I-03 Prístup k projektu (pristup_k_projektu)

== (% style="color:inherit; font-family:inherit" %)2. (% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)Účel dokumentu(%%) ==

37

38

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

39

40

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

41

42

== 2.1 Použité skratky a pojmy ==

43

44

|**SKRATKA/POJEM**|**POPIS**

45

|AI|Artifficial intelligence (umelá inteligencia)

46

|AJ|Analytická jednotka

47

|API|Application programming interface

48

|AS IS|Aktuálny stav bez realizácie projektu

49

|CA|Kontajnerové aplikácie

50

|CIP|Centrálna integračná platforma

51

|CVTI SR|Centrum vedecko-technických informácií Slovenskej republiky

52

|DC|Dátové centrum

53

|DEV|Vývojové prostredie

54

|DL|Data Lake (úložisko)

55

|DPH|Daň z pridanej hodnoty

56

|DWH|Data warehouse, úložisko údajov

57

|eGov|eGovernement

58

|ENPV|Čistá súčasná ekonomická hodnota

59

|ETL|Extract, Transform, Load - Extrahovať, transformovať, načítať

60

|EÚ|Európska únia

61

|EUR, €|Mena EURO

62

|FAIR|Vyhľadateľné dostupné interoperabilné a opakovane použiteľné (spravodlivé) údaje

63

|G2B|Služby pre podnikateľov (Government to Business)

64

|G2C|Služby pre občanov (Government to Citizens)

65

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

66

|HW|Hardvér

67

|IaaS|Infrastructure as a Service (Infraštruktúra ako služba)

68

|ID|Identifikačné číslo

69

|IKT|Informačné komunikačné technológie

70

|IS|Informačný systém

71

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov

72

|ISVS|Informačný systém verejnej správy

73

|IT|Informačné technológie

74

|ITIL|Information Technology Infrastructure Library

75

|IS VS|IS verejnej správy

76

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

77

|KAV|Konsolidovaná analytická vrstva

78

|KPI|Key performance indicators - Kľúčové indikátory výkonnosti

79

|LLM|Rozšírený jazykový model

80

|ML|Machine learning (strojové učenie)

81

|MOU|Manažment osobných údajov

82

|MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky

83

|MÚK|Modul úradnej komunikácie

84

|N/A|Not applicable, neaplikovateľné

85

|NKIVS|Národná koncepcia verejnej správy

86

|NPV|Čistá súčasná hodnota (Net Present Value)

87

|OVM|Orgán verejnej moci

88

|PM|Projektový manažér

89

|PRINCE|Projects in Controlled Environments

90

|PRO|Príspevkové a rozpočtové organizácie

91

|PROD|Produkčné prostredie

92

|REST|Representational State Transfer architectural style for distributed hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy

93

|ROI|Návratnosť investícií (Return of Investment)

94

|RPO|Register právnických osôb a podnikateľov

95

|RV|Riadiaci výbor

96

|SLA|Service level agreement

97

|SOA|Servisne orientovaná architektúra (Service Oriented Architecture)

98

|SOC|Security operations center

99

|SR|Slovenská republika

100

|SW|Softvér (Software)

101

|TEST|Testovacie prostredie

102

|TO BE|Cieľový stav po realizácii projektu

103

|TCO|Celkové náklady na vlastníctvo (Total Cost of Ownership)

104

|ÚPVS|Ústredný portál verejnej správy

105

|VM|Virtual Machine

106

|VO|Verejné obstarávanie

107

|VS|Verejná správa

108

|Z.z.|Zbierka zákonov

109

110

== 2.2 Konvencie pre typy požiadaviek ==

111

112

//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://

//**FRxx**//

* //U – užívateľská požiadavka//

117

* //R – označenie požiadavky//

118

* //xx – číslo požiadavky//

119

120

//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://

//**NRxx**//

* //N – nefunkčná požiadavka (NFR)//

125

* //R – označenie požiadavky//

126

* //xx – číslo požiadavky//

127

128

//Ostatné typy požiadaviek môžu byť ďalej definované PM.//

129

130

== //3. //Popis navrhovaného riešenia ==

131

132

Predmetom navrhovaného riešenia je adresovanie požiadavky výskumných inštitúcií zastúpených vysokými školami a univerzitami na zjednodušenie dostupnosti výpočtových kapacít, dátových úložísk a zjednodušenie prístupu k vedeckým údajom, publikáciám, softvéru a službám s cieľom akcelerovať výskumný proces na Slovensku. Navrhované rozšírenie infraštruktúry s príslušnými obslužnými platformami umožňuje výskumníkom po celej Európe efektívnejšie spolupracovať a podporovať pokrok v oblasti otvorenej vedy. Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

133

134

Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

135

136

Projekt pozitívne pôsobí na vedecko-výskumné prostredie hneď v niekoľkých komplementárnych rovinách. Uľahčuje zdieľanie nástrojov, údajov a metodológií naprieč vedeckými disciplínami, čím podporuje inovatívny a multidisciplinárny výskum. V rámci zdieľania a kolaborácie je významným prvkom politiky EOSC prístup k vysokovýkonnému výpočtovému prostrediu, úložisku a analytickým nástrojom, ktoré nemusia byť lokálne dostupné a významne prispievajú k uľahčeniu procesov vedeckého výskumu. Rovnako aj samotné výsledky výskumu sú viac transparentné a reprodukovateľné uplatňovaním otvoreného a tzv. FAIR prístupu k vedeckým údajom, metodológiám a publikáciám. Takto nastavená dátové výstupy zvyšujú dosah a vplyv výskumu tým, že ho sprístupňujú vedeckej komunite v globálnom rozsahu. Stanovenie štandardov vedeckého výskumu z pohľadu kvality výstupov umožňuje integráciu do širšieho európskeho výskumného ekosystému, čím sa podporujú partnerstvá a príležitosti na financovanie. Projekt rozsahom a nastavením jednotlivých aktivít napĺňa štandardy EOSC, podporuje vedecké inštitúcie vo využití najmodernejších technológií, zvyšuje dostupnosť IKT infraštruktúry pre uplatňovanie výpočtovo a dátovo náročného výskumu. Celkovým prínosom projektu je tak uľahčenie výskumných podmienok pre podporu slovenskej vedy a výskumu.

137

138

Individuálne aktivity národného projektu majú za cieľ adresovať nižšie uvedené podciele:

139

140

1. Modernizácia IKT infraštruktúry:

141

(% start="1" style="list-style-type:lower-alpha" %)

142

11. Riešenie morálnej a technologickej zastaranosti výpočtových, úložných a sieťových zdrojov.

143

11. Modernizácia HPC clustra na spracovanie veľkých dát a pokročilých výpočtov.

144

1. Integrácia s European Open Science Cloud (EOSC):

145

(% start="1" style="list-style-type:lower-alpha" %)

146

11. Zavedenie nástrojov a technológií na prepojenie dátového centra CVTI SR s EOSC.

147

11. Podpora otvorenej vedy a medzinárodnej spolupráce.

148

1. Podpora umelej inteligencie a pokročilých technológií:

149

(% start="1" style="list-style-type:lower-alpha" %)

150

11. Zabezpečenie zdrojov na prevádzku konverzačných a samo-učiacich nástrojov s využitím NLP.

151

11. Implementácia vyhľadávačov založených na kognitívnych výpočtoch a strojovom učení pre efektívne analýzy a vyhľadávanie.

152

1. Dátové úložisko a správa dát:

153

(% start="1" style="list-style-type:lower-alpha" %)

154

11. Vytvorenie centralizovaného úložiska na ukladanie, spracovanie a analýzu vedecko-výskumných dát.

155

11. Zavedenie nástrojov na zatrieďovanie a priradzovanie neštrukturovaných dát.

156

11. Konsolidácia dátových zdrojov na zabezpečenie konzistencie, dostupnosti a bezpečnosti dát.

157

1. Bezpečnosť infraštruktúry a dát:

158

(% start="1" style="list-style-type:lower-alpha" %)

159

11. Zavedenie bezpečnostných prvkov pre NON-IT infraštruktúru (napr. EPS, stabilné hasiace systémy, klimatizácie, detekčné systémy).

160

11. Implementácia Web Application Firewall (WAF) na ochranu webových aplikácií a zvýšenie kybernetickej bezpečnosti.

161

11. Implementácia Endpoint and Detection Responce nástroja

162

1. Analytické nástroje a integrácia pre SOC:

163

(% start="1" style="list-style-type:lower-alpha" %)

164

11. Zavedenie analytického nástroja slúžiaceho ako dátový sklad komunikačných logov.

165

11. Vytváranie integračných rozhraní pre nástroje Security Operations Centra (SOC), ktoré umožňujú efektívne spracovanie a analýzu bezpečnostných incidentov.

166

1. Energetická efektívnosť a udržateľnosť:

167

(% start="1" style="list-style-type:lower-alpha" %)

168

11. Implementácia „zelených technológií“ na výrazné zníženie energetickej náročnosti prevádzky.

169

170

Navrhovaný** projekt kontinuálne nadväzuje na výsledky dosiahnuté implementáciou troch národných projektov** a ich pokračovaní:

171

172

1. DCVaV (Horizontálna IKT podpora a centrálna infraštruktúra pre inštitúcie výskumu a vývoja) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, a pokračovanie projektu DCVaV II v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra, ktorú aktuálnym projektom rozširujeme.

173

1. NISPEZ (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom), NISPEZ II (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom II) a NISPEZ III (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom III) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NISPEZ IV (Informačný systém výskumu a vývoja – prístupy do databáz pre potreby výskumných inštitúcií) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

174

1. NITT SK (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NITT SK II (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

175

176

CVTI SR vykonalo prieskum, korý sa uskutočnil s cieľom identifikovať technické a technologické potreby verejných vysokých škôl na Slovensku, najmä ich akademických pracovníkov a výskumníkov. Cieľovými skupinami prieskumu boli prorektori a riaditelia IT (CIT), realizovaný na všetkých slovenských verejných vysokých školách. Odpovede poskytlo deväť univerzít, pričom každá z nich sa zamerala na svoje špecifické technické a technologické potreby v oblasti vedy, výskumu a výučby.

177

178

Prieskum sa sústredil na okruhy ako:

179

180

* Výpočtové kapacity a IT infraštruktúra: Univerzity uviedli potrebu zvýšenia výpočtového výkonu a úložiska.

181

* Prístup k dátam a technologickým riešeniam: Zdieľanie výskumných dát, nástrojov a aplikácií prostredníctvom centralizovanej infraštruktúry CVTI SR bolo identifikované ako dôležitý faktor.

182

* Podpora IT riešení Univerzity požadovali prístupy a rozšírenie možností zdieľania infraštruktúry pre nové technologické výzvy, ako sú AI a ML.

Zistenia prieskumu:

* Nedostatok IT infraštruktúry – Univerzity deklarujú významný nedostatok vo výpočtových kapacitách a úložiskách na spracovanie rozsiahlych dát. Inštitúcie požadujú prístup k IT zdrojom, ktoré by im umožnili vykonávať náročné výpočtové úlohy, boli by použité na výskumnú činnosť, realizáciu výskumných projektov. Zároveň, CVTI SR bude poskytovať bezpečnú infraštruktúru, nástroje ako napr. AI paltforma.

187

* Potreba cloudových a bezpečných dátových služieb – VŠ zdôrazňujú potrebu bezpečných úložísk na citlivé dáta, najmä zdravotnícke a klinické údaje. Cloudové riešenia by tiež výrazne uľahčili výskum.

188

* Podpora výskumných nástrojov a kontajnerizácie – Viaceré univerzity by uvítali podporu CVTI SR pri vývoji a údržbe IT nástrojov, ktoré zahŕňajú knižnice produktov a výpočtového výkonu pre výpočtovo náročné aplikácie, platformy na správu výskumných dát a MLOps pre dátovo náročné projekty.

189

190

Požiadavky pre CVTI SR vyplývajúce z prieskumu:

191

192

* Zabezpečiť výpočtovú kapacitu a úložiská pre univerzity, čo zahŕňa poskytnutie prístupu k vysokovýkonnému počítaniu a bezpečným úložiskám.

193

* Poskytovať prístup ku zdrojom dátového centra pre citlivé dáta a dlhodobé uchovávanie výskumných dát v súlade s princípmi otvorenej vedy.Na základe výsledkov výskumu je cieľom Aktivity 3 vytvoriť mechanizmus, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými IT zdrojmi.

194

195

== Popis aktivít národného projektu (v rozsahu predloženého projektu rozvoja IT sú iba aktivity 1 a 3): ==

196

197

Všetky služby budú poskytované bezplatne pre cieľové skupiny projektu.

198

199

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

200

201

Aktivita 1 sa zameriava na digitálnu transformáciu a modernizáciu IKT infraštruktúry. Jedným z hlavných cieľov je zlepšenie správy IT zdrojov prostredníctvom implementácie jednotnej platformy, ktorá umožní integráciu HPC clustrov, kontajnerových aplikácií, dátových jazier a jazykových modelov. Táto platforma bude podporovať Kubernetes a serverless architektúry, čo umožní škálovateľnosť a rýchlu adaptáciu na meniace sa potreby. Okrem toho sa plánuje zavedenie systémov umelej inteligencie na automatizáciu spracovania neštruktúrovaných údajov, čím sa zvýši efektivita a presnosť analýz. Tieto moderné technologické prístupy umožnia plynulú prevádzku aj v prípade náročných dátových operácií, čím sa minimalizuje riziko prestojov a zníži čas potrebný na analýzu údajov. Prvá aktivita zahŕňa nielen technologickú modernizáciu, ale aj optimalizáciu procesov správy dát. Táto optimalizácia sa zameria na vytvorenie inteligentných algoritmov, ktoré budú riadiť tok údajov medzi jednotlivými systémami a zabezpečovať ich konzistenciu. Navyše, systém bude schopný analyzovať historické údaje na predikciu budúcich potrieb, čo umožní efektívne plánovanie kapacít a zdrojov. Tieto riešenia zároveň podporia dynamickú alokáciu zdrojov na základe aktuálnych požiadaviek, čím sa zabezpečí vyššia flexibilita IT infraštruktúry. Zlepšenie v týchto oblastiach zároveň zvýši konkurencieschopnosť organizácie a umožní jej efektívnejšie reagovať na meniace sa požiadavky technologického prostredia.

202

203

V rámci prvej aktivity sa tiež plánuje implementácia nástrojov na monitoring a správu dátových tokov v reálnom čase. Tieto nástroje poskytnú organizácii prehľad o aktuálnom stave infraštruktúry a umožnia rýchlu identifikáciu potenciálnych problémov. Riešenia budú integrovať aj vizualizačné dashboardy, ktoré zlepšia možnosti prezentácie údajov a rozhodovania na základe dát. Zároveň budú implementované upozornenia v reálnom čase, ktoré budú poskytovať informácie o anomáliách alebo nezrovnalostiach v dátových tokoch. Tento systém monitorovania bude podporovať efektívnejšie riadenie zdrojov a zabezpečí kontinuitu prevádzky. Okrem toho budú do systému zahrnuté analytické nástroje, ktoré umožnia identifikovať trendy a predikovať budúce potreby infraštruktúry. Dôležitou súčasťou tejto aktivity je modernizácia zálohovacích systémov. Nové systémy budú podporovať deduplikáciu dát, rýchlu obnovu a zabezpečenie dátových aktív pred stratou alebo poškodením. Zálohovanie bude plne integrované s ostatnými časťami infraštruktúry, čím sa vytvorí jednotný ekosystém pre správu dát. Modernizácia zahŕňa aj bezpečnostné opatrenia, ako je zavedenie bezpečnostného operačného centra (SOC) na monitorovanie a ochranu infraštruktúry pred kybernetickými hrozbami. SOC bude zahŕňať aj prvky na detekciu a prevenciu útokov, čo umožní lepšiu ochranu citlivých údajov. Ďalším rozšírením bude integrácia pokročilých nástrojov na riadenie kybernetických incidentov, čo zvýši schopnosť organizácie reagovať na hrozby v reálnom čase.

