PRÍSTUP K PROJEKTU

(Verzia dokumentu v1.01/07_2021)

Identifikovanie požiadaviek na technickú časť

riešenia

Identifikácia projektu

Povinná osoba

Názov projektu

Kancelária Národnej rady Slovenskej republiky

Vybudovanie Informačného systému IS Prepisy

TBD

Zodpovedná osoba za

projekt

Realizátor projektu

Vlastník projektu

Kancelária Národnej rady Slovenskej republiky

TBD

Schvaľovanie dokumentu

Podpis

Meno

a priezvisko

Pracovná

pozícia

(alebo

elektronický

súhlas)

Položka

Organizácia

Dátum

Vypracoval

Kancelária

Národnej

rady

Riaditeľ odboru

Slovenskej

republiky

Strana 1/34

Obsah

OBSAH 2

SCHÉMY ......................................................................................................................................................2

TABUĽKY ....................................................................................................................................................3

POPIS ZMIEN DOKUMENTU ..............................................................................................................4

H ISTÓRIA ZMIE N ..............................................................................................................................4

ÚČEL DOKUMENTU ..........................................................................................................................4

POPIS NAV RHOVANÉHO RIEŠENI A ....................................................................................................4

ARCHITEKTÚRA RIEŠENI A PROJEKTU ...............................................................................................5

B IZNIS VRSTV A ................................................................................................................................5

Popis AS IS stavu proceso v ...........................................................................................................8

Popis TO BE návrhu procesov .......................................................................................................8

A PLIKAČNÁ VRSTV A ...........................................................................................................................9

Rozsah informačných systémo v ...................................................................................................12

Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS ).....................13

Prehľad plánovaného využívania podporných spoločných blokov (SaaS )..........................................13

Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly ..................13

Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a

integrácie údajov (IS CSRÚ).......................................................................................................................14

Poskytovanie údajov z ISVS do IS CSRÚ .......................................................................................14

Konzumovanie údajov z IS CSR U .................................................................................................14

D ÁTOVÁ VRSTVA ............................................................................................................................15

Údaje v správe organizácie .........................................................................................................15

Dátový rozsah projektu ...............................................................................................................15

R EFERENČNÉ ÚDAJE ........................................................................................................................19

Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčn é .................................................19

Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSR U ................................19

O TVORENÉ ÚDAJE ..........................................................................................................................19

A NALYTICKÉ ÚDAJ E .........................................................................................................................20

M OJE ÚDAJ E .................................................................................................................................20

P REHĽAD JEDNOTLIVÝCH KATEGÓRIÍ ÚDAJO V ...........................................................................................20

T ECHNOLOGICKÁ VRSTV A ..................................................................................................................21

Prehľad technologického stavu ....................................................................................................21

Požiadavky na výkonnostné parametre, kapacitné požiadavk y ........................................................21

Návrh riešenia technologickej architektúry ....................................................................................22

Využívanie služieb z katalógu služieb vládneho cloud u ..................................................................23

Jazyková lokalizácia ....................................................................................................................23

B EZPEČNOSTNÁ ARCHITEKTÚRA ..........................................................................................................23

ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKT Y ....................................................................................24

ZDROJOVÉ KÓDY ...........................................................................................................................25

PREVÁDZKA A ÚDRŽBA ..................................................................................................................25

Ž IVOTNÝ CYKLUS PRODUKTU ..............................................................................................................25

Ú ČEL A PREDMET PODPORY ...............................................................................................................25

P AUŠÁLNE SLUŽBY A ROZVOJ DIELA ......................................................................................................26

Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v stanovených lehotách ......26

Úroveň dostupnosti systém u .......................................................................................................31

P OPIS O BJEDNÁVKOVÝCH SLUŽIEB A ŠPECIFIKÁCIA SPÔ SOBU PLNENIA ..............................................................32

POŽIADAVKY NA PERSONÁL ...........................................................................................................34

IMPLEMENTÁCIA A PREB ERANIE VÝSTUPOV PROJ EKTU....................................................................34

PRÍLOH Y .......................................................................................................................................34

Schémy

Schéma 1 Model biznis architektúry riešeni a ...................................................................................................7

Schéma 2 AS IS prepisu videa .......................................................................................................................8

Schéma 3 AS IS Spojenie a korekcia prepiso v .................................................................................................8

Schéma 4 TO BE prepis videa .......................................................................................................................9

Schéma 5 TO BE spojenie prepisov ................................................................................................................9

Schéma 6 TO BE Automatizovaná tvorba titulko v ............................................................................................9

Schéma 7 Návrh aplikačnej architektúr y .......................................................................................................10

Strana 2/34

Schéma 8 Datamodel projektu ....................................................................................................................16

Schéma 9 Technologická architektúra – high level.........................................................................................22

Tabuľky

Tabuľka 1 História zmie n ..............................................................................................................................4

Tabuľka 2 Rozsah projektu ...........................................................................................................................5

Tabuľka 3 Prehľad koncových služieb, ktoré budú výstupom projektu ...............................................................6

Tabuľka 4 Prehľad dotknutých informačných systémov v projekte – súčasný stav ............................................12

Tabuľka 5 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci sta v ......................................................12

Tabuľka 6 Prehľad budovaných aplikačných služieb – budúci stav ..................................................................13

Tabuľka 7 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav ...........................................13

Tabuľka 8 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci sta v .......................................13

Tabuľka 9 Prehľad integrácii ISVS na spoločné moduly – budúci stav .............................................................14

Tabuľka 10 Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav .................................................14

Tabuľka 11 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci sta v .................................14

Tabuľka 12 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav .................................15

Tabuľka 13 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav ......17

Tabuľka 14 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav ......................................18

Tabuľka 15 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality ...........................................19

Tabuľka 16 Prehľad identifikovaných referenčných údajo v – budúci stav .........................................................19

Tabuľka 17 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav ..................................19

Tabuľka 18 Prehľad otvorených údajov – budúci stav ...................................................................................20

Tabuľka 19 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav .....................20

Tabuľka 20 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav .........................................20

Tabuľka 21 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav .........................................21

Tabuľka 22 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav ........................................22

Tabuľka 23 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

................................................................................................................................................................23

Tabuľka 24 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav .............................................23

Tabuľka 25 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projekto m ......................25

Tabuľka 26 Kategorizácia incidentov a problémo v .........................................................................................27

Tabuľka 27 Lehoty odstraňovania incidentov a problémo v .............................................................................28

Tabuľka 28 Odstraňovanie incidentov ..........................................................................................................28

Tabuľka 29 Odstraňovanie problémov ..........................................................................................................29

Tabuľka 30 Činnosti poskytované v rámci paušálnych služieb .........................................................................30

Tabuľka 31 Dostupnosť systém u .................................................................................................................32

Tabuľka 32 Limit defektov pre akceptáciu Objednávkových služie b .................................................................34

Strana 3/34

1. POPIS ZMIEN DOKUMENTU

1.1 História zmien

Verzia

1.0

Dátum

Zmeny

Meno

10.7.2023

4.12.2023

Základné parametre dokumentu – základný rámec

Dokumenty pre PTK a hodnotenie MIRRI

1.1

Tabuľka 1 História zmien

2. ÚČEL DOKUMENTU

V súlade s Vyhláškou 85/2020 Z.z. o riadení projektov - je dokument Prístup k projektu pre prípravnú

fázu určený na rozpracovanie informácií k projektu z pohľadu aktuálneho stavu, aby bolo možné

rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do

iniciačnej fázy.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky popisuje riešenie projektu

v nasledovných oblastiach:

a. Požiadaviek na architektúru riešenia – biznis vrstva, aplikačná vrstva, technologická vrstva, ...

b. Požiadaviek na dátový model, dátové konverzie a migrácie

c. Požiadaviek na vládny cloud, prípadne zdôvodnenie jeho použitia

d. Kapacitných požiadaviek na HW, SW a licencie

e. Požiadaviek na bezpečnosť riešenia

f. Požiadaviek na testovanie a akceptačné kritéria

g. Požiadaviek na prevádzku, výkonnosť, dostupnosť a zálohovanie

h. Požiadaviek na integrácie, rozhrania a spoločné komponenty

i. Požiadaviek na dokumentáciu a školenia.

Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách sú v súlade s funkčnými,

nefunkčnými

a

technickými

požiadavkami

uvedenými

v Katalógu

požiadaviek

(I_02_BC_CBA_PRILOHA_Projekt_IS PREPISY_KNRSR_v01_230522)

3. POPIS NAVRHOVANÉHO RIEŠENIA

Predmetom projektu je obstaranie IS Prepisy. Z hľadiska zapojenia OVM do projektu, projekt sa týka

výlučne Kancelárie Národnej rady Slovenskej republiky. Projekt sa zameriava na odborných

zamestnancov K NR SR zabezpečujúcich prepisy z rokovaní NR SR a jej výborov a korektorov týchto

prepisov.

