Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 32.1 by Peter Ďuriš on 2025/05/06 13:14
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | |**Povinná osoba**|Štatistický úrad Slovenskej republiky | ||
| 10 | |**Názov projektu**|Modernizácia webového sídla Štatistického úradu SR | ||
| 11 | |**Zodpovedná osoba za projekt**|TBD | ||
| 12 | |**Realizátor projektu**|Štatistický úrad Slovenskej republiky | ||
| 13 | |**Vlastník projektu**|Štatistický úrad Slovenskej republiky | ||
| 14 | |||
| 15 | **Schvaľovanie dokumentu** | ||
| 16 | |||
| 17 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 18 | **Podpis** | ||
| 19 | |||
| 20 | **(alebo elektronický súhlas)** | ||
| 21 | ))) | ||
| 22 | |Vypracoval|Peter Duris|SUSR|Externý konzultant|23.3.2025| | ||
| 23 | |||
| 24 | 1. História dokumentu | ||
| 25 | |||
| 26 | |**Verzia**|**Dátum**|**Zmeny**|**Meno** | ||
| 27 | |0.1|28.02.2025|Pracovný návrh| | ||
| 28 | | | | | | ||
| 29 | | | | | | ||
| 30 | |||
| 31 | 1. Účel dokumentu | ||
| 32 | |||
| 33 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 34 | |||
| 35 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 36 | |||
| 37 | |||
| 38 | 1. | ||
| 39 | 11. Použité skratky a pojmy | ||
| 40 | |||
| 41 | |**SKRATKA/POJEM**|**POPIS** | ||
| 42 | | ŠÚ SR|Štatistický úrad Slovenskej republiky | ||
| 43 | | CMS|Content Management System – systém na správu obsahu | ||
| 44 | |UX/UI|User Experience / User Interface – používateľská skúsenosť a rozhranie | ||
| 45 | |SEO|Search Engine Optimization – optimalizácia pre vyhľadávače | ||
| 46 | |API|Application Programming Interface – rozhranie pre programovanie aplikácií | ||
| 47 | |WCAG|Web Content Accessibility Guidelines – smernice prístupnosti webového obsahu | ||
| 48 | |ID-SK|Jednotný dizajn manuál elektronických služieb verejnej správy | ||
| 49 | |GDPR|General Data Protection Regulation – všeobecné nariadenie o ochrane údajov | ||
| 50 | |SLA|Service Level Agreement – dohoda o úrovni poskytovaných služieb | ||
| 51 | |OpenAPI|Štandard pre definovanie REST API | ||
| 52 | |STATdata|Verejná databáza štatistických údajov | ||
| 53 | |JIS.ŠÚ|Jednotný informačný systém ŠÚ SR | ||
| 54 | |IAM|Identity and Access Management – riadenie prístupu | ||
| 55 | |eID|Elektronická identita – štátna autentifikácia používateľov | ||
| 56 | |MFA|Multi-Factor Authentication – viacúrovňová autentifikácia | ||
| 57 | |DWH|Data Warehouse – dátový sklad pre analytické spracovanie údajov | ||
| 58 | |ETL|Extract, Transform, Load – proces spracovania a migrácie dát | ||
| 59 | |NoSQL|Typ databáz, ktoré nie sú relačné (napr. MongoDB, Firebase) | ||
| 60 | |Elasticsearch|Vyhľadávací a analytický nástroj na spracovanie veľkého objemu dát | ||
| 61 | |Kubernetes|Platforma na správu kontajnerizovaných aplikácií | ||
| 62 | |Docker|Nástroj na kontajnerizáciu aplikácií na serveroch | ||
| 63 | |OAuth|Open Authorization – bezpečné overenie identity používateľov | ||
| 64 | |SAML|Security Assertion Markup Language – autentifikačný protokol | ||
| 65 | |CAMP|Centrálna architektúra monitorovania procesov v štátnej správe | ||
| 66 | |SIEM|Security Information and Event Management – monitorovanie bezpečnosti | ||
| 67 | |IDS/IPS|Intrusion Detection/Prevention System – detekcia a prevencia narušení | ||
| 68 | |NGFW|Next-Generation Firewall – pokročilý firewall pre ochranu siete | ||
| 69 | |Matomo|Open-source nástroj na webovú analytiku (alternatíva k Google Analytics) | ||
| 70 | |DevOps|Kombinácia vývoja (Development) a prevádzky (Operations) na efektívne nasadzovanie zmien | ||
| 71 | |CI/CD|Continuous Integration / Continuous Deployment – automatizované testovanie a nasadzovanie | ||
| 72 | |GraphQL|Alternatíva k REST API umožňujúca flexibilnejšie získavanie dát | ||
| 73 | |PWA|Progressive Web Application – webové aplikácie s funkcionalitou podobnou natívnym aplikáciám | ||
| 74 | |CES|Centrálny ekonomický systém | ||
| 75 | |||
| 76 | 1. Popis navrhovaného riešenia | ||
| 77 | |||
| 78 | Nové webové sídlo Štatistického úradu SR (ŠÚ SR) je navrhnuté ako moderná, škálovateľná a bezpečná platforma, ktorá umožní efektívnu správu a aj publikovanie a interaktívne zobrazovanie štatistických údajov. Riešenie reflektuje požiadavky na dostupnosť, responzivitu, automatizované spracovanie dát a súlad s legislatívou (GDPR, WCAG 2.1, ID-SK). | ||
| 79 | Navrhované riešenie webového portálu Štatistického úradu SR (ŠÚ SR) je postavené na architektúre typu on-premise, t. j. všetky aplikačné, databázové a prevádzkové komponenty budú prevádzkované na infraštruktúre vo vlastníctve alebo správe ŠÚ SR. Tento prístup je v súlade s požiadavkami na maximálnu kontrolu nad spracovaním a ochranou údajov, ako aj s pravidlami kybernetickej bezpečnosti a legislatívnymi rámcami GDPR, zákona o eGovernmente a štandardmi ITVS. | ||
| 80 | |||
| 81 | Zvolená architektúra vychádza z modelu viacvrstvového systému so samostatnými komponentmi pre: | ||
| 82 | |||
| 83 | * Prezentačnú vrstvu – moderný, responzívny frontend s podporou prístupnosti (WCAG) a v súlade s aktuálne platným jednotným dizajn manuálom elektronických služieb a webových sídiel (IDSK), | ||
| 84 | * Aplikačnú vrstvu – redakčný systém (CMS), integračná logika a dátové API, | ||
| 85 | * Dátovú vrstvu – správa a ukladanie štatistických dát, metaúdajov, vizualizácií a dokumentov. | ||
| 86 | |||
| 87 | Architektúra bude realizovaná na princípoch modulárnosti, otvorenosti a škálovateľnosti, pričom komponenty budú navrhnuté tak, aby ich bolo možné priebežne rozširovať a aktualizovať bez potreby zásadných zmien v infraštruktúre. | ||
| 88 | |||
| 89 | Použité technologické stavebné bloky | ||
| 90 | |||
| 91 | * CMS riešenie postavené na open-source platforme ktoré umožní flexibilnú správu obsahu, workflow a verzionovanie. | ||
| 92 | * Frontend riešenie vytvorené na modernom frameworku s dôrazom na responzívny dizajn a optimalizáciu používateľskej skúsenosti. | ||
| 93 | * Databázová vrstva využívajúca databázové komponenty pre podporu štruktúrovaných aj fulltextových dotazov. | ||
| 94 | * APIs navrhnuté v súlade s princípmi REST/GraphQL, pre integráciu s internými systémami ŠÚ SR (STATdata, JIS.ŠÚ, REGIS) a v budúcnosti sa plánuje integrácia hlavného webového sídla aj na CES ako aj pre externé napojenie (napr. Eurostat, Open Data portál SR). | ||
| 95 | |||
| 96 | **Medzi ciele projektu patrí:** | ||
| 97 | |||
| 98 | * Zlepšiť používateľský zážitok pre širokú aj odbornú verejnosť. | ||
| 99 | Automatizovať spracovanie údajov a ich transformáciu na vizualizácie a reporty, integrácia s internými a externými systémami. | ||
| 100 | Zabezpečiť stabilnú a bezpečnú prevádzku aj počas vysokých návštevností (napr. voľby). | ||
| 101 | Zjednodušiť správu obsahu pre redaktorov prostredníctvom moderného CMS. | ||
| 102 | |||
| 103 | |||
| 104 | 1. Architektúra riešenia projektu | ||
| 105 | |||
| 106 | V nasledujúcej časti je popísaná architektúra navrhovaného riešenia a to z pohľadu: | ||
| 107 | |||
| 108 | * Biznis architektúry | ||
| 109 | * Aplikačnej architektúry | ||
| 110 | * Dátovej vrstvy | ||
| 111 | * Technologickej vrstvy | ||
| 112 | * Bezpečnostnej architektúry | ||
| 113 | *1. Biznis vrstva | ||
| 114 | |||
| 115 | Biznis architektúra cieľového stavu Webového portálu ŠÚ SR definuje hlavné procesy, služby, používateľské skupiny a interakcie medzi nimi. Zameriava sa na **hlavné funkčné oblasti, spôsob správy a publikovania štatistických informácii, ako aj komunikáciu medzi internými a externými používateľmi**. | ||
| 116 | |||
| 117 | * | ||
| 118 | *1. | ||
| 119 | *11. **Kľúčové ciele biznis architektúry** | ||
| 120 | * **Zlepšenie dostupnosti štatistických údajov** – jednoduchší a efektívnejší prístup k štatistikám pre občanov, podnikateľov, akademickú obec a médiá. | ||
| 121 | * **Automatizácia a digitalizácia procesov** – minimalizácia manuálnej správy obsahu a dátových výstupov | ||
| 122 | * **Zvýšenie používateľskej prívetivosti** – lepšia navigácia, vizualizácia dát, a moderné UX. | ||
| 123 | * **Efektívne zdieľanie informácii**: efektívne zdieľanie informácii medzi ŠUSR, vládnymi inštitúciami, medzinárodnými organizáciami a verejnosťou | ||
| 124 | * | ||
| 125 | *1. | ||
| 126 | *11. **Biznis procesy** | ||
| 127 | |||
| 128 | **Z pohľadu biznis procesov a služieb sa bude jednať o nasledovné:** | ||
| 129 | |||
| 130 | **~1. Manažment štatistických údajov a publikácií** | ||
| 131 | |||
| 132 | **Proces zberu a správy údajov:** | ||
| 133 | |||
| 134 | * Integrácia s **internými databázami** (JIS.ŠÚ, STATdata). | ||
| 135 | * Automatické **importy údajov cez API a manuálne importy údajov(XLS, XML, JSON, CSV) a aktualizácia bude prebiehať v externom systéme napr. pokiaľ bude systém čerpať dáta z STATdata alebo OracleDB-Voľby, aktualizácia údajov bude prebiehať napr. v STATdata / Voľby a napr. grafy, ktoré boli vytvorené pred aktualizáciou sa v rámci hlavného webového sídla aktualizujú podľa aktuálnych prijatých údajov a táto zmena sa bude môcť diať manuálne alebo automaticky)**. | ||
| 136 | * Snapshot | ||
| 137 | |||
| 138 | **Proces spracovania a publikovania:** | ||
| 139 | |||
| 140 | * Validácia a schvaľovanie pred publikovaním. | ||
| 141 | * Generovanie **grafov, tabuliek a interaktívnych vizualizácií**. | ||
| 142 | * | ||
| 143 | |||
| 144 | **Diseminácia informácii a štatistických informácii/produktov:** | ||
| 145 | |||
| 146 | * Publikovanie výstupov vo forme **webových článkov, stránok, PDF dokumentov, interaktívnych grafov, máp a tabuliek, multimédii a údajov na stiahnutie.**. | ||
| 147 | * Možnosť **exportov obsahu do rôznych formátov** (PDF, CSV,XLSX, ODT). | ||
| 148 | * **Automatické napojenie na API a Open Data portál**. | ||
| 149 | |||
| 150 | **2. Portálová a obsahová správa** | ||
| 151 | |||
| 152 | **CMS (Content Management System):** | ||
| 153 | |||
| 154 | * Centralizovaná komplexná správa obsahu | ||
| 155 | * Viacúrovňový workflow pre schvaľovanie obsahu. | ||
| 156 | * SEO optimalizácia a integrácia s analytickými nástrojmi. | ||
| 157 | |||
| 158 | **Notifikačný systém:** | ||
| 159 | |||
| 160 | * **E-mailové a push notifikácie** pre používateľov na základe používateľského výberu. | ||
| 161 | * **RSS feedy a sociálne siete** pre šírenie obsahu. | ||
| 162 | * Automatizované informovanie o **nových publikáciách, aktualizáciách dát a štatistických výstupoch**. | ||
| 163 | |||
| 164 | **3. Používateľská interakcia a samoobslužné služby** | ||
| 165 | |||
| 166 | **Vyhľadávací a navigačný systém:** | ||
| 167 | |||
| 168 | * Inteligentné vyhľadávanie so **strojovým učením** (AI-driven search). | ||
| 169 | * **Funkcia našepkávania** a pokročilé filtre. | ||
| 170 | * Vyhľadávanie podľa kategorizovania obsahu | ||
| 171 | |||
| 172 | **Kalendár publikovania :** | ||
| 173 | |||
| 174 | * Prehľad plánovaných **zverejnení**. | ||
| 175 | * Možnosť **exportu udalostí do osobných kalendárov**. | ||
| 176 | |||
| 177 | **Autentifikácia a správa užívateľov:** | ||
