projekt_2435_Pristup_k_projektu_detailny

[[5.2.4. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE. 11>>path:#_Toc175141514||shape="rect"]]

106

107

[[5.2.5. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 12>>path:#_Toc175141515||shape="rect"]]

108

109

[[5.2.6. Aplikačné služby pre realizáciu koncových služieb – TO BE. 12>>path:#_Toc175141516||shape="rect"]]

110

111

[[5.2.7. Aplikačné služby na integráciu – TO BE. 12>>path:#_Toc175141517||shape="rect"]]

112

113

[[5.2.8. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE. 12>>path:#_Toc175141518||shape="rect"]]

114

115

[[5.2.9. Konzumovanie údajov z IS CSRÚ – TO BE. 13>>path:#_Toc175141519||shape="rect"]]

116

117

[[5.3. Dátova vrstva. 13>>path:#_Toc175141520||shape="rect"]]

118

119

[[5.3.1. Údaje v správe organizácie. 13>>path:#_Toc175141521||shape="rect"]]

120

121

[[5.3.2. Dátový rozsah projektu. 13>>path:#_Toc175141522||shape="rect"]]

122

123

[[5.3.3. Kvalita a čistenie údajov. 14>>path:#_Toc175141523||shape="rect"]]

124

125

[[5.4. Referenčné údaje. 15>>path:#_Toc175141524||shape="rect"]]

126

127

[[5.4.1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 15>>path:#_Toc175141525||shape="rect"]]

128

129

[[5.4.2. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU.. 15>>path:#_Toc175141526||shape="rect"]]

130

131

[[5.5. Otvorené údaje. 15>>path:#_Toc175141527||shape="rect"]]

132

133

[[5.6. Analytické údaje. 16>>path:#_Toc175141528||shape="rect"]]

134

135

[[5.7. Moje údaje. 16>>path:#_Toc175141529||shape="rect"]]

136

137

[[5.8. Prehľad jednotlivých kategórií údajov. 16>>path:#_Toc175141530||shape="rect"]]

138

139

[[5.9. Technologická vrstva. 17>>path:#_Toc175141531||shape="rect"]]

140

141

[[5.9.1. Prehľad technologického stavu. 17>>path:#_Toc175141532||shape="rect"]]

142

143

[[5.9.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky. 18>>path:#_Toc175141533||shape="rect"]]

144

145

[[5.9.3. Návrh riešenia technologickej architektúry. 19>>path:#_Toc175141534||shape="rect"]]

146

147

[[5.9.4. Využívanie služieb z katalógu služieb vládneho cloudu. 19>>path:#_Toc175141535||shape="rect"]]

148

149

[[5.9.5. Jazyková lokalizácia. 19>>path:#_Toc175141536||shape="rect"]]

150

151

[[5.10. Bezpečnostná architektúra. 20>>path:#_Toc175141537||shape="rect"]]

152

153

[[5.10.1. Úvod a ciele. 20>>path:#_Toc175141538||shape="rect"]]

154

155

[[5.10.2. Počiatočné posúdenie a príprava dokumentácie. 20>>path:#_Toc175141539||shape="rect"]]

156

157

[[5.10.3. 2. Bezpečnostné požiadavky. 21>>path:#_Toc175141540||shape="rect"]]

158

159

1. [[ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY. 25>>path:#_Toc175141541||shape="rect"]]

160

1. [[ZDROJOVÉ KÓDY. 26>>path:#_Toc175141542||shape="rect"]]

161

1. [[PREVÁDZKA A ÚDRŽBA.. 26>>path:#_Toc175141543||shape="rect"]]

162

163

[[8.1. Prevádzkové požiadavky. 27>>path:#_Toc175141544||shape="rect"]]

164

165

[[8.1.1. Životný cyklus produktu / Doba udržateľnosti projektu. 27>>path:#_Toc175141545||shape="rect"]]

166

167

[[8.1.2. Paušálne služby. 27>>path:#_Toc175141546||shape="rect"]]

168

169

[[8.2. Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách. 28>>path:#_Toc175141547||shape="rect"]]

170

171

[[8.2.1. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov. 28>>path:#_Toc175141548||shape="rect"]]

172

173

[[8.2.2. Úrovne podpory používateľov. 29>>path:#_Toc175141549||shape="rect"]]

174

175

[[8.2.3. Riešenie incidentov – SLA parametre. 30>>path:#_Toc175141550||shape="rect"]]

176

177

[[8.2.4. Lehoty na odstraňovanie incidentov a problémov. 31>>path:#_Toc175141551||shape="rect"]]

178

179

[[8.2.5. Základné činností poskytované v rámci služieb riadenia incidentov a problémov. 32>>path:#_Toc175141552||shape="rect"]]

180

181

[[8.3. Požadovaná dostupnosť ISVS. 33>>path:#_Toc175141553||shape="rect"]]

182

183

1. [[POŽIADAVKY NA PERSONÁL. 34>>path:#_Toc175141554||shape="rect"]]

184

1. [[IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 34>>path:#_Toc175141555||shape="rect"]]

185

1. [[PRÍLOHY. 34>>path:#_Toc175141556||shape="rect"]]

**~ **

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

**~ **

= {{id name="projekt_2435_Pristup_k_projektu_detailny-2.POPISZMIENDOKUMENTU"/}}2. POPIS ZMIEN DOKUMENTU =

230

231

== {{id name="projekt_2435_Pristup_k_projektu_detailny-2.1.Históriazmien"/}}2.1. História zmien ==

|(((

**Verzia**

)))|(((

**Dátum**

)))|(((

**Zmeny**

)))|(((

**Meno**

)))

|(((

1.0

)))|(((

30.4.2024

)))|(((

Prvý komplexný draft dokumentu

)))|(((

TBD

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

= {{id name="projekt_2435_Pristup_k_projektu_detailny-3.ÚČELDOKUMENTU"/}}3. ÚČEL DOKUMENTU =

280

281

V súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy, dodávané riešenie musí byť v súlade so zákonom, zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

282

283

Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách sú v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek (I_02_BC_CBA_PRILOHA_Projekt_WEBY_KNRSR_v03_240116).

284

285

== {{id name="projekt_2435_Pristup_k_projektu_detailny-3.1.Použitéskratky"/}}3.1. Použité skratky ==

|(((

**ID**

)))|(((

**SKRATKA**

)))|(((

**POPIS**

)))

|(((

1.

)))|(((

AOTS

)))|(((

Automatizovaný systém pre správu prepisov

)))

|(((

2.

)))|(((

BPM

)))|(((

Business Process Management

)))

|(((

3.

)))|(((

BRE

)))|(((

Business rule enginesd

)))

|(((

4.

)))|(((

DMS

)))|(((

Dokument manažment systém

)))

|(((

5.

)))|(((

eREG

)))|(((

Agendový elektronický informačný systém REGISTRATÚRA

)))

|(((

6.

)))|(((

ESB

)))|(((

Enterprise service bus

)))

|(((

7.

)))|(((

FAT

)))|(((

Funkčné testy

)))

|(((

8.

)))|(((

GUI

)))|(((

Graphical user interface

)))

|(((

9.

)))|(((

HW

)))|(((

Hardvér

)))

|(((

10.

)))|(((

IS

)))|(((

Informačný systém

)))

|(((

4.

)))|(((

IS CSRÚ

)))|(((

IS Centrálnej správy referenčných údajov

)))

|(((

11.

)))|(((

IS MW

)))|(((

Informačný systém Middleware

)))

|(((

12.

)))|(((

IS SSLP

)))|(((

Informačný systém na sledovanie legislatívneho procesu

)))

|(((

13.

)))|(((

K NR SR

)))|(((

Kancelária Národnej rady Slovenskej republiky

)))

|(((

14.

)))|(((

OVM

)))|(((

Orgán verejnej moci

)))

|(((

15.

)))|(((

PID

)))|(((

Projektový iniciálny dokument

)))

|(((

16.

)))|(((

RA

)))|(((

Register adries

)))

|(((

16.

)))|(((

RFO

)))|(((

Register fyzických osôb

)))

|(((

16.

)))|(((

RPO

)))|(((

Register právnických osôb

)))

|(((

16.

)))|(((

SW

)))|(((

Softvér

)))

|(((

17.

)))|(((

UAT

)))|(((

Akceptačné testy

)))

|(((

18.

)))|(((

ÚPVS

)))|(((

Ústredný portál verejnej správy

)))

|(((

19.

)))|(((

PID

)))|(((

Projektový iniciálny dokument

)))

|(((

20.

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

|(((

21.

)))|(((

PIS

)))|(((

Parlamentný informačný systém

468

)))

469

470

Tabuľka 1 Zoznam skratiek

471

472

== {{id name="projekt_2435_Pristup_k_projektu_detailny-3.2.Konvenciepretypypožiadaviek"/}}3.2. Konvencie pre typy požiadaviek ==

473

474

Požiadavky v rámci projektu boli rozdelené na:

* Funkčné

* Nefunkčné

* Technické

Číslovanie je vzostupné od čísla 1 až po konečné číslo vyjadrujúci požiadavku. Pre číslo je zaradená skratka ID.

