Účelom dokumentu je v súlade s Vyhláškou 85/2020 Z. z. o riadení projektov, v rámci iniciačnej fázy rozpracovanie detailných informácií prípravy projektu informačný systém Middleware (ďalej len „IS MW“).

2.1.Použité skratky

ID

SKRATKA

POPIS

1.

AOTS

Automatizovaný systém pre správu prepisov

2.

BPM

Business Process Management

3.

BRE

Business rule engines

4.

DMS

Dokument manažment systém

5.

eREG

Elektronická registratúra

6.

ESB

Enterprise service bus

7.

GUI

Graphical user interface

8.

ISVS

Informačný systém verejnej správy

9.

MW

Middleware

10.

SSLP

Informačný systém na sledovanie legislatívneho procesu

11.

K NR SR

Kancelária Národnej rady Slovenskej republiky

12.

VO

Verejný obstarávateľ

13.

HW

Hardvér

14.

SW

Softvér

15.

FAT

Funkčné testy

Strana 6/68

16.

UAT

Akceptačné testy

17.

PID

Projektový iniciálny dokument

18.

RTO

Recovery Time Objective

19.

RPO

Recovery Point Objective

20.

DNR/DFŠ

Detailný návrh riešenia/ Definitívna funkčná špecifikácia

2.2.Konvencie pre typy požiadaviek (katalóg požiadaviek, príloha č.1)

Požiadavky v rámci projektu boli rozdelené na:

−Funkčné

−Nefunkčné

−Technické

Číslovanie je vzostupné od čísla 1 až po konečné číslo vyjadrujúce požiadavku. Pre číslo je zaradená skratka ID.

3.DEFINOVANIE PROJEKTU

3.1.Motivácia a rozsah projektu

3.1.1.Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje

Z pohľadu životnej situácie sa projekt venuje nasledovnej životnej situácii

Kód v číselníku (MetaIS)

Názov

Okruh životnej situácie

C01

Občan a štát

Životná situácia

051

Demokracia

Výnos MF SR č. 478/2010 Z. z. o základnom číselníku úsekov verejnej správy a agend verejnej správy zadefinoval pre Národnú radu Slovenskej republiky úsek U00216 „Činnosť Národnej rady Slovenskej republiky, jej výborov, osobitných kontrolných výborov a komisií vrátane parlamentnej dokumentácie a tlačovej služby“. Tento úsek je takto naďalej vedený aj v centrálnom metainformačnom systéme verejnej správy (MetaIS) a to v súlade so zákonom o informačných technológiách vo verejnej správe č. 95/2019 Z. z. Úsek U00216 pozostáva z 8 agend, ako zobrazuje tabuľka nižšie. Pre projekt sú relevantné všetky uvedené agendy, keďže projektom sa podporí riadenie a podpora pre optimalizáciu procesov, ktoré podporujú poskytovanie služieb.

Kód v číselníku (MetaIS)

Názov agendy verejnej správy

Právny predpis, ktorým je agenda verejnej správy ustanovená

A0003056

Plnenie odborných, organizačných a technických úloh spojených so zabezpečovaním činnosti Národnej rady Slovenskej republiky

Zákon č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky, § 143

Strana 7/68

A0003057

Vybavovanie petícií

Zákon č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky, § 133

A0003058

Tvorba Ústavy Slovenskej republiky

Zákon č. 460/1992 Zb. Ústava Slovenskej republiky, čl. 72

A0003059

Zabezpečenie legislatívneho procesu a tvorby zákonov

Zákon č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky, § 2

A0003060

Zabezpečovanie archivácie materiálov a písomností Národnej rady Slovenskej republiky

Zákon č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky

A0003061

Koordinovanie a spolupráca pri plnení štátnych záležitostí z oblasti dvojstranných a mnohostranných zahraničnopolitických vzťahov s nadväznosťou na tvorbu štátnej politiky

Zákon č. 460/1992 Zb. Ústava Slovenskej republiky

A0003062

Koordinovanie a spolupráca pri tvorbe zahraničnej politiky a zahraničnopolitických koncepcií vo vzťahu ku konkrétnemu teritóriu (spravidla k viacerým štátom)

Zákon č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky

A0003063

Plnenie osobitných úloh vo vzťahu k inštitúciám Európskej únie a v rámci medziparlamentnej spolupráce

Zákon č. 397/2004 Z. z. o spolupráci Národnej rady Slovenskej republiky a vlády Slovenskej republiky v záležitostiach Európskej únie, Oznámenie Ministerstva zahraničných vecí Slovenskej republiky č. 486/2009 Z. z. o uzavretí Lisabonskej zmluvy

Problém a projekt, ktorý tento problém rieši sa z hľadiska subjektu týka Kancelárie Národnej rady Slovenskej republiky. Pre projekt sú relevantné všetky agendy týkajúce sa činnosti a rokovania Národnej rady Slovenskej republiky.

3.1.2.Popis OKOLIA projektu – agenda, ktorej sa projekt týka

Keďže pre projekt je relevantná agenda Plnenie odborných, organizačných a technických úloh spojených so zabezpečovaním činnosti Národnej rady Slovenskej republiky, z hľadiska rozsahu a okolia projektu je relevantný popis činnosti a spôsobu rokovania Národnej rady Slovenskej republiky.

3.1.2.1.Činnosť Národnej rady Slovenskej republiky

Národná rada vykonáva pôsobnosť podľa Ústavy Slovenskej republiky (ďalej len „ústava“) v zákonodarnej a kontrolnej činnosti, v oblasti zahraničných vzťahov a v zriaďovaní vlastných a iných orgánov, ako aj v ďalších činnostiach, ak to ustanovuje zákon.

Strana 8/68

Národná rada je jediným ústavodarným a zákonodarným orgánom Slovenskej republiky. Je orgánom štátnej moci a od jej primárneho postavenia v republike je odvodené postavenie ostatných štátnych orgánov. Pôsobnosť Národnej rady je určená jej ústavným postavením v systéme výkonu moci a člení sa na:

-oblasť zákonodárstva,

-oblasť kontroly,

-kreačnú pôsobnosť,

-oblasť vnútornej a zahraničnej politiky

3.1.2.1.1.Zákonodarná pôsobnosť

Národná rada prerokúva a uznáša sa na ústave, ústavných zákonoch, ostatných zákonoch a kontroluje, ako sa dodržiavajú. Spôsob tvorby zákonov, podrobnosti o postupe pri ich príprave, prerokúvaní a ich forme upravujú legislatívne pravidlá. Zákonodarnú iniciatívu majú výbory, poslanci Národnej rady a vláda Slovenskej republiky. Zákonodarný proces sa v národnej rade realizuje prostredníctvom troch čítaní, z ktorých popri hlasovaní je ťažiskové druhé čítanie vo výboroch a na schôdzi Národnej rady.

3.1.2.1.2.Kontrolná pôsobnosť

Štátne orgány, ktoré národná rada kreuje alebo pri kreácii ktorých spolupôsobí, sú jej zodpovedné. Svoju kontrolnú pôsobnosť uplatňuje predovšetkým voči vláde Slovenskej republiky a jej členom. Kontrolná právomoc Národnej rady vo vzťahu k vláde je aj v oprávnení poslancov podávať interpelácie, podnety a pripomienky. Adresáti sú povinní zákonom predpísaným spôsobom odpovedať.

3.1.2.1.3.Kreačná pôsobnosť

Kreačná pôsobnosť Národnej rady znamená právo vytvárať vlastné orgány, štátne orgány a spolupôsobiť pri tvorbe iných štátnych orgánov. V súlade s uvedeným:

-volí a odvoláva v tajnom hlasovaní predsedu a podpredsedov Národnej rady,

-zriaďuje a ruší svoje výbory, osobitné kontrolné výbory a komisie, určuje ich počty, volí a odvoláva ich predsedov a členov,

-zákonom zriaďuje a ruší ministerstvá a ostatné ústredné orgány štátnej správy,

-volí kandidátov na sudcov Ústavného súdu SR a generálneho prokurátora SR,

-národná rada volí a odvoláva iných funkcionárov, ak to ustanoví zákon.

Podrobnosti o podávaní návrhov, o voľbách a odvolávaní uvedených funkcionárov upravujú volebné poriadky, ktoré schvaľuje národná rada.

3.1.2.1.4.Pôsobnosť v oblasti vnútornej a zahraničnej politiky

Národná rada uplatňuje svoju pôsobnosť vo vnútornej a zahraničnej politike. Táto pôsobnosť nie je predmetom procesov a služieb dokumentovaných v rámci štúdie realizovateľnosti.

3.1.2.1.5.Organizácia činností Národnej rady Slovenskej republiky1

Činnosť Národnej rady riadi a organizuje jej predseda a podpredsedovia. Národná rada zasadá stále. Jej zasadanie sa skončí uplynutím volebného obdobia alebo rozpustením. Národná rada môže uznesením prerušiť svoje zasadanie, jeho dĺžka nesmie presiahnuť štyri mesiace v roku. Národná rada uskutočňuje svoju ústavnú pôsobnosť prostredníctvom ustanovujúcej schôdze a priebežne konaných schôdzí počas trvania volebného obdobia.

1 Uvedený výpočet pôsobnosti, pravidiel rokovania a činnosti Národnej rady nie je úplný. Podrobnejšiu úpravu, postavenie orgánov a ich vzťahy navonok upravuje zákon Národnej rady Slovenskej republiky č. 350/1996 Z. z. o rokovacom poriadku v znení neskorších predpisov.

Strana 9/68

Schôdze Národnej rady sú verejné. Neverejné schôdze alebo ich časti sa konajú, ak sa na nich prerokúvajú veci, ktoré tvoria predmet štátneho, služobného a obchodného tajomstva, alebo to ustanoví osobitný zákon, alebo sa na tom uznesie národná rada trojpätinovou väčšinou.

Národná rada je schopná sa uznášať, ak je v rokovacej sále prítomná a na hlasovaní sa zúčastňuje nadpolovičná väčšina všetkých jej poslancov - 76. Celkový počet poslancov je 150. Na prijatie platného uznesenia je potrebný súhlas nadpolovičnej väčšiny prítomných poslancov - najmenej 39. Relatívnou väčšinou sa napríklad prijímajú bežné zákony.

3.1.2.1.6.Rokovanie Národnej rady Slovenskej republiky

Hlasovanie na schôdzach je verejné alebo tajné. Verejne sa hlasuje spravidla za použitia technického zariadenia v rokovacej sále alebo zdvihnutím ruky. Tajne sa hlasuje v prípadoch ustanovených ústavou, zákonom alebo ak sa na tom uznesie národná rada. Na tajné hlasovanie sa použijú hlasovacie lístky.

Rokovanie o jednotlivých bodoch schváleného programu nemožno začať, ak neboli poslancom najneskoršie 24 hodín pre začatím rozpravy odovzdané všetky písomné materiály. Každý návrh podaný národnej rade v súlade s ústavou, zákonom alebo na základe uznesenia musí byť pridelený príslušnému výboru na prerokovanie a zaujatie stanoviska. Do rozpravy o prerokúvanej veci sa poslanci prihlasujú písomne po schválení programu schôdze a ústne po vystúpení písomne prihlásených rečníkov.

Národná rada sa môže na návrh aspoň dvoch poslaneckých klubov uzniesť na určení dĺžky času na rozpravu k bodu zaradenému do programu, ktorá nesmie byť kratšia ako 12 hodín s pomerným rozdelením medzi poslanecké kluby a poslancov, ktorí nie sú ich členmi. Možnosť obmedzenia rozpravy neplatí pri rokovaní o návrhu ústavného zákona, zákona o štátom rozpočte a programovom vyhlásení vlády.

Poslanci majú právo v rozprave na jednu faktickú poznámku, ktorou reagujú na ostatného rečníka. Nesmie trvať dlhšie ako dve minúty. Rečník môže faktickou poznámkou reagovať na faktické poznámky poslancov k jeho vystúpeniu. Rozprava skončí, ak vystúpili všetci prihlásení rečníci a slova sa po jej skončení neujal člen vlády, ktorý tým otvára rozpravu znova.

Poslanci majú právo podať procedurálne návrhy týkajúce sa spôsobu prerokúvania veci, časového a vecného postupu rokovania s výnimkou hlasovania o veci samotnej v trvaní jednej minúty. O takýchto návrhoch sa hlasuje bez rozpravy.

Z každej schôdze Národnej rady sa vyhotovuje zápisnica, ktorá po overení sa stáva autentickým záznamom o schôdzi a slúži ako podklad na vydanie správy, ktorá sa publikuje po každej schôdzi.

3.1.2.1.7.Zabezpečenie rokovania Národnej rady Slovenskej republiky

Rokovania Národnej rady Slovenskej republiky zabezpečuje Kancelária Národnej rady Slovenskej republiky, ktorá je štátna rozpočtová organizácia podľa zákona Národnej rady Slovenskej republiky č. 350/1996 Z. z. o rokovacom poriadku Národnej rady Slovenskej republiky (ďalej len „NR SR“) v znení neskorších predpisov. Kancelária NR SR okrem iného plní odborné, organizačné a technické úlohy spojené so zabezpečovaním činnosti NR SR, jej výborov, osobitných kontrolných výborov a komisií vrátane parlamentnej dokumentácie a tlačovej služby.

3.1.2.2.Rozsah projektu z pohľadu tvoreného IS

Z hľadiska zapojenia OVM do projektu, projekt sa týka výlučne Kancelárie Národnej rady Slovenskej republiky. Predmetom projektu je obstaranie nového informačného systému Middleware (ISVS_10551).

Z hľadiska rozsahu je potrebné zdôrazniť, že problémy K NR SR sa dotýkajú celkovo celej softvérovej infraštruktúry a je potrebné zabezpečenie úplne nových technologických riešení, ktoré budú nielen

Strana 10/68

v súlade so štandardmi pre ISVS a zabezpečia aj plnú funkčnosť, integritu, bezpečnosť a komplexnosť infraštruktúry K NR SR. Rozsah projektu, ktorý je predmetom tohto projektového zámeru je zameraný na vybudovanie middleware komponentu, ktorý bude slúžiť predovšetkým na integráciu procesov a komponentov na strane K NR SR a tiež pre integráciu s externými aplikáciami (okolitými ISVS).

Súčasťou projektu je najmä dodanie systému založenom na princípoch SOA (servisne orientovanej architektúry) a BPM (manažment podnikových procesov). V rámci SOA prístupu bude použitá technológia middleware ako centrálne integračné rozhranie umožňujúce komunikáciu medzi informačnými systémami K NR SR ako i prepojenie na systémy tretích strán. Konkrétne riešenie nasadené podľa princípov BPM poskytne možnosti automatizácie a orchestrácie riadenia procesov v rámci informačného systému K NR SR. Dodávateľ ISVS MW bude musieť zabezpečiť dodanie technológie, jeho inštaláciu v zmysle technických požiadaviek a služby spojené s návrhom, implementáciou a prevádzkou biznis logiky dátovej výmeny, pričom musí zabezpečiť štandardizáciu a metodiku pre implementáciu dátovej výmeny v prostredí K NR SR. Dodávateľ bude systémovým integrátorom zodpovedným za prevádzku, riadenie zmien a implementačné práce na ISVS MW pričom musí zabezpečiť dodržiavanie platných štandardov a SOA governance. Samotná architektúra integračných služieb musí byť vypracovaná v spolupráci s dodávateľmi ostatných informačných systémov. Dodávatelia ostatných informačných systémov budú musieť spolupracovať pri návrhu a nasadzovaní biznis logiky a dátovej výmeny. Dodávateľ ISVS MW zabezpečí okrem integračných služieb aj plnohodnotnú technickú podporu počas celého životného cyklu ISVS MW. Projekt počas životného cyklu predpokladá nasledovné integračné scenáre:

−integrácia na dátovej úrovni,

−integrácia na aplikačnej úrovni,

−integrácia na prezentačnej úrovni.

3.1.3.MOTIVÁCIA na dosiahnutie budúceho stavu

Vzhľadom k tomu, že informačné systémy v rámci K NR SR boli a stále sú rozvíjané na základe rôznych koncepcií a vplyvov, ich kvalita a stupeň rozvoja sú rôzne. Architektúra súčasných informačných systémov v prostredí K NR SR neobsahuje middleware komponent, ktorý by zabezpečoval vzájomnú interoperabilitu a sledovanie výkonnosti a spoľahlivosti dátovej výmeny vnútorných systémov a procesov, ako aj integráciu na externé systémy verejnej správy, resp. prístup k spoločným údajom.

Základná motivácia projektu vyplýva z potreby naplnenia celkového cieľa K NR SR, ktorý bude dosiahnutý realizáciou viacerých samostatných projektov. Týmto cieľom je realizácia a implementácia architektúry ISVS K NR SR navrhnutej v súlade so štandardami budovania moderných informačných systémov a postavenej na princípoch a smerovaní definovanom v NKIVS. Táto architektúra je viacvrstvová a organizovaná do funkčných oblastí, pričom podporuje využívanie centrálnych a spoločných komponentov ÚPVS, centrálnych registrov a je vystavaná na princípoch SOA. Navrhované komponenty plnia jasne definované úlohy a role, navzájom si poskytujú služby a sú integrované pomocou integračných nástrojov pre integráciu aplikácií a procesov (ESB, BPM, WFM).

