projekt_1740_Pristup_k_projektu_detailny

V súlade s Vyhláškou 85/2020 Z.z. o riadení projektov - je dokument Prístup k projektu pre prípravnú fázu určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy.

201

202

Dokument popisuje nasledovné oblasti:

203

204

* Architektúru riešenia – aplikačná vrstva, technologická vrstva, biznis vrstva

205

* Požiadaviek na dátový model, dátové konverzie a migrácie

206

* Požiadavky UX dizajn (front-end a back-end vizual)

207

* Požiadaviek na vládny cloud, prípadne zdôvodnenie jeho použitia

208

* Kapacitné požiadavky na HW, SW a licencie

209

* Požiadaviek na bezpečnosť riešenia

210

* Požiadavky na testovanie a akceptačné kritéria

211

* Požiadavky na prevádzku, výkonnosť, dostupnosť a zálohovanie

212

* Požiadavky na integrácie, rozhrania a spoločné komponenty

213

* Požiadavky na dokumentáciu a školenia

214

215

= {{id name="projekt_1740_Pristup_k_projektu_detailny-2.OPISNAVRHOVANÉHORIEŠENIA"/}}2. OPIS NAVRHOVANÉHO RIEŠENIA =

216

217

ŠÚ SR prevádzkuje prakticky všetky aplikácie a riešenia na databázovej platforme Oracle. Oracle databázy sú v súčasnosti prevádzkované na rôznych platformách. Často ide o nepodporované verzie platforiem a databázového softvéru ktoré predstavujú bezpečnostné a aj prevádzkové riziko (bezpečnostné diery, nedostatočná údržba, neaplikovanie existujúcich softvérových opráv). Pre databázové prostredie v súčasnosti nie je v ŠÚSR k dispozícii centrálny monitoring a administrácia.

218

219

V snahe zvýšiť bezpečnosť a spoľahlivosť databázovej platformy ŠÚSR v minulom období investoval do nákupu kryptovacích a auditovacích balíkov (Transparent Data Encryption, Audit Vault). Zároveň bol realizovaný technologický bezpečnostný audit kritických databázových prostredí, ktorého vyplynuli odporúčania pre konkrétne opatrenia na zlepšenie súčasnej situácie. Vzhľadom na prebiehajúce zmeny a projekty v prostredí zákazníka sa doteraz nepodarilo zakúpené licencie, ako aj odporúčané opatrenia realizovať.

220

221

Preto tento projekt rozvoja definuje návrh konsolidácie databázových prostredí ŠÚSR na platforme Oracle Exadata a zvýšenie bezpečnosti a dostupnosti prostredníctvom doplnkových Oracle technológií.

222

223

Realizáciou projektu rozvoja by ŠÚ SR dosiahol:

224

225

* Ochranu pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.

226

* Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a riadením ich oprávnení v databáze

227

* Dohľad nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu

228

* Celkovú stabilitu a dostupnosť databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.

229

* kontrolu nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie

230

* škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata

231

* Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok

232

* Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.

233

* Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.

234

* Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít

235

* Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.

236

* Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

237

238

= {{id name="projekt_1740_Pristup_k_projektu_detailny-3.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}3. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

239

240

Vzhľadom na povahu projektu a to je vybudovanie databázového prostredia nie je možné aplikovať v plnom rozsahu kapitolu 3 tak ako pri iných projektoch. Projektom rozvoja totiž nevzniká nový informačný systém.

241

242

|(((

243

**Typ (ISVS, AS, KS)**

)))|(((

**Kód MetaIS**

)))|(((

**Názov**

)))|(((

**Budovaný / Rozvíjaný**

)))|(((

**ISVS**

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 1 Tabuľka eGov komponenty

299

300

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1BIZNISVRSTVA"/}}3.1 BIZNIS VRSTVA ==

301

302

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1ASISstavbiznisprocesov"/}}3.1.1 AS IS stav biznis procesov ===

303

304

Súčasný stav možno popísať ako rozsah databáz, ktorými sa projekt zaoberá. Jedná sa o nasledovné:

305

306

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.1RPO–registerprávnickýchosôb"/}}3.1.1.1 RPO – register právnických osôb ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**ORPOP**

)))|(((

24x7

)))|(((

Register PO, produkčná inštancia

)))|(((

164

)))

|(((

**ORPOT**

)))|(((

8x5

)))|(((

Register PO, testovacia inštancia

)))|(((

\\

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.2IntegrovanýštatistickýinformačnýsystémIŠIS"/}}3.1.1.2 Integrovaný štatistický informačný systém IŠIS ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OINTP**

)))|(((

12x5

)))|(((

IŠIS, produkčná inštancia

)))|(((

684

)))

|(((

**ODBT**

)))|(((

8x5

)))|(((

IŠIS, testovacia inštancia

)))|(((

843

)))

|(((

**OGRP**

)))|(((

12x5

)))|(((

Generický register (štatistické číselníky), produkčná inštancia

)))|(((

212

)))

|(((

**OGRT**

)))|(((

8x5

)))|(((

Generický register (štatistické číselníky) testovacia inštancia

)))|(((

\\

)))

|(((

**OWEBP**

)))|(((

12x5

)))|(((

Inštancia obsahujúca dáta publikované ŠÚ SR, produkčná inštancia

)))|(((

116

)))

|(((

**OISISWEBT**

)))|(((

8x5

)))|(((

Inštancia obsahujúca dáta publikované ŠÚ SR, testovacia inštancia

)))|(((

\\

)))

|(((

**NFSBI**

)))|(((

12x5

)))|(((

Interfejsová databázova inštancia (?)

