I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

35

36

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1.

11. Použité skratky a pojmy

41

42

|SKRATKA/POJEM|POPIS

43

|BEZP|Bezpečnosť/Bezpečnostný

44

|CITES|Convention on International Trade in Endangered Species of Wild Fauna and Flora

45

|FW|Firewall

46

|G2B|Government to Bussiness / komunikácia organizácií verejnej správy s podnikmi

47

|G2C|Government to Citizen / komunikácia organizácií verejnej správy s občanmi

48

|G2G|Government to Government / komunikácia organizácií verejnej správy medzi sebou

49

|HW|Hardvér

50

|IKT|Informačno-komunikačné technológie

51

|IPK|Interné pripomienkové konanie

52

|IRA|Interný riadiaci akt

53

|IS|Informačný systém

54

|IS CSRU|Informačný systém centrálnej správy referenčných údajov

55

|IAAS|Infrastructure as a Service

56

|ISVS|Informačný systém verejnej správy

57

|IT|Informačné technológie

58

|KB|Kybernetická bezpečnosť

59

|KPI|Key performance indicators/Kľúčové ukazovatele výkonnosti

60

|MCA|Multikriteriálna analýza

61

|Meta IS|Meta Informačný systém

62

|MKB|Manažér kybernetickej bezpečnosti

63

|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky

64

|NGFW|Next Generation Firewall

65

|PAAS|Platform as a Service

66

|PM|Projektový manažér

67

|RACI|Responsible, Acountable, Consulted, and Informed

68

|R OIT|Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

69

|RFO|Register fyzických osôb

70

|RPO|Register právnických osôb

71

|RA|Register adries

72

|SAAS|Software as a Service

73

|SLA|Dohoda o úrovni poskytovaných služieb /Service level Agreement

74

|SW|Softvér

75

76

1. Popis navrhovaného riešenia

77

78

Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

79

80

81

**Hlavné komponenty riešenia:**

82

83

**Prezentačná Vrstva:** Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

84

85

**Biznis Vrstva:** Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

86

87

**Dátová Vrstva:** Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

88

89

**Integračná Vrstva:** API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

90

91

**Bezpečnostná Vrstva:** Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

92

93

**Technologická Vrstva: **Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

94

95

96

**Očakávané Výsledky:**

97

98

Rýchlejšie vybavenie žiadostí: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí CITES, čo zvýši spokojnosť žiadateľov.

99

100

Efektívnejšia kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

101

102

Lepšia správa dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

103

104

Zvýšená transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

105

106

107

Realizácia projektu IS CITES 2.0 prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a ochrane životného prostredia.

1. Architektúra riešenia projektu

112

113

V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.

1.

11. Biznis vrstva

Rozvoj IS CITES zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).

120

121

122

Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU. Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

123

124

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

125

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

126

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

127

128

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

129

130

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

131

132

133

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

134

135

136

* evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

137

138

Spracovávané sú nasledujúce žiadosti:

139

140

*

141

** žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

142

** žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

143

* generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;

144

* evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;

145

* generovanie rôznych zostáv a ich export;

146

* vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritérií

147

148

[[image:1733231086361-860.png]]

149

150

Obr. Náhľad architektúry TO BE

151

152

153

Prostredníctvom koncových služieb na Front-end a Back-end v navrhovanom ISVS CITES bude zabezpečené:

154

155

* Vyhľadávanie v zozname žiadostí,

156

* Spracovanie žiadostí,

157

* Vydanie stanoviska vedeckého orgánu,

158

* Kopírovanie certifikátov a permitov,

159

* Vloženie dokumentov k žiadosti,

160

* Poskytovanie reportov,

161

* Vydávanie rozhodnutí CITES,

162

* Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).

163

164

Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU. Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

165

166

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

167

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

168

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

169

170

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

171

172

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

173

174

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

175

176

* evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

177

178

Spracovávané budú nasledujúce žiadosti:

179

180

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

181

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

182

* generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;

183

* evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;

184

* generovanie rôznych zostáv a ich export

185

* vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritérií.

186

187

188

Navrhovaný rozvoj IS CITES zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť a zapojenie orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR) s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít.

189

190

Zapojenie subjektov do procesu CITES, napojenie na externé zdroje dát alebo aplikácie (napr. systémy na správu povolení, bezpečnostné moduly alebo analytické nástroje). Štruktúra môže zahŕňať štandardizované API alebo výmeny dát cez formáty ako XML, JSON, atď.

191

192

[[image:1734509100917-230.png]]Obrázok 2. - zapojenie subjektov v Obrázok 2. - zapojenie subjektov v rámci procesu obchodu s ohrozenými druhmi živočíchov a rastlín

1.

11. Prehľad koncových služieb – budúci stav:

|(((

Kód KS

//(z Meta IS)//

)))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((

Životná situácia

//(+ kód z MetaIS)//

)))|Úroveň elektronizácie KS

|(((

ks_380767

)))|Evidencia krúžkov uvedených v druhových kartách exemplárov|G2C, G2B|173 Zvieratá a rastliny |úroveň 4

[[image:1734424205249-211.png]]

230

231

Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, aplikačné služby)

1.

11.

111. Jazyková podpora a lokalizácia

237

238

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

239

240

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

1.

11. Aplikačná vrstva

Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

247

248

249

**Prezentačná vrstva**

250

251

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

252

253

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónoch.

254

255

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

256

257

258

**Vrstva biznis logiky**

259

260

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. povolenia na dovoz/vývoz, certifikáty zákonného nadobudnutia).