| 178 | |||
| 179 | * **Anonymný prístup** pre širokú verejnosť. | ||
| 180 | * **Registrovaní používatelia** so špecializovanými funkcionalitami | ||
| 181 | * **Integrácia s eID a IAM štátnej správy** pre bezpečný prístup. | ||
| 182 | *1. | ||
| 183 | *11. **Hlavné skupiny používateľov a ich interakcie so systémom** | ||
| 184 | |||
| 185 | **Interní používatelia (zamestnanci ŠÚ SR):** | ||
| 186 | |||
| 187 | |||
| 188 | * Administrácia obsahu portálu a CMS. | ||
| 189 | |||
| 190 | **Externí používatelia (verejnosť, firmy, médiá, akademici, štátne inštitúcie):** | ||
| 191 | |||
| 192 | * Vyhľadávanie a zobrazovanie obsahu. | ||
| 193 | * Odber obsahu a notifikácií. | ||
| 194 | * Možnosť API prístupu. | ||
| 195 | *1. | ||
| 196 | *11. **Integračné služby a externé prepojenia** | ||
| 197 | |||
| 198 | Interné systémy ŠÚ SR: | ||
| 199 | |||
| 200 | * JIS.ŠÚ, | ||
| 201 | * STATdata – hlavné databázové a analytické systémy. | ||
| 202 | |||
| 203 | Externé systémy: | ||
| 204 | |||
| 205 | * Eurostat, OECD, OSN – medzinárodné štatistické výmeny | ||
| 206 | * Iné štátne portály a Open Data platforma – prepojenie na data.slovensko.sk API | ||
| 207 | * Systémy na monitorovanie návštevnosti a používateľského správania. | ||
| 208 | |||
| 209 | API rozhranie pre vývojárov a integrácie: | ||
| 210 | |||
| 211 | * API na dostupnosť dát a integráciu s inými aplikáciami. | ||
| 212 | *1. | ||
| 213 | *11. **Biznis pravidlá a bezpečnosť** | ||
| 214 | |||
| 215 | **Bezpečnostné opatrenia:** | ||
| 216 | |||
| 217 | * **Dátová anonymizácia a ochrana osobných údajov (GDPR).** | ||
| 218 | * **Autentifikácia cez IAM a eID** pre zabezpečený prístup. | ||
| 219 | * **Zálohovanie a disaster recovery plán** na ochranu proti výpadkom. | ||
| 220 | |||
| 221 | **Pravidlá pre správu obsahu:** | ||
| 222 | |||
| 223 | * Štatistické údaje musia byť **validované a schválené** pred publikovaním. (myslíme tým validáciu stránky/článku/aktuality ak obsahuje štatistické údaje napr. tabuľku, graf... tj. aby pred publikovaním obsahu obsahujúceho nejaký štatistický údaj bolo nutné danú stránku / podstránku / článok / aktualitu .... bolo nutné schváliť?) | ||
| 224 | * Každý dataset musí obsahovať **metadata a popis metodológie** | ||
| 225 | * Možnosť **revízie a verzionovania údajov**. | ||
| 226 | |||
| 227 | P**rístupové práva:** | ||
| 228 | |||
| 229 | * **Verejnosť:** anonymný prístup, základné štatistiky, vizualizácie. | ||
| 230 | * **Registrovaní používatelia:** API prístup, personalizované výstupy. | ||
| 231 | * **Interní používatelia:** správa obsahu, publikácia dát, administrácia. | ||
| 232 | |||
| 233 | **6️) Vizualizácia cieľovej biznis architektúry** | ||
| 234 | |||
| 235 | 🔹 **Hlavné vrstvy biznis architektúry:** | ||
| 236 | |||
| 237 | +~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-+ | ||
| 238 | |||
| 239 | ~| Používateľská vrstva | | ||
| 240 | |||
| 241 | ~| (Frontend, API, Dashboardy) | | ||
| 242 | |||
| 243 | +~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-+ | ||
| 244 | |||
| 245 | ~| Biznis logika a CMS | | ||
| 246 | |||
| 247 | ~| (Správa obsahu, API, notifikácie) | | ||
| 248 | |||
| 249 | +~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-+ | ||
| 250 | |||
| 251 | ~| Dátová vrstva | | ||
| 252 | |||
| 253 | ~| (STATdata, Eurostat) | | ||
| 254 | |||
| 255 | +~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-+ | ||
| 256 | |||
| 257 | ~| Integračné služby | | ||
| 258 | |||
| 259 | ~| (IAM, eID, Open Data, bezpečnostné prvky)| | ||
| 260 | |||
| 261 | +~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-+ | ||
| 262 | |||
| 263 | 1. | ||
| 264 | 11. | ||
| 265 | 111. Popis zmeny procesov | ||
| 266 | |||
| 267 | Realizácia nového webového portálu Štatistického úradu SR vyžaduje **úpravy v rámci existujúcich procesov** na viacerých úrovniach. Tieto úpravy sa týkajú **správy obsahu, technologickej infraštruktúry, dátových tokov, zabezpečenia, UX testovania a komunikácie s verejnosťou**. | ||
| 268 | |||
| 269 | 1. **Zmena procesov v správe obsahu (CMS)** | ||
| 270 | |||
| 271 | * **Prechod na nový CMS systém** – Súčasný CMS je neefektívny a limituje možnosti správy obsahu. Pre efektívnu správu webu je potrebné zaviesť **modulárny systém na úpravu obsahu** s možnosťou jednoduchého vkladania textov, grafov, máp, tabuliek a multimédií | ||
| 272 | * **Nový workflow schvaľovania obsahu** – Obsahové procesy je potrebné **štandardizovať a automatizovať**: | ||
| 273 | ** **Tvorba** → **Kontrola kvality (UX, SEO)** → **Schválenie** → **Publikovanie**. | ||
| 274 | ** Implementácia **rolového systému** pre editorov, schvaľovateľov a administrátorov. | ||
| 275 | |||
| 276 | * Zavedenie **automatizovanej kontroly obsahu** na základe preddefinovaných pravidiel (napr. konzistentnosť názvov, SEO optimalizácia) | ||
| 277 | * **Jednotné spracovanie obsahu aj digitálnych produktov – Vytvorenie centralizovaného systému na publikovanie štatistických produktov, správ s prepojením na relevantné databázy (STATdata, JIS.ŠÚ)** | ||
| 278 | |||
| 279 | **2. Zlepšenie procesov v oblasti dátovej integrácie a správy dát** | ||
| 280 | |||
| 281 | * Zjednotenie dátových tokov – Súčasné webové sídlo používa decentralizovaný prístup k dátam. Po realizácii projektu sa údaje budú manuálne aj automaticky synchronizovať z interných systémov (STATdata, JIS.ŠÚ) | ||
| 282 | * Nové API rozhrania pre externých používateľov – Zavedenie otvorených API služieb umožní jednoduchší prístup k štatistickým dátam a ich integráciu do analytických nástrojov | ||
| 283 | * Automatizované publikovanie štatistických údajov – Webový portál bude využívať modulárne rozhranie na automatické publikovanie údajov bez nutnosti manuálneho vkladania | ||
| 284 | * Zlepšenie vyhľadávacích algoritmov – Implementácia inteligentného vyhľadávania (Elasticsearch, AI-driven search), ktoré bude vedieť vyhľadávať relevantné informácie aj pri preklepoch a synonymách | ||
| 285 | |||
| 286 | **3. Zmeny v procesoch riadenia webovej infraštruktúry** | ||
| 287 | |||
| 288 | * Zavedenie DevOps metodiky – Na správu a nasadzovanie zmien sa odporúča zaviesť automatizované nasadzovanie (CI/CD), čím sa zrýchli vývoj a aktualizácie bez potreby manuálnych zásahov | ||
| 289 | * Pravidelné bezpečnostné audity – Webový portál musí podliehať penetračným testom a pravidelným auditom bezpečnosti v súlade s platnou legislatívou kybernetickej bezpečnosti | ||
| 290 | * Optimalizácia prevádzky a monitorovanie výkonu – Implementácia automatizovaných systémov na monitoring serverovej infraštruktúry, čo umožní rýchlu detekciu a riešenie problémov s výpadkami alebo výkonnosťou webu | ||
| 291 | * Centralizované logovanie a analýza chýb – Implementácia systému logovania udalostí a chýb, ktoré pomôžu identifikovať potenciálne problémy skôr, než ovplyvnia používateľov | ||
| 292 | |||
| 293 | |||
| 294 | **4. Procesy v oblasti UX a testovania používateľskej skúsenosti** | ||
| 295 | |||
| 296 | * Súlad s Vyhláškou 547/2021 Z. z. o elektronizácii agendy verejnej správy | ||
| 297 | * Zavedenie UX testovania v každej fáze vývoja – Procesy vývoja musia zahŕňať používateľské testovanie prototypov pred implementáciou: | ||
| 298 | ** Testovanie prototypov – klikateľné návrhy v Figme budú testované reálnymi používateľmi. | ||
| 299 | ** A/B testovanie – porovnávanie viacerých variant dizajnu a funkcionality. | ||
| 300 | ** Testovanie prístupnosti – dôraz na splnenie WCAG 2.1 a ID-SK pravidiel neskôr vo fáze implementácia a dizajn. | ||
| 301 | * Systém spätnej väzby od používateľov – Implementácia feedback mechanizmov (dotazníky, heatmapy, behaviorálna analytika) na kontinuálne zlepšovanie portálu | ||
| 302 | * UX dizajn orientovaný na občana – Zlepšenie používateľskej skúsenosti personalizovaným obsahom, zjednodušením navigácie a prediktívnym vyhľadávaním | ||
| 303 | |||
| 304 | **5. Procesy komunikácie s verejnosťou a médiami** | ||
| 305 | |||
| 306 | * Automatizované publikovanie aktualít – Implementácia modulu na plánovanie a správu aktualít, ktorý umožní efektívne publikovanie správ, oznámení a štatistických výstupov. | ||
| 307 | * Personalizované notifikácie – Používatelia si budú môcť vybrať notifikácie o dôležitých štatistických údajoch (e-mail, push notifikácie, RSS feed) | ||
| 308 | * Podpora sociálnych sietí – Automatizácia zdieľania obsahu na Facebook, LinkedIn, Twitter a Instagram s možnosťou generovania vizuálne atraktívnych postov. | ||
| 309 | * Modul na správu newsletterov – tvorba obsahu, plánovanie publikovania, odosielanie newsletterov a evidencia a správa odberateľov | ||
| 310 | |||
| 311 | **6. Organizačné zmeny v správe webového sídla** | ||
| 312 | |||
| 313 | * Nové pracovné pozície alebo redefinovanie úloh: | ||
| 314 | ** UX dizajnér – zodpovedný UX/UI dizajnovanie webového obsahu, schválenie UX/UI návrhov obrazoviek od tretích strán, za testovanie používateľského zážitku. | ||
| 315 | ** Content manager – zodpovedný za správu obsahu a publikovanie štatistík. | ||
| 316 | ** Bezpečnostný administrátor – dohliada na kybernetickú bezpečnosť webu. | ||
| 317 | |||
| 318 | * Školenia zamestnancov – Prechod na nový CMS a nové procesy si vyžiada školenia administrátorov, editorov | ||
| 319 | * Nový governance model – Pre riadenie webového portálu bude vytvorená štandardizovaná metodika údržby, aktualizácií a kontroly kvality obsahu | ||
| 320 | |||
| 321 | **Záver: Kľúčové úpravy procesov pre úspešnú realizáciu projektu** | ||
| 322 | |||
| 323 | * Prechod na moderný CMS → Rýchlejšia správa obsahu, automatizácia publikovania. | ||
| 324 | * Zlepšenie dátovej integrácie → API prepojenia, synchronizácia štatistických údajov. | ||
| 325 | * Efektívnejšia správa infraštruktúry → CI/CD, automatizované testovanie a monitorovanie. | ||
| 326 | * Lepšie UX a testovanie → Priebežné testovanie prototypov, spätná väzba od používateľov. | ||
| 327 | * Nové formy komunikácie → Personalizované notifikácie, | ||
| 328 | * Organizačné zmeny → Nové role, školenia zamestnancov, governance model. | ||
| 329 | |||
| 330 | Implementácia týchto zmien zabezpečí **vyššiu efektivitu správy webového portálu, lepšiu dostupnosť štatistických dát a vyššiu spokojnosť používateľov**. | ||
| 331 | |||
| 332 | 1. | ||
| 333 | 11. | ||
| 334 | 111. Prehľad koncových služieb – budúci stav: | ||
| 335 | |||
| 336 | |((( | ||
| 337 | **Kód KS** | ||
| 338 | |||
| 339 | **//(z MetaIS)//** | ||
| 340 | )))|**Názov KS**|**Používateľ KS //(G2C/G2B/G2G/G2A)//**|((( | ||
| 341 | **Životná situácia** | ||
| 342 | |||
| 343 | **//(+ kód z MetaIS)//** | ||
| 344 | )))|**Úroveň elektronizácie KS** | ||
| 345 | |ks_330270|Poskytovanie výberov zo štatistických databáz|G2C / G2B|018; 057|úroveň 4 | ||
| 346 | |ks_330269|Poskytovanie štatistických produktov|G2C / G2B|018; 057|úroveň 4 | ||
| 347 | |ks_330268|Informovanie o štatistických údajoch|G2C / G2B|018; 057|úroveň 4 | ||
