ZMLUVA O DIELO NA DODÁVKU SOFTVÉROVÉHO DIELA
CEZ MIRRI SR: 278/2021
ZMLUVA O DIELO NA DODÁVKU SOFTVÉROVÉHO DIELA
uzatvorená v súlade so zákonom č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, podľa § 536 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník
v znení neskorších predpisov a § 65 a nasl. zákona č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov (ďalej ako „Zmluva o dielo“ alebo „Zmluva“)
medzi:
Názov: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Sídlo: Štefánikova 15 811 05 Bratislava
IČO: 50349287
IČ DPH: SK2120287004
Zastúpená: Mgr. art. Xxxxxxxx Xxxxxxxx, M.A., ArtD., podpredsedníčka vlády
a ministerka investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Bankové spojenie (názov banky): Štátna pokladnica IBAN/SWIFT: XX00 0000 0000 0000 0000 0000
(ďalej ako „Objednávateľ“)
a
Obchodné meno: Slovensko IT, a.s.
Sídlo: Štúrova 27, 040 01 Košice, Slovensko
IČO: 53 268 652
DIČ: 2121320344
IČ DPH: SK2121320344
Bankové spojenie: Tatra banka, a.s.
Číslo účtu – IBAN: XX00 0000 0000 0000 0000 0000
Konajúci: Xxx. Xxxxx Xxxxxxxx – predseda predstavenstva Xxx. Xxxxxx Xxxxx – člen predstavenstva
Spoločnosí je zapísaná v Obchodnom registri Okresného súdu Košice I, oddiel: Sa, vložka č. 1749/V
(ďalej ako „Zhotoviteľ“)
(Objednávateľ a Zhotoviteľ ďalej spoločne ako „Zmluvné strany“)
PREAMBULA
Objednávateľ na plnenie svojich zákonných úloh a riadny výkon verejnej moci v rámci Národného projektu Konsolidovaná analytická vrstva – využitie dát pre zlepšenie fungovania inštitúcií verejnej správy (ďalej iba „KAV“) potrebuje zabezpečií vytvorenie, dodanie a implementáciu informačného systému, ktorého centrálnou časíou riešenia bude integrovaný, atomický a transparentný dátový model pre podporu analytických aktivít podľa metodiky Data Vault 2.0, vybudovaný nad modernou DBMS platformou v rámci g-cloud infraštruktúry, a automaticky plnený využitím existujúcej Talend ETL platformy, ktorá je už súčasíou g-cloud. Uvedený model bude sémanticky
kompatibilný s Centrálnym modelom údajov verejnej správy založeným na ontológiách v správe Centrálnej dátovej kancelárie. Dielo bude slúžií pre komplexnú, transparentnú, spoľahlivú, škálovateľnú analýzu, dátovú vedu a metódy predikcie a pre lepšiu podporu využitia analytických údajov v rozhodovacích procesoch verejnej správy (“data- driven governance”).
A. Účelom tejto Zmluvy o dielo je zabezpečenie vytvorenia Informačného systému, ktorý bude v plnom rozsahu zodpovedaí všetkým funkčným, technickým a legislatívnym požiadavkám Objednávateľa uvedeným v tejto Zmluve o dielo, a ktorý bude v spojení s ostatnými službami poskytnutými Zhotoviteľom na základe tejto Zmluvy o dielo spôsobilým nástrojom na plnenie úloh Objednávateľa požadovaných osobitnými predpismi a cieľov deklarovaných v Prílohe č. 1 tejto Zmluvy o dielo, resp. v ďalších dokumentoch, na ktoré táto Zmluva o dielo odkazuje.
B. Uzatvorenie tejto Zmluvy o dielo je výsledkom zadania tzv. in-house zákazky v súlade s § 1 ods. 4 zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
C. Zmluvné strany, vedomé si svojich záväzkov obsiahnutých v tejto Zmluve a s úmyslom byí touto Zmluvou viazané, dohodli sa na uzatvorení Zmluvy v nasledujúcom znení:
1. DEFINÍCIE POJMOV
1.1 Zmluvné strany sa dohodli, že pojmy s veľkým začiatočným písmenom majú nasledovný význam:
a) „APV“ je aplikačné programové vybavenie.
b) „Autorský zákon“ je zákon č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov.
c) „Cieľový koncept“ je dokument špecifikovaný v bode 3.3 tejto Zmluvy o dielo. V prípade, že Dielo je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra alebo iného operačného programu, musí Cieľový koncept spĺňaí parametre Projektového zámeru, Projektového Prístupu a Katalógu požiadaviek funkčných, nefunkčných a technických požiadaviek v zmysle Vyhlášky 85/2020 Z. z.
d) „DFŠ“ alebo „Detailná funkčná špecifikácia“ je dokument, ktorý vznikne ako výstup fázy Analýza a Dizajn a obsahuje detailný návrh riešenia zohľadňujúci rámcové funkčné a technické požiadavky na predmet diela v súlade s požiadavkami z projektového zámeru a príslušnej štúdiu uskutočniteľnosti.
e) „Programové vybavenie“ znamená počítačový program, softvér, ktorý je súčasíou plnenia tejto Zmluvy o dielo a je dodaný v rámci plnenia Zhotoviteľom, vrátane súvisiacej dokumentácie, implementácie a naplnenia dátami.
f) „Dielo“ tiež „Informačný systém“ je informačný systém KAV, ktorý je vytvorený na základe tejto Zmluvy o dielo v súlade s požiadavkami Objednávateľa uvedenými v Prílohe č. 1 tejto Zmluvy o dielo.
g) „Dôvernou informáciou" je údaj, podklad, poznatok, dokument alebo iná informácia, bez ohľadu na formu jej zachytenia, s výnimkami uvedenými v čl. 12 tejto Zmluvy,
a) ktorá sa týka zmluvnej strany (najmä informácie o jej činnosti, štruktúre, hospodárskych výsledkoch, všetky zmluvy, finančné, štatistické a účtovné informácie, informácie o jej majetku, aktívach a pasívach, pohľadávkach a záväzkoch, informácie o jej technickom a programovom vybavení, know-how, hodnotiace štúdie a správy, podnikateľské stratégie a plány, informácie týkajúce sa predmetov chránených právom priemyselného alebo iného duševného vlastníctva a všetky ďalšie informácie o zmluvnej strane) a
b) ktorá bola poskytnutá zmluvnej strane alebo získaná zmluvnou stranou pred nadobudnutím platnosti a účinnosti Zmluvy a tiež počas jej platnosti a účinnosti, pokiaľ sa týka jej predmetu a
c) ktorá je výslovne zmluvnou stranou označená ako „dôverná“, „confidential“, „proprietary“ alebo iným obdobným označením, a to od okamihu oznámenia tejto skutočnosti druhej zmluvnej strane a
d) pre ktorú je stanovený všeobecne záväznými právnymi predpismi Slovenskej republiky osobitný režim nakladania (najmä obchodné tajomstvo, bankové tajomstvo, telekomunikačné tajomstvo, daňové tajomstvo, a utajované skutočnosti).
h) „HW“ znamená hardvérový produkt, t.j. hotový výrobok/tovar týkajúci sa alebo predstavujúci celkové technické vybavenie počítača, servera alebo iného technického zariadenia.