204

205

Ďalším kľúčovým aspektom tejto aktivity je zavedenie štandardov pre riadenie dátových tokov, čo zahŕňa vytvorenie centralizovaných politík správy dát a automatizáciu ich uplatňovania v rámci celej organizácie. Tým sa dosiahne vyššia konzistencia údajov a lepšia integrácia medzi jednotlivými systémami. Navyše, tieto štandardy umožnia jednotný prístup k údajom pre všetkých používateľov a zefektívnia ich zdieľanie. Týmto spôsobom sa posilní celková dôveryhodnosť a konzistentnosť údajov, čo je kľúčové pre strategické rozhodovanie a plánovanie. Tieto opatrenia zároveň vytvoria priestor pre zavedenie inovatívnych procesov správy údajov, ktoré zohľadňujú najnovšie trendy v oblasti dátovej analytiky. Prvá aktivita navyše zahŕňa implementáciu moderných analytických nástrojov, ktoré umožnia prediktívnu analýzu a simuláciu rôznych scenárov vývoja dátových tokov. Tieto nástroje budú podporovať presnejšie rozhodovanie na základe dát a zlepšia schopnosť organizácie rýchlo reagovať na meniace sa podmienky. Predpokladá sa, že prediktívne modely umožnia lepšie riadenie kapacít dátového centra a minimalizáciu rizík spojených s nedostatkom zdrojov. Súčasťou analýzy budú aj algoritmy na modelovanie scenárov, ktoré umožnia simulovať dopady potenciálnych zmien v dátovej infraštruktúre na operatívne a strategické procesy. Takéto modelovanie umožní organizácii pripraviť sa na možné výkyvy v dopyte po IT službách a flexibilne reagovať na nové požiadavky.

206

207

K súborom synchronizovaným s platformou budú môcť používatelia pristupovať na diaľku z rôznych zariadení, ako sú počítače, tablety alebo smartfóny, čo podporuje plynulú spoluprácu a prístup k výskumným zdrojom. Vďaka integrácii riešení na synchronizáciu a zdieľanie súborov do svojich pracovných postupov bude možné zjednodušiť procesy správy údajov, zlepšiť spoluprácu a zabezpečiť bezproblémový prístup k dôležitým výskumným zdrojom na celom svete. Využitím služby na prenos veľkých súborov bude umožnené efektívne zdieľať veľké súbory pri zachovaní bezpečnosti a integrity údajov. Táto funkcionalita poskytuje jednoduché riešenie na prenos údajov akejkoľvek veľkosti či už ide o spoluprácu na výskumných projektoch, zdieľanie multimediálnych súborov alebo výmenu rozsiahlych dátových súborov. Virtualizácia prostredia ponúkne dynamický prístup k výpočtom a ukladaniu údajov vo vedeckom cloude. Výskumníci budú mať k dispozícii výpočtové zdroje na spustenie vlastných virtuálnych strojov, ktoré im umožnia vytvárať izolované prostredia na experimentovanie s rôznymi konfiguráciami, softvérovými nastaveniami alebo algoritmami. Tieto výpočtové zdroje môžu byť využité na vytvorenie reprodukovateľných výskumných prostredí. Zabalením celého softvérového balíka a dátových závislostí do pracovného balíka môžu výskumníci zabezpečiť, že ich experimenty budú ľahko replikovateľné inými, čo zvýši dôveryhodnosť a transparentnosť ich výskumu. Virtuálne prostredia poskytnú výskumníkom flexibilné, škálovateľné a bezpečné výpočtové prostredie na realizáciu experimentov, analýzu údajov a spoluprácu s kolegami v rôznych výskumných oblastiach.

208

209

Projektom bude umožnené nasadzovanie kontajnerizovaných aplikácií, čím sa ďalej zjednodušia a zefektívnia výskumné procesy. S dôrazom na robustnú bezpečnosť vrátane izolácie sietí a šifrovania umožní táto služba vývojárom a výskumným tímom sústrediť sa na inovácie bez potreby riešiť zložité problémy infraštruktúry. Používateľsky prívetivé rozhranie zvýši efektivitu prevádzky a škálovateľnosť, ľahko sa integruje s existujúcimi pracovnými postupmi a uľahčí spoluprácu tímov.

210

211

Projekt napĺňa požiadavky dátovo náročných vedeckých oblastí na prístup k veľkým datasetom v blízkosti aplikačného prostredia pre vysokovýkonné spracovanie. Metódy hromadného prenosu údajov poskytnú efektívne riešenia prispôsobené potrebám prenosu údajov blízko výpočtového prostredia. Zjednoduší sa migrácia, automatizácia a monitorovanie prenosových pracovných postupov, pričom zachová existujúce nastavenia na strane klienta pre autentifikáciu, prístup a firewall na zdrojovej strane. Využitím riešení pre hromadný prenos údajov môžete bezpečne a spoľahlivo presúvať veľké objemy dát aj do infraštruktúrnych služieb EOSC EU Node, kde môžu byť aplikácie s vysokými požiadavkami na počet vstupno-výstupných operácií za sekundu spustené priamo na týchto dátach.

212

213

Rozsah implementovaných technológií aktivitou 1:

214

215

1. Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):

216

1. Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):

217

(% start="1" style="list-style-type:lower-alpha" %)

218

11. Web Application Firewall (WAF)

219

11. Log Analyzer

220

11. EDR klient

221

1. Obnova a rozšírenie platformy Red Hat HPC Clustra:

222

(% start="1" style="list-style-type:lower-alpha" %)

223

11. Výpočtový uzol

224

11. Výpočtový uzol GPU

11. HDR IB switch

11. Ethernet switch

11. Prístupový uzol

11. Uzol pre vzdialenú vizualizáciu

229

11. Uzol pre prístup k dátovému úložisku

230

11. Uzol pre cluster management

231

1. Platforma pre zálohovanie a archiváciu dát:

232

(% start="1" style="list-style-type:lower-alpha" %)

233

11. Backup server

234

11. Deduplikačné dátové úložisko

235

11. Zálohovací SW pre zálohovanie aplikačných kontajnerov

236

1. Platforma pre monitorovanie a správu IT infraštruktúry:

237

(% start="1" style="list-style-type:lower-alpha" %)

238

11. SW nástroj pre monitoring HW komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov

239

1. Platforma AI-as-a-Service:

240

(% start="1" style="list-style-type:lower-alpha" %)

241

11. Perpetuálna SW licencia Platformy AI-as-a-Service

242

11. x86 Server AI ML GPU

243

11. x86 Server Typ 1w

244

1. Platforma sémantického middleware:

245

(% start="1" style="list-style-type:lower-alpha" %)

246

11. SW nástroj (licencia) v štandarde W3C pre dolovanie textu, analýzu údajov, strojové učenie a poskytujúca grafické rozhranie

247

1. Platforma dátového skladu a dátových integrácií:

248

(% start="1" style="list-style-type:lower-alpha" %)

249

11. SW nástroj (licencia) pre business intelligence, analýzu dát a ich vizualizáciu, vrátane podpory AI

250

251

=== AKTIVITA 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR ===

252

253

Aktivita sa sústreďuje na rekonštrukciu a rozšírenie dátového centra CVTI SR. Táto časť projektu zahŕňa stavebné úpravy, ktoré zlepšia energetickú efektivitu a zabezpečia dostatočnú kapacitu pre moderné technológie. Oddelené teplé a studené uličky v serverových miestnostiach umožnia efektívne chladenie a zníženie nákladov na prevádzku. Ďalším krokom je inštalácia nových dátových rackov, klimatizačných jednotiek a záložných zdrojov energie, vrátane motorgenerátora a moderných UPS systémov. Tieto opatrenia zabezpečia nepretržitú prevádzku dátového centra aj počas výpadkov elektrickej energie. Navyše, klimatizačné systémy budú optimalizované tak, aby minimalizovali spotrebu energie pri maximálnom výkone chladenia. Zavedenie SCADA systému umožní monitorovanie a diagnostiku technológií v reálnom čase. Tento systém poskytne detailný prehľad o stave zariadení, identifikuje problémy ešte pred ich vznikom a pomôže optimalizovať prevádzku. Bezpečnostné systémy, ako sú elektronické zabezpečovacie systémy (EZS), systémy kontroly vstupu (SKV) a stabilné hasiace zariadenia (SHZ), zvýšia ochranu dátového centra pred fyzickými hrozbami, vrátane požiarov a neoprávneného prístupu. Navyše, zavedenie inteligentných senzorov a IoT zariadení zvýši presnosť monitorovania a umožní automatické riadenie prostredia v dátovom centre. Tieto senzory umožnia aj prediktívnu údržbu, čo minimalizuje riziko technických zlyhaní a zvyšuje spoľahlivosť infraštruktúry.

254

255

Druhá aktivita zahŕňa aj implementáciu moderných systémov na správu energie. Tieto systémy umožnia optimalizovať spotrebu elektrickej energie a znížiť uhlíkovú stopu dátového centra, čo je v súlade s cieľmi udržateľnosti a ekologickej zodpovednosti organizácie. Zavedenie energeticky úsporných riešení zvýši efektivitu prevádzky a prispôsobí dátové centrum budúcim environmentálnym štandardom. Systémy správy energie budú podporovať aj analýzu spotreby a predikciu budúcich požiadaviek na energiu, čím sa znížia prevádzkové náklady. Tieto systémy budú doplnené o pokročilé algoritmy na predikciu energetických výdavkov a možnosti integrácie obnoviteľných zdrojov energie, čo further posilní environmentálnu stratégiu organizácie.

256

257

Rozsah implementovaných riešení aktivitou 2:

258

259

1. realizačné práce – komplexná rekonštrukcia:

260

(% start="1" style="list-style-type:lower-alpha" %)

261

11. architektonické a stavebné riešenie,

262

11. elektrické napájanie,

263

11. chladenie a VZT,

264

11. dátové rozvádzače/racky a štruktúrovaná kabeláž,

265

11. požiarne systémy,

266

11. bezpečnostné systémy,

267

11. monitoring a detekcia zaplavenia,

268

11. motorgenerátor.

269

1. zabezpečenie:

270

(% start="1" style="list-style-type:lower-alpha" %)

271

11. vypracovania dokumentácie,

272

11. vykonania školení, kontrol a skúšok,

273

11. projektového manažmentu a inžiniering

274

275

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

276

277

Táto aktivita sa sústreďuje na rozšírenie agendového systému CVTI SR, ktorého hlavnou úlohou bude správa a manažment prideľovania technologických zdrojov dátového centra. Tento systém umožní presné plánovanie, transparentné prideľovanie a optimalizáciu využitia výpočtových kapacít, virtuálnych serverov, kontajnerových aplikácií a ďalších kľúčových zdrojov. Nový systém bude integrovať moderné algoritmy na optimalizáciu prideľovania zdrojov, ktoré budú schopné dynamicky reagovať na aktuálne potreby používateľov a prerozdeľovať kapacity na základe stanovených priorít. Táto dynamická alokácia zdrojov umožní minimalizovať nevyužité kapacity a zabezpečiť, že všetky dostupné zdroje budú efektívne využité. Okrem toho systém zabezpečí spravodlivú distribúciu zdrojov medzi rôznych používateľov a projekty, čím sa zvýši spokojnosť a dôvera medzi internými a externými klientmi dátového centra. Jedným z hlavných prínosov tejto aktivity bude implementácia nástrojov na monitoring a analytiku využitia zdrojov. Tieto nástroje umožnia generovanie detailných reportov o aktuálnom stave infraštruktúry, histórii používania zdrojov a identifikáciu trendov. Takéto prehľady budú poskytovať manažmentu organizácie cenné údaje pre strategické rozhodovanie, optimalizáciu procesov a plánovanie kapacít do budúcnosti.

278

279

Hlavným cieľom je vybudovanie systému, ktorý umožní oprávneným subjektom podávať žiadosti o zdroje prostredníctvom portálu, sledovať ich stav a vyhodnocovať využitie pridelených kapacít. Systém bude podporovať transparentné procesy správy a automatizáciu kľúčových činností spojených s prideľovaním zdrojov. Riešenie pozostáva z dvoch hlavných častí – portálového riešenia pre používateľov a back-office aplikácie pre administratívu. Portál umožní registráciu nových subjektov, správu ich identity a oprávnení, podávanie elektronických žiadostí prostredníctvom formulárov, sledovanie stavu žiadostí, ako aj ich modifikáciu či zrušenie. Back-office aplikácia bude zahŕňať nástroje na spracovanie žiadostí, ktoré budú kombinovať automatizované a manuálne schvaľovanie, generovanie zmluvnej dokumentácie, manažment pridelených zdrojov a reporting.

280

281

Kľúčové funkcie systému zahŕňajú registráciu a správu subjektov, automatizované vyhodnocovanie žiadostí, generovanie zmlúv s podporou elektronického podpisu a sledovanie čerpania pridelených zdrojov. Systém bude podporovať multijazyčnú komunikáciu a formuláre, čím sa zabezpečí jeho široká dostupnosť. Administrátori budú mať možnosť definovať a upravovať typy žiadostí a schvaľovacích procesov, ako aj pridávať nové typy formulárov.Z technologického hľadiska bude systém navrhnutý ako kontajnerová aplikácia s vysokou dostupnosťou a škálovateľnosťou, pričom bude zohľadňovať najvyššie štandardy kybernetickej bezpečnosti. Súčasťou dodávky bude integrácia s existujúcimi systémami dátového centra, ako sú identity manažment, log manažment a centrálna správa dokumentov. Implementácia bude zahŕňať analýzu potrieb, vývoj, testovanie a nasadenie riešenia, pričom bude zabezpečená rozšírená záruka na obdobie piatich rokov a dlhodobá podpora. Výsledkom tejto aktivity bude moderný agendový systém, ktorý zlepší transparentnosť a efektivitu prideľovania IT zdrojov, zníži byrokratickú záťaž používateľov a posilní schopnosť dátového centra monitorovať a riadiť svoje zdroje. Týmto spôsobom sa zabezpečí optimalizácia procesov a efektívne využívanie kapacít dátového centra CVTI SR. Systém bude tiež podporovať prediktívne modelovanie, ktoré umožní simulovať budúce požiadavky na IT kapacity. Prediktívne modely budú založené na analýze historických údajov a využívať pokročilé algoritmy strojového učenia, čo zabezpečí vysokú presnosť predpovedí. Tieto simulácie umožnia organizácii plánovať zdroje proaktívne a predchádzať možným výpadkom spôsobeným nedostatočnou kapacitou. Rozšírenie agendového systému tiež zahrnie nástroje na správu užívateľských požiadaviek, vrátane vytvárania ticketov, sledovania stavu požiadaviek a automatizácie schvaľovacích procesov. Tieto funkcie zabezpečia rýchlu a efektívnu reakciu na potreby používateľov, čím sa zvýši celková spokojnosť a kvalita poskytovaných služieb. Napokon, nový agendový systém bude integrovaný s existujúcimi bezpečnostnými a monitorovacími technológiami organizácie, čím sa zabezpečí vysoká úroveň kompatibility a bezpečnosti. Táto integrácia umožní automatizovanú synchronizáciu údajov a zlepšenie kontroly nad prístupom k zdrojom, čím sa minimalizujú riziká spojené s neoprávneným prístupom alebo zneužitím systémových kapacít.

