Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Peter Ďuriš 2025/05/26 10:08

From 35.1 to 35.2 From 36.1 to 37.1

Z verzie 35.2

upravil Peter Ďuriš
-

Zmeniť komentár: Pridať komentár

Do verzie 36.1

upravil Peter Ďuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -35,7 +35,7 @@
  Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.
--1.
++1.
 . Použité skratky a pojmy
  |**SKRATKA/POJEM**|**POPIS**
@@ -114,15 +114,15 @@
  Biznis architektúra cieľového stavu Webového portálu ŠÚ SR definuje hlavné procesy, služby, používateľské skupiny a interakcie medzi nimi. Zameriava sa na **hlavné funkčné oblasti, spôsob správy a publikovania štatistických informácii, ako aj komunikáciu medzi internými a externými používateľmi**.
--*
--*1.
++*
++*1.
  *11. **Kľúčové ciele biznis architektúry**
  * **Zlepšenie dostupnosti štatistických údajov** – jednoduchší a efektívnejší prístup k štatistikám pre občanov, podnikateľov, akademickú obec a médiá.
  * **Automatizácia a digitalizácia procesov** – minimalizácia manuálnej správy obsahu a dátových výstupov
  * **Zvýšenie používateľskej prívetivosti** – lepšia navigácia, vizualizácia dát, a moderné UX.
  * **Efektívne zdieľanie informácii**: efektívne zdieľanie informácii medzi ŠUSR, vládnymi inštitúciami, medzinárodnými organizáciami a verejnosťou
--*
--*1.
++*
++*1.
  *11. **Biznis procesy**
  **Z pohľadu biznis procesov a služieb sa bude jednať o nasledovné:**
@@ -179,7 +179,7 @@
  * **Anonymný prístup** pre širokú verejnosť.
  * **Registrovaní používatelia** so špecializovanými funkcionalitami
  * **Integrácia s eID a IAM štátnej správy** pre bezpečný prístup.
--*1.
++*1.
  *11. **Hlavné skupiny používateľov a ich interakcie so systémom**
  **Interní používatelia (zamestnanci ŠÚ SR):**
@@ -192,7 +192,7 @@
  * Vyhľadávanie a zobrazovanie obsahu.
  * Odber obsahu a notifikácií.
  * Možnosť API prístupu.
--*1.
++*1.
  *11. **Integračné služby a externé prepojenia**
  Interné systémy ŠÚ SR:
@@ -209,7 +209,7 @@
  API rozhranie pre vývojárov a integrácie:
  * API na dostupnosť dát a integráciu s inými aplikáciami.
--*1.
++*1.
  *11. **Biznis pravidlá a bezpečnosť**
  **Bezpečnostné opatrenia:**
@@ -260,8 +260,8 @@
  +~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-+
--1.
--11.
++1.
++11.
 . Popis zmeny procesov
  Realizácia nového webového portálu Štatistického úradu SR vyžaduje **úpravy v rámci existujúcich procesov** na viacerých úrovniach. Tieto úpravy sa týkajú **správy obsahu, technologickej infraštruktúry, dátových tokov, zabezpečenia, UX testovania a komunikácie s verejnosťou**.
@@ -328,8 +328,8 @@
  Implementácia týchto zmien zabezpečí **vyššiu efektivitu správy webového portálu, lepšiu dostupnosť štatistických dát a vyššiu spokojnosť používateľov**.
--1.
--11.
++1.
++11.
 . Prehľad koncových služieb – budúci stav:
  |(((
@@ -349,7 +349,6 @@
  |ks_381264|Registrovanie používateľa na webovom sídle ŠÚ SR|G2C / G2B|018; 057|úroveň 4
  |ks_381265|Registrovanie na odber noviniek ŠÚ SR a Zasielanie notifikácií o zmenách stavu obsahu webového sídla ŠÚ SR|G2C / G2B|018; 057|úroveň 4
--
  Na nasledujúcej schéme je zobrazená biznis architektúra navrhovaného riešenia a slovník pojmov:
  [[image:1746530010940-600.png]]
@@ -362,13 +362,13 @@
  Hlavný jazyk web stránky bude slovenský jazyk, ale je potrebný aj jazyk pre cudzojazyčných návštevníkov a tým bude anglický jazyk. Podstránky oboch jazykov budú rovnaké (1:1), alebo sa zobrazí jednotná stránka o nedostupnosti v danom jazyku.
--1.
++1.
 . Aplikačná vrstva
  Aplikačná architektúra definuje vrstvy systému, hlavné komponenty a ich vzájomné interakcie v rámci cieľového stavu webového portálu Štatistického úradu SR (ŠÚ SR). Architektúra je navrhnutá tak, aby bola škálovateľná, bezpečná a podporovala automatizáciu správy štatistických údajov.
--1.
--11.
++1.
++11.
 . Popis zmien realizovaným projektom
  Modernizácia webového portálu ŠÚ SR predstavuje významný posun od monolitického, uzavretého a málo flexibilného aplikačného riešenia smerom k **modulárnej, otvorenej a rozšíriteľnej architektúre**, ktorá podporuje automatizáciu, integráciu a používateľský komfort.
@@ -425,8 +425,8 @@
  * bezpečnosť a integritu dát,
  * a pripraví platformu pre budúce rozšírenia a integrácie v rámci eGovernmentu.
--*
--*1.
++*
++*1.
  *11. Hlavné princípy aplikačnej architektúry
  * Modularita – portál je rozdelený na nezávislé komponenty, ktoré umožňujú jednoduchú rozšíriteľnosť a údržbu.
  * API-first princíp – všetky služby sú dostupné cez RESTful API, čo umožňuje jednoduchú integráciu s inými systémami
@@ -433,7 +433,7 @@
  * Škálovateľnosť a výkon – využitie cloud-native riešení alebo hybridného modelu pre dynamické škálovanie výkonu.
  * Bezpečnosť a autentifikácia – využitie OAuth, SAML, IAM štátnej správy a eID autentifikácie pre zabezpečený prístup k údajom.
  * Asynchrónne spracovanie dát – napojenie na dátové toky (ETL) a streamovanie údajov pre rýchlejšie spracovanie.
--*1.
++*1.
  *11. Architektonické vrstvy cieľového stavu
  Aplikačná architektúra pozostáva zo štyroch základných vrstiev, ktoré zabezpečujú efektívne fungovanie systému:
@@ -488,7 +488,7 @@
 .
--11.
++11.
 . Rozsah informačných systémov – AS IS
  Samotné webové sídlo nie je evidované ako ISVS v rámci META IS
@@ -510,7 +510,7 @@
  |isvs_11530|IS Evidencia požiadaviek zákazníkov ŠUSR|☐|  Prevádzkovaný a plánujem rozvíjať|  Agendový|
 .
--11.
++11.
 . Rozsah informačných systémov – TO BE
  |**Kód ISVS (z MetaIS)**|**Názov ISVS**|(((
@@ -527,7 +527,7 @@
  |isvs_11530|IS Evidencia požiadaviek zákazníkov ŠUSR|☐|  Prevádzkovaný a plánujem rozvíjať|  Integračný|
 .
--11.
++11.
 . Využívanie nadrezortných a spoločných ISVS – AS IS
  V súčasnosti webové sídlo nie je integrované na spoločné ISVS
@@ -539,7 +539,7 @@
  | | |
 .
--11.
++11.
 . Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013  e-Governmente – TO BE
  Projekt bude využívať nasledovné integrácie na spoločné moduly
@@ -550,8 +550,8 @@
  |isvs_14936|Webový portál Štatistického úradu SR|//Notifikačný modul//
  |isvs_14936|Webový portál Štatistického úradu SR|//Modul elektronického doručovania//
--1.
--11.
++1.
++11.
 . Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE
  |(((
@@ -572,8 +572,8 @@
  |projekt_2078|STATdata|//isvs_14936//|//Webový portál Štatistického úradu SR//
  |N/A|Oracle API voľby|//isvs_14936//|//Webový portál Štatistického úradu SR//
--1.
--11.
++1.
++11.
 . Aplikačné služby pre realizáciu koncových služieb – TO BE
  |(((
@@ -601,7 +601,7 @@
  | | | |
 .
--11.
++11.
 . Aplikačné služby na integráciu – TO BE
  V rámci projektu budú vytvárané aplikačné služby na integráciu
@@ -629,7 +629,7 @@
  | | | | | | | |
 .
--11.
++11.
 . Poskytovanie údajov z ISVS do IS CSRÚ – TO BE
  Samotný systém nebude poskytovať údaje do IS CSRU
@@ -640,7 +640,7 @@
  | | | |
 .
--11.
++11.
 . Konzumovanie údajov z IS CSRU – TO BE
  Samotný systém nebude konzumovať údaje z IS CSRÚ
@@ -659,14 +659,14 @@
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
--1.
--11.
++1.
++11.
 . Údaje v správe organizácie
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
--1.
--11.
++1.
++11.
 . Dátový rozsah projektu - Prehľad objektov evidencie - TO BE
  |**ID OE**|**Objekt evidencie Názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku**
@@ -709,15 +709,15 @@
  |37|Historické údaje z volieb|Voľba prezidenta SR|N/A
  |38|Historické údaje z volieb|Referendá|N/A
--1.
--11.
++1.
++11.
 . Referenčné údaje
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
--1.
--11.
--111.
++1.
++11.
++111.
 . bjekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
  |**ID OE**| |(((
@@ -731,8 +731,8 @@
  | | | |-|-|
 .
--11.
--111.
++11.
++111.
 . Identifikácia údajov pre konzumovanie alebo poskytovanie údajov  do/z CSRU
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
@@ -747,14 +747,14 @@
  | | |Vyberte jednu z možností.|
 .
--11.
++11.
 . Kvalita a čistenie údajov
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
--1.
--11.
--111.
++1.
++11.
++111.
 . Zhodnotenie objektov evidencie z pohľadu dátovej kvality
  |ID OE|(((
@@ -779,8 +779,8 @@
  | | | | |
 .
--11.
--111.
++11.
++111.
 . Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
@@ -791,7 +791,7 @@
  |***Iná rola (doplniť)**| |
 .
--11.
++11.
 . Otvorené údaje
  Projekt bude poskytovať nasledovné datasety ako otvorené údaje.
@@ -840,8 +840,8 @@
  |Historické údaje z volieb - Voľba prezidenta SR|4*|po voľbách
  |Historické údaje z volieb - Referendá|4*|po voľbách
--1.
--11.
++1.
++11.
 . Analytické údaje
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
@@ -852,7 +852,7 @@
  | | | |
 .
--11.
++11.
 . Moje údaje
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
@@ -869,7 +869,7 @@
  | | | |
 .
--11.
++11.
 . Prehľad jednotlivých kategórií údajov
  Projekt svojim charakterom nezavádza žiadny systematický manažment údajov.
@@ -916,7 +916,7 @@
  |37|Historické údaje z volieb - Voľba prezidenta SR|☐|☐|☒|☐
  |38|Historické údaje z volieb - Referendá|☐|☐|☒|☐
--1.
++1.
 . Technologická vrstva
 . **Technologické komponenty a riešenia**
@@ -932,17 +932,17 @@
  |**Monitoring a logging**|Grafana, Kibana, Prometheus
  |**Notifikácie a reporty**|RSS feed, e-mail
--1.
--11.
++1.
++11.
 . Prehľad technologického stavu - AS IS
  N/A
--1.
--11.
++1.
++11.
 . Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE
-- [[image:1746530073288-318.png]]
++ [[image:1746530073288-318.png]]
  |Parameter|Jednotky|Predpokladaná hodnota|Poznámka
@@ -955,8 +955,8 @@
  |Objem existujúcich kmeňových dát|Objem|N/A|N/A
  |Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A
--1.
--11.
++1.
++11.
 . Návrh riešenia technologickej architektúry
  Ako je vyššie uvedené, technologicky je možné postaviť systém ako v cloude, tak na on premise riešení.
@@ -963,22 +963,29 @@
  Z pohľadu parametrizácie bude využitá nasledovná infraštruktúra pre PROD a TEST a Inter TEST prostredie:
--|**Položka**|**Typ**|**HW špecifikácia**|**Kusov**
--|Aplikačný cluster|Virtuálny|16 vCPU, 32 GB RAM|2
--|Databázový cluster|Virtuálny|8 vCPU, 32 GB RAM|2
--|Diskový priestor 1|RAID1|Tier 1 150 GB (max 1280 OPS)|4
--|Diskový priestor 2|RAID6|Tier 2 1000 GB (max 150 IOPS)|2
++* 1× CPU – minimálne 16 jadier, základná frekvencia min. 2,5 GHz, CPU Mark min. 60 000
++* Minimálne 1 TB RAM
++* 2× SSD s kapacitou min. 240 GB
++* 2× dvojportová 10 GbE sieťová karta
++* 2× 32 Gb Fibre Channel
++* 2× napájací zdroj
++* 1× management port
++* Technická podpora minimálne v režime 5×8 NBD (Next Business Day) počas minimálne 48 mesiacov
++* Server a všetky jeho relevantné komponenty musia byť certifikované pre:
++** VMware ESXi 7.0u3 a 8.0u3
++** Red Hat Enterprise Linux 9
++** Ubuntu 24 (s najnovšími bezpečnostnými a systémovými záplatami)
--Tabuľka 24 Požiadavky na infraštrutkúru
--1.
--11. Bezpečnostná architektúra
--111. Úvod a ciele
++
++1. Bezpečnostná architektúra
++11. Úvod a ciele
++
  Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií.
--1.
--11.
++1.
++11.
 . Počiatočné posúdenie a príprava dokumentácie
 . Súlad s legislatívnymi a technickými normami
@@ -995,9 +995,9 @@
  Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS,  pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.
--1.
--11.
--111.
++1.
++11.
++111.
 . Posúdenie vplyvu na ochranu osobných údajov (DPIA)
  Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie **Posúdenia vplyvu na ochranu osobných údajov (DPIA) **dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s:
@@ -1010,9 +1010,9 @@
  DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v SUSR.
--1.
--11.
--111.
++1.
++11.
++111.
 . Bezpečnostný projekt
  Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém.
@@ -1029,15 +1029,15 @@
  Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu.
--1.
--11.
++1.
++11.
 . Bezpečnostné požiadavky
  Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB SUSR.
--1.
--11.
--111.
++1.
++11.
++111.
 . Technické a organizačné opatrenia
  Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia:
@@ -1060,8 +1060,8 @@
  * **Vzdialený prístup -  **IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie.
  * **Likvidácia osobných údajov a dátových nosičov**, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov.
  * **Sieťová bezpečnosť -** kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou.
--*1.
--*11.
++*1.
++*11.
  *111. Bezpečný Vývoj
  Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia).
@@ -1070,9 +1070,9 @@
  Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle)
--1.
--11.
--111.
++1.
++11.
++111.
 . Audit a testovanie bezpečnosti
  Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované **penetračné testy**, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík.
@@ -1104,9 +1104,9 @@
  Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry.
--1.
--11.
--111.
++1.
++11.
++111.
 . Bezpečnostné Nástroje
  **Implementácia nástrojov**: Nasadenie niekoľkoúrovňovej bezpečnostnej ochrany a analýzy
@@ -1123,8 +1123,8 @@
  * **Ochrana na aplikačnej vrstve **(SQL injection, Server-side request forgery, kontrola chybnej konfigurácie, bezpečnosť databáz, bezpečnosť a pravidelná aktualizácia softvérových komponentov vrátane produktov tretích strán, ošetrenie voči útokom na autentizačné mechanizmy, atď)
  * **Security Information and Event Management (SIEM)**,
  * **Network Behavior Anomaly Detection (NBAD)**.
--*1.
--*11.
++*1.
++*11.
  *111. Prevádzkové postupy
  * Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia.
@@ -1184,8 +1184,8 @@
  Udržateľnosť projektu znamená  udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu.
--1.
--11.
++1.
++11.
 . Paušálne služby
  Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj  poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s  aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť:
@@ -1215,7 +1215,7 @@
  Na vyžiadanie Objednávateľa je Dodávateľ povinný sprístupniť dokumentáciu aktivít zamestnancov dodávateľa a tretích strán najneskôr do 24 hodín od požiadavky.
--1.
++1.
 . Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách
  Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ  proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp.  môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.
@@ -1227,8 +1227,8 @@
  Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.
--1.
--11.
++1.
++11.
 . Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov
  Nahlasovanie incidentov bude prebiehať:
@@ -1238,7 +1238,7 @@
  * Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému.
  * Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v  požadovanom hraničnom čase.
  * Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek  a reportov.
--*1.
++*1.
  *11. Úrovne podpory používateľov
  Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
@@ -1252,7 +1252,7 @@
  L1 Podpora ISVS (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje:
--*
++*
  ** IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS).
  ** úvodnú filtráciu kategorizáciu požiadaviek
  ** riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
@@ -1274,8 +1274,8 @@
  * Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní)
  * Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365.
--1.
--11.
++1.
++11.
 . Riešenie incidentov – SLA parametre
  Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry.
@@ -1311,8 +1311,8 @@
  )))
  |Kybernetický bezpečnostný incident / KB| |Ide o bezpečnostný incident podľa požiadaviek Vyhlášky č. 165/2018 (alebo jej náhrady), s klasifikáciou  incidentov.  Zároveň musí byť kategorizovaný aj ako A, B alebo C.
--1.
--11.
++1.
++11.
 . Lehoty na odstraňovanie incidentov a problémov
  V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:
@@ -1346,8 +1346,8 @@
  ** Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
  ** Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite
--1.
--11.
++1.
++11.
 . Základné činností poskytované v rámci služieb riadenia incidentov a problémov
  V nasledujúcej tabuľke sú popísané základné činnosti:
@@ -1382,7 +1382,7 @@
  * V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená.
  * Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.
--1.
++1.
 . Požadovaná dostupnosť ISVS
  |**Popis**|**Parameter**|**Poznámka**
@@ -1401,7 +1401,6 @@
  * V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.
  )))
--
  |**RTO (Recovery Time Objective)**|12  hodín|Doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný
  |**RPO (Recovery Point Objective)**|Bude stanované neskôr|Aké množstvo dát môže byť stratené od vymedzeného okamihu.

Zmeny dokumentu I-03 Prístup k projektu (pristup_k_projektu)

Súhrn

Podrobnosti

Vitajte

Linky

Naposledy navštívené