i) „Informačný systém pre správu požiadaviek je elektronický informačný systém pre správu požiadaviek, prostredníctvom ktorého zabezpečuje Objednávateľ evidenciu a informácie o požiadavkách a Zhotoviteľ v zmysle tejto Zmluvy o dielo, tieto požiadavky spracúva. Požiadavka pre účely Informačného systému pre správu požiadaviek zahŕňa najmä hlásenie problému/incidentu, požiadavku na konzultáciu a ďalšie.
j) „Súčinnosťou Objednávateľa“ sa rozumie primeraná súčinnosí v nevyhnutnom rozsahu, ktorú možno od Objednávateľa spravodlivo požadovaí vzhľadom na stanovené ciele projektu a definované ciele príslušnej časti Diela.
k) „Metodika riadenia QAMPR“ je Metodika projektového riadenia Objednávateľa, dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxx-xx/xxxxxxxx-xxxxxxx-xx/xxxxx.xxxx
l) „Metodika Jednotný dizajn manuál“ je Metodické usmernenie Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018, ktorým sa vydáva „Jednotný dizajn manuál elektronických služieb verejnej správy“, dostupný na xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxx/xxxxxxxx-xxxxxx-xxxxxx- elektornickych-sluzieb-verejnej-spravy/index.html
m) „Metodika Používateľské princípy pre návrh a rozvoj elektronických služieb verejnej správy“ je metodické usmernenie Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu dostupné na xxxxx://xxx.xxxxx.xxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxxx%x0%x0- usmernenie-pre-tvorbu-pou%c5%be%c3%advate%c4%besky-kvalitn%c3%bdch- elektronick%c3%bdch-slu%c5%beieb-verejnej-spr%c3%a1vy_v2.pdf
n) „Metodické usmernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (č. 3639/2019/oDK- 1)“, dostupné na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxx
o) „Obchodný zákonník“ je zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov.
p) „Objednávateľ“ je verejný obstarávateľ alebo obstarávateľ uvedený v záhlaví tejto Zmluvy o dielo.
q) „Oprávnená osoba Objednávateľa“ tiež „Zodpovedná osoba Objednávateľa“ – zástupca Objednávateľa, ktorého identifikačné údaje, vrátane rozsahu oprávnení oznámi Objednávateľ Zhotoviteľovi v zmysle čl. 13 tejto Zmluvy o dielo.
r) „Oprávnená osoba Zhotoviteľa“ tiež „Zodpovedná osoba Zhotoviteľa“ – zástupca Zhotoviteľa, ktorého identifikačné údaje, vrátane rozsahu oprávnení oznámi Zhotoviteľ Objednávateľovi v zmysle čl. 13 tejto Zmluvy o dielo.
s) „Procesná analýza“ je dokument špecifikovaný v bode3.3b) 3.3 b) tejto Zmluvy o dielo vytvorený primerane podľa obsahu a charakteru predmetu Diela podľa tejto Zmluvy.
t) „SW“ alebo „softvér“ je softvérový produkt, ktorého súčasíou je/sú počítačový program/počítačové programy vrátane dokumentácie a manuálov, ktorý tvorí súčasí Diela a bol dodaný Zhotoviteľom v rámci plnenia tejto Zmluvy o dielo.
u) „SW“ alebo softvér 3. strany“ – je softvérový produkt, ktorého súčasíou je počítačový program/počítačové programy, vrátane dokumentácie a manuálov, ktorý tvorí súčasí Diela a bol dodaný Zhotoviteľom v rámci plnenia tejto Zmluvy o dielo 1.
v) „Vyhláška č. 85/2020 Z. z.“ je vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov.
w) Vyhláška č. 78/2020 Z. z.“ je vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy.
x) „Vyhláška č. 179/2020 Z. z.“ je vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
y) „Zákon o KB“ znamená zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
z) „Zákon o ITVS“ znamená zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
aa) „Zákon o eGovernmente“ znamená zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov.
bb) „Zákon o registri partnerov verejného sektora“ znamená zákon č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
cc) „Zákon o slobodnom prístupe k informáciám“ je zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov.
dd) „Zákon o ochrane osobných údajov“ je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 221/2019 Z. z.
ee) „GDPR“ je nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
ff) „Zhotoviteľ“ je zhotoviteľ Diela uvedený v záhlaví tejto Zmluvy. gg) „Zmluva o dielo“ je táto Zmluva o dielo.
hh) „SLA zmluva“ alebo „Servisná zmluva“ je zmluva o podpore prevádzky, údržbe a rozvoji Systému.
ii) „ZVO“ je zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
1.2 Vadou Diela je taký stav Informačného systému, v ktorom Informačný systém čo i len sčasti nespĺňa dohodnutú funkčnosí Diela v zmysle Prílohy č. 1 tejto Zmluvy o dielo a tým nenapĺňa účel a cieľ tejto Zmluvy o dielo, a to z dôvodov, za ktoré zodpovedá Zhotoviteľ. Zhotoviteľ zodpovedá za Xxxx Xxxxx v čase jeho odovzdania Objednávateľovi. Vady Diela sú kategorizované nasledovne:
a) Vada prvej úrovne (A)“ je vada, ktorá spôsobuje tak závažné problémy, že ďalší priebeh, ani dodržanie predpokladaného časového plánu akceptačných testov nie je možné; Objednávateľ nemôže Dielo alebo
1 Ďalej pozri čl. 12 tejto Zmluvy o dielo.
jeho časí používaí alebo ovládaí, resp. ide o vady jeho bezpečnosti; ďalšie akceptačné testy musia byí pozastavené, dokiaľ nie je vada odstránená; alebo ďalšie fungovanie softvéru nemôže byí zaručené. Vady prvej úrovne (A) by spôsobili veľkú stratu alebo úplné znemožnenie samotnej podstaty využitia Programového vybavenia alebo by spôsobili, že by Programové vybavenie bolo nebezpečné, alebo že sa Dielo alebo iné systémy Objednávateľa zastavia alebo poškodia. Vadou prvej úrovne (A) je aj to, že Programové vybavenie nie je schopné spracovaí bežnú prevádzkovú záíaž, ktorá je špecifikovaná v Prílohe č. 1.
b) „Vada druhej úrovne (B)“ je vada, ktorá, ak nie je opravená, by ohrozila ďalšie pokračovanie akceptačných testov, alebo by vážne ohrozovala ďalšiu prevádzku iných častí softvéru Informačného systému Objednávateľa. Vada druhej úrovne (B) by zapríčinila, že by neboli podporované niektoré časti funkcií Programového vybavenia bez náhrady. Takouto vadou je aj neschopnosí spracovaí maximálnu možnú prevádzkovú záíaž, ktorá je špecifikovaná v Prílohe č. 1.
c) „Vada tretej úrovne (C)“ je vada, ktorá nie je Vadou prvej úrovne (A) ani Vadou druhej úrovne (B), najmä vada, ktorá spôsobí čiastočný neúspech akceptačných testov, alebo ktorá sa prejaví iba niekedy. Za bežných podmienok by nebola stratená žiadna dôležitá funkcia Programového vybavenia alebo by bolo možné pre jej prekonanie nájsí rozumnú alternatívu. Táto vada by neohrozila prevádzku Informačného systému Objednávateľa s reálnymi dátami.
