projekt_979_Pristup_k_projektu_detailny  
PRÍSTUP K PROJEKTU  
(Project approach)  
Identifikovanie požiadaviek na technickú časť riešenia  
Identifikácia projektu  
Povinná osoba  
Názov projektu  
Kancelária Národnej rady Slovenskej republiky  
Informačný systém REGISTRATURA (eREG)  
́
Zodpovedná osoba za projekt Ing. Karol Guniš  
Realizátor projektu  
Vlastník projektu  
Kancelária Národnej rady Slovenskej republiky  
Ing. Karol Guniš  
Schvaľovanie dokumentu  
Položka  
Meno a priezvisko Organizácia Pracovná pozícia Dátum Podpis  
(alebo elektronický súhlas)  
Vypracoval  
OBSAH  
1. ÚČEL DOKUMENTU.. 4  
1.1  
Konvencie používané v dokumentoch – označovanie požiadaviek. 4  
1. OPIS NAVRHOVANÉHO RIEŠENIA. 4  
2. ARCHITEKTÚRA RIEŠENIA PROJEKTU.. 5  
3.1  
BIZNIS VRSTVA. 6  
3.1.1  
3.1.2  
3.2  
AS IS stav biznis procesov. 6  
TO BE stav biznis procesov. 6  
APLIKAČNÁ VRSTVA. 7  
3.2.1  
3.2.2  
3.2.3  
3.2.4  
3.2.5  
3.2.6  
3.2.7  
3.2.8  
3.2.9  
3.3  
Popis aplikačnej architektúry riešenia na úrovni modulov ISVS a vzťahov medzi nimi 8  
APLIKAČNÁ VRSTVA - POŽIADAVKY NA DODRŽANIE DÁTOVÝCH ŠTANDARDOV. 8  
ROZSAH INFORMAČNÝCH SYSTÉMOV. 8  
VYUŽÍVANIE SPOLOČNÝCH A NADREZORNTÝCH MODULOV VEREJNEJ SPRÁVY. 9  
PREHĽAD IS NA EXTERNÚ INTEGRÁCIU SPOLOČNÝCH MODULOV UPVS. 10  
INTEGRÁCIA NA NADREZORTNÉ CENTRÁLNE BLOKY. 11  
INTEGRÁCIA NA MODUL PROCESNEJ INTEGRÁCIE A INTEGRÁCIE ÚDAJOV (IS CSRÚ). 12  
POSKYTOVANIE ÚDAJOV. 13  
KONZUMOVANIE ÚDAJOV. 13  
DÁTOVÁ VRSTVA - požiadavky na dodržanie dátových štandardov. 15  
Popis dátovej architektúry riešenia na úrovni objektov evidencie a vzťahov medzi nimi 15  
3.3.1  
3.3.2  
3.3.3  
3.4  
Údaje v správe organizácie. 15  
DÁTOVÝ ROZSAH PROJEKTU.. 17  
KVALITA a ČISTENIE ÚDAJOV. 19  
REFERENČNÉ ÚDAJE. 20  
3.4.1  
3.4.2  
3.5  
Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 20  
Identifikácia údajov pre konzumovanie alebo poskytovanie údajov – do / z CSRU.. 21  
OTVORENÉ ÚDAJE. 22  
3.6  
ANALYTICKÉ ÚDAJE. 23  
3.7  
MOJE ÚDAJE. 24  
3.8  
PREHĽAD JEDNOTLIVÝCH KATEGÓRII ÚDAJOV. 24  
LEGISLATÍVA. 25  
3.9  
3.10  
3.10.1  
3.11  
BEZPEČNOSŤ ÚDAJOV (technické a organizačné zabezpečenie – pre prístup k údajom). 25  
Posúdenie vplyvu a dopadu na ochranu osobných údajov (DPIA – data protection impact assesment) 26  
TECHNOLOGICKÁ VRSTVA. 27  
Požiadavky na služby vládneho cloudu doporučujeme mať ešte pred vyhlásením VO a následným spustením procesu migrácie – odkomunikované /  
odsúhlasené s prevádzkovateľom vládneho cloudu (MVSR). 27  
3.12  
INFRAŠTRUKTÚRA. 28  
3.12.1  
3.12.2  
3.12.3  
3.12.4  
3.12.5  
3.12.6  
3.12.7  
3.12.8  
3.13  
ICloud HW a SW.. 31  
Softvérová systémová infraštruktúra. 31  
Databázová štruktúra. 31  
Hlavné riadiace toky. 31  
Iné hľadiská dizajnu. 31  
Dátový model riešenia. 31  
Licencie. 31  
Jazyková lokalizácia. 32  
BEZPEČNOSTNÁ ARCHITEKTÚRA. 32  
SUMARIZÁCIA PREPOJENIA, INTEGRÁCIE a ROZHRANIA. 33  
3.14  
1. ZÁVISLOSTI NA OSTATNÉ IS / PROJEKTY. 35  
2. ZDROJOVÉ KÓDY. 36  
3. PREVÁDZKA A ÚDRŽBA. 36  
6.1  
PREVÁDZKOVÉ POŽIADAVKY. 36  
Úrovne podpory používateľov: 36  
Požadovaná dostupnosť IS: 40  
Dostupnosť (Availability). 40  
6.1.1  
6.2  
6.2.1  
6.2.2  
6.2.3  
RTO (Recovery Time Objective). 41  
RPO (Recovery Point Objective). 42  
1. POŽIADAVKY NA PERSONÁL. 42  
2. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU.. 42  
3. PRÍLOHY. 43  
1. ÚČEL DOKUMENTU  
V súlade s Vyhláškou 85/2020 Z.z. o riadení projektov - je dokument Prístup k projektu pre prípravnú fázu určený na rozpracovanie informácií k projektu,  
aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy.  
Dokument popisuje nasledovné oblasti:  
Architektúru riešenia – aplikačná vrstva, technologická vrstva, biznis vrstva  
Požiadaviek na dátový model, dátové konverzie a migrácie  
Požiadavky UX dizajn (front-end a back-end vizual)  
Požiadaviek na vládny cloud, prípadne zdôvodnenie jeho použitia  
Kapacitné požiadavky na HW, SW a licencie  
Požiadaviek na bezpečnosť riešenia  
Požiadavky na testovanie a akceptačné kritéria  
Požiadavky na prevádzku, výkonnosť, dostupnosť a zálohovanie  
Požiadavky na integrácie, rozhrania a spoločné komponenty  
Požiadavky na dokumentáciu a školenia  
2. OPIS NAVRHOVANÉHO RIEŠENIA  
Hlavným cieľom a motiváciou projektu je IKT prostriedkami kompletne pokryť procesy od prijatia podania, jeho evidencie až po archiváciu spisu.  
Motiváciou je tak vytvoriť informačný systém (registratúru), ktorý bude zabezpečovať kompletnú správu listinných aj elektronických dokumentov.  
Cieľ projektu bude naplnený prostredníctvom dodania informačného systému:  
pre automatizovanú správu registratúry vybudovaný v súlade s legislatívnymi požiadavkami (výnos 525/2011 Ministerstva vnútra Slovenskej  
republiky o štandardoch pre elektronické informačné systémy na správu registratúry, zákon č. 95/2019 Z. z. o informačných technológiách vo  
verejnej správe a o zmene a doplnení niektorých zákonov, Vyhláška Ministerstva investícií, regionálneho rozvoja a informatizácie SR č. 78/2020  
Z. z. o štandardoch pre informačné technológie verejnej správy).  
ktorý je certifikovaný MV SR podľa výnosu 525/2011 minimálne na vysokú úroveň zhody.  
ktorý podporuje všetky náležitosti pre manipuláciu so spisom a s registratúrnymi záznamami vo spisoch a denníkoch, vyraďovacie konanie,  
archiváciu, transformáciu záznamov, spisov a vecných skupín na archívne inventárne záznamy, integráciu na DMS a active directory.  
ktorý umožňuje centralizovanú a decentralizovanú evidenciu zásielok, definovanie druhov zásielok, sledovanie doručenia, spracovanie zásielok  
prichádzajúcich a odosielaných elektronickými kanálmi,  
ktorý je obojsmerne integrovaný (prijímanie a odosielanie podaní s prílohami) s elektronickou schránkou organizácie prevádzkovanou na ÚPVS.  
ktorý obsahuje prehľad o stave záznamu a spisu v reálnom čase, podporuje prideľovanie registratúrnych záznamov a spisov na spracovanie  
používateľom a organizačným útvarom, realizáciu reportov, možnosť delegovania práv a prístupov, tvorbu spisových obalov, a iné.  
3. ARCHITEKTÚRA RIEŠENIA PROJEKTU  
Táto kapitola predstavuje rozpracovanie komponentov riešenia oproti rozpracovaniu v Projektovom zámere, ak si to daná položka vyžaduje.  
