I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

39

40

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1.

11. Použité skratky a pojmy

|SKRATKA/POJEM|POPIS

|BEZP|Bezpečnosť/Bezpečnostný

49

|CITES|Convention on International Trade in Endangered Species of Wild Fauna and Flora

50

|FW|Firewall

51

|G2B|Government to Bussiness / komunikácia organizácií verejnej správy s podnikmi

52

|G2C|Government to Citizen / komunikácia organizácií verejnej správy s občanmi

53

|G2G|Government to Government / komunikácia organizácií verejnej správy medzi sebou

54

|HW|Hardvér

55

|IKT|Informačno-komunikačné technológie

56

|IPK|Interné pripomienkové konanie

57

|IRA|Interný riadiaci akt

58

|IS|Informačný systém

59

|IS CSRU|Informačný systém centrálnej správy referenčných údajov

60

|IAAS|Infrastructure as a Service

61

|ISVS|Informačný systém verejnej správy

62

|IT|Informačné technológie

63

|KB|Kybernetická bezpečnosť

64

|KPI|Key performance indicators/Kľúčové ukazovatele výkonnosti

65

|MCA|Multikriteriálna analýza

66

|Meta IS|Meta Informačný systém

67

|MKB|Manažér kybernetickej bezpečnosti

68

|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky

69

|NGFW|Next Generation Firewall

70

|PAAS|Platform as a Service

71

|PM|Projektový manažér

72

|RACI|Responsible, Acountable, Consulted, and Informed

73

|R OIT|Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

74

|RFO|Register fyzických osôb

75

|RPO|Register právnických osôb

76

|RA|Register adries

77

|SAAS|Software as a Service

78

|SLA|Dohoda o úrovni poskytovaných služieb /Service level Agreement

|SW|Softvér

1. Popis navrhovaného riešenia

84

85

Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

86

87

88

**Hlavné komponenty riešenia:**

89

90

**Prezentačná Vrstva:** Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

91

92

**Biznis Vrstva:** Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

93

94

**Dátová Vrstva:** Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

95

96

**Integračná Vrstva:** API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

97

98

**Bezpečnostná Vrstva:** Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

99

100

**Technologická Vrstva: **Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

101

102

103

**Očakávané Výsledky:**

104

105

Rýchlejšie vybavenie žiadostí: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí CITES, čo zvýši spokojnosť žiadateľov.

106

107

Efektívnejšia kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

108

109

Lepšia správa dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

110

111

Zvýšená transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

112

113

114

Realizácia projektu IS CITES 2.0 prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a ochrane životného prostredia.

1. Architektúra riešenia projektu

119

120

121

V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.

1.

11. Biznis vrstva

Rozvoj IS CITES zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).

129

130

131

Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU. Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

132

133

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

134

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

135

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

136

137

138

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

139

140

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

141

142

143

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

144

145

146

* evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

147

148

Spracovávané sú nasledujúce žiadosti:

149

150

*

151

** žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

152

** žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

153

* generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;

154

* evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;

155

* generovanie rôznych zostáv a ich export;

156

* vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritér

157

158

[[image:file:///C:/Users/LUCIA~~1.DRO/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]][[image:1733231086361-860.png]]

159

160

Obr. Náhľad architektúry TO BE

Prostredníctvom koncových služieb na Front-end a Back-end v navrhovanom ISVS CITES bude zabezpečené:

165

166

* Vyhľadávanie v zozname žiadostí,

167

* Spracovanie žiadostí,

168

* Vydanie stanoviska vedeckého orgánu,

169

* Kopírovanie certifikátov a permitov,

170

* Vloženie dokumentov k žiadosti,

171

* Poskytovanie reportov,

172

* Vydávanie rozhodnutí CITES,

173

* Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).

1.

11.

111. Prehľad koncových služieb – budúci stav:

|(((

Kód KS

//(z Meta IS)//

)))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((

Životná situácia

//(+ kód z MetaIS)//

)))|Úroveň elektronizácie KS

|(((

ks_380767

)))|Evidencia krúžkov uvedených v druhových kartách exemplárov|G2C, G2B|173 Zvieratá a rastliny |úroveň 4

[[image:file:///C:/Users/LUCIA~~1.DRO/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png]][[image:1733231098785-956.png]]

219

220

Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, aplikačné služby)

1.

11.

111. Jazyková podpora a lokalizácia

226

227

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

228

229

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

1.

11. Aplikačná vrstva

Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

236

237

238

**Prezentačná vrstva**

239

240

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

241

242

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónoch.

243

244

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

245

246

247

**Vrstva biznis logiky**

248

249

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. povolenia na dovoz/vývoz, certifikáty zákonného nadobudnutia).

250

251

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

252

253

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány.

254

255

256

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

257

258

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

259

260

261

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

262

263

264

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

1.

11.

