I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Martina Gunišová 2025/06/03 08:39

 

PRÍSTUP K PROJEKTU

Manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Povinná osobaMinisterstvo vnútra Slovenskej republiky
Názov projektuprojekt_3182 - Modernizácia technického vybavenia zásahových jednotiek HaZZ a objektov HS - výjazdové tablety
Zodpovedná osoba za projektMgr. Matej Polgár / Projektový manažér
Realizátor projektuMinisterstvo vnútra Slovenskej republiky
Vlastník projektuMinisterstvo vnútra Slovenskej republiky

Schvaľovanie dokumentu

PoložkaMeno a priezviskoOrganizáciaPracovná pozíciaDátum

Podpis

(alebo elektronický súhlas)

VypracovalMatej PolgárMV SRProjektový manažér  
  1. História dokumentu
VerziaDátumZmenyMeno
0.110.02.2025Pracovný návrhMatej Polgár
1.010.03.2025Zapracovanie pripomienok MVSR/HaZZMatej Polgár
2.010.05.2025Zapracovanie pripomienok MIRRIMatej Polgár

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je účelom dokumentu Prístup k projektu (I-03) opísať navrhované riešenie, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň dokument opisuje aj implementáciu projektu a preberanie výstupov projektu.

Nasledujúce podkapitoly rozpracujú detailné informácie prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

2.1 Použité skratky a pojmy

SKRATKA/POJEMPOPIS
HaZZHasičský a záchranný zbor
DHZODobrovoľný hasičský zbor obce
HSHasičská stanica
HaZÚHasičský a záchranný útvar
KRKrajské riaditeľstvo
OROkresné riaditeľstvo
OSOperačné stredisko
ZB HaZZZáchranná brigáda Hasičského a záchranného zboru
IZSIntegrovaný záchranný systém
SWSoftvér
HWHardvér
MV SRMinisterstvo vnútra Slovenskej republiky
ISVSInformačný systém verejnej správy

2.2 Konvencie pre typy požiadaviek (príklady)

Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.) a technické. Podskupiny v hlavných kategóriách  ďalej rozširujeme podľa potrieb projektu, napríklad:

Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:

FRxx

  • F            – užívateľská požiadavka
  • R           – označenie požiadavky
  • xx          – číslo požiadavky

Nefunkčné (kvalitatívne, výkonové a pod.) požiadavky majú nasledovnú konvenciu:

NRxx

  • N           – nefunkčná požiadavka (Non Functional Requirements - NFR)
  • R           – označenie požiadavky
  • xx          – číslo požiadavky

Technické požiadavky majú nasledovnú konvenciu:

TRxx

  • T            – technická požiadavka
  • R           – označenie požiadavky
  • xx          – číslo požiadavky

Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.

3. Popis navrhovaného riešenia

Riešením projektu je modernizácia technického vybavenia zásahových jednotiek HaZZ a DHZO a objektov hasičských staníc, ktorá pozostáva z nákupu hadvéru a softvéru pre výjazdové tablety GINA v počte 2500 kusov a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc na pripojenie výjazdových tabletov do siete MV SR. Obstarávané tablety, ktoré sú určené pre jednotlivé DHZO, budú v majetku Ministerstva vnútra SR.

4. Architektúra riešenia projektu

Architektúra riešenia projektu je spracovaná v súlade s funkčnými a nefunkčnými požiadavkami, ktoré sú bližšie spracované v dokumente I-04 Katalóg požiadaviek.

4.1 Biznis vrstva

Hlavným cieľom projektu je vybudovanie systému pripravenosti hasičských a záchranných zborov a dobrovoľných hasičských zbor obcí na zvládanie mimoriadnych udalostí spôsobených zmenou klímy. Realizovaním projektu sa zmodernizuje a rozšíri aktuálny stav vybavenia profesionálnych jednotiek HaZZ a DHZO a zvýši sa ich operačná akcieschopnosť modernizáciou a rozšírením technického vybavenia pre online podporu zasahujúcich jednotiek a zvýšením informačnej bázy pre operačné strediská rozšírením online prístupových údajov o nové jednotky.

Medzi výjazdovými tabletmi HaZZ a systémom podpory na operačných strediskách HaZZ bude prebiehať obojsmerný tok informácií o zásahovej činnosti. Medzi výjazdovými tabletmi HaZZ a serverom bude prebiehať jednosmerný tok informácií pri vykonávaní aktualizácií dátových skladov vo výjazdových tabletoch. Tieto informácie budú vymieňané prostredníctvom mobilných dát cez VPN alebo prostredníctvom WIFI pokiaľ bude tablet v dosahu WIFI. Medzi mobilnou aplikáciou pre mobilné telefóny HaZZ a systémom podpory na operačných strediskách HaZZ bude prebiehať obojsmerný tok informácií o zásahovej činnosti.  Medzi mobilnou aplikáciou a serverom bude prebiehať jednosmerný tok informácií pri vykonávaní aktualizácií dátových skladov pre mobilnú aplikáciu. Tieto informácie budú vymieňané prostredníctvom mobilných dát cez VPN. Medzi výjazdovými tabletmi DHZO a systémom podpory na operačných strediskách HaZZ bude prebiehať obojsmerný tok informácií o zásahovej činnosti a ostatných administratívnych informácií a informácií o akcieschopnosti.  Medzi výjazdovými tabletmi DHZO a serverom bude prebiehať jednosmerný tok informácií pri vykonávaní aktualizácií dátových skladov vo výjazdových tabletoch. Tieto informácie budú vymieňané prostredníctvom mobilných dát cez VPN. Výjazdové tablety používajú pripojenie cez mobilnú sieť (GSM) pre komunikáciu s operačným strediskom. Samotné aplikácie, ktoré poskytujú informačnú podporu veliteľovi zásahu v tablete (Nebezpečné látky, Bezpečnostné karty vozidiel, Dátový sklad) sú funkčné aj bez pripojenia mobilnej siete rovnako ako aj navigácia. V prípade výpadku signálu na nedostupných miestach sa používa hlasová komunikácia prostredníctvom rádiostaníc. Pri strate signálu na nedostupných miestach akýkoľvek zápis zmeny statusov, fotodokumentácia sa v rámci aplikácie sa zaznamenávajú offline a pri znovu pripojení na signál sa zaktualizujú.

