I-03 Prístup k projektu (pristup_k_projektu)

V súlade s Vyhláškou 401/2023 Z. z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

35

36

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

1.

11. Použité skratky a pojmy

41

42

|SKRATKA/POJEM|POPIS

43

|BEZP|Bezpečnosť/Bezpečnostný

44

|CITES|Convention on International Trade in Endangered Species of Wild Fauna and Flora

45

|FW|Firewall

46

|G2B|Government to Bussiness / komunikácia organizácií verejnej správy s podnikmi

47

|G2C|Government to Citizen / komunikácia organizácií verejnej správy s občanmi

48

|G2G|Government to Government / komunikácia organizácií verejnej správy medzi sebou

49

|HW|Hardvér

50

|IKT|Informačno-komunikačné technológie

51

|IPK|Interné pripomienkové konanie

52

|IRA|Interný riadiaci akt

53

|IS|Informačný systém

54

|IS CSRU|Informačný systém centrálnej správy referenčných údajov

55

|IAAS|Infrastructure as a Service

56

|ISVS|Informačný systém verejnej správy

57

|IT|Informačné technológie

58

|KB|Kybernetická bezpečnosť

59

|KPI|Key performance indicators/Kľúčové ukazovatele výkonnosti

60

|MCA|Multikriteriálna analýza

61

|Meta IS|Meta Informačný systém

62

|MKB|Manažér kybernetickej bezpečnosti

63

|MŽP SR|Ministerstvo životného prostredia Slovenskej republiky

64

|NGFW|Next Generation Firewall

65

|PAAS|Platform as a Service

66

|PM|Projektový manažér

67

|RACI|Responsible, Acountable, Consulted, and Informed

68

|R OIT|Riaditeľ odboru IT (vedúci zamestnanec na úseku IT)

69

|RFO|Register fyzických osôb

70

|RPO|Register právnických osôb

71

|RA|Register adries

72

|SAAS|Software as a Service

73

|SLA|Dohoda o úrovni poskytovaných služieb /Service level Agreement

|SW|Softvér

1. Popis navrhovaného riešenia

78

79

Navrhované riešenie projektu IS CITES 2.0 je komplexným vylepšením súčasného informačného systému, ktorý podporuje činnosti Ministerstva životného prostredia Slovenskej republiky (MŽP SR) v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES), ďalej len “dohovor”. Projekt sa zameriava na modernizáciu existujúcej infraštruktúry, zvýšenie efektivity procesov a zabezpečenie interoperability s ďalšími informačnými systémami verejnej správy. Cieľom projektu je transformácia zastaraného IS CITES za modernú platformu, ktorá bude technologicky aktuálna a funkčne bohatá. Výsledkom implementácie projektu bude zjednodušenie a zrýchlenie procesu vydávania dokladov pre žiadateľov, čo povedie k zvýšeniu efektivity a zníženiu času potrebného na vybavenie žiadostí. Zároveň nový informačný systém (IS) poskytne aktuálne a presné informácie pre pracovníkov MŽP SR, ako aj pre verejnosť, čím sa zlepší transparentnosť a zodpovednosť.

80

81

82

**Hlavné komponenty riešenia:**

83

84

**Prezentačná Vrstva:** Moderný webový portál s responzívnym dizajnom, ktorý umožní prístup k systému z rôznych zariadení. Portál bude obsahovať užívateľsky prívetivé rozhranie pre podávanie žiadostí, sledovanie ich stavu a získavanie rozhodnutí.

85

86

**Biznis Vrstva:** Automatizované pracovné postupy pre prijímanie, validáciu a spracovanie žiadostí, ako aj pre rozhodovací proces. Táto vrstva tiež zabezpečí integráciu s externými systémami prostredníctvom API.

87

88

**Dátová Vrstva:** Centralizovaná databáza pre ukladanie všetkých relevantných údajov vrátane žiadostí, rozhodnutí, užívateľských informácií a auditných záznamov. Dátová vrstva bude zabezpečená proti neoprávnenému prístupu a bude dodržiavať najnovšie bezpečnostné štandardy.

89

90

**Integračná Vrstva:** API a integračné služby umožňujúce výmenu údajov s externými systémami, čo zabezpečí interoperabilitu a efektívnu spoluprácu medzi rôznymi inštitúciami.

91

92

**Bezpečnostná Vrstva:** Implementácia robustných bezpečnostných opatrení vrátane šifrovania údajov, autentifikácie užívateľov, auditu prístupov a dodržiavania príslušných právnych predpisov.

93

94

**Technologická Vrstva: **Nasadenie systému v bezpečnom, škálovateľnom prostredí, ktoré zabezpečí vysokú dostupnosť a výkon. Riešenie bude podporovať zálohovanie a obnovu údajov v prípade havárie.

95

96

97

**Očakávané Výsledky:**

98

99

Rýchlejšie vybavenie žiadostí: Skrátenie času potrebného na spracovanie a vydanie rozhodnutí CITES, čo zvýši spokojnosť žiadateľov.

100

101

Efektívnejšia kontrola: Zlepšenie procesov kontroly a vyvodzovania zodpovednosti vďaka lepšej informovanosti a spolupráci medzi inštitúciami.

102

103

Lepšia správa dát: Zabezpečenie vysokej kvality, presnosti a bezpečnosti údajov prostredníctvom centralizovaného systému správy dát.

104

105

Zvýšená transparentnosť: Poskytovanie aktuálnych informácií a reportov pre verejnosť a zainteresované strany, čím sa zvýši transparentnosť procesov a rozhodnutí.

106

107

108

Realizácia projektu IS CITES 2.0 prinesie významné zlepšenia v efektivite, spolupráci a transparentnosti, čím prispeje k lepšiemu plneniu medzinárodných záväzkov a ochrane životného prostredia.

1. Architektúra riešenia projektu

113

114

V súčasnosti prevádzkovaný agendový systém CITES pre podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR, v rámci uskutočňovaných správnych konaní sa používa od roku 2014. Systém CITES je budovaný na otvorenom webovom rozhraní, pričom prístup naň je cez heslo a len pre určených pracovníkov MŽP SR, je prevádzkovaný v prostredí vo vnútornej sieti INTRANET MŽP SR a nie je dostupný zo siete INTERNET. IS CITES nemá žiadne integračné rozhrania na iné ISVS a je morálne zastaraný a technologicky nevyhovujúci.

1.

11. Biznis vrstva

Rozvoj IS CITES zabezpečí zapojenie pracovníkov relevantných orgánov štátnej správy (ŠOP SR, SIŽP, Polícia SR, Finančná správa SR, Štátna veterinárna a potravinová správa SR, okresné úrady, odbory starostlivosti o životné prostredie, Generálna prokuratúra SR ) a verejnosti (žiadateľov), s čím súvisí aj úprava už vytvorených a vytvorenie ďalších potrebných funkcionalít. Navrhovaný rozvoj zjednoduší proces vydávania dokladov pre žiadateľov, zníži sa doba vydania dokladu pre žiadateľa, zefektívni sa proces kontroly a vyvodzovania zodpovednosti. Zároveň sa zabezpečí informovanosť orgánov štátnej správy a relevantných inštitúcií na viacerých rezortoch (Ministerstvo vnútra SR, Ministerstvo pôdohospodárstva a rozvoja vidieka SR, Ministerstva financií SR).

121

122

123

Architektúra budúceho stavu oproti súčasnému stavu bude riešená v prostredí INTERNETU. Vytvorenie jednotného centrálneho dátového zdroja integrujúceho informácie z rôznych dátových zdrojov je nevyhnutným predpokladom zefektívnenia a relevantnosti procesu posudzovania žiadosti v nasledovnom rozsahu:

124

125

* žiadosť o povolenie na dovoz, vývoz, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

126

* žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením

127

* žiadostí o vydanie preukazu o pôvode exemplára živočícha

128

129

Cieľovým stavom je urýchlenie procesu posudzovania žiadostí, vydávania rozhodnutí a certifikátov.

130

131

Webový portál ISVS CITES bude budovaný v zmysle zakreslenej architektúry budúceho stavu, ktorý predpokladá zavedenie nových AS a KS a AS určených na externú integráciu.

132

133

134

ISVS CITES zabezpečí podporu činností v súvislosti s kompetenciami a povinnosťami MŽP SR v rozsahu:

135

136

137

* evidencia prijatých žiadostí žiadateľov, vrátane údajov o žiadateľoch, o predmetných exemplároch, vydaných rozhodnutiach s možnosťou vkladať prílohy.

138

139

Spracovávané sú nasledujúce žiadosti:

140

141

*

142

** žiadosť o povolenie na dovozu, vývozu, o potvrdenie na opätovný vývoz, o potvrdenie o hudobnom nástroji, putovnej výstave, osobnom vlastníctve

143

** žiadosť o potvrdenie zákonného nadobudnutia, o výnimku zo zákazu komerčných činností a o súhlas s premiestnením;

144

* generovanie rozhodnutí s príslušnými poradovými číslami, ktoré sa tlačia na špeciálnych farebných papieroch;

145

* evidencia prijatých rozhodnutí o porušeniach právnych predpisov, vrátane údajov o rozhodnutiach, o uložených sankciách a porušiteľoch a vkladať prílohy;

146

* generovanie rôznych zostáv a ich export;

147

* vyhľadávanie rozhodnutí, žiadostí a exemplárov pomocou zadaných kritér

148

149

[[image:1733231086361-860.png]]

150

151

Obr. Náhľad architektúry TO BE

Prostredníctvom koncových služieb na Front-end a Back-end v navrhovanom ISVS CITES bude zabezpečené:

156

157

* Vyhľadávanie v zozname žiadostí,

158

* Spracovanie žiadostí,

159

* Vydanie stanoviska vedeckého orgánu,

160

* Kopírovanie certifikátov a permitov,

161

* Vloženie dokumentov k žiadosti,

162

* Poskytovanie reportov,

163

* Vydávanie rozhodnutí CITES,

164

* Poskytovanie informácií z registra osôb (Žiadosti, Traces, Certifikáty, Permity, Kontroly, Porušenia, Exempláre).

1.

11.

111. Prehľad koncových služieb – budúci stav:

|(((

Kód KS

//(z Meta IS)//

)))|Názov KS|Používateľ KS //(G2C/G2B/G2G/G2A)//|(((

Životná situácia

//(+ kód z MetaIS)//

)))|Úroveň elektronizácie KS

|(((

ks_380767

)))|Evidencia krúžkov uvedených v druhových kartách exemplárov|G2C, G2B|173 Zvieratá a rastliny |úroveň 4

[[image:1733231098785-956.png]]

207

208

Obrázok 2 Model biznis architektúry (aktéri-koncoví používatelia, koncové služby, aplikačné služby)

1.

11.

111. Jazyková podpora a lokalizácia

214

215

Verejná časť web riešenia v TO BE stave bude zabezpečená v slovenskom (SK) a anglickom (EN) jazyku. Bude sprístupňovať aktuálne a presné informácie v rámci Dohovoru o medzinárodnom obchode s ohrozenými druhmi (CITES) všetkým záujemcom, čím sa zlepší transparentnosť a zodpovednosť prístupu k údajom v tejto oblasti.