| 348 | |ks_336785|Zverejňovanie a poskytovanie štatistických produktov|G2C / G2B|018; 057|úroveň 4 | ||
| 349 | |ks_351550|Poskytnutie spätnej väzby s využívaním služieb ŠU|G2C / G2B|018; 057|úroveň 4 | ||
| 350 | |ks_381264|Registrovanie používateľa na webovom sídle ŠÚ SR|G2C / G2B|018; 057|úroveň 4 | ||
| 351 | |ks_381265|Registrovanie na odber noviniek ŠÚ SR a Zasielanie notifikácií o zmenách stavu obsahu webového sídla ŠÚ SR|G2C / G2B|018; 057|úroveň 4 | ||
| 352 | |||
| 353 | | ||
| 354 | |||
| 355 | Na nasledujúcej schéme je zobrazená biznis architektúra navrhovaného riešenia a slovník pojmov: | ||
| 356 | |||
| 357 | [[image:1746530010940-600.png]] | ||
| 358 | |||
| 359 | |||
| 360 | [[image:1746530010967-645.png]] | ||
| 361 | |||
| 362 | 1. | ||
| 363 | 11. Jazyková podpora a lokalizácia | ||
| 364 | |||
| 365 | Hlavný jazyk web stránky bude slovenský jazyk, ale je potrebný aj jazyk pre cudzojazyčných návštevníkov a tým bude anglický jazyk. Podstránky oboch jazykov budú rovnaké (1:1), alebo sa zobrazí jednotná stránka o nedostupnosti v danom jazyku. | ||
| 366 | |||
| 367 | 1. | ||
| 368 | 11. Aplikačná vrstva | ||
| 369 | |||
| 370 | Aplikačná architektúra definuje vrstvy systému, hlavné komponenty a ich vzájomné interakcie v rámci cieľového stavu webového portálu Štatistického úradu SR (ŠÚ SR). Architektúra je navrhnutá tak, aby bola škálovateľná, bezpečná a podporovala automatizáciu správy štatistických údajov. | ||
| 371 | |||
| 372 | 1. | ||
| 373 | 11. | ||
| 374 | 111. Popis zmien realizovaným projektom | ||
| 375 | |||
| 376 | Modernizácia webového portálu ŠÚ SR predstavuje významný posun od monolitického, uzavretého a málo flexibilného aplikačného riešenia smerom k **modulárnej, otvorenej a rozšíriteľnej architektúre**, ktorá podporuje automatizáciu, integráciu a používateľský komfort. | ||
| 377 | |||
| 378 | |**Pohľad**|**AS-IS aplikačná architektúra**|**TO-BE aplikačná architektúra** | ||
| 379 | |**1. Architektonický model**|((( | ||
| 380 | * Monolitická aplikácia s úzko previazanými komponentmi. | ||
| 381 | |||
| 382 | Aplikačná logika, správa obsahu, prezentácia a prístup k dátam sú previazané v jednom celku. | ||
| 383 | |||
| 384 | Nízka modularita = ťažkopádna údržba a rozšíriteľnosť. | ||
| 385 | )))|((( | ||
| 386 | Viacvrstvová modulárna architektúra, oddelená do komponentov: frontend, backend, API, dátová logika. | ||
| 387 | |||
| 388 | Oddelenie prezentačnej a dátovej vrstvy – umožňuje nezávislý vývoj a testovanie. | ||
| 389 | ))) | ||
| 390 | |**2. CMS a obsahová vrstva**|((( | ||
| 391 | * Zastaralý CMS (alebo vlastné riešenie) bez podpory verzovania, workflow či dynamického štruktúrovania obsahu. | ||
| 392 | * Obsah verzionovaný, bez štruktúrovaného prepojenia na dátové toky. | ||
| 393 | )))|((( | ||
| 394 | * Nasadenie moderného open-source CMS | ||
| 395 | ** workflow schvaľovania, | ||
| 396 | ** komponentová knižnica, | ||
| 397 | ** verzovania obsahu, | ||
| 398 | ** plánovania publikácií, | ||
| 399 | ** metadátovania. | ||
| 400 | * Možnosť rozšírenia pomocou modulov (vizualizácie, notifikácie, API výstupy). | ||
| 401 | ))) | ||
| 402 | |**3. Integrácie a API**|((( | ||
| 403 | * Minimálne až nulové API rozhrania. | ||
| 404 | * Údaje z interných systémov (napr. DATAcube) sú vkladané manuálne alebo nepravidelne aktualizované. | ||
| 405 | )))|((( | ||
| 406 | * Zavedenie REST a GraphQL API vrstvy pre: | ||
| 407 | ** automatické prepojenie na systémy ŠÚ SR (STATdata), | ||
| 408 | ** vystavenie dát pre verejnosť (Open Data portál), | ||
| 409 | * Pripravenosť na synchronizáciu so štátnymi IAM systémami a eID. | ||
| 410 | ))) | ||
| 411 | |**4. Bezpečnostné a systémové prvky**|((( | ||
| 412 | * Základné overenie prístupov. | ||
| 413 | * Chýba podpora jednotného prihlasovania (eID), auditovateľnosti operácií. | ||
| 414 | * Bez podpory kontajnerizácie alebo CI/CD nasadzovania. | ||
| 415 | )))|((( | ||
| 416 | * Autentifikácia a autorizácia cez IAM, podpora eIDAS. | ||
| 417 | * Auditovateľnosť činností používateľov a administrátorov. | ||
| 418 | * Podpora pre kontajnerizáciu (Docker), orchestrace (napr. Kubernetes). | ||
| 419 | * Zavedenie CI/CD pipeline pre agilné a bezpečné nasadzovanie zmien. | ||
| 420 | ))) | ||
| 421 | |||
| 422 | Transformácia aplikačnej architektúry zo stavu AS-IS na TO-BE zásadne zlepší: | ||
| 423 | |||
| 424 | * udržateľnosť riešenia, | ||
| 425 | * používateľský komfort a prístupnosť, | ||
| 426 | * automatizáciu práce s obsahom, | ||
| 427 | * bezpečnosť a integritu dát, | ||
| 428 | * a pripraví platformu pre budúce rozšírenia a integrácie v rámci eGovernmentu. | ||
| 429 | |||
| 430 | * | ||
| 431 | *1. | ||
| 432 | *11. Hlavné princípy aplikačnej architektúry | ||
| 433 | * Modularita – portál je rozdelený na nezávislé komponenty, ktoré umožňujú jednoduchú rozšíriteľnosť a údržbu. | ||
| 434 | * API-first princíp – všetky služby sú dostupné cez RESTful API, čo umožňuje jednoduchú integráciu s inými systémami | ||
| 435 | * Škálovateľnosť a výkon – využitie cloud-native riešení alebo hybridného modelu pre dynamické škálovanie výkonu. | ||
| 436 | * Bezpečnosť a autentifikácia – využitie OAuth, SAML, IAM štátnej správy a eID autentifikácie pre zabezpečený prístup k údajom. | ||
| 437 | * Asynchrónne spracovanie dát – napojenie na dátové toky (ETL) a streamovanie údajov pre rýchlejšie spracovanie. | ||
| 438 | *1. | ||
| 439 | *11. Architektonické vrstvy cieľového stavu | ||
| 440 | |||
| 441 | Aplikačná architektúra pozostáva zo štyroch základných vrstiev, ktoré zabezpečujú efektívne fungovanie systému: | ||
| 442 | |||
| 443 | |||
| 444 | ~1. Prezentačná vrstva (Frontend) | ||
| 445 | |||
| 446 | * Používateľské rozhranie (UI) | ||
| 447 | * Postavené na modernom web frameworku (React, Angular, Vue.js). | ||
| 448 | * Responzívny dizajn (optimalizácia pre desktop, mobil, tablet). | ||
| 449 | * Dynamická navigácia a vyhľadávanie pomocou AI-driven search (ElasticSearch). | ||
| 450 | * Externé API prístupy ✔ RESTful API pre Open Data a vývojárske integrácie. | ||
| 451 | * Napojenie na štátne e-Government API (napr. IAM autentifikácia). | ||
| 452 | |||
| 453 | 2. Aplikačná logika (Backend) | ||
| 454 | |||
| 455 | * Správa obsahu a štatistických údajov | ||
| 456 | * Centralizovaný CMS systém (Drupal, WordPress, Laravel OctoberCMS). | ||
| 457 | * Modulárny systém na publikovanie a správu štatistík, článkov a datasetov. | ||
| 458 | * Notifikácie a RSS feedy pre používateľov. | ||
| 459 | * Dátová analytika a reporting | ||
| 460 | * Automatizované generovanie grafov, tabuliek, mapových vizualizácií (Highcharts, D3.js). | ||
| 461 | * Podpora personalizovaných reportov a exportov (CSV, JSON, Excel, PDF). | ||
| 462 | * Integrácia s dátovými zdrojmi | ||
| 463 | * ETL pipeline pre synchronizáciu údajov medzi systémami ŠÚ SR (STATdata, JIS.ŠÚ). | ||
| 464 | * Automatické spracovanie nových datasetov cez Batch processing a Real-time streamovanie údajov. | ||
| 465 | * Napojenie na externé Open Data portáli | ||
| 466 | * Administrácia a bezpečnosť | ||
| 467 | * Autentifikácia a autorizácia cez IAM štátnej správy (SAML, OAuth 2.0, eID). | ||
| 468 | * Logging a monitoring cez centralizovaný nástroj (Elasticsearch, Kibana, Grafana). | ||
| 469 | * Disaster recovery a zálohovanie (automatizované snapshoty databáz). | ||
| 470 | |||
| 471 | 3. Dátová vrstva (Databázy a úložiská) | ||
| 472 | |||
| 473 | * Štruktúra databázového riešenia - Relačné databázy (PostgreSQL, MySQL, MS SQL Server) – hlavné štatistické údaje a používateľské dáta. | ||
| 474 | * NoSQL databázy (MongoDB, Elasticsearch) – fulltextové vyhľadávanie a metadáta. | ||
| 475 | * Dátové úložiská - Centralizované úložisko pre dokumenty, PDF a datasety (AWS S3, MinIO, Ceph, NAS storage). | ||
| 476 | |||
| 477 | 4. Integračné a bezpečnostné služby | ||
| 478 | |||
| 479 | * Externé integračné rozhrania | ||
| 480 | * Napojenie na Open Data API | ||
| 481 | * Jednotné prihlasovanie cez štátne IAM a eIDAS autentifikáciu. | ||
| 482 | * Bezpečnosť a monitorovanie | ||
| 483 | * Identity Management (IAM) – centralizovaná autentifikácia. | ||
| 484 | * Intrusion Detection System (IDS) a Intrusion Prevention System (IPS). | ||
| 485 | * Automatizované skenovanie bezpečnostných hrozieb a logovanie. | ||
| 486 | |||
| 487 | Na nasledujúcej schéme je navrhovaná aplikačná architektúra: | ||
| 488 | |||
| 489 | [[image:1746530042571-517.png]] | ||
| 490 | |||
| 491 | |||
| 492 | 1. | ||
| 493 | 11. | ||
| 494 | 111. Rozsah informačných systémov – AS IS | ||
| 495 | |||
| 496 | Samotné webové sídlo nie je evidované ako ISVS v rámci META IS | ||
| 497 | |||
| 498 | |**Kód ISVS (z MetaIS)**|**Názov ISVS**|((( | ||
| 499 | **Modul ISVS** | ||
| 500 | |||
| 501 | **(zaškrtnite ak ISVS je modulom)** | ||
| 502 | )))|((( | ||
| 503 | **Stav IS VS** | ||
| 504 | |||
| 505 | **(AS IS)** | ||
| 506 | )))|**Typ IS VS**|((( | ||
| 507 | **Kód nadradeného ISVS** | ||
| 508 | |||
| 509 | **(v prípade zaškrtnutého checkboxu pre modul ISVS)** | ||
| 510 | ))) | ||
| 511 | |Isvs_411|Jednotný Integrovaný štatistický informačný systém|☐| Prevádzkovaný a plánujem rozvíjať| Agendový| | ||
| 512 | |isvs_11530|IS Evidencia požiadaviek zákazníkov ŠUSR|☐| Prevádzkovaný a plánujem rozvíjať| Agendový| | ||
| 513 | |||
| 514 | 1. | ||
| 515 | 11. | ||
| 516 | 111. Rozsah informačných systémov – TO BE | ||
| 517 | |||
| 518 | |**Kód ISVS (z MetaIS)**|**Názov ISVS**|((( | ||
| 519 | **Modul ISVS** | ||
| 520 | |||
| 521 | **(zaškrtnite ak ISVS je modulom)** | ||
| 522 | )))|**Stav IS VS**|**Typ IS VS**|((( | ||
| 523 | **Kód nadradeného ISVS** | ||
| 524 | |||
| 525 | **(v prípade zaškrtnutého checkboxu pre modul ISVS)** | ||
| 526 | ))) | ||
| 527 | |isvs_14936|Webové sídlo Štatistického úradu SR|☐| Plánujem budovať| Prezentačný| | ||
| 528 | |Isvs_411|Jednotný Integrovaný štatistický informačný systém|☐| Prevádzkovaný a plánujem rozvíjať| Prezentačný| | ||
| 529 | |isvs_11530|IS Evidencia požiadaviek zákazníkov ŠUSR|☐| Prevádzkovaný a plánujem rozvíjať| Integračný| | ||
| 530 | |||
| 531 | 1. | ||
| 532 | 11. | ||
| 533 | 111. Využívanie nadrezortných a spoločných ISVS – AS IS | ||
| 534 | |||
| 535 | V súčasnosti webové sídlo nie je integrované na spoločné ISVS | ||
| 536 | |||
| 537 | |**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente** | ||
| 538 | | | | | ||
| 539 | | | | | ||
| 540 | | | | | ||
| 541 | | | | | ||
| 542 | |||
| 543 | 1. | ||
| 544 | 11. | ||
| 545 | 111. Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE | ||
| 546 | |||
| 547 | Projekt bude využívať nasledovné integrácie na spoločné moduly | ||
| 548 | |||
| 549 | |**Kód IS**|**Názov ISVS**|**Spoločné moduly podľa zákona č. 305/2013 e-Governmente** | ||
| 550 | |isvs_14936|Webový portál Štatistického úradu SR|//Modul elektronických schránok// | ||
| 551 | |isvs_14936|Webový portál Štatistického úradu SR|//Autentifikačný modul// | ||
| 552 | |isvs_14936|Webový portál Štatistického úradu SR|//Notifikačný modul// | ||