Motiváciou tohto projektu je preto nevyhnutnosť vytvorenia centrálneho integračného rozhrania umožňujúceho komunikáciu medzi informačnými systémami K NR SR ako i prepojenie na systémy tretích strán. Základným konceptom ISVS middleware budú princípy SOA (servisne orientovanej architektúry) a BPM (manažment podnikových procesov). Konkrétne riešenie nasadené podľa princípov BPM poskytne možnosti automatizácie a orchestrácie riadenia procesov v rámci informačného systému K NR SR.

Motiváciou je zároveň zabezpečiť vzájomnú integráciu čo najefektívnejšie, preto je vhodné zabezpečiť riešenie kde výmena údajov bude realizovaná prostredníctvom vrstvy služieb jednotného prístupu. Implementuje sa tak riešenie, ktoré je racionálnejšie a efektívnejšie ako realizácia point to point integrácií. V súvislosti s uvedeným, je dôležitou motiváciou zabezpečenie štandardizácie a metodika pre implementáciu dátovej výmeny v prostredí K NR SR.

Strana 11/68

Dátová integrácia v rámci K NR SR umožní zvýšenie efektívnosti činnosti K NR SR vďaka minimalizácii potreby manuálneho zadávania údajov do viacerých IS. Realizáciou projektu sa vytvoria podmienky pre lepšiu kvalitu dát, ktoré vlastní alebo využíva K NR SR vo svojej činnosti a vytvoria sa podmienky pre lepšie spracovanie a využite dát zo strany zamestnancov K NR SR, lepší monitoring, bezpečnosť a kvalita dátovej výmeny.

Ďalšou motiváciou projektu je odstrániť stav chýbajúceho middleware, ktoré zabezpečí prepojenie interných informačných systémov K NR SR na externé ISVS, pričom je nevyhnutné aby všetka komunikácia bola v súlade so zákonom 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente).

Aktér

Cieľ

Požiadavka

Obmedzenie

Kancelária Národnej rady Slovenskej republiky

Zabezpečiť plnenie zákonnej povinnosti KNR SR zabezpečiť činnosť NR SR

Efektívnejší výkon činností vykonávaných Kancelária Národnej rady Slovenskej republiky.

Eliminácia listinných dokumentov.

Neprepojenosť informačno-komunikačných technológií ako externe, tak aj interne.

Odbor informačných a komunikačných technológií

Zabezpečiť efektívny výkon činností K NR SR

Vytvorenie integračnej platformy ktorá bude slúžiť predovšetkým na integráciu procesov a komponentov na strane K NR SR a tiež pre integráciu s externými aplikáciami (okolitými ISVS).

Neprepojenosť aplikácií a neexistencia integračnej platformy

Súčasné IT prostredie K NR SR neumožňuje integráciu.

Zamestnanci K NR SR (bližšie popísaní nižšie)

Skrátenie doby na vybavenie podania.

Odstránenie duplicitného zadávania údajov.

Tým, že informačné systémy nie sú vzájomne prepojené, vznikajú redundantné a rozdielne štruktúrované dáta

3.1.4.Zainteresované strany/Stakeholderi

ID

AKTÉR / STAKEHOLDER

SUBJEKT

(názov / skratka)

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

Informačný systém

(názov ISVS a MetaIS kód)

1.

Vedúci K NR SR

K NR SR

Vlastník procesu

IS MW (isvs_10551)

Strana 12/68

2.

Riaditeľ odboru informačných a komunikačných technológií K NR SR

K NR SR

Správca

IS MW (isvs_10551)

3.

Administrátor systému

K NR SR

Správca

IS MW (isvs_10551)

Strana 13/68

3.2.Ciele projektu a merateľné ukazovatele

Ciele/Merateľné ukazovatele

ID

CIEĽ

NÁZOVMERATEĽNÉHO A VÝKONNOSTNÉHO UKAZOVATEĽA (KPI)

POPISUKAZOVATEĽA

MERNÁ JEDNOTKA(v čom sa meria ukazovateľ)

AS-ISMERATEĽNÉ VÝKONNOSTNÉ HODNTOY(aktuálne hodnoty)

TO-BE MERATEĽNÉ VÝKONNOSTNÉ HODNTOY(cieľové hodnoty projektu)

SPÔSOB ICH MERANIA/

OVERENIA PO NASADENÍ(overenie naplnenie cieľa)

ID1

Poskytnúť integračnú platformu

Počet informačných systémov

Ukazovateľ vyjadruje počet ISVS realizovaných v rámci projektu

Počet

0

1

Dáta budú získavané prostredníctvom ISVS MW

ID2

Úspora nákladov

Celková úspora prevádzkových nákladov vďaka zavedeniu integračnej platformy

Celková úspora prevádzkových nákladov vďaka zavedeniu integračnej platformy, oproti stavu AS IS

%

0 %

20 %

Dáta budú získavané prostredníctvom ekonomického systému

3.3.POŽIADAVKY NA TECHNICKÚ A ODBORNÚ SPÔSOBILOSŤ DODÁVATEĽA

Verejným obstarávateľom stanovené podmienky účasti vyplývajú z potreby preukázania minimálnych praktických skúseností uchádzača s poskytovaním služieb rovnakého alebo obdobného charakteru ako je tento predmet zákazky. Celková hodnota požadovaných referencií vychádza z predpokladanej hodnoty zákazky a náročnosti obstarávaných služieb. Podmienka účasti je primeraná a jej potreba vyplynula z dôvodu overenia skutočnosti, či uchádzači disponujú odbornými skúsenosťami z oblasti predmetu zákazky, resp. s obdobnými odbornými skúsenosťami a sú oprávnení a schopní ho dodať. Splnenie týchto podmienok účasti by malo zaručiť, že uchádzač ovláda problematiku nevyhnutnú na poskytnutie tohto predmetu zákazky.

Verejným obstarávateľ požaduje preukázanie nasledovných skutočností pre naplnenie podmienok

3.3.1.Zoznam dodávok tovaru alebo poskytnutých služieb za predchádzajúce tri roky od vyhlásenia verejného obstarávania

Uchádzač predloží zoznam poskytnutých služieb rovnakého alebo podobného charakteru ako je predmet zákazky za predchádzajúce 3 roky od vyhlásenia verejného obstarávania s uvedením cien, lehôt dodania a odberateľov; dokladom je referencia, ak odberateľom bol verejný obstarávateľ alebo obstarávateľ podľa tohto zákona.

Strana 14/68

V zmysle uvedeného musí uchádzač preukázať realizáciu minimálne nasledovných zmlúv (projektov) :

Jeden projekt vo veci implementácie informačného systému, ktorého súčasťou bolo dodanie, implementácia systému, alebo údržba informačného systému middleware ktorý by zabezpečoval vzájomnú výmenu údajov, interoperabilitu a sledovanie výkonnosti a spoľahlivosti dátovej výmeny vnútorných systémov a procesov, ako aj integráciu na externé systémy vystavaného na princípoch SOA

•middleware v minimálnej hodnote 200 000 Eur bez DPH, pričom daný projekt musí minimálne obsahovať:

oautomatizácia a zvýšenie produktivity pracovných procesov

oriadenie prístupu k procesom

opreukazná evidencia priebehu všetkých procesov

oreporting prebiehajúcich procesov a činností

oimplementácia procesov rôzneho rozsahu a charakteru

onávrh a implementácia integračných služieb

o SOA governance

•Jeden projekt na implementáciu, alebo údržbu a rozširovanie informačného systému, postaveného na databázovom systéme v minimálnej hodnote 200 000,00 Eur bez DPH musí obsahovať:

•podporu zberu, spracovania, uloženia a prezentácie údajov prostredníctvom relačného databázového systému; grafické prostredie pre prácu s dátami, nástroje pre kontrolu kvality dát, metadátový model pre štruktúrovanie údajov

•riadenie prístupu k údajom pre jednotlivých používateľov prostredníctvom metadát

•export dát do vybraných formátov (minimálne xml) import dát vo vybraných formátoch (minimálne xml)

3.3.2.Predloženie údajov o vzdelaní a odbornej praxi alebo o odbornej kvalifikácii osôb určených na plnenie zmluvy alebo riadiacich zamestnancov (kľúčoví experti)

Verejný obstarávateľ požaduje predložiť údaje o vzdelaní a odbornej praxi alebo o odbornej kvalifikácii osôb určených na plnenie zmluvy alebo riadiacich zamestnancov (kľúčoví experti).

Z uchádzačom predložených dokladov musia byť minimálne zrejmé:

1.údaje o vzdelaní a odbornej praxi kľúčových expertov, čo uchádzač u týchto kľúčových expertov preukáže predložením profesijných životopisov, alebo ekvivalentnými dokladmi.

2.Z každého predloženého profesijného životopisu príslušného kľúčového experta alebo ekvivalentného dokladu musia vyplývať nasledovné údaje/skutočnosti:

•meno a priezvisko príslušného kľúčového experta,

•história zamestnania/odbornej praxe príslušného experta vo vzťahu k predmetu zákazky (zamestnávateľ/odberateľ, trvanie pracovného pomeru/trvanie odbornej praxe / rok a mesiac od – do, pozícia, ktorú príslušný kľúčový expert zastával),

•praktické skúsenosti príslušného kľúčového experta (názov projektu/predmetu plnenia, odberateľ/zamestnávateľ, popis projektu/predmetu plnenia, pozícia na projekte/predmete plnenia, obdobie rok a mesiac od - do, meno a priezvisko aspoň jednej kontaktnej osoby a číslo telefónu a emailový kontakt odberateľa, kde si bude môcť verejný obstarávateľ overiť informácie).

Strana 15/68

Uchádzač vyššie uvedeným spôsobom preukáže splnenie nasledovných minimálnych požiadaviek na kľúčových expertov č. 1 až 5:

Expert č.1 - Projektový manažér pre implementáciu:

•ukončené vysokoškolské vzdelanie minimálne 2. stupňa; preukáže scanom dokladu o najvyššom dosiahnutom vzdelaní;;

•minimálne päť rokov odbornej praxe v riadení projektov v oblasti informačných systémov, preukáže v štruktúrovanom profesijnom životopise;

•Minimálne tri praktické skúsenosti s riadením projektov v pozícii projektový manažér projektov implementácie softvérových riešení, pričom jeden z týchto projektov mal realizačný objem väčší ako 200 000,00 Eur bez DPH; projektový manažér preukáže v zozname minimálnych praktických skúseností;

•platný certifikát projektového manažmentu (min. úrovne PRINCE 2 Practicioner, IPMA C/B alebo PMI PMP) na odbornú spôsobilosť pre riadenie projektov alebo ekvivalent daného certifikátu vydaný medzinárodne uznávanou akreditovanou (certifikovanou) autoritou; Túto podmienku účasti kľúčový expert preukáže kópiou platného certifikátu alebo kópiou rovnocenného dokladu (dôkaz rovnocennosti a rovnocenný doklad uvedený vyššie musí preukázať dodávateľ).

Odôvodnenie:

Požiadavky na experta č. 1 - projektový manažér - sú potrebné a primerané, pretože v rámci dodania predmetu zákazky je potrebné vytvorený projektový výbor zložený zo zástupcov verejného obstarávateľa a úspešného uchádzača, ktorý bude riadiť dodávky predmetu zákazky. Taktiež bude potrebná rozsiahla koordinácia prác na strane verejného obstarávateľa ako aj úspešného uchádzača, zabezpečenie kvality, riadenie rizík. Hlboká znalosť metodiky a skúsenosti s riadením bude potrebná aj kvôli zvládnutiu implementačnej fázy projektu. Požiadavka na minimálne 3 praktické skúsenosti s riadením projektov v oblasti realizácie informačných systémov, zameraných na analýzu, návrh a implementáciu softvérového riešenia a požiadavka na predloženie certifikátu projektového riadenia je nevyhnutná z dôvodu riadneho plnenia zmluvy a vychádza z analýzy pri stanovení požiadaviek na plnenie predmetu zákazky z časového hľadiska a z hľadiska náročnosti plnenia predmetu zákazky. Certifikát projektového riadenia garantuje správnosť a úplnosť postupov projektového riadenia pri realizácii zákazky v súlade so strategickými dokumentmi rozvoja informačných systémov verejnej správy.

Kľúčový expert č. 2: Špecialista pre bezpečnosť a kyberbezpečnosť ISVS

•ukončené vysokoškolské vzdelanie minimálne 2. stupňa; preukáže scanom dokladu o najvyššom dosiahnutom vzdelaní;

•minimálne 5 rokov odbornej praxe v oblasti kyberbezpečnosti informačných systémov; túto podmienku účasti uchádzač preukáže v štruktúrovanom profesijnom životopise;

•minimálne 1 praktickú skúsenosť v oblasti bezpečnosti informačných systémov v súlade s bezpečnostnými štandardami, v minimálnej hodnote 200 000,00 EUR bez DPH; túto podmienku účasti preukáže expert v zozname minimálnych praktických skúseností;

•platný certifikát CISA alebo CISM alebo CISSP alebo medzinárodne uznávaný ekvivalent daného certifikátu vydaný akreditovanou autoritou; túto podmienku účasti uchádzač u experta preukáže prostredníctvom kópie platného certifikátu.

Kľúčový expert č. 3: IT programátor/vývojár

Strana 16/68

•ukončené vysokoškolské vzdelanie minimálne 2. stupňa; preukáže scanom dokladu o najvyššom dosiahnutom vzdelaní;

•minimálne 5 rokov odbornej praxe v oblasti návrhu, programovania a vývoja komplexných informačných systémov, túto podmienku účasti uchádzač preukáže v štruktúrovanom profesijnom životopise

•minimálne 1 preukázateľnú praktickú skúsenosť v oblasti návrhu, programovania a vývoja informačných systémov, v minimálnej hodnote 200 000,00 EUR bez DPH; túto podmienku účasti preukáže expert v zozname minimálnych praktických skúseností;

•platný certifikát s minimálnou úrovňou Certified SOA Professional alebo ekvivalent daného certifikátu vydaný akreditovanou autoritou; túto podmienku účasti uchádzač u experta preukáže prostredníctvom kópie platného certifikátu.

Kľúčový expert č. 4: IT tester

•ukončené vysokoškolské vzdelanie minimálne 2. stupňa; preukáže scanom dokladu o najvyššom dosiahnutom vzdelaní

•minimálne 3 roky odbornej praxe v oblasti testovania softvérových aplikácií, funkčných a nefunkčných požiadaviek na softvérové riešenie; túto podmienku účasti uchádzač preukáže túto podmienku účasti uchádzač preukáže v štruktúrovanom profesijnom životopise;

•certifikát v oblasti testovania softvérových aplikácií ISTQB CTFL alebo ekvivalent, vydaný akreditovanou autoritou; túto podmienku účasti uchádzač u experta preukáže prostredníctvom kópie platného certifikátu.

Kľúčový expert č. 5: Databázový špecialista

1.ukončené vysokoškolské vzdelanie minimálne 2. stupňa; preukáže scanom dokladu o najvyššom dosiahnutom vzdelaní;

2.minimálne 5 rokov odbornej praxe v oblasti návrhu a realizácii databáz; kľúčový expert preukáže v štruktúrovanom profesijnom životopise;

3.minimálne 1 preukázateľnú praktickú skúsenosť v oblasti návrhu a implementácie databázového riešenia v minimálnej hodnote 200 000,00 EUR bez DPH; túto podmienku účasti preukáže expert v zozname minimálnych praktických skúseností.

3.3.3.Predloženie údajov o zavedení vnútro firemných štandardov

Uchádzač preukáže a doloží, že je držiteľom:

•certifikátu na systém riadenia kvality na predmet zákazky v zmysle požiadaviek EN ISO 9001 vydaný nezávislou inštitúciou, pričom verejný obstarávateľ uzná ako rovnocenné osvedčenia vydané príslušnými orgánmi členských štátov Európskych spoločenstiev. Verejný obstarávateľ prijme aj iné dôkazy predložené uchádzačom, ktoré sú rovnocenné opatreniam na zabezpečenie kvality podľa požiadaviek na vystavenie príslušného certifikátu v súlade s § 29 zákona o verejnom obstarávaní.

Strana 17/68

•certifikátu o zavedení systému riadenia bezpečnosti informácií v zmysle požiadaviek normy ISO 27001 vydaný nezávislou inštitúciou, pričom verejný obstarávateľ uzná ako rovnocenné osvedčenia vydané príslušnými orgánmi členských štátov Európskych spoločenstiev. Verejný obstarávateľ prijme aj iné dôkazy predložené uchádzačom, ktoré sú rovnocenné systému riadenia bezpečnosti informácií podľa príslušnej normy na vydanie certifikátu.