2. VYHLÁSENIA ZMLUVNÝCH STRÁN
2.1 Zhotoviteľ vyhlasuje a potvrdzuje, že je subjektom práva vykonávajúcim podnikateľskú činnosí v súlade s právnym poriadkom Slovenskej republiky a spĺňa všetky podmienky a požiadavky stanovené v tejto Zmluve o dielo.
2.2 Zhotoviteľ vyhlasuje, že je spôsobilý uzatvorií túto Zmluvu a riadne plnií záväzky z nej vyplývajúce a že sa oboznámil s podkladmi tvoriacimi zadávaciu dokumentáciu Diela, vrátane jej príloh, ktoré ustanovujú požiadavky na predmet plnenia Diela.
2.3 Zhotoviteľ vyhlasuje, že má na realizáciu Diela k dispozícii nevyhnutné kapacity a technické schopnosti na dodanie Xxxxx, ako je dohodnuté v tejto Zmluve o dielo.
2.4 Zhotoviteľ vyhlasuje, že disponuje všetkými oprávneniami požadovanými príslušnými orgánmi a v zmysle príslušných právnych predpisov, ako aj kapacitami a odbornými znalosíami nevyhnutnými na riadnu a včasnú realizáciu Diela.
2.5 Zhotoviteľ pre prípad zodpovednosti za škodu spôsobenú pri poskytovaní plnenia podľa tejto Zmluvy o dielo uzatvorí poistnú zmluvu, z ktorej bude maí právo na plnenie Objednávateľ, čo preukazuje Objednávateľovi najneskôr do 90 dní po podpise Zmluvy o dielo predložením platnej a účinnej poistnej zmluvy, ktorej predmetom je poistenie zodpovednosti za škodu spôsobenú konaním Zhotoviteľa v súvislosti s plnením podľa tejto Zmluvy na poistnú sumu v minimálnom rozsahu 50 % z ceny Diela vrátane DPH. Nepredloženie poistnej zmluvy sa považuje za podstatné porušenie tejto zmluvy a zakladá oprávnenie Objednávateľa odstúpií od Zmluvy o dielo. Zrušenie poistnej zmluvy bez jej nahradenia inou poistnou zmluvou počas platnosti a účinnosti Zmluvy o dielo je podstatným porušením Zmluvy o dielo.
2.6 Objednávateľ týmto vyhlasuje, že je orgánom verejnej moci (orgán štátnej správy) , spĺňa všetky podmienky a požiadavky stanovené v tejto Zmluve o dielo, je oprávnený a spôsobilý uzatvorií túto Zmluvu o dielo a riadne plnií záväzky v nej obsiahnuté.
2.7 V prípade rozporu medzi ustanoveniami Zmluvy o dielo a dispozitívnymi ustanoveniami všeobecne záväzných právnych predpisov právneho poriadku Slovenskej republiky, platia ustanovenia Zmluvy o dielo.
V prípade rozporu medzi ustanoveniami Zmluvy o dielo a ustanoveniami všeobecne záväzných právnych predpisov právneho poriadku Slovenskej republiky, ktoré je možné dohodou Zmluvných strán vylúčií, platia ustanovenia Zmluvy o dielo a uvedené ustanovenia všeobecne záväzných právnych predpisov právneho poriadku Slovenskej republiky sa považujú za výslovne vylúčené.
2.8 Zhotoviteľ vyhlasuje a zaväzuje sa, že bude dodržiavaí bezpečnostné požiadavky špecifikované vo Vyhláške č. 179/2020 Z. z. a v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (ďalej len „Metodika zabezpečenia“) (dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx).
2.9 Zhotoviteľ vyhlasuje a zaväzuje sa, že umožní Objednávateľovi vykonaí audit bezpečnosti Informačného systému i informačných systémov a prostredia Zhotoviteľa používaného pri plnení Diela a priamo alebo nepriamo súvisiacim s plnením Diela, a to na overenie miery dodržiavania bezpečnostných požiadaviek relevantných právnych predpisov a zmluvných požiadaviek.
2.10 Zhotoviteľ vyhlasuje a zaväzuje sa, že prijme opatrenia na zabezpečenie nápravy zistení z auditu bezpečnosti informačných systémov.
3. PREDMET ZMLUVY
3.1 Predmetom Zmluvy o dielo je úprava práv a povinností Zmluvných strán spojených so záväzkom Zhotoviteľa na vlastné náklady a nebezpečenstvo vykonaí riadne a včas a za cenu a podmienok dohodnutých ďalej v tejto Zmluve o dielo Dielo, ktorého vykonanie zahŕňa vytvorenie a dodanie výstupov z jednotlivých etáp (ďalej len "Plnenie Diela"), ako aj udelenie súhlasu na používanie autorských diel, resp. iných predmetov práv duševného vlastníctva, ktoré boli vytvorené na základe, resp. v rámci plnenia tejto Zmluvy o dielo, a to v uvedenom rozsahu.
3.2 Záväzku Zhotoviteľa v zmysle tejto Zmluvy o dielo zodpovedá záväzok Objednávateľa riadne a včas vykonané Dielo, resp. jednotlivé Plnenia Diela prevziaí a uhradií za ne Zhotoviteľovi cenu v rozsahu a za podmienok dohodnutých ďalej v tejto Zmluve o dielo.
3.3 Zhotoviteľ sa zaväzuje riadne a včas vyhotovií a dodaí Objednávateľovi Dielo v rozsahu a za podmienok tejto Zmluvy o dielo nasledovne:
a) vyhotovenie SW riešenia v súlade so špecifikáciou Diela a na základe požiadaviek Objednávateľa uvedených v tejto Zmluve o dielo a jeho dodanie Objednávateľovi v súlade s podmienkami uvedenými v tejto Zmluve o dielo. V rámci Cieľového konceptu je povinný Zhotoviteľ uviesí detaily týkajúce sa fázovania dodávky plnenia spolu s informáciami o licencovaní vrátane detailnej špecifikácie počtu a druhu licencií vo väzbe na autora v rozsahu podľa rozpočtu projektu a aktivít;
c) realizácia riešenia, vrátane implementácie, a testovania v súlade s Objednávateľom odsúhlasenou DFŠ
a ďalšími podmienkami tejto Zmluvy o dielo:
i. realizácia aplikačného programového vybavenia Systému (ďalej ako „APV“) a jeho dodanie Objednávateľovi v súlade s podmienkami uvedenými v tejto Zmluve o dielo,
ii. vyhotovenie podporných prostriedkov a konverzných programov a ich dodanie Objednávateľovi v súlade s podmienkami podľa tejto Zmluvy o dielo,
iii. inštalácia, nastavenie parametrov a užívateľského nastavenia APV Systému a ich integrácia na testovacom prostredí Objednávateľa a ich uvedenie do prevádzky na testovacom prostredí za podmienok uvedených v tejto Zmluve o dielo,
iv. testovanie Systému a overenie funkčnosti a kompletnosti Diela na základe akceptačných kritérií určených Objednávateľom a vzájomne odsúhlasených Objednávateľom a Zhotoviteľom pred schválením DFŠ,
v. poskytnutie súčinnosti Objednávateľovi pri implementácii APV Systému do Systému a pri uvedení Systému do prevádzky na produkčnom pracovisku za podmienok uvedených v tejto Zmluve o dielo,
vi. tvorba manuálov k SW (Tvorba užívateľskej dokumentácie – užívateľských príručiek a iných príručiek),
vii. vyhotovenie dokumentácie o APV Systému a jej dodanie Objednávateľovi v súlade s podmienkami uvedenými v tejto Zmluve o dielo,
viii. vyhotovenie dokumentácie k podporným prostriedkom a konverzným programom a jej dodanie Objednávateľovi v súlade s podmienkami uvedenými v tejto Zmluve o dielo;
d) školenia – uskutočnenie školenia používateľov Informačného systému v súlade s podmienkami podľa tejto Zmluvy o dielo;
e) riešenie užívateľských incidentov: vykonanie poradenskej a konzultačnej činnosti pre Objednávateľa počas riadnej rutinnej prevádzky (bežnej prevádzky so skutočnými dátami Informačného systému) po implementácii APV Informačného systému v súlade s podmienkami uvedenými v tejto Zmluve o dielo po záručnú dobu stanovenú v tejto Zmluve o dielo;
f) ďalšie dodávky, činnosti a práce nevyhnutné pre realizáciu Diela, ktoré nie sú výslovne stanovené ako povinnosí Objednávateľa.
