Naposledy upravil Katarína Tóthová 2024/11/26 10:21
Hide last authors
Katarína Tóthová 1.1 1 **PRÍSTUP K PROJEKTU**
2 **Vzor pre manažérsky výstup I-03**
3 **podľa vyhlášky MIRRI č. 401/2023 Z. z.**
4
Katarína Tóthová 1.2 5 **PRÍSTUP K PROJEKTU**
6
7 **~ Vzor pre manažérsky výstup I-03**
8
9 **podľa vyhlášky MIRRI č. 401/2023 Z. z. **
10
11
12
13 |Povinná osoba|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
14 |Názov projektu|Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa
15 |Zodpovedná osoba za projekt|Michal Horecký, riaditeľ odboru správy a prevádzky informačných a komunikačných technológií
16 |Realizátor projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
17 |Vlastník projektu|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
18
19
20 **Schvaľovanie dokumentu**
21
22 |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
23 Podpis
24
25 (alebo elektronický súhlas)
26 )))
27 |Vypracoval|Tomáš Keruľ|MZVEZ SR| |16.9.2024|
28
29
30 1. História dokumentu
31
32 |Verzia|Dátum|Zmeny|Meno
33 |1.0|16.9.2024|Vytvorenie dokumentu|
34 | | | |
35 | | | |
36 | | | |
37
38
39 1. Účel dokumentu
40
41
42 V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
43
44
45 Predkladaný Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy.
46
47
48 Prístup k projektu zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
49
50
51
52 1.
53 11. Použité skratky a pojmy
54
55
56 |SKRATKA/POJEM|POPIS
57 |CBA| Analýza prínosov a nákladov
58 |EDR|Endpoint Detection and Response - technológia kybernetickej bezpečnosti, ktorá nepretržite monitoruje koncové body a hľadá dôkazy o hrozbách a vykonáva automatické akcie na ich zmiernenie
59 |IS|Informačný systém
60 |MCA|Multikriteriálna analýza
61 |NGFW|Next generation firewall
62 |MIRRI|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
63 |MZVEZ SR|Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky
64 |NBÚ|Národný bezpečnostný úrad
65 |NIS 2|Smernica Európskeho parlamentu a Rady (EÚ) č. 2022/2555 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii
66 |NKIVS|Národná koncepcia informatizácie verejnej správy
67 |SOC|Centrum pre riadenie, prevádzku a monitoring kybernetickej bezpečnosti
68 |WAN|Wide Area Networks - sieť, ktorá používa prostriedky pre diaľkový prenos údajov
69 |ZoKB|Zákon o kybernetickej bezpečnosti č. 69/2018 Z. z.
70 |ŽoNFP|Žiadosť o nenávratný finančný príspevok
71 | |
72
73
74 1.
75 11. Konvencie pre typy požiadaviek (príklady)
76
77
78 Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné, nefunkčné a technické.
79
80
81 **Funkčné  požiadavky **majú nasledovnú konvenciu:
82
83 **FRxx**
84
85 FR – funkčná požiadavka
86
87 xx            – číslo požiadavky
88
89
90 **Nefunkčné a technické požiadavky** majú nasledovnú konvenciu:
91
92 **NRxx**
93
94 NR          – nefukčná a technická požiadavka
95
96 xx            – číslo požiadavky
97
98
99 Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.
100
101
102 1. Popis navrhovaného riešenia
103
104
105 Architektúra riešenia vychádza z cieľa projektu na zvýšenie úrovne kybernetickej a informačnej bezpečnosti v rámci MZVEZ SR. Opatrenia oblasti kybernetickej a informačnej bezpečnosti sú prierezovými opatreniami v rámci fungovania a kompetencií MZVEZ SR. Cieľom projektu nie je úprava existujúcej biznis a aplikačnej architektúry agendových systémov MZVEZ SR. Projekt sa zameriava na technologické prvky a nástroje za účelom prevencie, detekcie a mitigácie hrozieb spôsobených kybernetickými útokmi a na znižovanie škôd z nich vyplývajúcich. Priamo tak prispieva k vyššej kontinuite pri prevádzke agendových informačných systémov MZVEZ SR.
106
107
108 Projekt sa zameriava najmä na nasledovné oblasti v súlade s výzvou:
109
110 -              riadenie prístupov,
111
112 -              bezpečnosť pri prevádzke informačných systémov a sietí,
113
114 -              ochrana proti škodlivému kódu,
115
116 -              sieťová a komunikačná bezpečnosť,
117
118 -              zaznamenávanie udalostí a monitorovanie,
119
120 -              riešenie kybernetických bezpečnostných incidentov,
121
122 -              kryptografické opatrenia,
123
124 -              kontinuita prevádzky.
125
126
127 Cieľový stav projektu prináša nasledovné:
128
129 * Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami.
130 * Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch.
131 * Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud.
132 * Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu.
133 * Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch.
134
135
136 Bližší popis k jednotlivým prvkom budúceho riešenia v rámci projektu je popísaný na úrovni biznis, aplikačnej a technologickej vrstve tohto dokumentu.
137
138
139 1. Architektúra riešenia projektu
140
141
142 //Architektúra riešenia projektu je bližšie rozpracovaná na úrovni biznis vrstvy, aplikačnej vrstvy, technologickej vrstvy a bezpečnostnej vrstvy.//
143
144
145 1.
146 11. Biznis vrstva
147
148
149 [[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]]
150
151 Obrázok 1 - Biznis architektúra riešenia
152
153 MZVEZ SR ako prevádzkovateľ základnej služby v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti v rámci bezpečnostnej analýzy identifikoval potenciálne bezpečnostné riziká spôsobené zastaranými infraštruktúrnymi prvkami a platformami, ktoré funkčne nepokrývajú aktuálne rastúce hrozby vyplývajúce kybernetických a bezpečnostných incidentov.
154
155
156 V rámci oblastí, ktoré sú podporené aj výzvou č. PSK-MIRRI-616-2024-DV-EFRR ide o nasledovné:
157
158 1. Nástroje pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh
159 1. Nástroje pre manažment konfigurácií počítačových sietí
160 1. Nástroje na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií
161 1. Nástroje pre zavedenie viacfaktorovej autentifikácie
162 1. Nástroje, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie
163
164
165 **Nástroje pre zavedenie zálohovania na obnovu siete a informačného systému vrátane pravidelného testovania obnovy záloh**
166
167 V rámci projektu sa zavádza nástroj na centrálny manažment sietí pomocou jednotnej centralizovanej platformy, vrátane bezpečnostných pravidiel pre infraštruktúrne bezpečnostné prvky ako je firewall. Integruje prevenciu hrozieb, filtrovanie adries URL, DNS, informovanosť o aplikáciách, identifikáciu používateľov, kontrolu prístupu a filtrovanie s podporou zálohovania na obnovu siete, vrátane pravidelného testovania záloh.
168
169
170 **Nástroje pre manažment konfigurácií počítačových sietí**
171
172 V rámci projektu sa zavádza nástroj na centrálny manažment sietí pomocou jednotnej centralizovanej platformy, vrátane bezpečnostných pravidiel pre infraštruktúrne bezpečnostné prvky ako je firewall. Integruje prevenciu hrozieb, filtrovanie adries URL, DNS, informovanosť o aplikáciách, identifikáciu používateľov, kontrolu prístupu a filtrovanie.
173
174
175 **Nástroje na manažment zraniteľností kybernetickej bezpečnosti a riadenie záplat a aktualizácií**
176
177 V rámci projektu sa zavádzajú 2 nástroje na manažment zraniteľností:
178
179 1. Aktívne prvky ochrany perimetra – nové NGFW s podporou SD-WAN, URL filtering, Secure DNS,
180 1. Prvky ochrany EDR - rozšírené možnosti detekcie kybernetických hrozieb v porovnaní s tradičným antivírusovým softvérom; identifikácia známych aj neznámych kybernetických hrozieb a schopnosť reagovať okamžite; vylepšená viditeľnosť na koncovom zariadení a centralizovaný pohľad na všetky aktivity koncových zariadení v rámci organizácie.
181
182
183 **Nástroje pre zavedenie viacfaktorovej autentifikácie**
184
185 V rámci projektu sa rozšíri licenčné pokrytie viacfaktorovej autentifikácie plošne pre všetkých zamestnancov MZVEZ SR, ktorí pristupujú k systémom MZVEZ SR.
186
187
188 **Nástroje, ktorých cieľom je zvýšiť schopnosť detekcie škodlivých aktivít a bezpečnostných incidentov, resp. ochrana koncových bodov, dát, dátových prenosov a sieťovej komunikácie**
189
190 V rámci projektu sa zavádza systém EDR pre všetky koncové stanice a servery, ktorý prináša:
191
192 * systém pre monitorovanie a vyhodnocovanie kybernetických udalostí na koncových zariadeniach v sieti MZVEZ SR zabezpečí riešenie kybernetických bezpečnostných incidentov a ich monitorovanie, zaznamenávanie, vyhodnocovanie na koncovom zariadení.
193 * ponúka rozšírené možnosti detekcie kybernetických hrozieb v porovnaní s tradičným antivírusovým softvérom. Dokáže identifikovať známe aj neznáme kybernetické hrozby a reagovať okamžite, ako efektívnejší nástroj proti stále vyvíjajúcim sa kybernetickým útokom. Súčasne poskytuje vylepšenú viditeľnosť na koncovom zariadení, poskytuje centralizovaný pohľad na všetky aktivity koncových zariadení v rámci organizácie. Poskytne bezpečnostným tímom identifikovať potenciálne hrozby a rýchlo konať.
194 * zabezpečí rýchlejšie reakcie na vzniknuté prevádzkové incidenty. Automatizáciou počiatočných reakcií pomáha EDR bezpečnostným tímom rýchlejšie reagovať na hrozby, čím sa minimalizujú škody a dopady na prevádzku a obnovu dát.
195 * umožní vylepšené vyhľadávanie hrozieb, prostredníctvom pokročilých analytických možností EDR, ktoré umožňujú bezpečnostným tímom proaktívne vyhľadávať hrozby v rámci siete a odhaľovať skryté zraniteľnosti ešte pred ich zneužitím na zariadení.
196
197
198 Bližší popis k technickej implementácii, infraštruktúrnym prvkom a aplikačným nástrojom je v kapitole Technologická vrstva.
199
200
201 1.
202 11.
203 111. Prehľad koncových služieb – budúci stav:
204
205
206 Súčasťou projektu nie sú budované ani rozvíjané žiadne koncové služby. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do koncových a aplikačných služieb MZVEZ SR poskytovaných v rámci informačných systémov v správe MZVEZ SR.
207
208
209 1.
210 11.
211 111. Jazyková podpora a lokalizácia
212
213 //Požiadavky na jazykovú lokalizáciu riešenia a používateľské prostredie dodávaných nástrojov bude v slovenskom alebo anglickom jazyku.//
214
215
216
217 1.
218 11. Aplikačná vrstva
219
220
221 // //[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]]
222
223 Obrázok 2 - Aplikačná architektúra TO-BE
224
225
226 Aplikačná vrstva MZVEZ SR pozostáva z viacerých informačných systémov podporujúcich výkon funkcií a činností definovaných na úrovni biznis architektúry. Je rozdelené primárne do nasledujúcich oblastí.
227
228
229 Front-end: predstavujú špecifické, najmä rezortné komponenty pre interakciu s používateľmi – Portály zamerané na poskytované elektronické služby, služby iných agendových systémov a komunikačný kanál formou mobilnej aplikácie Svetobežka.
230
231
232 Externé ISVS: externé systémy integrované so systémami MZVEZ SR (napr. CISMA, RFO, RPO a pod.)
233
234
235 Spoločné e-GOV moduly: združujú spoločné komponenty, ktoré riešia interakciu s používateľmi (občanmi, podnikateľmi a zamestnancami verejnej správy) – napr. modul elektronických schránok, autentifikačný modul, platobný modul, modul centrálnej elektronickej podateľne, modul elektronických formulárov, modul elektronického doručovania, notifikačný modul, modul procesnej integrácie a integrácie údajov.
