Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Juraj Macák 2025/01/27 16:32

From 50.1 to 51.1 From 52.1 to 52.2

Z verzie 51.1

upravil Lucia Drobenova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 52.1

upravil Lucia Drobenova
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -12,7 +12,6 @@
  |Realizátor projektu|Ministerstvo životného prostredia SR
  |Vlastník projektu|Ing. Pavol Mihalkovič, generálny riaditeľ sekcie IT
--
  **Schvaľovanie dokumentu**
  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
@@ -22,7 +22,6 @@
  )))
  |Schválil|Ing. Pavol Mihalkovič|Ministerstvo životného prostredia SR|Generálny riaditeľ sekcie IT| |
--
 . História dokumentu
  |Verzia|Dátum|Zmeny|Meno
@@ -31,19 +31,16 @@
  |1.0|18.07.2024|Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.| Ing. Richard Hrabčák
  |1.1.|19.11.2024|Úprava dokumentácie|Mgr. Lucia Drobenová
--
 . Účel dokumentu
--
  V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.
  Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
--1.
++1.
 . Použité skratky a pojmy
--
  |SKRATKA/POJEM|POPIS
  |BEZP|Bezpečnosť/Bezpečnostný
  |CITES|Convention on International Trade in Endangered Species of Wild Fauna and Flora
@@ -79,7 +79,6 @@
  |SW|Softvér
--
 . Popis navrhovaného riešenia
  Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.
@@ -172,14 +172,12 @@
 . Architektúra riešenia projektu
--
  V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.
--1.
++1.
 . Biznis vrstva
--
  Rozvoj IS CITES zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).
@@ -189,7 +189,6 @@
  * žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením
  * žiadostí o vydanie preukazu o pôvode exemplára živočícha
--
  Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.
  Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.
@@ -202,7 +202,7 @@
                Spracovávané sú nasledujúce žiadosti:
--*
++*
  ** žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve
  ** žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;
  * generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;
@@ -229,7 +229,6 @@
  * Vydávanie rozhodnutí CITES,
  * Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).
--
  Návrh architektúry riešenia budúceho stavu pre informačný systém CITES oproti súčasnému stavu je v zmene prístupu a bude riešená v prostredí INTERNETU. Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:
  * žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve
@@ -238,7 +238,6 @@
  * žiadostí o vydanie preukazu o pôvode exemplára živočícha
--
  Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.
@@ -250,11 +250,10 @@
  **Obrázok č.2 ** Model biznis architektúry (aktéri-koncoví používatelia, prístupový kanál  koncové služby
--1.
--11.
++1.
++11.
 . Prehľad koncových služieb – budúci stav:
--
  |(((
  Kód KS
@@ -323,7 +323,6 @@
  Vydávanie rozhodnutí pre CITES (certifikát, povolenie, potvrdenie)
  )))|G2C, G2B|173 Zvieratá a rastliny |úroveň 4
--
  [[image:file:///C:/Users/LUCIA~~1.DRO/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]]
  [[image:1735633996044-974.png]]
@@ -331,8 +331,8 @@
  **Obrázok č. 3** Náhľad architektúry s hlavnými e-Government komponentami a ich vzťahmi podľa metamodelu evidencie eGovernment komponentov v MetaIS (ISVS, koncové služby, aplikačné služby)
--1.
--11.
++1.
++11.
 . Jazyková podpora a lokalizácia
  Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.
@@ -340,7 +340,7 @@
  Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).
--1.
++1.
 . Aplikačná vrstva
  Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.
@@ -369,12 +369,10 @@
  * Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity. V rámci realizácie integračného rozhrania IS CITES sa počíta s využívaním centrálnej API manažment platformy pre zjednodušenie komunikácie so systémom zainteresovaným osobám  - konzumentom služieb
  * Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.
--
--1.
--11.
++1.
++11.
 . Rozsah informačných systémov – AS IS
--
  V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.
@@ -394,12 +394,10 @@
  |isvs_313|CITES - Informačný systém o medzinárodnom obchode s ohrozenými druhmi voľne žijúcich živočíchov a rastlín|☐|prevádzkovaný a neplánujem rozvíjať|Agendový|
--
--1.
--11.
++1.
++11.
 . Rozsah informačných systémov – TO BE
--
  Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:
  |**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((
@@ -413,19 +413,17 @@
  )))
  |isvs_14778|CITES 2.0|☐|  Plánujem budovať|  Agendový|
--
--1.
--11.
++1.
++11.
 . Využívanie nadrezortných a spoločných ISVS – AS IS
  V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.
--1.
--11.
++1.
++11.
 . Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE
--
  |Kód|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente
  |isvs_14778|CITES 2.0|isvs_10519|//IS CPDI-Modul procesnej integrácie a integrácie údajov//
  |isvs_14778|CITES 2.0|isvs_9369|//Modul elektronického doručovania//
@@ -434,12 +434,10 @@
  |isvs_14778|CITES 2.0|isvs_8848|//Modul elektronických formulárov//
  |isvs_14778|CITES 2.0|isvs_9368|//Modul centrálnej elektronickej podateľne //
--
--1.
--11.
++1.
++11.
 . Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
--
  |(((
  Kód ISVS
@@ -474,11 +474,10 @@
  V tabuľke sa nachádzajú integrácie potrebné v procese posudzovania žiadosti, pre integrácie na systémy, ktoré sú dostupné prostredníctvom CPDI sa počíta s ich využitím.
--1.
--11.
++1.
++11.
 . Prehľad budovaných aplikačných služieb – budúci stav:
--
  |**Kód AS **//(z MetaIS)//|**Názov AS**|(((
  **Modul ISVS**
@@ -530,12 +530,10 @@
  )))| |agendový|
--
--1.
--11.
++1.
++11.
 . Aplikačné služby na integráciu – TO BE
--
  |(((
  AS
@@ -564,19 +564,17 @@
  ===== *Jedná sa o integráciu už na existujúce integračné rozhranie IS registratúry =====
--1.
--11.
++1.
++11.
 . Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
--
  Projekt neplánuje poskytovať údaje do IS CSRÚ.
--1.
--11.
++1.
++11.
 . Konzumovanie údajov z IS CSRU – TO BE
--
  |ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS
  |RPO|Register právnických osôb|isvs_420|Register právnických osôb
  |IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov
@@ -583,33 +583,29 @@
  |RFO|Register fyzických osôb|isvs_191|Register fyzických osôb
  |RA|Register adries|isvs_192|Register adries
--
  [[image:1735634426229-692.png]]
  **Obrázok 4.** Integrácie na IS CSRÚ (CPDI)
--1.
++1.
 . Dátová vrstva
--
  V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.
--1.
--11.
++1.
++11.
 . Údaje v správe organizácie
--
  V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.
--1.
--11.
++1.
++11.
 . Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
--
  |**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((
@@ -651,27 +651,23 @@
  |ID_32|Evidencia žiadostí – potvrdenie o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá
  |ID_33|Evidencia vydaných potvrdení o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá
--
--1.
--11.
++1.
++11.
 . Referenčné údaje
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
--
  V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.
--1.
--11.
--111.
++1.
++11.
++111.
 . Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU
--
  |ID OE|(((
  Názov referenčného údaja /objektu evidencie
@@ -682,18 +682,15 @@
  |ID_27|Register fyzických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi
  |ID_28|Register adries|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi
--
--1.
--11.
++1.
++11.
 . Kvalita a čistenie údajov
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Zhodnotenie objektov evidencie z pohľadu dátovej kvality
--
  |**ID OE**|(((
  **Objekt evidencie**
@@ -737,13 +737,11 @@
  |ID_24|Evidencia označení - Evidencia - mikročipy|4|3|
  |ID_25|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu|4|3|
--
--1.
--11.
--111.
++1.
++11.
++111.
 . Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality
--
  |**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS/dodávateľ)**
  |**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS
  |**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory
@@ -750,12 +750,10 @@
  |**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ
  |**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte
--
--1.
--11.
++1.
++11.
 . Otvorené údaje
--
  Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.
  Otvorené údaje budú spĺňať legislatívne požiadavky definované vyhláškou  č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40.
@@ -790,21 +790,18 @@
  |Evidencia označení - Evidencia- mikročipy - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne
--
--1.
--11.
++1.
++11.
 . Analytické údaje
--
  Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5
--1.
--11.
++1.
++11.
 . Moje údaje
--
  Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich údajov.
  Moje údaje budú spĺňať legislatívne požiadavky definované vyhláškou  č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy a najmä § 39 a § 40.
@@ -919,7 +919,6 @@
   e-mail
   web|
--
  Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:
  Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).
@@ -928,11 +928,10 @@
--1.
--11.
++1.
++11.
 . Prehľad jednotlivých kategórií údajov
--
  |ID|(((
  Register/Objekt evidencie
@@ -963,40 +963,36 @@
  |ID_23|Evidencia označení - Evidencia - krúžky|☐|☒|☒|☐
  |ID_24|Evidencia označení - Evidencia - mikročipy|☐|☒|☒|☐
--
  Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.
  Tieto údaje budú sprístupňované v anonymizovanej  verzii vo forme prehľadových dát.
--Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.
++Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.
--1.
++1.
 . Technologická vrstva
--
--1.
--11.
++1.
++11.
 . Prehľad technologického stavu - AS IS
--
  Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.
  Z tohoto dôvodu je táto kapitola irelevantná.
--1.
--11.
++1.
++11.
 . Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
  Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4
--1.
--11.
++1.
++11.
 . Návrh riešenia technologickej architektúry
--
  [[image:1735634704925-956.png]]
  **Obrázok č. 5** Náhľad technologickej vrstvy TOBE
@@ -1005,8 +1005,8 @@
  Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.
--1.
--11.
++1.
++11.
 . Využívanie služieb z katalógu služieb vládneho cloudu
  Pri tomto projekte  budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.
@@ -1068,11 +1068,9 @@
  |infra_sluzba_xx|Backup
  |infra_sluzba_xx|Disaster Recovery Platform
--
--1.
++1.
 . Bezpečnostná architektúra
--
  Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.
  Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:
@@ -1085,7 +1085,6 @@
  * Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.
  * Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.
--
  Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.
  Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.
@@ -1115,7 +1115,6 @@
  * Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)
--
 . Závislosti na ostatné ISVS/projekty
  Realizácia projektu je závislá na realizácii projektu Lepšie využívanie údajov MŽP SR, kód projektu v meta IS _3090, nakoľko tento zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií.
@@ -1123,7 +1123,6 @@
 . Zdrojové kódy
--
  Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.
@@ -1138,7 +1138,6 @@
  * Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.
  * Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.
--
  Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.
@@ -1169,13 +1169,13 @@
  MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.
--1.
++1.
 . Prevádzkové požiadavky
  Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.
--1.
--11.
++1.
++11.
 . Úrovne podpory používateľov
  Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:
@@ -1187,11 +1187,10 @@
  Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.
--1.
--11.
++1.
++11.
 . Riešenie incidentov – SLA parametre
--
  Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
@@ -1219,7 +1219,6 @@
  )))
--
  možný dopad:
@@ -1228,7 +1228,6 @@
  |**2**|**značný**|značný dopad alebo strata dát
  |**3**|**malý**|malý dopad alebo strata dát
--
  Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:
@@ -1238,7 +1238,6 @@
  |**Vysoká - B**|2|3|3
  |**Stredná - C**|2|3|4
--
  **Vyžadované reakčné doby:**
@@ -1252,26 +1252,21 @@
  |**3**|1 hod.|24 hodín|//10//
  |**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov
--
  * (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
--
  * (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.
--
  * (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
--
--1.
--1*.
--1**.
++1.
++1*.
++1**.
 ***. (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia
 . Majú prioritu 3 a nižšiu
 . Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
 . Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.
--
  Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
  * Služby systémovej podpory na požiadanie (nad paušál)
@@ -1280,10 +1280,9 @@