282

283

Bude preferovaný princíp transparentnosti, zodpovednosti a participácie. Pokiaľ nebude autorom dát určené inak, dáta budú dostupné a prístupné pre širokú verejnosť a pre všetky zainteresované strany. Prevádzkové údaje budú verejne dostupné online, bez obmedzení a v strojovo čitateľnom formáte.

284

285

Zavedenie rozšíreného agendového systému prinesie CVTI SR strategickú výhodu v podobe efektívnejšieho riadenia technologických zdrojov, vyššej transparentnosti procesov a schopnosti pružne reagovať na meniace sa požiadavky používateľov. Tretia aktivita tak zohráva kľúčovú úlohu v rámci celého projektu a významne prispieva k jeho celkovému úspechu.

286

287

Rozsah implementovaných riešení aktivitou 3:

288

289

1. Rozšírenie DMS vedeckého cloudu - agendový systém na manažment prideľovania zdrojov dátového centra CVTI SR

290

291

**Navrhované aktivity spolu vytvárajú integrovaný prístup k rozvoju IT infraštruktúry, ktorý kombinuje modernizáciu existujúcich technológií, zavedenie nových bezpečnostných a manažérskych systémov a efektívne využitie dostupných zdrojov. Tieto kroky sú kľúčové pre dosiahnutie dlhodobej konkurencieschopnosti a udržateľnosti CVTI SR ako jednej z najdôležitejších vedecko-výskumných inštitúcií na Slovensku. Výsledkom bude nielen zvýšenie technologickej kapacity, ale aj vytvorenie prostredia, ktoré podporuje inovácie, spoluprácu a excelenciu vo výskume.**

292

293

**Rozsah funkcionalít a služieb, ktoré budú na základe výstupov projektu poskytované vedeckej a výskumnej komunite formou cloudových služieb zapísaných v katalógu:**

294

295

**~1. Cloudové a kontajnerové služby**

296

297

CVTI bude ponúkať modernú infraštruktúru na hostovanie a správu aplikácií. OpenShift umožňuje kontajnerizáciu aplikácií, ich nasadzovanie, škálovanie a správu pomocou Kubernetes. Možno poskytovať Platformu ako službu (PaaS) pre vývojárov a automatizáciu DevOps procesov vrátane CI/CD pipeline. Tieto služby sú vhodné pre moderné aplikácie založené na mikroslužbách, ktoré vyžadujú vysokú flexibilitu a škálovateľnosť.

298

299

**2. Služby ukladania a správy dát**

300

301

S využitím CEPH a S3 úložiska bude CVTI poskytovať distribuované úložisko s vysokou dostupnosťou, ktoré podporuje object storage, block storage a file storage. To zahŕňa hosting dát, zálohovanie, archiváciu a analýzu veľkých dát. S3 storage umožňuje ponúkať služby pre ukladanie a rýchly prístup k dátam cez štandardné API, vhodné pre analytiku, archívy a cloudové aplikácie.

302

303

**3. Virtualizačné služby**

304

305

Prostredníctvom KVM bude CVTI poskytovať virtuálne servery pre vývojové a testovacie prostredia alebo hybridný cloud, kde sa spája lokálna infraštruktúra s verejnými cloudovými službami. Virtuálne prostredia môžu byť optimalizované pre aplikácie náročné na zdroje, databázy a iné služby.

306

307

**4. AI/ML a spracovanie veľkých jazykových modelov (LLM)**

308

309

Vďaka systému s 8x GPU bude CVTI poskytovať výpočtové služby pre tréning a nasadzovanie rozsiahlych modelov umelej inteligencie. To zahŕňa tréning veľkých jazykových modelov (LLM) a prispôsobenie predtrénovaných modelov (fine-tuning), prenájom GPU výpočtového výkonu pre externých používateľov, ako sú výskumníci alebo firmy, poskytovanie inference ako služby (IaaS) pre aplikácie, ktoré využívajú umelú inteligenciu, vrátane chatbotov a generatívnych AI riešení.

310

311

**5. Výskum a vývoj experimentálne prostredia**

312

313

CVTI bude ponúkať experimentálne prostredia pre akademické inštitúcie a výskumné tímy na realizáciu AI projektov. To zahŕňa spracovanie prirodzeného jazyka (NLP), multimodálne modely (text, obraz, zvuk), analýzu dát a bioinformatické simulácie. Okrem toho možno poskytovať prostredie na bezpečné spracovanie citlivých dát, napríklad v medicíne.

314

315

**6. Špecializované služby pre priemysel**

316

317

CVTI bude mať schopnosť ponúkať služby ako alokácia výpočtových zdrojov pre vývoj deep learning aplikácií (napr. autonómne systémy, inteligentná analytika), cloudová AI platforma, ktorá umožňuje alokovať GPU výkon na projekty, automatizácia a optimalizácia procesov v priemyselnom výskume pomocou AI.

318

319

**7. Bezpečnostné a zálohovacie služby**

320

321

Zabezpečenie vysokodostupného a šifrovaného úložiska pre dáta používateľov. Poskytovanie zálohovania a obnovy po havárii s podporou centralizovanej správy prístupu (IAM). Tieto služby sú vhodné pre organizácie s vysokými nárokmi na bezpečnosť a spoľahlivosť.

322

323

**8. Monitorovanie a správa infraštruktúry**

324

325

CVTI bude poskytovať služby monitorovania výkonu a dostupnosti infraštruktúry, automatizácie správy systémov a dynamického škálovania podľa potrieb používateľov. Tieto služby zabezpečujú optimálne využitie zdrojov a minimalizáciu výpadkov.

326

327

**9. Hostovanie pokročilých AI modelov ako služba**

328

329

CVTI bude hostovať veľké jazykové modely (napr. GPT, LLaMA, BLOOM) a poskytovať k nim API pre aplikácie. To zahŕňa chatboty pre verejný sektor, generatívne AI riešenia na tvorbu textu, prekladu alebo kreatívnych návrhov, a analytické služby pre rôzne odvetvia.

330

331

(((

332

== 4. Architektúra riešenia projektu ==

333

)))

334

335

== 4.1 Biznis vrstva ==

336

337

== 4.1.2 Súčasný stav ==

338

339

V kontexte navrhovaného riešenia disponuje CVTI SR obdobným prevádzkovaným systémom - Informačný systém služieb, ktorý slúži na prideľovanie IT zdrojov registrovaným žiadateľom. V aktuálnej podobe je systém limitovaný na úzky okruh služieb. Logika procesu ako je popísaná aj nižšie, bude v budúcom stave adaptovaná. Menia sa interné funkcionality, zabezpečenia a integrácie.

340

341

Registrovaný používateľ môže vybavenie služby iniciovať vytvorením objednávky. Proces začína vyhľadaním požadovanej služby v katalógu služieb, otvorením jej detailu a zvolením tlačidla **„Objednať službu“**, ktoré otvorí formulár objednávky. Formulár pozostáva z dvoch častí – identifikačnej časti zvolenej služby a konfiguračnej časti. Formulár je dynamický, pričom pri službách bez konfiguračných atribútov sa záložka **„Konfigurácia“** nezobrazuje.

342

343

Ďalší priebeh procesu závisí od typu služby. Ak objednaná služba vyžaduje autorizáciu, stav objednávky sa zmení na **„Čaká na posúdenie“** a pokračuje procesom autorizácie. V prípade schválenia sa stav objednávky zmení na **„Spracováva sa“** a objednávka pokračuje priradením. Ak je objednávka zamietnutá, stav sa zmení na **„Zrušená“** a proces sa pozastaví. Pri službách, ktoré autorizáciu nevyžadujú, sa objednávka ihneď presúva do stavu **„Spracováva sa“**.

344

345

Spracovanie objednávky prebieha prostredníctvom konfiguračnej úlohy vytvorenej v stave **„Nová“**. Administrátor služieb alebo aplikácií má prístup k zoznamu konfiguračných úloh, kde môže s úlohami pracovať. V prípade potreby je možné úlohu delegovať inému pracovníkovi s rolou **„Systémový manažér“**, čím sa úloha pridelí konkrétnej osobe prostredníctvom okna **„Asociovať komu“**. Alternatívne môže dôjsť k eskalácii úlohy, čo znamená prioritné spracovanie iným systémovým manažérom.

346

347

Priradený používateľ je zodpovedný za konfiguráciu služby, ktorá prebieha priamo v systéme služby. Po vykonaní alebo nevykonaní konfigurácie má používateľ v detaile konfiguračnej úlohy prístup k možnostiam ďalšieho spracovania. Úlohu je možné:

348

349

* **Priradiť, delegovať alebo eskalovať** inému pracovníkovi, pričom sa opakuje proces priradenia.

350

* **Ukončiť úlohu** – stav konfiguračnej úlohy sa zmení na **„Ukončená“**, stav objednávky služby na **„Vybavená“** a služba prechádza do stavu **„Aktívna“**.

351

* **Ukončiť úlohu ako nevybavenú** – stav konfiguračnej úlohy sa zmení na **„Nevybavená“**, objednávka služby na **„Nevybavená“** a služba sa dostáva do stavu **„Neaktívna“**, pričom všetky pozostatky prác sú vymazané.

352

353

Po ukončení procesu je objednaná služba sprístupnená používateľovi v roli **„Registrovaný používateľ“**, ktorý ju môže spustiť prostredníctvom portálu v sekcii **„O službách“ / „Služby“**.

354

355

== 4.1.3 Budúci stav ==

356

357

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_37d4801eeadea641.png||height="537" width="615"]]

358

359

Obrázok 1 Náhľad biznisovej vrstvy architektúry (zelená označuje nové prvky)

360

361

Nové poskytované funkcionality a služby je možné detailnejšie charakterizovať nasledovne:

362

363

**High-Performance Computing (HPC) služby**

364

365

Red Hat HPC klaster umožňuje poskytovať výkonné výpočtové prostredie na riešenie náročných úloh:

366

367

* Výpočtové simulácie: Riešenie komplexných simulácií pre oblasti ako fyzika, meteorológia, inžinierstvo, modelovanie chemických reakcií, alebo astrofyzika.

368

* Numerické analýzy: Spracovanie veľkého objemu dát s vysokou presnosťou v reálnom čase, napr. v kvantitatívnom výskume a predikciách.

369

* Paralelné výpočty: Akcelerované spracovanie veľkých úloh prostredníctvom paralelizácie na úrovni CPU a GPU.

370

* Optimalizácia softvéru: Využitie špecializovaných knižníc pre HPC a GPU (napr. CUDA, OpenACC) na zvýšenie výkonu aplikácií.

371

372

**Analýza a spracovanie veľkých dát (Big Data)**

373

374

* Rýchle spracovanie dát: Analýza veľkých dátových súborov pomocou GPU akcelerácie, čo umožňuje vysokorýchlostné modelovanie a predikcie.

375

* Integrácia HPC s úložiskami: S využitím CEPH a S3 storage možno efektívne ukladať a spracovávať veľké objemy dát v reálnom čase.

376

* Bioinformatika a genomika: Výpočty na spracovanie sekvencií DNA/RNA, simulácie proteínov, alebo predikcie biologických štruktúr.

377

378

**Výpočtové služby pre výskum**

379

380

* Optimalizácia procesov: Pomocou HPC a AI technológií možno optimalizovať výrobné procesy, prediktívnu údržbu a logistické operácie.

381

* Automatizované systémy: Vývoj riešení pre autonómne systémy a pokročilé robotické aplikácie s využitím AI a simulácií.

382

* Modelovanie a simulácie: Špecifické riešenia pre odvetvia ako automobilový priemysel, stavebníctvo alebo energetika.

383

384

**Služby pre akademickú obec a výskumníkov**

385

386

* Experimentálne prostredie: Poskytovanie výpočtových zdrojov a nástrojov pre akademické inštitúcie na výskum a vývoj.

387

* Vzdelávacie projekty: Podpora výučby a tréningu v oblasti HPC, AI/ML, dátovej analýzy a ďalších moderných technológií.

388

* Simulačné modely: Poskytovanie výpočtovej kapacity na simulácie v prírodných, technických a spoločenských vedách.

389

390

**Zálohovanie a obnova virtuálnych strojov (VM)**

391

392

* Kompletné a inkrementálne zálohy: Zálohovanie celých VM vrátane ich konfigurácií, operačných systémov a aplikácií.

393

* Obnova na úrovni VM alebo súborov: Možnosť obnovy celých virtuálnych strojov alebo individuálnych súborov v prípade potreby.

394

* Snapshot-based zálohovanie: Integrácia so snapshot technológiami pre rýchle a konzistentné zálohovanie.

395

* Testovanie záloh: Automatizované testovanie obnoviteľnosti záloh na zabezpečenie ich integrity.

396

397

**Zálohovanie a obnova kontajnerových aplikácií (CA)**

398

399

* Zálohovanie kontajnerov a ich dát: Kompletné zálohovanie aplikácií bežiacich v kontajneroch spolu s ich perzistentnými dátami.

400

* Podpora orchestrátorov: Špecifické riešenia pre zálohovanie Kubernetes a OpenShift aplikácií, vrátane ich konfigurácií a metadát.

401

* Granulárna obnova: Možnosť obnovy jednotlivých kontajnerov, ich konfigurácií alebo len dátových blokov.

402

* Podpora zálohovania CI/CD pipeline: Automatizované zálohy a obnova aplikácií nasadených v agilných vývojových prostrediach.

403

404

**Replikácia dát pre VM a CA**

405

406

* Synchronizovaná replikácia: Real-time alebo plánovaná replikácia VM a CA medzi lokalitami pre vysokú dostupnosť a zotavenie po havárii.

407

* Replikácia pre hybridné prostredie: Podpora replikácie medzi on-premises infraštruktúrou a verejnými cloudmi.

408

* Failover a failback mechanizmy: Automatizované prepnutie VM alebo CA do replikovanej lokality v prípade výpadku.

409

* Znižovanie RTO/RPO: Minimalizácia času potrebného na obnovu dát a aplikácií vďaka optimalizovaným replikáciám.

410

411

**Efektívnosť zálohovania vďaka deduplikačnému úložisku**

412

413

* Znižovanie dátového objemu: Eliminuje redundantné dáta, čím znižuje nároky na úložisko a šírku pásma pri zálohovaní a replikácii.

414

* Optimalizované zálohy: Redukcia veľkosti zálohovacích súborov pri súčasnom zachovaní integrity dát.

415

* Rýchlejšia obnova: Zjednodušený a zrýchlený proces obnovy vďaka deduplikačným technológiám.

416

417

**Automatizované zálohovanie a správa**

418

419

* Politiky zálohovania: Možnosť definovať pravidlá pre zálohy podľa aplikácií, VM alebo kontajnerov s prispôsobiteľnými plánmi.

420

* Monitorovanie a reporting: Centralizovaný prehľad o stave záloh, replikácií a využitia úložiska.