236
237
238 Integračná vrstva: rieši integráciu a vzájomnú interoperabilitu informačných systémov verejnej správy SR na úrovni aplikačnej a dátovej integrácie a zabezpečuje služby.
239
240
241 Aplikačná vrstva: podporujú výkon konkrétnej agendy a realizujú kľúčové aplikačné služby pre oblasť dokladov, vízové služby, konzulárne služby a služby vnútornej správy. Súčasťou aplikačnej vrstvy sú aj prierezové Nástroje pre informačnú a kybernetickú bezpečnosť v rámci MZVEZ SR.
242
243
244 1.
245 11.
246 111. Rozsah informačných systémov – AS IS
247
248 N/A
249
250
251 V rámci projektu nie sú budované ani rozvíjané žiadne informačné systémy. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do informačných systémov MZVEZ SR v správe MZVEZ SR.
252
253
254 1.
255 11.
256 111. Rozsah informačných systémov – TO BE
257
258 N/A
259
260
261 V rámci projektu nie sú budované ani rozvíjané žiadne informačné systémy. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do informačných systémov MZVEZ SR v správe MZVEZ SR.
262
263
264 Súčasťou projektu sú nástroje pre zabezpečenie cieľov projektu v oblasti kybernetickej a informačnej bezpečnosti.
265
266
267 1.
268 11.
269 111. Využívanie nadrezortných a spoločných ISVS – AS IS
270
271 N/A
272
273
274 V rámci projektu nie sú budované ani rozvíjané žiadne informačné systémy. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do informačných systémov MZVEZ SR v správe MZVEZ SR.
275
276
277 1.
278 11.
279 111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
280
281 N/A
282
283
284 V rámci projektu sa neplánuje integrácia ISVS na nadrezortné ISVS. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do informačných systémov MZVEZ SR v správe MZVEZ SR.
285
286
287 1.
288 11.
289 111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
290
291 N/A
292
293
294 V rámci projektu sa neplánuje integrácia ISVS MZVEZ SR na ISVS iných organizácií. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do informačných systémov MZVEZ SR v správe MZVEZ SR.
295
296
297 1.
298 11.
299 111. Aplikačné služby pre realizáciu koncových služieb – TO BE
300
301 N/A
302
303
304 V rámci projektu sa neplánuje rozšírenie ani budovanie aplikačných služieb ISVS MZVEZ SR. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do koncových služieb ani aplikačných služieb poskytovaných informačnými systémami MZVEZ SR.
305
306
307 1.
308 11.
309 111. Aplikačné služby na integráciu – TO BE
310
311 N/A
312
313
314 V rámci projektu sa neplánuje rozšírenie ani budovanie aplikačných služieb ISVS MZVEZ SR. Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Projekt teda žiadnym spôsobom nezasahuje do koncových služieb ani aplikačných služieb poskytovaných informačnými systémami MZVEZ SR.
315
316
317
318 1.
319 11.
320 111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
321
322 N/A
323
324
325 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR.
326
327
328 1.
329 11.
330 111. Konzumovanie údajov z IS CSRU – TO BE
331
332 N/A
333
334
335 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR.
336
337
338 1.
339 11. Dátová vrstva
340
341 N/A
342
343
344 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR.
345
346
347 1.
348 11.
349 111. Údaje v správe organizácie
350
351 N/A
352
353
354 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR.
355
356
357 1.
358 11.
359 111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
360
361 N/A
362
363
364 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR.
365
366
367 1.
368 11.
369 111. Referenčné údaje
370
371 N/A
372
373
374 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR. .Predmetom projektu nie sú referenčné údaje.
375
376
377 1.
378 11.
379 111. Kvalita a čistenie údajov
380
381 N/A
382
383
384 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR. Predmetom projektu nie sú opatrenia v oblasti riadenia kvality údajov.
385
386
387 1.
388 11.
389 111. Otvorené údaje
390
391 N/A
392
393
394 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR. Predmetom projektu nie sú opatrenia v oblasti publikovania otvorených údajov.
395
396
397 1.
398 11.
399 111. Analytické údaje
400
401 N/A
402
403
404 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR. Predmetom projektu nie sú opatrenia v oblasti analytických údajov.
405
406
407 1.
408 11.
409 111. Moje údaje
410
411 N/A
412
413
414 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR. Predmetom projektu nie sú opatrenia v oblasti publikovania mojich údajov.
415
416
417 1.
418 11.
419 111. Prehľad jednotlivých kategórií údajov
420
421 N/A
422
423
424 Ciele projektu sú definované v oblasti kybernetickej a informačnej bezpečnosti v rámci rezortu MZVEZ SR. Cieľom projektu nie je úprava evidovaných údajov, koncových ani aplikačných služieb agendových informačných systémov MZVEZ SR. Predmetom projektu nie sú opatrenia v oblasti publikovania mojich údajov.
425
426
427 1.
428 11. Technologická vrstva
429
430
431 1.
432 11.
433 111. Prehľad technologického stavu - AS IS
434
435
436 //[[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png]]//
437
438 Obrázok 3 - Technologická architektúra AS-IS
439
440 Súčasná technologická infraštruktúra MZVEZ SR je prevádzkovaná na 2 centrálnych lokalitách v ústredí MZVEZ SR a Datacentre na Kopčianskej a na 92 vzdialených lokalitách zastupiteľských úradov SR, geograficky rozložených po celom svete.
441
442
443 Súčasná infraštruktúra MZVEZ SR pozostáva z rôznych segmentov, ktoré podporujú širokú škálu používateľov: externých používateľov, interných používateľov v centrále, a interných používateľov v zastupiteľských úradoch.
444
445 Prístupová vrstva je členená na viacero logicky oddelených segmentov, ktoré sú oddelené firewallmi so stanovenými pravidlami formou ACL. Prístup k informačnému prostrediu MZVEZ SR je možný prostredníctvom:
446
447 * Internet,
448 * LAN,
449 * WAN.
450
451 Dôležitou vlastnosťou všetkých prístupových kanálov je ochrana prenášaných dát.
452
453 Ako ochranný mechanizmus je implementovaná technológia, ktorá prostredníctvom IPSec štandardu zabezpečuje šifrovanie prenášaných dát medzi centrálnymi a vzdialenými lokalitami WAN siete.
454
455 LAN sieť v centrálnych lokalitách je naimplementovaná ako dvojvrstvová. Jadro LAN siete tvoria redundantné vysokovýkonné L3 prepínače, ktorých úlohou je agregovať pripojenie LAN prepínačov z prístupovej vrstvy.
456
457 Do centrálnych prepínačov na oboch centrálnych lokalitách je pripojený firewallový systém, ktorý poskytuje bezpečné pripojenie LAN sietí do Govnetu a Internetu. Firewallový systém poskytuje ukončenie šifrovaných VPN pripojení z externých sietí do LAN siete MZVEZ SR.
458
459
460 Členenie infraštruktúry je možné do nasledovných funkčných celkov:
461
462 **~1. Front-end:**
463
464 *
465 **
466 ***
467 **** Front-end poskytuje používateľom prístup k aplikáciám a službám prostredníctvom endpointov.
468
469 **2. Back-end:**
470
471 *
472 **
473 ***
474 **** Endpointy back-endu sú zodpovedné za správu systémových prístupov a interakcie.
475 **** Virtualizačná platforma umožňuje nasadenie viacerých aplikácií a prostredí na zdieľanom HW.
476 **** Load-balancer vyvažuje záťaž medzi servermi.
477 **** Diskový priestor poskytuje infraštruktúrne služby úložiska.
478 **** Sieťové a databázové služby sú základné komponenty pre prenos dát a správu systémov.
479
480 **3. Služby kybernetickej a informačnej bezpečnosti:**
481
482 *
483 **
484 ***
485 **** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov sú limitované zastaranými technológiami, ktoré neposkytujú dostatočnú podporu pre novšie bezpečnostné protokoly napr. SD-WAN.
486 **** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: pokrytie existujúcimi licenciami pre plošné nasadenie dvojfaktorovej autentifikácie nie je dostatočné, čo znamená, že len časť používateľov má prístup k tomuto dôležitému bezpečnostnému mechanizmu.
487 **** Riadenie zraniteľností a detekcia škodlivých aktivít na endpointoch sú čiastočne k dispozícii, detekciou nie sú pokryté všetky prvky infraštruktúry a riadenie zraniteľností je obmedzené úrovňou sofistikovanosti nástroja ako aj nedostatočným licenčným pokrytím.
488
489 **4. Integrácia:**
490
491 *
492 **
493 ***
494 **** Integračné endpointy sú zodpovedné za komunikáciu na služby systémov 3. strán bez aplikácie nástrojov na detekciu škodlivých aktivít.
495
496 **5. Perimetrická bezpečnosť:**
497
498 *
499 **
500 ***
501 **** Existujúci NG Firewall s končiacou podporou výrobcu poskytuje len základnú ochranu, no chýbajú moderné funkcie ako detekcia a detailná hĺbková analýza paketov, ktoré sú nevyhnutné pre zvládanie pokročilých hrozieb.
502
503
504 Niektoré zo súčasných sieťových prvkov a bezpečnostných zariadení nie sú už podporované výrobcom alebo im končí podpora, čo znamená, že neexistujú nové bezpečnostné záplaty ani aktualizácie. To zvyšuje riziko zraniteľností a znižuje schopnosť infraštruktúry brániť sa proti moderným hrozbám. Rovnako manažment týchto zastaraných prvkov je zložitejší, vyžaduje viac manuálnych zásahov a znižuje efektívnosť operácií. Neexistuje centralizovaný manažment, čo znamená, že každé zariadenie musí byť spravované individuálne, čo súčasne zvyšuje riziko chýb a tým ohrozuje kontinuitu prevádzky.
505
506
507 1.
508 11.
509 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
510
511
512 Projekt nemá vplyv na existujúce výkonnostné a kapacitné požiadavky.
513
514
515 1.
516 11.
517 111. Návrh riešenia technologickej architektúry
518
519
520 [[image:file:///C:/Users/tothova/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png]]
521
522 Obrázok 4 - Technologická architektúra TO-BE
523
524
525 **Technická architektúra -cieľový stav:**
526
527 Po upgrade sa infraštruktúra výrazne vylepší, predovšetkým v oblastiach centrálneho monitoringu, správy sietí, a kybernetickej bezpečnosti. Nové prvky a technológie prinesú modernejšie riešenia na zvládanie bezpečnostných rizík, ako aj zlepšenie výkonnosti siete.
528
529
530 ~1. Modernizované sieťové prvky:
531
532 *
533 **
534 ***
535 **** Application Gateway a VPN Gateway budú modernizované, aby zlepšili bezpečnosť a výkonnosť správy pripojení. Nové verzie týchto prvkov poskytnú vyššiu odolnosť voči útokom, ako napríklad DDoS, a zabezpečia rýchlejší a stabilnejší prenos dát.
536
537 2. Centrálna správa a monitoring:
538
539 *
540 **
541 ***
542 **** Centrálny monitoring a manažment: V budúcom stave budú všetky kľúčové sieťové a bezpečnostné prvky spravované z jedného centrálneho miesta. To umožní lepší prehľad o aktuálnom stave infraštruktúry, rýchlejšiu reakciu na incidenty a automatizované hlásenia o stave siete a bezpečnosti. Centrálny monitoring tiež zníži manuálne zásahy potrebné na správu jednotlivých komponentov.
543
544 3. Zavedenie SD-WAN:
545
546 *
547 **
548 ***
549 **** SD-WAN (Software Defined WAN): S implementáciou SD-WAN sa infraštruktúra stane flexibilnejšou a lepšie pripravenou na dynamické potreby siete. SD-WAN umožní optimalizovať sieťový prenos medzi rôznymi lokalitami a cloudovými službami, zlepšiť latenciu a zvýšiť efektivitu využívania dostupných sieťových zdrojov.
550
551 4. Rozšírené bezpečnostné riešenia:
552
553 *
554 **
555 ***
556 **** URL filtering: Implementácia URL filtra poskytne lepšiu ochranu pred nevhodným alebo nebezpečným obsahom. Tento prvok automaticky blokuje prístup k stránkam, ktoré by mohli obsahovať malware, phishing alebo iné hrozby.
