Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -3120,4 +3120,121 @@
3120	3120
3121	3121	Tieto požiadavky zabezpečia, že proces obstarania dodávateľa riešenia a následná zmluva o podpore budú adekvátne pokrývať potreby podpory používateľov a prevádzky IS AkcieOkolo počas celého jeho životného cyklu.
3122	3122
	3123	+
	3124	+
	3125	+== **6.4 Riešenie incidentov v prevádzke - parametre úrovní služby** ==
	3126	+
	3127	+Parametre služby riešenia incidentov v prevádzke informačného systému AkcieOkolo sú špecifikované na základe určenia priority incidentu. Priorita sa stanovuje pomocou kombinácie jeho naliehavosti a dopadu na poskytovanie služieb, pričom sa vychádza z osvedčených postupov (best practices) z oblasti manažmentu IT služieb, najmä z knižnice ITIL V3 (Information Technology Infrastructure Library).
	3128	+
	3129	+**Definícia incidentu:**
	3130	+
	3131	+Za **incident** v kontexte IS AkcieOkolo sa považuje každá nahlásená alebo inak (napr. automatizovaným monitoringom) zistená relevantná skutočnosť týkajúca sa informačného systému AkcieOkolo alebo jeho časti (modulu, funkcie, infraštruktúry), ktorej nedostupnosť, čiastočná nefunkčnosť alebo nesprávne fungovanie má negatívny vplyv na poskytovanie definovaných služieb používateľom alebo na plnenie cieľov systému.
	3132	+
	3133	+**Klasifikácia naliehavosti incidentu:**
	3134	+
	3135	+Naliehavosť incidentu vyjadruje potrebu rýchleho riešenia z pohľadu biznisových dopadov alebo počtu ovplyvnených používateľov.
	3136	+
	3137	+|**klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
	3138	+|**A**|**Kritická**|Kritické chyby, ktoré spôsobia úplné zlyhanie IS AkcieOkolo ako celku alebo jeho kľúčovej časti, a nie je možné systém/časť používať ani poskytnúť požadovaný výstup. Výrazne ovplyvnený veľký počet používateľov alebo kritické procesy.
	3139	+|**B**|**Vysoká**|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie IS AkcieOkolo a neumožňujú používať niektoré dôležité funkcie alebo moduly systému. Ovplyvnený významný počet používateľov alebo dôležité procesy.
	3140	+|**C**|**Stredná**|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania IS AkcieOkolo, ale kľúčové funkcie sú stále dostupné, aj keď možno s obmedzeniami. Ovplyvnená menšia skupina používateľov alebo menej kritické procesy.
	3141	+|**D**|**Nízka**|Kozmetické chyby, drobné nedostatky v používateľskom rozhraní, preklepy v textoch, ktoré nemajú zásadný vplyv na funkčnosť systému alebo poskytovanie služieb. Menší dopad na obmedzený počet používateľov.
	3142	+
	3143	+//Tabuľka 35 Klasifikácia Naliehavosti incidentu//
	3144	+
	3145	+**Klasifikácia závažnosti (dopadu) incidentu:**
	3146	+Závažnosť (dopad) incidentu vyjadruje mieru negatívneho vplyvu incidentu na organizáciu (AkcieOkolo, z.z.p.o., ZMOS, samosprávy), jej používateľov alebo na plnenie cieľov.
	3147	+
	3148	+|**Klasifikácia závažnosti incidentu**|(((
3123	3123
	3150	+
	3151	+**Dopad**
	3152	+)))|**Popis dopadu**
	3153	+|**1**|**Katastrofický**|Katastrofický dopad, úplné prerušenie kľúčových služieb IS AkcieOkolo, priamy významný finančný dopad, strata kritických alebo nereplikovateľných dát, rozsiahly reputačný dopad, bezpečnostné ohrozenie.
	3154	+|**2**|**Značný**|Značný dopad, vážne narušenie služieb IS AkcieOkolo, možný menší finančný dopad, strata nekritických dát, ktoré je možné čiastočne obnoviť, negatívny dopad na reputáciu, ovplyvnenie operatívnych činností.
	3155	+|**3**|**Malý**|Malý dopad, menšie obmedzenie funkčnosti IS AkcieOkolo, minimálny alebo žiadny finančný dopad, strata dát je nepravdepodobná alebo dáta sú ľahko obnoviteľné, minimálny reputačný dopad, lokálne ovplyvnenie používateľov.
	3156	+
	3157	+//Tabuľka 36 Klasifikácia Závažnosti incidentu//
	3158	+
	3159	+**Určenie priority incidentu:**
	3160	+Priorita incidentu je určená kombináciou jeho naliehavosti a dopadu podľa nasledujúcej matice. Na základe priority sa potom určujú reakčné časy a časy na vyriešenie.