V tabuľke eGov komponentov sú uvedené všetky komponenty, ktoré súvisia s projektom a sú uvedené META IS:  
Typ (ISVS, AS, KS) Kód MetaIS Názov  
ISVS_10540 IS eRegistratúra  
Budovaný / Rozvíjaný  
Budovaný  
ISVS  
AS  
AS  
AS  
AS  
AS  
AS  
AS  
AS  
AS  
AS  
AS_55198  
AS_54314  
AS_54318  
AS_54316  
AS_54315  
AS_54317  
AS_61100  
AS_61101  
AS_61102  
AS_61103  
Vyhľadanie podania  
Budovaný  
Zaevidovanie podania/žiadosti  
Odoslanie odpovede  
Zaradenie do spisu  
Budovaný  
Budovaný  
Budovaný  
Pridelenie na vybavenie  
Vybavenie podania  
Budovaný  
Budovaný  
Vyradenie z registratúry  
Poskytnutie reportu  
Budovaný  
Budovaný  
Poskytovanie údajov z dátového zdroja Budovaný  
Zápis údajov z dátového zdroja Budovaný  
Tabuľka 1 Tabuľka eGov komponenty  
3.1  
BIZNIS VRSTVA  
3.1.1  
AS IS stav biznis procesov  
Biznis procesy ako aj následne IT riešenie sú legislatívne definované a to nasledovnými právnymi predpismi:  
Oblasť  
Legislatíva  
projektu  
Biznis vrstva ZÁKON č. 395/2002 Z.z. zo 17. mája 2002 o archívoch a registratúrach a o doplnení niektorých z zákonov  
Aplikačná  
vrstva  
VÝNOS Ministerstva vnútra Slovenskej republiky č. 525/2011 Z.z. z 12. decembra 2011 o štandardoch pre elektronické informačné  
systémy na správu registratúry  
Dátová  
vrstva  
V súčasnosti sú tieto požiadavky pokryté nedostatočným informačným systémom – viac v časti dokumentu Projektový zámer - 3.2.1. Problém, ktorý bude  
realizáciou projektu odstránený.  
V súčasnosti napr. prebieha spracovanie elektronického podania tak, že pracovníčka si podanie vytlačí, nahodí jeho parametre do registratúry a vytvorí  
fyzický spis, do ktorého je založená dokumentácia. V roku 2019 počet záznamov predstavoval 21 216 a počet spisov predstavoval 2 613. Rovnako nie je  
registratúra integrovaná ani z internými modulmi a informačnými systémami, ktoré vytvárajú podklady pre registratúru ako sú napr. podania návrhov  
zákonov a pod.  
Z pohľadu životnej situácie sa projekt venuje nasledovnej životnej situácii  
Kód v číselníku (MetaIS) Názov  
Okruh životnej situácie C01  
Životná situácia 051  
Občan a štát  
Demokracia  
3.1.2  
TO BE stav biznis procesov  
Projekt nie je primárne stavaný ako projekt na elektronizáciu a optimalizáciu procesov NR SR, ale na eliminovanie nedostatkov v rámci registratúry  
a obehu dokumentu v prostredí K NR SR. Projekt je zároveň cielený na zabezpečenie chýbajúcich integrácií a umožnenie plne elektronického obehu  
dokumentov v rámci K NR SR.  
Všetky tieto skutočnosti sú definované v rámci prílohy Katalóg požiadaviek.  
Cieľom projektu je pokryť nasledovné biznis procesy:  
Správa evidencie došlej a odoslanej pošty, ako aj evidencie interných záznamov (podateľňa)  
Správa denníku spisov a denníku záznamov  
Správa registratúrneho strediska  
Správa registratúry  
Správa záznamov špecializovanej registratúry  
Reporting  
V nasledujúcej tabuľke je sumarizovaný prístup k návrhu biznis procesov projektu:  
Položka  
Prístup v projekte  
Procesné mapy, ktoré popisujú postupnosť krokov, žiadostí a zodpovedností,  
ktoré budú po realizácii projektu potrebné pre vyriešenie každej dotknutej ŽS,  
vypracované v súlade s metodikou optimalizácie procesov MV SR (či už  
v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo  
samostatnom projekte).  
Procesné mapy neboli vypracované aj vzhľadom na fakt, že sa  
jedná o pokrytie referenčných procesov, ku ktorým boli vypracované  
procesné mapy v rámci projektu Národný projekt Optimalizácia  
procesov vo verejnej správe, ktorý bol realizovaný ministerstvom  
vnútra SR.  
Jedná sa konkrétne o aktivitu č. 3 a 4 a výstup Centrálne spoločné  
bloky, kde sú popísané vyššie uvedené a dotknuté procesy.  
Očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky  
a životné situácie.  
Z pohľadu podaní sa jedná o nasledujúce počty:  
-
Podania cez elektronickú schránku:  
2020 – 422  
o
o
-
2021 – 152 (do 11.5.2021)  
Počet zákonov:  
o
o
2020 – 124  
2021 – 40 (do 11.5.2021)  
Očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS.  
Tieto budú monitorované práve vytvoreným IS  
Finančné prínosy nie sú predmetom projektu  
Očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne  
poplatky, prípadné pokuty a sankcie).  
Očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady V tejto časti sú vyčíslené prevádzkové náklady na samotný ISVS.  
na tlač, obálkovanie a poštovné, atď.).  
Hodnota ročných prevádzkových nákladov je 79 060 €.  
Na nasledujúcej schéme sú definované zakladené biznis procesy:  
Z pohľadu detailu na jednotlivé procesy sa bude jednať o zabezpečenie nasledovných procesov, ktoré sú definované výnosom č. 525/2011 Výnos  
ministerstva vnútra o štandardoch pre elektronické informačné systémy na správu registratúry.  
Týmto výnosom sa ustanovujú štandardy pre elektronické informačné systémy na správu registratúry (ďalej len „elektronický systém správy registratúry“)  
pri zabezpečovaní  
vzťahu medzi entitami registratúry,  
kontroly a bezpečnosti elektronického systému správy registratúry,  
zmenového protokolu vedeného k elektronickému systému správy registratúry,  
prijímania elektronických záznamov,  
hromadného importu elektronických registratúrnych záznamov,  
správy elektronickej pošty v elektronickom systéme správy registratúry,  
skenovania registratúrnych záznamov,  
evidovania elektronických registratúrnych záznamov a spisov,  
prenosu, exportu a zničenia elektronických registratúrnych záznamov,  
vyhľadávania elektronických registratúrnych záznamov,  
znázornenia elektronických registratúrnych záznamov,  
tlače elektronických registratúrnych záznamov,  
režimu vyraďovacieho konania elektronických registratúrnych záznamov,  
vykonania odbornej archívnej prehliadky elektronických registratúrnych záznamov,  
všeobecných požiadaviek na správu parametrov a konfiguráciu elektronického systému správy registratúry a správu používateľov,  
zmien, vymazávania a anonymizovania elektronických registratúrnych záznamov,  
vedenia evidencie neelektronických registratúrnych záznamov,  
podpory vyraďovania neelektronických registratúrnych záznamov,  
správy elektronických registratúrnych záznamov,  
správy agendových spisov,  
používania elektronického podpisu a zaručeného elektronického podpisu1) v elektronickom systéme správy registratúry,  
šifrovania v elektronickom systéme správy registratúry,  
prevádzky na geograficky odlišných miestach,  
práce off-line a vzdialeného prístupu,  
integrácie faxu,  
uplatnenia bezpečnostných kategórií pri narábaní s entitami registratúry.  
3.1.2.1  
Správa používateľov  
V nasledujúcej tabuľke sú uvedený užívatelia systému z vecného pohľadu voči procesom ISVS:  
Funkcia  
Roly  
používateľské  
správcovské  
Bežný  
Asistent správcu  
registratúry  
Technický  
správca  
Správca  
používateľ  
registratúry  
Pridávať nové vecné skupiny  
Nie  
Áno  
Áno  
Nie  
Nie  
Áno  
Áno  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Nie  
Áno  
Áno  
Nie  
Áno  
Áno  
Áno  
Nie  
Áno  
Nie  
Nie  
Nie  
Áno  
Áno  
Nie  
Nie  
Nie  
Nie  
Nie  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Nie  
Tvoriť nové spisy  
Nie  
Meniť metadáta spisu  
Áno  
Nie  
Udržiavať registratúrny plán  
Zmazať spisy  
Áno  
Nie  
Prijímať záznamy  
Vyhľadávať a čítať registratúrne záznamy  
Meniť obsah registratúrneho záznamu  
Zmazať dokumenty  
Áno  
Nie  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Nie  
Áno  
Áno  
Nie  
Zaviesť alebo odstrániť pozastavenie vyraďovacej operácie  
Zmena vyraďovacieho režimu  
Zničenie alebo prenos registratúrneho záznamu  
Exportovať a importovať registratúrny záznam  
Prehliadať transakčné protokoly  
Konfigurovať a spravovať transakčný protokol  
Meniť údaje transakčného protokolu  
Presunúť dáta transakčného protokolu do off-line pamäťových médií  
Nie  
Áno  
Áno  
Áno  
Nie  
Áno  
Áno  
Áno  
Áno  
Vykonávať všetky operácie súvisiace s používateľmi a ich prístupovými  
právami  
Prideľovať vlastné prístupové práva asistentom správcu registratúry  
Vytvárať a spravovať roly na správu agendových spisov  
Udržiavať systémové parametre, zálohovanie  
Nie  
Nie  
Nie  
Nie  
Áno  
Nie  
Nie  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Áno  
Definovať a prehliadať systémové správy  
3.2  
APLIKAČNÁ VRSTVA  
3.2.1  
AS SI Aplikačná architektúra  
Popis AS IS aplikačnej architektúre je v Projektovom zámere.  
3.2.2  
TO BE Aplikačná architektúra a popis vzťahov  
Detail aj s popismi aplikačných komponentov je v časti 5.2.3.  
