pristup_k_projektu

[[5.2.4. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE. 11>>path:#_Toc175141514||shape="rect"]]

116

117

[[5.2.5. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE. 12>>path:#_Toc175141515||shape="rect"]]

118

119

[[5.2.6. Aplikačné služby pre realizáciu koncových služieb – TO BE. 12>>path:#_Toc175141516||shape="rect"]]

120

121

[[5.2.7. Aplikačné služby na integráciu – TO BE. 12>>path:#_Toc175141517||shape="rect"]]

122

123

[[5.2.8. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE. 12>>path:#_Toc175141518||shape="rect"]]

124

125

[[5.2.9. Konzumovanie údajov z IS CSRÚ – TO BE. 13>>path:#_Toc175141519||shape="rect"]]

126

127

[[5.3. Dátova vrstva. 13>>path:#_Toc175141520||shape="rect"]]

128

129

[[5.3.1. Údaje v správe organizácie. 13>>path:#_Toc175141521||shape="rect"]]

130

131

[[5.3.2. Dátový rozsah projektu. 13>>path:#_Toc175141522||shape="rect"]]

132

133

[[5.3.3. Kvalita a čistenie údajov. 14>>path:#_Toc175141523||shape="rect"]]

134

135

[[5.4. Referenčné údaje. 15>>path:#_Toc175141524||shape="rect"]]

136

137

[[5.4.1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 15>>path:#_Toc175141525||shape="rect"]]

138

139

[[5.4.2. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU.. 15>>path:#_Toc175141526||shape="rect"]]

140

141

[[5.5. Otvorené údaje. 15>>path:#_Toc175141527||shape="rect"]]

142

143

[[5.6. Analytické údaje. 16>>path:#_Toc175141528||shape="rect"]]

144

145

[[5.7. Moje údaje. 16>>path:#_Toc175141529||shape="rect"]]

146

147

[[5.8. Prehľad jednotlivých kategórií údajov. 16>>path:#_Toc175141530||shape="rect"]]

148

149

[[5.9. Technologická vrstva. 17>>path:#_Toc175141531||shape="rect"]]

150

151

[[5.9.1. Prehľad technologického stavu. 17>>path:#_Toc175141532||shape="rect"]]

152

153

[[5.9.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky. 18>>path:#_Toc175141533||shape="rect"]]

154

155

[[5.9.3. Návrh riešenia technologickej architektúry. 19>>path:#_Toc175141534||shape="rect"]]

156

157

[[5.9.4. Využívanie služieb z katalógu služieb vládneho cloudu. 19>>path:#_Toc175141535||shape="rect"]]

158

159

[[5.9.5. Jazyková lokalizácia. 19>>path:#_Toc175141536||shape="rect"]]

160

161

[[5.10. Bezpečnostná architektúra. 20>>path:#_Toc175141537||shape="rect"]]

162

163

[[5.10.1. Úvod a ciele. 20>>path:#_Toc175141538||shape="rect"]]

164

165

[[5.10.2. Počiatočné posúdenie a príprava dokumentácie. 20>>path:#_Toc175141539||shape="rect"]]

166

167

[[5.10.3. 2. Bezpečnostné požiadavky. 21>>path:#_Toc175141540||shape="rect"]]

168

169

1. [[ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY. 25>>path:#_Toc175141541||shape="rect"]]

170

1. [[ZDROJOVÉ KÓDY. 26>>path:#_Toc175141542||shape="rect"]]

171

1. [[PREVÁDZKA A ÚDRŽBA.. 26>>path:#_Toc175141543||shape="rect"]]

172

173

[[8.1. Prevádzkové požiadavky. 27>>path:#_Toc175141544||shape="rect"]]

174

175

[[8.1.1. Životný cyklus produktu / Doba udržateľnosti projektu. 27>>path:#_Toc175141545||shape="rect"]]

176

177

[[8.1.2. Paušálne služby. 27>>path:#_Toc175141546||shape="rect"]]

178

179

[[8.2. Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách. 28>>path:#_Toc175141547||shape="rect"]]

180

181

[[8.2.1. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov. 28>>path:#_Toc175141548||shape="rect"]]

182

183

[[8.2.2. Úrovne podpory používateľov. 29>>path:#_Toc175141549||shape="rect"]]

184

185

[[8.2.3. Riešenie incidentov – SLA parametre. 30>>path:#_Toc175141550||shape="rect"]]

186

187

[[8.2.4. Lehoty na odstraňovanie incidentov a problémov. 31>>path:#_Toc175141551||shape="rect"]]

188

189

[[8.2.5. Základné činností poskytované v rámci služieb riadenia incidentov a problémov. 32>>path:#_Toc175141552||shape="rect"]]

190

191

[[8.3. Požadovaná dostupnosť ISVS. 33>>path:#_Toc175141553||shape="rect"]]

192

193

1. [[POŽIADAVKY NA PERSONÁL. 34>>path:#_Toc175141554||shape="rect"]]

194

1. [[IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 34>>path:#_Toc175141555||shape="rect"]]

195

1. [[PRÍLOHY. 34>>path:#_Toc175141556||shape="rect"]]

**~ **

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

// //

**~ **

= {{id name="projekt_2435_Pristup_k_projektu_detailny-2.POPISZMIENDOKUMENTU"/}}2. POPIS ZMIEN DOKUMENTU =

240

241

== {{id name="projekt_2435_Pristup_k_projektu_detailny-2.1.Históriazmien"/}}2.1. História zmien ==

(% class="" %)|(((

**Verzia**

)))|(((

**Dátum**

)))|(((

**Zmeny**

)))|(((

**Meno**

)))

(% class="" %)|(((

1.0

)))|(((

30.4.2024

)))|(((

Prvý komplexný draft dokumentu

)))|(((

TBD

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

= {{id name="projekt_2435_Pristup_k_projektu_detailny-3.ÚČELDOKUMENTU"/}}3. ÚČEL DOKUMENTU =

290

291

V súlade s Vyhláškou č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy Prístup k projektu obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy, dodávané riešenie musí byť v súlade so zákonom, zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

292

293

Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách sú v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek (I_02_BC_CBA_PRILOHA_Projekt_WEBY_KNRSR_v03_240116).

294

295

== {{id name="projekt_2435_Pristup_k_projektu_detailny-3.1.Použitéskratky"/}}3.1. Použité skratky ==

(% class="" %)|(((

**ID**

)))|(((

**SKRATKA**

)))|(((

**POPIS**

)))

(% class="" %)|(((

1.

)))|(((

AOTS

)))|(((

Automatizovaný systém pre správu prepisov

)))

(% class="" %)|(((

2.

)))|(((

BPM

)))|(((

Business Process Management

)))

(% class="" %)|(((

3.

)))|(((

BRE

)))|(((

Business rule enginesd

)))

(% class="" %)|(((

4.

)))|(((

DMS

)))|(((

Dokument manažment systém

)))

(% class="" %)|(((

5.

)))|(((

eREG

)))|(((

Agendový elektronický informačný systém REGISTRATÚRA

)))

(% class="" %)|(((

6.

)))|(((

ESB

)))|(((

Enterprise service bus

)))

(% class="" %)|(((

7.

)))|(((

FAT

)))|(((

Funkčné testy

)))

(% class="" %)|(((

8.

)))|(((

GUI

)))|(((

Graphical user interface

)))

(% class="" %)|(((

9.

)))|(((

HW

)))|(((

Hardvér

)))

(% class="" %)|(((

10.

)))|(((

IS

)))|(((

Informačný systém

)))

(% class="" %)|(((

4.

)))|(((

IS CSRÚ

)))|(((

IS Centrálnej správy referenčných údajov

)))

(% class="" %)|(((

11.

)))|(((

IS MW

)))|(((

Informačný systém Middleware

)))

(% class="" %)|(((

12.

)))|(((

IS SSLP

)))|(((

Informačný systém na sledovanie legislatívneho procesu

)))

(% class="" %)|(((

13.

)))|(((

K NR SR

)))|(((

Kancelária Národnej rady Slovenskej republiky

)))

(% class="" %)|(((

14.

)))|(((

OVM

)))|(((

Orgán verejnej moci

)))

(% class="" %)|(((

15.

)))|(((

PID

)))|(((

Projektový iniciálny dokument

)))

(% class="" %)|(((

16.

)))|(((

RA

)))|(((

Register adries

)))

(% class="" %)|(((

16.

)))|(((

RFO

)))|(((

Register fyzických osôb

)))

(% class="" %)|(((

16.

)))|(((

RPO

)))|(((

Register právnických osôb

)))

(% class="" %)|(((

16.

)))|(((

SW

)))|(((

Softvér

)))

(% class="" %)|(((

17.

)))|(((

UAT

)))|(((

Akceptačné testy

)))

(% class="" %)|(((

18.

)))|(((

ÚPVS

)))|(((

Ústredný portál verejnej správy

)))

(% class="" %)|(((

19.

)))|(((

PID

)))|(((

Projektový iniciálny dokument

)))

(% class="" %)|(((

20.

)))|(((

MIRRI

)))|(((

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

)))

(% class="" %)|(((

21.

)))|(((

PIS

)))|(((

Parlamentný informačný systém

478

)))

479

480

Tabuľka 1 Zoznam skratiek

481

482

== {{id name="projekt_2435_Pristup_k_projektu_detailny-3.2.Konvenciepretypypožiadaviek"/}}3.2. Konvencie pre typy požiadaviek ==

483

484

Požiadavky v rámci projektu boli rozdelené na:

* Funkčné

* Nefunkčné

* Technické

Číslovanie je vzostupné od čísla 1 až po konečné číslo vyjadrujúci požiadavku. Pre číslo je zaradená skratka ID.