481

482

= {{id name="projekt_2435_Pristup_k_projektu_detailny-4.POPISNAVRHOVANÉHORIEŠENIA"/}}4. POPIS NAVRHOVANÉHO RIEŠENIA =

483

484

Predmetom projektu je obstaranie webových portálov v gescii K NR SR. Projektom budú implementované zmeny užívateľského rozhrania webov za účelom optimalizácie zákazníckej cesty a vytvorenie novej elektronickej služby. Elektronická služba bude realizovaná ako cez portál NRSR cez funkcionalitu formulárov, tak bude umožnená aj jej realizácia prostredníctvom vybudovanej koncovej služby cez UPVS (ks_378867 – Podávanie žiadostí na Kanceláriu národnej rady).

485

486

Z hľadiska zapojenia OVM do projektu, projekt sa týka výlučne Kancelárie Národnej rady Slovenskej republiky. Projekt sa primárne zameriava na verejnosť a zamestnancov K NRSR.

487

488

Nové webové sídla budú slúžiť primárne na informovanie verejnosti o činnosti NRSR v súlade s požiadavkami podľa zákona č. 350/1996 Z. z. o rokovacom poriadku NR SR. Projektom dôjde k vytvoreniu 5 nových webových sídiel, ktoré sú uvedené v rámci Aplikačnej architektúry, funkcionality sú podrobne uvedené v katalógu požiadaviek.

489

490

Implementáciou projektu sa zabezpečia:

491

492

* Nižšie náklady a udržateľnosť systému,

493

* Implementácia najnovších štandardov a požiadaviek legislatívy,

494

* Jednotná a jednoduchšia správa systému,

495

* Prehľadný dizajn a optimalizácia „zákazníckej cesty“ občana s konečným cieľom znižovať počet krokov potrebných k vybaveniu podania alebo získaniu informácie,

496

* Používanie prinesie občanom a používateľom vyššiu pridanú hodnotu pri využívaní portálov gescii NRSR.

497

498

Zoznam webových sídiel implementovaných v rámci projektu obsahuje nasledujúca tabuľka:

|(((

**Názov**

)))|(((

**Web adresa**

)))|(((

**Cieľová skupina**

)))|(((

**Súčasné riešenie**

)))

|(((

Národná Rada SR

)))|(((

[[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

// //

)))|(((

odborná verejnosť,

zamestnanci Kancelárie NR SR

laická verejnosť,

novinári,

poslanci NR SR,

vláda SR

)))|(((

.NET

SSLP Constable – dáta sa replikujú do šablóny

532

)))

533

|(((

534

Vysielanie rokovaní schôdzí, TK NR SR – online, archív

535

)))|(((

536

[[tv.nrsr.sk>>url:https://tv.nrsr.sk||shape="rect"]]

// //

)))|(((

odborná verejnosť,

zamestnanci Kancelárie NR SR

laická verejnosť,

novinári, poslanci NR SR,

vláda SR

)))|(((

.NET

Dáta sa doťahujú cez web services

554

555

AOTS, JV Player, Open Data

556

)))

557

|(((

558

Účelové zariadenie Kancelárie NR SR

559

)))|(((

560

[[www.castapapiernicka.sk>>url:http://www.castapapiernicka.sk||shape="rect"]]

)))|(((

poslanci NR SR,

zamestnanci Kancelárie NR SR,

565

566

vybraní používatelia, verejnosť

)))|(((

.NET

)))

|(((

Bratislavský hrad

)))|(((

[[www.bratislava-hrad.sk>>url:http://www.bratislava-hrad.sk||shape="rect"]]

)))|(((

Široká verejnosť

)))|(((

Framework Google

)))

|(((

Parlamentná knižnica

)))|(((

[[kniznica.nrsr.sk>>url:https://kniznica.nrsr.sk/||shape="rect"]]

// //

)))|(((

poslanci NR SR,

zamestnanci Kancelárie NR SR,

590

591

vybraní používatelia (najmä orgánom štátnej správy),

592

593

študenti vysokých škôl

594

)))|(((

595

CMS Joomla – správa obsahu

596

597

598

Proflib – knizničný systém, poskytuje dáta do CMS

599

)))

600

601

Tabuľka 2 Existujúce webové portály

602

603

= {{id name="projekt_2435_Pristup_k_projektu_detailny-5.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}5. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

604

605

Táto kapitola predstavuje rozpracovanie komponentov riešenia oproti rozpracovaniu v Projektovom zámere, ak si to daná položka vyžaduje.

606

607

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.1.Biznisvrstva"/}}5.1. Biznis vrstva ==

608

609

Kľúčovou legislatívnou úpravou z pohľadu zabezpečenia prevádzky a dostupnosti navrhovaných elektronických služieb Národnej rady je zákon NR SR č. 350/1996 Z.z. o rokovacom poriadku NR SR v znení neskorších predpisov, ktorý sa vzťahuje k väčšine nasledovných súčasných a navrhovaných služieb:

610

611

* Poskytovanie informácií o NRSR a K NR SR

612

* Podávanie žiadostí na K NRS

613

614

Z pohľadu zabezpečenia služby Podávania žiadostí na K NRSR bude vytvorená a na UPVS zverejnená aj samostatná koncová služba (ks_378867 – Podávanie žiadostí na K NRSR), prostredníctvom ktorej bude možné podať podanie aj ako zaručené podanie podpísané cez eID, pričom realizácia služby bude v zmysle platných štandardov pre tvorbu a realizáciu koncových služieb – zákon o eGovernmente.

615

616

Z vecného pohľadu sa bude jednať o podanie nasledovných formulárov, ktoré budú vytvorené priamo na stránke NRSR:

617

618

|(% rowspan="2" %)(((

619

**Subjekt**

620

)))|(% rowspan="2" %)(((

621

**ID**

622

)))|(% rowspan="2" %)(((

**Formulár**

)))|(((

)))|(((

)))

|(((

)))|(((

)))

|(% rowspan="8" %)(((

PO / FO

)))|(((

1

)))|(((

Žiadosť o prehliadku

)))|(((

)))|(((

)))

|(((

2

)))|(((

Podanie sťažnosti

)))|(((

)))|(((

)))

|(((

3

)))|(((

Napíšte predsedovi NRSR

)))|(((

)))|(((

)))

|(((

4

)))|(((

Podanie petície

)))|(((

)))|(((

)))

|(((

5

)))|(((

Žiadosť o sprístupnenie informácie

)))|(((

)))|(((

)))

|(((

6

)))|(((

Požiadavka na stáž

)))|(((

)))|(((

)))

|(((

7

)))|(((

Podávanie otázky v súlade so zákonom o slobodnom prístupe k informáciám

)))|(((

)))|(((

)))

|(((

8

)))|(((

Požiadavka o rezerváciu ubytovania

)))|(((

)))|(((

)))

|(% rowspan="20" %)(((

709

Poslanec / Zamestnanec

)))|(((

9

)))|(((

Podávanie materiálov na rokovanie NR SR v súlade s legislatívou (zákony a uznesenia NR SR o elektronickom podávaní návrhov na rokovanie NR SR) (dnes sa to posiela do materialy@)

)))|(((

)))|(((

)))

|(((

10

)))|(((

Podávanie pozmeňujúcich a doplňujúcich návrhov v II. Čítaní Dokument

)))|(((

)))|(((

)))

|(((

11

)))|(((

Podávanie pozmeňujúcich a doplňujúcich návrhov na rokovania výborov Dokument

)))|(((

)))|(((

)))

|(((

12

)))|(((

Podávanie mimoriadnej schôdze NR SR Dokument

)))|(((

)))|(((

)))

|(((

13

)))|(((

Podávanie interpelácii NR SR Dokument

)))|(((

)))|(((

)))

|(((

14

)))|(((

Hodina otázok

)))|(((

)))|(((

)))

|(((

15

)))|(((

Ospravedlnenie

)))|(((

)))|(((

)))

|(((

16

)))|(((

Procedurálny návrh

)))|(((

)))|(((

)))

|(((

17

)))|(((

Podanie návrhu na doplnenie / zmenu programu

)))|(((

)))|(((

)))

|(((

18

)))|(((

Dotazník Základné údaje poslanca NR SR

)))|(((

)))|(((

)))

|(((

19

)))|(((

Formulár Zmena osobných údajov

)))|(((

)))|(((

)))

|(((

20

)))|(((

Vyhlásenie o nezlučiteľnosti funkcií

)))|(((

)))|(((

)))

|(((

21

)))|(((

Žiadosť o schválenie vydania DP SR

)))|(((

)))|(((

)))

|(((

22

)))|(((

Žiadosť o poskytnutie ubytovania

)))|(((

)))|(((

)))

|(((

23

)))|(((

Dotazník pre mzdovú učtáreň

)))|(((

)))|(((

)))

|(((

24

)))|(((

Žiadosť o parkovacie povolenie

)))|(((

)))|(((

)))

|(((

25

)))|(((

Požiadavka na bádanie v archíve

)))|(((

)))|(((

)))

|(((

26

)))|(((

Požiadavka na poskytnutie služieb Parlamentného inštitútu

)))|(((

)))|(((

)))

|(((

27

)))|(((

Vyžiadanie si čísla parlamentnej tlače (v súčastnosti telefonicky)

)))|(((

)))|(((

)))

|(((

28

)))|(((

Požiadavka na zabezpečenie školenia pre poslancov NR SR a ich asistentov

)))|(((

)))|(((

)))

|(% rowspan="2" %)(((

Novinár / Média

)))|(((

29

)))|(((

Žiadosť o preberanie signálu

)))|(((

)))|(((

)))

|(((

30

)))|(((

Žiadosť o vydanie akreditácie

)))|(((

)))|(((

)))

Tabuľka 3 Zoznam formulárov pre IS WEBY

912

913

Vyššie uvedené formuláre bude možné realizovať priamo cez WEB NRSR cez sekciu formuláre, pričom odoslaním elektronického formulára bude tento zaslaný do registratúry a pridelený podľa vecných parametrov príslušným riešiteľom.

