Naposledy upravil Valér Jurčák 2025/10/09 18:05
Z verzie 32.2
upravil Valér Jurčák
-
Zmeniť komentár: Pre túto verziu nie sú komentáre
Do verzie 32.1
upravil Valér Jurčák
-
Zmeniť komentár: Updated annotations

Súhrn

Podrobnosti

Vlastnosti stránky
Obsah
... ... @@ -125,7 +125,7 @@
125 125  
126 126  Tabuľka 1 Skratky a pojmy
127 127  
128 -1.
128 +1.
129 129  11. (((
130 130  == Konvencie pre typy požiadaviek (príklady) ==
131 131  )))
... ... @@ -1652,7 +1652,7 @@
1652 1652  Nasledujúci diagram zobrazuje aplikačnú architektúru **budúceho** (TO-BE) stavu riešenia:
1653 1653  
1654 1654  
1655 - [[image:1757000237115-870.png]]
1655 + ​​​​​​​[[image:1757000237115-870.png]]
1656 1656  
1657 1657  // //
1658 1658  
... ... @@ -1927,8 +1927,8 @@
1927 1927  
1928 1928  Tabuľka 25 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje
1929 1929  
1930 -1.
1931 -11.
1930 +1.
1931 +11.
1932 1932  111. Analytické údaje
1933 1933  
1934 1934  Nasledujúca tabuľka uvádza objekty evidencie, ktoré budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky prostredníctvom IoT platformy mesta a následne KAV:
... ... @@ -1939,8 +1939,8 @@
1939 1939  
1940 1940  Tabuľka 26 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely
1941 1941  
1942 -1.
1943 -11.
1942 +1.
1943 +11.
1944 1944  111. Moje údaje
1945 1945  
1946 1946  Nerelevantné.
... ... @@ -1948,8 +1948,8 @@
1948 1948  V projekte sa neuvažuje zbierať, evidovať alebo analyzovať informácie súvisiace s údajmi, ktoré spadajú do kategórie „mojich údajov“, najmä  množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby; množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom; množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.
1949 1949  
1950 1950  
1951 -1.
1952 -11.
1951 +1.
1952 +11.
1953 1953  111. Prehľad jednotlivých kategórií údajov
1954 1954  
1955 1955  Nižšie je uvedená súhrnná tabuľka pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.
... ... @@ -1975,15 +1975,20 @@
1975 1975  Tabuľka 28 Prehľad jednotlivých kategórií údajov
1976 1976  
1977 1977  
1978 -== Technologická architektúra ==
1978 +1.
1979 +11. Technologická architektúra
1979 1979  
1980 -=== Návrh riešenia technologickej architektúry ===
1981 +1.
1982 +11.
1983 +111. Návrh riešenia technologickej architektúry
1981 1981  
1982 1982  Nasledujúci diagram zobrazuje aktuálny stav technologickej vrstvy architektúry súčasného riešenia:
1983 1983  
1984 1984  
1985 -[[image:1757000741078-675.png]]
1988 +[[image:file:///C:/Users/VALER~~1.JUR/AppData/Local/Temp/msohtmlclip1/01/clip_image010.png||alt="A diagram of a data flow
1986 1986  
1990 +AI-generated content may be incorrect."]]
1991 +
1987 1987  Obrázok 5 Model technickej architektúry (AS-IS)
1988 1988  
1989 1989  
... ... @@ -1993,8 +1993,10 @@
1993 1993  Diagram nižšie zobrazuje konceptuálny návrh technickej architektúry systému IS SÚC, ktorý pozostáva z troch hlavných častí: Cloud infraštruktúra, Edge infraštruktúra a On-Prem infraštruktúra. Tieto vrstvy sú prepojené pomocou zabezpečených komunikačných technológií, ktoré zabezpečujú plynulý prenos údajov, ich spracovanie a ukladanie.
1994 1994  
1995 1995  
1996 -[[image:1757000763634-281.png]]
2001 +[[image:file:///C:/Users/VALER~~1.JUR/AppData/Local/Temp/msohtmlclip1/01/clip_image011.png||alt="A screenshot of a computer
1997 1997  
2003 +AI-generated content may be incorrect."]]
2004 +
1998 1998  Obrázok 5 Model technickej architektúry (TO-BE)
1999 1999  
2000 2000  
... ... @@ -2093,7 +2093,9 @@
2093 2093  
2094 2094  
2095 2095  
2096 -=== Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE) ===
2103 +1.
2104 +11.
2105 +111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
2097 2097  
2098 2098  Pre TO BE stav sú uvedené v nasledujúcej tabuľke požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).
2099 2099  
... ... @@ -2107,14 +2107,19 @@
2107 2107  Tabuľka 29 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)
2108 2108  
2109 2109  
2110 -=== Využívanie služieb z katalógu služieb vládneho cloudu ===
2119 +1.
2120 +11.
2121 +111. Využívanie služieb z katalógu služieb vládneho cloudu
2111 2111  
2112 2112  Informačný systém je požadovaný v režime Software-as-a-Service (SaaS), bez akejkoľvek technickej a prevádzkovej súčinnosti HLMSR BA s dodávateľom. Cloudovú prevádzku bude zabezpečovať dodávateľ IS SÚC.