491

492

= {{id name="projekt_2435_Pristup_k_projektu_detailny-4.POPISNAVRHOVANÉHORIEŠENIA"/}}4. POPIS NAVRHOVANÉHO RIEŠENIA =

493

494

Predmetom projektu je obstaranie webových portálov v gescii K NR SR. Projektom budú implementované zmeny užívateľského rozhrania webov za účelom optimalizácie zákazníckej cesty a vytvorenie novej elektronickej služby. Elektronická služba bude realizovaná ako cez portál NRSR cez funkcionalitu formulárov, tak bude umožnená aj jej realizácia prostredníctvom vybudovanej koncovej služby cez UPVS (ks_378867 – Podávanie žiadostí na Kanceláriu národnej rady).

495

496

Z hľadiska zapojenia OVM do projektu, projekt sa týka výlučne Kancelárie Národnej rady Slovenskej republiky. Projekt sa primárne zameriava na verejnosť a zamestnancov K NRSR.

497

498

Nové webové sídla budú slúžiť primárne na informovanie verejnosti o činnosti NRSR v súlade s požiadavkami podľa zákona č. 350/1996 Z. z. o rokovacom poriadku NR SR. Projektom dôjde k vytvoreniu 5 nových webových sídiel, ktoré sú uvedené v rámci Aplikačnej architektúry, funkcionality sú podrobne uvedené v katalógu požiadaviek.

499

500

Implementáciou projektu sa zabezpečia:

501

502

* Nižšie náklady a udržateľnosť systému,

503

* Implementácia najnovších štandardov a požiadaviek legislatívy,

504

* Jednotná a jednoduchšia správa systému,

505

* Prehľadný dizajn a optimalizácia „zákazníckej cesty“ občana s konečným cieľom znižovať počet krokov potrebných k vybaveniu podania alebo získaniu informácie,

506

* Používanie prinesie občanom a používateľom vyššiu pridanú hodnotu pri využívaní portálov gescii NRSR.

507

508

Zoznam webových sídiel implementovaných v rámci projektu obsahuje nasledujúca tabuľka:

(% class="" %)|(((

**Názov**

)))|(((

**Web adresa**

)))|(((

**Cieľová skupina**

)))|(((

**Súčasné riešenie**

)))

(% class="" %)|(((

Národná Rada SR

)))|(((

[[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

// //

)))|(((

odborná verejnosť,

zamestnanci Kancelárie NR SR

laická verejnosť,

novinári,

poslanci NR SR,

vláda SR

)))|(((

.NET

SSLP Constable – dáta sa replikujú do šablóny

543

)))

544

(% class="" %)|(((

545

Vysielanie rokovaní schôdzí, TK NR SR – online, archív

546

)))|(((

547

[[tv.nrsr.sk>>url:https://tv.nrsr.sk||shape="rect"]]

// //

)))|(((

odborná verejnosť,

zamestnanci Kancelárie NR SR

laická verejnosť,

novinári, poslanci NR SR,

vláda SR

)))|(((

.NET

Dáta sa doťahujú cez web services

566

567

AOTS, JV Player, Open Data

568

)))

569

(% class="" %)|(((

570

Účelové zariadenie Kancelárie NR SR

571

)))|(((

572

[[www.castapapiernicka.sk>>url:http://www.castapapiernicka.sk||shape="rect"]]

)))|(((

poslanci NR SR,

zamestnanci Kancelárie NR SR,

577

578

vybraní používatelia, verejnosť

)))|(((

.NET

)))

(% class="" %)|(((

Bratislavský hrad

)))|(((

[[www.bratislava-hrad.sk>>url:http://www.bratislava-hrad.sk||shape="rect"]]

)))|(((

Široká verejnosť

)))|(((

Framework Google

)))

(% class="" %)|(((

Parlamentná knižnica

)))|(((

[[kniznica.nrsr.sk>>url:https://kniznica.nrsr.sk/||shape="rect"]]

// //

)))|(((

poslanci NR SR,

zamestnanci Kancelárie NR SR,

603

604

vybraní používatelia (najmä orgánom štátnej správy),

605

606

študenti vysokých škôl

607

)))|(((

608

CMS Joomla – správa obsahu

\\

Proflib – knizničný systém, poskytuje dáta do CMS

613

)))

614

615

Tabuľka 2 Existujúce webové portály

616

617

= {{id name="projekt_2435_Pristup_k_projektu_detailny-5.ARCHITEKTÚRARIEŠENIAPROJEKTU"/}}5. ARCHITEKTÚRA RIEŠENIA PROJEKTU =

618

619

Táto kapitola predstavuje rozpracovanie komponentov riešenia oproti rozpracovaniu v Projektovom zámere, ak si to daná položka vyžaduje.

620

621

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.1.Biznisvrstva"/}}5.1. Biznis vrstva ==

622

623

Kľúčovou legislatívnou úpravou z pohľadu zabezpečenia prevádzky a dostupnosti navrhovaných elektronických služieb Národnej rady je zákon NR SR č. 350/1996 Z.z. o rokovacom poriadku NR SR v znení neskorších predpisov, ktorý sa vzťahuje k väčšine nasledovných súčasných a navrhovaných služieb:

624

625

* Poskytovanie informácií o NRSR a K NR SR

626

* Podávanie žiadostí na K NRS

627

628

Z pohľadu zabezpečenia služby Podávania žiadostí na K NRSR bude vytvorená a na UPVS zverejnená aj samostatná koncová služba (ks_378867 – Podávanie žiadostí na K NRSR), prostredníctvom ktorej bude možné podať podanie aj ako zaručené podanie podpísané cez eID, pričom realizácia služby bude v zmysle platných štandardov pre tvorbu a realizáciu koncových služieb – zákon o eGovernmente.

629

630

Z vecného pohľadu sa bude jednať o podanie nasledovných formulárov, ktoré budú vytvorené priamo na stránke NRSR:

631

632

(% class="" %)|(% rowspan="2" %)(((

633

**Subjekt**

634

)))|(% rowspan="2" %)(((

635

**ID**

636

)))|(% rowspan="2" %)(((

**Formulár**

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))

(% class="" %)|(% rowspan="8" %)(((

PO / FO

)))|(((

1

)))|(((

Žiadosť o prehliadku

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

2

)))|(((

Podanie sťažnosti

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

3

)))|(((

Napíšte predsedovi NRSR

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

4

)))|(((

Podanie petície

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

5

)))|(((

Žiadosť o sprístupnenie informácie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

6

)))|(((

Požiadavka na stáž

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

7

)))|(((

Podávanie otázky v súlade so zákonom o slobodnom prístupe k informáciám

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

8

)))|(((

Požiadavka o rezerváciu ubytovania

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(% rowspan="20" %)(((

723

Poslanec / Zamestnanec

)))|(((

9

)))|(((

Podávanie materiálov na rokovanie NR SR v súlade s legislatívou (zákony a uznesenia NR SR o elektronickom podávaní návrhov na rokovanie NR SR) (dnes sa to posiela do materialy@)

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

10

)))|(((

Podávanie pozmeňujúcich a doplňujúcich návrhov v II. Čítaní Dokument

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

11

)))|(((

Podávanie pozmeňujúcich a doplňujúcich návrhov na rokovania výborov Dokument

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

12

)))|(((

Podávanie mimoriadnej schôdze NR SR Dokument

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

13

)))|(((

Podávanie interpelácii NR SR Dokument

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

14

)))|(((

Hodina otázok

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

15

)))|(((

Ospravedlnenie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

16

)))|(((

Procedurálny návrh

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

17

)))|(((

Podanie návrhu na doplnenie / zmenu programu

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

18

)))|(((

Dotazník Základné údaje poslanca NR SR

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

19

)))|(((

Formulár Zmena osobných údajov

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

20

)))|(((

Vyhlásenie o nezlučiteľnosti funkcií

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

21

)))|(((

Žiadosť o schválenie vydania DP SR

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

22

)))|(((

Žiadosť o poskytnutie ubytovania

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

23

)))|(((

Dotazník pre mzdovú učtáreň

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

24

)))|(((

Žiadosť o parkovacie povolenie

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

25

)))|(((

Požiadavka na bádanie v archíve

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

26

)))|(((

Požiadavka na poskytnutie služieb Parlamentného inštitútu

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

27

)))|(((

Vyžiadanie si čísla parlamentnej tlače (v súčastnosti telefonicky)

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

28

)))|(((

Požiadavka na zabezpečenie školenia pre poslancov NR SR a ich asistentov

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(% rowspan="2" %)(((

Novinár / Média

)))|(((

29

)))|(((

Žiadosť o preberanie signálu

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

30

)))|(((

Žiadosť o vydanie akreditácie

)))|(((

\\

)))|(((

\\

)))

Tabuľka 3 Zoznam formulárov pre IS WEBY

926

927

Vyššie uvedené formuláre bude možné realizovať priamo cez WEB NRSR cez sekciu formuláre, pričom odoslaním elektronického formulára bude tento zaslaný do registratúry a pridelený podľa vecných parametrov príslušným riešiteľom.

928

929

Podanie cez UPVS musí byť v súlade s Vyhláškou č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, pričom musí byť zabezpečené aby boli vyplnené údaje prenesené, aj ako štruktúrované údaje vhodné na ďalšie spracovanie.