914

915

Podanie cez UPVS musí byť v súlade s Vyhláškou č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, pričom musí byť zabezpečené aby boli vyplnené údaje prenesené, aj ako štruktúrované údaje vhodné na ďalšie spracovanie.

|(((

**~ **

**Kód KS**

**//(z MetaIS)//**

)))|(((

**~ **

**Názov KS**

)))|(((

**~ **

**Používateľ KS //(G2C/G2B/G2G/G2A)//**

)))|(((

**Životná situácia**

**//(kód z MetaIS)//**

)))|(((

**~ **

**Úroveň elektronizácie KS**

940

)))|(((

941

**Koncovú službu realizuje AS //(kód AS z MetaIS)//**

)))

|(((

ks_378867

)))|(((

Podávania žiadostí na K NRSR

)))|(((

//G2C/G2B/G2G/G2A//

)))|(((

051 Demokracia

)))|(((

úroveň 4

)))|(((

as_65648

)))

Tabuľka 4 Prehľad koncových služieb, ktoré budú výstupom projektu

958

959

//[[image:attach:image-2024-10-3_11-20-18-1.png]] //

960

961

Obrázok 1 Model biznis architektúry

962

963

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.Aplikačnávrstva"/}}5.2. Aplikačná vrstva ==

964

965

Webový portál Národnej rady bude základným komponentom vrstvy front-end a bude predstavovať centrálne používateľské rozhranie pre poskytovanie elektronických služieb. Za účelom zabezpečenia konzistentnosti, celistvosti a prehľadnosti celkového používateľského rozhrania budú na webovom portály Národnej rady integrované prvky používateľských rozhraní všetkých ostatných komponentov front-office vrstvy .

966

967

Aby bolo možné integráciu používateľského rozhrania a interoperabilitu komponentov dosiahnuť efektívne, bude zadefinované jednotné aplikačné komunikačné rozhranie (API) pre všetky komponenty webového portálu Národnej rady. Pre každý komponent budú dopredu jednoznačne definované jeho vstupné a výstupné parametre, ktoré budú pri spolupracujúcich komponentoch navzájom kompatibilné.

968

969

Veľký dôraz pri webovom portály bude daný na celkovú ergonómiu ovládania a navigáciu. Ovládacie prvky Portálu a jeho jednotlivých sekcií budú vhodne navrhnuté, umiestnené a zoskupené do tematických skupín, s dôrazom na ergonómiu, prehľadnosť a jednoduchosť používania. **Webový portál NR SR bude zosúladený s IDSK. Rovnako tak budú s IDSK zosúladené aj ostatné samostatné portály v gescii K NRSR**

970

971

Základné vlastnosti webových sídiel v gescii K NRSR, ktoré sú predmetom projektu:

972

973

* Súlad s IDSK

974

* Dodržiavanie najnovších štandardov a požiadaviek legislatívy;

975

* Zabezpečenie prístupnosti aj pre užívateľov so zrakovým hendikepom, syntéza reči;

976

* SEO - optimalizácia Webového portálu pre vyhľadávače;

977

* Modulárnosť;

978

* Vylepšené fulltextové vyhľadávanie a rozšírené funkcionality sémantického vyhľadávania

979

980

Portály, ktoré sú predmetom projektu budú spĺňať štandardy týkajúce sa tvorby a stavby stránok a budú prístupné aj pre používateľov so zrakovým hendikepom. Portály budú obsahovať aj tzv. Blind friendly verziu, čo je verzia stránky do maximálnej možnej miery modifikovaná pre prístup čítacích zariadení a ľudí so zrakovým hendikepom. Portál bude zároveň obsahovať funkciu syntézy reči, ktorá umožní pre používateľov so zrakovým hendikepom predčítavať vybrané texty.

981

982

S prístupnosťou stránok do určitej miery súvisí aj SEO, t.j. optimalizácia Webového portálu pre vyhľadávače. Portály budú obsahovať pokročilé SEO nástroje na definovanie kľúčových meta dát pre celý portál a jeho jednotlivé obsahové časti.

983

984

Portál [[nrsr.sk>>url:http://nrsr.sk||shape="rect"]] bude vyvinutý ako modulárny systém s možnosťou budúceho rozširovania a bude integrovaný so všetkými ostatnými IS v rámci K NRSR a bude slúžiť ako grafické užívateľské prostredie, čiže pomocou neho bude používateľ komunikovať s ostatnými IS K NRSR.

985

986

Portály budú disponovať výkonným fulltextovým vyhľadávačom. Základné vyhľadávanie poskytne výsledky nájdené vo všetkých indexovaných dokumentoch a stránkach. Skúsenejší používatelia budú môcť využiť aj rozšírené vyhľadávanie, v ktorom je možné výsledky spresniť pomocou rôznych upresňujúcich parametrov.

987

988

Funkčnosť Webového portálu Národnej rady bude sprístupňovať a umožňovať prevádzkovať elektronické služby.

989

990

Back-office komponent CMS (Content Management System) alebo systém pre správy obsahu, prípadne redakčný systém bude komponent, ktorého úlohou bude správa portálových stránok a ich prezentácie na portály. Komponent bude zabezpečovať vkladanie obsahu, jeho úpravu a prezentáciu na stránkach portálu. Všetky úpravy obsahu webových stránok budú realizované pomocou komponentu CMS.

991

992

Komponent CMS bude spĺňať nasledujúce základné vlastnosti:

993

994

* Oddelenie obsahu od grafického layotu;

995

* Náhľad pred publikovaním;

996

* Automatické zálohovanie a verzionovanie webových stránok;

997

* Sledovanie zmien v obsahu – porovnávanie verzií stránok;

998

* WYSIWYG editor pre správu obsahu;

999

* Generovanie štandardného a validného kódu;

1000

1001

[[image:attach:image-2024-10-3_11-20-57-1.png]]

1002

1003

Obrázok 2 Model aplikačnej architektúry

1004

1005

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.1.Rozsahinformačnýchsystémov–ASIS"/}}5.2.1. Rozsah informačných systémov – AS IS ===

|(((

**Kód ISVS (z MetaIS)**

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

**(zaškrtnite ak ISVS je modulom)**

)))|(((

**Stav IS VS**

**(AS IS)**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1024

1025

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

|(((

isvs_6440

)))|(((

Webové sídlo Národnej rady SR (K NR SR)

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

)))

Tabuľka 5 Rozsah informačných systémov – AS IS

1042

1043

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.2.Rozsahinformačnýchsystémov–TOBE"/}}5.2.2. Rozsah informačných systémov – TO BE ===

1044

1045

|(((

1046

**Kód ISVS (z MetaIS)**

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

**(zaškrtnite ak ISVS je modulom)**

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1059

1060

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

|(((

Isvs_14043

)))|(((

IS WEBY

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

)))

Tabuľka 6 Rozsah informačných systémov – TO BE

1077

1078

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.3.VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}5.2.3. Využívanie nadrezortných a spoločných ISVS – AS IS ===

1079

1080

isvs_14043 nebude mať priame integrácie a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551). Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov.

|(((

**Kód IS**

)))|(((

**Názov ISVS**

)))|(((

**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

)))|(((

)))

|(((

isvs_8847

)))|(((

eDesk

)))|(% colspan="2" %)(((

1096

//Modul elektronických schránok//

)))

|(((

isvs_8846

)))|(((

Autentifikačný modul

)))|(% colspan="2" %)(((

1103

//Autentifikačný modul//

)))

|(((

isvs_8850

)))|(((

Modul elektronických platieb (MEP)

1109

)))|(% colspan="2" %)(((

1110

//Modul elektronických platieb//

)))

|(((

isvs_9368

)))|(((

Modul centrálnej elektronickej podateľne (CEP)

1116

)))|(% colspan="2" %)(((

1117

//Modul centrálnej elektronickej podateľne//

)))

|(((

isvs_8848

)))|(((

Modulu elektronických formulárov (MEF)

1123

)))|(% colspan="2" %)(((

1124

//Modul elektronických formulárov//

)))

|(((

isvs_9369

)))|(((

Modul elektronického doručovania (MED)

1130

)))|(% colspan="2" %)(((

1131

//Modul elektronického doručovania//

)))

|(((

isvs_9370

)))|(((

Notifikačný modul

)))|(% colspan="2" %)(((

1138

//Notifikačný modul//

)))

|(((

isvs_8851

)))|(((

Modul dlhodobého uchovávania (MDU)

1144

)))|(% colspan="2" %)(((

1145

//Modul dlhodobého uchovávania//

)))

|(((

isvs_5836

)))|(((

CSRÚ

)))|(% colspan="2" %)(((

1152

//Modul procesnej integrácie a integrácie údajov//

)))

|(((

isvs_63

)))|(((

MetaIS

)))|(% colspan="2" %)(((

//-//

)))

Tabuľka 7 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

1163

1164

V prípade, ak nebude v čase immplementácie IS WEBY k dispozícií isvs_10551, bude integrácia zabezpečená priamo cez IS WEBY.