| 553 | |isvs_14936|Webový portál Štatistického úradu SR|//Modul elektronického doručovania// | ||
| 554 | |||
| 555 | 1. | ||
| 556 | 11. | ||
| 557 | 111. Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE | ||
| 558 | |||
| 559 | |((( | ||
| 560 | **Kód ISVS** | ||
| 561 | |||
| 562 | **//(z MetaIS)//** | ||
| 563 | )))|((( | ||
| 564 | **Názov ISVS** | ||
| 565 | |||
| 566 | |||
| 567 | )))|((( | ||
| 568 | **Kód integrovaného ISVS** | ||
| 569 | |||
| 570 | **//(z MetaIS)//** | ||
| 571 | )))|**Názov integrovaného ISVS** | ||
| 572 | |projekt_568|Jednotný informačný systém štatistických údajov|//isvs_14936//|//Webový portál Štatistického úradu SR// | ||
| 573 | |Isvs_411|Integrovaný štatistický informačný systém|//isvs_14936//|//Webový portál Štatistického úradu SR// | ||
| 574 | |projekt_2078|STATdata|//isvs_14936//|//Webový portál Štatistického úradu SR// | ||
| 575 | |N/A|Oracle API voľby|//isvs_14936//|//Webový portál Štatistického úradu SR// | ||
| 576 | |||
| 577 | 1. | ||
| 578 | 11. | ||
| 579 | 111. Aplikačné služby pre realizáciu koncových služieb – TO BE | ||
| 580 | |||
| 581 | |((( | ||
| 582 | **Kód AS** | ||
| 583 | |||
| 584 | **//(z MetaIS)//** | ||
| 585 | )))|**Názov AS**|((( | ||
| 586 | **ISVS/modul ISVS** | ||
| 587 | |||
| 588 | **//(kód z MetaIS)//** | ||
| 589 | )))|((( | ||
| 590 | **Aplikačná služba realizuje KS** | ||
| 591 | |||
| 592 | **//(kód KS z MetaIS)//** | ||
| 593 | ))) | ||
| 594 | |sluzba_is_1406|Získanie výberov zo štatistických databáz|isvs_14936|ks_330270; ks_330269 | ||
| 595 | |sluzba_is_1401|Informovanie sa o štatistických údajoch|isvs_14936|ks_330268 | ||
| 596 | |sluzba_is_1405|Získanie štatistických produktov|isvs_14936|ks_330270; ks_330269 | ||
| 597 | |as_63292|Spätná väzba|isvs_11530|ks_351550 | ||
| 598 | |as_58520|Zverejňovanie a poskytovanie|isvs_411|ks_336785 | ||
| 599 | |as_67194|Notifikačný systém a správa odberov|isvs_14936|ks_381265 | ||
| 600 | |as_67193|Správa používateľských účtov a autentifikácie|isvs_14936|ks_381264 | ||
| 601 | |as_66997|Využívanie nadrezortných ISVS|isvs_14936| | ||
| 602 | |as_66998|Konzumovanie údajov z interných systémov|isvs_14936| | ||
| 603 | | | | | | ||
| 604 | |||
| 605 | 1. | ||
| 606 | 11. | ||
| 607 | 111. Aplikačné služby na integráciu – TO BE | ||
| 608 | |||
| 609 | V rámci projektu budú vytvárané aplikačné služby na integráciu | ||
| 610 | |||
| 611 | |((( | ||
| 612 | **AS** | ||
| 613 | |||
| 614 | **(Kód MetaIS)** | ||
| 615 | )))|((( | ||
| 616 | |||
| 617 | |||
| 618 | **Názov AS** | ||
| 619 | )))|((( | ||
| 620 | **Realizuje ISVS** | ||
| 621 | |||
| 622 | **(kód MetaIS)** | ||
| 623 | )))|**Poskytujúca alebo Konzumujúca**|**Integrácia cez CAMP**|**Integrácia s IS tretích strán**|**SaaS**|((( | ||
| 624 | **Integrácia na AS poskytovateľa** | ||
| 625 | |||
| 626 | **(kód MetaIS)** | ||
| 627 | ))) | ||
| 628 | |as_67195|Poskytovanie údajov cez Oracle API voľby|isvs_14936|Poskytovaná|Nie|Áno|Nie| | ||
| 629 | |As_67196|Poskytovanie publikačného minima|isvs_14936|Poskytovaná|Nie|Áno|Nie| | ||
| 630 | | | | | | | | | | ||
| 631 | | | | | | | | | | ||
| 632 | |||
| 633 | 1. | ||
| 634 | 11. | ||
| 635 | 111. Poskytovanie údajov z ISVS do IS CSRÚ – TO BE | ||
| 636 | |||
| 637 | Samotný systém nebude poskytovať údaje do IS CSRU | ||
| 638 | |||
| 639 | |ID OE|Názov (poskytovaného) objektu evidencie|Kód ISVS poskytujúceho OE|Názov ISVS poskytujúceho OE | ||
| 640 | | | | | | ||
| 641 | | | | | | ||
| 642 | | | | | | ||
| 643 | |||
| 644 | 1. | ||
| 645 | 11. | ||
| 646 | 111. Konzumovanie údajov z IS CSRU – TO BE | ||
| 647 | |||
| 648 | Samotný systém nebude konzumovať údaje z IS CSRÚ | ||
| 649 | |||
| 650 | |ID OE|((( | ||
| 651 | |||
| 652 | |||
| 653 | Názov (konzumovaného) objektu evidencie | ||
| 654 | )))|Kód a názov ISVS konzumujúceho OE z IS CSRÚ|Kód zdrojového ISVS v MetaIS | ||
| 655 | | | | | | ||
| 656 | | | | | | ||
| 657 | | | | | | ||
| 658 | |||
| 659 | 1. | ||
| 660 | 11. Dátová vrstva | ||
| 661 | |||
| 662 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 663 | |||
| 664 | 1. | ||
| 665 | 11. | ||
| 666 | 111. Údaje v správe organizácie | ||
| 667 | |||
| 668 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 669 | |||
| 670 | 1. | ||
| 671 | 11. | ||
| 672 | 111. Dátový rozsah projektu - Prehľad objektov evidencie - TO BE | ||
| 673 | |||
| 674 | |**ID OE**|**Objekt evidencie Názov**|**Objekt evidencie - popis**|**Referencovateľný identifikátor URI dátového prvku** | ||
| 675 | |1|[[Organizačná štruktúra>>url:https://metais.vicepremier.gov.sk/]]|Dataset organizačná štruktúra obsahuje organizačné jednotky orgánu verejnej moci.|N/A | ||
| 676 | |2|[[Kontaktné miesta>>url:https://metais.vicepremier.gov.sk/]]|Dataset kontaktných miest obsahuje kontaktné miesta povinnej osoby.|N/A | ||
| 677 | |3|[[Úradné hodiny>>url:https://metais.vicepremier.gov.sk/]]|Dataset Úradné hodiny obsahuje definíciu otváracích hodín kontaktných miest OVM.|N/A | ||
| 678 | |4|[[Podriadené organizácie>>url:https://metais.vicepremier.gov.sk/]]|N/A|N/A | ||
| 679 | |5|[[Pracovné skupiny>>url:https://metais.vicepremier.gov.sk/]]|N/A|N/A | ||
| 680 | |6|[[Prijaté žiadosti podľa Infozákona>>url:https://metais.vicepremier.gov.sk/]]|Dataset obsahuje zoznam prijatých žiadostí o informácie podľa zákona č. 211/2000 Z.z. (tzv. infozákona). |N/A | ||
| 681 | |7|[[Strategické dokumenty>>url:https://metais.vicepremier.gov.sk/]]| |N/A | ||
| 682 | |8|Najžiadanejšie otvorené údaje OVM| |N/A | ||
| 683 | |9|Vnútorné organizačno- riadiace akty| |N/A | ||
| 684 | |10|Elektronická úradná tabuľa| |N/A | ||
| 685 | |11|Zoznam analytických dokumentov| |N/A | ||
| 686 | |12|Zoznam softvéru, zakúpeného z verejných zdrojov| |N/A | ||
| 687 | |13|Katalóg otvorených údajov orgánu verejnej správy| |N/A | ||
| 688 | |14|[[Časový harmonogram vytvárania a sprístupňovania datasetov - 2.vlna>>url:https://metais.vicepremier.gov.sk/]]|Dataset poskytuje informácie o časovom harmonograme vytvárania a zverejňovania datasetov vrátane detailných informácií vzťahujúcich sa k jednotlivým datasetom.|N/A | ||
| 689 | |15|Zoznam členov poradných orgánov povinných subjektov| |N/A | ||
| 690 | |16|[[Počty zamestnancov a vytvorených pracovných miest orgánov štátnej správy>>url:https://metais.vicepremier.gov.sk/]]|N/A|N/A | ||
| 691 | |17|Poskytované elektronické služby|N/A|N/A | ||
| 692 | |18|[[Objednávky>>url:https://metais.vicepremier.gov.sk/]]|Dataset objednávky obsahuje zoznam objednávok|N/A | ||
| 693 | |19|[[Faktúry >>url:https://metais.vicepremier.gov.sk/]]|Dataset faktúry obsahuje zoznam faktúr|N/A | ||
| 694 | |20|[[Dotácie (schémy, obmedzenia, výzvy, žiadosti) >>url:https://metais.vicepremier.gov.sk/]]|N/A|N/A | ||
| 695 | |21|Zahraničné služobné cesty|N/A|N/A | ||
| 696 | |22|Rozpočet|N/A|N/A | ||
| 697 | |23|[[Povinne zverejňované zmluvy podľa zákona o slobodnom prístupe k informáciám>>url:https://metais.vicepremier.gov.sk/]]|N/A|N/A | ||
| 698 | |24|Plán kontrolnej činnosti|N/A|N/A | ||
| 699 | |25|Právoplatné pokuty|N/A|N/A | ||
| 700 | |26|Vykonané vnútorné kontroly a audity|N/A|N/A | ||
| 701 | |27|Sadzobník úhrad za sprístupňovanie informácií|N/A|N/A | ||
| 702 | |28|Prebytočný nehnuteľný majetok štátu určený na predaj/nájom |N/A|N/A | ||
| 703 | |29|Bezodplatné plnenia a dary |N/A|N/A | ||
| 704 | |30|Zoznam podaní a sporových konaní|N/A|N/A | ||
| 705 | |31|[[Zoznam všeobecne záväzných právnych predpisov>>url:https://metais.vicepremier.gov.sk/]]|N/A|N/A | ||
| 706 | |32|Bezbariérová prístupnosť objektov z užívateľského hľadiska |N/A|N/A | ||
| 707 | |33|Historické údaje z volieb|Voľby do európskeho parlamentu|N/A | ||
| 708 | |34|Historické údaje z volieb|Voľby do Národnej rady SR|N/A | ||
| 709 | |35|Historické údaje z volieb|Voľby do orgánov samosprávnych krajov|N/A | ||
| 710 | |36|Historické údaje z volieb|Voľby do orgánov samosprávy obcí|N/A | ||
| 711 | |37|Historické údaje z volieb|Voľba prezidenta SR|N/A | ||
| 712 | |38|Historické údaje z volieb|Referendá|N/A | ||
| 713 | |||
| 714 | 1. | ||
| 715 | 11. | ||
| 716 | 111. Referenčné údaje | ||
| 717 | |||
| 718 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 719 | |||
| 720 | 1. | ||
| 721 | 11. | ||
| 722 | 111. | ||
| 723 | 1111. bjekty evidencie z pohľadu procesu ich vyhlásenia za referenčné | ||
| 724 | |||
| 725 | |**ID OE**| |((( | ||
| 726 | **Názov referenčného registra /objektu evidencie** | ||
| 727 | |||
| 728 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 729 | )))|**Názov referenčného údaja **(atribúty)|**Identifikácia subjektu, ku ktorému sa viaže referenčný údaj**|**Zdrojový register a registrátor zdrojového registra** | ||
| 730 | | | | |-|-| | ||
| 731 | | | | |-|-| | ||
| 732 | | | | |-|-| | ||
| 733 | | | | |-|-| | ||
| 734 | |||
| 735 | 1. | ||
| 736 | 11. | ||
| 737 | 111. | ||
| 738 | 1111. Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU | ||
| 739 | |||
| 740 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 741 | |||
| 742 | |ID OE|((( | ||
| 743 | Názov referenčného údaja /objektu evidencie | ||
| 744 | |||
| 745 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 746 | )))|Konzumovanie / poskytovanie|Osobitný právny predpis pre poskytovanie / konzumovanie údajov | ||
| 747 | | | |Vyberte jednu z možností.| | ||
| 748 | | | |Vyberte jednu z možností.| | ||
| 749 | | | |Vyberte jednu z možností.| | ||
| 750 | |||
| 751 | |||
| 752 | 1. | ||
| 753 | 11. | ||
| 754 | 111. Kvalita a čistenie údajov | ||
| 755 | |||
| 756 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 757 | |||
| 758 | 1. | ||
| 759 | 11. | ||
| 760 | 111. | ||
| 761 | 1111. Zhodnotenie objektov evidencie z pohľadu dátovej kvality | ||
| 762 | |||
| 763 | |ID OE|((( | ||
| 764 | Názov Objektu evidencie | ||
| 765 | |||
| 766 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 767 | )))|((( | ||
| 768 | Významnosť kvality | ||
| 769 | |||
| 770 | //1 (malá) až 5 (veľmi významná)// | ||
| 771 | )))|((( | ||
| 772 | Citlivosť kvality | ||
| 773 | |||
| 774 | //1 (malá) až 5 (veľmi významná)// | ||
| 775 | )))|((( | ||
| 776 | Priorita //– poradie dôležitosti// | ||
| 777 | |||
| 778 | //(začnite číslovať od najdôležitejšieho)// | ||
| 779 | ))) | ||
| 780 | | | | | | | ||
| 781 | | | | | | | ||
| 782 | | | | | | | ||
| 783 | |||
| 784 | 1. | ||
| 785 | 11. | ||
| 786 | 111. | ||
| 787 | 1111. Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality | ||
| 788 | |||
| 789 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 790 | |||
| 791 | |Rola|Činnosti|Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) | ||
| 792 | |**Dátový kurátor**|Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu|Dátový kurátor správcu IS | ||
| 793 | |**Databázový špecialista**|Analyzuje požiadavky na dáta, modeluje obsah procedúr|Dodávateľ | ||
| 794 | |***Iná rola (doplniť)**| | | ||
| 795 | |||
| 796 | 1. | ||
| 797 | 11. | ||
| 798 | 111. Otvorené údaje | ||