\\

(% class="" %)|(((

**~ **

**Kód KS**

**//(z MetaIS)//**

)))|(((

**~ **

**Názov KS**

)))|(((

**~ **

**Používateľ KS //(G2C/G2B/G2G/G2A)//**

)))|(((

**Životná situácia**

**//(kód z MetaIS)//**

)))|(((

**~ **

**Úroveň elektronizácie KS**

955

)))|(((

956

**Koncovú službu realizuje AS //(kód AS z MetaIS)//**

)))

(% class="" %)|(((

ks_378867

)))|(((

Podávania žiadostí na K NRSR

)))|(((

//G2C/G2B/G2G/G2A//

)))|(((

051 Demokracia

)))|(((

úroveň 4

)))|(((

as_65648

)))

Tabuľka 4 Prehľad koncových služieb, ktoré budú výstupom projektu

973

974

//[[image:attach:image-2024-10-3_11-20-18-1.png]] //

975

976

Obrázok 1 Model biznis architektúry

977

978

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.Aplikačnávrstva"/}}5.2. Aplikačná vrstva ==

979

980

Webový portál Národnej rady bude základným komponentom vrstvy front-end a bude predstavovať centrálne používateľské rozhranie pre poskytovanie elektronických služieb. Za účelom zabezpečenia konzistentnosti, celistvosti a prehľadnosti celkového používateľského rozhrania budú na webovom portály Národnej rady integrované prvky používateľských rozhraní všetkých ostatných komponentov front-office vrstvy .

981

982

Aby bolo možné integráciu používateľského rozhrania a interoperabilitu komponentov dosiahnuť efektívne, bude zadefinované jednotné aplikačné komunikačné rozhranie (API) pre všetky komponenty webového portálu Národnej rady. Pre každý komponent budú dopredu jednoznačne definované jeho vstupné a výstupné parametre, ktoré budú pri spolupracujúcich komponentoch navzájom kompatibilné.

983

984

Veľký dôraz pri webovom portály bude daný na celkovú ergonómiu ovládania a navigáciu. Ovládacie prvky Portálu a jeho jednotlivých sekcií budú vhodne navrhnuté, umiestnené a zoskupené do tematických skupín, s dôrazom na ergonómiu, prehľadnosť a jednoduchosť používania. **Webový portál NR SR bude zosúladený s IDSK. Rovnako tak budú s IDSK zosúladené aj ostatné samostatné portály v gescii K NRSR**

985

986

Základné vlastnosti webových sídiel v gescii K NRSR, ktoré sú predmetom projektu:

987

988

* Súlad s IDSK

989

* Dodržiavanie najnovších štandardov a požiadaviek legislatívy;

990

* Zabezpečenie prístupnosti aj pre užívateľov so zrakovým hendikepom, syntéza reči;

991

* SEO - optimalizácia Webového portálu pre vyhľadávače;

992

* Modulárnosť;

993

* Vylepšené fulltextové vyhľadávanie a rozšírené funkcionality sémantického vyhľadávania

994

995

Portály, ktoré sú predmetom projektu budú spĺňať štandardy týkajúce sa tvorby a stavby stránok a budú prístupné aj pre používateľov so zrakovým hendikepom. Portály budú obsahovať aj tzv. Blind friendly verziu, čo je verzia stránky do maximálnej možnej miery modifikovaná pre prístup čítacích zariadení a ľudí so zrakovým hendikepom. Portál bude zároveň obsahovať funkciu syntézy reči, ktorá umožní pre používateľov so zrakovým hendikepom predčítavať vybrané texty.

996

997

S prístupnosťou stránok do určitej miery súvisí aj SEO, t.j. optimalizácia Webového portálu pre vyhľadávače. Portály budú obsahovať pokročilé SEO nástroje na definovanie kľúčových meta dát pre celý portál a jeho jednotlivé obsahové časti.

998

999

Portál [[nrsr.sk>>url:http://nrsr.sk||shape="rect"]] bude vyvinutý ako modulárny systém s možnosťou budúceho rozširovania a bude integrovaný so všetkými ostatnými IS v rámci K NRSR a bude slúžiť ako grafické užívateľské prostredie, čiže pomocou neho bude používateľ komunikovať s ostatnými IS K NRSR.

1000

1001

Portály budú disponovať výkonným fulltextovým vyhľadávačom. Základné vyhľadávanie poskytne výsledky nájdené vo všetkých indexovaných dokumentoch a stránkach. Skúsenejší používatelia budú môcť využiť aj rozšírené vyhľadávanie, v ktorom je možné výsledky spresniť pomocou rôznych upresňujúcich parametrov.

1002

1003

Funkčnosť Webového portálu Národnej rady bude sprístupňovať a umožňovať prevádzkovať elektronické služby.

1004

1005

Back-office komponent CMS (Content Management System) alebo systém pre správy obsahu, prípadne redakčný systém bude komponent, ktorého úlohou bude správa portálových stránok a ich prezentácie na portály. Komponent bude zabezpečovať vkladanie obsahu, jeho úpravu a prezentáciu na stránkach portálu. Všetky úpravy obsahu webových stránok budú realizované pomocou komponentu CMS.

1006

1007

Komponent CMS bude spĺňať nasledujúce základné vlastnosti:

1008

1009

* Oddelenie obsahu od grafického layotu;

1010

* Náhľad pred publikovaním;

1011

* Automatické zálohovanie a verzionovanie webových stránok;

1012

* Sledovanie zmien v obsahu – porovnávanie verzií stránok;

1013

* WYSIWYG editor pre správu obsahu;

1014

* Generovanie štandardného a validného kódu;

1015

1016

[[image:attach:image-2024-10-3_11-20-57-1.png]]

1017

1018

Obrázok 2 Model aplikačnej architektúry

1019

1020

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.1.Rozsahinformačnýchsystémov–ASIS"/}}5.2.1. Rozsah informačných systémov – AS IS ===

\\

(% class="" %)|(((

**Kód ISVS (z MetaIS)**

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

**(zaškrtnite ak ISVS je modulom)**

)))|(((

**Stav IS VS**

**(AS IS)**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1040

1041

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

(% class="" %)|(((

isvs_6440

)))|(((

Webové sídlo Národnej rady SR (K NR SR)

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

Tabuľka 5 Rozsah informačných systémov – AS IS

1058

1059

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.2.Rozsahinformačnýchsystémov–TOBE"/}}5.2.2. Rozsah informačných systémov – TO BE ===

1060

1061

(% class="" %)|(((

1062

**Kód ISVS (z MetaIS)**

)))|(((

**Názov ISVS**

)))|(((

**Modul ISVS**

**(zaškrtnite ak ISVS je modulom)**

)))|(((

**Stav IS VS**

)))|(((

**Typ IS VS**

)))|(((

**Kód nadradeného ISVS**

1075

1076

**(v prípade zaškrtnutého checkboxu pre modul ISVS)**

)))

(% class="" %)|(((

Isvs_14043

)))|(((

IS WEBY

)))|(((

☐

)))|(((

Prevádzkovaný a plánujem rozvíjať

)))|(((

Prezentačný

)))|(((

\\

)))

Tabuľka 6 Rozsah informačných systémov – TO BE

1093

1094

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.3.VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}5.2.3. Využívanie nadrezortných a spoločných ISVS – AS IS ===

1095

1096

isvs_14043 nebude mať priame integrácie a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551). Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov.

(% class="" %)|(((

**Kód IS**

)))|(((

**Názov ISVS**

)))|(((

**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

)))|(((

\\

)))

(% class="" %)|(((

isvs_8847

)))|(((

eDesk

)))|(% colspan="2" %)(((

1112

//Modul elektronických schránok//

)))

(% class="" %)|(((

isvs_8846

)))|(((

Autentifikačný modul

)))|(% colspan="2" %)(((

1119

//Autentifikačný modul//

)))

(% class="" %)|(((

isvs_8850

)))|(((

Modul elektronických platieb (MEP)

1125

)))|(% colspan="2" %)(((

1126

//Modul elektronických platieb//

)))

(% class="" %)|(((

isvs_9368

)))|(((

Modul centrálnej elektronickej podateľne (CEP)

1132

)))|(% colspan="2" %)(((

1133

//Modul centrálnej elektronickej podateľne//

)))

(% class="" %)|(((

isvs_8848

)))|(((

Modulu elektronických formulárov (MEF)

1139

)))|(% colspan="2" %)(((

1140

//Modul elektronických formulárov//

)))

(% class="" %)|(((

isvs_9369

)))|(((

Modul elektronického doručovania (MED)

1146

)))|(% colspan="2" %)(((

1147

//Modul elektronického doručovania//

)))

(% class="" %)|(((

isvs_9370

)))|(((

Notifikačný modul

)))|(% colspan="2" %)(((

1154

//Notifikačný modul//

)))

(% class="" %)|(((

isvs_8851

)))|(((

Modul dlhodobého uchovávania (MDU)

1160

)))|(% colspan="2" %)(((

1161

//Modul dlhodobého uchovávania//

)))

(% class="" %)|(((

isvs_5836

)))|(((

CSRÚ

)))|(% colspan="2" %)(((

1168

//Modul procesnej integrácie a integrácie údajov//

)))

(% class="" %)|(((

isvs_63

)))|(((

MetaIS

)))|(% colspan="2" %)(((

//-//

)))

Tabuľka 7 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

1179

1180

V prípade, ak nebude v čase immplementácie IS WEBY k dispozícií isvs_10551, bude integrácia zabezpečená priamo cez IS WEBY.

1181

1182

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.4.PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}5.2.4. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ===

1183

1184

Realizáciou projektu nedochádza k zmene AS IS stavu a teda k zmene vo využívaní nadrezortných centrálnych blokov.