557 **** Secure DNS (bezpečné DNS): Secure DNS bude chrániť používateľov pred škodlivými webovými stránkami a útokmi na úrovni DNS (ako DNS spoofing). To prispeje k bezpečnejšej komunikácii a obmedzí riziko infiltrácie cez zraniteľnosti DNS.
558
559 5. Zlepšenia v kybernetickej bezpečnosti:
560
561 *
562 **
563 ***
564 **** Služby pre manažment a zálohovanie konfigurácie sieťových prvkov: Automatizácia konfigurácií umožní rýchlejšie zotavenie z incidentov a ľahšie obnovenie konfigurácií.
565 **** Služby pre bezpečnú sieťovú komunikáciu a viacfaktorovú autentifikáciu: Vylepšené autentifikačné mechanizmy znižujú riziko neoprávneného prístupu a pridávajú ďalšie vrstvy bezpečnosti.
566 **** Služby pre riadenie zraniteľností: Rýchlejšie identifikovanie zraniteľností a automatizované nasadzovanie bezpečnostných záplat.
567 **** Služby pre detekciu škodlivých aktivít na endpointoch: Rozšírená detekcia anomálií a ransomware útokov s použitím umelej inteligencie (AI) a strojového učenia.
568
569 6. Perimetrická bezpečnosť – NG Firewall:
570
571 *
572 **
573 ***
574 **** NG Firewall bude po upgrade poskytovať lepšiu ochranu perimetra. Nové funkcie firewallu umožnia detailnejšiu analýzu sieťovej prevádzky a riadenie prístupových pravidiel na základe hĺbkovej analýzy paketov.
575
576
577 **Celkové výhody budúceho stavu:**
578
579 *
580 **
581 ***
582 **** Zlepšená bezpečnosť: Vďaka centrálnej správe, URL filteringu, secure DNS a vylepšenej autentifikácii bude celá infraštruktúra lepšie chránená pred kybernetickými hrozbami.
583 **** Efektívnejšia správa siete: Centrálny monitoring a manažment umožnia jednoduchšiu správu a rýchlejšie riešenie incidentov bez potreby manuálnych zásahov na jednotlivých komponentoch.
584 **** Flexibilita a škálovateľnosť: SD-WAN umožní flexibilné prispôsobovanie siete aktuálnym potrebám a lepšiu optimalizáciu pre zahraničné lokality alebo cloud.
585 **** Vyššia dostupnosť a výkon: Modernizované sieťové prvky, ako napríklad load-balancer a vylepšené VPN pripojenia, zabezpečia vyššiu dostupnosť služieb a rýchlejšie spracovanie sieťového prenosu.
586 **** Lepšie reakcie na incidenty: Automatizované riešenia pre zraniteľnosti a bezpečnostné incidenty zabezpečia rýchlejšie obnovovanie infraštruktúry po bezpečnostných problémoch.
587
588
589
590 **Konkrétne bude predmetom projektu dodávka hardvéru, softvéru a služieb pre infraštruktúru:**
591
592 *
593 **
594 ***
595 **** Aktívny bezpečnostné zariadenie v počte 92 kusov pre zahraničné lokality
596 **** Centrálne aktívne bezpečnostné zariadenie v počte 2 kusov
597 **** Centrálny manažment na riadenie konfiguračných zmien zálohovania a vytvárania aplikačných dátových tokov
598 **** Nástroj detekciu a riadenie zraniteľností na endpointoch
599 **** Licencie pre rozšírenie pokrytia dvojfaktorovou autentifikáciou
600
601
602 Funkčné prevádzkové požiadavky na aktívne bezpečnostné zariadenia:
603
604 *
605 **
606 ***
607 **** Prevencia kybernetického útoku založeného na súboroch, jeho identifikácia a okamžité zastavenie,
608 **** Podpora strojového učenia (ML) na centrálnom zariadení,
609 **** Automatizácia bezpečnostných politík a odporúčaní, ktoré šetria čas a znižujú riziko zlyhania ľudského faktora,
610 **** Umožňujú koncovú viditeľnosť, bezpečnostné politiky, reportovanie a forenznú analýzu založenú na používateľoch a skupinách – nielen na IP adresy,
611 **** Poskytujú administrátorom dynamické bezpečnostné akcie založené na správaní sa koncových používateľov na obmedzenie podozrivých, alebo zlomyseľných používateľov,
612 **** Zavedenie kontrol a  aplikácia bezpečnostných politík na prenosy šifrované pomocou SSL/TLS, na prichádzajúce aj odchádzajúce aplikačné dátové toky vrátane TLSv1.3 a HTTP2.
613
614
615 Hardvérové požiadavky pre aktívne bezpečnostné zariadenie určené pre zahraničné lokality MZVEZ SR:
616
617 *
618 **
619 ***
620 **** Firewall priepustnosť - aplikačný mix minimálne 3 Gbps
621 **** Threat priepustnosť - aplikačný mix minimálne 2 Gbps
622 **** IP Sec VPN priepustnosť - aplikačný mix  minimálne 1,5 Gbps
623 **** Podpora:
624 ***** OSPFv2/v3, BGP statického smerovania
625 ***** Multicast PIM-SSM, IGMP v1, v2,v3
626 ***** Meranie siete pre optimalizáciu aplikačných tokov ako sú jitter, packet loss, latency
627 ***** Podpora dynamickej zmeny trasy
628 ***** Podpora šifrovacích protokolov
629 ***** Key exchange: IKEv2
630 ***** Šifrovanie: minimálne AES  256-bit
631 ***** Authentication minimálne : SHA-256, SHA-384, SHA-512
632 **** Sieťové rozhrania:
633 ***** 8x 1G RJ45 minimálne
634 ***** 1x 10/100/1000 out-of-band management port
635 **** Podpora hardvéru na obdobie 3 rokov vrátene subskripcií aktualizácií.
636
637
638 Hardvérové požiadavky na centrálne aktívne bezpečnostné zariadenia:
639
640 *
641 **
642 ***
643 **** Firewall priepustnosť - aplikačný mix minimálne 19 Gbps
644 **** Threat priepustnosť - aplikačný mix minimálne 10 Gbps
645 **** IP Sec VPN priepustnosť - aplikačný mix  minimálne 9 Gbps
646 **** Podpora:
647 ***** OSPFv2/v3, BGP statického smerovania
648 ***** Multicast PIM-SSM, IGMP v1, v2,v3
649 ***** Meranie siete pre optimalizáciu aplikačných tokov ako sú jitter, packet loss, latency
650 ***** Podpora dynamickej zmeny trasy
651 ***** Podpora šifrovacích protokolov
652 ***** Key exchange: IKEv2
653 ***** Šifrovanie: minimálne AES  256-bit
654 ***** Authentication minimálne : SHA-256, SHA-384, SHA-512
655 **** Sieťové rozhrania:
656 ***** 8x 1G/10G SFP/SFP+ minimálne
657 ***** 4x 25G SFP28 minimálne
658 ***** 1x 10/100/1000 out-of-band management port
659 **** Podpora hardvéru na obdobie 3 rokov vrátene subskripcií a aktualizácií.
660
661
662 Centrálny manažment na riadenie konfiguračných zmien zálohovania a vytvárania aplikačných dátových tokov
663
664 Poskytuje sieťovú kybernetickú bezpečnosť pomocou jednotnej centralizovanej platformy, vrátane bezpečnostných pravidiel pre infraštruktúrne bezpečnostné prvky ako je firewall. Integruje prevenciu hrozieb, filtrovanie adries URL, DNS, informovanosť o aplikáciách, identifikáciu používateľov, kontrolu prístupu a filtrovanie.
665
666 *
667 **
668 ***
669 **** Podpora na obdobie 3 rokov vrátene subskripcií a aktualizácií.
670
671
672
673 Nástroj detekciu a riadenie zraniteľností na endpointoch
674
675 EDR – systém pre monitorovanie a vyhodnocovanie kybernetických udalostí na koncových zariadeniach v sieti MZVEZ SR zabezpečí riešenie kybernetických bezpečnostných incidentov a ich monitorovanie, zaznamenávanie, vyhodnocovanie na koncovom zariadení.
676
677 EDR ponúka rozšírené možnosti detekcie kybernetických hrozieb v porovnaní s tradičným antivírusovým softvérom. Dokáže identifikovať známe aj neznáme kybernetické hrozby a reagovať okamžite, ako efektívnejší nástroj proti stále vyvíjajúcim sa kybernetickým útokom. Súčasne poskytuje vylepšenú viditeľnosť na koncovom zariadení, poskytuje centralizovaný pohľad na všetky aktivity koncových zariadení v rámci organizácie. Poskytne bezpečnostným tímom identifikovať potenciálne hrozby a rýchlo konať.
678
679 Zabezpečí rýchlejšie reakcie na vzniknuté prevádzkové incidenty. Automatizáciou počiatočných reakcií pomáha EDR bezpečnostným tímom rýchlejšie reagovať na hrozby, čím sa minimalizujú škody a dopady na prevádzku a obnovu dát.
680
681 Umožní vylepšené vyhľadávanie hrozieb, prostredníctvom pokročilých analytických možností EDR, ktoré umožňujú bezpečnostným tímom proaktívne vyhľadávať hrozby v rámci siete a odhaľovať skryté zraniteľnosti ešte pred ich zneužitím na zariadení.
682
683
684 Funkčné prevádzkové požiadavky na EDR riešenie:
685
686 *
687 **
688 ***
689 **** Prístup pre analytikov SOC prostredníctvom prihlásenia sa do jednej centrálnej manažment konzoly, prístup ku všetkým dátam, aktívam, alertom a zraniteľnostiam, ktoré sú zbierané, generované alebo sprístupňované zo všetkých monitorovaných zariadení,
690 **** Možnosť prispôsobiť/nastaviť politiky, pravidlá a procesy dodaného riešenia pomocou jednej centrálnej manažment konzoly, alebo API rozhrania,
691 **** Poskytovať retenciu údajov z agentov nasadených na koncových bodoch, ktoré sú uložené v centrálnom úložisku, po dobu minimálne 1 roka. Údajmi sa rozumejú všetky telemetrické dáta alebo nespracované (tzv. raw) udalosti (spustenie procesu, príkazu alebo inej aktivity na koncovom bode), ktoré EDR riešenie získava kontinuálne z koncového bodu.
692 **** Poskytovať možnosť dodatočne rozšíriť retenciu údajov zvýšením kapacity úložiska.
693 **** Zabezpečiť požadované funkcionality na koncovom bode jedným agentom,
694 **** Vyžaduje sa aby všetky komponenty riešenia bolo možné nainštalovať a prevádzkovať v On Premise alebo Cloude,
695 **** Podpora integrácie s  bezpečnostnými nástrojmi pomocou API,
696 **** Podpora možnosti inštalácie bez požiadavky na reštart koncového bodu,
697 **** Všetka komunikácia medzi agentom a centrálnou manažment konzolou je šifrovaná,
698 **** Dáta musia byť uložené na šifrovaných úložiskách,
699 **** Podporuje integrovanie MISP platformy za účelom obohacovania obsahu o ďalšie informácie o hrozbách (Threat Intelligence tretích strán) a ich pravidelnú aktualizáciu,
700 **** Framework MITRE ATT&CK pre pomenúvanie/klasifikáciu detekčných pravidiel.
701 **** Vlastné detekčné pravidlá musí byť možné kategorizovať podľa frameworku MITRE ATT&CK.
702
703
704 Predmetom projektu bude dodávka a podpora softwarového vybavenia na detekciu a monitoring:
705
706 *
707 **
708 ***
709 **** EDR Protect, Respond, Monitor, Discover Subscription 2,125 Endpoints na obdobie 3 rokov vrátene aktualizácií.
710
711
712 Predmetom projektu bude dodávka softwarového vybavenia na rozšírenie dvojfaktorovej autentifikácie prostredníctvom mobilných zariadení:
713
714 *
715 **
716 ***
717 **** Software one-time password tokens for iOS, Android and Windows Phone mobile devices. Perpetual licenses for 1000 users.
