Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Jaroslav Zmajkovič 2025/09/22 08:59

From 5.337 to 5.338 From 5.350 to 5.351

Z verzie 5.338

upravil Dušan Macháček
-

Zmeniť komentár: (Autosaved)

Do verzie 5.350

upravil Dušan Macháček
-

Zmeniť komentár: (Autosaved)

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -2861,10 +2861,8 @@
  Samotný Bezpečnostný projekt IS AkcieOkolo bude podrobným dokumentom, ktorý bude detailne popisovať analýzu bezpečnostných rizík, klasifikáciu a kategorizáciu aktív, navrhnuté a implementované bezpečnostné opatrenia, zodpovednosti, plány kontinuity činností a obnovy po havárii, ako aj postupy pre riadenie bezpečnostných incidentov.
++== **5.7.4 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,** ==
--
--Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
--
  Navrhovaná bezpečnostná architektúra informačného systému AkcieOkolo a s ním súvisiace procesy musia byť v plnom súlade s relevantnými legislatívnymi, právnymi, štatutárnymi, regulačnými a zmluvnými požiadavkami. Tieto požiadavky definujú minimálnu úroveň bezpečnosti, ktorú musí systém spĺňať, ako aj povinnosti pri manipulácii s dátami, zabezpečení výpočtovej techniky a ochrane používateľov.
  **Kľúčová legislatíva a regulačné požiadavky, ktoré musí IS AkcieOkolo a jeho prevádzka spĺňať:**
@@ -2916,3 +2916,448 @@
  * Bude vypracovaná Zmluva o podpore prevádzky (SLA), ktorá bude špecifikovať parametre dostupnosti, riešenia incidentov a bezpečnostné záruky.
  Dôsledné dodržiavanie týchto legislatívnych, právnych, štatutárnych, regulačných a zmluvných požiadaviek je nevyhnutným predpokladom pre vybudovanie dôveryhodného a bezpečného informačného systému AkcieOkolo.
++
++== **5.7.5 Riešenie autentifikácie a prístupov používateľov** ==
++
++Efektívne a bezpečné riešenie autentifikácie a riadenia prístupov používateľov je kritickou súčasťou bezpečnostnej architektúry informačného systému AkcieOkolo. Cieľom je zabezpečiť, aby k systému a jeho dátam pristupovali len oprávnené osoby, a to len v rozsahu nevyhnutnom pre výkon ich úloh, pri súčasnom zabezpečení čo najvyššieho používateľského komfortu tam, kde je to možné.
++
++**A. Požiadavky na autentifikáciu používateľov:**
++
++1. **Interní používatelia (pracovníci samospráv, administrátori AkcieOkolo, z.z.p.o.):**
++1*. **Preferovaná metóda: Jednotné prihlásenie (Single Sign-On - SSO) s využitím IAM ÚPVS.**
++1**. Pre všetkých pracovníkov orgánov verejnej moci (samosprávy) a administrátorov systému IS AkcieOkolo (z AkcieOkolo, z.z.p.o.), ktorí vyžadujú prístup k neverejným, administratívnym častiam systému, bude primárne implementovaná autentifikácia prostredníctvom **Autentifikačného modulu IAM Ústredného portálu verejnej správy (as_59698)**.
++1**. **Zdôvodnenie:** Tento prístup zabezpečuje vysokú úroveň bezpečnosti, využíva existujúcu a štandardizovanú infraštruktúru eGovernmentu (eID, menné priestory), podporuje princíp jednotného prihlásenia pre používateľov naprieč rôznymi ISVS a znižuje potrebu spravovať samostatné heslá pre IS AkcieOkolo.
++1**. //Katalóg požiadaviek (príklad)~:// FR_AUTH_001: Systém musí umožniť autentifikáciu interných používateľov (pracovníci samospráv, administrátori) prostredníctvom IAM ÚPVS.
++1*. **Minimálna úroveň autentifikácie:** V súlade s požiadavkami na prístup k ISVS a citlivosťou dát, bude pre prístup k administratívnym funkciám vyžadovaná primeraná úroveň zabezpečenia autentifikácie (napr. dvojfaktorová autentifikácia, ak to IAM ÚPVS podporuje a kontext vyžaduje).
++1. **Externí používatelia (Organizátori podujatí, Predajcovia/Účastníci – ak nie sú pracovníkmi VS; Občania/Návštevníci):**
++1*. **Organizátori a Predajcovia/Účastníci (ak ide o PO alebo FO-podnikateľov, ktorí nie sú súčasťou VS):**
++1**. Bude implementovaný robustný **registračný a autentifikačný mechanizmus priamo v IS AkcieOkolo**.
++1**. Počiatočná registrácia bude vyžadovať overenie identity subjektu (napr. prostredníctvom IČO a následnej validácie voči RPO/ŽR, alebo iného vhodného mechanizmu pre overenie zástupcu PO/FO).
++1**. Autentifikácia bude založená na kombinácii používateľského mena (napr. e-mail) a silného hesla spĺňajúceho definované politiky komplexnosti a exspirácie.
++1**. Bude zvážená implementácia **dvojfaktorovej autentifikácie (2FA)** (napr. SMS kód, OTP aplikácia) ako voliteľnej alebo povinnej pre prístup k citlivejším operáciám alebo k profilovým údajom.
++1**. //Katalóg požiadaviek (príklad)~:// FR_AUTH_002: Systém musí umožniť bezpečnú registráciu a prihlásenie pre organizátorov a predajcov pomocou mena a hesla, s implementovanou politikou silných hesiel. NR_AUTH_001: Systém by mal podporovať 2FA pre organizátorov a predajcov.
++1*. **Občania/Návštevníci (pre prístup k personalizovaným funkciám portálu/aplikácie):**
++1**. Jednoduchá registrácia a autentifikácia pomocou e-mailu a hesla.
++1**. Možnosť využitia **prihlásenia prostredníctvom sociálnych sietí** (Social Login – napr. cez Google, Facebook, Apple ID), ak to bude vyhodnotené ako bezpečné a prínosné pre používateľský komfort, s jasným informovaním o rozsahu zdieľaných dát.
++1**. Anonymný prístup k verejným informáciám o podujatiach bude možný bez nutnosti autentifikácie.
++1**. //Katalóg požiadaviek (príklad)~:// FR_AUTH_003: Systém musí umožniť anonymný prístup k verejným častiam. FR_AUTH_004: Systém musí umožniť registráciu občanov pomocou e-mailu a hesla. NR_AUTH_002: Zvážiť implementáciu prihlásenia cez sociálne siete.
++
++**B. Požiadavky na používateľské role, správu prístupov a správu aplikácie:**
++
++IS AkcieOkolo bude implementovať **systém riadenia prístupu založený na rolách (Role-Based Access Control - RBAC)**. Každému používateľskému účtu bude priradená jedna alebo viac rolí, ktoré budú definovať jeho oprávnenia v systéme.
++
++1. **Definícia hlavných používateľských rolí:**
++1*. **Administrátor Systému (AkcieOkolo, z.z.p.o.):** Najvyššie oprávnenia, správa celého systému, konfigurácia, manažment používateľov najvyššej úrovne, správa číselníkov, monitoring, audit.
++1*. **Pracovník Samosprávy (Schvaľovateľ/Koordinátor):** Správa podujatí v rámci územnej pôsobnosti samosprávy, schvaľovanie registrácií podujatí, schvaľovanie účasti predajcov, komunikácia s organizátormi, prístup k relevantným reportom a štatistikám. Môžu existovať pod-role (napr. referent vs. vedúci s vyššími oprávneniami).
++1*. **Organizátor Podujatia:** Registrácia a správa vlastných podujatí, správa žiadostí od predajcov pre svoje podujatia (ak mu to samospráva deleguje), prístup k štatistikám o svojich podujatiach.
++1*. **Predajca/Účastník Podujatia:** Vytvorenie a správa svojho digitálneho profilu, podávanie žiadostí o účasť na podujatiach, prehľad o svojich schválených účastiach.
++1*. **Registrovaný Občan/Návštevník:** Prístup k personalizovaným funkciám portálu/aplikácie (napr. ukladanie obľúbených podujatí, nastavenie notifikácií, písanie recenzií – ak bude implementované).
