Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -2861,8 +2861,10 @@
2861	2861
2862	2862	Samotný Bezpečnostný projekt IS AkcieOkolo bude podrobným dokumentom, ktorý bude detailne popisovať analýzu bezpečnostných rizík, klasifikáciu a kategorizáciu aktív, navrhnuté a implementované bezpečnostné opatrenia, zodpovednosti, plány kontinuity činností a obnovy po havárii, ako aj postupy pre riadenie bezpečnostných incidentov.
2863	2863
2864		-== **5.7.4 Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,** ==
2865	2865
	2865	+
	2866	+Legislatívne, právne, štatutárne, regulačné a zmluvné požiadavky,
	2867	+
2866	2866	Navrhovaná bezpečnostná architektúra informačného systému AkcieOkolo a s ním súvisiace procesy musia byť v plnom súlade s relevantnými legislatívnymi, právnymi, štatutárnymi, regulačnými a zmluvnými požiadavkami. Tieto požiadavky definujú minimálnu úroveň bezpečnosti, ktorú musí systém spĺňať, ako aj povinnosti pri manipulácii s dátami, zabezpečení výpočtovej techniky a ochrane používateľov.
2867	2867
2868	2868	**Kľúčová legislatíva a regulačné požiadavky, ktoré musí IS AkcieOkolo a jeho prevádzka spĺňať:**
...	...	@@ -2914,211 +2914,3 @@
2914	2914	* Bude vypracovaná Zmluva o podpore prevádzky (SLA), ktorá bude špecifikovať parametre dostupnosti, riešenia incidentov a bezpečnostné záruky.
2915	2915
2916	2916	Dôsledné dodržiavanie týchto legislatívnych, právnych, štatutárnych, regulačných a zmluvných požiadaviek je nevyhnutným predpokladom pre vybudovanie dôveryhodného a bezpečného informačného systému AkcieOkolo.
2917		-
2918		-== **5.7.5 Riešenie autentifikácie a prístupov používateľov** ==
2919		-
2920		-Efektívne a bezpečné riešenie autentifikácie a riadenia prístupov používateľov je kritickou súčasťou bezpečnostnej architektúry informačného systému AkcieOkolo. Cieľom je zabezpečiť, aby k systému a jeho dátam pristupovali len oprávnené osoby, a to len v rozsahu nevyhnutnom pre výkon ich úloh, pri súčasnom zabezpečení čo najvyššieho používateľského komfortu tam, kde je to možné.
2921		-
2922		-**A. Požiadavky na autentifikáciu používateľov:**
2923		-
2924		-1. **Interní používatelia (pracovníci samospráv, administrátori AkcieOkolo, z.z.p.o.):**
2925		-1*. **Preferovaná metóda: Jednotné prihlásenie (Single Sign-On - SSO) s využitím IAM ÚPVS.**
2926		-1**. Pre všetkých pracovníkov orgánov verejnej moci (samosprávy) a administrátorov systému IS AkcieOkolo (z AkcieOkolo, z.z.p.o.), ktorí vyžadujú prístup k neverejným, administratívnym častiam systému, bude primárne implementovaná autentifikácia prostredníctvom **Autentifikačného modulu IAM Ústredného portálu verejnej správy (as_59698)**.
2927		-1**. **Zdôvodnenie:** Tento prístup zabezpečuje vysokú úroveň bezpečnosti, využíva existujúcu a štandardizovanú infraštruktúru eGovernmentu (eID, menné priestory), podporuje princíp jednotného prihlásenia pre používateľov naprieč rôznymi ISVS a znižuje potrebu spravovať samostatné heslá pre IS AkcieOkolo.
2928		-1**. //Katalóg požiadaviek (príklad)~:// FR_AUTH_001: Systém musí umožniť autentifikáciu interných používateľov (pracovníci samospráv, administrátori) prostredníctvom IAM ÚPVS.
2929		-1*. **Minimálna úroveň autentifikácie:** V súlade s požiadavkami na prístup k ISVS a citlivosťou dát, bude pre prístup k administratívnym funkciám vyžadovaná primeraná úroveň zabezpečenia autentifikácie (napr. dvojfaktorová autentifikácia, ak to IAM ÚPVS podporuje a kontext vyžaduje).