718
719
720
721 Súvisiace služby:
722
723 *
724 **
725 ***
726 **** Analýza prevádzkového prostredia MZVEZ SR
727 **** Vypracovanie dokumentácie pre nasadenie
728 **** Inštalácia, konfigurácia, POC
729 **** Testovanie a ladenie konfigurácie
730 **** Nasadenie EDR systému
731 **** Finálne ladenie a hardening aktívnych bezpečnostných zariadení po distribúcii na zahraničné lokality
732 **** Dokumentácia skutočného vyhotovenia riešenia
733
734
735 1.
736 11.
737 111. Využívanie služieb z katalógu služieb vládneho cloudu
738
739
740 Kapitola nie je relevantná pre projekt, nakoľko projekt nepočíta s využitím služieb vládneho cloudu. Projekt je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR formou nákupu technických prostriedkov, programových prostriedkov a služieb v oblasti kybernetickej a informačnej bezpečnosti.
741
742
743 1.
744 11. Bezpečnostná architektúra
745
746
747 Navrhovaná bezpečnostná architektúra je v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
748
749 * Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
750 * Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
751 * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
752 * Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
753 * Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
754 * Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
755 * Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
756
757
758 1. Závislosti na ostatné ISVS / projekty
759
760
761 Projekt nie je závislý od iných ISVS alebo projektov.
762
763
764 1. Zdrojové kódy
765
766
767 Projekt je zameraný na zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR formou nákupu hardvéru a bezpečnostného softvéru. Bezpečnostný softvér, ktorý je súčasťou projektu má charakter Preexistentného obchodne dostupného proprietárneho SW. Tento SW je na trhu bežne dostupný, t. j. ponúkaný na území Slovenskej republiky alebo v rámci Európskej únie  bez obmedzení a spĺňa znaky výrobku alebo tovaru v zmysle slovenskej legislatívy. Vzhľadom na to, že SW nie je vyrábaný/dodávaný na základe špecifických potrieb MZVEZ SR a aplikujú sa naň osobitné licenčné podmienky, nie je táto kapitola pre projekt relevantná. V prípade ak v rámci projektu dôjde k vytvoreniu autorského diela budú sa preň aplikovať ustanovenia v súlade s odporučeniami MIRRI a príslušnej legislatívy za účelom zabezpečenia časovo a územne neobmedzenej nevýhradnej licencie a zdrojových kódov pre použitie iným orgánom riadenia, ak to bezpečnostná politika MZVEZ SR umožní. Z povahy legislatívy realizáciou projektu nejde o vendor-lock ale využitie existujúcich preexistentných nástrojov a platforiem, ktoré sú poskytované viacerými subjektmi ako aj služby späté s ich inštaláciou, konfiguráciou a prevádzkou.
768
769
770 1. Prevádzka a údržba
771
772 Prevádzka a údržba bude prebiehať na úrovni interných kapacít MZVEZ SR v rozsahu L1-L3 (L3 podpora bude zabezpečená aj v rámci štandardných podpôr hardvérových a softvérových nástrojov výrobcom/dodávateľom). Pre hlásenie incidentov a problémov bude využívaný nástroj service-desku. Úlohou pracovníkov service-desku je riešenie incidentov, problémov a požiadaviek na úrovni identifikácie, preverenia, postúpenia zodpovednej osobe na vykonanie opravy, resp. kontaktovanie zazmluvnenú podporu výrobcu/dodávateľa v prípade komplexnejších problémov L3.
773
774
775 1.
776 11. Prevádzkové požiadavky
777
778
779 Manažment prevádzkových požiadaviek bude riadený internou dokumentáciou MZVEZ SR v rozsahu a spôsobom pre L1-L3.
780
781
782 1.
783 11.
784 111. Úrovne podpory používateľov
785
786
787 Service-desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
788
789 **L1 podpora - **začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
790
791 **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3..
792
793 **L3 podpora - **Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú v prípade komplexnejších problémov a incidentov bude zabezpečovať výrobca/dodávateľ implementovaných nástrojov.
794
795
796 Pre služby sú definované takéto SLA:
797
798 Service-desk je dostupný pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v service-desku,
799
800 Dostupnosť L3 podpory pre IS je 9x5 (9 hodín x 5 dní od 8:00h do 17:00h počas pracovných dní).
801
802 Služby podpory prevádzky na úrovni L3, ak ju nebude možné zabezpečiť internými kapacitami, bude zabezpečená od výrobcu/dodávateľa HW a SW nástrojov. Táto podpora bude po realizácii projektu financovaná z interných zdrojov MZVEZ SR.
803
804
805 1.
806 11.
807 111. Riešenie incidentov – SLA parametre
808
809
810 V rámci navrhovaného projektu sa nepredpokladá zmena existujúcich SLA parametrov prevádzkovaných ISVS v správe MZVEZ SR.
811
812
813 1.
814 11. Požadovaná dostupnosť IS:
815
816
817 V rámci navrhovaného projektu sa nepredpokladá zmena súčasných výkonnostných požiadaviek a požiadaviek na dostupnosť, zálohovanie a obnovu prevádzkovaných ISVS v správe MZVEZ SR.
818
819
820 1. Požiadavky na personál
821
822 V rámci projektu vystupujú nasledovné role:
823
824 * Projektový manažér
825 * Biznis vlastník
826 * Kľúčový používateľ
827 * Manažér kybernetickej a informačnej bezpečnosti
828 * Špecialista na publicitu
829 * Špecialista pre bezpečnosť IT (dodávateľ)
830
831
832 Podrobný popis postavenia, zodpovedností a povinností jednotlivých rolí v projekte je bližšie uvedený v Projektovom zámere k projektu.
833
834
835 1. Implementácia a preberanie výstupov projektu
836
837 Implementácia a preberanie výstupov projektu bude prebiehať podľa metodiky waterfall v súlade s vyhláškou č. 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy a v súlade s riadiacou dokumentáciou finančného mechanizmu OP SK,  prostredníctvom ktorého má byť projekt financovaný.
838
839
840 1. Prílohy
841
842
843
844
Katarína Tóthová 1.1 845 |**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}
846 |**Názov projektu**|{{content id="projekt.nazov"}}Zvýšenie úrovne kybernetickej a informačnej bezpečnosti MZVEZ SR, 2. etapa{{/content}}
847 |**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
848 |**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}
849 |**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo zahraničných vecí a európskych záležitostí Slovenskej republiky{{/content}}
850 **Schvaľovanie dokumentu**
851 |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
852 **Podpis**
853 (alebo elektronický súhlas)
854 )))
855 |Vypracoval| | | | |
856
857 = {{id name="_Toc2008675389"/}}1.História dokumentu =
858
859 |**Verzia**|**Dátum**|**Zmeny**|**Meno**
860 |//0.1//|//14.11.2023//|//Pracovný návrh//|
861 |//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
862 | | | |
863 | | | |
864
865 = {{id name="_Toc74315499"/}}2.Účel dokumentu =
866
867 //V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.//
868 //Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.//
869 //**Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
870 //Dokumenty ukladajte s prefixom I_XX.//
871 //Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
872
873 == {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}2.1Použité skratky a pojmy ==
874
875 |**SKRATKA/POJEM**|**POPIS**
876 | |
877 | |
878 | |
879 {{id name="_Toc152607286"/}}
880
881
882 == {{id name="_Toc153139681"/}}{{id name="_Toc15428557"/}}{{id name="_Toc15427667"/}}{{id name="_Toc15426945"/}}{{id name="_Toc510413655"/}}2.2Konvencie pre typy požiadaviek (príklady) ==
883
884 //Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atď. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
885 //**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
886 //**FRxx**//
887
888 * //U – užívateľská požiadavka//
889 * //R – označenie požiadavky//
890 * //xx – číslo požiadavky//
891 //**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
892 //**NRxx**//
893 * //N – nefunkčná požiadavka (NFR)//
894 * //R – označenie požiadavky//
895 * //xx – číslo požiadavky//
896 //Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
897 {{id name="_Toc15428558"/}}{{id name="_Toc15427668"/}}{{id name="_Toc15426946"/}}//Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek I-04 (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek)**.//
898
899 = {{id name="_Toc1924467239"/}}{{id name="_Toc153139683"/}}3.Popis navrhovaného riešenia =
900
901 //Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia na základe výsledkov MCA z dokumentu Projektový zámer (I-02).//
902 //Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.//
903
904 = {{id name="_Toc120655606"/}}{{id name="_Toc153139684"/}}4.Architektúra riešenia projektu =
905
906 //Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW alebo migrácii systému na infraštruktúrne cloudové služby nie je potrebné popisovať detailne biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť len nevyhnutné detaily ilustrujúce dopad projektu v týchto vrstvách, aby príslušné zainteresované osoby mohli vyhodnotiť, akým spôsobom ich projekt ovplyvní.//
907 //Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (**M-05 Analýza nákladov a prínosov - BC/CBA, karta: Katalóg požiadaviek, I-04 Katalóg požiadaviek **).//
908 //V dokumente Prístup k projektu popíšte súčasný stav (ďalej AS IS) architektúry aj s príslušným architektonickým modelom a budúci stav (ďalej TO BE) architektúry riešenia aj s príslušným architektonickým modelom.//
909 //AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).//
Katarína Tóthová 1.2 910 //Obsah tejto kapitoly je tiež prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písmeno b zákona 95/2019 Z.z.//
Katarína Tóthová 1.1 911 //Objednávateľ priebežne aktualizuje evidenciu e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs), vrátane architektonických modelov. Pri odovzdaní výstupu I-03 Prístup k projektu objednávateľ v rámci **výstupu M-06 Evidencia e-Government komponentov v MetaIS,**~://
912
Katarína Tóthová 1.2 913 * //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár architektonických modelov verejnej správy//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)//, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
914 * //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-03 Prístup k projektu ako prílohu vo výmennom formáte pre uloženie modelu,//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)// //
Katarína Tóthová 1.1 915 * //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
916 //Orgán vedenia vyhodnotí náležitosti výstupu I-03 a M-06 v súlade s prílohou č. 2 vyhlášky MIRRI č. 401/2023 Z.z.//
Katarína Tóthová 1.2 917 //Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (linka na špecifikáciu: __[[https:~~/~~/www.opengroup.org/archimate-forum/archimate-overview>>url:https://www.opengroup.org/archimate-forum/archimate-overview]]__). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“.//
Katarína Tóthová 1.1 918 //V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na:__ [[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS).//
Katarína Tóthová 1.2 919 //Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510) a modelovací nástroj, ktorý podporuje tento jazyk a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)//. Pre analýzu a modelovanie procesov využite metodiky optimalizácie procesov MV SR pripravené v rámci projektu Optimalizácia procesov vo verejnej správe: __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__.//
Katarína Tóthová 1.1 920 //Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).//
921 //Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali architektúru riešenia a e-Government komponenty, ktoré majú byť predmetom dodávky projektu, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).//
922
923 == {{id name="_Toc299977606"/}}{{id name="_Toc153139685"/}}4.1Biznis vrstva ==
924
925 //Doplňte výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry,//
926 //Doplňte popis súčasného - **AS IS **- stavu biznis vrstvy~://
927
928 * //Identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Sústrediť sa menší počet najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.//
929 * //Identifikácia existujúcich koncových služieb, ktorých sa projekt týka//
930 * //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
931 * //Optimalizačné príležitosti, ktoré popisujú možnú zmenu vo výkone procesov VS, v IKT podporujúcich výkon procesov, prípadne v organizačnom zabezpečení výkonu procesov ŽS.//
932 * //Ukazovatele a metriky dôležité pre vyhodnotenie aktuálneho stavu poskytovania služieb, napr.~://
Katarína Tóthová 1.2 933 *
Katarína Tóthová 1.1 934 ** //skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
935 ** //skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS,//
936 ** //skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
937 ** //skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie, poštovné, atď.).//
938 //Doplňte popis budúceho - **TO BE** - stavu biznis vrstvy~://
939 * //Doplňte výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA (Multikriteriálna analýza) popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými diagramami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA,//