111. Rozsah informačných systémov – AS IS

270

271

272

V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

273

274

275

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

276

**Modul ISVS**

277

278

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

284

**Kód nadradeného ISVS**

285

286

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

295

296

297

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

298

299

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

300

**Modul ISVS**

301

302

//(zaškrtnite ak ISVS je modulom)//

303

)))|**Stav IS VS**|**Typ IS VS**|(((

304

**Kód nadradeného ISVS**

305

306

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

314

315

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

321

322

323

|Kód|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

324

|isvs_14778|CITES 2.0|isvs_10519|//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

325

|isvs_14778|CITES 2.0|isvs_9369|//Modul elektronického doručovania//

326

|isvs_14778|CITES 2.0|isvs_8846|//Autentifikačný modul//

327

|isvs_14778|CITES 2.0|isvs_8847|//Modul elektronických schránok//

328

|isvs_14778|CITES 2.0|isvs_8848|//Modul elektronických formulárov//

329

|isvs_14778|CITES 2.0|isvs_9368|//Modul centrálnej elektronickej podateľne //

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

347

348

//(z MetaIS)//

349

)))|Názov integrovaného ISVS

350

|isvs_14778|CITES 2.0| |CITES autority ČS a 3. krajiny

351

|isvs_14778|CITES 2.0| |IS ŠOP

352

|isvs_14778|CITES 2.0| |IS SIŽP

353

|isvs_14778|CITES 2.0| |IS NUNTIO registratúra

354

|isvs_14778|CITES 2.0| |Okresné úrady životného prostredia SR

355

|isvs_14778|CITES 2.0| |Policajný zbor SR

356

|isvs_14778|CITES 2.0| |Generálna prokuratúra SR

357

|isvs_14778|CITES 2.0| |Štátna veterinárna a potravinová správa SR

358

|isvs_14778|CITES 2.0| |Finančná správa SR

1.

11.

111. Prehľad budovaných aplikačných služieb – budúci stav:

365

366

367

|**Kód AS **//(z MetaIS)//|**Názov AS**|(((

368

**Modul ISVS**

369

370

//(zaškrtnite ak ISVS je modulom)//

371

)))|**Stav IS VS**|**Typ IS VS**|(((

372

**Kód nadradeného ISVS**

373

374

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

375

)))

376

|as_61705|Správa registra osôb CITES|(((

☐

)))| |agendový|

|as_61704|Vydávanie rozhodnutí CITES|☐| |agendový|

382

|as_66368|Správa evidencií CITES |(((

☐

)))| |agendový|

|as_61703|Reporting CITES|☐| |agendový|

388

|as_61702|Správa žiadostí CITES|☐| |agendový|

1.

11.

111. Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_66351|Integrácia na Slovensko.sk|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

415

|as_66352|Integrácia eCITES permitov|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

416

|as_66353|Integrácia na CSRÚ|TBD|Konzumujúca|Nie|Áno|Nie|

417

|as_66354|Web API druhové karty|TBD|Konzumujúca|Nie|Áno|Nie|

418

|as_66355|Web API porušenia|TBD|Konzumujúca|Nie|Áno|Nie|

419

|as_66356|Web API CITES druhy|TBD|Konzumujúca|Nie|Áno|Nie|

420

|as_66357|Web API registratúra|TBD|Poskytovaná/Konzumujúca|Nie|Nie|Nie|

1.

11.

111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

426

427

428

Projekt neplánuje poskytovať údaje do IS CSRÚ.

1.

11.

111. Konzumovanie údajov z IS CSRU – TO BE

434

435

436

|ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

437

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

438

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

439

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

440

|RA|Register adries|isvs_192|Register adries

1.

11. Dátová vrstva

V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

1.

11.

111. Údaje v správe organizácie

453

454

455

V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

462

463

464

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((

465

466

467

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

472

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

473

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

474

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz| |nie nemá

475

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz| |nie nemá

476

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz| |nie nemá

477

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

478

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

479

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

480

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz| |nie nemá

481

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz| |nie nemá

482

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz| |nie nemá

483

|ID_13|Evidencia držiteľov - Údaje o držiteľovi - FO| |nie nemá

484

|ID_14|Evidencia držiteľov - Údaje o držiteľovi - PO| |nie nemá

485

|ID_15|Evidencia držiteľov - Údaje o držiteľovi - cudzinci| |nie nemá

486

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta| |nie nemá

487

|ID_17|Evidencia exemplárov - Neživé exempláre| |nie nemá

488

|ID_18|Evidencia exemplárov - Rastlinné exempláre| |nie nemá

489

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha| |nie nemá

490

|ID_20|Evidencia porušení – Rozhodnutia SIŽP| |nie nemá

491

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP| |nie nemá

492

|ID_22|Evidencia porušení - Súdne rozhodnutia| |nie nemá

493

|ID_23|Evidencia označení - Evidencia- krúžky| |nie nemá

494

|ID_24|Evidencia označení - Evidencia- mikročipy| |nie nemá

495

|ID_25|Register právnických osôb| |nie nemá

496

|ID_26|Výpis z registra trestov| |nie nemá

497

|ID_27|Register fyzických osôb| |nie nemá

498

|ID_28|Register adries| |nie nemá

499

|ID_29|Evidencia žiadostí - Žiadosť o preukaz o pôvode| |nie nemá

500

|ID_30|Evidencia vydaných preukazov o pôvode| |nie nemá

501

|ID_31|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu| |nie nemá

502

|ID_32|Evidencia žiadostí – potvrdenie o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

503

|ID_33|Evidencia vydaných potvrdení o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

1.

11.

111. Referenčné údaje

1.

11.

111.

1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

515

516

517

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1.