(% class="" %)|(((

**Kód IS**

)))|(((

**Názov ISVS**

)))|(((

**Spoločné moduly podľa zákona č. 305/2013 e-Governmente**

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

//Vyberte jednu z možností.//

1213

)))

1214

1215

Tabuľka 8 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS

1216

1217

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.5.PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}5.2.5. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ===

(% class="" %)|(((

**Kód ISVS**

**//(z MetaIS)//**

)))|(((

**Názov ISVS**

**~ **

)))|(((

**Kód integrovaného ISVS**

**//(z MetaIS)//**

)))|(((

**Názov integrovaného ISVS**

)))

(% class="" %)|(((

isvs_14043

)))|(((

IS WEBY

)))|(((

isvs_10551

)))|(((

IS Middleware

)))

Tabuľka 9 Prehľad plánovaného využívania iných ISVS

1245

1246

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.6.Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}5.2.6. Aplikačné služby pre realizáciu koncových služieb – TO BE ===

\\

(% class="" %)|(((

Kód AS

//(z MetaIS)//

)))|(((

Názov AS

)))|(((

ISVS/modul ISVS

//(kód z MetaIS)//

)))|(((

Aplikačná služba realizuje KS

1262

1263

//(kód KS z MetaIS)//

)))

(% class="" %)|(((

as_65648

)))|(((

Podanie žiadosti na Kanceláriu národnej rady

)))|(((

isvs_14043

)))|(((

ks_378867

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 10 Aplikačné služby pre realizáciu koncových služieb

1294

1295

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.7.Aplikačnéslužbynaintegráciu–TOBE"/}}5.2.7. Aplikačné služby na integráciu – TO BE ===

\\

(% class="" %)|(((

**AS**

**(Kód MetaIS)**

)))|(((

**~ **

**Názov AS**

)))|(((

**Realizuje ISVS**

**(kód MetaIS)**

)))|(((

**Poskytujúca alebo Konzumujúca**

1313

)))|(((

1314

**Integrácia cez CAMP**

1315

)))|(((

1316

**Integrácia s IS tretích strán**

)))|(((

**SaaS**

)))|(((

**Integrácia na AS poskytovateľa**

**(kód MetaIS)**

)))

(% class="" %)|(((

as_65650

)))|(((

Poskytovanie údajov pre iné ISVS

)))|(((

\\

)))|(((

Poskytovaná

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

N/A

)))

(% class="" %)|(((

as_65649

)))|(((

Zapísanie údajov do IS WEBY

)))|(((

\\

)))|(((

Konzumujúca

)))|(((

Nie

)))|(((

Nie

)))|(((

Nie

)))|(((

N/A

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 11 Aplikačné služby na integráciu

1377

1378

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.8.PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}5.2.8. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ===

1379

1380

isvs_14043 nebude poskytovať údaje do IS CSRÚ

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Názov (poskytovaného) objektu evidencie**

1388

)))|(((

1389

**Kód ISVS poskytujúceho OE**

1390

)))|(((

1391

**Názov ISVS poskytujúceho OE**

)))

(% class="" %)|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

Tabuľka 12 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

1431

1432

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.2.9.KonzumovanieúdajovzISCSRÚ–TOBE"/}}5.2.9. Konzumovanie údajov z IS CSRÚ – TO BE ===

1433

1434

isvs_14043 nebude mať priamu integráciu a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551).

// //

(% class="" %)|(((

**ID OE**

)))|(((

**Názov (konzumovaného) objektu evidencie**

**// //**

)))|(((

**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**

1446

)))|(((

1447

**Kód zdrojového ISVS v MetaIS**

)))

(% class="" %)|(((

01

)))|(((

RPO

)))|(((

isvs_14043 IS WEBY

)))|(((

isvs_5836

)))

(% class="" %)|(((

02

)))|(((

RA

)))|(((

isvs_14043 IS WEBY

)))|(((

isvs_5836

)))

(% class="" %)|(((

03

)))|(((

RFO

)))|(((

isvs_14043 IS WEBY

)))|(((

isvs_5836

)))

Tabuľka 13 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav

1478

1479

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.Dátovavrstva"/}}5.3. Dátova vrstva ==

1480

1481

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.1.Údajevspráveorganizácie"/}}5.3.1. Údaje v správe organizácie ===

1482

1483

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm||shape="rect"]] (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm||shape="rect"]] (projekt_2257 IS Prepisy) a [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm||shape="rect"]] (projekt_998 Digitálny konferenčný systém).

1484

1485

Zároveň je prílohou Projektového zámeru súbor – NRSR_WEBY_Zdroje údajov, kde sú popísané existujúce zdroje údajov pre jednotlivé portály

1486

1487

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.2.Dátovýrozsahprojektu"/}}5.3.2. Dátový rozsah projektu ===

1488

1489

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm||shape="rect"]] (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm||shape="rect"]] (projekt_2257 IS Prepisy) a [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm||shape="rect"]] (projekt_998 Digitálny konferenčný system).

1490

1491

Zároveň je prílohou Projektového zámeru súbor – NRSR_WEBY_Zdroje údajov, kde sú popísané existujúce zdroje údajov pre jednotlivé portály

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Objekt evidencie - názov**

1499

)))|(((

1500

**Objekt evidencie - popis**

1501

)))|(((

1502

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

**~ **

)))

(% class="" %)|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 14 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav

1535

1536

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.3.Kvalitaačistenieúdajov"/}}5.3.3. Kvalita a čistenie údajov ===

1537

1538

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.3.1.Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}5.3.3.1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality ====

1539

1540

IS WEBY je prezentačným informačným systémom VS. Údaje v správe K NRSR sú popísané v rámci rozvojových projektov týkajúcich sa agendových IS, ktoré sú dostupné na [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/024a2b9a-ff5f-49d1-b679-4be191b086cf/cimaster?tab=documentsForm||shape="rect"]] (projekt_999 Vybudovanie Systému na Sledovanie Legislatívneho Procesu (SSLP)), [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/0766b65d-aa77-7b93-f3ee-dac1a9b47298/cimaster?tab=documentsForm||shape="rect"]] (projekt_2257 IS Prepisy) a [[https:~~/~~/metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm>>url:https://metais.vicepremier.gov.sk/detail/Projekt/8077bf27-89c1-4642-b468-aede34d049c7/cimaster?tab=documentsForm||shape="rect"]] (projekt_998 Digitálny konferenčný system).

**// //**

(% class="" %)|(((

**ID OE**

)))|(((

**Objekt evidencie**

**//(uvádzať OE z tabuľky 11)//**

1550

)))|(((

1551

**Významnosť kvality**

1552

1553

**//1 (malá) až 5 (veľmi významná)//**

1554

)))|(((

1555

**Citlivosť kvality**

1556

1557

**//1 (malá) až 5 (veľmi významná)//**

1558

)))|(((

1559

**Priorita //– poradie dôležitosti//**

1560

1561

**//(začnite číslovať od najdôležitejšieho)//**

)))

(% class="" %)|(((

1

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

2

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

3

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 15 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

1598

1599

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.3.3.2.Roleapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}5.3.3.2. Role a predbežné personálne zabezpečenie pri riadení dátovej kvality ====

1600

1601

V rámci projektu nebudú definované špecifické role pre dátovú kvalitu s výnimkou Databázového špecialistu dodávateľa. Personálne zabezpečenie riadenia dátovej kvality bude zabezpečené v rámci agendových IS isvs_10611, isvs_11839 a isvs_10610.

(% class="" %)|(((

**Rola**

)))|(((

**Činnosti**

)))|(((

**Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)**

)))

(% class="" %)|(((

**Dátový kurátor**

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

**Data steward**

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

**Databázový špecialista**

1626

)))|(((

1627

//Analyzuje požiadavky na dáta, modeluje obsah procedúr//

)))|(((

//Dodávateľ//

)))

(% class="" %)|(((

**Dátový špecialista pre dátovú kvalitu**

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

***Iná rola (doplniť)**

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 16 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

1647

1648

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.4.Referenčnéúdaje"/}}5.4. Referenčné údaje ==

1649

1650

V rámci IS WEBY nebudú generované referenčné údaje

1651

1652

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.4.1.Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}5.4.1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ===

\\

V rámci IS WEBY nebudú navrhnuté na vyhlásenie za referenčné žiadne údaje.

\\

(% class="" %)|(((

**ID OE**

)))|(((

**Názov referenčného registra /objektu evidencie**

1664

1665

**//(uvádzať OE z tabuľky 11)//**

1666

)))|(((

1667

**Názov referenčného údaja**

1668

)))|(((

1669

**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**

1670

)))|(((

1671

**Zdrojový register a registrátor zdrojového registra**

)))

(% class="" %)|(((

1

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

2

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

3

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 17 Prehľad identifikovaných referenčných údajov – budúci stav

1708

1709

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.4.2.Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}5.4.2. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ===

// //

isvs_14043 nebude mať priamu integráciu a dátový tok bude realizovaný prostredníctvom Middleware (ISVS_10551).

(% class="" %)|(((

**~ ID**

**~ **

)))|(((

**Názov referenčného údaja**

1723

)))|(((

1724

**Konzumovanie / poskytovanie**

1725

)))|(((

1726

**Osobitný právny predpis pre poskytovanie / konzumovanie údajov**

)))

(% class="" %)|(((

1

)))|(((

RPO (referenčné údaje)

)))|(((

Konzumovanie

)))|(((

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

)))

(% class="" %)|(((

2

)))|(((

RA (referenčné údaje)

)))|(((

Konzumovanie

)))|(((

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

)))

(% class="" %)|(((

3

)))|(((

RFO (referenčné údaje)

)))|(((

Konzumovanie

)))|(((

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov.