Aktuálne využívané podporné prostriedky Výjazdový tablet HaZZ GINA poskytuje  funkčné prepojenie systému podpory s aplikačno-programovým vybavením výjazdového tabletu – GINA.

Po prijatí a spracovaní tiesňového volania v systéme podpory , operačný dôstojník určí:

  • miesto udalosti,
  • druh udalosti,
  • zásahový obvod,
  • príslušnú hasičskú stanicu,
  • konkrétnu hasičskú techniku pre použitie,
  • priradením vozidla k udalosti, systém odošle základné údaje/dáta o udalosti formou výjazdového lístka na výjazdový́ tablet a spustí navigáciu na miesto udalosti.

Služby existujúceho systému podpory zásahovej jednotky GINA výjazdový́ tablet HaZZ obsahujú:

  • výjazdový lístok (adresa, druh udalosti, oznamovateľ, popis trasy),
  • navigáciu na miesto udalosti,
  • informácie z miesta udalosti (info od veliteľa zásahu),
  • Informáciu o aktuálnej polohe vozidla v systéme GIS na operačnom stredisku
  • status techniky
  • dátový sklad (off-line na tablete),
  • modul nebezpečné látky,
  • Crash Recovery System,
  • funkcionalitu k tvorbe fotodokumentácie.

Aplikácia má nasledovné funkcionality:

V stave „výjazd“:

  • Jednoduchý príjem výjazdového lístku so základnými aj doplňujúcimi informáciami s možnosťou kontaktovania oznamovateľa či okamžitého otvorenia karty dokumentácie zdolávania požiaru (DZP)
  • Odosielanie kódov typických činností (selektívna voľba hlásení) so spätným potvrdením prijatia z OS
  • Vzájomné zdieľanie polohy SaP v teréne, vizualizácia ostatných zložiek IZS zaradených do systému
  • Offline navigácia na miesto zásahu, schopnosť navigovať jednotku i bez pripojenia k Internetu
  • Aktuálna prejazdnosť trasy k udalosti z portálu JSDI alebo iných dopravných zdrojov

4.1.1 Jazyková podpora a lokalizácia

Používateľské rozhranie aplikácie bude lokalizované v slovenskom jazyku.

4.2 Aplikačná vrstva

Popis súčasného stavu

Súčasné technické vybavenie koordinačných stredísk a ich prepojenie s operačnými strediskami zabezpečuje informačný systém HaZZ, ktorý je prispôsobený špecifickým požiadavkám IZS v Slovenskej republike a integruje funkcie pre telefonickú, rádiovú a dátovú komunikáciu medzi ohlasovateľmi incidentov, operátorom a vyslanými prostriedkami. Uvedený informačný systém HaZZ nie je založený v MetaIS, nakoľko HaZZ je v zmysle zákona č. 95/2019 §1 súčasťou kritickej infraštruktúry.

Operačná podpora jednotiek HaZZ pri zásahu je aktuálne vykonávaná prostredníctvom dostupných operačno-technických prostriedkov v dvoch prevedeniach:

  • jednotky HaZZ bez podporných prostriedkov - výjazdových tabletov,
  • jednotky HaZZ s podporou prostriedkov - výjazdových tabletov.

Aktuálne využívané podporné prostriedky Výjazdové tablety HaZZ so softvérom GINA TABLET 1.0 poskytujú funkčné prepojenie systému podpory s aplikačno-programovým vybavením výjazdového tabletu GINA a zabezpečujú komunikáciu na úrovni operačného a operatívneho riadenia medzi operačným strediskom HaZZ a hasičkou jednotkou. Obsahujú nasledovné služby:

  • výjazdový lístok (adresa, druh udalosti, oznamovateľ, popis trasy),
  • mapové podklady,
  • navigáciu na miesto udalosti,
  • informácie z miesta udalosti (informácie od veliteľa zásahu),
  • Informáciu o aktuálnej polohe vozidla v systéme GIS na operačnom stredisku HaZZ,
  • stav techniky,
  • dátový sklad – taktika zásahu (off-line na tablete),
  • databázu chemických látok,
  • databázu záchranných kariet vozidiel,
  • funkcionalitu k tvorbe fotodokumentácie.

V súčasnosti HaZZ disponuje len 360 kusmi výjazdových tabletov, z ktorých 159 je už nefunkčných. Aktuálne množstvo funkčných výjazdových tabletov tak nepokrýva všetky výjazdové vozidlá HaZZ a výjazdové tablety absentujú aj na staniciach DHZO.