940 * //Uveďte a znázornite popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia,//
941 * //Identifikujte a popíšte projektom budované, resp. rozvíjané **koncové služby**. Do tabuľky prehľadu koncových služieb uveďte všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__),//
942 * //Procesné diagramy, ktoré popisujú postupnosť krokov, komunikácie a zodpovedností, ktoré budú potrebné pre vyriešenie každej dotknutej ŽS alebo poskytnutie koncovej služby, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte),//
943 * //Očakávané ukazovatele a metriky dôležité pre vyhodnotenie dosiahnutia cieľov projektu a vyhodnotenie úrovní poskytovania služieb, napr.~://
944 ** //očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie,//
945 ** //očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS,//
946 ** //očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie),//
947 ** //očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).//
948 * //Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov~://
949 ** //**Vynechanie procesného kroku** z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).//
950 ** //**Odhadom dĺžky trvania procesného kroku** v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).//
951 ** //**Odhadom dĺžky trvania nového procesnú kroku**, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).//
952 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_1e17e3f9448e2df2.jpg||height="382" width="446"]]
953 //Obrázok 1 Procesný diagram - príklad//
954
955 === 4.1.1Prehľad koncových služieb – budúci stav: ===
956
957 {{content id="projekt.planovane_ks" template="
958 |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
959 [['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
960 '|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
961 [/]
Katarína Tóthová 1.2 962 "}}
963 |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS
964 {{/content}}
965
966 |=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situácia (+ kód z MetaIS)|=Úroveň elektronizácie KS
967
968
Katarína Tóthová 1.1 969 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_c0c00f49a0be3428.png||height="305" width="260"]]
970 //Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, procesy) – príklad//
971
Katarína Tóthová 1.2 972
Katarína Tóthová 1.1 973 === {{id name="_Toc673686985"/}}{{id name="_Toc153139711"/}}4.1.2Jazyková podpora a lokalizácia ===
974
975 //Uveďte a do katalógu požiadaviek zaevidujte požiadavky na jazykovú podporu a lokalizáciu používateľského rozhrania a výstupov do viacerých jazykov v riešení TO BE stavu.//
976
977 == {{id name="_Toc826435347"/}}{{id name="_Toc153139686"/}}4.2Aplikačná vrstva ==
978
979 //Popíšte aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Podľa potreby zvýraznite dôležité zmeny v architektúre, dôležité vzťahy a toky dát, vzťah riešených ISVS s okolím a externými SVS.//
980 //Budované/rozvíjané informačné systémy, vrátene ich modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (__[[https:~~/~~/metais.vicepremier.gov.sk/help>>url:https://metais.vicepremier.gov.sk/help]]__).//
981 //Uveďte model a popis AS IS stavu aplikačnej vrstvy architektúry: informačné systémy (ISVS), aplikačné služby a ich podpora realizácie koncových služieb.//
982 //Uveďte model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru – ako aplikačná architektúra a jej komponenty podporuje realizáciu biznis služieb, riešenia živ. situácií a splnenie cieľov projektu//
983 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_5ae99e3a08ef8ea7.png||height="378" width="603"]]
984 //Obrázok 3 Model aplikačnej architektúry – príklad//
985 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_78bfbf0e4b24fbb5.gif||alt="Obrázok 8" height="392" width="471"]]
986 //Obrázok 4 Príklad náhľadu architektúry v notácii ArchiMate s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS//
987
988 === {{id name="_Toc752151050"/}}{{id name="_Toc153139687"/}}4.2.1Rozsah informačných systémov – AS IS ===
989
990 //Uveďte dotknuté ISVS a ich moduly AS IS~://
991 {{content id="projekt.prevadzkovane_isvs" template="
992 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
993 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
994 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
995 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
996 '|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
997 [/]
998 "}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
999
Katarína Tóthová 1.2 1000 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
1001
1002
Katarína Tóthová 1.1 1003 === 4.2.2Rozsah informačných systémov – TO BE ===
1004
1005 //Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav~://
1006 {{content id="projekt.planovane_isvs" template="
1007 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
1008 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
1009 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
1010 '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
1011 '|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
1012 [/]
1013 "}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS){{/content}}
1014
Katarína Tóthová 1.2 1015 |=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
1016
1017
Katarína Tóthová 1.1 1018 === 4.2.3Využívanie nadrezortných a spoločných ISVS – AS IS ===
1019
1020 //Uveďte informácie o využívaných, resp. nevyužívaných nadrezortných ISVS (Spoločných ISVS a spoločných blokov SaaS) – AS IS stav. Všetky realizované integrácie na nadrezortné ISVS v AS IS stave musia byť evidované v MetaIS.//
1021
1022 |**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
1023 | | |Vyberte jednu z možností.
1024 | | |Vyberte jednu z možností.
1025 | | |Vyberte jednu z možností.
1026
1027 === 4.2.4Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===
1028
1029 //Uveďte plánované využívanie nadrezortných a spoločných ISVS v TO BE stave.//
1030
1031 * //Povinnosť využívať nadrezortné ISVS ustanovuje najmä zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) a iné legislatívne predpisy. Prehľad a informácie o nadrezortných ISVS sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS.//
1032
1033 |**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**
1034 | | |Vyberte jednu z možností.
1035 | | |Vyberte jednu z možností.
1036 | | |Vyberte jednu z možností.
1037
1038 === 4.2.5Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===
1039
1040 //Uveďte v nasledujúcej tabuľke prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb inf. systémov tretích strán v TO BE stave.//
1041 //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS .//
1042
1043 |(((
1044 **Kód ISVS**
1045 //(z MetaIS)//
1046 )))|**Názov ISVS**|(((
1047 **Kód integrovaného ISVS**
1048 //(z MetaIS)//
1049 )))|**Názov integrovaného ISVS**
1050 | | | |
1051 | | | |
1052 | | | |
1053
1054 === 4.2.6Aplikačné služby pre realizáciu koncových služieb – TO BE ===
1055
1056 //Uveďte v nasledujúcej tabuľke budované aplikačné služby, realizáciu koncových služieb aplikačnou službou, koncová služba by mala byť realizovaná aspoň jednou aplikačnou službou (KS môžu realizovať aj viaceré aplikačné služby). Všetky aplikačné služby a ich vzťah na koncové služby musia byť evidované v MetaIS.//
1057 {{content id="projekt.planovane_as" template="
1058 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
1059 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
1060 [/]
1061 "}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS){{/content}}
1062
Katarína Tóthová 1.2 1063 |=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
1064
1065
Katarína Tóthová 1.1 1066 === 4.2.7Aplikačné služby na integráciu – TO BE ===
1067
1068 //Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS)~://
1069
1070 * //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
1071 * //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
1072 * //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
Katarína Tóthová 1.2 1073 * //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//{{content id="projekt.integracne_as" template="
Katarína Tóthová 1.1 1074 |=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
1075 [('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
1076 '|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
1077 '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
1078 [/]
1079 "}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS){{/content}}
1080 * //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
1081
1082 :
1083
1084 (((
1085 |**MetaIS kód**|**Názov**|**AS na externú integráciu (využitie Spoločného modulu)**
1086 |isvs_8846|Autentifikačný modul|Autentifikácia používateľa na ÚPVS (BOK) (as_59698)
1087 |isvs_8847|Elektronické schránky|Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)
1088 |isvs_8848|Modul elektronických formulárov|Poskytnutie vzorov e_formulárov (sluzba_is_185)
1089 |isvs_9369|Modul elektronického doručovania|Centrálne úradné doručovanie (as_59701)
1090 |isvs_8850|Platobný modul|Realizácia platieb správnych a súdnych poplatkov (as_59700)
1091 |isvs_9368|Modul centrálnej elektronickej podateľne|Overovanie elektronického podpisu (KEP) (as_59702)
1092 |isvs_8851|Modul dlhodobého uchovávania (nepovinný)|Uchovávanie elektronických dokumentov (as_59703)
1093 |isvs_9370|Notifikačný modul (nepovinný)|Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)
1094 |isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie služby integráciou na AS CAMP (as_60157)
1095 |isvs_9513|Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov|Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)
1096 |isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytovanie dát na integráciu (as_59119)
1097 |isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)
1098 |isvs_5836|IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov|Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)
1099 )))
1100
1101 * //Na informáciu sú v nasledujúcich diagramoch vzory modelovania integrácie na nadrezortné a spoločné moduly podľa § 10 zákona 305/2013 Zz podľa usmernenia v Používateľskej príručke MetaIS. **Vo vašom finálnom dokumente tieto vzory vymažte a nahraďte svojím diagramom ilustrujúcim plánované integrácie:**//
1102 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_a935ef9188017694.png||height="435" width="517"]]
1103 //Obrázok 5 Integrácie na spoločné moduly ÚPVS – ref. príklad//
1104 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_fa8f4198be51ae55.png||height="277" width="539"]]
1105 //Obrázok 6 Integrácie na IS CAMP- referenčný príklad//
1106 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_256193574600ebe4.png||height="376" width="574"]]
1107 //Obrázok 7 Integrácie na IS CSRÚ – ref. príklad//
1108 {{id name="_Toc62489735"/}}{{id name="_Toc153139689"/}}
1109
1110
1111 === {{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}4.2.8Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===
1112
1113 //Uveďte v nasledujúcej tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
1114
1115 |**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
1116 | | | |
1117 | | | |
1118 | | | |
1119
1120 === {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}4.2.9Konzumovanie údajov z IS CSRU – TO BE ===
1121
1122 //Uveďte v nasledujúcej tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ.//
1123
1124 |**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
1125 | | | |
1126 | | | |
1127 | | | |
1128