Základné komponenty/funkcionality IS eREG v Projektovom zámere.  
V nasledujúcej tabuľke je uvedený prístup k aplikačnej architektúre:  
Parameter pre aplikačnú vrstvu  
Vyjadrenie  
Použitie, alebo poskytovanie referenčných údajov (§ 49 – 55 zákona 305/2013  
Systém bude využívať referenčné údaje ale prostredníctvom  
iného ISVS (isvs_10551)  
Požiadavky na používanie registrovaných jednotných referencovateľných  
identifikátorov „URI“ (centrálny model údajov verejnej správy)  
Tam kde to bude relevantné budú využívané registrované  
jednotné  
referencovateľných identifikátorov „URI“  
Požiadavky na riešenie nariadenia (EU) 2016/679 - GDPR o ochrane osobných  
html)  
Riešenie bude umožňovať implementáciu GDPR smernice,  
najmä však v oblastiach: súhlas so spracovaním osobných  
údajov v zmysle všetkých účelov a spôsobov, s ktorými sa bude  
s dátami narábať počas celého ich životného cyklu a  
to aj vrátane spracovania na štatistické použitie pri plánovaní  
politík, zmazanie dát po odvolaní súhlasu a obmedzenie  
spracovania.  
V rámci riešenia sa vzhľadom na jeho charakter a vzhľadom na  
stav projektu „Moje dáta“ neplánuje s poskytovaním ‚údajov pre  
Moje dáta.  
Požiadavky na riešenie zabezpečenia manažmentu zmluvných vzťahov pre  
poskytovanie služieb– vyplýva zo Zákona o ITVS 95/2019, §14, odsek 6  
a automatizáciu monitorovania služieb a ich úrovne poskytovania  
Bude zabezpečený súlad so Zákonom o ITVS 95/2019  
Požiadavky na časť “Zoznam CI položiek (HW a SW) pre import do Servicedesku”  
(CMDB)  
N/A  
Požiadavky “Automatizované monitorovanie služieb”– povinný výstup každého  
projektu.  
Platforma bude mať zavedené automatizované monitorovanie  
služieb poskytovať dáta pre metaIS  
Data – detaily pre publikovanie na https://data.gov.sk/)”  
Systém bude poskytovať analytické údaje, pre potreby  
spracovania štatistík a vyhodnotenia činnosti registratúry.  
Dáta budú poskytované v strojovo čitateľnom formáte napr.  
formát XML (štandard XML 1.0), JSON (štandard ECMA-404),  
CSV  
Požiadavky pre časť „aplikačné služby na externú integráciu“ – prepájanie ISVS sa  
realizuje prostredníctvom vzťahu na úrovní 2 AS, ktoré nesmú poskytovať KS  
Neplánujú sa služby na externú integráciu  
Požiadavka, aby služby boli implementované tak, aby aj po nasadení do prevádzky  
fungovalo testovacie prostredie pre konzumentov a aby si integráciu mohol  
konzument otestovať aj s eID  
Vzhľadom na charakter riešenia a cieľovú skupinu používateľov  
sa neuvažuje s testovacím prostredím ani využívaním eID  
Služby budú navrhnuté v súlade s Metodickým usmernením pre  
tvorbu  
Používateľsky kvalitných elektronických služieb verejnej správy  
Požiadavky na publikovanie elektronických služieb ISVS - aplikáciu odporúčaní  
Budú rešpektované požiadavky na publikovanie elektronických  
služieb ISVS - aplikáciu odporúčaní z dokumentu Pravidlá  
publikovania elektronických služieb do multikanálového  
prostredia verejnej správy (napr. REST ako jediný  
podporovaný prístup implementácie web služieb)  
3.2.3  
APLIKAČNÁ VRSTVA - POŽIADAVKY NA DODRŽANIE DÁTOVÝCH ŠTANDARDOV  
Projekt, ako je uvedené v časti Architektúra riešenia, súvisí s budovaním nového ISVS ako aj aplikačných služieb. Projekt neuvažuje s budovaním  
koncovej služby. V nasledujúcej tabuľke sú uvedené detailnejšie informácie o budovaných komponentoch:  
K
o
M
E
Popis  
m
p
T
A
o
IS  
n
e
nt  
R
e
I
Systém pre automatizovanú správu registratúry vybudovaný v súlade s legislatívnymi požiadavkami (výnos 525/2011 Ministerstva vnútra  
Slovenskej republiky o štandardoch pre elektronické informačné systémy na správu registratúry, zákon č. 95/2019 Z. z. o informačných  
technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov, Vyhláška Ministerstva investícií, regionálneho rozvoja a  
informatizácie SR č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy). Automatizovaný systém správy registratúry  
certifikovaný MV SR podľa výnosu 525/2011 minimálne na vysokú úroveň zhody. Podporuje všetky náležitosti pre manipuláciu so spisom a s  
registratúrnymi záznamami vo spisoch a denníkoch, vyraďovacie konanie, archiváciu, transformáciu záznamov, spisov a vecných skupín na  
archívne inventárne záznamy, integráciu na DMS a active directory. Umožňuje centralizovanú a decentralizovanú evidenciu zásielok,  
definovanie druhov zásielok, sledovanie doručenia, spracovanie zásielok prichádzajúcich a odosielaných elektronickými kanálmi, je obojsmerne  
S
V
S
_
1
0
5
gi  
st  
r
at  
ú
ra  
40 integrovaný (prijímanie a odosielanie podaní s prílohami) s elektronickou schránkou organizácie prevádzkovanou na ÚPVS. Obsahuje prehľad  
o stave záznamu a spisu v reálnom čase, podporuje prideľovanie registratúrnych záznamov a spisov na spracovanie používateľom a  
organizačným útvarom, realizáciu reportov, možnosť delegovania práv a prístupov, tvorbu spisových obalov, a iné.  
V
y
A
S
_
Prostredníctvom služby bude možné vyhľadať podania evidované v rámci IS.  
h
ľ
5
a
5
d
1
a
98  
ni  
e
p
o
d
a
nia  
Z
a
A
S
_
Jedná sa o službu, ktorá zapíše do systému podanie alebo žiadosť  
e
vi  
d
5
4
o
3
v
14  
a
ni  
e
p
o
d
a
ni  
a
/ž  
ia  
d
o
sti  
O
d
A
S
_
Prostredníctvom služby je možné odoslať odpoveď na danú žiadosť alebo podanie  
o
sl  
a
5
4
ni  
e
3
18  
o
d
p
o
v
e
de  
Z
a
r
A
S
_
5
4
3
Táto služba umožní zaraďovať k spisu ďalšie náležitosti súvisiace so spisom  
a
d
e
ni 16  
e
d
o
s
pi  
su  
P
ri  
A
S
_
Služba pridelí spis / žiadosť na vybavenie podľa pravidiel definovaných v registratúrnom poriadku  
d
el  
e
5
4
ni  
e
3
15  
n
a
v
y
b
a
v
e
nie  
V
y
A
S
_
5
4
3
Prostredníctvom služby sa vybaví dané podanie a zaznačí sa táto skutočnosť v príslušnom spise  
b
a
v
e
ni 17  
e
p
o
d
a
nia  
V
yr  
a
A
S
_
Jedná sa o službu na vyraďovanie spisov z registratúry v zmysle registratúrneho poriadku  
d
6
e
1
ni  
e
1
00  
z
r
e
gi  
st  
r
at  
ú
ry  
P
o
s
A
S
_
6
1
1
Jedná sa o aplikačnú službu, ktorá poskytuje reporty z modulov registratúry, obehu dokumentov a integračného rozhrania  
k
yt  
n
ut 01  
ie  
r
e
p
o
rtu  
P
o
s
A
S
_
Jedná sa o poskytovanie údajov z ISVS pre integračnú platformu  
k
6
yt  
o
v
1
1
02  
a
ni  
e
ú
d
aj  
o
v
z
d
át  
o
v
é
h
o
z
d
r
oja  
Z
á
pi  
s
A
S
_
6
1
1
Jedná sa o zapisovanie údajov poskytovaných cez integračnú platformu  
ú
d
aj 03  
o
v
z
d
át  
o
v
é
h
o
z
d
r
oja  
Ani jedna služba nie je poskytovaná na externú integráciu a žiadna služba nemá povahu SaaS.  
3.2.4  
ROZSAH INFORMAČNÝCH SYSTÉMOV  
Názov informačného  
systému VS  
Kód v  
Modul ISVS  
Stav IS VS  
Typ IS VS  
Názov nadradeného ISVS  
META IS  
Zaškrtnite ak ISVS je  
modulom  
V prípade zaškrtnutého checkboxu pre  
modul ISVS  
Registratúra  
ISVS_10540 NIE  
Plánujem  
Ekonomický a administratívny  
chod inštitúcie  
N/A  
vybudovať  
Vyberte jednu z  
možností.  
Vyberte jednu z možností.  
Tabuľka 2 Prehľad dotknutých informačných systémov v projekte  
3.2.5  
VYUŽÍVANIE SPOLOČNÝCH A NADREZORNTÝCH MODULOV VEREJNEJ SPRÁVY  
V nasledujúcej tabuľke sú uvedené moduly, ktoré budú využívané v rámci ISVS_10540 eREG. Na tieto moduly bude integrovaný prostredníctvom  
ISVS_10551 MiddleWare.  