Popis budúceho stavu

Obstaraním výjazdových tabletov a licencií pre softvér GINA TABLET 2.0 sa zvýši informačná podpora pre zásahové jednotky HaZZ v podobe podporných aplikácii ako Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu. Zásahovým jednotkám DHZO kat. A1/A pribudnú podporné aplikácie Navigácia, Databáza záchranných kariet vozidiel, Databáza chemických látok, Dátový sklad – taktika zásahu a Zvolanie a pre DHZO kat. B/C to budú aplikácie Navigácia, Dátový sklad – taktika zásahu a Zvolanie. Zabezpečí sa tiež dátová podpora pre manažment HaZZ, zisťovateľov príčin požiarov a riadiacich dôstojníkov pomocou mobilnej aplikácie (v počte 200 kusov) nainštalovanej v služobnom mobilnom telefóne. Operačný dôstojník na operačnom stredisku HaZZ získa informácie o aktuálnej polohe vozidla v geografickom informačnom systéme (GIS).

Výjazdové tablety budú napojené na centrálnu serverovú aplikáciu, ktorá bude prispôsobená pre potreby a procesy v rámci HaZZ a bude prepojená so systémom podpory. Serverová aplikácia bude zabezpečovať vzdialenú konfiguráciu a umožňovať centralizovanú správu jednotlivých zariadení.

Podporná aplikáciaTechnická špecifikácia, parametre a funkcionality
Výjazdový lístok

Do aplikácie Výjazdový lístok sú informácie zasielané zo systému podpory z operačného strediska HaZZ.

Poskytuje posádke vozidla dostupné informácie v štandardnom formáte. Základnou úlohou je informovať posádku vozidla o druhu a adrese udalosti. Reprezentuje úvodnú etapu výjazdu – príjem príkazu na výjazd, odoslanie statusu “výjazd”. V rámci tejto časti sa zobrazujú aj fotografie k udalosti, ktoré boli vyfotené hasičskými jednotkami, ktoré už boli na udalosť vyslané skôr.

Operačný dôstojník HaZZ určí hasičskú techniku na výjazd k udalosti (výjazdový tablet je priradený na konkrétnu hasičskú techniku, zmenu priradenia výjazdového tabletu je možné vykonať cez „Admin“). Po potvrdení výberu hasičskej techniky na výjazd sa odošle dátová veta zo systému podpory na príslušný výjazdový tablet a túto dátovú vetu bude možné prečítať na príslušnom výjazdovom tablete. Zároveň sa na výjazdovom tablete zobrazí miesto udalosti, ktoré určil operačný dôstojník HaZZ v systém podpory.

Zmena statusu hasičskej techniky sa zobrazí operačnému dôstojníkovi v systéme podpory operačného strediska a to blikajúcim oznamom „zmena statusu hasičskej techniky“ v prebiehajúcej udalosti.

Mapové podklady

Mapová podpora pre veliteľa zásahu vo výjazdom tablete.

Mapové podklady Slovenskej republiky v GIS OS 112.

4 podkladové mapy: ZBGIS, Ortofoto, OSM, digitálny model reliéfu.

Špecifický údaj - vrstva LTV.

Vrstvy záchranných zložiek IZS.

Požadovaná mierka mapových podkladov po maximálnu úroveň.

Navigácia

Slúži pre navigáciu hasičskej jednotky.

Je využívaná pre potreby navigácie hasičských jednotiek nielen v Slovenskej republike ale aj v Európe ako podpora pre moduly HaZZ.

Obsahuje mapové podklady Slovenskej republiky a Európy.

Hlasová navigácia aj mapové podklady fungujú v “off-line” režime, tzn. aj v miestach bez signálu GSM. Vďaka “vtáčiemu pohľadu” vidieť nasadené hasičské  jednotky a poskytuje tak predstavu kedy dorazia na miesto zásahu. Vďaka farebnému rozlíšeniu je poskytnutý prehľad o tom, kto už dorazil na miesto zásahu a teda aj kde miesto zásahu je a to aj v prípade ak operačný dôstojník ešte nestihol upresniť miesto zásahu.

Musí byť dostupná ihneď po vyhlásení poplachu hasičskej jednotke.

Musí určiť najvhodnejšiu a najrýchlejšiu trasu s ohľadom na technické parametre vozidla.

V reálnom čase odosiela GPS polohu do systému podpory na operačných strediská HaZZ.

Databáza záchranných kariet vozidiel

Podpora pre rozhodovací proces veliteľa zásahu.

Obsahuje záchranné karty vozidiel zobrazujúce špecifické informácie pre vykonanie zásahu pri nežiaducej udalosti s účasťou vozidla cestnej dopravy.

Musí obsahovať inteligentné vyhľadávanie záchrannej karty vozidla podľa typu, značky, modelu, karosérie a roku výroby vozidla.

Databáza chemických látok

Podpora pre rozhodovací proces veliteľa zásahu na mieste udalosti s výskytom chemických látok. Slúži na identifikáciu chemických látok a následne pre určenie taktiky zásahu.

Zabezpečuje identifikáciu nebezpečných látok pre veliteľa zásahu za účelom nastavenia správneho rozhodovacieho postupu pri zabezpečení ochrany príslušníkov HaZZ a postihnutých osôb na mieste nežiaducej udalosti ako aj určení správneho postupu likvidácie nežiaducej udalosti.

Musí obsahovať identifikačné a klasifikačné údaje nebezpečných látok (UN, Kemler, Hazchem, CAS, ADR, RID a pod.).

Musí obsahovať základné fyzikálne a chemické vlastnosti látky a informácie o horľavosti a reaktivite látky.

Musí obsahovať informácie o spôsobe likvidácie nežiaducej udalosti, opatreniach na mieste nežiaducej udalosti a prvej pomoci.