++1*. **Anonymný Návštevník:** Prístup len k verejne dostupným informáciám o podujatiach.
++1*. //Katalóg požiadaviek (príklad)~:// FR_RBAC_001: Systém musí implementovať minimálne definované používateľské role (Administrátor, Pracovník Samosprávy, Organizátor, Predajca, Občan).
++1. **Správa prístupov:**
++1*. Princíp najnižších potrebných oprávnení (least privilege) bude aplikovaný pre všetky role.
++1*. Možnosť detailnej konfigurácie oprávnení pre jednotlivé funkcie a dátové objekty administrátorom systému.
++1*. Auditné záznamy o všetkých zmenách oprávnení a prístupoch k citlivým funkciám.
++1*. Proces pre schvaľovanie a odoberanie prístupov.
++1*. //Katalóg požiadaviek (príklad)~:// NR_RBAC_001: Prístupové práva musia byť granulárne a prideľované na základe princípu najnižších oprávnení.
++1. **Správa aplikácie (z pohľadu bezpečnosti):**
++1*. Možnosť centrálnej deaktivácie/aktivácie používateľských účtov.
++1*. Monitoring podozrivej aktivity a bezpečnostných incidentov.
++1*. Nástroje pre administrátorov na správu bezpečnostných nastavení systému (napr. politika hesiel, konfigurácia 2FA).
++1*. Pravidelné bezpečnostné aktualizácie a patch management všetkých komponentov systému.
++
++Všetky špecifické požiadavky na autentifikáciu, autorizáciu a riadenie prístupov, vrátane detailného matice rolí a oprávnení, budú zapísané a spravované v **I-04 Katalóg požiadaviek**.
++
++
++= **6 PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU** =
++
++Táto kapitola popisuje súčasný stav a navrhovaný budúci model zabezpečenia prevádzky, údržby a podpory informačného systému AkcieOkolo, vrátane úrovne poskytovaných služieb (SLA) a postupov obnovy systému a dát po prípadnom výpadku.
++
++== **6.2 Návrh riešenia prevádzky a údržby** ==
++
++**Súčasný (AS IS) stav zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA):**
++
++Ako bolo konštatované v predchádzajúcich kapitolách, v súčasnosti (AS IS) **neexistuje centrálny informačný systém** pre agendu manažmentu kultúrnych podujatí na Slovensku. Z toho vyplýva, že:
++
++* **Prevádzka a údržba:** Neexistuje centrálne zabezpečená prevádzka ani údržba. Ak jednotlivé samosprávy alebo organizátori využívajú nejaké lokálne IT riešenia (často len kancelársky softvér), ich prevádzka a údržba je plne v ich vlastnej réžii, s rôznou úrovňou odbornosti a dostupných zdrojov. Často chýba systematická údržba, zálohovanie a bezpečnostné aktualizácie.
++* **Úroveň poskytovaných služieb (SLA):** Nie sú definované žiadne centrálne SLA pre služby v tejto oblasti. Dostupnosť a spoľahlivosť informácií alebo procesov je variabilná a negarantovaná. Používateľská podpora je buď žiadna, alebo poskytovaná ad-hoc na lokálnej úrovni.
++* **Oblasti na zlepšenie:** Celý koncept centralizovanej prevádzky, štandardizovanej údržby, garantovanej úrovne služieb a systematickej podpory pre IS AkcieOkolo bude **úplne novým prínosom** oproti súčasnému stavu. Kľúčovými oblasťami pre zlepšenie sú teda: zavedenie profesionálnej správy IT systému, definovanie a dodržiavanie SLA, zabezpečenie pravidelnej údržby a aktualizácií, poskytovanie technickej a používateľskej podpory, a implementácia robustných mechanizmov zálohovania a obnovy.
++
++**Navrhovaný budúci (TO BE) stav riešenia zabezpečenia prevádzky a údržby, úroveň poskytovania služieb (SLA) a obnovy systému a dát:**
++
++Pre IS AkcieOkolo bude v budúcom (TO BE) stave zabezpečená komplexná prevádzka, údržba a podpora prostredníctvom kombinácie interných zdrojov prevádzkovateľa (AkcieOkolo, z.z.p.o.) a externých dodávateľských služieb, vrátane služieb vládneho cloudu.
++
++1. **Zabezpečenie prevádzky a údržby:**
++1*. **Prevádzkovateľ systému:** AkcieOkolo, z.z.p.o. bude hlavným prevádzkovateľom IS AkcieOkolo a bude zodpovedné za celkový manažment prevádzky, koordináciu údržby, komunikáciu s používateľmi a dodávateľmi.
++1*. **Technologická infraštruktúra:** Ako bolo definované v kapitole 5.6, IS AkcieOkolo bude primárne prevádzkovaný na infraštruktúre **vládneho cloudu SR**. Zodpovednosť za prevádzku a údržbu fyzickej a virtualizačnej infraštruktúry (IaaS, PaaS) nesie poskytovateľ služieb vládneho cloudu v súlade s jeho SLA.
++1*. **Aplikačná údržba a rozvoj:**
++1**. **Korektívna údržba:** Zabezpečenie odstraňovania chýb a nedostatkov v IS AkcieOkolo bude predmetom zmluvy o podpore prevádzky (SLA) s dodávateľom informačného systému.
++1**. **Adaptívna údržba:** Prispôsobovanie systému legislatívnym zmenám alebo zmenám v technologickom prostredí.
++1**. **Perfektívna údržba a menší rozvoj:** Priebežné vylepšovanie funkcionalít na základe spätnej väzby od používateľov alebo nových potrieb, ak budú schválené a finančne kryté.
++1*. **Bezpečnostná údržba:** Pravidelné aplikovanie bezpečnostných záplat na operačné systémy, databázy, aplikačné servery a samotnú aplikáciu IS AkcieOkolo. Monitorovanie bezpečnostných incidentov a zraniteľností.
++1. **Úroveň poskytovaných služieb (SLA):**
++1*. Bude vypracovaná a zmluvne dohodnutá **Dohoda o úrovni poskytovaných služieb (SLA)** medzi AkcieOkolo, z.z.p.o. (ako objednávateľom podpory) a dodávateľom informačného systému (ako poskytovateľom podpory). SLA bude definovať minimálne:
++1**. **Dostupnosť služby (Availability):** Napr. **99,8%** ročná dostupnosť produkčného prostredia IS AkcieOkolo (mimo plánovaných odstávok), ako bolo špecifikované v kapitole 5.6.2 (KPI).
++1**. **Reakčné časy na incidenty (Response Time):** Definované podľa priority incidentu (napr. kritický – do 1 hodiny, vysoký – do 4 hodín).
++1**. **Časy na vyriešenie incidentov (Resolution Time / DKVI):** Definované podľa priority incidentu (napr. kritický – do 4 hodín, vysoký – do 8-24 hodín). Viď Tabuľka 38 v šablóne I-02 pre príklady.
++1**. **Podporné hodiny:** Napr. 8x5 pre štandardnú podporu, s možnosťou rozšírenia na 24x7 pre kritické incidenty.
++1**. **Procesy eskalácie a reportingu.**
++1*. SLA bude takisto reflektovať parametre dostupnosti a podpory poskytované prevádzkovateľom vládneho cloudu.
++1. **Obnova systému a dát po výpadku (Disaster Recovery & Backup):**
++1*. **Stratégia zálohovania:**
++1**. Pravidelné automatizované zálohovanie všetkých kľúčových dát IS AkcieOkolo (databázy, konfiguračné súbory, nahrané dokumenty).
++1**. Frekvencia zálohovania: napr. denné prírastkové/diferenciálne zálohy, týždenné plné zálohy.
++1**. Ukladanie záloh: Využitie geograficky oddelených úložísk v rámci vládneho cloudu (ak dostupné) alebo iného bezpečného externého úložiska.
++1**. Retenčná politika záloh: napr. denné zálohy držané 7 dní, týždenné 4 týždne, mesačné 12 mesiacov.
++1*. **Cieľové parametre obnovy:**
++1**. **RTO (Recovery Time Objective): < 4 hodiny** (maximálny akceptovateľný čas na obnovu plnej funkčnosti systému po kritickom zlyhaní).
