PRÍSTUP K PROJEKTU

(Verzia dokumentu v1.01/07_2021)

Identifikovanie požiadaviek na technickú časť riešenia

Identifikácia projektu

Schvaľovanie dokumentu

1.   OBSAH

1. OBSAH.. 2
2. POPIS ZMIEN DOKUMENTU.. 4

2.1.        História zmien. 4

1. ÚČEL DOKUMENTU.. 4

3.1.        Použité skratky. 4

3.2.        Konvencie pre typy požiadaviek. 5

1. POPIS NAVRHOVANÉHO RIEŠENIA. 5
2. ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 6

5.1.        Biznis vrstva. 6

5.2.        Aplikačná vrstva. 8

5.2.1.    Rozsah informačných systémov – AS IS. 10

5.2.2.    Rozsah informačných systémov – TO BE. 10

5.2.3.    Využívanie nadrezortných a spoločných ISVS – AS IS. 11

5.2.4.    Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE. 11

5.2.5.    Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 12

5.2.6.    Aplikačné služby pre realizáciu koncových služieb – TO BE. 12

5.2.7.    Aplikačné služby na integráciu – TO BE. 12

5.2.8.    Poskytovanie údajov z ISVS do IS CSRÚ – TO BE. 12

5.2.9.    Konzumovanie údajov z IS CSRÚ – TO BE. 13

5.3.        Dátova vrstva. 13

5.3.1.    Údaje v správe organizácie. 13

5.3.2.    Dátový rozsah projektu. 13

5.3.3.    Kvalita a čistenie údajov. 14

5.4.        Referenčné údaje. 15

5.4.1.    Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 15

5.4.2.    Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU.. 15

5.5.        Otvorené údaje. 15

5.6.        Analytické údaje. 16

5.7.        Moje údaje. 16

5.8.        Prehľad jednotlivých kategórií údajov. 16

5.9.        Technologická vrstva. 17

5.9.1.    Prehľad technologického stavu. 17

5.9.2.    Požiadavky na výkonnostné parametre, kapacitné požiadavky. 18

5.9.3.    Návrh riešenia technologickej architektúry. 19

5.9.4.    Využívanie služieb z katalógu  služieb vládneho cloudu. 19

5.9.5.    Jazyková lokalizácia. 19

5.10.       Bezpečnostná architektúra. 20

5.10.1.      Úvod a ciele. 20

5.10.2.      Počiatočné posúdenie a príprava dokumentácie. 20

5.10.3.      2. Bezpečnostné požiadavky. 21

1. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY. 25
2. ZDROJOVÉ KÓDY. 26
3. PREVÁDZKA A ÚDRŽBA.. 26

8.1.        Prevádzkové požiadavky. 27

8.1.1.    Životný cyklus produktu / Doba udržateľnosti projektu. 27

8.1.2.    Paušálne služby. 27

8.2.        Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách. 28

8.2.1.    Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov. 28

8.2.2.    Úrovne podpory používateľov. 29

8.2.3.    Riešenie incidentov – SLA parametre. 30

8.2.4.    Lehoty na odstraňovanie incidentov a problémov. 31

8.2.5.    Základné činností poskytované v rámci služieb riadenia incidentov a problémov. 32

8.3.        Požadovaná dostupnosť ISVS. 33

1. POŽIADAVKY NA PERSONÁL. 34
2. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 34
3. PRÍLOHY. 34

2.   POPIS ZMIEN DOKUMENTU

2.1.        História zmien

3.   ÚČEL DOKUMENTU

V súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy, dodávané riešenie musí byť v súlade so zákonom, zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách sú v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek (I_02_BC_CBA_PRILOHA_Projekt_WEBY_KNRSR_v03_240116).

3.1.        Použité skratky

Tabuľka 1 Zoznam skratiek

3.2.        Konvencie pre typy požiadaviek

Požiadavky v rámci projektu boli rozdelené na:

• Funkčné
• Nefunkčné
• Technické

Číslovanie je vzostupné od čísla 1 až po konečné číslo vyjadrujúci požiadavku. Pre číslo je zaradená skratka ID.

4.   POPIS NAVRHOVANÉHO RIEŠENIA

Predmetom projektu je obstaranie webových portálov v gescii K NR SR. Projektom budú implementované zmeny užívateľského rozhrania webov za účelom optimalizácie zákazníckej cesty a vytvorenie novej elektronickej služby. Elektronická služba bude realizovaná ako cez portál NRSR cez funkcionalitu formulárov, tak bude umožnená aj jej realizácia prostredníctvom vybudovanej koncovej služby cez UPVS (ks_378867 – Podávanie žiadostí na Kanceláriu národnej rady).