)))|(((

\\

)))

|(((

**OISISBIEXP**

)))|(((

12x5

)))|(((

Metadata Cognos reportov (repository), externé reporty

)))|(((

7

)))

|(((

**OISISBIINP**

)))|(((

12x5

)))|(((

Metadata Cognos reportov (repository), interné reporty

)))|(((

12

)))

|(((

**OISISP**

)))|(((

?

)))|(((

Podľa názvu by mala obsahovať údaje IŠIS (?)

)))|(((

\\

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.3Krajskédatabázovéinštancie"/}}3.1.1.3 Krajské databázové inštancie ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OBAH**

)))|(((

8x5

)))|(((

Krajská inštancia – Bratislava

)))|(((

\\

)))

|(((

**OBB**

)))|(((

8x5

)))|(((

Krajská inštancia – Banská Bystrica

)))|(((

\\

)))

|(((

**OKE**

)))|(((

8x5

)))|(((

Krajská inštancia – Košice

)))|(((

5

)))

|(((

**ONR**

)))|(((

8x5

)))|(((

Krajská inštancia – Nitra

)))|(((

\\

)))

|(((

**OPV**

)))|(((

8x5

)))|(((

Krajská inštancia – Prešov

)))|(((

\\

)))

|(((

**OTN**

)))|(((

8x5

)))|(((

Krajská inštancia – Trenčín

)))|(((

80

)))

|(((

**OTT**

)))|(((

8x5

)))|(((

Krajská inštancia – Trnava

)))|(((

212

)))

|(((

**OZA**

)))|(((

8x5

)))|(((

Krajská inštancia – Žilina

)))|(((

16

)))

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.4Ostatnéinštancie"/}}3.1.1.4 Ostatné inštancie ====

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OCENSUSPT**

)))|(((

8x5

)))|(((

Testovacia inštancia pre sčítanie obyvateľstva v r. 2021, v súčasnosti sa nevyužíva (?)

)))|(((

\\

)))

|(((

**OSODBT**

)))|(((

8x5

)))|(((

Inštancia obsahujúca historické dáta zo sčítania obyvateľstva v r. 2011, využíva sa sporadicky

)))|(((

178

)))

|(((

**OMILP**

)))|(((

8x5

)))|(((

Inštancia „Miletičova“, produkcia, obsah neznámy

)))|(((

641

)))

|(((

**OMILV**

)))|(((

8x5

)))|(((

Inštancia „Miletičova“, test, obsah neznámy

)))|(((

389

)))

|(((

**DWH0**

)))|(((

8x5

)))|(((

Inštancia obsahujúca register FO (?)

)))|(((

262

)))

\\

==== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.1.5AktuálnystavbezpečnostiprevádzkyazabezpečeniaúdajovvprostredíŠÚSR"/}}3.1.1.5 Aktuálny stav bezpečnosti prevádzky a zabezpečenia údajov v prostredí ŠÚSR ====

582

583

Na žiadosť IT managementu ŠÚ SR realizovali konzultanti Oracle v r. 2021 zhodnotenie stavu bezpečnosti v kľúčových prostrediach spoločnosti (systémy IŠIS a RPO).Výsledky analýzy stavu k 30. marcu 2021 a odporúčaní na odstránenie zistených nedostatkov boli v priebehu r. 2021 prezentované IT manažmentu ŠÚ SR a hodnotiace správy boli bezpečným spôsobom odovzdané zodpovedným osobám. Tieto správu nie sú súčasťou tejto ponuky, ale realizácia v nich uvedených odporúčaní je súčasťou návrhu cieľovej architektúry a realizácie implementačného projektu.

584

585

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.1.2TOBEstavbiznisprocesov"/}}3.1.2 TO BE stav biznis procesov ===

586

587

Z pohľadu biznis procesov sa tieto nemenia. Dochádza k výmene databázového prostredia, ktoré bude v TO BE stave využívané na základe aktuálnej potreby databázových služieb a nie ako v súčasnosti, kedy je maximálny výkon databáz permanentný bez ohľadu na ich potrebu.

588

589

Základnými biznis požiadavkami v prípade projektu tohto typu sú:

590

591

* Zabezpečenie stabilného výkonu podľa požiadaviek procesov

592

* Zabezpečenie dlhodobého supportu vytvoreného riešenia

593

* Zaručenie konzistentnej migrácia dát v prípade obnovy resp. výmeny databázových prostredí

594

* Kvalitné a kontinuálne zabezpečenie základných prevádzkových parametrov ako sú:

595

** telefonický prístup k technickému supportu v režime 24x7x365,

596

** poskytovanie upgrade produktu,

597

** poskytovanie záplat produktu,

598

** nárok na nové verzie zakúpených produktov,

599

** Product Support - 24x7 prístup k technickej podpore cez webový portál My Oracle Support ([[support.oracle.com>>url:http://support.oracle.com||shape="rect"]]) prostredníctvom prideleného CSI čísla,

600

** technické informácie a riešenia,

601

** evidencia “Bug-ov”,

602

** prístup k technickým inžinierom certifikovaných spoločnosťou Oracle,

603

** články s relevantnými technickými informáciami,

604

** diagnostické testy,

605

** interaktívne fórum,

606

** možnosť eskalovať Service Requests (ďalej len „SR“),

607

** prístup k proaktívnym nástrojom: Configuration Support Manager: nástroj, ktorý napomáha predísť vzniku kritických situácii a urýchľuje riešenie SR s tým, že proaktívne a automaticky zbiera a hodnotí informácie o objednávateľovej konfigurácii,

608

** aktualizácie programov, záplaty, opravy, bezpečnostné a kritické záplaty a bezpečnostné upozornenia pre softvér operačných systémov a integrovaný softvér,

609

** hardvérová podpora na mieste pre server alebo storage

610

611

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2APLIKAČNÁVRSTVA"/}}3.2 APLIKAČNÁ VRSTVA ==

612

613

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.1ASSIAplikačnáarchitektúra"/}}3.2.1 AS SI Aplikačná architektúra ===

614

615

Popis základných databázových prostredí, ktoré sú predmetom projektu sú v často AS IS stav biznis procesov.