++1**. **RPO (Recovery Point Objective): < 1 hodina** (maximálna akceptovateľná strata dát v prípade kritického zlyhania).
++1*. **Plán obnovy po havárii (DRP):** Bude vypracovaný detailný DRP, ktorý bude obsahovať postupy pre obnovu systému a dát v rôznych scenároch zlyhania. DRP bude pravidelne testovaný (minimálne raz ročne).
++1*. **Technické riešenia:** Využitie snapshotov virtuálnych serverov, databázových replikácií (ak relevantné a dostupné vo vládnom cloude), automatizovaných skriptov pre obnovu.
++
++**Informačný systém pre manažment služieb podpory (ITSM Tool):**
++
++* **Plánované využitie:** AkcieOkolo, z.z.p.o. ako prevádzkovateľ IS AkcieOkolo bude **využívať alebo plánuje obstarať informačný systém pre manažment služieb podpory (ITSM nástroj)**. Tento systém bude slúžiť na:
++** Evidenciu a sledovanie všetkých používateľských požiadaviek, hlásení o chybách a bezpečnostných incidentov.
++** Manažment životného cyklu incidentov a problémov (v súlade s ITIL postupmi).
++** Komunikáciu s používateľmi a dodávateľom.
++** Sledovanie plnenia SLA.
++** Vytváranie znalostnej databázy pre riešenie opakujúcich sa problémov.
++* **Požiadavky na integráciu:** Zváži sa **integrácia IS AkcieOkolo s týmto ITSM nástrojom**, napríklad pre:
++** Automatické generovanie tiketov z monitorovacích nástrojov IS AkcieOkolo.
++** Možnosť pre používateľov nahlasovať problémy priamo z rozhrania IS AkcieOkolo do ITSM systému.
++** Výmenu dát o stave riešenia incidentov.
++* Ak prevádzkovateľ vládneho cloudu alebo hlavný dodávateľ IS AkcieOkolo bude využívať vlastný ITSM nástroj, bude zabezpečená definovaná forma komunikácie a výmeny informácií medzi týmito systémami.
++
++**Prehľad predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia (súhrn):**
++
++* **Prevádzka vo vládnom cloude:** Zabezpečenie potrebnej výpočtovej kapacity, úložiska, sieťových služieb a ich správy poskytovateľom cloudu.
++* **Monitoring 24/7:** Nepretržitý monitoring dostupnosti a výkonu kľúčových komponentov IS AkcieOkolo a infraštruktúry.
++* **Zálohovanie a obnova:** Implementácia a pravidelné testovanie stratégie zálohovania a plánu obnovy.
++* **Aplikačná podpora (L2/L3):** Zabezpečenie technickej podpory pre riešenie incidentov, problémov a chýb v aplikácii IS AkcieOkolo.
++* **Používateľská podpora (L1/Helpdesk):** Poskytovanie pomoci a poradenstva koncovým používateľom (samosprávy, organizátori, predajcovia, občania) pri práci so systémom.
++* **Manažment bezpečnosti:** Pravidelné bezpečnostné audity, penetračné testy, aktualizácia bezpečnostných opatrení, riešenie bezpečnostných incidentov.
++* **Manažment zmien a releasov:** Riadený proces pre nasadzovanie nových verzií, aktualizácií a opráv systému.
++* **Školenia a dokumentácia:** Priebežná aktualizácia používateľskej a technickej dokumentácie, poskytovanie školení pre nové funkcionality alebo pre nových používateľov.
++* **Dodržiavanie SLA:** Meranie a reportovanie plnenia dohodnutých úrovní služieb.
++* **Riadenie kapacity a výkonu:** Proaktívne sledovanie využitia zdrojov a plánovanie budúcich kapacitných potrieb.
++
++Tento komplexný prístup k prevádzke a údržbe zabezpečí, že IS AkcieOkolo bude dlhodobo spoľahlivým, bezpečným a efektívnym nástrojom pre všetkých svojich používateľov.
++
++== **6.3 Zabezpečenie podpory používateľov a prevádzky** ==
++
++Zabezpečenie kontinuálnej a kvalitnej podpory pre koncových používateľov informačného systému AkcieOkolo, ako aj pre jeho samotnú technickú prevádzku, je kľúčové pre jeho dlhodobú udržateľnosť a spokojnosť všetkých zainteresovaných strán. Model podpory bude viacúrovňový a bude zahŕňať interné kapacity prevádzkovateľa (AkcieOkolo, z.z.p.o.) aj externé služby dodávateľov.
++
++
++**Štruktúra a úrovne podpory pre IS AkcieOkolo:**
++
++Podpora prevádzky a používateľov IS AkcieOkolo bude realizovaná prostredníctvom štandardizovaného trojúrovňového modelu:
++
++* **Podpora L1 (podpora 1. stupňa - Level 1) - Jednotné kontaktné miesto (JKM) / Helpdesk:**
++** **Obsah činnosti:** Začiatočná úroveň podpory, primárny kontaktný bod pre všetkých používateľov (samosprávy, organizátori, predajcovia, občania). Hlavnou funkciou L1 podpory bude:
++*** Prijímanie a evidencia všetkých požiadaviek, hlásení o problémoch a incidentoch (cez telefón, e-mail, webový formulár ITSM nástroja).
++*** Základná analýza a klasifikácia požiadavky (typ, priorita, dopad).
++*** Poskytovanie okamžitej pomoci pri riešení jednoduchých, často kladených otázok (FAQ-based support), problémov s prihlásením (reset hesla pre lokálne účty), navigáciou v systéme, základným nastavením.
++*** Diagnostika a overenie dostupnosti základných služieb a komponentov IS AkcieOkolo.
++*** Vedenie používateľov k dostupnej dokumentácii a školiacim materiálom.
++*** Eskalácia komplexnejších problémov a incidentov na úroveň L2 podpory.
++*** Informovanie používateľov o stave riešenia ich požiadaviek.
++** **Zabezpečenie:** L1 podpora bude zabezpečovaná tímom **prevádzkovateľa systému (AkcieOkolo, z.z.p.o.)**. Bude vytvorené dedikované pracovisko jednotného kontaktného miesta.
++* **Podpora L2 (podpora 2. stupňa - Level 2) - Špecializovaná aplikačná a technická podpora:**
++** **Obsah činnosti:** Riešiteľské tímy s hlbšou technickou a aplikačnou znalosťou IS AkcieOkolo. Na túto úroveň budú eskalované požiadavky, ktoré L1 podpora nedokáže vyriešiť. Hlavné činnosti L2 podpory:
++*** Detailná analýza a diagnostika komplexnejších incidentov a problémov týkajúcich sa funkcionality IS AkcieOkolo, dátovej konzistencie, výkonu, integrácií.
++*** Riešenie problémov vyžadujúcich administrátorské zásahy do systému (napr. konfigurácia, správa pokročilých používateľských oprávnení, analýza logov).
++*** Spolupráca s L1 podporou pri poskytovaní informácií a usmernení.
++*** Reprodukcia a dokumentácia chýb pre eskaláciu na L3 podporu (dodávateľa).
++*** Implementácia workaroundov (dočasných riešení) pre minimalizáciu dopadu incidentov.
++*** Menšie konfiguračné zmeny a úpravy v systéme, ktoré nevyžadujú zásah do zdrojového kódu.
++** **Zabezpečenie:** L2 podpora bude primárne zabezpečovaná **internými špecialistami prevádzkovateľa systému (AkcieOkolo, z.z.p.o.)** – napr. administrátori IS, databázoví špecialisti. Časť špecializovaných činností (napr. týkajúcich sa hlbokej expertízy na konkrétny technologický stack, na ktorom beží vládny cloud) môže byť po dohode a v rámci SLA zmluvy zabezpečovaná aj **externým dodávateľom/implementátorom IS AkcieOkolo** alebo **poskytovateľom služieb vládneho cloudu**.
++* **Podpora L3 (podpora 3. stupňa - Level 3) - Expertná dodávateľská podpora:**
++** **Obsah činnosti:** Najvyššia úroveň podpory, určená na riešenie najzávažnejších a najkomplexnejších incidentov, problémov a chýb, najmä tých, ktoré si vyžadujú zásah do zdrojového kódu aplikácie, hĺbkovú analýzu na úrovni dodávateľských komponentov alebo riešenie problémov v integrácii s platformou vládneho cloudu.