1754

)))

1755

1756

Tabuľka 18 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav

1757

1758

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.5.Otvorenéúdaje"/}}5.5. Otvorené údaje ==

1759

1760

V rámci IS WEBY nebudú generované otvorené údaje

\\

(% class="" %)|(((

**Názov objektu evidencie / datasetu**

1766

1767

**//(uvádzať OE z tabuľky 11)//**

**~ **

)))|(((

**Požadovaná interoperabilita //3★ - 5★//**

1772

)))|(((

1773

**Periodicita publikovania**

1774

1775

**//(týždenne, mesačne, polročne, ročne)//**

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 19 Prehľad otvorených údajov – budúci stav

1821

1822

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.6.Analytickéúdaje"/}}5.6. Analytické údaje ==

1823

1824

V rámci IS WEBY nebudú generované analytické údaje

(% class="" %)|(((

**ID**

)))|(((

**Názov objektu evidencie pre analytické účely**

1830

)))|(((

1831

**Zoznam atribútov objektu evidencie**

1832

)))|(((

1833

**Popis a špecifiká objektu evidencie**

)))

(% class="" %)|(((

1

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

2

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

3

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 20 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav

1864

1865

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.7.Mojeúdaje"/}}5.7. Moje údaje ==

1866

1867

V rámci IS WEBY nebudú generované údaje pre platformu Moje údaje

(% class="" %)|(((

**ID**

)))|(((

**Názov registra / objektu evidencie**

1873

1874

**//(uvádzať OE z tabuľky 11)//**

1875

)))|(((

1876

**Atribút objektu evidencie**

1877

)))|(((

1878

**Popis a špecifiká objektu evidencie**

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 21 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav

1918

1919

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.8.Prehľadjednotlivýchkategóriíúdajov"/}}5.8. Prehľad jednotlivých kategórií údajov ==

1920

1921

V rámci IS WEBY nebudú generované referenčné údaje, otvorené údaje, analytické údaje ani údaje pre platformu Moje údaje

(% class="" %)|(((

**ID**

)))|(((

**Register / Objekt evidencie**

1927

1928

**//(uvádzať OE z tabuľky 11)//**

)))|(((

**Referenčné údaje**

)))|(((

**Moje údaje**

)))|(((

**Otvorené údaje**

)))|(((

**Analytické údaje**

)))

(% class="" %)|(((

1

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

2

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

3

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

4

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

5

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

(% class="" %)|(((

x

)))|(((

//N/A//

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))|(((

☐

)))

Tabuľka 22 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav

2018

2019

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.Technologickávrstva"/}}5.9. Technologická vrstva ==

2020

2021

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.1.Prehľadtechnologickéhostavu"/}}5.9.1. Prehľad technologického stavu ===

2022

2023

Súčasná technologická architektúra v rámci NRSR je založená na 3 základných okruhoch:

2024

2025

* RING 0 – táto sieť musí byť odpojiteľná od ostatných systémov a to z titulu možností realizácie tajných rokovaní NRSR v zmysle rokovacieho poriadku. V tomto prípade sa potrebné údaje „natiahnuť“ z informačných systémov KNRSR na servery do databáz v rámci RING 0 a sieť sa odpojí. Následne po rokovaní sa sieť opätovné prepojí a doplnia sa výsledky rokovania do príslušných systémov a modulov.

2026

* RING 1 – predstavuje sieť pre interné informačné systémy, ktoré aj z pohľadu dôležitosti nie je možné hostovať v cloude, lebo sa jedná o primárnu infraštruktúru na zabezpečenie nevyhnutných úloh štátu.

2027

* RING 2 – predstavuje sieť, kde budú hostované systémy, ktoré môžu byť nasadené v cloude. Jedná sa o prezentačné nástroje ako WEB NRSR a aplikačné rozhrania, ktoré poskytujú služby tretím stranám.

2028

2029

Z pohľadu informačného systému IS WEBY je RING 0 irelevantný a preto prichádzajú do úvahy technologické možnosti definované RINGom 1 a RINGom 2. V súčasnosti sú obe alternatívy technologického riešenia rovnocenné, pričom závisí od výsledného riešenia, ktoré bude výsledkom verejného obstarávania.

2030

2031

// [[image:attach:image-2024-10-3_11-21-22-1.png]]//

2032

2033

Obrázok 3 Technologická architektúra

2034

2035

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.2.Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky"/}}5.9.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky ===

// //

(% class="" %)|(((

**Parameter**

)))|(((

**Jednotky**

)))|(((

**Predpokladaná hodnota**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

Počet interných používateľov

)))|(((

Počet

)))|(((

10

)))|(((

Odhad

)))

(% class="" %)|(((

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

)))|(((

Počet

)))|(((

20

)))|(((

Odhad

)))

(% class="" %)|(((

Počet externých používateľov (internet)

)))|(((

Počet

)))|(((

9 538/ deň

)))|(((

Počet návštevníkov za deň, vychádza sa zo štatistík portálu [[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

2074

)))

2075

(% class="" %)|(((

2076

Počet externých používateľov používajúcich systém v špičkovom zaťažení

)))|(((

Počet

)))|(((

28 000/deň

)))|(((

Počet návštevníkov za deň, vychádza sa zo štatistík portálu [[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

2083

)))

2084

(% class="" %)|(((

2085

Počet transakcií (podaní, požiadaviek) za obdobie

)))|(((

Počet/obdobie

)))|(((

268 258/deň

)))|(((

Počet zobrazení stránok za deň, vychádza sa zo štatistík portálu [[www.nrsr.sk>>url:http://www.nrsr.sk||shape="rect"]]

2092

)))

2093

(% class="" %)|(((

2094

Objem údajov na transakciu

)))|(((

Objem/transakcia

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

Objem existujúcich kmeňových dát

)))|(((

Objem

)))|(((

N/A

)))|(((

N/A

)))

(% class="" %)|(((

Ďalšie kapacitné a výkonové požiadavky ...

)))|(((

\\

)))|(((

N/A

)))|(((

N/A

)))

Tabuľka 23 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

2122

2123

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.3.Návrhriešeniatechnologickejarchitektúry"/}}5.9.3. Návrh riešenia technologickej architektúry ===

2124

2125

Ako je vyššie uvedené, technologicky je možné postaviť systém ako v cloude, tak na on premise riešení. Pre jednotlivé komponenty sú zároveň prípustné aj riešenia založené na využití napr. PaaS alebo SaaS služieb vládneho verejného cloudu V takomto prípade predpokladáme, že by bolo riešenie postavené v cloudovom prostredí, kde by boli implementované aj príslušné požadované služby.

2126

2127

Z pohľadu parametrizácie bude využitá nasledovná infraštruktúra pre PROD a TEST prostredie:

(% class="" %)|(((

**Položka**

)))|(((

**Typ**

)))|(((

**HW špecifikácia**

)))|(((

**Kusov**

)))

(% class="" %)|(((

Aplikačný cluster

)))|(((

virtuálny

)))|(((

16 vCPU, 32 GB RAM

)))|(((

2

)))

(% class="" %)|(((

Databázový cluster

)))|(((

virtuálny

)))|(((

8 vCPU, 32 GB RAM

)))|(((

2

)))

(% class="" %)|(((

Diskový priestor 1

)))|(((

RAID1

)))|(((

Tier 1 150 GB (max 1280 OPS)

)))|(((

4

)))

(% class="" %)|(((

Diskový priestor 2

)))|(((

RAID6

)))|(((

Tier 2 1000 GB (max 150 IOPS)

)))|(((

2

)))

Tabuľka 24 Požiadavky na infraštrutkúru

2176

2177

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.4.Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}5.9.4. Využívanie služieb z katalógu služieb vládneho cloudu ===

2178

2179

V prípade, ak budú využité služby vládneho cloudu, pôjde o služby, ktoré poskytnú požadované výpočtové parametre, ktoré sú uvedené v predchádzajúcej kapitole:

2180

2181

(% class="" %)|(% rowspan="2" %)(((

2182

**Prostredie**

2183

)))|(% rowspan="2" %)(((

2184

**Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla **

2185

)))|(% colspan="4" %)(((

2186

**~ **

2187

2188

**Požadované kapacitné parametre cloudovej služby (napr. objem a typ diskového priestoru, pamäť, procesorový výkon)**

2189

)))

2190

(% class="" %)|(((

2191

**Dátový priestor (GB)**

2192

)))|(((

2193

**Tier diskového priestoru**

)))|(((

**Počet vCPU**

)))|(((

**RAM (GB)**

)))

(% class="" %)|(((

Testovacie

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

Produkčné

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 25 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

\\

(% class="" %)|(((

**ID**

)))|(((

**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu**

2234

2235

**(stručný popis / názov)**

)))|(((

**Hodnoty**

)))

(% class="" %)|(((

1.

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

2.

)))|(((

//N/A//

)))|(((

//N/A//

)))

(% class="" %)|(((

3.

)))|(((

//N/A//

)))|(((

//N/A//

)))

Tabuľka 26 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

2262

2263

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.9.5.Jazykoválokalizácia"/}}5.9.5. Jazyková lokalizácia ===

2264

2265

Je požadovaná jazyková lokácia v slovenskom a anglickom jazyku.

2266

2267

== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.Bezpečnostnáarchitektúra"/}}5.10. Bezpečnostná architektúra ==

2268

2269

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.1.Úvodaciele"/}}5.10.1. Úvod a ciele ===

2270

2271

Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií.

2272

2273

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.Počiatočnéposúdenieaprípravadokumentácie"/}}5.10.2. Počiatočné posúdenie a príprava dokumentácie ===

2274

2275

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.1.Súladslegislatívnymiatechnickýminormami"/}}5.10.2.1. Súlad s legislatívnymi a technickými normami ====

2276

2277

Návrh riešenia musí spĺňať všetky príslušné legislatívne a technické normy, vrátane:

2278

2279

* **Zákona č. 95/2019 Z.z.** o informačných technológiách vo verejnej správe,

2280

* **Zákona č. 69/2018 Z.z.** o kybernetickej bezpečnosti,

2281

* **Vyhlášky č. 78/2020 Z. z.** o štandardoch pre informačné technológie verejnej správy,

2282

* **Vyhlášky č. 179/2020 Z. z.** o kategorizácii a obsahu bezpečnostných opatrení informačných technológií verejnej správy.

2283

* **Metodika Csirt pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti**

2284

2285

* ISO 27001:2022, ISO 27002:2022, ISO 27005:2022, ISO 27017 a 27018, ISO 22301, 22313

2286

2287

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.

2288

2289

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.2.Posúdenievplyvunaochranuosobnýchúdajov(DPIA)"/}}5.10.2.2. Posúdenie vplyvu na ochranu osobných údajov (DPIA) ====

2290

2291

Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie **Posúdenia vplyvu na ochranu osobných údajov (DPIA) **dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s:

2292

2293

* **Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679** (GDPR),

2294

* **Zákonom č. 18/2018 Z. z.** o ochrane osobných údajov,

2295

* **Vyhláškou č. 158/2018 Z. z.** o postupe pri posudzovaní vplyvu na ochranu osobných údajov.