616

617

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.2TOBEAplikačnáarchitektúra"/}}3.2.2 TO BE Aplikačná architektúra ===

618

619

Na nasledujúcej schéme je návrh aplikačnej architektúry riešenia, ktorá vychádza zo všeobecného schematického znázornenia.

620

621

Ako primárne riešenie je návrh na využitie Oracle Exadata platformu z dôvodu jej variability a zabezpečeného vysokého výkonu prostredia. Nasledujúci obrázok popisuje vnútornú architektúru Exadata platformy:

622

623

[[image:attach:Architektura.jpg]]

624

625

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.3APLIKAČNÁVRSTVA-POŽIADAVKYNADODRŽANIEDÁTOVÝCHŠTANDARDOV"/}}3.2.3 APLIKAČNÁ VRSTVA - POŽIADAVKY NA DODRŽANIE DÁTOVÝCH ŠTANDARDOV ===

626

627

V rámci projektu nie je budovaný ISVS a teda nevytvára sa ani aplikačná vrstva.

628

629

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.4ROZSAHINFORMAČNÝCHSYSTÉMOV"/}}3.2.4 ROZSAH INFORMAČNÝCH SYSTÉMOV ===

630

631

V rámci projektu sa nebudujú informačné systémy.

632

633

|(((

634

**Názov informačného systému VS**

)))|(((

**Kód v META IS**

)))|(((

**Modul ISVS**

**Zaškrtnite ak ISVS je modulom**

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Názov nadradeného ISVS**

647

648

**V prípade zaškrtnutého checkboxu pre modul ISVS**

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 2 Prehľad dotknutých informačných systémov v projekte

691

692

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.5VYUŽÍVANIESPOLOČNÝCHANADREZORNTÝCHMODULOVVEREJNEJSPRÁVY"/}}3.2.5 VYUŽÍVANIE SPOLOČNÝCH A NADREZORNTÝCH MODULOV VEREJNEJ SPRÁVY ===

693

694

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**Kód v META IS**

)))|(((

**Názov**

)))|(((

**AS na externú integráciu (využitie Spoločného modulu)**

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 3 Prehľad spoločných modulov a aplikačných služieb.

712

713

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.6PREHĽADISNAEXTERNÚINTEGRÁCIUSPOLOČNÝCHMODULOVUPVS"/}}3.2.6 PREHĽAD IS NA EXTERNÚ INTEGRÁCIU SPOLOČNÝCH MODULOV UPVS ===

714

715

Samotný ISVS nebude integrovaný na externé ISVS

716

717

|(((

718

Názov informačného systému VS

)))|(((

Kód ISVS v META IS

)))|(((

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 4 Prehľad integrácii informačných systémov na spoločné moduly

733

734

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.7INTEGRÁCIANANADREZORTNÉCENTRÁLNEBLOKY"/}}3.2.7 INTEGRÁCIA NA NADREZORTNÉ CENTRÁLNE BLOKY ===

735

736

Táto časť je vzhľadom na povahu projektu irelevantná.

737

738

|(((

739

Názov informačného systému VS

740

)))|(((

741

Názov nadrezortného ISVS

742

)))|(((

743

Modul nadrezortného ISVS

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 5 Prehľad integrácii informačných systémov na nadrezortné bloky verejnej správy

761

762

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.8INTEGRÁCIANAMODULPROCESNEJINTEGRÁCIEAINTEGRÁCIEÚDAJOV(ISCSRÚ)"/}}3.2.8 INTEGRÁCIA NA MODUL PROCESNEJ INTEGRÁCIE A INTEGRÁCIE ÚDAJOV (IS CSRÚ) ===

763

764

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov (integrovaného) informačného systému VS

770

)))|(((

771

Integrácie ISVS na IS CSRÚ

)))

|(((

1

)))|(((

\\

)))|(((

\\

)))

|(((

2

)))|(((

\\

)))|(((

\\

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.9POSKYTOVANIEÚDAJOV"/}}3.2.9 POSKYTOVANIE ÚDAJOV ===

789

790

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov informačného systému VS

796

)))|(((

797

Názov (poskytovaného) objektu evidencie

798

)))|(((

799

Poskytovanie údajov do IS CSRÚ

)))

|(((

1

)))|(((

\\

)))|(((

\\

)))|(((

☐

)))

|(((

2

)))|(((

\\

)))|(((

\\

)))|(((

☐

)))

Tabuľka 7 Prehľad informačných systémov určených na poskytovanie do IS CSRÚ

821

822

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.2.10KONZUMOVANIEÚDAJOV"/}}3.2.10 KONZUMOVANIE ÚDAJOV ===

823

824

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov informačného systému VS

830

)))|(((

831

Názov (konzumovaného) objektu evidencie

832

)))|(((

833

Kód v META IS zdrojového ISVS

834

)))|(((

835

Konzumovanie údajov z IS CSRÚ

)))

|(((

1

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

2

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

3

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 7 Prehľad informačných systémov určených na konzumovanie z IS CSRÚ

872

873

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.3DÁTOVÁVRSTVA"/}}3.3 DÁTOVÁ VRSTVA ==

874

875

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**Oblasť**

)))|(((

**Objekt evidencie**

)))

|(((

\\

)))|(((

-

)))

|(((

\\

)))|(((

-

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.3.1KVALITAaČISTENIEÚDAJOV"/}}3.3.1 KVALITA a ČISTENIE ÚDAJOV ===

894

895

Táto časť je vzhľadom na povahu projektu irelevantná.