++*** Oprava chýb v zdrojovom kóde aplikácie (bug fixing).
++*** Vývoj a nasadenie bezpečnostných záplat a kritických aktualizácií.
++*** Hĺbková analýza výkonnostných problémov a návrh optimalizácií.
++*** Riešenie problémov súvisiacich s dodanými technologickými komponentmi alebo komplexnými integráciami.
++** **Zabezpečenie:** L3 podpora bude zabezpečovaná **primárne externým dodávateľom/implementátorom IS AkcieOkolo** na základe zmluvy o podpore a údržbe (SLA). V prípade problémov na úrovni infraštruktúry vládneho cloudu bude L3 podpora eskalovaná na **poskytovateľa služieb vládneho cloudu**.
++
++**Zabezpečenie podpory infraštruktúrnych služieb:**
++Podpora pre infraštruktúrne služby, na ktorých bude IS AkcieOkolo prevádzkovaný (primárne služby vládneho cloudu – IaaS, PaaS), bude zabezpečená prevádzkovateľom vládneho cloudu (napr. MV SR alebo ním poverená organizácia) v súlade s jeho štandardnými podmienkami poskytovania služieb a dohodnutými SLA pre tieto služby. Prevádzkovateľ IS AkcieOkolo (AkcieOkolo, z.z.p.o.) bude mať definované kontaktné body a postupy pre nahlasovanie a riešenie incidentov na úrovni infraštruktúry s poskytovateľom vládneho cloudu. Spôsob komunikácie bude jasne definovaný.
++
++**Prehľad očakávaného riešenia zabezpečenia podpory používateľov a prevádzky:**
++
++|**PodPora**|(((
++**Poskytovateľ**
++
++(subjekt zodpovedný za poskytnutie podpory)
++)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
++**Pozn.**
++
++(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
++)))
++|**Podpora L1** - jednotný kontaktný bod|AkcieOkolo, z.z.p.o. (interný tím Helpdesku)|Pracovné dni, 8:00 - 17:00 (8x5)|Bude vytvorený v rámci projektu (personálne, procesne, nástrojovo - ITSM).|Primárny kontakt pre všetkých používateľov. Kapacita bude dimenzovaná na očakávaný počet požiadaviek. Znalostná databáza.
++|**Podpora L2**|AkcieOkolo, z.z.p.o. (interní IT špecialisti, admini) a čiastočne Dodávateľ IS AkcieOkolo|Pracovné dni, 8:00 - 17:00 (8x5); Pre kritické incidenty aj mimo pracovnej doby (on-call).|Bude zabezpečené internými zdrojmi; Špecializované externé L2 služby budú súčasťou SLA zmluvy s dodávateľom IS.|Zodpovednosť za aplikačnú logiku a dáta. Spolupráca s L3.
++|**Podpora L3**|Dodávateľ IS AkcieOkolo|Podľa SLA zmluvy (napr. reakcia do 1h pre kritické, riešenie do 4h).|Bude súčasťou obstarania IS AkcieOkolo a následnej zmluvy o podpore a údržbe (SLA).|Zodpovednosť za zdrojový kód, komplexné chyby, bezpečnostné záplaty.
++|**Podpora infraštruktúrnych služieb** (Vládny Cloud)|Poskytovateľ služieb vládneho cloudu (napr. MV SR)|Podľa štandardných SLA pre služby vládneho cloudu (napr. 24x7 pre kritické infraštruktúrne incidenty).|Existujúca zmluva/dohoda o využívaní služieb vládneho cloudu.|Zodpovednosť za dostupnosť a funkčnosť IaaS/PaaS služieb. Jasne definované rozhranie pre nahlasovanie problémov s cloudovou infraštruktúrou.
++
++//Tabuľka 34 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky//
++
++**Špeciálne požiadavky na podporu a ich zapísanie do Katalógu požiadaviek (I-04):**
++
++Do I-04 Katalógu požiadaviek budú zapísané nasledujúce špecifické požiadavky týkajúce sa zabezpečenia podpory:
++
++* **Požiadavky na ITSM nástroj:**
++** NR_SUPP_001: Prevádzkovateľ musí disponovať ITSM nástrojom pre evidenciu a manažment všetkých používateľských požiadaviek a incidentov.
++** NR_SUPP_002: ITSM nástroj musí umožňovať klasifikáciu, priorizáciu a eskaláciu tiketov medzi úrovňami L1, L2 a L3.
++** NR_SUPP_003: ITSM nástroj musí poskytovať reportingové funkcie pre sledovanie plnenia SLA.
++* **Požiadavky na SLA s dodávateľom IS AkcieOkolo (L3 podpora):**
++** NR_SUPP_004: Zmluva o podpore musí definovať garantované reakčné časy a časy na vyriešenie incidentov pre L3 podporu, minimálne podľa parametrov uvedených v Tabuľke 38 Projektového zámeru (Parametre služby Riešenia incidentov v prevádzke).
++** NR_SUPP_005: Súčasťou L3 podpory musí byť poskytovanie bezpečnostných záplat a opráv kritických chýb v dohodnutých termínoch.
++* **Požiadavky na školenia a dokumentáciu pre podporné tímy:**
++** NR_SUPP_006: Dodávateľ IS AkcieOkolo musí poskytnúť komplexné technické školenia a dokumentáciu pre pracovníkov L1 a L2 podpory prevádzkovateľa.
++* **Požiadavky na používateľskú dokumentáciu a FAQ:**
++** NR_SUPP_007: Musí byť vytvorená a pravidelne aktualizovaná používateľská príručka a sekcia často kladených otázok (FAQ) pre všetky hlavné používateľské skupiny.
++* **Obmedzenia/Rozšírenia služieb:**
++** NR_SUPP_008: L1 podpora bude primárne poskytovaná v slovenskom jazyku. Pre zahraničných používateľov (v kontexte portálu a aplikácie) bude zvážená základná podpora v anglickom jazyku (minimálne e-mailom).
++** NR_SUPP_009: SLA parametre pre obnovu po havárii (RTO/RPO) musia byť v súlade s definíciami v kapitole 6.1 a ich dodržiavanie bude súčasťou monitoringu a reportingu.
++
++Tieto požiadavky zabezpečia, že proces obstarania dodávateľa riešenia a následná zmluva o podpore budú adekvátne pokrývať potreby podpory používateľov a prevádzky IS AkcieOkolo počas celého jeho životného cyklu.
++
++
++
++== **6.4 Riešenie incidentov v prevádzke - parametre úrovní služby** ==
++
++Parametre služby riešenia incidentov v prevádzke informačného systému AkcieOkolo sú špecifikované na základe určenia priority incidentu. Priorita sa stanovuje pomocou kombinácie jeho naliehavosti a dopadu na poskytovanie služieb, pričom sa vychádza z osvedčených postupov (best practices) z oblasti manažmentu IT služieb, najmä z knižnice ITIL V3 (Information Technology Infrastructure Library).
++
++**Definícia incidentu:**
++
++Za **incident** v kontexte IS AkcieOkolo sa považuje každá nahlásená alebo inak (napr. automatizovaným monitoringom) zistená relevantná skutočnosť týkajúca sa informačného systému AkcieOkolo alebo jeho časti (modulu, funkcie, infraštruktúry), ktorej nedostupnosť, čiastočná nefunkčnosť alebo nesprávne fungovanie má negatívny vplyv na poskytovanie definovaných služieb používateľom alebo na plnenie cieľov systému.
++
++**Klasifikácia naliehavosti incidentu:**
++
++Naliehavosť incidentu vyjadruje potrebu rýchleho riešenia z pohľadu biznisových dopadov alebo počtu ovplyvnených používateľov.
++
++|**klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
++|**A**|**Kritická**|Kritické chyby, ktoré spôsobia úplné zlyhanie IS AkcieOkolo ako celku alebo jeho kľúčovej časti, a nie je možné systém/časť používať ani poskytnúť požadovaný výstup. Výrazne ovplyvnený veľký počet používateľov alebo kritické procesy.
++|**B**|**Vysoká**|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie IS AkcieOkolo a neumožňujú používať niektoré dôležité funkcie alebo moduly systému. Ovplyvnený významný počet používateľov alebo dôležité procesy.