2930		-1. **Externí používatelia (Organizátori podujatí, Predajcovia/Účastníci – ak nie sú pracovníkmi VS; Občania/Návštevníci):**
2931		-1*. **Organizátori a Predajcovia/Účastníci (ak ide o PO alebo FO-podnikateľov, ktorí nie sú súčasťou VS):**
2932		-1**. Bude implementovaný robustný **registračný a autentifikačný mechanizmus priamo v IS AkcieOkolo**.
2933		-1**. Počiatočná registrácia bude vyžadovať overenie identity subjektu (napr. prostredníctvom IČO a následnej validácie voči RPO/ŽR, alebo iného vhodného mechanizmu pre overenie zástupcu PO/FO).
2934		-1**. Autentifikácia bude založená na kombinácii používateľského mena (napr. e-mail) a silného hesla spĺňajúceho definované politiky komplexnosti a exspirácie.
2935		-1**. Bude zvážená implementácia **dvojfaktorovej autentifikácie (2FA)** (napr. SMS kód, OTP aplikácia) ako voliteľnej alebo povinnej pre prístup k citlivejším operáciám alebo k profilovým údajom.
2936		-1**. //Katalóg požiadaviek (príklad)~:// FR_AUTH_002: Systém musí umožniť bezpečnú registráciu a prihlásenie pre organizátorov a predajcov pomocou mena a hesla, s implementovanou politikou silných hesiel. NR_AUTH_001: Systém by mal podporovať 2FA pre organizátorov a predajcov.
2937		-1*. **Občania/Návštevníci (pre prístup k personalizovaným funkciám portálu/aplikácie):**
2938		-1**. Jednoduchá registrácia a autentifikácia pomocou e-mailu a hesla.
2939		-1**. Možnosť využitia **prihlásenia prostredníctvom sociálnych sietí** (Social Login – napr. cez Google, Facebook, Apple ID), ak to bude vyhodnotené ako bezpečné a prínosné pre používateľský komfort, s jasným informovaním o rozsahu zdieľaných dát.
2940		-1**. Anonymný prístup k verejným informáciám o podujatiach bude možný bez nutnosti autentifikácie.
2941		-1**. //Katalóg požiadaviek (príklad)~:// FR_AUTH_003: Systém musí umožniť anonymný prístup k verejným častiam. FR_AUTH_004: Systém musí umožniť registráciu občanov pomocou e-mailu a hesla. NR_AUTH_002: Zvážiť implementáciu prihlásenia cez sociálne siete.
2942		-
2943		-**B. Požiadavky na používateľské role, správu prístupov a správu aplikácie:**
2944		-
2945		-IS AkcieOkolo bude implementovať **systém riadenia prístupu založený na rolách (Role-Based Access Control - RBAC)**. Každému používateľskému účtu bude priradená jedna alebo viac rolí, ktoré budú definovať jeho oprávnenia v systéme.
2946		-
2947		-1. **Definícia hlavných používateľských rolí:**
2948		-1*. **Administrátor Systému (AkcieOkolo, z.z.p.o.):** Najvyššie oprávnenia, správa celého systému, konfigurácia, manažment používateľov najvyššej úrovne, správa číselníkov, monitoring, audit.
2949		-1*. **Pracovník Samosprávy (Schvaľovateľ/Koordinátor):** Správa podujatí v rámci územnej pôsobnosti samosprávy, schvaľovanie registrácií podujatí, schvaľovanie účasti predajcov, komunikácia s organizátormi, prístup k relevantným reportom a štatistikám. Môžu existovať pod-role (napr. referent vs. vedúci s vyššími oprávneniami).
2950		-1*. **Organizátor Podujatia:** Registrácia a správa vlastných podujatí, správa žiadostí od predajcov pre svoje podujatia (ak mu to samospráva deleguje), prístup k štatistikám o svojich podujatiach.
2951		-1*. **Predajca/Účastník Podujatia:** Vytvorenie a správa svojho digitálneho profilu, podávanie žiadostí o účasť na podujatiach, prehľad o svojich schválených účastiach.