Z hľadiska zapojenia OVM do projektu, projekt sa týka výlučne Kancelárie Národnej rady Slovenskej republiky. Projekt sa primárne zameriava na verejnosť a zamestnancov K NRSR. 

Nové webové sídla budú slúžiť primárne na informovanie verejnosti o činnosti NRSR v súlade s požiadavkami podľa zákona č. 350/1996 Z. z. o rokovacom poriadku NR SR. Projektom dôjde k vytvoreniu 5 nových webových sídiel, ktoré sú uvedené v rámci Aplikačnej architektúry, funkcionality sú podrobne uvedené v katalógu požiadaviek.

Implementáciou projektu sa zabezpečia:

• Nižšie náklady a udržateľnosť systému,
• Implementácia najnovších štandardov a požiadaviek legislatívy,
• Jednotná a jednoduchšia správa systému,
• Prehľadný dizajn a optimalizácia „zákazníckej cesty“ občana s konečným cieľom znižovať počet krokov potrebných k vybaveniu podania alebo získaniu informácie,
• Používanie prinesie občanom a používateľom vyššiu pridanú hodnotu pri využívaní portálov gescii NRSR.

Zoznam webových sídiel implementovaných v rámci projektu obsahuje nasledujúca tabuľka:

Tabuľka 2 Existujúce webové portály

5.   ARCHITEKTÚRA RIEŠENIA PROJEKTU

Táto kapitola predstavuje rozpracovanie komponentov riešenia oproti rozpracovaniu v Projektovom zámere, ak si to daná položka vyžaduje.

5.1.        Biznis vrstva

Kľúčovou  legislatívnou  úpravou  z pohľadu  zabezpečenia  prevádzky  a dostupnosti navrhovaných  elektronických  služieb  Národnej  rady  je  zákon  NR  SR  č.  350/1996  Z.z. o rokovacom poriadku NR SR v znení neskorších predpisov, ktorý sa vzťahuje k väčšine nasledovných súčasných a navrhovaných služieb:

• Poskytovanie informácií o NRSR a K NR SR
• Podávanie žiadostí na K NRS

Z pohľadu zabezpečenia služby Podávania žiadostí na K NRSR bude vytvorená a na UPVS zverejnená aj samostatná koncová služba (ks_378867 – Podávanie žiadostí na  K NRSR),  prostredníctvom ktorej bude možné podať podanie aj ako zaručené podanie podpísané cez eID, pričom realizácia služby bude v zmysle platných štandardov pre tvorbu a realizáciu koncových služieb – zákon o eGovernmente.

Z vecného pohľadu sa bude jednať o podanie nasledovných formulárov, ktoré budú vytvorené priamo na stránke NRSR:

Tabuľka 3 Zoznam formulárov pre IS WEBY

Vyššie uvedené formuláre bude možné realizovať priamo cez WEB NRSR cez sekciu formuláre, pričom odoslaním elektronického formulára bude tento zaslaný do registratúry a pridelený podľa vecných parametrov príslušným riešiteľom.

Podanie cez UPVS musí byť v súlade s Vyhláškou č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, pričom musí byť zabezpečené aby boli vyplnené údaje prenesené, aj ako štruktúrované údaje vhodné na ďalšie spracovanie.

Tabuľka 4 Prehľad koncových služieb, ktoré budú výstupom projektu

Obrázok 1 Model biznis architektúry

5.2.        Aplikačná vrstva

Webový portál Národnej rady bude základným komponentom vrstvy front-end a bude predstavovať centrálne používateľské rozhranie pre poskytovanie elektronických služieb. Za účelom zabezpečenia konzistentnosti, celistvosti a prehľadnosti celkového používateľského rozhrania budú na webovom portály Národnej rady integrované prvky používateľských rozhraní všetkých ostatných komponentov front-office vrstvy .

Aby bolo možné integráciu používateľského rozhrania a interoperabilitu komponentov dosiahnuť efektívne, bude zadefinované jednotné aplikačné komunikačné rozhranie (API) pre všetky komponenty webového portálu Národnej rady. Pre každý komponent budú dopredu jednoznačne definované jeho vstupné a výstupné parametre, ktoré budú pri spolupracujúcich komponentoch navzájom kompatibilné.