++|**C**|**Stredná**|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania IS AkcieOkolo, ale kľúčové funkcie sú stále dostupné, aj keď možno s obmedzeniami. Ovplyvnená menšia skupina používateľov alebo menej kritické procesy.
++|**D**|**Nízka**|Kozmetické chyby, drobné nedostatky v používateľskom rozhraní, preklepy v textoch, ktoré nemajú zásadný vplyv na funkčnosť systému alebo poskytovanie služieb. Menší dopad na obmedzený počet používateľov.
++
++//Tabuľka 35 Klasifikácia Naliehavosti incidentu//
++
++**Klasifikácia závažnosti (dopadu) incidentu:**
++Závažnosť (dopad) incidentu vyjadruje mieru negatívneho vplyvu incidentu na organizáciu (AkcieOkolo, z.z.p.o., ZMOS, samosprávy), jej používateľov alebo na plnenie cieľov.
++
++|**Klasifikácia závažnosti incidentu**|(((
++
++
++**Dopad**
++)))|**Popis dopadu**
++|**1**|**Katastrofický**|Katastrofický dopad, úplné prerušenie kľúčových služieb IS AkcieOkolo, priamy významný finančný dopad, strata kritických alebo nereplikovateľných dát, rozsiahly reputačný dopad, bezpečnostné ohrozenie.
++|**2**|**Značný**|Značný dopad, vážne narušenie služieb IS AkcieOkolo, možný menší finančný dopad, strata nekritických dát, ktoré je možné čiastočne obnoviť, negatívny dopad na reputáciu, ovplyvnenie operatívnych činností.
++|**3**|**Malý**|Malý dopad, menšie obmedzenie funkčnosti IS AkcieOkolo, minimálny alebo žiadny finančný dopad, strata dát je nepravdepodobná alebo dáta sú ľahko obnoviteľné, minimálny reputačný dopad, lokálne ovplyvnenie používateľov.
++
++//Tabuľka 36 Klasifikácia Závažnosti incidentu//
++
++**Určenie priority incidentu:**
++Priorita incidentu je určená kombináciou jeho naliehavosti a dopadu podľa nasledujúcej matice. Na základe priority sa potom určujú reakčné časy a časy na vyriešenie.
++
++Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
++
++|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
++|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
++|(% rowspan="4" %)**Naliehavosť**|**KRITICKÁ - A**|1|2|3
++|**VYSOKÁ - B**|2|3|3
++|**STREDNÁ - C**|2|3|4
++|**NÍZKA - D**|3|4|4
++
++//Tabuľka 37 Určenie priority incidentu//
++
++**Parametre služby Riešenia incidentov v prevádzke IS AkcieOkolo:**
++
++|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
++**Spoľahlivosť ^^(3)^^**
++
++(počet incidentov za mesiac)
++)))
++|1 (Najvyššia)|//1 hodina (počas pracovných dní 8x5); 2 hodiny (mimo 8x5 pre kritické produkčné prostredie)//|//4 hodiny//|//1//
++|2 (Vysoká)|//1 hodina (počas pracovných dní 8x5)//|//12 hodín (merané počas pracovných dní 8x5)//|//2//
++|3 (Stredná)|//2 hodiny (počas pracovných dní 8x5)//|//24 hodín (merané počas pracovných dní 8x5)//|//10//
++|4 (Nízka)|//4 hodiny (počas pracovných dní 8x5)//|//Vyriešené a nasadené v rámci najbližšieho plánovaného releasu (aktualizácie) softvérového vybavenia IS AkcieOkolo.//|//N/A (riešené v rámci štandardnej údržby)//
++
++//Tabuľka 38 Parametre služby Riešenia incidentov v prevádzke//
++
++**Vysvetlivky k tabuľke (prispôsobené pre IS AkcieOkolo):**
++
++(1) **Reakčná doba** je čas medzi nahlásením incidentu prevádzkovateľom IS AkcieOkolo (AkcieOkolo, z.z.p.o., vrátane používateľov z radov samospráv, organizátorov, ktorí hlásia incident na jednotné kontaktné miesto L1) a jeho oficiálnym prevzatím na riešenie dodávateľom L3 podpory (ak je incident eskalovaný na L3) alebo zodpovedným tímom L2 podpory. Pre kritické incidenty v produkčnom prostredí sa predpokladá reakcia aj mimo štandardných pracovných hodín.
++(2) **DKVI (Doba konečného vyriešenia incidentu)** znamená čas obnovenia štandardnej prevádzky IS AkcieOkolo – čas medzi nahlásením incidentu prevádzkovateľom (alebo jeho zistením) a jeho vyriešením (funkčnosť je obnovená v plnom rozsahu) zo strany poskytovateľa L2/L3 podpory. Doba konečného vyriešenia sa počíta počas celého dňa pre incidenty s prioritou 1 v produkčnom prostredí. Pre incidenty s prioritou 2 a 3 sa DKVI počíta primárne počas pracovných dní 8x5 (8:00-17:00), ak nie je v SLA zmluve dohodnuté inak. Do tejto doby sa nezapočítava čas nevyhnutnej súčinnosti prevádzkovateľa IS AkcieOkolo (napr. poskytnutie dodatočných informácií, testovanie navrhnutého riešenia), ak je táto súčinnosť potrebná a bola vyžiadaná. Poskytovateľ podpory je oprávnený požadovať od prevádzkovateľa IS AkcieOkolo schválenie komplexnejších alebo nákladnejších návrhov riešenia incidentu.
++(3) **Spoľahlivosť** – maximálny prípustný počet nových (neopakovaných, neduplicitných) incidentov s danou prioritou za kalendárny mesiac, ktorých riešenie je v zodpovednosti dodávateľa L3 podpory. Prekročenie tohto limitu môže viesť k uplatneniu zmluvných sankcií alebo požiadavke na revíziu kvality dodávaného softvéru. Duplicitné alebo technicky priamo súvisiace incidenty nahlásené v krátkom časovom slede (napr. do 8 pracovných hodín) sa považujú za jeden incident.
++(4) **Incidenty v testovacom, vývojovom alebo predprodukčnom prostredí** IS AkcieOkolo budú mať štandardne pridelenú prioritu 3 alebo nižšiu, pokiaľ ich charakter a dopad na projektové aktivity (napr. blokovanie kritických testov pred nasadením) neoprávňuje k prideleniu vyššej priority po dohode s projektovým manažérom. Tieto sa vzťahujú primárne na dostupnosť týchto prostredí, nie na testovanú funkcionalitu (kde chyby sú očakávané a riešené v rámci vývojového cyklu).
++
++**Výnimky z použitia vyššie uvedených SLA parametrov:**
++Uvedené SLA parametre pre riešenie incidentov (najmä DKVI a Spoľahlivosť) sa primárne vzťahujú na štandardnú podporu a údržbu poskytovanú v rámci paušálnych poplatkov alebo záručných podmienok. Nebudú priamo použité pre:
++
++* **Služby systémovej podpory na požiadanie (nad rámec štandardného paušálu):** Napr. rozsiahle konzultácie, neštandardné konfigurácie vyžiadané prevádzkovateľom.
++* **Služby realizácie rozsiahlych aplikačných zmien vyplývajúcich z novej legislatívy alebo zásadných metodických zmien (nad rámec bežnej adaptívnej údržby):** Tieto budú riešené ako samostatné zmenové požiadavky alebo mini-projekty s vlastným harmonogramom a rozpočtom.
++
++Pre tieto špecifické služby budú dohodnuté osobitné parametre dodávky a termíny realizácie.
++
++
++== **6.5 Požadovaná dostupnosť informačného systému IS AkcieOkolo** ==
++
++Požadovaná dostupnosť informačného systému AkcieOkolo a súvisiacich služieb je kľúčovým parametrom pre zabezpečenie jeho spoľahlivej a kontinuálnej prevádzky pre všetkých používateľov. Nasledujúca tabuľka a popis špecifikujú cieľové hodnoty pre dostupnosť, prevádzkové hodiny, servisné okná a parametre obnovy.