2952		-1*. **Registrovaný Občan/Návštevník:** Prístup k personalizovaným funkciám portálu/aplikácie (napr. ukladanie obľúbených podujatí, nastavenie notifikácií, písanie recenzií – ak bude implementované).
2953		-1*. **Anonymný Návštevník:** Prístup len k verejne dostupným informáciám o podujatiach.
2954		-1*. //Katalóg požiadaviek (príklad)~:// FR_RBAC_001: Systém musí implementovať minimálne definované používateľské role (Administrátor, Pracovník Samosprávy, Organizátor, Predajca, Občan).
2955		-1. **Správa prístupov:**
2956		-1*. Princíp najnižších potrebných oprávnení (least privilege) bude aplikovaný pre všetky role.
2957		-1*. Možnosť detailnej konfigurácie oprávnení pre jednotlivé funkcie a dátové objekty administrátorom systému.
2958		-1*. Auditné záznamy o všetkých zmenách oprávnení a prístupoch k citlivým funkciám.
2959		-1*. Proces pre schvaľovanie a odoberanie prístupov.
2960		-1*. //Katalóg požiadaviek (príklad)~:// NR_RBAC_001: Prístupové práva musia byť granulárne a prideľované na základe princípu najnižších oprávnení.
2961		-1. **Správa aplikácie (z pohľadu bezpečnosti):**
2962		-1*. Možnosť centrálnej deaktivácie/aktivácie používateľských účtov.
2963		-1*. Monitoring podozrivej aktivity a bezpečnostných incidentov.
2964		-1*. Nástroje pre administrátorov na správu bezpečnostných nastavení systému (napr. politika hesiel, konfigurácia 2FA).
2965		-1*. Pravidelné bezpečnostné aktualizácie a patch management všetkých komponentov systému.
2966		-
2967		-Všetky špecifické požiadavky na autentifikáciu, autorizáciu a riadenie prístupov, vrátane detailného matice rolí a oprávnení, budú zapísané a spravované v **I-04 Katalóg požiadaviek**.
2968		-
2969		-
2970		-= **6 PREVÁDZKA A ÚDRŽBA VÝSTUPOV PROJEKTU** =
2971		-
2972		-Táto kapitola popisuje súčasný stav a navrhovaný budúci model zabezpečenia prevádzky, údržby a podpory informačného systému AkcieOkolo, vrátane úrovne poskytovaných služieb (SLA) a postupov obnovy systému a dát po prípadnom výpadku.
2973		-
2974		-== **6.2 Návrh riešenia prevádzky a údržby** ==
2975		-
2976		-**Súčasný (AS IS) stav zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA):**
2977		-
2978		-Ako bolo konštatované v predchádzajúcich kapitolách, v súčasnosti (AS IS) **neexistuje centrálny informačný systém** pre agendu manažmentu kultúrnych podujatí na Slovensku. Z toho vyplýva, že:
2979		-
2980		-* **Prevádzka a údržba:** Neexistuje centrálne zabezpečená prevádzka ani údržba. Ak jednotlivé samosprávy alebo organizátori využívajú nejaké lokálne IT riešenia (často len kancelársky softvér), ich prevádzka a údržba je plne v ich vlastnej réžii, s rôznou úrovňou odbornosti a dostupných zdrojov. Často chýba systematická údržba, zálohovanie a bezpečnostné aktualizácie.
2981		-* **Úroveň poskytovaných služieb (SLA):** Nie sú definované žiadne centrálne SLA pre služby v tejto oblasti. Dostupnosť a spoľahlivosť informácií alebo procesov je variabilná a negarantovaná. Používateľská podpora je buď žiadna, alebo poskytovaná ad-hoc na lokálnej úrovni.
2982		-* **Oblasti na zlepšenie:** Celý koncept centralizovanej prevádzky, štandardizovanej údržby, garantovanej úrovne služieb a systematickej podpory pre IS AkcieOkolo bude **úplne novým prínosom** oproti súčasnému stavu. Kľúčovými oblasťami pre zlepšenie sú teda: zavedenie profesionálnej správy IT systému, definovanie a dodržiavanie SLA, zabezpečenie pravidelnej údržby a aktualizácií, poskytovanie technickej a používateľskej podpory, a implementácia robustných mechanizmov zálohovania a obnovy.