421

* Integrácia s infraštruktúrou: Plná kompatibilita s KVM, VMware, Hyper-V, OpenShift a Kubernetes.

422

423

**Disaster Recovery (DR) služby**

424

425

* Komplexný plán obnovy: Kombinácia zálohovania a replikácie pre rýchlu obnovu systémov v prípade havárie.

426

* Automatizované DR testy: Možnosť simulácie výpadkov a overovania pripravenosti obnovovacích procesov.

427

* Geografická redundancia: Zálohovanie a replikácia dát do sekundárnych lokalít pre ochranu proti fyzickým incidentom.

428

429

**Podpora hybridných a multi-cloud prostredí**

430

431

* Škálovateľnosť do cloudu: Rozšírenie zálohovania a replikácie do verejných cloudov ako AWS, Azure alebo Google Cloud.

432

* Cloud-to-cloud zálohovanie: Replikácia dát medzi rôznymi cloudovými platformami.

433

* Konsolidované zálohy: Centralizovaná správa a deduplikačné úložisko pre všetky zálohy, či už lokálne alebo v cloude.

434

435

**Monitorovanie infraštruktúry a systémov**

436

437

* Sledovanie serverov a VM: Nepretržité monitorovanie výkonu fyzických serverov, virtuálnych strojov a ich dostupnosti.

438

* Monitorovanie hardvéru: Sledovanie stavu procesorov, pamäte, diskov a ďalších komponentov hardvéru.

439

* Monitorovanie úložiska: Sledovanie kapacity a výkonu úložiskových systémov vrátane využitia deduplikačných a S3 úložísk.

440

441

**Monitorovanie aplikácií a služieb**

442

443

* Aplikačné monitorovanie: Sledovanie výkonu webových aplikácií, databáz a mikroslužieb.

444

* Monitorovanie API: Testovanie a sledovanie dostupnosti a odozvy API služieb.

445

* Transakčné monitorovanie: Sledovanie používateľských transakcií a identifikácia úzkych miest.

446

447

**Reporting a vizualizácia**

448

449

* Dashboardy v reálnom čase: Prispôsobiteľné vizualizácie metrík pre správu výkonu a dostupnosti.

450

* Historické údaje: Analýza a porovnanie dát na dlhodobé plánovanie a optimalizáciu.

451

* Automatizované reporty: Pravidelné generovanie prehľadov o výkone, dostupnosti a problémoch.

452

453

== 4.1.3 Prehľad koncových služieb – budúci stav: ==

|(((

**Kód KS**

//(z MetaIS)//

)))|**Názov KS**|**Používateľ KS **//(G2C/G2B/G2G/G2A)//|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|**Úroveň elektronizácie KS**

464

465

466

Koncová služba umožňuje podnikateľovi (G2B), občanovi (G2C), výskumnému pracovníkovi (G2E/G2G) v roli zamestnanca výskumnej inštitúcie požiadať o pridelenie výpočtových zdrojov, dátovej kapacity a iných služieb aktuálne poskytovaných prostredníctvom Integrovaného systému služieb CVTI SR. Služba umožňuje registrovanému používateľovi podanie žiadosti o pridelenie zdrojov bez potreby prihlásenia sa eID. Podanie bude posúdené a žiadateľ notifikovaný o jeho výsledku.

467

468

== 4.1.4 Jazyková podpora a lokalizácia ==

469

470

Plánovaná jazyková podpora je minimálne v rozsahu slovenského a anglického jazyka vzhľadom na medzinárodný aspekt vedecko-výskumnej činnosti a zapojenie infraštruktúry DC ZA CVTI SR do výskumnej siete EOSC.

471

472

== 4.2 Aplikačná vrstva ==

473

474

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

475

476

[[image:1742766180554-434.png]]

477

478

Obrázok 2 Náhľad aplikačnej vrstvy architektúry

479

480

Hlavné časti aktivity sú (strešný ISVS pre vytvárané platformy je predmetom Aktivity 3), viď nižšie:

481

482

**Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):**

483

484

* Vytvoriť centralizované prostredie pre správu VM, CA, LLM a DL, ktoré zabezpečí plnú integráciu všetkých komponentov a elimináciu závislosti na externých riešeniach.

485

* Zaviesť podporu pre prevádzkovanie Kubernetes workloadov kompatibilných s rôznymi verziami Kubernetes.

486

* Implementovať softvérové riešenie na podporu súborového, blokového a objektového ukladania dát.

487

* Vytvoriť konzolu pre vývojárov na jednoduché nasadzovanie a správu aplikácií a podporiť serverless architektúry a GitOps prístupy.

488

* Poskytnúť podporu pre nasadzovanie AI aplikácií a správu Kubernetes clustrov s dôrazom na bezpečnosť.

489

* Obstarať hardvérové komponenty pre vývoj, trénovanie a prevádzku LLM a pre podporu CA a VM.

490

491

**Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):**

492

493

* Zaviesť Log Analyzer pre centrálne zhromažďovanie, spracovanie a analýzu logov z rôznych zdrojov s cieľom identifikovať bezpečnostné incidenty a anomálie.

494

* Konfigurovať upozornenia na incidenty v reálnom čase a vytvárať reporty na zlepšenie prevádzkovej efektivity a dodržiavanie legislatívnych požiadaviek.

495

496

**Obnova a rozšírenie platformy Red Hat HPC Clustra:**

497

498

* Obstarať moderný hardvér pre vysokovýkonný výpočtový cluster na platforme Red Hat s cieľom nahradiť existujúci zastaraný cluster.

499

* Implementovať platformu s najnovšími softvérovými a výpočtovými možnosťami pre vedecký výskum a vývoj, aby sa zabezpečila nepretržitá podpora a vysoký výkon.

500

501

**Platforma pre zálohovanie a archiváciu dát:**

502

503

* Implementovať automatizované zálohovanie VM a CA na deduplikačné úložisko, čím sa znížia náklady na ukladací priestor.

504

* Zabezpečiť rýchlu obnovu zálohovaných systémov, minimalizovať prestoje a zabezpečiť centrálnu správu záloh.

505

* Nastaviť platformu tak, aby bola škálovateľná a podporovala dynamické zmeny infraštruktúry.

506

* Dodržiavať legislatívne požiadavky na ochranu dát a zabezpečiť súlad s bezpečnostnými normami.

507

508

**Platforma pre monitorovanie a správu IT infraštruktúry:**

509

510

* Vytvoriť systém na monitorovanie stavu a výkonu infraštruktúry, aby bolo možné identifikovať anomálie a predchádzať výpadkom.

511

* Konfigurovať upozornenia a notifikácie na výkonnostné problémy a umožniť detailnú analýzu a vizualizáciu dát.

512

* Monitorovať využitie zdrojov a upozorňovať na kapacitné problémy, aby sa optimalizovalo využívanie zdrojov.

513

514

**Platforma AI-as-a-Service**

515

516

* Implementovať Platformu AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti.

517

518

**Platforma sémantického middleware:**

519

520

* Vytvoriť nástroj na štruktúrovanie neštruktúrovaných údajov pomocou automatického tagovania a priraďovania dát, čím sa zlepší ich využiteľnosť.

521

522

**Platforma dátového skladu a dátových integrácií:**

523

524

* Centralizovať výskumné, prevádzkové, ekonomické a energetické údaje do jediného dátového skladu, ktorý umožní efektívnu analýzu a zjednotený prístup k dátam.

525

* Zabezpečiť podporu pre rozhodovacie procesy prostredníctvom aktuálnych a spoľahlivých dát.

526

527

**Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL)**

528

529

* Nasadenie moderného klastrového riešenia pre správu kontajnerových aplikácií, výkonného hardvéru pre rozšírené jazykové modely a škálovateľného objektového úložiska môže CVTI SR poskytnúť komplexnú a výkonnú infraštruktúru pre podporu výskumu a inovácií. S platformou na správu kontajnerových aplikácií bude CVTI SR schopné efektívne nasadzovať a spravovať moderné aplikácie v Kubernetes prostredí, čo umožní automatizáciu a škálovanie aplikácií podľa aktuálnych potrieb. Toto prostredie podporuje mikroservisnú architektúru a DevOps prístupy, ktoré zrýchľujú vývoj a nasadzovanie aplikácií. Centralizovaná kontrola správy infraštruktúry, vrátane monitorovania a zabezpečenia prístupu, zlepšuje bezpečnosť a spoľahlivosť celej platformy, čo je obzvlášť dôležité pri spracovaní a ochrane citlivých výskumných dát. Výkonný hardvér pre rozšírené jazykové modely poskytuje CVTI SR silnú podporu pre náročné výpočtové úlohy v oblasti umelej inteligencie a strojového učenia. Graficky akcelerované výpočty umožňujú rýchle trénovanie veľkých jazykových modelov a pokročilých analytických algoritmov, čo otvára nové možnosti v oblasti spracovania prirodzeného jazyka, predikcií a pokročilej analýzy veľkých dátových súborov. Tento hardvér umožní CVTI SR vyvíjať a testovať vlastné modely AI, ktoré budú prispôsobené na podporu špecifických výskumných potrieb a inovácií v oblasti dátovej analytiky. Škálovateľné objektové úložisko s podporou štandardizovaného API poskytuje bezpečné, spoľahlivé a vysoko škálovateľné ukladanie veľkých objemov dát. Táto technológia umožňuje CVTI SR bezpečne ukladať a sprístupňovať výskumné dáta pre rôzne tímy a projekty, čo podporuje efektívnu spoluprácu. S automatizovanou archiváciou a deduplikáciou dát umožňuje efektívne spravovať ukladacie kapacity a znižovať náklady na úložisko, čo je dôležité pri dlhodobom uchovávaní veľkých vedeckých a výskumných dátových súborov. Toto riešenie poskytuje CVTI SR robustnú a flexibilnú infraštruktúru, ktorá podporí komplexné výpočtové projekty, efektívne spravovanie dát a nasadzovanie moderných výskumných aplikácií. Táto technológia umožní rýchlu adaptáciu na meniace sa technologické požiadavky a podporí výskumnú a inovačnú činnosť na Slovensku. Súčasťou dodávky bude dodanie migračného plánu na migráciu operačných systémov. Základné prerekvizity migračného plánu sú:

530

** Evaluácia súčasných výkonnostných požiadaviek systémov.

531

** Identifikácia príležitostí pre optimalizáciu.

532

** Výber vhodnej platformy cieľovej infraštruktúry.

533

** Vytvorenie detailného plánu migrácie s časovým harmonogramom, rozdelením úloh a zodpovednosťami.

534

** Identifikácia a hodnotenie rizík spojených s migráciou a definovanie stratégií na ich zmiernenie.

535

** Vytvorenie identického testovacieho prostredia, ktoré zrkadlí produkčné prostredie.

536

** Testovanie migrácie v testovacom prostredí s reálnymi dátami a scenármi.

537

** Zabezpečenie dostatočnej kapacity a redundancie pre minimalizáciu výpadkov.

538

** Vytvorenie kompletných záloh všetkých dát pred migráciou a overenie ich nasadenia.

539

** Nepretržité monitorovanie výkonnosti a dostupnosti systémov počas migrácie.

540

** Dôkladné testovanie funkčnosti, výkonu a bezpečnosti migrovaných systémov, overenie integrity dát a ich konzistencie.

541

** Aktualizácia dokumentácie IT systémov po migrácii.

542

** Zaznamenanie skúseností a ponaučení z migrácie pre budúce projekty.

543

544

Platforma bude obsahovať:

545

546

__Softvérové riešenie pre jednotnú prevádzku CA a VM:__

547

548

Toto riešenie umožňuje správu kontajnerových aplikácií a virtuálnych serverov v jednotnom prostredí. Podporuje efektívne využitie zdrojov a jednoduchú migráciu aplikácií medzi kontajnermi a VM, čo zjednodušuje prevádzku a škálovanie. Výsledkom je flexibilná infraštruktúra, ktorá kombinuje výhody kontajnerizácie s tradičnými VM, čím sa zvyšuje efektivita a univerzálnosť aplikácií.

549

550

__Softvérové riešenie pre dátové úložisko s podporou súborového, blokového a objektového ukladania dát:__

551

552

Riešenie umožňuje uchovávanie dát v rôznych formátoch (súborové, blokové, objektové), čo poskytuje flexibilitu pri práci s dátami rôznych typov. Podpora súborového úložiska umožňuje priamy prístup k súborom, blokové úložisko zabezpečuje vysokovýkonné

553

554

ukladanie pre databázy a aplikácie, a objektové úložisko umožňuje škálovateľné ukladanie dát pre dlhodobú archiváciu a prístup z rôznych aplikácií.

555

556

__Konzola pre vývojárov aplikácií:__

557

558

Vývojárska konzola poskytuje užívateľské rozhranie pre správu celého cyklu vývoja aplikácií. Umožňuje vývojárom rýchly prístup k nástrojom na vytváranie, testovanie a nasadzovanie aplikácií v kontajnerizovanom prostredí. Konzola zjednodušuje konfiguráciu a správu zdrojov, čím uľahčuje prácu vývojárom a skracuje čas potrebný na uvádzanie aplikácií do prevádzky.

559

560

Hlavné vlastnosti konzoly pre vývojárov aplikácií:

561

562

* Správa projektov a aplikácií:

563

** Vytváranie a správa projektov.

564

** Nasadzovanie aplikácií z rôznych zdrojov.

565

** Spustenie a zastavenie aplikácií a zmena konfigurácie.

566

** Prezeranie logov a metriky aplikácií.

567

* Vývojové prostredie:

568

** Integrované IDE pre kódovanie, testovanie a ladenie aplikácií.

569

** Podpora pre rôzne programovacie jazyky a frameworky.

570

** Možnosť spúšťať a ladiť aplikácie v rôznych kontextoch.

571

* Nasadzovanie a správa:

572

** Automatizované nasadzovanie aplikácií pomocou CI/CD pipeline.

573

** Konfigurácia a správa rôznych typov nasadení.

574

** Monitorovanie stavu aplikácií a infraštruktúry.

575

** Správa prístupov a oprávnení.

576

* Integrované nástroje:

577

** Integrované nástroje pre správu kontajnerov.

578

** Podpora pre rôzne DevOps nástroje.

579

** Možnosť pripojiť sa k prostrediu pomocou CLI nástrojov.

580

* Užívateľské rozhranie:

581

** Intuitívne a ľahko použiteľné webové rozhranie.

582

** Podpora pre rôzne prehliadače a zariadenia.

583

** Možnosť prispôsobiť si rozhranie.

584

585

__Podpora serverless architektúry pre vývojárov:__

586

587

Serverless architektúra umožňuje vývojárom spúšťať kód bez nutnosti spravovať infraštruktúru. Automaticky škáluje aplikácie podľa potreby a účtuje len za skutočne využitý výkon. Pre vývojárov to znamená zjednodušenie procesov a optimalizáciu zdrojov, čo sa hodí pre mikroservisné a dynamické aplikácie, ktoré môžu byť flexibilne spúšťané podľa potreby.