261

262

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

263

264

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány.

265

266

267

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

268

269

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

270

271

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

272

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

273

274

1. Rozsah informačných systémov – AS IS

275

276

V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

277

278

279

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

280

**Modul ISVS**

281

282

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

288

**Kód nadradeného ISVS**

289

290

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

297

298

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

299

300

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

301

**Modul ISVS**

302

303

//(zaškrtnite ak ISVS je modulom)//

304

)))|**Stav IS VS**|**Typ IS VS**|(((

305

**Kód nadradeného ISVS**

306

307

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

314

315

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

321

322

|Kód|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

323

|isvs_14778|CITES 2.0|isvs_10519|//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

324

|isvs_14778|CITES 2.0|isvs_9369|//Modul elektronického doručovania//

325

|isvs_14778|CITES 2.0|isvs_8846|//Autentifikačný modul//

326

|isvs_14778|CITES 2.0|isvs_8847|//Modul elektronických schránok//

327

|isvs_14778|CITES 2.0|isvs_8848|//Modul elektronických formulárov//

328

|isvs_14778|CITES 2.0|isvs_9368|//Modul centrálnej elektronickej podateľne //

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

344

345

//(z MetaIS)//

346

)))|Názov integrovaného ISVS

347

|isvs_14778|CITES 2.0| |CITES autority ČS a 3. krajiny

348

|isvs_14778|CITES 2.0| |IS ŠOP

349

|isvs_14778|CITES 2.0| |IS SIŽP

350

|isvs_14778|CITES 2.0| |IS NUNTIO registratúra

351

|isvs_14778|CITES 2.0| |Okresné úrady životného prostredia SR

352

|isvs_14778|CITES 2.0| |Policajný zbor SR

353

|isvs_14778|CITES 2.0| |Generálna prokuratúra SR

354

|isvs_14778|CITES 2.0| |Štátna veterinárna a potravinová správa SR

355

|isvs_14778|CITES 2.0| |Finančná správa SR

1.

11.

111. Prehľad budovaných aplikačných služieb – budúci stav:

360

361

|**Kód AS **//(z MetaIS)//|**Názov AS**|(((

362

**Modul ISVS**

363

364

//(zaškrtnite ak ISVS je modulom)//

365

)))|**Stav IS VS**|**Typ IS VS**|(((

366

**Kód nadradeného ISVS**

367

368

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

369

)))

370

|as_61705|Správa registra osôb CITES|(((

☐

)))| |agendový|

|as_61704|Vydávanie rozhodnutí CITES|☐| |agendový|

376

|as_66368|Správa evidencií CITES |(((

☐

)))| |agendový|

|as_61703|Reporting CITES|☐| |agendový|

382

|as_61702|Správa žiadostí CITES|☐| |agendový|

1.

11.

111. Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_66351|Integrácia na Slovensko.sk|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

406

|as_66352|Integrácia eCITES permitov|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

407

|as_66353|Integrácia na CSRÚ|TBD|Konzumujúca|Nie|Áno|Nie|

408

|as_66354|Web API druhové karty|TBD|Konzumujúca|Nie|Áno|Nie|

409

|as_66355|Web API porušenia|TBD|Konzumujúca|Nie|Áno|Nie|

410

|as_66356|Web API CITES druhy|TBD|Konzumujúca|Nie|Áno|Nie|

411

|as_66357|Web API registratúra|TBD|Poskytovaná/Konzumujúca|Nie|Nie|Nie|

1.

11.

111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

416

417

Projekt neplánuje poskytovať údaje do IS CSRÚ.

1.

11.

111. Konzumovanie údajov z IS CSRU – TO BE

423

424

|ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

425

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

426

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

427

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

428

|RA|Register adries|isvs_192|Register adries

1.

11. Dátová vrstva

V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

1.

11.

111. Údaje v správe organizácie

439

440

V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

447

448

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((

449

450

451

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

456

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

457

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

458

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz| |nie nemá

459

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz| |nie nemá

460

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz| |nie nemá

461

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

462

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

463

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

464

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz| |nie nemá

465

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz| |nie nemá

466

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz| |nie nemá

467

|ID_13|Evidencia držiteľov - Údaje o držiteľovi - FO| |nie nemá

468

|ID_14|Evidencia držiteľov - Údaje o držiteľovi - PO| |nie nemá

469

|ID_15|Evidencia držiteľov - Údaje o držiteľovi - cudzinci| |nie nemá

470

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta| |nie nemá

471

|ID_17|Evidencia exemplárov - Neživé exempláre| |nie nemá

472

|ID_18|Evidencia exemplárov - Rastlinné exempláre| |nie nemá

473

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha| |nie nemá

474

|ID_20|Evidencia porušení – Rozhodnutia SIŽP| |nie nemá

475

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP| |nie nemá

476

|ID_22|Evidencia porušení - Súdne rozhodnutia| |nie nemá

477

|ID_23|Evidencia označení - Evidencia- krúžky| |nie nemá

478

|ID_24|Evidencia označení - Evidencia- mikročipy| |nie nemá

479

|ID_25|Register právnických osôb| |nie nemá

480

|ID_26|Výpis z registra trestov| |nie nemá

481

|ID_27|Register fyzických osôb| |nie nemá

482

|ID_28|Register adries| |nie nemá

483

|ID_29|Evidencia žiadostí - Žiadosť o preukaz o pôvode| |nie nemá

484

|ID_30|Evidencia vydaných preukazov o pôvode| |nie nemá

485

|ID_31|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu| |nie nemá

486

|ID_32|Evidencia žiadostí – potvrdenie o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

487

|ID_33|Evidencia vydaných potvrdení o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

488

489

1. Referenčné údaje

490

1. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

491

492

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1.