896

897

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.4REFERENČNÉÚDAJE"/}}3.4 REFERENČNÉ ÚDAJE ==

898

899

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov referenčného registra /objektu evidencie:

905

)))|(((

906

Názov referenčného údaja

907

)))|(((

908

Identifikácia subjektu, ku ktorému sa viaže referenčný údaj:

909

)))|(((

910

Zdrojový register a registrátor zdrojového registra:

)))

|(((

1

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

|(((

2

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 12 Prehľad identifikovaných referenčných údajov

936

937

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.4.1Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajov–do/zCSRU"/}}3.4.1 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov – do / z CSRU ===

938

939

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

**~ **

)))|(((

Názov referenčného údaja:

947

)))|(((

948

Konzumovanie / poskytovanie

949

)))|(((

950

Osobitný právny predpis pre poskytovanie / konzumovanie

)))

|(((

1

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

|(((

2

)))|(((

\\

)))|(((

Vyberte jednu z možností.

)))|(((

\\

)))

Tabuľka 13 Prehľad identifikovaných referenčných údajov

972

973

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.5OTVORENÉÚDAJE"/}}3.5 OTVORENÉ ÚDAJE ==

974

975

Táto časť je vzhľadom na povahu projektu irelevantná.

976

977

|(((

978

Názov objektu evidencie / datasetu

**~ **

)))|(((

Požadovaná kvalita //3★ - 5★//

983

)))|(((

984

Periodicita publikovania

985

986

(týždenne, mesačne, polročne, ročne)

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 14 Prehľad otvorených údajov

1004

1005

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.6ANALYTICKÉÚDAJE"/}}3.6 ANALYTICKÉ ÚDAJE ==

1006

1007

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Názov registra / objektu evidencie

(tabuľka č.8)

)))|(((

Zoznam atribútov objektu evidencie

1017

)))|(((

1018

Popis a špecifiká objektu evidencie

)))

|(((

1

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

2

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

Tabuľka 15 Prehľad sprístupnených dátových zdrojov určených na analytické účely

1040

1041

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.7MOJEÚDAJE"/}}3.7 MOJE ÚDAJE ==

1042

1043

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**ID**

)))|(((

**Názov registra / objektu evidencie**

1049

)))|(((

1050

**Atribút objektu evidencie**

1051

)))|(((

1052

**Popis a špecifiká objektu evidencie**

)))

|(((

1

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

2

)))|(((

// //

)))|(((

// //

)))|(((

// //

)))

Tabuľka 16 Prehľad údajov identifikovaných pre službu „moje údaje“

1074

1075

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.8PREHĽADJEDNOTLIVÝCHKATEGÓRIIÚDAJOV"/}}3.8 PREHĽAD JEDNOTLIVÝCH KATEGÓRII ÚDAJOV ==

1076

1077

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

ID

)))|(((

Register / Objekt evidencie

)))|(((

Referenčné údaje

)))|(((

Moje údaje

)))|(((

Otvorené údaje

)))|(((

Analytické údaje

)))

|(((

1

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

2

)))|(((

-

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

3

)))|(((

-

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

4

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 17 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu)

1146

1147

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.9LEGISLATÍVA"/}}3.9 LEGISLATÍVA ==

1148

1149

Nie je potrebná úprava legislatívy

1150

1151

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.10BEZPEČNOSŤÚDAJOV(technickéaorganizačnézabezpečenie–preprístupkúdajom)"/}}3.10 BEZPEČNOSŤ ÚDAJOV (technické a organizačné zabezpečenie – pre prístup k údajom) ==

1152

1153

Táto časť je vzhľadom na povahu projektu irelevantná.

1154

1155

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.10.1Posúdenievplyvuadopadunaochranuosobnýchúdajov(DPIA–dataprotectionimpactassesment)"/}}3.10.1 Posúdenie vplyvu a dopadu na ochranu osobných údajov (DPIA – data protection impact assesment) ===

1156

1157

Táto časť je vzhľadom na povahu projektu irelevantná.

1158

1159

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.11TECHNOLOGICKÁVRSTVA"/}}3.11 TECHNOLOGICKÁ VRSTVA ==

1160

1161

Celkovú architektúru nového prostredia s integrovanou Exadata platformou znázorňuje nasledujúci obrázok:

1162

1163

[[image:attach:Architektura_2.jpg]]

\\

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12INFRAŠTRUKTÚRA"/}}3.12 INFRAŠTRUKTÚRA ==

1168

1169

Z pohľadu infraštruktúry sa jedná o nasledovné:

1170

1171

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.1OracleExadataDatabaseMachineX9M-2"/}}3.12.1 Oracle Exadata Database Machine X9M-2 ===

1172

1173

Oracle Exadata Database Machine prináša dramaticky lepší výkon, finančnú efektivitu a maximálnu dostupnosť pre Oracle databázové prostredie. Vlastnosti Exadata systémov sú postavené na modernej cloud architektúre, vysoko výkonných scale-out databázových serveroch, škálovateľnom inteligentnom diskovom úložisku, ktoré obsahuje supervýkonné PCI flash karty a trvalú pamäť Intel Optane a superýchlej RoCE 2 100Gbps internej sieti prepájajúcel všetky hlavné Exadata komponenty.