1129 == {{id name="_Toc62489738"/}}{{id name="_Toc739110335"/}}{{id name="_Toc153139695"/}}{{id name="_Toc62488214"/}}{{id name="_Toc62488105"/}}{{id name="_Toc62488012"/}}{{id name="_Toc62487919"/}}{{id name="_Toc62487051"/}}{{id name="_Toc62486914"/}}{{id name="_Toc62486339"/}}{{id name="_Toc62488213"/}}{{id name="_Toc62488104"/}}{{id name="_Toc62488011"/}}{{id name="_Toc62487918"/}}{{id name="_Toc62487050"/}}{{id name="_Toc62486913"/}}{{id name="_Toc62486338"/}}{{id name="_Toc62488212"/}}{{id name="_Toc62488103"/}}{{id name="_Toc62488010"/}}{{id name="_Toc62487917"/}}{{id name="_Toc62487049"/}}{{id name="_Toc62486912"/}}{{id name="_Toc62486337"/}}{{id name="_Toc62488211"/}}{{id name="_Toc62488102"/}}{{id name="_Toc62488009"/}}{{id name="_Toc62487916"/}}{{id name="_Toc62487048"/}}{{id name="_Toc62486911"/}}{{id name="_Toc62486336"/}}{{id name="_Toc62488210"/}}{{id name="_Toc62488101"/}}{{id name="_Toc62488008"/}}{{id name="_Toc62487915"/}}{{id name="_Toc62487047"/}}{{id name="_Toc62486910"/}}{{id name="_Toc62486335"/}}{{id name="_Toc61939053"/}}{{id name="_Toc61938877"/}}{{id name="_Toc61939052"/}}{{id name="_Toc61938876"/}}{{id name="_Toc61939051"/}}{{id name="_Toc61938875"/}}{{id name="_Toc62488209"/}}{{id name="_Toc62488100"/}}{{id name="_Toc62488007"/}}{{id name="_Toc62487914"/}}{{id name="_Toc62487046"/}}{{id name="_Toc62486909"/}}{{id name="_Toc62486334"/}}{{id name="_Toc62488208"/}}{{id name="_Toc62488099"/}}{{id name="_Toc62488006"/}}{{id name="_Toc62487913"/}}{{id name="_Toc62487045"/}}{{id name="_Toc62486908"/}}{{id name="_Toc62486333"/}}{{id name="_Toc62488207"/}}{{id name="_Toc62488098"/}}{{id name="_Toc62488005"/}}{{id name="_Toc62487912"/}}{{id name="_Toc62487044"/}}{{id name="_Toc62486907"/}}{{id name="_Toc62486332"/}}{{id name="_Toc62488206"/}}{{id name="_Toc62488097"/}}{{id name="_Toc62488004"/}}{{id name="_Toc62487911"/}}{{id name="_Toc62487043"/}}{{id name="_Toc62486906"/}}{{id name="_Toc62486331"/}}{{id name="_Toc62488205"/}}{{id name="_Toc62488096"/}}{{id name="_Toc62488003"/}}{{id name="_Toc62487910"/}}{{id name="_Toc62487042"/}}{{id name="_Toc62486905"/}}{{id name="_Toc62486330"/}}{{id name="_Toc62488204"/}}{{id name="_Toc62488095"/}}{{id name="_Toc62488002"/}}{{id name="_Toc62487909"/}}{{id name="_Toc62487041"/}}{{id name="_Toc62486904"/}}{{id name="_Toc62486329"/}}{{id name="_Toc62488199"/}}{{id name="_Toc62488090"/}}{{id name="_Toc62487997"/}}{{id name="_Toc62487904"/}}{{id name="_Toc62487036"/}}{{id name="_Toc62486899"/}}{{id name="_Toc62486324"/}}{{id name="_Toc62488194"/}}{{id name="_Toc62488085"/}}{{id name="_Toc62487992"/}}{{id name="_Toc62487899"/}}{{id name="_Toc62487031"/}}{{id name="_Toc62486894"/}}{{id name="_Toc62486319"/}}{{id name="_Toc62488189"/}}{{id name="_Toc62488080"/}}{{id name="_Toc62487987"/}}{{id name="_Toc62487894"/}}{{id name="_Toc62487026"/}}{{id name="_Toc62486889"/}}{{id name="_Toc62486314"/}}{{id name="_Toc62488184"/}}{{id name="_Toc62488075"/}}{{id name="_Toc62487982"/}}{{id name="_Toc62487889"/}}{{id name="_Toc62487021"/}}{{id name="_Toc62486884"/}}{{id name="_Toc62486309"/}}{{id name="_Toc62488179"/}}{{id name="_Toc62488070"/}}{{id name="_Toc62487977"/}}{{id name="_Toc62487884"/}}{{id name="_Toc62487016"/}}{{id name="_Toc62486879"/}}{{id name="_Toc62486304"/}}{{id name="_Toc62488173"/}}{{id name="_Toc62488064"/}}{{id name="_Toc62487971"/}}{{id name="_Toc62487878"/}}{{id name="_Toc62487010"/}}{{id name="_Toc62486873"/}}{{id name="_Toc62486298"/}}{{id name="_Toc62488172"/}}{{id name="_Toc62488063"/}}{{id name="_Toc62487970"/}}{{id name="_Toc62487877"/}}{{id name="_Toc62487009"/}}{{id name="_Toc62486872"/}}{{id name="_Toc62486297"/}}{{id name="_Toc62488171"/}}{{id name="_Toc62488062"/}}{{id name="_Toc62487969"/}}{{id name="_Toc62487876"/}}{{id name="_Toc62487008"/}}{{id name="_Toc62486871"/}}{{id name="_Toc62486296"/}}{{id name="_Toc62488170"/}}{{id name="_Toc62488061"/}}{{id name="_Toc62487968"/}}{{id name="_Toc62487875"/}}{{id name="_Toc62487007"/}}{{id name="_Toc62486870"/}}{{id name="_Toc62486295"/}}{{id name="_Toc62488169"/}}{{id name="_Toc62488060"/}}{{id name="_Toc62487967"/}}{{id name="_Toc62487874"/}}{{id name="_Toc62487006"/}}{{id name="_Toc62486869"/}}{{id name="_Toc62486294"/}}{{id name="_Toc62488168"/}}{{id name="_Toc62488059"/}}{{id name="_Toc62487966"/}}{{id name="_Toc62487873"/}}{{id name="_Toc62487005"/}}{{id name="_Toc62486868"/}}{{id name="_Toc62486293"/}}{{id name="_Toc62488167"/}}{{id name="_Toc62488058"/}}{{id name="_Toc62487965"/}}{{id name="_Toc62487872"/}}{{id name="_Toc62487004"/}}{{id name="_Toc62486867"/}}{{id name="_Toc62486292"/}}4.3Dátová vrstva ==
1130
1131 //Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.//
1132
1133 === {{id name="_Toc2009350815"/}}{{id name="_Toc153139696"/}}{{id name="_Toc63764351"/}}4.3.1Údaje v správe organizácie ===
1134
1135 //[[Popíšte dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi>>url:https://managementmania.com/sk/zalohovanie-backup#heading=h.2s8eyo1]] **v AS IS stave**. Pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (zverejnená na stránke __[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave]]__ v Aktivite 5).//
1136
1137 * //Uveďte diagramy tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uveďte vo forme úplného logického modelu.//
1138 * //Popíšte procesy riadenia životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov. Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.//
1139 * //Popíšte zavedenie systematického manažmentu údajov v organizácií.//
1140 * //Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.//
1141
1142 === {{id name="_Ref154138234"/}}{{id name="_Toc1386538966"/}}{{id name="_Toc153139697"/}}{{id name="_Toc63764352"/}}4.3.2Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ===
1143
1144 //Pre budované informačné systémy vytvorte tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom.//
1145
1146 * //Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk),//
1147 * //V nasledujúcej tabuľke uveďte a popíšte Objekty Evidencie (ďalej len OE) v jednotlivých ISVS/registroch súvisiace s projektom.//
1148 * //Doménový model by mal byť v súlade s existujúcim Centrálnym modelom údajov verejnej správy (viac informácií na: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/interoperabilita/]]__ a __[[https:~~/~~/metais.vicepremier.gov.sk/publicspace?pageId=59836112>>url:https://metais.vicepremier.gov.sk/help?pageId=59836112]]__.).//
1149 * //Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML (pre zjednodušený doménový model môžete použiť aj jazyk ArchiMate).//
1150 * //V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https:~/~/data.gov.sk/def/ontology/physical-person/PhysicalPerson//
1151
1152 |**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
1153 | | | |//(Ak nie je priradené URI uveďte „Nemá“)//
1154 | | | |
1155 | | | |
1156 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_e68726eb34006cd9.png||height="270" width="282"]]
1157 //Obrázok 8 Doménový model - príklad//
1158 [[image:projektrozvojait:Šablóny.pristup_k_projektu@SABLONA_I-03_PRISTUP_k_PROJEKTU_XYZ_YYMMDD_v0.1_33ec0d76357e5ec3.png||height="272" width="281"]]
1159 //Obrázok 9 Zjednodušený doménový model - príklad//
1160 {{id name="_Toc62489740"/}}{{id name="_Toc58337724"/}}{{id name="_Toc703350663"/}}{{id name="_Toc153139698"/}}{{id name="_Toc63764353"/}}{{id name="_Toc62488222"/}}{{id name="_Toc62488113"/}}{{id name="_Toc62488020"/}}{{id name="_Toc62487927"/}}{{id name="_Toc62487059"/}}{{id name="_Toc62486922"/}}{{id name="_Toc62488221"/}}{{id name="_Toc62488112"/}}{{id name="_Toc62488019"/}}{{id name="_Toc62487926"/}}{{id name="_Toc62487058"/}}{{id name="_Toc62486921"/}}{{id name="_Toc62488220"/}}{{id name="_Toc62488111"/}}{{id name="_Toc62488018"/}}{{id name="_Toc62487925"/}}{{id name="_Toc62487057"/}}{{id name="_Toc62486920"/}}{{id name="_Toc62488219"/}}{{id name="_Toc62488110"/}}{{id name="_Toc62488017"/}}{{id name="_Toc62487924"/}}{{id name="_Toc62487056"/}}{{id name="_Toc62486919"/}}{{id name="_Toc62488218"/}}{{id name="_Toc62488109"/}}{{id name="_Toc62488016"/}}{{id name="_Toc62487923"/}}{{id name="_Toc62487055"/}}{{id name="_Toc62486918"/}}{{id name="_Toc63764298"/}}
1161
1162
1163 === {{id name="_Toc62489744"/}}{{id name="_Toc58337728"/}}{{id name="_Toc2089422843"/}}{{id name="_Toc153139699"/}}4.3.3Referenčné údaje ===
1164
1165 //V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.//
1166 //Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy~://
1167
1168 * //Popísať, aká je aktuálna kvalita údajov v zdrojových registroch,//
1169 * //Uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti),//
1170 * //Uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky),//
1171 * //Popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie), pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).//
1172
1173 ==== {{id name="_Toc268006870"/}}{{id name="_Toc153139700"/}}{{id name="_Toc63764357"/}}4.3.3.1Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ====
1174
1175 //V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.//
1176
1177 * //Popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov,//
1178 * //Popísať, ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ,//
1179 * //Uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené v metodickom usmernení MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní: __[[https:~~/~~/metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2]]__//
1180 * //V nasledujúcej tabuľke uveďte návrh na vyhlásenie a zmeny referenčných údajov, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
1181
1182 |**ID OE**|(((
1183 **Názov referenčného registra /objektu evidencie**
1184 //(uvádzať OE z tabuľky v kap. 4.3.2)//
1185 )))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra**
1186 | | | | |
1187 | | | | |
1188 | | | | |
1189
1190 ==== 4.3.3.2Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ====
1191
1192 //Identifikujte a uveďte v nasledujúcej tabuľke potenciálnych konzumentov objektov evidencie, ktoré budú poskytnuté na dátovú integráciu realizáciou projektu, vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikujte osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu využitia údajov a jeho bezproblémovej aplikovateľnosti.//
1193 //V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
1194 //Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať podľa integračného manuálu IS CSRÚ.//
1195
1196 |**ID OE**|(((
1197 **Názov referenčného údaja /objektu evidencie**
1198 //(uvádzať OE z tabuľky v kap. 4.3.2)//
1199 )))|**Konzumovanie / poskytovanie**|**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**
1200 | | |Vyberte jednu z možností.|
1201 | | |Vyberte jednu z možností.|
1202 | | |Vyberte jednu z možností.|
1203
1204 === {{id name="_Toc62489741"/}}{{id name="_Toc58337725"/}}{{id name="_Toc62488224"/}}{{id name="_Toc62488115"/}}{{id name="_Toc62488022"/}}{{id name="_Toc62487929"/}}4.3.4Kvalita a čistenie údajov ===
1205
1206 ==== {{id name="_Toc63764354"/}}4.3.4.1Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====
1207
1208 //Zhodnoťte objekty evidencie so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu~://
1209
1210 * //uveďte, či a ako bude zapracovaná možnosť overenia hodnoty údaja,//
1211 * //uveďte, či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok,//
1212 * //uveďte, či budú dáta migrované z iného ISVS.//
1213 //V nasledujúcej tabuľke vyhodnoťte významnosť a citlivosť kvality údajov a prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie, v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.//
1214 //V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
1215
1216 |**ID OE**|(((
1217 **Názov Objektu evidencie**
1218 //(uvádzať OE z tabuľky v kap. //4.3.2//)//
1219 )))|(((
1220 **Významnosť kvality**
1221 //1 (malá) až 5 (veľmi významná)//
1222 )))|(((
1223 **Citlivosť kvality**
1224 //1 (malá) až 5 (veľmi významná)//
1225 )))|(((
1226 **Priorita //– poradie dôležitosti//**
1227 //(začnite číslovať od najdôležitejšieho)//
1228 )))
1229 | |//Údaje o štatutárovi//|//5//|//3//|//1.//
1230 | |//Iné zainteresované osoby//|//2//|//3//|//20.//
1231 | | | | |
1232
1233 ==== 4.3.4.2Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ====
1234
1235 //V nasledujúcej tabuľke definujte potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (informácie k téme: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/datova-kvalita/]]__ )//
1236
1237 |**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť **(správca ISVS / dodávateľ)
1238 |**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
1239 |**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
1240 |**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
1241 |**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
1242 |***Iná rola (doplniť)**| |
1243
1244 === {{id name="_Toc58337730"/}}{{id name="_Toc62489746"/}}{{id name="_Toc821791718"/}}{{id name="_Toc153139702"/}}{{id name="_Toc61939065"/}}{{id name="_Toc61938889"/}}{{id name="_Toc61939064"/}}{{id name="_Toc62488234"/}}{{id name="_Toc62488125"/}}{{id name="_Toc62488032"/}}{{id name="_Toc62487939"/}}{{id name="_Toc62488233"/}}{{id name="_Toc62488124"/}}{{id name="_Toc62488031"/}}{{id name="_Toc62487938"/}}{{id name="_Toc62488232"/}}{{id name="_Toc62488123"/}}{{id name="_Toc62488030"/}}{{id name="_Toc62487937"/}}{{id name="_Toc62488231"/}}{{id name="_Toc62488122"/}}{{id name="_Toc62488029"/}}{{id name="_Toc62487936"/}}{{id name="_Toc62488230"/}}{{id name="_Toc62488121"/}}{{id name="_Toc62488028"/}}{{id name="_Toc62487935"/}}4.3.5Otvorené údaje ===
1245
1246 //V nasledujúcej tabuľke doplňte objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. Uveďte názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v __[[https:~~/~~/wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518>>url:https://metais.vicepremier.gov.sk/help?pageId=23986518]]__.//
1247 //Požadovaná kvalita~://
1248
1249 * //Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON//
1250 * //Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON//
1251 * //Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON.//
1252 //V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE~://
1253
1254 |(((
1255 **Názov objektu evidencie / datasetu**
1256 //(uvádzať OE z tabuľky v kap. 4.3.2)//
1257 )))|(((
1258 **Požadovaná interoperabilita**
1259 (//3★ - 5★)//
1260 )))|(((
1261 **Periodicita publikovania**
1262 //(týždenne, mesačne, polročne, ročne)//
1263 )))
1264 |Príklad: senzorické údaje merania teploty|3★|Polročne
1265 | |Vyberte jednu z možností.|Vyberte jednu z možností.