11.

111.

1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

499

500

|ID OE|(((

501

Názov referenčného údaja /objektu evidencie

502

503

//(uvádzať OE z tabuľky v kap. 4.3.2)//

504

)))|Konzumovanie/poskytovanie|Osobitný právny predpis pre poskytovanie/konzumovanie údajov

505

|ID_25|Register právnických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

506

|ID_26|Výpis z registra trestov|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

507

|ID_27|Register fyzických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

508

|ID_28|Register adries|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

509

510

1. Kvalita a čistenie údajov

511

1. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

|**ID OE**|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

517

)))|(((

518

**Významnosť kvality**

519

520

1 (malá) až 5 (veľmi významná)

521

)))|(((

522

**Citlivosť kvality**

523

524

1 (malá) až 5 (veľmi významná)

525

)))|(((

526

**Priorita **– poradie dôležitosti

527

528

(začnite číslovať od najdôležitejšieho)

529

)))

530

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

531

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

532

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

533

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|4|3|

534

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|4|3|

535

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|4|3|

536

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

537

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

538

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

539

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|4|3|

540

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|4|3|

541

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|4|3|

542

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|4|3|

543

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|4|3|

544

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|4|3|

545

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta|4|3|

546

|ID_17|Evidencia exemplárov - Neživé exempláre|4|3|

547

|ID_18|Evidencia exemplárov - Rastlinné exempláre|4|3|

548

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|4|3|

549

|ID_20|Evidencia porušení – Rozhodnutia SIŽP|4|3|

550

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP|4|3|

551

|ID_22|Evidencia porušení - Súdne rozhodnutia|4|3|

552

|ID_23|Evidencia označení - Evidencia - krúžky|4|3|

553

|ID_24|Evidencia označení - Evidencia - mikročipy|4|3|

554

|ID_25|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu|4|3|

555

556

1. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

557

558

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS/dodávateľ)**

559

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

560

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

561

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

562

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1.

11.

111. Otvorené údaje

Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

|(% style="width:839px" %)(((

573

**Názov objektu evidencie/datasetu**

574

575

(uvádzať OE z tabuľky 11)

576

)))|(% style="width:271px" %)**Požadovaná interoperabilita **3★ - 5★|(((

577

**Periodicita publikovania**

578

579

(týždenne, mesačne, polročne, ročne)

580

)))

581

|(% style="width:839px" %)Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

582

|(% style="width:839px" %)Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

583

|(% style="width:839px" %)Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát) - štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

584

|(% style="width:839px" %)Evidencia žiadostí - Žiadosť - Povolenie na dovoz- štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

585

|(% style="width:839px" %)Evidencia žiadostí - Žiadosť - Povolenie na vývoz- štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

586

|(% style="width:839px" %)Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz - štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

587

|(% style="width:839px" %)Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|(% style="width:271px" %)4★|Mesačne

588

|(% style="width:839px" %)Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|(% style="width:271px" %)4★|Mesačne

589

|(% style="width:839px" %)Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)- štatistické prehľadové zostavy pre report EU, výročné správy|(% style="width:271px" %)4★|Mesačne

590

|(% style="width:839px" %)Evidencia vydaných rozhodnutí - Povolenie na dovoz-štatistické prehľadové zostavy pre report EU, výročné správy|(% style="width:271px" %)4★|Mesačne

591

|(% style="width:839px" %)Evidencia vydaných rozhodnutí - Povolenie na vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|(% style="width:271px" %)4★|Mesačne

592

|(% style="width:839px" %)Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|(% style="width:271px" %)4★|Mesačne

593

|(% style="width:839px" %)Evidencia exemplárov - Živé exempláre - druhová karta|(% style="width:271px" %)4★|Mesačne

594

|(% style="width:839px" %)Evidencia exemplárov - Neživé exempláre|(% style="width:271px" %)4★|Mesačne

595

|(% style="width:839px" %)Evidencia exemplárov - Rastlinné exempláre|(% style="width:271px" %)4★|Mesačne

596

|(% style="width:839px" %)Evidencia označení - Evidencia - krúžky-štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

597

|(% style="width:839px" %)Evidencia označení - Evidencia- mikročipy - štatistické prehľadové zostavy - hodnotenie|(% style="width:271px" %)4★|Mesačne

1. Analytické údaje

Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5

1. Moje údaje

Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich údajov.

607

608

|**ID**|(((

609

**Názov registra / objektu evidencie**

610

611

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

612

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

613

|ID_01|Údaje - chovateľ/Pestovateľ|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ na základe zákona č. 15/2005 Z. z.

637

638

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

639

)))

640

|ID_02|Žiadosť o dovoz, vývoz a opätovný vývoz, o hudobnom nástroji, putovnej výstave a osobnom vlastníctve|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

664

665

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

666

)))

667

|ID_03|Žiadosť na povolenie výnimky zo zákazu komerčných činností alebo udelenie súhlasu na premiestnenie|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

691

692

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

693

)))

694

|ID_04|Žiadosť o vydanie preukazu o pôvode|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|

Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:

719

720

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).

721

722

Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1.

11.