IS Prepisy bude slúžiť primárne podľa požiadaviek zákona č. 350/1996 Z. z. o rokovacom poriadku NR

SR na zabezpečenie odborných, organizačných a technických úloh spojených so zabezpečovaním

činnosti Národnej rady, jej výborov, osobitných kontrolných výborov a komisií vrátane parlamentnej

dokumentácie a tlačovej služby, čím sleduje elektronickú podporu pôsobnosti Národnej rady v oblasti

zákonodarstva, kontroly a vnútornej i zahraničnej politiky.

IS prepisy je zložený zo 4 komponentov, ktoré sú uvedené v rámci Aplikačnej architektúry, funkcionality

systému sú podrobne uvedené v katalógu požiadaviek.

Implementáciou nástroja sa umožní:



Zefektívnenie práce prepisovateľov/-liek a jazykových redaktorov/-iek;

Zníženie času potrebného pre spracovanie textov – rýchlejšie publikovanie prepísaných textov

na Webovom portáli Národnej rady;



Zlepšená podpora pre prepis rozsiahlych schôdzí;

Integrácia so systémom SSLP prostredníctvom integračného rozhrania;

Strana 4/34



Integračné rozhranie s využitím webových služieb;

Podpora / automatizácia procesov autorizácie textov.

Automatické titulkovanie prebiehajúceho rokovania Národnej rady;

Automatický prepis prebiehajúceho rokovania Národnej rady.

4. ARCHITEKTÚRA RIEŠENIA PROJEKTU

Táto kapitola predstavuje rozpracovanie komponentov riešenia oproti rozpracovaniu v Projektovom

zámere, ak si to daná položka vyžaduje.

V tabuľke eGov komponentov sú uvedené všetky komponenty, ktoré súvisia s projektom a sú uvedené

META IS:

Typ (ISVS,

AS, KS)

Kód

MetaIS

Názov

Budovaný /

Rozvíjaný

ISVS

AS

isvs_11839 IS Prepisy

Budovaný

As_64325

As_64326

As_64327

Zabezpečenie

prepisov

isvs_11839

AS

Zabezpečenie

Editovania

Budovaný

Zabezpečenie

integračného

rozhrania

AS

Zabezpečenie služieb Budovaný

Back Office

Isvs_11839

Tabuľka 2 Rozsah projektu

4.1 Biznis vrstva

Projekt umožnenie realizáciu nasledovných biznis procesov:

-

Účasť poslancov na schôdzi NR SR

Priebeh schôdze NR SR

Poskytovanie informácií o NR SR

Zasadnutia výborov NS SR

Archivovanie materiálov a priebehu schôdzí NR SR

V kontexte vyššie uvedených procesov je potrebné zdôrazniť, že projekt nezabezpečuje realizáciu

procesov samostatne ale je súčasťou komplexného ekosystému IS v rámci NR SR. V rámci týchto

procesov sú spracovávané výstupy, ktorých spracovanie bude realizované s využitím navrhovaného IS.

Kľúčovou legislatívnou úpravou z pohľadu zabezpečenia prevádzky a dostupnosti navrhovaných

elektronických služieb Národnej rady je zákon NR SR č. 350/1996 Z.z. o rokovacom poriadku NR

SR v znení neskorších predpisov, ktorý sa vzťahuje k väčšine nasledovných súčasných a navrhovaných

G2A služieb:

-

Vytvorenie titulkov k živému vysielaniu – automatizovane

Vytvorenie prepisu rokovania Národnej rady Slovenskej republiky

Vytvorenie prepisu rokovania výboru Národnej rady Slovenskej republiky

Vytvorenie prepisu z parlamentnej udalosti v rámci Národnej rady Slovenskej republiky

Strana 5/34

Vzhľadom na fakt, že sa jedná o vytvorenie riešenia G2A, tak projekt negeneruje žiadne koncové

služby a preto je nasledujúca tabuľka prázdna

Životná

situácia

Koncovú

službu

realizuje

AS (kód

AS z

Kód KS

Názov KS

Používateľ

KS

Úroveň

elektronizá

cie KS

(kód

(z

(G2C/G2B/ z MetaI

G2G/G2A) S)

MetaIS)

Vyberte jednu z

možností

Vyberte jednu z

možností

Vyberte jednu z

možností

Tabuľka 3 Prehľad koncových služieb, ktoré budú výstupom projektu

Na nasledujúcej schéme je definovaná základná biznis architektúra riešenia:

Strana 6/34

Schéma 1 Model biznis architektúry riešenia

Strana 7/34

4.1.1 Popis AS IS stavu procesov

Na nasledujúcich schémach sa nachádza popis AS IS stavu výkonu procesov prepisu

4.1.1.1 Prepis jedného videa

Schéma 2 AS IS prepisu videa

4.1.1.2 Spojenie do celku

Schéma 3 AS IS Spojenie a korekcia prepisov

4.1.2 Popis TO BE návrhu procesov

Na nasledujúcich schémach je návrh budúceho zabezpečenia procesov spracovania prepisov, korekcií

a sumarizácie do komplexného celku.

4.1.2.1 Prepis jedného videa

Strana 8/34

Schéma 4 TO BE prepis videa

4.1.2.2 Spojenie do celku

Schéma 5 TO BE spojenie prepisov

4.1.2.3 Automatizovane titulkovanie

Schéma 6 TO BE Automatizovaná tvorba titulkov

4.2 Aplikačná vrstva

Z pohľadu aplikačnej architektúry ide o vytvorenie riešenia, ktoré bude zabezpečené nasledovnými

základnými komponentami:



Komponent Prepis

Komponent Editor

Komponent Integrácie

Komponent Back Office

Na nasledujúcej schéme je zasadenie celého riešenia do komplexu architektúry systémov NRSR:

Strana 9/34

Schéma 7 Návrh aplikačnej architektúry

Popis komponentu Prepisy

Prostredníctvom tohto modulu bude zabezpečený prepis videí alebo iných video / audio formátov do

textu, pričom prepis bude automatizovaný. Výsledkom prepisu je štruktúrovaný text podľa definovaných

parametrov s pridelenými metadámi, ktoré budú vymieňané na úrovni modulu Integrácie.

Prosterdncítvom tohto modulu bude umožnená aj tvorba titulkov pre online videá. Tvorba titulkov bude

automatizovaná bez zásahu editora. Komponent Prepisy bude mať k dispozícií knižnice slovníkov, ktoré

budú neustále prispôsobované a učené na základe korigovaných textov. K slovníkom bude možné

pristupovať aj vzdialene aby mohla prebiehať aj ich aktualizácia na základe externých zlepšení (mimo

NRSR)

Popis komponentu Editor

Komponent Editor je určený na editovanie prepísaných textov, ich spájanie do celkov a publikovanie.

Priamo v načítanom a prepísanom texte bude možné realizovať korektúry, ako aj dopĺňanie metadát,

ktoré neboli doplnené, alebo neodpovedajú realite. Editor bude dostupný cez webové rozhranie, pričom

prihlásenie bude prebiehať prostredníctvom intranetu resp. IAM modulu.

Editor umožní editovanie metadátových štruktúr, pričom prvotne budú všetky dostupné metadáta (cez

API modul z SSLP resp. DKS) sprístupnené automaticky. Jedná sa najmä o nasledovné: číslo schôdze,

rokovací deň, časť rokovacieho dňa, meno a priezvisko rečníka, začiatok a koniec vystúpenia rečníka,

funkcia rečníka – predsedajúci, navrhovateľ, spoločný spravodajca, vystúpenie v rozprave, faktická

poznámka, procedurálny návrh, číslo tlače, prvé, druhé, tretie čítanie, hlasovanie, pozmeňujúci a

doplňujúci návrh a pod. Jedná sa pritom o nasledovné funkcie:

-

editovanie

doplňovanie

tvorba nových (budú uložené do číselníkov)

výber z číselníkov

Komponent zabezpečí aj spájanie prepísaných textov do jedného celku (napr. rokovací deň)

automatizovane, pričom následne bude možné spraviť finálnu korektúru textu a posunúť prepis na

vytvorenie zostavy.

Strana 10/34

Popis komponentu Integrácie

Tento komponent zabezpečí integráciu informácií z iných systémov KNRSR do IS Prepisy. Integrácie

budú realizované prostredníctvom webových služieb. Predpokladá sa pripojenie nasledovných ISVS:

-

IS SSLP (isvs_10611)

DKS (isvs_10610)

DMS (isvs_10552)

Webové sídlo NR SR (isvs_6440)

Middleware (isvs_10551)

Systém zabezpečí obojsmernú komunikáciu so systémami KNRSR:

-

prijíma metadáta systémov ako napr. rečníci, body schôdze a pod.

odosiela vytvorené prepisy do webového portálu NR SR

Komponent zabezpečí zverejňovanie kompletných dokumentov z celých schôdzí priamo na webovom

sídle NR SR, kam bude mať prístup verejnosť a záujemcovia – či už z radov odbornej, alebo laickej

verejnosti. Zverejňovanie bude zabezpečené vytvorením rozhrania, cez ktoré bude kompletný dokument

zverejňovaný priamo na webe alebo do iného IS, ktorý zverejnenie zabezpečí.