216

217

Neverejná časť riešenia v TO BE stave po registrácii zabezpečí žiadateľom, občanom SR prístup k údajom vedeným v informačnom systéme a bude sprístupnená v úradnom jazyku. (SK). Komunikácia medzi orgánom štátnej správy a žiadateľom bude rovnako prebiehať v úradnom jazyku (SK).

1.

11. Aplikačná vrstva

Aplikačná architektúra pre systém IS CITES je navrhnutá na podporu správy a spracovania žiadostí, rozhodnutí a súvisiacich údajov pre dohovor. Architektúra zahŕňa niekoľko vrstiev, z ktorých každá je zodpovedná za rôzne aspekty funkčnosti systému.

224

225

226

**Prezentačná vrstva**

227

228

Webový portál: Užívateľské rozhranie pre interných aj externých užívateľov, poskytujúce prístup k rôznym funkciám, ako je podávanie žiadostí, sledovanie stavu a získavanie rozhodnutí.

229

230

Responzívny dizajn: Zabezpečuje prístupnosť na viacerých zariadeniach vrátane stolných počítačov, tabletov a mobilných telefónoch.

231

232

Autentifikácia užívateľov: Implementuje správu identít a prístupu (IAM) na kontrolu prístupu k funkciám systému na základe rolí užívateľov.

233

234

235

**Vrstva biznis logiky**

236

237

Spracovanie žiadostí: Rieši logiku prijímania, validácie a spracovania žiadostí. Zahŕňa to pracovné postupy pre rôzne typy žiadostí (napr. povolenia na dovoz/vývoz, certifikáty zákonného nadobudnutia).

238

239

Rozhodovací proces: Riadi proces rozhodovania vrátane automatizovaných pravidiel a manuálnych revízií.

240

241

Integračné služby: Poskytuje API pre integráciu s externými systémami, ako sú orgány činné v trestnom konaní, colné úrady a iné regulačné orgány.

242

243

244

Riešenie bude implementované ako „WEB based portal“ so všetkými štandardnými požiadavkami:

245

246

* IAM – Identity and Access Management – správa a prevádzka používateľských identít, správa a prevádzka používateľských prístupov k jednotlivým údajom a artefaktom.

247

248

* Bude obsahovať aplikačné a/alebo dátové rozhrania (interfaces) umožňujúce výmenu štruktúrovaných údajov pomocou definovaných API (Application Programming Interface). Keďže cieľové riešenie bude poskytovať preddefinované API a zároveň bude umožňovať prípravu akýchkoľvek požadovaných API na základe ad-hoc definície do budúcna v rámci otvorenej modularity.

249

250

* Portálový register je potrebné implementovať na báze riešenia Content Management System (CMS) – správy obsahu, t. j. riešenia, ktoré umožňuje publikáciu a prezentáciu obsahu podľa definovaných šablón.

1.

11.

111. Rozsah informačných systémov – AS IS

255

256

V súčasnosti MŽP SR neprevádzkuje informačný systém pokrývajúci agendu v rozsahu navrhovaného projektu, ale prevádzkuje jeden informačný systém z danej oblasti.

257

258

259

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

260

**Modul ISVS**

261

262

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

268

**Kód nadradeného ISVS**

269

270

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Rozsah informačných systémov – TO BE

278

279

Uveďte informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu – TO BE stav:

280

281

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

282

**Modul ISVS**

283

284

//(zaškrtnite ak ISVS je modulom)//

285

)))|**Stav IS VS**|**Typ IS VS**|(((

286

**Kód nadradeného ISVS**

287

288

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

1.

11.

111. Využívanie nadrezortných a spoločných ISVS – AS IS

295

296

V súčasnosti nie sú využívané nadrezortné a spoločné ISVS.

1.

11.

111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

302

303

|Kód|Názov ISVS|Kód IS - Spoločné moduly|Spoločné moduly podľa zákona č. 305/2013 e-Governmente

304

|isvs_14778|CITES 2.0|isvs_10519|//IS CSRÚ-Modul procesnej integrácie a integrácie údajov//

305

|isvs_14778|CITES 2.0|isvs_9369|//Modul elektronického doručovania//

306

|isvs_14778|CITES 2.0|isvs_8846|//Autentifikačný modul//

307

|isvs_14778|CITES 2.0|isvs_8847|//Modul elektronických schránok//

308

|isvs_14778|CITES 2.0|isvs_8848|//Modul elektronických formulárov//

309

|isvs_14778|CITES 2.0|isvs_9368|//Modul centrálnej elektronickej podateľne //

1.

11.

111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

|(((

Kód ISVS

//(z MetaIS)//

)))|(((

Názov ISVS

)))|(((

Kód integrovaného ISVS

325

326

//(z MetaIS)//

327

)))|Názov integrovaného ISVS

328

|isvs_14778|CITES 2.0| |CITES autority ČS a 3. krajiny

329

|isvs_14778|CITES 2.0| |IS ŠOP

330

|isvs_14778|CITES 2.0| |IS SIŽP

331

|isvs_14778|CITES 2.0| |IS NUNTIO registratúra

332

|isvs_14778|CITES 2.0| |Okresné úrady životného prostredia SR

333

|isvs_14778|CITES 2.0| |Policajný zbor SR

334

|isvs_14778|CITES 2.0| |Generálna prokuratúra SR

335

|isvs_14778|CITES 2.0| |Štátna veterinárna a potravinová správa SR

336

|isvs_14778|CITES 2.0| |Finančná správa SR

1.

11.

111. Prehľad budovaných aplikačných služieb – budúci stav:

342

343

|**Kód AS **//(z MetaIS)//|**Názov AS**|(((

344

**Modul ISVS**

345

346

//(zaškrtnite ak ISVS je modulom)//

347

)))|**Stav IS VS**|**Typ IS VS**|(((

348

**Kód nadradeného ISVS**

349

350

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

351

)))

352

|as_61705|Správa registra osôb CITES|(((

☐

)))| |agendový|

|as_61704|Vydávanie rozhodnutí CITES|☐| |agendový|

358

|as_66368|Správa evidencií CITES |(((

☐

)))| |agendový|

|as_61703|Reporting CITES|☐| |agendový|

364

|as_61702|Správa žiadostí CITES|☐| |agendový|

1.

11.

111. Aplikačné služby na integráciu – TO BE

|(((

AS

(Kód MetaIS)

)))|(((

Názov AS

)))|(((

Realizuje ISVS

(kód MetaIS)

Integrácia na AS poskytovateľa

(kód MetaIS)

)))

|as_66351|Integrácia na Slovensko.sk|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

389

|as_66352|Integrácia eCITES permitov|TBD|Poskytovaná/Konzumujúca|Nie|Áno|Nie|

390

|as_66353|Integrácia na CSRÚ|TBD|Konzumujúca|Nie|Áno|Nie|

391

|as_66354|Web API druhové karty|TBD|Konzumujúca|Nie|Áno|Nie|

392

|as_66355|Web API porušenia|TBD|Konzumujúca|Nie|Áno|Nie|

393

|as_66356|Web API CITES druhy|TBD|Konzumujúca|Nie|Áno|Nie|

394

|as_66357|Web API registratúra|TBD|Poskytovaná/Konzumujúca|Nie|Nie|Nie|

1.

11.

111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

399

400

Projekt neplánuje poskytovať údaje do IS CSRÚ.

1.

11.

111. Konzumovanie údajov z IS CSRU – TO BE

406

407

|ID OE|Názov (konzumovaného) objektu evidencie|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS

408

|RPO|Register právnických osôb|isvs_420|Register právnických osôb

409

|IS EOO/ RTO|Výpis z registra trestov|isvs_533|Register trestov

410

|RFO|Register fyzických osôb|isvs_191|Register fyzických osôb

411

|RA|Register adries|isvs_192|Register adries

1.

11. Dátová vrstva

V súčasnosti MŽP SR nemá zavedený systematický manažment údajov (vrátane nastavenia príslušných procesov a metodík pre správu celého životného cyklu údajov) a nie je schopný evidovať a spravovať údaje v strojovo-spracovateľnej podobe. MŽP SR pracuje so stovkami dátových štruktúr, ktoré sú popísané v rôznych zákonoch a vyhláškach. Najdôležitejšie dátové štruktúry sú v súčasnosti natvrdo implementované v informačných systémoch, ktoré neumožňujú robiť zmeny v týchto štruktúrach, či už z dôvodu, že MŽP SR nie je vlastníkom autorských práv k informačným systémom a nemôžeme ich sami aktualizovať, alebo z dôvodu, že informačné systémy sú technologicky zastarané a akékoľvek zmeny v nich sú nerealizovateľné resp. realizovateľné len s vysokými nákladmi.

1.

11.

111. Údaje v správe organizácie

422

423

V stave AS IS MŽP SR disponuje s nízko kvalitnými a čiastkovými údajmi z dátového rozsahu TO BE definovaného v nasledujúcej kapitole. Údaje potrebné pre spracovanie agendy CITES sú evidované v exceloch, prípadne v jednoduchých databázach MS Access u pracovníkov, ktorí zabezpečujú príslušnú agendu.

1.

11.

111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

430

431

|**ID OE**|**Objekt evidencie - názov**|**Objekt evidencie - popis**|(((

432

433

434

**Referencovateľný identifikátor URI dátového prvku //(áno- uviesť URI/nie nemá)//**

)))

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

439

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

440

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

441

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz| |nie nemá

442

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz| |nie nemá

443

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz| |nie nemá

444

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)| |nie nemá

445

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)| |nie nemá

446

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)| |nie nemá

447

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz| |nie nemá

448

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz| |nie nemá

449

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz| |nie nemá

450

|ID_13|Evidencia držiteľov - Údaje o držiteľovi - FO| |nie nemá

451

|ID_14|Evidencia držiteľov - Údaje o držiteľovi - PO| |nie nemá

452

|ID_15|Evidencia držiteľov - Údaje o držiteľovi - cudzinci| |nie nemá

453

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta| |nie nemá

454

|ID_17|Evidencia exemplárov - Neživé exempláre| |nie nemá

455

|ID_18|Evidencia exemplárov - Rastlinné exempláre| |nie nemá

456

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha| |nie nemá

457

|ID_20|Evidencia porušení – Rozhodnutia SIŽP| |nie nemá

458

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP| |nie nemá

459

|ID_22|Evidencia porušení - Súdne rozhodnutia| |nie nemá

460

|ID_23|Evidencia označení - Evidencia- krúžky| |nie nemá

461

|ID_24|Evidencia označení - Evidencia- mikročipy| |nie nemá

462

|ID_25|Register právnických osôb| |nie nemá

463

|ID_26|Výpis z registra trestov| |nie nemá

464

|ID_27|Register fyzických osôb| |nie nemá

465

|ID_28|Register adries| |nie nemá

466

|ID_29|Evidencia žiadostí - Žiadosť o preukaz o pôvode| |nie nemá

467

|ID_30|Evidencia vydaných preukazov o pôvode| |nie nemá

468

|ID_31|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu| |nie nemá

469

|ID_32|Evidencia žiadostí – potvrdenie o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

470

|ID_33|Evidencia vydaných potvrdení o osobnom vlastníctve, hudobnom nástroji a putovnej výstave| |nie nemá

1.