111. Prehľad jednotlivých kategórií údajov

729

730

|ID|(((

731

Register/Objekt evidencie

732

733

//(uvádzať OE z tabuľky v kap. 4.3.2)//

734

)))|Referenčné údaje|Moje údaje*|Otvorené údaje *|Analytické údaje*

735

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

736

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

737

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

738

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|☐|☒|☒|☐

739

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|☐|☒|☒|☐

740

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

741

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

742

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

743

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

744

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|☐|☒|☒|☐

745

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|☐|☒|☒|☐

746

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

747

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|☐|☒|☐|☐

748

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|☐|☒|☐|☐

749

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|☐|☒|☐|☐

750

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta, kniha chovu, záznam o nakladaní|☐|☒|☒|☐

751

|ID_17|Evidencia exemplárov - Neživé exempláre|☐|☒|☒|☐

752

|ID_18|Evidencia exemplárov - Rastlinné exempláre, evidenčný záznam|☐|☒|☒|☐

753

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|☐|☒|☒|☐

754

|ID_20|Evidencia porušení - Rozhodnutia SIŽP|☐|☒|☐|☐

755

|ID_21|Evidencia porušení - Rozhodnutia okresných úradov odboru starostlivosti o ŽP|☐|☒|☐|☐

756

|ID_22|Evidencia porušení - Súdne rozhodnutia|☐|☐|☒|☐

757

|ID_23|Evidencia označení - Evidencia - krúžky|☐|☒|☒|☐

758

|ID_24|Evidencia označení - Evidencia - mikročipy|☐|☒|☒|☐

759

760

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.

761

762

Tieto údaje budú sprístupňované v anonymizovanej verzii vo forme prehľadových dát.

763

764

Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.

765

766

767

1. Technologická vrstva

768

1. Prehľad technologického stavu - AS IS

769

770

Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.

771

772

Z tohoto dôvodu je táto kapitola irelevantná.

773

774

775

1. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

776

777

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

778

779

780

1. Návrh riešenia technologickej architektúry

781

782

[[image:1733231167136-838.png]]

783

784

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

785

786

787

1. Využívanie služieb z katalógu služieb vládneho cloudu

788

789

Pri tomto projekte budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

790

791

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

792

793

|**Kód infraštruktúrnej služby **|**Názov infraštruktúrnej služby **

794

|infra_sluzba_xx|CDN (Content Delivery Network)

795

|infra_sluzba_xx|Certificate Manager

796

|infra_sluzba_xx|WAF (Web Application Firewall)

797

|infra_sluzba_xx|DDoS Protection

798

|infra_sluzba_xx|DNS (Domain Name System)

799

|infra_sluzba_xx|API Gateway

800

|infra_sluzba_xx|LB (Load Balancer)

801

|infra_sluzba_xx|No-code Development Platform

802

|infra_sluzba_xx|Fullstack Development Platform

803

|infra_sluzba_xx|Serverless Functions

804

|infra_sluzba_xx|Service Orchestration

805

|infra_sluzba_xx|Kubernetes

806

|infra_sluzba_xx|Object Store

807

|infra_sluzba_xx|Key/Value NoSQL DB

808

|infra_sluzba_xx|Document NoSQL DB

809

|infra_sluzba_xx|Relational DB

810

|infra_sluzba_xx|Business Workflow Engine

811

|infra_sluzba_xx|Data Cache

812

|infra_sluzba_xx|Event Bus

813

|infra_sluzba_xx|Notification Service

814

|infra_sluzba_xx|Simple Queue Service

815

|infra_sluzba_xx|MQ (Message Queue)

816

|infra_sluzba_xx|Google FCM

817

|infra_sluzba_xx|Business IAM

818

|infra_sluzba_xx|Technical IAM

819

|infra_sluzba_xx|Secrets Manager

820

|infra_sluzba_xx|Key Management

821

|infra_sluzba_xx|Audit Governance Compliance

822

|infra_sluzba_xx|Threat Detection

823

|infra_sluzba_xx|Vulnerability Management

824

|infra_sluzba_xx|Security Investigation Visualization

825

|infra_sluzba_xx|Centralized Security

826

|infra_sluzba_xx|Configuration Management

827

|infra_sluzba_xx|ETL (Extract, Transform, Load)

828

|infra_sluzba_xx|Metadata Repository

829

|infra_sluzba_xx|Data Preparation

830

|infra_sluzba_xx|Data Streaming and Analytics

831

|infra_sluzba_xx|Graph DB

832

|infra_sluzba_xx|DWH (Data Warehouse)

833

|infra_sluzba_xx|Big Data Platform

834

|infra_sluzba_xx|Data Lake Management

835

|infra_sluzba_xx|BI (Business Intelligence)

836

|infra_sluzba_xx|Data Lake Querying and Analysis

837

|infra_sluzba_xx|Fulltext Search

838

|infra_sluzba_xx|Logging

839

|infra_sluzba_xx|Monitoring

840

|infra_sluzba_xx|Tracing

841

|infra_sluzba_xx|GitLab

842

|infra_sluzba_xx|IaC Platform

843

|infra_sluzba_xx|Backup

844

|infra_sluzba_xx|Disaster Recovery Platform

845

846

1.

847

11. Bezpečnostná architektúra

848

849

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

850

851

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

852

853

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

854

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

855

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

856

* Riadenie prístupov, autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

857

* Riadenie kontinuity prevádzky bude budované na využití druhého DC Vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencii prevádzky cloudu.