3.4.SÚLAD S LEGISLATÍVOU

-Dopytovaný informačný systém bude základnou službou v zmysle zákona 69/2018 o kybernetickej bezpečnosti

-Plnenie musí byť v súlade s platnou legislatívou, najmä:

LEGISLATÍVNE ŠTANDARDY

Ústava Slovenskej republiky č. 460/1992 Zb. v znení neskorších predpisov

Ústavný zákon č. 397/2004 Z. z. o spolupráci Národnej rady Slovenskej republiky a vlády Slovenskej republiky v záležitostiach Európskej únie

Ústavný zákon č. 227/2002 Z. z. o bezpečnosti štátu v čase vojny, vojnového stavu, výnimočného stavu a núdzového stavu v znení neskorších predpisov

Zákon NR SR č. 350/1996 Z. z. o rokovacom poriadku NR SR v znení neskorších predpisov

Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

Zákon č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

Zákon č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov v znení neskorších predpisov

Legislatívne pravidlá tvorby zákonov č. 19/1997 Z. z. (uznesenie Národnej rady Slovenskej republiky č. 519 z 18. decembra 1996, uznesenie Národnej rady Slovenskej republiky č. 1146 zo 6. novembra 2008 a uznesenie Národnej rady Slovenskej republiky č. 1169/2018 zo 16. mája 2018)

Podrobnejšie pravidlá rokovania Národnej rady Slovenskej republiky (uznesenie Národnej rady Slovenskej republiky zo 4. februára 1997 č. 522 a uznesenie Národnej rady Slovenskej republiky z 22. marca 1999 č. 208)

Pravidlá hlasovania na schôdzach Národnej rady Slovenskej republiky (uznesenie Národnej rady Slovenskej republiky uznesením zo 4. februára 1997 č. 523)

Elektronická forma podávania a doručovania materiálov Národnej rade Slovenskej republiky (uznesenie Národnej rady Slovenskej republiky č. 1146/2008 zo 6. novembra 2008 a uznesenie Národnej rady Slovenskej republiky č. 1169/2018 zo 16. mája 2018)

Oznámenie Ministerstva zahraničných vecí Slovenskej republiky č. 486/2009 Z. z. o uzavretí Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskej únii a Zmluva o založení Európskeho spoločenstva v platnom znení

Strana 18/68

ŠTANDARDY pre eGOVERNMENT

Zákon č. 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov

Zákon proti byrokracii č. 177/2018 Z.z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ

Zákon č. 69/2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

Zákon č. 45/2011 o Kritickej infraštruktúre Z.z.

Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)

Zákon elektronických komunikáciách č. 351/2011 Z.z. (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)

Zákon o dôveryhodných službách (elektronický podpis) č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)

ŠTANDARDY pre KVALITU ÚDAJOV

Zákon o e-Governmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.

Zákon o e-Governmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti ISVS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.

Metodické usmernenie č. 1/ 2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne

ŠTANDARDY RIADENIA KVALITY

VYHLÁŠKA 85/2020 Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o riadení projektov

Riadenie kvality podľa Smernice STN EN ISO 9001: 2016

ŠTANDARDY pre LICENCIE

Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám

Strana 19/68

Ostatné všeobecne záväzné právne predpisy ktoré sa dotýkajú predmetu obstarávania, uvedených zákonov

4.POŽADOVANÉ VÝSTUPY – PROJEKTOVÝ POPIS PRODUKTU

Projekt je primárne stavaný ako projekt, ktorý zabezpečí centrálne integračné rozhranie umožňujúce komunikáciu medzi informačnými systémami K NR SR ako i prepojenie na systémy tretích strán. Konkrétne riešenie nasadené podľa princípov BPM poskytne možnosti automatizácie a orchestrácie riadenia procesov v rámci informačného systému K NR SR. Všetky tieto skutočnosti sú definované v rámci prílohy č.1 - Katalóg požiadaviek.

Realizácia projektu bude prechádzať štandardnými etapami riadenia IT projektov. Pre tieto etapy sú definované jasné výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií.

Z pohľadu výstupov, vzhľadom na predmet projektu a plánovanú časovú realizáciu, bude projekt implementovaný v rámci 1 inkrementu.

Výsledným produktom bude dodaný ISVS MW so všetkými definovanými komponentmi akcentujúcimi všetky požiadavky definované v rámci DNR/DFŠ, ktorá bude detailizovať navrhované požiadavky v zmysle prílohy č1. - Katalóg požiadaviek.

V nasledujúcej tabuľke sú definované jednotlivé produktové výstupy pre každú etapu:

Etapy

Požadované výstupy

Analýza a dizajn

DNR/DFŠ

-Návrh riešenia funkčných / nefunkčných požiadaviek a obmedzení

-Návrh riešenia vizuálnych a nevizuálnych komponentov

-Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu)

-Detailná technologická, aplikačná a biznis architektúra - analýzu architektúry existujúcich systémov, procesov a požiadaviek na prostredia, t.j. dodanie detailnej špecifikácie cieľovej biznis, ISVS a technologickej architektúry vzhľadom na existujúce prostredie s maximálnym využitím už realizovaných investícii verejného obstarávateľa

-Detailný popis funkcionality a biznis požiadaviek, blokové a dátové modely finálneho produktu.

Návrh riešenia technických požiadaviek

-technická architektúra – časť fyzická architektúra

-špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv)

-špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

-požiadavky pre audit

Bezpečnostný projekt (podlieha schvaľovaniu VO)

−Bezpečnostná architektúra - analýza rizík a hrozieb a návrh ich eliminácie, definovanie požiadaviek na bezpečnosť, bezpečný návrh/architektúra, kontrola návrhu a súladu s legislatívou

Stratégia a plán testovania (podlieha schvaľovaniu VO)

Strana 20/68

−Príprava podkladov pre riadenie kvality (definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel)

Navrhnutie metodiky testovania a detailných testovacích scenárov (podlieha schvaľovaniu VO)

oFunkčné testy

oBezpečnostné testy - minimálne v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na

https://www.csirt.gov.sk/doc/MetodikaZabezpeceniaIKT_v2.0.pdf

)

ovytvorenie bezpečnostných testovacích scenárov

oZáťažové testy

oSystémové integračné testy

oTesty použiteľnosti

oPoužívateľské akceptačné testovanie

Navrhnutie štruktúry dokumentácie a registrov (katalógov)

Implementačný plán pre všetky funkčné oblasti samostatne

Nákup HW a licencií

Dodanie hardvéru a licenciíí nevyhnutných pre realizáciu diela

Implementácia a testovanie

Nasadenie do pred produkčného prostredia

−Príprava produkčného prostredia

−Administratívna príprava produkčného prostredia (procesy, SLA, dokumentácia)

−Inštalácia riešenia do produkčného prostredia

−Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom – administrátorom K NR SR

Produktová dokumentácia:

−technická dokumentácia

−dokumentácia popisujúca nastavenie systému, užívateľské role, informačné zdroje a databázy, integračné rozhrania

−prevádzková dokumentácia

odokumentácia popisujúca odporúčané postupy pre prevádzku systému a pre servis a údržbu systému

▪Inštalačná príručka a pokyny na inštaláciu - dokumentácia popisujúca presné postupy pri prvotnej inštalácii, ako aj pri preinštalovaní systému (alebo jeho časti)

▪Integračná príručka - dokumentácia obsahujúca popis integrácie na iné informačné systémy, webservisy alebo vstupné zdroje pre middleware, katalóg integračných služieb

oPrevádzkový opis a pokyny pre servis a údržbu

▪dokumentácia obsahujúca postupy pri spúšťaní, servisovaní a údržbe ako SW aplikácii, tak aj HW komponentov

oHavarijný plán

Strana 21/68

▪pokyny pre zálohovanie a obnovu, zoznam systémových poruchových správ a reakcie na ne v prípade výpadku, alebo havárie, RTO, RPO

−používateľská dokumentácia

oPoužívateľská príručka

oAdministrátorská príručka

−bezpečnostný projekt

−súlad spracúvania osobných údajov (GDPR)

−analýza bezpečnosti, ktorý bude súčasťou bezpečnostného projektu podľa prílohy č. 3 vyhlášky č. 179/2020 a 362/2018 ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Realizácia školiacich aktivít

Realizácia testovania:

−Integračné

−Regresné

−Záťažové

−Bezpečnostné vrátane penetračných testov

−Akceptačné

−Pripravenosti na nasadenie do produkčného prostredia

Podpísané akceptačné protokoly o vykonaní každého požadovaného druhu testu v časti Testovanie ako zo strany dodávateľa, tak aj zo strany odberateľa

Nasadenie a post-implementačná podpora

−Nasadenie do produkcie a vyhodnotenie nasadenia

−Intenzívna podpora po nábehu funkčnosti ISVS MW produktívnej prevádzky

−Korekcie, úpravy

−Príprava prechodu na SLA režim

−Monitorovanie ISVS MW

4.1.Produktová dokumentácia

Pri odovzdávaní sa od dodávateľa očakávajú v jednotlivých etapách projektu nasledovné dokumenty v elektronickej, editovateľnej podobe, ako aj v podobe pdf:

Etapa „Analýza a dizajn“

•Detailný návrh riešenia / Definitívna funkčná špecifikácia

odetailná identifikácia všetkých relevantných požiadaviek (funkčných a nefunkčných) a obmedzení

•Detailná technologická a aplikačná architektúra

oanalýza architektúry existujúcich systémov, procesov a požiadaviek na prostredia, t. j. dodanie detailnej špecifikácie cieľovej biznis, IS a technologickej architektúry vzhľadom na existujúce prostredie

oštandardizácia a metodika pre implementáciu dátovej výmeny v prostredí K NR SR

•Testovacie scenáre

Strana 22/68

onavrhnutie metodiky testovania a detailných testovacích scenárov

Etapa „Implementácia“

oTechnická dokumentácia (Konfiguračná príručka a pokyny pre diagnostiku)

odokumentácia popisujúca nastavenie systému, užívateľské role, informačné zdroje a databázy, integračné rozhrania systému

oPoužívateľská dokumentácia

oPoužívateľská príručka

dokumentácia popisujúca postupy pre užívateľa v každej užívateľskej role

oAdministrátorská príručkadokumentácia obsahujúca aplikačné funkcie prístupné iba pre administrátora systému,

oPrevádzková dokumentácia

odokumentácia popisujúca odporúčané postupy pre prevádzku systému a pre servis a údržbu systému

oInštalačná príručka a pokyny na inštaláciu

▪dokumentácia popisujúca presné postupy pri prvotnej inštalácii, ako aj pri preinštalovaní systému (alebo jeho časti)

oIntegračná príručka

▪dokumentácia obsahujúca popis integrácie na iné informačné systémy, integračné služby alebo vstupné zdroje pre middleware, katalóg integračných služieb

▪štandardizácia a metodika pre implementáciu dátovej výmeny v prostredí K NR SR

oPrevádzkový opis a pokyny pre servis a údržbu

▪dokumentácia obsahujúca postupy pri spúšťaní, servírovaní a údržbe ako SW aplikácii, tak aj HW komponentov

oHavarijný plán

▪pokyny pre zálohovanie a obnovu, zoznam systémových poruchových správ a reakcie na ne v prípade výpadku, alebo havárie, RTO, RPO

oBezpečnostný projekt

odokument v súlade s §23 zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

oSúlad spracúvania osobných údajov (GDPR)

oprávna analýza súladu spracúvania osobných údajov v dodávanom informačnom systéme voči požiadavkám platnej legislatívy SR a EÚ na ochranu osobných údajov, posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data Protection Impact Assessment)

oAnalýza bezpečnosti, ktorý bude súčasťou bezpečnostného projektu podľa prílohy č. 3 vyhlášky č. 179/2020 a 362/2018 ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Strana 23/68

Etapa „Testovanie“

•podpísané akceptačné protokoly o vykonaní každého požadovaného druhu testu v časti Testovanie ako zo strany dodávateľa, tak aj zo strany odberateľa

Etapa „Nasadenie“

•prezenčné listiny školení

•protokol o nasadení systému do testovacej a následne ostrej prevádzky

Akceptácia Dokumentov

•dokumenty budú Objednávateľovi odoslané v lehotách definovaných v Zmluve alebo Projektovom pláne na pripomienkovanie v elektronickej forme vo forme e-mailovej správy. V prípade požiadavky Objednávateľa (definovanej v Zmluve, Projektovom pláne alebo objednávke) bude Dokument odovzdaný osobne v papierovej forme a v elektronickej forme na CD. Zároveň môže byť realizovaná aj prezentácia Dokumentu,

•v prípade osobného prevzatia písomnej formy Dokumentu podpíše zástupca Objednávateľa preberací protokol,

•objednávateľ je povinný zaslať pripomienky k Dokumentu e-mailom v dohodnutej lehote odo dňa prevzatia (doručenia) Dokumentu vo formáte MS Excel, alebo MS Word,

•dodávateľ pripomienky zapracuje. V prípade, že niektorú z pripomienok nie je možné akceptovať, zabezpečí Dodávateľ písomné vyjadrenie pripomienkujúceho, že po vysvetlení situácie berie svoju pripomienku naspäť,

•novú verziu Dokumentu so zapracovanými pripomienkami zašle Dodávateľ Objednávateľovi v rovnakej forme v akej odovzdal prvú verziu Dokumentu s vyznačenými zmenami,

•v prípade osobného prevzatia písomnej formy novej verzie Dokumentu podpíše zástupca Objednávateľa preberací protokol,

•objednávateľ je povinný do 2 pracovných dní po obdržaní novej verzie Dokumentu preveriť spôsob zapracovania pripomienok,

•v prípade nesúhlasu musí zaslať Objednávateľ svoje stanovisko bezodkladne, najneskôr do ďalších 2 pracovných dní. Stanovisko môže zaslať iba k spôsobu zapracovania pripomienok vzneseným k prvej verzii Dokumentu,

•pripomienkovanie sa bude rovnakým spôsobom opakovať, pokiaľ nebude zo strany Objednávateľa vyjadrený súhlas so zapracovanými pripomienkami,

•takto pripravený dokument bude predložený na schválenie a akceptáciu Projektovému manažérovi Objednávateľa. Po jeho akceptácií sa stáva záväzným dokumentom pre Projekt,

•konečná verzia Dokumentu bude po akceptácii odovzdaná Objednávateľovi v dvoch vyhotoveniach v písomnej forme a jedenkrát v elektronickej forme na CD. O prevzatí Dokumentov bude potvrdený preberací protokol

•dodávka Dokumentu sa považuje za ukončenú a riadne splnenú jeho akceptáciou a prevzatím.

Testovanie

V etape projektu „Testovanie“ sa požaduje vykonanie a akceptovanie zo strany objednávateľa nasledovných druhov testov:

•Funkčné testovanie (FAT)

•Systémové a integračné testovanie (SIT)

•Záťažové a výkonnostné testovanie

Strana 24/68

•Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť) v súlade s nariadením CSIRTU na linke (

CSIRT.SK (gov.sk)

•Používateľské testy funkčného používateľského rozhrania (UX)

•Užívateľské akceptačné testovanie (UAT)

•Úspešné uskutočnenie testovania a potvrdenie akceptačného protokolu nezbavuje Dodávateľa povinnosti odstrániť všetky Vady plnenia v lehote stanovenej v akceptačnom protokole.

•Po odstránení Vady Objednávateľ písomne potvrdí jej odstránenie.

•Podpísaním akceptačného protokolu sa dodávka programových úprav považuje za riadne splnenú a prevzatú Objednávateľom.

Akceptácia diela:

•V registry kvality sú presne definované akceptačné kritériá a testovacie procedúry, ktoré musí produkt spĺňať, aby mohla byť implementácia považovaná za ukončenú.

•Počas testovania je Objednávateľ oprávnený hlásiť Dodávateľovi Vady vo funkcionalite aplikácie. V prípade, že sa Zmluvné strany v Zmluve alebo Projektovom pláne Projektu dohodli, že testovanie bude prebiehať za osobnej účasti zástupcu Dodávateľa, dohodnú sa aj na harmonograme a dobe testovania dodanej aplikácie.

•Po úspešnej realizácii testovacích procedúr Projektový manažér Dodávateľa predloží Projektovému manažérovi Objednávateľa akceptačný protokol za účelom akceptácie implementácie aplikácie.

•V prípade, že sa počas realizácie testovacích procedúr vyskytnú Vady, Objednávateľ v súčinnosti so Dodávateľom vyhotoví ich súpis s rozdelením do troch kategórií v zmysle kategorizácie SLA podmienok.

•Projektový manažér Dodávateľa navrhne lehoty, v ktorých sa Dodávateľ zaväzuje odstrániť jednotlivé Vady.

•Projektový manažér Objednávateľa schváli akceptačný protokol, obsahujúci stanovisko k akceptácii plnenia. Stanovisko k akceptácií plnenia môže byť vo forme:

a)bez výhrad,

b)akceptované s výhradami, v prípade, že dielo je možné prevádzkovať

c)neakceptované, v prípade, že plnenie obsahuje Väčšie množstvo Vád.

•Za Vady aplikácie sa považuje iba nesúlad správania sa aplikácie voči odsúhlasenému registru kvality. Na iné skutočnosti namietané Objednávateľom Dodávateľ nie je povinný prihliadať a nemajú vplyv na akceptáciu.

