1
ISVS DKS
(Opis predmetu obstarávania)
Identifikácia projektu
Povinná osoba
Kancelária Národnej rady Slovenskej republiky
Názov projektu
Informačný́ systém verejnej správy
Digitálny kongresový systém
Zodpovedná osoba za projekt
Ing. Karol Guniš
Realizátor projektu
Kancelária Národnej rady Slovenskej republiky
Vlastník projektu
JUDr. Peter Vodráška LL.M.
Schvaľovanie dokumentu
Položka
Meno a priezvisko
Organizácia
Pracovná pozícia
Dátum
Podpis
(alebo elektronický súhlas)
Schválil
Ing. Karol Guniš
Kancelária Národnej rady Slovenskej republiky
Riaditeľ odboru
Verzia 1.0
2
Obsah
3
4
POPIS ZMIEN DOKUMENTU
1.1.História zmien
Verzia
Dátum
Zmeny
Meno
1.0
18.3.2022
Vypracovane
Mgr. Martin Roman
2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
Účelom dokumentu je v súlade s Vyhláškou 85/2020 Z. z. o riadení projektov stanoviť opis predmetu obstarávania projektu informačný systém verejnej správy DKS.
2.1.Použité skratky
ID
SKRATKA
POPIS
1.
AOTS
Automatizovaný systém pre správu prepisov
2.
BPM
Business Process Management
3.
BRE
Business rule engines
4.
ISVS
Informačný systém verejnej správy
5.
DMS
Dokument manažment systém
6.
eREG
Elektronická registratúra
7.
SSLP
Informačný systém na sledovanie legislatívneho procesu
8.
MW
Middleware
9.
DKS
Digitálny konferenčný systém
10.
GUI
Graphical user interface
11.
K NR SR
Kancelária Národnej rady Slovenskej republiky
12.
VO
Verejný obstarávateľ
13.
HW
Hardvér
14.
SW
Softvér
15.
FAT
Funkčné testy
16.
UAT
Akceptačné testy
17.
PID
Projektový iniciálny dokument
5
18.
RTO
Recovery Time Objective
19.
RPO
Recovery Point Objective
20.
DNR/DFŠ
Detailný návrh riešenia/ Definitívna funkčná špecifikácia
21.
AIS
Agendový informačný systém
22.
MIRRI
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
23.
Parlamentný informačný systém
Súbor všetkých informačných technológií ktoré zabezpečujú poskytovanie IT služieb Kanceláriou Národnej rady SR
2.2.Konvencie pre typy požiadaviek (katalóg požiadaviek, príloha č.2)
Požiadavky v rámci projektu boli rozdelené na:
Funkčné
Nefunkčné
Technické
Číslovanie je vzostupné od čísla 1 po konečné číslo vyjadrujúce požiadavku. Pre číslo je zaradená skratka ID.
3.POŽIADAVKY NA TECHNICKÚ A ODBORNÚ SPÔSOBILOSŤ DODÁVATEĽA
Verejným obstarávateľom stanovené podmienky účasti vyplývajú z potreby preukázania minimálnych praktických skúseností uchádzača s poskytovaním služieb rovnakého alebo obdobného charakteru ako je predmet tejto zákazky. Celková hodnota požadovaných referencií vychádza z predpokladanej hodnoty zákazky a náročnosti obstarávaných služieb. Podmienka účasti je primeraná a jej potreba vyplynula z dôvodu overenia skutočnosti, či uchádzači disponujú odbornými skúsenosťami z oblasti predmetu zákazky, resp. s obdobnými odbornými skúsenosťami a oprávnení a schopní ho dodať. Splnenie týchto podmienok účasti by malo zaručiť, že uchádzač ovláda problematiku nevyhnutnú na poskytnutie tohto predmetu zákazky.
Verejným obstarávateľ požaduje preukázanie nasledovných skutočností pre naplnenie podmienok:
3.1.Zoznam dodávok tovaru alebo poskytnutých služieb za predchádzajúcich päť rokov od vyhlásenia verejného obstarávania
Uchádzač predloží zoznam poskytnutých služieb za predchádzajúcich 5 rokov od vyhlásenia verejného obstarávania s uvedením cien, lehôt dodania a odberateľov; dokladom je referencia, ak odberateľom bol verejný obstarávateľ alebo obstarávateľ podľa zákona o VO, a to v súlade s § 34 ods. 1 písm. a) a § 34 ods. 2 zákona o VO.
Uchádzač predloženým Zoznamom poskytnutých služieb za predchádzajúcich 5 rokov od vyhlásenia verejného obstarávania, doplneným referenciou, ak odberateľom bol verejný obstarávateľ alebo
6
obstarávateľ, preukáže realizáciu minimálne jedného projektu (zákazky/zmluvy), ktorého súčasťou bolo dodanie, implementácia a/alebo údržba digitálneho konferenčného systému.
Verejný obstarávateľ odporúča uchádzačom, aby v zozname poskytnutých služieb v opise k uskutočnenej zákazke/zmluve vymedzili procesy, ktorých uskutočnenie verejný obstarávateľ požaduje, resp. uviedli skutočnosti, z ktorých bude možné požadované procesy overiť.
3.2.Predloženie údajov o vzdelaní a odbornej praxi alebo o odbornej kvalifikácii osôb určených na plnenie zmluvy alebo riadiacich zamestnancov (kľúčoví experti)
Verejný obstarávateľ požaduje predložiť údaje o vzdelaní a odbornej praxi alebo o odbornej kvalifikácii osôb určených na plnenie zmluvy alebo riadiacich zamestnancov (kľúčoví experti).
Z uchádzačom predložených dokladov musia byť minimálne zrejmé:
1.Údaje o vzdelaní a odbornej praxi kľúčových expertov, čo uchádzač u týchto kľúčových expertov preukáže predložením profesijných životopisov, alebo ekvivalentnými dokladmi.
2.Z každého predloženého profesijného životopisu príslušného kľúčového experta alebo ekvivalentného dokladu musia vyplývať nasledovné údaje/skutočnosti:
Meno a priezvisko príslušného kľúčového experta,
Najvyššie
dosiahnuté
vzdelanie
príslušného
kľúčového
experta
(inštitúcia,
od-
do,
získaný
doklad
o
vzdelaní/titul/diplom).