11.

111. Referenčné údaje

1.

11.

111.

1111. Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

480

481

V projekte nebudú vznikať údaje, ktoré by sa dali označiť ako referenčné.

1.

11.

111.

1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

488

489

|ID OE|(((

490

Názov referenčného údaja /objektu evidencie

491

492

//(uvádzať OE z tabuľky v kap. 4.3.2)//

493

)))|Konzumovanie/poskytovanie|Osobitný právny predpis pre poskytovanie/konzumovanie údajov

494

|ID_25|Register právnických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

495

|ID_26|Výpis z registra trestov|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

496

|ID_27|Register fyzických osôb|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

497

|ID_28|Register adries|Konzumovanie|Zákon č. 15/2005 o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi

1.

11.

111. Kvalita a čistenie údajov

1.

11.

111.

1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality

|**ID OE**|(((

**Objekt evidencie**

(uvádzať OE z tabuľky 11)

521

)))|(((

522

**Významnosť kvality**

523

524

1 (malá) až 5 (veľmi významná)

525

)))|(((

526

**Citlivosť kvality**

527

528

1 (malá) až 5 (veľmi významná)

529

)))|(((

530

**Priorita **– poradie dôležitosti

531

532

(začnite číslovať od najdôležitejšieho)

533

)))

534

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

535

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

536

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

537

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|4|3|

538

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|4|3|

539

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|4|3|

540

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|4|3|

541

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|4|3|

542

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|4|3|

543

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|4|3|

544

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|4|3|

545

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|4|3|

546

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|4|3|

547

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|4|3|

548

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|4|3|

549

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta|4|3|

550

|ID_17|Evidencia exemplárov - Neživé exempláre|4|3|

551

|ID_18|Evidencia exemplárov - Rastlinné exempláre|4|3|

552

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|4|3|

553

|ID_20|Evidencia porušení – Rozhodnutia SIŽP|4|3|

554

|ID_21|Evidencia porušení – Rozhodnutia okresných úradov, odborov starostlivosti o ŽP|4|3|

555

|ID_22|Evidencia porušení - Súdne rozhodnutia|4|3|

556

|ID_23|Evidencia označení - Evidencia - krúžky|4|3|

557

|ID_24|Evidencia označení - Evidencia - mikročipy|4|3|

558

|ID_25|Evidencia druhovej karty, knihy chovu, záznamu o nakladaní, evidenčného záznamu|4|3|

1.

11.

111.

1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

564

565

|**Rola**|**Činnosti**|**Pozícia zodpovedná za danú činnosť (správca ISVS/dodávateľ)**

566

|**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS

567

|**Data steward**|Čistenie a stotožňovanie voči referenčným údajom|Pracovník IT podpory

568

|**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ

569

|**Dátový špecialista pre dátovú kvalitu**|Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania|Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte

1.

11.

111. Otvorené údaje

Rozsah zverejňovaných údajov bol komunikovaný v rámci vecne príslušnej sekcie na MŽP SR. Súbor výstupov, ktoré budú generované a publikované vychádzal z poznania agendy a zainteresovaných osôb. Dané dáta budú konzumované a využívané 3. sektorom, na národnej a EU úrovni, aktívnym v oblasti ochrany ohrozených druhov, konzultačnými spoločnosťami a predpokladá sa aj využitie segmentom, ktorý priamo podniká s danými exemplármi. Vo všeobecnosti sa pri návrhu projektových zámerov aplikoval princíp dostupnosti verejných údajov, t.j. údaje z verejných zdrojov majú byť dostupné verejnosti, ak ich zverejnenie nie je obmedzené legislatívne alebo iným relevantným dôvodom. Právo na informácie v životnom prostredí je zakotvené ústavou. Rezort ŽP zverejňuje veľké množstvo údajov z oblasti životného prostredia. V súvislosti s digitálnou transformáciu Slovenska, cieľmi NKIVS a inými strategickými dokumentami napr. Envirostratégia 2030, ale aj európskou legislatívou Smernica PSI a aj požiadavkami verejnosti si MŽP uvedomuje potrebu nielen zverejňovať údaje, ale aj sprístupňovať otvorené údaje.

|(((

**Názov objektu evidencie/datasetu**

581

582

(uvádzať OE z tabuľky 11)

583

)))|**Požadovaná interoperabilita **3★ - 5★|(((

584

**Periodicita publikovania**

585

586

(týždenne, mesačne, polročne, ročne)

587

)))

588

|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

589

|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

590

|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát) - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

591

|Evidencia žiadostí - Žiadosť - Povolenie na dovoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

592

|Evidencia žiadostí - Žiadosť - Povolenie na vývoz- štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

593

|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

594

|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

595

|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát) - štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

596

|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)- štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

597

|Evidencia vydaných rozhodnutí - Povolenie na dovoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

598

|Evidencia vydaných rozhodnutí - Povolenie na vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

599

|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz-štatistické prehľadové zostavy pre report EU, výročné správy|4★|Mesačne

600

|Evidencia exemplárov - Živé exempláre - druhová karta|4★|Mesačne

601

|Evidencia exemplárov - Neživé exempláre|4★|Mesačne

602

|Evidencia exemplárov - Rastlinné exempláre|4★|Mesačne

603

|Evidencia označení - Evidencia - krúžky-štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

604

|Evidencia označení - Evidencia- mikročipy - štatistické prehľadové zostavy - hodnotenie|4★|Mesačne

1.

11.

111. Analytické údaje

610

611

Projektom budú údaje pripravené na analytické účely definované v podkapitole 4.3.5

1.

11.

111. Moje údaje

Z pohľadu budúceho stavu, do projektu spadajú údaje do kategórie mojich údajov.

620

621

|**ID**|(((

622

**Názov registra / objektu evidencie**

623

624

**//(uvádzať OE z tabuľky v kap. 4.3.2)//**

625

)))|**Atribút objektu evidencie**|**Popis a špecifiká objektu evidencie**

626

|ID_01|Údaje - chovateľ/Pestovateľ|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ na základe zákona č. 15/2005 Z. z.

650

651

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

652

)))

653

|ID_02|Žiadosť o dovoz, vývoz a opätovný vývoz, o hudobnom nástroji, putovnej výstave a osobnom vlastníctve|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

677

678

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

679

)))

680

|ID_03|Žiadosť na povolenie výnimky zo zákazu komerčných činností alebo udelenie súhlasu na premiestnenie|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|(((

Evidencia obsahuje údaje o osobách, chovateľ/pestovateľ v rozsahu žiadosti o dovoz, vývoz a opätovný vývoz na základe zákona č. 15/2005 Z. z.

704

705

o ochrane druhov voľne žijúcich živočíchov a voľne rastúcich rastlín reguláciou obchodu s nimi a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, činnosti v oblasti životného prostredia v súlade s legislatívou.

706

)))

707

|ID_04|Žiadosť o vydanie preukazu o pôvode|FYZICKÁ OSOBA:

Meno

Priezvisko

Titul

Adresa trvalého pobytu

Číslo telefónu

e-mail

druh dokumentácie

číslo potvrdenia

PRÁVNICKA OSOBA:

názov právnickej osoby a meno a priezvisko osoby spĺňajúcej kvalifikačné predpoklady

sídlo

IČO

číslo telefónu

druh dokumentácie

číslo

potvrdenia

ORGANIZÁCIE:

názov organizácie sídlo

IČO

číslo telefónu

e-mail

web|

Údaje sú konkrétne vyšpecifikované v príslušnom formuláre, ktorý je prílohou legislatívy k CITES, detailnejšie bude zohľadnené v DNR:

732

733

Uvedená sada atribútov pri objektoch evidencie je sada atribútov evidovaná v súčasnosti (AS IS).

734

735

Finálna sada atribútov, ktoré budú publikované za jednotlivé objekty evidencie bude výsledkom analýzy v realizačnej fáze projektu.

1.

11.

111. Prehľad jednotlivých kategórií údajov

742

743

|ID|(((

744

Register/Objekt evidencie

745

746

//(uvádzať OE z tabuľky v kap. 4.3.2)//

747

)))|Referenčné údaje|Moje údaje*|Otvorené údaje *|Analytické údaje*

748

|ID_01|Evidencia žiadostí - Žiadosť - potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

749

|ID_02|Evidencia žiadostí - Žiadosť - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

750

|ID_03|Evidencia žiadostí - Žiadosť - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

751

|ID_04|Evidencia žiadostí - Žiadosť - Povolenie na dovoz|☐|☒|☒|☐

752

|ID_05|Evidencia žiadostí - Žiadosť - Povolenie na vývoz|☐|☒|☒|☐

753

|ID_06|Evidencia žiadostí - Žiadosť - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

754

|ID_07|Evidencia vydaných rozhodnutí - Potvrdenie o zákonnom nadobudnutí (certifikát)|☐|☒|☒|☐

755

|ID_08|Evidencia vydaných rozhodnutí - Potvrdenie pre komerčné činnosti (certifikát)|☐|☒|☒|☐

756

|ID_09|Evidencia vydaných rozhodnutí - Potvrdenie o premiestnení živých exemplárov (certifikát)|☐|☒|☒|☐

757

|ID_10|Evidencia vydaných rozhodnutí - Povolenie na dovoz|☐|☒|☒|☐

758

|ID_11|Evidencia vydaných rozhodnutí - Povolenie na vývoz|☐|☒|☒|☐

759

|ID_12|Evidencia vydaných rozhodnutí - Potvrdenie na opätovný vývoz|☐|☒|☒|☐

760

|ID_13|Evidencia držiteľov - Údaje o držiteľovi- FO|☐|☒|☐|☐

761

|ID_14|Evidencia držiteľov - Údaje o držiteľovi- PO|☐|☒|☐|☐

762

|ID_15|Evidencia držiteľov - Údaje o držiteľovi- cudzinci|☐|☒|☐|☐

763

|ID_16|Evidencia exemplárov - Živé exempláre - druhová karta, kniha chovu, záznam o nakladaní|☐|☒|☒|☐

764

|ID_17|Evidencia exemplárov - Neživé exempláre|☐|☒|☒|☐

765

|ID_18|Evidencia exemplárov - Rastlinné exempláre, evidenčný záznam|☐|☒|☒|☐

766

|ID_19|Evidencia exemplárov - Preukazy o pôvode exemplára živočícha|☐|☒|☒|☐

767

|ID_20|Evidencia porušení - Rozhodnutia SIŽP|☐|☒|☐|☐

768

|ID_21|Evidencia porušení - Rozhodnutia okresných úradov odboru starostlivosti o ŽP|☐|☒|☐|☐

769

|ID_22|Evidencia porušení - Súdne rozhodnutia|☐|☐|☒|☐

770

|ID_23|Evidencia označení - Evidencia - krúžky|☐|☒|☒|☐

771

|ID_24|Evidencia označení - Evidencia - mikročipy|☐|☒|☒|☐

772

773

Vo fáze Analýza a dizajn bude vykonaná podrobnejšia analýza, predmetom ktorej bude identifikovať údaje, ktoré budú neskôr poskytované ako otvorené údaje.