•Úspešné uskutočnenie testovania a potvrdenie akceptačného protokolu nezbavuje Dodávateľa povinnosti odstrániť všetky Vady plnenia v lehote stanovenej v akceptačnom protokole.

•Po odstránení Vady Objednávateľ písomne potvrdí jej odstránenie.

•Aplikácia sa vždy považuje za riadne vykonanú a Objednávateľom prevzatú až ku dňu kedy bola po akceptácií prvý krát spustená do produkčnej prevádzky.

Strana 25/68

Akceptácia školenia:

•Účastníci školenia vyslaní na školenie Objednávateľom sú povinní svoju účasť na školení potvrdiť v prezenčnej listine.

•Podpísanie prezenčnej listiny účastníkmi školenia je akceptáciou školenia Objednávateľom.

Akceptácia dodávky tovaru, resp. licencie:

•Dodávka tovaru (HW) a licencií (SW) prebieha na mieste určenom v Zmluve alebo Projektovom pláne Projektu.

•Projektový manažér Dodávateľa v prípade dodávky tovaru upozorní Objednávateľa vopred na termín dodávky. Licencie (SW) sa dodávajú v termínoch definovaných v Zmluve alebo Projektovom pláne Projektu.

•Pri preberaní dodávky podpíše Projektový manažér Objednávateľa preberací protokol. Podpísaním preberacieho protokolu sa dodávka považuje za riadne splnenú a prevzatú Objednávateľom.

Akceptácia vykonaných prác:

•Po vykonaní prác podľa Zmluvy Dodávateľ predloží Objednávateľovi na akceptáciu výkaz prác. V prípade ak Objednávateľ nemá k vykonaným prácam výhrady, do 2 pracovných dní po doručení výkazu prác Projektový manažér schváli akceptačný protokol k vykonaným prácam.

•V prípade ak má Objednávateľ k vykonaným prácam oprávnené výhrady (práce neboli preukázateľne poskytnuté v súlade so Zmluvou), je povinný doručiť Dodávateľ výhrady k vykonaným prácam do 3 pracovných dní odo dňa doručenia výkazu prác Objednávateľovi.

•V prípade podľa bodu 7.6.2. Projektový manažér Objednávateľa a Dodávateľa dohodnú postup, t. j. či bude Objednávateľovi poskytnuté náhradné plnenie, alebo sa Zmluvné strany dohodnú na inom postupe.

4.2.Zmluvné podmienky

Súčasťou zmluvy budú aj nasledovné časti, ktoré majú vplyv na cenu:

1)Zmluva o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností

2)Sprostredkovateľská zmluva (ak sa budú spracúvať osobné údaje)

3)V prípade, ak dodávateľ nedodá dielo včas, pričom objednávateľ zabezpečil potrebnú súčinnosť, má objednávateľ nárok na zmluvnú pokutu vo výške 20 % z ceny plnenia

Strana 26/68

5.NÁHĽAD ARCHITEKTÚRY

V „AS IS“ stave je integrácia a prepojenosť interných ISVS K NR SR limitovaná a nedostatočná. Chýbajúce integrácie spôsobujú potrebu duplicitného zadávania údajov do ISVS K NR SR. Z pohľadu aplikačnej architektúry chýba integračná platforma a integrácie, ktoré existujú, sú realizované spôsobom point to point, čo má vplyv na efektívnosť výmeny údajov a rovnako aj dopad na udržateľnosť prevádzky existujúcich systémov, resp. aj systémov, ktoré K NR SR plánuje vybudovať a je nevyhnutné ich vzájomne integrovať za účelom zdieľania dát, ako aj biznis procesov. V „TO BE“ stave sa plánuje zavedenie nového middleware, ktorý umožní zdieľanie dát a biznis procesov naprieč aplikačnými a dátovými zdrojmi K NR SR. Vytvorením jednotnej integračnej platformy sa zefektívni, zrýchli a skvalitní poskytovanie komplexných informácií v prostredí K NR SR a navonok a zároveň odstránia duplicity v dátach.

5.1.POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU Z POHĽADU BIZNIS ARCHITEKTÚRY

5.1.1.Používatelia riešenia

IS MW nebude mať typicky definovaných používateľov v zmysle prístupu k elektronickým službám prostredníctvom GUI.

5.1.2.Základné biznis požiadavky

Základnou biznis požiadavkou je prostredníctvom middleware umožniť zdieľanie dát a biznis procesov naprieč aplikačnými a dátovými zdrojmi K NR SR. Ďalšou biznis požiadavkou je vytvorením jednotnej integračnej platformy zefektívniť, zrýchliť poskytovanie komplexných informácií v prostredí K NR SR a navonok a zároveň odstrániť duplicity v dátach. Biznis požiadavkou je zároveň to, aby pri návrhu, implementácii a riadeniu spracovania údajov v rámci K NR SR boli aplikované princípy servisne orientovanej architektúry.

Všeobecnou požiadavkou na všetky ISVS v gescii K NR SR, je plnenie štandardov kladených na elektronizáciu procesov v štátnej správe pri zachovaní vysokej bezpečnosti, autenticity (teda aby každý krok bolo možné dosledovať - kto, kedy a v akom procese ho vykonal), so zachovaním požiadavky, že každý údaj musí byť v informačnom systéme iba a práve raz v mieste (procese, informačnom systéme, ..) kde vznikol.

Využitie integračnej platformy v kontexte rozvoja ISVS K NR SR bude spĺňať nasledovné princípy:

−informačné systémy K NR SR (agendové aj podporné) budú svoje funkcie a služby publikovať ako webové služby alebo iným nákladovo efektívnejším spôsobom, pričom ISVS MW ich bude ďalej poskytovať ako webové služby pričom bude vyžitý princíp SOA.

−vzájomná komunikácia informačných systémov K NR SR bude prebiehať prostredníctvom integračnej platformy, pričom komunikačné procesy a integračná logika bude implementovaná prostriedkami integračnej platformy.

−Integračná platforma bude využitá aj na integráciu informačných systémov K NR SR na externé systémy.

5.1.3.Práca s údajmi

Cieľom projektu je umožniť maximalizáciu zdieľania údajových základní jednotlivých informačných systémov K NR SR tak, aby sa zabránilo redundancii dát a rozdielne štruktúrovaným dátam.

Cieľom je podpora:

−vnútornej integrácie v prostredí K NR SR a integračná platforma prepájajúca aplikačné moduly na konsolidovaný dátový fond);

−vonkajšej integrácie - prepojenie na referenčné registre verejnej správy;

−zjednotenia využívania údajovej základne;

Strana 27/68

−integrity a komplexnosti údajov;

−jednoznačnosti a účelnosti využitia dát;

−ochrany a zabezpečenia dát pred neoprávneným prístupom alebo zneužití.

−dostupnosti ISVS K NR SR

5.1.4.Vplyv na existujúci proces a okolité prostredie

Nahradenie existujúceho systému nesmie negatívne ovplyvniť plynulé rokovanie NR SR a prevádzku ostatných ISVS v správe Kancelárie NR SR, ktoré sú využívané na činnosť Kancelárie NR SR a rokovanie NR SR v súčasnosti.

5.1.5.Integrácie

Projektom bude vytvorená centrálna integračná platforma a zabezpečená implementácia integračných služieb pre:

Plánované projekty ISVS v Kancelárii NR SR:

•ISVS SSLP

•ISVS eReg

•ISVS DMS

•ISVS DKS

•ISVS WEB (bude využívať integračné služby poskytované ISVS SSLP)

Existujúce ISVS:

•ISVS Dochádzka

•ISVS SAP (externý IS prevádzkovaný Datacentrom)

Externé ISVS:

•ÚPVS

•centrálne registre prostredníctvom ISVS CSRÚ

•MetaIS

5.1.6.Biznis služby riešenia

Riešenie priamo neposkytuje biznis služby pre používateľov, ale ja základným predpokladom pre efektívne poskytovanie služieb zo strany agendových ISVS K NR SR, ako aj pre zabezpečenie činnosti zamestnancov K NR SR. Implementované riešenie bude spĺňať nasledovné funkcie

−riadi procesnú stránku podaní a súvisiacu orchestráciu jednotlivých komponentov ISVS K NR,

−obsahuje procesné nástroje,

−zabezpečuje integrácie jednotlivých komponentov ISVS K NR SR,

−poskytuje jednotné integračné rozhranie externým aplikáciám.

5.1.7.Navrhovaná biznis architektúra riešenia

Riešenie priamo neposkytuje biznis služby pre používateľov, ale ja základným predpokladom pre efektívne poskytovanie služieb zo strany agendových ISVS K NR SR.

Použitie SOA umožní:

−definíciu rozhraní a procesov, ktorá povedie k prehľadnosti vzájomnej interakcie informačných systémov K NR SR a umožní realizovať integráciu jednotným spôsobom

−zjednodušenie integrácie ISVS K NR SR do aplikačnej architektúry s využitím integračných prostriedkov integračnej platformy, elimináciu duplicít a zníženie nákladov vďaka možnosti opakovaného využitia implementovaných rozhraní a procesov

Strana 28/68

−minimalizovať dopad zmien v rozhraniach jedného systému – zmena rozhrania vedie k zmene na integračnej platforme, pričom využívanie služby ostatnými systémami ostáva nezmenené

−vykonávať procesné zmeny v logike spracovania na integračnej platforme, s minimalizáciou zásahu do jednotlivých agendových systémov, pružnejšie reagovanie na zmeny, nakoľko zmena integračného rozhrania alebo procesu sa vykonáva centralizovane, bez potreby zásahu do jednotlivých systémov

−centralizácia vybraných bezpečnostných mechanizmov, ako napr. autorizácia prístupu k jednotlivým službám

−možnosť merania procesov a ich optimalizácie na základe objektívnych kritérií

−monitoring plnenia SLA požiadaviek

5.2.POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU Z POHĽADU APLIKAČNEJ ARCHITEKTÚRY

5.2.1.„AS IS“ stav aplikačnej architektúry

Schéma nižšie zobrazuje high level pohľad na súčasnú aplikačnú architektúru K NR SR. Ako je vidieť zo schémy, súčasnú aplikačnú architektúru K NR SR charakterizuje izolovanosť jednotlivých komponentov a chýbajúca vnútorná integrácia a integrácia na potrebné externé ISVS. Uvedené sa v denno-dennej práci zamestnancov NR SR prejavuje neefektívnosťou a duplicitným nahrávaním informácií a dokumentov do rôznych informačných systémov K NR SR.

5.2.2.Popis budúceho stavu aplikačnej architektúry

Základnými konceptom ISVS middleware sú princípy SOA (servisne orientovanej architektúry) a BPM (manažment podnikových procesov). V rámci SOA prístupu bude použitá technológia middleware ako centrálne integračné rozhranie umožňujúce komunikáciu medzi informačnými systémami K NR SR ako i prepojenie na systémy tretích strán. Konkrétne riešenie nasadené podľa princípov BPM poskytne možnosti automatizácie a orchestrácie riadenia procesov v rámci informačného systému K NR SR. Z hľadiska interných systémov K NR SR budú služby agendových systémov sprístupnené pre integračnú platformu (t.j . ostatné systémy k nim budú pristupovať prostredníctvom integračnej platformy) vo forme webových služieb alebo iným nákladovo efektívnejším spôsobom. Využívanie služieb iných agendových systémov v rámci K NR SR bude realizované volaním integračnej služby ISVS middleware (ktorá následne zabezpečí

Strana 29/68

aktiváciu zodpovedajúcej služby príslušného systému). Agendové systémy K NR SR tak budú implementovať vlastnú funkčnosť, procesná integrácia funkčnosti jednotlivých systémov navzájom bude realizovaná na úrovni integračnej platformy.

V rámci dodávky ISVS Middleware sa musí zabezpečiť štandardizácia a metodika pre implementáciu dátovej výmeny v prostredí K NR SR. Samotná architektúra integračných služieb musí byť vypracovaná v spolupráci s dodávateľmi ostatných informačných systémov. Dodávatelia ostatných informačných systémov budú musieť spolupracovať pri návrhu a nasadzovaní biznis logiky a dátovej výmeny. Dodávateľ ISVS MW je zodpovedný za finálny návrh integračnej služby tak, aby bola zabezpečená kvalita dátovej výmeny požadovaná dodávateľmi ostatných ISVS. Projekt počas životného cyklu predpokladá nasledovné integračné scenáre:

−integrácia na dátovej úrovni,

−integrácia na aplikačnej úrovni,

−integrácia na prezentačnej úrovni

5.2.3.Základné komponenty/funkcionality ISVS middleware

Komponenty ISVS MW budú slúžiť predovšetkým na integráciu procesov a komponentov na strane Národnej rady a tiež pre integráciu s externými aplikáciami (okolitými ISVS).

Komponent BPM (Business Process Management) má za cieľ riadenie a podporu pre optimalizáciu procesov, ktoré podporujú poskytovanie služieb. Základnou úlohou modulu BPM je riadenie toku medzi jednotlivými pripojenými systémami od vytvorenia podania prostredníctvom webového portálu Národnej rady až po spracovanie v systéme vrátane zasielania relevantných správ používateľovi na portál, respektíve medzi inými pripojenými modulmi navzájom. Na takto koncipovaný systém môžu byť výhľadovo pripojené i externé systémy vstupujúce do jednotlivých procesov.

Základné funkcie modulu BPM:

−Platforma pre spúšťanie jednotlivých biznis aplikácii a procesov

−Implementácia procesov na úrovni komunikácie medzi jednotlivými pripojenými modulmi

−Dynamické riadenie rozhraní pripojených systémov

−Monitoring procesov (Business Activity Monitoring - BAM)

−Definovanie biznis procesu pre spravované služby

−Manažment zmien biznis procesov

−Definíciu spúšťacích udalostí pre notifikácie

−Orchestráciu biznis procesov

−Podpora integrácie aplikačného rozhrania

−Smerovanie dokumentov podľa definovaného procesu

−Správa prístupových práv podľa definície procesu

−Hierarchia prístupových práv

Z pohľadu SOA predstavuje BPM samostatný systém, ktorý poskytuje služby (spustenie procesu, zistenie aktuálneho stavu procesu, a pod.) a súčasne aj používa služby iných systémov (t.j. vyvoláva konkrétne služby, z ktorých sa daný proces skladá). Z tohto pohľadu je možné ho napojiť na ESB zbernicu podobne ako iné systémy.

Komponent WFM (Workflow management) je systém na podporu výmeny informácií, dokumentov (v prípade, ak nebude podporené iným ISVS ako napr. eREG), úloh medzi zamestnancami. Práca medzi zamestnancami je riadená definovanými procedúrami implementovanými v rámci WFM. Tok informácií a úloh je v rámci WFM riadený automatizovaným systémom pre riadenie procesu. Modul zároveň poskytuje funkcionalitu správy úloh zamestnancov K NR SR. Správa dokumentov ako takých bude realizovaná prostredníctvom eREG a DMS. eReg poskytne aj možnosť elektronického podpisovania formulárov.

Strana 30/68

Komponent ESB (Enterprise Service Bus) zohráva ústrednú úlohu pri aplikačnej integrácii celého riešenia. ESB umožní integrovať jednotlivé sprístupnené služby do komplexnejších procesov a rozhraní. Základné požiadavky na ESB sú nasledovné:

−sprostredkovanie komunikácie medzi službami (integrovanými aplikáciami) prostredníctvom správ,

−zabezpečenie spoľahlivého doručenia správ,

−zabezpečenie transparentnosti informácie o pripojených systémoch a technologických rozdieloch pre jednotlivé integrované aplikácie,

−transformácie správ a ich obsahu,

−verifikácia správ

−podporuje komunikáciu synchrónnym spôsobom alebo asynchrónnym spôsobom.

ESB zabezpečuje nasledovné funkcie:

−virtualizácia služby sprostredkovaním volania služby – ESB predstavuje prostredníka medzi poskytovateľom služby a jej klientmi. Pre žiadateľa o službu je transparentné ktorý systém službu poskytuje a aké je reálne rozhranie systému pre túto službu (transformácia správ v prípade potreby).

−spoľahlivé doručovanie správ. Aj v prípade nedostupnosti cieľového systému je správa doručená pri jeho opätovnej dostupnosti,

−transformácia schémy - služby poskytované prostredníctvom ESB môžu využívať iný formát správy (schému) ako poskytuje v publikovanej službe poskytovateľ. Táto vlastnosť je zásadnou najmä pri orchestrácii a agregácii služieb na integračnej platforme.

−voľnosť prepojenia služieb – ESB vystupuje ako sprostredkovateľ medzi poskytovateľom služby a jej používateľmi. Takáto vrstva poskytuje možnosť premostenia komunikačných protokolov, formátov správ a zabezpečovacích technológií.

−skladanie služieb – ESB môže zabezpečovať sekvenčné volanie viacerých služieb, ktoré sa klientovi môže javiť ako volanie jedinej služby sprístupnenej na ESB. Klientovi sa vracia výsledok volania postupnosti služieb. V takejto orchestrácii sa môže definovať aj vetvenie na základe vyhodnotenia definovaných podmienok.