1174

1175

[[image:attach:Server.jpg]]

Kľúčové vlastnosti

* 2x databázový server, každý s:

1180

** 1x Intel Xeon Platinum P8358 procesor (2.6GHz)

1181

** 32 jadier

1182

** 1 TB operačnej pamäte

1183

** 4x 10 Gbps Optical Ethernet connection

1184

** 4x 3,84 TB interný NMVe disk

1185

* Ultra-fast 100Gb/s RDMA over Converged Ethernet (RoCE) Internal Fabric

1186

* 3x Intelligent Storage Servers, každý s:

1187

** 1x16-jadrový Intel XEON XCC Platinum P8352Y procesor (2,2 GHz)

1188

** 768 GB Persistent Memory

1189

** Three tiers of storage: PMem, NVMe Flash, 18TB HDD

1190

** 90 TB pre DB dáta, High Redundancy

1191

1192

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.2OracleZFSStorageAppliance"/}}3.12.2 Oracle ZFS Storage Appliance ===

1193

1194

Ochrana kritických dát uložených na databázovom stroji Oracle Exadata by mala byť vysokou prioritou. Zariadenie Oracle ZFS Storage Appliance je pre túto úlohu ideálne vďaka vysokému výkonu, vylepšenej spoľahlivosti, šírka sieťového pásma, výkonným funkciám, zjednodušenej správe a nízkym nákladom na prevádzku.

1195

1196

[[image:attach:Storage_appliance.jpg]]

1197

1198

Oracle ZFS Storage Appliance ponúka:

1199

1200

**Extrémna šírka pásma siete** - S vysoko škálovateľnou architektúrou, ktorá môže byť postavená na InfiniBand alebo 10GbE poskytuje Oracle ZFS Storage Appliance presne taký výkon siete a redundanciu, aká sa vyžaduje pri pripojení k databázovému stroju Exadata.

1201

1202

**Vylepšená spoľahlivosť diskov** - rozšírené funkcie ZFS, ako sú copy-on-write, kontrolné súčty pre metadáta a čistenie dát na pozadí zaisťujú integritu údajov, dokážu odhaliť prítomnosť skrytej korupcie údajov a opravujú chyby predtým, než je neskoro.

1203

1204

**Rozšírené funkcie** - Služba Storage Analytics umožňuje zákazníkom rýchlo a účinne identifikovať úzke miesta výkonu. Protokol OISP (Oracle Intelligent Storage Protocol) umožňuje jedinečné , tzv. database-aware ukladanie údajov, čo zjednodušuje správu a optimalizuje výkon. Technológie ako replikácia, ZFS snap/klonovanie a šifrovanie poskytujú riešenia pre všetky typy požiadaviek na ochranu dát alebo provisioning dev/test prostredia.

1205

1206

**Zjednodušená správa **– Intuitívne web rozhranie pre správu a integrácia s Oracle Enterprise Managerom minimalizuje réžiu na administráciu a znižuje náklady na zaškolenie. Inovatívny škálovateľný storage pool a rýchly provisioning súborového systému výrazne zjednodušujú správu úložného priestoru.

1207

1208

**Optimalizovaná kompresia** - Hybridná stĺpcová kompresia (HCC) je k dispozícii iba na

1209

Oracle storage. Zariadenie Oracle ZFS Storage Appliance je integrované s databázou Oracle pre poskytnutie širokej škály typov kompresie, ktoré sú optimalizované pre špecifické typy záťaže a využitia dát.

1210

1211

**Vynikajúci výkon** - Oracle ZFS Storage Appliance je schopný zálohovať databázu až do 42 TB / hod a obnoviť rýchlosť až 55 TB / hod. Vytvoril svetový rekord v testoch SPC-2 a SPECsfs. Vynikajúci hardvér a užšia integrácia umožňujú oveľa vyššiu priepustnosť zálohovania a obnovy ako konkurenčné produkty.

1212

1213

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.3Dátovýmodelriešenia"/}}3.12.3 Dátový model riešenia ===

1214

1215

Bude doplnené v rámci DNR

1216

1217

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.4Licencie"/}}3.12.4 Licencie ===

1218

1219

Počty jednotlivých licencií sú uvedené v nasledujúcej tabuľke:

1220

1221

|(((

1222

Názov licencií / HW hardvéru /produktu / služby

)))|(((

Metrika

)))|(((

Počet ks

)))

|(((

Database Enterprise Edition

)))|(((

Processor

)))|(((

0

)))

|(((

Real Application Clusters

)))|(((

Processor

)))|(((

32

)))

|(((

Multitenant

)))|(((

Processor

)))|(((

0

)))

|(((

Active Dataguard

)))|(((

Processor

)))|(((

32

)))

|(((

Advanced Security

)))|(((

Processor

)))|(((

0

)))

|(((

Diagnostic pack

)))|(((

Processor

)))|(((

0

)))

|(((

Tuning pack

)))|(((

Processor

)))|(((

0

)))

|(((

Database Lifecycle Management Pack

)))|(((

Processor

)))|(((

36

)))

|(((

Partitioning

)))|(((

Processor

)))|(((

13

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.12.5Jazykoválokalizácia"/}}3.12.5 Jazyková lokalizácia ===

Slovenský jazyk

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.13BEZPEČNOSTNÁARCHITEKTÚRA"/}}3.13 BEZPEČNOSTNÁ ARCHITEKTÚRA ==

1297

1298

Prevádzka riešenia bude realizovaná v rámci vlastnej infraštruktúry, ktorá je kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám. Súčasťou riešenia je aj viacero bezpečnostných nástrojov zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Je využívaná niekoľkoúrovňová bezpečnostná ochrana a analýza zloženú z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a ďalšie.).