588

589

Hlavné vlastnosti architektúry pre vývojárov:

590

591

*

592

** Podpora definície serverless funkcií s rôznymi typmi spúšťačov (HTTP požiadavky, udalosti, Cron úlohy).

593

** Automatické škálovanie funkcií v závislosti od požiadaviek.

594

** Možnosť definovať konfiguráciu funkcií (pamäť, CPU, prostredie).

595

** Zobrazovanie logov a metriky funkcií.

596

** Monitorovanie stavu funkcií a identifikácia chýb.

597

** Možnosť manuálneho spúšťania a zastavovania funkcií.

598

** Možnosť aktualizácie konfigurácie funkcií bez nutnosti redeployu.

599

** Bezproblémová integrácia serverless funkcií s existujúcimi aplikáciami a službami v OpenShifte.

600

** Podpora rôznych typov databáz a úložísk dát.

601

** Možnosť využívať existujúce API Gateway a sieťové konfigurácie.

602

** Podpora mikroslužieb, spracovania udalostí a batch úloh v serverless architektúre.

603

** Možnosť integrovať serverless funkcie s externými službami a API.

604

** Škálovateľnosť pre veľké nasadenia v rôznych typoch Kubernetes clusterov (on-premise, cloud).

__Podpora GitOps:__

GitOps umožňuje spravovať infraštruktúru a aplikácie prostredníctvom Git repozitára, čo znamená, že všetky zmeny v infraštruktúre sú zaznamenávané a verzované. Tento prístup zvyšuje bezpečnosť a transparentnosť nasadzovania, umožňuje rýchlu obnovu a ľahkú kontrolu zmien. Je ideálny pre organizácie, ktoré potrebujú presný dohľad nad zmenami a automatizované, bezpečné nasadzovanie. Platforma bude umožňovať integráciu s rôznymi Git platformami, ako napríklad GitHub, GitLab, Bitbucket a ďalšie, zároveň integráciu s externými nástrojmi pre automatizáciu a správu Git workflow, ako napríklad GitLab CI/CD a Jenkins. Všetky konfiguračné súbory pre aplikačné objekty (deployments, services, routes, atď.) budú uložené ako kód v Git repozitároch. Platforma bude tiež uchovávať kompletnú históriu zmien v Git repozitároch a umožňovať jednoduché sledovanie modifikácií a rollback na predchádzajúce konfigurácie. Budú implementované bezpečnostné mechanizmy na ochranu Git repozitárov a dát pred neoprávneným prístupom a manipuláciou ako aj škálovanie pre nasadenie v rôznych veľkostiach prostredia a pre prácu s veľkým počtom Git repozitárov.

609

610

__Podpora nasadzovania a vytvárania AI aplikácií:__

611

612

Riešenie obsahuje nástroje pre vývoj a nasadzovanie aplikácií umelej inteligencie, vrátane strojového učenia. To zahŕňa prístup k výkonným výpočtovým zdrojom a podporu pre modelovanie a trénovanie AI modelov, čo umožňuje vývojárom efektívne vytvárať, testovať a nasadzovať AI riešenia. Táto časť platformy bude umožňovať kontajnerizáciu modelov AI/ML v rôznych frameworkoch, ako TensorFlow, PyTorch a MXNet. Kontajnery budú zabezpečovať konzistentné prostredie pre modely a eliminovať problémy s kompatibilitou. Súčasťou budú nástroje na jednoduché nasadenie, konfiguráciu a správu modelov AI/ML v produkcii, automatizáciu úloh, ako je nasadenie, škálovanie a monitorovanie modelov ako aj podpora ModelOps, súbor procesov a nástrojov na správu celého životného cyklu modelov AI/ML v produkcii.

613

614

__Správa a bezpečnosť Kubernetes klastrov:__

615

616

Poskytuje centralizovanú správu Kubernetes klastrov vrátane nastavení zabezpečenia, správy zdrojov a kontroly prístupu. Umožňuje efektívne monitorovanie a kontrolu nad všetkými kontajnermi a službami v rámci klastrov, čo zabezpečuje stabilnú a bezpečnú prevádzku kritických aplikácií. Kubernetes bude obsahovať webovú konzolu alebo API pre správu všetkých clustrov v prostredí; automatizáciu opakujúcich sa úloh správy clustrov, ako je provisionovanie clustrov, pridávanie uzlov, aktualizácie softvéru a zálohovanie; centrálnu konfigurácia clustrov, vrátane nastavenia sietí, úložísk, politík a kvót; integráciu nástrojov na monitorovanie stavu clustrov a aplikácií a logovanie, s možnosťou centralizovanej analýzy a vizualizácie metrík a logov; správa a konfigurácia viacerých clustrov nasadených v rôznych prostrediach (lokálne, cloud); integráciu s externými nástrojmi IT správy.

617

618

__Hardvér pre vývoj, trénovanie a prevádzku rozšírených jazykových modelov (LLM):__

619

620

Výkonný hardvér, často s GPU akcelerátormi, poskytuje potrebnú výpočtovú silu na trénovanie a nasadzovanie jazykových modelov a iných AI riešení. To je kľúčové pre spracovanie prirodzeného jazyka, analýzy a predikčné modely, ktoré si vyžadujú vysoký výkon a efektívne spracovanie veľkých dátových súborov.

621

622

__Hardvér pre implementáciu a prevádzku aplikácií a softvérových služieb:__

623

624

Škálovateľný a robustný hardvér pre hostovanie a prevádzku softvérových aplikácií a služieb. Tento hardvér zabezpečuje stabilitu, výkon a spoľahlivosť pri prevádzke aplikácií a služieb, ktoré vyžadujú nepretržitú dostupnosť a vysokú výpočtovú kapacitu.

625

626

__Dedikované riešenie pre prevádzku Data Lake s vysokou hustotou dát:__

627

628

Vysoko kapacitné dátové úložisko optimalizované pre dátové jazerá umožňuje ukladanie veľkých objemov dát, ktoré sú jednoducho prístupné a pripravené na analýzu a ďalšie spracovanie. Data Lake riešenie s vysokou hustotou dát zabezpečuje efektívne ukladanie a správu dát z rôznych zdrojov, čo podporuje výskumné a analytické činnosti organizácie. DL v rámci privátneho cloudu CVTI bude slúžiť ako flexibilná a bezpečná platforma pre správu a ukladanie dát, pričom ponúka širokú škálu možností pre rôzne potreby používateľov:

629

630

Archivácia dát – Bude slúžiť na dlhodobé ukladanie a archiváciu dát, pričom poskytuje vysokú úroveň zabezpečenia a dostupnosti. Toto je ideálne pre organizácie, ktoré potrebujú uchovávať veľké množstvo dát bez prístupu na dennej báze.

631

632

Zálohovanie a obnova dát – Bude slúžiť ako spoľahlivý priestor pre zálohovanie kritických systémových dát a umožní rýchlu obnovu v prípade výpadkov alebo straty dát. S3 úložisko zabezpečí, že zálohy budú bezpečne uložené a k dispozícii na okamžité obnovenie.

633

634

Ukladanie dát pre analýzu a výskum – Bude slúžiť na bezpečné uloženie dátových súborov potrebných pre analytické a výskumné úlohy. Umožní prístup k veľkým objemom dát pre tím odborníkov a výskumníkov, čím podporí efektívnu prácu s dátami a ich analýzu.

635

636

Ukladanie a prístup k multimediálnemu obsahu – Bude slúžiť na uloženie multimediálneho obsahu, ako sú videá, obrázky a audio súbory, ktoré je možné následne jednoducho sprístupniť používateľom prostredníctvom cloudu. Toto umožňuje efektívne spravovanie a distribúciu obsahu.

637

638

Podpora vývoja aplikácií – Bude slúžiť ako úložisko pre dáta, ktoré sú potrebné pri vývoji a testovaní aplikácií. Vývojári môžu využívať S3 úložisko na ukladanie súborov, záloh či konfigurácií, čo zrýchľuje vývojový proces a poskytuje spoľahlivý priestor pre testovanie.

639

640

Flexibilné škálovanie – Bude slúžiť ako škálovateľné úložisko, ktoré dokáže dynamicky rásť spolu s potrebami používateľov a projektov. Vďaka vysokej škálovateľnosti bude úložisko prispôsobiteľné na rôzne objemy dát bez obmedzenia výkonnosti. DL v CVTI cloude tak bude slúžiť ako univerzálne a bezpečné riešenie pre širokú škálu aplikácií a využití, čo umožní podriadeným organizáciám efektívne spravovať a využívať svoje dáta.

641

642

643

**Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC)**

644

645

Poskytuje rozšírené bezpečnostné a monitorovacie schopnosti pre ochranu a analýzu aplikácií a systémov. Každá z týchto komponentov má svoje špecifické funkcie:

646

647

__WAF (Web Application Firewall):__

648

649

WAF chráni aplikácie pred bežnými zraniteľnosťami, ako sú SQL injection, Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF). WAF sleduje prevádzku smerujúcu na webové aplikácie a blokuje podozrivú aktivitu podľa nastavených pravidiel. Umožňuje vytvárať vlastné pravidlá na ochranu proti špecifickým typom útokov, čo zabezpečuje lepšiu kontrolu nad ochranou. WAF dokáže filtrovať podozrivé žiadosti, čím znižuje riziko úspešného DDoS útoku a umožňuje automaticky aktualizovať pravidlá podľa najnovších zraniteľností a útokov, čím zlepšuje reakčnú dobu na nové hrozby. Blokuje alebo obmedzuje prístup z IP adries, ktoré sú známe tým, že vykonávajú škodlivé aktivity (napr. botnety, spam, phishing). Reputačná databáza sa neustále aktualizuje a umožňuje identifikovať a blokovať potenciálne škodlivé zdroje predtým, ako môžu vykonať útok. Poskytuje antivírusovú ochranu pre webové aplikácie, detekuje a neutralizuje známe vírusy a malware predtým, ako sa dostanú do siete alebo k používateľom. Táto služba neustále skenuje prichádzajúce súbory a prevádzku na prítomnosť hrozieb. Zabezpečí tak ochranu pred malwarom, ktorý môže byť nahratý alebo stiahnutý z webových aplikácií, a zníženie rizika infekcie škodlivým softvérom. Zabezpečuje webové aplikácie proti širokej škále útokov, ako je SQL injection, cross-site scripting (XSS), a iné hrozby podľa OWASP Top 10. Využíva dynamické pravidlá na ochranu pred novými a vznikajúcimi zraniteľnosťami webových aplikácií. Ochraňuje pred útokmi na heslá, pri ktorých útočníci používajú ukradnuté alebo odcudzené prihlasovacie údaje (credential stuffing) na získanie prístupu k účtom používateľov. Detekuje podozrivé prihlásenia a blokuje pokusy o prístup pomocou automatizovaných nástrojov. Poskytuje pokročilú analýzu bezpečnostných incidentov a hrozieb. Zhromažďuje údaje o aktivitách v sieti a aplikáciách, analyzuje ich a poskytuje prehľady, ktoré pomáhajú identifikovať a riešiť bezpečnostné problémy.

__Log Analyzer:__

Log Analyzer zhromažďuje logy z rôznych systémov, aplikácií a zariadení, čo umožňuje centrálne monitorovanie a auditovanie aktivity. Pomocou pokročilých algoritmov dokáže analyzovať logy a upozorňovať na bezpečnostné incidenty alebo anomálie v reálnom čase. Poskytuje prehľad o výkone a zdraví systémov a aplikácií, čo je užitočné na zlepšenie prevádzkovej efektivity. Log Analyzer umožňuje konfigurovať upozornenia na konkrétne udalosti a generovať reporty na analýzu historických dát a identifikáciu trendov. Pomáha udržiavať súlad s legislatívnymi požiadavkami (napr. GDPR, zákon o kybernetickej bezpečnosti) prostredníctvom detailného logovania a auditu. Bude zahŕňať analýzu bezpečnostnej infraštruktúry pre všetky logy zariadení s koreláciou udalostí a detekciou pokročilých pretrvávajúcich hrozieb (APT), zraniteľností a indikátorov kompromitácie (IOC) pre zariadenia ako existujúci perimeter NGFW, vyššie špecifikovaný WAF a ďalšie produkty, aby poskytovala hlbokú viditeľnosť a dôležité sieťové prehľady. Log-Analyzér musí umožňovať zjednodušenú orchestráciu a automatizované pracovné postupy, ktoré zabezpečia tímom sieťovej bezpečnosti v reálnom čase notifikácie, reporty a dashboardy s jedným pohľadom na všetky kritické informácie a výstupy pripravené na akciu.Musí zahŕňať prémiové reporty, event handlery, korelačné pravidlá pre SIEM na pokročilú detekciu hrozieb a SOAR playbooky. Zároveň musí byť schopná spracovať objem logov v rozsahu 1 až 101 GB denne. Ďalej bude poskytovať detekciu indikátorov kompromitácie (Indicators of Compromise - IOC) a šírenia hrozieb.

654

655

Celkové výhody kombinácie WAF a Log Analyzer:

656

657

Kombinácia oboch nástrojov prinesie zvýšenú, komplexnú bezpečnosť a ochrana dát. Reálna detekcia a reakcia na incidenty: WAF poskytuje aktívnu ochranu, zatiaľ čo Log Analyzer identifikuje anomálie a incidenty na základe logov a historických údajov. Vzájomná kombinácia pomáha pri plnení požiadaviek na kybernetickú bezpečnosť a ochranu osobných údajov prostredníctvom centralizovaného monitorovania a logovania. Log Analyzer podporuje optimalizáciu prevádzky a WAF zabezpečuje neprerušovaný prístup ku kritickým aplikáciám. Takáto platforma spája ochranu webových aplikácií s robustnou schopnosťou monitorovania a analýzy logov, čo poskytuje komplexné riešenie kybernetickej bezpečnosti pre organizáciu.

__EDR klient:__

Zabezpečí pokročilú ochranu koncových zariadení pred kybernetickými hrozbami pomocou rozšírenej detekcie a reakcie. Spája viaceré bezpečnostné vrstvy, ako sú prevencia, detekcia a automatizovaná reakcia na incidenty, čím výrazne zvyšuje bezpečnostnú úroveň organizácie. Používa pokročilé techniky, ako je strojové učenie a behaviorálna analýza, na zastavenie malvéru, ransomvéru a zero-day útokov. Neustále monitoruje aktivity na koncových zariadeniach a vyhodnocuje podozrivé správanie v reálnom čase. V prípade detekcie hrozby môže systém automaticky izolovať zariadenie, ukončiť škodlivé procesy alebo zablokovať podozrivé súbory a pripojenia. Bude spolupracovať s inými bezpečnostnými riešeniami na zdieľanie informácií o hrozbách a zlepšenie koordinovanej obrany. Poskytuje jednotný pohľad na stav zabezpečenia koncových bodov a umožňuje jednoduché nasadenie bezpečnostných politík.

663

664

Celkové výhody kombinácie WAF Log Analyzer a EDR klienta

665

666

Kombinácia WAF Log Analyzer a XDR klienta poskytuje komplexnú ochranu IT infraštruktúry tým, že spája pokročilú analýzu webových útokov s rozšírenou detekciou a reakciou na hrozby v koncových zariadeniach. Táto synergia prináša viacero kľúčových výhod:

667

668

Rozšírená detekcia a viditeľnosť hrozieb

669

670

* WAF Log Analyzer analyzuje a koreluje záznamy z webového aplikačného firewalla (WAF), čím identifikuje pokusy o zneužitie zraniteľností v webových aplikáciách.

671

* EDR klient je určený na ochranu serverov a ďalších kritických koncových zariadení, kde monitoruje aktivity a vyhodnocuje podozrivé správanie v reálnom čase.