−možnosť konfigurovania parametrov – ESB umožňuje konfiguráciu parametrov (t.j. bez potreby kompilovania a nasadzovania). Konfiguráciou sa zmenia parametre, ktoré sú okamžite v ESB aplikované.

−centralizované presadzovanie bezpečnostnej politiky – na ESB je možné implementovať bezpečnostné princípy, ktorých aplikácia je centralizovaným a riadeným spôsobom vynucovaná.

−Monitorovanie - ESB umožňuje sledovať stav prevádzky a využívania jednotlivých služieb.

Riešenie bude podporovať

−podpora minimálne transportných protokolov: HTTP, HTTPS, SFTP, FTPS,

−podpora minimálne štandardov: SOAP, REST, OpenData, XML, JSON, XSLT,

−konektory minimálne SQL, ODBC, SMTP, SFTP/FTPS, SharePoint, Dynamics CRM, AD adapter, prípadne iné doprogramované komponenty.

5.2.4.Princípy pre budovanie integračných služieb

Integračné práce jednotlivých interných systémov K NR SR na ISVS MW zabezpečí dodávateľ ISVS MW ktorý je zároveň systémovým integrátorom zodpovedným za prevádzku, riadenie zmien a implementačné práce na ISVS MW (SOA governance). Samotná architektúra integračných služieb bude vypracovaná v spolupráci so systémového integrátora ISVS MW a dodávateľmi ostatných ISVS.

Pre integračné služby platia nasledovné princípy:

-minimálny zásah do existujúcej aplikácie

-nezávislosť a autonómia aplikácií

-škálovateľnosť s počtom aplikácií

Strana 31/68

-dodržiavanie štandardov

-snaha o minimalizáciu previazania aplikácií – voľná väzba

-jednoduchosť integrácie

-všetko čo je verejné musí byť publikované cez ISVS MW

-dokumentácia musí obsahovať katalóg integračných služieb

-počet špecializovaných integračných služieb musí byť minimalizovaný, väčšina služieb musí byť poskytovaných prostredníctvom univerzálnych synchrónnych a asynchrónnych rozhraní

-ak je to možné musia byť služby realizované ako asynchrónne kvôli minimalizácii závislosti integrovaných systémov z hľadiska dostupnosti

-pre všetky nastavenia autentizácie a autorizácie v ktorejkoľvek ISVS musí vždy existovať integračné rozhranie ktoré umožní v plnom rozsahu čítať existujúce role, oprávnenia a používateľov. Zároveň musí existovať integračné rozhranie ktoré umožní nastavovanie rolí, oprávnení a používateľov v plnom rozsahu z externého systému (identity management system)

-pre všetky logované informácie musia existovať read only integračné rozhrania schopné poskytovať logy v reálnom čase. Teda v čase volania musí druhá strana dostať aktuálne zapísané informácie

-všetky integračné datasety musia pri poskytovaní údajov poskytnúť aj informáciu:

oak údaje obsahujú osobné údaje, musia obsahovať informáciu o klasifikácii týchto údajov z hľadiska GDPR. Ak neobsahujú osobné údaje musia poskytnúť informáciu o tom že neobsahujú.

oak údaje obsahujú osobné údaje, musí existovať aj integračná služba s rovnakým datasetom ale anonymizovanými osobnými údajmi

oak údaje obsahujú údaje klasifikované v zmysle zákona o kybernetickej bezpečnosti, musia obsahovať informáciu o ich klasifikácii

5.2.5.Navrhovaná aplikačná architektúra

Na nasledujúcej schéme je návrh aplikačnej architektúry riešenia:

Strana 32/68

5.2.6.Návrh technologickej architektúry

K NR SR očakáva nasadenie ISVS MW v rámci svojej existujúcej infraštruktúry. Z tohoto dôvodu musí dodané riešenie podporovať architektúru procesora x86-64 AMD EPYC 7351P a nasadenie v prostredí MS Windows 2019 datacenter Hyper-V cluster a MS Virtual Machine Manager 2019. K NR SR disponuje voľnými licenciami Windows 2019 server. V prípade využívania databázy musí podporovať MS SQL server 2019 cluster (poskytne K NR SR) alebo vlastnú databázu ktorá ale musí byť súčasťou inštalácie produktu a musí byť vysoko dostupná. V prípade využitia vlastnej databázy musí byť súčasťou riešenia aj kompletná technická podpora na databázu a zálohovanie počas celého životného cyklu ISVS MW. Riešenie bude nasadené do interného prostredia (on premises) a neplánuje sa využitie cloudového riešenia.

Z hľadiska škálovateľnosti dodané riešenie a jeho licenčný model bude umožňovať škálovateľnosť výkonu v súlade s rastúcimi požiadavkami na systémové zdroje. Škálovateľnosť bude horizontálna na aplikačnej úrovni (pridávanie inštancií) a na hardvérovej úrovni (musí umožňovať pridávať hw prostriedky).

IS MW pre produkčné prostredie bude nasadený v konfigurácii pre vysokú dostupnosť (hardvér aj softvér). Systém bude schopný prevádzky s dostupnosťou najmenej 99% (nerátajú sa plánované odstávky a výpadky infraštruktúry). Vysokú dostupnosť na úrovni HW poskytne K NR SR prostredníctvom MS Hyper-V cluster 2019 a MS SQL 2019 cluster. Vysokú dostupnosť SW na úrovni aplikácie zabezpečí dodávateľ ISVS MW.

Strana 33/68

6.OPIS NAVRHOVANÉHO RIEŠENIA

Hlavným cieľom a motiváciou projektu je vytvoriť efektívny nástroj na komunikáciu medzi internými systémami na jednej strane ako aj externými systémami na strane druhej a to prostredníctvom jednotnej platformy, ktorá bude pokrývať nasledovné oblasti:

BPM – biznis process management - má za cieľ riadenie a podporu pre optimalizáciu procesov, ktoré podporujú poskytovanie služieb

ESB – Enterprise service bus - zohráva ústrednú úlohu pri aplikačnej integrácii celého riešenia. ESB umožní integrovať jednotlivé sprístupnené služby do komplexnejších procesov a rozhraní.

WFM – workflow management - je systém na podporu výmeny informácií, dokumentov (v prípade, ak nebude podporené iným ISVS ako napr. eREG), úloh medzi zamestnancami

Cieľ projektu bude teda naplnený prostredníctvom dodania IS Middleware, ktorý zabezpečí minimálne nasledovné požiadavky:

•sprostredkovanie komunikácie medzi službami (integrovanými aplikáciami) prostredníctvom správ

•spoľahlivé doručenie správ

•transparentnosť informácií o pripojených systémoch a technologických rozdieloch pre jednotlivé integrované aplikácie

•transformáciu správ a ich obsahu

•verifikáciu správ

•smerovanie správ

•synchrónna aj asynchrónna komunikácia

•šifrovanie, digitálne podpisovanie

•riadenie a vynucovanie bezpečnostných politík

•verzionovanie služieb

•autentifikácia a autorizácia jednotlivých služieb (anonymná, základná, certifikátmi, Windows, Kerberos, ADFS,IAM)

•analýza, štatistiky, audit, logovanie a reporty histórie v rozsahu ktorý umožňuje podrobné analýzy vzniknutých incidentov, problémov a bezpečnostných incidentov

•monitorovanie výkonnosti, dostupnosti, spoľahlivosti s možnosťou notifikácie

•podpora transportných protokolov: HTTPS, SFTP, FTPS

•konfigurovateľnosť integrácii a procesov v editore bez potreby programovania alebo zmien v kóde (netýka sa rozširujúcich vlastností ako napr. možnosti dopracovania konektorov).

6.1.ARCHITEKTÚRA RIEŠENIA PROJEKTU

Architektúra riešenia bude zabezpečená v zmysle nižšie uvedených eGOV komponentov, ktoré sú zadefinované aj v META IS:

Typ (ISVS, AS, KS)

Kód MetaIS

Názov

Budovaný / Rozvíjaný

ISVS

isvs_10551

Middleware

Budovaný

AS

as_61169

Zapísanie údajov na aplikačnej úrovni

Budovaný

AS

as_61170

Poskytovanie prezentačného pohľadu

Budovaný

AS

as_61168

Kancelária Národnej rady Slovenskej republiky

Budovaný

Strana 34/68

AS

as_61166

Konzumovanie údajov z interných Informačných systémov

Budovaný

AS

as_61165

Konzumácia údajov z IS CSRU

Budovaný

AS

as_61171

Aplikačná služba Biznis proces manažmentu

Budovaný

AS

as_61172

Aplikačná služba ESB

Budovaný

AS

as_61167

Poskytovanie údajov z interných Informačných systémov

Budovaný

AS

as_60814

Poskytovanie prepojenia systémov

Budovaný

1.1.1.Tabuľka 1 Tabuľka eGov komponenty

6.2.TO BE stav biznis procesov

Projekt nie je primárne stavaný ako projekt na elektronizáciu a optimalizáciu procesov K NR SR, ale na eliminovanie nedostatkov v rámci integrácií informačných systémov. Projekt je zároveň cielený na zabezpečenie chýbajúcich integrácií a umožnenie efektívnej komunikácie medzi systémami.

Základnou biznis požiadavkou je prostredníctvom middleware umožniť zdieľanie dát a biznis procesov naprieč aplikačnými a dátovými zdrojmi K NR SR. Ďalšou biznis požiadavkou je vytvorením jednotnej integračnej platformy zefektívniť, zrýchliť poskytovanie komplexných informácií v prostredí K NR SR a navonok a zároveň odstrániť duplicity v dátach. Biznis požiadavkou je zároveň to, aby pri návrhu, implementácii a riadeniu spracovania údajov v rámci K NR SR boli aplikované princípy servisne orientovanej architektúry.

Všeobecnou požiadavkou na všetky IS v gescii K NR SR, je plnenie štandardov kladených na elektronizáciu procesov v štátnej správe pri zachovaní vysokej bezpečnosti, autenticity (teda aby každý krok bolo možné dosledovať - kto, kedy a v akom procese ho vykonal), so zachovaním požiadavky, že každý údaj musí byť v informačnom systéme iba a práve raz v mieste (procese, informačnom systéme, ..) kde vznikol.

Využitie integračnej platformy v kontexte rozvoja IS K NR SR bude spĺňať nasledovné princípy:

−informačné systémy K NR SR (agendové aj podporné) budú svoje funkcie a služby publikovať ako webové služby, sprístupnenie integračnej platforme, pričom bude vyžitý princíp SOA.

−vzájomná komunikácia informačných systémov K NR SR bude prebiehať prostredníctvom integračnej platformy, pričom komunikačné procesy a integračná logika je implementovaná prostriedkami integračnej platformy.

−Integračná platforma bude využitá aj na integráciu informačných systémov K NR SR na externé systémy.

Použitie SOA umožní:

−definíciu rozhraní a procesov, ktorá povedie k prehľadnosti vzájomnej interakcie informačných systémov K NR SR a umožní realizovať integráciu jednotným spôsobom,

−zjednodušenie integrácie IS K NR SR do aplikačnej architektúry s využitím integračných prostriedkov integračnej platformy, elimináciu duplicít a zníženie nákladov vďaka možnosti opakovaného využitia implementovaných rozhraní a procesov,

Strana 35/68

−minimalizovať dopad zmien v rozhraniach jedného systému – zmena rozhrania vedie k zmene na integračnej platforme, pričom využívanie služby ostatnými systémami ostáva nezmenené,

−vykonávať procesné zmeny v logike spracovania na integračnej platforme, s minimalizáciou zásahu do jednotlivých agendových systémov, pružnejšie reagovanie na zmeny, nakoľko zmena integračného rozhrania alebo procesu sa vykonáva centralizovane, bez potreby zásahu do jednotlivých systémov.

−centralizácia vybraných bezpečnostných mechanizmov, ako napr. autorizácia prístupu k jednotlivým službám,

−možnosť merania procesov a ich optimalizácie na základe objektívnych kritérií,

−monitoring plnenia SLA požiadaviek.

Ďalšie detailné informácie ohľadom biznis vrstvy sú uvedené v časti 5.2. Popis budúceho cieľového produktu projektu z pohľadu biznis architektúry.

6.3.APLIKAČNÁ VRSTVA

6.3.1.AS IS Aplikačná architektúra

Detail aj s popismi aplikačných komponentov je v časti:

5.2.1.„AS IS“ stav aplikačnej architektúry

6.3.2.TO BE Aplikačná architektúra a popis vzťahov

Detail aj s popismi aplikačných komponentov je v časti:

5.2.2.Popis budúceho stavu aplikačnej architektúry

5.2.3.Základné komponenty/funkcionality ISVS middleware

V nasledujúcej tabuľke je uvedený prístup k aplikačnej architektúre:

Parameter pre aplikačnú vrstvu

Vyjadrenie

Použitie, alebo poskytovanie referenčných údajov (§ 49 – 55 zákona 305/2013

Systém bude konzumovať referenčné údaje ako CIP pre ostatné ISVS K NRSR:

eREG (isvs_10540)

SSLP (isvs_10611)

Požiadavky na používanie registrovaných jednotných referencovateľných identifikátorov „URI“ (centrálny model údajov verejnej správy)

Tam kde to bude relevantné budú využívané registrované jednotné

referencovateľných identifikátorov „URI“

Požiadavky na riešenie nariadenia (EU) 2016/679 - GDPR o ochrane osobných údajov – spôsob riešenia služby „Moje dáta“ (podľa konceptu Strategická priorita Manažment údajov (https://www.mirri.gov.sk/sekcie/strategicke-priority-nikvs/index.html)

Riešenie bude umožňovať implementáciu GDPR smernice, najmä však v oblastiach: súhlas so spracovaním osobných údajov v zmysle všetkých účelov a spôsobov, s ktorými sa bude s dátami narábať počas celého ich životného cyklu a

to aj vrátane spracovania na štatistické použitie pri plánovaní

Strana 36/68

politík, zmazanie dát po odvolaní súhlasu a obmedzenie spracovania.

V rámci riešenia sa vzhľadom na jeho charakter a vzhľadom na stav projektu „Moje dáta“ neplánuje s poskytovaním ‚údajov pre Moje dáta.

Požiadavky na riešenie zabezpečenia manažmentu zmluvných vzťahov pre poskytovanie služieb– vyplýva zo Zákona o ITVS 95/2019, §14, odsek 6 a automatizáciu monitorovania služieb a ich úrovne poskytovania

Bude zabezpečený súlad so Zákonom o ITVS 95/2019

Požiadavky na časť “Zoznam CI položiek (HW a SW) pre import do Servicedesku” (CMDB)

N/A

Požiadavky “Automatizované monitorovanie služieb”– povinný výstup každého projektu.