2296

2297

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

2298

2299

DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v K NR SR.

2300

2301

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.2.3.Bezpečnostnýprojekt"/}}5.10.2.3. Bezpečnostný projekt ====

2302

2303

Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém.

2304

2305

Bezpečnostný zámer musí pokryť:

2306

2307

* Všetky aktíva, podporné aktíva implementovaného informačného systému a vymedzenie okolia

2308

2309

Analýza bezpečnosti musí pokryť:

2310

2311

* Katalóg aktív z bezpečnostného zámeru

2312

* Identifikáciu hrozieb, zraniteľností a vplyvov špecifických pre implementovaný informačný systém, teda vyplývajúcich zo špecifických vlastností navrhovanej architektúry a prostredia konkrétneho riešenia

2313

* Identifikáciu a opis bezpečnostných opatrení pre implementovaný informačný systém

2314

2315

Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.

2316

2317

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.Bezpečnostnépožiadavky"/}}5.10.3. Bezpečnostné požiadavky ===

2318

2319

Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB K NR SR.

2320

2321

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.1.Technickéaorganizačnéopatrenia"/}}5.10.3.1. Technické a organizačné opatrenia ====

2322

2323

Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia:

2324

2325

* **Zabezpečenie fyzickej bezpečnosti**

2326

* **Analýza rizík**

2327

* **Riadenie prístupov**

2328

** **Autentizácia **– správa identít

2329

** **Autorizácia (RBAC) - **musí byť implementované riadenie prístupov na všetkých úrovniach riešenia. To zahrňuje:

2330

*** Detailný popis prístupových práv a privilegovaných účtov

2331

*** Zohľadnenie požiadaviek na zastupiteľnosť a oddelenie právomocí

2332

*** Minimalizáciu oprávnení a rozsah prístupov ku skupinám informácií

2333

*** Časové obmedzenia prístupov

2334

*** Prezentácia rolí a oprávnení prostredníctvom RACI matíc najmä:

2335

**** privilegovaní – vlastník – audit

2336

**** bezpečnostné role s prístupom k systému

2337

2338

* **Šifrovanie údajov** – zabezpečenie uložených a prenášaných údajov prostredníctvom kryptografických opatrení, všetky rozhrania musia byť zabezpečené pomocou SSL. Riešenie pre vydávanie, revokáciu a ukladanie certifikátov musí podliehať analýze rizík. Vyžadovaná je plná podpora kryptografických opatrení, navrhovaných na základe analýzy rizík, ktorých aktuálnosť v čase riešenia prezentuje dodávateľ, schvaľuje MKB KNR.

2339

** **kryptografické opatrenia na zabezpečenie integrity logov (v dátovom úložisku aj počas prenosu)**

2340

2341

* **Riadenie zraniteľností** – opatrenia na detekciu a odstránenie škodlivého softvéru a nápravu následkov škodlivého kódu.

2342

2343

* **Vzdialený prístup - **IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie.

2344

* **Likvidácia osobných údajov a dátových nosičov**, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov.

2345

* **Sieťová bezpečnosť -** kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou.

2346

2347

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.2.BezpečnýVývoj"/}}5.10.3.2. Bezpečný Vývoj ====

2348

2349

Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia).

2350

2351

Definícia špecifických požiadaviek na bezpečnosť riešenia prostredníctvom využívania cloudových služieb a ich implementácia v danom návrhu riešenia (v závislosti na type použitého cloud riešenia a pod.).

2352

2353

Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle)

2354

2355

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.3.Auditatestovaniebezpečnosti"/}}5.10.3.3. Audit a testovanie bezpečnosti ====

2356

2357

Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované **penetračné testy**, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík.

2358

2359

Počas prevádzky budú využívané analytické nástroje na **monitorovanie a vyhodnocovanie bezpečnostných incidentov**. Riešenie musí prechádzať auditmi a kontrolnými činnosťami nezávislých zmluvných strán. Budú realizované testy zraniteľností.

__Auditné záznamy__

1. Pridelený prístup: Záznamy o pridelenom prístupe.

2364

1. Autorizovaný prístup: Záznamy o autorizovanom prístupe.

2365

1. Neautorizovaný pokus: Záznamy o neautorizovaných pokusoch o prístup a výstrahy zo systému detekcie narušenia.

2366

1. Privilegované operácie: Použitie privilegovaných prístupových práv, reštart a vypnutie systému, pripojenie/odpojenie zariadení.

2367

1. Systémové výstrahy: Výstrahy z konzoly PC, výnimky v auditných záznamoch, alarmy.

2368

1. Zmeny bezpečnostných nastavení: Záznamy o zmenách bezpečnostných nastavení IS.

2369

1. Pokusy o neautorizované služby: Pokusy o neautorizované spustenie alebo zmenu systémových služieb.

2370

1. Zmena konfigurácie: Pokusy o neautorizovanú zmenu konfigurácie alebo systémových nastavení.

2371

1. Sieťové porty a protokoly: Pokusy o použitie neautorizovaných portov alebo protokolov.

2372

1. Smerovanie sieťovej prevádzky: Pokusy o zakázané smerovanie alebo otvorenie netypických sieťových spojení.

2373

2374

__Rozsah a Periodicita Sledovania__

2375

2376

Dodávateľ navrhne rozsah, periodicitu sledovania a mazania auditných záznamov na základe:

2377

2378

* Kritickosti procesu

2379

* Požiadaviek na dostupnosť a dôvernosť údajov

2380

* Zraniteľnosti systému

2381

2382

__Bezpečnostný Monitoring__

2383

2384

Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry.

2385

2386

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.4.BezpečnostnéNástroje"/}}5.10.3.4. Bezpečnostné Nástroje ====

2387

2388

**Implementácia nástrojov**: Nasadenie niekoľkoúrovňovej bezpečnostnej ochrany a analýzy

2389

2390

**Analýza rizík**: Nasadenie nástrojov bude na základe analýzy rizík odsúhlasenej zástupcami K NR SR.

2391

2392

**Požiadavky na dostupnosť: **Zohľadniť redundantnosť, dimenzovanie kapacít, kryptografické opatrenia a protokoly, kapacity dátových úložísk, detailne popísané SPOF architektúry.

2393

2394

V rámci prevádzky riešenia bude infraštruktúra neustále aktualizovaná proti najnovším bezpečnostným hrozbám a chránená pomocou:

2395

2396

* **NG firewally, WAF**

2397

* **Intrusion Prevention System (IPS)** a **Intrusion Detection System (IDS)**,

2398

* **Ochrana proti DOS/DDoS**

2399

* **Ochrana na aplikačnej vrstve **(SQL injection, Server-side request forgery, kontrola chybnej konfigurácie, bezpečnosť databáz, bezpečnosť a pravidelná aktualizácia softvérových komponentov vrátane produktov tretích strán, ošetrenie voči útokom na autentizačné mechanizmy, atď)

2400

* **Security Information and Event Management (SIEM)**,

2401

* **Network Behavior Anomaly Detection (NBAD)**.

2402

2403

==== {{id name="projekt_2435_Pristup_k_projektu_detailny-5.10.3.5.Prevádzkovépostupy"/}}5.10.3.5. Prevádzkové postupy ====

2404

2405

* Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia.

2406

* Vyžaduje sa služba poskytovania bezpečnej prístupovej siete.

2407

* V rámci IKT vybavenia bude navrhované riešenie zabezpečené adekvátnymi prvkami a postupmi pre ochranu proti škodlivému softvéru (na základe výstupov analýzy rizík), hodnoteniu zraniteľností a riadeniu bezpečnostných aktualizácií (v kontexte navrhovaného riešenia).

2408

* Dielo bude obsahovať podrobný popis prevádzkových postupov bezpečnostných opatrení diela vrátane stanovenej periodicity a zodpovedností (RACI)

2409

* dielo musí byť pravidelne aktualizované a revidované na základe nových hrozieb a zraniteľností.

2410

* všetci používatelia a administrátori systému musia byť školení v oblasti bezpečnosti pri práci so systémom.

2411

* Zálohovanie a plány obnovy

2412

2413

**V rámci prípravy projektu bolo realizované aj samohodnotenie úrovne projektu z pohľadu Dôvernosti (2), Integrity (2), Dostupnosti (3), kde výsledkom cloudových služieb je úroveň 3.**

**~ **

Bezpečnostné požiadavky na implementáciu bezpečnostných opatrení pre jednotlivé kategórie budú implementované v závislosti na kategóriu sietí a IS alebo ich komponentov:

\\

Z pohľadu vizualizácia architektúry je uvažovaný nasledovný koncept:

2422

2423

[[image:attach:image-2024-10-3_11-22-9-1.png]]

2424

2425

Obrázok 4 Návrh technologickej architektúry projektu

2426

2427

[[image:attach:image-2024-10-3_11-22-46-1.png]][[image:attach:image-2024-10-3_11-22-55-1.png]]

2428

2429

= {{id name="projekt_2435_Pristup_k_projektu_detailny-6.ZÁVISLOSTINAOSTATNÉISVS/PROJEKTY"/}}6. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY =

2430

2431

Realizácia projektu a prevádzka IS WEBY nie sú priamo závislé na iných projektoch, keďže je však IS WEBY prezentačným typom ISVS je významne prepojený na iné ISVS v správe K NRSR:

\\

(% class="" %)|(((

**Stakeholder**

)))|(((

**Kód projektu**

**//(z MetaIS)//**

)))|(((

**Názov projektu**

)))|(((

**Termín ukončenia projektu**

)))|(((

**Popis závislosti**

)))