11.

111.

1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

|ID OE|(((

Názov referenčného údaja /objektu evidencie

528

529

//(uvádzať OE z tabuľky v kap. 4.3.2)//

530

)))|Konzumovanie/poskytovanie|Osobitný právny predpis pre poskytovanie/konzumovanie údajov

531

|ID_25|Register právnických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

532

|ID_26|Výpis z registra trestov|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

533

|ID_27|Register fyzických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

534

|ID_28|Register adries|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

1.

11.

111. Kvalita a čistenie údajov

1.

11.

111.

1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

|**ID OE**|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

561

)))|(((

562

**Významnosť kvality**

563

564

1 (malá) až 5 (veľmi významná)

565

)))|(((

566

**Citlivosť kvality**

567

568

1 (malá) až 5 (veľmi významná)

569

)))|(((

570

**Priorita **– poradie dôležitosti

571

572

(začnite číslovať od najdôležitejšieho)

573

)))

574

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

575

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

576

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

577

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|4|3|

578

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|4|3|

579

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|4|3|

580

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

581

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

582

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

583

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|4|3|

584

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|4|3|

585

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|4|3|

586

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|4|3|

587

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|4|3|

588

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|4|3|

589

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta|4|3|

590

|ID_17|Evidencia exemplárov - Neživé exempláre|4|3|

591

|ID_18|Evidencia exemplárov - Rastlinné exempláre|4|3|

592

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|4|3|

593

|ID_20|Evidencia porušení – Rozhodnutia SIŽP|4|3|

594

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP|4|3|

595

|ID_22|Evidencia porušení - Súdne rozhodnutia|4|3|

596

|ID_23|Evidencia označení - Evidencia - krúžky|4|3|

597

|ID_24|Evidencia označení - Evidencia - mikročipy|4|3|

598

|ID_25|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu|4|3|

1.

11.

111.

1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

605

606

607

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS/dodávateľ)**

608

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

609

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

610

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

611

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1.

11.

111. Otvorené údaje

Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

|(((

**Názov objektu evidencie/datasetu**

625

626

(uvádzať OE z tabuľky 11)

627

)))|**Požadovaná interoperabilita **3★ - 5★|(((

628

**Periodicita publikovania**

629

630

(týždenne, mesačne, polročne, ročne)

631

)))

632

|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

633

|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

634

|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

635

|Evidencia žiadostí - Žiadosť - Povolenie na dovoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

636

|Evidencia žiadostí - Žiadosť - Povolenie na vývoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

637

|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

638

|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

639

|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

640

|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)- štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

641

|Evidencia vydaných rozhodnutí - Povolenie na dovoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

642

|Evidencia vydaných rozhodnutí - Povolenie na vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

643

|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

644

|Evidencia exemplárov - Živé exempláre - druhová karta|4★|Mesačne

645

|Evidencia exemplárov - Neživé exempláre|4★|Mesačne

646

|Evidencia exemplárov - Rastlinné exempláre|4★|Mesačne

647

|Evidencia označení - Evidencia - krúžky-štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

648

|Evidencia označení - Evidencia- mikročipy - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

1.

11.

111. Analytické údaje

655

656

657

Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5

1.

11.

111. Moje údaje

Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich údajov.

667

668

|**ID**|(((

669

**Názov registra / objektu evidencie**

670

671

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

672

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

673

|ID_01|Údaje - chovateľ/Pestovateľ|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ na základe zákona č. 15/2005 Z. z.

697

698

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

699

)))

700

|ID_02|Žiadosť o dovoz, vývoz a opätovný vývoz, o hudobnom nástroji, putovnej výstave a osobnom vlastníctve|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

724

725

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

726

)))

727

|ID_03|Žiadosť na povolenie výnimky zo zákazu komerčných činností alebo udelenie súhlasu na premiestnenie|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

751

752

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

753

)))

754

|ID_04|Žiadosť o vydanie preukazu o pôvode|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|

Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:

780

781

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).

782

783

Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1.

11.

111. Prehľad jednotlivých kategórií údajov

|ID|(((

Register/Objekt evidencie

794

795

//(uvádzať OE z tabuľky v kap. 4.3.2)//

796

)))|Referenčné údaje|Moje údaje*|Otvorené údaje *|Analytické údaje*

797

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

798

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

799

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

800

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|☐|☒|☒|☐

801

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|☐|☒|☒|☐

802

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

803

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

804

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

805

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

806

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|☐|☒|☒|☐

807

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|☐|☒|☒|☐

808

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

809

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|☐|☒|☐|☐

810

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|☐|☒|☐|☐

811

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|☐|☒|☐|☐

812

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta, kniha chovu, záznam o nakladaní|☐|☒|☒|☐

813

|ID_17|Evidencia exemplárov - Neživé exempláre|☐|☒|☒|☐

814

|ID_18|Evidencia exemplárov - Rastlinné exempláre, evidenčný záznam|☐|☒|☒|☐

815

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|☐|☒|☒|☐

816

|ID_20|Evidencia porušení - Rozhodnutia SIŽP|☐|☒|☐|☐

817

|ID_21|Evidencia porušení - Rozhodnutia okresných úradov odboru starostlivosti o ŽP|☐|☒|☐|☐

818

|ID_22|Evidencia porušení - Súdne rozhodnutia|☐|☐|☒|☐

819

|ID_23|Evidencia označení - Evidencia - krúžky|☐|☒|☒|☐

820

|ID_24|Evidencia označení - Evidencia - mikročipy|☐|☒|☒|☐

821

822

823

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.