858

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

859

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

860

861

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

862

863

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

864

865

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

866

867

868

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

869

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

870

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

871

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

872

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

873

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

874

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

875

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

876

* Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)

877

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

878

* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

879

* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

880

* Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

881

* Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

882

* Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

883

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

884

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

885

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

886

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

887

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

888

889

1. Závislosti na ostatné ISVS/projekty

890

891

Realizácia projektu je závislá na realizácii projektu Lepšie využívanie údajov MŽP SR, kód projektu v meta IS _3090, nakoľko tento zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

897

898

899

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

900

901

902

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému

903

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

904

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

905

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

906

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

907

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

908

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

909

910

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

911

912

913

* Centrálny repozitár zdrojových kódov:

914

915

https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

916

917

* Overenie zdrojového kódu s cieľom jeho prepoužitia:

918

919

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

920

921

* Spôsoby zverejňovania zdrojového kódu:

922

923

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

924

925

* Inštrukcie k EUPL licenciám:

926

927

https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

928

929

930

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1. Prevádzka a údržba

936

937

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

938

939

MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

940

941

1.

942

11. Prevádzkové požiadavky

943

944

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1.

11.

111. Úrovne podpory používateľov

949

950

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

951

952

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

953

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

954

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

955

956

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.

1.

11.

111. Riešenie incidentov – SLA parametre

962

963

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

964

965

966

Označenie naliehavosti incidentu:

967

968

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

969

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

970

|**B**|**Vysoká**|(((

971

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

972

973

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

978

979

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

980

)))

981

|**C**|**Stredná**|(((

982

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

983

984

Nastavenie parametrov systému Poskytovateľom alebo

985

986

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

993

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

994

|**2**|**značný**|značný dopad alebo strata dát

995

|**3**|**malý**|malý dopad alebo strata dát

996

997

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

998

999

1000

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1001

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1002

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1003

|**Vysoká - B**|2|3|3

1004

|**Stredná - C**|2|3|4

1005

1006

**Vyžadované reakčné doby:**

1007

1008

1009

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1010

**//Spoľahlivosť ^^(3)^^//**

1011

1012

//(počet incidentov za mesiac)//

1013

)))

1014

|**1**|0,5 hod.|4 hodín|//1//

1015

|**2**|1 hod.|12 hodín|//2//

1016

|**3**|1 hod.|24 hodín|//10//

1017

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1018

1019

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1020

1021

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

1022

1023

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia

1029

1. Majú prioritu 3 a nižšiu

1030

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1031

1. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

1032

1033

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1034

1035

* Služby systémovej podpory na požiadanie (nad paušál)

1036

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1037

1038

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

1043

1044

|**Popis**|**Parameter**|**Poznámka**

1045

|**Prevádzkové hodiny**|24 hodín|00:00 hod. - 23:59 hod

1046

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1047

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1048

|**Dostupnosť produkčného prostredia IS**|97%|(((

1049

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1050

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1051

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1052

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1058

1059

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1.

11.

111. RTO (Recovery Time Objective)

1065

1066

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1.

11.

111. RPO (Recovery Point Objective)

1072

1073

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1074

1075

1076

1. Požiadavky na personál

1077

1078

**Riadiaci výbor** projektu tvorí predseda Riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1079

1080

1081

Riadiaci výbor sa riadi “Štatútom Riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1082

1083

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom Riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov Riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1084

1085

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1086

1087

1088

Riadiaci výbor projektu môžu tvoriť:

1089

1090

1.

1091

11. **predseda** Riadiaceho výboru projektu,

1092

11. **podpredseda **Riadiaceho výboru projektu,

1093

11. **vlastník alebo vlastníci procesov **biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

1094

11. **zástupcu kľúčových používateľov **(end user),

1095

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

1096

11. projektový manažér prijímateľa.

1097

1098

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a

1099

1100

povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1101

1102

1103

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1104

1105

1106

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1107

1108

1109

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1110

1111

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1112

1113

1114

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

1119

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

1120

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

1121

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

1122

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

1123

|6.|TBD|TBD|TBD|Zástupca dodávateľa

1124

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

1125

1126

*HP- projektová rola s hlasovacím právom v Riadiacom výbore projektu

1127

1128

1129

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

1130

1131

1132

Projektový tím bude pozostávať z pozícií:

1133

1134

* Projektový manažér (PM)

1135

* Kľúčový používateľ (KP)

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

1140

* Manažér kybernetickej a informačnej bezpečnosti (MKIB)

1141

1142

* Ďalšie projektové roly:

1143

1144

* Finančný manažér (FM)

1145

* Asistent PM

1146

1147

V súlade s výzvou MŽP zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP.

1148

1149

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

1150

1151

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1152

1153

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

1154

1155

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|1.|TBD|Projektový manažér|TBD|Projektový manažér

1160

|2.|TBD|TBD|TBD|Kľúčový používateľ

1161

|3.|TBD|TBD|TBD|Analytik IT

1162

|4.|TBD|TBD|TBD|Architekt IT

1163

|5.|TBD|TBD|TBD|IT tester

1164

|6.|TBD|TBD|TBD|Dátový špecialista

1165

|7..|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1166

|8.|TBD|TBD|TBD|Finančný manažér

1167

|9.|TBD|TBD|TBD|Asistent PM

1168

1169

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

1170

1171

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom alebo RV.

1172

1173

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

1174

1175

1176

|**Projektová rola:**|**IT ANALYTIK**

1177

|Stručný popis:|(((

1178

* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie

1179

1180

dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.

1181

1182

* Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1183

* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom

1184

* Zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1185

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1186

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1187

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1188

)))

1189

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1190

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

1191

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

1192

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného

1193

* obstarávania (VO).