K
ó
Názov  
AS na externú integráciu (využitie Spoločného modulu)  
d
v
M
E
T
A
IS  
is Autentifika  
Autentifikácia používateľa na ÚPVS (BOK) (as_59698)  
v
čný modul  
IAM  
s
_
8
8
46  
is Elektronick Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)  
v
é schránky  
s
_
8
8
47  
is Modul  
Centrálne úradné doručovanie (as_59701)  
v
elektronick  
s
ého  
_
doručovania  
9
3
69  
is Modul  
Overovanie elektronického podpisu (KEP) (as_59702)  
v
centrálnej  
s
elektronick  
ej  
_
9
podateľne  
3
68  
is Modul  
Zápis a aktualizácia údajov z dátového zdroja (sluzba_is_48063)  
v
otvorené  
údaje  
s
_
9
3
42  
is Modul  
Publikovanie informácií na webovom sídle oversi.gov.sk (as_59881), Služba volania technického používateľa CSRÚ (as_59119),  
Asistované poskytnutie výpisu o kontrole kvality referencovaných údajov voči referenčným údajom Informačného systému CSRU  
(as_49259), Poskytnutie konsolidovaných údajov o subjekte (as_49250), Poskytnutie údajov z Informačného systému centrálnej  
správy referenčných údajov na synchronizáciu (as_49253), Poskytnutie výpisu o kontrole kvality referencovaných údajov voči  
referenčným údajom Informačného systému CSRU(as_49258), Zápis údajov do Informačného systému centrálnej správy  
referenčných údajov verejnej správy (as_49251)  
v
s
_
5
8
procesnej  
integrácie  
a integráci  
e údajov  
(jeho časť  
36 IS CSRÚ)  
Tabuľka 3 Prehľad spoločných modulov a aplikačných služieb.  
Na nasledujúcej schéme je definovaná základná aplikačná architektúra s naznačením vzťahov na externé prostredie:  
3.2.6  
PREHĽAD IS NA EXTERNÚ INTEGRÁCIU SPOLOČNÝCH MODULOV UPVS  
Samotný ISVS_10540 nebude integrovaný na externé ISVS,  
Názov informačného systému VS Kód ISVS v META IS Spoločné moduly podľa zákona č. 305/2013 e-Governmente  
ISVS 1  
ISVS 2  
Vyberte jednu z možností.  
Vyberte jednu z možností.  
Tabuľka 4 Prehľad integrácii informačných systémov na spoločné moduly  
3.2.7  
INTEGRÁCIA NA NADREZORTNÉ CENTRÁLNE BLOKY  
Samotný ISVS_10540 nebude integrovaný na nadrezortné centrálne bloky  
Názov informačného systému VS Názov nadrezortného ISVS Modul nadrezortného ISVS  
ISVS 1  
ISVS 2  
Tabuľka 5 Prehľad integrácii informačných systémov na nadrezortné bloky verejnej správy  
3.2.8  
INTEGRÁCIA NA MODUL PROCESNEJ INTEGRÁCIE A INTEGRÁCIE ÚDAJOV (IS CSRÚ)  
Samotný ISVS_10540 nebude integrovaný na Modul procesnej integrácie a integrácie údajov  
ID Názov (integrovaného) informačného systému VS Integrácie ISVS na IS CSRÚ  
1
2
3.2.9  
POSKYTOVANIE ÚDAJOV  
V rámci ISVS_10540 sa neplánuje integrácia na IS CSRÚ. V rámci projektu nebude realizované poskytovanie referenčných údajov z IS CSRÚ, nie je preto  
potrebné vytvoriť integračnú väzbu na modul proces integrácie a integrácie údajov podľa § 10 ods. 11 zákona č 305/2013 Z. z. zákon o e-Governmente.  
ID Názov informačného systému VS Názov (poskytovaného) objektu evidencie Poskytovanie údajov do IS CSRÚ  
1
2
x
Tabuľka 7 Prehľad informačných systémov určených na poskytovanie do IS CSRÚ  
3.2.10 KONZUMOVANIE ÚDAJOV  
Ako je uvedené vyššie. ISVS bude konzumovať údaje ale nie priamo z registrov ale prosterdncítvom CIP (ISVS_10551 MiddleWare)  
ID Názov informačného systému VS Názov (konzumovaného) objektu evidencie Kód v META IS zdrojového ISVS Konzumovanie údajov z IS CSRÚ  
1
2
x
Tabuľka 7 Prehľad informačných systémov určených na konzumovanie z IS CSRÚ  
3.3  
DÁTOVÁ VRSTVA - požiadavky na dodržanie dátových štandardov  
Dátová vrstva a dátový rozsah projektu je jasne definovaná Výnosom 525/2011 Ministerstva vnútra SR o štandardoch pre elektronické informačné systémy  
na správu registratúry, ktorý je vykonávacím predpisom pre zákon č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení  
zákona č. 41/2011 Z. z. a to paragrafom § 3 Štandardy pre elektronický systém správy registratúry nasledovne:  
Podrobné štandardy pre elektronický systém správy registratúry sú uvedené v prílohe č. 1.  
Základné vzťahy medzi entitami registratúry umožňujú v rámci registratúry pôvodcu zaraďovanie registratúrnych záznamov spolu s ich prílohami  
do spisov a zaraďovanie spisov do vecných skupín. Model vzťahov medzi entitami registratúry a popis základných vzťahov medzi nimi je uvedený  
v prílohe č. 2.  
Súbor entít má v závislosti od pôvodcu registratúry rôznu štruktúru členenia. Model štruktúry členenia súboru entít je uvedený v prílohe č. 3.  
Na nasledujúcej schéme je model vzťahov medzi entitami:  
Model vzťahov medzi entitami predstavuje všeobecný model vzťahov medzi jednotlivými entitami (vecná skupina, spis, záznam, komponent). Čiary, ktoré  
obdĺžniky spájajú, znázorňujú vzťahy medzi entitami. Každý vzťah je popísaný textom umiestneným uprostred čiary spájajúcej obdĺžniky a na správnu  
funkčnú interpretáciu musí byť sledovaný vždy v smere vyznačenom šípkou. Spojenie čiary s obdĺžnikom je označené symbolom, ktorý predstavuje  
početnosť výskytov vzťahov. Symboly sú uvedené v legende v spodnej časti obrázku. Označenie polkružnice vedúcej cez jednu čiaru alebo viac čiar  
vyjadrujúcich vzťahy medzi entitami ukazuje, že vzťahy sú vzájomne jedinečné pre každý daný prípad.  
Na nasledujúcej schéme je znázornená možnosť vetvenia registratúrneho plánu:  
3.3.1  
Metadátové štrutkúry  
Pre jednotlivé dátové prvky registratúrneho systému sú definované jasné metadátové požiadavky.  
3.3.1.1  
Prvky metadát vecnej skupiny  
Prvok metádat  
Výskyt  
1
Registratúrna značka  
Režim vyraďovania  
Názov  
1
Popis  
0-1  
1
Dátum vytvorenia  
Dátum uzavretia  
1
Prístupové práva používateľskej skupiny  
Prístupové práva používateľov  
Bezpečnostná kategória  
0-n  
1-n  
0-1  
V evidencii histórie zmien bezpečnostnej kategórie eviduje jej podrobnosti v štruktúre: 0-n  
-
-
-
-
Kategória  
Dátum zmeny  
Dôvod zmeny  
Používateľ zodpovedný za zmenu  
Informácia o existencii hybridného spisu vo vecnej skupine  
Dátum vymazania  
0-n  
0-1  
0-1  
Vymazaná kým  
3.3.1.2  
Prvky metadát spisu  
Prvok metádat  
Výskyt  
 
Identifikátor spisu  
1
Identifikácia vlastníka, schvaľovateľa a spracovateľa spisu  
Názov spisu (vec)  
1-n  
1
Odkazy na čísla záznamov vložených do spisu  
Počet záznamov vložených do spisu  
Registratúrna značka  
1-n  
1
1
Režim vyraďovania  
1
Dátum vytvorenia  
1
Dátum uzavretia  
0-1  
Identifikátor organizácie, do ktorej sa spis má exportovať (napr. štátneho archívu) 0-n  
Väzby na súvisiace spisy  
0-n  
0-1  
1
Obmedzený prístup k spisu  
Fyzický/hybridný ukazovateľ  
Fyzické uloženie (pri listinných spisoch – informácia o pohybe a mieste)  
Status prevodu  
1-n  
1
Status zničenia spisu  
1
Používateľ, ktorý vydal príkaz na zničenie  
Pripomienky k odbornej archívnej prehliadke  
Dátum zničenia  
0-1  
0-n  
0-1  
3.3.1.3  
Prvky metadát registratúrneho záznamu  
Prvok metádat  
Vý  
skyt  
Identifikátor registratúrneho záznamu  
Poradové číslo registratúrneho záznamu v rámci spisu  
Identifikácia pôvodcu registratúry  
1
1
1
Identifikácia autora  
1-n  
1
Identifikácia spisu, do ktorého je registratúrny záznam vložený  
Dátum a čas vypracovania registratúrneho záznamu  
Dátum doručenia registratúrneho záznamu pôvodcovi registratúry  
Datum a čas evidovania  
1
1
1
Názov registratúrneho záznamu (vec)  
Identifikácia registratúrneho záznamu vykonaná odosielateľom  
Adresát/ti  
1
0-1  
1-n  
1
Druh záznamu  
Prístupové práva používateľskej skupiny  
Prístupové práva používateľov  
0-n  
1-n  
0-1  
Bezpečnostná kategória  
Indikátor nevyhnutnosti registratúrneho záznamu  
Registratúrna značka spisu, do ktorého je registratúrny záznam vložený  
Spôsob vybavenia  
0-1  
1
0-n  
0-n  
0-1  
0-n  
0-n  
1
Status prenosu  
Status prevodu elektronického registratúrneho záznamu do listinnej podoby  
Elektronický(é) podpis(y), certifikát(y), spolupodpis(y)  
Overenie elektronického podpisu vrátane certifikačnej autority, dátumu a času kontroly  
Dátum odoslania  
Väzby na súvisiace dokumenty  
0-n  
Uchovávané metadáta (kde sa očakáva, že elektronický systém správy registratúry uchová záznam dlhšie než len po očakávaný životný cyklus  
zdrojových aplikácií). Obvykle obsahujú, nemusia však byť obmedzené na:  
1-n  
-
-
-
-
-
-
-
-
názvy spisov;  
závislosť od hardvéru;  
závislosť od operačného systému;  
závislosť od aplikačného sofvéru (názvy a verzie aplikácií);  
formáty záznamov;  
rozlíšenie;  
verzie a parametre kompresného algoritmu;  
schéma kódovania.  