3.4 Podrobná špecifikácia obsahu, rozsahu a spôsobu zhotovenia Diela je uvedená v Prílohe č.1 tejto Zmluvy, ktorá obsahuje:
a) podrobný opis Diela,
b) zoznam záväzných požiadaviek na Xxxxx a jeho funkcionalitu – katalóg požiadaviek,
c) požiadavky na výkonnosí Diela,
d) požiadavky na robustnosí, škálovateľnosí, prepojiteľnosí, dátové štandardy a špecifikáciu Diela,
e) ďalšie osobitné požiadavky Objednávateľa na dodávaný Informačný systém,
f) požiadavky na migráciu dát z pôvodného informačného systému alebo systémov,
g) detailný popis autorských práv k počítačovému programu/programom, prípadne iných práv duševného vlastníctva, ktoré tvoria súčasí Diela v súlade s čl. 11 tejto Zmluvy o dielo.
3.5 Požiadavky a podmienky uvedené v Technickej špecifikácii Zhotoviteľ zohľadní pri vypracovaní Cieľového konceptu, a zaväzuje sa samotné vytvorenie a implementáciu Informačného systému vykonaí v súlade s Cieľovým konceptom odsúhlasenými Objednávateľom.
3.6 Zhotoviteľ sa zaväzuje zhotovií jednotlivé časti Diela na základe dohodnutého časového harmonogramu, ktorý tvorí Prílohu č.2 tejto Zmluvy o dielo. Súčasíou časového harmonogramu dodávky Diela alebo jeho častí je tiež časový harmonogram vykonania akceptačných testov pri dodaní Diela alebo jeho častí.
4. PRÁVA A POVINNOSTI ZMLUVNÝCH STRÁN
4.1 Objednávateľ sa zaväzuje:
a) zabezpečií Zhotoviteľovi v primeranom rozsahu potrebné informácie a prípadné konzultácie k nastavenému obchodnému procesu Objednávateľa, ak bude Objednávateľ takými informáciami disponovaí,
b) postupovaí pri poskytovaní Súčinnosti v zmysle tohto bodu Zmluvy o dielo takým spôsobom, aby konal v súlade s o všeobecne záväznými predpismi, najmä ustanoveniami Zákona o ITVS,
c) za predpokladu dodržania bezpečnostných a ďalších predpisov Objednávateľa zabezpečií pre Zhotoviteľa poverenia Oprávnenej osoby nevyhnutné na plnenie tejto Zmluvy o dielo,
d) za predpokladu dodržania bezpečnostných a prípadných ďalších predpisov Objednávateľa sprístupnií technickú, komunikačnú a systémovú infraštruktúru pre zhotovovanie Diela podľa tejto Zmluvy o dielo a podľa potreby vzdialeného prístupu dohodnutou technológiou a zabezpečií Zhotoviteľovi na jeho žiadosí včas prístup k všetkým zariadeniam, ku ktorým je jeho prístup potrebný pre zhotovenie Diela, vrátane zdrojov energie, elektronickej komunikačnej siete, vrátane vzdialeného prístupu, v rozsahu nevyhnutnom pre riadne zhotovenie Diela na náklady Objednávateľa, s výnimkou nákladov na prevádzku komunikačnej linky pre vzdialený prístup,
e) zabezpečií v nevyhnutnom rozsahu prítomnosí Oprávnenej osoby – v mieste plnenia v sídle Objednávateľa (prípadne na inom mieste dodania Diela alebo jeho časti, ak je tak dohodnuté v Zmluve o dielo) na splnenie záväzku Zhotoviteľa v zmysle tejto Zmluvy o dielo,
f) zabezpečií Zhotoviteľovi všetky prípadné relevantné legislatívne, metodické, koncepčné, dokumentačné, normatívne a ďalšie materiály týkajúce sa Diela, ak bude Objednávateľ takými informáciami disponovaí a Zhotoviteľ ich bude potrebovaí k zhotoveniu Xxxxx, to však len za predpokladu, že Zhotoviteľ nemá k takýmto materiálom sám prístup a len v rozsahu, v akom si tento prístup xxxxx Xxxxxxxxxx zabezpečií sám,
g) zabezpečií Zhotoviteľovi všetky prípadné relevantné licencie a SW produkty potrebné na zabezpečenie zhotovenia Diela, na základe špecifikácie Zhotoviteľa, pričom obstaranie SW produktov a licencií prebehne prostredníctvom verejného obstarávania, ktoré môže maí vplyv na časový rámec zabezpečenia Licencií a SW produktov,
h) zabezpečií nevyhnutné relevantné prístupy na pracoviská pre Oprávnené osoby Zhotoviteľa vykonávajúce práce na Diele alebo jeho časti počas pracovných dní aj mimo pracovnej doby Objednávateľa, aj počas dní pracovného pokoja,
i) S výnimkou bodu g) tohto článku umožnií vstup na svoje pracoviská , a to výlučne za prítomnosti oprávnenej osoby Objednávateľa prípadne v sprievode zamestnanca na to povereného.
j) V prípade, ak pre poskytnutie súčinnosti Zhotoviteľom v zmysle tohto článku Zmluvy o dielo je nevyhnutná súčinnosí iného subjektu ako Objednávateľa, resp. jeho zamestnancov (napr. v prípade cloudovej infraštruktúry) a ak je táto skutočnosí Zhotoviteľovi známa, je Zhotoviteľ povinný stanovií lehotu na poskytnutie súčinnosti s prihliadnutím na túto skutočnosí, pričom Objednávateľ sa v tejto súvislosti zaväzuje vykonaí všetky úkony, ktoré je možné od neho spravodlivo požadovaí, aby bola Zhotoviteľovi poskytnutá oprávnene požadovaná súčinnosí v zmysle tohto bodu Zmluvy o dielo, tak, aby Zhotoviteľ mohol plnií svoje záväzky riadne a včas;
k) Objednávateľ je povinný informovaí Zhotoviteľa o všetkých skutočnostiach, ktoré sú významné pre splnenie povinností Zmluvných strán podľa tejto Zmluvy o dielo, v súvislosti s vykonaním Diela podľa tejto Zmluvy o dielo a/alebo o dôvodoch, ktoré Objednávateľovi bránia riadne a včas splnií svoje
povinnosti podľa tejto Zmluvy o dielo, a to do 48 (štyridsaťosem) hodín odkedy sa o nich Objednávateľ dozvedel. Informovanie môže byí zabezpečené prostredníctvom e-mailu, v prípade telekonferenčného hovoru alebo inej formy, to musí byí následne potvrdené formou zápisu.