824

825

Tieto údaje budú sprístupňované v anonymizovanej verzii vo forme prehľadových dát.

826

827

Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

837

838

839

Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.

840

841

Z tohoto dôvodu je táto kapitola irelevantná.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

847

848

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1.

11.

111. Návrh riešenia technologickej architektúry

859

860

861

[[image:1733231167136-838.png]]

862

863

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1.

11.

111. Využívanie služieb z katalógu služieb vládneho cloudu

870

871

Pri tomto projekte budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

872

873

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

874

875

|**Kód infraštruktúrnej služby **|**Názov infraštruktúrnej služby **

876

|infra_sluzba_xx|CDN (Content Delivery Network)

877

|infra_sluzba_xx|Certificate Manager

878

|infra_sluzba_xx|WAF (Web Application Firewall)

879

|infra_sluzba_xx|DDoS Protection

880

|infra_sluzba_xx|DNS (Domain Name System)

881

|infra_sluzba_xx|API Gateway

882

|infra_sluzba_xx|LB (Load Balancer)

883

|infra_sluzba_xx|No-code Development Platform

884

|infra_sluzba_xx|Fullstack Development Platform

885

|infra_sluzba_xx|Serverless Functions

886

|infra_sluzba_xx|Service Orchestration

887

|infra_sluzba_xx|Kubernetes

888

|infra_sluzba_xx|Object Store

889

|infra_sluzba_xx|Key/Value NoSQL DB

890

|infra_sluzba_xx|Document NoSQL DB

891

|infra_sluzba_xx|Relational DB

892

|infra_sluzba_xx|Business Workflow Engine

893

|infra_sluzba_xx|Data Cache

894

|infra_sluzba_xx|Event Bus

895

|infra_sluzba_xx|Notification Service

896

|infra_sluzba_xx|Simple Queue Service

897

|infra_sluzba_xx|MQ (Message Queue)

898

|infra_sluzba_xx|Google FCM

899

|infra_sluzba_xx|Business IAM

900

|infra_sluzba_xx|Technical IAM

901

|infra_sluzba_xx|Secrets Manager

902

|infra_sluzba_xx|Key Management

903

|infra_sluzba_xx|Audit Governance Compliance

904

|infra_sluzba_xx|Threat Detection

905

|infra_sluzba_xx|Vulnerability Management

906

|infra_sluzba_xx|Security Investigation Visualization

907

|infra_sluzba_xx|Centralized Security

908

|infra_sluzba_xx|Configuration Management

909

|infra_sluzba_xx|ETL (Extract, Transform, Load)

910

|infra_sluzba_xx|Metadata Repository

911

|infra_sluzba_xx|Data Preparation

912

|infra_sluzba_xx|Data Streaming and Analytics

913

|infra_sluzba_xx|Graph DB

914

|infra_sluzba_xx|DWH (Data Warehouse)

915

|infra_sluzba_xx|Big Data Platform

916

|infra_sluzba_xx|Data Lake Management

917

|infra_sluzba_xx|BI (Business Intelligence)

918

|infra_sluzba_xx|Data Lake Querying and Analysis

919

|infra_sluzba_xx|Fulltext Search

920

|infra_sluzba_xx|Logging

921

|infra_sluzba_xx|Monitoring

922

|infra_sluzba_xx|Tracing

923

|infra_sluzba_xx|GitLab

924

|infra_sluzba_xx|IaC Platform

925

|infra_sluzba_xx|Backup

926

|infra_sluzba_xx|Disaster Recovery Platform

1.

11. Bezpečnostná architektúra

931

932

933

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

934

935

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

936

937

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

938

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

939

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

940

* Riadenie prístupov, autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

941

* Riadenie kontinuity prevádzky bude budované na využití druhého DC Vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencii prevádzky cloudu.

942

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

943

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

944

945

946

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

947

948

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

949

950

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

955

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

956

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

957

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

958

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

959

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

960

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

961

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

962

* Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)

963

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

964

* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

965

* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

966

* Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

967

* Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

968

* Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

969

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

970

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

971

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

972

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

973

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

1. Závislosti na ostatné ISVS/projekty

978

979

Realizácia projektu je závislá na realizácii projektu Lepšie využívanie údajov MŽP SR, kód projektu v meta IS _3090, nakoľko tento zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

986

987

988

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

989

990

991

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému

992

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

993

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

994

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

995

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

996

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

997

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

1002

1003

1004

* Centrálny repozitár zdrojových kódov:

1005

1006

https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

1007

1008

* Overenie zdrojového kódu s cieľom jeho prepoužitia:

1009

1010

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

1011

1012

* Spôsoby zverejňovania zdrojového kódu:

1013

1014

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

1015

1016

* Inštrukcie k EUPL licenciám:

1017

1018

https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

1019

1020

1021

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1. Prevádzka a údržba

1027

1028

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

1029

1030

MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

1031

1032

1.

1033

11. Prevádzkové požiadavky

1034

1035

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1.