Veľký dôraz pri webovom portály bude daný na celkovú ergonómiu ovládania a navigáciu. Ovládacie prvky Portálu a jeho jednotlivých sekcií budú vhodne navrhnuté, umiestnené a zoskupené do tematických skupín, s dôrazom na ergonómiu, prehľadnosť a jednoduchosť používania. Webový portál NR SR bude zosúladený s IDSK. Rovnako tak budú s IDSK zosúladené aj ostatné samostatné portály v gescii K NRSR

Základné vlastnosti webových sídiel v gescii K NRSR, ktoré sú predmetom projektu:

• Súlad s IDSK
• Dodržiavanie najnovších štandardov a požiadaviek legislatívy;
• Zabezpečenie prístupnosti aj pre užívateľov so zrakovým hendikepom, syntéza reči;
• SEO - optimalizácia Webového portálu pre vyhľadávače;
• Modulárnosť;
• Vylepšené fulltextové vyhľadávanie a rozšírené funkcionality sémantického vyhľadávania

Portály, ktoré sú predmetom projektu budú spĺňať štandardy týkajúce sa tvorby a stavby stránok a budú prístupné aj pre používateľov so zrakovým hendikepom. Portály budú obsahovať aj tzv. Blind friendly verziu, čo je verzia stránky do maximálnej možnej miery modifikovaná pre prístup čítacích zariadení a ľudí so zrakovým hendikepom. Portál bude zároveň obsahovať funkciu syntézy reči, ktorá umožní pre používateľov so zrakovým hendikepom predčítavať vybrané texty.

S prístupnosťou stránok do určitej miery súvisí aj SEO, t.j. optimalizácia Webového portálu pre vyhľadávače.  Portály budú obsahovať pokročilé SEO nástroje na definovanie kľúčových meta dát pre celý portál a jeho jednotlivé obsahové časti.

Portál nrsr.sk bude vyvinutý ako modulárny systém s možnosťou budúceho rozširovania a bude integrovaný so všetkými ostatnými IS v rámci K NRSR a bude slúžiť ako grafické užívateľské prostredie, čiže pomocou neho bude používateľ komunikovať s ostatnými IS K NRSR.

Portály budú disponovať výkonným fulltextovým vyhľadávačom. Základné vyhľadávanie poskytne výsledky nájdené vo všetkých indexovaných dokumentoch a stránkach. Skúsenejší používatelia budú môcť využiť aj rozšírené vyhľadávanie, v ktorom je možné výsledky spresniť pomocou rôznych upresňujúcich parametrov.

Funkčnosť Webového portálu Národnej rady bude sprístupňovať a umožňovať prevádzkovať elektronické služby.

Back-office komponent CMS (Content Management System) alebo systém pre správy obsahu, prípadne redakčný systém bude komponent, ktorého úlohou bude správa portálových stránok a ich prezentácie na portály. Komponent bude zabezpečovať vkladanie obsahu, jeho úpravu a prezentáciu na stránkach portálu. Všetky úpravy obsahu webových stránok budú realizované pomocou komponentu CMS.

Komponent CMS bude spĺňať nasledujúce základné vlastnosti:

• Oddelenie obsahu od grafického layotu;
• Náhľad pred publikovaním;
• Automatické zálohovanie a verzionovanie webových stránok;
• Sledovanie zmien v obsahu – porovnávanie verzií stránok;
• WYSIWYG editor pre správu obsahu;
• Generovanie štandardného a validného kódu;

Obrázok 2 Model aplikačnej architektúry

5.2.1.    Rozsah informačných systémov – AS IS

Tabuľka 5 Rozsah informačných systémov – AS IS

5.2.2.    Rozsah informačných systémov – TO BE

Tabuľka 6 Rozsah informačných systémov – TO BE

5.2.3.    Využívanie nadrezortných a spoločných ISVS – AS IS

isvs_14043 nebude mať priame integrácie a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551). Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov.

Tabuľka 7 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

V prípade, ak nebude v čase immplementácie IS WEBY k dispozícií isvs_10551, bude integrácia zabezpečená priamo cez IS WEBY.

5.2.4.    Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov.