História zamestnania/odbornej praxe príslušného experta vo vzťahu k predmetu zákazky (zamestnávateľ/odberateľ, trvanie pracovného pomeru/trvanie odbornej praxe / rok a mesiac od – do, pozícia, ktorú príslušný kľúčový expert zastával).
Praktické skúsenosti príslušného kľúčového experta (názov zmluvy/projektu/predmetu plnenia, názov odberateľa zmluvy/projektu/predmetu plnenia zmluvy, názov zamestnávateľa, popis zmluvy/projektu/predmetu plnenia, pozícia na zmluve/projekte/predmete plnenia, obdobie rok a mesiac od - do poskytovania služieb, meno a priezvisko aspoň jednej kontaktnej osoby a číslo telefónu a emailový kontakt odberateľa, kde si bude môcť verejný obstarávateľ overiť informácie).
Uchádzač vyššie uvedeným spôsobom preukáže splnenie nasledovných minimálnych požiadaviek na kľúčových expertov č. 1 až 8:
Kľúčový Expert č.1 - Projektový manažér pre implementáciu:
1 zodpovedná osoba;
Ukončené vysokoškolské vzdelanie minimálne 2. Stupňa - uchádzač preukáže scanom originálu dokladu o najvyššom dosiahnutom vzdelaní alebo scanom úradne osvedčenej kópie originálu dokladu;
Minimálne 5 rokov odbornej praxe v riadení projektov v oblasti informačných systémov - uchádzač preukáže v profesijnom životopise kľúčového experta;
Minimálne 3 praktické skúsenosti s riadením projektov v pozícii projektový manažér projektov implementácie softvérových riešení - uchádzač preukáže v profesijnom životopise kľúčového experta v rámci zoznamu minimálnych praktických skúseností;
Získaný a platný certifikát projektového manažmentu (min. Úrovne prince 2 practicioner, ipma c/b alebo pmi pmp) na odbornú spôsobilosť pre riadenie projektov alebo ekvivalent daného certifikátu vydaný medzinárodne uznávanou akreditovanou (certifikovanou) autoritou - uchádzač preukáže scanom originálu platného certifikátu alebo scanom originálu platného
7
ekvivalentného rovnocenného dokladu alebo scanom úradne osvedčenej kópie originálu certifikátu/ekvivalentného rovnocenného dokladu.
Kľúčový expert č. 2: Špecialista pre bezpečnosť a kyberbezpečnosť ISVS
1 zodpovedná osoba;
Ukončené vysokoškolské vzdelanie minimálne 2. Stupňa - uchádzač preukáže scanom originálu dokladu o najvyššom dosiahnutom vzdelaní alebo scanom úradne osvedčenej kópie originálu dokladu;
Minimálne 5 rokov odbornej praxe v oblasti kyberbezpečnosti informačných systémov - uchádzač preukáže v profesijnom životopise kľúčového experta;
Minimálne 1 praktická skúsenosť v oblasti bezpečnosti informačných systémov v súlade s bezpečnostnými štandardami - uchádzač preukáže v profesijnom životopise kľúčového experta v rámci zoznamu minimálnych praktických skúseností;
Získaný a platný certifikát cisa alebo cism alebo cissp alebo medzinárodne uznávaný ekvivalent daného certifikátu vydaný akreditovanou (certifikovanou) autoritou - uchádzač preukáže scanom originálu platného certifikátu alebo scanom originálu platného ekvivalentného rovnocenného dokladu alebo scanom úradne osvedčenej kópie originálu certifikátu/ekvivalentného rovnocenného dokladu.
Kľúčový expert č. 3: IT programátor/vývojár
1 zodpovedná osoba;
Ukončené minimálne stredoškolské vzdelanie s maturitou - uchádzač preukáže scanom originálu dokladu o najvyššom dosiahnutom vzdelaní alebo scanom úradne osvedčenej kópie originálu dokladu;
Minimálne 5 rokov odbornej praxe v oblasti návrhu, programovania a vývoja komplexných informačných systémov - uchádzač preukáže v profesijnom životopise kľúčového experta;
Minimálne 1 praktickú skúsenosť v oblasti návrhu, programovania a vývoja informačných systémov - uchádzač preukáže v profesijnom životopise kľúčového experta v rámci zoznamu minimálnych praktických skúseností;
Získaný a platný certifikát s minimálnou úrovňou certified soa professional alebo ekvivalent daného certifikátu vydaný akreditovanou (certifikovanou) autoritou - uchádzač preukáže scanom originálu platného certifikátu alebo scanom originálu platného ekvivalentného rovnocenného dokladu alebo scanom úradne osvedčenej kópie originálu certifikátu/ekvivalentného rovnocenného dokladu.
Kľúčový expert č. 4: IT tester
1 zodpovedná osoba;
Ukončené minimálne stredoškolské vzdelanie s maturitou - uchádzač preukáže scanom originálu dokladu o najvyššom dosiahnutom vzdelaní alebo scanom úradne osvedčenej kópie originálu dokladu;
Minimálne 3 roky odbornej praxe v oblasti testovania softvérových aplikácií, funkčných a nefunkčných požiadaviek na softvérové riešenie - uchádzač preukáže v profesijnom životopise kľúčového experta;
Získaný a platný certifikát v oblasti testovania softvérových aplikácií istqb ctfl alebo ekvivalent daného certifikátu vydaný akreditovanou (certifikovanou) autoritou - uchádzač preukáže scanom originálu platného certifikátu alebo scanom originálu platného ekvivalentného rovnocenného dokladu alebo scanom úradne osvedčenej kópie originálu certifikátu/ekvivalentného rovnocenného dokladu.
8
Kľúčový expert č. 5: Databázový špecialista
1 zodpovedná osoba;
Ukončené minimálne stredoškolské vzdelanie s maturitou - uchádzač preukáže scanom originálu dokladu o najvyššom dosiahnutom vzdelaní alebo scanom úradne osvedčenej kópie originálu dokladu;
Minimálne 5 rokov odbornej praxe v oblasti návrhu a realizácii databáz - uchádzač preukáže v profesijnom životopise kľúčového experta;
Minimálne 1 praktickú skúsenosť v oblasti návrhu a implementácie databázového riešenia - uchádzač preukáže v profesijnom životopise kľúčového experta v rámci zoznamu minimálnych praktických skúseností.