11.

111. Úrovne podpory používateľov

1040

1041

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

1042

1043

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

1044

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

1045

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

1046

1047

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.

1.

11.

111. Riešenie incidentov – SLA parametre

1053

1054

1055

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

1056

1057

1058

Označenie naliehavosti incidentu:

1059

1060

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1061

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1062

|**B**|**Vysoká**|(((

1063

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1064

1065

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1070

1071

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1072

)))

1073

|**C**|**Stredná**|(((

1074

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1075

1076

Nastavenie parametrov systému Poskytovateľom alebo

1077

1078

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1087

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1088

|**2**|**značný**|značný dopad alebo strata dát

1089

|**3**|**malý**|malý dopad alebo strata dát

1090

1091

1092

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

1093

1094

1095

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1096

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1097

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1098

|**Vysoká - B**|2|3|3

1099

|**Stredná - C**|2|3|4

1100

1101

1102

**Vyžadované reakčné doby:**

1103

1104

1105

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1106

**//Spoľahlivosť ^^(3)^^//**

1107

1108

//(počet incidentov za mesiac)//

1109

)))

1110

|**1**|0,5 hod.|4 hodín|//1//

1111

|**2**|1 hod.|12 hodín|//2//

1112

|**3**|1 hod.|24 hodín|//10//

1113

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1114

1115

1116

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1117

1118

1119

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

1120

1121

1122

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia

1130

1. Majú prioritu 3 a nižšiu

1131

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1132

1. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

1133

1134

1135

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1136

1137

* Služby systémovej podpory na požiadanie (nad paušál)

1138

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1139

1140

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

1145

1146

1147

|**Popis**|**Parameter**|**Poznámka**

1148

|**Prevádzkové hodiny**|24 hodín|00:00 hod. - 23:59 hod

1149

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1150

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1151

|**Dostupnosť produkčného prostredia IS**|97%|(((

1152

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1153

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1154

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1155

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1162

1163

1164

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1.

11.

111. RTO (Recovery Time Objective)

1170

1171

1172

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1.

11.

111. RPO (Recovery Point Objective)

1178

1179

1180

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1181

1182

1183

1. Požiadavky na personál

1184

1185

1186

**Riadiaci výbor** projektu tvorí predseda Riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1187

1188

1189

Riadiaci výbor sa riadi “Štatútom Riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1190

1191

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom Riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov Riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1192

1193

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1194

1195

1196

Riadiaci výbor projektu môžu tvoriť:

1197

1198

1.

1199

11. **predseda** Riadiaceho výboru projektu,

1200

11. **podpredseda **Riadiaceho výboru projektu,

1201

11. **vlastník alebo vlastníci procesov **biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

1202

11. **zástupcu kľúčových používateľov **(end user),

1203

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

1204

11. projektový manažér prijímateľa.

1205

1206

1207

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a

1208

1209

povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1210

1211

1212

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1213

1214

1215

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1216

1217

1218

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1219

1220

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1221

1222

1223

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

1228

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

1229

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

1230

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

1231

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

1232

|6.|TBD|TBD|TBD|Zástupca dodávateľa

1233

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

1234

1235

*HP- projektová rola s hlasovacím právom v Riadiacom výbore projektu

1236

1237

1238

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

1239

1240

1241

Projektový tím bude pozostávať z pozícií:

1242

1243

* Projektový manažér (PM)

1244

* Kľúčový používateľ (KP)

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

1249

* Manažér kybernetickej a informačnej bezpečnosti (MKIB)

1250

1251

1252

* Ďalšie projektové roly:

1253

1254

* Finančný manažér (FM)

1255

* Asistent PM

1256

1257

V súlade s výzvou MŽP zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP.

1258

1259

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

1260

1261

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1262

1263

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

1264

1265

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|1.|TBD|Projektový manažér|TBD|Projektový manažér

1270

|2.|TBD|TBD|TBD|Kľúčový používateľ

1271

|3.|TBD|TBD|TBD|Analytik IT

1272

|4.|TBD|TBD|TBD|Architekt IT

1273

|5.|TBD|TBD|TBD|IT tester

1274

|6.|TBD|TBD|TBD|Dátový špecialista

1275

|7..|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1276

|8.|TBD|TBD|TBD|Finančný manažér

1277

|9.|TBD|TBD|TBD|Asistent PM

1278

1279

1280

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

1281

1282

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom alebo RV.

1283

1284

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

1285

1286

1287

|**Projektová rola:**|**IT ANALYTIK**

1288

|Stručný popis:|(((

1289

* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie

1290

1291

dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.

1292

1293

* Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1294

* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom

1295

* Zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1296

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1297

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1298

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1299

)))

1300

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1301

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

1302

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

1303

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného

1304

* obstarávania (VO).

1305

* Mapovanie požiadaviek do návrhu funkčných riešení.

1306

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

1307

* Analýza funkčných a nefunkčných požiadaviek,

1308

* Návrh fyzického a logického modelu,

1309

* Návrh testovacích scenárov,

1310

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

1311

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

1312

* Definovanie akceptačných kritérií v projekte

1313

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení.

1314

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu k realizácii zmenových požiadaviek

1315

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov.

1316

* Rieši požiadavky používateľov a konflikty iných priorít.