Tabuľka 8 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS

5.2.5.    Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Tabuľka 9 Prehľad plánovaného využívania iných ISVS

5.2.6.    Aplikačné služby pre realizáciu koncových služieb – TO BE

Tabuľka 10 Aplikačné služby pre realizáciu koncových služieb

5.2.7.    Aplikačné služby na integráciu – TO BE

Tabuľka 11 Aplikačné služby na integráciu

5.2.8.    Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

isvs_14043 nebude poskytovať údaje do IS CSRÚ

Tabuľka 12 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

5.2.9.    Konzumovanie údajov z IS CSRÚ – TO BE

isvs_14043 nebude mať priamu integráciu a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551).

Tabuľka 13 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav

5.3.        Dátova vrstva

5.3.1.    Údaje v správe organizácie

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm (projekt_2257 IS Prepisy) a https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm (projekt_998 Digitálny konferenčný systém).

Zároveň je prílohou Projektového zámeru súbor – NRSR_WEBY_Zdroje údajov, kde sú popísané existujúce zdroje údajov pre jednotlivé portály

5.3.2.    Dátový rozsah projektu

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm (projekt_2257 IS Prepisy) a https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm (projekt_998 Digitálny konferenčný system).

Zároveň je prílohou Projektového zámeru súbor – NRSR_WEBY_Zdroje údajov, kde sú popísané existujúce zdroje údajov pre jednotlivé portály

Tabuľka 14 Prehľad objektov evidencie v jednotlivých ISVS/registroch  súvisiace s projektom – budúci stav

5.3.3.    Kvalita a čistenie údajov

5.3.3.1.         Zhodnotenie objektov evidencie z pohľadu dátovej kvality

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm (projekt_2257 IS Prepisy) a https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm (projekt_998 Digitálny konferenčný system).

Tabuľka 15 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

5.3.3.2.         Role a predbežné personálne zabezpečenie pri riadení dátovej kvality

V rámci projektu nebudú definované špecifické role pre dátovú kvalitu s výnimkou Databázového špecialistu dodávateľa. Personálne zabezpečenie riadenia dátovej kvality bude zabezpečené v rámci agendových IS isvs_10611, isvs_11839 a  isvs_10610.

Tabuľka 16 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

5.4.        Referenčné údaje

V rámci IS WEBY nebudú generované referenčné údaje

5.4.1.    Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

V rámci IS WEBY nebudú navrhnuté na vyhlásenie za referenčné žiadne údaje.

Tabuľka 17 Prehľad identifikovaných referenčných údajov – budúci stav

5.4.2.    Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU

isvs_14043 nebude mať priamu integráciu a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551).

Tabuľka 18 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav

5.5.        Otvorené údaje

V rámci IS WEBY nebudú generované otvorené údaje

Tabuľka 19 Prehľad otvorených údajov – budúci stav

5.6.        Analytické údaje

V rámci IS WEBY nebudú generované analytické údaje

Tabuľka 20 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav

5.7.        Moje údaje

V rámci IS WEBY nebudú generované údaje pre platformu Moje údaje

Tabuľka 21 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav

5.8.        Prehľad jednotlivých kategórií údajov

V rámci IS WEBY nebudú generované referenčné údaje, otvorené údaje, analytické údaje ani údaje pre platformu Moje údaje

Tabuľka 22 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu)  - budúci stav

5.9.        Technologická vrstva

5.9.1.    Prehľad technologického stavu

Súčasná technologická architektúra v rámci NRSR je založená na 3 základných okruhoch:

• RING 0 – táto sieť musí byť odpojiteľná od ostatných systémov a to z titulu možností realizácie tajných rokovaní NRSR v zmysle rokovacieho poriadku. V tomto prípade sa potrebné údaje „natiahnuť“ z informačných systémov KNRSR na servery do databáz v rámci RING 0 a sieť sa odpojí. Následne po rokovaní sa sieť opätovné prepojí a doplnia sa výsledky rokovania do príslušných systémov a modulov.
• RING 1 – predstavuje sieť pre interné informačné systémy, ktoré aj z pohľadu dôležitosti nie je možné hostovať v cloude, lebo sa jedná o primárnu infraštruktúru na zabezpečenie nevyhnutných úloh štátu.
• RING 2 – predstavuje sieť, kde budú hostované systémy, ktoré môžu byť nasadené v cloude. Jedná sa o prezentačné nástroje ako WEB NRSR a aplikačné rozhrania, ktoré poskytujú služby tretím stranám.