(% class="" %)|(((

K NRSR

)))|(((

isvs_10611

)))|(((

IS SSLP

)))|(((

2024

)))|(((

//Systém bude poskytovať údaje, ktoré budú publikované v rámci IS WEBY//

)))

(% class="" %)|(((

K NRSR

)))|(((

isvs_10551

)))|(((

Middleware

)))|(((

2024

)))|(((

//Systém bude poskytovať nástroje na publikovanie údajov z iných IS, na získanie údajov z referenčných registrov a na využívanie elektronickej služby.//

)))

(% class="" %)|(((

K NRSR

)))|(((

isvs_10610

)))|(((

IS DKS

)))|(((

2024

)))|(((

//Systém bude poskytovať údaje, ktoré budú publikované v rámci IS WEBY//

)))

(% class="" %)|(((

K NRSR

)))|(((

isvs_11839

)))|(((

Informačný systém Prepisy

)))|(((

2024

)))|(((

//Systém bude poskytovať údaje, ktoré budú publikované v rámci IS WEBY//

2491

)))

2492

2493

Tabuľka 27 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

// //

\\

= {{id name="projekt_2435_Pristup_k_projektu_detailny-7.ZDROJOVÉKÓDY"/}}7. ZDROJOVÉ KÓDY =

2500

2501

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

2502

2503

Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť content management systémov, predpokladáme, že časť riešenia bude realizovaná s využitím tzv. špecializovaného konfigurovateľného riešenia[[~[1~]>>path:#_ftn1||name="_ftnref1" shape="rect"]], resp. špecializovaného SW. K NRSR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky K NRSR, zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možné prevádzkovanie a rozvoj aj inými dodávateľmi.

2504

2505

V prípade ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby K NRSR zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpis[[~[2~]>>path:#_ftn2||name="_ftnref2" shape="rect"]] a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala K NRSR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov. Dielo môže byť vytvorené kombináciou krabicového softvéru, špecializovaného konfigurovateľného riešenia a unikátneho SW riešenia za predpokladu že budú dodržané požiadavky uvedené v tejto kapitole. Pri vytváraní a dodaní diela nesmie dôjsť k vendor locku. Zdrojové kódy nesmú obsahovať žiadnu nevyžiadanú funkcionalitu.

\\

= {{id name="projekt_2435_Pristup_k_projektu_detailny-8.PREVÁDZKAAÚDRŽBA"/}}8. PREVÁDZKA A ÚDRŽBA =

\\

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

\\

Podpora diela je rozdelená na:

2518

2519

**Technickú podporu a údržbu diela** (ďalej len „Paušálne služby“) bude Dodávateľom poskytovaná v rozsahu uvedenom v kapitole 8.1.2.

2520

2521

**Rozvoj diela** (ďalej len „Objednávkové služby“) bude Dodávateľom poskytovaný na základe objednávkových služieb. (kapitola 12.4.1)

\\

== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.1.Prevádzkovépožiadavky"/}}8.1. Prevádzkové požiadavky ==

2526

2527

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.1.1.Životnýcyklusproduktu/Dobaudržateľnostiprojektu"/}}8.1.1. Životný cyklus produktu / Doba udržateľnosti projektu ===

2528

2529

__Ukončenie realizácie projektu__ – projekt sa považuje za ukončený, ak došlo k fyzickému ukončeniu projektu (skutočne sa zrealizovali všetky aktivity projektu) a finančnému ukončeniu projektu (Objednávateľ uhradil všetky náklady spojené s realizáciou projektu).

2530

2531

__Udržateľnosť projektu__ znamená udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu.

2532

2533

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.1.2.Paušálneslužby"/}}8.1.2. Paušálne služby ===

2534

2535

Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť:

2536

2537

* Poskytnutie nových verzií so zapracovanými legislatívnymi zmenami.

2538

* Poskytnutie nových verzií s optimalizovanými funkciami.

2539

* Poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru.

2540

* Poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov.

2541

* Upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje dodávateľ , objednávateľ zabezpečí súčinnosť).

2542

* Distribúciu a nasadenie nových verzií ISVS v zmysle predchádzajúcich bodov zabezpečuje dodávateľ pričom ich nasadenie do produkčnej prevádzky vrátane termínu nasadenia musí vždy najskôr schváliť objednávateľ.

2543

* Poskytnutie odpovede cez telefónnu linku dostupnú počas prevádzkových hodín na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii.

2544

* Správu, posudzovanie, riešenie a odstraňovanie incidentov, problémov a kybernetických bezpečnostných incidentov v stanovených lehotách.

2545

* Pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách.

2546

* Priebežnú identifikáciu abnormálneho správania, t. J. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému.

2547

* Priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov.

2548

* Priebežné sledovanie, vyhodnocovanie upozorňovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie) a technicko- prevádzkovými podmienkami prostredia.

2549

* Aktívne upozorňovanie Objednávateľa Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS.

2550

* Aktívne upozorňovanie Objednávateľa Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. Ktoré môžu viesť k vzniku akýchkoľvek

2551

* Realizáciu školení v priestoroch Objednávateľa alebo prostredníctvom videokonferencie v súvislosti so zmenami v systéme súvisiacimi s vyššie uvedeným (v tomto prípade nesmú vzniknúť pre Objednávateľa žiadne ďalšie náklady).

2552

* Aktualizácie komplexnej dokumentácie k ISVS.

2553

* Technickú a organizačnú podpora pri realizácii prevádzkových zásahov (podpora prevádzky ISVS).

2554

* Ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzky schopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa.

2555

2556

== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.Správa,kategorizácia,riešenieaodstraňovanieincidentovaproblémovvstanovenýchlehotách"/}}8.2. Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách ==

2557

2558

Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

2559

2560

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

2561

2562

Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje Objednávateľ.

2563

2564

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

\\

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.1.SpôsobelektronickejkomunikáciepreriešenieIncidentov/Problémov"/}}8.2.1. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov ===

2569

2570

Nahlasovanie incidentov bude prebiehať:

2571

2572

* Prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj Objednávateľa.

2573

* Dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia.

2574

* Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému.

2575

* Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v požadovanom hraničnom čase.

2576

* Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek a reportov.

\\

// //

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.2.Úrovnepodporypoužívateľov"/}}8.2.2. Úrovne podpory používateľov ===

\\

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

\\

\\

(% class="" %)|(((

**Úroveň podpory**

)))|(((

**Poskytuje**

)))

(% class="" %)|(((

**L1 podpory IS** (Level 1, priamy kontakt zákazníka)

)))|(((

Objednávateľ

)))

(% class="" %)|(((

**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1

)))|(((

Objednávateľ

)))

(% class="" %)|(((

**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2)

)))|(((

Dodávateľ

)))

\\

Definícia podpory používateľov:

2616

2617

__L1 Podpora ISVS__ (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje:

2618

2619

* IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS).

2620

* úvodnú filtráciu kategorizáciu požiadaviek

2621

* riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

\\

__L2 Podpora ISVS__ (podpora 2. stupňa, postúpenie požiadaviek od L1) – riešiteľské tímy s hlbšou technologickou alebo funkčnou znalosťou danej oblasti:

2626

2627

* vybraná skupina garantov alebo administrátorov so znalosťou ISVS

2628

* Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom (ak to nie je nevyhnutné), ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

\\

__L3 Podpora ISVS__ (podpora 3. stupňa) - predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

\\

__Centrum podpory používateľov__ - poskytuje dodávateľ pre vybrané skupiny používateľov cez telefón a email pričom nahlásené incidenty aj požiadavky vrátane ich aktualizácii musia byť vždy evidované aj v service desku Objednávateľa.

\\

Pre služby sú definované takéto požiadavky:

2641

2642

* Všetky požiadavky a incidenty musia byť evidované v ISVS Service desk Objednávateľa.

2643

* Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní), počas rokovania Národnej rady SR nepretržite. Týmto nie je obmedzená povinnosť dodávateľa dodržiavať lehoty na odstránenie problémov/incidentov.

2644

* Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365.

// //

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.3.Riešenieincidentov–SLAparametre"/}}8.2.3. Riešenie incidentov – SLA parametre ===

2649

2650

Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.

\\

__Označenie naliehavosti incidentu:__

2655

2656

(% class="" %)|(((

2657

**Naliehavosť incidentu**

)))|(((

**~ **

)))|(((

**Popis incidentu**

)))

(% class="" %)|(((

Incident / Problém úrovne A

)))|(((

kritický

)))|(((

Kritická vada / havária, ktorá spôsobuje úplnú nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém kritický negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

\\

Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným opatrením navrhnutým Dodávateľom.

2677

)))

2678

(% class="" %)|(((

2679

Incident / Problém úrovne B

)))|(((

vysoký

)))|(((

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti

alebo

Incident/Problém môže mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

\\

Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre náhradné riešenie.

\\

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

2696

)))

2697

(% class="" %)|(((

2698

Incident / Problém úrovne C

)))|(((

nízky

)))|(((

Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho časti, nemá dôsledky na využívanie a prevádzku IS a nemá vplyv na bezpečnosť a integritu dát..

\\

Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS K NR SR.

2707

)))

2708

(% class="" %)|(((

2709

Kybernetický bezpečnostný incident / KB

)))|(((

\\

)))|(((

Ide o bezpečnostný incident podľa požiadaviek Vyhlášky č. 165/2018 (alebo jej náhrady), s klasifikáciou incidentov. Zároveň musí byť kategorizovaný aj ako A, B alebo C.

)))

__ __

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.4.Lehotynaodstraňovanieincidentovaproblémov"/}}8.2.4. Lehoty na odstraňovanie incidentov a problémov ===

2719

2720

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

(% class="" %)|(((

**Typ lehoty**

)))|(((

**Popis lehoty**

)))

(% class="" %)|(((

Okamžité potvrdenie nahlásenia Incidentu/Problému

2729

)))|(((

2730

Znamená že Objednávateľ môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Dodávateľa.