Komponent Back Office

Jedná sa o komponent, prostredníctvom ktorého sú zabezpečované ostatné potrené procesy súvisiace

s generovaním prepisov. Jedná sa napr. o nasledujúce funkcionality:

-

V rámci systému bude implementovaný nástroj na fulltextové vyhľadávanie v prepisoch podľa

definovaných parametrov napr. vyhľadávanie nie len v rámci jednej sekvencie ale aj v ostatných

relevantných prepisoch (napr. podľa rečníka, schôdze, kľúčových slov, koreňov kľúčových slov,

prípadne iných premenných pomenovaných v rámci analytickej fázy projektu)

V rámci systému bude umožnené vytvárania profilov rečníkov, kde budú dostupné informácie o

jeho vystúpeniach ako aj jeho základný profil, pričom údaje budú importované (preberané) z

informačných prvkov iných systémov NRSR (napr. SSLP, DKS, registratúra, IAM a pod.)

Systém umožní generovanie dokumentov z celých schôdzí NR SR (ktoré zahŕňajú program

schôdze, definitívne verzie všetkých rokovacích dní, uznesenia k jednotlivým bodom programu,

výsledné hlasovania a obsah celej schôdze), ktoré by sa zverejňovali na webovom sídle (v sekcii

Schôdze) a z ktorých by sa vytvárali aj tlačené verzie (povinné výtlačky).

-

Systém bude mať implementovaný nástroj na zabezpečenie workflow manažmentu

prepisovania, prideľovania prepisov, kontrolovania, korigovania, zverejňovania a ostatných

podporných procesov

-

Zároveň budú prosterdncítvom komponentu zabezpečené procesy správy systému a správy

vystúpení

Správa systému predstavuje procesy, ktoré umožňujú manažovať celý systém a zabezpečovať

jeho obslužné činnosti. Jedná sa o nasledovné činnosti:

o

Správa používateľov

Správa navigácie

Správa projektov

Správa textov a popisov

Správa číselníkov

Správa šablón pre emaily

Správa obsahu

-

Vzhľadom na fakt, že sa jedná o rôzne vystúpenia, ktoré majú rôzne formáty a trvania, je

potrebné zabezpečiť aby tieto boli manažované. Jedná sa o nasledovné typy vystúpení

o

Schôdze

Špeciálne vysielanie

Tlačové konferencie

Výbory

V rámci týchto vystúpení je potrebné zabezpečiť nasledovné činnosti:

o

Riadenie aktuálneho nahrávania

Plánovanie nahrávania

Vytvorenie nového nahrávania

Strana 11/34

o

Správa nahrávania

Vytváranie zoznamov nahrávaní

Manažment nahraných súborov

4.2.1 Rozsah informačných systémov

V súčasnosti sú procesy prepisov zabezpečované systémom AOTS. Procesy systému budú realizované

v novom IS spôsobom, ako je uvedené v Projektovom zámere (časť 5.2 5.2 POPIS BUDÚCEHO

CIEĽOVÉHO PRODUKTU PROJEKTU Z POHĽADU APLIKAČNEJ ARCHITEKTÚRY)

Kód

nadradeného

ISVS

Modul

ISVS

Kód ISVS

Názov

ISVS

(zaškrtnit

e ak ISVS

je

Stav ISVS

Typ ISVS

(z

(v prípade

MetaIS)

zaškrtnutého

checkboxu pre

modul ISVS)

modulom)

Prevádzkovaný a

plánujem rozvoj

☐

isvs_6082

AOTS

Agendový

Vyberte jednu z

možností

Vyberte jednu z

možností

Vyberte jednu z

možností

Vyberte jednu z

možností

Tabuľka 4 Prehľad dotknutých informačných systémov v projekte – súčasný stav

V nasledujúcej tabuľke sú identifikované ISVS, ktoré budú projektom dotknuté:

Kód

nadradeného

ISVS

Modul

ISVS

Kód

ISVS (z

MetaIS)

(zaškrtni

te ak

ISVS je

modulo

m)

(v prípade

zaškrtnutého

checkboxu

pre modul

ISVS)

Názov ISVS

Stav IS VS

Typ IS VS

Isvs_1183

9

Plánujem

budovať

☐

IS Prepisy

Agendový

Vyberte jednu

z možností

Vyberte jednu

z možností

Vyberte jednu

z možností

Vyberte jednu

z možností

Tabuľka 5 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

Kód AS

Názov AS

Poskytova Typ

ISVS/mod Aplikačná

cloudove ul ISVS služba realizuje

j služby KS

ná na

externú

integráciu

(z MetaIS)

Strana 12/34

(zaškrtnit

e ak áno)

(kód

z MetaIS)

(kód KS

z MetaIS)

As_64325

As_64326

As_64327

Zabezpečenie

prepisov

☐

☒

žiadny

Isvs_11839

Zabezpečenie

Editovania

Zabezpečenie

integračného

rozhrania

As_64328

Zabezpečenie služieb

☐

žiadny

Isvs_11839

Back Office

Tabuľka 6 Prehľad budovaných aplikačných služieb – budúci stav

4.2.2 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov

(SaaS)

V rámci systému nebudú využívané nadrezortné centrálne bloky a podporné spoločné bloky

Kód ISVS

Názov ISVS

Spoločné moduly podľa zákona č. 305/2013

e-Governmente

(z MetaIS)

Vyberte jednu z možností.

Tabuľka 7 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

4.2.3 Prehľad plánovaného využívania podporných spoločných blokov (SaaS)

V rámci systému nebudú využívané podporné spoločné bloky

Kód a názov

podporného spoločného

bloku (z MetaIS)

Kód ISVS

Názov ISVS

(z MetaIS)

Tabuľka 8 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné

moduly

V rámci systému sa neplánuje integrácia na nadrezortné centrálne bloky – spoločné moduly

Strana 13/34

Spoločné moduly podľa

zákona č. 305/2013 e-

Governmente

Kód ISVS

Názov ISVS

(z MetaIS)

Vyberte jednu z možností.

Tabuľka 9 Prehľad integrácii ISVS na spoločné moduly – budúci stav

4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul

procesnej integrácie a integrácie údajov (IS CSRÚ)

V rámci systému sa neplánuje integrácia na nadrezortné centrálne bloky – IS CSRÚ

Kód

ISVS (z

MetaIS)

Názov (integrovaného) ISVS na IS CSRÚ

Tabuľka 10 Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav

4.2.6 Poskytovanie údajov z ISVS do IS CSRÚ

Systém nebude poskytovať údaje do IS CSRÚ. Prípadné údaje budú poskytované prostredníctvom IS

Middleware (isvs_10551)

Kód ISVS

poskytujúc

eho OE

Názov (poskytovaného) objektu

evidencie

Názov ISVS

poskytujúceho OE

ID OE

Tabuľka 11 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

4.2.7 Konzumovanie údajov z IS CSRU

Systém nebude konzumovať údaje z IS CSRU

Kód

zdrojového

ID

Názov (konzumovaného)

Kód a názov ISVS

OE

objektu evidencie

konzumujúceho OE z IS CSRÚ

ISVS

v MetaIS

Strana 14/34

Tabuľka 12 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav

4.3 Dátová vrstva

Dátová vrstva projektu vychádza zo špecifík, ktorý determinuje celý proces tvorby textových prepisov

audiovizuálnych súborov. Vzhľadom na potrebu prepájania interných systémov za účelom generovania

metadát k prepisom nie je predmetom len samotný prepis a teda text, ale aj ďalšie údaje, ktoré budú

poskytované prostredníctvom integračného komponentu.

4.3.1 Údaje v správe organizácie

Celkový komplex údajov v správe organizácie je determinovaný existujúcou legislatívou, pričom

z pohľadu projektu sú relevantné len vybrané časti, ako je definované v nasledujúcom texte.

4.3.2 Dátový rozsah projektu

Na nasledujúcej schéme je definované rámcová štruktúra dátového rozsahu projektu:

Strana 15/34

Schéma 8 Datamodel projektu

V nasledujúcej tabuľke je popis jednotlivých objektov evidencie

Referencovateľný

identifikátor URI dátového

prvku (áno- uviesť URI/nie

nemá)

ID

OE

Objekt evidencie –

názov

Objekt evidencie - popis

Strana 16/34

Jedná sa o zdroj prepisu, ktorý

ma jasne definovaný dátum

a dĺžku trvania

Video

Prepis

OE_1

Jedná sa o samotný prepis

videa, pričom môže nadobúdať

rôzne stavy ako:

-

Pridelený

Prepísaný

Vrátený na

dopracovanie

Schválený

OE_2

-

Jedná sa o osobu, ktorej prejav

sa prepisuje. K osobe sa viažu

parametre ako:

-

Meno a priezvisko

Pozícia

Príslušnosť

Prípadné iné metadáta

(funkcia a pod.)

Rečník

OE_3

OE_4

Rokovací deň má jasne

stanovenú štruktúru, pričom je

možné identifikovať:

Rokovací deň

-

Číslo schôdze

Rokovací deň schôdze

Dátum

Bod programu a pod.