1299

1300

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné testy.

1301

1302

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1303

1304

== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14SUMARIZÁCIAPREPOJENIA,INTEGRÁCIEaROZHRANIA"/}}3.14 SUMARIZÁCIA PREPOJENIA, INTEGRÁCIE a ROZHRANIA ==

1305

1306

Táto časť je vzhľadom na povahu projektu irelevantná.

1307

1308

|(((

1309

MetaIS kód ISVS z projektu

)))|(((

Poskyt.

Open data

)))|(((

Poskyt.

ref. údajov

)))|(((

Konz.

ref. údajov

)))|(((

Modul eSchránky

)))|(((

Platobný modul

)))|(((

Modul MED

)))|(((

Modul CEP

)))|(((

Modul MEF

)))|(((

Modul IAM

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.1EXTERNÉINTERFACES:"/}}3.14.1 EXTERNÉ INTERFACES: ===

1378

1379

Táto časť je vzhľadom na povahu projektu irelevantná.

|(((

**ID**

)))|(((

**Požiadavka - Názov rozhrania**

)))|(((

**Popis rozhrania**

)))|(((

**Cieľ**

)))|(((

**Poznámka**

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.2INTERNÉINTERFACES"/}}3.14.2 INTERNÉ INTERFACES ===

1416

1417

Táto časť je vzhľadom na povahu projektu irelevantná.

1418

1419

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.3TECHNICKÉROZHRANIARIEŠENIA:"/}}3.14.3 TECHNICKÉ ROZHRANIA RIEŠENIA: ===

1420

1421

Bude doplnené v rámci DNR

1422

1423

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.4OPERAČNÉ/PREVÁDZKOVÉROZHRANIARIEŠENIA:"/}}3.14.4 OPERAČNÉ / PREVÁDZKOVÉ ROZHRANIA RIEŠENIA: ===

1424

1425

Bude doplnené v rámci DNR

1426

1427

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.5VÝMENADÁT"/}}3.14.5 VÝMENA DÁT ===

1428

1429

Bude doplnené v rámci DNR

1430

1431

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-3.14.6Migráciaúdajov"/}}3.14.6 Migrácia údajov ===

1432

1433

Migrácia bude prebiehať v plnom rozsahu súčasného databázového prostredia

1434

1435

= {{id name="projekt_1740_Pristup_k_projektu_detailny-4.ZÁVISLOSTINAOSTATNÉIS/PROJEKTY"/}}4. ZÁVISLOSTI NA OSTATNÉ IS / PROJEKTY =

1436

1437

V rámci posudzovania závislosti na iné projekty a IS nebola identifikovaná žiadna závislosť

|(((

**Stakeholder**

)))|(((

**Názov projektu**

)))|(((

**MetaIS kód projektu**

)))|(((

**Termín ukončenia**

)))|(((

**Popis závislosti**

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

= {{id name="projekt_1740_Pristup_k_projektu_detailny-5.ZDROJOVÉKÓDY"/}}5. ZDROJOVÉ KÓDY =

1485

1486

Táto časť je vzhľadom na povahu projektu irelevantná.

1487

1488

= {{id name="projekt_1740_Pristup_k_projektu_detailny-6.PREVÁDZKAAÚDRŽBA"/}}6. PREVÁDZKA A ÚDRŽBA =

1489

1490

Minimálna doba udržateľnosti projektu je 48 mesiacov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k finančnému ukončeniu projektu.

1491

1492

Podpora bude poskytovaná ako jeden alebo kombinácia z nasledujúcich balíkov podpory:

1493

1494

* Oracle Premium support

1495

1496

== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.1Účelapredmetpodpory"/}}6.1 Účel a predmet podpory ==

1497

1498

Podpora sa rozdeľuje na 2 úrovne:

1499

1500

* Štandardná technická podpora pre produkčné a testovacie prostredie

1501

* Rozšírená technická podpora pre produkčné a testovacie prostredie

1502

1503

Rozsah a parametre štandardnej technickej podpory LSV Oracle:

1504

1505

* telefonický prístup k technickému supportu v režime 24x7x365,

1506

* poskytovanie upgrade produktu,

1507

* poskytovanie záplat produktu,

1508

* nárok na nové verzie zakúpených produktov,

1509

* Product Support - 24x7 prístup k technickej podpore cez webový portál My Oracle Support ([[support.oracle.com>>url:http://support.oracle.com||shape="rect"]]) prostredníctvom prideleného CSi čísla,

1510

* technické informácie a riešenia,

1511

* evidencia "Bug-ov",

1512

* prístup k technickým inžinierom certifikovaných spoločnosťou Oracle,

1513

* články s relevantnými technickými informáciami,

1514

* diagnostické testy,

1515

* interaktívne fórum,

1516

* možnosť eskalovať Service Requests (ďalej len „SR"),

1517

* prístup k proaktívnym nástrojom: Configuration Support Manager: nástroj, ktorý napomáha predísť vzniku kritických situácii a urýchľuje riešenie SR s tým, že proaktívne a automaticky zbiera a hodnotí informácie o objednávateľovej konfigurácii,

1518

* aktualizácie programov, záplaty, opravy, bezpečnostné a kritické záplaty a

1519

* bezpečnostné upozornenia pre softvér operačných systémov a integrovaný softvér

1520

* hardvérová podpora na mieste pre server alebo storage.