2983		-
2984		-**Navrhovaný budúci (TO BE) stav riešenia zabezpečenia prevádzky a údržby, úroveň poskytovania služieb (SLA) a obnovy systému a dát:**
2985		-
2986		-Pre IS AkcieOkolo bude v budúcom (TO BE) stave zabezpečená komplexná prevádzka, údržba a podpora prostredníctvom kombinácie interných zdrojov prevádzkovateľa (AkcieOkolo, z.z.p.o.) a externých dodávateľských služieb, vrátane služieb vládneho cloudu.
2987		-
2988		-1. **Zabezpečenie prevádzky a údržby:**
2989		-1*. **Prevádzkovateľ systému:** AkcieOkolo, z.z.p.o. bude hlavným prevádzkovateľom IS AkcieOkolo a bude zodpovedné za celkový manažment prevádzky, koordináciu údržby, komunikáciu s používateľmi a dodávateľmi.
2990		-1*. **Technologická infraštruktúra:** Ako bolo definované v kapitole 5.6, IS AkcieOkolo bude primárne prevádzkovaný na infraštruktúre **vládneho cloudu SR**. Zodpovednosť za prevádzku a údržbu fyzickej a virtualizačnej infraštruktúry (IaaS, PaaS) nesie poskytovateľ služieb vládneho cloudu v súlade s jeho SLA.
2991		-1*. **Aplikačná údržba a rozvoj:**
2992		-1**. **Korektívna údržba:** Zabezpečenie odstraňovania chýb a nedostatkov v IS AkcieOkolo bude predmetom zmluvy o podpore prevádzky (SLA) s dodávateľom informačného systému.
2993		-1**. **Adaptívna údržba:** Prispôsobovanie systému legislatívnym zmenám alebo zmenám v technologickom prostredí.
2994		-1**. **Perfektívna údržba a menší rozvoj:** Priebežné vylepšovanie funkcionalít na základe spätnej väzby od používateľov alebo nových potrieb, ak budú schválené a finančne kryté.
2995		-1*. **Bezpečnostná údržba:** Pravidelné aplikovanie bezpečnostných záplat na operačné systémy, databázy, aplikačné servery a samotnú aplikáciu IS AkcieOkolo. Monitorovanie bezpečnostných incidentov a zraniteľností.
2996		-1. **Úroveň poskytovaných služieb (SLA):**
2997		-1*. Bude vypracovaná a zmluvne dohodnutá **Dohoda o úrovni poskytovaných služieb (SLA)** medzi AkcieOkolo, z.z.p.o. (ako objednávateľom podpory) a dodávateľom informačného systému (ako poskytovateľom podpory). SLA bude definovať minimálne:
2998		-1**. **Dostupnosť služby (Availability):** Napr. **99,8%** ročná dostupnosť produkčného prostredia IS AkcieOkolo (mimo plánovaných odstávok), ako bolo špecifikované v kapitole 5.6.2 (KPI).
2999		-1**. **Reakčné časy na incidenty (Response Time):** Definované podľa priority incidentu (napr. kritický – do 1 hodiny, vysoký – do 4 hodín).
3000		-1**. **Časy na vyriešenie incidentov (Resolution Time / DKVI):** Definované podľa priority incidentu (napr. kritický – do 4 hodín, vysoký – do 8-24 hodín). Viď Tabuľka 38 v šablóne I-02 pre príklady.
3001		-1**. **Podporné hodiny:** Napr. 8x5 pre štandardnú podporu, s možnosťou rozšírenia na 24x7 pre kritické incidenty.
3002		-1**. **Procesy eskalácie a reportingu.**
3003		-1*. SLA bude takisto reflektovať parametre dostupnosti a podpory poskytované prevádzkovateľom vládneho cloudu.
3004		-1. **Obnova systému a dát po výpadku (Disaster Recovery & Backup):**
3005		-1*. **Stratégia zálohovania:**
3006		-1**. Pravidelné automatizované zálohovanie všetkých kľúčových dát IS AkcieOkolo (databázy, konfiguračné súbory, nahrané dokumenty).