++
++|**Popis**|**Parameter**|**Upresnenie**
++|**PREVÁDZKOVÉ HODINY IS AkcieOkolo (čas, kedy sa očakáva plná funkčnosť a podpora)**|//12 hodín//|//od 8:00 hod. - do 20:00 hod. počas pracovných dní. (Upravené na typickejšie prevádzkové hodiny pre verejnosť a úradníkov)//
++|**SERVISNÉ OKNO IS AkcieOkolo (čas vyhradený na plánovanú údržbu, aktualizácie, s potenciálnym obmedzením služby)**|//6 hodín//|//od 22:00 hod. - do 04:00 hod. počas pracovných dní. (Upravené tak, aby čo najmenej zasahovalo do večernej aktivity používateľov)//
++| |//24 hodín//|//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov môže byť čas využitý na rozsiahlejšie plánované odstávky, ak sú nevyhnutné a vopred riadne komunikované.//
++|**//Poznámka k servisnému oknu~://**| |//Plánovaný servis a údržba IS AkcieOkolo sa bude realizovať primárne mimo definovaných PREVÁDZKOVÝCH HODÍN, teda v rámci SERVISNÉHO OKNA, s cieľom minimalizovať dopad na používateľov. O každej plánovanej odstávke budú používatelia vopred informovaní.//
++|**DOSTUPNOSŤ PRODUKČNÉHO PROSTREDIA IS AkcieOkolo**|**//99,8%//**|**//Ročná dostupnosť 99,8% (24/7/365)//**//, t.j. maximálny akceptovateľný ročný výpadok IS AkcieOkolo je **17,52 hodín**.//
++| | |//Maximálny akceptovateľný kumulatívny mesačný výpadok IS AkcieOkolo je **približne 1 hodina a 26 minút** (730 hodín * 0,002).//
++|**//Výpočet a meranie nedostupnosti~://**| |//Nedostupnosť IS AkcieOkolo sa počíta od momentu nahlásenia kritického incidentu (Priorita 1) s dopadom na dostupnosť kľúčových služieb prevádzkovateľom IS AkcieOkolo (AkcieOkolo, z.z.p.o.) alebo jeho automatizovaným zistením monitoringom, **počas PREVÁDZKOVÝCH HODÍN**. Do celkovej doby nedostupnosti sa nezapočítava čas plánovaných odstávok v rámci SERVISNÉHO OKNA (ak boli riadne komunikované), ani čas spôsobený výpadkami externých závislostí (napr. vládny cloud ako celok, IAM ÚPVS, CPDI), pokiaľ IS AkcieOkolo sám o sebe funguje korektne. Každý začatý pracovný deň nedostupnosti kľúčovej služby (mimo akceptovateľného výpadku) bude posudzovaný ako závažné porušenie SLA.//
++|**RTO (RECOVERY TIME OBJECTIVE) pre IS AkcieOkolo**|**//< 4 hodiny//**|//Maximálny čas potrebný na úplné obnovenie prevádzky IS AkcieOkolo a všetkých jeho kľúčových dátových súborov po kritickom zlyhaní (napr. havária servera, poškodenie databázy).//
++|**RPO (RECOVERY POINT OBJECTIVE) pre IS AkcieOkolo**|**//< 1 hodina//**|//Maximálny akceptovateľný rozsah straty dát v IS AkcieOkolo predchádzajúci kritickému zlyhaniu. Znamená to, že systém musí byť možné obnoviť do stavu, ktorý nie je starší ako 1 hodina pred incidentom.//
++| | |
++
++
++|**RPO (RECOVERY POINT OBJECTIVE)** pre IS AkcieOkolo|**< 1 hodina**|Maximálny akceptovateľný rozsah straty dát v IS AkcieOkolo predchádzajúci kritickému zlyhaniu. Znamená to, že systém musí byť možné obnoviť do stavu, ktorý nie je starší ako 1 hodina pred incidentom.
++
++**Vysvetlenie pojmu Dostupnosť (Availability):**
++Dostupnosť je kľúčovým pojmom v oblasti riadenia informačnej bezpečnosti a prevádzky IT služieb. V kontexte IS AkcieOkolo znamená, že všetky definované služby a dáta sú prístupné a funkčné pre oprávnených používateľov v okamihu, keď ich potrebujú (počas prevádzkových hodín, s výnimkou plánovaných odstávok). Narušenie dostupnosti (neplánovaný výpadok) sa označuje ako nežiaduce prerušenie poskytovania služby.
++
++Dostupnosť je zvyčajne vyjadrená ako percento času v danom období (najčastejšie za rok), počas ktorého je systém plne funkčný. Orientačný prepočet pre IS AkcieOkolo s požadovanou dostupnosťou **99,8%**:
++
++* Ročný výpadok: maximálne 17,52 hodín
++* Mesačný výpadok (priemerne): maximálne cca 1 hodina a 26 minút
++
++Pre IS AkcieOkolo, ktorý bude slúžiť širokej verejnosti a bude dôležitým nástrojom pre samosprávy a organizátorov, je dosiahnutie a udržanie vysokej dostupnosti kľúčovou prioritou. Vplyv na dostupnosť IS AkcieOkolo majú faktory ako dostupnosť serverovej infraštruktúry (vládny cloud), databázových systémov, aplikačného softvéru, sieťového pripojenia a externých integrovaných služieb. Zodpovednosť za dostupnosť jednotlivých komponentov bude jasne definovaná v SLA zmluvách s dodávateľmi a poskytovateľom cloudových služieb.
++
++**Ukazovatele obnovy systému a dát (RTO a RPO):**
++
++* **Recovery Time Objective (RTO) < 4 hodiny:** Vyjadruje maximálny časový úsek, počas ktorého môže byť IS AkcieOkolo nedostupný po kritickom incidente, kým sa plne neobnoví jeho prevádzka. Pre dosiahnutie tohto cieľa budú implementované robustné stratégie zálohovania, replikácie dát (ak je to vhodné a technicky možné vo vládnom cloude) a vypracovaný a pravidelne testovaný Plán obnovy po havárii (DRP).
++* **Recovery Point Objective (RPO) < 1 hodina:** Vyjadruje maximálny vek dát, do ktorého je možné systém obnoviť, teda maximálnu prípustnú stratu dát. Pre IS AkcieOkolo to znamená, že v prípade obnovy po havárii nesmie byť strata dát väčšia ako dáta vytvorené alebo zmenené za poslednú hodinu pred incidentom. Toto bude dosiahnuté vhodnou frekvenciou a technológiou zálohovania dát (napr. priebežné alebo veľmi časté prírastkové zálohy kľúčových databáz). V závislosti od zvolenej technológie (napr. synchrónna/asynchrónna replikácia databázy vo vládnom cloude) je možné dosiahnuť aj výrazne kratšie RPO.
++
++Vo všeobecnosti platí, že čím vyššia je požadovaná dostupnosť systému (vyššie percento) a kratšie ukazovatele RTO a RPO, tým robustnejšie a potenciálne aj nákladnejšie technologické a procesné riešenia sú potrebné na ich zabezpečenie. Tieto požiadavky budú detailne zohľadnené pri návrhu infraštruktúry vo vládnom cloude a v Analýze nákladov a prínosov M-05 BC/CBA.
++
++== **6.6 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky** ==
++
++Zabezpečenie plynulej, efektívnej a bezpečnej prevádzky informačného systému AkcieOkolo v budúcom (TO BE) stave, ako aj poskytovanie kvalitnej podpory jeho používateľom, si vyžaduje adekvátne personálne kapacity s potrebnými znalosťami a zručnosťami. Tieto požiadavky sa týkajú primárne prevádzkovateľa systému, ktorým je AkcieOkolo, z.z.p.o., ale aj nepriamo koncových používateľov v samosprávach a u organizátorov.
++
++**A. Personálne zabezpečenie prevádzky a údržby IS AkcieOkolo (na strane AkcieOkolo, z.z.p.o.):**
++
++Pre zabezpečenie každodennej prevádzky, správy, údržby a podpory IS AkcieOkolo budú na strane prevádzkovateľa AkcieOkolo, z.z.p.o. potrebné nasledujúce kľúčové roly a kapacity (presný počet pracovníkov bude závisieť od finálneho rozsahu systému a miery adopcie):
++
++1. **Manažér platformy IS AkcieOkolo (Produktový manažér/Vlastník):**
++1*. **Zodpovednosti:** Celkové strategické smerovanie platformy, definovanie vízie a roadmapy rozvoja, prioritizácia nových požiadaviek, komunikácia so stakeholdermi (ZMOS, MIRRI SR, samosprávy, kľúčoví organizátori), sledovanie plnenia cieľov projektu, riadenie rozpočtu prevádzky, dohľad nad SLA s dodávateľmi.