Z pohľadu informačného systému IS WEBY je RING 0 irelevantný a preto prichádzajú do úvahy technologické možnosti definované RINGom 1 a RINGom 2. V súčasnosti sú obe alternatívy technologického riešenia rovnocenné, pričom závisí od výsledného riešenia, ktoré bude výsledkom verejného obstarávania.

Obrázok 3 Technologická architektúra

5.9.2.    Požiadavky na výkonnostné parametre, kapacitné požiadavky

Tabuľka 23 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

5.9.3.    Návrh riešenia technologickej architektúry

Ako je vyššie uvedené, technologicky je možné postaviť systém ako v cloude, tak na on premise riešení. Pre jednotlivé komponenty sú zároveň prípustné aj riešenia založené na využití napr. PaaS alebo SaaS služieb vládneho verejného cloudu V takomto prípade predpokladáme, že by bolo riešenie postavené v cloudovom prostredí, kde by boli implementované aj príslušné požadované služby.

Z pohľadu parametrizácie bude využitá nasledovná infraštruktúra pre PROD a TEST prostredie:

Tabuľka 24 Požiadavky na infraštrutkúru

5.9.4.    Využívanie služieb z katalógu  služieb vládneho cloudu

V prípade, ak budú využité služby vládneho cloudu, pôjde o služby, ktoré poskytnú požadované výpočtové parametre, ktoré sú uvedené v predchádzajúcej kapitole:

Tabuľka 25 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

Tabuľka 26 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

5.9.5.    Jazyková lokalizácia

Je požadovaná jazyková lokácia v slovenskom a anglickom jazyku.

5.10.     Bezpečnostná architektúra

5.10.1. Úvod a ciele

Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií.

5.10.2. Počiatočné posúdenie a príprava dokumentácie

5.10.2.1.       Súlad s legislatívnymi a technickými normami

Návrh riešenia musí spĺňať všetky príslušné legislatívne a technické normy, vrátane:

• Zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe,
• Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti,
• Vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
• Vyhlášky č. 179/2020 Z. z. o kategorizácii a obsahu bezpečnostných opatrení informačných technológií verejnej správy.
• Metodika Csirt pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

• ISO 27001:2022, ISO 27002:2022, ISO 27005:2022, ISO 27017 a 27018, ISO 22301, 22313

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.

5.10.2.2.       Posúdenie vplyvu na ochranu osobných údajov (DPIA)

Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie Posúdenia vplyvu na ochranu osobných údajov (DPIA) dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s:

• Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR),
• Zákonom č. 18/2018 Z. z. o ochrane osobných údajov,
• Vyhláškou č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v K NR SR.

5.10.2.3.       Bezpečnostný projekt

Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém.

Bezpečnostný zámer musí pokryť:

• Všetky aktíva, podporné aktíva implementovaného informačného systému a vymedzenie okolia

Analýza bezpečnosti musí pokryť:

• Katalóg aktív z bezpečnostného zámeru
• Identifikáciu hrozieb, zraniteľností a vplyvov špecifických pre implementovaný informačný systém, teda vyplývajúcich zo špecifických vlastností navrhovanej architektúry a prostredia konkrétneho riešenia
• Identifikáciu a opis bezpečnostných opatrení pre implementovaný informačný systém

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

5.10.3. Bezpečnostné požiadavky

Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB K NR SR.

5.10.3.1.       Technické a organizačné opatrenia

Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia:

• Zabezpečenie fyzickej bezpečnosti
• Analýza rizík
• Riadenie prístupov
  • Autentizácia – správa identít
  • Autorizácia (RBAC) - musí byť implementované riadenie prístupov na všetkých úrovniach riešenia. To zahrňuje:
    • Detailný popis prístupových práv a privilegovaných účtov
    • Zohľadnenie požiadaviek na zastupiteľnosť a oddelenie právomocí
    • Minimalizáciu oprávnení a rozsah prístupov ku skupinám informácií
    • Časové obmedzenia prístupov
    • Prezentácia rolí a oprávnení prostredníctvom RACI matíc najmä:
      • privilegovaní – vlastník – audit
      • bezpečnostné role s prístupom k systému

• Šifrovanie údajov – zabezpečenie uložených a prenášaných údajov prostredníctvom kryptografických opatrení, všetky rozhrania musia byť zabezpečené pomocou SSL. Riešenie pre vydávanie, revokáciu a ukladanie certifikátov musí podliehať analýze rizík. Vyžadovaná je plná podpora kryptografických opatrení, navrhovaných na základe analýzy rizík, ktorých aktuálnosť v čase riešenia prezentuje dodávateľ, schvaľuje MKB KNR.
  • kryptografické opatrenia na zabezpečenie integrity logov (v dátovom úložisku aj počas prenosu)

• Riadenie zraniteľností – opatrenia na detekciu a odstránenie škodlivého softvéru a nápravu následkov škodlivého kódu.