3007		-1**. Frekvencia zálohovania: napr. denné prírastkové/diferenciálne zálohy, týždenné plné zálohy.
3008		-1**. Ukladanie záloh: Využitie geograficky oddelených úložísk v rámci vládneho cloudu (ak dostupné) alebo iného bezpečného externého úložiska.
3009		-1**. Retenčná politika záloh: napr. denné zálohy držané 7 dní, týždenné 4 týždne, mesačné 12 mesiacov.
3010		-1*. **Cieľové parametre obnovy:**
3011		-1**. **RTO (Recovery Time Objective): < 4 hodiny** (maximálny akceptovateľný čas na obnovu plnej funkčnosti systému po kritickom zlyhaní).
3012		-1**. **RPO (Recovery Point Objective): < 1 hodina** (maximálna akceptovateľná strata dát v prípade kritického zlyhania).
3013		-1*. **Plán obnovy po havárii (DRP):** Bude vypracovaný detailný DRP, ktorý bude obsahovať postupy pre obnovu systému a dát v rôznych scenároch zlyhania. DRP bude pravidelne testovaný (minimálne raz ročne).
3014		-1*. **Technické riešenia:** Využitie snapshotov virtuálnych serverov, databázových replikácií (ak relevantné a dostupné vo vládnom cloude), automatizovaných skriptov pre obnovu.
3015		-
3016		-**Informačný systém pre manažment služieb podpory (ITSM Tool):**
3017		-
3018		-* **Plánované využitie:** AkcieOkolo, z.z.p.o. ako prevádzkovateľ IS AkcieOkolo bude **využívať alebo plánuje obstarať informačný systém pre manažment služieb podpory (ITSM nástroj)**. Tento systém bude slúžiť na:
3019		-** Evidenciu a sledovanie všetkých používateľských požiadaviek, hlásení o chybách a bezpečnostných incidentov.
3020		-** Manažment životného cyklu incidentov a problémov (v súlade s ITIL postupmi).
3021		-** Komunikáciu s používateľmi a dodávateľom.
3022		-** Sledovanie plnenia SLA.
3023		-** Vytváranie znalostnej databázy pre riešenie opakujúcich sa problémov.
3024		-* **Požiadavky na integráciu:** Zváži sa **integrácia IS AkcieOkolo s týmto ITSM nástrojom**, napríklad pre:
3025		-** Automatické generovanie tiketov z monitorovacích nástrojov IS AkcieOkolo.
3026		-** Možnosť pre používateľov nahlasovať problémy priamo z rozhrania IS AkcieOkolo do ITSM systému.
3027		-** Výmenu dát o stave riešenia incidentov.
3028		-* Ak prevádzkovateľ vládneho cloudu alebo hlavný dodávateľ IS AkcieOkolo bude využívať vlastný ITSM nástroj, bude zabezpečená definovaná forma komunikácie a výmeny informácií medzi týmito systémami.
3029		-
3030		-**Prehľad predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia (súhrn):**
3031		-
3032		-* **Prevádzka vo vládnom cloude:** Zabezpečenie potrebnej výpočtovej kapacity, úložiska, sieťových služieb a ich správy poskytovateľom cloudu.
3033		-* **Monitoring 24/7:** Nepretržitý monitoring dostupnosti a výkonu kľúčových komponentov IS AkcieOkolo a infraštruktúry.
3034		-* **Zálohovanie a obnova:** Implementácia a pravidelné testovanie stratégie zálohovania a plánu obnovy.
3035		-* **Aplikačná podpora (L2/L3):** Zabezpečenie technickej podpory pre riešenie incidentov, problémov a chýb v aplikácii IS AkcieOkolo.
3036		-* **Používateľská podpora (L1/Helpdesk):** Poskytovanie pomoci a poradenstva koncovým používateľom (samosprávy, organizátori, predajcovia, občania) pri práci so systémom.
3037		-* **Manažment bezpečnosti:** Pravidelné bezpečnostné audity, penetračné testy, aktualizácia bezpečnostných opatrení, riešenie bezpečnostných incidentov.
3038		-* **Manažment zmien a releasov:** Riadený proces pre nasadzovanie nových verzií, aktualizácií a opráv systému.