2113 2113  
2114 2114  
2115 -== Bezpečnostná architektúra ==
2126 +1.
2127 +11. Bezpečnostná architektúra
2116 2116  
2117 -=== Návrh riešenia bezpečnosti ===
2129 +1.
2130 +11.
2131 +111. Návrh riešenia bezpečnosti
2118 2118  
2119 2119  Bezpečnostná architektúra systému IS SÚC je navrhnutá s cieľom zabezpečiť ochranu údajov, dostupnosť služieb a integritu systému vo všetkých jeho vrstvách. Bezpečnostné mechanizmy pokrývajú cloudovú, edge a on-prem infraštruktúru, pričom zabezpečujú aj komunikáciu medzi jednotlivými komponentmi. Architektúra implementuje štandardy a najlepšie postupy v oblasti kybernetickej bezpečnosti.
2120 2120  
... ... @@ -2157,7 +2157,9 @@
2157 2157  Prenos údajov cez optické siete je zabezpečený šifrovaním na úrovni sieťovej vrstvy.
2158 2158  
2159 2159  
2160 -=== Určenie obsahu bezpečnostných opatrení ===
2174 +1.
2175 +11.
2176 +111. Určenie obsahu bezpečnostných opatrení
2161 2161  
2162 2162  Nasledujúca tabuľka uvádza obsah minimálnych bezpečnostných opatrení identifikovaných na základe legislatívy v podobe zákona č. 95/2019 Z.z. a vyhlášky **Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z.**
2163 2163  
... ... @@ -2171,7 +2171,9 @@
2171 2171  Tabuľka 33 Určenie zdrojov a obsahu minimálnych bezpečnostných opatrení
2172 2172  
2173 2173  
2174 -=== Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky, ===
2190 +1.
2191 +11.
2192 +111. Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
2175 2175  
2176 2176  Bezpečnostná architektúra bude v súlade s:
2177 2177  
... ... @@ -2213,7 +2213,9 @@
2213 2213  * Systém je navrhnutý podľa kľúčových oblastí rámca NIST: identifikácia, ochrana, detekcia, reakcia a obnova.
2214 2214  * Pravidelné testovanie a monitoring zabezpečujú pripravenosť na kybernetické incidenty.
2215 2215  
2216 -=== Riešenie autentifikácie a prístupov používateľov ===
2234 +1.
2235 +11.
2236 +111. Riešenie autentifikácie a prístupov používateľov
2217 2217  
2218 2218  Riešenie predpokladá autentifikáciu používateľov primárne systém jednotného prihlasovanie (single sign-on) realizovaného na báze Active Directory SSO. Takýto prístup je možné využiť v prípade práce s webovým klientom IS SÚC. Pre ostatné prípady, ako je napríklad prihlasovanie do vozidlových zariadení, IS SÚC poskytne aj záložný mechanizmus v podobe vlastného páru login/heslo na účte, ktorý bude viazaný s IAM HLMSR BA.
2219 2219  
... ... @@ -2222,9 +2222,10 @@
2222 2222  Systém vďaka RBAC zabezpečí, že oprávnenia sú prideľované len na základe skutočnej pracovnej pozície, úlohy alebo zodpovednosti konkrétneho používateľa. Týmto spôsobom sa ľahšie sleduje a overuje, kto má prístup k citlivým informáciám a komu je povolené vykonávať určité operácie. Prípadné zmeny v obsadení pracovných pozícií sa tak dajú riešiť priradením (alebo odňatím) zodpovedajúcej roly namiesto potreby meniť jednotlivé povolenia, čo šetrí čas a zlepšuje celkovú prehľadnosť v oblasti riadenia prístupových práv.
2223 2223  
2224 2224  
2225 -= PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU =
2245 +1. PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU
2226 2226  
2227 -== Návrh riešenia prevádzky a údržby ==
2247 +1.
2248 +11. Návrh riešenia prevádzky a údržby
2228 2228  
2229 2229  Prevádzka a údržba predstavujú kľúčové procesy na zaistenie dlhodobej funkčnosti, spoľahlivosti a vysokej kvality informačného systému. Po úspešnom nasadení systému do produkčnej prevádzky je nevyhnutné, aby boli jasne definované postupy, zodpovednosti a nástroje na riešenie každodenných potrieb i neočakávaných udalostí. Patria sem všetky činnosti súvisiace so správou infraštruktúry a softvérových komponentov, vrátane pravidelných aktualizácií, riadenia zmien, zálohovania dát či monitorovania výkonu.
2230 2230  
... ... @@ -2232,7 +2232,7 @@
2232 2232  Táto kapitola popisuje spôsob zabezpečenia stabilného a bezpečného chodu riešenia, minimalizovania času potrebného na vyriešenie incidentov a zároveň priebežného vylepšovania systému na základe spätnej väzby od používateľov.
2233 2233  
2234 2234  
2235 -1.
2256 +1.