• Vzdialený prístup - IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie.
• Likvidácia osobných údajov a dátových nosičov, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov.
• Sieťová bezpečnosť - kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou.

5.10.3.2.       Bezpečný Vývoj

Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia).

Definícia špecifických požiadaviek na bezpečnosť riešenia prostredníctvom využívania cloudových služieb a ich implementácia v danom návrhu riešenia (v závislosti na type použitého cloud riešenia a pod.).

Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle)

5.10.3.3.       Audit a testovanie bezpečnosti

Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované penetračné testy, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík.

Počas prevádzky budú využívané analytické nástroje na monitorovanie a vyhodnocovanie bezpečnostných incidentov. Riešenie musí prechádzať auditmi a kontrolnými činnosťami nezávislých zmluvných strán. Budú realizované testy zraniteľností.

Auditné záznamy

1. Pridelený prístup: Záznamy o pridelenom prístupe.
2. Autorizovaný prístup: Záznamy o autorizovanom prístupe.
3. Neautorizovaný pokus: Záznamy o neautorizovaných pokusoch o prístup a výstrahy zo systému detekcie narušenia.
4. Privilegované operácie: Použitie privilegovaných prístupových práv, reštart a vypnutie systému, pripojenie/odpojenie zariadení.
5. Systémové výstrahy: Výstrahy z konzoly PC, výnimky v auditných záznamoch, alarmy.
6. Zmeny bezpečnostných nastavení: Záznamy o zmenách bezpečnostných nastavení IS.
7. Pokusy o neautorizované služby: Pokusy o neautorizované spustenie alebo zmenu systémových služieb.
8. Zmena konfigurácie: Pokusy o neautorizovanú zmenu konfigurácie alebo systémových nastavení.
9. Sieťové porty a protokoly: Pokusy o použitie neautorizovaných portov alebo protokolov.
10. Smerovanie sieťovej prevádzky: Pokusy o zakázané smerovanie alebo otvorenie netypických sieťových spojení.

Rozsah a Periodicita Sledovania

Dodávateľ navrhne rozsah, periodicitu sledovania a mazania auditných záznamov na základe:

• Kritickosti procesu
• Požiadaviek na dostupnosť a dôvernosť údajov
• Zraniteľnosti systému

Bezpečnostný Monitoring

Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry.

5.10.3.4.       Bezpečnostné Nástroje

Implementácia nástrojov: Nasadenie niekoľkoúrovňovej bezpečnostnej ochrany a analýzy

Analýza rizík: Nasadenie nástrojov bude na základe analýzy rizík odsúhlasenej zástupcami K NR SR.

Požiadavky na dostupnosť: Zohľadniť redundantnosť, dimenzovanie kapacít, kryptografické opatrenia a protokoly, kapacity dátových úložísk, detailne popísané SPOF architektúry.

V rámci prevádzky riešenia bude infraštruktúra neustále aktualizovaná proti najnovším bezpečnostným hrozbám a chránená pomocou:

• NG firewally, WAF
• Intrusion Prevention System (IPS) a Intrusion Detection System (IDS),
• Ochrana proti DOS/DDoS
• Ochrana na aplikačnej vrstve (SQL injection, Server-side request forgery, kontrola chybnej konfigurácie, bezpečnosť databáz, bezpečnosť a pravidelná aktualizácia softvérových komponentov vrátane produktov tretích strán, ošetrenie voči útokom na autentizačné mechanizmy, atď)
• Security Information and Event Management (SIEM),
• Network Behavior Anomaly Detection (NBAD).