3039		-* **Školenia a dokumentácia:** Priebežná aktualizácia používateľskej a technickej dokumentácie, poskytovanie školení pre nové funkcionality alebo pre nových používateľov.
3040		-* **Dodržiavanie SLA:** Meranie a reportovanie plnenia dohodnutých úrovní služieb.
3041		-* **Riadenie kapacity a výkonu:** Proaktívne sledovanie využitia zdrojov a plánovanie budúcich kapacitných potrieb.
3042		-
3043		-Tento komplexný prístup k prevádzke a údržbe zabezpečí, že IS AkcieOkolo bude dlhodobo spoľahlivým, bezpečným a efektívnym nástrojom pre všetkých svojich používateľov.
3044		-
3045		-
3046		-6.3 Zabezpečenie podpory používateľov a prevádzky
3047		-
3048		-Zabezpečenie kontinuálnej a kvalitnej podpory pre koncových používateľov informačného systému AkcieOkolo, ako aj pre jeho samotnú technickú prevádzku, je kľúčové pre jeho dlhodobú udržateľnosť a spokojnosť všetkých zainteresovaných strán. Model podpory bude viacúrovňový a bude zahŕňať interné kapacity prevádzkovateľa (AkcieOkolo, z.z.p.o.) aj externé služby dodávateľov.
3049		-
3050		-
3051		-**Štruktúra a úrovne podpory pre IS AkcieOkolo:**
3052		-
3053		-Podpora prevádzky a používateľov IS AkcieOkolo bude realizovaná prostredníctvom štandardizovaného trojúrovňového modelu:
3054		-
3055		-* **Podpora L1 (podpora 1. stupňa - Level 1) - Jednotné kontaktné miesto (JKM) / Helpdesk:**
3056		-** **Obsah činnosti:** Začiatočná úroveň podpory, primárny kontaktný bod pre všetkých používateľov (samosprávy, organizátori, predajcovia, občania). Hlavnou funkciou L1 podpory bude:
3057		-*** Prijímanie a evidencia všetkých požiadaviek, hlásení o problémoch a incidentoch (cez telefón, e-mail, webový formulár ITSM nástroja).
3058		-*** Základná analýza a klasifikácia požiadavky (typ, priorita, dopad).
3059		-*** Poskytovanie okamžitej pomoci pri riešení jednoduchých, často kladených otázok (FAQ-based support), problémov s prihlásením (reset hesla pre lokálne účty), navigáciou v systéme, základným nastavením.
3060		-*** Diagnostika a overenie dostupnosti základných služieb a komponentov IS AkcieOkolo.
3061		-*** Vedenie používateľov k dostupnej dokumentácii a školiacim materiálom.
3062		-*** Eskalácia komplexnejších problémov a incidentov na úroveň L2 podpory.
3063		-*** Informovanie používateľov o stave riešenia ich požiadaviek.
3064		-** **Zabezpečenie:** L1 podpora bude zabezpečovaná tímom **prevádzkovateľa systému (AkcieOkolo, z.z.p.o.)**. Bude vytvorené dedikované pracovisko jednotného kontaktného miesta.
3065		-* **Podpora L2 (podpora 2. stupňa - Level 2) - Špecializovaná aplikačná a technická podpora:**
3066		-** **Obsah činnosti:** Riešiteľské tímy s hlbšou technickou a aplikačnou znalosťou IS AkcieOkolo. Na túto úroveň budú eskalované požiadavky, ktoré L1 podpora nedokáže vyriešiť. Hlavné činnosti L2 podpory:
3067		-*** Detailná analýza a diagnostika komplexnejších incidentov a problémov týkajúcich sa funkcionality IS AkcieOkolo, dátovej konzistencie, výkonu, integrácií.
3068		-*** Riešenie problémov vyžadujúcich administrátorské zásahy do systému (napr. konfigurácia, správa pokročilých používateľských oprávnení, analýza logov).
3069		-*** Spolupráca s L1 podporou pri poskytovaní informácií a usmernení.
3070		-*** Reprodukcia a dokumentácia chýb pre eskaláciu na L3 podporu (dodávateľa).
3071		-*** Implementácia workaroundov (dočasných riešení) pre minimalizáciu dopadu incidentov.