++1*. **Požadované zručnosti:** Projektový manažment, biznis analýza, znalosť problematiky kultúrnych podujatí a potrieb samospráv, komunikačné a prezentačné zručnosti.
++1*. **Školenia/Certifikáty (odporúčané):** Certifikácia v oblasti produktového manažmentu (napr. CSPO, PSPO), projektového riadenia (napr. PRINCE2, PMP), znalosť ITIL.
++1. **Administrátor systému IS AkcieOkolo:**
++1*. **Zodpovednosti:** Technická správa a konfigurácia IS AkcieOkolo, manažment používateľských účtov a rolí (najvyššia úroveň), správa centrálnych číselníkov, monitoring výkonu a dostupnosti systému, riešenie technických problémov (L2 podpora), koordinácia s dodávateľom L3 podpory a poskytovateľom vládneho cloudu, aplikácia menších aktualizácií a patchov, správa bezpečnostných nastavení.
++1*. **Požadované zručnosti:** Administrácia informačných systémov, znalosť databázových systémov (napr. PostgreSQL), webových serverov, operačných systémov (Linux), skriptovanie, základy sieťových technológií a bezpečnosti, znalosť cloudových technológií.
++1*. **Školenia/Certifikáty (odporúčané/požadované):** Špecifické produktové školenie na administráciu IS AkcieOkolo od dodávateľa, certifikácie pre relevantné technológie (napr. databázy, cloudové platformy), ITIL Foundation.
++1. **Pracovník používateľskej podpory (L1 Helpdesk):**
++1*. **Zodpovednosti:** Prvý kontaktný bod pre všetkých používateľov, prijímanie a evidencia požiadaviek v ITSM nástroji, poskytovanie základnej podpory a riešenie jednoduchých problémov (FAQ-based), eskalácia na L2 podporu, informovanie používateľov o stave riešenia, správa znalostnej databázy pre používateľov.
++1*. **Požadované zručnosti:** Vynikajúce komunikačné zručnosti (verbálne aj písomné), trpezlivosť, schopnosť analyzovať a riešiť problémy, znalosť funkcionalít IS AkcieOkolo z pohľadu koncového používateľa, práca s ITSM nástrojmi.
++1*. **Školenia/Certifikáty (odporúčané/požadované):** Komplexné produktové školenie na IS AkcieOkolo, školenie na prácu s ITSM nástrojom, školenie v oblasti zákazníckej podpory a komunikácie.
++1. **Dátový kurátor / Správca dátového obsahu (môže byť kumulovaná s inou rolou):**
++1*. **Zodpovednosti:** Dohľad nad kvalitou a konzistentnosťou dát v IS AkcieOkolo, definovanie a presadzovanie dátových štandardov, správa centrálnych číselníkov, riešenie problémov s dátovou kvalitou, spolupráca s používateľmi na správnom vkladaní dát, príprava dát pre otvorené publikovanie a analytické účely (v spolupráci s analytikom).
++1*. **Požadované zručnosti:** Porozumenie dátovému modelovaniu, znalosť nástrojov na prácu s dátami, dôraz na detail a presnosť, analytické myslenie.
++1*. **Školenia/Certifikáty (odporúčané):** Školenia v oblasti dátového manažmentu, kvality dát, GDPR.
++1. **(Potenciálne) Špecialista na komunikáciu a marketing platformy:**
++1*. **Zodpovednosti:** Komunikácia prínosov platformy smerom k samosprávam, organizátorom a verejnosti, tvorba informačných a propagačných materiálov, správa komunikačných kanálov (web, sociálne siete platformy), organizácia školení a workshopov pre používateľov.
++1*. **Požadované zručnosti:** Marketing, komunikácia, copywriting, znalosť digitálnych médií.
++1*. **Školenia/Certifikáty (odporúčané):** Školenia v oblasti digitálneho marketingu, PR.
++
++Predpokladá sa, že časť technicky náročnejších činností (napr. hĺbková L3 podpora, vývoj nových modulov, správa komplexnej cloudovej infraštruktúry) bude zabezpečovaná externe prostredníctvom dodávateľov.
++
++**B. Požiadavky na školenia a certifikáty pre kľúčové skupiny:**
++
++1. **Používatelia v samosprávach (Pracovníci zodpovední za kultúru, povoľovanie):**
++1*. **Potrebné školenia:**
++1**. Komplexné školenie na používanie administratívneho rozhrania IS AkcieOkolo (evidencia podujatí, koordinácia, schvaľovanie registrácií predajcov, reporting).
++1**. Školenie na nové, štandardizované procesy súvisiace s manažmentom podujatí.
++1**. Školenie na dôležitosť dátovej kvality a správne postupy pri vkladaní dát.
++1**. Základné školenie o GDPR v kontexte spracúvania údajov v IS AkcieOkolo.
++1*. **Certifikáty:** Štandardne sa nevyžadujú formálne certifikáty, dôležité je preukázateľné absolvovanie školení a zvládnutie práce so systémom (napr. interným osvedčením).
++1. **Organizátori kultúrnych podujatí:**
++1*. **Potrebné školenia:**
++1**. Školenie na registráciu a správu svojich podujatí v IS AkcieOkolo.
++1**. Školenie na používanie nástrojov pre manažment predajcov/účastníkov (ak relevantné).
++1**. Informácie o možnostiach propagácie podujatí cez platformu.
++1**. (Pre Časť B) Školenie na používanie BPS a PASVAS modulov.
++1*. **Certifikáty:** Nevyžadujú sa. K dispozícii budú manuály a online pomocník.
++1. **Predajcovia / Účastníci podujatí:**
++1*. **Potrebné školenia/Materiály:**
++1**. Intuitívne používateľské rozhranie a prehľadné návody (textové, video) na vytvorenie digitálneho profilu a podávanie žiadostí o účasť.
++1**. (Pre Časť B) Návody na používanie BPS.
++1*. **Certifikáty:** Nevyžadujú sa.
++1. **Pracovníci podpory IS AkcieOkolo (L1, L2):**
++1*. **Potrebné školenia:**
++1**. Detailné technické a funkčné školenie na IS AkcieOkolo od dodávateľa systému.
++1**. Školenie na prácu s interným ITSM nástrojom.
++1**. Školenie na komunikačné zručnosti a riešenie konfliktov (pre L1).
++1**. Priebežné školenia na nové verzie a funkcionality systému.
++1**. Základné školenia na technológie vládneho cloudu (pre L2 technikov).
++1*. **Certifikáty (odporúčané/požadované pre niektoré role L2):** ITIL Foundation, produktové certifikácie od dodávateľov kľúčových technológií (napr. databázy, cloud), bezpečnostné certifikácie (napr. CompTIA Security+).
++1. **Administrátori IS AkcieOkolo (Technickí):**
++1*. **Potrebné školenia:**
++1**. Pokročilé administrátorské školenie na IS AkcieOkolo od dodávateľa.
++1**. Školenia na správu a konfiguráciu využívaných služieb vládneho cloudu (IaaS, PaaS).
++1**. Školenia na databázovú administráciu, bezpečnosť, monitoring a zálohovanie.
++1*. **Certifikáty (odporúčané/požadované):** Certifikácie od poskytovateľa vládneho cloudu, databázové certifikácie, sieťové a bezpečnostné certifikácie.
++
++== **6.7 Požiadavky na zdrojové kódy** ==
++
++Zabezpečenie prístupu k zdrojovým kódom aplikačných častí informačného systému AkcieOkolo, ich kvalitnej dokumentácii a udelenie potrebných dispozičných práv (licencií) je kľúčovým predpokladom pre dlhodobú udržateľnosť, nezávislý rozvoj, možnosť úprav a minimalizáciu rizika závislosti od jedného dodávateľa ("vendor lock-in"). Tieto požiadavky sú v súlade s § 15 ods. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe.