| 799 | |||
| 800 | Projekt bude poskytovať nasledovné datasety ako otvorené údaje. | ||
| 801 | |||
| 802 | |**Názov objektu evidencie / datasetu | ||
| 803 | (uvádzať OE z tabuľky v kap. 4.3.2)**|** Požadovaná interoperabilita | ||
| 804 | (3★ - 5★)** | ||
| 805 | |**Periodicita publikovania | ||
| 806 | (týždenne, mesačne, polročne, ročne)** | ||
| 807 | |[[Organizačná štruktúra>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 808 | |[[Kontaktné miesta>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 809 | |[[Úradné hodiny>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 810 | |[[Podriadené organizácie>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 811 | |[[Pracovné skupiny>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 812 | |[[Prijaté žiadosti podľa Infozákona>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 813 | |[[Strategické dokumenty>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 814 | |N ajžiadanejšie otvorené údaje OVM|4*|mesačne | ||
| 815 | |Vnútorné organizačno- riadiace akty|4*|mesačne | ||
| 816 | |Elektronická úradná tabuľa|4*|mesačne | ||
| 817 | |Zoznam analytických dokumentov|4*|mesačne | ||
| 818 | |Zoznam softvéru, zakúpeného z verejných zdrojov|4*|mesačne | ||
| 819 | |Katalóg otvorených údajov orgánu verejnej správy|4*|mesačne | ||
| 820 | |[[Časový harmonogram vytvárania a sprístupňovania datasetov - 2.vlna>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 821 | |Zoznam členov poradných orgánov povinných subjektov|4*|mesačne | ||
| 822 | |[[Počty zamestnancov a vytvorených pracovných miest orgánov štátnej správy>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 823 | |Poskytované elektronické služby|4*|mesačne | ||
| 824 | |[[Objednávky>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 825 | |[[Faktúry >>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 826 | |[[Dotácie (schémy, obmedzenia, výzvy, žiadosti) >>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 827 | |Zahraničné služobné cesty|4*|mesačne | ||
| 828 | |Rozpočet|4*|mesačne | ||
| 829 | |[[Povinne zverejňované zmluvy podľa zákona o slobodnom prístupe k informáciám>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 830 | |Plán kontrolnej činnosti|4*|mesačne | ||
| 831 | |Právoplatné pokuty|4*|mesačne | ||
| 832 | |Vykonané vnútorné kontroly a audity|4*|mesačne | ||
| 833 | |Sadzobník úhrad za sprístupňovanie informácií|4*|mesačne | ||
| 834 | |Prebytočný nehnuteľný majetok štátu určený na predaj/nájom |4*|mesačne | ||
| 835 | |Bezodplatné plnenia a dary |4*|mesačne | ||
| 836 | |Zoznam podaní a sporových konaní|4*|mesačne | ||
| 837 | |[[Zoznam všeobecne záväzných právnych predpisov>>url:https://metais.vicepremier.gov.sk/]]|4*|mesačne | ||
| 838 | |Bezbariérová prístupnosť objektov z užívateľského hľadiska |4*|mesačne | ||
| 839 | |Historické údaje z volieb - Voľby do európskeho parlamentu|4*|po voľbách | ||
| 840 | |Historické údaje z volieb - Voľby do Národnej rady SR|4*|po voľbách | ||
| 841 | |Historické údaje z volieb - Voľby do orgánov samosprávnych krajov|4*|po voľbách | ||
| 842 | |Historické údaje z volieb - Voľby do orgánov samosprávy obcí|4*|po voľbách | ||
| 843 | |Historické údaje z volieb - Voľba prezidenta SR|4*|po voľbách | ||
| 844 | |Historické údaje z volieb - Referendá|4*|po voľbách | ||
| 845 | |||
| 846 | 1. | ||
| 847 | 11. | ||
| 848 | 111. Analytické údaje | ||
| 849 | |||
| 850 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 851 | |||
| 852 | |ID|Názov objektu evidencie pre analytické účely|Zoznam atribútov objektu evidencie|Popis a špecifiká objektu evidencie | ||
| 853 | | | | | | ||
| 854 | | | | | | ||
| 855 | | | | | | ||
| 856 | |||
| 857 | 1. | ||
| 858 | 11. | ||
| 859 | 111. Moje údaje | ||
| 860 | |||
| 861 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 862 | |||
| 863 | |||
| 864 | |ID|((( | ||
| 865 | Názov registra / objektu evidencie | ||
| 866 | |||
| 867 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 868 | )))|Atribút objektu evidencie|Popis a špecifiká objektu evidencie | ||
| 869 | | | | | | ||
| 870 | | | | | | ||
| 871 | | | | | | ||
| 872 | | | | | | ||
| 873 | |||
| 874 | 1. | ||
| 875 | 11. | ||
| 876 | 111. Prehľad jednotlivých kategórií údajov | ||
| 877 | |||
| 878 | Projekt svojim charakterom nezavádza žiadny systematický manažment údajov. | ||
| 879 | |||
| 880 | |||
| 881 | |**ID**|**Register / Objekt evidencie | ||
| 882 | (uvádzať OE z tabuľky v kap. 4.3.2)**|**Referenčné údaje**|**Moje údaje**|**Otvorené údaje**|**Analytické údaje** | ||
| 883 | |1|[[Organizačná štruktúra>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 884 | |2|[[Kontaktné miesta>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 885 | |3|[[Úradné hodiny>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 886 | |4|[[Podriadené organizácie>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 887 | |5|[[Pracovné skupiny>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 888 | |6|[[Prijaté žiadosti podľa Infozákona>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 889 | |7|[[Strategické dokumenty>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 890 | |8|N ajžiadanejšie otvorené údaje OVM|☐|☐|☒|☐ | ||
| 891 | |9|Vnútorné organizačno- riadiace akty|☐|☐|☒|☐ | ||
| 892 | |10|Elektronická úradná tabuľa|☐|☐|☒|☐ | ||
| 893 | |11|Zoznam analytických dokumentov|☐|☐|☒|☐ | ||
| 894 | |12|Zoznam softvéru, zakúpeného z verejných zdrojov|☐|☐|☒|☐ | ||
| 895 | |13|Katalóg otvorených údajov orgánu verejnej správy|☐|☐|☒|☐ | ||
| 896 | |14|[[Časový harmonogram vytvárania a sprístupňovania datasetov - 2.vlna>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 897 | |15|Zoznam členov poradných orgánov povinných subjektov|☐|☐|☒|☐ | ||
| 898 | |16|[[Počty zamestnancov a vytvorených pracovných miest orgánov štátnej správy>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 899 | |17|Poskytované elektronické služby|☐|☐|☒|☐ | ||
| 900 | |18|[[Objednávky>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 901 | |19|[[Faktúry >>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 902 | |20|[[Dotácie (schémy, obmedzenia, výzvy, žiadosti) >>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 903 | |21|Zahraničné služobné cesty|☐|☐|☒|☐ | ||
| 904 | |22|Rozpočet|☐|☐|☒|☐ | ||
| 905 | |23|[[Povinne zverejňované zmluvy podľa zákona o slobodnom prístupe k informáciám>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 906 | |24|Plán kontrolnej činnosti|☐|☐|☒|☐ | ||
| 907 | |25|Právoplatné pokuty|☐|☐|☒|☐ | ||
| 908 | |26|Vykonané vnútorné kontroly a audity|☐|☐|☒|☐ | ||
| 909 | |27|Sadzobník úhrad za sprístupňovanie informácií|☐|☐|☒|☐ | ||
| 910 | |28|Prebytočný nehnuteľný majetok štátu určený na predaj/nájom |☐|☐|☒|☐ | ||
| 911 | |29|Bezodplatné plnenia a dary |☐|☐|☒|☐ | ||
| 912 | |30|Zoznam podaní a sporových konaní|☐|☐|☒|☐ | ||
| 913 | |31|[[Zoznam všeobecne záväzných právnych predpisov>>url:https://metais.vicepremier.gov.sk/]]|☐|☐|☒|☐ | ||
| 914 | |32|Bezbariérová prístupnosť objektov z užívateľského hľadiska |☐|☐|☒|☐ | ||
| 915 | |33|Historické údaje z volieb - Voľby do európskeho parlamentu|☐|☐|☒|☐ | ||
| 916 | |34|Historické údaje z volieb - Voľby do Národnej rady SR|☐|☐|☒|☐ | ||
| 917 | |35|Historické údaje z volieb - Voľby do orgánov samosprávnych krajov|☐|☐|☒|☐ | ||
| 918 | |36|Historické údaje z volieb - Voľby do orgánov samosprávy obcí|☐|☐|☒|☐ | ||
| 919 | |37|Historické údaje z volieb - Voľba prezidenta SR|☐|☐|☒|☐ | ||
| 920 | |38|Historické údaje z volieb - Referendá|☐|☐|☒|☐ | ||
| 921 | |||
| 922 | 1. | ||
| 923 | 11. Technologická vrstva | ||
| 924 | 11. **Technologické komponenty a riešenia** | ||
| 925 | |||
| 926 | V rámci zamýšľaného projektu sa uvažuje nad nasledovnou technologickou architektúrou, pričom bude využité interné prostredie Štatistického úradu SR, avšak riešenie musí byť postavené tak, aby bolo v budúcnosti možné ho nasadiť aj v cloude | ||
| 927 | |||
| 928 | |**Oblasť**|**Príklad Technológie** | ||
| 929 | |**Frontend (UI/UX)**|React, Angular, Vue.js | ||
| 930 | |**Backend (API & CMS)**|Laravel OctoberCMS, Drupal, Node.js, Spring Boot | ||
| 931 | |**Dátové úložiská**|PostgreSQL, MySQL, MongoDB, Elasticsearch | ||
| 932 | |**ETL pipeline**|Apache Kafka, Apache Spark | ||
| 933 | |**Vizualizácie**|Highcharts, Highmaps | ||
| 934 | |**Autentifikácia a bezpečnosť**|OAuth 2.0, SAML, IAM štátnej správy | ||
| 935 | |**Monitoring a logging**|Grafana, Kibana, Prometheus | ||
| 936 | |**Notifikácie a reporty**|RSS feed, e-mail | ||
| 937 | |||
| 938 | 1. | ||
| 939 | 11. | ||
| 940 | 111. Prehľad technologického stavu - AS IS | ||
| 941 | |||
| 942 | N/A | ||
| 943 | |||
| 944 | 1. | ||
| 945 | 11. | ||
| 946 | 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE | ||
| 947 | |||
| 948 | [[image:1746530073288-318.png]] | ||
| 949 | |||
| 950 | |||
| 951 | |Parameter|Jednotky|Predpokladaná hodnota|Poznámka | ||
| 952 | |Počet interných používateľov|Počet|900|Odhad | ||
| 953 | |Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|25|Odhad | ||
| 954 | |Počet externých používateľov (internet)|Počet|2 500/ deň|Odhad | ||
| 955 | |Počet externých používateľov používajúcich systém v špičkovom zaťažení|Počet|1500/deň|Odhad | ||
| 956 | |Počet transakcií (podaní, požiadaviek) za obdobie|Počet/obdobie|15 0000/deň|Odhad | ||
| 957 | |Objem údajov na transakciu|Objem/transakcia|N/A|N/A | ||
| 958 | |Objem existujúcich kmeňových dát|Objem|N/A|N/A | ||
| 959 | |Ďalšie kapacitné a výkonové požiadavky ...| |N/A|N/A | ||
| 960 | |||
| 961 | 1. | ||
| 962 | 11. | ||
| 963 | 111. Návrh riešenia technologickej architektúry | ||
| 964 | |||
| 965 | Ako je vyššie uvedené, technologicky je možné postaviť systém ako v cloude, tak na on premise riešení. | ||
| 966 | |||
| 967 | Z pohľadu parametrizácie bude využitá nasledovná infraštruktúra pre PROD a TEST a Inter TEST prostredie: | ||
| 968 | |||
| 969 | |**Položka**|**Typ**|**HW špecifikácia**|**Kusov** | ||
| 970 | |Aplikačný cluster|Virtuálny|16 vCPU, 32 GB RAM|2 | ||
| 971 | |Databázový cluster|Virtuálny|8 vCPU, 32 GB RAM|2 | ||
| 972 | |Diskový priestor 1|RAID1|Tier 1 150 GB (max 1280 OPS)|4 | ||
| 973 | |Diskový priestor 2|RAID6|Tier 2 1000 GB (max 150 IOPS)|2 | ||
| 974 | |||
| 975 | Tabuľka 24 Požiadavky na infraštrutkúru | ||
| 976 | |||
| 977 | 1. | ||
| 978 | 11. Bezpečnostná architektúra | ||
| 979 | 111. Úvod a ciele | ||
| 980 | |||
| 981 | Cieľom je dosiahnutie minimálnej úrovne bezpečnosti stanovenej analýzou rizík, požiadavkami vlastníkov a zabezpečenie súladu s platnou legislatívou SR a EÚ a to všetko za zachovania definovanej funkcionality a dostupnosti systému a v ňom spracúvaných informácií. | ||
| 982 | |||
| 983 | 1. | ||
| 984 | 11. | ||
| 985 | 111. Počiatočné posúdenie a príprava dokumentácie | ||
| 986 | 1111. Súlad s legislatívnymi a technickými normami | ||
| 987 | |||
| 988 | Návrh riešenia musí spĺňať všetky príslušné legislatívne a technické normy, vrátane: | ||