Dátový sklad – taktika zásahuDátový sklad obsahuje informácie, ktoré využijú  zasahujúci príslušníci na mieste zásahu. Dátový sklad bude dodaný v tzv. off-line režime v rámci ktorého budú všetky dokumenty uložené v dostupných formátoch napr. Word, Excel, PDF, obrázky – JPG, GIF, TIFF a pod.  a tieto bude možné spravovať centrálne na diaľku prostredníctvom „Admin“ cez „Modul dátovej WIFi pre hasičské stanice“.
ZvolanieAplikácia umožňujúca zvolanie členov dobrovoľných hasičských zborov.

1747767886483-809.png

file:///C:/Users/SPEVAK~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png

Obrázok č. 1: Tok informácií pri využívaní obstaraných prostriedkov

4.2.1 Rozsah informačných systémov – AS IS

Programové prostredia pre podporu operatívneho riadenia a koordinácie:

Súčasné technické vybavenie koordinačných stredísk a ich prepojenie s operačnými strediskami zabezpečuje systém podpory, ktorý je prispôsobený špecifickým požiadavkám IZS v Slovenskej republike. Inštalovaný systém predstavuje riešenie komunikačného centra s integrovaným príjmom volaní a dispečingom. Systém podpory integruje funkcie pre telefonickú a dátovú komunikáciu pri príjme a spracovaní tiesňového volania. Z hľadiska používania geografických informačných systémov je nosným prvkom geografický informačný systém „IZSGIS“ poskytujúci špeciálnu funkcionalitu pre systém podpory. Systém podpory je integrovaný systém príjmu volaní a riadenia pre poskytovateľov tiesňových služieb, telefonických služieb a bezpečnostných služieb. Systém podpory integruje funkcie pre telefonickú, rádiovú ako aj dátovú komunikáciu medzi ohlasovateľmi incidentov, operátorom a vyslanými prostriedkami, napríklad políciou, HaZZ, záchrannou zdravotnou službou a inými poskytovateľmi služieb.“ Systém urýchľuje, zjednodušuje a zabezpečuje preberanie a dispečing tiesňových hovorov. Šetrí operátorovi čas, efektívnejšie využíva dostupné zdroje a umožňuje zaznamenávať štatistické údaje pre skvalitnenie záchranných prac v budúcnosti. Vyššiu efektívnosť prináša automatická distribúcia hovorov, vhodné priradenie priority hovoru podlá indexu, monitoring, ktorý zabezpečuje sledovanie a asistenciu zabezpečuje expertov, rýchlu lokalizáciu vďaka prepojeniu s geografickým informačným systémom (GIS), prostredníctvom neho je možné poskytovať informácie pre všetky zúčastnené záchranné zložky v reálnom čase.

4.2.2 Rozsah informačných systémov – TO BE

V rámci projektu sa neplánuje rozvoj existujúcich ani budovanie nových informačných systémov. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

Nie je relevantné pre projekt, v rámci projektu nebudú využívané žiadne nadrezortné a spoločné ISVS. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE

Nie je relevantné pre projekt, v rámci projektu nie sú plánované integrácie na žiadne ISVS. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Nie je relevantné pre projekt, v rámci projektu nebudú využívané služby iných ISVS. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

Nie je relevantné pre projekt, v rámci projektu nebudú realizované žiadne koncové služby. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.7 Aplikačné služby na integráciu – TO BE

Nie je relevantné pre projekt, v rámci projektu nebudú realizované žiadne aplikačné služby. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Nie je relevantné pre projekt, v rámci projektu sa nebudú poskytovať údaje do IS CSRÚ. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.2.9 Konzumovanie údajov z IS CSRU – TO BE

Nie je relevantné pre projekt, v rámci projektu sa nebudú konzumovať údaje z IS CSRÚ. Jedná sa o obstaranie HW a k nemu príslušnému SW.

4.3 Dátová vrstva

Nie je relevantné pre projekt. Systematický manažment údajov nie je predmetom navrhovaného projektu.

4.4 Technologická vrstva

4.4.1 Prehľad technologického stavu - AS IS

Celý systém sa skladá z výjazdových tabletov komunikujúcich na báze protokolov HTTPs/JSON s aplikačným serverom výjazdového tabletu pomocou webových služieb (IIS). Komunikácia je typicky v rámci portu 443, resp. može byť použitý  iný komunikačný port. Aplikačný server výjazdového tabletu využíva vlastnú databázu, ktorá je umiestnená na DB serveroch systému HaZZ v lokalitách Banská Bystrica a Bratislava. Integrácia na systém podpory HaZZ je realizovaná na báze webových služieb.

Súčasné koordinačné strediská sa cez rezortnú sieť MVMLPS (ktorá zároveň šifruje prenášané dáta) pripájajú do dátových centier MV SR kde sú umiestnené IS HaZZ, ktoré sú integrované s IZS, GIS, SAP a ďalšími IS, ktoré potrebujú IS HaZZ pre svoju plnú funkčnosť. Vďaka tomuto ucelenému ekosystému informačných systémov sa dokážu v rámci dátových centier cez komunikačné uzly pre rádiovú (SITNO) a telefónnu sieť spájať s operátormi a vyslanými prostriedkami. 