++
++**A. Spôsob zabezpečenia dodávky zdrojových kódov a ich dokumentácie:**
++
++1. **Odovzdanie kompletných zdrojových kódov:**
++1*. Dodávateľ informačného systému AkcieOkolo bude povinný odovzdať **kompletné a aktuálne zdrojové kódy všetkých na mieru vyvinutých aplikačných komponentov a modulov systému** vrátane všetkých skriptov, konfiguračných súborov, databázových schém (DDL skripty), knižníc a ďalších artefaktov potrebných pre samostatné skompilovanie, nasadenie, prevádzku a ďalší vývoj systému.
++1*. Zdrojové kódy musia byť odovzdané v editovateľnej, ľudsky čitateľnej a strojovo spracovateľnej forme.
++1. **Forma a štruktúra zdrojových kódov:**
++1*. Zdrojové kódy budú štruktúrované logicky (napr. podľa modulov, vrstiev architektúry) a budú dodržiavať osvedčené postupy a štandardy kódovania pre použité programovacie jazyky a frameworky.
++1*. Budú obsahovať internú dokumentáciu (komentáre v kóde) vysvetľujúcu kľúčové časti a algoritmy.
++1*. Kvalita zdrojových kódov a balíkov softvéru musí byť v súlade s **Metodickým usmernením MIRRI SR č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru**.
++1. **Dokumentácia k zdrojovým kódom:**
++1*. Súčasťou dodávky zdrojových kódov bude **detailná technická a vývojárska dokumentácia**, ktorá minimálne zahŕňa:
++1**. Popis celkovej architektúry systému a jeho modulov.
++1**. Popis použitých technológií, frameworkov a knižníc tretích strán (vrátane ich verzií a licenčných podmienok).
++1**. Návod na zostavenie (build) a nasadenie (deployment) systému z odovzdaných zdrojových kódov.
++1**. Popis kľúčových algoritmov, dátových štruktúr a API rozhraní.
++1**. Diagramy tried, sekvenčné diagramy a iné relevantné UML modely.
++1**. Informácie o konfiguračných parametroch systému.
++1. **Spôsob preberania, periodicita a archivácia:**
++1*. **Použitie systému na správu verzií (Version Control System - VCS):** Dodávateľ bude počas celého vývoja viesť zdrojové kódy a ich zmeny v systéme na správu verzií (napr. Git). Objednávateľovi (AkcieOkolo, z.z.p.o.) bude poskytnutý prístup do tohto repozitára (minimálne na čítanie) počas celého projektu.
++1*. **Periodické odovzdávanie (Míľniky):** Zdrojové kódy a súvisiaca dokumentácia budú odovzdávané Objednávateľovi priebežne pri dosiahnutí definovaných **projektových a fakturačných míľnikov** (napr. ukončenie vývoja jednotlivých modulov, ukončenie testovacej fázy, nasadenie do produkcie). Každá odovzdaná verzia bude jasne označená (tagovaná) v VCS.
++1*. **Finálne odovzdanie:** Kompletné finálne zdrojové kódy a dokumentácia budú odovzdané pri finálnom akceptačnom preberaní diela.
++1*. **Spôsob archivácie:** Objednávateľ (AkcieOkolo, z.z.p.o.) zabezpečí bezpečné a trvalé uloženie všetkých odovzdaných verzií zdrojových kódov a dokumentácie na svojich úložiskách (napr. interný Git server, zabezpečené úložisko vo vládnom cloude) pre účely auditu, budúcej údržby a rozvoja.
++
++**B. Zabezpečenie dispozičných práv (licencií) k zdrojovým kódom a výstupom:**
++
++1. **Licencia na na mieru vyvinuté komponenty:**
++1*. Všetky na mieru vyvinuté zdrojové kódy a súvisiace artefakty IS AkcieOkolo budú odovzdané pod licenciou, ktorá Objednávateľovi (resp. vlastníkovi projektu, napr. ZMOS alebo SR) udelí **výhradné, neobmedzené, trvalé, bezodplatné a prevoditeľné právo tieto zdrojové kódy používať, upravovať, rozširovať, distribuovať a ďalej s nimi nakladať bez akýchkoľvek ďalších poplatkov alebo obmedzení zo strany dodávateľa.**
++1*. Preferovanou licenciou pre na mieru vyvinuté komponenty pre verejnú správu je **Európska únia Public Licence (EUPL)**, verzia 1.2 alebo novšia (viac na [[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://www.google.com/url?sa=E&q=https%3A%2F%2Fcommission.europa.eu%2Fcontent%2Feuropean-union-public-licence_en]]). Táto licencia zabezpečuje princípy otvoreného softvéru a interoperability v rámci EÚ.
++1. **Licencie na komponenty tretích strán:**
++1*. Dodávateľ poskytne Objednávateľovi kompletný zoznam všetkých použitých softvérových komponentov, knižníc a frameworkov tretích strán, vrátane ich verzií a presných licenčných podmienok.
++1*. Pre všetky komponenty tretích strán musia byť zabezpečené licencie, ktoré umožňujú ich legálne použitie v rámci IS AkcieOkolo a neobmedzujú dispozičné práva Objednávateľa k celému dielu spôsobom, ktorý by bol v rozpore s účelom projektu.
++1*. Preferované sú open-source komponenty s permisívnymi licenciami (napr. MIT, Apache 2.0, BSD), ktoré neukladajú nadmerné reštrikcie na komerčné využitie alebo modifikácie.
++1. **Licencie na projektové výstupy (dokumentácia):**
++1*. Všetka projektová dokumentácia (analýzy, návrhy, manuály atď.) vytvorená v rámci projektu bude odovzdaná pod licenciou umožňujúcou jej voľné použitie a modifikáciu Objednávateľom (napr. Creative Commons).
++
++**C. Spôsob, ako predísť "Vendor lock-in":**
++
++Pre minimalizáciu rizika závislosti od jedného dodávateľa ("vendor lock-in") budú implementované nasledujúce opatrenia, ktoré sú v súlade so zákonom o ITVS:
++
++1. **Použitie otvorených štandardov a technológií:** IS AkcieOkolo bude v maximálnej možnej miere postavený na otvorených štandardoch, otvorených formátoch dát a široko používaných, dobre zdokumentovaných technológiách a frameworkoch, aby sa zjednodušila prípadná budúca údržba alebo rozvoj iným dodávateľom.
++1. **Kompletná a kvalitná dokumentácia:** Dodanie detailnej technickej, vývojárskej a používateľskej dokumentácie umožní inému kvalifikovanému tímu pochopiť architektúru a funkčnosť systému.
++1. **Poskytnutie kompletných zdrojových kódov a licenčných práv:** Ako bolo definované vyššie, neobmedzený prístup k zdrojovým kódom a právo ich modifikovať je základným predpokladom pre nezávislosť od pôvodného dodávateľa.
++1. **Modulárna a dobre definovaná architektúra:** Architektúra mikroslužieb alebo iná dobre štruktúrovaná modulárna architektúra uľahčuje nahradenie alebo úpravu jednotlivých častí systému bez nutnosti meniť celý systém. Dobre definované API rozhrania medzi modulmi sú kľúčové.
++1. **Využívanie služieb vládneho cloudu:** Nasadenie na štandardizované služby vládneho cloudu znižuje závislosť od špecifickej infraštruktúry dodávateľa.
++1. **Minimalizácia proprietárnych komponentov:** Výber takých komponentov tretích strán, ktoré nemajú ľahko dostupnú alternatívu alebo by ich nahradenie bolo neprimerane nákladné, bude minimalizovaný a riadne zdôvodnený.
++1. **Zmluvné ustanovenia:** Zmluva o dielo (ZoD) a Zmluva o podpore prevádzky (SLA) s dodávateľom budú obsahovať ustanovenia týkajúce sa odovzdávania know-how, poskytovania súčinnosti pri prípadnom prechode na iného dodávateľa a explicitného zákazu opatrení vedúcich k vendor lock-in.
++
++Všetky tieto požiadavky na zdrojové kódy, licencie a predchádzanie vendor lock-in budú detailne špecifikované v súťažných podkladoch pre verejné obstarávanie dodávateľa IS AkcieOkolo a následne budú záväznou súčasťou zmluvy o dielo a zmluvy o podpore.
++
++
++
++

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia