Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Naposledy upravil Peter Majerčák 2025/09/05 12:25
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03** | ||
| 3 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 4 | |||
| 5 | |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Obec Huncovce{{/content}} | ||
| 6 | |**Názov projektu**|{{content id="projekt.nazov"}}Inteligentné IoT riešenia pre zvýšenie bezpečnosti a efektívnu správu obce Huncovce{{/content}} | ||
| 7 | |**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)// | ||
| 8 | |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Obec Huncovce{{/content}} | ||
| 9 | |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Obec Huncovce{{/content}} | ||
| 10 | **Schvaľovanie dokumentu** | ||
| 11 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 12 | **Podpis** | ||
| 13 | (alebo elektronický súhlas) | ||
| 14 | ))) | ||
| 15 | |Vypracoval| | | | | | ||
| 16 | |||
| 17 | = {{id name="_Toc2008675389"/}}1.História dokumentu = | ||
| 18 | |||
| 19 | |||
| 20 | |Verzia|Dátum|Zmeny|Meno a priezvisko | ||
| 21 | |0.1.|8.7.2025|Pracovná verzia|Miriam Kulíková | ||
| 22 | |1.0|2.9.2025|Finálne verzia|Miriam Kulíková | ||
| 23 | | | | | | ||
| 24 | | | | | | ||
| 25 | |||
| 26 | |||
| 27 | |||
| 28 | = {{id name="_Toc74315499"/}} = | ||
| 29 | |||
| 30 | = = | ||
| 31 | |||
| 32 | = = | ||
| 33 | |||
| 34 | = Účel dokumentu = | ||
| 35 | |||
| 36 | |||
| 37 | |||
| 38 | Tento dokument „Prístup k projektu“ bol vypracovaný v súlade s § 10 vyhlášky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke. | ||
| 39 | |||
| 40 | Jeho účelom je poskytnúť ucelený opis prípravy a realizácie projektu „Zavedenie inteligentného systému zberu a spracovania dát v obci Huncovce“ z pohľadu aktuálneho a budúceho stavu, ako aj navrhovaného riešenia. | ||
| 41 | |||
| 42 | Dokument obsahuje: | ||
| 43 | |||
| 44 | * architektúru riešenia projektu (biznis, aplikačná, dátová, technologická a infraštruktúrna vrstva), | ||
| 45 | * opis bezpečnostných aspektov a spracovania údajov, | ||
| 46 | * návrh na implementáciu, prevádzku a údržbu výstupov projektu, | ||
| 47 | * ako aj požiadavky na prevádzkové aspekty, dodávku a preberanie riešenia. | ||
| 48 | |||
| 49 | Dokument zároveň slúži ako vstup pre ďalšie manažérske výstupy projektu a je súčasťou povinnej projektovej dokumentácie v zmysle platnej legislatívy. | ||
| 50 | |||
| 51 | |||
| 52 | |||
| 53 | |||
| 54 | 1. Použité skratky a pojmy | ||
| 55 | |||
| 56 | |||
| 57 | |Skratka|Plný názov (SK / EN)|Stručný význam / kontext v projekte | ||
| 58 | |API|Application Programming Interface|Rozhranie, cez ktoré systém vystavuje funkcie (napr. interné REST API) | ||
| 59 | |AS IS / TO BE|Súčasný stav / Budúci stav|Opisuje východiskovú a cieľovú architektúru projektu | ||
| 60 | |CBA|Cost-Benefit Analysis|Metóda vyhodnotenia nákladov a prínosov projektu | ||
| 61 | |CSRU / IS CSRÚ|Centrálna správa referenčných údajov|Štátny systém na výmenu referenčných údajov | ||
| 62 | |CSV|Comma-Separated Values|Formát exportov dát (otvorené údaje, agregáty) | ||
| 63 | |DPIA|Data Protection Impact Assessment|Posúdenie vplyvu na ochranu osobných údajov (nie je potrebné, ak sa nespracúva obraz) | ||
| 64 | |Docker CE|Docker Community Edition|Kontajnerová platforma na nasadenie aplikácie | ||
| 65 | |GDPR|General Data Protection Regulation|Európske nariadenie o ochrane osobných údajov (projekt pracuje s anonymizovanými dátami) | ||
| 66 | |GPG|GNU Privacy Guard|Nástroj na šifrovanie záloh databázy | ||
| 67 | |G2A / G2G / G2C|Government-to-Administration / Government-to-Government / Government-to-Citizen|Typ cieľového používateľa koncovej služby | ||
| 68 | |IaaS / PaaS / SaaS|Infrastructure / Platform / Software as a Service|Modely cloudových služieb (projekt je lokálny, ale cloud-ready) | ||
| 69 | |IoT|Internet of Things|Senzorické zariadenia (kamery) zberajúce údaje | ||
| 70 | |ISVS|Informačný systém verejnej správy|Označenie systémov podľa zákona 305/2013 Z. z. (projekt nie je ISVS) | ||
| 71 | |ITIL|Information Technology Infrastructure Library|Best-practice rámec pre riadenie incidentov a SLA | ||
| 72 | |KB|Kybernetická bezpečnosť|Oblasť podľa zákona 69/2018 Z. z.; projekt spadá do kat. 1 | ||
| 73 | |KPI|Key Performance Indicator|Metriky hodnotenia prínosov (napr. skrátenie procesu) | ||
| 74 | |LAN / VLAN|(Virtual) Local Area Network|Segmentácia siete „Senzory“ a „Office“ | ||
| 75 | |LTS|Long-Term Support|Stabilná verzia Ubuntu na edge-serveri | ||
| 76 | |LUKS|Linux Unified Key Setup|Šifrovanie diskov databázy | ||
| 77 | |MCA|Multi-Criteria Analysis|Metóda hodnotenia alternatív v Projektovom zámere I-02 | ||
| 78 | |MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|Rezortná vyhláška 401/2023 Z. z. a metodika projektu | ||
| 79 | |NKIVS|Národná koncepcia informatizácie verejnej správy|Stratégia IKT, na ktorú sa projekt odvoláva | ||
| 80 | |OAuth 2.0|Open Authorization 2.0|Možný budúci spôsob zabezpečenia API brány | ||
| 81 | |OPEX|Operating Expenditure|Prevádzkové náklady (nižšie pri lokálnom edge-riešení) | ||
| 82 | |RPO|Recovery Point Objective|Maximálna strata dát pri obnove (6 h) | ||
| 83 | |RTO|Recovery Time Objective|Čas na obnovu systému (4 h) | ||
| 84 | |SHA-256|Secure Hash Algorithm 256|Kontrola integrity exportovaných XML súborov | ||
| 85 | |SLA|Service Level Agreement|Zmluvne dohodnuté parametre dostupnosti a podpory | ||
| 86 | |TOTP|Time-based One-Time Password|Metóda 2FA pre vzdialené prístupy | ||
| 87 | |UPS|Uninterruptible Power Supply|Záložné napájanie edge-servera (30 min) | ||
| 88 | |VPN|Virtual Private Network|Bezpečný prístup (WireGuard) pre správu siete | ||
| 89 | |XML|eXtensible Markup Language|Štandardný formát mesačných exportov dát | ||
| 90 | |||
| 91 | Tabuľka 1 Použité skratky | ||
| 92 | |||
| 93 | |||
| 94 | 2. Konvencie pre typy požiadaviek (príklady) | ||
| 95 | |||
| 96 | |||
| 97 | V rámci projektu sa budú používať nasledovné konvencie pre označovanie požiadaviek: | ||
| 98 | |||
| 99 | * **Funkcionálne požiadavky (FR)** – požiadavky súvisiace s funkcionalitou riešenia budú označené ako FRxx, kde xx je poradové číslo (napr. FR01: Zariadenie bude schopné počítať prechádzajúce vozidlá). | ||
| 100 | * **Nefunkcionálne požiadavky (NR)** – požiadavky vyjadrujúce kvalitatívne alebo výkonové parametre budú označené ako NRxx (napr. NR01: Dostupnosť systému bude min. 95 % ročne). | ||
| 101 | |||
| 102 | V prípade potreby budú ďalšie typy požiadaviek (napr. legislatívne, bezpečnostné alebo prevádzkové) označené jednotne v spolupráci s projektovým tímom a objednávateľom. | ||
| 103 | |||
| 104 | Konvencie budú uplatnené aj v súvisiacich dokumentoch ako sú Katalóg požiadaviek (I-04) a ďalšia projektová dokumentácia. | ||
| 105 | |||
| 106 | |||
| 107 | 3. Popis navrhovaného riešenia | ||
| 108 | |||
| 109 | |||
| 110 | Navrhované riešenie vychádza z výsledkov MCA analýzy v dokumente I-02 Projektový zámer. Predstavuje samostatné IoT riešenie, ktoré slúži na zber, spracovanie a využitie dát pre potreby rozhodovania samosprávy obce Huncovce. | ||
| 111 | |||
| 112 | Architektúra riešenia je navrhnutá ako **viacvrstvový model**, ktorý pozostáva z: | ||
| 113 | |||
| 114 | * **Technologickej vrstvy**: IoT senzory (29 zariadení) umiestnené v 12 lokalitách obce zabezpečujú zber dát o pohybe osôb a vozidiel, cyklistov a vybraných častiach verejného priestoru. Dáta sú prenášané na spracovanie do zabezpečeného prostredia – buď lokálneho alebo cloudového, v závislosti od typu zariadenia a technológie. | ||
| 115 | * **Aplikačnej vrstvy**: Softvérový komponent dodávateľa zabezpečuje agregáciu, anonymizáciu, vizualizáciu a export dát vo formáte XML. Výstupy sú sprístupnené prostredníctvom webového rozhrania pre pracovníkov obce a oprávnených používateľov. | ||
| 116 | * **Biznis vrstvy**: Výstupy z riešenia slúžia na podporu kvalifikovaného rozhodovania v oblastiach dopravného manažmentu, plánovania investícií, prevencie vzniku čiernych skládok a efektívnej správy verejných priestorov. Prínos riešenia spočíva v možnosti získať relevantné dáta pre strategické aj operatívne rozhodovanie na úrovni obce. | ||
| 117 | |||
| 118 | Riešenie je navrhnuté ako samostatný, modulárny a rozšíriteľný systém, ktorý nezasahuje do existujúcich informačných systémov verejnej správy a nevyžaduje migráciu dát. Nie je napojené na centrálne registre ani ISVS. | ||
| 119 | |||
| 120 | |||
| 121 | 4. Architektúra riešenia projektu | ||
| 122 | |||
| 123 | |||
| 124 | Architektúra riešenia bola spracovaná v súlade s metodikou MIRRI SR, pomocou modelovacieho jazyka ArchiMate vo verzii 3.1. Projekt nepredstavuje budovanie ani rozvoj ISVS, nevyžaduje migráciu do vládneho cloudu ani integráciu s inými systémami verejnej správy. Riešenie je koncipované ako samostatný IoT systém na zber a spracovanie dát pre potreby rozhodovania samosprávy. | ||
| 125 | |||
| 126 | **AS IS stav:** | ||
| 127 | |||
| 128 | Obec Huncovce aktuálne nedisponuje žiadnym systémom na automatizovaný zber a spracovanie dát z verejného priestoru. Rozhodovanie o údržbe, investíciách a bezpečnostných opatreniach sa realizuje výhradne na základe pozorovania v teréne a podnetov od občanov. | ||
| 129 | |||
| 130 | **TO BE stav:** | ||
| 131 | |||
| 132 | Navrhované riešenie pozostáva z nasadenia 29 IoT senzorických zariadení v 12 lokalitách obce. Tieto zariadenia budú zabezpečovať zber údajov o pohybe osôb, vozidiel a cyklistov, ako aj o vyťaženosti parkovacích plôch. Cieľom je získavať relevantné informácie o dianí vo verejnom priestore, ktoré umožnia obci kvalifikovane rozhodovať o plánovaných investíciách, dopravných opatreniach a ďalšom rozvoji územia. Získané dáta budú spracované, agregované a exportované vo formáte XML pre ďalšie využitie v rámci analytických a rozhodovacích procesov. | ||
| 133 | |||
| 134 | Dáta budú anonymizované, agregované a exportované vo formáte XML. Softvérová platforma zabezpečí vizualizáciu a interpretáciu dát prostredníctvom zabezpečeného webového rozhrania. Výstupy budú slúžiť na podporu rozhodovania samosprávy a zlepšenie plánovania služieb pre občanov. | ||
| 135 | |||
| 136 | Architektúra riešenia bola spracovaná ako trojvrstvový model (biznis, aplikačná, technologická) a je súčasťou prílohy tejto dokumentácie vo formátoch PNG a ArchiMate XML. | ||
| 137 | |||
| 138 | Realizáciou projektu vzniká nový samostatný eGovernment komponent, ktorý bude sprístupnený v súlade s požiadavkami MetaIS. Nejde o ISVS, ale o podporné analytické riešenie pre zlepšenie rozhodovania a výkonnosti samosprávy. Projekt nebude napojený na centrálne registre ani spoločné moduly. | ||
| 139 | |||
| 140 | |||
| 141 | 4.1 Biznis vrstva | ||
| 142 | |||
| 143 | 4.1.1 AS IS stav | ||
| 144 | |||
| 145 | V súčasnom stave je rozhodovanie obce Huncovce založené prevažne na subjektívnom vyhodnocovaní podnetov, skúsenostiach a osobných obhliadkach zo strany starostu alebo poslancov obecného zastupiteľstva. Zber dát o stave územia, pohybe osôb, doprave alebo využívaní verejných priestorov neexistuje. Neexistujú ani digitalizované podporné služby, ktoré by umožnili objektívnu analýzu a zdieľanie relevantných údajov medzi obecnými orgánmi. | ||
| 146 | |||
| 147 | |||
| 148 | * | ||
| 149 | *1. | ||
| 150 | *11. | ||
| 151 | *111. | ||
| 152 | *1111. **Identifikované životné situácie (ŽS):** | ||
| 153 | * **ŽS 1: Plánovanie drobnej infraštruktúry** (napr. priechody pre chodcov, lavičky, osvetlenie) | ||
| 154 | * **ŽS 2: Organizácia komunálnych služieb** (údržba komunikácií, vývoz odpadu) | ||
| 155 | * **ŽS 3: Reakcia na podnety občanov** (zber návrhov, riešenie problémov) | ||
| 156 | *1. | ||
| 157 | *11. | ||
| 158 | *111. | ||
| 159 | *1111. **Koncové služby:** | ||
| 160 | |||
| 161 | * V súčasnosti nie sú dostupné digitalizované koncové služby. | ||
| 162 | * Komunikácia prebieha výlučne osobne, telefonicky alebo e-mailom. | ||
| 163 | |||
| 164 | * **Procesný popis (ŽS: Plánovanie priechodu):** | ||
| 165 | ** | ||
| 166 | *** | ||
| 167 | **** Prijatie podnetu od občana | ||
| 168 | **** Terénna obhliadka starostu (≈ 2 hod.) | ||
| 169 | **** Diskusia na obecnom zastupiteľstve (≈ 2 týždne) | ||
| 170 | **** Schvaľovanie návrhu a rozhodnutie | ||
| 171 | * **Optimalizačné príležitosti:** | ||
| 172 | |||
| 173 | * Zavedenie automatického zberu dát (namiesto obhliadok) | ||
| 174 | * Zníženie potreby duplicít v podnetoch a subjektívnych rozhodnutí | ||
| 175 | * Vytvorenie dátového základu pre strategické rozhodovanie | ||
| 176 | |||
| 177 | [[image:1757066510340-459.png]] | ||
| 178 | |||
| 179 | |||
| 180 | |||
| 181 | [[image:1757066522504-338.png]] | ||
| 182 | |||
| 183 | //Obrázok 1 – stav AS IS// | ||
| 184 | |||
| 185 | |||
| 186 | |||
| 187 | 4.1.2 TO BE stav – budúca biznis architektúra | ||
| 188 | |||
| 189 | Projekt predpokladá zavedenie inteligentného systému zberu a spracovania dát (IoT), ktorý bude poskytovať obci výstupy v pravidelných cykloch (napr. mesačne). Tieto údaje budú podkladom pre rozhodovanie v rámci bežnej prevádzky obce. Vďaka dostupným dátam bude môcť obec konať proaktívne a efektívnejšie plánovať investície a zásahy. | ||
| 190 | |||
| 191 | |||
| 192 | * A - **Hlavné zmeny:** | ||
| 193 | * Zber, agregácia a export údajov prostredníctvom existujúceho softvéru, pričom výstupy budú sprístupňované v zmysle Prílohy č. 11 výzvy (štandardy pre integráciu) | ||
| 194 | * Zavedenie pravidelného dátového výstupu pre vedenie obce | ||
| 195 | * Rozhodovanie bude podložené agregovanými faktami (nie subjektívnym názorom) | ||
| 196 | |||
| 197 | |||
| 198 | * | ||
| 199 | ** | ||
| 200 | *** Prehľad koncových služieb – budúci stav: | ||
| 201 | |||
| 202 | |||
| 203 | |**Kód KS**|**Názov služby**|**Typ používateľa**|**Úroveň eGovernmentu**|**Poznámka** | ||
| 204 | |KS-01|Dátová podpora rozhodovania samosprávy|G2A|1|Interný výstup (XML) | ||
| 205 | |KS-02|Vyhodnocovanie vyťaženosti verejných priestorov|G2G|2|Pre regionálne inštitúcie | ||
| 206 | |KS-03|Publikovanie otvorených dát o mobilite|G2C|3|Dataset na data.gov.sk | ||
| 207 | |||
| 208 | //Tabuľka 2 Prehľad koncových služieb – TO BE// | ||
| 209 | |||
| 210 | |||
| 211 | |||
| 212 | Všetky koncové služby budú evidované v MetaIS s fázou životného cyklu **Plánovaná** a budú mať nastavené SLA parametre – cieľová dostupnosť 98,5 %, spoľahlivosť ≤ 1 incident/mesiac. | ||
| 213 | |||
| 214 | **Proces TO BE (ŽS: Plánovanie priechodu):** | ||
| 215 | |||
| 216 | * | ||
| 217 | ** | ||
| 218 | *** | ||
| 219 | **** Automatizovaný zber údajov cez IoT senzory | ||
| 220 | **** Agregácia a export dát do pravidelných výstupov | ||
| 221 | **** Zobrazenie trendov cez rozhranie pre vedenie obce | ||
| 222 | **** Rozhodnutie na úrovni OZ alebo starostu | ||
| 223 | |||
| 224 | |||
| 225 | * **Očakávané metriky TO BE:** | ||
| 226 | |||
| 227 | |||
| 228 | |**KPI**|**AS IS**|**TO BE**|**Zdroj** | ||
| 229 | |Trvanie ŽS „Plánovanie priechodu“|30 dní|**15 dní**|Zápisnice OZ | ||
| 230 | |Rozhodnutia podložené dátami / rok|0|**≥ 5**|Evidencia uznesení | ||
| 231 | |Počet fyzických obhliadok / rok|10|**≤ 2**|Interné záznamy | ||
| 232 | |Úspora nákladov na rozhodovanie (€/rok)|–|**≥ 1 200**|CBA výpočet | ||
| 233 | |||
| 234 | //Tabuľka 3 Očakávané metriky// | ||
| 235 | |||
| 236 | |||
| 237 | |||
| 238 | |||
| 239 | |||
| 240 | * **Porovnanie AS IS a TO BE** | ||
| 241 | |||
| 242 | |||
| 243 | |**AS IS**|**TO BE**|**Typ zmeny** | ||
| 244 | |Rozhodovanie na základe subjektívnych obhliadok|Rozhodovanie na základe dátových výstupov|Automatizácia a digitalizácia | ||
| 245 | |Žiadne koncové služby|3 nové koncové služby|Nová funkcionalita | ||
| 246 | |Vysoký počet fyzických zásahov|Zníženie na minimum|Efektivita a úspora času | ||
| 247 | |Subjektívne a oneskorené reakcie|Proaktívne plánovanie|Strategické riadenie | ||
| 248 | |||
| 249 | //Tabuľka 4 Porovnanie AS IS a TO BE// | ||
| 250 | |||
| 251 | |||
| 252 | Nasledujúci diagram zobrazuje stav **biznis vrstvy architektúry** po realizácii projektu (TO BE): | ||
| 253 | |||
| 254 | * Aktér (koncový používateľ): | ||
| 255 | |||
| 256 | * **Business Actor: Obec Huncovce** | ||
| 257 | → predstavuje vedenie obce, ktoré využíva výstupy systému na podporu rozhodovania. | ||
| 258 | * Biznis proces: | ||
| 259 | |||
| 260 | * **Business Process: Rozhodovanie na základe dát** | ||
| 261 | → nový, dátami podložený proces, ktorý nahrádza predchádzajúce manuálne a subjektívne rozhodovanie. | ||
| 262 | * Koncová služba: | ||
| 263 | |||
| 264 | * **Business Object: Agregované dáta o mobilite, priestore a podnetoch** | ||
| 265 | → reprezentuje interný výstup systému, ktorý slúži ako podklad pre rozhodovanie. | ||
| 266 | → Je to výstup dátového spracovania – **nie je priamo verejná služba**, ale podkladová. | ||
| 267 | |||
| 268 | ---- | ||
| 269 | |||
| 270 | * Vzťahy medzi prvkami: | ||
| 271 | |||
| 272 | * **Obec Huncovce** realizuje proces **Rozhodovanie na základe dát** | ||
| 273 | * Proces využíva objekt **Agregované dáta**, ktoré pochádzajú zo spracovania výstupov systému | ||
| 274 | * Ide o **interný proces** podporený technológiou a aplikáciami, ktoré sú modelované v nižších vrstvách | ||
| 275 | |||
| 276 | ---- | ||
| 277 | |||
| 278 | * Záver: | ||
| 279 | |||
| 280 | Tento model zobrazuje **jednoduchý, ale účinný biznis pohľad**: | ||
| 281 | |||
| 282 | * jeden **aktér** (obec), | ||
| 283 | * jeden **proces** (rozhodovanie), | ||
| 284 | * a jeho **podkladový výstup** (agregované dáta). | ||
| 285 | |||
| 286 | Model je v súlade s cieľom projektu – umožniť obci prijímať rozhodnutia založené na skutočných údajoch. | ||
| 287 | |||
| 288 | |||
| 289 | [[image:1757066585889-840.png]] | ||
| 290 | |||
| 291 | Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad | ||
| 292 | |||
| 293 | |||
| 294 | * | ||
| 295 | ** | ||
| 296 | *** Jazyková podpora a lokalizácia | ||
| 297 | * Systém na zber a spracovanie dát v navrhovanom riešení **neobsahuje používateľské rozhranie určené pre verejnosť**, ale slúži ako interný analytický nástroj pre potreby obce. Výstupy systému budú poskytované vo forme **agregovaných dátových exportov (napr. XML, CSV, prehľadové reporty)**, ktoré budú slúžiť ako **podklad pre rozhodovanie vedenia obce**. | ||
| 298 | * Z tohto dôvodu sa **nepredpokladá potreba lokalizácie používateľského rozhrania do viacerých jazykov**. | ||
| 299 | * V prípade, že v budúcnosti vznikne potreba zdieľať výstupy systému smerom k verejnosti (napr. cez webové dashboardy), bude **jazyková podpora riešená v nadväzujúcich projektoch** alebo úpravou výstupnej vrstvy (napr. dvojjazyčné prehľady SK/EN). | ||
| 300 | |||
| 301 | |||
| 302 | 5. Aplikačná vrstva | ||
| 303 | |||
| 304 | |||
| 305 | * **AS IS stav – aplikačná vrstva** | ||
| 306 | |||
| 307 | **Popis:** | ||
| 308 | V súčasnosti obec Huncovce nemá vybudovaný žiadny informačný systém, ktorý by podporoval rozhodovanie na základe dát zo senzorických zariadení. Nie je evidovaný žiadny samostatný ISVS ani aplikačný modul, ktorý by plnil túto funkciu. Zber dát z územia obce sa realizuje prevažne manuálne – pozorovaním, obhliadkami a neformálnymi hláseniami od občanov. | ||
| 309 | |||
| 310 | **Aplikačné komponenty:** | ||
| 311 | |||
| 312 | * Neexistujúce – AS IS stav predstavuje **nulový stav aplikačnej architektúry** v predmetnej oblasti. | ||
| 313 | * Neexistuje ani aplikačná služba na podporu rozhodovania, analytiky ani automatizovaného spracovania údajov. | ||
| 314 | |||
| 315 | |||
| 316 | ---- | ||
| 317 | |||
| 318 | * **TO BE stav – aplikačná vrstva** | ||
| 319 | |||
| 320 | **Popis:** | ||
| 321 | Projektom sa vytvorí jednoduchý **aplikovaný komponent** – Systém na zber a spracovanie dát, ktorý bude samostatným riešením obce. Tento komponent bude: | ||
| 322 | |||
| 323 | * **agregovať údaje** zo senzorických zariadení (kamery ako senzory) | ||
| 324 | * **exportovať ich vo formáte XML** na účely reportingu a rozhodovania | ||
| 325 | * dáta budú **anonymizované a agregované**, systém nebude identifikovať osoby | ||
| 326 | |||
| 327 | **Vzťahy na biznis architektúru:** | ||
| 328 | |||
| 329 | * Aplikačný komponent podporuje biznis službu: Rozhodovanie na základe dát o stave verejného priestoru | ||
| 330 | * Prepája sa s aktérmi: vedenie obce, technické služby, investičný pracovník | ||
| 331 | |||
| 332 | **Aplikačné komponenty a služby (Archimate pojmy):** | ||
| 333 | |||
| 334 | * **Application Component:** Systém na zber a spracovanie dát | ||
| 335 | * **Application Function:** Agregácia, anonymizácia, export dát | ||
| 336 | * **Application Interface:** Užívateľské rozhranie pre export/report (napr. XML súbory) | ||
| 337 | * **Application Service:** Podpora rozhodovania o údržbe, bezpečnosti a investíciách | ||
| 338 | |||
| 339 | **Vzťah na externé prostredie:** | ||
| 340 | |||
| 341 | * V tejto fáze projekt **nemá integrácie na centrálne ISVS ani moduly eGov** | ||
| 342 | * Možný budúci rozvoj (napr. prepojenie na UVO, GIS systémy) nie je súčasťou tohto projektu | ||
| 343 | |||
| 344 | |||
| 345 | // //[[image:1757066653508-115.png]] | ||
| 346 | |||
| 347 | |||
| 348 | Obrázok 3 Model aplikačnej architektúry – TO BE | ||
| 349 | |||
| 350 | |||
| 351 | |||
| 352 | * | ||
| 353 | ** | ||
| 354 | *** Rozsah informačných systémov – AS IS | ||
| 355 | |||
| 356 | Obec Huncovce v súčasnosti nedisponuje ISVS, ktorý by zabezpečoval zber a spracovanie údajov z prostredia obce | ||
| 357 | |||
| 358 | |||
| 359 | * | ||
| 360 | ** | ||
| 361 | *** Rozsah informačných systémov – TO BE | ||
| 362 | |||
| 363 | |**Kód ISVS**|**Názov ISVS**|**Modul ISVS**|**Stav IS VS**|**Typ IS VS**|**Kód nadradeného ISVS** | ||
| 364 | |— (plánované)|Systém na zber a spracovanie údajov|☑️|Plánovaný|Lokálny|— | ||
| 365 | |||
| 366 | //Tabuľka 5 Rozsah informačných systémov TO BE// | ||
| 367 | |||
| 368 | |||
| 369 | |||
| 370 | * | ||
| 371 | ** | ||
| 372 | *** Využívanie nadrezortných a spoločných ISVS – AS IS | ||
| 373 | |||
| 374 | Obec Huncovce v súčasnosti nevyužíva žiadne nadrezortné ani spoločné ISVS podľa zákona č. 305/2013 Z. z. | ||
| 375 | |||
| 376 | |||
| 377 | * | ||
| 378 | ** | ||
| 379 | *** Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE | ||
| 380 | |||
| 381 | V rámci realizácie projektu nie sú plánované integrácie na nadrezortné ISVS ani spoločné moduly podľa zákona č. 305/2013 Z. z. Riešenie funguje ako samostatný systém pre zber dát a lokálnu podporu rozhodovania bez väzby na centrálne systémy. | ||
| 382 | |||
| 383 | |||
| 384 | * | ||
| 385 | ** | ||
| 386 | *** Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE | ||
| 387 | |||
| 388 | |||
| 389 | Projekt nepočíta s využívaním služieb iných ISVS ani integráciou na externé ISVS. Navrhované riešenie je samostatné a nespolieha sa na výmenu údajov so systémami tretích strán. | ||
| 390 | |||
| 391 | |||
| 392 | * | ||
| 393 | ** | ||
| 394 | *** Aplikačné služby pre realizáciu koncových služieb – TO BE | ||
| 395 | |||
| 396 | V rámci projektu nebude budovaný nový ISVS evidovaný v MetaIS, preto tabuľka nie je vyplnená. | ||
| 397 | Navrhované riešenie tvorí samostatný aplikačný systém obce Huncovce na zber a spracovanie dát (IoT zariadenia, lokálny systém). Tento systém poskytuje aplikačné služby na podporu rozhodovania, avšak nepredstavuje ISVS v zmysle zákona o e-Governmente. | ||
| 398 | |||
| 399 | * | ||
| 400 | ** | ||
| 401 | *** Aplikačné služby na integráciu – TO BE | ||
| 402 | |||
| 403 | V rámci projektu nebude vytvorený nový ISVS ani budované aplikačné služby integrované s externými ISVS alebo spoločnými modulmi podľa zákona č. 305/2013 Z. z. | ||
| 404 | Riešenie funguje ako **lokálny informačný systém obce** a nevyužíva centrálne komponenty e-Governmentu (napr. CAMP, elektronické formuláre, autentifikáciu používateľov). | ||
| 405 | Integrácia s tretími stranami alebo SaaS službami nie je v tomto projekte plánovaná. | ||
| 406 | |||
| 407 | |||
| 408 | * | ||
| 409 | ** | ||
| 410 | *** Poskytovanie údajov z ISVS do IS CSRÚ – TO BE a Konzumovanie údajov z IS CSRU – TO BE | ||
| 411 | |||
| 412 | |||
| 413 | Projekt **nebude poskytovať ani konzumovať údaje z/do IS CSRÚ**. | ||
| 414 | Riešenie je navrhnuté ako **samostatne fungujúci systém v rámci obce** a nevyžaduje výmenu referenčných údajov so štátnymi registrami. | ||
| 415 | Všetky dáta sú spracovávané **v rámci miestneho systému na úrovni obce** a nemajú väzbu na objekty evidencie evidované v CSRÚ. | ||
| 416 | |||
| 417 | |||
| 418 | 6. Dátová vrstva | ||
| 419 | |||
| 420 | |||
| 421 | **6.1 Údaje v správe organizácie – AS IS** | ||
| 422 | |||
| 423 | Obec Huncovce dnes neprevádzkuje žiadny informačný systém, ktorý by evidoval údaje o mobilite, vyťaženosti verejných priestranstiev či incidentoch. Údaje vznikajú ad-hoc (vizuálne kontroly, podnety občanov) a nie sú zhromažďované v strojovo-spracovateľnej podobe. | ||
| 424 | |||
| 425 | * **Dátová architektúra:** neexistuje; k objektom evidencie (OE) ani vzťahom medzi nimi nie je vytvorený logický model. | ||
| 426 | * **Riadenie životného cyklu údajov:** procesy vytvárania, validácie, ukladania a archivácie dát nie sú zavedené; v organizácii absentuje rola dátového kurátora. | ||
| 427 | * **Manažment údajov:** neformalizovaný, nevykonáva sa systematické zálohovanie ani kontrola kvality údajov. | ||
| 428 | |||
| 429 | ---- | ||
| 430 | |||
| 431 | * **6.2 Údaje v správe organizácie – TO BE** | ||
| 432 | |||
| 433 | Projekt zavádza **samostatný lokálny systém na zber a spracovanie dát** (IoT senzory → aplikačný komponent). Údaje budú anonymizované, agregované a exportované vo formáte **XML/CSV**. | ||
| 434 | |||
| 435 | . | ||
| 436 | |||
| 437 | |||
| 438 | |**Oblasť**|**TO BE opatrenie** | ||
| 439 | |**Objekty evidencie**|Mobilitné záznamy (počty chodcov, vozidiel, cyklistov), vyťaženie parkovísk, časové pečiatky, lokalita senzora. | ||
| 440 | |**Logický model**|Jednoduchý **UML class diagram** so vzťahom 1:N medzi SensorLocation a Observation. | ||
| 441 | |**Životný cyklus dát**|– automatický zber → lokálne ukladanie → denné agregácie → mesačný export do XML – retencia surových dát 30 dní, agregovaných 3 roky. | ||
| 442 | |**Dátový kurátor**|V organizačnej štruktúre pribudne rola **„Dátový kurátor / správca systému“** (zodpovedá za kvalitu a archiváciu). | ||
| 443 | |**Procesy kvality**|Kontrola rozsahu záznamov, validácia časových značiek, mesačný reporting chýb. | ||
| 444 | |||
| 445 | //Tabuľka 5 To BE opatrenia// | ||
| 446 | |||
| 447 | |||
| 448 | |||
| 449 | |||
| 450 | |||
| 451 | |||
| 452 | * | ||
| 453 | ** | ||
| 454 | *** i. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE | ||
| 455 | |||
| 456 | |||
| 457 | |||
| 458 | |**ID OE**|**Názov objektu evidencie**|**Popis**|**Referenčný URI** | ||
| 459 | |OE-01|Observation|Jednorazový záznam o počte objektov zaznamenaný senzorom (atribúty: //timestamp//, //count_people//, //count_vehicles//, //count_cyclists//, //sensor_id//).|Nemá | ||
| 460 | |OE-02|SensorLocation|Miesto osadenia senzora (atribúty: //sensor_id//, //gps_lat//, //gps_lon//, //location_name//).|Nemá | ||
| 461 | |OE-03|AggregatedStatistic|Agregované denné / mesačné súhrny pre potreby rozhodovania (atribúty: //period//, //people_total//, //vehicles_total//, …).|Nemá | ||
| 462 | |||
| 463 | //Tabuľka 6 Dátový rozsah// | ||
| 464 | |||
| 465 | |||
| 466 | [[image:1757066282486-866.png]] | ||
| 467 | |||
| 468 | |||
| 469 | Obrázok 4 Zjednodušený doménový model | ||
| 470 | |||
| 471 | |||
| 472 | |||
| 473 | * **Proces riadenia dát** | ||
| 474 | |||
| 475 | 1. **Zber** – IoT zariadenia odosielajú záznamy každú minútu. | ||
| 476 | 1. **Validácia** – služba kontroluje formát, duplicity, rozsahy. | ||
| 477 | 1. **Ukladanie** – surové dáta v lokálnej DB (30 dní); agregácie v tabuľke //AggregatedStatistic//. | ||
| 478 | 1. **Export** – mesačne sa generuje XML/CSV do adresára ~\~\DataExports\YYYY-MM. | ||
| 479 | 1. **Archivácia** – agregované súbory sa zálohujú na externé úložisko (3 roky). | ||
| 480 | 1. **Kvalita** – dátový kurátor kvartálne vyhodnotí chybovosť, v prípade odchýlok aktualizuje metodiku. | ||
| 481 | |||
| 482 | |||
| 483 | |**Rola**|**Zodpovednosti** | ||
| 484 | |**Dátový kurátor (interný)**|Dohľad nad kvalitou údajov, schvaľovanie exportov, správa doménového modelu. | ||
| 485 | |**Prevádzkový technik**|Administrácia DB, zálohovanie, monitoring kapacity. | ||
| 486 | |**Projektový manažér**|Koordinácia metodík a reportingu voči vedeniu obce. | ||
| 487 | |||
| 488 | //Tabuľka 7 Roly a zodpovednosti// | ||
| 489 | |||
| 490 | |||
| 491 | **Poznámka k CSRÚ a referenčným údajom** | ||
| 492 | |||
| 493 | Projekt **nevytvára ani nekonzumuje referenčné údaje** (CSRÚ). V budúcnosti je možné vyhlásiť štatistické agregáty za otvorené údaje (úroveň 3★) – bude riešené samostatným rozvojovým projektom. | ||
| 494 | |||
| 495 | |||
| 496 | * | ||
| 497 | ** | ||
| 498 | *** i. Referenčné údaje | ||
| 499 | |||
| 500 | Projekt **„IoT systém na zber a spracovanie dát pre obec Huncovce“**: | ||
| 501 | |||
| 502 | * nepracuje s údajmi, ktoré by sa v zmysle § 3 písm. f) zákona č. 95/2019 Z. z. kvalifikovali ako -**referenčné údaje**, | ||
| 503 | * nevyužíva žiadne existujúce referenčné registre (napr. RFO, RPO, RPI) a nepredpokladá zdieľanie údajov s IS CSRÚ, | ||
| 504 | * vytvára výlučne **lokálne štatistické záznamy** o pohybe osôb, vozidiel a vyťaženosti verejných priestranstiev; tieto dáta nie sú jedinečné k subjektom evidencie a nie sú určené na ich úradné preukazovanie. | ||
| 505 | |||
| 506 | * **a) Kvalita údajov v zdrojových registroch** | ||
| 507 | |||
| 508 | Nevzťahuje sa – projekt nepoužíva referenčné registre ani nevytvára nové registre. | ||
| 509 | |||
| 510 | * **b) Dôvod pre nevyhlasovanie referenčných údajov** | ||
| 511 | |||
| 512 | * Zaznamenávané počty osôb či vozidiel **nie sú viazané na konkrétny právny subjekt**; nemajú charakter identifikačných údajov, ktorých správnosť by sa predpokladala zo zákona. | ||
| 513 | * Údaje slúžia výlučne na **interné rozhodovanie obce** a nepredkladajú sa iným orgánom verejnej moci. | ||
| 514 | * **c) Poskytovatelia/konzumenti v CSRU** | ||
| 515 | |||
| 516 | Nepredpokladá sa – projekt nevstupuje do dátových tokov Modulu procesnej integrácie a integrácie údajov (IS CSRÚ). | ||
| 517 | |||
| 518 | * **d) Legislatíva a procesy** | ||
| 519 | |||
| 520 | Neaplikuje sa: projekt nemení legislatívne povinnosti občanov/podnikateľov, keďže nevyžaduje žiadne podania ani výpisy; údaje sú generované plne automaticky obcou. | ||
| 521 | |||
| 522 | * **e) Návrh na vyhlásenie referenčných údajov – Tabuľka sa nevyplňuje** | ||
| 523 | |||
| 524 | V rámci realizácie projektu sa **nedefinujú objekty evidencie určené na vyhlásenie za referenčné**. Tabuľka ostáva prázdna. | ||
| 525 | |||
| 526 | **Zhrnutie:** Vzhľadom na charakter zozbieraných dát (anonymné agregované štatistiky) a lokálne využitie, projekt nepredpokladá vyhlásenie nových referenčných údajov ani zapojenie sa do centrálnej platformy dátovej integrácie. | ||
| 527 | |||
| 528 | |||
| 529 | |||
| 530 | |||
| 531 | * | ||
| 532 | ** | ||
| 533 | *** ii. Kvalita a čistenie údajov | ||
| 534 | |||
| 535 | |||
| 536 | 1. | ||
| 537 | 11. | ||
| 538 | 111. | ||
| 539 | 1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality | ||
| 540 | |||
| 541 | |||
| 542 | Projekt realizuje zber štruktúrovaných údajov pomocou senzorických zariadení (IoT kamery ako senzory). Tieto údaje budú slúžiť na podporu rozhodovania v oblasti správy verejných priestorov, mobility a plánovania infraštruktúry, napríklad vyhodnocovanie vyťaženosti cyklotrás, frekvencie prejazdov vozidiel alebo pohybu osôb v určených lokalitách. | ||
| 543 | |||
| 544 | Hoci údaje neobsahujú osobné identifikátory a sú anonymné, ich správnosť, úplnosť a konzistentnosť sú kľúčové pre zabezpečenie ich využiteľnosti v rozhodovacích procesoch. Projekt preto implementuje základné opatrenia pre kvalitu údajov vrátane validácie vstupov, kontroly duplicít a kontroly logickej konzistencie (napr. časové a priestorové súvislosti záznamov). | ||
| 545 | |||
| 546 | |||
| 547 | |**ID OE**|**NÁZOV OBJEKTU EVIDENCIE**|**VÝZNAMNOSŤ KVALITY (1–5)**|**CITLIVOSŤ KVALITY (1–5)**|**PRIORITA – PORADIE DÔLEŽITOSTI** | ||
| 548 | |001|Údaje o frekvencii pohybu osôb|4|2|1 | ||
| 549 | |002|Údaje o vyťaženosti cyklotrás|4|2|2 | ||
| 550 | |003|Počty áut v definovaných úsekoch|4|2|3 | ||
| 551 | |||
| 552 | //Tabuľka 8 Kvalita a čistenie údajov// | ||
| 553 | |||
| 554 | |||
| 555 | 1. | ||
| 556 | 11. | ||
| 557 | 111. | ||
| 558 | 1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality | ||
| 559 | |||
| 560 | |||
| 561 | |**ROLA**|**ČINNOSTI**|**POZÍCIA ZODPOVEDNÁ ZA DANÚ ČINNOSŤ** | ||
| 562 | |Dátový kurátor|Definícia kvality a validácie údajov|Určený zamestnanec obecného úradu | ||
| 563 | |Dátový steward|Manuálna kontrola výstupov zo senzorov, pravidelné kontroly úplnosti|Externý dodávateľ systému (v zmluve) | ||
| 564 | |Iná rola (projektový manažér)|Dohľad nad zberom dát a výstupmi projektu|Projektový manažér projektu | ||
| 565 | |||
| 566 | //Tabuľka 9 Kvalita a čistenie údajov// | ||
| 567 | |||
| 568 | |||
| 569 | * | ||
| 570 | ** | ||
| 571 | *** iii. Otvorené údaje | ||
| 572 | |||
| 573 | |||
| 574 | V rámci realizácie projektu budú vybrané údaje zozbierané prostredníctvom IoT senzorov sprístupnené ako otvorené údaje v súlade s požiadavkami vyhlášky č. 78/2020 Z. z. Zverejňované budú najmä údaje o vyťaženosti cyklotrás, počtoch pohybujúcich sa osôb a vozidiel vo vybraných lokalitách. Údaje budú publikované v štandardizovanom formáte (napr. CSV, JSON) s interoperabilitou úrovne 3★ a budú aktualizované v mesačnej periodicite. Cieľom je umožniť verejnosti, odborníkom a samospráve lepšie porozumieť využívaniu verejného priestoru a podporiť dátovo podložené rozhodovanie. | ||
| 575 | |||
| 576 | |**ID OE**|**NÁZOV OBJEKTU EVIDENCIE / DATASETU**|**POŽADOVANÁ INTEROPERABILITA (3+ – 5*)**|**PERIODICITA PUBLIKOVANIA** | ||
| 577 | |001|Vyťaženosť cyklotrás podľa dní a hodín|3★|mesačne | ||
| 578 | |002|Počet pohybujúcich sa osôb vo verejných priestranstvách|3★|mesačne | ||
| 579 | |003|Počet vozidiel prechádzajúcich vybranými lokalitami|3★|mesačne | ||
| 580 | |||
| 581 | Tabuľka 10 Objekty evidencie, ktoré budú sprístupnené ako otvorené údaje | ||
| 582 | |||
| 583 | |||
| 584 | |||
| 585 | * | ||
| 586 | ** | ||
| 587 | *** iv. Analytické údaje | ||
| 588 | |||
| 589 | |||
| 590 | V rámci projektu budú vybrané objekty evidencie spracované aj na analytické účely. Cieľom je podporiť dátovo podložené rozhodovanie samosprávy, zlepšiť plánovanie služieb a infraštruktúry a identifikovať využívanie verejného priestoru. Analytické výstupy budú zamerané najmä na pohyb osôb a vozidiel vo verejnom priestore. Údaje budú spracovávané v súlade s princípmi pseudonymizácie a anonymizácie, aby bola zachovaná ochrana osobných údajov. Rozsah údajov bude prispôsobený potrebám verejného rozhodovania, pričom atribúty budú navrhnuté tak, aby ich bolo možné využiť aj pre ďalšie analytické aktivity v rámci verejnej správy. | ||
| 591 | |||
| 592 | |||
| 593 | |**ID OE**|**NÁZOV OBJEKTU EVIDENCIE PRE ANALYTICKÉ ÚČELY**|**ZOZNAM ATRIBÚTOV OBJEKTU EVIDENCIE**|**POPIS A ŠPECIFIKÁ OBJEKTU EVIDENCIE** | ||
| 594 | |1|Dataset: evidencia vlastných automobilov|Identifikátor vlastníka, EČV, typ vozidla, obec, okres, dátum evidencie|Údaje z evidencie automobilov a ich vlastníkov, určené na anonymizovanú analýzu dopravnej vyťaženosti | ||
| 595 | |2|Dataset: senzorické dáta z cyklotrás|Dátum, čas, počet prechodov osôb, počet cyklistov, GPS súradnice|Údaje z IoT senzorov na cyklotrasách, určené na analýzu vyťaženosti trás v čase a priestore | ||
| 596 | |3|Dataset: parkovacie miesta|GPS poloha, počet obsadení za deň, priemerná dĺžka státia|Prehľad využívania parkovacích miest, zber cez senzory alebo kamery ako senzory | ||
| 597 | |||
| 598 | Tabuľka 11 Objekty evidencie, ktoré budú projektom pripravené pre analytické účely | ||
| 599 | |||
| 600 | |||
| 601 | * | ||
| 602 | ** | ||
| 603 | *** v. Moje údaje | ||
| 604 | |||
| 605 | Projekt **neuchováva údaje viazané na konkrétne fyzické alebo právnické osoby**, ktoré by spadali pod definíciu „Mojich údajov“ podľa § 17 zákona č. 305/2013 Z. z. o e-Governmente. | ||
| 606 | |||
| 607 | Zberané a spracovávané údaje sú **anonymizované**, určené výhradne na účely plánovania, rozhodovania a optimalizácie verejných služieb obce. Údaje nemajú väzbu na konkrétne osoby, nie sú súčasťou individuálnych konaní, a nie sú prístupné subjektom údajov v zmysle služby Moje údaje. | ||
| 608 | |||
| 609 | |||
| 610 | 7. Technologická vrstva | ||
| 611 | |||
| 612 | |||
| 613 | * | ||
| 614 | ** | ||
| 615 | *** i. Prehľad technologického stavu - AS IS | ||
| 616 | |||
| 617 | **AS IS stav:** | ||
| 618 | Obec v súčasnosti nedisponuje technologickou infraštruktúrou na zber, ukladanie a analýzu dát z verejných priestorov. Neexistuje serverová infraštruktúra určená pre takéto účely, ani komunikačné prepojenia pre IoT zariadenia. Výpočtové prostriedky obce slúžia len na základné administratívne úlohy. | ||
| 619 | |||
| 620 | **TO BE stav:** | ||
| 621 | Projekt navrhuje vybudovanie samostatnej technologickej vrstvy podporujúcej zber a spracovanie dát z verejného priestoru obce. Riešenie bude založené na fyzických senzorických zariadeniach pripojených do obecnej siete (optickej a WiFi), ktoré budú odosielať štruktúrované výstupy do lokálneho úložiska. | ||
| 622 | |||
| 623 | **Hlavné prvky budúceho stavu:** | ||
| 624 | |||
| 625 | * **Zberové zariadenia** (senzory s analytickou funkcionalitou) umiestnené v teréne | ||
| 626 | * **Komunikačné prepojenia**: primárne optická sieť, doplnkovo WiFi pripojenie podľa lokality | ||
| 627 | * **Lokálny server** zabezpečujúci ukladanie výstupov, inštalovaný v rámci obecného úradu | ||
| 628 | * **Prístup k výstupom** bude možný cez webové rozhranie obce (zabezpečí si obec), pričom výstupy budú exportované v štruktúrovanom formáte | ||
| 629 | * **Prevádzkové prostredie**: | ||
| 630 | ** Vývojové a testovacie prostredie nebude samostatne zriadené – riešenie bude nasadené priamo ako produkčné, vzhľadom na rozsah a typ projektu | ||
| 631 | ** Produkčné prostredie bude tvoriť obecný server s potrebným softvérom, zálohovaním a monitorovaním prevádzky | ||
| 632 | |||
| 633 | **Architektonické rozhodnutia:** | ||
| 634 | |||
| 635 | * Riešenie bude **lokálne hostované**, nezávislé od prostredia vládneho cloudu. | ||
| 636 | * Nevyužitie cloudových služieb je zdôvodnené tým, že ide o **jednoduché a samostatne prevádzkované IoT riešenie**, ktoré si nevyžaduje škálovanie, vysokú dostupnosť ani služby IaaS, PaaS či SaaS z katalógu vládneho cloudu. | ||
| 637 | * Systém však **technicky umožňuje budúcu integráciu alebo presun do cloudového prostredia**, ak sa obec rozhodne rozvíjať svoje digitálne služby. | ||
| 638 | |||
| 639 | **Prepojenie na aplikačnú vrstvu:** | ||
| 640 | Dáta zo senzorických zariadení budú odosielané do lokálneho úložiska, ktoré tvorí základnú infraštruktúru pre ďalšie spracovanie, export do externých rozhraní a vizualizáciu. | ||
| 641 | |||
| 642 | |||
| 643 | [[image:1757067622612-994.png]] | ||
| 644 | |||
| 645 | Obrázok 5 Technologická vrstva | ||
| 646 | |||
| 647 | |||
| 648 | * | ||
| 649 | ** | ||
| 650 | *** ii. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE | ||
| 651 | |||
| 652 | |||
| 653 | |**PARAMETER**|**JEDNOTKY**|**PREDPOKLADANÁ HODNOTA**|**POZNÁMKA** | ||
| 654 | |Počet interných používateľov|Počet|2–3|Pracovníci obecného úradu s prístupom k dátam | ||
| 655 | |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|2|Prístup najmä na administráciu a kontrolu dát | ||
| 656 | |Počet externých používateľov (internet)|Počet|10–15|Potenciálne zástupcovia obce, výskumníci alebo partneri projektu | ||
| 657 | |Počet externých používateľov využívajúcich systém v špičkovom zaťažení|Počet|3–5|Súbežné sťahovanie alebo vizualizácia open data | ||
| 658 | |Počet transakcií (podaní) za obdobie|Počet/obdobie|do 500 / mesačne|Počet spracovaných dátových balíkov (výstupov zo senzorov) | ||
| 659 | |Objém údajov na transakciu|Obj./transakcia|~~ 200 kB|Štruktúrovaný výstup z jedného senzorického zariadenia | ||
| 660 | |Objem existujúcich kmeňových dát|Objem|do 5 GB|Lokálne uložené historické dáta | ||
| 661 | |**Ďalšie kapacitné a výkonnostné požiadavky**| | |Nie sú požadované nad rámec vyššie uvedených parametrov | ||
| 662 | |||
| 663 | Tabuľka 12 Požiadavky na výkonnostné parametre, kapacitné požiadavky TO BE | ||
| 664 | |||
| 665 | |||
| 666 | * | ||
| 667 | ** | ||
| 668 | *** iii. Návrh riešenia technologickej architektúry | ||
| 669 | |||
| 670 | |**//Oblasť//**|**//Rozhodnutie//**|**//Odôvodnenie//** | ||
| 671 | |**//Typ nasadenia//**|**//Lokálne “edge” nasadenie//**// (mini-server v budove OU)//|//- veľmi nízky objem dát (∼ 2 GB/deň)- citlivé dátové prúdy; obec uprednostňuje fyzickú kontrolu nad úložiskom// | ||
| 672 | |**//Cloud-native princípy//**|//- aplikácia beží v **Docker kontajneri** (Axxon One + skript pre XML export)- konfiguračné súbory a databáza v oddelených volumenoch//|//Umožňuje neskôr presunúť kontajner do akéhokoľvek IaaS/PaaS, ak sa obec rozhodne využiť vládny cloud alebo komerčný hosting// | ||
| 673 | |**//Zdieľané služby//**|//Riešenie vystavuje **REST API** (len vo vnútornej sieti) + generuje XML súbory; žiadne centrálne eGov služby sa nevolajú//|//Neexistuje požiadavka na autentifikáciu používateľa cez IAM ani elektronické podania; systém slúži iba internému rozhodovaniu// | ||
| 674 | |||
| 675 | Tabuľka 13 Návrh riešenia technologickej architektúry | ||
| 676 | |||
| 677 | |||
| 678 | |||
| 679 | |**Prostredie**|**CPU**|**RAM**|**Disk**|**Účel** | ||
| 680 | |**DEV (Docker na notebooku PM)**|2 vCPU|4 GB|20 GB SSD|test konfigurácií & exportov | ||
| 681 | |**TEST (mini-server, Docker)**|4 vCPU|8 GB|256 GB SSD|validačné jazdy pred produkciou | ||
| 682 | |**PROD (edge-server, Docker + PostgreSQL)**|6 vCPU (Intel i7)|16 GB|2 TB HDD + 512 GB SSD cache|zber, spracovanie, 30-dňová retencia surových dát | ||
| 683 | |||
| 684 | Tabuľka 14 Návrh riešenia technologickej architektúry | ||
| 685 | |||
| 686 | |||
| 687 | //Licencie~:// | ||
| 688 | |||
| 689 | * **//Axxon One Edge licence – 29 kanálov//**// (trvalá)// | ||
| 690 | * **//Docker CE//**// – open-source// | ||
| 691 | * **//PostgreSQL 16//**// – open-source// | ||
| 692 | * //Windows 11 Pro (server HW)// | ||
| 693 | |||
| 694 | //Technologická architektúra vedome kombinuje **lokálne nasadenie** s **cloud-ready kontajnerizáciou**. To dáva obci~:// | ||
| 695 | |||
| 696 | * //nízke prevádzkové náklady (žiadne mesačné poplatky za IaaS),// | ||
| 697 | * //plnú kontrolu nad dátami,// | ||
| 698 | * //možnosť budúcej migrácie do vládneho cloudu bez nutnosti refaktoringu kódu.// | ||
| 699 | |||
| 700 | //Tým sú naplnené odporúčania NKIVS aj požiadavka vyhlášky 401/2023 Z. z. na moderné, rozšíriteľné a štandardizované IKT riešenia.// | ||
| 701 | |||
| 702 | |||
| 703 | [[image:1757067679467-716.png]] | ||
| 704 | |||
| 705 | //Obrázok 6 Návrh technologickej architektúry// | ||
| 706 | |||
| 707 | |||
| 708 | * | ||
| 709 | ** | ||
| 710 | *** iv. Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 711 | |||
| 712 | |||
| 713 | V rámci tohto projektu nie je plánované využitie služieb z katalógu služieb vládneho cloudu. Dôvodom je, že riešenie nepredstavuje nový ISVS ani sa neintegruje do existujúcich ISVS. Projekt využíva lokálnu infraštruktúru obce | ||
| 714 | |||
| 715 | |||
| 716 | |||
| 717 | |||
| 718 | [[image:1757067701139-368.png]] | ||
| 719 | |||
| 720 | //Obrázok 7 Model stavu TO BE (archimate)// | ||
| 721 | |||
| 722 | |||
| 723 | 8. Bezpečnostná architektúra+ | ||
| 724 | |||
| 725 | AS IS stav | ||
| 726 | |||
| 727 | |**Vrstva**|**Stav** | ||
| 728 | |**Fyzická**|IT infraštruktúra v obci je štandardného rozsahu – základná kancelárska sieť bez segmentácie; chýba dedikovaný hardvér pre prevádzku IoT alebo smart riešení. Zálohy sú realizované externými diskami podľa internej dohody. | ||
| 729 | |**Sieťová**|Neexistuje segmentácia siete podľa typov zariadení; jedna kancelárska sieť, spravovaná externým dodávateľom. | ||
| 730 | |**Systémová**|Bežné pracovné stanice sú spravované externým IT správcom; centrálne politiky nie sú zavedené v plnej miere. | ||
| 731 | |**Procesná / organizačná**|Obec má vypracovaný **Bezpečnostný projekt** v zmysle vyhlášky 179/2020 Z. z., ktorý zodpovedá aktuálnemu technologickému stavu a rozsahu IT infraštruktúry. BP je spravovaný **externou spoločnosťou Osobnyudaj.sk**, ktorá zároveň zabezpečuje aj služby v oblasti ochrany osobných údajov. | ||
| 732 | |||
| 733 | Tabuľka 15 Bezpečnostná architektúra AS IS | ||
| 734 | |||
| 735 | |||
| 736 | |||
| 737 | |||
| 738 | TO BE – cieľový stav | ||
| 739 | |||
| 740 | |||
| 741 | |**Vrstva**|**Navrhované opatrenia**|**Alternatívy / zdôvodnenie** | ||
| 742 | |**Fyzická**|• Edge-server v uzamknutom racku, UPS 30 min.• PoE switch s možnosťou vypínať porty vzdialene.|Cloud IaaS sme zvažovali; lokálne nasadenie však znižuje latenciu a OPEX. | ||
| 743 | |**Sieťová**|• VLAN 10 „Senzory“ (únikové trasy iba na edge-server).• VLAN 20 „Office“.• MikroTik firewall (default DENY).• VPN WireGuard pre správu.|V prípade budúcej migrácie zostáva topológia zachovaná – mení sa len fyzická lokalita edge-servera. | ||
| 744 | |**Systémová**|• Edge-server – Ubuntu LTS; kontajnery bežia v Docker + automatic restart.• PostgreSQL šifrované LUKS partíciou; denné dumpy šifrované GPG kľúčom.• Centralizované logy (rsyslog → fail2ban).|Ak by bolo vyžadované vyššie SLA, kontajnery sa dajú re-hostovať v PaaS (OpenShift v G-Cloud). | ||
| 745 | |**Aplikačná**|• Systém na zber dát chránený API tokenom; exporty iba read-only share.• XML súbory podpisované SHA-256 hashom (integrita).|Pri rozšírení na externé konzumovanie sa doplní OAuth 2.0 na API bráne. | ||
| 746 | |**Dáta**|• Pseudonymizácia hneď na hrane: senzory odosielajú len počty objektov; žiadny obrazový záznam.|GDPR DPIA nie je potrebná (žiadne osobné údaje). | ||
| 747 | |**Organizačná**|• Vypracovať **Bezpečnostný projekt** (BP) podľa vyhl. 179/2020; kategorizácia IT VS – **Kat. 1** (žiadne osobné údaje).• Vymenovať **zodpovednú osobu pre KB** (externý konzultant 0,05 FTE).• Interná smernica zálohovania a obnova (RTO 4 h / RPO 6 h).|Ak by sa neskôr spracúval obraz, kategória by sa prehodnotila a zrealizoval by sa DPIA. | ||
| 748 | |||
| 749 | Tabuľka 16 Bezpečnostná architektúra TO BE | ||
| 750 | |||
| 751 | |||
| 752 | Súlad s legislatívou a štandardami | ||
| 753 | |||
| 754 | |||
| 755 | |**Predpis / norma**|**Plnenie** | ||
| 756 | |**Zákon 95/2019 Z. z.** (ITVS)|Štandardy 78/2020 a 179/2020 premietnuté do BP; systém bude evidovaný v MetaIS s atribútmi SLA a KB kategórie. | ||
| 757 | |**Zákon 69/2018 Z. z.** (KB)|Povinná osoba kategorizuje IS; navrhnuté opatrenia úrovne **Základné** podľa prílohy 1. | ||
| 758 | |**GDPR + 18/2018 Z. z.**|Nepoužívajú sa osobné údaje → “privacy by design” splnená pseudonymizáciou. | ||
| 759 | |**Zákon 45/2011 Z. z.** (KI)|Projekt sa **nenachádza** v sektore kritickej infraštruktúry. | ||
| 760 | |||
| 761 | Tabuľka 17 Súlad s legislatívou a štandardami | ||
| 762 | |||
| 763 | |||
| 764 | Postupy na zabezpečenie dôvernosti, integrity a dostupnosti (CIA) | ||
| 765 | |||
| 766 | |**Ochranné aktíva**|**Dôvernosť**|**Integrita**|**Dostupnosť** | ||
| 767 | |**Zozbierané počty objektov**|VLAN + API token|SHA-256 podpis na exporte|RAID 1 + záloha do NAS | ||
| 768 | |**Konfiguračné súbory Docker**|LUKS disk + role-based SSH kľúče|git repo (history)|snapshot pred každou aktualizáciou | ||
| 769 | |**Edge-server**|Uzamknutý rack|automatické aktualizácie OS|UPS + NBD záruka | ||
| 770 | |||
| 771 | //Tabuľka 18 //Postupy na zabezpečenie dôvernosti, integrity a dostupnosti | ||
| 772 | |||
| 773 | |||
| 774 | Bezpečnostný projekt: | ||
| 775 | Vzhľadom na rozšírenie IT infraštruktúry obce o nové IoT komponenty, edge computing zariadenia a zabezpečený prenos dát, bude **existujúci bezpečnostný projekt aktualizovaný**. | ||
| 776 | |||
| 777 | Cieľom je zabezpečiť, že všetky nové technologické aktíva a súvisiace procesy budú zaradené do systému riadenia bezpečnosti v súlade so zákonom č. 69/2018 Z. z., vyhláškou č. 179/2020 Z. z. a nariadením GDPR. | ||
| 778 | |||
| 779 | Aktualizáciu BP zabezpečí externý zmluvný partner obce (aktuálne spoločnosť Osobnyudaj.sk), ktorý už garantuje správu súčasného bezpečnostného projektu a výkon zodpovednej osoby (DPO). | ||
| 780 | \\Role a správa prístupov | ||
| 781 | |||
| 782 | |**Rola**|**Práva**|**Interná / externá** | ||
| 783 | |**Dátový kurátor**|čítanie exportov, spúšťanie reportov|Interná (0,1 FTE) | ||
| 784 | |**Správca edge-servera**|SSH sudo, správa Docker kontajnerov|Externá služba (SLA) | ||
| 785 | |**Prevádzka OU**|Fyzický prístup k racku, výmena diskov|Interná | ||
| 786 | |**Projektový manažér**|Read-only prístup k logom a konfigurácii|Externá | ||
| 787 | |||
| 788 | //Tabuľka 19 Role a správa prístupov// | ||
| 789 | |||
| 790 | |||
| 791 | //Autentifikácia~:// | ||
| 792 | |||
| 793 | * SSH kľúče + 2FA (TOTP) pre externé prístupy. | ||
| 794 | * Interná sieť – LAN prístup chránený port-security (MAC whitelisting) a 802.1X. | ||
| 795 | |||
| 796 | |||
| 797 | 9. Závislosti na ostatné ISVS / projekty | ||
| 798 | |||
| 799 | |||
| 800 | Projekt nevytvára nový informačný systém verejnej správy (ISVS) ani nerozširuje existujúci ISVS iným spôsobom ako formálnym priradením k webovej stránke obce, ktorá je vedená v MetaIS ako ISVS. | ||
| 801 | Projekt je implementovaný ako samostatné riešenie zamerané na zber a spracovanie dát pomocou IoT senzorov a je plne funkčný bez integrácie s inými komponentmi e-Governmentu alebo externými ISVS. | ||
| 802 | Neexistujú ani technologické alebo procesné väzby na iné prebiehajúce alebo plánované projekty financované z verejných zdrojov. | ||
| 803 | |||
| 804 | |||
| 805 | 10. Zdrojové kódy | ||
| 806 | |||
| 807 | |||
| 808 | Projekt nepočíta s vývojom vlastného aplikačného softvéru, ktorý by podliehal povinnosti dodania zdrojových kódov v zmysle § 15 písm. d) zákona č. 95/2019 Z.z. | ||
| 809 | |||
| 810 | Nasadzované riešenie využíva štandardné softvérové komponenty (napr. webové rozhranie, analytické nástroje) dodávané ako súčasť hardvérového riešenia (IoT kamery ako senzory). | ||
| 811 | |||
| 812 | Obec Huncovce bude požadovať: | ||
| 813 | |||
| 814 | * plnú prevádzkovú dokumentáciu dodaného riešenia, | ||
| 815 | * licencie potrebné na používanie a správu systému, | ||
| 816 | * zmluvné ošetrenie **práva na zmenu dodávateľa** bez technologickej alebo licenčnej závislosti (predchádzanie vendor lock-in). | ||
| 817 | |||
| 818 | Ustanovenia o právach k softvérovým komponentom a dokumentácii budú súčasťou Zmluvy o dielo a SLA zmluvy s dodávateľom. | ||
| 819 | |||
| 820 | |||
| 821 | ~11. Prevádzka a údržba | ||
| 822 | |||
| 823 | AS-IS stav: | ||
| 824 | |||
| 825 | V súčasnosti obec Huncovce nezabezpečuje prevádzku obdobného systému. Správa IT infraštruktúry obce je vykonávaná externou odbornou osobou na ad hoc báze, vrátane evidencie porúch. Obec nemá zavedený systém manažmentu služieb podpory (napr. helpdesk), úroveň poskytovaných služieb (SLA) nie je formálne definovaná. Neexistuje ani centralizovaná evidencia technických komponentov alebo štandardizovaný postup obnovy dát po výpadku. | ||
| 826 | |||
| 827 | TO-BE stav: | ||
| 828 | |||
| 829 | Po realizácii projektu bude systém prevádzkovaný v modely, ktorý zohľadní rozsah dodaného riešenia, technické možnosti obce a dostupné finančné zdroje. Predpokladá sa, že správa systému bude zabezpečená kombináciou interných kapacít obce a externej podpory formou servisnej zmluvy (SLA) s dodávateľom riešenia. Úroveň poskytovaných služieb vrátane dostupnosti systému, času reakcie na incidenty a obnovy dát bude definovaná v rámci tejto zmluvy. | ||
| 830 | |||
| 831 | Funkčnosť zariadení bude priebežne monitorovaná zo strany povereného zamestnanca obce, ktorý bude zároveň koordinovať technickú podporu. Predpokladá sa nasadenie 29 zariadení (IoT senzorov) vo viacerých lokalitách v správe obce. V prípade poruchy bude riešenie zabezpečené cez kontaktovanie externého správcu. | ||
| 832 | |||
| 833 | Zálohovanie tabuľkových výstupov z dát bude zabezpečené obcou, videodáta sa nebudú zálohovať. Obnova systému a dát po výpadku bude predmetom SLA. Helpdesk systém pre používateľov sa nepredpokladá, keďže výstupy budú primárne slúžiť interne pre rozhodovanie vedenia obce. | ||
| 834 | |||
| 835 | Systém manažmentu služieb: | ||
| 836 | |||
| 837 | Obec aktuálne nevyužíva samostatný informačný systém pre manažment služieb podpory. V súčasnosti sa neplánuje ani jeho nasadenie, keďže rozsah podporovaných služieb nevyžaduje plnohodnotný ticketovací systém. | ||
| 838 | |||
| 839 | Požiadavky na prevádzku a údržbu cieľového riešenia: | ||
| 840 | |||
| 841 | * Zabezpečenie technickej správy systému externým partnerom alebo kombinovaným modelom s obcou | ||
| 842 | * Základná evidencia incidentov a porúch (napr. v podobe záznamov vedených správcom) | ||
| 843 | * Zmluvne dohodnuté SLA parametre pre reakčný čas a opravu | ||
| 844 | * Priebežné monitorovanie funkčnosti zo strany obce | ||
| 845 | * Pravidelné ukladanie dátových výstupov vo forme open data | ||
| 846 | * Možnosť obnovy systému a dát po výpadku | ||
| 847 | * Kapacitná pripravenosť na správu ~~29 zariadení rozmiestnených v teréne | ||
| 848 | |||
| 849 | |||
| 850 | |||
| 851 | |||
| 852 | |||
| 853 | * | ||
| 854 | ** | ||
| 855 | *** i. Prevádzkové požiadavky | ||
| 856 | |||
| 857 | |||
| 858 | Podpora používateľov a prevádzky systému bude zabezpečená kombináciou interných kapacít obce a externého dodávateľa, s cieľom zabezpečiť základnú prevádzkovú stabilitu, rýchlu reakciu na incidenty a odborné riešenie technických problémov. | ||
| 859 | |||
| 860 | **Podpora L1 (1. úroveň):** | ||
| 861 | Základná podpora bude realizovaná priamo povereným zamestnancom obce alebo externým IT správcom, ktorý aktuálne spravuje infraštruktúru obce. Ten bude zodpovedný za kontrolu funkčnosti zariadení (napr. prístup k dátam, kontrola výpadkov, základné nastavenia), a tiež za evidenciu incidentov. Podpora L1 bude fungovať ad hoc formou bez jednotného kontaktného miesta (helpdesku), vzhľadom na jednoduchý charakter systému a obmedzený okruh používateľov. | ||
| 862 | |||
| 863 | **Podpora L2 (2. úroveň):** | ||
| 864 | V prípade potreby eskalácie incidentu (napr. výpadky systému, poruchy zariadení, straty dát), bude problém postúpený technickému tímu externého dodávateľa, ktorý bude mať na základe servisnej zmluvy (SLA) povinnosť diagnostikovať problém, identifikovať jeho príčinu a vykonať potrebné opatrenia na jeho vyriešenie. Táto úroveň nebude komunikovať priamo s používateľmi, ale s pracovníkom obce zodpovedným za prevádzku systému. | ||
| 865 | |||
| 866 | **Podpora L3 (3. úroveň):** | ||
| 867 | Najzložitejšie problémy, ktoré si vyžadujú zásah do architektúry systému, špecifické aktualizácie softvéru alebo hĺbkovú analýzu dát, budú riešené na tretej úrovni podpory dodávateľom riešenia alebo jeho technologickým partnerom. Podmienky podpory L3 budú definované v SLA a súvisia s garanciami obnovy funkčnosti systému a dostupnosti odborných kapacít. | ||
| 868 | |||
| 869 | **Podpora infraštruktúrnych služieb:** | ||
| 870 | Prevádzka systému bude postavená na technickej infraštruktúre obce, ktorá zahŕňa stabilné internetové pripojenie, server na ukladanie dát a existujúcu sieťovú infraštruktúru. Zodpovednosť za základnú prevádzku týchto služieb nesie obec prostredníctvom svojho IT správcu. Cloudové služby sa aktuálne neplánujú využívať. Spôsob komunikácie s poskytovateľmi služieb (napr. internetové pripojenie) zostáva v zodpovednosti obce, podobne ako pri iných bežne využívaných systémoch. | ||
| 871 | |||
| 872 | |||
| 873 | * | ||
| 874 | ** | ||
| 875 | *** ii. Úrovne podpory používateľov | ||
| 876 | |||
| 877 | |||
| 878 | zodpovednosti obce, podobne ako pri iných bežne využívaných systémoch. | ||
| 879 | |||
| 880 | |||
| 881 | |**PODPORA**|**POSKYTOVATEĽ (subjekt zodpovedný za poskytnutie podpory)**|**POŽADOVANÝ ČAS DOSTUPNOSTI**|**STAV ZABEZPEČENIA**|**POZN.** | ||
| 882 | |**Podpora L1** – jednotný kontaktný bod|Externý IT správca obce|ad hoc (bez pevne určenej dostupnosti)|Zabezpečené obcou prostredníctvom poverenej osoby alebo zmluvného IT správcu|Nie je zriadený helpdesk, podpora funguje operatívne | ||
| 883 | |**Podpora L2**|Dodávateľ riešenia (na základe zmluvy o podpore)|podľa SLA zmluvy|Bude súčasťou zmluvy o podpore / Zmluva o zabezpečení prevádzky|Závisí od rozsahu servisnej podpory dodávateľa | ||
| 884 | |**Podpora L3**|Dodávateľ riešenia alebo technologický partner|podľa SLA zmluvy|Bude súčasťou zmluvy o podpore / SLA zmluva|Najvyššia úroveň technickej podpory | ||
| 885 | |**Podpora infraštruktúrnych služieb**|Obec (vlastná infraštruktúra + externý IT správca)|ad hoc / podľa potreby|Riešené interne alebo na základe existujúcej servisnej zmluvy|Závisí od dostupných kapacít obce a konkrétneho TR | ||
| 886 | |||
| 887 | //Tabuľka 20 Úrovne podpory používateľov// | ||
| 888 | |||
| 889 | * | ||
| 890 | ** | ||
| 891 | *** iii. Riešenie incidentov – SLA parametre | ||
| 892 | |||
| 893 | |||
| 894 | Parametre služby riešenia incidentov v prevádzke sú špecifikované na základe určenia priority incidentu pomocou kombinácie jeho naliehavosti a dopadu podľa najlepších skúseností z praxe (best practice) z oblasti manažmentu IT služieb ( Information Technology Infrastructure Library - ITIL V3) nasledovným spôsobom: | ||
| 895 | |||
| 896 | |||
| 897 | **Incident** - za incident je považovaná každá nahlásená alebo inak zistená relevantná skutočnosť týkajúca sa aktíva (informačného systému) alebo jeho časti, ktorého nedostupnosť alebo nefunkčnosť má vplyv na poskytovanie služieb. | ||
| 898 | |||
| 899 | |||
| 900 | |klasifikácia naliehavosti incidentu|Závažnosť incidentu|Popis naliehavosti incidentu | ||
| 901 | |A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. | ||
| 902 | |B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. | ||
| 903 | |C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. | ||
| 904 | |D|Nízka|Kozmetické a drobné chyby. | ||
| 905 | |||
| 906 | Tabuľka 21 Klasifikácia Naliehavosti incidentu | ||
| 907 | |||
| 908 | |Klasifikácia závažnosti incidentu|((( | ||
| 909 | |||
| 910 | |||
| 911 | Dopad | ||
| 912 | )))|Popis dopadu | ||
| 913 | |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát, | ||
| 914 | |2|značný|značný dopad alebo strata dát | ||
| 915 | |3|malý|malý dopad alebo strata dát | ||
| 916 | |||
| 917 | Tabuľka 22 Klasifikácia Závažnosti incidentu | ||
| 918 | |||
| 919 | Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice: | ||
| 920 | |||
| 921 | |(% colspan="2" rowspan="2" %)Matica priority incidentov|(% colspan="3" %)Dopad | ||
| 922 | |Katastrofický - 1|Značný - 2|Malý - 3 | ||
| 923 | |(% rowspan="4" %)Naliehavosť|Kritická - A|1|2|3 | ||
| 924 | |Vysoká - B|2|3|3 | ||
| 925 | |Stredná - C|2|3|4 | ||
| 926 | |Nízka - D|3|4|4 | ||
| 927 | |||
| 928 | Tabuľka 23 Určenie priority incidentu | ||
| 929 | |||
| 930 | |||
| 931 | **Parametre služby Riešenia incidentov v prevádzke:** | ||
| 932 | |||
| 933 | |||
| 934 | |||
| 935 | |**Označenie priority incidentu**|**Reakčná doba (1)od nahlásenia incidentu po začiatok riešenia**|**DKVI (2)doba konečného vyriešenia incidentu od nahlásenia**|**Spoľahlivosť (3)(max. počet incidentov/mesiac)** | ||
| 936 | |**1**|**1 hod.**|**4 hodiny**|**1** | ||
| 937 | |**2**|**1 hod.**|**12 hodín**|**2** | ||
| 938 | |**3**|**1 hod.**|**24 hodín**|**10** | ||
| 939 | |**4**|**1 hod.**|**Vyriešené a nasadené v rámci plánovaných release-ov (vydaní novej verzie SW a konfigurácie)**|**–** | ||
| 940 | |||
| 941 | |||
| 942 | Tabuľka 24 Parametre služby Riešenia incidentov v prevádzke | ||
| 943 | |||
| 944 | |||
| 945 | **Vysvetlivky k tabuľke** | ||
| 946 | |||
| 947 | 1. **Reakčná doba** – čas medzi nahlásením incidentu verejným obstarávateľom na helpdesk úrovne L3 a jeho prevzatím na riešenie. | ||
| 948 | 1. **DKVI (Doba konečného vyriešenia incidentu)** – čas od nahlásenia incidentu po obnovenie plnej funkčnosti prostredia; do DKVI sa nezapočítava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa. | ||
| 949 | 1. **Spoľahlivosť** – maximálny počet incidentov danej priority za kalendárny mesiac; každá ďalšia chyba nad limit sa počíta ako začatý deň omeškania. Duplicitné alebo technicky súvisiace incidenty zadané v rámci jedného pracovného dňa (8 h) sa považujú za jeden incident. | ||
| 950 | 1. Incidenty nahlásené v testovacom prostredí majú prioritu 3 alebo nižšiu a vzťahujú sa len na dostupnosť tohto prostredia. | ||
| 951 | |||
| 952 | **Poznámka:** Uvedené SLA parametre sa **nevzťahujú** na: | ||
| 953 | |||
| 954 | * služby systémovej podpory „na požiadanie“ (nad paušál), | ||
| 955 | * služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických úprav (nad paušál). | ||
| 956 | Pre tieto služby budú dohodnuté osobitné parametre dodávky. | ||
| 957 | |||
| 958 | |||
| 959 | |||
| 960 | |||
| 961 | 1. | ||
| 962 | 11. Požadovaná dostupnosť IS: | ||
| 963 | |||
| 964 | |||
| 965 | |**POPIS**|**PARAMETER**|**UPRESNENIE** | ||
| 966 | |**PREVÁDZKOVÉ HODINY**|12 hodín|od 6:00 hod. – do 18:00 hod. počas pracovných dní | ||
| 967 | | |10 hodín|od 19:00 hod. – do 5:00 hod. počas pracovných dní | ||
| 968 | |**SERVISNÉ OKNO**|24 hodín|od 00:00 hod. – 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo prevádzkového času | ||
| 969 | |**DOSTUPNOSŤ PRODUKČNÉHO PROSTREDIA IS**|**98,5 %**|98,5 % z 24/7/365, t. j. max. ročný výpadok je 66 hodín. Maximálny mesačný výpadok je 5,5 hodiny.Za takýto výpadok sa považuje čas od 00:00 hod. do 23:59 hod. počas pracovných dní v týždni.Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t. j. nahlásenie incidentu na L3 v čase od 6:00 hod. do 18:00 hod. počas pracovných dní).Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 970 | |**RTO (Recovery Time Objective)**|4 hodiny|RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému | ||
| 971 | |**RPO (Recovery Point Objective)**|6 hodín|RPO vyjadruje, do akého času (bodu) v minulosti možno obnoviť dáta, t. j. rozsah dát, o ktoré môže organizácia prísť | ||
| 972 | |||
| 973 | //Tabuľka 25 Požadovaná dostupnosť// | ||
| 974 | |||
| 975 | |||
| 976 | 12. Požiadavky na personál | ||
| 977 | |||
| 978 | Z hľadiska prevádzky budovaného systému (TO BE) bude zabezpečenie prevádzkových činností realizované kombináciou interných kapacít obce a externého dodávateľa technickej podpory (formou SLA zmluvy). Vzhľadom na rozsah projektu a neexistenciu samostatného IT oddelenia obec plánuje nasledovné rozdelenie zodpovedností: | ||
| 979 | |||
| 980 | * **Interné kapacity obce:** | ||
| 981 | * 1 pracovník poverený správou dát (napr. referent správy majetku alebo pracovník stavebného úradu), ktorý bude oprávnený pristupovať k analytickému nástroju, interpretovať výstupy a podávať návrhy rozhodnutí vedeniu obce. | ||
| 982 | * 1 pracovník s kompetenciou nahlasovať incidenty a komunikovať s technickou podporou (napr. zamestnanec obecného úradu, prípadne administratívny pracovník poverený touto agendou). | ||
| 983 | * **Externý dodávateľ (cez SLA zmluvu):** | ||
| 984 | |||
| 985 | * technická podpora 2. a 3. úrovne (L2, L3) pre správu systému, riešenie incidentov, aktualizáciu softvéru, údržbu a prípadné opravy. | ||
| 986 | * dohľad nad funkčnosťou systému a zabezpečenie súladu s požadovanými SLA parametrami. | ||
| 987 | |||
| 988 | ---- | ||
| 989 | |||
| 990 | * **Požiadavky na školenia a certifikáty:** | ||
| 991 | * **Používatelia (interní pracovníci obce):** | ||
| 992 | |||
| 993 | * zaškolenie v oblasti čítania a interpretácie dát zo systému (napr. počty pohybov, dopravná záťaž, monitoring zón), | ||
| 994 | * školenie pre nahlasovanie incidentov cez helpdesk, | ||
| 995 | * základné oboznámenie s ochranou osobných údajov (ak sa spracúvajú pseudonymizované dáta alebo metaúdaje). | ||
| 996 | |||
| 997 | * **Pracovníci podpory a prevádzky (externý dodávateľ):** | ||
| 998 | |||
| 999 | * dodávateľ preukáže odbornú spôsobilosť prostredníctvom referencií a interných kvalifikácií, | ||
| 1000 | * nie je požadované formálne certifikovanie (napr. ISO), ale musí byť schopný garantovať požadované úrovne SLA. | ||
| 1001 | |||
| 1002 | . | ||
| 1003 | |||
| 1004 | |||
| 1005 | 13. Implementácia a preberanie výstupov projektu | ||
| 1006 | |||
| 1007 | Vzhľadom na charakter projektu, ktorého hlavným predmetom je **dodanie a inštalácia IoT zariadení a nasadenie edge computing technológie**, obec zvolila **metódu realizácie typu waterfall s prvkami metódy agile**. | ||
| 1008 | |||
| 1009 | Tento prístup umožňuje: | ||
| 1010 | |||
| 1011 | * **jasne definovať fázy projektu** (príprava, implementácia, testovanie, nasadenie), | ||
| 1012 | * zároveň však ponecháva **priestor na inkrementálne nasadzovanie** jednotlivých lokalít (napr. testovacie nasadenie v jednej lokalite a následná optimalizácia pred plošným nasadením). | ||
| 1013 | |||
| 1014 | V súlade s vyhláškou č. 401/2023 Z. z. obec posúdila možnosť realizácie prostredníctvom **inkrementov**, pričom navrhované riešenie je technicky rozdeliteľné do **logických celkov podľa lokalít** alebo **typov analyzovaných dát** (napr. mobilita, monitoring skládok, pohyb v noci). | ||
| 1015 | |||
| 1016 | Každý inkrement bude obsahovať: | ||
| 1017 | |||
| 1018 | * fázu **implementácie** (montáž zariadení, konfigurácia softvéru), | ||
| 1019 | * **testovanie funkčnosti a dátového toku**, | ||
| 1020 | * **nasadenie do produkcie** (súborový export, úložisko, zálohovanie). | ||
| 1021 | |||
| 1022 | Týmto prístupom bude umožnené: | ||
| 1023 | |||
| 1024 | * **priebežné overovanie funkcionality** a spätnej väzby zo strany používateľov (interní zamestnanci obce), | ||
| 1025 | * **zníženie rizika zlyhania celého projektu**, | ||
| 1026 | * **flexibilné dolaďovanie nastavení** v ďalších častiach obce. | ||
| 1027 | |||
| 1028 | Z dôvodu, že projekt **neobsahuje vývoj informačných systémov ISVS** ani integráciu na iné centrálne systémy (napr. vládny cloud), ale ide o **nasadenie samostatnej technickej infraštruktúry**, je realizácia po inkrementoch **technicky uskutočniteľná** a zároveň **organizačne výhodná**. | ||
| 1029 | |||
| 1030 | Dopad na harmonogram: | ||
| 1031 | |||
| 1032 | * Harmonogram bude členený na **sériu čiastkových nasadení**, ktoré umožňujú **paralelné práce** v jednotlivých lokalitách, | ||
| 1033 | * **Preberanie výstupov** sa bude realizovať priebežne po otestovaní funkčnosti v danej lokalite, | ||
| 1034 | * **Záverečné overenie** bude zamerané na súlad so špecifikovaným rozsahom dát a funkcionalít. | ||
| 1035 | |||
| 1036 | |||
| 1037 | 14. Prílohy | ||
| 1038 | |||
| 1039 | * | ||
| 1040 | ** | ||
| 1041 | *** //Bez príloh// | ||
| 1042 | |||
| 1043 | |||
| 1044 | |||
| 1045 | |||
| 1046 | |||
| 1047 | |||
| 1048 | |||
| 1049 |