| 989 | |||
| 990 | * **Zákona č. 95/2019 Z.z.** o informačných technológiách vo verejnej správe, | ||
| 991 | * **Zákona č. 69/2018 Z.z.** o kybernetickej bezpečnosti, | ||
| 992 | * **Vyhlášky č. 78/2020 Z. z.** o štandardoch pre informačné technológie verejnej správy, | ||
| 993 | * **Vyhlášky č. 179/2020 Z. z.** o kategorizácii a obsahu bezpečnostných opatrení informačných technológií verejnej správy. | ||
| 994 | * Vyhláška NBÚ č. 362/2018 Z. z., Vyhláška 362/2018 Z.z. o obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení | ||
| 995 | |||
| 996 | * **Metodika Csirt pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti** | ||
| 997 | * ISO 27001:2022, ISO 27002:2022, ISO 27005:2022, ISO 27017 a 27018, ISO 22301, 22313 | ||
| 998 | |||
| 999 | Navrhované riešenie musí byť v súlade s dotknutými právnymi normami (v aktuálnom znení) a technickými štandardmi, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. | ||
| 1000 | |||
| 1001 | 1. | ||
| 1002 | 11. | ||
| 1003 | 111. | ||
| 1004 | 1111. Posúdenie vplyvu na ochranu osobných údajov (DPIA) | ||
| 1005 | |||
| 1006 | Keďže projekt zahŕňa spracovanie osobných údajov, prvým krokom bude vykonanie **Posúdenia vplyvu na ochranu osobných údajov (DPIA) **dodávateľom. Tento proces identifikuje a analyzuje potenciálne riziká spojené s ochranou osobných údajov a poskytne základ pre návrh bezpečnostnej architektúry informačného systému a bezpečnostných opatrení. DPIA bude vypracované v súlade s: | ||
| 1007 | |||
| 1008 | * **Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679** (GDPR), | ||
| 1009 | * **Zákonom č. 18/2018 Z. z.** o ochrane osobných údajov, | ||
| 1010 | * **Vyhláškou č. 158/2018 Z. z.** o postupe pri posudzovaní vplyvu na ochranu osobných údajov. | ||
| 1011 | |||
| 1012 | Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu. | ||
| 1013 | |||
| 1014 | DPIA je posudzovaná a schvaľovaná zodpovednou osobou za ochranu osobných údajov v SUSR. | ||
| 1015 | |||
| 1016 | 1. | ||
| 1017 | 11. | ||
| 1018 | 111. | ||
| 1019 | 1111. Bezpečnostný projekt | ||
| 1020 | |||
| 1021 | Dodávateľ vypracuje bezpečnostný projekt obsahujúci detailný popis implementovaných resp. navrhovaných bezpečnostných opatrení, minimálne v rozsahu požiadaviek Zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy, príloha č. 3 ktorý bude špecificky vypracovaný pre implementovaný informačný systém. | ||
| 1022 | |||
| 1023 | Bezpečnostný zámer musí pokryť: | ||
| 1024 | |||
| 1025 | * Všetky aktíva, podporné aktíva implementovaného informačného systému a vymedzenie okolia | ||
| 1026 | |||
| 1027 | Analýza bezpečnosti musí pokryť: | ||
| 1028 | |||
| 1029 | * Katalóg aktív z bezpečnostného zámeru | ||
| 1030 | * Identifikáciu hrozieb, zraniteľností a vplyvov špecifických pre implementovaný informačný systém, teda vyplývajúcich zo špecifických vlastností navrhovanej architektúry a prostredia konkrétneho riešenia | ||
| 1031 | * Identifikáciu a opis bezpečnostných opatrení pre implementovaný informačný systém | ||
| 1032 | |||
| 1033 | Tento produkt je vstupom do produktu definitívny návrh riešenia. Je aktualizovaný podľa potreby počas celého trvania projektu. | ||
| 1034 | |||
| 1035 | 1. | ||
| 1036 | 11. | ||
| 1037 | 111. Bezpečnostné požiadavky | ||
| 1038 | |||
| 1039 | Bezpečnostné požiadavky riešenia musia byť detailne popísané v príslušnej bezpečnostnej dokumentácii. Všetky navrhované bezpečnostné opatrenia sú posudzované a schvaľované MKB SUSR. | ||
| 1040 | |||
| 1041 | 1. | ||
| 1042 | 11. | ||
| 1043 | 111. | ||
| 1044 | 1111. Technické a organizačné opatrenia | ||
| 1045 | |||
| 1046 | Na základe výsledkov DPIA, bezpečnostného projektu a legislatívnych požiadaviek budú navrhnuté a implementované nasledovné technické a organizačné opatrenia: | ||
| 1047 | |||
| 1048 | * **Zabezpečenie fyzickej bezpečnosti** | ||
| 1049 | * **Analýza rizík** | ||
| 1050 | * **Riadenie prístupov** | ||
| 1051 | ** **Autentizácia **– správa identít | ||
| 1052 | ** **Autorizácia (RBAC) - **musí byť implementované riadenie prístupov na všetkých úrovniach riešenia. To zahrňuje: | ||
| 1053 | *** Detailný popis prístupových práv a privilegovaných účtov | ||
| 1054 | *** Zohľadnenie požiadaviek na zastupiteľnosť a oddelenie právomocí | ||
| 1055 | *** Minimalizáciu oprávnení a rozsah prístupov ku skupinám informácií | ||
| 1056 | *** Časové obmedzenia prístupov | ||
| 1057 | *** Prezentácia rolí a oprávnení prostredníctvom RACI matíc najmä: | ||
| 1058 | **** privilegovaní – vlastník – audit | ||
| 1059 | **** bezpečnostné role s prístupom k systému | ||
| 1060 | * **Šifrovanie údajov** – zabezpečenie uložených a prenášaných údajov prostredníctvom kryptografických opatrení, všetky rozhrania musia byť zabezpečené pomocou SSL. Riešenie pre vydávanie, revokáciu a ukladanie certifikátov musí podliehať analýze rizík. Vyžadovaná je plná podpora kryptografických opatrení, navrhovaných na základe analýzy rizík, ktorých aktuálnosť v čase riešenia prezentuje dodávateľ, schvaľuje MKB KNR. | ||
| 1061 | ** ** kryptografické opatrenia na zabezpečenie integrity logov (v dátovom úložisku aj počas prenosu)** | ||
| 1062 | * **Riadenie zraniteľností** – opatrenia na detekciu a odstránenie škodlivého softvéru a nápravu následkov škodlivého kódu. | ||
| 1063 | * **Vzdialený prístup - **IKT vybavenie bude v rámci miest podpory využívať VPN prepojenie. | ||
| 1064 | * **Likvidácia osobných údajov a dátových nosičov**, špecifické technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov. | ||
| 1065 | * **Sieťová bezpečnosť -** kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne prístupnou počítačovou sieťou. | ||
| 1066 | *1. | ||
| 1067 | *11. | ||
| 1068 | *111. Bezpečný Vývoj | ||
| 1069 | |||
| 1070 | Definícia špecifických požiadaviek na bezpečnosť riešenia webových služieb (špecifické riziká a bezpečnostné opatrenia pre oblasť poskytovania bezpečných web služieb a ich implementácia v danom návrhu riešenia). | ||
| 1071 | |||
| 1072 | Definícia špecifických požiadaviek na bezpečnosť riešenia prostredníctvom využívania cloudových služieb a ich implementácia v danom návrhu riešenia (v závislosti na type použitého cloud riešenia a pod.). | ||
| 1073 | |||
| 1074 | Pri vývoji diela musí byť aplikované SSDLC (Secure Software Development Life Cycle) | ||
| 1075 | |||
| 1076 | 1. | ||
| 1077 | 11. | ||
| 1078 | 111. | ||
| 1079 | 1111. Audit a testovanie bezpečnosti | ||
| 1080 | |||
| 1081 | Implementácia navrhovaných bezpečnostných opatrení sa vždy overuje následným penetračným testom. Pred uvedením ISVS do prevádzky budú CSIRT.SK alebo nezávislou 3. stranou realizované **penetračné testy**, ktoré overia odolnosť systému voči potenciálnym hrozbám. Výstupy penetračných testov budú identifikovať príslušné riziká a budú obsahovať návrhy opatrení. Zistenia z výstupov z penetračných testov je dodávateľ povinný opraviť alebo pokryť bezpečnostnými opatreniami na pokrytie identifikovaných rizík. | ||
| 1082 | |||
| 1083 | Počas prevádzky budú využívané analytické nástroje na **monitorovanie a vyhodnocovanie bezpečnostných incidentov**. Riešenie musí prechádzať auditmi a kontrolnými činnosťami nezávislých zmluvných strán. Budú realizované testy zraniteľností. | ||
| 1084 | |||
| 1085 | Auditné záznamy | ||
| 1086 | |||
| 1087 | 1. Pridelený prístup: Záznamy o pridelenom prístupe. | ||
| 1088 | 1. Autorizovaný prístup: Záznamy o autorizovanom prístupe. | ||
| 1089 | 1. Neautorizovaný pokus: Záznamy o neautorizovaných pokusoch o prístup a výstrahy zo systému detekcie narušenia. | ||
| 1090 | 1. Privilegované operácie: Použitie privilegovaných prístupových práv, reštart a vypnutie systému, pripojenie/odpojenie zariadení. | ||
| 1091 | 1. Systémové výstrahy: Výstrahy z konzoly PC, výnimky v auditných záznamoch, alarmy. | ||
| 1092 | 1. Zmeny bezpečnostných nastavení: Záznamy o zmenách bezpečnostných nastavení IS. | ||
| 1093 | 1. Pokusy o neautorizované služby: Pokusy o neautorizované spustenie alebo zmenu systémových služieb. | ||
| 1094 | 1. Zmena konfigurácie: Pokusy o neautorizovanú zmenu konfigurácie alebo systémových nastavení. | ||
| 1095 | 1. Sieťové porty a protokoly: Pokusy o použitie neautorizovaných portov alebo protokolov. | ||
| 1096 | 1. Smerovanie sieťovej prevádzky: Pokusy o zakázané smerovanie alebo otvorenie netypických sieťových spojení. | ||
| 1097 | |||
| 1098 | Rozsah a Periodicita Sledovania | ||
| 1099 | |||
| 1100 | Dodávateľ navrhne rozsah, periodicitu sledovania a mazania auditných záznamov na základe: | ||
| 1101 | |||
| 1102 | * Kritickosti procesu | ||
| 1103 | * Požiadaviek na dostupnosť a dôvernosť údajov | ||
| 1104 | * Zraniteľnosti systému | ||
| 1105 | |||
| 1106 | Bezpečnostný Monitoring | ||
| 1107 | |||
| 1108 | Monitorovanie sieťových prístupov, overovanie bezpečnosti údajov, logovanie prístupov, vykonávanie zmien v IS, administratívne zásahy a údržba infraštruktúry. | ||
| 1109 | |||
| 1110 | 1. | ||
| 1111 | 11. | ||
| 1112 | 111. | ||
| 1113 | 1111. Bezpečnostné Nástroje | ||
| 1114 | |||
| 1115 | **Implementácia nástrojov**: Nasadenie niekoľkoúrovňovej bezpečnostnej ochrany a analýzy | ||
| 1116 | |||
| 1117 | **Analýza rizík**: Nasadenie nástrojov bude na základe analýzy rizík odsúhlasenej zástupcami SUSR. | ||
| 1118 | |||
| 1119 | **Požiadavky na dostupnosť: **Zohľadniť redundantnosť, dimenzovanie kapacít, kryptografické opatrenia a protokoly, kapacity dátových úložísk, detailne popísané SPOF architektúry. | ||
| 1120 | |||
| 1121 | V rámci prevádzky riešenia bude infraštruktúra neustále aktualizovaná proti najnovším bezpečnostným hrozbám a chránená pomocou: | ||
| 1122 | |||
| 1123 | * **NG firewally, WAF** | ||
| 1124 | * **Intrusion Prevention System (IPS)** a **Intrusion Detection System (IDS)**, | ||
| 1125 | * **Ochrana proti DOS/DDoS** | ||
| 1126 | * **Ochrana na aplikačnej vrstve **(SQL injection, Server-side request forgery, kontrola chybnej konfigurácie, bezpečnosť databáz, bezpečnosť a pravidelná aktualizácia softvérových komponentov vrátane produktov tretích strán, ošetrenie voči útokom na autentizačné mechanizmy, atď) | ||
| 1127 | * **Security Information and Event Management (SIEM)**, | ||
| 1128 | * **Network Behavior Anomaly Detection (NBAD)**. | ||
| 1129 | *1. | ||
| 1130 | *11. | ||
| 1131 | *111. Prevádzkové postupy | ||
| 1132 | |||
| 1133 | * Požiadavky na riešenie možných bezpečnostných a kybernetických bezpečnostných incidentov (vrátane určenia rolí, určenia časov odozvy, časov reakcie, časov riešenia jednotlivých typov incidentov s ohľadom na danú kategóriu informačného systému, postupov pri eskalácii incidentov) vzhľadom na architektúru riešenia. | ||
| 1134 | * Vyžaduje sa služba poskytovania bezpečnej prístupovej siete. | ||
| 1135 | * V rámci IKT vybavenia bude navrhované riešenie zabezpečené adekvátnymi prvkami a postupmi pre ochranu proti škodlivému softvéru (na základe výstupov analýzy rizík), hodnoteniu zraniteľností a riadeniu bezpečnostných aktualizácií (v kontexte navrhovaného riešenia). | ||