774

775

Tieto údaje budú sprístupňované v anonymizovanej verzii vo forme prehľadových dát.

776

777

Atribúty evidované pre príslušné objekty evidencie budú identifikované s cieľom ich poskytovania vo forme otvorených dát. Rovnaká logika bude platiť aj pre poskytovanie analytických údajov, ktoré budú vzhľadom na ich citlivosť poskytované v anonymizovanej verzii.

1.

11. Technologická vrstva

1.

11.

111. Prehľad technologického stavu - AS IS

786

787

Súčasťou projektu je vytvorenie nového moderného informačného systému prevádzkovaného v SK cloude.

788

789

Z tohoto dôvodu je táto kapitola irelevantná.

1.

11.

111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

795

796

Výkonnostné a kapacitné požiadavky sú popísané v časti 4.4.4

1.

11.

111. Návrh riešenia technologickej architektúry

807

808

[[image:1733231167136-838.png]]

809

810

Vzhľadom na nedostatočný priestor na vlastnej infraštruktúre MŽP SR je pre implementáciu projektu plánované využívanie IAAS/PAAS a SAAS verejnej časti SK cloudu, čím sa zabezpečí jednoduchšia implementácia a správa IS projektu.

1.

11.

111. Využívanie služieb z katalógu služieb vládneho cloudu

817

818

Pri tomto projekte budeme využívať služby verejnej časti vládneho cloudu [[https:~~/~~/katalog.statneit.sk/>>url:https://katalog.statneit.sk/]], ale vzhľadom na charakter projektu nie je v súčasnej fáze možné presne špecifikovať, ktorý cloudový poskytovateľ bude vybraný ani presný počet služieb, ktoré budú konzumované. Tieto detaily budú určené v neskorších fázach projektu, konkrétne po vykonaní detailnej analýzy potrieb v implementačnej fáze.

819

820

Aktuálne nevieme uviesť špecifické služby alebo počet zdrojov, nakoľko cieľom nášho prístupu je vyhodnotiť a prispôsobiť sa zisteným požiadavkám v rámci implementačného cyklu. Tento prístup nám umožní optimalizovať výber cloudových služieb na základe skutočných potrieb projektu, čo prispeje k účinnému vynaloženiu rozpočtu a efektívnej realizácii riešenia.

821

822

|**Kód infraštruktúrnej služby **|**Názov infraštruktúrnej služby **

823

|infra_sluzba_xx|CDN (Content Delivery Network)

824

|infra_sluzba_xx|Certificate Manager

825

|infra_sluzba_xx|WAF (Web Application Firewall)

826

|infra_sluzba_xx|DDoS Protection

827

|infra_sluzba_xx|DNS (Domain Name System)

828

|infra_sluzba_xx|API Gateway

829

|infra_sluzba_xx|LB (Load Balancer)

830

|infra_sluzba_xx|No-code Development Platform

831

|infra_sluzba_xx|Fullstack Development Platform

832

|infra_sluzba_xx|Serverless Functions

833

|infra_sluzba_xx|Service Orchestration

834

|infra_sluzba_xx|Kubernetes

835

|infra_sluzba_xx|Object Store

836

|infra_sluzba_xx|Key/Value NoSQL DB

837

|infra_sluzba_xx|Document NoSQL DB

838

|infra_sluzba_xx|Relational DB

839

|infra_sluzba_xx|Business Workflow Engine

840

|infra_sluzba_xx|Data Cache

841

|infra_sluzba_xx|Event Bus

842

|infra_sluzba_xx|Notification Service

843

|infra_sluzba_xx|Simple Queue Service

844

|infra_sluzba_xx|MQ (Message Queue)

845

|infra_sluzba_xx|Google FCM

846

|infra_sluzba_xx|Business IAM

847

|infra_sluzba_xx|Technical IAM

848

|infra_sluzba_xx|Secrets Manager

849

|infra_sluzba_xx|Key Management

850

|infra_sluzba_xx|Audit Governance Compliance

851

|infra_sluzba_xx|Threat Detection

852

|infra_sluzba_xx|Vulnerability Management

853

|infra_sluzba_xx|Security Investigation Visualization

854

|infra_sluzba_xx|Centralized Security

855

|infra_sluzba_xx|Configuration Management

856

|infra_sluzba_xx|ETL (Extract, Transform, Load)

857

|infra_sluzba_xx|Metadata Repository

858

|infra_sluzba_xx|Data Preparation

859

|infra_sluzba_xx|Data Streaming and Analytics

860

|infra_sluzba_xx|Graph DB

861

|infra_sluzba_xx|DWH (Data Warehouse)

862

|infra_sluzba_xx|Big Data Platform

863

|infra_sluzba_xx|Data Lake Management

864

|infra_sluzba_xx|BI (Business Intelligence)

865

|infra_sluzba_xx|Data Lake Querying and Analysis

866

|infra_sluzba_xx|Fulltext Search

867

|infra_sluzba_xx|Logging

868

|infra_sluzba_xx|Monitoring

869

|infra_sluzba_xx|Tracing

870

|infra_sluzba_xx|GitLab

871

|infra_sluzba_xx|IaC Platform

872

|infra_sluzba_xx|Backup

873

|infra_sluzba_xx|Disaster Recovery Platform

874

875

1.

876

11. Bezpečnostná architektúra

877

878

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako, ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z. z. o ochrane osobných údajov, zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

879

880

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

881

882

* Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

883

* Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

884

* Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

885

* Riadenie prístupov, autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

886

* Riadenie kontinuity prevádzky bude budované na využití druhého DC Vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencii prevádzky cloudu.

887

* Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

888

* Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

889

890

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia budú zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

891

892

Povinnosťou bude preukázať súlad so Zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

893

894

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

* Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

899

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

900

* Zákon č. 45/2011 Z. z. o kritickej infraštruktúre

901

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

902

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

903

* Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

904

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

905

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

906

* Smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a Smernica (EÚ) 2018/1972 a ruší Smernica (EÚ) 2016/1148 (Smernica NIS 2)

907

* Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

908

* Vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

909

* Vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

910

* Vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

911

* Vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

912

* Zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

913

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

914

* Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

915

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

916

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

917

* Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

918

919

920

1. Závislosti na ostatné ISVS/projekty

921

922

Realizácia projektu je závislá na realizácii projektu Lepšie využívanie údajov MŽP SR, kód projektu v meta IS _3090, nakoľko tento zabezpečuje vytvorenie a prevádzku služieb dátovej a procesnej integrácie formou PaaS a SaaS služieb, ktoré budú následne zdieľané a využívané viacerými projektami v rámci rezortu a podriadených organizácií.

1. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti Vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

928

929

930

Ministerstvo životného prostredia Slovenskej republiky plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

931

932

933

* Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému

934

* Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

935

* Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

936

* Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

937

* Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takéhoto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

938

* Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

939

* Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

940

941

942

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

943

944

945

* Centrálny repozitár zdrojových kódov:

946

947

https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

948

949

* Overenie zdrojového kódu s cieľom jeho prepoužitia:

950

951

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

952

953

* Spôsoby zverejňovania zdrojového kódu:

954

955

https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

956

957

* Inštrukcie k EUPL licenciám:

958

959

https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

960

961

962

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

1. Prevádzka a údržba

968

969

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom Helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

970

971

MŽP v súčasnosti disponuje interným zamestnancom: Manažér kybernetickej a informačnej bezpečnosti.

972

973

1.

974

11. Prevádzkové požiadavky

975

976

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

1.

11.

111. Úrovne podpory používateľov

981

982

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

983

984

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

985

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti od potrieb Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.

986

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobtiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

987

988

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami MŽP. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov MŽP.

1.

11.

111. Riešenie incidentov – SLA parametre

994

995

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

996

997

998

Označenie naliehavosti incidentu:

999

1000

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

1001

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

1002

|**B**|**Vysoká**|(((

1003

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

1004

1005

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

1010

1011

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

1012

)))

1013

|**C**|**Stredná**|(((

1014

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

1015

1016

Nastavenie parametrov systému Poskytovateľom alebo

1017

1018

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

1026

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

1027

|**2**|**značný**|značný dopad alebo strata dát

1028

|**3**|**malý**|malý dopad alebo strata dát

1029

1030

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s “best practices” ITIL V3 uvedený v nasledovnej matici:

1031

1032

1033

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

1034

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

1035

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

1036

|**Vysoká - B**|2|3|3

1037

|**Stredná - C**|2|3|4

1038

1039

**Vyžadované reakčné doby:**

1040

1041

1042

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

1043

**//Spoľahlivosť ^^(3)^^//**

1044

1045

//(počet incidentov za mesiac)//

1046

)))

1047

|**1**|0,5 hod.|4 hodín|//1//

1048

|**2**|1 hod.|12 hodín|//2//

1049

|**3**|1 hod.|24 hodín|//10//

1050

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

1051

1052

* (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

1053

1054

* (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu objednávateľom a vyriešením incidentu dodávateľom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť objednávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je dodávateľ oprávnený požadovať od objednávateľa schválenie riešenia incidentu.

1055

1056

* (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

1.

1*.

1**.

1***. (4) Incidenty nahlásené objednávateľom dodávateľovi v rámci testovacieho prostredia

1063

1. Majú prioritu 3 a nižšiu

1064

1. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

1065

1. Za incident na testovacom prostredí sa nepovažuje incident vzťahujúci sa k práve testovanej funkcionalite.

1066

1067

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

1068

1069

* Služby systémovej podpory na požiadanie (nad paušál)

1070

* Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

1071

1072

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

1.

11. Požadovaná dostupnosť IS:

1077

1078

|**Popis**|**Parameter**|**Poznámka**

1079

|**Prevádzkové hodiny**|24 hodín|00:00 hod. - 23:59 hod

1080

|(% rowspan="2" %)**Servisné okno**|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

1081

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

1082

|**Dostupnosť produkčného prostredia IS**|97%|(((

1083

* 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

1084

* Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

1085

* Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

1086

* V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

)))

1.

11.

111. Dostupnosť (Availability)

1092

1093

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 97% dostupnosť znamená výpadok 10,95 dňa.

1.

11.

111. RTO (Recovery Time Objective)

1099

1100

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1.

11.

111. RPO (Recovery Point Objective)

1106

1107

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

1108

1109

1110

1. Požiadavky na personál

1111

1112

**Riadiaci výbor** projektu tvorí predseda Riadiaceho výboru projektu a vlastníci procesov alebo nimi poverení zástupcovia.

1113

1114

1115

Riadiaci výbor sa riadi “Štatútom Riadiaceho výboru”, ktorý je popísaný v dokumente Štatút RV projektu ako najvyšší riadiaci orgán na účely realizácie projektu na základe schválenej projektovej dokumentácie.