672

* Kombinácia oboch nástrojov poskytuje kompletný obraz o útokoch – od prvého kontaktu na úrovni aplikácie až po ich možné dôsledky na kritických systémoch

673

674

Automatizovaná korelácia a rýchlejšia odozva

675

676

* WAF môže detegovať škodlivý webový traffic, zatiaľ čo XDR klient môže sledovať, či sa tento traffic prejavil aj v rámci serverov alebo interných koncových zariadení.

677

* Ak WAF Log Analyzer odhalí podozrivé požiadavky, XDR klient môže automaticky izolovať napadnuté servery, ukončiť škodlivé procesy alebo zabrániť laterálnemu pohybu útočníkov.

678

* Analýza logov a korelácia dát medzi WAF a XDR umožňuje presnejšiu detekciu hrozieb a znižuje počet falošných poplachov.

679

680

Ochrana pred komplexnými útokmi

681

682

* Moderné útoky často kombinujú exploity webových zraniteľností (napr. SQL Injection, XSS, RCE) s post-exploitačnými technikami (napr. inštalácia malvéru alebo exfiltrácia dát).

683

* WAF zabezpečuje ochranu webových aplikácií, zatiaľ čo XDR klient chráni servery a ostatné kritické koncové zariadenia pred ďalšími fázami útoku (napr. ransomvér, prienik do siete, neoprávnené úpravy systémových súborov).

684

* Kombinácia oboch riešení poskytuje viacvrstvovú ochranu pred komplexnými hrozbami.

685

686

Lepšia forenzná analýza a reakcia na incidenty

687

688

* WAF Log Analyzer poskytuje podrobný prehľad o útokoch na webové aplikácie, zatiaľ čo EDR klient umožňuje sledovanie aktivít útočníka na serveroch a kritických zariadeniach.

689

* Táto kombinácia umožňuje komplexnejšie vyšetrovanie incidentov a lepšie pochopenie vektorov útoku.

690

* Analytické dáta môžu byť využité na zlepšenie bezpečnostných politík a posilnenie obrany proti budúcim hrozbám.

691

692

Centralizovaná správa a efektívnosť bezpečnostného tímu

693

694

* Integrácia WAF Log Analyzer a EDR klienta umožňuje jednotné zobrazenie bezpečnostných udalostí v jednom rozhraní, čím sa znižuje fragmentácia údajov.

695

* Zjednodušuje sa detekcia, analýza a reakcia na incidenty, čo pomáha bezpečnostným tímom efektívnejšie reagovať na hrozby.

696

* Automatizácia vybraných procesov znižuje manuálnu záťaž a umožňuje tímom sústrediť sa na strategické úlohy.

697

698

**Obnova a rozšírenie platformy Red Hat HPC Clustra**

699

700

Obstaranie vysoko výkonného výpočtového clustra (HPC) na platforme Red Hat je nevyhnutné na podporu našich výpočtových potrieb v oblasti vedeckého výskumu a vývoja. Tento cluster bude slúžiť ako náhrada za existujúci HCP cluster, nakoľko jeho hardvér je už zastaralý a aj napriek platnej podpore Red Hat licencií, nie je možný vykonať update softvéru na aktuálnu verziu a využívať najnovšie softvérové služby. Hardvér pozostáva z nasledujúcich komponentov:

*

** Výpočtový uzol

** Výpočtový uzol GPU

** HDR IB switch

** Ethernet switch

** Prístupový uzol

** Uzol pre vzdialenú vizualizáciu

709

** Uzol pre prístup k dátovému úložisku

710

** Uzol pre cluster management

711

712

Rozšírenie platformy spočíva v implementácii centrálneho manažovacieho systému vo forme integrovaného riešenia na správu systémov pre vysokovýkonné výpočtové klastre založené na Linuxe. Systém musí poskytovať komplexné riešenia pre provisioning, správu, monitorovanie a aktualizáciu klastrov. Manažment umožňuje rýchle nastavenie systému z nuly, komplexné hardvérové monitorovanie a správu, správu obrazov, aktualizácie softvéru, správu energie a monitorovanie klastrov. Systém optimalizuje výkon klastrov proaktívnym monitorovaním a viacnásobnými vizualizačnými GUI pre telemetriu. Zbiera telemetriu zo všetkých uzlov a ukladá ich v bezpečnom úložisku. Systém môže posielať upozornenia pri zistení problémov a umožňuje automatické reakcie na určité upozornenia, napríklad upozornenie na obmedzenie výkonu pri dosiahnutí určitej teploty v dátovom centre. Požadované funkcionality musia byť poskytnuté s časovo neobmedzeným licenčným pokrytím.

713

714

**Platforma pre zálohovanie a archiváciu dát**

715

716

Platforma pre zálohovanie virtuálnych strojov (VM) a kontajnerových aplikácií (CA) bude slúžiť na komplexné zabezpečenie dát organizácie prostredníctvom efektívneho a centralizovaného riešenia. Táto platforma umožní zálohovanie VM a kontajnerových aplikácií na deduplikačné úložisko, čím optimalizuje ukladací priestor a znižuje náklady spojené so zálohovaním.

717

718

Kľúčové funkcie a výhody platformy:

719

720

Platforma umožní pravidelné, automatické zálohy VM a CA, čím sa zabezpečí nepretržitá ochrana dát a rýchla obnoviteľnosť systémov. Deduplikačné úložisko odstráni redundancie v zálohovaných dátach, čo šetrí úložný priestor a zlepšuje efektivitu zálohovania. Rovnaké bloky dát sú uložené len raz, čím sa minimalizuje využitie úložiska a znižujú sa náklady. Platforma poskytne možnosť rýchlej obnovy zálohovaných VM a kontajnerových aplikácií, čím minimalizuje prestoje a umožňuje včasnú obnovu po výpadkoch alebo incidente. Všetky zálohy VM a CA budú spravované z jedného miesta, čo uľahčí monitorovanie, správu a riadenie zálohovacieho procesu. Platforma bude navrhnutá tak, aby sa ľahko škálovala s rastúcim počtom VM a kontajnerových aplikácií a aby podporovala dynamické zmeny v IT infraštruktúre organizácie. Platforma bude zohľadňovať požiadavky na bezpečné uchovávanie a spracovanie dát, čím pomôže zabezpečiť súlad s legislatívou v oblasti ochrany osobných údajov a kybernetickej bezpečnosti.

721

722

**Platforma pre monitorovanie a správu IT infraštruktúry**

723

724

Platforma pre monitoring hárdverových komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov poskytne organizácii komplexný prehľad o stave a výkone všetkých kritických systémov, aplikácií a sieťových zariadení. Toto riešenie zabezpečí efektívne monitorovanie, ktoré umožní proaktívnu údržbu, optimalizáciu zdrojov a rýchlu identifikáciu a riešenie problémov.

725

726

Hlavné funkcie a výhody platformy:

727

728

Platforma bude nepretržite sledovať kľúčové parametre všetkých zariadení, serverov, databáz a aplikácií, čím umožní rýchlu detekciu abnormalít a výkonnostných problémov. V prípade identifikácie problému alebo poklesu výkonu platforma odošle upozornenia a notifikácie, čo umožní tímom promptne reagovať a predísť vážnejším výpadkom. Platforma poskytne nástroje na vytváranie grafov, reportov a vizualizácií, ktoré zjednodušia analýzu dát, pomôžu identifikovať trendy a predpovedať možné problémy ešte pred ich vznikom. Riešenie bude monitorovať využitie zdrojov (CPU, pamäte, diskového priestoru a siete) a upozorní na potenciálne kapacitné problémy, čím podporí efektívne využívanie zdrojov a pomôže predísť neplánovaným výpadkom. Platforma umožní konfigurovať monitorovacie parametre podľa špecifických potrieb organizácie a bude sa vedieť prispôsobiť rastu infraštruktúry bez zníženia výkonnosti. Riešenie pomôže organizácii dodržiavať bezpečnostné štandardy a legislatívne požiadavky tým, že poskytne prehľad o zabezpečení infraštruktúry a včas upozorní na bezpečnostné riziká.

729

730

731

**Platforma AI as a Service**

732

733

Cieľom aktivity je vytvorenie Platformy AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti.

734

735

736

V rámci aktivity CVTI SR požaduje od dodávateľa dodať nasledujúce moduly:

737

738

739

**~ AI na automatizované recenzovanie vedeckých článkov**

740

741

Tento modul bude slúžiť na podporu hodnotenia vedeckých článkov a rukopisov v rámci recenzného procesu. Bude využívať metódy spracovania prirodzeného jazyka (NLP) a strojového učenia na analýzu štruktúry vedeckých publikácií. Funkcionality zahŕňajú:

742

743

* Automatické hodnotenie originality, štruktúry a jazykovej kvality článku

744

* Detekcia etických problémov (plagiátorstvo, manipulácia s dátami, nerelevantné citácie)

745

* Generovanie odporúčaní na vylepšenie rukopisu na základe existujúcich akademických štandardov

746

* Porovnanie obsahu článku s existujúcou vedeckou literatúrou

747

748

**~ AI Tutor - Hodnotenie kvality výučby a personalizovaného učenia**

749

750

Modul AI Tutor bude slúžiť ako interaktívny nástroj pre študentov a výskumníkov na získavanie personalizovaných odpovedí na akademické otázky a podporu v učení. Bude postavený na princípoch adaptívneho vzdelávania s cieľom poskytovať:

751

752

* Interaktívne vysvetlenie teoretických konceptov a riešenie príkladov

753

* Automatizovanú spätnú väzbu na písomné odpovede študentov

754

* Generovanie personalizovaných učebných plánov na základe úrovne vedomostí používateľa

755

* Možnosť simulácie skúškových otázok a testovania študentov

756

757

Navrhované riešenie umožní centrálne využitie umelej inteligencie na automatizáciu vybraných procesov, čím sa zvýši kvalita a efektivita výskumnej činnosti a vzdelávacieho procesu.

758

759

760

CVTI SR, ako prevádzkovateľ centrálnej platformy požaduje použitie LLM (jazykového modelu) a NLP techník na porozumenie zámeru užívateľa. Platforma umožní rozpoznávanie zámeru konverzácie, vysokú odolnosť proti preklepom. Pre rozpoznanie zámeru používateľa musí platforma reflektovať na dopyt používateľa do 10 položených otázok. Systém sleduje dopyty používateľov a automatizovane sa učí, spresňuje detekciu zámerov dopytov od používateľov, pričom obsahuje možnosť úvodného trénovania za účelom lepších reakcií v úvodnej prevádzke. Platformu je možné prepnúť do trénovacieho módu a neskôr prepnúť do módu s vyššou istotou rozhodovania. Trénovanie modelu bude prebiehať min. 2x do kalendárneho roka. Cieľový systém musí mať schopnosť rozpoznania neistoty určenia zámeru konverzácie, proaktívne ponúkať niekoľko možných variantov pokračovania konverzácie. Systém musí obsahovať funkciu RAG. CVTI SR požaduje zaškolenie, inštaláciu v prostredí CVTI SR, trénovanie jazykových modelov, vývoj modulov na mieru, priebežné pretrénovávanie jazykového modelu, min. dvakrát za rok v rámci rozšírenej záruky pravidelný upgrade a konfiguráciu riešenia na prevádzkované riešenia CVTI SR na zabezpečenie najnovších metód, prístupov a modelov, nasadenie v datacentre CVTI SR.

761

762

763

Funkčné požiadavky na AIaaS platformu

764

765

Modul pre automatizované odborné hodnotenie vedeckých publikácií

766

767

Tento modul predstavuje nástroj na podporu akademických subjektov (výskumných inštitúcií, vedeckých časopisov, redakčných rád a recenzentov) pri hodnotení kvality a formálnej správnosti vedeckých rukopisov. Využíva technológie spracovania prirodzeného jazyka (NLP), strojového učenia a databázy vedeckých zdrojov na automatizovanú analýzu, čím optimalizuje proces recenzovania a znižuje časovú a administratívnu záťaž recenzentov.

Modul zabezpečí:

* kontrolu súladu rukopisov s odporúčanými akademickými štandardmi (štruktúra, obsah, jazyková kvalita),

772

* detekciu formálnych a štylistických chýb vrátane identifikácie neúplných alebo nevhodne štruktúrovaných častí,

773

* automatizované odhalenie gramatických pochybení a nejasných formulácií,

774

* odporúčania na úpravy akademického textu v súlade s medzinárodnými štandardmi vedeckej komunikácie,

775

* kontrolu konzistentnosti prezentovaných dát a štatistických výpočtov,

776

* hodnotenie kvality a relevancie použitých citačných zdrojov,

777

* generovanie podrobnej spätnej väzby vrátane vizualizovaných hodnotiacich správ a odporúčaní na vylepšenie,

778

* predbežné skórovanie kvality rukopisu s možnosťou exportu výstupov vo formátoch vhodných pre akademické publikácie (napr. PDF, LaTeX, XML).

779

780

Modul AI Tutor pre hodnotenie výučby a personalizované vzdelávanie

781

782

V prostredí vzdelávacích inštitúcií bude AI Tutor slúžiť ako inteligentný asistenčný systém zameraný na podporu individualizácie vzdelávacieho procesu. Modul zabezpečí pokročilú analýzu výkonnosti študentov, identifikáciu slabých stránok a poskytovanie personalizovaných odporúčaní na zlepšenie študijných výsledkov.

783

784

Kľúčové funkcionality zahŕňajú:

785

786

* dynamické prispôsobovanie obsahu výučby úrovni vedomostí študenta na základe vstupnej analýzy,

787

* automatizované generovanie otázok, testov a personalizovaných študijných plánov,

788

* hodnotenie odpovedí študentov vrátane otvorených otázok s následnou spätnou väzbou,

789

* analýzu výkonnosti študentov a celých tried prostredníctvom vizualizovaných reportov,

790

* automatické odporúčania pre učiteľov na úpravu výučbových plánov a metodík,

791

* integráciu so systémami MŠVVaM SR za účelom zberu a prenosu analytických dát v požadovaných formátoch (CSV, PDF),

792

* podporu exportu údajov pre ďalšie využitie vo vzdelávacích alebo analytických systémoch.

793

794

Modul na správu a riešenie tiketov (servisný desk)

795

796

Platforma bude zároveň plniť úlohu centrálneho kontaktného bodu pre používateľov so zameraním na správu servisných požiadaviek a incidentov. Modul umožní efektívne podávanie, kategorizáciu a riešenie tiketov, pričom prostredníctvom AI bude zabezpečené automatizované prideľovanie tiketov príslušným tímom alebo odborníkom.

797

798

Funkcionality tohto modulu budú zahŕňať:

799

800

* zber a analýzu vstupných informácií od používateľov pri podávaní tiketov,

801

* automatickú kategorizáciu a priorizáciu požiadaviek na základe definovaných pravidiel,

802

* integráciu so správcovskými IT systémami s cieľom zabezpečiť rýchle reakcie a zefektívniť proces riešenia,

803

* pokročilé administračné rozhranie s možnosťou sledovania vývoja riešenia tiketov, analytiky a vizualizácie procesných údajov,

804

* systém notifikácií pre správcu o kritických alebo časovo náročných tiketoch,

805

* funkciu preddefinovaných šablón pre bežné a opakujúce sa typy požiadaviek,

806

* transparentné sledovanie stavu tiketov vrátane spätnej väzby používateľovi v reálnom čase,

807

* export analytických správ a prehľadov vo formátoch kompatibilných s ďalšími nástrojmi organizácie.