	3161	+
	3162	+Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
	3163	+
	3164	+|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
	3165	+|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
	3166	+|(% rowspan="4" %)**Naliehavosť**|**KRITICKÁ - A**|1|2|3
	3167	+|**VYSOKÁ - B**|2|3|3
	3168	+|**STREDNÁ - C**|2|3|4
	3169	+|**NÍZKA - D**|3|4|4
	3170	+
	3171	+//Tabuľka 37 Určenie priority incidentu//
	3172	+
	3173	+**Parametre služby Riešenia incidentov v prevádzke IS AkcieOkolo:**
	3174	+
	3175	+|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
	3176	+**Spoľahlivosť ^^(3)^^**
	3177	+
	3178	+(počet incidentov za mesiac)
	3179	+)))
	3180	+|1 (Najvyššia)|//1 hodina (počas pracovných dní 8x5); 2 hodiny (mimo 8x5 pre kritické produkčné prostredie)//|//4 hodiny//|//1//
	3181	+|2 (Vysoká)|//1 hodina (počas pracovných dní 8x5)//|//12 hodín (merané počas pracovných dní 8x5)//|//2//
	3182	+|3 (Stredná)|//2 hodiny (počas pracovných dní 8x5)//|//24 hodín (merané počas pracovných dní 8x5)//|//10//
	3183	+|4 (Nízka)|//4 hodiny (počas pracovných dní 8x5)//|//Vyriešené a nasadené v rámci najbližšieho plánovaného releasu (aktualizácie) softvérového vybavenia IS AkcieOkolo.//|//N/A (riešené v rámci štandardnej údržby)//
	3184	+
	3185	+//Tabuľka 38 Parametre služby Riešenia incidentov v prevádzke//
	3186	+
	3187	+**Vysvetlivky k tabuľke (prispôsobené pre IS AkcieOkolo):**
	3188	+
	3189	+(1) **Reakčná doba** je čas medzi nahlásením incidentu prevádzkovateľom IS AkcieOkolo (AkcieOkolo, z.z.p.o., vrátane používateľov z radov samospráv, organizátorov, ktorí hlásia incident na jednotné kontaktné miesto L1) a jeho oficiálnym prevzatím na riešenie dodávateľom L3 podpory (ak je incident eskalovaný na L3) alebo zodpovedným tímom L2 podpory. Pre kritické incidenty v produkčnom prostredí sa predpokladá reakcia aj mimo štandardných pracovných hodín.
	3190	+(2) **DKVI (Doba konečného vyriešenia incidentu)** znamená čas obnovenia štandardnej prevádzky IS AkcieOkolo – čas medzi nahlásením incidentu prevádzkovateľom (alebo jeho zistením) a jeho vyriešením (funkčnosť je obnovená v plnom rozsahu) zo strany poskytovateľa L2/L3 podpory. Doba konečného vyriešenia sa počíta počas celého dňa pre incidenty s prioritou 1 v produkčnom prostredí. Pre incidenty s prioritou 2 a 3 sa DKVI počíta primárne počas pracovných dní 8x5 (8:00-17:00), ak nie je v SLA zmluve dohodnuté inak. Do tejto doby sa nezapočítava čas nevyhnutnej súčinnosti prevádzkovateľa IS AkcieOkolo (napr. poskytnutie dodatočných informácií, testovanie navrhnutého riešenia), ak je táto súčinnosť potrebná a bola vyžiadaná. Poskytovateľ podpory je oprávnený požadovať od prevádzkovateľa IS AkcieOkolo schválenie komplexnejších alebo nákladnejších návrhov riešenia incidentu.
	3191	+(3) **Spoľahlivosť** – maximálny prípustný počet nových (neopakovaných, neduplicitných) incidentov s danou prioritou za kalendárny mesiac, ktorých riešenie je v zodpovednosti dodávateľa L3 podpory. Prekročenie tohto limitu môže viesť k uplatneniu zmluvných sankcií alebo požiadavke na revíziu kvality dodávaného softvéru. Duplicitné alebo technicky priamo súvisiace incidenty nahlásené v krátkom časovom slede (napr. do 8 pracovných hodín) sa považujú za jeden incident.
	3192	+(4) **Incidenty v testovacom, vývojovom alebo predprodukčnom prostredí** IS AkcieOkolo budú mať štandardne pridelenú prioritu 3 alebo nižšiu, pokiaľ ich charakter a dopad na projektové aktivity (napr. blokovanie kritických testov pred nasadením) neoprávňuje k prideleniu vyššej priority po dohode s projektovým manažérom. Tieto sa vzťahujú primárne na dostupnosť týchto prostredí, nie na testovanú funkcionalitu (kde chyby sú očakávané a riešené v rámci vývojového cyklu).