1317

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od

1318

* dodávateľa

1319

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej

1320

* dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

1321

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

)))

|**Projektová rola:**|**IT ARCHITEKT**

1326

|Stručný popis:|(((

1327

* Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1328

* Vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT.

1329

* Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky.

1330

* Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb.

1331

* Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1332

* Zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou.

1333

* Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod.

1334

* Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia

)))

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1339

1340

1341

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

1342

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

1343

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

1344

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

1345

* Zodpovednosť za technické navrhnutie a realizáciu projektu.

1346

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

1347

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

1348

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

1349

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS.

1350

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúrnu.

1351

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS.

1352

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia.

1353

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami.

1354

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry.

1355

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu.

1356

* Prípravu akceptačných kritérií.

1357

* Analýza nových nástrojov, produktov a technológií.

1358

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov.

1359

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS.

1360

* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania.

1361

* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných

1362

* nápravných opatrení.

1363

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení.

1364

* Participáciu na výkone bezpečnostných testov,.

1365

* Participáciu na výkone UAT testov.

1366

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od

1367

* Dodávateľa.

1368

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej

1369

* dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z. z., Prílohou č.1

1370

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

)))

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

1376

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

1377

* Zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1378

* Zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných)

1379

* Zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov

1380

* Integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1381

* Prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu.

1382

* Zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte.

1383

* Informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie.

1384

* Riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov.

1385

* Zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii.

1386

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov.

1387

* Zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1388

* Zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1389

* Predkladá požiadavky dodávateľa na rokovanie RV,

1390

* Zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu.

1391

* Zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru.

1392

* Zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verziovania manažérskej a špecializovanej dokumentácie a produktov.

1393

* Pripravuje a predkladá stanovené dokumenty na schválenie RV.

1394

* Navrhuje zaradiť projekt alebo jeho časť do režimu utajenia.

1395

* Zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1396

* Zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV.

1397

* Zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby.

1398

* Zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií.

1399

* Navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností.

1400

* Organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu.

1401

* Hodnotí členov projektového tímu.

1402

* Udeľuje pokyny na výkon činností projektovej kancelárie.

1403

* Podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť.

1404

* Plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

1405

* Monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1406

* Zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy.

1407

* Zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1408

* Zodpovedá za publikovanie zápisov RV v MetaIS.

1409

1410

Počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1411

1412

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1413

1414

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1415

1416

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1417

1418

* Zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov.

1419

* Zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie.

1420

* Sleduje dodržiavanie interných riadiacich aktov.

)))

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

1425

|Stručný popis:|(((

1426

* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.

1427

* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1428

* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1429

* Plní pokyny PM a dohody zo stretnutí projektového tímu.

1430

)))

1431

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1432

* Návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1433

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy.

1434

* Návrh a definovanie rizík, rozhraní a závislostí.

1435

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania.

1436

* Návrh a definovanie akceptačných kritérií.

1437

* Akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky.

1438

1439

Predkladanie požiadaviek na zmenu funkcionalít produktov.

)))

|**Projektová rola:**|** VLASTNÍK PROCESOV **(biznis vlastník)

1444

|Stručný popis:|(((

1445

* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku.

1446

* Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1447

* Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu.

1448

* Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť.

1449

* Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1450

)))

1451

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1452

1453

1454

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1455

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1456

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

1457

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1458

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

1459

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1460

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

1461

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1462

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1463

* Schválenie akceptačných kritérií,

1464

* Riešenie problémov používateľov

1465

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1466

* Vykonanie UX a UAT testovania

1467

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1468

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1469

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1470

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1471

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1472

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1473

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1474

* Odsúhlasenie akceptačných protokolov zmenových konaní

1475

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

)))

|**Projektová rola:**|**IT Tester**

1481

|Stručný popis:|(((

1482

* Vypracovanie testovacích plánov a stratégií na základe požiadaviek projektu.

1483

* Definovanie testovacích scenárov a prípadov, ktoré pokrývajú všetky aspekty funkčnosti softvéru.

1484

* Inštalácia a konfigurácia softvérových aplikácií a testovacích nástrojov.

1485

* Zabezpečenie potrebného hardvéru a softvéru pre efektívne testovanie.

1486

* Realizácia manuálnych a automatizovaných testov podľa definovaných scenárov.

1487

* Kontrola funkčnosti, použiteľnosti, bezpečnosti a výkonu softvéru.

1488

* Dokumentovanie nájdených chýb a nedostatkov v systéme.

1489

* Spolupráca s vývojárskym tímom na reprodukcii chýb a poskytovaní detailných informácií o problémoch.

1490

* Používanie rôznych testovacích nástrojov a softvérových aplikácií na automatizáciu testovacieho procesu.

1491

* Udržiavanie a aktualizácia testovacích nástrojov a skriptov.

1492

* Vyhodnocovanie výsledkov testov a poskytovanie spätnej väzby vývojárskemu tímu.

1493

* Príprava testovacích reportov a dokumentácia testovacích výsledkov.

1494

* Úzka spolupráca s vývojármi, projektovými manažérmi a ostatnými členmi tímu na dosiahnutí cieľov projektu.