1165

1166

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.4.PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}5.2.4. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

1167

1168

Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov.

|(((

**Kód IS**

)))|(((

**Názov ISVS**

)))|(((

**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

)))

|(((

)))|(((

)))|(((

//Vyberte jednu z možností.//

1197

)))

1198

1199

Tabuľka 8 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS

1200

1201

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.5.PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}5.2.5. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

|(((

**Kód ISVS**

**//(z MetaIS)//**

)))|(((

**Názov ISVS**

**~ **

)))|(((

**Kód integrovaného ISVS**

**//(z MetaIS)//**

)))|(((

**Názov integrovaného ISVS**

)))

|(((

isvs_14043

)))|(((

IS WEBY

)))|(((

isvs_10551

)))|(((

IS Middleware

)))

Tabuľka 9 Prehľad plánovaného využívania iných ISVS

1229

1230

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.6.Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}5.2.6. Aplikačné služby pre realizáciu koncových služieb – TO BE ===

|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1245

1246

//(kód KS z MetaIS)//

)))

|(((

as_65648

)))|(((

Podanie žiadosti na Kanceláriu národnej rady

)))|(((

isvs_14043

)))|(((

ks_378867

)))

|(((

)))|(((

)))|(((

)))|(((

)))

|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 10 Aplikačné služby pre realizáciu koncových služieb

1277

1278

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.7.Aplikačnéslužbynaintegráciu–TOBE"/}}5.2.7. Aplikačné služby na integráciu – TO BE ===

|(((

**AS**

**(Kód MetaIS)**

)))|(((

**~ **

**Názov AS**

)))|(((

**Realizuje ISVS**

**(kód MetaIS)**

)))|(((

**Poskytujúca alebo Konzumujúca**

1295

)))|(((

1296

**Integrácia cez CAMP**

1297

)))|(((

1298

**Integrácia s IS tretích strán**

)))|(((

**SaaS**

)))|(((

**Integrácia na AS poskytovateľa**

**(kód MetaIS)**

)))

|(((

as_65650

)))|(((

Poskytovanie údajov pre iné ISVS

)))|(((

)))|(((

Poskytovaná

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

N/A

)))

|(((

as_65649

)))|(((

Zapísanie údajov do IS WEBY

)))|(((

)))|(((

Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

N/A

)))

|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 11 Aplikačné služby na integráciu

1359

1360

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.8.PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}5.2.8. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

1361

1362

isvs_14043 nebude poskytovať údaje do IS CSRÚ

|(((

**ID OE**

)))|(((

**Názov (poskytovaného) objektu evidencie**

1369

)))|(((

1370

**Kód ISVS poskytujúceho OE**

1371

)))|(((

1372

**Názov ISVS poskytujúceho OE**

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

)))|(((

)))|(((

)))|(((

)))

Tabuľka 12 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

1412

1413

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.9.KonzumovanieúdajovzISCSRÚ–TOBE"/}}5.2.9. Konzumovanie údajov z IS CSRÚ – TO BE ===

1414

1415

isvs_14043 nebude mať priamu integráciu a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551).

// //

|(((

**ID OE**

)))|(((

**Názov (konzumovaného) objektu evidencie**

**// //**

)))|(((

**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**

1427

)))|(((

1428

**Kód zdrojového ISVS v MetaIS**

)))

|(((

01

)))|(((

RPO

)))|(((

isvs_14043 IS WEBY

)))|(((

isvs_5836

)))

|(((

02

)))|(((

RA

)))|(((

isvs_14043 IS WEBY

)))|(((

isvs_5836

)))

|(((

03

)))|(((

RFO

)))|(((

isvs_14043 IS WEBY

)))|(((

isvs_5836

)))

Tabuľka 13 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav

1459

1460

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.Dátovavrstva"/}}5.3. Dátova vrstva ==

1461

1462

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.1.Údajevspráveorganizácie"/}}5.3.1. Údaje v správe organizácie ===

1463

1464

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm||shape="rect"]] (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm||shape="rect"]] (projekt_2257 IS Prepisy) a [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm||shape="rect"]] (projekt_998 Digitálny konferenčný systém).

1465

1466

Zároveň je prílohou Projektového zámeru súbor – NRSR_WEBY_Zdroje údajov, kde sú popísané existujúce zdroje údajov pre jednotlivé portály

1467

1468

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.2.Dátovýrozsahprojektu"/}}5.3.2. Dátový rozsah projektu ===

1469

1470

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm||shape="rect"]] (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm||shape="rect"]] (projekt_2257 IS Prepisy) a [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm||shape="rect"]] (projekt_998 Digitálny konferenčný system).

1471

1472

Zároveň je prílohou Projektového zámeru súbor – NRSR_WEBY_Zdroje údajov, kde sú popísané existujúce zdroje údajov pre jednotlivé portály

|(((

**ID OE**

)))|(((

**Objekt evidencie - názov**

1479

)))|(((

1480

**Objekt evidencie - popis**

1481

)))|(((

1482

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

**~ **

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 14 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav

1515

1516

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.3.Kvalitaačistenieúdajov"/}}5.3.3. Kvalita a čistenie údajov ===

1517

1518

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.3.1.Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}5.3.3.1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

1519

1520

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm||shape="rect"]] (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm||shape="rect"]] (projekt_2257 IS Prepisy) a [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm||shape="rect"]] (projekt_998 Digitálny konferenčný system).

**// //**

|(((

**ID OE**

)))|(((

**Objekt evidencie**

**//(uvádzať OE z tabuľky 11)//**

1530

)))|(((

1531

**Významnosť kvality**

1532

1533

**//1 (malá) až 5 (veľmi významná)//**

1534

)))|(((

1535

**Citlivosť kvality**

1536

1537

**//1 (malá) až 5 (veľmi významná)//**

1538

)))|(((

1539

**Priorita //– poradie dôležitosti//**

1540

1541

**//(začnite číslovať od najdôležitejšieho)//**

)))

|(((

1

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

2

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

|(((

3

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 15 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

1578

1579

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.3.2.Roleapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}5.3.3.2. Role a predbežné personálne zabezpečenie pri riadení dátovej kvality ====

1580

1581

V rámci projektu nebudú definované špecifické role pre dátovú kvalitu s výnimkou Databázového špecialistu dodávateľa. Personálne zabezpečenie riadenia dátovej kvality bude zabezpečené v rámci agendových IS isvs_10611, isvs_11839 a isvs_10610.

|(((

**Rola**

)))|(((

**Činnosti**

)))|(((

**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

)))

|(((

**Dátový kurátor**

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

**Data steward**

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

**Databázový špecialista**

1606

)))|(((

1607

//Analyzuje požiadavky na dáta, modeluje obsah procedúr//

)))|(((

//Dodávateľ//

)))

|(((

**Dátový špecialista pre dátovú kvalitu**

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

***Iná rola (doplniť)**

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 16 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

1627

1628

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.4.Referenčnéúdaje"/}}5.4. Referenčné údaje ==

1629

1630

V rámci IS WEBY nebudú generované referenčné údaje

1631

1632

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.4.1.Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}5.4.1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ===

1633

1634

1635

V rámci IS WEBY nebudú navrhnuté na vyhlásenie za referenčné žiadne údaje.

|(((

**ID OE**

)))|(((

**Názov referenčného registra /objektu evidencie**

1642

1643

**//(uvádzať OE z tabuľky 11)//**

1644

)))|(((

1645

**Názov referenčného údaja**

1646

)))|(((

1647

**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**

1648

)))|(((

1649

**Zdrojový register a registrátor zdrojového registra**

)))

|(((

1

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

2

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

3

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 17 Prehľad identifikovaných referenčných údajov – budúci stav

1686

1687

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.4.2.Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}5.4.2. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ===

// //

isvs_14043 nebude mať priamu integráciu a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551).

|(((

**~ ID**

**~ **

)))|(((

**Názov referenčného údaja**

1700

)))|(((

1701

**Konzumovanie / poskytovanie**

1702

)))|(((

1703

**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

)))

|(((

1

)))|(((

RPO (referenčné údaje)

)))|(((

Konzumovanie

)))|(((

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

)))

|(((

2

)))|(((

RA (referenčné údaje)

)))|(((

Konzumovanie

)))|(((

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

)))

|(((

3

)))|(((

RFO (referenčné údaje)

)))|(((

Konzumovanie

)))|(((

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

1731

)))

1732

1733

Tabuľka 18 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav

1734

1735

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.5.Otvorenéúdaje"/}}5.5. Otvorené údaje ==

1736

1737

V rámci IS WEBY nebudú generované otvorené údaje

|(((

**Názov objektu evidencie / datasetu**

1742

1743

**//(uvádzať OE z tabuľky 11)//**

**~ **

)))|(((

**Požadovaná interoperabilita //3★ - 5★//**

1748

)))|(((

1749

**Periodicita publikovania**

1750

1751

**//(týždenne, mesačne, polročne, ročne)//**

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 19 Prehľad otvorených údajov – budúci stav

1797

1798

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.6.Analytickéúdaje"/}}5.6. Analytické údaje ==