Jedná sa o prepis celého

rokovacieho dňa, ktorý

pozostáva z prepisov

jednotlivých videí aj

s priradením príslušných

metadát

Prepis rokovacieho dňa

OE_5

OE_6

Publikácie môžu vznikať z titulu

legislatívnej povinnosti alebo

iných dopytových titulov ako

napr. výber z rokovacích dní

a pod.

Publikácia

Tabuľka 13 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav

4.3.2.1

Kvalita a čistenie údajov

Z pohľadu dátovej je potrebné vnímať nasledovný kontext:

-

Presnosť prepisu videí závisí od kvality videa, pričom je požadovaná presnosť na úrovni (Word

Error Rate = WER) menej ako 10 %

Strana 17/34

-

Dopĺňanie metadát bude závisieť od presnosti údajov v zdrojových systémoch, pričom systém

IS Prepisy umožní prípadné korekcie ak metadáta nebudú v súlade s realitou (napr. identifikácia

rečníka a pod.).

IS prepisy bude zabezpečovať automatizované priraďovanie metadát na základe vlastných

procesov (ako napr. rečník, dĺžka trvania prejavu, štart, koniec a pod.), pričom bude nastavené

porovnanie so systémovými metaúdajmi (údaje zo SSLP, IAM, DKS a pod.)

4.3.2.2 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Priorita –

poradie

Významnosť

Citlivosť

kvality

dôležitosti

Objekt evidencie

ID

OE

1 (malá) až 5

(veľmi

významná)

1 (malá) až 5

(veľmi

významná)

(začnite

(uvádzať OE z tabuľky 11)

číslovať od

najdôležitejšieh

o)

OE_1 Video

5

4

5

3

2.

1.

3.

OE_2 Prepis

OE_3 Rečník

OE_4 Rokovací deň

OE_5 Prepis rokovacieho dňa

OE_6 Publikácia

Tabuľka 14 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

4.3.2.3 Role a predbežné personálne zabezpečenie pri riadení dátovej kvality

V rámci projektu nebudú definované špecifické role pre dátovú kvalitu. Túto z pohľadu potreby

dodržania kvality prepisov budú zabezpečovať nasledovné role

Pozícia zodpovedná za

Rola

Činnosti

danú činnosť (správca

ISVS / dodávateľ)

Zabezpečuje súlad prepisu

s realitou v ktorej video resp.

záznam vznikol

Prepisovateľ / Korektor

Odborný pracovník

Dodávateľ

Táto pozícia garantuje, že

priemerná slovná chybovosť

(Word Error Rate = WER)

prepisov nebude vyššia ako 10

%

Garant kvality

automatizovaného prepisu

Má na starosti zabezpečenie

chodu systému a fungovanie

integračných rozhraní

Prevádzkovateľ systému

*Iná rola (doplniť)

Manažér aplikácie

Strana 18/34

Tabuľka 15 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

4.4 Referenčné údaje

V rámci systému nie sú generované referenčné údaje

4.4.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Názov referenčného

registra /objektu

evidencie

Identifikácia

subjektu, ku

ktorému sa viaže

referenčný údaj

Názov

referenčného

údaja

Zdrojový register a

registrátor zdrojového

registra

ID

OE

(uvádzať OE

z tabuľky 11)

1

2

3

Tabuľka 16 Prehľad identifikovaných referenčných údajov – budúci stav

4.4.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

V rámci systému nebudú poskytované ani konzumované údaje prostredníctvom IS CSRU

Osobitný právny predpis pre

Názov referenčného

údaja

Konzumovanie /

poskytovanie

poskytovanie / konzumovanie

údajov

ID

Vyberte jednu z

možností.

1

Vyberte jednu z

možností.

2

Vyberte jednu z

možností.

3

Tabuľka 17 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav

4.5 Otvorené údaje

Vzhľadom k tomu, že zasadnutia národnej rady sú verejné, tak aj samotné prepisy sú verejné.

Zverejňovanie údajov je zabezpečené prostredníctvom webového sídla NRSR ako aj prostredníctvom IS

Middleware (isvs_10551), ktorý bude integrovaný na IS CSRÚ.

Názov objektu evidencie /

Periodicita publikovania

datasetu

Požadovaná

interoperabilita 3★ - 5★

(týždenne, mesačne,

polročne, ročne)

(uvádzať OE z tabuľky 11)

Týždenne

Video

3★

Strana 19/34

Týždenne

Prepis

3★

Rečník

Rokovací deň

Prepis rokovacieho dňa

Publikácia

Tabuľka 18 Prehľad otvorených údajov – budúci stav

4.6 Analytické údaje

Systém nebude produkovať údaje na analytické účely

ID

Názov objektu evidencie

pre analytické účely

Zoznam atribútov objektu Popis a špecifiká objektu

evidencie

1

napr. Dataset vlastníkov

automobilov

identifikátor vlastníka; EČV;

typ_vozidla;

- dataset obsahuje osobné

informácie (r.č. vlastníka)

okres_evidencie;...

2

3

Tabuľka 19 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav

4.7 Moje údaje

V rámci systému nebudú produkované dáta pre platformu moje údaje

ID

Názov registra / objektu

Atribút objektu evidencie Popis a špecifiká objektu

evidencie

(uvádzať OE z tabuľky 11)

Tabuľka 20 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav

4.8 Prehľad jednotlivých kategórií údajov

V nasledujúcej tabuľke je sumarizácia objektov evidencie

Register / Objekt evidencie

Referenčné Moje

údaje údaje

Otvorené

údaje

Analytické

údaje

ID

(uvádzať OE z tabuľky 11)

Strana 20/34

☐

☒

1

2

3

4

5

6

Video

☐

Prepis

Rečník

Rokovací deň

Prepis rokovacieho dňa

Publikácia

Tabuľka 21 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav

4.9 Technologická vrstva

V nasledujúcej časti je popísaná technologická vrstva projektu.

4.9.1 Prehľad technologického stavu

V rámci NRSR prebehla v minulosti obmena HW komponentov, ktoré v súčasnosti vyhovujú moderným

riešeniam. Riešenie bude teda postavené ako on premise.

Nasadenie ISVS Prepisy bude teda v rámci existujúcej infraštruktúry. Z tohoto dôvodu musí dodané

riešenie podporovať architektúru procesora x86-64 AMD EPYC 7351P a nasadenie v prostredí MS

Windows 2019 datacenter Hyper-V cluster a MS Virtual Machine Manager 2019.

Súčasná infraštruktúra disponuje voľnými licenciami Windows 2019 server. V prípade využívania

databázy musí podporovať MS SQL server 2019 cluster (poskytne VO) alebo vlastnú databázu ktorá ale

musí byť súčasťou inštalácie produktu a musí byť vysoko dostupná. V prípade využitia vlastnej databázy

musí byť súčasťou riešenia aj kompletná technická podpora na databázu a zálohovanie počas celého

životného cyklu IS Prepisy.

Vzhľadom na existenciu technicky dostatočného technologického riešenia je nasadenie do cloudového

riešenie neprípustné. Preferuje sa v maximálnej možnej miere využitie investícií v existujúcich

informačných technológií.

4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky

Parameter

Jednotky

Počet

Predpokladaná Poznámka

hodnota

Počet interných používateľov

25

Jedná sa o prepisovateľky

/ korektorky

Počet súčasne pracujúcich

interných používateľov

v špičkovom zaťažení

Počet

Jedná sa o prepisovateľky

/ korektorky

Počet externých používateľov

(internet)

Počet

0

Počet externých používateľov

používajúcich systém

v špičkovom zaťažení

Strana 21/34

Počet transakcií (podaní,

požiadaviek) za obdobie

Počet/obdobie

2860 / rok

Počet vytvorených

prepisov – rok 2022

(Jedná sa o 15 minútové

videá. Videá sú na

začiatku a konci

s prekryvom a trvá 15min.

a 20sek.)

Objem údajov na transakciu

Objem/transakcia

250 MGB

N/A

Veľkosť jedného videa,

ktoré je potrebné

spracovať

Objem existujúcich kmeňových Objem

dát

Nebude potrebná migrácia

údajov

Tabuľka 22 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

4.9.3 Návrh riešenia technologickej architektúry

Na nasledujúcej schéme je definovaná technologická architektúra navrhovaného riešenia.

Schéma 9 Technologická architektúra – high level

V rámci navrhovanej technologickej architektúry sú nasledovné špecifiká:

-

RING 0 – táto sieť musí byť odpojiteľná od ostatných systémov a to z titulu možností realizácie

tajných rokovaní NRSR v zmysle rokovacieho poriadku. V tomto prípade sa potrebné údaje

„natiahnuť“ z informačných systémov KNRSR na servery do databáz v rámci RING 0 a sieť sa

odpojí. Následne po rokovaní sa sieť opätovné prepojí a doplnia sa výsledky rokovania do

príslušných systémov a modulov.

-

RING 1 – predstavuje sieť pre interné informačné systémy, ktoré aj z pohľadu dôležitosti nie je

možné hostovať v cloude, lebo sa jedná o primárnu infraštruktúru na zabezpečenie

nevyhnutných úloh štátu.

Strana 22/34

-

RING 2 – predstavuje sieť, kde budú hostované systémy, ktoré môžu byť nasadené v cloude.