4.SÚLAD S LEGISLATÍVOU A NORMY
-Dopytovaný informačný systém bude základnou službou v zmysle zákona č. 69/2018 o kybernetickej bezpečnosti.
-Plnenie musí byť v súlade s platnou legislatívou, najmä:
LEGISLATÍVNE ŠTANDARDY
Ústava Slovenskej republiky č. 460/1992 Zb. v znení neskorších predpisov
Ústavný zákon č. 397/2004 Z. z. o spolupráci Národnej rady Slovenskej republiky a vlády Slovenskej republiky v záležitostiach Európskej únie
Ústavný zákon č. 227/2002 Z. z. o bezpečnosti štátu v čase vojny, vojnového stavu, výnimočného stavu a núdzového stavu v znení neskorších predpisov
Zákon NR SR č. 350/1996 Z. z. o rokovacom poriadku NR SR v znení neskorších predpisov
Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Zákon č. 400/2015 Z. z. o tvorbe právnych predpisov a o Zbierke zákonov Slovenskej republiky a o zmene a doplnení niektorých zákonov v znení neskorších predpisov
Zákon č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov v znení neskorších predpisov
Legislatívne pravidlá tvorby zákonov č. 19/1997 Z. z. (uznesenie Národnej rady Slovenskej republiky č. 519 z 18. decembra 1996, uznesenie Národnej rady Slovenskej republiky č. 1146 zo 6. novembra 2008 a uznesenie Národnej rady Slovenskej republiky č. 1169/2018 zo 16. mája 2018)
Podrobnejšie pravidlá rokovania Národnej rady Slovenskej republiky (uznesenie Národnej rady Slovenskej republiky zo 4. februára 1997 č. 522 a uznesenie Národnej rady Slovenskej republiky z 22. marca 1999 č. 208)
Pravidlá hlasovania na schôdzach Národnej rady Slovenskej republiky (uznesenie Národnej rady Slovenskej republiky uznesením zo 4. februára 1997 č. 523)
9
Elektronická forma podávania a doručovania materiálov Národnej rade Slovenskej republiky (uznesenie Národnej rady Slovenskej republiky č. 1146/2008 zo 6. novembra 2008 a uznesenie Národnej rady Slovenskej republiky č. 1169/2018 zo 16. mája 2018)
Oznámenie Ministerstva zahraničných vecí Slovenskej republiky č. 486/2009 Z. z. o uzavretí Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskej únii a Zmluva o založení Európskeho spoločenstva v platnom znení
ŠTANDARDY pre eGOVERNMENT
Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov
Zákon proti byrokracii č. 177/2018 Z.z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Nariadenie Európskeho parlamentu a rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
ŠTANDARDY pre KYBERNETICKÚ a INFORMAČNÚ BEZPEČNOSŤ
Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre Z.z.
Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí)
Zákon elektronických komunikáciách č. 351/2011 Z.z. (ochrana súkromia a osobných údajov, ochrana sietí a zariadení)
Zákon o dôveryhodných službách (elektronický podpis) č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS)
ŠTANDARDY pre KVALITU ÚDAJOV
Zákon o e-Governmente (§52) - povinnosť referencovania sa a využívať referenčné údaje.
Zákon o e-Governmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti ISVS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi.
Metodické usmernenie č. 1/ 2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne alebo jeho náhrada
ŠTANDARDY RIADENIA KVALITY
10
VYHLÁŠKA 85/2020 Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o riadení projektov
Riadenie kvality podľa Smernice STN EN ISO 9001: 2016
ŠTANDARDY pre LICENCIE
Uznesenie vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám
NORMY a ostatné predpisy
ISO 22259:2019
Vyhláška č. 508/2009 Z. z. Ministerstva práce, sociálnych vecí a rodiny Slovenskej republiky
Ostatné všeobecne záväzné právne predpisy ktoré sa dotýkajú predmetu obstarávania, uvedených zákonov
5.LICENCIE, ZDROJOVÉ KÓDY A PRÁVA DUŠEVNÉHO VLASTNÍCTVA
5.1.Licenčné zabezpečenie
Dodávateľ zabezpečí licenciu pre ISVS, ktorá pokryje všetky požadované parametre pre produkčné prostredie. Licencia musí zohľadňovať výkonnostné požiadavky a škálovateľnosť výkonu. Licencia musí pokrývať vysoko dostupné riešenie.
Práva získané v rámci plnenia prechádzajú aj na prípadného právneho nástupcu VO.
5.2.Ak je predmetom dodávky krabicový SW
-Pri dodaní krabicového SW sa podmienky riadia pravidlami pre použitie preexistentného SW v kapitole
5.5
, avšak musia byť zohľadnené podmienky plánovaného životného cyklu ISVS tak, aby počas plánovanej prevádzky nedošlo k prevádzkovým problémom ktoré by vyplynuli z podmienok stanovených výrobcom špecializovaného SW.
5.3.Ak je predmetom dodávky špecializované konfigurovateľné riešenie, platformy alebo nástroje - špecializovaný SW
-Pri dodaní špecializovaného SW sa podmienky riadia pravidlami pre použitie preexistentného SW v kapitole
5.5
, avšak musí byť zohľadnený plánovaný životný cyklus ISVS tak, aby počas plánovanej prevádzky nedošlo k prevádzkovým problémom ktoré by vyplynuli z podmienok stanovených výrobcom špecializovaného SW a to ani v prípade ak by prevádzku a technickú podporu počas životného cyklu prevzala 3. strana.
-Pokiaľ dodávateľ vytvorí v rámci plnenia pre verejného obstarávateľa zákaznícke úpravy pre špecializovaný SW vo forme programátorských prác, ktorých výsledok možno považovať za unikátne SW dielo, tak sa na všetky takéto úpravy vzťahujú všetky pravidlá obsiahnuté v kapitole
5.4
platné pre unikátne SW dielo.
5.4.Ak je predmetom dodávky unikátne softvérové dielo
-Pokiaľ dodávateľ vytvorí v rámci plnenia pre verejného obstarávateľa počítačový program chránený autorským právom, dodávateľ udelí verejnému obstarávateľovi súhlas používať taký počítačový program ako licenciu nevýhradnú, časovo neobmedzenú, územne obmedzenú na
11
územie Slovenskej republiky, v neobmedzenom rozsahu (najmä na neobmedzený počet zariadení a užívateľov) a na všetky spôsoby použitia.