| 1136 | * Dielo bude obsahovať podrobný popis prevádzkových postupov bezpečnostných opatrení diela vrátane stanovenej periodicity a zodpovedností (RACI) | ||
| 1137 | * dielo musí byť pravidelne aktualizované a revidované na základe nových hrozieb a zraniteľností. | ||
| 1138 | * všetci používatelia a administrátori systému musia byť školení v oblasti bezpečnosti pri práci so systémom. | ||
| 1139 | * Zálohovanie a plány obnovy | ||
| 1140 | |||
| 1141 | **V rámci prípravy projektu bolo realizované aj samohodnotenie úrovne projektu z pohľadu Dôvernosti (2), Integrity (2), Dostupnosti (3), kde výsledkom cloudových služieb je úroveň 3.** | ||
| 1142 | |||
| 1143 | |||
| 1144 | Bezpečnostné požiadavky na implementáciu bezpečnostných opatrení pre jednotlivé kategórie budú implementované v závislosti na kategóriu sietí a IS alebo ich komponentov: | ||
| 1145 | |||
| 1146 | [[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png||alt="A screenshot of a computer | ||
| 1147 | |||
| 1148 | |||
| 1149 | Z pohľadu vizualizácia architektúry je uvažovaný nasledovný koncept: | ||
| 1150 | |||
| 1151 | [[image:file:///C:/Users/peter/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg~||alt="]] | ||
| 1152 | |||
| 1153 | |||
| 1154 | Obrázok 4 Návrh technologickej architektúry projektu | ||
| 1155 | |||
| 1156 | * | ||
| 1157 | |||
| 1158 | |||
| 1159 | 1. Závislosti na ostatné ISVS / projekty | ||
| 1160 | |||
| 1161 | V súčasnosti nie sú evidované závislosti na iných ISVS alebo projektoch | ||
| 1162 | |||
| 1163 | |||
| 1164 | |Stakeholder|((( | ||
| 1165 | Kód projektu /ISVS | ||
| 1166 | |||
| 1167 | //(z MetaIS)// | ||
| 1168 | )))|Názov projektu /ISVS|Termín ukončenia projektu|Popis závislosti | ||
| 1169 | |//Napr. MIRRI SR//|//Projekt XY//|//Projekt_1234//|//04/2021//|//Vyplniť// | ||
| 1170 | | | | | | | ||
| 1171 | | | | | | | ||
| 1172 | |||
| 1173 | 1. Zdrojové kódy | ||
| 1174 | |||
| 1175 | Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť. | ||
| 1176 | |||
| 1177 | Vzhľadom na skutočnosť, že na trhu v súčasnosti existuje viacero dodávateľov COTS riešení pre oblasť content management systémov, predpokladáme, že časť riešenia bude realizovaná s využitím tzv. špecializovaného konfigurovateľného riešenia , resp. špecializovaného SW. SUSR obstará licenciu na jeho používanie a jej udržiavanie a zároveň obstará aj práce na jeho customizáciu pre svoje konkrétne podmienky. Pokiaľ pôjde o licenciu špecializovaného SW, obstaranie a užívanie špecializovaného SW sa bude riadiť štandardnými zmluvnými podmienkami dodávateľa. Pokiaľ ide o customizáciu/nadstavbu nad špecializovaným SW, ktoré bude zohľadňovať špecifické potreby a podmienky SUSR, zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Požadovaná bude podrobná dokumentácia, aby bolo možné prevádzkovanie a rozvoj aj inými dodávateľmi. | ||
| 1178 | |||
| 1179 | V prípade ak bude riešenie dodané ako unikátne SW dielo na základe zmluvy o dielo vyvinuté pre potreby SUSR zdrojový kód, vytvorený počas zhotovovania, bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpis a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému. Zmluva s dodávateľom bude pripravená tak, aby po skončení zmluvného vzťahu, v rámci ktorého bolo unikátne SW dielo vytvorené a po istú dobu prevádzkované pôvodným dodávateľom, disponovala K SUSR všetkými oprávneniami potrebnými pre ďalšiu prevádzku a rozvoj tohto diela bez závislosti na pôvodnom dodávateľovi, teda i prostredníctvom nového dodávateľa vybraného v neobmedzenej súťaži dodávateľov. Dielo môže byť vytvorené kombináciou krabicového softvéru, špecializovaného konfigurovateľného riešenia a unikátneho SW riešenia za predpokladu že budú dodržané požiadavky uvedené v tejto kapitole. Pri vytváraní a dodaní diela nesmie dôjsť k vendor locku. Zdrojové kódy nesmú obsahovať žiadnu nevyžiadanú funkcionalitu. | ||
| 1180 | |||
| 1181 | 1. Prevádzka a údržba | ||
| 1182 | |||
| 1183 | Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný. | ||
| 1184 | |||
| 1185 | Podpora diela je rozdelená na: | ||
| 1186 | |||
| 1187 | * **Technickú podporu a údržbu diela** (ďalej len „Paušálne služby“) bude Dodávateľom poskytovaná v rozsahu uvedenom v kapitole 7.1.2. | ||
| 1188 | * **Rozvoj diela** (ďalej len „Objednávkové služby“) bude Dodávateľom poskytovaný na základe objednávkových služieb. | ||
| 1189 | *1. Prevádzkové požiadavky | ||
| 1190 | *11. Životný cyklus produktu / Doba udržateľnosti projektu | ||
| 1191 | |||
| 1192 | Ukončenie realizácie projektu – projekt sa považuje za ukončený, ak došlo k fyzickému ukončeniu projektu (skutočne sa zrealizovali všetky aktivity projektu) a finančnému ukončeniu projektu (Objednávateľ uhradil všetky náklady spojené s realizáciou projektu). | ||
| 1193 | |||
| 1194 | Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu vrátane dopracovaní v plne funkčnom stave počas životného cyklu ISVS. Minimálna doba udržateľnosti projektu je 60 mesiacov (5 rokov). Momentom odovzdania diela v zmysle zmluvy o dielo sa začína obdobie udržateľnosti projektu. | ||
| 1195 | |||
| 1196 | 1. | ||
| 1197 | 11. | ||
| 1198 | 111. Paušálne služby | ||
| 1199 | |||
| 1200 | Tieto služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálne platnými požiadavkami. Dodávateľ je v rámci paušálnych služieb povinný zabezpečiť: | ||
| 1201 | |||
| 1202 | * Poskytnutie nových verzií so zapracovanými legislatívnymi zmenami. | ||
| 1203 | * Poskytnutie nových verzií s optimalizovanými funkciami. | ||
| 1204 | * Poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru. | ||
| 1205 | * Poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov. | ||
| 1206 | * Upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje dodávateľ , objednávateľ zabezpečí súčinnosť). | ||
| 1207 | * Distribúciu a nasadenie nových verzií ISVS v zmysle predchádzajúcich bodov zabezpečuje dodávateľ pričom ich nasadenie do produkčnej prevádzky vrátane termínu nasadenia musí vždy najskôr schváliť objednávateľ. | ||
| 1208 | * Poskytnutie odpovede cez telefónnu linku dostupnú počas prevádzkových hodín na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii. | ||
| 1209 | * Správu, posudzovanie, riešenie a odstraňovanie incidentov, problémov a kybernetických bezpečnostných incidentov v stanovených lehotách. | ||
| 1210 | * Pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách. | ||
| 1211 | * Priebežnú identifikáciu abnormálneho správania, t. J. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému. | ||
| 1212 | * Priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov. | ||
| 1213 | * Priebežné sledovanie, vyhodnocovanie upozorňovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnosťou (bezpečnostné aktualizácie) a technicko- prevádzkovými podmienkami prostredia. | ||
| 1214 | * Aktívne upozorňovanie Objednávateľa Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS. | ||
| 1215 | * Aktívne upozorňovanie Objednávateľa Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. Ktoré môžu viesť k vzniku akýchkoľvek Incidentov. | ||
| 1216 | * Realizáciu školení v priestoroch Objednávateľa alebo prostredníctvom videokonferencie v súvislosti so zmenami v systéme súvisiacimi s vyššie uvedeným (v tomto prípade nesmú vzniknúť pre Objednávateľa žiadne ďalšie náklady). | ||
| 1217 | * Aktualizácie komplexnej dokumentácie k ISVS. | ||
| 1218 | * Technickú a organizačnú podpora pri realizácii prevádzkových zásahov (podpora prevádzky ISVS). | ||
| 1219 | * Ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzky schopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa. | ||
| 1220 | |||
| 1221 | Pre tieto potreby bude zabezpečený riadený a kontrolovaný prístup cez VPN pre dodávateľa. Dodávateľ musí plniť interné pravidlá Objednávateľa pre používanie VPN a požiadavky Zákona o kybernetickej bezpečnosti v opačnom prípade mu môže byť prístup cez VPN odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia. | ||
| 1222 | |||
| 1223 | Všetky zmeny v ISVS musia byť zdokumentované a dokumentácia a zdrojové kódy musia byť poskytnuté Objednávateľovi bezpečným spôsobom najneskôr v čase nasadenia zmeny do produkčného prostredia, zároveň sa Objednávateľ zaväzuje použiť zdrojové kódy, výlučne v prípade, keď nie je za účelom odstránenia Incidentu možné zabezpečiť prítomnosť dodávateľa a na základe preukázateľných inštrukcií Dodávateľa. Dodávateľ nenesie zodpovednosť za prípadné vady ISVS spôsobené zásahom Objednávateľa alebo akejkoľvek tretej strany, ktoré neboli zo strany Dodávateľa odsúhlasené. | ||
| 1224 | |||
| 1225 | Na vyžiadanie Objednávateľa je Dodávateľ povinný sprístupniť dokumentáciu aktivít zamestnancov dodávateľa a tretích strán najneskôr do 24 hodín od požiadavky. | ||
| 1226 | |||
| 1227 | 1. | ||
| 1228 | 11. Správa, kategorizácia, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách | ||
| 1229 | |||
| 1230 | Prostredníctvom paušálnych služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces riadenia a riešenia nahlásených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS. | ||
| 1231 | |||
| 1232 | Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry. | ||
| 1233 | |||
| 1234 | Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje Objednávateľ. | ||
| 1235 | |||
| 1236 | Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps. | ||
| 1237 | |||
| 1238 | |||
| 1239 | 1. | ||
| 1240 | 11. | ||
| 1241 | 111. Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov | ||
| 1242 | |||
| 1243 | Nahlasovanie incidentov bude prebiehať: | ||
| 1244 | |||
| 1245 | * Prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj Objednávateľa. | ||
| 1246 | * Dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia. | ||
| 1247 | * Zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému. | ||
| 1248 | * Zabezpečí riadenie incidentov a problémov, požadovanú dobu odozvy od nahlásenia , návrh náhradného riešenia a riešenie v požadovanom hraničnom čase. | ||
| 1249 | * Zabezpečí prístup k evidencii nahlásených incidentov, problémov, požiadaviek a reportov. | ||
| 1250 | *1. | ||
| 1251 | *11. Úrovne podpory používateľov | ||
| 1252 | |||
| 1253 | Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením: | ||
| 1254 | |||
| 1255 | |**Úroveň podpory**|**Poskytuje** | ||
| 1256 | |**L1 podpory IS** (Level 1, priamy kontakt zákazníka)|Objednávateľ | ||
| 1257 | |**L2 podpory IS** (Level 2, postúpenie požiadaviek od L1|Objednávateľ | ||
| 1258 | |**L3 podpory IS** (Level 3, postúpenie požiadaviek od L2)|Dodávateľ | ||
| 1259 | |||
| 1260 | Definícia podpory používateľov: | ||
| 1261 | |||
| 1262 | L1 Podpora ISVS (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zabezpečuje: | ||
| 1263 | |||
| 1264 | * | ||
| 1265 | ** IS Service desk - jednotný kontaktný bod pre používateľov na nahlasovanie incidentov a požiadaviek, ktorý je v správe Objednávateľa (v prípade jeho nedostupnosti musí službu zabezpečiť Centrum podpory používateľov (zabezpečuje dodávateľ ISVS). | ||