Jedná s o prezentačné nástroje ako WEB NRSR a aplikačné rozhrania, ktoré poskytujú služby

tretím stranám.

4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu

Služby vládneho cloudu nebudú využívané

Prostredie Služba z katalógu

cloudových služieb pre

zriadenie výpočtového

uzla

Požadované kapacitné parametre cloudovej

služby (napr. objem a typ diskového priestoru,

pamäť, procesorový výkon)

Dátový

priestor

(GB)

Tier

diskového

priestoru

Počet

vCPU

RAM (GB)

Vývojové

Testovacie

Produkčné

Tabuľka 23 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

Ďalšie služby potrebné na

prevádzku projektu z katalógu

služieb vládneho cloudu

ID

Hodnoty

(stručný popis / názov)

1.

2.

3.

Doplň názov a stručný popis

Tabuľka 24 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

4.9.5 Jazyková lokalizácia

Je požadovaná jazyková lokácia v slovenskom jazyku

4.10 Bezpečnostná architektúra

Prevádzka riešenia bude realizovaná v rámci vlastnej infraštruktúry, ktorá je kontinuálne aktualizovaná

proti najnovším bezpečnostným hrozbám. Súčasťou riešenia je aj viacero bezpečnostných nástrojov

zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Je využívaná niekoľkoúrovňová

bezpečnostná ochrana a analýza zloženú z produktov (napr. Firewall, IPS, IDS, DDoS, SIEM, NBAD a

ďalšie.).

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových

prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba

poskytovania bezpečnej prístupovej siete. V rámci samotného ISVS budú využívané analytické nástroje

pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje

pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN

Strana 23/34

prepojenie. Pred spustením ISVS do prevádzky budú v spolupráci s CSIRT.SK realizované penetračné

testy.

Navrhované riešenie musí byť v súlade s dotknutými právnymi normami a zároveň s technickými

normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami,

alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia.

Ide najmä o:



Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe

Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

Zákon č. 45/2011 Z.z. o kritickej infraštruktúre

vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č.

78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

.

vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č.

179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení

informačných technológií verejnej správy

Keďže v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských operácii

na ochranu osobných údajov (DPIA (Data Protection Impact Assessment) ešte pred začatím spracúvania

osobných údajov.

Pričom bude posúdený kontext v zmysle nasledovných právnych predpisov:

-

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických

osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje

smernica 95/46/ES (všeobecné nariadenie o ochrane údajov),

-

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri

posudzovaní vplyvu na ochranu osobných údajov

V rámci projektu bude vypracovaný bezpečnostný projekt, obsahujúci bezpečnostné opatrenia,

minimálne v rozsahu:

-

Technické opatrenie realizované prostriedkami fyzickej povahy, zabezpečenie objektu pomocou

mechanických zábranných prostriedkov

Riadenie prístupu poverených osôb, riadenie prístupov a opatrenia na zaručenie platných politík

riadenia prístupov

Ochrana pred neoprávneným prístupom, šifrová ochrana uložených a prenášaných údajov,

pravidlá pre kryptografické opatrenia;

-

Autentizácia a autorizácia osôb v informačnom systéme

Riadenie zraniteľností, opatrenia na detekciu a odstránenie škodlivého kódu a nápravu následkov

škodlivého kódu; ochrana pred nevyžiadanou

-

elektronickou poštou;

Sieťová bezpečnosť, kontrola obmedzenie alebo zamedzenie prepojenia informačného systému,

v ktorom sú spracúvané osobné údaje s verejne

-

prístupnou počítačovou sieťou;

Zálohovanie, test funkčnosti záložných dátových nosičov;

Likvidácia osobných údajov a dátových nosičov, technické opatrenia na bezpečné vymazanie

osobných údajov z dátových nosičov...

-

súlad s bezpečnostnými štandardmi, právnymi predpismi.

Keď že v projekte dôjde k spracovaniu osobných údajov, bude posúdený vplyv spracovateľských

operácii na ochranu osobných údajov (DPIA (Data Protection Impact Assessment) ešte pred

začatím spracúvania osobných údajov.

5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

Z pohľadu povahy projektu nie je tento priamo závislý na iných projektoch a vie „fungovať“ aj

samostatne. Avšak z pohľadu povahy metadát sa jedná o nasledovné závislostí:

Strana 24/34

Stakeholder

Kód projektu

Názov projektu Termín

ukončenia

Popis závislosti

(z MetaIS)

projektu

K NRSR

Isvs_10611

Isvs_10551

Isvs_10610

Isvs_6440

IS SSLP

??/2023

Systém bude

poskytovať údaje

pre napĺňanie

metadát pre IS

Prepisy

K NRSR

Middleware

IS DKS

??/2023

??/2024

Systém bude

poskytovať

nástroje na

publikovanie

údajov z IS Prepisy

Systém bude

poskytovať údaje

pre napĺňanie

metadát pre IS

Prepisy

Webové sídlo

Národnej rady

SR (K NR SR)

Bude slúžiť na

publikovanie

prepisov

Tabuľka 25 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

6. ZDROJOVÉ KÓDY

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné

podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým

popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie

v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných

technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre

investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z.,

a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

7. PREVÁDZKA A ÚDRŽBA

Budúce požiadavky budú reflektovať reálne potreby zabezpečenia prevádzky riešenia z pohľadu ako

legislatívneho, tak aj vecného (aplikovanie procesov na bežnú agendu).

7.1 Životný cyklus produktu

Minimálna doba udržateľnosti projektu je 48 mesiacov (4 roky). Udržateľnosť projektu znamená

udržanie (zachovanie) výsledkov realizovaného projektu. Obdobie udržateľnosti projektu sa začína v

kalendárny deň, ktorý bezprostredne nasleduje po kalendárnom dni, v ktorom došlo k finančnému

ukončeniu projektu.

7.2 Účel a predmet podpory

Účelom podpory je zabezpečenie služieb technickej podpory prevádzky, údržby a rozvoja ISVS z dôvodu

zabezpečenia jeho riadnej prevádzkyschopnosti a úprav funkcionalít tak, aby mohla byť zabezpečená

interoperabilita so všetkými informačnými systémami, s ktorými bude ISVS integrovaný.

Podpora bude poskytovaná a nasledovnom rozsahu:

-

správa, posudzovanie, riešenie a odstraňovanie Incidentov a problémov v stanovených

lehotách, ktoré zahŕňa:

Strana 25/34

o

pravidelnú profylaktiku prostredia a kontrolu funkčnosti ISVS v stanovených lehotách

priebežnú identifikáciu abnormálneho správania, t. j. monitoruje plánované /

schedulované procesy pre spracovanie a publikovanie dát, sleduje výkonové

parametre, vykonáva pravidelnú kontrolu nastavenia ISVS podľa

odsúhlaseného (schváleného) stavu konfigurácie systému

posledného

o

priebežné sledovanie, kontrolu a vyhodnocovanie záznamov z logov

priebežné sledovanie, vyhodnocovanie a poskytovanie nových verzií v súvislosti

s informačnou bezpečnostou (bezpečnostné aktualizácie)

o

aktívne upozorňovanie VO Dodávateľom na možné zlepšenia a úpravy alebo zmeny IS

aktívne upozorňovanie VO Dodávateľom na vzniknuté incidenty, ako aj stavy systému,

pri ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek Incidentov

realizáciu školení v priestoroch VO alebo prostredníctvom videokonferencie (v tomto

prípade nesmú vyniknúť pre VO žiadne ďalšie náklady),

o

aktualizáciu komplexnej dokumentácie k ISVS

podporu pri realizácii prevádzkových zásahov (podpora prevádzky ISVS)

-

ďalšie dodávky, činnosti a práce nevyhnutné pre zachovanie funkčnosti a prevádzkyschopnosti

ISVS, ktoré nie sú výslovne stanovené ako povinnosť Dodávateľa

(ďalej len „Paušálne služby“).

Dodávateľ sa zaväzuje na základe písomnej objednávky VO poskytnúť mu po potvrdení objednávky v

dohodnutom čase a v súlade s podmienkami uvedenými v nasledujúcich bodoch „Objednávkové služby“.

Pri poskytovaní objednávkových služieb sa Dodávateľ zaväzuje používať praktiky DevOps pre rozvoj

ISVS.

7.3 Paušálne služby a rozvoj diela

Paušálne služby zahŕňajú zabezpečovanie bežnej servisnej podpory prevádzky ISVS, ako aj

poskytovanie podpory pre zaistenie spoľahlivej, kontinuálnej a bezpečnej prevádzky v súlade s

aktuálnymi platnými požiadavkami:

-

poskytnutie nových verzií so zapracovanými legislatívnymi zmenami

poskytnutie nových verzií s optimalizovanými funkciami

poskytnutie nových verzií s rozšírenou funkcionalitou všeobecného charakteru

poskytnutie nových verzií ISVS v dôsledku zmien v informačných technológiách, alebo dôsledku

riešenia problémov/incidentov

-

distribúciu nových verzií ISVS v zmysle predchádzajúcich bodov (zabezpečuje dodávateľ)

upozorňuje na potrebu inštalácie nových verzií a zabezpečí aktualizáciu komponentov softvéru

ISVS tak, aby nedošlo k výpadkom poskytovaných služieb v čase prevádzky (zabezpečuje

dodávateľ , VO zabezpečí súčinnosť)

-

poskytnutie odpovede cez telefónnu linku na otázky týkajúce sa problémových situácií

vzniknutých pri používaní ISVS tzn. k obsluhe, k problémovým stavom ISVS a k správaniu sa

ISVS v rozpore s opisom v dokumentácii

správa, posudzovanie, riešenie a odstraňovanie incidentov a kybernetických bezpečnostných

incidentov podľa Vyhlášky č. 165/2018 a problémov v stanovených lehotách

Pre tieto potreby bude zabezpečený riadený a kontrolovaný prístup cez VPN pre dodávateľa. Dodávateľ

musí plniť interné pravidlá pre používanie VPN a dodávateľ plniť požiadavky Zákona o Kybernetickej

bezpečnosti (v rámci riadenia dodávateľských vzťahov) v opačnom prípade mu môže byť prístup cez

VPN odobraný aj počas trvania zmluvy bez nároku na úpravu finančného plnenia.

7.3.1 Správa, posudzovanie, riešenie a odstraňovanie incidentov a problémov v

stanovených lehotách

Pre zefektívnenie procesu odstránenia Incidentov a Problémov musí Dodávateľ využívať nástroje,

princípy a praktiky DevOps.

Strana 26/34

Prostredníctvom týchto služieb v súlade s účelom a predmetom plnenia zabezpečuje Dodávateľ proces

riadenia a riešenie VO označených Incidentov a Problémov, ktoré majú, resp. môžu mať, vplyv na

dostupnosť a kvalitu prevádzky ISVS.

Prostredníctvom týchto služieb zabezpečuje Dodávateľ aj pravidelnú profylaktiku prostredia na

týždennej báze, ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje abnormálne

správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie dát, sleduje

výkonové parametre, identifikuje incidenty a problémy. Spôsoby a procesy pre efektívne monitorovanie

prevádzky ISVS s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne Dodávateľ počas

realizácie plnenia, pričom musia byť v čo najväčšej miere využité nástroje ktorými disponuje VO.

7.3.1.1

Spôsob elektronickej komunikácie pre riešenie Incidentov/Problémov

Nahlasovanie incidentov bude prebiehať:

-

prostredníctvom nástroja, ktorý Dodávateľ zabezpečí pre VO na riadenie incidentov, ktorý bude

integrovaný na centrálny tiketovací nástroj VO

dodávateľ zabezpečí možnosť online nahlasovania servisných udalostí s možnosťou sledovania

ich stavu riešenia

-

zabezpečí analýzu požiadavky, identifikáciu a kategorizáciu incidentu/problému

zabezpečí riadenie servisných udalostí, požadovanú dobu odozvy od nahlásenia servisnej

udalosti, návrh náhradného riešenia a riešenie servisnej udalosti v požadovanom hraničnom

čase

-

zabezpečí prístup k evidencii nahlásených servisných udalostí

7.3.1.2

Typ incidentu

Kategorizácia incidentov a problémov

Popis incidentu

Incident / Problém

úrovne A

Kritická vada / havária, ktorá spôsobuje nedostupnosť, alebo chybnú

funkčnosť IS alebo jeho časti. Odstránenie Incidentu/Problému nie je možné

dočasne zabezpečiť náhradným riešením Dodávateľa ani organizačným

opatrením navrhnutého Dodávateľom. Odstránenie Incidentu/Problému

môže mať negatívny vplyv na konzistenciu a integritu dát a výsledky ich

spracovania v prostrediach

Incident / Problém

úrovne B

Vážna vada/ porucha, ktorá spôsobuje nedostupnosť, alebo chybnú

funkčnosť IS alebo jeho časti. Odstránenie Incidentu/Problému je možné

dočasne zabezpečiť náhradným riešením Dodávateľa alebo organizačným

opatrením navrhnutého Dodávateľom, a to v lehote stanovenej pre

náhradné riešenie. Odstránenie vady nesmie mať negatívny vplyv na

konzistenciu a integritu dát a výsledky ich spracovania v prostrediach.

Incident / Problém

úrovne C

Bežná vada, bežná porucha, ktorá neobmedzuje prevádzku ISVS alebo jeho

časti a nemá dôsledky na využívanie a prevádzku IS. Odstránenie

Incidentu/Problému nesmie mať negatívny vplyv na konzistenciu a integritu

dát a výsledky ich spracovania v prostrediach

Kybernetický

bezpečnostný

incident

Jedná sa o incident podľa požiadaviek Vyhlášky č. 165/2018, s klasifikáciou

incidentov v súlade s Prílohou č. 1. tejto vyhlášky. Môže byť zároveň

kategorizovaný aj ako A, B alebo C.

Tabuľka 26 Kategorizácia incidentov a problémov

7.3.1.3

Lehoty na odstraňovanie incidentov a problémov

V nasledujúcej tabuľke sú definované lehoty pre procesy odstraňovania incidentov:

Strana 27/34

Typ lehoty

Popis lehoty

Okamžité

potvrdenie

nahlásenia

Znamená že VO môže kedykoľvek prostredníctvom vopred dohodnutých

elektronických prostriedkov nahlásiť Dodávateľovi incident/problém a

obratom dostane potvrdenie o doručení hlásenia od Dodávateľa

Incidentu/Problému

Lehota reagovania

na nahlásený

Incident/Problém

Na nahlásený Incident/Problém je čas stanovený pre Dodávateľa, do ktorého

vykoná prevzatie, potvrdenie prevzatia a preverenie nahláseného

Incidentu/Problému, jeho kategorizáciu a zaháji jeho riešenie konkrétnym

riešiteľom a ktorý začína plynúť nahlásením Incidentu/Problému postupom

podľa nižšie uvedenej Tabuľke

Lehota náhradného

riešenia

Jedná sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť

náhradné riešenie do IS alebo prostredníctvom VO vykonať procesné

Incidentu/Problému opatrenia navrhnuté Dodávateľom. Náhradným riešením sa rozumie

vykonanie súboru opatrení Dodávateľom, ktoré do doby pre trvalé

vyriešenie Incidentu/Problému sfunkčnia IS alebo jeho časť.

Pokiaľ sa jedná o procesné opatrenia, Dodávateľ je povinný včas dodať

zdokumentovaný proces opatrení tak, aby mohlo byť s prihliadnutím na

charakter opatrení vykonané Dodávateľom navrhnuté opatrenia v lehote

náhradného riešenia, ktoré nesmie byť dlhšie ako 20 pracovných dní v

produkcii

Lehota trvalého

vyriešenia

Jedná sa o čas, do ktorého je Dodávateľ povinný zabezpečiť, resp. uplatniť

trvalé odstránenie Incidentu/Problému ISVS alebo jeho časti tak, aby systém

Incidentu/Problému. resp. funkčnosť jeho jednotlivých častí, bol plne obnovený.

Tabuľka 27 Lehoty odstraňovania incidentov a problémov

V nasledujúcich tabuľkách sú uvedené lehoty na odstraňovanie incidentov / porúch:

Odstraňovanie incidentov

Úroveň incidentu

Lehota reagovania

Lehota náhradného

riešenia

Lehota trvalého

vyriešenia

Incident úrovne A

Incident úrovne B

Incident úrovne C

Do 2,5 hodín

Do 4,5 hodín

Neuplatňuje sa

Do 24 hodín

Do 48 hodín

Do 24 hodín

Neuplatňuje sa

Do 5 dní pracovného

času

pracovného času¹

Tabuľka 28 Odstraňovanie incidentov

Odstraňovanie problémov

Úroveň problému

Lehota reagovania

Lehota náhradného

riešenia

Lehota trvalého

vyriešenia

¹pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.

Strana 28/34

Problém úrovne A

Problém úrovne B

Problém úrovne C

Do 9 hodín

Neuplatňuje sa

Do 48 hodín

Do 72 hodín

Do 18 hodín

Do 24 hodín

Neuplatňuje sa

Do 96 dní pracovného

času

pracovného času²

Tabuľka 29 Odstraňovanie problémov

Počítanie lehôt na odstraňovanie Incidentov/Problémov v rámci pracovného času sa uplatňuje výlučne

pri Incidentoch/Problémoch úrovne C. Lehoty na odstraňovanie Incidentov/Problémov úrovne A a

Incidentov/Problémov úrovne B plynú bez ohľadu na pracovný čas bez prerušenia (nonstop v režime

24/7).

7.3.1.4

Zmluvné pokuty k paušálnym službám

Verejný obstarávateľ má právo požadovať zaplatenie nasledovných zmluvných pokút pri omeškaní s

plnením paušálnych služieb nasledovne:

a) pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne A: 500 eur

b) pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne B: 250 eur

c) pri nedodržaní časového limitu na odstránenie incidentu/problému úrovne C: 100 eur

a to za každé jednotlivé porušenie a za každý, aj začatý deň omeškania, až do splnenia záväzku,

pričom zmluvná pokuta môže byť uložená aj opakovane za každé jednotlivé porušenie.