Platforma bude mať zavedené automatizované monitorovanie služieb a poskytovať dáta pre metaIS

Požiadavky na časť “Poskytovanie analytických údajov a otvorených údajov (Open Data – detaily pre publikovanie na https://data.gov.sk/)”

Systém bude poskytovať analytické údaje, pre potreby spracovania štatistík a vyhodnotenia činnosti K NRSR, ktoré sú primárne vytvárané v iných ISVS ako napr:

eREG (isvs_10540)

SSLP (isvs_10611)

DMS (isvs_10552)

Dochádzkový systém (isvs_10544)

Dáta budú poskytované v strojovo čitateľnom formáte napr. formát XML (štandard XML 1.0), JSON (štandard ECMA-404), CSV

Požiadavky pre časť „aplikačné služby na externú integráciu“ – prepájanie ISVS sa realizuje prostredníctvom vzťahu na úrovní 2 AS, ktoré nesmú poskytovať KS

Neplánujú sa služby na externú integráciu

Požiadavka, aby služby boli implementované tak, aby aj po nasadení do prevádzky fungovalo testovacie prostredie pre konzumentov a aby si integráciu mohol konzument otestovať aj s eID

Vzhľadom na charakter riešenia a cieľovú skupinu používateľov sa neuvažuje s testovacím prostredím ani využívaním eID

Požiadavky na návrh digitálnych služieb v súlade s Metodickým usmernením pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (https://www.mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf)

Digitálne služby nie sú predmetom projektu

Strana 37/68

Požiadavky na publikovanie elektronických služieb ISVS - aplikáciu odporúčaní z dokumentu Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (https://www.mirri.gov.sk/wp-content/uploads/2018/10/Pravidla_Publikovania_Sluzieb_v1_0-1.pdf)

Budú rešpektované požiadavky na publikovanie elektronických služieb ISVS - aplikáciu odporúčaní z dokumentu Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (napr. REST ako jediný

podporovaný prístup implementácie web služieb)

6.3.3.APLIKAČNÁ VRSTVA - POŽIADAVKY NA DODRŽANIE DÁTOVÝCH ŠTANDARDOV

Projekt, ako je uvedené v časti Architektúra riešenia, súvisí s budovaním nového ISVS ako aj aplikačných služieb. Projekt neuvažuje s budovaním koncovej služby. V nasledujúcej tabuľke sú uvedené detailnejšie informácie o budovaných komponentoch:

Komponent

META IS

Popis

Middleware

isvs_10551

IS Middleware (IS MW) bude zabezpečovať štandardizovanú a metodicky riadenú dátovú výmenu v prostredí K NR SR. Samotná architektúra integrácií bude vypracovaná v spolupráci s dodávateľmi ostatných informačných systémov. Integračná platforma bude zabezpečovať nasledovné integračné scenáre:

integrácia na dátovej úrovni,

integrácia na aplikačnej úrovni,

integrácia na prezentačnej úrovni

Integračná platforma bude obsahovať nasledovné komponenty:

ESB - zohráva ústrednú úlohu pri aplikačnej integrácii celého riešenia. ESB umožní integrovať jednotlivé sprístupnené služby do komplexnejších procesov a rozhraní

WFM - je systém na podporu výmeny informácií, dokumentov alebo úloh medzi zamestnancami

BPM - má za cieľ riadenie a podporu pre optimalizáciu procesov, ktoré podporujú poskytovanie služieb. Základnou úlohou modulu BPM je riadenie toku medzi jednotlivými pripojenými systémami od vytvorenia podania prostredníctvom webového portálu Národnej rady až po spracovanie v systéme vrátane zasielania relevantných správ používateľovi na portál, respektíve medzi inými pripojenými modulmi navzájom

Zapísanie údajov na aplikačnej úrovni

as_61169

Jedná sa po službu, prostredníctvom ktorej sa zapíšu údaje z IS do iného IS (interne systémy)

Strana 38/68

Poskytovanie prezentačného pohľadu

as_61170

Jedná sa o poskytovanie prezentačného pohľadu medzi internými informačnými systémami

Kancelária Národnej rady Slovenskej republiky

as_61168

Jedná sa o aplikačnú službu, ktorá zabezpečí poskytovanie OpenData údajov z interných informačných systémov na data.gov.sk

Konzumovanie údajov z interných Informačných systémov

as_61166

Jedná sa o vytvorenie služby, prostredníctvom ktorej sa budú konzumovať údaje medzi internými systémami

Konzumácia údajov z IS CSRU

as_61165

Jedná sa o konzumovanie údajov z IS CSRU prostredníctvom Integračnej platformy K NRSR

Aplikačná služba Biznis proces manažmentu

as_61171

Základnou úlohou aplikačnej služby BPM je riadenie toku medzi jednotlivými pripojenými systémami od vytvorenia podania prostredníctvom webového portálu Národnej rady až po spracovanie v systéme vrátane zasielania relevantných správ používateľovi na portál, respektíve medzi inými pripojenými modulmi navzájom

Aplikačná služba ESB

as_61172

Táto aplikačná služba umožní integrovať jednotlivé sprístupnené služby do komplexnejších procesov a rozhraní v rámci interných ako aj externých IS VS.

Poskytovanie údajov z interných Informačných systémov

as_61167

Jedná sa o službu, ktorá zabezpečí, aby informačné systémy mohli poskytovať údaje do integračnej platformy pre ďalšie využitie

Poskytovanie prepojenia systémov

as_60814

Jedná sa o zabezpečenie prepojenia systémov s Middle-ware platformou pre potreby výmeny údajov a procesov

▪ROZSAH INFORMAČNÝCH SYSTÉMOV

Názov informačného systému VS

Kód v META IS

Modul ISVS

Zaškrtnite ak ISVS je modulom

Stav IS VS

Typ IS VS

Názov nadradeného ISVS

V prípade zaškrtnutého checkboxu pre modul ISVS

Middleware

ISVS_10551

NIE

Plánujem vybudovať

Integračný - ISVS na zabezpečenie integračnej vrstvy, napr.

N/A

Strana 39/68

Business Process Management System.

1.1.2.Tabuľka 2 Prehľad dotknutých informačných systémov v projekte

▪VYUŽÍVANIE SPOLOČNÝCH A NADREZORNTÝCH MODULOV VEREJNEJ SPRÁVY

V nasledujúcej tabuľke sú uvedené moduly, ktoré budú využívané v rámci ISVS_10551 MiddleWare a to nasledovne pre ostatné ISVS K NRSR.

Kód v META IS

Názov

Interný ISVS

AS na externú integráciu (využitie Spoločného modulu)

isvs_8846

Autentifikačný modul IAM

eREG

Autentifikácia používateľa na ÚPVS (BOK) (as_59698)

isvs_8847

Elektronické schránky

eREG

Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)

isvs_9369

Modul elektronického doručovania

eREG

Centrálne úradné doručovanie (as_59701)

isvs_9368

Modul centrálnej elektronickej podateľne

eREG

Overovanie elektronického podpisu (KEP) (as_59702)

isvs_9342

Modul otvorené údaje

eREG

SSLP

Dochádzakový systém

Zápis a aktualizácia údajov z dátového zdroja (sluzba_is_48063)

isvs_5836

Modul procesnej integrácie a integrácie údajov (jeho časť IS CSRÚ)

eREG

SSLP

Publikovanie informácií na webovom sídle oversi.gov.sk (as_59881), Služba volania technického používateľa CSRÚ (as_59119), Asistované poskytnutie výpisu o kontrole kvality referencovaných údajov voči referenčným údajom Informačného systému CSRU (as_49259), Poskytnutie konsolidovaných údajov o subjekte (as_49250), Poskytnutie údajov z Informačného systému centrálnej správy referenčných údajov na synchronizáciu (as_49253), Poskytnutie výpisu o kontrole kvality referencovaných údajov voči referenčným údajom Informačného systému CSRU(as_49258), Zápis údajov do Informačného systému centrálnej správy

Strana 40/68

referenčných údajov verejnej správy (as_49251)

1.1.3.Tabuľka 3 Prehľad spoločných modulov a aplikačných služieb.

V kapitole 5.2.5. Navrhovaná aplikačná architektúra je definovaná základná aplikačná architektúra s naznačením vzťahov na externé prostredie.

6.3.4.PREHĽAD IS NA EXTERNÚ INTEGRÁCIU SPOLOČNÝCH MODULOV UPVS

ISVS_10551 bude integrovaný na nasledovné externé ISVS

Názov informačného systému VS

Kód ISVS v META IS

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

Middleware

Isvs_10551

Autentifikačný modul IAM

Elektronické schránky

Modul elektronického doručovania

Modul centrálnej elektronickej podateľne

Modul otvorené údaje

Modul procesnej integrácie a integrácie údajov (jeho časť IS CSRÚ)

1.1.4.Tabuľka 4 Prehľad integrácii informačných systémov na spoločné moduly

6.3.5.INTEGRÁCIA NA NADREZORTNÉ CENTRÁLNE BLOKY

ISVS_10551 bude integrovaný na nasledovné nadrezortné centrálne bloky

Názov informačného systému VS

Názov nadrezortného ISVS

Modul nadrezortného ISVS

Middleware

Centrálny ekonomický systém (CES MFSR)

CES - Zmluvné účty

CES - Riadenie projektov

CES – mzdy

CES – portál

CES – finančné účtovníctvo

CES - Integrácia subsystémov a externých systémov

CES – manažment vozového parku

CES – Materiálové hospodárstvo

CES – Reporting

CES – Kontroling

Strana 41/68

CES – Evidencia majetku

CES – Správa nehnuteľností

CES – Sociálne zabezpečenie

CES – Správa služobných ciest

CES – Rozpočet

CES – Evidovanie zmlúv a zverejňovanie do CRZ

CES - Personalistika

Tabuľka 5 Prehľad integrácii informačných systémov na nadrezortné bloky verejnej správy

6.3.6.INTEGRÁCIA NA MODUL PROCESNEJ INTEGRÁCIE A INTEGRÁCIE ÚDAJOV (IS CSRÚ)

ISVS_10551 bude integrovaný na Modul procesnej integrácie a integrácie údajov

ID

Názov (integrovaného) informačného systému VS

Integrácie ISVS na IS CSRÚ

1

Middleware (isvs_10551)

ANO

Tabuľka 7 Prehľad informačných systémov určených na konzumovanie z IS CSRÚ

6.3.7.POSKYTOVANIE ÚDAJOV

V rámci ISVS_10551 sa plánuje poskytovanie údajov, ale údaje nebudú poskytované do IS CSRU ale ako open.data pre data.gov.sk. Samotný ISVS_10551 negeneruje údaje ale bude zverejňovať datasety ostatných ISVS K NRSR. V rámci projektu nebude realizované poskytovanie referenčných údajov z IS CSRÚ, nie je preto potrebné vytvoriť integračnú väzbu na modul proces integrácie a integrácie údajov podľa § 10 ods. 11 zákona č 305/2013 Z. z. zákon o e-Governmente.

ID

Názov informačného systému VS

Názov (poskytovaného) objektu evidencie

Poskytovanie údajov do IS CSRÚ

1

Middleware

Agenda výborov

Podujatia NR SR

Videodokumentácia

Fotodokumentácia

E-schôdza

Notifikácie

Evidencia akreditácií

Oprávnenia

Rezervačný systém podujatí

Materiály PI

NIE

Strana 42/68

Kreačná činnosť NR SR

Kontrolná činnosť NR SR

Eurovoc

SSEZ

Majetkové priznania

Zákonodárne zbory

Volebné obdobia

Organizačná štruktúra

Poslanci

Poslanecké kluby

Výbory

Komisie

Delegácie

Skupiny priateľstva

Asistenti poslancov

Kancelárie poslancov

Zahraničné pracovné cesty

Účasť poslancov na schôdzi NR SR

Ospravedlnenia poslancov

Rozhodnutia predsedu NR SR

Hodina otázok

Interpelácie

Pozmeňovacie návrhy

Parlamentné tlače

Harmonogram schôdzí

Program schôdze

Hlasovania NR SR

Uznesenia NR SR

Informácia podla §70 RP

Stanoviská LO

Schválené zákony

Zákony napadnuté na ÚS

Legislatívny proces

Denná informácia

Registratúrne záznamy

Strana 43/68

Dochádzka

Tabuľka 6 Prehľad informačných systémov určených na poskytovanie do IS CSRÚ

6.3.8.KONZUMOVANIE ÚDAJOV

ISVS bude konzumovať pre potreby ostatných IS nasledovné dátové objekty:

ID

Názov informačného systému VS

Názov (konzumovaného) objektu evidencie

Kód v META IS zdrojového ISVS

Konzumovanie údajov z IS CSRÚ

1

Register PO

isvs_199 živnostensky register

isvs_420 Register právnických osôb, podnikateľov a orgánov verejnej moci

ANO

2

Register FO

Isvs_190 Register obyvateľov

ANO

x

Middleware

Register adries

isvs_192 Register adries

ANO

Tabuľka 7 Prehľad informačných systémov určených na konzumovanie z IS CSRÚ

6.4.DÁTOVÁ VRSTVA

Dátová vrstva projektu je založená na konzumovaných a poskytovaných údajoch, ktoré generujú ostatné ISVS, ktoré K NRSR prevádzkuje, alebo ktoré sú generované pre externé ISVS, alebo ktoré sú generované externými ISVS pre potreby interných ISVS.

V nasledujúcich tabuľkách sú dotknuté údaje informačných systémov, ktoré sú predmetom výmeny cez MdW:

6.4.1.Interné systémy

ISVS

Modul informačného zdroja poľa

Informačný zdroj zdroja poľa

Zdroj poľa

DKSHlasovaniaID záznamu

DKS

DKSHlasovania

Strana 44/68

ISVS

Modul informačného zdroja poľa

Informačný zdroj zdroja poľa

Zdroj poľa

jednoznačný identifikátor hlasovania

DKSPrihlásenie sa s návrhom na zmenou, alebo doplnenie programu schôdze (aplikácia)

DKSPrihlásenie sa s návrhom na zmenou, alebo doplnenie programu schôdze (aplikácia)ID záznamu

DKSRokovacia sála

DKSČíselník miest v rokovacej sále

DKSČíselník miest v rokovacej sálejednoznačný identifikátor rokovacieho miesta

DKSTypy vystúpení poslancov

DKSTypy vystúpení poslancovjednoznačný identifikátor typu vystúpenia

DKSVystúpenia poslancov

DKSVystúpenia poslancovjednoznačný identifikátor vystúpenia

K NR SRKonfigurácia systému

K NR SRStavy záznamov

K NR SRStavy záznamov[C] - identifikátor stavu záznamu

K NR SRNotifikácie

K NR SRNotifikácie[B] - Jednoznačný identifikátor notifikácie

K NRSR

SSLPRezervačný systém podujatí

K NR SRČíselník budov

Strana 45/68

ISVS

Modul informačného zdroja poľa

Informačný zdroj zdroja poľa

Zdroj poľa

[B] - jednoznačný identifikátor budovy

K NR SRČíselník miestností v budovách

K NR SRČíselník miestností v budovách[B] - jednoznačný identifikátor miestnosti

K NR SRČíselník služieb v mniestnosti

K NR SRČíselník služieb v mniestnosti[A] - jednoznačný identifikátor záznamu

K NR SRRezervačný systém podujatí

K NR SRRezervačný systém podujatí[B] - jednoznačný identifikátor rezervácie

SSLPZoznam osôb

SSLPZoznam osôb[B] - jednoznačný identifikátor osoby

SSLPOrganizačná štruktúra

SSLPZoznam postov

SSLPZoznam postov[B] - jednoznačný identifikátor postu

SSLPPoslanci NR SR

SSLPPoslanci

SSLPPoslanci[A] - jednoznačný identifikátor záznamu

SSLP

SSLPVolebné obdobia

SSLPVolebné obdobia[C] - jednoznačný identifikátor volebného obdobia

Strana 46/68

ISVS

Modul informačného zdroja poľa

Informačný zdroj zdroja poľa

Zdroj poľa

SSLPVýbory NR SR

SSLPVýbory NR SR[A] - jednoznačný identifikátor záznamu

eREG

Číslo vecnej skupiny

eREG

Číslo spisu

eREG

Číslo záznamu

eREG

Číslo komponentu

eREG

ID užívateľa

eREG

Typ oprávnenia

DMS

ID dokumentu / záznamu

DMS

Typ dokumentu / záznamu

DMS

Strana 47/68

ISVS

Modul informačného zdroja poľa

Informačný zdroj zdroja poľa

Zdroj poľa

Dokument / záznam

Z pohľadu zverejňovania údajov pre externé systémy sú tieto uvedené v časti 6.4.7.POSKYTOVANIE ÚDAJOV

6.4.2.Externé systémy

V tejto časti sú definované údaje z externých systémov, ktoré budú predmetom integrácií pre potreby interných systémov. Spôsob výmeny je identifikovaný v nasledujúcej časti:

ISVS

Modul informačného zdroja poľa

Informačný zdroj poľa

Zdroj poľa

-

Identifikátor právnickej osoby a podnikateľa

-

Plne meno právnickej osoby

-

Právna forma

-

Adresa

-

Predmet činnosti

-

Štatutárne orgány

-

Zainteresované osoby

-

Konečný užívateľ výhod

isvs_199 živnostensky register

-

Register PO

Časové pečiatky

-

Identifikátor právnickej osoby a podnikateľa

-

Plne meno právnickej osoby

-

Právna forma

-

Adresa

-

Predmet činnosti

-

Štatutárne orgány

isvs_420 Register právnických osôb, podnikateľov a orgánov verejnej moci

-

Register PO

Zainteresované osoby

Strana 48/68

-

Konečný užívateľ výhod

-

Časové pečiatky

-

Rodné číslo

-

Meno a priezvisko

-

Príbuzné osoby

Isvs_190 Register obyvateľov

-

Register FO

Adresa pobytu

isvs_192 Register adries

-

Register adries

Adresy

6.4.3.Rámcový koncept výmeny údajov medzi ISVS

Rámcový rozsah výmeny údajov medzi systémami, či už internými alebo externými je uvedený tabuľke 1 v prílohe 2 kde sú definované jednotlivé požiadavky na výmenu údajov medzi systémami a ich modulmi.

6.4.4.Identifikácia údajov pre konzumovanie alebo poskytovanie údajov – do / z CSRU

Plánuje sa konzumovanie údajov ako je uvedené v časti 6.4.8. Konzumovanie údajov

6.5.OTVORENÉ ÚDAJE

V rámci projektu bude zabezpečená integrácia na data.gov.sk prostredníctvom ISVS_10551 MiddleWare. Detailný rozsah poskytovaných údajov bude definovaný v analytickej časti projektu, kde budú definované jednoznačné datasety, ktoré budú môcť byť zverejnené. Integrácia bude zabezpečená.

Zatiaľ sa uvažuje o datasetoch, ktoré sú uvedené v časti poskytovanie údajov, pričom budú poskytované minimálne v kvalite 3* v mesačnej periodicite.

6.6.PREHĽAD JEDNOTLIVÝCH KATEGÓRII ÚDAJOV

Výstupom predchádzajúcich kapitol je súhrnná tabuľka pre kategorizáciu množiny údajov z pohľadu ich využiteľnosti.