3.3.1.4  
Prvky metadát o používateľoch elektronického systému správy registratúry  
Prvok metádat  
Výskyt  
1
Identifikátor používateľa  
Úroveň prístupu používateľa  
1-n  
0-n  
0-n  
1
Členstvo v používateľskej skupine  
Prístupové práva používateľov  
Dátum začiatku platnosti prístupových práv  
Bezpečnostné preverenie používateľa (kde je to nutné)  
Dátum skončenia platnosti preverenia  
Názov úrovne prístupu  
0-1  
1
1
Úroveň prístupu vyplývajúca z členstva v skupine  
Prístupové práva pre úroveň prístupu  
Dátum ukončenia platnosti prístupových práv  
0-n  
0-n  
1
Bezpečnostné preverenie úrovne prístupu (tam, kde je to nutné) 0-1  
Rozsah metadát môže byť počas realizácie analytickej fázy projektu doplnený. Vyššie uvedené dáta sú však minimum údajov, ktoré budú evidované pre  
jednotlivé entity.  
V nasledujúcej tabuľke sú sumarizované jednotlivé objekty evidencie registratúry:  
ID Register / Objekt  
evidencie  
Referencovateľný identifikátor URI  
dátového prvku (voliteľné)  
Popis  
1
Vecná skupina  
Jedná sa o označenie väčšej množiny spisov, ktoré sú charakterovo podobné. Napr. patria do  
rovnakej agendy a pod.  
2
3
4
5
Spis  
Spis je základným prvkom registratúry. Viaže sa ku konkrétnej agende, alebo podaniu.  
Záznam je prvok spisu, ktorý charakterizuje a špecifikuje spis a jeho náležitosti  
Komponentom môže byť špecializovaný prvok záznamu.  
Záznam  
Komponent  
Užívateľ  
Užívateľ je komponent registratúry, ktorý má definované práva a povinnosti vo vzťahu k spisom  
ako aj k správe informačného systému  
x
3.3.2  
KVALITA a ČISTENIE ÚDAJOV  
3.3.2.1  
Zhodnotenie objektov evidencie z pohľadu dátovej kvality  
Z pohľadu správy registratúry neexitujú menej alebo viac významné údaje. Všetky sú na jednej úrovni ako je uvedené v nasledujúcej tabuľke:  
ID Objekt evidencie Významnosť kvality Citlivosť kvality Priorita – poradie dôležitosti  
1 (malá) až 5 (veľmi významná) 1 (malá) až 5 (veľmi významná) (začnite číslovať od najdôležitejšieho)  
1
2
3
4
5
X
Vecná skupina  
Spis  
5
5
5
5
5
5
5
5
5
5
1.  
1.  
1.  
1.  
1.  
Záznam  
Komponent  
Užívateľ  
3.3.2.2  
ROLE A PREDBEŽNÉ PERSONÁLNE ZABEZPEČENIE PRI RIADENÍ DÁTOVEJ KVALITY  
Zatiaľ nie sú uvažované žiadne špeciálne role pre potrebu zabezpečovania dátovej kvality  
Rola  
Činnosti  
Pozícia zodpovedná za danú činnosť  
(správca IS / dodávateľ)  
Dátový kurátor  
Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu  
Čistenie a stotožňovanie voči referenčným údajom  
Data steward  
Databázový špecialista  
Analyzuje požiadavky na dáta, modeluje obsah procedúr  
Dátový špecialista pre  
dátovú kvalitu  
Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel,  
hodnotiace správy z merania  
*Iná rola (doplniť)  
3.4  
REFERENČNÉ ÚDAJE  
Neplánuje sa poskytovanie referenčných údajov  
ID Názov referenčného registra /objektu  
evidencie:  
Názov referenčného  
údaja  
Identifikácia subjektu, ku ktorému sa viaže  
referenčný údaj:  
Zdrojový register a registrátor zdrojového  
registra:  
1
2
Tabuľka 12 Prehľad identifikovaných referenčných údajov  
3.4.1  
Identifikácia údajov pre konzumovanie alebo poskytovanie údajov – do / z CSRU  
Plánuje sa konzumovanie údajov ako je uvedené v časti 3.2.10  
ID Názov referenčného údaja: Konzumovanie / poskytovanie Osobitný právny predpis pre poskytovanie / konzumovanie  
1
2
Vyberte jednu z možností.  
Vyberte jednu z možností.  
Tabuľka 13 Prehľad identifikovaných referenčných údajov  
3.5  
OTVORENÉ ÚDAJE  
V rámci projektu bude zabezpečená integrácia na data.gov.sk. Rozsah poskytovaných údajov bude definovaný v analytickej časti projektu, kde budú  
definované jednoznačné datasety, ktoré budú môcť byť zverejnené. Integrácia bude zabezpečená prosterdncítvom ISVS_10551 MiddleWare.  
Zatiaľ sa uvažuje o nasledovných datasetoch:  
Názov objektu evidencie / datasetu  
Požadovaná kvalita 3 Periodicita publikovania  
- 5  
(týždenne, mesačne, polročne,  
ročne)  
Dataset spracovaných podaní a vyradených spisov s metadátami, ktoré nemajú charakter  
osobných údajov  
3
Mesačne  
Tabuľka 14 Prehľad otvorených údajov  
3.6  
ANALYTICKÉ ÚDAJE  
Neplánuje sa špeciálne poskytovanie analytických údajov  
ID Názov registra / objektu evidencie Zoznam atribútov objektu evidencie Popis a špecifiká objektu evidencie  
(tabuľka č.8)  
1
2
x
Tabuľka 15 Prehľad sprístupnených dátových zdrojov určených na analytické účely  
3.7  
MOJE ÚDAJE  
Neplánuje sa poskytovanie údajov pre službu Moje dáta  
ID Názov registra / objektu evidencie Atribút objektu evidencie Popis a špecifiká objektu evidencie  
1
2
Tabuľka 16 Prehľad údajov identifikovaných pre službu „moje údaje“  
3.8  
PREHĽAD JEDNOTLIVÝCH KATEGÓRII ÚDAJOV  
Výstupom predchádzajúcich kapitol je súhrnná tabuľka pre kategorizáciu množiny údajov z pohľadu ich využiteľnosti.  
ID Register / Objekt evidencie Referenčné údaje Moje údaje Otvorené údaje Analytické údaje  
1
2
Vecná skupina  
Spis  
ANO  
ANO  
3
4
5
x
Záznam  
ANO  
ANO  
ANO  
Komponent  
Užívateľ  
Tabuľka 17 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu)  
Jedná sa o opendata v anonymizovanej podobe.  
3.9  
LEGISLATÍVA  
Nie je potrebná úprava legislatívy  
3.10 BEZPEČNOSŤ ÚDAJOV (technické a organizačné zabezpečenie – pre prístup k údajom)  
V rámci projektu bude vypracovaný bezpečnostný projekt, obsahujúci bezpečnostné opatrenia, minimálne v rozsahu:  
Technické opatrenie realizované prostriedkami fyzickej povahy, zabezpečenie objektu pomocou mechanických zábranných prostriedkov  
Riadenie prístupu poverených osôb, riadenie prístupov a opatrenia na zaručenie platných politík riadenia prístupov  
Ochrana pred neoprávneným prístupom, šifrová ochrana uložených a prenášaných údajov, pravidlá pre kryptografické opatrenia;  
Autentizácia a autorizácia osôb v informačnom systéme  
Riadenie zraniteľností, opatrenia na detekciu a odstránenie škodlivého kódu a nápravu následkov škodlivého kódu; ochrana pred nevyžiadanou  
elektronickou poštou;  
Sieťová bezpečnosť, kontrola obmedzenie alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané osobné údaje s verejne  
prístupnou počítačovou sieťou;  
Zálohovanie, test funkčnosti záložných dátových nosičov;  
Likvidácia osobných údajov a dátových nosičov, technické opatrenia na bezpečné vymazanie osobných údajov z dátových nosičov...  
súlad s bezpečnostnými štandardmi, právnymi predpismi.  