7.3.1.5

Vykonanie pravidelnej profylaktiky na týždennej báze

Prostredníctvom tejto podpornej činnosti zabezpečuje Dodávateľ aj pravidelnú profylaktiku prostredí

ISVS na týždennej báze. Ďalej vykonáva sledovanie logov jednotlivých komponentov, identifikuje

abnormálne správanie, monitoruje plánované / schedulované procesy pre spracovanie a publikovanie

dát, sleduje výkonové parametre, identifikuje Incidenty a Problémy. Spôsoby a procesy pre efektívne

monitorovanie prevádzky s cieľom čo najrýchlejšej identifikácie Incidentov a Problémov navrhne

Dodávateľ počas poskytovania služby, pričom musia byť v čo najväčšej miere využité interné nástroje

VO.

Rozsah profylaktických činnosti a postupov pre jej vykonanie je určený v prevádzkovej dokumentácii

k IS VS. Pozostáva najmä z týchto činností a výstupov:

-

Report: Dodávateľ je povinný pravidelne dodať k poslednému dňu kalendárneho mesiaca

prostredníctvom nástroja na riadenie incidentov

-

Výstup: ako podklad pre zostavenie reportu z profylaktickej činnosti môže byť jeden alebo viac

dokumentov. Výstup obsahuje minimálne tieto náležitosti:

1. osoby, ktoré vykonali profylaktiku

2. obdobie, na ktoré sa vzťahuje výkon profylaktiky

3. zoznam kontrolovaných častí IS vo forme checklistu, ktorý obsahuje minimálne:

a) názov kontrolovanej časti ISVS s identifikáciou prostredia VO

b) identifikátor prevádzkového postupu

z

prevádzkovej dokumentácie

(Profylaktikou sa môže doplniť/upresniť prevádzkový postup, pokiaľ je zistený

nesúlad)

c) forma

vykonania

činnosti

(napr.

TEST/Overenie

prevádzkového

postupu/Vizuálna kontrola/...)

d) zistený stav – je skutočný stav zmeraný/zistený a dostatočne popísaný

kontrolovanej časti ISVS počas vykonania profylaktiky.

²pracovným časom sa rozumie doba vymedzená počas pracovných dní v čase od 8:00 do 17:00 hod.

Strana 29/34

e) limitná hodnota – je maximálna prípustná hodnota/opísaný stav kontrolovanej

časti správania sa ISVS, ktorá/ý umožňuje správnu prevádzku systému. Limitné

hodnoty sú súčasťou aj prevádzkovej dokumentácie (Profylaktikou sa môžu

doplniť/upresniť )

f) prekročené alebo kritické limitné stavy/správanie sa ISVS budú farebne

odlíšené.

g) označenie, či je alebo nie je vyhodnotené správanie sa časti ISVS za kritické

h) odkaz na zdroj (podklad pre vykonanie profylaktiky, napr. logy, výpis

chybových hlásení z databázy, schedulované procesy, zdroj pre zmerané

výkonnostné parametre)

i) sumarizáciu kontrolovanej časti ISVS, ktorý obsahuje najmä:



upozornenia na možné zlepšenia a úpravy alebo zmeny IS, zoznam

zaevidovaných incidentov do nástroja na riadenie incidentov

Dodávateľa vzniknutých počas výkonu Profylaktiky,

identifikované abnormálne stavy alebo správanie sa častí ISVS, pri

ktorých môže dôjsť, resp. ktoré môžu viesť k vzniku akýchkoľvek

Incidentov alebo Bezpečnostných incidentov,

zoznam identifikátorov tých prevádzkových postupov z prevádzkovej

dokumentácie, ktorých sa dotkla zmena počas výkonu Profylaktiky

zoznam

doplnených

nových

prevádzkových

postupov

s

identifikátorom ktoré boli doplnené počas výkonu Profylaktiky

7.3.1.6

Základné činností poskytované v rámci služieb

V nasledujúcej tabuľke sú popísané základné činnosti poskytované v rámci paušálnych služieb / rozvoj

diela:

Činnosť

Výstup

Klasifikácia

-

odsúhlasenie klasifikácie služby (Incident/Problém), resp.

návrh na preklasifikovanie služby

odsúhlasenie kategórie úrovne Incidentu/Problému, resp.

návrh na preklasifikovanie kategórie

Analýza – preskúmanie,

diagnostika a návrh riešenia

-

návrh náhradného riešenia (úroveň B) a/alebo trvalého

vyriešenia (úrovne A, B, C, KBI) s analýzou dopadov

(kvalifikovaný odhad termínov)

dodanie úspešných výsledkov testov k navrhovaným

riešeniam, security review v zmysle metodiky SDL a

potrebnej dokumentácie

-

požiadavka na potrebu zásahu prostredníctvom vzdialeného

prístupu Dodávateľa do IS

rozsah požadovanej súčinnosti

Vyriešenie

-

dodanie a kontrola releasu (Fix, HotFix..)

nasadenie releasu

funkčný test a security review

obnova, resp. dočasná obnova prevádzky

trvalé vyriešenie Incidentu/Problému (úrovne A, B, C) alebo

náhradné riešenie Incidentu/Problému (úroveň B)

Incidentu/Problému, resp.

dočasná obnova prevádzky

ISVS (jeho časti)

Tabuľka 30 Činnosti poskytované v rámci paušálnych služieb

Strana 30/34

V prípade, ak sa zistí, že Incident/Problém stále trvá, tak táto požiadavka na službu zo strany VO bude

klasifikovaná ako nevyriešená. Čas nahlásenia požiadavky na službu ostáva pôvodný a všetky časové

termíny sa pripočítajú k času od doručenia oznámenia o trvaní Incidentu/Problému.

Zároveň je potrebné zrealizovať školenia, upraviť dokumentáciu a vytvoriť zmenové príručky:

-

V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho

Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov na nové

funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto

prípade sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

Ak pri odstraňovaní Incidentu alebo Problému dôjde ku modifikácii postupov správy, inštalácie

alebo používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je

povinný zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej administrátorskej a

prevádzkovej dokumentácie so zaznamenaním vykonaných zmien. Rovnako je povinný

Dodávateľ udržiavať aktuálnu a poskytnúť VO komplexnú aktualizovanú dokumentáciu

Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára

dokumentácie určeného VO.

-

7.3.1.7

Report k poskytovaným službám

Minimálne obsahové náležitosti reportu pre službu riešenia Incidentov/Problémov:

-

jednoznačný identifikátor Incidentu/Problému

názov Incidentu/ Problému

zoznam riešiteľov

skutočné lehoty jednotlivých plnení

Minimálne obsahové náležitosti reportu pre službu profylaktiky:

-

zoznam dokumentov z profylaktických činností s označením jedinečnej verzie

obdobie, na ktoré sa vzťahuje výkon z profylaktickej činností

autor dokumentu za Dodávateľa

dátum akceptácie jednotlivých dokumentov

vlastník dokumentu za VO, ktorý akceptoval príslušný dokument

Minimálne obsahové náležitosti reportu pre službu riešenia Kybernetických bezpečnostných incidentov

(v zmysle požiadaviek Vyhlášky č. 165/2018, par. 2):

-

jednoznačný identifikátor Incidentu

názov Incidentu

kontaktné údaje osoby ktorá incident nahlásila

skutočné lehoty jednotlivých plnení

časové údaje priebehu kybernetického bezpečnostného incidentu

detailný opis priebehu kybernetického bezpečnostného incidentu

7.3.2 Úroveň dostupnosti systému

V nasledujúcej tabuľke sú identifikované parametre dostupnosti systému:

Parameter

Popis

Hodnota

Dostupnosť systému

Dostupnosť (Availability) je pojem z

oblasti riadenia bezpečnosti v

99,5%

organizácii. Dostupnosť znamená, že

dáta sú prístupné v okamihu jej potreby.

Narušenie dostupnosti sa označuje ako

nežiaduce zničenie (destruction) alebo

nedostupnosť.

Strana 31/34

RTO (Recovery Time Objective)

Množstvo reálneho času, ktorý má

podnik na obnovenie svojich procesov

na prijateľnej úrovni služieb po

24 hodiny

katastrofe, aby sa predišlo neúnosným

následkom spojeným s prerušením.

RPO (Recovery Point Objective)

SDO (Service Delivery Objectives)

Maximálne prijateľné množstvo straty

údajov po incidente neplánovanej straty

údajov, vyjadrené ako množstvo času

24 hodiny

80%

Je minimálna úroveň služieb, ktoré sa

majú dosiahnuť počas režimu

alternatívneho procesu, kým sa

neobnoví normálna situácia. Priamo

súvisí s obchodnými potrebami.

MTO (Maximum Tolerable Outage)

Je to maximálny čas, počas ktorého

môže systém alebo zdroj zostať

nedostupný, kým jeho strata začne mať

neprijateľný vplyv na ciele alebo prežitie

organizácie.