Dátové centrá IZS sú integrované v dátových centrách MV SR, kde sa lokálne pripájajú na všetky ďalšie služby, ktoré sú nevyhnutné pre fungovanie IZS. Napríklad lokalizácia tiesňových volaní a GIS. Preto by umiestnenie akéhokoľvek IS, ktorý sa integruje s IZS do vládneho cloudu prinieslo zbytočné prevádzkové problémy (iný tím administrátorov) a riziká (výpadky konektivity), čiže nekonzistentné riešenie, ktoré by degradovalo všetko čo sa dosiahlo za dlhé roky integráciou IS do dátových centier MV SR.. V rámci dátových centier všetka dátová komunikácia prebieha šifrovane pomocou HTTPS protokolu.

Aplikačný server výjazdového tabletu spracováva jednotlivé požiadavky bez-stavovo, umožňuje tak jednoduchú realizáciu load balancingu a fail-overu na aplikačnej úrovni. V rámci navrhovanej architektúry sú všetky logické bloky realizované v redundantnej konfigurácii – primárnej a záložnej.

Tablet je vybavený SIM kartou s definovanou APN sprístupnenou do sieťovej infraštruktúry MINV. Priamo v APN je sprístupnená iba komunikácia na MDM server. Komunikácia na ostatné komponenty je realizovaná pomocou AnyConnect VPN klienta na základe definovanej komunikačnej matice.

Komunikácia medzi tabletom a aplikačným serverom je kvôli bezpečnosti zabezpečovaná cez aplikačný firewall – SSG. Komunikácia medzi tabletom a samotnou aplikáciou GINA prebieha na viac krokov. V prvom kroku je tablet pomocou SSL certifikátu šifrovane pripojený na SSG (Soa Security Gateway) kde sa terminuje jeho spojenie. Následne SSG skontroluje dáta, ktoré odosiela tablet a po ich validácii ich znova zašifruje a pošle na aplikačný server. V opačnom smere je to rovnako. Neexistuje priame spojenie tablet – aplikácia, vždy je prostredníkom SSG. Prvotné nastavenie tabletu zabezpečuje MDM a komunikácia prebieha v rámci APN iba v smere MDM -> tablet. 

file:///C:/Users/SPEVAK~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png1747767717025-389.png

Obrázok č. 2: Prehľad AS-IS architektúry systému výjazdových tabletov

4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

V rámci projektu sa predpokladá obstaranie 2500 kusov výjazdových tabletov so softvérovou licenciou GINA TABLET 2.0 a potrebného hardvéru na vybudovanie WiFi sietí v priestoroch 120 hasičských staníc.

Hardvérové požiadavky na výjazdový tablet:

Parameter:Špecifikácia:
Displej

Veľkosť: 8"

Typ: TFT

Jemnosť zobrazenia (PPI):      min. 283 PPI

Rozlíšenie displeja: min. 1920 x 1200 (Full HD+)

Maximálna obnovovacia frekvencia displeja: min. 120 Hz

Dotykový displej: áno / dotyková senzitivita pre prácu v rukaviciach

Fotoaparat

Rozlíšenie zadného fotoaparátu : min. 13 MPx

Počet objektívov zadnej kamery: 1

Clona objektívu hlavného fotoaparátu: f 1,9

Optická stabilizácia obrazu: áno

Predná videokamera: áno

Počet objektívov prednej kamery: 1

Rozlíšenie predného fotoaparátu : min. 5 MPx

Svetelnosť prednej kamery: f 2,2

Maximálne rozlíšenie videa: min. 4K UHD (3840x2160)

Maximálna snímková frekvencia pri maximálnom rozlíšení: 30 sn./s

Flash: áno

Procesor

Počet jadier procesora: 8

Maximálna frekvencia procesora (GHz): 2,4 GHz

Výkon

Veľkosť pamäte RAM: min. 6 GB

Súprava čipov: Exynos 1380

Verzia operačného systému: min. Android 14

Senzory: G-senzor, Snímač priblíženia, Snímač okolitého svetla, Digitálny kompas, Gyroskopický senzor, Čítačka odtlačkov prstov, Čítačka tváre

Úložisko

Veľkosť úložiska: min. 128 GB

Pamäťová karta: microSD

Najväčšia podporovaná pamäťová karta: min. 512 GB

Batéria

Kapacita: min. 5050 mAh

vymeniteľná batéria / funkčnosť tabletu aj bez batérie (režim NO BATTERY)

Výdrž batérie: min 14 hodín

Pripojenie

Pripojenie na internet: min. Wi-Fi + mobilná sieť

Verzia Bluetooth: min. 5.3

Zásuvka na pamäťovú kartu: áno

Hybridný slot DualSIM: áno

Počet kariet SIM: 2

Typ karty SIM (1): nanoSIM

Typ karty SIM (2): eSIM

Najrýchlejšia dátová sieť: min. 5G

Káblové pripojenia: USB-C, 3,5 mm stereo jack na pripojenie audio zariadenia (napríklad slúchadla),

Bezdrôtové pripojenia: min. Galileo, BeiDou, GPS, Wi-Fi, Bluetooth, Glonass, NFC

Štandard WiFi: min. 802.11a, 802.11b, 802.11g, 802.11n, 802.11y, 802.11ac

Pásma WiFi: min. 5GHz, 2,4 GHz

Hostiteľ OTG/USB: áno

Pripojiteľnosť k počítaču: áno

Konštrukcia

Odolnosť: min. IP68, Vodotesné, Ochrana proti prachu, Odolnosť proti nárazu,  odolnosť MIL-STD-810H

Materiál konštrukcie: plast

Rozmery (V x Š x H): max. 127 mm (V), 214 mm (Š), 10,5 mm (H)

Hmotnosť (g): max. 433 g

Dotykové peroÁno
Active KeyÁno
Príslušenstvo

Nabíjací držiak na tablet do auta o veľkosti 8" bez puzdra do vozidla

Musí obsahovať vysoko odolný nabíjací držiak s USB-C pre tablet.