Keď že v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA  
(Data  
Protection Impact Assessment) ešte pred začatím spracúvania osobných údajov.  
3.10.1 Posúdenie vplyvu a dopadu na ochranu osobných údajov (DPIA – data protection impact assesment)  
Keďže v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data  
Protection Impact Assessment) ešte pred začatím spracúvania osobných údajov.  
Pričom bude posúdený kontext v zmysle nasledovných právnych predpisov:  
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o  
voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),  
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,  
3.11 TECHNOLOGICKÁ VRSTVA  
V rámci NRSR prebehla v minulosti obmena HW komponentov, ktoré v súčasnosti vyhovujú moderným riešeniam. Riešenie bude teda postavené ako on  
premise.  
Nasadenie IS eREG bude teda v rámci existujúcej infraštruktúry. Z tohoto dôvodu musí dodané riešenie podporovať architektúru procesora x86-64 AMD  
EPYC 7351P a nasadenie v prostredí MS Windows 2019 datacenter Hyper-V cluster a MS Virtual Machine Manager 2019.  
Súčasná infraštruktúra disponuje voľnými licenciami Windows 2019 server. V prípade využívania databázy musí podporovať MS SQL server 2019 cluster  
(poskytne VO) alebo vlastnú databázu ktorá ale musí byť súčasťou inštalácie produktu a musí byť vysoko dostupná. V prípade využitia vlastnej databázy  
musí byť súčasťou riešenia aj kompletná technická podpora na databázu a zálohovanie počas celého životného cyklu IS eREG.  
Vzhľadom na existenciu technicky dostatočného technologického riešenia je nasadenie do cloudového riešenie neprípustné. Preferuje sa v maximálnej  
možnej miere využitie investícií v existujúcich informačných technológií.  
3.12 INFRAŠTRUKTÚRA  
Ako je uvedené vyššie. Jedná sa o:  
MS SQL server 2019  
MS Windows 2019 datacenter Hyper-V cluster  
MS Virtual Machine Manager 2019  
procesor x86-64 AMD EPYC 7351P  
Požiadavky na nové infraštruktúrne zabezpečenie nie sú.  
3.12.1 ICloud HW a SW  
Nebude využité  
3.12.2 Softvérová systémová infraštruktúra  
Z hľadiska OS je preferovaným Linux, Windows  
Z hľadiska DB - SQL DB  
3.12.3 Databázová štruktúra  
Databáza bude na MS SQL databázový serve  
3.12.4 Hlavné riadiace toky  
N/A  
3.12.5 Iné hľadiská dizajnu  
Budú prípadne definované v rámci ponukového konania alebo po PTK  
3.12.6 Dátový model riešenia  
Bude doplnené v rámci DNR  
3.12.7 Licencie  
Dodávateľ zabezpečí licenciu pre softvér IS eREG pre minimálne 250 konkurenčných (súbežne pracujúcich) používateľov, ktorá pokryje všetky  
požadované parametre pre produkčné prostredie. Licencia musí zohľadňovať výkonnostné požiadavky a škálovateľnosť výkonu. Licencia musí pokrývať  
vysoko dostupné riešenie a musí byť rozšíriteľná až do 700 užívateľov. (Potreba takéhoto rozšírenia sa nevzťahuje na začiatok nábehu IS  
REGISTRATÚRA do produkcie. Potreba takéhoto rozšírenia prichádza do úvahy v budúcnosti a môže byť predmetom ďalšieho rozvoja.)  
V rámci licencií budú podporovaní nasledovní užívatelia:  
Typ užívateľa  
Bežný užívateľ  
Počet  
200  
Bežný užívateľ vysoko vyťažený 50  
Asistent správcu registratúry  
Technický správca  
Správca registratúry  
Pre bežného užívateľa vysoko vyťaženého sa predpokladá dennodenná práca s registratúrnym systémom. Jedná sa o užívateľov ako sú pracovníci  
podateľne, sekretárky, asistenti a asistentky.  
3.12.8 Jazyková lokalizácia  
Slovenský jazyk a prípadne mutácie národnostných menšín vrátane mutácie v anglickom jazyku  
3.13 BEZPEČNOSTNÁ ARCHITEKTÚRA  
Prevádzka riešenia bude realizovaná v rámci vlastnej infraštruktúry, ktorá je kontinuálne aktualizovaná proti najnovším bezpečnostným hrozbám.  
Súčasťou riešenia je aj viacero bezpečnostných nástrojov zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Je využívaná niekoľkoúrovňová  
bezpečnostná ochrana a analýza zloženú z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a ďalšie.).  
Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových  
poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje  
pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT  
vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné  
testy.  
Povinnosťou bude preukázať súlad so zákonom c.̌ 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých  
zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o  
štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom  
č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti  
brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci  
tieto pravidlá.  
3.14 SUMARIZÁCIA PREPOJENIA, INTEGRÁCIE a ROZHRANIA  
MetaIS kód ISVS z projektu Poskyt.  
Open data  
ÁNO  
Poskyt.  
Konz.  
Modul eSchránky Platobný modul Modul MED Modul CEP Modul MEF Modul IAM  
ref. údajov  
ref. údajov  
ANO  
ISVS_10540  
NIE  
ANO  
NIE  
ANO  
ANO  
NIE  
NIE  
3.14.1 EXTERNÉ INTERFACES:  
Systém nebude priamo prepojený z externými systémami  
3.14.2 INTERNÉ INTERFACES:  
ID Požiadavka - Názov  
rozhrania  
Popis rozhrania  
Cieľ  
Poznám  
ka  
1. MiddleWare  
Import a export požadovaných Rozhranie bude využité pre zabezpečenie komunikácie so spoločnými modulmi ako aj  
údajov s ostatnými ISVS K NRSR  
3.14.3 TECHNICKÉ ROZHRANIA RIEŠENIA:  
Bude doplnené v rámci DNR  
3.14.4 OPERAČNÉ / PREVÁDZKOVÉ ROZHRANIA RIEŠENIA:  
Bude doplnené v rámci DNR  
3.14.5 VÝMENA DÁT:  
Bude doplnené v rámci DNR  
4. ZÁVISLOSTI NA OSTATNÉ IS / PROJEKTY  
Vzhľadom k tomu, že K NRSR v súčasnosti plánuje implementáciu alebo rozvoj viacerých ISVS, súvisí nasadenie tohto projektu z nasledovnými  
projektami:  
Stakeh Názov projektu  
older  
MetaIS kód Termín  
Popis závislosti  
projektu  
ukončenia  
K
Vybudovanie Systemu na Sledovanie  
Projekt_999 12/2022  
Systém bude využívať nástroje ISVS_10540 prostredníctvom MiddleWare  
Systém bude využívať nástroje ISVS_10540 prostredníctvom MiddleWare  
Systém bude využívať nástroje ISVS_10540 prostredníctvom MiddleWare  
NRSR Legislativneho Procesu (SSLP)  
K
Digitálny konferenčný systém  
Projetk_998 12/2022  
Projekt_981 08/2022  
NRSR  
K
Obstaranie DMS a paušálne služby  
NRSR  
K
Vybudovanie informačného systému  
Projekt_985 08/2022  
Informačný systém predstavuje integračnú platformu, ktorá bude spájať všetky  
systému a poskytovať integráciu na externé systémy.  
NRSR MiddleWare  
5. ZDROJOVÉ KÓDY  
Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným  
Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich  
zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky  
Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a  
iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.  
6. PREVÁDZKA A ÚDRŽBA  
V súčasnosti je prevádzka zabezpečovaná vlastnými zdrojmi vzhľadom na charakter riešenia. Budúce požiadavky budú reflektovať reálne potreby  
zabezpečenia prevádzky riešenia z pohľadu ako legislatívneho, tak aj vecného (aplikovanie procesov na bežnú agendu).  
Minimálna doba udržateľnosti projektu je 48 mesiacov. Udržateľnosť projektu znamená udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie  
udržateľnosti projektu sa začína v kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k finančnému ukončeniu projektu.  
V rámci predmetu zákazky VO požaduje po dodávke diela zabezpečiť poskytovanie rozšírenej servisnej podpory pre dodávané riešenie na obdobie 9  
rokov (ráta sa od finančného ukončenia projektu).  
Očakávaný životný cyklus (čas prevádzky informačného systému od spustenia do produkčného prostredia a finančného ukončenia projektu po ukončenie  
produkčnej prevádzky) produktu je 9 rokov. Z toho 4 roky bude riadne plnenie a ďalších 5 rokov bude predstavovať opcia na uplatnenie následnej podpory  
a to nasledovne 2 roky (5., 6. rok) + 2 roky (7., 8. rok) + 1 rok (9. rok).  
6.1  
Účel a predmet podpory  
Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja Systému z dôvodu zabezpečenia jeho riadnej  
prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená interoperabilita so všetkými informačnými systémami, s ktorými bude IS eREG  
integrovaný.  