2236 2236  11. Zabezpečenie podpory používateľov a prevádzky
2237 2237  
2238 2238  Prevádzka a údržba predstavujú kľúčové procesy na zaistenie dlhodobej funkčnosti, spoľahlivosti a vysokej kvality informačného systému. Po úspešnom nasadení systému do produkčnej prevádzky je nevyhnutné, aby boli jasne definované postupy, zodpovednosti a nástroje na riešenie každodenných potrieb i neočakávaných udalostí. Patria sem všetky činnosti súvisiace so správou infraštruktúry a softvérových komponentov, vrátane pravidelných aktualizácií, riadenia zmien, zálohovania dát či monitorovania výkonu.
... ... @@ -2296,7 +2296,7 @@
2296 2296  
2297 2297  
2298 2298  
2299 -1.
2320 +1.
2300 2300  11. Riešenie incidentov v prevádzke - parametre úrovní služby
2301 2301  
2302 2302  Za incident sa považuje chyba v dodanom informačnom systéme v rámci tohto projektu, ktorá spôsobuje jeho správanie v rozpore s prevádzkovou a používateľskou dokumentáciou. Chyby mimo informačného systému, ako napríklad metropolitnej optickej siete alebo inej infraštruktúry, ktorá nebola predmetom dodávky tohto projektu, sa za incident nepovažujú.
... ... @@ -2365,7 +2365,7 @@
2365 2365  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
2366 2366  
2367 2367  
2368 -1.
2389 +1.
2369 2369  11. Požadovaná dostupnosť informačného systému:
2370 2370  
2371 2371  |Popis|Parameter|Poznámka
... ... @@ -2389,14 +2389,14 @@
2389 2389  V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
2390 2390  )))
2391 2391  
2392 -1.
2393 -11.
2413 +1.
2414 +11.
2394 2394  111. Dostupnosť (Availability)
2395 2395  
2396 2396  Dostupnosť znamená, že dáta sú prístupné v okamihu potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97 % dostupnosť znamená úplný výpadok systému 10,95 dňa ročne.
2397 2397  
2398 -1.
2399 -11.
2419 +1.
2420 +11.
2400 2400  111. RTO (Recovery Time Objective)
2401 2401  
2402 2402  RTO pre súčasti systému sa stanoví nasledovne:
... ... @@ -2405,8 +2405,8 @@
2405 2405  |vozidlové zariadenia|48 pracovných hodín pri vhodných vonkajších podmienkach pre funkčnosti zimnej údržby počas zimného obdobia, inak 72 pracovných  hodín pri vhodných vonkajších podmienkach
2406 2406  |IS SÚC|8 pracovných hodín
2407 2407  
2408 -1.
2409 -11.
2429 +1.
2430 +11.
2410 2410  111. RPO (Recovery Point Objective)
2411 2411  
2412 2412  RPO sa stanovuje pre údaje, ktoré sú uložené v cloudovej časti IS SÚC, na maximálny čas 60 minút pred haváriou.
... ... @@ -2413,7 +2413,7 @@
2413 2413  
2414 2414  
2415 2415  
2416 -1.
2437 +1.
2417 2417  11. Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky
2418 2418  
2419 2419  V rámci prevádzky informačného systému sú potrebné nasledovné ľudské kapacity pokryté zo strany HLMSR BA:
... ... @@ -2423,7 +2423,7 @@
2423 2423  * zástupca prevádzky – dohliada na plnenie požiadaviek zo strany prevádzky a kontroluje ich; predpokladaný počet: 1
2424 2424  * projektový manažér – riadi celkovo procesy samotnej prevádzky systému a poskytuje oficiálny kontakt medzi HLMSR BA a dodávateľom systému, počet: 1.
2425 2425  
2426 -1.
2447 +1.
2427 2427  11. Požiadavky na zdrojové kódy
2428 2428  
2429 2429  Zdrojové kódy vytvorené počas projektu budú odovzdané HLMSR BA ako objednávateľovi pod licenciou umožňujúcou ich prípadnú úpravu a ďalšie nakladanie aj po ukončení zmluvného vzťahu s dodávateľom. Na preexistentný softvér, vrátane produktov, proprietárneho softvéru a iného softvéru, ktorý nebol vyvinutý pre objednávateľa podľa jeho špecifických požiadaviek a ku ktorému nebudú dodané zdrojové kódy, bude požadovať objednávateľ v súťažných podkladoch a zmluve s dodávateľom udelenie licencie v takom rozsahu, ktorý bude nevyhnutný na funkčné používanie systému ako celku v súlade so všetkými biznisovými a technickými požiadavkami opísanými v tejto projektovej dokumentácii a v súťažných podkladoch po celú dobu udržateľnosti projektu.
1757000741078-675.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.valer\.jurcak@bratislava\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -57.3 KB
Obsah
1757000763634-281.png
Autor
... ... @@ -1,1 +1,0 @@
1 -XWiki.valer\.jurcak@bratislava\.sk
Veľkosť
... ... @@ -1,1 +1,0 @@
1 -106.4 KB
Obsah