2731

)))

2732

(% class="" %)|(((

2733

Lehota reagovania na nahlásený Incident/Problém

2734

)))|(((

2735

Je čas stanovený pre Dodávateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.

2736

)))

2737

(% class="" %)|(((

2738

Lehota náhradného riešenia Incidentu/Problému

2739

)))|(((

2740

Ide sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS alebo prostredníctvom Objednávateľa vykonať procesné opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať zdokumentovaný proces opatrení tak, aby mohli byť s prihliadnutím na charakter opatrení vykonané Dodávateľom.

2741

)))

2742

(% class="" %)|(((

2743

Lehota trvalého vyriešenia Incidentu/Problému.

2744

)))|(((

2745

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI). Ide o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

\\

)))

\\

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

2753

2754

(% class="" %)|(% colspan="3" %)(((

2755

**Odstraňovanie incidentov**

2756

)))|(% colspan="2" %)(((

**Spoľahlivosť**

)))

(% class="" %)|(((

**Úroveň incidentu**

)))|(((

**Lehota reagovania**

2763

)))|(((

2764

**Lehota náhradného riešenia**

2765

)))|(((

2766

**Lehota trvalého vyriešenia**

2767

)))|(((

2768

**(počet incidentov za mesiac)**

)))

(% class="" %)|(((

Incident úrovne A

)))|(((

Do 30 minút

)))|(((

Neuplatňuje sa

)))|(((

Do 24 hodín

)))|(((

1

)))

(% class="" %)|(((

Incident úrovne B

)))|(((

Do 30 minút

)))|(((

Do 24 hodín

)))|(((

Do 48 hodín

)))|(((

5

)))

(% class="" %)|(((

Incident úrovne C

)))|(((

Do 24 hodín pracovného času

)))|(((

Neuplatňuje sa

)))|(((

Do 5 dní pracovného času

)))|(((

Nie je obmedzené

)))

\\

(% class="" %)|(% colspan="3" %)(((

2807

**Odstraňovanie problémov**

2808

)))|(% colspan="2" %)(((

**Spoľahlivosť**

)))

(% class="" %)|(((

**Úroveň problému**

)))|(((

**Lehota reagovania**

2815

)))|(((

2816

**Lehota náhradného riešenia**

2817

)))|(((

2818

**Lehota trvalého vyriešenia**

2819

)))|(((

2820

**(počet problémov za mesiac)**

)))

(% class="" %)|(((

Problém úrovne A

)))|(((

Do 30 minút

)))|(((

Neuplatňuje sa

)))|(((

Do 24 hodín

)))|(((

1

)))

(% class="" %)|(((

Problém úrovne B

)))|(((

Do 30 minút

)))|(((

Do 24 hodín

)))|(((

Do 48 hodín

)))|(((

5

)))

(% class="" %)|(((

Problém úrovne C

)))|(((

Do 24 hodín pracovného času

)))|(((

Neuplatňuje sa

)))|(((

Do 21 dní pracovného času

)))|(((

Nie je obmedzené

)))

\\

* Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

2859

* DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Dodávateľom (do doby, kedy je funkčnosť ISVS znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

2860

* Spoľahlivosť (počet incidentov/problémov za mesiac) udáva maximálny počet incidentov/problémov podľa typu za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty sú považované za jeden problém (ak vznikli v rovnakom časovom úseku).

2861

* Incidenty nahlásené Objednávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

2862

** sú riešené ako incidenty úrovne C

2863

** Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

2864

** Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite

\\

=== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.2.5.Základnéčinnostíposkytovanévrámcislužiebriadeniaincidentovaproblémov"/}}8.2.5. Základné činností poskytované v rámci služieb riadenia incidentov a problémov ===

\\

V nasledujúcej tabuľke sú popísané základné činnosti:

(% class="" %)|(((

**Činnosť**

)))|(((

**Výstup**

)))

(% class="" %)|(((

Klasifikácia a kategorizácia incidentov/problémov

2881

)))|(((

2882

- odsúhlasenie klasifikácie služby (Incident/Problém), resp. návrh na preklasifikovanie služby

2883

2884

- odsúhlasenie kategórie úrovne Incidentu/Problému, resp. návrh na preklasifikovanie úrovne

2885

)))

2886

(% class="" %)|(((

2887

Analýza – preskúmanie, diagnostika a návrh riešenia

2888

)))|(((

2889

- popis ako vznikol incident/problém, dôvody a zdroje

2890

2891

- návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov (kvalifikovaný odhad termínov)

2892

2893

- dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie

2894

2895

- požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Dodávateľa do ISVS

2896

2897

- rozsah požadovanej súčinnosti

2898

)))

2899

(% class="" %)|(((

2900

Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky ISVS (jeho časti)

2901

)))|(((

2902

- dodanie a kontrola releasu (Fix, HotFix..)

- nasadenie releasu

- funkčný/UAT test a security review

2907

2908

- obnova, resp. dočasná obnova prevádzky

2909

2910

- trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)

2911

)))

2912

2913

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému.

2914

2915

Realizácia školení, úprava dokumentácie a vytváranie zmenových príručiek:

2916

2917

* V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

2918

* Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť Objednávateľovi komplexnú aktualizovanú dokumentáciu.

2919

* Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného Objednávateľom.

2920

* V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená.

2921

* Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.

// //

== {{id name="projekt_2435_Pristup_k_projektu_detailny-8.3.PožadovanádostupnosťISVS"/}}8.3. Požadovaná dostupnosť ISVS ==

\\

(% class="" %)|(((

**Popis**

)))|(((

**Parameter**

)))|(((

**Poznámka**

)))

(% class="" %)|(((

**Prevádzkové hodiny**

)))|(((

24 hodín

)))|(((

od 00:00 hod. - do 24:00 hod. počas celého roka

2942

)))

2943

(% class="" %)|(% rowspan="2" %)(((

**Servisné okno**

)))|(((

11 hodín

)))|(((

od 16:00 hod. - do 7:00 hod. počas pracovných dní ak neprebieha rokovanie NR SR, alebo nie je posledný deň na podávanie návrhov zákonov. (resp. na doručenie a zverejnenie iných materiálov podľa príslušných právnych predpisov)

)))

(% class="" %)|(((

24 hodín

)))|(((

od 00:00 hod. - 24:00 hod. počas dní pracovného pokoja a štátnych sviatkov ak neprebieha rokovanie NR SR

2954

2955

Servis a údržba sa musí realizovať výhradne mimo pracovného času a mimo rokovania NR SR (vo výnimočných prípadoch môže VO odsúhlasiť výnimku) .

2956

)))

2957

(% class="" %)|(((

2958

**Dostupnosť produkčného prostredia ISVS**

)))|(((

99%

)))|(((

· 99% z 24/7/365

· Maximálny ročný výpadok je 87,6 hodiny.

2965

2966

· Vždy sa za takúto dobu považuje čas od 0.00 hod. do 24.00

2967

2968

· Nedostupnosť IS sa počíta od nahlásenia incidentu VO v čase dostupnosti podpory Dodávateľa (t.j. nahlásenie incidentu v čase od 0:00 hod. - do 24:00 hod.). Do dostupnosti IS nie sú započítavané schválené servisné zásahy a údržba a plánované odstávky IS.

2969

2970

· V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

**// //**

**// //**

**// //**

(% class="" %)|(((

**RTO (Recovery Time Objective)**

)))|(((

12 hodín

)))|(((

Doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný

2985

)))

2986

(% class="" %)|(((

2987

**RPO (Recovery Point Objective)**

2988

)))|(((

2989

Bude stanované neskôr

2990

)))|(((

2991

Aké množstvo dát môže byť stratené od vymedzeného okamihu.

2992

)))

2993

2994

Tabuľka 33 RTO a RPO systému

2995

2996

= {{id name="projekt_2435_Pristup_k_projektu_detailny-9.POŽIADAVKYNAPERSONÁL"/}}9. POŽIADAVKY NA PERSONÁL =

2997

2998

Popísané v rámci Projektového zámeru

\\

= {{id name="projekt_2435_Pristup_k_projektu_detailny-10.IMPLEMENTÁCIAAPREBERANIEVÝSTUPOVPROJEKTU"/}}10.IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU =

3003

3004

Harmonogram je uvedený v projektovom zámere. Preberanie výstupov bude predmetom zmluvy o dielo a následnej servisnej zmluvy

// //

= {{id name="projekt_2435_Pristup_k_projektu_detailny-11.PRÍLOHY"/}}11.PRÍLOHY =

3009

3010

Viď. časť Projektový zámer

\\

Koniec dokumentu

\\

\\

[[~[1~]>>path:#_ftnref1||name="_ftn1" shape="rect"]] Viď Koncepcia nákupu IT vo verejnej správe, [[https:~~/~~/sp.vicepremier.gov.sk/verejne-obstaravanie-IKT/Verejn/2019_05_16_Koncepcia_nakupu_IT_s%20prilohami_schvalene_znenie.pdf>>url:https://sp.vicepremier.gov.sk/verejne-obstaravanie-IKT/Verejn/2019_05_16_Koncepcia_nakupu_IT_s%20prilohami_schvalene_znenie.pdf||shape="rect"]]

3021

3022

[[~[2~]>>path:#_ftnref2||name="_ftn2" shape="rect"]] Vykonávacie rozhodnutie Komisie (EÚ) 2017/863 z 18. mája 2017, ktorým sa aktualizuje verejná open source softvérová licencia Európskej únie (EUPL) v záujme ďalšej podpory zdieľania a opätovného používania softvéru vyvinutého verejnými správami (Ú. v. EÚ L 128, 19. 5. 2017).

Wiki zdrojový kód pre pristup_k_projektu

Aplikácie

Navigácia

Moje posledné úpravy

Need help?