Zhotoviteľ sa zaväzuje poskytnúť VO v rozsahu a za podmienok tejto podpory zabezpečiť služby technickej podpory prevádzky a údržby v nasledovnom  
rozsahu:  
1. správa, posudzovanie, riešenie a odstraňovanie Incidentov a problémov v stanovených lehotách, ktoré zahŕňa:  
a. pravidelnú profylaktiku prostredia a kontrolu funkčnosti IS eREG v stanovených lehotách  
b. priebežnú identifikáciu abnormálneho správania, t. j. monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát,  
sleduje výkonové parametre, vykonáva pravidelnú kontrolu nastavenia IS eREG podľa posledného odsúhlaseného (schváleného) stavu  
konfigurácie systému,  
c. priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov,  
d. aktívne upozorňovanie VO zhotoviteľom na možné zlepšenia a úpravy alebo zmeny IS eREG  
e. aktívne upozorňovanie VO zhotoviteľom na vzniknuté incidenty, ako aj stavy systému, pri ktorých môže dôjsť, resp. ktoré môžu viesť k  
vzniku akýchkoľvek Incidentov alebo Bezpečnostných incidentov,  
f. realizáciu školení v priestoroch VO alebo prostredníctvom videokonferencie (v tomto prípade nesmú vyniknúť pre VO žiadne ďalšie  
náklady),  
g. aktualizáciu komplexnej dokumentácie k IS eREG,  
h. podporu pri realizácii prevádzkových zásahov (podpora prevádzky IS eREG);  
2. ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzkyschopnosti IS eREG, ktoré nie sú výslovne stanovené ako  
povinnosť Zhotoviteľa,  
3. (ďalej len „Paušálne služby“).  
Zhotoviteľ sa zaväzuje na základe písomnej objednávky VO poskytnúť mu po potvrdení objednávky v dohodnutom čase a v súlade s podmienkami  
uvedenými v nasledujúcich bodoch „Objednávkové služby“.  
6.2  
Paušálne služby  
Paušálne služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky IS eREG, ako aj poskytovanie podpory pre zaistenie spoľahlivej,  
kontinuálnej a bezpečnej prevádzky v súlade s aktuálnymi platnými požiadavkami:  
poskytnutie nových verzií so zapracovanými legislatívnymi zmenami  
poskytnutie nových verzií s optimalizovanými funkciami  
poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru  
poskytnutie nových verzií IS eREG v dôsledku zmien v informačných technológiách, alebo dôsledku riešenia problémov/incidentov  
distribúciu nových verzií IS eREG v zmysle predchádzajúcich bodov  
upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru IS eREG tak, aby nedošlo k výpadkom  
poskytovaných služieb v čase prevádzky (VO zabezpečí súčinnosť).  
o poskytnutie odpovede cez telefónnu linku na otázky týkajúce sa problémových situácií vzniknutých pri používaní IS eREG, tzn. k obsluhe IS  
eREG, k problémovým stavom IS eREG a k správaniu sa IS eREG v rozpore s opisom v používateľskej dokumentácii  
správa, posudzovanie, riešenie a odstraňovanie incidentov a kybernetických bezpečnostných incidentov podľa Vyhlášky č. 165/2018 a problémov  
v stanovených lehotách  
VO zabezpečí riadený a kontrolovaný prístup cez VPN pre zhotoviteľa. Zhotoviteľ musí plniť interné pravidlá pre používanie vpn v opačnom prípade mu  
môže byť prístup cez vpn odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia.  
6.2.1  
Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách.  
Prostredníctvom týchto služieb v súlade s účelom a predmetom plnenia zabezpečuje Zhotoviteľ VO proces riadenia a riešenie Objednávateľom  
označených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na dostupnosť a kvalitu prevádzky IS eREG. Prostredníctvom týchto služieb  
zabezpečuje Zhotoviteľ aj pravidelnú profylaktiku prostredia na týždennej báze, ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje  
abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové parametre, identifikuje  
incidenty a problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky Systému s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov  
navrhne Zhotoviteľ počas realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje VO.  
V nasledovnom texte sú špecifikované príslušne detailné informácie, ktoré vymedzujú podmienky poskytovania služby.  
6.2.1.1  
Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov:  
1. prostredníctvom nástroja, ktorý Zhotoviteľ zabezpečí pre VO na riadenie incidentov,  
2. zhotoviteľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania ich stavu riešenia  
3. zabezpečí analýzu požiadavky a identifikáciu incidentu/problému  
4. zabezpečí riadenie servisných udalostí, požadovanú dobu odozvy od nahlásenia servisnej udalosti, návrh náhradného riešenia a riešenie  
servisnej udalosti v požadovanom hraničnom čase  
5. zabezpečí pre VO prístup k evidencii nahlásených servisných udalostí  
Zoznam činností a podmienky nahlasovania Incidentov/Problémov sú uvedené v činnostiach pre tieto služby a VO si vyhradzuje ich upraviť podľa  
nastavených procesov prostredníctvom interného nástroja na riadenie ITSM, ktorý bude prispôsobovaný k efektívnemu riadeniu procesov podľa potrieb  
VO.  
6.2.1.2  
Kategorizácia Incidentov a Problémov:  
Typ  
Popis  
incidentu  
Incident  
Kritická vada / havária, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť IS eREG alebo jeho časti. Odstránenie Incidentu/Problému  
nie je možné dočasne zabezpečiť náhradným riešením Zhotoviteľa ani organizačným opatrením VO navrhnutého Zhotoviteľom.  
/Problém  
úrovne A: Odstránenie Incidentu/Problému môže mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v prostrediach VO.  
Incident  
Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú funkčnosť IS eREG alebo jeho časti. Odstránenie Incidentu/Problému  
je možné dočasne zabezpečiť náhradným riešením Zhotoviteľa alebo organizačným opatrením VO navrhnutého Zhotoviteľom, a to v lehote  
/Problém  
úrovne B: stanovenej pre náhradné riešenie. Odstránenie vady nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania  
v prostrediach VO.  
Incident  
bežná vada, bežná porucha, ktorá neobmedzuje prevádzku Systému alebo jeho časti a nemá dôsledky na využívanie a prevádzku IS  
eREG. Odstránenie Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich spracovania v  
/Problém  
úrovne C: prostrediach VO.  
Kyberneti podľa požiadaviek Vyhlášky č. 165/2018, s klasifikáciou incidentov v súlade s Prílohou č. 1. tejto vyhlášky.  
cký  
bezpečno  
stný  
incident:  
6.2.1.3  
Lehoty na odstránenie Incidentov a Problémov  
Lehoty na odstránenie Incidentov/Problémov sa rozdeľujú nasledovne:  
1. okamžité potvrdenie nahlásenia Incidentu/Problému  
2. lehota reagovania na nahlásený Incident/Problém  
3. lehota náhradného riešenia Incidentu/Problému  
4. lehota trvalého vyriešenia Incidentu/Problému.  
Typ  
Popis  
lehoty  
Okamžité znamená že VO môže kedykoľvek prostredníctvom vopred dohodnutých elektronických prostriedkov nahlásiť Zhotoviteľovi incident/problém  
potvrdeni a obratom dostane potvrdenie o doručení hlásenia od Zhotoviteľa.  
e
nahláseni  
a
Incidentu  
/Problému  
Lehota  
je čas stanovený pre Zhotoviteľa, do ktorého vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného Incidentu/Problému a zaháji  
reagovan jeho riešenie konkrétnym riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom podľa nižšie uvedenej Tabuľky.  
ia na  
nahlásen  
ý Incident  
/Problém  
Lehota  
je čas, do ktorého je Zhotoviteľ povinný zabezpečiť, resp. uplatniť náhradné riešenie do IS eREG VO alebo VO vykonať procesné opatrenia  
náhradné navrhnuté Zhotoviteľom. Náhradným riešením sa rozumie vykonanie súboru opatrení Zhotoviteľom, ktoré do doby pre trvalé vyriešenie  
ho  
Incidentu/Problému sfunkčnia IS eREG alebo jeho časť. Pokiaľ sa jedná o procesné opatrenia VO, Zhotoviteľ je povinný včas dodať VO  
zdokumentovaný proces opatrení tak, aby VO mohol s prihliadnutím na charakter opatrení vykonať Zhotoviteľom navrhnuté opatrenia v  
riešenia  
Incidentu lehote náhradného riešenia, ktoré nesmie byť dlhšie ako 20 pracovných dní v produkcii.  
/Problému  
Lehota  
trvalého  
vyriešeni  
a
je čas, do ktorého je Zhotoviteľ povinný zabezpečiť, resp. uplatniť trvalé odstránenie Incidentu/Problému IS eREG alebo jeho časti tak, aby  
systém resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.  
Incidentu  
/Problému  
V nasledujúcej tabuľke sú uvedené číselné hodnoty jednotlivých lehôt:  
Úroveň incidentu Lehota reagovania na nahlásený incident Lehota náhradného riešenia incidentu  
Lehota trvalého vyriešenia incidentu  
do 48 hodín  
Incident úrovne A do 2,5 hodiny  
Z titulu definície Incidentu úrovne A sa neuplatňuje do 24 hodín  
Incident úrovne B do 4,5 hodiny  
do 24 hodín  
Incident úrovne C do 24 hodín pracovného času*  
Z titulu definície Incidentu úrovne C sa neuplatňuje do 5 dní pracovného času*  
V nasledujúcej tabuľke sú uvedené Lehoty na odstránenie Problémov pre jednotlivé úrovne Problémov  
Úroveň problému Lehota reagovania na nahlásený Problém Lehota náhradného riešenia Problém  
Lehota trvalého vyriešenia Problém  
do 72 hodín  
Problém úrovne A do í hodín  
Z titulu definície Incidentu úrovne A sa neuplatňuje do 48 hodín  
Problém úrovne B do 18 hodín  
do 48 hodín  
Problém úrovne C do 24 hodín pracovného času*  
Z titulu definície Incidentu úrovne C sa neuplatňuje do 96 hodín pracovného času*  
* Pozn.: pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.  
Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne pri Incidentoch/Problémoch úrovne C. Lehoty na  
odstraňovanie Incidentov/Problémov úrovne A a Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime 24  
/7).  
6.2.1.4  
Vykonanie pravidelnej profylaktiky na týždennej báze  
Prostredníctvom tejto podpornej činnosti zabezpečuje Zhotoviteľ aj pravidelnú profylaktiku prostredí IS eREG na týždennej báze. Ďalej vykonáva  
sledovanie logov jednotlivých komponentov, identifikuje abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a  
publikovanie dát, sleduje výkonové parametre, identifikuje Incidenty a Problémy. Spôsoby a procesy pre efektívne monitorovanie prevádzky s cieľom čo  
najrýchlejšej identifikácie Incidentov a Problémov navrhne Zhotoviteľ počas poskytovania služby, pričom musia byť v čo najväčšej miere využité interné  
nástroje VO.  
Rozsah profylaktických činnosti a postupov pre jej vykonanie je určený v prevádzkovej dokumentácii k IS eREG. Pozostáva najmä z týchto činností a  
výstupov:  
Report: Zhotoviteľ je povinný pravidelne dodať k poslednému dňu kalendárneho mesiaca prostredníctvom nástroja na riadenie incidentov  
Výstup: ako podklad pre zostavenie reportu z profylaktickej činnosti môže byť jeden alebo viac dokumentov. Výstup obsahuje minimálne tieto  
náležitosti:  
osoby, ktoré vykonali profylaktiku  
obdobie, na ktoré sa vzťahuje výkon profylaktiky  
zoznam kontrolovaných častí IS eREG vo forme checklistu, ktorý obsahuje minimálne:  
názov kontrolovanej časti systému s identifikáciou prostredia VO  
identifikátor prevádzkového postupu z prevádzkovej dokumentácie (Profylaktikou sa môže doplniť/upresniť prevádzkový  
postup, pokiaľ je zistený nesúlad)  
forma vykonania činnosti (napr. TEST/Overenie prevádzkového postupu/Vizuálna kontrola/...)  
zistený stav – je skutočný stav zmeraný/zistený a dostatočne popísaný kontrolovanej časti systému počas vykonania  
profylaktiky.  
limitná hodnota – je maximálna prípustná hodnota/opísaný stav kontrolovanej časti správania sa IS eREG, ktorá/ý umožňuje  
správnu prevádzku systému. Limitné hodnoty sú súčasťou aj prevádzkovej dokumentácie (Profylaktikou sa môžu doplniť  
/upresniť )  
prekročené alebo kritické limitné stavy/správanie sa Systému budú farebne odlíšené.  
označenie, či je alebo nie je vyhodnotené správanie sa časti IS eREG za kritické  
odkaz na zdroj (podklad pre vykonanie profylaktiky, napr. logy, výpis chybových hlásení z databázy, schedulované procesy,  
zdroj pre zmerané výkonnostné parametre ..)  
sumarizáciu kontrolovanej časti IS eREG, ktorý obsahuje najmä:  
upozornenia na možné zlepšenia a úpravy alebo zmeny IS eREG,  
zoznam zaevidovaných incidentov do nástroja na riadenie incidentov Zhotoviteľa vzniknutých počas výkonu  
Profylaktiky,  
identifikované abnormálne stavy alebo správanie sa častí eREG, pri ktorých môže dôjsť, resp. ktoré môžu viesť k  
vzniku akýchkoľvek Incidentov alebo Bezpečnostných incidentov,  
zoznam identifikátorov tých prevádzkových postupov z prevádzkovej dokumentácie, ktorých sa dotkla zmena počas  
výkonu Profylaktiky  
zoznam doplnených nových prevádzkových postupov s identifikátorom ktoré boli doplnené počas výkonu Profylaktiky.  
6.2.1.5  
Základné činností poskytované v rámci služieb  
Klasifikácia – výstupom je:  
1. odsúhlasenie klasifikácie služby (Incident/Problém), resp.  
2. návrh na preklasifikovanie služby  
3. odsúhlasenie kategórie úrovne Incidentu/Problému, resp.  
4. návrh na preklasifikovanie kategórie  
Analýza – preskúmanie, diagnostika a návrh riešenia – výstupom je:  
1. návrh náhradného riešenia (úroveň B) a/alebo trvalého vyriešenia (úrovne A, B, C) s analýzou dopadov (kvalifikovaný odhad termínov)  
2. dodanie úspešných výsledkov testov k navrhovaným riešeniam, security review v zmysle metodiky SDL a potrebnej dokumentácie  
3. požiadavka na potrebu zásahu prostredníctvom vzdialeného prístupu Zhotoviteľa do IS eREG VO  
4. rozsah požadovanej súčinnosti VO  
Vyriešenie Incidentu/Problému, resp. dočasná obnova prevádzky Systému (jeho časti) – výstupom je:  
1. dodanie a kontrola releasu (Fix, HotFix..)  
2. nasadenie releasu  
3. funkčný test a security review  
4. obnova, resp. dočasná obnova prevádzky  
5. trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo náhradné riešenie Incidentu/Problému (úroveň B)  
V prípade, že pri vykonávaní funkčného testu a security review VO zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany  
Objednávateľa bude klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové termíny sa pripočítajú k času  
od doručenia oznámenia VO o trvaní Incidentu/Problému.  
Školenie, zmenové príručky a dokumentácia  
V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho Incidentu/Problému Zhotoviteľ zabezpečí vyškolenie oprávnených  
zamestnancov VO na nové funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade sa osobitná odmena za  
školenie neposkytuje, je súčasťou ceny za Paušálne služby.  
Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie alebo používania akejkoľvek časti funkcionality Systému,  
Zhotoviteľ spolu s dodaním riešenia je povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a prevádzkovej  
dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný Zhotoviteľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú  
dokumentáciu  
Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára dokumentácie (wiki) určeného Objednávateľom.  
6.2.1.6  
Report (výkaz) k poskytnutým službám  
Minimálne obsahové náležitosti reportu pre službu riešenia Incidentov/Problémov:  
1. jednoznačný identifikátor Incidentu/Problému  
2. názov Incidentu/ Problému  
3. zoznam riešiteľov  
4. skutočné lehoty jednotlivých plnení  
Minimálne obsahové náležitosti reportu pre službu profylaktiky:  
1. zoznam dokumentov z profylaktických činností s označením jedinečnej verzie  
2. obdobie, na ktoré sa vzťahuje výkon z profylaktickej činností  
3. autor dokumentu za Zhotoviteľa  
4. dátum akceptácie jednotlivých dokumentov  
5. vlastník dokumentu za VO, ktorý akceptoval príslušný dokument  
Minimálne obsahové náležitosti reportu pre službu riešenia Kybernetických bezpečnostných incidentov (v zmysle požiadaviek Vyhlášky č. 165/2018, par.  
2):  
1. jednoznačný identifikátor Incidentu  
2. názov Incidentu  
3. kontaktné údaje osoby ktorá incident nahlásila  
4. skutočné lehoty jednotlivých plnení  
5. časové údaje priebehu kybernetického bezpečnostného incidentu  
6. detailný opis priebehu kybernetického bezpečnostného incidentu  
7. rozsah vzniknutých škôd z dôvodu kybernetického bezpečnostného incidentu  
8. konkrétny popis všetkých zasiahnutých aktív  
9. vplyv kybernetického bezpečnostného incidentu na poskytovanú službu  
10. stav riešenia kybernetického bezpečnostného incidentu  
11. vykonané nápravné opatrenia  
12. popis následkov kybernetického bezpečnostného incidentu  
13. zoznam riešiteľov  
6.2.2  
Zmluvné pokuty k paušálnym službám  
Verejný obstarávateľ má právo požadovať zaplatenie nasledovných zmluvných pokút pri omeškaní s plnením paušálnych služieb nasledovne:  
1. pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne A: 500 eur  
2. pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne B: 250 eur  
3. pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne C: 100 eur  
a to za každé jednotlivé porušenie a za každý, aj začatý deň omeškania, až do splnenia záväzku, pričom zmluvná pokuta môže byť uložená aj opakovane  
za každé jednotlivé porušenie.  
7. POŽIADAVKY NA PERSONÁL  
Viď. časť Projektový zámer  
8. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU  
Viď. časť Projektový zámer  
9. PRÍLOHY  
10.Viď. časť Projektový zámer  
[1] 1 znamená, že prvok metadát sa musí vyskytnúť jedenkrát za každú položku, na ktorú sa vzťahuje (musí byť jeden, a len jeden).  
1-n znamená, že sa prvok metadát vyskytuje aspoň jedenkrát za každú položku, na ktorú sa vzťahuje, ale môže sa vyskytnúť viac než raz.  
0-1 znamená, že prvok metadát nemusí byť vždy prítomný, ak je prítomný, vyskytne sa iba raz.  
0-n znamená, že prvok metadát môže mať nulový výskyt, môže sa vyskytnúť raz alebo niekoľkokrát za každú položku.