-SW bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu1, a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy.
-Dodávateľ odovzdá výlučnú kontrolu nad funkčným vývojovým a produkčným prostredím dodaného informačného systému, vrátane úplného aktuálneho zdrojového kódu, práv na používanie akéhokoľvek podkladového vývojového frameworku, vývojového komponentu použitého pri vývoji, preexistentného softvéru bezodkladne po dodaní diela VO.
-Všetky použité podkladové vývojové frameworky, vývojové komponenty použité pri vývoji, preexistentný softvér musia byť v čase podpisu zmluvy oficiálne podporované výrobcom.
-Dodávateľ je povinný odovzdať verejnému obstarávateľovi funkčné vývojové a produkčné prostredie, vrátane úplného aktuálneho zdrojového kódu pri ukončení zmluvy.
-Dodávateľ prevedie na verejného obstarávateľa aj všetky osobitné práva na štruktúru a dátový model použitých databáz s príslušnou dokumentáciou a použitých súvisiacich technických riešení.
-Verejný obstarávateľ je bez potreby akéhokoľvek ďalšieho povolenia dodávateľa oprávnený udeliť inému orgánu verejnej moci Slovenskej republiky sublicenciu na použitie počítačového programu bez ohľadu na účel na aký bude budúci Informačný systém vytvorený, vrátane subjektov ovládaných týmito orgánmi verejnej moci v zmysle § 66a zák. č. 513/1991 Zb., Obchodný zákonník alebo subjektov zriadených orgánom verejnej moci za účelom plnenia úloh vo verejnom záujme (bez ohľadu na právnu formu).
5.5.Preexistentný SW
Pokiaľ dodávateľ pri plnení alebo ako jeho súčasť použije (spravidla ich spracovaním) počítačový program dodávateľa alebo tretích strán, v takomto prípade udelí verejnému obstarávateľovi oprávnenie používať takýto počítačový program v súlade s osobitnými licenčnými podmienkami tretích strán. Pre kvalifikovanie počítačového programu tretej strany je nevyhnutné splniť jednu z podmienok:
a)Ide o „preexistentný proprietárny softvér“ tzn.: taký softvér (softvérový produkt) výrobcov/ subjektov vykonávajúcich hospodársku/ obchodnú činnosť bez ohľadu na právne postavenie a spôsob ich financovania ktorý je na trhu bežne dostupný.
b)Ide o „preexistentný open source softvér“ tzn. taký open source softvér, ktorý umožňuje spustenie, analyzovania, modifikáciu a zdieľanie zdrojového kódu, vrátane detailného komentovania zdrojových kódov a úplnej užívateľskej, prevádzkovej a administrátorskej dokumentácie.
-Na SW produkty tretích strán, tzn. preexistentné obchodne dostupné SW, preexistentné obchodne nedostupné SW (krabicové SW, systémové SW, operačné SW a iné), ako aj preexistentné open source SW, a ktoré neboli vytvorené na základe tejto zmluvy pre VO, sa budú aplikovať vždy konkrétne licenčné podmienky subjektu vykonávajúceho majetkové práva k danému SW produktu. Dodávateľ sa v rámci plnenia predmetu tejto zmluvy zaväzuje pre VO zabezpečiť potrebnú licenciu/sublicenciu v rozsahu, ktorý vyžaduje plnenie tejto zmluvy. Za predpokladu, že licencie podľa predchádzajúcej vety tohto článku stratia platnosť a účinnosť, Dodávateľ je povinný zabezpečiť kvalitatívne zodpovedajúci ekvivalent pôvodných licencií na obdobie platnosti a účinnosti tejto zmluvy, a to takým spôsobom, aby bol VO schopný
1 VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2017/863 Z 18. MÁJA 2017, KTORÝM SA AKTUALIZUJE VEREJNÁ OPEN SOURCE SOFTVÉROVÁ LICENCIA EURÓPSKEJ ÚNIE (EUPL) V ZÁUJME ĎALŠEJ PODPORY ZDIEĽANIA A OPÄTOVNÉHO POUŽÍVANIA SOFTVÉRU VYVINUTÉHO VEREJNÝMI SPRÁVAMI (Ú. V. L 128, 19. 5. 2017)
12
zabezpečovať plynulú, bezpečnú a spoľahlivú prevádzku Diela alebo jeho časti (informačného systému) počas celého životného cyklu.
-Ak s použitím preexistentného SW, služieb podpory k nemu v rozsahu v akom nevyhnutné, či iných súvisiacich plnení, spojené akékoľvek poplatky, je Dodávateľ povinný v rámci ceny diela riadne uhradiť všetky tieto poplatky za celú dobu trvania Zmluvy.
-Všetky využitia preexistentných proprietárnych a open source softvérov v rámci projektu musia byť samostatne zadokumentované vrátane ich licenčných podmienok.
-Všetky využitia preexistentných proprietárnych a open source softvérov v rámci projektu musia byť konzultované s verejným obstarávateľom.
5.6.Vyhnutie sa vendor lock-in
Dodávateľ je povinný dodržiavať technické štandardy a postupy tak, aby sa pri vývoji SW diela minimalizovali úpravy, ktoré́ by bránili prevzatiu iným dodávateľom.
Súčasťou ponuky vo verejnom obstarávaní musí byť aj zoznam plánovaných technológií, frameworkov a produktov dodávateľa, resp. tretích strán - s odkazom na licenčné a obchodné podmienky ich používania.
VO právo schvaľovať použitie akéhokoľvek preexistentného SW počas dodávky, prevádzky a rozvoja diela (písomne, musí existovať záznam v dokumentácii).
VO právo schvaľovať použitie nových produktov a technológií počas dodávky, prevádzky a rozvoja diela (písomne, musí existovať záznam v dokumentácii).
VO má právo kontrolovať výstupy dodávateľa počas realizácie diela a životného cyklu diela .
VO je jediným a výhradným disponentom so všetkými informáciami zhromaždenými alebo získanými počas projektu a prevádzky projektom vytvoreného riešenia vrátane jeho zmien a servisu.
Dodávateľ je povinný odovzdať primeranú dokumentáciu potrebnú pre prevádzku a úpravy diela (logika systému, model fungovania systému atď.̌.) k akceptovanej časti plnenia v rozsahu ktorý umožní prebrať správu systému tretej strane.