Napájanie a možnosť nabíjania pomocou GDS pogo pinu.

Súčasťou balenia je sada 4 ks matíc a 4 ks skrutiek na pripojenie k ramenu s otvorom AMPS a tiež s káblovými svorkami pre uchytenie káblu.

Pohyblivé rameno na držiak na tablet do auta

Je kompatibilné s držiakom na nabíjanie a obsahuje systém kĺbového nastavenia. Systém kĺbového riešenia slúži na tlmenie nárazov a vibrácií.

Rameno je dĺžky 3,73“.

Materiál: práškovo lakovaný hliník s vysokou odolnosťou

Súčasťou dodávky sú dve guľaté základne o priemere 2,5“

Kruhový napájací adaptér do auta

Dvojportová nabíjačka GDS USB typu C a USB typu A

Možnosť nabíjania dvoch zariadení súčasne.

Port USB typu A – slúži na rýchle nabíjanie Quick Charge 3.0

Port USB typu C, minimálny výkon 30 W.

Zariadenie obsahuje ochranu proti prebíjaniu a prehriatiu.

Obsahuje podporu PPS a PD3.0

Celkový výkon max. 48 W

Napájací adaptér k nabíjaciemu káblu

Nabíjací adaptér 220V s USB-C výstupom s minimálnym výkonom 25W

Pamäťová microSD karta

Kapacita disku a úložiska: min. 512 GB

Typ pamäťovej karty: micro SDXC

Rýchlosť čítania: minimálne 130 MB/s

Trieda rýchlosti: minimálne 10

Kategória pamäťovej kary: minimálne A2

Súčasťou dodávky je adaptér na klasickú SD kartu.

DodávkaLen slovenská distribúcia
Záručná dobaOprava u zákazníka v mieste inštalácie v rámci celého Slovenska. Oprava najneskôr nasledujúci pracovný deň (NBD) počas min. 3 roky

Hardvérové požiadavky na komponenty WiFi siete:

HardvérPožadovaná technická špecifikácia, parametre a funkcionality
ISR1100X-4G (smerovač)

4x1000bTX port

kompatibilita s Cisco SDWAN radičom

montáž do rozvádzača

podpora FW funkcií

podpora IPS funkcií

počet kusov: 120

C9300-24P-E

prepínač 24-port PoE+

podpora licenčného zaradenia pod Cisco Catalyst Center

počet kusov: 160

C9124AXI-E

Wi-Fi 6 Outdoor AP, interné antény

4x4 MU-MIMO, štyri priestorové lúče

montážna súprava s polohovaním

kompatibilita s existujúcimi radičmi Cisco 9800

počet kusov: 200

C9115AXI-E

Wi-Fi 6 Indoor AP, interné antény

4x4 MU-MIMO, štyri priestorové lúče

montážna súprava s polohovaním

kompatibilita s existujúcimi radičmi Cisco 9800

počet kusov: 200

C9800-40-K9

WiFi radič na doplnenie existujúcej sady

kompatibilita s radom Cisco 9800

jednotná správa

počet kusov: 2

4.4.3 Využívanie služieb z katalógu služieb vládneho cloudu

Nie je relevantné pre projekt, nebudú využívané žiadne služby vládneho cloudu.

4.5 Bezpečnostná architektúra

Finálna navrhovaná bezpečnostná architektúra bude popísaná v rámci Detailného návrhu riešenia vypracovaného spolu s vybraným dodávateľom v rámci verejného obstarávania a bude vypracovaný bezpečnostný projekt, ktorý bude pozostávať z dvoch hlavných výstupov: bezpečnostného zámeru a analýzy bezpečnosti.

Navrhované riešenie projektu bude v súlade s nasledujúcimi právnymi normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia:

  • zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe,
  • zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti,
  • zákon č. 45/2011 Z.z. o kritickej infraštruktúre,
  • vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,
  • vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,
  • vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov ,
  • nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),
  • zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Komunikácia medzi jednotlivými komponentmi systému bude prebiehať pomocou REST volaní cez protokol HTTPS. Dáta budú chránené pri uložení, ale aj pri prenose symetrickým šifrovaním. Údaje, ktoré sú citlivé z hľadiska integrity alebo dôvernosti, sa musia prenášať iba prostredníctvom zašifrovaného spojenia SSL/TLS. Na prístup k službám bude potrebná autentifikácia s použitím protokolu.

Architektúra systému bude rozdelená do príslušných vrstiev plniacich špecifickú úlohu:

  • prístupová vrstva (zodpovedná za autentifikáciu a autorizáciu používateľov),
  • aplikačná vrstva (spravujúca logiku a funkcionalitu aplikácie),
  • databázová vrstva (zabezpečená proti neoprávnenému prístupu a chránená šifrovaním a pravidelnými zálohami).

Jednotlivé vrstvy budú umiestnené v separátnych, logicky oddelených sieťových segmentoch pričom komunikácia medzi nimi bude umožnená na základe pravidiel nastavených vo firewalle. Komunikácia bude kontinuálne monitorovaná a filtrovaná.

Za monitoring eventov bude zodpovedný prevádzkovateľ IS. Správcovské a monitorovacie rozhrania sieťových prvkov a serverov nebudú prístupné priamo z externej siete, internetu, ale len z vopred špecifikovaných sietí.