1799

1800

V rámci IS WEBY nebudú generované analytické údaje

|(((

**ID**

)))|(((

**Názov objektu evidencie pre analytické účely**

1806

)))|(((

1807

**Zoznam atribútov objektu evidencie**

1808

)))|(((

1809

**Popis a špecifiká objektu evidencie**

)))

|(((

1

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

2

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

3

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 20 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav

1840

1841

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.7.Mojeúdaje"/}}5.7. Moje údaje ==

1842

1843

V rámci IS WEBY nebudú generované údaje pre platformu Moje údaje

|(((

**ID**

)))|(((

**Názov registra / objektu evidencie**

1849

1850

**//(uvádzať OE z tabuľky 11)//**

1851

)))|(((

1852

**Atribút objektu evidencie**

1853

)))|(((

1854

**Popis a špecifiká objektu evidencie**

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 21 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav

1894

1895

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.8.Prehľadjednotlivýchkategóriíúdajov"/}}5.8. Prehľad jednotlivých kategórií údajov ==

1896

1897

V rámci IS WEBY nebudú generované referenčné údaje, otvorené údaje, analytické údaje ani údaje pre platformu Moje údaje

|(((

**ID**

)))|(((

**Register / Objekt evidencie**

1903

1904

**//(uvádzať OE z tabuľky 11)//**

)))|(((

**Referenčné údaje**

)))|(((

**Moje údaje**

)))|(((

**Otvorené údaje**

)))|(((

**Analytické údaje**

)))

|(((

1

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

2

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

3

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

4

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

5

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

|(((

x

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

Tabuľka 22 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav

1994

1995

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.Technologickávrstva"/}}5.9. Technologická vrstva ==

1996

1997

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.1.Prehľadtechnologickéhostavu"/}}5.9.1. Prehľad technologického stavu ===

1998

1999

Súčasná technologická architektúra v rámci NRSR je založená na 3 základných okruhoch:

2000

2001

* RING 0 – táto sieť musí byť odpojiteľná od ostatných systémov a to z titulu možností realizácie tajných rokovaní NRSR v zmysle rokovacieho poriadku. V tomto prípade sa potrebné údaje „natiahnuť“ z informačných systémov KNRSR na servery do databáz v rámci RING 0 a sieť sa odpojí. Následne po rokovaní sa sieť opätovné prepojí a doplnia sa výsledky rokovania do príslušných systémov a modulov.

2002

* RING 1 – predstavuje sieť pre interné informačné systémy, ktoré aj z pohľadu dôležitosti nie je možné hostovať v cloude, lebo sa jedná o primárnu infraštruktúru na zabezpečenie nevyhnutných úloh štátu.

2003

* RING 2 – predstavuje sieť, kde budú hostované systémy, ktoré môžu byť nasadené v cloude. Jedná sa o prezentačné nástroje ako WEB NRSR a aplikačné rozhrania, ktoré poskytujú služby tretím stranám.

2004

2005

Z pohľadu informačného systému IS WEBY je RING 0 irelevantný a preto prichádzajú do úvahy technologické možnosti definované RINGom 1 a RINGom 2. V súčasnosti sú obe alternatívy technologického riešenia rovnocenné, pričom závisí od výsledného riešenia, ktoré bude výsledkom verejného obstarávania.

2006

2007

// [[image:attach:image-2024-10-3_11-21-22-1.png]]//

2008

2009

Obrázok 3 Technologická architektúra

2010

2011

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.2.Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky"/}}5.9.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky ===

// //

|(((

**Parameter**

)))|(((

**Jednotky**

)))|(((

**Predpokladaná hodnota**

)))|(((

**Poznámka**

)))

|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

10

)))|(((

Odhad

)))

|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

20

)))|(((

Odhad

)))

|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

9 538/ deň

)))|(((

Počet návštevníkov za deň, vychádza sa zo štatistík portálu [[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

2050

)))

2051

|(((

2052

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

28 000/deň

)))|(((

Počet návštevníkov za deň, vychádza sa zo štatistík portálu [[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

2059

)))

2060

|(((

2061

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

268 258/deň

)))|(((

Počet zobrazení stránok za deň, vychádza sa zo štatistík portálu [[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

2068

)))

2069

|(((

2070

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

N/A

)))|(((

N/A

)))

|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

N/A

)))|(((

N/A

)))

|(((

Ďalšie kapacitné a výkonové požiadavky ...

)))|(((

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 23 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

2098

2099

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.3.Návrhriešeniatechnologickejarchitektúry"/}}5.9.3. Návrh riešenia technologickej architektúry ===

2100

2101

Ako je vyššie uvedené, technologicky je možné postaviť systém ako v cloude, tak na on premise riešení. Pre jednotlivé komponenty sú zároveň prípustné aj riešenia založené na využití napr. PaaS alebo SaaS služieb vládneho verejného cloudu V takomto prípade predpokladáme, že by bolo riešenie postavené v cloudovom prostredí, kde by boli implementované aj príslušné požadované služby.

2102

2103

Z pohľadu parametrizácie bude využitá nasledovná infraštruktúra pre PROD a TEST prostredie:

|(((

**Položka**

)))|(((

**Typ**

)))|(((

**HW špecifikácia**

)))|(((

**Kusov**

)))

|(((

Aplikačný cluster

)))|(((

virtuálny

)))|(((

16 vCPU, 32 GB RAM

)))|(((

2

)))

|(((

Databázový cluster

)))|(((

virtuálny

)))|(((

8 vCPU, 32 GB RAM

)))|(((

2

)))

|(((

Diskový priestor 1

)))|(((

RAID1

)))|(((

Tier 1 150 GB (max 1280 OPS)

)))|(((

4

)))

|(((

Diskový priestor 2

)))|(((

RAID6

)))|(((

Tier 2 1000 GB (max 150 IOPS)

)))|(((

2

)))

Tabuľka 24 Požiadavky na infraštrutkúru

2152

2153

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.4.Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}5.9.4. Využívanie služieb z katalógu služieb vládneho cloudu ===

2154

2155

V prípade, ak budú využité služby vládneho cloudu, pôjde o služby, ktoré poskytnú požadované výpočtové parametre, ktoré sú uvedené v predchádzajúcej kapitole:

2156

2157

|(% rowspan="2" %)(((

2158

**Prostredie**

2159

)))|(% rowspan="2" %)(((

2160

**Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla **

2161

)))|(% colspan="4" %)(((

2162

**~ **

2163

2164

**Požadované kapacitné parametre cloudovej služby (napr. objem a typ diskového priestoru, pamäť, procesorový výkon)**

2165

)))

2166

|(((

2167

**Dátový priestor (GB)**

2168

)))|(((

2169

**Tier diskového priestoru**

)))|(((

**Počet vCPU**

)))|(((

**RAM (GB)**

)))

|(((

Testovacie

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

Produkčné

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 25 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

|(((

**ID**

)))|(((

**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu**

2209

2210

**(stručný popis / názov)**

)))|(((

**Hodnoty**

)))

|(((

1.

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

2.

)))|(((

//N/A//

)))|(((

//N/A//

)))

|(((

3.

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 26 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

2237

2238

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.5.Jazykoválokalizácia"/}}5.9.5. Jazyková lokalizácia ===

2239

2240

Je požadovaná jazyková lokácia v slovenskom a anglickom jazyku.

2241

2242

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.Bezpečnostnáarchitektúra"/}}5.10. Bezpečnostná architektúra ==

2243

2244

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.1.Úvodaciele"/}}5.10.1. Úvod a ciele ===

2245

2246

Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií.

2247

2248

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.Počiatočnéposúdenieaprípravadokumentácie"/}}5.10.2. Počiatočné posúdenie a príprava dokumentácie ===

2249

2250

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.1.Súladslegislatívnymiatechnickýminormami"/}}5.10.2.1. Súlad s legislatívnymi a technickými normami ====

2251

2252

Návrh riešenia musí spĺňať všetky príslušné legislatívne a technické normy, vrátane:

2253

2254

* **Zákona č. 95/2019 Z.z.** o informačných technológiách vo verejnej správe,

2255

* **Zákona č. 69/2018 Z.z.** o kybernetickej bezpečnosti,

2256

* **Vyhlášky č. 78/2020 Z. z.** o štandardoch pre informačné technológie verejnej správy,

2257

* **Vyhlášky č. 179/2020 Z. z.** o kategorizácii a obsahu bezpečnostných opatrení informačných technológií verejnej správy.

2258

* **Metodika Csirt pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti**

2259

2260

* ISO 27001:2022, ISO 27002:2022, ISO 27005:2022, ISO 27017 a 27018, ISO 22301, 22313

2261

2262

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.

2263

2264

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.2.Posúdenievplyvunaochranuosobnýchúdajov(DPIA)"/}}5.10.2.2. Posúdenie vplyvu na ochranu osobných údajov (DPIA) ====

2265

2266

Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie **Posúdenia vplyvu na ochranu osobných údajov (DPIA) **dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s:

2267

2268

* **Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679** (GDPR),

2269

* **Zákonom č. 18/2018 Z. z.** o ochrane osobných údajov,

2270

* **Vyhláškou č. 158/2018 Z. z.** o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2271

2272

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

2273

2274

DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v K NR SR.