| 1266 | ** úvodnú filtráciu kategorizáciu požiadaviek | ||
| 1267 | ** riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď. | ||
| 1268 | |||
| 1269 | L2 Podpora ISVS (podpora 2. stupňa, postúpenie požiadaviek od L1) – riešiteľské tímy s hlbšou technologickou alebo funkčnou znalosťou danej oblasti: | ||
| 1270 | |||
| 1271 | * vybraná skupina garantov alebo administrátorov so znalosťou ISVS | ||
| 1272 | * Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom (ak to nie je nevyhnutné), ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. | ||
| 1273 | |||
| 1274 | L3 Podpora ISVS (podpora 3. stupňa) - predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. | ||
| 1275 | |||
| 1276 | |||
| 1277 | Centrum podpory používateľov - poskytuje dodávateľ pre vybrané skupiny používateľov cez telefón a email pričom nahlásené incidenty aj požiadavky vrátane ich aktualizácii musia byť vždy evidované aj v service desku Objednávateľa. | ||
| 1278 | |||
| 1279 | |||
| 1280 | Pre služby sú definované takéto požiadavky: | ||
| 1281 | |||
| 1282 | * Všetky požiadavky a incidenty musia byť evidované v ISVS Service desk Objednávateľa. | ||
| 1283 | * Dostupnosť L3 podpory pre ISVS je 12x5 (12 hodín x 5 dní od 7:00h do 19:00h počas pracovných dní) | ||
| 1284 | * Service desk dodávateľa je dostupný pre nahlasovanie incidentov 24/7/365. | ||
| 1285 | |||
| 1286 | 1. | ||
| 1287 | 11. | ||
| 1288 | 111. Riešenie incidentov – SLA parametre | ||
| 1289 | |||
| 1290 | Za incident je považovaná chyba ISVS, t.j. správanie sa v rozpore s dokumentáciou ISVS (ak sa nejedná o chybu v dokumentácii). Za incident nie je považovaná chyba, ktorá nastala mimo prostredia ISVS napr. výpadok poskytovania konkrétnej služby technickej alebo komunikačnej infraštruktúry. | ||
| 1291 | |||
| 1292 | Označenie naliehavosti incidentu: | ||
| 1293 | |||
| 1294 | |**Naliehavosť incidentu**| |**Popis incidentu** | ||
| 1295 | |Incident / Problém úrovne A |kritický|((( | ||
| 1296 | Kritická vada / havária, ktorá spôsobuje úplnú nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti | ||
| 1297 | |||
| 1298 | alebo | ||
| 1299 | |||
| 1300 | Incident/Problém kritický negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS SUSR. | ||
| 1301 | |||
| 1302 | Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným opatrením navrhnutým Dodávateľom. | ||
| 1303 | ))) | ||
| 1304 | |Incident / Problém úrovne B |vysoký|((( | ||
| 1305 | Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť ISVS alebo jeho časti | ||
| 1306 | |||
| 1307 | alebo | ||
| 1308 | |||
| 1309 | Incident/Problém môže mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS SUSR. | ||
| 1310 | |||
| 1311 | Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre náhradné riešenie. | ||
| 1312 | |||
| 1313 | Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostredí IS SUSR. | ||
| 1314 | ))) | ||
| 1315 | |Incident / Problém úrovne C|nízky|((( | ||
| 1316 | Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho časti, nemá dôsledky na využívanie a prevádzku IS a nemá vplyv na bezpečnosť a integritu dát.. | ||
| 1317 | |||
| 1318 | |||
| 1319 | Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na bezpečnosť alebo integritu dát a výsledky ich spracovania v prostredí IS SU SR. | ||
| 1320 | ))) | ||
| 1321 | |Kybernetický bezpečnostný incident / KB| |Ide o bezpečnostný incident podľa požiadaviek Vyhlášky č. 165/2018 (alebo jej náhrady), s klasifikáciou incidentov. Zároveň musí byť kategorizovaný aj ako A, B alebo C. | ||
| 1322 | |||
| 1323 | 1. | ||
| 1324 | 11. | ||
| 1325 | 111. Lehoty na odstraňovanie incidentov a problémov | ||
| 1326 | |||
| 1327 | V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov: | ||
| 1328 | |||
| 1329 | |**Typ lehoty**|**Popis lehoty** | ||
| 1330 | |Okamžité potvrdenie nahlásenia Incidentu/Problému|Znamená že Objednávateľ môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Dodávateľa. | ||
| 1331 | |Lehota reagovania na nahlásený Incident/Problém|Je čas stanovený pre Dodávateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky. | ||
| 1332 | |Lehota náhradného riešenia Incidentu/Problému|Ide sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS alebo prostredníctvom Objednávateľa vykonať procesné opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať zdokumentovaný proces opatrení tak, aby mohli byť s prihliadnutím na charakter opatrení vykonané Dodávateľom. | ||
| 1333 | |Lehota trvalého vyriešenia Incidentu/Problému.|Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI). Ide o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený. | ||
| 1334 | |||
| 1335 | V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch: | ||
| 1336 | |||
| 1337 | |(% colspan="3" %)**Odstraňovanie incidentov**|(% colspan="2" %)**Spoľahlivosť** | ||
| 1338 | |**Úroveň incidentu**|**Lehota reagovania**|**Lehota náhradného riešenia**|**Lehota trvalého vyriešenia**|**(počet incidentov za mesiac)** | ||
| 1339 | |Incident úrovne A|Do 30 minút|Neuplatňuje sa|Do 24 hodín|1 | ||
| 1340 | |Incident úrovne B|Do 30 minút|Do 24 hodín|Do 48 hodín|5 | ||
| 1341 | |Incident úrovne C|Do 24 hodín pracovného času|Neuplatňuje sa|Do 5 dní pracovného času|Nie je obmedzené | ||
| 1342 | |||
| 1343 | |(% colspan="3" %)**Odstraňovanie problémov**|(% colspan="2" %)**Spoľahlivosť** | ||
| 1344 | |**Úroveň problému**|**Lehota reagovania**|**Lehota náhradného riešenia**|**Lehota trvalého vyriešenia**|**(počet problémov za mesiac)** | ||
| 1345 | |Problém úrovne A|Do 30 minút|Neuplatňuje sa|Do 24 hodín|1 | ||
| 1346 | |Problém úrovne B|Do 30 minút|Do 24 hodín|Do 48 hodín|5 | ||
| 1347 | |Problém úrovne C|Do 24 hodín pracovného času|Neuplatňuje sa|Do 21 dní pracovného času|Nie je obmedzené | ||
| 1348 | |||
| 1349 | * Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7). | ||
| 1350 | * DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu Objednávateľom a vyriešením incidentu Dodávateľom (do doby, kedy je funkčnosť ISVS znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu Objednávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu. | ||
| 1351 | * Spoľahlivosť (počet incidentov/problémov za mesiac) udáva maximálny počet incidentov/problémov podľa typu za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty sú považované za jeden problém (ak vznikli v rovnakom časovom úseku). | ||
| 1352 | |||
| 1353 | * Incidenty nahlásené Objednávateľom úspešnému uchádzačovi v rámci testovacieho prostredia | ||
| 1354 | ** sú riešené ako incidenty úrovne C | ||
| 1355 | ** Vzťahujú sa výhradne k dostupnosti testovacieho prostredia | ||
| 1356 | ** Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite | ||
| 1357 | |||
| 1358 | 1. | ||
| 1359 | 11. | ||
| 1360 | 111. Základné činností poskytované v rámci služieb riadenia incidentov a problémov | ||
| 1361 | |||
| 1362 | V nasledujúcej tabuľke sú popísané základné činnosti: | ||
| 1363 | |||
| 1364 | |**Činnosť**|**Výstup** | ||
| 1365 | |Klasifikácia a kategorizácia incidentov/problémov|((( | ||
| 1366 | * odsúhlasenie klasifikácie služby (Incident/Problém), resp. návrh na preklasifikovanie služby | ||
| 1367 | * odsúhlasenie kategórie úrovne Incidentu/Problému, resp. návrh na preklasifikovanie úrovne | ||
| 1368 | ))) | ||
| 1369 | |Analýza – preskúmanie, diagnostika a návrh riešenia|((( | ||
| 1370 | * popis ako vznikol incident/problém, dôvody a zdroje | ||
| 1371 | * návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov (kvalifikovaný odhad termínov) | ||
| 1372 | * dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie | ||
| 1373 | * požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Dodávateľa do ISVS | ||
| 1374 | * rozsah požadovanej súčinnosti | ||
| 1375 | ))) | ||
| 1376 | |Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky ISVS (jeho časti)|((( | ||
| 1377 | * dodanie a kontrola releasu (Fix, HotFix..) | ||
| 1378 | * nasadenie releasu | ||
| 1379 | * funkčný/UAT test a security review | ||
| 1380 | * obnova, resp. dočasná obnova prevádzky | ||
| 1381 | * trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B) | ||
| 1382 | ))) | ||
| 1383 | |||
| 1384 | V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému. | ||
| 1385 | |||
| 1386 | Realizácia školení, úprava dokumentácie a vytváranie zmenových príručiek: | ||
| 1387 | |||
| 1388 | * V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby. | ||
| 1389 | * Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť Objednávateľovi komplexnú aktualizovanú dokumentáciu. | ||
| 1390 | * Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného Objednávateľom. | ||
| 1391 | * V prípade ak dôjde pri riešení požiadavky alebo incidentu k životnej situácii alebo postupov k nej pre jednotlivé role, ktorá nie je uvedená v používateľskej príručke, vždy musí byť doplnená alebo upravená. | ||
| 1392 | * Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov. | ||
| 1393 | |||
| 1394 | 1. | ||
| 1395 | 11. Požadovaná dostupnosť ISVS | ||
| 1396 | |||
| 1397 | |**Popis**|**Parameter**|**Poznámka** | ||
| 1398 | |**Prevádzkové hodiny**|24 hodín|od 00:00 hod. - do 24:00 hod. počas celého roka | ||
| 1399 | |(% rowspan="2" %)**Servisné okno**|11 hodín|od 16:00 hod. - do 7:00 hod. počas pracovných dní | ||
| 1400 | |24 hodín|((( | ||
| 1401 | od 00:00 hod. - 24:00 hod. počas dní pracovného pokoja a štátnych sviatkov | ||
| 1402 | |||
| 1403 | Servis a údržba sa musí realizovať výhradne mimo pracovného času (vo výnimočných prípadoch môže VO odsúhlasiť výnimku) . | ||
| 1404 | ))) | ||
| 1405 | |**Dostupnosť produkčného prostredia ISVS**|99%|((( | ||
| 1406 | * 99% z 24/7/365 | ||
| 1407 | * Maximálny ročný výpadok je 87,6 hodiny. | ||
| 1408 | * Vždy sa za takúto dobu považuje čas od 0.00 hod. do 24.00 | ||
| 1409 | * Nedostupnosť IS sa počíta od nahlásenia incidentu VO v čase dostupnosti podpory Dodávateľa (t.j. nahlásenie incidentu v čase od 0:00 hod. - do 24:00 hod.). Do dostupnosti IS nie sú započítavané schválené servisné zásahy a údržba a plánované odstávky IS. | ||
| 1410 | * V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. | ||
| 1411 | ))) | ||
| 1412 | |||
| 1413 | |||
| 1414 | |||
| 1415 | |**RTO (Recovery Time Objective)**|12 hodín|Doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný | ||
| 1416 | |**RPO (Recovery Point Objective)**|Bude stanované neskôr|Aké množstvo dát môže byť stratené od vymedzeného okamihu. | ||
| 1417 | |||
| 1418 | Tabuľka 33 RTO a RPO systému | ||
| 1419 | |||
| 1420 | |||
| 1421 | 1. Požiadavky na personál | ||
| 1422 | |||
| 1423 | Definované v rámci Projektového zámeru | ||
| 1424 | |||
| 1425 | 1. Implementácia a preberanie výstupov projektu | ||
| 1426 | |||
| 1427 | Harmonogram je uvedený v projektovom zámere. Preberanie výstupov bude predmetom zmluvy o dielo a následnej servisnej zmluvy | ||
| 1428 | |||
| 1429 | 1. Prílohy | ||
| 1430 | |||
| 1431 | Viď. časť Projektový zámer | ||
| 1432 | |||
| 1433 | |||
| 1434 | |||
| 1435 | |||
| 1436 |