1521

1522

V rámci štandardnej technickej podpory budú poskytnuté aj nasledovné služby

1523

1524

* Tuning Pack - Zabezpečenie funkcionality s jednoduchým spôsobom použitia, ktorá automatizuje celý proces ladenia aplikácií. Vylepšenie výkonu SQL sa dosahuje prostredníctvom tzv. poradcov, ktorí sú integrovaní s nástrojmi Enterprise Manager Cloud Control a spolu poskytujú úplné riešenie automatizácie zložitých a časovo náročných úloh ladenia aplikácií. Tuning Pack vyžaduje pre licenciu Diagnostics Pack a zahŕňa nasledujúce funkcie:

1525

** SQL Access Advisor

1526

** SQL Tuning Advisor

1527

** SQL Tuning Sets

1528

** reorganizáciu objektov

1529

* Data Masking Pack – Zabezpečenie zdieľania produkčných dát v testovacích prostrediach s vývojármi aplikácií alebo softvérovými testermi bez porušovania politík súkromia alebo dôvernosti. Data Masking Pack, súčasť produktového radu riešení správy databáz Enterprise Manager, pomáha databázovým administrátorom a správcom bezpečnosti informácií nahrádzať citlivé dáta realistickými, ale očistenými dátami na základe pravidiel maskovania. Súčasťou produktu je funkcionalita, ktorá umožňuje vytvárať podmnožiny z produkčných dát definovaním pravidiel pre vytvorenie dávky (podmnožiny), čím sa obmedzuje množstvo dát exportovaných z produkčného prostredia.

1530

1531

Rozsah a poskytovanie rozšírenej technickej podpory pre systémy na produkčnom a testovacom prostredí s nasledovným rozsahom a parametrami:

1532

1533

* pridelený lokálny tím aspoň štyroch Oracle certifikovaných profesionálov (Oracle Certified Professionals) pre oblasť Oracle technológií vrátane Oracle Fusion Middleware dodávajúcich službu onsite aj vzdialene (v režime 24 x 7 x 365),

1534

* pravidelné výkonnostné merania, revízie konfigurácie, patchovanie, prenos znalostí a vyhodnotenie všetkých produkčných prostredí a kritických technológií Oracle v prostredí objednávateľa, pohotovostná 24 x 7 telefonická linka pre systémy pokryté v plnom režim

1535

1536

== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.2Úrovnepodporypoužívateľov"/}}6.2 Úrovne podpory používateľov ==

1537

1538

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

1539

1540

* prvú úroveň podpory (L1) bude zabezpečovať SP, Prevádzka informačných systémov

1541

* podpora druhej úrovne (L2) bude zabezpečovaná dodávateľsky,

1542

* tretia úroveň podpory (L3), bude zabezpečovaná dodávateľsky,

1543

1544

Definícia podpory používateľov:

1545

1546

* Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1547

* Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1548

* Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

1549

1550

Samotná úroveň podpory je teda v 3 (troch) úrovniach s nasledovnými kompetenciami / úlohami:

1551

1552

* L1 podpory Informačného systému (Level 1, priamy kontakt s koncovým užívateľom):

1553

* Prevádzka informačných systémov ŠUSR:

1554

** jednotný kontaktný bod Objednávateľa

1555

** identifikácia Incidentu/Problému, Vady, Defektu alebo výpadku Služby Systému alebo časti Služieb Systému

1556

** poskytovanie údajov Poskytovateľovi potrebných pre nahlásenie resp. riešenie Incidentu/Problému

1557

** súčinnosť s Poskytovateľom pri riešení Incidentu/Problému

1558

** riešenie základných uživateľských problémov, ktoré nesúvisia s funkčnosťou systému

1559

** forma podpory: Service Desk a pre vybrané skupiny koncových užívateľov cez telefón a e-mail

1560

* L2 podpory Informačného systému (Level 2, postúpenie požiadaviek od L1):

1561

* Poskytovateľ

1562

** riešenie Incidentu/Problému špecialistami

1563

** identifikácia Incidentu/Problému na technickej úrovni

1564

** kategorizácia Incidentu/Problému, Vady alebo Defektu (kritický resp. bezpečnostný, nekritický, bežný)

1565

** postúpenie na riešenie L3 v prípade, že L2 nevie poskytnúť riešenie

1566

* L3 podpory Informačného systému (Level 3, postúpenie požiadaviek od L2):

1567

* Poskytovateľ

1568

** riešenie Incidentu/Problému expertami v prípade potreby s výrobcom/vendorom

1569

** súčinnosť s L2 prípadne s Objednávateľom

1570

1571

Pre služby sú definované takéto SLA:

1572

1573

* Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,

1574

* Dostupnosť L2 a L3 podpory pre IS - 24x7

1575

1576

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.2.1KategorizáciaIncidentovaProblémov:"/}}6.2.1 Kategorizácia Incidentov a Problémov: ===

|(((

**Typ incidentu**

)))|(((

**Popis**

)))

|(((

Incident/Problém úrovne A:

1585

)))|(((

1586

Kritická vada / havária, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť prostredia alebo jeho časti. Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Zhotoviteľa ani organizačným opatrením VO navrhnutého Zhotoviteľom. Odstránenie Incidentu/Problému môže mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.