	3193	+
	3194	+**Výnimky z použitia vyššie uvedených SLA parametrov:**
	3195	+Uvedené SLA parametre pre riešenie incidentov (najmä DKVI a Spoľahlivosť) sa primárne vzťahujú na štandardnú podporu a údržbu poskytovanú v rámci paušálnych poplatkov alebo záručných podmienok. Nebudú priamo použité pre:
	3196	+
	3197	+* **Služby systémovej podpory na požiadanie (nad rámec štandardného paušálu):** Napr. rozsiahle konzultácie, neštandardné konfigurácie vyžiadané prevádzkovateľom.
	3198	+* **Služby realizácie rozsiahlych aplikačných zmien vyplývajúcich z novej legislatívy alebo zásadných metodických zmien (nad rámec bežnej adaptívnej údržby):** Tieto budú riešené ako samostatné zmenové požiadavky alebo mini-projekty s vlastným harmonogramom a rozpočtom.
	3199	+
	3200	+Pre tieto špecifické služby budú dohodnuté osobitné parametre dodávky a termíny realizácie.
	3201	+
	3202	+
	3203	+1.
	3204	+11. Požadovaná dostupnosť informačného systému IS AkcieOkolo
	3205	+
	3206	+Požadovaná dostupnosť informačného systému AkcieOkolo a súvisiacich služieb je kľúčovým parametrom pre zabezpečenie jeho spoľahlivej a kontinuálnej prevádzky pre všetkých používateľov. Nasledujúca tabuľka a popis špecifikujú cieľové hodnoty pre dostupnosť, prevádzkové hodiny, servisné okná a parametre obnovy.
	3207	+
	3208	+|**Popis**|**Parameter**|**Upresnenie**
	3209	+|**PREVÁDZKOVÉ HODINY IS AkcieOkolo (čas, kedy sa očakáva plná funkčnosť a podpora)**|//12 hodín//|//od 8:00 hod. - do 20:00 hod. počas pracovných dní. (Upravené na typickejšie prevádzkové hodiny pre verejnosť a úradníkov)//
	3210	+|**SERVISNÉ OKNO IS AkcieOkolo (čas vyhradený na plánovanú údržbu, aktualizácie, s potenciálnym obmedzením služby)**|//6 hodín//|//od 22:00 hod. - do 04:00 hod. počas pracovných dní. (Upravené tak, aby čo najmenej zasahovalo do večernej aktivity používateľov)//
	3211	+| |//24 hodín//|//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov môže byť čas využitý na rozsiahlejšie plánované odstávky, ak sú nevyhnutné a vopred riadne komunikované.//
	3212	+|**//Poznámka k servisnému oknu~://**| |//Plánovaný servis a údržba IS AkcieOkolo sa bude realizovať primárne mimo definovaných PREVÁDZKOVÝCH HODÍN, teda v rámci SERVISNÉHO OKNA, s cieľom minimalizovať dopad na používateľov. O každej plánovanej odstávke budú používatelia vopred informovaní.//
	3213	+|**DOSTUPNOSŤ PRODUKČNÉHO PROSTREDIA IS AkcieOkolo**|**//99,8%//**|**//Ročná dostupnosť 99,8% (24/7/365)//**//, t.j. maximálny akceptovateľný ročný výpadok IS AkcieOkolo je **17,52 hodín**.//
	3214	+| | |//Maximálny akceptovateľný kumulatívny mesačný výpadok IS AkcieOkolo je **približne 1 hodina a 26 minút** (730 hodín * 0,002).//
	3215	+|**//Výpočet a meranie nedostupnosti~://**| |//Nedostupnosť IS AkcieOkolo sa počíta od momentu nahlásenia kritického incidentu (Priorita 1) s dopadom na dostupnosť kľúčových služieb prevádzkovateľom IS AkcieOkolo (AkcieOkolo, z.z.p.o.) alebo jeho automatizovaným zistením monitoringom, **počas PREVÁDZKOVÝCH HODÍN**. Do celkovej doby nedostupnosti sa nezapočítava čas plánovaných odstávok v rámci SERVISNÉHO OKNA (ak boli riadne komunikované), ani čas spôsobený výpadkami externých závislostí (napr. vládny cloud ako celok, IAM ÚPVS, CPDI), pokiaľ IS AkcieOkolo sám o sebe funguje korektne. Každý začatý pracovný deň nedostupnosti kľúčovej služby (mimo akceptovateľného výpadku) bude posudzovaný ako závažné porušenie SLA.//
	3216	+|**RTO (RECOVERY TIME OBJECTIVE) pre IS AkcieOkolo**|**//< 4 hodiny//**|//Maximálny čas potrebný na úplné obnovenie prevádzky IS AkcieOkolo a všetkých jeho kľúčových dátových súborov po kritickom zlyhaní (napr. havária servera, poškodenie databázy).//
	3217	+|**RPO (RECOVERY POINT OBJECTIVE) pre IS AkcieOkolo**|**//< 1 hodina//**|//Maximálny akceptovateľný rozsah straty dát v IS AkcieOkolo predchádzajúci kritickému zlyhaniu. Znamená to, že systém musí byť možné obnoviť do stavu, ktorý nie je starší ako 1 hodina pred incidentom.//
	3218	+| | |
	3219	+
	3220	+
	3221	+|**RPO (RECOVERY POINT OBJECTIVE)** pre IS AkcieOkolo|**< 1 hodina**|Maximálny akceptovateľný rozsah straty dát v IS AkcieOkolo predchádzajúci kritickému zlyhaniu. Znamená to, že systém musí byť možné obnoviť do stavu, ktorý nie je starší ako 1 hodina pred incidentom.
