenie incidentov v prevádzke - parametre úrovní služby
2322 2322  
2323 2323  Za incident sa považuje chyba v dodanom informačnom systéme v rámci tohto projektu, ktorá spôsobuje jeho správanie v rozpore s prevádzkovou a používateľskou dokumentáciou. Chyby mimo informačného systému, ako napríklad metropolitnej optickej siete alebo inej infraštruktúry, ktorá nebola predmetom dodávky tohto projektu, sa za incident nepovažujú.
... ... @@ -2386,7 +2386,7 @@
2386 2386  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
2387 2387  
2388 2388  
2389 -1.
2368 +1.
2390 2390  11. Požadovaná dostupnosť informačného systému:
2391 2391  
2392 2392  |Popis|Parameter|Poznámka
... ... @@ -2410,14 +2410,14 @@
2410 2410  V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
2411 2411  )))
2412 2412  
2413 -1.
2414 -11.
2392 +1.
2393 +11.
2415 2415  111. Dostupnosť (Availability)
2416 2416  
2417 2417  Dostupnosť znamená, že dáta sú prístupné v okamihu potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97 % dostupnosť znamená úplný výpadok systému 10,95 dňa ročne.
2418 2418  
2419 -1.
2420 -11.
2398 +1.
2399 +11.
2421 2421  111. RTO (Recovery Time Objective)
2422 2422  
2423 2423  RTO pre súčasti systému sa stanoví nasledovne:
... ... @@ -2426,8 +2426,8 @@
2426 2426  |vozidlové zariadenia|48 pracovných hodín pri vhodných vonkajších podmienkach pre funkčnosti zimnej údržby počas zimného obdobia, inak 72 pracovných  hodín pri vhodných vonkajších podmienkach
2427 2427  |IS SÚC|8 pracovných hodín
2428 2428  
2429 -1.
2430 -11.
2408 +1.
2409 +11.
2431 2431  111. RPO (Recovery Point Objective)
2432 2432  
2433 2433  RPO sa stanovuje pre údaje, ktoré sú uložené v cloudovej časti IS SÚC, na maximálny čas 60 minút pred haváriou.
... ... @@ -2434,7 +2434,7 @@
2434 2434  
2435 2435  
2436 2436  
2437 -1.
2416 +1.
2438 2438  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
2439 2439  
2440 2440  V rámci prevádzky informačného systému sú potrebné nasledovné ľudské kapacity pokryté zo strany HLMSR BA:
... ... @@ -2444,7 +2444,7 @@
2444 2444  * zástupca prevádzky – dohliada na plnenie požiadaviek zo strany prevádzky a kontroluje ich; predpokladaný počet: 1
2445 2445  * projektový manažér – riadi celkovo procesy samotnej prevádzky systému a poskytuje oficiálny kontakt medzi HLMSR BA a dodávateľom systému, počet: 1.
2446 2446  
2447 -1.
2426 +1.
2448 2448  11. Požiadavky na zdrojové kódy
2449 2449  
2450 2450  Zdrojové kódy vytvorené počas projektu budú odovzdané HLMSR BA ako objednávateľovi pod licenciou umožňujúcou ich prípadnú úpravu a ďalšie nakladanie aj po ukončení zmluvného vzťahu s dodávateľom. Na preexistentný softvér, vrátane produktov, proprietárneho softvéru a iného softvéru, ktorý nebol vyvinutý pre objednávateľa podľa jeho špecifických požiadaviek a ku ktorému nebudú dodané zdrojové kódy, bude požadovať objednávateľ v súťažných podkladoch a zmluve s dodávateľom udelenie licencie v takom rozsahu, ktorý bude nevyhnutný na funkčné používanie systému ako celku v súlade so všetkými biznisovými a technickými požiadavkami opísanými v tejto projektovej dokumentácii a v súťažných podkladoch po celú dobu udržateľnosti projektu.
1757000741078-675.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.valer\.jurcak@bratislava\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +57.3 KB
Obsah
1757000763634-281.png
Autor
... ... @@ -1,0 +1,1 @@
1 +XWiki.valer\.jurcak@bratislava\.sk
Veľkosť
... ... @@ -1,0 +1,1 @@
1 +106.4 KB
Obsah