1194

* Mapovanie požiadaviek do návrhu funkčných riešení.

1195

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

1196

* Analýza funkčných a nefunkčných požiadaviek,

1197

* Návrh fyzického a logického modelu,

1198

* Návrh testovacích scenárov,

1199

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

1200

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

1201

* Definovanie akceptačných kritérií v projekte

1202

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení.

1203

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu k realizácii zmenových požiadaviek

1204

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov.

1205

* Rieši požiadavky používateľov a konflikty iných priorít.

1206

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od

1207

* dodávateľa

1208

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej

1209

* dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

1210

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1211

)))

1212

1213

|**Projektová rola:**|**IT ARCHITEKT**

1214

|Stručný popis:|(((

1215

* Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1216

* Vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT.

1217

* Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky.

1218

* Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb.

1219

* Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1220

* Zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou.

1221

* Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod.

1222

* Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia

)))

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1227

1228

1229

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

1230

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

1231

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

1232

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

1233

* Zodpovednosť za technické navrhnutie a realizáciu projektu.

1234

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

1235

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

1236

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

1237

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS.

1238

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúrnu.

1239

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS.

1240

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia.

1241

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami.

1242

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry.

1243

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu.

1244

* Prípravu akceptačných kritérií.

1245

* Analýza nových nástrojov, produktov a technológií.

1246

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov.

1247

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS.

1248

* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania.

1249

* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných

1250

* nápravných opatrení.

1251

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení.

1252

* Participáciu na výkone bezpečnostných testov,.

1253

* Participáciu na výkone UAT testov.

1254

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od

1255

* Dodávateľa.

1256

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej

1257

* dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z. z., Prílohou č.1

1258

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

1259

)))

1260

1261

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

1262

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

1263

* Zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1264

* Zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných)

1265

* Zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov

1266

* Integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1267

* Prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu.

1268

* Zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte.

1269

* Informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie.

1270

* Riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov.

1271

* Zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii.

1272

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov.

1273

* Zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1274

* Zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1275

* Predkladá požiadavky dodávateľa na rokovanie RV,

1276

* Zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu.

1277

* Zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru.

1278

* Zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verziovania manažérskej a špecializovanej dokumentácie a produktov.

1279

* Pripravuje a predkladá stanovené dokumenty na schválenie RV.

1280

* Navrhuje zaradiť projekt alebo jeho časť do režimu utajenia.

1281

* Zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1282

* Zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV.

1283

* Zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby.

1284

* Zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií.

1285

* Navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností.

1286

* Organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu.

1287

* Hodnotí členov projektového tímu.

1288

* Udeľuje pokyny na výkon činností projektovej kancelárie.

1289

* Podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť.

1290

* Plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

1291

* Monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1292

* Zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy.

1293

* Zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1294

* Zodpovedá za publikovanie zápisov RV v MetaIS.

1295

1296

Počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1297

1298

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1299

1300

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1301

1302

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1303

1304

* Zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov.

1305

* Zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie.

1306

* Sleduje dodržiavanie interných riadiacich aktov.

1307

)))

1308

1309

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

1310

|Stručný popis:|(((

1311

* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.

1312

* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1313

* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1314

* Plní pokyny PM a dohody zo stretnutí projektového tímu.

1315

)))

1316

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1317

* Návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1318

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy.

1319

* Návrh a definovanie rizík, rozhraní a závislostí.

1320

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania.

1321

* Návrh a definovanie akceptačných kritérií.

1322

* Akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky.

1323

1324

Predkladanie požiadaviek na zmenu funkcionalít produktov.

1325

)))

1326

1327

|**Projektová rola:**|** VLASTNÍK PROCESOV **(biznis vlastník)

1328

|Stručný popis:|(((

1329

* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku.

1330

* Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1331

* Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu.

1332

* Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť.

1333

* Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1334

)))

1335

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1336

1337

1338

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1339

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1340

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

1341

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1342

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

1343

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1344

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

1345

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1346

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1347

* Schválenie akceptačných kritérií,

1348

* Riešenie problémov používateľov

1349

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1350

* Vykonanie UX a UAT testovania

1351

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1352

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1353

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1354

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1355

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1356

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1357

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1358

* Odsúhlasenie akceptačných protokolov zmenových konaní

1359

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

1360

)))

1361

1362

|**Projektová rola:**|**IT Tester**

1363

|Stručný popis:|(((

1364

* Vypracovanie testovacích plánov a stratégií na základe požiadaviek projektu.

1365

* Definovanie testovacích scenárov a prípadov, ktoré pokrývajú všetky aspekty funkčnosti softvéru.

1366

* Inštalácia a konfigurácia softvérových aplikácií a testovacích nástrojov.

1367

* Zabezpečenie potrebného hardvéru a softvéru pre efektívne testovanie.

1368

* Realizácia manuálnych a automatizovaných testov podľa definovaných scenárov.

1369

* Kontrola funkčnosti, použiteľnosti, bezpečnosti a výkonu softvéru.

1370

* Dokumentovanie nájdených chýb a nedostatkov v systéme.

1371

* Spolupráca s vývojárskym tímom na reprodukcii chýb a poskytovaní detailných informácií o problémoch.

1372

* Používanie rôznych testovacích nástrojov a softvérových aplikácií na automatizáciu testovacieho procesu.

1373

* Udržiavanie a aktualizácia testovacích nástrojov a skriptov.