4.2 Zhotoviteľ sa zaväzuje:
a) zhotovií Dielo riadne, včas, na svoje náklady a na svoje nebezpečenstvo, v súlade s požiadavkami Objednávateľa uvedenými v tejto Zmluve o dielo, vrátane jej príloh,
b) požiadaí Objednávateľa o zabezpečenie SW produktov a Licencií potrebných na zhotovenie a dodanie diela najneskôr 180 dní vopred s cieľom zabezpečií Objednávateľovi dostatočný čas a priestor na obstaranie SW produktov a licencií,
c) postupovaí s odbornou starostlivosíou, čestne, svedomito, hospodárne s využitím dostupných odborných znalostí a skúseností v súlade s jemu známymi záujmami Objednávateľa,
d) pri plnení povinností podľa tejto Zmluvy o dielo dodržiavaí pokyny a podklady Objednávateľa, ktoré nie sú v rozpore s ustanoveniami tejto Zmluvy o dielo,
e) bez zbytočného odkladu upozornií Objednávateľa na nevhodnú povahu pokynov a/alebo podkladov poskytnutých mu Objednávateľom, ak mohol túto nevhodnosí zistií pri vynaložení odbornej starostlivosti.; v prípade nevhodných pokynov prerušií dodávku Diela alebo jeho časti, až do doby odstránenia alebo nahradenia nesprávnych alebo nevhodných pokynov;
f) neodkladne písomne informovaí Objednávateľa o každom prípadnom omeškaní, či iných skutočnostiach, ktoré by mohli ohrozií riadne a včasné zhotovenie Diela,
g) niesí zodpovednosí za vzniknutú škodu, ktorú bolo možné vopred predvídaí, spôsobenú Objednávateľovi porušením svojich povinností vyplývajúcich z tejto Zmluvy o dielo a/alebo právnych predpisov v zmysle tejto Zmluvy o dielo,
h) zodpovedaí za to, že Dielo obsahuje všetky Objednávateľom vyžiadané a schválené funkcie a vlastnosti v čase jeho odovzdania a riadneho prevzatia Objednávateľom, a že neobsahuje žiadne Objednávateľom nevyžiadané alebo neschválené funkcie a vlastnosti,
i) poskytnúí Oprávnenej osobe Objednávateľa alebo inej poverenej osobe Objednávateľa informáciu o stave plnenia Zmluvy o dielo alebo informáciu súvisiacu s plnením na základe žiadosti Objednávateľa (e-mailom, prostredníctvom informačného systému pre správu požiadaviek); lehota na vybavenie takejto písomnej požiadavky je maximálne 5 kalendárnych dní,
j) v rozsahu a za podmienok podľa tejto Zmluvy o dielo podávaí Objednávateľovi „Správy o plnení“ a zároveň sa zaväzuje, že pri plnení záväzkov podľa tejto Zmluvy o dielo bude bez zbytočného odkladu prerokúvaí s Objednávateľom všetky otázky, ktoré by mohli negatívne ovplyvnií plnenie predmetu Zmluvy,
k) zabezpečií vedenie pracovných výkazov a zabezpečií, aby aj jeho subdodávatelia priebežne viedli pracovné výkazy (okrem prípadov uvedených v tejto Zmluve o dielo) a bezodkladne ich poskytnúí na požiadanie,
l) až do odovzdania a prevzatia Diela ako celku udržiavaí jeho jednotlivé časti už nasadené do prevádzky v súlade s dodanou administrátorskou dokumentáciou, poskytovaí Objednávateľovi nevyhnutnú súčinnosí za účelom používania nasadených častí Diela,
m) odovzdaí Objednávateľovi zdrojové kódy k Dielu alebo jeho časti v aktuálnej podobe, udelií Objednávateľovi súhlas s používaním Diela alebo jeho časti v podobe licencie, ktorej rozsah zodpovedá právnej úprave Autorského zákona a odovzdaí k Dielu alebo jeho časti všetku a akúkoľvek
dokumentáciu, ktorá vznikla vo vzíahu k dodávke Diela alebo jeho časti; vlastnícke právo k dokumentácii prechádza na Objednávateľa jej prevzatím, tzn. momentom podpisu akceptačného protokolu/záverečného akceptačného protokolu;
n) povinný strpieí výkon kontroly/auditu súvisiaceho s plnením podľa tejto Zmluvy o dielo kedykoľvek počas platnosti a účinnosti ZMLUVY O POSKYTNUTÍ NENÁVRATNÉHO FINANČNÉHO PRÍSPEVKU č. Z311071ABN5 zo dňa 10.03.2020 uzavretej Objednávateľom ako prijímateľom nenávratného finančného príspevku a ktorej znenie je dostupné na xxxxx://xxx.xxx.xxx.xx/0000000/ (ďalej aj len „Zmluva o poskytnutí NFP“), a to zo strany oprávnených osôb na výkon tejto kontroly/auditu v zmysle príslušných právnych predpisov Slovenskej republiky a Európskej únie, najmä zákona č. 292/2014 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a zákona č. 357/2015
Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a vyššie uvedenej Zmluvy o poskytnutí NFP a jej príloh vrátane Všeobecných zmluvných podmienok a poskytnúí im riadne a včas všetku potrebnú súčinnosí,
o) umožnií Objednávateľovi vykonaí audit bezpečnosti vyvíjaného Diela, vrátane informačných systémov a vývojového prostredia Zhotoviteľa na overenie miery dodržiavania bezpečnostných požiadaviek relevantných právnych predpisov a zmluvných požiadaviek,
p) prijaí opatrenia na zabezpečenie nápravy zistení z auditu bezpečnosti informačných systémov,
q) poskytnúí Objednávateľovi a jemu nadriadeným orgánom plnú súčinnosí pri riešení bezpečnostného incidentu a vyšetrovaní bezpečnostnej udalosti, ktoré súvisia s plnením tejto Zmluvy o dielo alebo jej predmetom,
r) poskytnúí Objednávateľovi kompletnú dokumentáciu Informačného systému vrátane administrátorských prístupov,
s) zabezpečií súlad dodávaného Diela so Zákonom o ITVS , so Zákonom o KB, so Zákonom o eGovernmente, so Zákonom o ochrane osobných údajov a s GDPR, vrátane vypracovania Posúdenia vplyvu na ochranu údajov v zmysle čl. 35 GDPR,
t) dodržiavaí ustanovenia a riadií sa pri vykonávaní Diela:
i. Vyhláškou č.85/2020 Z. z.,
ii. Vyhláškou č.78/2020 Z. z.,
iii. Vyhláškou č. 179/2020 Z. z.,
u) dodržiavaí bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx, ďalej len „Metodika zabezpečenia“),
v) riadií sa pri vykonávaní Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Metodikou riadenia QAMPR. (dostupnou na ),
w) riadií sa pri vykonávaní Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Metodikou Jednotný dizajn manuál elektronických služieb verejnej správy (dostupnou na xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxx-xxxxxxxxxxxxxx- inovacii/jednotny-dizajn-manual-elektornickych-sluzieb-verejnej-spravy/index.html ),
x) riadií sa pri vykonávaní Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Metodikou Používateľské princípy pre návrh a rozvoj