Dodávateľ je povinný výkon majetkových autorských práv, dokumentácie a okomentovaného zdrojového kódu k SW dielu dodať najneskôr k momentu (aj priebežnej) akceptácie.
Dodávateľ povinnosť zabezpečiť pri zmene dodávateľa úplnú súčinnosť pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov.
Dodávateľ povinnosť zabezpečiť akúkoľvek a všetku potrebnú aj kontinuálnu súčinnosť budúcemu poskytovateľovi služieb prevádzky, podpory a rozvoja k dielu.
Dodávateľ je povinný pri akceptácii Diela alebo jeho časti odovzdať VO úplný aktuálny komentovaný zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu. Zároveň musí byť odovzdaný zdrojový kód pokrytý testami (aspoň na 90%), musí dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQL atď. (minimálne stupňa B).
Iba v prípade neexistencie centrálnej licenčnej zmluvy pre daný SW produkt/licenciu resp. v prípade, ak je možné nákup zrealizovať za výhodnejších podmienok, ako uvedené v centrálnej licenčnej zmluve, je možné dodávať SW individuálne v rámci projektu.
6.POŽADOVANÉ VÝSTUPY – PROJEKTOVÝ POPIS PRODUKTU
Požiadavky na funkčné, nefunkčné a technické produktové výstupy definované v štruktúrovanej forme v rámci prílohy č.2 - Katalóg požiadaviek.
13
Realizácia projektu bude prechádzať štandardnými etapami riadenia IT projektov. Pre tieto etapy definované jasné výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií.
Výsledným produktom bude dodaný ISVS so všetkými definovanými komponentami akcentujúcimi všetky požiadavky definované v rámci DNR/DFŠ, ktorá bude detailizovať navrhované požiadavky v zmysle prílohy č.2. - Katalóg požiadaviek.
Projekt je zameraný na dodávku v dvoch prepojených oblastiach:
-SW pre DKS
-HW a technické zabezpečenie pre DKS
Zároveň je potrebné povedať, že projekt nie je primárne zameraný na elektronizáciu procesov, ale na zabezpečenie fungovania základného poslania a cieľa NR SR, ktorým je zákonodarná činnosť.
6.1.Produktové výstupy pre jednotlivé etapy
Z pohľadu výstupov je projekt realizovaný v 1 inkremente, pričom bude realizovaný v prostredníctvom nasledujúcich fáz::
-Analýza a dizajn
-Nákup HW a príslušného SW
-Implementácia
-Testovanie
-Nasadenie
-Post implementačná prevádzka
Pre tieto etapy definované jasné výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií.
Rámcová špecifikácia produktových výstupov pre jednotlivé etapy projektu.
Etapy
Požadované výstupy
Analýza a dizajn
DNR/DFŠ
-Návrh riešenia funkčných / nefunkčných požiadaviek a obmedzení.
-Návrh riešenia vizuálnych a nevizuálnych komponentov.
-Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu).
-Detailná technologická, aplikačná a biznis architektúra - analýza architektúry existujúcich systémov, procesov a požiadaviek na prostredia, t.j. dodanie detailnej špecifikácie cieľovej biznis, IS a technologickej architektúry vzhľadom na existujúce prostredie s maximálnym využitím už realizovaných investícii verejného obstarávateľa.
-Detailný popis funkcionality a biznis požiadaviek, blokové a dátové modely finálneho produktu.
-Požiadavky na nevizuálne komponenty (integračné služby, OpenAPI,...).
-Požiadavky na vizuálne komponenty (GUI):
a)Vytvorenie informačnej architektúry a mapovanie používateľskej cesty.
b)Vytvorenie prototypu používateľského rozhrania viacerými iteráciami .
Návrh riešenia technických požiadaviek
-Technická architektúra – časť fyzická architektúra.
-Špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv).
-Špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek.
-Požiadavky pre audit.
14
Bezpečnostný projekt (podlieha schvaľovaniu VO)
-Bezpečnostná architektúra - analýza rizík a hrozieb a návrh ich eliminácie, definovanie požiadaviek na bezpečnosť, bezpečný návrh/architektúra, kontrola návrhu a súladu s legislatívou.
Stratégia a plán testovania (podlieha schvaľovaniu VO)
-Príprava podkladov pre riadenie kvality (definovaním merateľných výkonnostných parametrov na vytváranie, overovanie projektových produktov, definovanie akceptačných kritérií, ktoré sú vhodné na požadovaný účel, register kvality).
Navrhnutie metodiky testovania a detailných testovacích scenárov (podlieha schvaľovaniu VO)
Opis produktu a jeho komponentov.
Štruktúrovaný opis úrovní testovania celého riešenia a jeho komponentov.
Organizácia testov a personálne zabezpečenie.
Testovanie celého riešenia a jeho komponentov:
oTestovacie prípady
oTestovacie prostredie
oTestovacie dáta
oTestovacie záznamy a protokoly
Klasifikácia chýb.
Manažment riadenia chýb a opráv.
Monitoring a reporting testovania.
Spôsoby vyhodnotenia výsledkov testovania.
Vytvorenie bezpečnostných testovacích scenárov.
Typy testov:
oFunkčné testy FAT.
oBezpečnostné testy - minimálne v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti“ (dostupná na https://www.csirt.gov.sk).
oSystémové integračné testy.
oZáťažové a výkonnostné testovanie.
oPoužívateľské testy funkčného používateľského rozhrania (UX testovanie).
oPoužívateľské akceptačné testovanie UAT.
Navrhnutie štruktúry dokumentácie a registrov (katalógov) (podlieha schvaľovaniu VO).
Implementačný plán pre všetky moduly a funkčné oblasti samostatne (podlieha schvaľovaniu VO).
Komunikačný plán (podlieha schvaľovaniu VO).
Nákup HW a licencií
Dodanie hardvéru a licencií nevyhnutných pre realizáciu diela. Bude dodané komplexné technologické riešenie definované v technických podkladoch, pričom súčasťou budú aj súvisiace práce s inštaláciou zariadení ako aj s deinštaláciou existujúcich technologických komponentov v rokovacej sále NR SR.
Implementácia a testovanie
Nasadenie do pred produkčného prostredia:
Príprava testovacieho prostredia.
Príprava produkčného prostredia.