1116

1117

Štatút Riadiaceho výboru upravuje najmä jeho pôsobnosť, úlohy, zloženie, zasadnutie a hlasovanie. Členom Riadiaceho výboru projektu môže byť aj zástupca dodávateľa. Väčšina členov Riadiaceho výboru projektu s hlasovacím právom sú osoby navrhnuté objednávateľom a zastupujú záujmy objednávateľa. Riadiaci výbor projektu dozerá na hospodárnosť, efektívnosť a účelové využívanie finančných prostriedkov a môže prispôsobiť štandardy projektového riadenia na realizovaný projekt.

1118

1119

Riadiaci výbor má minimálne 5 členov, vrátane predsedu Riadiaceho výboru (ďalej len „predseda“) :

1120

1121

1122

Riadiaci výbor projektu môžu tvoriť:

1123

1124

1.

1125

11. **predseda** Riadiaceho výboru projektu,

1126

11. **podpredseda **Riadiaceho výboru projektu,

1127

11. **vlastník alebo vlastníci procesov **biznis vlastník infraštruktúra) alebo nimi poverený zástupca alebo zástupcovia,

1128

11. **zástupcu kľúčových používateľov **(end user),

1129

11. zástupca za Dodávateľa v zmysle Zmluvy o Dielo s Dodávateľom.

1130

11. projektový manažér prijímateľa.

1131

1132

Riadiaci výbor je riadený predsedom, ktorým je zástupca Objednávateľa. V prípade neprítomnosti predsedu na zasadnutí Riadiaceho výboru, predseda musí na toto konkrétne zasadnutie písomne delegovať svoju funkciu v rozsahu svojich práv a

1133

1134

povinností formou splnomocnenia na zástupcu, ktorým môže byť aj iný člen Riadiaceho výboru s hlasovacím právom. Na rokovanie Riadiaceho výboru môžu byť v prípade potreby prizvaní aj iní účastníci tak zo strany Objednávateľa alebo za stranu Dodávateľa.

1135

1136

1137

Riadiaci výbor zasadá pravidelne, spravidla raz za mesiac avšak najmenej jedenkrát za tri (3) po sebe nasledujúce kalendárne mesiace. Zasadnutie Riadiaceho výboru zvoláva predseda. Závery zo zasadnutia Riadiaceho výboru a jednotlivé body zo zasadnutia Riadiaceho výboru sa prijímajú súhlasným hlasovaním nadpolovičnej väčšiny prítomných členov Riadiaceho výboru s hlasovacím právom. Hlas predsedu má v prípade rovnosti hlasov hodnotu dvoch hlasov.

1138

1139

1140

Hlavné dokumenty spojené s činnosťou Riadiaceho výboru sú program zasadnutia, pracovný materiál a záznam zo zasadnutia Riadiaceho výboru, ktorého prílohou musí byť aj prezenčná listina, prípadne aj písomné splnomocnenia členov Riadiaceho výboru.

1141

1142

1143

Program zasadnutia a pracovné materiály Riadiaceho výboru distribuuje Asistent projektového manažéra na základe podkladov a inštrukcií predsedu alebo toho člena Riadiaceho výboru, ktorý požiadal o zasadnutie Riadiaceho výboru.

1144

1145

Asistent projektového manažéra zabezpečí ich distribúciu členom Riadiaceho výboru najneskôr 3 pracovné dni pred zasadnutím Riadiaceho výboru. Za vecnú správnosť distribuovaného materiálu zodpovedá člen Riadiaceho výboru, ktorý ho predkladá.

1146

1147

1148

Riadiaci výbor zaniká ukončením plnohodnotnej implementácie projektu a jeho uvedením do produktívnej prevádzky. Zoznam členov Riadiaceho výboru je súčasťou dokumentu Komunikačná matica uloženom na zdieľanom projektovom úložisku.

|1.|TBD|TBD|TBD|Predseda RV (HP)

1153

|2.|TBD|TBD|TBD|Podpredseda RV (HP)

1154

|3.|TBD|TBD|TBD|Zástupca vlastníkov procesov (HP)

1155

|4.|TBD|TBD|TBD|Zástupca vlastníkov procesov II. (HP)

1156

|5.|TBD|TBD|TBD|Zástupcu kľúčových používateľov

1157

|6.|TBD|TBD|TBD|Zástupca dodávateľa

1158

|7.|TBD|Projektový manažér|TBD|Projektový manažér prijímateľa

1159

1160

*HP- projektová rola s hlasovacím právom v Riadiacom výbore projektu

1161

1162

1163

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a Finančného manažéra a bude trvať počas celej doby realizácie projektu. Bude pokrývať oblasť projektového riadenia (projektový manažment, celková koordinácia projektu, celkový dohľad nad vývojom dodávaného Diela, vrátane kvality), finančného riadenia a monitorovania realizácie projektu v zmysle riadenia podľa vyhlášky MIRRI č. 401/2023 Z. z. v platnom znení.

1164

1165

1166

Projektový tím bude pozostávať z pozícií:

1167

1168

* Projektový manažér (PM)

1169

* Kľúčový používateľ (KP)

* Analytik IT,

* Architekt IT,

* IT tester,

* Dátový špecialista,

1174

* Manažér kybernetickej a informačnej bezpečnosti (MKIB)

1175

1176

* Ďalšie projektové roly:

1177

1178

* Finančný manažér (FM)

1179

* Asistent PM

1180

1181

V súlade s výzvou MŽP zabezpečí, aby počas implementácie projektu a po jeho skončení (počas obdobia udržateľnosti) bol k dispozícii interný personál na obsluhu, prevádzku a rozvoj riešenia. Zároveň bude minimálne počas obdobia udržateľnosti zabezpečené financovanie tohto personálu zo zdrojov MŽP.

1182

1183

Projektový manažér Objednávateľa bude zabezpečovať koordináciu projektových činností a manažment v súlade s metodikou PRINCE2 (hlavné dokumenty, priebežné manažérske výstupy, a pod.).

1184

1185

Projektový manažér Objednávateľa bude riadiť, administratívne a organizačne zabezpečovať implementáciu projektu, komunikovať s dodávateľmi, sledovať plnenie harmonogramu projektu a zabezpečovať dokumenty požadované MIRRI. Zároveň bude v spolupráci s projektovým manažérom dodávateľa koordinovať realizáciu hlavných aktivít, činností a úloh projektu.

1186

1187

Zodpovednosťou projektového manažéra je v spolupráci s finančným manažérom (objednávateľa) finančné riadenie projektu kontrolu rozpočtu projektu a jeho súlad s účtovnými dokladmi. Kontrolu podpornej účtovnej dokumentácie a poradenstvo pri definovaní oprávnených výdavkov bude zabezpečovať finančný manažér Objednávateľa.

1188

1189

Súčasťou projektového riadenia bude tiež operatívna projektová podpora zabezpečujúca administratívnu podporu pre písomnú komunikáciu, administratívne vedenie projektovej dokumentácie a prípravu podkladov pre členov projektového tímu, organizáciu stretnutí a pod.. V rámci aktivity budú taktiež zabezpečovaný manažment a hodnotenie kvality zo strany Objednávateľa.

|1.|TBD|Projektový manažér|TBD|Projektový manažér

1194

|2.|TBD|TBD|TBD|Kľúčový používateľ

1195

|3.|TBD|TBD|TBD|Analytik IT

1196

|4.|TBD|TBD|TBD|Architekt IT

1197

|5.|TBD|TBD|TBD|IT tester

1198

|6.|TBD|TBD|TBD|Dátový špecialista

1199

|7..|TBD|Manažér kybernetickej a informačnej bezpečnosti|TBD|Manažér kybernetickej a informačnej bezpečnosti

1200

|8.|TBD|TBD|TBD|Finančný manažér

1201

|9.|TBD|TBD|TBD|Asistent PM

1202

1203

RV je riadiaci orgán projektu, ktorý zodpovedá najmä za splnenie stanovených cieľov projektu, rozhoduje o zmenách, ktoré majú zásadný význam a prejavujú sa hlavne dopadom na časový harmonogram a finančné prostriedky projektu. Reprezentuje najvyššiu akceptačnú autoritu projektu. Štatút Riadiaceho výboru projektu upravuje najmä úlohy, zloženie a pôsobnosť RV, ako aj práva a povinnosti členov RV pri riadení a realizácii predmetného projektu.

1204

1205

Projektový manažér riadi projekt, kvalitu a riziká projektu a zabezpečuje plnenie úloh uložených RV. Členovia projektového tímu zabezpečujú plnenie úloh uložených projektovým manažérom alebo RV.

1206

1207

Ďalšie povinnosti členov RV, projektového manažéra a členov projektového tímu sú uvedené vo Vyhláške č. 401/2023 Z. z. a v doplňujúcich vzoroch a šablónach zverejnených na webovom sídle MIRRI SR.

1208

1209

1210

|**Projektová rola:**|**IT ANALYTIK**

1211

|Stručný popis:|(((

1212

* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie

1213

1214

dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie.

1215

1216

* Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy IS, koordináciu a dohľad nad činnosťou SW analytikov.

1217

* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom

1218

* Zaznamenáva činnosti/procesy, vytvára analytický model systému, okrem analýzy realizuje aj návrh systému, ten vyjadruje návrhovým modelom.

1219

* Analytik informačných technológií pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu. Mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení, spolupracuje pri ich preberaní (akceptácie) používateľom.

1220

* Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov. Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady. Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení.

1221

* Spolupracuje na projektovaní a implementácii návrhov. Môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT - pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1222

)))

1223

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1224

* Vykonanie analýzy procesných a ďalších požiadaviek a vytvorenie špecifikácie súčasného alebo budúceho užívateľa softwaru („zákazníka“) a následne navrhuje dizajn a programátorské riešenie.

1225

* Participáciu na vývoji nových, ale i vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia. Úzko spolupracuje aj s IT architektom.

1226

* Analýza potrieb zákazníka vrátane tvorby úplnej analytickej dokumentácie a vstupov do verejného

1227

* obstarávania (VO).

1228

* Mapovanie požiadaviek do návrhu funkčných riešení.

1229

* Návrh a správa katalóg požiadaviek - registra požiadaviek riešenia

1230

* Analýza funkčných a nefunkčných požiadaviek,

1231

* Návrh fyzického a logického modelu,

1232

* Návrh testovacích scenárov,

1233

* V priebehu implementácie robí dohľad nad zhodou výstupov s pôvodným analytickým zadaním.

1234

* Zodpovednosť za dodržovanie správnej metodiky pri postupe analýzy

1235

* Definovanie akceptačných kritérií v projekte

1236

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy (priebežné alebo konečné) úloh dodávateľov, alebo ktoré ich priamo ovplyvňujú a zabezpečovať akceptáciu produktov po ich dokončení.

1237

* Priraďuje priority a poskytuje stanoviská používateľov na rozhodnutia Riadiaceho výboru projektu k realizácii zmenových požiadaviek

1238

* Poskytuje merania aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov.

1239

* Rieši požiadavky používateľov a konflikty iných priorít.

1240

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od

1241

* dodávateľa

1242

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej

1243

* dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

1244

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

1245

)))

1246

1247

|**Projektová rola:**|**IT ARCHITEKT**

1248

|Stručný popis:|(((

1249

* Zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.

1250

* Vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT.

1251

* Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky.

1252

* Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb.

1253

* Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.