1374

* Vyhodnocovanie výsledkov testov a poskytovanie spätnej väzby vývojárskemu tímu.

1375

* Príprava testovacích reportov a dokumentácia testovacích výsledkov.

1376

* Úzka spolupráca s vývojármi, projektovými manažérmi a ostatnými členmi tímu na dosiahnutí cieľov projektu.

1377

* Účasť na stretnutiach a prezentáciách, kde sa diskutujú výsledky testov a návrhy na zlepšenie.

1378

)))

1379

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1380

* Navrhovanie testovacích stratégií a plánov na základe požiadaviek projektu a cieľov kvality.

1381

* Identifikácia testovacích požiadaviek v spolupráci s tímom pre analýzu požiadaviek a obchodnými analytikmi.

1382

* Zabezpečenie, že všetky testovacie scenáre sú kompletné a pokrývajú všetky aspekty softvérového produktu.

1383

* Konfigurácia testovacích prostredí vrátane hardvéru, softvéru, databáz a iných potrebných komponentov.

1384

* Zabezpečenie, že testovacie prostredie je konzistentné s produkčným prostredím, aby sa minimalizovali rozdiely v správaní aplikácií.

1385

* Vykonávanie manuálnych a automatizovaných testov podľa definovaných testovacích scenárov a prípadov.

1386

* Vykonávanie funkčných, integračných, regresných, výkonových a bezpečnostných testov.

1387

* Dokumentovanie výsledkov testov, identifikovaných chýb a anomálií v softvéri.

1388

* Príprava podrobných testovacích reportov a ich prezentácia vývojovému tímu a manažmentu.

1389

* Poskytovanie spätnej väzby na návrhy a implementácie z pohľadu testovania.

1390

* Vývoj a udržiavanie automatizovaných testovacích skriptov a nástrojov.

1391

* Integrácia automatizovaných testov do procesu kontinuálnej integrácie a nasadzovania (CI/CD).

1392

* Aktualizácia a optimalizácia testovacích nástrojov na základe potrieb projektu.

1393

* Vytvoriť a implementovať testovacie plány a scenáre, ktoré pokrývajú všetky funkčné a nefunkčné požiadavky.

1394

* Zabezpečiť, aby testovacie prostredie bolo pripravené a funkčné pred začatím testovania.

1395

* Vykonávať manuálne testy podľa testovacích prípadov a scenárov.

1396

* Vyvíjať a spúšťať automatizované testy na identifikáciu regresných chýb a zabezpečenie konzistencie funkcií.

1397

* Testovať integráciu rôznych komponentov a systémov, aby sa zabezpečila ich správna spolupráca.

1398

* Analyzovať výsledky testov a identifikovať príčiny zistených chýb.

1399

* Dokumentovať a sledovať chyby pomocou systémov na správu chýb (napr. JIRA, Bugzilla).

1400

* Pripravovať pravidelné reporty o stave testovania a identifikovaných problémoch.

1401

* Komunikovať s vývojovým tímom o nájdených chybách a poskytovať podrobné informácie potrebné na ich opravu.

1402

* Účasť na stretnutiach a prezentáciách s cieľom informovať o stave testovania a diskutovať o riešeniach.

1403

* Aktualizovať testovacie plány, scenáre a nástroje na základe zmien v projekte a požiadavkách.

1404

* Zabezpečiť, aby všetky testovacie dokumenty boli aktuálne a presné.

1405

)))

1406

1407

|**Projektová rola:**|**Dátový špecialista**

|Stručný popis:|(((

* Zabezpečenie zberu dát z rôznych zdrojov, vrátane interných databáz, externých systémov a verejne dostupných zdrojov.

1412

* Správa a údržba databáz a dátových skladov, aby boli dáta konzistentné a spoľahlivé.

1413

* Implementácia a údržba ETL (Extract, Transform, Load) procesov na zabezpečenie kvalitného a efektívneho prenosu dát medzi systémami.

1414

* Vykonávanie pokročilých analýz dát na identifikáciu vzorov, trendov a korelácií, ktoré podporujú rozhodovacie procesy.

1415

* Používanie štatistických metód a dátovej analytiky na interpretáciu dát a generovanie prehľadov.

1416

* Vytváranie predikčných modelov a algoritmov na podporu plánovania a prognózovania.

1417

* Vytváranie a udržiavanie dashboardov a reportov pomocou nástrojov na vizualizáciu dát (napr. Tableau, Power BI).

1418

* Zabezpečenie, aby vizualizácie boli jasné, informatívne a prispôsobené potrebám rôznych užívateľov v organizácii.

1419

* Prezentácia zistení a odporúčaní manažmentu a iným zainteresovaným stranám.

1420

* Implementácia procesov na kontrolu kvality dát, vrátane identifikácie a nápravy chýb a nezrovnalostí v dátach.

1421

* Zabezpečenie, aby dáta boli aktuálne a relevantné pre potreby organizácie.

1422

* Pravidelné audity dátových systémov a procesov na udržanie vysokých štandardov kvality dát.

1423

* Úzka spolupráca s IT oddelením, obchodnými analytikmi, vývojármi a ďalšími tímami na zabezpečenie správneho toku a využitia dát.

1424

* Poskytovanie podpory užívateľom pri prístupe a interpretácii dát.

1425

)))

1426

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1427

* Zabezpečenie efektívneho a spoľahlivého zberu dát z rôznych interných a externých zdrojov.

1428

* Zabezpečenie, aby všetky zberané dáta boli správne zaznamenané a uložené.