1495

* Účasť na stretnutiach a prezentáciách, kde sa diskutujú výsledky testov a návrhy na zlepšenie.

1496

)))

1497

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1498

* Navrhovanie testovacích stratégií a plánov na základe požiadaviek projektu a cieľov kvality.

1499

* Identifikácia testovacích požiadaviek v spolupráci s tímom pre analýzu požiadaviek a obchodnými analytikmi.

1500

* Zabezpečenie, že všetky testovacie scenáre sú kompletné a pokrývajú všetky aspekty softvérového produktu.

1501

* Konfigurácia testovacích prostredí vrátane hardvéru, softvéru, databáz a iných potrebných komponentov.

1502

* Zabezpečenie, že testovacie prostredie je konzistentné s produkčným prostredím, aby sa minimalizovali rozdiely v správaní aplikácií.

1503

* Vykonávanie manuálnych a automatizovaných testov podľa definovaných testovacích scenárov a prípadov.

1504

* Vykonávanie funkčných, integračných, regresných, výkonových a bezpečnostných testov.

1505

* Dokumentovanie výsledkov testov, identifikovaných chýb a anomálií v softvéri.

1506

* Príprava podrobných testovacích reportov a ich prezentácia vývojovému tímu a manažmentu.

1507

* Poskytovanie spätnej väzby na návrhy a implementácie z pohľadu testovania.

1508

* Vývoj a udržiavanie automatizovaných testovacích skriptov a nástrojov.

1509

* Integrácia automatizovaných testov do procesu kontinuálnej integrácie a nasadzovania (CI/CD).

1510

* Aktualizácia a optimalizácia testovacích nástrojov na základe potrieb projektu.

1511

* Vytvoriť a implementovať testovacie plány a scenáre, ktoré pokrývajú všetky funkčné a nefunkčné požiadavky.

1512

* Zabezpečiť, aby testovacie prostredie bolo pripravené a funkčné pred začatím testovania.

1513

* Vykonávať manuálne testy podľa testovacích prípadov a scenárov.

1514

* Vyvíjať a spúšťať automatizované testy na identifikáciu regresných chýb a zabezpečenie konzistencie funkcií.

1515

* Testovať integráciu rôznych komponentov a systémov, aby sa zabezpečila ich správna spolupráca.

1516

* Analyzovať výsledky testov a identifikovať príčiny zistených chýb.

1517

* Dokumentovať a sledovať chyby pomocou systémov na správu chýb (napr. JIRA, Bugzilla).

1518

* Pripravovať pravidelné reporty o stave testovania a identifikovaných problémoch.

1519

* Komunikovať s vývojovým tímom o nájdených chybách a poskytovať podrobné informácie potrebné na ich opravu.

1520

* Účasť na stretnutiach a prezentáciách s cieľom informovať o stave testovania a diskutovať o riešeniach.

1521

* Aktualizovať testovacie plány, scenáre a nástroje na základe zmien v projekte a požiadavkách.

1522

* Zabezpečiť, aby všetky testovacie dokumenty boli aktuálne a presné.

)))

|**Projektová rola:**|**Dátový špecialista**

|Stručný popis:|(((

* Zabezpečenie zberu dát z rôznych zdrojov, vrátane interných databáz, externých systémov a verejne dostupných zdrojov.

1531

* Správa a údržba databáz a dátových skladov, aby boli dáta konzistentné a spoľahlivé.

1532

* Implementácia a údržba ETL (Extract, Transform, Load) procesov na zabezpečenie kvalitného a efektívneho prenosu dát medzi systémami.

1533

* Vykonávanie pokročilých analýz dát na identifikáciu vzorov, trendov a korelácií, ktoré podporujú rozhodovacie procesy.

1534

* Používanie štatistických metód a dátovej analytiky na interpretáciu dát a generovanie prehľadov.

1535

* Vytváranie predikčných modelov a algoritmov na podporu plánovania a prognózovania.

1536

* Vytváranie a udržiavanie dashboardov a reportov pomocou nástrojov na vizualizáciu dát (napr. Tableau, Power BI).

1537

* Zabezpečenie, aby vizualizácie boli jasné, informatívne a prispôsobené potrebám rôznych užívateľov v organizácii.

1538

* Prezentácia zistení a odporúčaní manažmentu a iným zainteresovaným stranám.

1539

* Implementácia procesov na kontrolu kvality dát, vrátane identifikácie a nápravy chýb a nezrovnalostí v dátach.

1540

* Zabezpečenie, aby dáta boli aktuálne a relevantné pre potreby organizácie.

1541

* Pravidelné audity dátových systémov a procesov na udržanie vysokých štandardov kvality dát.

1542

* Úzka spolupráca s IT oddelením, obchodnými analytikmi, vývojármi a ďalšími tímami na zabezpečenie správneho toku a využitia dát.

1543

* Poskytovanie podpory užívateľom pri prístupe a interpretácii dát.

1544

)))

1545

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1546

* Zabezpečenie efektívneho a spoľahlivého zberu dát z rôznych interných a externých zdrojov.

1547

* Zabezpečenie, aby všetky zberané dáta boli správne zaznamenané a uložené.

1548

* Vykonávanie štatistických a analytických metód na identifikáciu trendov a vzorcov v dátach.