Administratívna príprava produkčného prostredia (procesy, SLA,dokumentácia).
Inštalácia riešenia do produkčného prostredia.
Sprístupnenie riešenia v produkčnom prostredí vybraným používateľom administrátorom K NR SR.
Implementácia zabezpečí dodanie požadovanej funkcionality jednotlivých modulov a ich funkčností s nasledovnými aktivitami:
oPrípravu technologických prostredí.
15
oImplementáciu funkcionality jednotlivých výstupov, integráciu výstupov/produktu.
oVytvorenie bezpečnej základnej konfigurácie, zabezpečenie prostredia.
oAkceptácia produktu.
oImplementácia integračných požiadaviek
Produktová dokumentácia:
Technická dokumentácia.
Dokumentácia popisujúca nastavenie systému, užívateľské role, informačné zdroje a databázy, integračné rozhrania.
Prevádzková dokumentácia:
oDokumentácia popisujúca odporúčané postupy pre prevádzku systému a pre servis a údržbu systému:
Inštalačná príručka a pokyny na inštaláciu - dokumentácia popisujúca presné postupy pri prvotnej inštalácii, ako aj pri preinštalovaní systému (alebo jeho časti).
Integračná príručka - dokumentácia obsahujúca popis integrácie na iné informačné systémy, webservisy alebo vstupné zdroje pre ISVS MW, katalóg integračných služieb.
oPrevádzkový opis a pokyny pre servis a údržbu:
Dokumentácia obsahujúca postupy pri spúšťaní, servisovaní a údržbe ako SW aplikácii, tak aj HW komponentov.
oHavarijný plán:
pokyny pre zálohovanie a obnovu, zoznam systémových poruchových správ a reakcie na ne v prípade výpadku, alebo havárie, RTO, RPO.
Používateľská dokumentácia:
oPoužívateľská príručka:
Všeobecná.
Pre jednotlivé používateľské role so všetkými životnými situáciami a detailnými postupmi pre ne ktoré daná rola v systéme rieši.
oAdministrátorská príručka.
Bezpečnostný projekt.
Súlad spracúvania osobných údajov (GDPR).
Analýza bezpečnosti, ktorý bude súčasťou bezpečnostného projektu podľa prílohy č. 3 vyhlášky č. 179/2020 a 362/2018 ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
Realizácia školiacich aktivít.
Realizácia testovania:
Funkčné testy FAT.
Bezpečnostné testy vrátane penetračného testovania.
Systémové a integračné testy.
Záťažové a výkonnostné testovanie.
Používateľské testy funkčného používateľského rozhrania (UX testovanie).
Používateľské akceptačné testovanie UAT.
Pripravenosti na nasadenie do produkčného prostredia.
Podpísané akceptačné protokoly o vykonaní každého požadovaného druhu testu v časti Testovanie ako zo strany dodávateľa, tak aj zo strany odberateľa.
16
Nasadenie a post-implementačná podpora
Nasadenie do produkcie a vyhodnotenie nasadenia.
Intenzívna podpora po nábehu funkčnosti ISVS produktívnej prevádzky.
Korekcie, úpravy.
Príprava prechodu na SLA režim.
Monitorovanie.
Tu definované požiadavky minimálne, pričom dodávateľ je povinný plniť aj legislatívne požiadavky ktoré nie sú uvedené v tejto kapitole.
6.2.Komplexná dokumentácia
Pod pojmom komplexná dokumentácia sa rozumie projektová, produktová, technická, bezpečnostná, prevádzková a používateľská dokumentácia (vrátane dokumentovaného a komentovaného zdrojového kódu, architektonickej a analytickej dokumentácie, a pod.), ktorá predstavuje akýkoľvek a všetok podkladový materiál použitý na vytvorenie diela bez ohľadu, na to v ktorej etape dodávky diela bola vytvorená a prevzatá. Dokumentáciou sa rozumie dokumentácia v zmysle predchádzajúcej vety bez ohľadu na druh hmotného nosiča, na akom je zachytená a prevzatá. Dokumentáciou nie myšlienky ani princípy. Vlastnícke právo k dokumentácii prechádza na VO jej prevzatím, tzn. momentom podpisu akceptačného protokolu/záverečného akceptačného protokolu.
Po vykonaní plnenia/plnení v rámci etapy/fázy diela a po úspešnej realizácii akceptačných testov, dodávateľ odovzdá príslušné plnenia/plnenie v rámci etapy/fázy diela, vrátane dokumentácie, ktorá sa vzťahuje na príslušnú etapu/fázu diela VO na základe písomného akceptačného protokolu podpísaného zástupcami obidvoch zmluvných strán. Podpisom akceptačného protokolu VO potvrdzuje prevzatie plnenia v rámci etapy/fázy diela alebo jeho časti vrátane dokumentácie, tzn. na VO prechádza týmto momentom vlastnícke právo k plneniu v rámci etapy diela alebo jeho časti, ako aj vlastnícke právo k dokumentácii. Súčasťou akceptačného protokolu je zoznam dokumentácie k plneniu alebo jeho časti, ktorú VO podpisom prevezme.“
Pri odovzdávaní sa od dodávateľa očakávajú v jednotlivých etapách projektu nasledovné dokumenty v elektronickej, editovateľnej podobe, ako aj v podobe pdf. Tu definované požiadavky na dodanie dokumentácie minimálne, pričom dodávateľ je povinný plniť aj legislatívne požiadavky ktoré nie uvedené v tejto kapitole (pre každý modul musí byť dokumentácia samostatne oddelená). Všetky časti dokumentácie ktorých charakter umožňuje aby boli uložené v štruktúrovanej forme musia byť uložené aj v štruktúrovanej forme umožňujúcej ich automatizované spracovanie.
6.2.1.Etapa „Analýza a dizajn“
Detailný návrh riešenia / Definitívna funkčná špecifikácia:
oDetailná identifikácia všetkých relevantných požiadaviek (funkčných a nefunkčných) a obmedzení.
oDodávateľ je povinný uviesť detaily týkajúce sa fázovania dodávky plnenia spolu s informáciami o licencovaní vrátane detailnej špecifikácie počtu a druhu licencií vo väzbe na autora.
Detailná technologická a aplikačná architektúra:
oAnalýza architektúry existujúcich systémov, procesov a požiadaviek na prostredia, t. j. dodanie detailnej špecifikácie cieľovej biznis, IS a technologickej architektúry vzhľadom na existujúce prostredie.
oMetodika použitá pre implementáciu dátovej výmeny v prostredí K NR SR.