1429

* Vykonávanie štatistických a analytických metód na identifikáciu trendov a vzorcov v dátach.

1430

* Interpretáciu výsledkov analýz a poskytovania odporúčaní na základe získaných dát.

1431

* Prípravu pravidelných a ad hoc reportov a prezentácie pre manažment a iné zainteresované strany.

1432

* Vytvárať interaktívne dashboardy a vizualizácie na podporu rozhodovacích procesov.

1433

* Udržiavať a aktualizovať databázy a dátové sklady, aby boli dáta presné a aktuálne.

1434

* Monitorovanie a optimalizovanie výkon dátových systémov a procesov.

1435

* Implementáciu kontrolných mechanizmov na zabezpečenie kvality a integrity dát.

1436

* Riešiť problémy s kvalitou dát a zabezpečiť, aby boli dáta vždy spoľahlivé.

1437

* Poskytovanie technickej podpory a školenia pre užívateľov dátových systémov a nástrojov.

1438

* Pomáhať užívateľom pri riešení problémov a optimalizácii využitia dát.

1439

)))

1440

1441

|**Projektová rola:**|**IT ANALYTIK - Procesný**

1442

|Stručný popis:|(((

1443

* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy informačných systémov (IS), koordináciu a dohľad nad činnosťou SW analytikov.

1444

* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému a realizuje návrh systému, ktorý vyjadruje návrhovým modelom. Procesný analytik pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu, mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení a spolupracuje pri ich preberaní (akceptácie) používateľom. Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov.

1445

* Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.

1446

* Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení. Spolupracuje na projektovaní a implementácii návrhov a môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT a pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1447

)))

1448

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1449

* Vytváranie špecifikácie súčasného alebo budúceho užívateľa softvéru („zákazníka“) a návrh dizajnu a programátorského riešenia.

1450

* Participácia na vývoji nových a vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia.

1451

* Úzka spolupráca s IT architektom.

1452

* Tvorba úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

1453

* Mapovanie požiadaviek do návrhu funkčných riešení.

1454

* Návrh a správa katalógu požiadaviek - registra požiadaviek riešenia.

1455

* Analýza funkčných a nefunkčných požiadaviek.

1456

* Návrh fyzického a logického modelu.

1457

* Návrh testovacích scenárov.

1458

* Dohľad nad implementáciou a zabezpečenie zhodnosti výstupov s pôvodným analytickým zadaním.

1459

* Definovanie akceptačných kritérií v projekte.

1460

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy úloh dodávateľov, a zabezpečenie ich akceptácie po dokončení.

1461

* Priraďovanie priorít a poskytovanie stanovísk používateľov na rozhodnutia Riadiaceho výboru projektu.

1462

* Poskytovanie meraní aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov.

1463

* Riešenie požiadaviek používateľov a konflikty iných priorít.

1464

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa.

1465

* Aktívna účasť v projektových tímoch.

1466

* Spolupráca na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.

1467

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

1468

)))

1469

1470

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

1471

|Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

1472

* Administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1473

* Vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1474

* pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1475

* Zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1476

* úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

1477

* Organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1478

* zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1479

* Organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

1480

* stretnutí,

1481

* Vykonávanie úloh na základe pokynov PM,

1482

* Vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1483

* reportov, zoznamov a požiadaviek,

1484

* Organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1485

* Správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1486

* o projektoch a podľa potreby optimalizáciu projektov,

1487

* Prípravu informácií o stave realizácie projektu podľa potreby,

1488

* Zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1489

* ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

1490

* Zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,

1491

* Poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1492

* a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1493

* Organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1494

* Vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,

1495

* Vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1496

* Zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1497

* spojených s implementáciou projektu,

1498

* Spoluprácu s metodickou podporou projektového riadenia,

1499

* Zabezpečenie uloženia originálov projektovej dokumentácie.

1500

)))

1501

1502

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1503

|Stručný popis:|(((

1504

* Má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1505

* Má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1506

* Zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1507

* Zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1508

* Poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1509

* Poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1510

* Poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1511

* Dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,

1512

* Zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1513

* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1514

* Plní pokyny PM a dohody zo stretnutí projektového tímu.

1515

)))

1516

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1517

Zodpovedá́ za špecifikovanie:

1518

1519

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1520

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1521

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1522

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

1523

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

1524

* požiadaviek na školenia pre oblasť̌ IB a KB,

1525

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

1526

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1527

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

1528

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

1529

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1530

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

1531

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1532

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

1533

* požiadaviek na bezpečnosť̌ ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1534

* akceptačných kritérií́ za oblasť̌ IB a KB,

1535

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

1536

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

1537

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

1538

1539

Zodpovedá za realizáciu kontroly:

1540

1541

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

1542

1543

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

1544

1545

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

1546

1547

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

1548

1549

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

1550

1551

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1552

1553

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti.

1554

)))

1555

1556

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

1557

|Stručný popis:|(((

1558

* Vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1559

* Aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1560

* Zabezpečuje vypracovanie, priebežnú aktualizáciu a verziovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1561

* Plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1562

* Plní dohody zo stretnutí projektového tímu,

1563

* Od-počtuje plnenie úloh tímovému manažérovi a PM,

1564

* Predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1565

* Spolupracuje s projektovým tímom na strane dodávateľa,

1566

* Zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

1567

)))

1568

1569

1. Implementácia a preberanie výstupov projektu

1570

1571

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1572

1573

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

1. Prílohy

N/A

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?