  Pre tieto služby budú dohodnuté osobitné parametre dodávky.
--1.
++1.
 . Požadovaná dostupnosť IS:
--
  |**Popis**|**Parameter**|**Poznámka**
  |**Prevádzkové hodiny**|24 hodín|00:00 hod. - 23:59 hod
  |(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní
@@ -1295,34 +1295,29 @@
  * V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
  )))
--
--1.
--11.
++1.
++11.
 . Dostupnosť (Availability)
--
  Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.
--1.
--11.
++1.
++11.
 . RTO (Recovery Time Objective)
--
  V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
--1.
--11.
++1.
++11.
 . RPO (Recovery Point Objective)
--
  V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.
 . Požiadavky na personál
--
  **Riadiaci výbor** projektu tvorí predseda Riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.
@@ -1335,7 +1335,7 @@
  Riadiaci výbor projektu môžu tvoriť:
--1.
++1.
 . **predseda** Riadiaceho výboru projektu,
 . **podpredseda **Riadiaceho výboru projektu,
 . **vlastník alebo vlastníci procesov **biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,
@@ -1343,7 +1343,6 @@
 . zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.
 . projektový manažér prijímateľa.
--
  Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a
  povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.
@@ -1388,7 +1388,6 @@
  * Dátový špecialista,
  * Manažér kybernetickej a informačnej bezpečnosti (MKIB)
--
  * Ďalšie projektové roly:
  * Finančný manažér (FM)
@@ -1416,7 +1416,6 @@
  |8.|TBD|TBD|TBD|Finančný manažér
  |9.|TBD|TBD|TBD|Asistent PM
--
  RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.
  Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom alebo RV.
@@ -1461,7 +1461,6 @@
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu
  )))
--
  |**Projektová rola:**|**IT ARCHITEKT**
  |Stručný popis:|(((
  * Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
@@ -1511,7 +1511,6 @@
  )))
--
  |**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**
  |Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((
  * Zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,
@@ -1560,7 +1560,6 @@
  * Sleduje dodržiavanie interných riadiacich aktov.
  )))
--
  |**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**
  |Stručný popis:|(((
  * Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.
@@ -1579,7 +1579,6 @@
  Predkladanie požiadaviek na zmenu funkcionalít produktov.
  )))
--
  |**Projektová rola:**|** VLASTNÍK PROCESOV **(biznis vlastník)
  |Stručný popis:|(((
  * Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku.
@@ -1616,7 +1616,6 @@
  )))
--
  |**Projektová rola:**|**IT Tester**
  |Stručný popis:|(((
  * Vypracovanie testovacích plánov a stratégií na základe požiadaviek projektu.
@@ -1662,7 +1662,6 @@
  * Zabezpečiť, aby všetky testovacie dokumenty boli aktuálne a presné.
  )))
--
  |**Projektová rola:**|**Dátový špecialista**
  |Stručný popis:|(((
@@ -1698,7 +1698,6 @@
  )))
--
  |**Projektová rola:**|**IT ANALYTIK - Procesný**
  |Stručný popis:|(((
  * Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy informačných systémov (IS), koordináciu a dohľad nad činnosťou SW analytikov.
@@ -1728,7 +1728,6 @@
  * Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.
  )))
--
  |**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**
  |Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((
  * Administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,
@@ -1761,7 +1761,6 @@
  * Zabezpečenie uloženia originálov projektovej dokumentácie.
  )))
--
  |**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**
  |Stručný popis:|(((
  * Má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,
@@ -1799,7 +1799,6 @@
  * podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,
  * požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,
--
  Zodpovedá za realizáciu kontroly:
  * zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,
@@ -1817,7 +1817,6 @@
  * zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti.
  )))
--
  |**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**
  |Stručný popis:|(((
  * Vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,
@@ -1832,7 +1832,6 @@
  )))
--
 . Implementácia a preberanie výstupov projektu
  Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Aplikácie

Navigácia

Moje posledné úpravy

Need help?