1254

* Zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou.

1255

* Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod.

1256

* Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia

)))

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1261

1262

1263

* Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.

1264

* Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.

1265

* Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.

1266

* Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.

1267

* Zodpovednosť za technické navrhnutie a realizáciu projektu.

1268

* Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.

1269

* Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.

1270

* Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)

1271

* Vytvorenie požiadaviek na HW/SW infraštruktúru IS.

1272

* Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúrnu.

1273

* Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS.

1274

* Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia.

1275

* Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami.

1276

* Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry.

1277

* Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu.

1278

* Prípravu akceptačných kritérií.

1279

* Analýza nových nástrojov, produktov a technológií.

1280

* Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov.

1281

* Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS.

1282

* Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania.

1283

* Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných

1284

* nápravných opatrení.

1285

* Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení.

1286

* Participáciu na výkone bezpečnostných testov,.

1287

* Participáciu na výkone UAT testov.

1288

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od

1289

* Dodávateľa.

1290

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej

1291

* dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 85/2020 Z. z., Prílohou č.1

1292

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

)))

|**Projektová rola:**|**PROJEKTOVÝ MANAŽÉR**

1297

|Detailný popis rozsahu zodpovedností, povinností a kompetencií:|(((

1298

* Zodpovedá za každodenné riadenie projektu v mene RV, za monitorovanie projektu, za plánovanie aktivít, za informovanie o projekte, atď.,

1299

* Zodpovedá za určenie pravidiel, spôsobov, metód a nástrojov riadenia projektu a získanie podpory RV pre riadenie, plánovanie a kontrolu projektu a efektívne využívanie projektových zdrojov (ľudských a finančných)

1300

* Zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR), metodických požiadaviek súvisiacich s implementáciou projektu a formálnu administráciu projektu súvisiacu s riadením, organizovaním, finančným zúčtovaním, sledovaním čiastkových a celkových výsledkov (monitorovaním) a hodnotením výsledkov

1301

* Integrovane riadi prípravu a uskutočnenie projektu, nasadenie disponibilných prostriedkov, zabezpečuje koordináciu dodávateľov a zhotoviteľov jednotlivých výstupov projektu, zabezpečuje koordináciu partnerov, časový priebeh a kvalitu výstupov projektu, zmeny projektu a rieši konflikty s okolím projektu,

1302

* Prijíma rozhodnutia a riadi projekt tak, aby sa splnili stanovené ciele projektu, a aby projekt dodával dohodnuté produkty v dohodnutej kvalite, v čase, a v rámci rozpočtu.

1303

* Zodpovedá RV za plnenie cieľov projektu a celkový postup prác v projekte.

1304

* Informuje RV o stave a priebehu projektu, predkladá návrhy na zlepšenie.

1305

* Riadi strategické a projektové riziká, vrátane vývojových a rezervných plánov.

1306

* Zodpovedá za identifikovanie kritických miest projektu a navrhovanie ciest k ich eliminácii.

1307

* Aktívne komunikuje s dodávateľom, zástupcom dodávateľa a projektovým manažérom dodávateľa s cieľom zabezpečiť úspešné dodanie a nasadenie požadovaných projektových výstupov.

1308

* Zabezpečuje kontrolu dodržiavania a plnenia míľnikov v zmysle zmluvy s dodávateľom,

1309

* Zabezpečuje vecnú administráciu zúčtovania dodávateľských faktúr,

1310

* Predkladá požiadavky dodávateľa na rokovanie RV,

1311

* Zodpovedá za koordináciu a zabezpečenie podkladov pre oddelenie komunikačné pre potreby medializácie projektu.

1312

* Zodpovedá za informovanie zamestnancov a verejnosti o začatí a ukončení projektu v závislosti od jeho charakteru.

1313

* Zodpovedá za zabezpečenie vypracovania, priebežnej aktualizácie a verziovania manažérskej a špecializovanej dokumentácie a produktov.

1314

* Pripravuje a predkladá stanovené dokumenty na schválenie RV.

1315

* Navrhuje zaradiť projekt alebo jeho časť do režimu utajenia.

1316

* Zabezpečuje permanentný dohľad a zvýšenú mieru kontroly a ochrany tokov informácií pri realizácii utajovaného projektu alebo utajovanej časti projektu,

1317

* Zodpovedá za vypracovanie požiadaviek na zmenu, návrh ich prioritizácie a predkladanie zmenových požiadaviek na rokovanie RV.

1318

* Zabezpečuje podanie žiadosti o rozpočtové opatrenie MF SR cez Rozpočtový informačný systém na projekt IT podľa potreby.

1319

* Zodpovedá za riadenie zmeny a prípadné požadované riadenie konfigurácií.

1320

* Navrhuje členov projektového tímu po dohode s líniovým vedúcim a tímovým manažérom a tiež navrhuje rozsah ich zodpovedností a činností.

1321

* Organizuje, riadi, motivuje projektový tím a deleguje úlohy členom projektového tímu.

1322

* Hodnotí členov projektového tímu.

1323

* Udeľuje pokyny na výkon činností projektovej kancelárie.

1324

* Podľa potreby deleguje svoje povinnosti a práva na tímových manažérov a koordinuje ich činnosť.

1325

* Plní úlohy tímového manažéra (vedúceho projektového tímu), ak takáto rola v projekte nie je obsadená –viď činnosť projektovej role „Tímový manažér“,

1326

* Monitoruje výkonnosť projektu, to znamená, že sleduje pokrok vo vybraných ukazovateľoch (KPI) projektu a predkladá ho na schválenie RV,

1327

* Zabezpečuje evidenciu v informačných systémoch pre štandardizované procesy programové a projektového riadenia, napr. IT monitorovací systém pre európske štrukturálne a investičné fondy.

1328

* Zodpovedá za publikovanie RV schválených projektových výstupov v MetaIS chronologicky, z každej fázy životného cyklu projektu,

1329

* Zodpovedá za publikovanie zápisov RV v MetaIS.

1330

1331

Počas celej doby realizácie projektu štandardne zabezpečuje nasledovné prierezové činnosti:

1332

1333

~1. kontinuálne zdôvodňovanie projektu, ktoré zahŕňa posúdenie, či je projekt požadovaný a dosiahnuteľný, potrebné na rozhodovanie o pokračovaní vynakladania prostriedkov počas všetkých fáz projektu, vypracované aspoň po ukončení každej fázy projektu,

1334

1335

2. plánovanie a operatívne riadenie dodávania projektových produktov,

1336

1337

3. riadenie rizík a závislostí, ktoré zahŕňa identifikáciu, hodnotenie a riadenie rizík, závislostí a hrozieb na úspešnú realizáciu projektu,

1338

1339

* Zabezpečuje dodržiavanie legislatívno-metodických zásad pre riadenie projektov.

1340

* Zodpovedá za formálnu administráciu projektu, riadenie centrálneho úložiska projektovej dokumentácie MŽP SR, správu a archiváciu projektovej dokumentácie.

1341

* Sleduje dodržiavanie interných riadiacich aktov.

1342

)))

1343

1344

|**Projektová rola:**|**KĹÚČOVÝ POUŽÍVATEĽ**

1345

|Stručný popis:|(((

1346

* Reprezentuje záujmy budúcich koncových používateľov projektových produktov alebo projektových výstupov.

1347

* Poskytuje súčinnosť pri spracovaní interného riadiaceho aktu upravujúceho prevádzku, servis a podporu IT,

1348

* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1349

* Plní pokyny PM a dohody zo stretnutí projektového tímu.

1350

)))

1351

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1352

* Návrh a špecifikáciu funkčných, nefunkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu, požiadaviek koncových používateľov na prínos systému a požiadaviek na bezpečnosť.

1353

* Jednoznačnú špecifikáciu požiadaviek na jednotlivé projektové výstupy (špecializované produkty a výstupy) z pohľadu vecno-procesného a legislatívy.

1354

* Návrh a definovanie rizík, rozhraní a závislostí.

1355

* Vykonanie používateľského testovania funkčného používateľského rozhrania (UX testovania) a za finálne odsúhlasenie používateľského rozhrania.

1356

* Návrh a definovanie akceptačných kritérií.

1357

* Akceptačné testovanie (UAT) a návrh na akceptáciu projektových produktov alebo projektových výstupov a finálny návrh na spustenie do produkčnej prevádzky.

1358

1359

Predkladanie požiadaviek na zmenu funkcionalít produktov.

1360

)))

1361

1362

|**Projektová rola:**|** VLASTNÍK PROCESOV **(biznis vlastník)

1363

|Stručný popis:|(((

1364

* Zodpovedá za proces - jeho výstupy i celkový priebeh poskytnutia služby alebo produktu konečnému užívateľovi. Kľúčová rola na strane zákazníka (verejného obstarávateľa), ktorá schvaľuje biznis požiadavky a zodpovedá za výsledné riešenie, prínos požadovanú hodnotu a naplnenie merateľných ukazovateľov. Úlohou tejto roly je definovať na užívateľa orientované položky (user-stories), ktoré budú zaradzované a prioritizované v produktovom zásobníku.

1365

* Zodpovedá za priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane DNR z pohľadu analýzy a návrhu riešenia aplikácii IS.

1366

* Zodpovedný za schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu.

1367

* Definuje očakávania na kvalitu projektu, kvalitu projektových produktov, prínosy pre koncových používateľov a požiadavky na bezpečnosť.

1368

* Definuje merateľné výkonnostné ukazovatele projektov a prvkov. Vlastník procesov schvaľuje akceptačné kritériá, rozsah a kvalitu dodávaných projektových výstupov pri dosiahnutí platobných míľnikov, odsúhlasuje spustenie výstupov projektu do produkčnej prevádzky a dostupnosť ľudských zdrojov alokovaných na realizáciu projektu.

1369

)))

1370

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1371

1372

1373

* Realizáciu dohľadu nad súladom projektových výstupov s požiadavkami koncových používateľov.

1374

* Spoluprácu pri riešení odpovedí na otvorené otázky a riziká projektu.

1375

* Posudzovanie, pripomienkovanie, testovanie a protokolárne odsúhlasovanie projektových výstupov v príslušnej oblasti (v biznis procese) po vecnej stránke (najmä procesnej a legislatívnej)

1376

* Riešenie problémov a požiadaviek v spolupráci s odbornými garantmi,

1377

* Spoluprácu pri špecifikácii a poskytuje súčinnosť pri riešení zmenových požiadaviek

1378

* Schválenie funkčných a technických požiadaviek, potreby, obsahu, kvalitatívnych a kvantitatívnych prínosov projektu z pohľadu používateľov koncového produktu

1379

* Definovanie očakávaní na kvalitu projektu, kritérií kvality projektových produktov, prínosov pre koncových používateľova požiadaviek na bezpečnosť,

1380

* Definovanie merateľných výkonnostných ukazovateľov projektov a prvkov,

1381

* Sledovanie a odsúhlasovanie nákladovosti, efektívnosti vynakladania finančných prostriedkov a priebežné monitorovanie a kontrolu odôvodnenia projektu (BC/CBA)

1382

* Schválenie akceptačných kritérií,

1383

* Riešenie problémov používateľov

1384

* Akceptáciu rozsahu a kvality dodávaných projektových výstupov pri dosiahnutí platobných míľnikov,

1385

* Vykonanie UX a UAT testovania

1386

* Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,

1387

* Dostupnosť a efektívne využitie ľudských zdrojov alokovaných na realizáciu projektu,

1388

* Vykonávanie monitorovania a hodnotenia procesov v plánovaných intervaloch.