808

809

**Platforma sémantického middleware**

810

811

Cieľom tejto aktivity je dodanie nástroja sémantického middleware, ktorý neustále rieši narastajúce problémy spojené s neštruktúrovanými údajmi. Musí byť založený na štandardoch sémantického webu W3C spájajúcich dolovanie textu, strojového učenia a technológie grafov.

812

813

Sémantický middleware obsahuje funkciu na analýzu údajov, ktoré poskytujú grafické rozhranie pre jednotky na spracovanie údajov (DPU). Procesy sa potom môžu vyvíjať ako kanály, čo umožňuje vykonávať dávkové akcie, transformácie údajov, extrakciu a nahrávanie do databáz. Nástroj umožňuje extrahovať, transformovať a načítať údaje z a do databáz a umožňuje hladkú integráciu množstva typov údajov: CSV, JSON, XML a relačné tabuliek.

814

815

Kľúčové funkcie a výhody platformy:

__Správa tezauru__

Podporuje webovú správu taxonómie. Riešenie bude budované na štandardoch sémantického webu W3C. Vo svojom jadre bude používať rámec popisu zdrojov (RDF) na reprezentáciu slovníkov SKOS (napr. taxonómie alebo tezaury). Riešenie bude pripravené na použitie a zverejnenie prepojených údajov hneď po rozbalení. Nástroj ponúkne webové rozhrania API a koncový bod SPARQL na vykonávanie dotazov nad každým projektom tezauru. Tento komponent možno použiť aj na integráciu znalostných grafov s obsahovými platformami alebo vyhľadávačmi.

__Správa ontológie__

Podporuje webovú správu ontológie. Bude kompletne postavený na štandardoch W3C sémantického webu a umožní modelovať ontológie založené na OWL 2 alebo opätovne použiť existujúce ontológie ako FOAF, FIBO, Schema.org atď. Okrem toho nástroj zavádza princíp „vlastných schém“, ktoré umožnia vytvárať pohľady na podmnožiny jednej ontológie a kombinovať prvky z rôznych ontológií. Vlastné schémy bude možno použiť na rozšírenie tezaurov, poskytovanie aspektov vo vyhľadávači grafov, mapovanie relačných údajov do RDF ako základ pre špecifikáciu editora vo grafovom vyhľadávači.

824

825

__Vyťažovanie textu__

826

827

Nástroj podporí vysoko škálovateľnú a presnú extrakciu entít na základe znalostných grafov, ako aj strojového učenia, ktoré bude možné možné kombinovať, dávať do série alebo dokonca použiť ako súčasť zložitejších pravidiel a obmedzení pre sofistikované úlohy dolovania textu. Jeho schopnosť transformovať štruktúrované a neštruktúrované informácie do RDF ponúkne nové možnosti pre analýzu údajov.

828

829

__Orchestrácia prepojených údajov__

830

831

Nástroj podporí automatizáciu rôznych úloh správy údajov počas celého životného cyklu prepojených údajov. Typické úlohy, ktoré plní sú príjem údajov, transformácia údajov, obohatenie, prepojenie entít alebo zabezpečenie kvality údajov. Nástroj poskytne veľkú knižnicu jednotiek na spracovanie údajov, ktoré bude možno použiť ako súčasti celého procesu spracovania údajov. Konfiguráciu takýchto potrubí bude možné spravovať užívateľsky príjemným spôsobom pomocou grafického editora. Workflowy bude možné spúšťať automaticky, plánovať a monitorovať. To znamená, že prepojená orchestrácia údajov môže byť vysoko automatizovaná.

832

833

Riešenie bude nainštalované ako interná služba prevádzkovaná v dátovom centre CVTI. Súčasťou dodania bude zaškolenie pracovníkov objednávateľa. Riešenie bude plne integrované na služby CVTI SR, IAM, Centrálny manažment logov, Centrálna správa bezpečnostných incidentov.

834

835

836

**Platforma dátového skladu a dátových integrácií**

837

838

Navrhovaná platforma umožní CVTI efektívne analyzovať, vizualizovať a interpretovať veľké množstvo dát, čím podporí informované rozhodovanie a strategické plánovanie. Nástroj na manažment nákladov je pokročilá platforma pre business intelligence a analýzu dát, ktorá kombinuje tradičné analytické nástroje s umelou inteligenciou.

839

840

Platforma bude ponúkať integrovaný súbor nástrojov pokrývajúci celý životný cyklus, od zhromažďovania dát, tréning, až po monitorovanie výstupu v produkcii. Bude schopná prevádzky na hybridnej infraštruktúre, vrátane on-premise prostredia. Citlivé dáta môžu zostať v rámci organizácie bez nutnosti prístupu k internetu. Nevyhnutnou podmienkou je škálovateľnosť, čo umožní organizáciám rásť s ich potrebami, a zaisťuje spoľahlivý výkon a schopnosť spracovať rozsiahle dáta a prevádzkovať AI modely. Poskytne bezproblémovú integráciu dát z rôznych zdrojov, čím sa zaistí, že sú dáta ľahko prístupné a pripravené pre AI spracovanie. Poskytne predpripravené modely a množstvo nástrojov pre vývoj riešení na báze AI modelov a riešenie poskytne prostredie pre vývoj AI modelov s podporou obľúbených frameworkov a jazykov strojového učenia. Bude umožnený vývoj a tréning modelov, čím sa dostávame k funkcii Bring Your Own Model – možnosť integrácie a prevádzky vlastného jazykového modelu. Bude možné použitie vlastných modelov, open source modelov a modelov tretích strán, pričom bude možné nastaviť všetky parametre modelu, ktoré modely podporujú. Platforma prináša nasadenie AI modelov (klasických aj veľkých jazykových modelov) v rôznych prostrediach, vrátane cloudu, lokálnych inštalácií a hybridných riešení.

841

842

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

843

844

Cieľom predmetnej aktivity je vytvoriť komplexný softvérový nástroj, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. Hlavné funkčné časti pozostávajú z portálového riešenie a časti back-office.

845

846

Agendový systém bude slúžiť na príjem, správu a poskytovanie žiadostí o využitie zdrojov dátového centra CVTI SR. Žiadosti budú môcť podávať iba oprávnené osoby (fyzické alebo právnické). Mechanizmus prideľovania výpočtových kapacít a IT zdrojov v rámci plánovaného národného projektu CVTI SR bude obsahovať jasne definované pravidlá, ktoré zabezpečia transparentnosť, efektívnosť a optimalizáciu využitia dostupných zdrojov.

847

848

CVTI SR plánuje využiť mechanizmus "first-come, first-serve", pričom výskumníci a výskumné organizácie musia uviesť zdôvodnenie, na aký účel majú záujem využiť IT zdroje CVTI SR. V prípade žiadosti o benchmarkové IT zdroje, bude systém automatizovane vyhodnocovať jednotlivé žiadosti. Ak bude žiadosť obsahovať žiadosť o vyššie kapacity, bude nutné schválenie IT sekciou CVTI SR.

849

850

Pre výskumníkov poskytneme:

//RAM//

* Minimum: 32 GB

* Bežný výskumník: 64 GB

856

* Pokročilé aplikácie (napr. simulácie, veľké dataset analýzy): 128–256 GB

//CPU//

* Minimum: 4 CPU jadrá (virtuálne alebo fyzické).

861

* Bežný výskumník: 8–16 CPU jadier.

862

* Pokročilé aplikácie: 32–64 CPU jadier (pre projekty ako genomické analýzy, modelovanie materiálov, klimatické simulácie).

//Úložisko//

* Minimum: 250 GB (na dočasné pracovné dáta).

867

* Bežný výskumník: 1–2 TB (dostupné na dlhodobé ukladanie dát).

868

* Pokročilé aplikácie: do 5 TB

869

870

Pre vysoké školy bude vytvorený základný dotazník, keďže sa bude jednať o požiadavky s väčšími nárokmi na výpočtový výkon. Dotazník bude obsahovať:

* Názov projektu;

* Popis projektu;

* Hlavný výskumný smer;

875

* Časový rámec projektu;

876

* Počet požadovaných IT zdrojov (RAM, CPU, Úložisko).

877

878

Základné charakteristiky riešenia:

879

880

* **Používateľské rozhranie**:

881

** Webový klient s intuitívnym ovládaním.

882

** Integrácia s aplikáciou MS Office na efektívnu prácu s dokumentmi.

883

* **Práca s dokumentmi**:

884

** Každý dokument ako objekt s popisnými údajmi a obsahom.

885

** Prístupové práva na úrovni objektu a atribútov, odvodené od organizačnej štruktúry a roly používateľa.

886

** Verzionovanie dokumentov (prístup k všetkým verziám, automatické číslovanie).

887

** Uzamykací mechanizmus, ktorý zabráni súčasnej zmene dokumentu viacerými používateľmi.

888

** Logovanie všetkých zmien s časovou pečiatkou a identifikáciou používateľa.

889

* **Spracovanie žiadostí**:

890

** Formálna kontrola pri podávaní – nevyhovujúce žiadosti nemožno zaslať na schválenie.

891

** Schvaľovací proces s fázami: „Zaevidované“, „Skontrolované“, „Schválené“, „Neschválené“.

892

** Rezervácia zdrojov dátového centra počas spracovania žiadosti.

893

** Automatické generovanie zmluvnej dokumentácie a jej elektronické podpísanie.

894

* **Manažment zdrojov**:

895

** Evidencia, kategorizácia a zoskupenie zdrojov dátového centra.

896

** Monitorovanie dostupnosti zdrojov pre posudzovanie nových žiadostí.

897

* **Technická implementácia**:

898

** Kontajnerová aplikácia s vysokou dostupnosťou, ľahkou škálovateľnosťou a jednoduchou údržbou.

899

** Synchronizácia údajov s centrálnou správou dokumentácií a dátovým centrom.

900

* **Archivácia dokumentácie**:

901

** Archivácia v centrálnej správe dokumentov na platforme Fabasoft, plne integrovaná do vedeckej dátovej platformy.

902

903

Automatizované spracovávanie žiadostí a automatické prideľovanie IT zdrojov v dátovom centre CVTI funguje na princípe, ktorý zahŕňa niekoľko dôležitých procesov:

904

905

1. **Podanie žiadosti**:

906

11. Oprávnený používateľ podá žiadosť o pridelenie IT zdrojov cez portál vo forme elektronického formulára.

907

11. Formulár je automaticky predvyplnený, ak sú potrebné údaje už v systéme, čím sa znižuje potreba manuálneho zadávania informácií.

908

1. **Automatická formálna kontrola**:

909

11. Hneď po podaní žiadosti systém vykoná formálnu kontrolu. Táto kontrola zabezpečí, že všetky požadované polia sú správne vyplnené a že žiadosť spĺňa základné kritériá (napríklad kontrola platnosti zmluvy, identity žiadateľa a pod.).

910

11. Ak žiadosť neprejde kontrolou, systém používateľovi automaticky oznámi chyby a poskytne možnosť ich opraviť pred opätovným podaním.

911

1. **Automatizované spracovanie žiadosti**:

912

11. Po úspešnom prechode formálnou kontrolou žiadosť postupuje na automatické spracovanie.

913

11. Na základe typu žiadosti a požadovaných IT zdrojov systém rozhodne, či môže byť žiadosť spracovaná automaticky alebo potrebuje manuálne schválenie.

914

11. Napríklad, ak ide o štandardný typ žiadosti, ktorá nevyžaduje nadštandardné zdroje, môže byť spracovaná plne automaticky bez zásahu administrátora.

915

1. **Automatické pridelenie IT zdrojov**:

916

11. Po schválení sa spustí proces pridelenia požadovaných IT zdrojov (výpočtová kapacita, úložisko, virtuálne servery, AI nástroj, a tak pod.).

917

11. Systém overí dostupnosť požadovaných zdrojov v dátovom centre a zabezpečí ich rezerváciu na požadované obdobie.

918

11. Ak sú zdroje dostupné, systém ich automaticky pridelí a vygeneruje potrebné prístupové údaje (napr. prihlasovacie údaje, IP adresy).

919

920

1. **Generovanie a správa zmlúv:**

921

11. Na základe typu a obsahu žiadosti systém automaticky pripraví zmluvnú dokumentáciu, ktorá bude následne zaslaná používateľovi na validáciu a akceptáciu. Systém podporí aj možnosti elektronického podpisu dokumentov, aby sa zabezpečila efektívna a bezpapierová správa zmlúv.

922

923

1. **Zaslanie prístupových údajov**:

924

11. Používateľ obdrží všetky potrebné údaje pre prístup k prideleným zdrojom cez elektronický kanál, napríklad cez e-mail alebo cez osobnú oblasť na IS.

925

11. Systém určí dátum, dokedy sú pridelené zdroje dostupné, čo znamená, že každý zdroj má limitovaný čas platnosti.

926

1. **Monitorovanie a správa pridelených zdrojov**:

927

11. Systém neustále monitoruje dostupnosť pridelených zdrojov a ich vyťaženie.

928

11. Ak nastanú nejaké problémy (napr. prekročenie limitov, nedostatočná kapacita), systém môže automaticky upozorniť používateľa alebo administrátora.

929

1. **Obnovenie alebo ukončenie prístupu k zdrojom**:

930

11. Pred uplynutím platnosti pridelených zdrojov môže používateľ požiadať o predĺženie ich platnosti, ktoré môže byť automaticky schválené alebo vyžadovať manuálne potvrdenie v závislosti od politiky dátového centra.

931

11. Po uplynutí platnosti sa zdroje automaticky uvoľnia a sú pripravené na pridelenie ďalším používateľom.

Komponenty systému:

**Manažovanie životného cyklu služieb (Service Lifecycle Management)**

936

937

Manažovanie životného cyklu služieb zabezpečí, aby každá služba prešla štandardizovaným postupom od plánovania až po vyradenie, čím sa dosiahne efektívne riadenie zdrojov, lepšie monitorovanie dostupnosti služieb, a optimalizácia údržby s cieľom znížiť prestoje. Konečný užívateľ IT zdrojov bude mať jasne dedikovaný priestor a čas, počas ktorého bude mať umožnené využívať IT zdroje.

938

939

**Rozsah a funkcie:**

940

941

* Modul umožní začlenenie služieb od fázy plánovania a návrhu. Bude obsahovať špecifikácie pre konfiguračné nastavenia, potrebné schvaľovania a automatizované spracovanie postupov.

942

* Prechody medzi testovacím a produkčným prostredím budú automatizované a podporované nástrojmi CI/CD, ktoré zabezpečia konzistentnosť a stabilitu prostredia.

943

* Modul bude zahŕňať plánovanie údržby a notifikácie používateľov o plánovaných odstávkach, čím sa minimalizuje dopad na prevádzku a optimalizuje komunikácia s používateľmi.

944

* Pri ukončení životného cyklu služby modul umožní kontrolované ukončenie, archiváciu dát a spracovanie spätnej väzby od používateľov. Tento proces zabezpečí konzistenciu v manažmente zdrojov a redukuje nevyužité kapacity.

945

946

* Modul bude zaznamenávať a archivovať všetky zmeny v konfigurácii a nastaveniach služby, čím poskytne podrobnú auditnú stopu pre účely zabezpečenia a následnej optimalizácie.

947

* Poskytne metriky a reporty o výkone a využití služieb v rôznych fázach ich životného cyklu, čo zjednoduší rozhodovanie o ďalšom vývoji alebo vyradení.