5.10.3.5.       Prevádzkové postupy

• Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia.
• Vyžaduje sa služba poskytovania bezpečnej prístupovej siete.
• V rámci IKT vybavenia bude navrhované riešenie zabezpečené adekvátnymi prvkami a postupmi pre ochranu proti škodlivému softvéru (na základe výstupov analýzy rizík), hodnoteniu zraniteľností a riadeniu bezpečnostných aktualizácií (v kontexte navrhovaného riešenia).
• Dielo bude obsahovať podrobný popis prevádzkových postupov bezpečnostných opatrení diela vrátane stanovenej periodicity a zodpovedností (RACI)
• dielo musí byť pravidelne aktualizované a revidované na základe nových hrozieb a zraniteľností.
• všetci používatelia a administrátori systému musia byť školení v oblasti bezpečnosti pri práci so systémom.
• Zálohovanie a plány obnovy

V rámci prípravy projektu bolo realizované aj samohodnotenie úrovne projektu z pohľadu Dôvernosti (2), Integrity (2), Dostupnosti (3), kde výsledkom cloudových služieb je úroveň 3.

Bezpečnostné požiadavky na implementáciu bezpečnostných opatrení pre jednotlivé kategórie budú implementované v závislosti na kategóriu sietí a IS alebo ich komponentov:

Z pohľadu vizualizácia architektúry je uvažovaný nasledovný koncept:

Obrázok 4 Návrh technologickej architektúry projektu

6.   ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

Realizácia projektu a prevádzka IS WEBY nie sú priamo závislé na iných projektoch, keďže je však IS WEBY prezentačným typom ISVS je významne prepojený na iné ISVS v správe K NRSR:

Tabuľka 27 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

7.   ZDROJOVÉ KÓDY

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku  č. 78/2020 Z. z. nahradiť alebo doplniť.

Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť content management systémov, predpokladáme, že časť riešenia bude realizovaná s využitím tzv. špecializovaného konfigurovateľného riešenia[1], resp. špecializovaného SW. K NRSR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky K NRSR, zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možné prevádzkovanie a rozvoj aj inými dodávateľmi.

V prípade ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby K NRSR zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpis[2] a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala K NRSR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov. Dielo môže byť vytvorené kombináciou krabicového softvéru, špecializovaného konfigurovateľného riešenia a unikátneho SW riešenia za predpokladu že budú dodržané požiadavky uvedené v tejto kapitole. Pri vytváraní a dodaní diela nesmie dôjsť k vendor locku. Zdrojové kódy nesmú obsahovať žiadnu nevyžiadanú funkcionalitu.

8.   PREVÁDZKA A ÚDRŽBA

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z  dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť  zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

Podpora diela je rozdelená na:

Technickú podporu a údržbu diela (ďalej len „Paušálne služby“) bude Dodávateľom poskytovaná v rozsahu uvedenom v kapitole 8.1.2.

Rozvoj diela (ďalej len „Objednávkové služby“) bude Dodávateľom poskytovaný na základe objednávkových služieb. (kapitola 12.4.1)

8.1.        Prevádzkové požiadavky

8.1.1.    Životný cyklus produktu / Doba udržateľnosti projektu

Ukončenie realizácie projektu – projekt sa považuje za ukončený, ak došlo k fyzickému ukončeniu projektu (skutočne sa zrealizovali všetky aktivity projektu) a finančnému ukončeniu projektu (Objednávateľ uhradil všetky náklady spojené s realizáciou projektu).

Udržateľnosť projektu znamená  udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu.

8.1.2.    Paušálne služby

Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj  poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s  aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť:

• Poskytnutie nových verzií so zapracovanými legislatívnymi zmenami.
• Poskytnutie nových verzií s optimalizovanými funkciami.
• Poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru.
• Poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov.
• Upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných  služieb v čase prevádzky (zabezpečuje dodávateľ , objednávateľ zabezpečí súčinnosť).
• Distribúciu a nasadenie nových verzií ISVS v zmysle predchádzajúcich bodov zabezpečuje dodávateľ pričom ich nasadenie do produkčnej prevádzky vrátane termínu nasadenia musí vždy najskôr schváliť objednávateľ.
• Poskytnutie odpovede cez telefónnu linku dostupnú počas prevádzkových hodín na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým  stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii.
• Správu, posudzovanie, riešenie a odstraňovanie incidentov, problémov a kybernetických bezpečnostných incidentov v  stanovených lehotách.
• Pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách.
• Priebežnú identifikáciu abnormálneho správania, t. J. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové  parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa  posledného odsúhlaseného (schváleného) stavu konfigurácie systému.
• Priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov.
• Priebežné sledovanie, vyhodnocovanie upozorňovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie) a technicko- prevádzkovými podmienkami prostredia.
• Aktívne upozorňovanie Objednávateľa Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS.
• Aktívne upozorňovanie Objednávateľa Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. Ktoré môžu viesť k vzniku akýchkoľvek 
• Realizáciu školení v priestoroch Objednávateľa alebo prostredníctvom videokonferencie v súvislosti so zmenami v systéme súvisiacimi s vyššie uvedeným (v tomto prípade nesmú vzniknúť pre Objednávateľa žiadne ďalšie náklady).
• Aktualizácie komplexnej dokumentácie k ISVS.
• Technickú a organizačnú podpora pri realizácii prevádzkových zásahov (podpora prevádzky ISVS).
• Ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzky schopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa.