30 hodín

AIW (Allowable Interruption Window) Je množstvo času, počas ktorého sú

bežné operácie mimo prevádzky, kým

8 hodín

nevzniknú veľké finančné problémy.

Teraz toto povolené obdobie prerušenia

alebo AIW predstavuje maximálne

trvanie, počas ktorého sa podnik musí

zotaviť alebo čeliť možnému zániku

Tabuľka 31 Dostupnosť systému

7.4 Popis Objednávkových služieb a špecifikácia spôsobu plnenia

Prostredníctvom Objednávkových služieb zabezpečuje Dodávateľ na základe požiadaviek VO na rozvoj

ISVS prostredníctvom zmien (ďalej aj len „Požiadavka na zmenu“). Predmetom objednávkových

služieb môžu byť práce na úprave alebo rozvoji dodaného produktu, vrátane úpravy existujúcich

integračných služieb a dopracovania integračných služieb ktoré nie sú predmetom prvotnej dodávky.

Spôsob elektronickej komunikácie:

Prostredníctvom nástroja, ktorý VO používa na riadenie Požiadaviek na zmenu.

Nižšie uvedený zoznam činností si vyhradzuje VO upraviť podľa nastavených procesov

prostredníctvom nástroja na riadenie Požiadaviek na zmenu, ktoré sú prispôsobované k efektívnemu

riadeniu procesov podľa potrieb VO.

Zoznam činností:

1) Posúdenie špecifikácie a kategorizácie Požiadaviek na zmenu

a) Na špecifikáciu a kategorizáciu Požiadaviek na zmenu je používaný jednotný formulár,

prostredníctvom ktorého VO špecifikuje rozsah zmien v ISVS.

b) Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ potvrdí

VO oboznámenie sa s požiadavkami a navrhne časový harmonogram pre vypracovanie činnosti

č. 2) Vypracovanie Analýzy dopadov a cenovej ponuky. Dodávateľ má právo požiadať VO

o doplnenie informácií slúžiacich k úplnému porozumeniu Požiadaviek na zmenu počas lehoty

stanovenej pre činnosť č. 1. Lehota pre činnosť č. 1 Posúdenie špecifikácie a kategorizácie

Požiadaviek na zmenu je 5 pracovných dní.

Strana 32/34

c) Predpokladom pre zahájenie činnosti č. 2) je odsúhlasenie činnosti č. 1) VO.

2) Vypracovanie a schválenie Analýzy dopadov a cenovej ponuky

a) Na základe VO vyplneného a doručeného formulára pre Objednávkové služby Dodávateľ doplní

formulár pre Objednávkové služby, ktorý Dodávateľ doručí podľa dohodnutého harmonogramu

VO a ktorý bude obsahovať podrobný návrh riešenia, vrátane analýzy dopadov, cenovej ponuky

a predpokladaného harmonogramu prác s uvedením navrhovanej doby poskytnutia

Objednávkových služieb a plán ich realizácie. Súčasťou plánu realizácie Objednávkových služieb

bude špecifikácia akceptačných testov a ostatných požadovaných vyplnení pre Dodávateľa.

b) Po doručení formulára VO je tento povinný zapísať pripomienky do formulára a doručiť ich

v lehote do 10 pracovných dní odo dňa doručenia formulára VO alebo v rovnakej lehote

schváliť Analýzu dopadov a cenovú ponuku vyplývajúce z doručeného formuláru bez výhrad.

V prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov a cenová ponuka

za schválenú zo strany VO v plnom rozsahu a bez výhrad a slúži ako podklad pre rozhodnutie

k objednaniu Objednávkových služieb.

c) Dodávateľ je povinný do 10 pracovných dní pripomienky odborne posúdiť a upraviť Analýzu

dopadov a cenovú ponuku v súlade so vznesenými pripomienkami. V prípade, ak nie je možné

niektorú z pripomienok VO akceptovať, Dodávateľ túto skutočnosť bezodkladne písomne

oznámi VO aj s príslušným odôvodnením, v ktorom náležite preukáže rozpor pripomienky

s konkrétnou Požiadavkou na zmenu alebo inú relevantnú skutočnosť, ktorá odôvodňuje

nezapracovanie pripomienky VO.

d) VO je povinný do 7 pracovných dní od dodania Analýzy dopadov a cenovej ponuky po

zapracovaní pripomienok preveriť spôsob zapracovania pripomienok a schváliť Analýzu dopadov

a cenovú ponuku alebo v prípade nesúhlasu v uvedenej lehote zaslať svoje stanovisko

Dodávateľovi; v prípade márneho uplynutia uvedenej lehoty sa považuje Analýza dopadov

a cenová ponuka za schválenú zo strany VO a slúži ako podklad pre rozhodnutie k objednaniu

Objednávkových služieb.

e) Po schválení Analýzy dopadov a cenovej ponuky predloží Dodávateľ Analýzu dopadov a cenovú

ponuku na schválenie VO.

f) Ak nedôjde k schváleniu Analýzy dopadov a cenovej ponuky postupom podľa tohto bodu

činnosti č. 2, o ďalšom postupe záväzne rozhodne VO.

3) Objednanie realizácie Objednávkových služieb

a) Objednávka realizácie Objednávkových služieb je možná len na základe predchádzajúceho

rozhodnutia VO o schválení Analýzy dopadov a cenovej ponuky.

b) VO je oprávnený doručiť Dodávateľovi písomnú záväznú objednávku najneskôr do 3 mesiacov

odo dňa schválenia Analýzy dopadov a cenovej ponuky ak nebude dohodnuté inak.

4) Realizácia Objednávkových služieb

a) K začatiu realizácie Požiadavky na zmenu dôjde až po zaslaní písomnej objednávky VO.

b) VO a Dodávateľ určia kontaktné osoby zodpovedné za realizáciu Požiadavky na zmenu.

c) Dodávateľ navrhne detailný plán realizácie Požiadavky na zmenu s definovaním vlastníkov

jednotlivých plnení, vrátane definovania požiadaviek na súčinnosť VO a s návrhom termínov

plnení jednotlivých úloh. VO schvaľuje detailný plán realizácie.

d) Dodávateľ pravidelne raz týždenne poskytuje odpočet plnenia realizácie zmeny podľa

odsúhlaseného detailného plánu realizácie zmeny VO.

5) Otestovanie zmeny Dodávateľom

a) Dodávateľ sa zaväzuje otestovať implementovanú zmenu na vlastných vývojových

prostriedkoch a vykonať bezpečnostné posúdenie zmeny, vrátanie dodania security review

podľa SDL metodiky rozsahu v odsúhlasenom VO pred vykonaním záverečných akceptačných

testov

Strana 33/34

b) Dodávateľ sa zaväzuje dodať výsledky testov a výsledky security review VO.

6) Limity Defektov pre akceptáciu Objednávkovej služby

a) Limity Defektov pre akceptáciu Objednávkovej služby:

Kategória Defektu

Popis

Povolený

počet

defektov

Kritický

Defekt s dopadom na základné funkcionality ISVS,

ktorý by v prípade výskytu v produkčnom prostredí

znemožnil prevádzku ISVS alebo jeho časti, alebo

spôsobil chybnú funkčnosť ISVS alebo jeho časti.

V prípade výskytu sa zastavuje testovanie.

0

Normálny

Defekt s nepodstatným dopadom na prevádzku ISVS,

ktorý by v prípade výskytu v produkčnom prostredí

nespôsobil chybnú funkčnosť ISVS alebo jeho časti.

Nemá dopad na testovanie.

3

Tabuľka 32 Limit defektov pre akceptáciu Objednávkových služieb

7) Zmenové príručky a dokumentácia

a) Ak pri realizácií Požiadavky na zmenu dôjde ku modifikácii postupov správy, inštalácie alebo

používania akejkoľvek časti funkcionality ISVS, Dodávateľ spolu s dodaním riešenia je povinný

zabezpečiť pri odovzdávaní riešenia aj dodanie aktualizovanej dokumentácie so zaznamenaním

vykonaných zmien. Rovnako je povinný Dodávateľ udržiavať aktuálnu a poskytnúť VO

komplexnú aktualizovanú dokumentáciu (vrátane zdrojových kódov, detailných dizajnov,

dátového modelu a inej dokumentácie, ktoré sú neodmysliteľnou súčasťou ISVS).

b) Dokumentácia k jednotlivým plneniam sa odovzdáva priebežne do centrálneho repozitára

dokumentácie.

8) Školenie

V prípade mimoriadnej opodstatnenej potreby priamo súvisiacej s riešením konkrétneho

Incidentu/Problému Dodávateľ zabezpečí vyškolenie oprávnených zamestnancov VO na nové

funkcionality v rámci vyriešenia Incidentu/Problému v adekvátnom časovom termíne. V tomto prípade

sa osobitná odmena za školenie neposkytuje, je súčasťou ceny za Paušálne služby.

8. POŽIADAVKY NA PERSONÁL

Popísané v rámci Projektového zámeru

9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

Viď. časť Projektový zámer

10. PRÍLOHY

Viď. časť Projektový zámer

Strana 34/34