Agenda výborov

Podujatia NR SR

Video dokumentácia

Fotodokumentácia

E-schôdza

Notifikácie

Strana 49/68

Evidencia akreditácií

Oprávnenia

Rezervačný systém podujatí

Materiály PI

Kreačná činnosť NR SR

Kontrolná činnosť NR SR

Eurovoc

SSEZ

Majetkové priznania

Zákonodarné zbory

Volebné obdobia

Organizačná štruktúra

Poslanci

Poslanecké kluby

Výbory

Komisie

Delegácie

Skupiny priateľstva

Asistenti poslancov

Kancelárie poslancov

Zahraničné pracovné cesty

Účasť poslancov na schôdzi NR SR

Ospravedlnenia poslancov

Rozhodnutia predsedu NR SR

Hodina otázok

Interpelácie

Strana 50/68

Pozmeňovacie návrhy

Parlamentné tlače

Harmonogram schôdzí

Program schôdze

Hlasovania NR SR

Uznesenia NR SR

Informácia podľa §70 RP

Stanoviská LO

Schválené zákony

Zákony napadnuté na ÚS

Legislatívny proces

Denná informácia

Registratúrne záznamy

Dochádzka

ID

Register / Objekt evidencie

Referenčné údaje

Moje údaje

Otvorené údaje

Analytické údaje

1

Agenda výborov

ANO

2

Podujatia NR SR

ANO

3

Videodokumentácia

ANO

4

Fotodokumentácia

ANO

5

E-schôdza

ANO

6

Notifikácie

ANO

7

Evidencia akreditácií

ANO

8

Oprávnenia

ANO

9

Rezervačný systém podujatí

ANO

10

Materiály PI

ANO

Strana 51/68

11

Kreačná činnosť NR SR

ANO

12

Kontrolná činnosť NR SR

ANO

13

Eurovoc

ANO

14

SSEZ

ANO

15

Majetkové priznania

ANO

16

Zákonodárne zbory

ANO

17

Volebné obdobia

ANO

18

Organizačná štruktúra

ANO

19

Poslanci

ANO

20

Poslanecké kluby

ANO

21

Výbory

ANO

22

Komisie

ANO

23

Delegácie

ANO

24

Skupiny priateľstva

ANO

25

Asistenti poslancov

ANO

26

Kancelárie poslancov

ANO

27

Zahraničné pracovné cesty

ANO

28

Účasť poslancov na schôdzi NR SR

ANO

29

Ospravedlnenia poslancov

ANO

30

Rozhodnutia predsedu NR SR

ANO

31

Hodina otázok

ANO

32

Interpelácie

ANO

33

Pozmeňovacie návrhy

ANO

34

Parlamentné tlače

ANO

35

Harmonogram schôdzí

ANO

36

Program schôdze

ANO

Strana 52/68

37

Hlasovania NR SR

ANO

38

Uznesenia NR SR

ANO

39

Informácia podla §70 RP

ANO

40

Stanoviská LO

ANO

41

Schválené zákony

ANO

42

Zákony napadnuté na ÚS

ANO

43

Legislatívny proces

ANO

44

Denná informácia

ANO

45

Registratúrne záznamy

ANO

46

Dochádzka

ANO

Tabuľka 8 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu)

Jedná sa o opendata v anonymizovanej podobe.

6.7.BEZPEČNOSŤ ÚDAJOV (technické a organizačné zabezpečenie pre prístup k údajom)

V rámci projektu bude vypracovaný bezpečnostný projekt, obsahujúci bezpečnostné opatrenia, minimálne v rozsahu:

-Technické opatrenie realizované prostriedkami fyzickej povahy, zabezpečenie objektu pomocou mechanických zábranných prostriedkov

-Riadenie prístupu poverených osôb, riadenie prístupov a opatrenia na zaručenie platných politík riadenia prístupov

-Ochrana pred neoprávneným prístupom, šifrová ochrana uložených a prenášaných údajov, pravidlá pre kryptografické opatrenia;

-Autentizácia a autorizácia osôb v informačnom systéme

-Riadenie zraniteľností, opatrenia na detekciu a odstránenie škodlivého kódu a nápravu následkov škodlivého kódu; ochrana pred nevyžiadanou

-elektronickou poštou;

-Sieťová bezpečnosť, kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne

-prístupnou počítačovou sieťou;

-Zálohovanie, test funkčnosti záložných dátových nosičov;

-Likvidácia osobných údajov a dátových nosičov, technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov...

-súlad s bezpečnostnými štandardmi, právnymi predpismi.

Strana 53/68

-Keď že v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (DataProtection Impact Assessment) ešte pred začatím spracúvania osobných údajov.

6.7.1.Posúdenie vplyvu a dopadu na ochranu osobných údajov (DPIA – data protection impact assesment)

Keďže v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data Protection Impact Assessment) ešte pred začatím spracúvania osobných údajov.

Pričom bude posúdený kontext v zmysle nasledovných právnych predpisov:

-Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),

-Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

6.8.TECHNOLOGICKÁ VRSTVA

Špecifikácia technologickej vrstvy je uvedená v kapitole 5.2.6 Návrh technologickej vrstvy

6.9.INFRAŠTRUKTÚRA

MS SQL server 2019 cluster

MS Windows 2019 datacenter Hyper-V cluster

MS Virtual Machine Manager 2019

procesor x86-64 AMD EPYC 7351P

Požiadavky na nové infraštruktúrne zabezpečenie nie sú.

6.9.1.ICloud HW a SW

Nebude využité

6.9.2.Softvérová systémová infraštruktúra

Z hľadiska OS je preferovaným Linux, Windows

Z hľadiska DB - SQL DB

6.9.3.Databázová štruktúra

Databáza bude na MS SQL databázový servere

6.9.4.Iné hľadiská dizajnu

Budú prípadne definované v rámci ponukového konania alebo po PTK

6.9.5.Dátový model riešenia

Bude doplnené v rámci DNR

Strana 54/68

6.9.6.Licencie

Vyžaduje sa dodanie licencií tak, aby boli splnené biznis požiadavky navrhovaného riešenia a zabezpečenie všetkých aplikačných služieb.

V rámci licencií budú podporovaní nasledovní užívatelia:

Typ užívateľa

Počet

Bežný užívateľ

10

Bežný užívateľ vysoko vyťažený

2

Asistent správcu middleware

2

Technický správca middleware

2

Pre bežného užívateľa vysoko vyťaženého sa predpokladá dennodenná práca s registratúrnym systémom. Jedná sa o užívateľov ako sú pracovníci podateľne, sekretárky, asistenti a asistentky.

6.9.7.Jazyková lokalizácia

Slovenský jazyk a prípadne mutácie národnostných menšín vrátane mutácie v anglickom jazyku

6.10.BEZPEČNOSTNÁ ARCHITEKTÚRA

Prevádzka riešenia bude realizovaná v rámci vlastnej infraštruktúry, ktorá je kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám. Súčasťou riešenia je aj viacero bezpečnostných nástrojov zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Je využívaná niekoľkoúrovňová bezpečnostná ochrana a analýza zloženú z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a ďalšie.).

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Strana 55/68

6.11.SUMARIZÁCIA PREPOJENIA, INTEGRÁCIE a ROZHRANIA

MetaIS kód ISVS z projektu

Poskyt.

Open data

Poskyt.ref. údajov

Konz.

ref. údajov

Modul eSchránky

Platobný modul

Modul MED

Modul CEP

Modul MEF

Modul IAM

ISVS_10551

ÁNO

NIE

ANO

NIE

ANO

NIE

6.11.1.EXTERNÉ INTERFACES

ID

Požiadavka - Názov rozhrania

Popis rozhrania

Cieľ

Poznámka

1.

Rozhranie na IS CSRU

Import požadovaných údajov

Rozhranie bude využité pre zabezpečenie získavania referenčných údajov z vybraných registrov

2

Rozhranie na CES

Práca v systéme a výmena údajov

Rozhranie bude vytvorené na zabezpečenie výmeny údajov z internými ISVS ako aj na prácu v IS CES

6.11.2.INTERNÉ INTERFACES

ID

Požiadavka - Názov rozhrania

Popis rozhrania

Cieľ

Musí plniť aj

1.

SSLP

Import a export požadovaných údajov ako aj ich zápis

Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými ISVS s ostatnými internými a externými ISVS

6.11.1.Princípy pre budovanie integračných služieb

2.

eREG

Import a export požadovaných údajov ako aj ich zápis

Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými ISVS

6.11.1.Princípy pre budovanie integračných služieb

Strana 56/68

s ostatnými internými a externými ISVS

3.

DMS

Import a export požadovaných údajov ako aj ich zápis

Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými ISVS s ostatnými internými a externými ISVS

6.11.1.Princípy pre budovanie integračných služieb

4.

Active directory

Import a export požadovaných údajov ako aj ich zápis

Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými ISVS s ostatnými internými a externými ISVS

6.11.1.Princípy pre budovanie integračných služieb

5.

DKS

Import a export požadovaných údajov ako aj ich zápis

Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými ISVS s ostatnými internými a externými ISVS

6.11.1.Princípy pre budovanie integračných služieb

6.

Dochádzkový systém

Import a export požadovaných údajov ako aj ich zápis

Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými ISVS s ostatnými internými a externými ISVS

6.11.1.Princípy pre budovanie integračných služieb

7.

Middleware

Import a export požadovaných údajov ako aj ich zápis

6.11.1.Princípy pre budovanie integračných služieb

6.11.2.TECHNICKÉ ROZHRANIA RIEŠENIA

Bude doplnené v rámci DNR

Strana 57/68

6.11.3.OPERAČNÉ / PREVÁDZKOVÉ ROZHRANIA RIEŠENIA

Bude doplnené v rámci DNR

6.11.4.VÝMENA DÁT

Bude doplnené v rámci DNR

7.ZÁVISLOSTI NA OSTATNÉ IS / PROJEKTY

Vzhľadom k tomu, že K NRSR v súčasnosti plánuje implementáciu alebo rozvoj viacerých ISVS, súvisí nasadenie tohto projektu z nasledovnými projektami:

Stakeholder

Názov projektu

MetaIS kód projektu

Termín ukončenia

Popis závislosti

K NRSR

Vybudovanie Systemu na Sledovanie Legislativneho Procesu (SSLP)

Projekt_999

12/2022

Systém bude integrovaný na ISVS_10551

K NRSR

Digitálny konferenčný systém

Projetk_998

12/2022

Systém bude integrovaný na ISVS_10551

K NRSR

Obstaranie DMS a paušálne služby

Projekt_981

08/2022

Systém bude integrovaný na ISVS_10551

K NRSR

Vybudovanie elektronickej registratúry

Projekt_979

08/2022

Systém bude integrovaný na ISVS_10551

8.ZDROJOVÉ KÓDY

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

8.1.Práva duševného vlastníctva

Pokiaľ dodávateľ vytvorí v rámci plnenia pre verejného obstarávateľa počítačový program chránený autorským právom, dodávateľ udelí verejnému obstarávateľovi súhlas používať taký počítačový program ako licenciu nevýhradnú, časovo neobmedzenú. V takom prípade je Verejný obstarávateľ bez potreby akéhokoľvek ďalšieho povolenia dodávateľa oprávnený udeliť inému orgánu verejnej moci Slovenskej republiky sublicenciu na použitie počítačového programu bez ohľadu na účel na aký bude budúci

Strana 58/68

Informačný systém vytvorený, vrátane subjektov ovládaných týmito orgánmi verejnej moci v zmysle § 66a zák. č. 513/1991 Zb., Obchodný zákonník alebo subjektov zriadených orgánom verejnej moci za účelom plnenia úloh vo verejnom záujme (bez ohľadu na právnu formu).

Dodávateľ prevedie na verejného obstarávateľa aj všetky osobitné práva na štruktúru a dátový model použitých databáz a použitých súvisiacich technických riešení.

Pokiaľ dodávateľ pri plnení alebo ako ich súčasť použije (spravidla ich spracovaním) počítačový program dodávateľa alebo tretích strán, , v takomto prípade udelí verejnému obstarávateľovi oprávnenie používať takýto počítačový program v súlade s osobitnými licenčnými podmienkami tretích strán. Pre kvalifikovanie počítavého programu tretej strany je nevyhnutné splniť jednu z podmienok:

a)Ide o „preexistentný proprietárny softvér“ tzn.: taký softvér (softvérový produkt) výrobcov/ subjektov vykonávajúcich hospodársku/ obchodnú činnosť bez ohľadu na právne postavenie a spôsob ich financovania ktorý je na trhu bežne dostupný

b)Ide o „preexistentný open source softvér“ tzn. taký open source softvér, ktorý umožňuje spustenie, analyzovania, modifikáciu a zdieľanie zdrojového kódu, vrátane detailného komentovania zdrojových kódov a úplnej užívateľskej, prevádzkovej a administrátorskej dokumentácie.

Práva získané v rámci plnenia prechádzajú aj na prípadného právneho nástupcu verejného obstarávateľa.

Ak sú s použitím preexistentného SW, služieb podpory k nemu v rozsahu akom sú nevyhnutné , či iných súvisiacich plnení spojené akékoľvek poplatky, je dodávateľ povinný v rámci ceny uhradiť všetky tieto poplatky za celú dobu trvania zmluvy.

Všetky využitia preexistentných proprietárnych a open source softvérov v rámci projektu musia byť samostatne zadokumentované vrátane ich licenčných podmienok.

Všetky využitia preexistentných proprietárnych a open source softvérov v rámci projektu musia byť konzultované s verejným obstarávateľom.

9.PREVÁDZKA A ÚDRŽBA

9.1.Životný cyklus produktu

Minimálna doba udržateľnosti projektu je 48 mesiacov (4 roky). Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k finančnému ukončeniu projektu.

Zároveň bude po dodávke diela zabezpečené poskytovanie rozšírenej servisnej podpory pre dodávané riešenie na obdobie 9 rokov (ráta sa od finančného ukončenia projektu). Očakávaný životný cyklus (čas prevádzky ISVS od spustenia do produkčného prostredia a finančného ukončenia projektu po ukončenie produkčnej prevádzky) produktu je 9 rokov. Z toho 4 roky bude riadne plnenie a ďalších 5 rokov bude predstavovať opcia na uplatnenie ročnej podpory v 5., 6., 7., 8. a 9. roku.

Požadovaná dostupnosť ISVS je 99% a RPO je 30 minút.

9.2.Účel a predmet podpory

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

Podpora bude poskytovaná a nasledovnom rozsahu:

Strana 59/68

-správa, posudzovanie, riešenie a odstraňovanie Incidentov a problémov v stanovených lehotách, ktoré zahŕňa:

opravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách

opriebežnú identifikáciu abnormálneho správania, t. j. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa posledného odsúhlaseného (schváleného) stavu konfigurácie systému

opriebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov

opriebežné sledovanie, vyhodnocovanie a poskytovanie nových verzií v súvislosti s informačnou bezpečnostou (bezpečnostné aktualizácie)

oaktívne upozorňovanie VO Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS

oaktívne upozorňovanie VO Dodávateľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek Incidentov

orealizáciu školení v priestoroch VO alebo prostredníctvom videokonferencie (v tomto prípade nesmú vyniknúť pre VO žiadne ďalšie náklady),

oaktualizáciu komplexnej dokumentácie k ISVS

opodporu pri realizácii prevádzkových zásahov (podpora prevádzky ISVS)

-ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzkyschopnosti ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa

(ďalej len „Paušálne služby“).

Dodávateľ sa zaväzuje na základe písomnej objednávky VO poskytnúť mu po potvrdení objednávky v dohodnutom čase a v súlade s podmienkami uvedenými v nasledujúcich bodoch „Objednávkové služby“. Pri poskytovaní objednávkových služieb sa Dodávateľ zaväzuje používať praktiky DevOps pre rozvoj ISVS.

9.3.Paušálne služby a rozvoj diela

Paušálne služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s aktuálnymi platnými požiadavkami:

-poskytnutie nových verzií so zapracovanými legislatívnymi zmenami

-poskytnutie nových verzií s optimalizovanými funkciami

-poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru

-poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov

-distribúciu nových verzií ISVS v zmysle predchádzajúcich bodov (zabezpečuje dodávateľ)

-upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje dodávateľ , VO zabezpečí súčinnosť)

-poskytnutie odpovede cez telefónnu linku na otázky týkajúce sa problémových situácií vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa ISVS v rozpore s opisom v dokumentácii

-správa, posudzovanie, riešenie a odstraňovanie incidentov a kybernetických bezpečnostných incidentov podľa Vyhlášky č. 165/2018 a problémov v stanovených lehotách

Pre tieto potreby bude zabezpečený riadený a kontrolovaný prístup cez VPN pre dodávateľa. Dodávateľ musí plniť interné pravidlá pre používanie VPN a dodávateľ plniť požiadavky Zakona o Kybernetickej bezpečnosti (v rámci riadenia dodavatelskych vztahov) v opačnom prípade mu môže byť prístup cez VPN odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia.

Strana 60/68

9.3.1.Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje, princípy a praktiky DevOps.

Prostredníctvom týchto služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces riadenia a riešenie VO označených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky ISVS.

Prostredníctvom týchto služieb zabezpečuje Dodávateľ aj pravidelnú profylaktiku prostredia na týždennej báze, ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, identifikuje incidenty a problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje VO.