1587

)))

1588

|(((

1589

Incident/Problém úrovne B:

1590

)))|(((

1591

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť prostredia alebo jeho časti. Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Zhotoviteľa alebo organizačným opatrením VO navrhnutého Zhotoviteľom, a to v lehote stanovenej pre náhradné riešenie. Odstránenie vady nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.

1592

)))

1593

|(((

1594

Incident/Problém úrovne C:

1595

)))|(((

1596

bežná vada, bežná porucha, ktorá neobmedzuje prevádzku Systému alebo jeho časti a nemá dôsledky na využívanie a prevádzku prosterdia. Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.

1597

)))

1598

|(((

1599

Kybernetický bezpečnostný incident:

1600

)))|(((

1601

podľa požiadaviek Vyhlášky č. 165/2018, s klasifikáciou incidentov v súlade s Prílohou č. 1. tejto vyhlášky.

1602

)))

1603

1604

=== {{id name="projekt_1740_Pristup_k_projektu_detailny-6.2.2LehotynaodstránenieIncidentovaProblémov"/}}6.2.2 Lehoty na odstránenie Incidentov a Problémov ===

1605

1606

Lehoty na odstránenie Incidentov/Problémov sa rozdeľujú nasledovne:

1607

1608

1. okamžité potvrdenie nahlásenia Incidentu/Problému

1609

1. lehota reagovania na nahlásený Incident/Problém

1610

1. lehota náhradného riešenia Incidentu/Problému

1611

1. lehota trvalého vyriešenia Incidentu/Problému.

|(((

**Typ lehoty**

)))|(((

**Popis**

)))

|(((

Okamžité potvrdenie nahlásenia Incidentu/Problému

1620

)))|(((

1621

znamená že VO môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Zhotoviteľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Zhotoviteľa.

1622

)))

1623

|(((

1624

Lehota reagovania na nahlásený Incident/Problém

1625

)))|(((

1626

je čas stanovený pre Zhotoviteľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.

1627

)))

1628

|(((

1629

Lehota náhradného riešenia Incidentu/Problému

1630

)))|(((

1631

je čas, do ktorého je Zhotoviteľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do prostredia VO alebo VO vykonať procesné opatrenia navrhnuté Zhotoviteľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Zhotoviteľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia prostredia alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia VO, Zhotoviteľ je povinný včas dodať VO zdokumentovaný proces opatrení tak, aby VO mohol s prihliadnutím na charakter opatrení vykonať Zhotoviteľom navrhnuté opatrenia v lehote náhradného riešenia, ktoré nesmie byť dlhšie ako 20 pracovných dní v produkcii.

1632

)))

1633

|(((

1634

Lehota trvalého vyriešenia Incidentu/Problému

1635

)))|(((

1636

je čas, do ktorého je Zhotoviteľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému prostredia alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

1637

)))

1638

1639

V nasledujúcej tabuľke sú uvedené číselné hodnoty jednotlivých lehôt:

|(((

**Úroveň incidentu**

)))|(((

**Lehota reagovania na nahlásený incident**

1645

)))|(((

1646

**Lehota náhradného riešenia incidentu**

1647

)))|(((

1648

**Lehota trvalého vyriešenia incidentu**

)))

|(((

Incident úrovne A

)))|(((

do 1 hodiny

)))|(((

Z titulu definície Incidentu úrovne A sa neuplatňuje

)))|(((

do 24 hodín

)))

|(((

Incident úrovne B

)))|(((

do 4 hodiny

)))|(((

do 24 hodín

)))|(((

do 48 hodín

)))

|(((

Incident úrovne C

)))|(((

do 24 hodín pracovného času*

1672

)))|(((

1673

Z titulu definície Incidentu úrovne C sa neuplatňuje

1674

)))|(((

1675

do 5 dní pracovného času*

1676

)))

1677

1678

V nasledujúcej tabuľke sú uvedené Lehoty na odstránenie Problémov pre jednotlivé úrovne Problémov

|(((

**Úroveň problému**

)))|(((

**Lehota reagovania na nahlásený Problém**

1684

)))|(((

1685

**Lehota náhradného riešenia Problém**

1686

)))|(((

1687

**Lehota trvalého vyriešenia Problém**

)))

|(((

Problém úrovne A

)))|(((

do 8 hodín

)))|(((

Z titulu definície Incidentu úrovne A sa neuplatňuje

)))|(((

do 48 hodín

)))

|(((

Problém úrovne B

)))|(((

do 18 hodín

)))|(((

do 48 hodín

)))|(((

do 72 hodín

)))

|(((

Problém úrovne C

)))|(((

do 24 hodín pracovného času*

1711

)))|(((

1712

Z titulu definície Incidentu úrovne C sa neuplatňuje

1713

)))|(((

1714

do 96 hodín pracovného času*

1715

)))

1716

1717

~* Pozn.: pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.

1718

1719

Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

1720

1721

= {{id name="projekt_1740_Pristup_k_projektu_detailny-7.POŽIADAVKYNAPERSONÁL"/}}7. POŽIADAVKY NA PERSONÁL =

1722

1723

Viď. časť Projektový zámer

1724

1725

= {{id name="projekt_1740_Pristup_k_projektu_detailny-8.IMPLEMENTÁCIAAPREBERANIEVÝSTUPOVPROJEKTU"/}}8. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU =

1726

1727

Viď. časť Projektový zámer