3072		-*** Menšie konfiguračné zmeny a úpravy v systéme, ktoré nevyžadujú zásah do zdrojového kódu.
3073		-** **Zabezpečenie:** L2 podpora bude primárne zabezpečovaná **internými špecialistami prevádzkovateľa systému (AkcieOkolo, z.z.p.o.)** – napr. administrátori IS, databázoví špecialisti. Časť špecializovaných činností (napr. týkajúcich sa hlbokej expertízy na konkrétny technologický stack, na ktorom beží vládny cloud) môže byť po dohode a v rámci SLA zmluvy zabezpečovaná aj **externým dodávateľom/implementátorom IS AkcieOkolo** alebo **poskytovateľom služieb vládneho cloudu**.
3074		-* **Podpora L3 (podpora 3. stupňa - Level 3) - Expertná dodávateľská podpora:**
3075		-** **Obsah činnosti:** Najvyššia úroveň podpory, určená na riešenie najzávažnejších a najkomplexnejších incidentov, problémov a chýb, najmä tých, ktoré si vyžadujú zásah do zdrojového kódu aplikácie, hĺbkovú analýzu na úrovni dodávateľských komponentov alebo riešenie problémov v integrácii s platformou vládneho cloudu.
3076		-*** Oprava chýb v zdrojovom kóde aplikácie (bug fixing).
3077		-*** Vývoj a nasadenie bezpečnostných záplat a kritických aktualizácií.
3078		-*** Hĺbková analýza výkonnostných problémov a návrh optimalizácií.
3079		-*** Riešenie problémov súvisiacich s dodanými technologickými komponentmi alebo komplexnými integráciami.
3080		-** **Zabezpečenie:** L3 podpora bude zabezpečovaná **primárne externým dodávateľom/implementátorom IS AkcieOkolo** na základe zmluvy o podpore a údržbe (SLA). V prípade problémov na úrovni infraštruktúry vládneho cloudu bude L3 podpora eskalovaná na **poskytovateľa služieb vládneho cloudu**.
3081		-
3082		-**Zabezpečenie podpory infraštruktúrnych služieb:**
3083		-Podpora pre infraštruktúrne služby, na ktorých bude IS AkcieOkolo prevádzkovaný (primárne služby vládneho cloudu – IaaS, PaaS), bude zabezpečená prevádzkovateľom vládneho cloudu (napr. MV SR alebo ním poverená organizácia) v súlade s jeho štandardnými podmienkami poskytovania služieb a dohodnutými SLA pre tieto služby. Prevádzkovateľ IS AkcieOkolo (AkcieOkolo, z.z.p.o.) bude mať definované kontaktné body a postupy pre nahlasovanie a riešenie incidentov na úrovni infraštruktúry s poskytovateľom vládneho cloudu. Spôsob komunikácie bude jasne definovaný.
3084		-
3085		-**Prehľad očakávaného riešenia zabezpečenia podpory používateľov a prevádzky:**
3086		-
3087		-|**PodPora**|(((
3088		-**Poskytovateľ**
3089		-
3090		-(subjekt zodpovedný za poskytnutie podpory)
3091		-)))|**Požadovaný Čas dostupnosti**|**STAV zabezpečenia**|(((
3092		-**Pozn.**
3093		-
3094		-(napr. známe obmedzenia služby, špeciálne zodpovednosti, a pod.)
3095		-)))
3096		-|**Podpora L1** - jednotný kontaktný bod|AkcieOkolo, z.z.p.o. (interný tím Helpdesku)|Pracovné dni, 8:00 - 17:00 (8x5)|Bude vytvorený v rámci projektu (personálne, procesne, nástrojovo - ITSM).|Primárny kontakt pre všetkých používateľov. Kapacita bude dimenzovaná na očakávaný počet požiadaviek. Znalostná databáza.
3097		-|**Podpora L2**|AkcieOkolo, z.z.p.o. (interní IT špecialisti, admini) a čiastočne Dodávateľ IS AkcieOkolo|Pracovné dni, 8:00 - 17:00 (8x5); Pre kritické incidenty aj mimo pracovnej doby (on-call).|Bude zabezpečené internými zdrojmi; Špecializované externé L2 služby budú súčasťou SLA zmluvy s dodávateľom IS.|Zodpovednosť za aplikačnú logiku a dáta. Spolupráca s L3.