Validácia vstupov bude vykonávaná ako na strane servera, tak aj na strane klienta. Na systémoch bude nainštalovaný systém na kontrolu integrity konfiguračných súborov a narušenie integrity bude logované do centrálneho log manažmentu. Integrita používateľských dát uložených v aplikácii bude zabezpečená pomocou vhodných kryptografických prostriedkov. Integrita auditných záznamov a logov bude zabezpečená vhodnými kryptografickými prostriedkami a vynucovaná pomocou oddelenia právomocí. Bude použitý centrálny logovací a auditovací nástroj určený budúcim prevádzkovateľom.

Privilegované prístupy (administrátorské prístupy) budú obmedzené na poverených administrátorov unikátnych pre každý webový server a realizované pomocou šifrovaných kanálov. Pre administrátorov systému bude implementovaný systém riadenia privilegovaných prístupov (PAM), ktorý bude:

  • obmedzovať prístup len z vopred definovaných kontrolovaných pracovných staníc,
  • používať dvojfaktorovú autentifikáciu,
  • monitorovať všetky administrátorské operácie.

Je nutné vytvárať log záznamy všetkých pokusov o autentifikáciu pre aplikáciu, ako aj pre všetky technologické komponenty, na ktorých aplikácia beží a systém pre riadenie privilegovaného prístupu. Logy budú uchovávané na separátnom zariadení a archivované po dobu stanovenú pravidlami budúceho prevádzkovateľa, minimálne však počas 6 mesiacov.

V rámci systému sa budú používateľské roly rozlišovať podľa dvoch oblastí:

  • role definované v samotnej aplikácii podľa identifikovaných aktérov v tejto fáze uvedených v Projektovom zámere
  • role definované v prostredí, v ktorom sa aplikácia prevádzkuje, ako napr. správca operačného systému, správca databázy, administrátor bezpečnosti, administrátor siete

Na komunikáciu s tretími stranami sa využije napríklad API Gateway, ktorá vytvorí bezpečnostnú vrstvu pre komunikáciu s riadne integrovanými tretími strany (ISVS, komerčné subjekty). Integrované tretie strany sa budú k publikovaným službám pripájať cez REST API publikovanými a dokumentovanými v súlade so štandardom OAS3.0.

5. Závislosti na ostatné ISVS / projekty

Projekt nie je závislý od iných ISVS alebo projektov.

6. Zdrojové kódy

Nie je relevantné pre projekt. Obstaráva sa softvérová licencia, ktorej zdrojové kódy výrobcovia ich zákazníkom neposkytujú.

7. Prevádzka a údržba

Doba udržateľnosti projektu je 5 rokov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k ukončeniu projektu.

V súčasnom stave je prevádzka a údržba výjazdových tabletov zabezpečená na základe existujúcej SLA zmluvy so súčasným dodávateľom riešenia.

V cieľovom stave bude v rámci zabezpečenia udržateľnosti projektu zabezpečené poskytovanie servisnej podpory a údržby pre SW licencie štandardnou SLA zmluvou na obdobie 5 rokov (ráta sa od ukončenia projektu a nasadenia do prevádzky). Dodávateľ zabezpečí opravu HW v mieste inštalácie v rámci celého Slovenska najneskôr nasledujúci pracovný deň počas obdobia minimálne 3 rokov. Záručná doba 36 mesiacov na predmet zmluvy začína plynúť prevzatím hardvéru kupujúcim a v prípade oprávnenej reklamácie sa predlžuje o čas, počas ktorého bola odstraňovaná vada na danom zariadení.

K výjazdovým tabletom prideleným na hasičských staniciach alebo iných organizačných jednotkách HaZZ budú mať prístup príslušníci HaZZ pri výkone služobných činností. Tablety určené pre jednotlivé DHZO budú v majetku MV SR a na základe zmluvy o výpožičke budú poskytnuté obciam, ktoré sú zriaďovateľom daných DHZO, bezodplatne a budú využívané členmi DHZO pri výkone zásahových činností alebo administratívnych činností súvisiacich so zásahovou činnosťou DHZO a ich akcieschopnosťou. V prípade že dôjde k poruche alebo poškodeniu tabletu, príslušník HaZZ nahlási servisnú požiadavku cez internú aplikáciu MV SR - Service Desk, ktorá je následne pridelená príslušnému riešiteľovi. Tablet je následne zasielaný dodávateľovi na opravu.

Licencie pre mobilné zariadenia určené pre manažment HaZZ, riadiacich dôstojníkov a zisťovateľov príčin požiarov budú inštalované do existujúcich služobných mobilných zariadení v majetku MV SR a využívané budú určenými príslušníkmi pri výkone služobných činností.

Wifi moduly budú inštalované len na hasičských staniciach HaZZ a vo vzdelávacích inštitúciách HaZZ, t.j. Stredná škola požiarnej ochrany MV SR v Žiline a Výcvikové centrum HaZZ Lešť a prístup k nim bude mať len obmedzený počet určených príslušníkov HaZZ alebo zamestnancov MV SR pri ich správe. Majetkovo-právne vzťahy súvisiace s realizovaným projektom sú vysporiadané a na miestach inštalácie obstarávaných zariadení je MV SR majiteľom, správcom alebo v zmluvnom vzťahu prostredníctvom nájomných zmlúv.