948

949

**Prístup k službám v reálnom čase (Real-time Service Access)**

950

951

Rozšírením možností prístupu k službám v reálnom čase sa zvýši flexibilita používateľov a umožní sa dynamické prideľovanie zdrojov na základe aktuálnych potrieb. Používatelia tak získajú možnosť spúšťať služby okamžite s optimalizovaným prideľovaním zdrojov.

952

953

**Rozsah a funkcie:**

954

955

* Implementácia nástroja pre dynamické prideľovanie výpočtových a dátových zdrojov na základe aktuálnej potreby služby. Systém bude monitorovať a prispôsobovať zdroje služieb ako sú výpočtové úlohy alebo vzdialené plochy pre zvýšenie efektivity.

956

* Modul bude zahŕňať monitorovacie nástroje, ktoré umožnia sledovať výkon jednotlivých služieb, využitie výpočtových zdrojov a odozvu systému na požiadavky.

957

* Umožní správcom flexibilne prideľovať a meniť prístupové práva k službám a zdrojom na základe aktuálnych projektových potrieb alebo výkonových požiadaviek.

958

959

* Automatizované upozornenia pre používateľov pri prekročení výkonových limitov alebo vyčerpaní zdrojov, ako aj možnosti eskalácie na technickú podporu.

960

* Prehľadné zobrazenie histórie a trendov využitia zdrojov s možnosťou exportu pre analytické účely a efektívne riadenie kapacít.

**~ **

**Rozšírenie prístupu a monitorovania pomocou API brán**

965

966

Implementácia API brán umožní bezpečné a efektívne riadenie prístupov k službám a dátam, zvýši dohľad nad prístupovými bodmi a zjednoduší integráciu s ďalšími systémami. Integrácia môže byť aj na datacentrum Ministerstva Školstva SR.

967

968

**Rozsah a funkcie:**

969

970

* Modul zahrnie API brány, ktoré centralizujú správu prístupov k jednotlivým službám, s možnosťou obmedzenia prístupových práv na základe úrovne autorizácie používateľa.

971

* API brány umožnia sledovať a zaznamenávať všetky požiadavky na jednotlivé API, čím sa zabezpečí prehľad o používaní a vytvorí sa bezpečnostná auditná stopa pre všetky interakcie so systémom.

972

* Modul zabezpečí prístup k API pomocou autentifikácie a šifrovania. Ďalej bude obsahovať nástroje na riadenie prístupových tokenov a overovanie autorizácií pre externé aplikácie.

973

974

* Poskytne výkonnostné metriky pre API brány, vrátane sledovania počtu požiadaviek, chybových kódov a podobne. Tieto dáta budú využiteľné pre optimalizáciu API výkonu.

975

* Na ochranu pred nadmernými požiadavkami bude systém obsahovať limity a mechanizmy na reguláciu prístupu podľa stanovených pravidiel, čím zabezpečí stabilitu a dostupnosť systému pre všetkých používateľov.

976

977

**Súhrn počtov jednotlivých komponentov platformy, vrátane požiadaviek na rozšírenú záruku.**

978

979

|(% colspan="3" %)Agendový systém na manažment prideľovanie zdrojov dátového centra CVTI SR

980

|**Názov**|**MJ**|**Počet MJ**

981

|Rozšírenie DMS vedeckého cloud-u - Fabasoft eGov-Suite concurrent licencie na 5 rokov|Licencia|150

982

983

== 4.2.1 Rozsah informačných systémov – AS IS ==

984

985

N/A CVTI SR v súčasnosti nedisponuje systémom na prideľovanie IT zdrojov v navrhovanom rozsahu.

986

987

== 4.2.2 Rozsah informačných systémov – TO BE ==

988

989

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

990

**Modul ISVS**

991

992

//(zaškrtnite ak ISVS je modulom)//

993

)))|**Stav IS VS**|**Typ IS VS**|(((

994

**Kód nadradeného ISVS**

995

996

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

== 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ==

1001

1002

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

1003

1004

== 4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ==

1005

1006

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

1007

1008

== 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ==

1009

1010

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

1011

1012

== 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ==

1013

1014

Rozsah aplikačných služieb pre realizáciu koncových služieb projektu zostáva nezmenený voči súčasnému stavu. Koncovú službu Koncovej službe Poskytovanie výpočtového výkonu a dátovej kapacity (ks_380835) slúži aplikačná služba as_66391.

1015

1016

== 4.2.7 Aplikačné služby na integráciu – TO BE ==

|(((

**AS**

(Kód MetaIS)

)))|**Názov AS**|(((

**Realizuje ISVS**

(kód MetaIS)

**Integrácia na AS poskytovateľa**

(kód MetaIS)

)))

|as_66392|Integrácia EOSC|isvs_9458|N/A|Nie|Áno|Nie|EOSC

1032

1033

== 4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ==

1034

1035

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1036

1037

== 4.2.9 Konzumovanie údajov z IS CSRU – TO BE ==

1038

1039

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1040

1041

== 4.3 Dátová vrstva ==

1042

1043

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1044

1045

Na aplikačnej vrstve je v rámci **Služby ukladania a správy dát **inkorporované štandardizované API rozhranie prostredníctvom ktorého bude možné publikovať údaje do My Data a Open Data, pokiaľ nastane dopyt po tomto type údajov.

1046

1047

== 4.3.1 Údaje v správe organizácie ==

1048

1049

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1050

1051

== 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ==

1052

1053

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1054

1055

== 4.3.3 Referenčné údaje ==

1056

1057

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1058

1059

== 4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ==

1060

1061

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1062

1063

== 4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ==

1064

1065

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1066

1067

== 4.3.4 Kvalita a čistenie údajov ==

1068

1069

== 4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==

1070

1071

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1072

1073

== 4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ==

1074

1075

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1076

1077

== 4.3.5 Otvorené údaje ==

1078

1079

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1080

1081

== 4.3.6 Analytické údaje ==

1082

1083

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1084

1085

== 4.3.7 Moje údaje ==

1086

1087

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1088

1089

== 4.3.8 Prehľad jednotlivých kategórií údajov ==

1090

1091

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1092

1093

== 4.4 Technologická vrstva ==

1094

1095

== 4.4.1 Návrh riešenia technologickej architektúry ==

1096

1097

Táto kapitola popisuje projektom navrhované technické úpravy infraštruktúry Serverovne Ružomberok a dátového centra Žilina, ktoré predstavujú **AKTIVITU 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR.** Pre sprehľadnenie je kapitola členená pre každú lokalitu samostatne.

1098

1099

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_835ce7acd9015702.png||height="529" width="651"]]

1100

1101

Obrázok 18 Náhľad technologickej vrstvy architektúry (zelená označuje nové alebo zmenené prvky)

1102

1103

== 4.6 Využívanie služieb z katalógu služieb vládneho cloudu ==

1104

1105

Kapitola je vzhľadom na rozsah a charakter projektu nerelevantná. Na základe MCA nie je v rozsahu projektu plánované využitie služieb z katalógu služieb vládneho cloudu.

1106

1107

== 4.7 Bezpečnostná architektúra ==

1108

1109

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, tiež ISO 9001, ISO 14000, ISO 20001, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

1110

1111

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Prepojenie datacentier bude realizované prostredníctvom štandardizovanej slovenskej vysokorýchlostnej siete pre vedu, výskum a vzdelávanie SANET. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

1112

1113

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

1114

1115

• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

1116

1117

• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

1118

1119

• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

1120

1121

• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

1122

1123

• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

1124

1125

• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

1126

1127

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

1128

1129

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

1130

1131

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

1132

1133

- zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1134

1135

- zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1136

1137

- zákon č. 45/2011 Z.z. o kritickej infraštruktúre

1138

1139

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

1140

1141

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

1142

1143

- vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

1144

1145

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

1146

1147

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

1148

1149

- smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

1150

1151

- zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

1152

1153

- vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

1154

1155

- vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

1156

1157

- vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

1158

1159

- vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

1160

1161

- zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

1162

1163

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

1164

1165

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

1166

1167

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

1168

1169

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1170

1171

- Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

1172

1173

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti bude realizované:

1174

1175

~1. Vypracovanie alebo aktualizáciu bezpečnostného projektu

1176

1177

[[image:1740965254803-482.png]]

1178

1179

Obrázok 23 Rozšírené bezpečnostné a monitorovacie schopnosti

1180

1181

Rozšírené bezpečnostné a monitorovacie schopnosti:

1182

1183

WAF (Web Application Firewall):

1184

1185

* Chráni webové aplikácie pred útokmi, ako sú SQL injection, XSS či CSRF, a zabezpečuje ochranu pred DDoS útokmi blokovaním podozrivých žiadostí.

1186

* Monitoruje a filtruje prichádzajúcu prevádzku na webové aplikácie a automaticky reaguje na podozrivú aktivitu.

1187

* Umožňuje rýchle aktualizácie bezpečnostných pravidiel a ich prispôsobenie pre špecifické potreby, čím sa zvyšuje flexibilita a účinnosť ochrany.

Log Analyzer:

* Centrálne zhromažďuje logy zo systémov a aplikácií, umožňuje ich analýzu a rýchlu identifikáciu bezpečnostných incidentov a anomálií.

1192

* Poskytuje prehľad o výkone systémov a upozorňuje na potenciálne problémy v reálnom čase.

1193

* Generuje reporty, ktoré zjednodušujú analýzu historických dát a pomáhajú udržiavať súlad s legislatívou, ako sú GDPR a zákon o kybernetickej bezpečnosti.

1194

1195

Výhody kombinácie WAF a Log Analyzer:

1196

1197

* Zvýšená bezpečnosť: WAF poskytuje aktívnu ochranu pred útokmi, zatiaľ čo Log Analyzer rýchlo identifikuje incidenty a anomálie.

1198

* Efektívna správa a súlad s legislatívou: Centralizované monitorovanie a logovanie pomáhajú plniť legislatívne požiadavky a chrániť citlivé údaje.

1199

* Zlepšenie prevádzky: WAF zaisťuje neprerušovaný prístup k aplikáciám, zatiaľ čo Log Analyzer optimalizuje výkon systémov a zvyšuje efektivitu správy.

1200

* Táto kombinácia zabezpečuje komplexnú ochranu webových aplikácií a infraštruktúry, čím CVTI SR získa silné nástroje na monitorovanie a riešenie bezpečnostných výziev.

EDR klient:

* Pokročilá ochrana koncových zariadení pred kybernetickými hrozbami pomocou rozšírenej detekcie a reakcie. Spája viaceré bezpečnostné vrstvy, ako sú prevencia, detekcia a automatizovaná reakcia na incidenty, čím výrazne zvyšuje bezpečnostnú úroveň organizácie.

1205

1206

== 5. Závislosti na ostatné ISVS / projekty ==

1207

1208

V rámci iniciačnej fázy nie sú známe žiadne závislosti na ISVS/projektoch, ktoré by mali vplyv na KPI projektu.

1209

1210

== 6. Zdrojové kódy ==

1211

1212

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

1213

1214

CVTI SR plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

1215

1216

● Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

1217

1218

● Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

1219

1220

● Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

1221

1222

● Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

1223

1224

● Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

1225

1226

● Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

1227

1228

● Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

1229

1230

● V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)

1231

1232

1233

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1234

1235

● Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

1236

1237

● Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

1238

1239

● Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

1240

1241

● Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

1242

1243

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1244

1245

1246

V rámci rozvoja ISS CVTI SR bude zriadené OPEN API rozhranie spĺňajúce min. nasledovný rozsah požiadaviek:

1247

1248

* Použitie OpenAPI 3.0 na definovanie rozhrania.

1249

* RESTful prístup so štandardnými metódami (GET, POST).

1250

* Autentifikácia a autorizácia pomocou OAuth 2.0 alebo API kľúčov.

1251

* Štruktúrované odpovede vo formáte JSON s jasnou dokumentáciou.

1252

* Podpora stránkovania pri zoznamoch zdrojov a alokácií.

1253

* Možnosť filtrovania a vyhľadávania podľa rôznych parametrov (napr. stav, typ zdroja)

1254

* Hlavné entitiy API:

1255

** Resource (IT zdroj) – hardvér, softvér, licencia, sieťový prvok atď.

1256

** User (Používateľ) – osoba alebo tím, ktorý môže požiadať o zdroj.

1257

** Allocation (Alokácia) – záznam o pridelení zdroja používateľovi s časovým rozsahom

1258

1259

(((

1260

== 7. Prevádzka a údržba ==

1261

)))

1262

1263

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1264

1265

1266

== 7.1 Prevádzkové požiadavky ==

1267

1268

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1269

1270

1271

== 7.1.1 Úrovne podpory používateľov ==

1272

1273

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1274

1275

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1276

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3

1277

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1278

1279

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami CVTI SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov.

1280

1281

1282

== 7.1.2 Riešenie incidentov – SLA parametre ==

1283

1284

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1285

1286

Označenie naliehavosti incidentu:

1287

1288

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1289

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1290

|**B**|**Vysoká**|(((

1291

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1292

1293

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1298

1299

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1300

)))

1301

|**C**|**Stredná**|(((

1302

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1303

1304

Nastavenie parametrov systému Poskytovateľom alebo

1305

1306

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1312

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1313

|**2**|**značný**|značný dopad alebo strata dát

1314

|**3**|**malý**|malý dopad alebo strata dát

1315

1316

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

1317

1318

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1319

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1320

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1321

|**Vysoká - B**|2|3|3

1322

|**Stredná - C**|2|3|4

1323

1324

**Vyžadované reakčné doby:**

1325

1326

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1327

**Spoľahlivosť ^^(3)^^**

1328

1329

(počet incidentov za mesiac)

1330

)))

1331

|**1**|0,5 hod.|4 hodín|1

1332

|**2**|1 hod.|12 hodín|2

1333

|**3**|1 hod.|24 hodín|10

1334

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1335

1336

● (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1337

1338

● (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

1339

1340

● (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1341

1342

• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

1343

1344

a) Majú prioritu 3 a nižšiu

1345

1346

b) Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1347

1348

c) Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

1349

1350

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1351

1352

● Služby systémovej podpory na požiadanie (nad paušál)

1353

1354

● Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1355

1356

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1357

1358

1359

== 7.2 Požadovaná dostupnosť IS: ==

1360

1361

|**Popis**|**Parameter**|**Poznámka**

1362

|Prevádzkové hodiny|8 hodín|Po – Pia, 8:00 - 16:00

1363

|(% rowspan="2" %)Servisné okno|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1364

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1365

|Dostupnosť produkčného prostredia IS|99,99%|(((

1366

● 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1367

1368

● Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1369

1370

● Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1371

1372

● V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

1373

)))

1374

1375

== 7.2.1 Dostupnosť (Availability) ==

1376

1377

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 99,99 % dostupnosť znamená výpadok 52,6 minút.

1378

1379

== 7.2.2 RTO (Recovery Time Objective) ==

1380

1381

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1382

1383

== 7.2.3 RPO (Recovery Point Objective) ==

1384

1385

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1386

1387

1388

== 8. Požiadavky na personál ==

1389

1390

Požiadavky na personál, ako aj pracovné náplne jednotlivých projektových rolí sú detailne popísané v Projektovom zámere.

1391

1392

(((

1393

== 9. Implementácia a preberanie výstupov projektu ==

1394

)))

1395

1396

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

(((

== 10. Prílohy ==

**Príloha : **Zoznam rizík a závislostí (Excel) predstavuje samostatnú prílohu v MetaIS.

1402

1403

1404

)))