3098		-|**Podpora L3**|Dodávateľ IS AkcieOkolo|Podľa SLA zmluvy (napr. reakcia do 1h pre kritické, riešenie do 4h).|Bude súčasťou obstarania IS AkcieOkolo a následnej zmluvy o podpore a údržbe (SLA).|Zodpovednosť za zdrojový kód, komplexné chyby, bezpečnostné záplaty.
3099		-|**Podpora infraštruktúrnych služieb** (Vládny Cloud)|Poskytovateľ služieb vládneho cloudu (napr. MV SR)|Podľa štandardných SLA pre služby vládneho cloudu (napr. 24x7 pre kritické infraštruktúrne incidenty).|Existujúca zmluva/dohoda o využívaní služieb vládneho cloudu.|Zodpovednosť za dostupnosť a funkčnosť IaaS/PaaS služieb. Jasne definované rozhranie pre nahlasovanie problémov s cloudovou infraštruktúrou.
3100		-
3101		-//Tabuľka 34 Prehľad riešenia zabezpečenia podpory používateľov a prevádzky//
3102		-
3103		-**Špeciálne požiadavky na podporu a ich zapísanie do Katalógu požiadaviek (I-04):**
3104		-
3105		-Do I-04 Katalógu požiadaviek budú zapísané nasledujúce špecifické požiadavky týkajúce sa zabezpečenia podpory:
3106		-
3107		-* **Požiadavky na ITSM nástroj:**
3108		-** NR_SUPP_001: Prevádzkovateľ musí disponovať ITSM nástrojom pre evidenciu a manažment všetkých používateľských požiadaviek a incidentov.
3109		-** NR_SUPP_002: ITSM nástroj musí umožňovať klasifikáciu, priorizáciu a eskaláciu tiketov medzi úrovňami L1, L2 a L3.
3110		-** NR_SUPP_003: ITSM nástroj musí poskytovať reportingové funkcie pre sledovanie plnenia SLA.
3111		-* **Požiadavky na SLA s dodávateľom IS AkcieOkolo (L3 podpora):**
3112		-** NR_SUPP_004: Zmluva o podpore musí definovať garantované reakčné časy a časy na vyriešenie incidentov pre L3 podporu, minimálne podľa parametrov uvedených v Tabuľke 38 Projektového zámeru (Parametre služby Riešenia incidentov v prevádzke).
3113		-** NR_SUPP_005: Súčasťou L3 podpory musí byť poskytovanie bezpečnostných záplat a opráv kritických chýb v dohodnutých termínoch.
3114		-* **Požiadavky na školenia a dokumentáciu pre podporné tímy:**
3115		-** NR_SUPP_006: Dodávateľ IS AkcieOkolo musí poskytnúť komplexné technické školenia a dokumentáciu pre pracovníkov L1 a L2 podpory prevádzkovateľa.
3116		-* **Požiadavky na používateľskú dokumentáciu a FAQ:**
3117		-** NR_SUPP_007: Musí byť vytvorená a pravidelne aktualizovaná používateľská príručka a sekcia často kladených otázok (FAQ) pre všetky hlavné používateľské skupiny.
3118		-* **Obmedzenia/Rozšírenia služieb:**
3119		-** NR_SUPP_008: L1 podpora bude primárne poskytovaná v slovenskom jazyku. Pre zahraničných používateľov (v kontexte portálu a aplikácie) bude zvážená základná podpora v anglickom jazyku (minimálne e-mailom).
3120		-** NR_SUPP_009: SLA parametre pre obnovu po havárii (RTO/RPO) musia byť v súlade s definíciami v kapitole 6.1 a ich dodržiavanie bude súčasťou monitoringu a reportingu.
3121		-
3122		-Tieto požiadavky zabezpečia, že proces obstarania dodávateľa riešenia a následná zmluva o podpore budú adekvátne pokrývať potreby podpory používateľov a prevádzky IS AkcieOkolo počas celého jeho životného cyklu.
3123		-
3124		-