2275

2276

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.3.Bezpečnostnýprojekt"/}}5.10.2.3. Bezpečnostný projekt ====

2277

2278

Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém.

2279

2280

Bezpečnostný zámer musí pokryť:

2281

2282

* Všetky aktíva, podporné aktíva implementovaného informačného systému a vymedzenie okolia

2283

2284

Analýza bezpečnosti musí pokryť:

2285

2286

* Katalóg aktív z bezpečnostného zámeru

2287

* Identifikáciu hrozieb, zraniteľností a vplyvov špecifických pre implementovaný informačný systém, teda vyplývajúcich zo špecifických vlastností navrhovanej architektúry a prostredia konkrétneho riešenia

2288

* Identifikáciu a opis bezpečnostných opatrení pre implementovaný informačný systém

2289

2290

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

2291

2292

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.Bezpečnostnépožiadavky"/}}5.10.3. Bezpečnostné požiadavky ===

2293

2294

Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB K NR SR.

2295

2296

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.1.Technickéaorganizačnéopatrenia"/}}5.10.3.1. Technické a organizačné opatrenia ====

2297

2298

Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia:

2299

2300

* **Zabezpečenie fyzickej bezpečnosti**

2301

* **Analýza rizík**

2302

* **Riadenie prístupov**

2303

** **Autentizácia **– správa identít

2304

** **Autorizácia (RBAC) - **musí byť implementované riadenie prístupov na všetkých úrovniach riešenia. To zahrňuje:

2305

*** Detailný popis prístupových práv a privilegovaných účtov

2306

*** Zohľadnenie požiadaviek na zastupiteľnosť a oddelenie právomocí

2307

*** Minimalizáciu oprávnení a rozsah prístupov ku skupinám informácií

2308

*** Časové obmedzenia prístupov

2309

*** Prezentácia rolí a oprávnení prostredníctvom RACI matíc najmä:

2310

**** privilegovaní – vlastník – audit

2311

**** bezpečnostné role s prístupom k systému

2312

2313

* **Šifrovanie údajov** – zabezpečenie uložených a prenášaných údajov prostredníctvom kryptografických opatrení, všetky rozhrania musia byť zabezpečené pomocou SSL. Riešenie pre vydávanie, revokáciu a ukladanie certifikátov musí podliehať analýze rizík. Vyžadovaná je plná podpora kryptografických opatrení, navrhovaných na základe analýzy rizík, ktorých aktuálnosť v čase riešenia prezentuje dodávateľ, schvaľuje MKB KNR.

2314

** **kryptografické opatrenia na zabezpečenie integrity logov (v dátovom úložisku aj počas prenosu)**

2315

2316

* **Riadenie zraniteľností** – opatrenia na detekciu a odstránenie škodlivého softvéru a nápravu následkov škodlivého kódu.

2317

2318

* **Vzdialený prístup - **IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie.

2319

* **Likvidácia osobných údajov a dátových nosičov**, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov.

2320

* **Sieťová bezpečnosť -** kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou.

2321

2322

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.2.BezpečnýVývoj"/}}5.10.3.2. Bezpečný Vývoj ====

2323

2324

Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia).

2325

2326

Definícia špecifických požiadaviek na bezpečnosť riešenia prostredníctvom využívania cloudových služieb a ich implementácia v danom návrhu riešenia (v závislosti na type použitého cloud riešenia a pod.).

2327

2328

Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle)

2329

2330

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.3.Auditatestovaniebezpečnosti"/}}5.10.3.3. Audit a testovanie bezpečnosti ====

2331

2332

Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované **penetračné testy**, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík.

2333

2334

Počas prevádzky budú využívané analytické nástroje na **monitorovanie a vyhodnocovanie bezpečnostných incidentov**. Riešenie musí prechádzať auditmi a kontrolnými činnosťami nezávislých zmluvných strán. Budú realizované testy zraniteľností.

__Auditné záznamy__

1. Pridelený prístup: Záznamy o pridelenom prístupe.

2339

1. Autorizovaný prístup: Záznamy o autorizovanom prístupe.

2340

1. Neautorizovaný pokus: Záznamy o neautorizovaných pokusoch o prístup a výstrahy zo systému detekcie narušenia.

2341

1. Privilegované operácie: Použitie privilegovaných prístupových práv, reštart a vypnutie systému, pripojenie/odpojenie zariadení.

2342

1. Systémové výstrahy: Výstrahy z konzoly PC, výnimky v auditných záznamoch, alarmy.

2343

1. Zmeny bezpečnostných nastavení: Záznamy o zmenách bezpečnostných nastavení IS.

2344

1. Pokusy o neautorizované služby: Pokusy o neautorizované spustenie alebo zmenu systémových služieb.

2345

1. Zmena konfigurácie: Pokusy o neautorizovanú zmenu konfigurácie alebo systémových nastavení.

2346

1. Sieťové porty a protokoly: Pokusy o použitie neautorizovaných portov alebo protokolov.

2347

1. Smerovanie sieťovej prevádzky: Pokusy o zakázané smerovanie alebo otvorenie netypických sieťových spojení.

2348

2349

__Rozsah a Periodicita Sledovania__

2350

2351

Dodávateľ navrhne rozsah, periodicitu sledovania a mazania auditných záznamov na základe:

2352

2353

* Kritickosti procesu

2354

* Požiadaviek na dostupnosť a dôvernosť údajov

2355

* Zraniteľnosti systému

2356

2357

__Bezpečnostný Monitoring__

2358

2359

Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry.

2360

2361

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.4.BezpečnostnéNástroje"/}}5.10.3.4. Bezpečnostné Nástroje ====

2362

2363

**Implementácia nástrojov**: Nasadenie niekoľkoúrovňovej bezpečnostnej ochrany a analýzy

2364

2365

**Analýza rizík**: Nasadenie nástrojov bude na základe analýzy rizík odsúhlasenej zástupcami K NR SR.

2366

2367

**Požiadavky na dostupnosť: **Zohľadniť redundantnosť, dimenzovanie kapacít, kryptografické opatrenia a protokoly, kapacity dátových úložísk, detailne popísané SPOF architektúry.

2368

2369

V rámci prevádzky riešenia bude infraštruktúra neustále aktualizovaná proti najnovším bezpečnostným hrozbám a chránená pomocou:

2370

2371

* **NG firewally, WAF**

2372

* **Intrusion Prevention System (IPS)** a **Intrusion Detection System (IDS)**,

2373

* **Ochrana proti DOS/DDoS**

2374

* **Ochrana na aplikačnej vrstve **(SQL injection, Server-side request forgery, kontrola chybnej konfigurácie, bezpečnosť databáz, bezpečnosť a pravidelná aktualizácia softvérových komponentov vrátane produktov tretích strán, ošetrenie voči útokom na autentizačné mechanizmy, atď)

2375

* **Security Information and Event Management (SIEM)**,

2376

* **Network Behavior Anomaly Detection (NBAD)**.

2377

2378

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.5.Prevádzkovépostupy"/}}5.10.3.5. Prevádzkové postupy ====

2379

2380

* Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia.

2381

* Vyžaduje sa služba poskytovania bezpečnej prístupovej siete.

2382

* V rámci IKT vybavenia bude navrhované riešenie zabezpečené adekvátnymi prvkami a postupmi pre ochranu proti škodlivému softvéru (na základe výstupov analýzy rizík), hodnoteniu zraniteľností a riadeniu bezpečnostných aktualizácií (v kontexte navrhovaného riešenia).

2383

* Dielo bude obsahovať podrobný popis prevádzkových postupov bezpečnostných opatrení diela vrátane stanovenej periodicity a zodpovedností (RACI)

2384

* dielo musí byť pravidelne aktualizované a revidované na základe nových hrozieb a zraniteľností.

2385

* všetci používatelia a administrátori systému musia byť školení v oblasti bezpečnosti pri práci so systémom.

2386

* Zálohovanie a plány obnovy

2387

2388

**V rámci prípravy projektu bolo realizované aj samohodnotenie úrovne projektu z pohľadu Dôvernosti (2), Integrity (2), Dostupnosti (3), kde výsledkom cloudových služieb je úroveň 3.**

**~ **

Bezpečnostné požiadavky na implementáciu bezpečnostných opatrení pre jednotlivé kategórie budú implementované v závislosti na kategóriu sietí a IS alebo ich komponentov:

2393

2394

2395

Z pohľadu vizualizácia architektúry je uvažovaný nasledovný koncept:

2396

2397

[[image:attach:image-2024-10-3_11-22-9-1.png]]

2398

2399

Obrázok 4 Návrh technologickej architektúry projektu

2400

2401

[[image:attach:image-2024-10-3_11-22-46-1.png]][[image:attach:image-2024-10-3_11-22-55-1.png]]

2402

2403

= {{id name="projekt_2435_Pristup_k_projektu_detailny-6.ZÁVISLOSTINAOSTATNÉISVS/PROJEKTY"/}}6. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY =

2404

2405

Realizácia projektu a prevádzka IS WEBY nie sú priamo závislé na iných projektoch, keďže je však IS WEBY prezentačným typom ISVS je významne prepojený na iné ISVS v správe K NRSR:

|(((

**Stakeholder**

)))|(((

**Kód projektu**

**//(z MetaIS)//**

)))|(((

**Názov projektu**

)))|(((

**Termín ukončenia projektu**

)))|(((

**Popis závislosti**

)))

|(((

K NRSR

)))|(((

isvs_10611

)))|(((

IS SSLP

)))|(((

2024

)))|(((

//Systém bude poskytovať údaje, ktoré budú publikované v rámci IS WEBY//

)))

|(((

K NRSR

)))|(((

isvs_10551

)))|(((

Middleware

)))|(((

2024

)))|(((

//Systém bude poskytovať nástroje na publikovanie údajov z iných IS, na získanie údajov z referenčných registrov a na využívanie elektronickej služby.//

)))

|(((

K NRSR

)))|(((

isvs_10610

)))|(((

IS DKS

)))|(((

2024

)))|(((

//Systém bude poskytovať údaje, ktoré budú publikované v rámci IS WEBY//

)))

|(((

K NRSR

)))|(((

isvs_11839

)))|(((

Informačný systém Prepisy

)))|(((

2024

)))|(((

//Systém bude poskytovať údaje, ktoré budú publikované v rámci IS WEBY//

2464

)))

2465

2466

Tabuľka 27 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

// //

= {{id name="projekt_2435_Pristup_k_projektu_detailny-7.ZDROJOVÉKÓDY"/}}7. ZDROJOVÉ KÓDY =

2472

2473

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

2474

2475

Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť content management systémov, predpokladáme, že časť riešenia bude realizovaná s využitím tzv. špecializovaného konfigurovateľného riešenia[[~[1~]>>path:#_ftn1||name="_ftnref1" shape="rect"]], resp. špecializovaného SW. K NRSR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky K NRSR, zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možné prevádzkovanie a rozvoj aj inými dodávateľmi.

2476

2477

V prípade ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby K NRSR zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpis[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]] a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala K NRSR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov. Dielo môže byť vytvorené kombináciou krabicového softvéru, špecializovaného konfigurovateľného riešenia a unikátneho SW riešenia za predpokladu že budú dodržané požiadavky uvedené v tejto kapitole. Pri vytváraní a dodaní diela nesmie dôjsť k vendor locku. Zdrojové kódy nesmú obsahovať žiadnu nevyžiadanú funkcionalitu.

2478

2479

2480

= {{id name="projekt_2435_Pristup_k_projektu_detailny-8.PREVÁDZKAAÚDRŽBA"/}}8. PREVÁDZKA A ÚDRŽBA =

2481

2482

2483

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

2484

2485

2486

Podpora diela je rozdelená na:

2487

2488

**Technickú podporu a údržbu diela** (ďalej len „Paušálne služby“) bude Dodávateľom poskytovaná v rozsahu uvedenom v kapitole 8.1.2.

2489

2490

**Rozvoj diela** (ďalej len „Objednávkové služby“) bude Dodávateľom poskytovaný na základe objednávkových služieb. (kapitola 12.4.1)

2491

2492

2493

== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.1.Prevádzkovépožiadavky"/}}8.1. Prevádzkové požiadavky ==

2494

2495

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.1.1.Životnýcyklusproduktu/Dobaudržateľnostiprojektu"/}}8.1.1. Životný cyklus produktu / Doba udržateľnosti projektu ===

2496

2497

__Ukončenie realizácie projektu__ – projekt sa považuje za ukončený, ak došlo k fyzickému ukončeniu projektu (skutočne sa zrealizovali všetky aktivity projektu) a finančnému ukončeniu projektu (Objednávateľ uhradil všetky náklady spojené s realizáciou projektu).

2498

2499

__Udržateľnosť projektu__ znamená udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu.

2500

2501

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.1.2.Paušálneslužby"/}}8.1.2. Paušálne služby ===

2502

2503

Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť:

2504

2505

* Poskytnutie nových verzií so zapracovanými legislatívnymi zmenami.

2506

* Poskytnutie nových verzií s optimalizovanými funkciami.

2507

* Poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru.

2508

* Poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov.

2509

* Upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje dodávateľ , objednávateľ zabezpečí súčinnosť).

2510

* Distribúciu a nasadenie nových verzií ISVS v zmysle predchádzajúcich bodov zabezpečuje dodávateľ pričom ich nasadenie do produkčnej prevádzky vrátane termínu nasadenia musí vždy najskôr schváliť objednávateľ.

2511

* Poskytnutie odpovede cez telefónnu linku dostupnú počas prevádzkových hodín na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii.

2512

* Správu, posudzovanie, riešenie a odstraňovanie incidentov, problémov a kybernetických bezpečnostných incidentov v stanovených lehotách.

2513

* Pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách.

2514

* Priebežnú identifikáciu abnormálneho správania, t. J. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému.

2515

* Priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov.

2516

* Priebežné sledovanie, vyhodnocovanie upozorňovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie) a technicko- prevádzkovými podmienkami prostredia.

2517

* Aktívne upozorňovanie Objednávateľa Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS.

2518

* Aktívne upozorňovanie Objednávateľa Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. Ktoré môžu viesť k vzniku akýchkoľvek

2519

* Realizáciu školení v priestoroch Objednávateľa alebo prostredníctvom videokonferencie v súvislosti so zmenami v systéme súvisiacimi s vyššie uvedeným (v tomto prípade nesmú vzniknúť pre Objednávateľa žiadne ďalšie náklady).

2520

* Aktualizácie komplexnej dokumentácie k ISVS.

2521

* Technickú a organizačnú podpora pri realizácii prevádzkových zásahov (podpora prevádzky ISVS).

2522

* Ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzky schopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa.

2523

2524

== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.Správa,kategorizácia,riešenieaodstraňovanieincidentovaproblémovvstanovenýchlehotách"/}}8.2. Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách ==

2525

2526

Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

2527

2528

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

2529

2530

Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje Objednávateľ.

2531

2532

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

2533

2534

2535

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.1.SpôsobelektronickejkomunikáciepreriešenieIncidentov/Problémov"/}}8.2.1. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov ===

2536

2537

Nahlasovanie incidentov bude prebiehať:

2538

2539

* Prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj Objednávateľa.

2540

* Dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia.

2541

* Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému.

2542

* Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v požadovanom hraničnom čase.

2543

* Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek a reportov.

// //

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.2.Úrovnepodporypoužívateľov"/}}8.2.2. Úrovne podpory používateľov ===

2549

2550

2551

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

|(((

**Úroveň podpory**

)))|(((

**Poskytuje**

)))

|(((

**L1 podpory IS** (Level 1, priamy kontakt zákazníka)

)))|(((

Objednávateľ

)))

|(((

**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1

)))|(((

Objednávateľ

)))

|(((

**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2)

)))|(((

Dodávateľ

)))

Definícia podpory používateľov:

2578

2579

__L1 Podpora ISVS__ (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje:

2580

2581

* IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS).

2582

* úvodnú filtráciu kategorizáciu požiadaviek

2583

* riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2584

2585

2586

__L2 Podpora ISVS__ (podpora 2. stupňa, postúpenie požiadaviek od L1) – riešiteľské tímy s hlbšou technologickou alebo funkčnou znalosťou danej oblasti:

2587

2588

* vybraná skupina garantov alebo administrátorov so znalosťou ISVS

2589

* Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom (ak to nie je nevyhnutné), ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

2590

2591

2592

__L3 Podpora ISVS__ (podpora 3. stupňa) - predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

2593

2594

2595

__Centrum podpory používateľov__ - poskytuje dodávateľ pre vybrané skupiny používateľov cez telefón a email pričom nahlásené incidenty aj požiadavky vrátane ich aktualizácii musia byť vždy evidované aj v service desku Objednávateľa.

2596

2597

2598

Pre služby sú definované takéto požiadavky:

2599

2600

* Všetky požiadavky a incidenty musia byť evidované v ISVS Service desk Objednávateľa.

2601

* Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní), počas rokovania Národnej rady SR nepretržite. Týmto nie je obmedzená povinnosť dodávateľa dodržiavať lehoty na odstránenie problémov/incidentov.

2602

* Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365.

// //

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.3.Riešenieincidentov–SLAparametre"/}}8.2.3. Riešenie incidentov – SLA parametre ===

2607

2608

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

2609

2610

2611

__Označenie naliehavosti incidentu:__

2612

2613

|(((

2614

**Naliehavosť incidentu**

)))|(((

**~ **

)))|(((

**Popis incidentu**

)))

|(((

Incident / Problém úrovne A

)))|(((

kritický

)))|(((

Kritická vada / havária, ktorá spôsobuje úplnú nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém kritický negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

2630

2631

2632

Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným opatrením navrhnutým Dodávateľom.

2633

)))

2634

|(((

2635

Incident / Problém úrovne B

)))|(((

vysoký

)))|(((

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém môže mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

2644

2645

2646

Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre náhradné riešenie.

2647

2648

2649

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

2650

)))

2651

|(((

2652

Incident / Problém úrovne C

)))|(((

nízky

)))|(((

Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho časti, nemá dôsledky na využívanie a prevádzku IS a nemá vplyv na bezpečnosť a integritu dát..

2657

2658

2659

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

2660

)))

2661

|(((

2662

Kybernetický bezpečnostný incident / KB

)))|(((

)))|(((

Ide o bezpečnostný incident podľa požiadaviek Vyhlášky č. 165/2018 (alebo jej náhrady), s klasifikáciou incidentov. Zároveň musí byť kategorizovaný aj ako A, B alebo C.