elektronických služieb verejnej správy (dostupnou na xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxx- behavioralnych-inovacii/index.html ),
y) vyhotovií Procesnú analýzu podľa bodu 3.3 b) v súlade s Metodikou optimalizácie procesov verejnej správy a Metodikou optimalizácie procesov – konvenciami modelovania (dostupnými na xxxxx://xxx.xxxx.xx/?xx-xxxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxx-xxxxxx),
z) aktualizovaí diagramy životných situácií a karty životných situácií vedených na Ministerstve vnútra Slovenskej republiky, ak Dielo ovplyvní výkon procesov životnej situácie,
aa) zabezpečií funkcionalitu exportu dát z Diela a merania výkonnosti procesov v súlade s Metodikou merania výkonnosti procesov prostredníctvom KPI (dostupnou na xxxxx://xxx.xxxx.xx/?xx- optimalizacia-procesov-vo-verejnej-sprave),
bb) riadií sa pri vykonávaní Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Metodikou merania nákladovosti TB-ABC (dostupnou na xxxxx://xxx.xxxx.xx/?xx-xxxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxx-xxxxxx ),
cc) riadií sa pri vykonávaní Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, Metodikou identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe (dostupnou na xxxxx://xxx.xxxx.xx/?xx- optimalizacia-procesov-vo-verejnej-sprave ),
dd) zohľadnií povinnosí orgánov verejnej moci (OVM) a zabezpečií súlad dodávaného Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra alebo iného operačného programu so Zákonom o eGovernmente a Metodickým usmernením (č. 3639/2019/oDK-1) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre (dostupným na: xxxxx://xxxxxxx.xxxxxxx/xxxxxxxxxx-xxxxx/) a vykonávania postupov pri referencovaní (dostupným na xxxxx://xxxxxxx.xxxxxxx/xxxxxxxxx/),
ee) zabezpečií súlad dodávaného Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, s Katalógom služieb a požiadavkami na realizáciu služieb vládneho cloudu (dostupným na xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxxxxx/xxxxxx-xxxxx/xxxxxxx-xxxxxxxxxx- sluzieb/index.html a xxxxx://xxx.xx.xxxxx ),
ff) upozornií na nevyhnutnosí aktualizovaí eGovernment komponenty v centrálnom metainformačnom systéme verejnej správy v súlade s Metodickým pokynom číslo ÚPVII/000514/2017-313 z 10.01.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov,
gg) zohľadnií skutočnosí, že sú a budú použité všetky údaje, ktoré sú aktuálne vyhlásené za referenčné a na ktoré sa vzíahuje Zákon o eGovernmente - povinnosí referencovania sa (viď. §52), (dostupné tu: xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxxxxxxxx/xxxx?xxxxx0&xxxxxx00),
hh) využívaí a poskytovaí pri elektronickej komunikácii (viď. §10 ods. 2 Zákona o eGovernmente) údaje prostredníctvom „Modulu procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“; tento modul (viď. §10 ods. 11 Zákona o eGovernmente) slúži o. i. na integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi,
ii) v prípade existencie centrálnej IKT zmluvy viažucej sa na dodávku licencií proprietárneho softvéru v rámci dodávaného diela postupovaí v zmysle Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám,
jj) zabezpečií, aby zhotovené Dielo poskytovalo automatizovaný monitoring SLA parametrov dodaných koncových a aplikačných služieb,
kk) zabezpečií, aby zhotovené dielo poskytovalo funkcionalitu automatizovaného testovania každej služby na nefunkčnosť a odosielania (automatizovaných) hlásení o nefunkčnosti služby,
dodaí dielo v minimálnom rozsahu schválenej Štúdie uskutočniteľnosti, (dostupné tu: xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxx/000xx0x0-0xxx-00xx-0000- da6f5ea9f630?tab=basicForm) a za podmienok stanovených v rámci Zmluvy o poskytnutí NFP pre projekt Konsolidovaná analytická vrstva.
4.3 Na účely tohto článku zmluvy sa za podstatné porušenie Zmluvy o dielo považuje porušenie povinností podľa bodu 4.2 písm. a), písm. c), písm. g), písm. h), písm. l), písm. m), písm. r) až u).
5. MIESTO A TERMÍN VYKONANIA DIELA
5.1 Ak sa Zmluvné strany nedohodnú inak, miestom zhotovenia Diela je sídlo Objednávateľa, a ak to technické podmienky umožňujú a ak sa Zmluvné strany na tom dohodnú, Zhotoviteľ môže plnií Dielo aj prostredníctvom vzdialeného prístupu.
5.2 Zhotoviteľ sa zaväzuje zhotovií Dielo podľa časového harmonogramu, ktorý tvorí Prílohu č. 2 tejto Zmluvy o dielo, najneskôr však do 24 mesiacov odo dňa účinnosti tejto Zmluvy o dielo.
5.3 Ak prípadné omeškanie Objednávateľa s poskytnutím Súčinnosti, ktorú je povinný poskytnúí Zhotoviteľovi, má alebo preukázateľne bude maí vplyv na dodržanie harmonogramu v zmysle Prílohy č. 2 a na lehotu na vykonanie Diela v zmysle predchádzajúceho bodu tohto článku Zmluvy o dielo, tzn. ak sa jedná o neposkytnutie takej Súčinnosti, ktorá je nevyhnutná pre včasné vykonanie Diela, Zhotoviteľ nie je v omeškaní so zhotovením Diela. Lehota na vykonanie jednotlivých častí Diela sa automaticky predlžuje o čas omeškania Objednávateľa s poskytnutím Súčinnosti. Zmluvné strany sa dohodli, že po vzniku omeškania Objednávateľa Zhotoviteľ písomne upozorní Oprávnenú osobu Objednávateľa na konkrétne vymedzenú povinnosí Súčinnosti, s ktorou je Objednávateľ v omeškaní, a toto upozornenie pravidelne písomne obnovuje najmenej jedenkrát za 10 pracovných dní až do dosiahnutia nápravy. V prípade omeškania so zhotovením jednotlivých častí Diela, ktoré bude preukázateľne spôsobené Objednávateľom, sa lehota na plnenie primerane predĺži dohodou oboch Zmluvných strán, najmenej však o dobu omeškania spôsobeného Objednávateľom.
5.4 Zmluvné strany sa dohodli, že akúkoľvek zmenu týkajúcu sa miesta a termínu vykonania Diela ako celku alebo jeho časti je možné vykonaí na základe uzatvorenia písomného dodatku k tejto Zmluve o dielo. Takýto dodatok sa uzatvára v súlade s ust. § 18 ZVO. Prípadné korekcie v harmonograme sú možné po vzájomnom odsúhlasení Objednávateľom a Zhotoviteľom na základe záverov analýzy a dizajnu riešenia.