	3222	+
	3223	+**Vysvetlenie pojmu Dostupnosť (Availability):**
	3224	+Dostupnosť je kľúčovým pojmom v oblasti riadenia informačnej bezpečnosti a prevádzky IT služieb. V kontexte IS AkcieOkolo znamená, že všetky definované služby a dáta sú prístupné a funkčné pre oprávnených používateľov v okamihu, keď ich potrebujú (počas prevádzkových hodín, s výnimkou plánovaných odstávok). Narušenie dostupnosti (neplánovaný výpadok) sa označuje ako nežiaduce prerušenie poskytovania služby.
	3225	+
	3226	+Dostupnosť je zvyčajne vyjadrená ako percento času v danom období (najčastejšie za rok), počas ktorého je systém plne funkčný. Orientačný prepočet pre IS AkcieOkolo s požadovanou dostupnosťou **99,8%**:
	3227	+
	3228	+* Ročný výpadok: maximálne 17,52 hodín
	3229	+* Mesačný výpadok (priemerne): maximálne cca 1 hodina a 26 minút
	3230	+
	3231	+Pre IS AkcieOkolo, ktorý bude slúžiť širokej verejnosti a bude dôležitým nástrojom pre samosprávy a organizátorov, je dosiahnutie a udržanie vysokej dostupnosti kľúčovou prioritou. Vplyv na dostupnosť IS AkcieOkolo majú faktory ako dostupnosť serverovej infraštruktúry (vládny cloud), databázových systémov, aplikačného softvéru, sieťového pripojenia a externých integrovaných služieb. Zodpovednosť za dostupnosť jednotlivých komponentov bude jasne definovaná v SLA zmluvách s dodávateľmi a poskytovateľom cloudových služieb.
	3232	+
	3233	+**Ukazovatele obnovy systému a dát (RTO a RPO):**
	3234	+
	3235	+* **Recovery Time Objective (RTO) < 4 hodiny:** Vyjadruje maximálny časový úsek, počas ktorého môže byť IS AkcieOkolo nedostupný po kritickom incidente, kým sa plne neobnoví jeho prevádzka. Pre dosiahnutie tohto cieľa budú implementované robustné stratégie zálohovania, replikácie dát (ak je to vhodné a technicky možné vo vládnom cloude) a vypracovaný a pravidelne testovaný Plán obnovy po havárii (DRP).
	3236	+* **Recovery Point Objective (RPO) < 1 hodina:** Vyjadruje maximálny vek dát, do ktorého je možné systém obnoviť, teda maximálnu prípustnú stratu dát. Pre IS AkcieOkolo to znamená, že v prípade obnovy po havárii nesmie byť strata dát väčšia ako dáta vytvorené alebo zmenené za poslednú hodinu pred incidentom. Toto bude dosiahnuté vhodnou frekvenciou a technológiou zálohovania dát (napr. priebežné alebo veľmi časté prírastkové zálohy kľúčových databáz). V závislosti od zvolenej technológie (napr. synchrónna/asynchrónna replikácia databázy vo vládnom cloude) je možné dosiahnuť aj výrazne kratšie RPO.
	3237	+
	3238	+Vo všeobecnosti platí, že čím vyššia je požadovaná dostupnosť systému (vyššie percento) a kratšie ukazovatele RTO a RPO, tým robustnejšie a potenciálne aj nákladnejšie technologické a procesné riešenia sú potrebné na ich zabezpečenie. Tieto požiadavky budú detailne zohľadnené pri návrhu infraštruktúry vo vládnom cloude a v Analýze nákladov a prínosov M-05 BC/CBA.
	3239	+
	3240	+