)))

__ __

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.4.Lehotynaodstraňovanieincidentovaproblémov"/}}8.2.4. Lehoty na odstraňovanie incidentov a problémov ===

2672

2673

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

|(((

**Typ lehoty**

)))|(((

**Popis lehoty**

)))

|(((

Okamžité potvrdenie nahlásenia Incidentu/Problému

2682

)))|(((

2683

Znamená že Objednávateľ môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Dodávateľa.

2684

)))

2685

|(((

2686

Lehota reagovania na nahlásený Incident/Problém

2687

)))|(((

2688

Je čas stanovený pre Dodávateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.

2689

)))

2690

|(((

2691

Lehota náhradného riešenia Incidentu/Problému

2692

)))|(((

2693

Ide sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS alebo prostredníctvom Objednávateľa vykonať procesné opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať zdokumentovaný proces opatrení tak, aby mohli byť s prihliadnutím na charakter opatrení vykonané Dodávateľom.

2694

)))

2695

|(((

2696

Lehota trvalého vyriešenia Incidentu/Problému.

2697

)))|(((

2698

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI). Ide o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

)))

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

2705

2706

|(% colspan="3" %)(((

2707

**Odstraňovanie incidentov**

2708

)))|(% colspan="2" %)(((

**Spoľahlivosť**

)))

|(((

**Úroveň incidentu**

)))|(((

**Lehota reagovania**

2715

)))|(((

2716

**Lehota náhradného riešenia**

2717

)))|(((

2718

**Lehota trvalého vyriešenia**

2719

)))|(((

2720

**(počet incidentov za mesiac)**

)))

|(((

Incident úrovne A

)))|(((

Do 30 minút

)))|(((

Neuplatňuje sa

)))|(((

Do 24 hodín

)))|(((

1

)))

|(((

Incident úrovne B

)))|(((

Do 30 minút

)))|(((

Do 24 hodín

)))|(((

Do 48 hodín

)))|(((

5

)))

|(((

Incident úrovne C

)))|(((

Do 24 hodín pracovného času

)))|(((

Neuplatňuje sa

)))|(((

Do 5 dní pracovného času

)))|(((

Nie je obmedzené

)))

|(% colspan="3" %)(((

2758

**Odstraňovanie problémov**

2759

)))|(% colspan="2" %)(((

**Spoľahlivosť**

)))

|(((

**Úroveň problému**

)))|(((

**Lehota reagovania**

2766

)))|(((

2767

**Lehota náhradného riešenia**

2768

)))|(((

2769

**Lehota trvalého vyriešenia**

2770

)))|(((

2771

**(počet problémov za mesiac)**

)))

|(((

Problém úrovne A

)))|(((

Do 30 minút

)))|(((

Neuplatňuje sa

)))|(((

Do 24 hodín

)))|(((

1

)))

|(((

Problém úrovne B

)))|(((

Do 30 minút

)))|(((

Do 24 hodín

)))|(((

Do 48 hodín

)))|(((

5

)))

|(((

Problém úrovne C

)))|(((

Do 24 hodín pracovného času

)))|(((

Neuplatňuje sa

)))|(((

Do 21 dní pracovného času

)))|(((

Nie je obmedzené

)))

* Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

2809

* DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Dodávateľom (do doby, kedy je funkčnosť ISVS znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

2810

* Spoľahlivosť (počet incidentov/problémov za mesiac) udáva maximálny počet incidentov/problémov podľa typu za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty sú považované za jeden problém (ak vznikli v rovnakom časovom úseku).

2811

* Incidenty nahlásené Objednávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

2812

** sú riešené ako incidenty úrovne C

2813

** Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

2814

** Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite

2815

2816

2817

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.5.Základnéčinnostíposkytovanévrámcislužiebriadeniaincidentovaproblémov"/}}8.2.5. Základné činností poskytované v rámci služieb riadenia incidentov a problémov ===

2818

2819

2820

V nasledujúcej tabuľke sú popísané základné činnosti:

|(((

**Činnosť**

)))|(((

**Výstup**

)))

|(((

Klasifikácia a kategorizácia incidentov/problémov

2829

)))|(((

2830

- odsúhlasenie klasifikácie služby (Incident/Problém), resp. návrh na preklasifikovanie služby

2831

2832

- odsúhlasenie kategórie úrovne Incidentu/Problému, resp. návrh na preklasifikovanie úrovne

2833

)))

2834

|(((

2835

Analýza – preskúmanie, diagnostika a návrh riešenia

2836

)))|(((

2837

- popis ako vznikol incident/problém, dôvody a zdroje

2838

2839

- návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov (kvalifikovaný odhad termínov)

2840

2841

- dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie

2842

2843

- požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Dodávateľa do ISVS

2844

2845

- rozsah požadovanej súčinnosti

2846

)))

2847

|(((

2848

Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky ISVS (jeho časti)

2849

)))|(((

2850

- dodanie a kontrola releasu (Fix, HotFix..)

- nasadenie releasu

- funkčný/UAT test a security review

2855

2856

- obnova, resp. dočasná obnova prevádzky

2857

2858

- trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)

2859

)))

2860

2861

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému.

2862

2863

Realizácia školení, úprava dokumentácie a vytváranie zmenových príručiek:

2864

2865

* V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

2866

* Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť Objednávateľovi komplexnú aktualizovanú dokumentáciu.

2867

* Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného Objednávateľom.

2868

* V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená.

2869

* Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.

// //

== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.3.PožadovanádostupnosťISVS"/}}8.3. Požadovaná dostupnosť ISVS ==

|(((

**Popis**

)))|(((

**Parameter**

)))|(((

**Poznámka**

)))

|(((

**Prevádzkové hodiny**

)))|(((

24 hodín

)))|(((

od 00:00 hod. - do 24:00 hod. počas celého roka

2889

)))

2890

|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

11 hodín

)))|(((

od 16:00 hod. - do 7:00 hod. počas pracovných dní ak neprebieha rokovanie NR SR, alebo nie je posledný deň na podávanie návrhov zákonov. (resp. na doručenie a zverejnenie iných materiálov podľa príslušných právnych predpisov)

)))

|(((

24 hodín

)))|(((

od 00:00 hod. - 24:00 hod. počas dní pracovného pokoja a štátnych sviatkov ak neprebieha rokovanie NR SR

2901

2902

Servis a údržba sa musí realizovať výhradne mimo pracovného času a mimo rokovania NR SR (vo výnimočných prípadoch môže VO odsúhlasiť výnimku) .

2903

)))

2904

|(((

2905

**Dostupnosť produkčného prostredia ISVS**

)))|(((

99%

)))|(((

· 99% z 24/7/365

· Maximálny ročný výpadok je 87,6 hodiny.

2912

2913

· Vždy sa za takúto dobu považuje čas od 0.00 hod. do 24.00

2914

2915

· Nedostupnosť IS sa počíta od nahlásenia incidentu VO v čase dostupnosti podpory Dodávateľa (t.j. nahlásenie incidentu v čase od 0:00 hod. - do 24:00 hod.). Do dostupnosti IS nie sú započítavané schválené servisné zásahy a údržba a plánované odstávky IS.

2916

2917

· V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

**// //**

**// //**

**// //**

|(((

**RTO (Recovery Time Objective)**

)))|(((

12 hodín

)))|(((

Doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný

2932

)))

2933

|(((

2934

**RPO (Recovery Point Objective)**

2935

)))|(((

2936

Bude stanované neskôr

2937

)))|(((

2938

Aké množstvo dát môže byť stratené od vymedzeného okamihu.

2939

)))

2940

2941

Tabuľka 33 RTO a RPO systému

2942

2943

= {{id name="projekt_2435_Pristup_k_projektu_detailny-9.POŽIADAVKYNAPERSONÁL"/}}9. POŽIADAVKY NA PERSONÁL =

2944

2945

Popísané v rámci Projektového zámeru

2946

2947

2948

= {{id name="projekt_2435_Pristup_k_projektu_detailny-10.IMPLEMENTÁCIAAPREBERANIEVÝSTUPOVPROJEKTU"/}}10.IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU =

2949

2950

Harmonogram je uvedený v projektovom zámere. Preberanie výstupov bude predmetom zmluvy o dielo a následnej servisnej zmluvy

// //

= {{id name="projekt_2435_Pristup_k_projektu_detailny-11.PRÍLOHY"/}}11.PRÍLOHY =

2955

2956

Viď. časť Projektový zámer

Koniec dokumentu

[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Viď Koncepcia nákupu IT vo verejnej správe, [[https:~~/~~/sp.vicepremier.gov.sk/verejne-obstaravanie-IKT/Verejn/2019_05_16_Koncepcia_nakupu_IT_s%20prilohami_schvalene_znenie.pdf>>url:https://sp.vicepremier.gov.sk/verejne-obstaravanie-IKT/Verejn/2019_05_16_Koncepcia_nakupu_IT_s%20prilohami_schvalene_znenie.pdf||shape="rect"]]

2964

2965

[[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] Vykonávacie rozhodnutie Komisie (EÚ) 2017/863 z 18. mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami (Ú. v. EÚ L 128, 19. 5. 2017).

Wiki zdrojový kód pre projekt_2435_Pristup_k_projektu_detailny