1266 | |Vyberte jednu z možností.|Vyberte jednu z možností.
1267 | |Vyberte jednu z možností.|Vyberte jednu z možností.
1268 | |Vyberte jednu z možností.|Vyberte jednu z možností.
1269 | |Vyberte jednu z možností.|Vyberte jednu z možností.
1270
1271 === 4.3.6Analytické údaje ===
1272
Katarína Tóthová 1.2 1273 //Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.  //
Katarína Tóthová 1.1 1274 //V nasledujúcej tabuľke uveďte, ktoré objekty evidencie budú projektom pripravené na analytické účely a sprístupňované pre analytické jednotky (napr. pre systém Konsolidovaná Analytická Vrstva – KAV: __[[https:~~/~~/data.gov.sk/id/egov/isvs/9655>>url:https://data.gov.sk/id/egov/isvs/9655]]__ ).//
1275 //Informácie k sprístupneniu dátových zdrojov organizácie na analytické účely: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/analyticke-udaje/]]__//
1276
1277 |**ID**|**Názov objektu evidencie pre analytické účely**|**Zoznam atribútov objektu evidencie**|**Popis a špecifiká objektu evidencie**
1278 | |//napr. Dataset vlastníkov automobilov//|//identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;...//|//- dataset obsahuje osobné informácie (r.č. vlastníka)//
1279 | | | |
1280 | | | |
1281
1282 === 4.3.7Moje údaje ===
1283
1284 //{{id name="_Toc62489749"/}}V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu. Za moje údaje sa považujú najmä: //
1285
1286 * //množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby //
1287 * //množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom, //
1288 * //množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.//
1289 //Relevantné údaje budú sprístupnené prostredníctvom modulu procesnej integrácie a integrácie údajov - modul Manažmentu osobných údajov pre dotknuté osoby (občanov a podnikateľov) na základe preukázania elektronickej identity osoby. Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov.//
1290 //Informácie k sprístupneniu dátových zdrojov organizácie pre službu moje údaje~://
1291 //__[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/datova-kancelaria/moje-udaje/]]__ .//
1292 //Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť: //
1293 * //označenie povinného subjektu, //
1294 * //názov ISVS v ktorom je dátový prvok obsiahnutý, //
1295 * //kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému, //
1296 * //označenie dátového prvku, //
1297 * //strojovo-spracovateľný formát dátového prvku, //
1298 * //technickú špecifikáciu aplikačného programovacieho rozhrania, //
1299 * //ďalšie doplňujúce informácie. //
1300 * //transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy). //
1301 //V prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť nasledovnú tabuľku. V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
1302
1303 |**ID**|(((
1304 **Názov registra / objektu evidencie**
1305 //(uvádzať OE z tabuľky v kap. 4.3.2)//
1306 )))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**
1307 | | | |
1308 | | | |
1309 | | | |
1310 | | | |
1311
1312 === 4.3.8Prehľad jednotlivých kategórií údajov ===
1313
1314 //Vyplňte nasledujúcu súhrnnú tabuľku pre kategorizáciu údajov dotknutých projektom z pohľadu využiteľnosti týchto údajov.//
1315 //V tabuľke uveďte OE z tabuľky uvedenej v kapitole 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE.//
1316
1317 |**ID**|(((
1318 **Register / Objekt evidencie**
1319 //(uvádzať OE z tabuľky v kap. 4.3.2)//
1320 )))|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje**
1321 | | |☐|☐|☐|☐
1322 | | |☐|☐|☐|☐
1323 | | |☐|☐|☐|☐
1324 | | |☐|☐|☐|☐
1325 | | |☐|☐|☐|☐
1326 | | |☐|☐|☐|☐
1327
1328 == 4.4Technologická vrstva ==
1329
1330 === {{id name="_Toc937277657"/}}{{id name="_Toc153139707"/}}{{id name="_Toc15428561"/}}4.4.1Prehľad technologického stavu - AS IS ===
1331
1332 //Uveďte popis a model technologickej vrstvy AS IS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť.//
1333
1334 === {{id name="_Toc1626553566"/}}{{id name="_Toc153139708"/}}4.4.2Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE ===
1335
1336 //Doplňte pre TO BE stav do nasledujúcej tabuľky požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, napr. počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …).//
1337
1338 |**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
1339 |Počet interných používateľov|Počet| |
1340 |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet| |
1341 |Počet externých používateľov (internet)|Počet| |
1342 |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet| |
1343 |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie| |
1344 |Objem údajov na transakciu|Objem/transakcia| |
1345 |Objem existujúcich kmeňových dát|Objem| |
1346 |Ďalšie kapacitné a výkonové požiadavky ...| | |
1347
1348 === {{id name="_Toc985091580"/}}{{id name="_Toc153139709"/}}4.4.3Návrh riešenia technologickej architektúry ===
1349
1350 //Uveďte návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb.//
1351 //V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je **potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť**.//
1352 //Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.//
1353 //V popise návrhu riešenia je požadované uviesť~://
1354
1355 * //prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia//
1356 * //popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)//
1357 * //diagram nasadenia a komunikačnej infraštruktúry.//
1358 //Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novo vyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.//
1359
1360 === {{id name="_Toc1130364585"/}}{{id name="_Toc153139710"/}}4.4.4Využívanie služieb z katalógu služieb vládneho cloudu ===
1361
1362 //Zaevidujte v MetaIS využívanie infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
1363
1364 |(((
1365 **Kód infraštruktúrnej služby**
1366 //(z MetaIS)//
1367 )))|**Názov infraštruktúrnej služby**|(((
1368 **Kód využívajúceho ISVS**
1369 //(z MetaIS)//
1370 )))|**Názov integrovaného ISVS**
1371 | | | |
1372 | | | |
1373 | | | |
1374 //Uveďte parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využite služieb hybridného vládneho cloudu (uvedené v tabuľkách nižšie) pre jednotlivé prevádzkové prostredia~://
1375
1376 * //Vývojové – určené pre vývoj systému//
1377 * //Testovacie – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).//
1378 * //Produkčné – určené pre produkčnú (ostrú) prevádzku systému//
1379 * //Ďalšie existujúce alebo plánované prostredia, ktoré budú potrebné, napr. predprodukčné, integračné, fix prostredie//
1380 //Poznámky~://
1381 //Ak potrebujete pre príslušné prostredie viaceré infraštruktúrne služby, pridajte si potrebné riadky.//
1382 //V prípade, že neplánujete využitie cloudových služieb z katalógu služieb vládneho cloudu, uveďte v tabuľke požadovaných výpočtových zdrojov (sizing) pre jednotlivé prostredia parametre výpočtových zdrojov, ktoré plánujete v projekte použiť. Namiesto názvu a kódu infraštruktúrnej služby uveďte kód a názov výpočtového zdroja evidovaného v MetaIS.//
1383 //V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: __[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__//
1384
1385 |(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
1386 **Kód infraštruktúrnej služby**
1387 //(z MetaIS)//
1388 )))|(% rowspan="2" %)**Názov infraštruktúrnej služby/ Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla**|(% colspan="4" %)**Požadované kapacitné parametre služby **
1389 (doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
1390 |**Dátový priestor **(GB)|**Tier diskového priestoru**|**Počet vCPU**|**RAM **(GB)
1391 |Vývojové| | | | | |
1392 |Testovacie| | | | | |
1393 |Produkčné| | | | | |
1394 |(((
1395 ďalšie...
1396 (uviesť názov)
1397 )))| | | | | |
1398 //Určite v štruktúrovanej podobe ďalšie potrebné infraštruktúrne alebo iné cloudové služby (PaaS, SaaS) potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľky si treba prispôsobiť, aby čo najlepšie odpovedali podmienkam návrhu riešenia a charakteristikám zvolených cloudových služieb~://
1399 |**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
1400 **Kód služby**
1401 //(z MetaIS)//
1402 )))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
1403 |Vývojové|Doplň názov a stručný popis| |
1404 |Testovacie|Doplň názov a stručný popis| |
1405 |Produkčné|Doplň názov a stručný popis| |
1406 |(((
1407 ďalšie...