Prototyp GUI a navigácie (v prípade ak je predmetom dodávky alebo jej časti unikátne softvérové dielo s GUI rozhraním):
17
oPrototyp UX dizajnu v rozsahu ktorý je nevyhnutný na posúdenie návrhu v zmysle platnej metodiky MIRRI.
Testovacie scenáre:
oNavrhnutie metodiky testovania a detailných testovacích scenárov.
oPodklady pre riadenie kvality.
oČasový plán akceptačných testov.
Bezpečnostný projekt:
opodľa prílohy č. 3 Vyhlášky č. 179/2020
odokument Analýza bezpečnosti
Projektový plán/ dokumentácia pre všetky funkčné oblasti samostatne.
Štruktúra a obsah registrov.
6.2.2.Etapa „Implementácia“
oTechnická dokumentácia (Konfiguračná príručka a pokyny pre diagnostiku):
oDokumentácia popisujúca nastavenie systému, užívateľské role, informačné zdroje a databázy, integračné rozhrania systému.
oPoužívateľská dokumentácia:
oPoužívateľská príručka:
Dokumentácia popisujúca životné situácie a postupy pre ne pre užívateľa v každej užívateľskej roli, životné situácie a postupy pre ne musia byť súčasťou školení.
oAdministrátorská príručka:Dokumentácia obsahujúca aplikačné funkcie prístupné iba pre administrátora systému.
Popisujúca životné situácie a postupy pre ne.
oPrevádzková dokumentácia:
oDokumentácia popisujúca odporúčané postupy pre prevádzku systému a pre servis a údržbu systému.
oInštalačná príručka a pokyny na inštaláciu:
Dokumentácia popisujúca presné postupy pri prvotnej inštalácii, ako aj pri preinštalovaní systému (alebo jeho časti).
oIntegračná príručka:
Dokumentácia obsahujúca popis integrácie na iné informačné systémy, integračné služby alebo vstupné zdroje pre ISVS MW, katalóg integračných služieb.
Použitá metodika pre implementáciu dátovej výmeny v prostredí K NR SR.
oPrevádzkový opis a pokyny pre servis a údržbu:
Dokumentácia obsahujúca postupy pri profylaktike, spúšťaní, servisovaní a údržbe ako SW aplikácii, tak aj HW komponentov.
18
oHavarijný plán:
Detailné pokyny pre zálohovanie a obnovu, zoznam systémových poruchových správ a reakcie na ne v prípade výpadku, alebo havárie, RTO, RPO.
oBezpečnostný projekt:
oV súlade s §23 zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov.
oV súlade s vyhláškou č. 179/2020 ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
oDodávateľ sa zaväzuje zaistiť bezpečnosť a odolnosť produktu alebo jeho časti voči aktuálne známym typom útokov a pred jeho odovzdaním vykonať testovanie na prítomnosť známych zraniteľností. V prípade zistenia zraniteľností sa Dodávateľ zaväzuje tieto zraniteľnosti odstrániť, vykonať opätovné testovanie a zdokumentovaný výsledok testovania odovzdať VO spolu s dodávaným riešením.
oSúlad spracúvania osobných údajov (GDPR):
oPrávna analýza súladu spracúvania osobných údajov v dodávanom informačnom systéme voči požiadavkám platnej legislatívy SR a na ochranu osobných údajov, posúdený vplyv spracovateľských operácii na ochranu osobných údajov (DPIA (Data Protection Impact Assessment).
oAnalýza bezpečnosti, ktorá bude súčasťou bezpečnostného projektu podľa prílohy č. 3 vyhlášky č. 179/2020 a 362/2018 ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
oZdrojové kódy.
6.2.3.Etapa „Testovanie“
Podpísané akceptačné protokoly o vykonaní každého požadovaného druhu testu v časti Testovanie ako zo strany dodávateľa, tak aj zo strany odberateľa.
6.2.4.Etapa „Nasadenie“
Prezenčné listiny školení.
Protokol o nasadení systému do testovacej a následne ostrej prevádzky.
Aktualizovaná komplexná dokumentácia.
6.2.5.Akceptácia Dokumentov
Dokumentom je myslená akákoľvek časť alebo celok dokumentácie ktorá je súčasťou komplexnej dokumentácie projektu a je dodávaná v jednotlivých etapách projektu.
oDokumenty budú VO odoslané v lehotách definovaných v Zmluve alebo Projektovom pláne na pripomienkovanie v elektronickej forme vo forme e-mailovej správy. V prípade požiadavky VO (definovanej v Zmluve, Projektovom pláne) bude Dokument odovzdaný osobne v papierovej forme a v elektronickej forme na CD. Zároveň môže byť realizovaná aj prezentácia Dokumentu.
19
oV prípade osobného prevzatia písomnej formy dokumentu podpíše zástupca VO preberací protokol.
oVO je povinný zaslať pripomienky k Dokumentu e-mailom v dohodnutej lehote odo dňa prevzatia (doručenia) Dokumentu vo formáte MS Excel, alebo MS Word.
oDodávateľ pripomienky zapracuje. V prípade, že niektorú z pripomienok nie je možné akceptovať, zabezpečí Dodávateľ písomné vyjadrenie pripomienkujúceho, že po vysvetlení situácie berie svoju pripomienku naspäť.
oNovú verziu Dokumentu so zapracovanými pripomienkami zašle Dodávateľ VO v rovnakej forme v akej odovzdal prvú verziu Dokumentu s vyznačenými zmenami.
oV prípade osobného prevzatia písomnej formy novej verzie Dokumentu podpíše zástupca VO preberací protokol.
oVO je povinný po dodaní novej verzie Dokumentu preveriť spôsob zapracovania pripomienok.
oV prípade nesúhlasu musí zaslať VO svoje stanovisko bezodkladne.
oPripomienkovanie sa bude rovnakým spôsobom opakovať, pokiaľ nebude zo strany VO vyjadrený súhlas so zapracovanými pripomienkami.
oTakto pripravený dokument bude predložený na schválenie a akceptáciu Projektovému manažérovi VO. Po jeho akceptácií sa stáva záväzným dokumentom pre Projekt.
oKonečná verzia Dokumentu bude po akceptácii odovzdaná VO v dvoch vyhotoveniach v písomnej forme a jedenkrát v elektronickej forme na CD. O prevzatí Dokumentov bude potvrdený preberací protokol.
oDodávka Dokumentu sa považuje za ukončenú a riadne splnenú jeho akceptáciou a prevzatím.