8.2.        Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách

Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ  proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp.  môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS  s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie  plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje Objednávateľ.

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

8.2.1.    Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov

Nahlasovanie incidentov bude prebiehať:

• Prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj Objednávateľa.
• Dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia.
• Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému.
• Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v požadovanom hraničnom čase.
• Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek a reportov.

8.2.2.    Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

Definícia podpory používateľov:

L1 Podpora ISVS (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje:

• IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS).
• úvodnú filtráciu kategorizáciu požiadaviek
• riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

L2 Podpora ISVS (podpora 2. stupňa, postúpenie požiadaviek od L1) – riešiteľské tímy s hlbšou technologickou alebo funkčnou znalosťou danej oblasti:

• vybraná skupina garantov alebo administrátorov so znalosťou ISVS
• Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom (ak to nie je nevyhnutné), ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

L3 Podpora ISVS (podpora 3. stupňa) - predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Centrum podpory používateľov -  poskytuje dodávateľ pre vybrané skupiny používateľov cez telefón a  email pričom nahlásené incidenty aj požiadavky vrátane ich aktualizácii musia byť vždy evidované aj v service desku Objednávateľa.

Pre služby sú definované takéto požiadavky:

• Všetky požiadavky a incidenty musia byť evidované v ISVS Service desk Objednávateľa.
• Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní), počas rokovania Národnej rady SR nepretržite. Týmto nie je obmedzená povinnosť dodávateľa dodržiavať lehoty na odstránenie problémov/incidentov.
• Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365.

8.2.3.    Riešenie incidentov – SLA parametre

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

8.2.4.    Lehoty na odstraňovanie incidentov a problémov

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

• Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov  úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia  (nonstop v režime 24/7).
• DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Dodávateľom (do doby, kedy je funkčnosť ISVS znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
• Spoľahlivosť (počet incidentov/problémov za mesiac) udáva maximálny počet incidentov/problémov podľa typu za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty sú považované za jeden problém (ak vznikli v rovnakom časovom úseku).
• Incidenty nahlásené Objednávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
  • sú riešené ako incidenty úrovne C
  • Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
  • Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite

8.2.5.    Základné činností poskytované v rámci služieb riadenia incidentov a problémov

V nasledujúcej tabuľke sú popísané základné činnosti:

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva  pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o  trvaní Incidentu/Problému.

Realizácia školení, úprava dokumentácie a vytváranie zmenových príručiek:

• V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho  Incidentu/Problému  Dodávateľ  zabezpečí  vyškolenie  oprávnených zamestnancov na nové funkcionality v rámci vyriešenia  Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa  osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne  služby.
• Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS,  Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní  riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej  dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný  Dodávateľ udržiavať aktuálnu a poskytnúť Objednávateľovi komplexnú aktualizovanú  dokumentáciu.
• Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného Objednávateľom.
• V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená.
• Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.

8.3.        Požadovaná dostupnosť ISVS

Tabuľka 33 RTO a RPO systému

9.   POŽIADAVKY NA PERSONÁL

Popísané v rámci Projektového zámeru

10.IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

Harmonogram je uvedený v projektovom zámere. Preberanie výstupov bude predmetom zmluvy o dielo a následnej servisnej zmluvy

11.PRÍLOHY

Viď. časť Projektový zámer

Koniec dokumentu

[1] Viď Koncepcia nákupu IT vo verejnej správe, https://sp.vicepremier.gov.sk/verejne-obstaravanie-IKT/Verejn/2019_05_16_Koncepcia_nakupu_IT_s%20prilohami_schvalene_znenie.pdf

[2] Vykonávacie rozhodnutie Komisie (EÚ) 2017/863 z 18. mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami (Ú. v. EÚ L 128, 19. 5. 2017).