1408 (uviesť názov)
1409 )))| | |
1410 //Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https:~/~/sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo __[[https:~~/~~/www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf>>url:https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf]]__.//
1411
1412 == {{id name="_Toc1569848295"/}}{{id name="_Toc153139712"/}}4.5Bezpečnostná architektúra ==
1413
1414 //{{id name="_Toc15428562"/}}Uveďte popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry,//
1415 //Uveďte popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív),//
1416 //Uveďte súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o~://
1417
1418 * //Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe//
1419 * //Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti//
1420 * //Zákon č. 45/2011 Z.z. o kritickej infraštruktúre//
1421 * //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy//
1422 * //vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy//
1423 * //vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov//
1424 * //Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)//
1425 * //Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.//
1426 //Stručne popíšte postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).//
Katarína Tóthová 1.2 1427 //Uveďte požiadavky na realizáciu Bezpečnostného projektu//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)
Katarína Tóthová 1.1 1428 //Doplňte požiadavky na používateľské role, správu prístupov a správu aplikácie~://
1429 * //Interní používatelia (pracovníci jednotlivých organizačných jednotiek, pracovníci administrácie a správy aplikácie, pracovníci prevádzky a podpory)//
1430 * //Externí používatelia (zákazníci, partneri - tretie strany).//
1431
1432 = {{id name="_Toc15428568"/}}{{id name="_Toc15427674"/}}{{id name="_Toc15426952"/}}{{id name="_Toc14573076"/}}{{id name="_Toc153139713"/}}5.Závislosti na ostatné ISVS / projekty =
1433
1434 //Uveďte sumárny prehľad všetkých projektov, programov a informačných systémov (ISVS), od ktorých je realizácia pripravovaného projektu závislá.//
1435 //Uveďte ako záujmové osoby (stakeholder) organizačné jednotky verejnej správy zodpovedné za poskytnutie potrebnej súčinnosti pre pripravovaný projekt.//
1436
1437 |**Stakeholder**|(((
1438 **Kód projektu /ISVS**
1439 //(z MetaIS)//
1440 )))|**Názov projektu /ISVS**|**Termín ukončenia projektu**|**Popis závislosti**
1441 |Projekt/PO_asociuje_Projekt/ PO/Gen_profil_nazov|(((
1442 Projekt/Projekt_obsahuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
1443 Projekt/Projekt_financuje_projekt/ Projekt/Gen_profil_kod_metais;Projekt/ Projekt_realizuje_isvs/ ISVS/Gen_profil_nazov
1444 )))|//Projekt_1234// Projekt/Gen_profil_nazov|//04/2021// Projekt/EA_Profil_Projekt_termin_ukoncenia|//Vyplniť//
1445 | | | | |
1446 | | | | |
1447
1448 = {{id name="_Toc15428566"/}}{{id name="_Toc15427672"/}}{{id name="_Toc15426950"/}}{{id name="_Toc740800352"/}}{{id name="_Toc153139714"/}}6.Zdrojové kódy =
1449
1450 //Doplňte požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie,//
1451 //Doplňte pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do Zmluvy o dielo alebo zmluvy na podporu (ZoD/SLA).//
1452 //Naviažte preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.//
1453 //Navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.//
1454 //Usmernenia pre oblasť zdrojových kódov~://
1455
1456 * //Metodické usmernenie č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru zverejnené na stránke: __[[https:~~/~~/mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/>>url:https://mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/]]__//
1457 * //Inštrukcie k EUPL licenciám: __[[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://commission.europa.eu/content/european-union-public-licence_en]]__//
1458
1459 = {{id name="_Toc1202332381"/}}{{id name="_Toc153139715"/}}7.Prevádzka a údržba =
1460
1461 //Doplňte popis AS IS stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
1462 //Doplňte popis TO BE stavu zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA).//
1463 //Uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.//
1464
1465 == {{id name="_Toc1213604723"/}}{{id name="_Toc153139716"/}}7.1Prevádzkové požiadavky ==
1466
1467 //Uveďte popis L1 úrovne – požiadavky / očakávania//
1468 //Uveďte popis L2 úrovne – požiadavky / očakávania//
1469 //Uveďte popis L3 úrovne – požiadavky / očakávania//
1470 //Uveďte štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.//
1471 //Uveďte požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.//
1472
1473 === {{id name="_Toc720375508"/}}{{id name="_Toc153139717"/}}7.1.1Úrovne podpory používateľov ===
1474
1475 //Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením~://
1476
1477 * //**L1 podpory IS** (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).//
1478 * //**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).//
1479 * //**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).//
1480 //Definícia~://
1481 * //**Podpora L1 (podpora 1. stupňa)** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.//
1482 * //**Podpora L2 (podpora 2. stupňa)** – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.//
1483 * //**Podpora L3 (podpora 3. stupňa)** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.//
1484 //Pre služby sú definované takéto SLA~://
1485 * //Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,//
1486 * //Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),//
1487
1488 === 7.1.2Riešenie incidentov – SLA parametre ===
1489
1490 //Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.//
1491 Označenie naliehavosti incidentu:
1492
1493 |**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**
1494 |A|Kritická|Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.
1495 |B|Vysoká|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.
1496 |C|Stredná|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému.
1497 |D|Nízka|Kozmetické a drobné chyby.
1498 možný dopad:
1499 |**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**
1500 |1|katastrofický|katastrofický dopad, priamy finančný dopad alebo strata dát,
1501 |2|značný|značný dopad alebo strata dát
1502 |3|malý|malý dopad alebo strata dát
1503 Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
1504 |(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
1505 |**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
1506 |(% rowspan="4" %)**Naliehavosť**|**Kritická - A**|1|2|3
1507 |**Vysoká - B**|2|3|3
1508 |**Stredná - C**|2|3|4
1509 |**Nízka - D**|3|4|4
1510 Vyžadované reakčné doby:
1511 |**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
1512 **Spoľahlivosť ^^(3)^^**
1513 (počet incidentov za mesiac)
1514 )))
1515 |1|0,5 hod.|4 hodín|1
1516 |2|1 hod.|12 hodín|2
1517 |3|1 hod.|24 hodín|10
1518 |4|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
1519 //**Vysvetlivky k tabuľke**//
1520 //(1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.//
1521 //(2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.//
1522 //(3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.//
1523 //(4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia majú prioritu 3 a nižšiu//
1524 //Vzťahujú sa výhradne k dostupnosti testovacieho prostredia. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.//
1525 //Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby~://
1526
1527 * //Služby systémovej podpory na požiadanie (nad paušál)//
1528 * //Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)//
1529 //Pre tieto služby budú dohodnuté osobitné parametre dodávky.//
1530
1531 == {{id name="_Toc1544169800"/}}{{id name="_Toc153139718"/}}{{id name="_Toc34423613"/}}{{id name="_Toc527558121"/}}7.2Požadovaná dostupnosť IS: ==
1532
1533 |**Popis**|**Parameter**|**Poznámka**
1534 |**Prevádzkové hodiny**|//12 hodín//|//od 6:00 hod. - do 18:00 hod. počas pracovných dní//
1535 |(% rowspan="2" %)**Servisné okno**|//10 hodín//|//od 19:00 hod. - do 5:00 hod. počas pracovných dní//
1536 |//24 hodín//|(((
1537 //od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov//
1538 //Servis a údržba sa bude realizovať mimo pracovného času.//
1539 )))
1540 |**Dostupnosť produkčného prostredia IS**|//98,5%//|(((
1541 //98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.//
1542 //Maximálny mesačný výpadok je 5,5 hodiny.//
1543 //Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.//
1544 //Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.//
1545 //V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.//
1546 )))
1547
1548 === {{id name="_Toc992446895"/}}{{id name="_Toc153139719"/}}{{id name="_Toc34423614"/}}7.2.1Dostupnosť (Availability) ===
1549
1550 //**Dostupnosť** (**Availability**) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v nasledovnom prehľade~://
1551
1552 * //**90% dostupnosť** znamená výpadok 36,5 dňa//
1553 * //**95% dostupnosť** znamená výpadok 18,25 dňa//
1554 * //**98% dostupnosť** znamená výpadok 7,30 dňa//
1555 * //**99% dostupnosť** znamená výpadok 3,65 dňa//
1556 * //**99,5% dostupnosť** znamená výpadok 1,83 dňa//
1557 * //**99,8% dostupnosť** znamená výpadok 17,52 hodín//
1558 * //**99,9%** (“**tri deviatky**”) **dostupnosť** znamená výpadok 8,76 hodín//
1559 * //**99,99%** (“**štyri deviatky**”) **dostupnosť** znamená výpadok 52,6 minút//
1560 * //**99,999%** (“**päť deviatok**”) **dostupnosť** znamená výpadok 5,26 minút//
1561 * //**99,9999%** (“**šesť deviatok**”) **dostupnosť** znamená výpadok 31,5 sekúnd//
1562 //Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť~://
Katarína Tóthová 1.2 1563 * [[RTO (Recovery Time Objective)>>path:#_RTO_(Recovery_Time]]// - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)//
Katarína Tóthová 1.1 1564 * [[RPO (Recovery Point Objective) >>path:#_RPO_(Recovery_Point]]//- aké množstvo dát môže byť stratené od vymedzeného okamihu//
1565 * //Recovery Time - čas potrebný k obnove//
1566 //Riešenie dostupnosti v praxi: Nedostupnosť [[dát>>url:https://datalab.digital/wp-content/uploads/CSRU_poskytovatelia_polozky_v3.xlsx]] je jedným z [[rizík>>url:https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501]], ktorý môže postihnúť každú [[organizáciu>>url:https://metais.vicepremier.gov.sk/publicspace]]. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý [[informačný systém>>url:https://datalab.digital/dokumenty/]] a vplyv na dostupnosť má mnoho faktorov, napríklad~://
1567 * //Dostupnosť [[servera>>url:https://metais.vicepremier.gov.sk/help]]//
1568 * //Dostupnosť pripojenie k internetu//
1569 * //Dostupnosť [[databázy>>url:https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501]]//
1570 * //Dostupnosť [[webových stránok>>url:https://managementmania.com/sk/sla-service-level-agreement]]//
1571 //V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou [[dohody o úrovni poskytovaných služieb (SLA)>>url:https://datalab.digital/referencne-udaje/]].//
1572
1573 === {{id name="_Toc862618350"/}}{{id name="_Toc153139720"/}}{{id name="_Toc34423615"/}}{{id name="_RTO_(Recovery_Time"/}}7.2.2RTO (Recovery Time Objective) ===
1574
Katarína Tóthová 1.2 1575 **Recovery Time Objective**// (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://managementmania.com/sk/data]]__// dát. RTO vyjadruje množstvo času potrebné pre obnovenie //__[[dát>>url:https://datalab.digital/legislativa/]]__// a celej prevádzky nedostupného systému (//__[[softvér>>url:https://datalab.digital/dokumenty]]__//). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.//
Katarína Tóthová 1.1 1576 Využitie RTO v praxi//: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou //__[[SLA>>url:https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne~://
1577
1578 * //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
1579 * //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút//
1580 * //Synchrónny replikácie dát - nulový výpadok//
1581
1582 === {{id name="_Toc2066578526"/}}{{id name="_Toc153139721"/}}{{id name="_Toc34423616"/}}{{id name="_RPO_(Recovery_Point"/}}7.2.3RPO (Recovery Point Objective) ===
1583
Katarína Tóthová 1.2 1584 **Recovery Point Objective**// (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov //__[[dostupnosti>>url:https://datalab.digital/legislativa/]]__// dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť //__[[dáta>>url:https://datalab.digital/]]__//. Inými slovami množstvo dát, o ktoré môže organizácia prísť.//
Katarína Tóthová 1.1 1585 Využitie RPO v praxi//**: **Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou //__[[SLA>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__//). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie //__[[zálohovanie>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__//, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne~://
1586
1587 * //Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni//
1588 * //Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule//
1589 * //Synchrónny replikácie dát - nulová strata//
1590
1591 = {{id name="_Toc2005115416"/}}{{id name="_Toc153139722"/}}{{id name="_Toc15428571"/}}{{id name="_Toc15427677"/}}{{id name="_Toc15426955"/}}8.Požiadavky na personál =
1592
1593 //Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie).//
1594 //Doplniť rámcové požiadavky na obsadenie TO BE procesu.//
1595 //Doplniť požiadavky potrebných školení a certifikátov.//
1596
1597 = {{id name="_Toc603274444"/}}{{id name="_Toc153139723"/}}{{id name="_Toc15428572"/}}{{id name="_Toc15427678"/}}{{id name="_Toc15426956"/}}9.Implementácia a preberanie výstupov projektu =
1598
1599 //Posúďte a doplňte spôsoby realizácie projektu a ich dopad na harmonogram projektu a preberanie výstupov pripravovaného projektu.//
1600 //V zmysle Vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je potrebné posúdiť výber spôsobu realizácie projektu metódou waterfall, metódou agile alebo metódou waterfall s prvkami metódy agile.//
1601 //V zmysle vyhlášky 401/2023 Zz o riadení projektov a zmenových požiadaviek v prevádzke je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to~://
1602
1603 * //Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie. Je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom.//
1604 * //Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte PI-03 Prístup k projektu a v M-05 Analýza nákladov a prínosov - BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.//
1605
1606 = {{id name="_Toc1624651882"/}}{{id name="_Toc153139724"/}}{{id name="_Toc15428575"/}}{{id name="_Toc15427681"/}}{{id name="_Toc15426959"/}}{{id name="_Toc510413663"/}}10.Prílohy =
1607
1608 //V prípade potreby doplňte zoznam príloh //
1609 //Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
1610 //Inštrukcie k verejnému pripomienkovaniu~://
1611
1612 * //Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti.//
1613 * //Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia.//
1614 * //Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok.//
1615 * //Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára).//
1616 [[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
1617 [[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] https:~/~/avssr.horizzon.cloud/. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
1618 [[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] The Open Group ArchiMate Model Exchange File Format Standard a špecifikácia BPMN 2.0
1619 [[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: [[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]].
1620 [[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: [[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]].
1621 [[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Správca ISVS je povinný zaviesť v organizácii systém riadenia informačnej (a kybernetickej) bezpečnosti a vypracovať bezpečnostný projekt pre ISVS podľa vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy)
1622 Strana 23/23