6. ODOVZDANIE A PREVZATIE DIELA
6.1 Odovzdanie a prevzatie jednotlivých častí Diela podľa tejto Zmluvy o dielo sa uskutoční na základe časového harmonogramu, ktorý tvorí prílohu č. 2 Zmluvy o dielo. Výsledkom odovzdania Diela alebo jeho časti v súlade s časovým harmonogramom je podpísanie akceptačného protokolu Zmluvnými stranami (ďalej ako „Akceptačný protokol“). Pred podpisom bude Akceptačný protokol písomne schvaľovaný Oprávnenou osobou na strane Objednávateľa. Ak to vyplýva z povahy príslušnej časti Diela podľa Prílohy č. 1, Objednávateľ za prítomnosti Oprávnenej osoby Zhotoviteľa / Zhotoviteľ za prítomnosti Oprávnenej osoby Objednávateľa vykoná pre dané plnenie (Dielo alebo jeho časí) skúšobné a akceptačné testy,
o ktorých vyhotoví zápisnicu. Výsledok skúšok sa zachytí v zápisnici podpísanej oboma Zmluvnými
stranami. Za účelom úspešného vykonania skúšky musí byí vždy prítomná Oprávnená osoba Zhotoviteľa a Oprávnená osoba Objednávateľa alebo nimi preukázateľne splnomocnená osoba, inak sa skúška nevykoná. Odovzdanie Diela alebo je časti je zrealizované podpisom Akceptačného protokolu oboma Zmluvnými stranami, ktorého súčasíou je zápisnica o skúšobných a akceptačných testoch s uvedením prítomnosti zástupcov oboch Zmluvných strán. Odovzdanie Diela v rozpore s článkom 6.1 Zmluvy o dielo je podstatným porušením Zmluvy o dielo.
6.2 Prílohou akceptačných testov budú najmä :
a) zápisnica o vykonaných akceptačných testoch,
b) zoznam autorov diel vytvorených v rámci plnenia tejto Zmluvy o dielo, ak sú súčasíou Diela alebo časti Diela,
c) ak bude preberané plnenie Diela, na ktoré sa vzíahuje Vyhláška č. 78/2020 Z. z., Vyhláška č. 85/2020 Z. z. a Vyhláška 179/2020 Z. z., tak vyhlásenie o dodržaní štandardov pre ISVS/ITVS formou podrobného odpočtu splnenia jednotlivých relevantných požiadaviek.
6.3 Zmluvné strany) sa zaväzujú podpísaí Akceptačný protokol v 4 (štyroch) rovnopisoch, z ktorých 2 (dva) rovnopisy obdrží Objednávateľ a 2 (dva) rovnopisy obdrží Xxxxxxxxxx. Akceptačný protokol musí obsahovaí identifikáciu odovzdávajúceho a preberajúceho, presnú špecifikáciu odovzdávanej a preberanej časti Diela, ako aj prílohy v zmysle tejto Zmluvy o dielo.
6.4 Ak Zhotoviteľ odovzdáva také časti Diela, ktoré vyžadujú osvedčenie kvality, zaväzuje sa priložií k Akceptačnému protokolu dokumenty a doklady osvedčujúce ich kvalitu a/alebo kompletnosí (napr.: zoznam dodávok a zariadení, osvedčenie o akosti a kompletnosti, návody na montáž a obsluhu, a testy, správy o vykonaní odborných prehliadok a skúšok, výsledky testovania a skúšok, certifikáty, osvedčenia o vykonaných skúškach, použitých materiáloch a výrobkoch, doklady o spôsobe likvidácie odpadov, a pod.), ak takéto dokumenty už neboli súčasíou ponuky predloženej Objednávateľovi.
6.5 Ak dôjde pri plnení Zmluvy o dielo k zhotoveniu databázy v súlade s ust. § 135 Autorského zákona, uvedie sa táto skutočnosí v príslušnom Akceptačnom protokole. Súčasíou akceptačných testov, ktoré predchádzajú akceptačnému protokolu je v tomto prípade detailná špecifikácia databázy tvoriacej súčasí Diela alebo jeho časti.
6.7 Akceptačné testy sa vykonajú v prostredí a na infraštruktúre Objednávateľa a v oddelených testovacích prostrediach (t.j. bez možnosti ovplyvnií bežnú činnosí Objednávateľa, mimo produkčných databáz), ak sa Zmluvné strany vopred výslovne nedohodnú inak.
6.8 V prípade, ak odovzdávaná časí Diela nespĺňa akceptačné kritériá, Objednávateľ uvedie a popíše všetky identifikované vady v zápisnici o akceptačných testoch a navrhne nový termín pre akceptačný test. Zhotoviteľ sa zaväzuje bezodkladne odstránií vady uvedené v zápisnici o akceptačnom teste v zmysle bodu
6.12 nižšie a opätovne uskutočnií nevyhnutné akceptačné testy. Zmluvné strany sa zaväzujú postupovaí týmto spôsobom, až dokým nebudú splnené všetky akceptačné kritériá pre príslušný akceptačný test alebo príslušná časí Diela nebude akceptovaná iným spôsobom.
6.9 Zmluvné strany sa zaväzujú dodržiavaí časový plán akceptačných testov a pri výskyte vád vynaložií nevyhnutné úsilie na jeho dodržanie. Vady, ktoré sa vyskytnú pri akceptačných testoch, budú klasifikované podľa ich závažnosti a Zmluvné strany sa zaväzujú poskytovaí si všetku nevyhnutnú súčinnosí na odstránenie vád už v priebehu akceptačných testov.
6.10 Zápisnica o akceptačných testoch musí obsahovaí správu o priebehu akceptačného testu a klasifikáciu zistených vád podľa stupňa ich závažnosti. Rozdelenie vád podľa stupňa závažnosti bude vykonané podľa Prílohy č. 5 nasledovne:
a) Vada úrovne A.
b) Vada úrovne B.
c) Vada úrovne C.
6.11 Zmluvné strany sa dohodli, že akceptačné testy prebehli úspešne a akceptačné kritériá sú splnené, ak odovzdávaná časí Diela neobsahuje žiadnu vadu úrovne A, maximálne 2 vady úrovne B a zároveň maximálne 8 vád úrovne C. V prípade splnenia akceptačných kritérií podľa predchádzajúcej vety opakovanie akceptačných testov nie je potrebné, Zhotoviteľ je však naďalej povinný v lehotách podľa tohto článku Zmluvy o dielo odstránií všetky vady podľa príslušnej zápisnice o akceptačnom teste na vlastné náklady.