1389

* Poskytovanie vyjadrení k zmenovým požiadavkám, k ich opodstatnenosti a prioritizácii

1390

* Zisťovanie efektívneho spôsobu riadenia a optimalizácie zvereného procesu, vrátane analyzovanie všetkých vyskytujúcich sa nezhôd,

1391

* Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne vlastník napomáha identifikovať príležitosti,

1392

* Zlepšovanie a optimalizáciu procesov v spolupráci s ďalšími prepojenými vlastníkmi procesov a manažérom kvality,

1393

* Odsúhlasenie akceptačných protokolov zmenových konaní

1394

* Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1

)))

|**Projektová rola:**|**IT Tester**

1399

|Stručný popis:|(((

1400

* Vypracovanie testovacích plánov a stratégií na základe požiadaviek projektu.

1401

* Definovanie testovacích scenárov a prípadov, ktoré pokrývajú všetky aspekty funkčnosti softvéru.

1402

* Inštalácia a konfigurácia softvérových aplikácií a testovacích nástrojov.

1403

* Zabezpečenie potrebného hardvéru a softvéru pre efektívne testovanie.

1404

* Realizácia manuálnych a automatizovaných testov podľa definovaných scenárov.

1405

* Kontrola funkčnosti, použiteľnosti, bezpečnosti a výkonu softvéru.

1406

* Dokumentovanie nájdených chýb a nedostatkov v systéme.

1407

* Spolupráca s vývojárskym tímom na reprodukcii chýb a poskytovaní detailných informácií o problémoch.

1408

* Používanie rôznych testovacích nástrojov a softvérových aplikácií na automatizáciu testovacieho procesu.

1409

* Udržiavanie a aktualizácia testovacích nástrojov a skriptov.

1410

* Vyhodnocovanie výsledkov testov a poskytovanie spätnej väzby vývojárskemu tímu.

1411

* Príprava testovacích reportov a dokumentácia testovacích výsledkov.

1412

* Úzka spolupráca s vývojármi, projektovými manažérmi a ostatnými členmi tímu na dosiahnutí cieľov projektu.

1413

* Účasť na stretnutiach a prezentáciách, kde sa diskutujú výsledky testov a návrhy na zlepšenie.

1414

)))

1415

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1416

* Navrhovanie testovacích stratégií a plánov na základe požiadaviek projektu a cieľov kvality.

1417

* Identifikácia testovacích požiadaviek v spolupráci s tímom pre analýzu požiadaviek a obchodnými analytikmi.

1418

* Zabezpečenie, že všetky testovacie scenáre sú kompletné a pokrývajú všetky aspekty softvérového produktu.

1419

* Konfigurácia testovacích prostredí vrátane hardvéru, softvéru, databáz a iných potrebných komponentov.

1420

* Zabezpečenie, že testovacie prostredie je konzistentné s produkčným prostredím, aby sa minimalizovali rozdiely v správaní aplikácií.

1421

* Vykonávanie manuálnych a automatizovaných testov podľa definovaných testovacích scenárov a prípadov.

1422

* Vykonávanie funkčných, integračných, regresných, výkonových a bezpečnostných testov.

1423

* Dokumentovanie výsledkov testov, identifikovaných chýb a anomálií v softvéri.

1424

* Príprava podrobných testovacích reportov a ich prezentácia vývojovému tímu a manažmentu.

1425

* Poskytovanie spätnej väzby na návrhy a implementácie z pohľadu testovania.

1426

* Vývoj a udržiavanie automatizovaných testovacích skriptov a nástrojov.

1427

* Integrácia automatizovaných testov do procesu kontinuálnej integrácie a nasadzovania (CI/CD).

1428

* Aktualizácia a optimalizácia testovacích nástrojov na základe potrieb projektu.

1429

* Vytvoriť a implementovať testovacie plány a scenáre, ktoré pokrývajú všetky funkčné a nefunkčné požiadavky.

1430

* Zabezpečiť, aby testovacie prostredie bolo pripravené a funkčné pred začatím testovania.

1431

* Vykonávať manuálne testy podľa testovacích prípadov a scenárov.

1432

* Vyvíjať a spúšťať automatizované testy na identifikáciu regresných chýb a zabezpečenie konzistencie funkcií.

1433

* Testovať integráciu rôznych komponentov a systémov, aby sa zabezpečila ich správna spolupráca.

1434

* Analyzovať výsledky testov a identifikovať príčiny zistených chýb.

1435

* Dokumentovať a sledovať chyby pomocou systémov na správu chýb (napr. JIRA, Bugzilla).

1436

* Pripravovať pravidelné reporty o stave testovania a identifikovaných problémoch.

1437

* Komunikovať s vývojovým tímom o nájdených chybách a poskytovať podrobné informácie potrebné na ich opravu.

1438

* Účasť na stretnutiach a prezentáciách s cieľom informovať o stave testovania a diskutovať o riešeniach.

1439

* Aktualizovať testovacie plány, scenáre a nástroje na základe zmien v projekte a požiadavkách.

1440

* Zabezpečiť, aby všetky testovacie dokumenty boli aktuálne a presné.

1441

)))

1442

1443

|**Projektová rola:**|**Dátový špecialista**

|Stručný popis:|(((

* Zabezpečenie zberu dát z rôznych zdrojov, vrátane interných databáz, externých systémov a verejne dostupných zdrojov.

1448

* Správa a údržba databáz a dátových skladov, aby boli dáta konzistentné a spoľahlivé.

1449

* Implementácia a údržba ETL (Extract, Transform, Load) procesov na zabezpečenie kvalitného a efektívneho prenosu dát medzi systémami.

1450

* Vykonávanie pokročilých analýz dát na identifikáciu vzorov, trendov a korelácií, ktoré podporujú rozhodovacie procesy.

1451

* Používanie štatistických metód a dátovej analytiky na interpretáciu dát a generovanie prehľadov.

1452

* Vytváranie predikčných modelov a algoritmov na podporu plánovania a prognózovania.

1453

* Vytváranie a udržiavanie dashboardov a reportov pomocou nástrojov na vizualizáciu dát (napr. Tableau, Power BI).

1454

* Zabezpečenie, aby vizualizácie boli jasné, informatívne a prispôsobené potrebám rôznych užívateľov v organizácii.

1455

* Prezentácia zistení a odporúčaní manažmentu a iným zainteresovaným stranám.

1456

* Implementácia procesov na kontrolu kvality dát, vrátane identifikácie a nápravy chýb a nezrovnalostí v dátach.

1457

* Zabezpečenie, aby dáta boli aktuálne a relevantné pre potreby organizácie.

1458

* Pravidelné audity dátových systémov a procesov na udržanie vysokých štandardov kvality dát.

1459

* Úzka spolupráca s IT oddelením, obchodnými analytikmi, vývojármi a ďalšími tímami na zabezpečenie správneho toku a využitia dát.

1460

* Poskytovanie podpory užívateľom pri prístupe a interpretácii dát.

1461

)))

1462

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1463

* Zabezpečenie efektívneho a spoľahlivého zberu dát z rôznych interných a externých zdrojov.

1464

* Zabezpečenie, aby všetky zberané dáta boli správne zaznamenané a uložené.

1465

* Vykonávanie štatistických a analytických metód na identifikáciu trendov a vzorcov v dátach.

1466

* Interpretáciu výsledkov analýz a poskytovania odporúčaní na základe získaných dát.

1467

* Prípravu pravidelných a ad hoc reportov a prezentácie pre manažment a iné zainteresované strany.

1468

* Vytvárať interaktívne dashboardy a vizualizácie na podporu rozhodovacích procesov.

1469

* Udržiavať a aktualizovať databázy a dátové sklady, aby boli dáta presné a aktuálne.

1470

* Monitorovanie a optimalizovanie výkon dátových systémov a procesov.

1471

* Implementáciu kontrolných mechanizmov na zabezpečenie kvality a integrity dát.

1472

* Riešiť problémy s kvalitou dát a zabezpečiť, aby boli dáta vždy spoľahlivé.

1473

* Poskytovanie technickej podpory a školenia pre užívateľov dátových systémov a nástrojov.

1474

* Pomáhať užívateľom pri riešení problémov a optimalizácii využitia dát.

)))

|**Projektová rola:**|**IT ANALYTIK - Procesný**

1479

|Stručný popis:|(((

1480

* Zodpovedá za zber a analyzovanie funkčných požiadaviek, analyzovanie a spracovanie dokumentácie z pohľadu procesov, metodiky, technických možností a inej dokumentácie. Podieľa sa na návrhu riešenia vrátane návrhu zmien procesov v oblasti biznis analýzy a analýzy softvérových riešení. Zodpovedá za výkon analýzy informačných systémov (IS), koordináciu a dohľad nad činnosťou SW analytikov.

1481

* Analyzuje požiadavky na informačný systém/softvérový systém, formálnym spôsobom zaznamenáva činnosti/procesy, vytvára analytický model systému a realizuje návrh systému, ktorý vyjadruje návrhovým modelom. Procesný analytik pripravuje špecifikáciu cieľového systému od procesnej až po technickú rovinu, mapuje a analyzuje existujúce podnikateľské a procesné prostredie, analyzuje biznis požiadavky na informačný systém, špecifikuje požiadavky na informačnú podporu procesov, navrhuje koncept riešenia a pripravuje podklady pre architektov a vývojárov riešenia, participuje na realizácii zmien, dohliada na realizáciu požiadaviek v cieľovom riešení a spolupracuje pri ich preberaní (akceptácie) používateľom. Pri návrhu IT systémov využíva odbornú špecializáciu IT architektov a projektantov.

1482

* Študuje a analyzuje dokumentáciu, požiadavky klientov, legislatívne a technické podmienky a možnosti zvyšovania efektívnosti a výkonnosti riadiacich a informačných procesov. Navrhuje a prerokúva koncepcie riešenia informačných systémov a analyzuje ich efekty a dopady.

1483

* Zabezpečuje spracovanie analyticko-projektovej špecifikácie s návrhom dátových a objektových štruktúr a ich väzieb, užívateľského rozhrania a ostatných podkladov pre projektovanie nových riešení. Spolupracuje na projektovaní a implementácii návrhov a môže tiež poskytovať poradenstvo v oblasti svojej špecializácie. Zodpovedá za návrhovú (design) časť IT a pôsobí ako medzičlánok medzi používateľmi informačných systémov (biznis pohľad) a ich realizátormi (technologický pohľad).

1484

)))

1485

|Detailný popis rozsahu zodpovednosti, povinností a kompetencií|(((

1486

* Vytváranie špecifikácie súčasného alebo budúceho užívateľa softvéru („zákazníka“) a návrh dizajnu a programátorského riešenia.

1487

* Participácia na vývoji nových a vylepšovaní existujúcich aplikácií v rámci celého vývojového cyklu – systémová analýza, dizajn, kódovanie, užívateľské testovanie, implementácia, podpora, dokumentácia.

1488

* Úzka spolupráca s IT architektom.

1489

* Tvorba úplnej analytickej dokumentácie a vstupov do verejného obstarávania (VO).

1490

* Mapovanie požiadaviek do návrhu funkčných riešení.

1491

* Návrh a správa katalógu požiadaviek - registra požiadaviek riešenia.

1492

* Analýza funkčných a nefunkčných požiadaviek.

1493

* Návrh fyzického a logického modelu.

1494

* Návrh testovacích scenárov.

1495

* Dohľad nad implementáciou a zabezpečenie zhodnosti výstupov s pôvodným analytickým zadaním.

1496

* Definovanie akceptačných kritérií v projekte.

1497

* Odsúhlasenie opisu produktov, ktoré predstavujú vstupy alebo výstupy úloh dodávateľov, a zabezpečenie ich akceptácie po dokončení.

1498

* Priraďovanie priorít a poskytovanie stanovísk používateľov na rozhodnutia Riadiaceho výboru projektu.

1499

* Poskytovanie meraní aktuálneho stavu pre potreby porovnania s výsledkami projektu vzhľadom na realizáciu prínosov.

1500

* Riešenie požiadaviek používateľov a konflikty iných priorít.

1501

* Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa.

1502

* Aktívna účasť v projektových tímoch.

1503

* Spolupráca na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1.

1504

* Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu.

1505

)))

1506

1507

|**Projektová rola:**|**PROJEKTOVÁ KANCELÁRIA („PMO“)**

1508

|Projektovou kanceláriou je príslušný organizačný útvar MŽP SR v zmysle organizačného poriadku MŽP SR, ktorý zabezpečuje podporu riadenia projektu, najmä:|(((

1509

* Administratívnu a technickú podporu v jednotlivých fázach životného cyklu projektu,

1510

* Vypracovanie a odovzdanie menovacích dekrétov a odvolacích dekrétov

1511

* pre predsedu RV, členov RV, PM a podpísaných predsedom RV pre členov projektového tímu a PMO,

1512

* Zabezpečenie oboznámenia predsedu RV, členov RV, a členov projektového tímu s projektom, ich

1513

* úlohami a rozsahom ich zodpovedností, atď. podľa pokynu PM,

1514

* Organizačné zabezpečenie zasadnutí RV, spracovanie zápisov zo zasadnutí RV a zabezpečenie ich

1515

* zverejnenia prostredníctvom MetaIS, ak je to potrebné,

1516

* Organizačné zabezpečenie stretnutí realizovaných v rámci projektu, spracovanie zápisov z týchto

1517

* stretnutí,

1518

* Vykonávanie úloh na základe pokynov PM,

1519

* Vypracovanie a aktualizácia zoznamov úloh, rizík, otvorených otázok a iných manažérskych správ,

1520

* reportov, zoznamov a požiadaviek,

1521

* Organizačné zabezpečenie pripomienkového konania projektovej dokumentácie,

1522

* Správu projektov, monitorovanie stavu projektu, udržiavanie aktuálnosti a hodnovernosti údajov

1523

* o projektoch a podľa potreby optimalizáciu projektov,

1524

* Prípravu informácií o stave realizácie projektu podľa potreby,

1525

* Zhromaždenie, analyzovanie a vyhodnotenie poznatkov z implementácie projektov a definovanie

1526

* ponaučenia za účelom predchádzania a opakovania chýb z minulosti,

1527

* Zabezpečenie zverejnenia projektových výstupov jednotlivých fáz životného cyklu projektu na centrálnom úložisku projektovej dokumentácie MŽP SR a v MetaIS, ak je to potrebné,

1528

* Poskytuje súčinnosť PM pri predkladaní projektových produktov na posúdenie ekonomickej výhodnosti

1529

* a súladu s programovým riadením MIRRI SR, ak je to potrebné,

1530

* Organizáciu procesov súvisiacich s výkazmi práce členov projektových tímov jednotlivých projektov,

1531

* Vytvorenie a spravovanie centrálneho úložiska projektovej dokumentácie MŽP SR,

1532

* Vytvorenie komunikačnej platformy v rámci projektu a medzi projektami navzájom,

1533

* Zabezpečenie interakcie medzi zainteresovanými stranami, ich spokojnosť a realizáciu požiadaviek

1534

* spojených s implementáciou projektu,

1535

* Spoluprácu s metodickou podporou projektového riadenia,

1536

* Zabezpečenie uloženia originálov projektovej dokumentácie.

1537

)))

1538

1539

|**Projektová rola:**|**MANAŽÉR KYBERNETICKEJ A INFORMAČNEJ BEZPEČNOSTI („KIB“)**

1540

|Stručný popis:|(((

1541

* Má neobmedzený aktívny prístup ku všetkým projektovým dokumentom, nástrojom a výstupom projektu, v ktorých sa opisuje predmet projektu z hľadiska jeho architektúry, funkcií, procesov, manažmentu informačnej bezpečnosti a spôsobov spracúvania dát, ako aj dát samotných,

1542

* Má sprístupnené všetky informácie o bezpečnostných opatreniach zavádzaných projektom v zmysle § 20 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a v zmysle ustanovení zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

1543

* Zodpovedá za posúdenie možných alternatív realizácie projektu za oblasť IB a KB,

1544

* Zodpovedá za posúdenie požiadaviek agendy IB a KB na rozhrania a spoločné komponenty, na integrácie a procesy konverzie a migrácie, identifikácia nesúladu a návrh riešenia,

1545

* Poskytuje konzultácie a súčinnosť pre problematiku IB a KB,

1546

* Poskytuje konzultácie pri tvorbe šablón a vzorov dokumentácie pre oblasť IB a KB,

1547

* Poskytuje konzultácie a vykonáva kontrolnú činnosť zameranú na obsah a komplexnosť dokumentácie z hľadiska IB a KB,

1548

* Dohliada na zosúladenie projektu s princípmi definovanými v interných riadiacich aktoch MŽP SR a dokumentoch týkajúcich sa bezpečnosti MŽP SR,

1549

* Zabezpečuje získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti IB a KB,

1550

* Aktívne sa zúčastňuje stretnutí projektového tímu a spolupracuje na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice,

1551

* Plní pokyny PM a dohody zo stretnutí projektového tímu.

1552

)))

1553

|Detailný popis rozsahu zodpovedností, povinností a kompetencií|(((

1554

Zodpovedá́ za špecifikovanie:

1555

1556

* štandardov, princípov a stratégií v oblasti informačnej bezpečnosti („IB“) a kybernetickej bezpečnosti („KB“) a ich dodržiavanie,

1557

* funkčných, nefunkčných a technických požiadaviek na IB a KB a za ich analýzu,

1558

* požiadaviek na IB a KB, kontroluje ich implementáciu v realizovanom projekte,

1559

* požiadaviek na bezpečnosť̌ vývojového, testovacieho a produkčného prostredia,

1560

* požiadaviek na bezpečnosť̌ v rámci bezpečnostnej vrstvy,

1561

* požiadaviek na školenia pre oblasť̌ IB a KB,

1562

* požiadaviek na bezpečnostnú́ architektúru riešenia a technickú́ infraštruktúru pre oblasť̌ IB a KB,

1563

* požiadaviek na dostupnosť̌, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na IB a KB,

1564

* požiadaviek na IB a KB, bezpečnostný́ projekt a riadenie prístupu,

1565

* požiadaviek na opis vývojového, testovacieho a produkčného prostredia za oblasť̌ IB a KB,

1566

* požiadaviek na testovanie z hľadiska IB a KB, realizáciu kontroly zapracovania a retestu,

1567

* požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť̌ IB a KB, ako aj v zmysle "best practies",

1568

* požiadaviek na dodanie potrebnej dokumentácie súvisiacej s IBaKB kontroluje ich implementáciu v realizovanom projekte,

1569

* požiadaviek a konzultácie pri návrhu riešenia za agendu IB a KB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný́ návrh riešenia (DNR)“,

1570

* požiadaviek na bezpečnosť̌ ITaKB v rámci procesu "akceptácie, odovzdania a správy zdrojových kódov“,

1571

* akceptačných kritérií́ za oblasť̌ IB a KB,

1572

* pravidiel pre publicitu a informovanosť̌ s ohľadom na IB a KB,

1573

* podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť̌ IB a KB,

1574

* požiadaviek na bezpečnostný́ projekt pre oblasť̌ IB a KB,

1575

1576

Zodpovedá za realizáciu kontroly:

1577

1578

* zameranej na naplnenie požiadaviek definovaných v bezpečnostnom projekte za oblasť̌ IB a KB,

1579

1580

* zameranú́ na správnosť̌ nastavení́ a konfigurácii bezpečnosti jednotlivých prostredí́,

1581

1582

* zameranú́ na realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť̌ a kompletný́ popis rozhraní́, správnu identifikácia závislostí,

1583

1584

* naplnenia definovaných požiadaviek pre oblasť̌ IB a KB,

1585

1586

* zameranú́ na implementovaný́ proces v priamom súvise s IB a KB,

1587

1588

* súladu s platnou legislatívou v oblasti IB a KB (obsahuje aj kontrolu legislatívnych požiadaviek),

1589

1590

* zameranú́ na zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní́ a spoločných komponentov a posúdenia z pohľadu bezpečnosti.

1591

)))

1592

1593

|**Projektová rola:**|**ČLEN PROJEKTOVÉHO TÍMU**

1594

|Stručný popis:|(((

1595

* Vykonáva odbornú prácu v projekte a poskytuje odborné stanoviská a konzultácie za príslušnú oblasť,

1596

* Aktívne sa zúčastňuje odborných stretnutí tímu, ako aj konzultácií,

1597

* Zabezpečuje vypracovanie, priebežnú aktualizáciu a verziovanie manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Prílohou č.1 tejto smernice v súčinnosti a podľa pokynov tímového manažéra a PM,

1598

* Plní úlohy uložené tímovým manažérom a PM v požadovanej kvalite a v stanovených termínoch,

1599

* Plní dohody zo stretnutí projektového tímu,

1600

* Od-počtuje plnenie úloh tímovému manažérovi a PM,

1601

* Predkladá námety, podnety, požiadavky a upozorňuje na problémy a riziká súvisiace s projektom tímovému manažérovi a PM,

1602

* Spolupracuje s projektovým tímom na strane dodávateľa,

1603

* Zodpovedá za splnenie všetkých legislatívnych požiadaviek (právne predpisy SR a EK) a metodických a administratívnych požiadaviek súvisiacich s implementáciou projektu.

)))

1. Implementácia a preberanie výstupov projektu

1608

1609

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

1610

1611

Zároveň pri finálnej akceptácii dodaného diela dodávateľ odovzdá na základe preberacieho a akceptačného protokolu plne funkčné zdrojové kódy na USB nosiči.

1. Prílohy

N/A

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Aplikácie

Navigácia

Moje posledné úpravy

Need help?