Materiálno-technické vybavenie obstarané v rámci projektu bude riadne vedené v majetku a udržiavané v prevádzkyschopnom stave. Materiálno-technické vybavenie obstarané pre DHZO bude týmto jednotkám odovzdávané na základe zmlúv o výpožičke bezodplatne, v ktorých budú uvedené podmienky ich používania a ktoré zabezpečia ich používanie v súlade s cieľmi projektu. V rámci procesu odovzdávania obstaraného materiálno-technického vybavenia bude zrealizované aj zaškolenie používateľov na ovládanie obstaraných zariadení a informovanie o podmienkach používania obstaraných zariadení. Taktiež v rámci pravidelných opakovaných výcvikov a súčinnostných cvičení budú obstarané zariadenia využívané na zabezpečenie komunikácie medzi operačnými strediskami, veliacimi dôstojníkmi a jednotlivými hasičskými jednotkami.

7.1 Prevádzkové požiadavky

Prevádzkové požiadavky budú zachované rovnako ako v súčasnom stave a sú uvedené nižšie.

7.1.1 Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

  • L1 podpory IS (Level 1, priamy kontakt zákazníka) – zabezpečuje Ministerstvo vnútra vo vlastnej réžii. Riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory
  • L2 podpory IS (Level 2, postúpenie požiadaviek od L1) – na základe zmluvy o podpore zabezpečuje Dodávateľ v rozsahu: Obnova služieb po poruche 2. úrovne, Obnova po HW poruche 2. úrovne, Analýza kritických incidentov, Riešenie a riadenie incidentov. Bežná údržba 2. úrovne, Nasadzovanie systémových updatov a upgradov a iné.
  • L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore zabezpečuje Dodávateľ. Najvyššia úroveň podpory pre riešenie závažných a technicky náročných incidentov.

7.1.2 Riešenie incidentov – SLA parametre

Pre HW sa požaduje oprava u zákazníka v mieste inštalácie v rámci celého Slovenska najneskôr nasledujúci pracovný deň (NBD) počas min. 3 rokov.

Za incident je považovaná chyba systému, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou systému (softvér). Označenie naliehavosti incidentu:

Označenie naliehavosti incidentuZávažnosť  incidentuPopis naliehavosti incidentu
EmergencyKritickáIncidenty, pri ktorých dôjde k úplnému regionálnemu zlyhaní. Na obnovu Systému podpory je potrebný manuálny zásah .
HighVysokáZávažné udalosti alebo narušenia postihujúce funkčosť aplikácie o viac ako 25 % celkovej kapacity systémového pracoviska.
MediumStrednáUdalosti postihujúce menej ako 10 % celkovej kapacity systémového pracoviska alebo strata redundantnosti na systémovom pracovisku.
LowNízkaUdalosti postihujúce menej ako 5% celkovej kapacity systémového pracoviska alebo strata redundantnosti na systémovom pracovisku.

Časy odstránenia a vyriešenia incidentu sú nasledovné:

 ObnovaVyriešenie
Označenie naliehavosti incidentuPlánovaný ČasVáhaPlánovaný ČasVáha
Emergency (kritický)6 hodín80%3 dní20%
High (vysoký)18 hodín80%14 dní20%
Medium (stredný)15 pracovných dní80%4 mesiace20%
Low (nízky)n/a 8 mesiacov100%

Čas obnovy začína plynúť od momentu nahlásenia Incidentu Objednávateľom a je to čas potrebný na obnovenie pôvodnej funkčnosti systému alebo pre zníženie kategórie Incidentu o minimálne 2 úrovne (ak je to pre danú kategóriu možné). Vyriešenie incidentu v danom čase obnovy je možné aj zapožičaním zariadenia Poskytovateľa

Čas vyriešenia začína plynúť od momentu nahlásenia Incidentu Objednávateľom a je to čas potrebný pre navrátenie pôvodného stavu Systému podpory pred vznikom Incidentu. Je tiež potrebné minimalizovať opätovný výskyt daného Incidentu. 

7.2 Požadovaná dostupnosť IS:

Požiadavky na dostupnosť budú zachované rovnako ako v súčasnom stave a sú uvedené nižšie.

7.2.1 Dostupnosť (Availability)

Na základe SLA zmluvy sú požadovaná parametre dostupnosti produkčného prostredia nasledujúce:

PopisParameterPoznámka
Prevádzkové hodiny24 hodínod 00:00 hod. - do 23:59 hod. počas všetkých dní
Servisné okno24 hodín

od 00:00 hod. - do 23:59 hod. počas všetkých dní

Výjazdový tablet je používaný 24/7/365. Servis a údržba prebiehajú formou aktualizácii SW GINA cez MDM. Inštalačný balík sa do MDM nahráva počas pracovnej doby a následne prebieha inštalácia na pozadí a reštart tabletu

Dostupnosť produkčného prostredia ISMin. 99%

99% z 24/7/365  t.j. max ročný výpadok je 87 hod. 36 min.

Maximálny mesačný výpadok je 7 hodín 18 minút.

Funkčnosť tabletu je závislá od konektivity MINV a operátora Orange.

8. Implementácia a preberanie výstupov projektu

Projekt bude realizovaný metódou Waterfall po jednotlivých etapách, ktoré za sebou nasledujú (etapa Nákup technických prostriedkov, programových prostriedkov a služieb sa bude prelínať s ostatnými etapami). Waterfall prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu počas vývoja alebo realizácie projektu.

Riešenie projektu bude implementované dodávateľským spôsobom – dodávateľ nasadí riešenie v prostredí objednávateľa, t.j. dodávateľ HW zabezpečí dovoz HW, jeho montáž a konfiguráciu na hasičských staniciach a dodávateľ SW licencií zabezpečí inštaláciu a konfiguráciu SW na výjazdových tabletoch a mobilných telefónoch.

9. Prílohy

N/A