6.2.6.Testovanie
V etape projektu „Testovanie“ sa požaduje vykonanie a akceptovanie zo strany VO nasledovných druhov testov:
Funkčné testovanie (FAT).
Systémové a integračné testovanie (SIT).
Záťažové a výkonnostné testovanie.
Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť) v súlade s nariadením CSIRTU na linke (
CSIRT.SK (gov.sk)
.
Používateľské testy funkčného používateľského rozhrania (UX).
Používateľské akceptačné testovanie (UAT).
Úspešné uskutočnenie testovania a potvrdenie akceptačného protokolu nezbavuje Dodávateľa povinnosti odstrániť všetky Vady plnenia v lehote stanovenej v akceptačnom protokole.
Po odstránení Vady VO písomne potvrdí jej odstránenie.
Podpísaním akceptačného protokolu sa dodávka programových úprav považuje za riadne splnenú a prevzatú VO.
6.2.7.Požiadavky na realizáciu školení
Požaduje sa realizácia školení v nasledovnom rozsahu:
školenie administrátorov – do 5 ks:
oInštalačný a konfiguračný postup.
oHavarijný plán.
oAdministráciu systému v plnom rozsahu funkcionality softvéru ISVS DKS.
20
školenie používateľov.
Požaduje sa príprava a realizácia školení pre jednotlivé role používateľov :
V rámci realizácie školení sa požaduje dodanie školiacich materiálov a podkladov, ktoré budú po ukončení školení odovzdané VO. Dodávateľ je povinný pri akejkoľvek zmene funkcionality školiace materiály aktualizovať a aktualizované ich odovzdať VO.
Školenie musí pokryť všetky životné situácie pre jednotlivé role používateľov.
Dodávateľ nahrá video zo školenia a záznam poskytne VO s právami na použitie výlučne pre potreby VO za účelom školenia zamestnancov.
6.2.8.Akceptácia diela
V registri kvality presne definované akceptačné kritériá a testovacie procedúry, ktoré musí produkt spĺňať, aby mohla byť implementácia považovaná za ukončenú.
Ak je výsledkom vykonania akceptačných testov zistenie, že produkt alebo jeho časť nespĺňa dohodnutú funkčnosť a tým nenapĺňa účel a cieľ produktu, a to z dôvodov, za ktoré zodpovedá Dodávateľ, produkt vady. Za Vady produktu sa považuje aj nesúlad správania sa produktu voči odsúhlasenému registru kvality. Na iné skutočnosti namietané VO Dodávateľ nie je povinný prihliadať ak nemajú zásadný vplyv na funkčnosť produktu na akceptáciu.
Počas testovania je VO oprávnený hlásiť Dodávateľovi Vady vo funkcionalite produktu. V prípade, že sa Zmluvné strany v Zmluve alebo Projektovom pláne Projektu dohodli, že testovanie bude prebiehať za osobnej účasti zástupcu Dodávateľa, dohodnú sa aj na harmonograme a dobe testovania dodanej produktu.
Po úspešnej realizácii testovacích procedúr Projektový manažér Dodávateľa predloží Projektovému manažérovi VO akceptačný protokol za účelom akceptácie implementácie produktu.
V prípade, že sa počas realizácie testovacích procedúr vyskytnú Vady, VO v súčinnosti s Dodávateľom vyhotoví ich súpis s rozdelením do troch kategórií v zmysle kategorizácie incidentov SLA podmienok.
Projektový manažér Dodávateľa navrhne lehoty, v ktorých sa Dodávateľ zaväzuje odstrániť jednotlivé Vady.
Projektový manažér VO schváli akceptačný protokol, obsahujúci stanovisko k akceptácii plnenia. Stanovisko k akceptácií plnenia môže byť vo forme:
oBez výhrad.
oAkceptované s výhradami.
oNeakceptované.
Úspešné uskutočnenie testovania a potvrdenie akceptačného protokolu nezbavuje Dodávateľa povinnosti odstrániť všetky Vady plnenia v lehote stanovenej v akceptačnom protokole. Dodávateľ zodpovedá za vady produktu v čase jeho odovzdania VO.
Po odstránení Vady VO písomne potvrdí jej odstránenie.
Produkt sa vždy považuje za riadne vykonaný a VO prevzatý ku dňu kedy bol po akceptácií prvý krát spustený do produkčnej prevádzky.
oLimity vád pre akceptáciu a vady diela
V prípade výskytu vady pri akceptácii alebo prevádzke diela je Dodávateľ povinný rozlíšiť či sa jedná o incident alebo problém alebo o inú vadu diela. V prípade ak sa jedná o incident alebo problém je povinný kategorizovať vadu na základe kapitoly 12.
Incident/problém kategórie A alebo B je kritickou vadou.
Incident/problém kategórie C je normálnou vadou.
21
Kategória vady
Popis
Povolený počet defektov na modul
Kritická
Vady s dopadom na základné funkcionality ISVS, ktorý by v prípade výskytu v produkčnom prostredí znemožnil prevádzku ISVS alebo jeho časti, alebo spôsobil chybnú funkčnosť ISVS alebo jeho časti.
Vady schopné spôsobiť zastavenie alebo poškodenie Diela alebo iných systémov VO.
Vady bezpečnosti produktu.
Neschopnosť spracovať bežnú prevádzkovú záťaž.
V prípade výskytu sa zastavuje akceptačné testovanie.
Iné záručné vady s dopadom na základné funkcionality ISVS, ktorý by v prípade výskytu v produkčnom prostredí znemožnil prevádzku ISVS alebo jeho časti, alebo spôsobil chybnú funkčnosť ISVS alebo jeho časti.
0
Normálna
Vady s nepodstatným dopadom na prevádzku ISVS, ktorý by v prípade výskytu v produkčnom prostredí nespôsobil chybnú funkčnosť ISVS alebo jeho časti. Nemá dopad na testovanie.
Iné záručné vady
3
6.2.9.Akceptácia školenia
Účastníci školenia vyslaní na školenie VO povinní svoju účasť