9.3.1.1.Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov

Nahlasovanie incidentov bude prebiehať:

-prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude integrovaný na centrálny tiketovací nástroj VO

-dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia

-zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému

-zabezpečí riadenie servisných udalostí, požadovanú dobu odozvy od nahlásenia servisnej udalosti, návrh náhradného riešenia a riešenie servisnej udalosti v požadovanom hraničnom čase

-zabezpečí prístup k evidencii nahlásených servisných udalostí

9.3.1.2.Kategorizácia incidentov a problémov

Typ incidentu

Popis incidentu

Incident / Problém úrovne A

Kritická vada / havária, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť IS alebo jeho časti. Odstránenie Incidentu/Problému nie je možné dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným opatrením navrhnutého Dodávateľom. Odstránenie Incidentu/Problému môže mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach

Incident / Problém úrovne B

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť IS alebo jeho časti. Odstránenie Incidentu/Problému je možné dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre náhradné riešenie. Odstránenie vady nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach.

Incident / Problém úrovne C

Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho časti a nemá dôsledky na využívanie a prevádzku IS. Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach

Strana 61/68

Kybernetický bezpečnostný incident

Jedná sa o incident podľa požiadaviek Vyhlášky č. 165/2018, s klasifikáciou incidentov v súlade s Prílohou č. 1. tejto vyhlášky. Môže byť zároveň kategorizovaný aj ako A, B alebo C.

9.3.1.3.Lehoty na odstraňovanie incidentov a problémov

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

Typ lehoty

Popis lehoty

Okamžité potvrdenie nahlásenia Incidentu/Problému

Znamená že VO môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a obratom dostane potvrdenie o doručení hlásenia od Dodávateľa

Lehota reagovania na nahlásený Incident/Problém

Na nahlásený Incident/Problém je čas stanovený pre Dodávateľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľke

Lehota náhradného riešenia Incidentu/Problému

Jedná sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS alebo prostredníctvom VO vykonať procesné opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť.

Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať zdokumentovaný proces opatrení tak, aby mohlo byť s prihliadnutím na charakter opatrení vykonané Dodávateľom navrhnuté opatrenia v lehote náhradného riešenia, ktoré nesmie byť dlhšie ako 20 pracovných dní v produkcii

Lehota trvalého vyriešenia Incidentu/Problému.

Jedná sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

Odstraňovanie incidentov

Úroveň incidentu

Lehota reagovania

Lehota náhradného riešenia

Lehota trvalého vyriešenia

Incident úrovne A

Do 2,5 hodín

Neuplatňuje sa

Do 24 hodín

Incident úrovne B

Do 4,5 hodín

Do 24 hodín

Do 48 hodín

Strana 62/68

Incident úrovne C

Do 24 hodín pracovného času2

Neuplatňuje sa

Do 5 dní pracovného času

Odstraňovanie problémov

Úroveň problému

Lehota reagovania

Lehota náhradného riešenia

Lehota trvalého vyriešenia

Problém úrovne A

Do 9 hodín

Neuplatňuje sa

Do 48 hodín

Problém úrovne B

Do 18 hodín

Do 48 hodín

Do 72 hodín

Problém úrovne C

Do 24 hodín pracovného času3

Neuplatňuje sa

Do 96 dní pracovného času

Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24/7).

9.3.1.4.Zmluvné pokuty k paušálnym službám

Verejný obstarávateľ má právo požadovať zaplatenie nasledovných zmluvných pokút pri omeškaní s plnením paušálnych služieb nasledovne:

a)pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne A: 500 eur

b)pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne B: 250 eur

c)pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne C: 100 eur

a to za každé jednotlivé porušenie a za každý, aj začatý deň omeškania, až do splnenia záväzku, pričom zmluvná pokuta môže byť uložená aj opakovane za každé jednotlivé porušenie.

9.3.1.5.Vykonanie pravidelnej profylaktiky na týždennej báze

Prostredníctvom tejto podpornej činnosti zabezpečuje Dodávateľ aj pravidelnú profylaktiku prostredí ISVS na týždennej báze. Ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, identifikuje Incidenty a Problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas poskytovania služby, pričom musia byť v čo najväčšej miere využité interné nástroje VO.

Rozsah profylaktických činnosti a postupov pre jej vykonanie je určený v prevádzkovej dokumentácii k IS VS. Pozostáva najmä z týchto činností a výstupov:

-Report: Dodávateľ je povinný pravidelne dodať k poslednému dňu kalendárneho mesiaca prostredníctvom nástroja na riadenie incidentov

-Výstup: ako podklad pre zostavenie reportu z profylaktickej činnosti môže byť jeden alebo viac dokumentov. Výstup obsahuje minimálne tieto náležitosti:

2 pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.

3 pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.

Strana 63/68

1.osoby, ktoré vykonali profylaktiku

2.obdobie, na ktoré sa vzťahuje výkon profylaktiky

3.zoznam kontrolovaných častí IS vo forme checklistu, ktorý obsahuje minimálne:

a)názov kontrolovanej časti ISVS s identifikáciou prostredia VO

b)identifikátor prevádzkového postupu z prevádzkovej dokumentácie (Profylaktikou sa môže doplniť/upresniť prevádzkový postup, pokiaľ je zistený nesúlad)

c)forma vykonania činnosti (napr. TEST/Overenie prevádzkového postupu/Vizuálna kontrola/...)

d)zistený stav – je skutočný stav zmeraný/zistený a dostatočne popísaný kontrolovanej časti ISVS počas vykonania profylaktiky.

e)limitná hodnota – je maximálna prípustná hodnota/opísaný stav kontrolovanej časti správania sa ISVS, ktorá/ý umožňuje správnu prevádzku systému. Limitné hodnoty sú súčasťou aj prevádzkovej dokumentácie (Profylaktikou sa môžu doplniť/upresniť )

f)prekročené alebo kritické limitné stavy/správanie sa ISVS budú farebne odlíšené.

g)označenie, či je alebo nie je vyhodnotené správanie sa časti ISVS za kritické

h)odkaz na zdroj (podklad pre vykonanie profylaktiky, napr. logy, výpis chybových hlásení z databázy, schedulované procesy, zdroj pre zmerané výkonnostné parametre)

i)sumarizáciu kontrolovanej časti ISVS, ktorý obsahuje najmä:

•upozornenia na možné zlepšenia a úpravy alebo zmeny IS, zoznam zaevidovaných incidentov do nástroja na riadenie incidentov Dodávateľa vzniknutých počas výkonu Profylaktiky,

•identifikované abnormálne stavy alebo správanie sa častí ISVS, pri ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek Incidentov alebo Bezpečnostných incidentov,

•zoznam identifikátorov tých prevádzkových postupov z prevádzkovej dokumentácie, ktorých sa dotkla zmena počas výkonu Profylaktiky zoznam doplnených nových prevádzkových postupov s identifikátorom ktoré boli doplnené počas výkonu Profylaktiky

9.3.1.6.Základné činností poskytované v rámci služieb

V nasledujúcej tabuľke sú popísané základné činnosti poskytované v rámci paušálnych služieb / rozvoj diela:

Činnosť

Výstup

Klasifikácia

-odsúhlasenie klasifikácie služby (Incident/Problém), resp.

-návrh na preklasifikovanie služby

-odsúhlasenie kategórie úrovne Incidentu/Problému, resp.

-návrh na preklasifikovanie kategórie

Analýza – preskúmanie, diagnostika a návrh riešenia

-návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov (kvalifikovaný odhad termínov)

-dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie

-požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Dodávateľa do IS

-rozsah požadovanej súčinnosti

Strana 64/68

Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky ISVS (jeho časti)

-dodanie a kontrola releasu (Fix, HotFix..)

-nasadenie releasu

-funkčný test a security review

-obnova, resp. dočasná obnova prevádzky

-trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany VO bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému.

Zároveň je potrebné zrealizovať školenia, upraviť dokumentáciu a vytvoriť zmenové príručky:

-V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

-Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú dokumentáciu

-Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie určeného VO.

9.3.1.7.Report k poskytovaným službám

Minimálne obsahové náležitosti reportu pre službu riešenia Incidentov/Problémov:

-jednoznačný identifikátor Incidentu/Problému

-názov Incidentu/ Problému

-zoznam riešiteľov

-skutočné lehoty jednotlivých plnení

Minimálne obsahové náležitosti reportu pre službu profylaktiky:

-zoznam dokumentov z profylaktických činností s označením jedinečnej verzie

-obdobie, na ktoré sa vzťahuje výkon z profylaktickej činností

-autor dokumentu za Dodávateľa

-dátum akceptácie jednotlivých dokumentov

- vlastník dokumentu za VO, ktorý akceptoval príslušný dokument

Minimálne obsahové náležitosti reportu pre službu riešenia Kybernetických bezpečnostných incidentov (v zmysle požiadaviek Vyhlášky č. 165/2018, par. 2):

-jednoznačný identifikátor Incidentu

-názov Incidentu

-kontaktné údaje osoby ktorá incident nahlásila

-skutočné lehoty jednotlivých plnení

-časové údaje priebehu kybernetického bezpečnostného incidentu

-detailný opis priebehu kybernetického bezpečnostného incidentu

9.4.Popis Objednávkových služieb a špecifikácia spôsobu plnenia

Prostredníctvom Objednávkových služieb zabezpečuje Dodávateľ na základe požiadaviek VO na rozvoj ISVS prostredníctvom zmien (ďalej aj len „Požiadavka na zmenu“). Predmetom objednávkových služieb môžu

Strana 65/68

byť práce na úprave alebo rozvoji dodaného produktu, vrátane úpravy existujúcich integračných služieb a dopracovania integračných služieb ktoré nie sú predmetom prvotnej dodávky.

Spôsob elektronickej komunikácie:

Prostredníctvom nástroja, ktorý VO používa na riadenie Požiadaviek na zmenu.

Nižšie uvedený zoznam činností si vyhradzuje VO upraviť podľa nastavených procesov prostredníctvom nástroja na riadenie Požiadaviek na zmenu, ktoré sú prispôsobované k efektívnemu riadeniu procesov podľa potrieb VO.

Zoznam činností:

1)Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu

a)Na špecifikáciu a kategorizáciu Požiadaviek na zmenu je používaný jednotný formulár, prostredníctvom ktorého VO špecifikuje rozsah zmien v ISVS.

b)Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ potvrdí VO oboznámenie sa s požiadavkami a navrhne časový harmonogram pre vypracovanie činnosti č. 2) Vypracovanie Analýzy dopadov a cenovej ponuky. Dodávateľ má právo požiadať VO o doplnenie informácií slúžiacich k úplnému porozumeniu Požiadaviek na zmenu počas lehoty stanovenej pre činnosť č. 1. Lehota pre činnosť č. 1 Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu je 5 pracovných dní.

c)Predpokladom pre zahájenie činnosti č. 2) je odsúhlasenie činnosti č. 1) VO.

2)Vypracovanie a schválenie Analýzy dopadov a cenovej ponuky

a)Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ doplní formulár pre Objednávkové služby, ktorý Dodávateľ doručí podľa dohodnutého harmonogramu VO a ktorý bude obsahovať podrobný návrh riešenia, vrátane analýzy dopadov, cenovej ponuky a predpokladaného harmonogramu prác s uvedením navrhovanej doby poskytnutia Objednávkových služieb a plán ich realizácie. Súčasťou plánu realizácie Objednávkových služieb bude špecifikácia akceptačných testov a ostatných požadovaných vyplnení pre Dodávateľa.

b)Po doručení formulára VO je tento povinný zapísať pripomienky do formulára a doručiť ich v lehote do 10 pracovných dní odo dňa doručenia formulára VO alebo v rovnakej lehote schváliť Analýzu dopadov a cenovú ponuku vyplývajúce z doručeného formuláru bez výhrad. V prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka za schválenú zo strany VO v plnom rozsahu a bez výhrad a slúži ako podklad pre rozhodnutie k objednaniu Objednávkových služieb.

c)Dodávateľ je povinný do 10 pracovných dní pripomienky odborne posúdiť a upraviť Analýzu dopadov a cenovú ponuku v súlade so vznesenými pripomienkami. V prípade, ak nie je možné niektorú z pripomienok VO akceptovať, Dodávateľ túto skutočnosť bezodkladne písomne oznámi VO aj s príslušným odôvodnením, v ktorom náležite preukáže rozpor pripomienky s konkrétnou Požiadavkou na zmenu alebo inú relevantnú skutočnosť, ktorá odôvodňuje nezapracovanie pripomienky VO.

d)VO je povinný do 7 pracovných dní od dodania Analýzy dopadov a cenovej ponuky po zapracovaní pripomienok preveriť spôsob zapracovania pripomienok a schváliť Analýzu dopadov a cenovú ponuku alebo v prípade nesúhlasu v uvedenej lehote zaslať svoje stanovisko Dodávateľovi; v prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka za schválenú zo strany VO a slúži ako podklad pre rozhodnutie k objednaniu Objednávkových služieb.

Strana 66/68

e)Po schválení Analýzy dopadov a cenovej ponuky predloží Dodávateľ Analýzu dopadov a cenovú ponuku na schválenie VO.

f)Ak nedôjde k schváleniu Analýzy dopadov a cenovej ponuky postupom podľa tohto bodu činnosti č. 2, o ďalšom postupe záväzne rozhodne VO.

3)Objednanie realizácie Objednávkových služieb

a)Objednávka realizácie Objednávkových služieb je možná len na základe predchádzajúceho rozhodnutia VO o schválení Analýzy dopadov a cenovej ponuky.

b)VO je oprávnený doručiť Dodávateľovi písomnú záväznú objednávku najneskôr do 3 mesiacov odo dňa schválenia Analýzy dopadov a cenovej ponuky ak nebude dohodnuté inak.

4)Realizácia Objednávkových služieb

a)K začatiu realizácie Požiadavky na zmenu dôjde až po zaslaní písomnej objednávky VO.

b)VO a Dodávateľ určia kontaktné osoby zodpovedné za realizáciu Požiadavky na zmenu.

c)Dodávateľ navrhne detailný plán realizácie Požiadavky na zmenu s definovaním vlastníkov jednotlivých plnení, vrátane definovania požiadaviek na súčinnosť VO a s návrhom termínov plnení jednotlivých úloh. VO schvaľuje detailný plán realizácie.

d)Dodávateľ pravidelne raz týždenne poskytuje odpočet plnenia realizácie zmeny podľa odsúhlaseného detailného plánu realizácie zmeny VO.

5)Otestovanie zmeny Dodávateľom

a)Dodávateľ sa zaväzuje otestovať implementovanú zmenu na vlastných vývojových prostriedkoch a vykonať bezpečnostné posúdenie zmeny, vrátanie dodania security review podľa SDL metodiky rozsahu v odsúhlasenom VO pred vykonaním záverečných akceptačných testov

b)Dodávateľ sa zaväzuje dodať výsledky testov a výsledky security review VO.

6)Limity Defektov pre akceptáciu Objednávkovej služby

a)Limity Defektov pre akceptáciu Objednávkovej služby:

Kategória Defektu

Popis

Povolený počet defektov

Kritický

Defekt s dopadom na základné funkcionality ISVS, ktorý by v prípade výskytu v produkčnom prostredí znemožnil prevádzku ISVS alebo jeho časti, alebo spôsobil chybnú funkčnosť ISVS alebo jeho časti. V prípade výskytu sa zastavuje testovanie.

0

Normálny

Defekt s nepodstatným dopadom na prevádzku ISVS, ktorý by v prípade výskytu v produkčnom prostredí nespôsobil chybnú funkčnosť ISVS alebo jeho časti. Nemá dopad na testovanie.

3

7)Zmenové príručky a dokumentácia

a)Ak pri realizácií Požiadavky na zmenu dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej dokumentácie so zaznamenaním

Strana 67/68

vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú dokumentáciu (vrátane zdrojových kódov, detailných dizajnov, dátového modelu a inej dokumentácie, ktoré sú neodmysliteľnou súčasťou ISVS).

b)Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie.

8)Školenie

V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov VO na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

Strana 68/68

10.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU A METÓDA JEHO RIADENIA

ID

FÁZA/AKTIVITA

ZAČIATOK

(odhad termínu v mesiacoch)

KONIEC

(odhad termínu v mesiacoch)

POZNÁMKA

1.

Podpis zmluvy

T

2.

Analýza a dizajn

T

T+1

3.

Dodanie programových prostriedkov a licencií

T+1

4.

Implementácia a testovanie

T+1

T+3

5.

Nasadenie a post-implementačná podpora

T+3

T+6

Podpora prevádzky (SLA) a objednávky (dopracovanie integračných služieb a drobný rozvoj)

T+6

T+54

Jedná sa o 48 mesiacov zabezpečenia prevádzky s následnou opciou na ďalších 5 rokov (2+2+1)

11.PRÍLOHY

V rámci prípravy projektu sú súčasťou nasledovné dokumenty:

−Príloha 1:Katalóg požiadaviek

−Príloha 2: Koncept dátovej výmeny