1549

* Interpretáciu výsledkov analýz a poskytovania odporúčaní na základe získaných dát.

1550

* Prípravu pravidelných a ad hoc reportov a prezentácie pre manažment a iné zainteresované strany.

1551

* Vytvárať interaktívne dashboardy a vizualizácie na podporu rozhodovacích procesov.

1552

* Udržiavať a aktualizovať databázy a dátové sklady, aby boli dáta presné a aktuálne.

1553

* Monitorovanie a optimalizovanie výkon dátových systémov a procesov.

1554

* Implementáciu kontrolných mechanizmov na zabezpečenie kvality a integrity dát.

1555

* Riešiť problémy s kvalitou dát a zabezpečiť, aby boli dáta vždy spoľahlivé.

1556

* Poskytovanie technickej podpory a školenia pre užívateľov dátových systémov a nástrojov.

1557

* Pomáhať užívateľom pri riešení problémov a optimalizácii využitia dát.

)))

|**Projektová rola:**|**IT ANALYTIK - Procesný**

1563

|Stručný popis:|(((

1564

* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy informačných systémov (IS), koordináciu a dohľad nad činnosťou SW analytikov.

1565

* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému a realizuje návrh systému, ktorý vyjadruje návrhovým modelom. Procesný analytik pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu, mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení a spolupracuje pri ich preberaní (akceptácie) používateľom. Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov.

1566

* Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.

1567

* Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení. Spolupracuje na projektovaní a implementácii návrhov a môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT a pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1568

)))

1569

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1570

* Vytváranie špecifikácie súčasného alebo budúceho užívateľa softvéru („zákazníka“) a návrh dizajnu a programátorského riešenia.

1571

* Participácia na vývoji nových a vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia.

1572

* Úzka spolupráca s IT architektom.

1573

* Tvorba úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

1574

* Mapovanie požiadaviek do návrhu funkčných riešení.

1575

* Návrh a správa katalógu požiadaviek - registra požiadaviek riešenia.

1576

* Analýza funkčných a nefunkčných požiadaviek.

1577

* Návrh fyzického a logického modelu.

1578

* Návrh testovacích scenárov.

1579

* Dohľad nad implementáciou a zabezpečenie zhodnosti výstupov s pôvodným analytickým zadaním.

1580

* Definovanie akceptačných kritérií v projekte.

1581

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy úloh dodávateľov, a zabezpečenie ich akceptácie po dokončení.

1582

* Priraďovanie priorít a poskytovanie stanovísk používateľov na rozhodnutia Riadiaceho výboru projektu.

1583

* Poskytovanie meraní aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov.

1584

* Riešenie požiadaviek používateľov a konflikty iných priorít.

1585

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa.

1586

* Aktívna účasť v projektových tímoch.

1587

* Spolupráca na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.

1588

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

)))

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

1593

|Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

1594

* Administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1595

* Vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1596

* pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1597

* Zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1598

* úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

1599

* Organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1600

* zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1601

* Organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

1602

* stretnutí,

1603

* Vykonávanie úloh na základe pokynov PM,

1604

* Vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1605

* reportov, zoznamov a požiadaviek,

1606

* Organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1607

* Správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1608

* o projektoch a podľa potreby optimalizáciu projektov,

1609

* Prípravu informácií o stave realizácie projektu podľa potreby,

1610

* Zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1611

* ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

1612

* Zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,

1613

* Poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1614

* a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1615

* Organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1616

* Vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,

1617

* Vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1618

* Zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1619

* spojených s implementáciou projektu,

1620

* Spoluprácu s metodickou podporou projektového riadenia,

1621

* Zabezpečenie uloženia originálov projektovej dokumentácie.

)))

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1626

|Stručný popis:|(((

1627

* Má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1628

* Má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1629

* Zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1630

* Zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1631

* Poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1632

* Poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1633

* Poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1634

* Dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,

1635

* Zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1636

* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1637

* Plní pokyny PM a dohody zo stretnutí projektového tímu.

1638

)))

1639

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1640

Zodpovedá́ za špecifikovanie:

1641

1642

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1643

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1644

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1645

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

1646

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

1647

* požiadaviek na školenia pre oblasť̌ IB a KB,

1648

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

1649

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1650

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

1651

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

1652

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1653

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

1654

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1655

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

1656

* požiadaviek na bezpečnosť̌ ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1657

* akceptačných kritérií́ za oblasť̌ IB a KB,

1658

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

1659

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

1660

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

1661

1662

1663

Zodpovedá za realizáciu kontroly:

1664

1665

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

1666

1667

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

1668

1669

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

1670

1671

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

1672

1673

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

1674

1675

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1676

1677

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti.

)))

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

1682

|Stručný popis:|(((

1683

* Vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1684

* Aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1685

* Zabezpečuje vypracovanie, priebežnú aktualizáciu a verziovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1686

* Plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1687

* Plní dohody zo stretnutí projektového tímu,

1688

* Od-počtuje plnenie úloh tímovému manažérovi a PM,

1689

* Predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1690

* Spolupracuje s projektovým tímom na strane dodávateľa,

1691

* Zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

1. Implementácia a preberanie výstupov projektu

1697

1698

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1699

1700

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

1. Prílohy

N/A

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?