6.13 Ak sa Zmluvné strany nedohodnú inak, Zhotoviteľ je povinný odovzdaí Objednávateľovi dokumentáciu k Dielu alebo jeho časti v elektronickom formáte na CD alebo DVD nosiči alebo na inom vhodnom, dohodnutom nosiči dát a v prípade potreby a požiadavky Objednávateľa aj v jednom vyhotovení v písomnej forme. Dokumentácia, ktorá je súčasíou Diela, bude akceptovaná nasledovne:
a) Objednávateľ je oprávnený zaslaí pripomienky k dokumentácii k Dielu v dohodnutom formáte v lehote do 10 kalendárnych dní odo dňa jej odovzdania Objednávateľovi.
b) Zhotoviteľ je povinný pripomienky odborne posúdií a upravií dokumentáciu v súlade so vznesenými pripomienkami, ktoré nerozširujú predmet Diela. V prípade, ak nie je možné niektorú z pripomienok Objednávateľa akceptovaí, Zhotoviteľ túto skutočnosí bezodkladne oznámi a vysvetlí Objednávateľovi.
c) Objednávateľ je povinný do 7 pracovných dní od dodania dokumentácie po zapracovaní pripomienok preverií spôsob zapracovania pripomienok a v prípade nesúhlasu v uvedenej lehote zaslaí svoje stanovisko Zhotoviteľovi.
6.14 Zhotoviteľ je povinný dodaí Objednávateľovi súčasne s dodaním Diela dokumentáciu k IS minimálne v súlade a v rozsahu Vyhlášky 85/2020 Z.z. – Prílohy č.1:
a) zdrojové kódy spôsobom ako je dohodnuté v článku 10 Zmluvy o dielo,
b) technickú dokumentáciu v slovenskom jazyku v elektronickej forme na CD/DVD, ktorá bude obsahovaí: postup skompilovania aplikácie, dátový model Informačného systému, popis integračnej, aplikačnej a technickej architektúry, väzby na iné systémy, popis tokov dát, procesné modely elektronických služieb,
c) prevádzkovú dokumentáciu v slovenskom jazyku v elektronickej forme na CD/DVD, ktorá bude obsahovaí: inštalačný postup aplikácie, konfiguráciu systémového SW, serverov a pracovných staníc,
chybové stavy a postup ich riešenia, popis mechanizmu riadenia prístupu užívateľov k dátam a k funkciám aplikácie, popis procedúr pre zálohovanie a obnovu dát, popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,
d) užívateľskú dokumentáciu v slovenskom jazyku v písomnej forme v počte 2 (dvoch) kusov a v elektronickej forme na CD/DVD, ktorá bude obsahovaí: popis počítačového programu a jeho funkcií, postupy a úkony potrebné pre riadne užívanie počítačového programu, chybové a neštandardné stavy a dostupné spôsoby ich riešenia.
6.15 Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa zdrojových kódov platia i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Zdrojové kódy v zmysle čl. 10 Zmluvy o dielo budú vytvorené vyexportovaním z vývojového prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožnií Objednávateľovi pri odovzdávaní zdrojových kódov, pred zapečatením obalu, skontrolovaí v priestoroch Objednávateľa prítomnosí zdrojových kódov na odovzdávanom elektronickom médiu.
6.16 Nebezpečenstvo poškodenia zdrojových kódov prechádza odovzdaním Diela alebo časti Diela na Objednávateľa, ktorý sa zaväzuje uložií zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby.
6.17 Ak posledná časí plnenia Diela splní akceptačné kritériá a Zhotoviteľ zabezpečí odstránenie všetkých vád Diela, zmluvné strany vyhotovia záverečný akceptačný protokol (ďalej len „Záverečný akceptačný protokol“), ktorého podpísaním sa má za to, že Dielo bolo riadne dokončené a odovzdané Zhotoviteľom a prevzaté zo strany Objednávateľa.
7. Správa o plnení
7.1 Zhotoviteľ je počas trvania Zmluvy o dielo povinný predkladaí Oprávnenej osobe Objednávateľa dokumentáciu a správy o plnení Zmluvy o dielo v súlade s Vyhláškou 85/2020 Z.z., pričom:
a) úvodnú správu o plnení Zmluvy o dielo je povinný predložií do 30 (tridsaí) pracovných dní od nadobudnutia účinnosti Zmluvy,
b) priebežné správy o plnení Zmluvy o dielo je povinný predkladaí podľa Komunikačného plánu projektu,
c) konečnú správu o plnení Zmluvy o dielo je povinný predložií najneskôr v deň podpísania Záverečného akceptačného protokolu Objednávateľom.
7.2 V úvodnej správe o plnení Zmluvy o dielo Zhotoviteľ zosumarizuje vstupné podmienky pre plnenie Zmluvy o dielo, predloží návrh inicializačných dokumentov projektu v súlade s požiadavkou Vypracovanie projektového plánu podľa Prílohy č. 1 a predloží dokument Rámcovej špecifikácie riešenia s náležitosíami podľa Prílohy č. 1. Obsah úvodnej správy o plnení Zmluvy je záväzný pre plnenie Zmluvy o dielo, pričom Zhotoviteľ smie pokračovaí v ďalšom plnení Zmluvy až po schválení úvodnej správy o plnení Zmluvy.
7.3 Priebežné správy o plnení Zmluvy je Zhotoviteľ povinný predkladaí pri dosiahnutí fakturačného míľnika, ako aj na základe požiadavky Oprávnenej osoby Objednávateľa a spolu s nasledovnou dokumentáciou:
a) sumarizáciu progresu aktivít – informácie o postupe prác, ktoré umožnia kontrolu plnenia úloh stanovených v Cieľovom koncepte,
b) zhodnotenie celkového vývoja s ohľadom na úspešnosí činnosti plnenia termínov,
c) identifikáciu dôležitých problémov a spôsobu ich riešenia, ktoré sa vyskytnú v priebehu plnenia Zmluvy o dielo,
7.4 Konečná správa bude obsahovaí aj:
a) informácie o všetkých dôležitých problémoch a spôsobe ich riešenia, ktoré sa vyskytli počas plnenia Zmluvy o dielo, špecificky počas využívania Diela,
b) odporúčania Zhotoviteľa ako sa v budúcnosti vyhnúí prípadným problémom,
c) register rizík a otvorených otázok.
7.5 Oprávnená osoba Objednávateľa rozhodne o schválení alebo neschválení správ podľa tohto článku Zmluvy do 5 (piatich) pracovných dní odo dňa doručenia takejto správy. Oprávnená osoba schváli správy písomným potvrdením o schválení správy, ktoré zašle Zhotoviteľovi. V prípade, ak správy neschváli, písomne oznámi Zhotoviteľovi príslušné dôvody a požiada o zmenu alebo dopracovanie posudzovanej správy v lehote., ktorú určí v tomto písomnom oznámení.
8. ZÁRUKA A ODSTRAŇOVANIE VÁD POČAS ZÁRUKY
8.1 Zhotoviteľ zodpovedá za to, že Xxxxx je ku dňu podpisu Záverečného akceptačného protokolu a počas záručnej doby bez vád, t.j. najmä má funkčné a technické vlastnosti opísané v Zmluve o dielo, najmä v Prílohe č. 1.
8.2 Zhotoviteľ poskytuje na Dielo a jeho jednotlivé časti záruku počas trvania záručnej doby od riadneho odovzdania a prevzatia príslušnej časti Diela až do uplynutia 12 mesiacov (vrátane 1 mesačnej skúšobnej prevádzky) od riadneho odovzdania a prevzatia Diela ako celku. Počas záručnej doby Zhotoviteľ zodpovedá za funkcionality a funkčnosí Diela, ktorá musí byí v súlade so Zmluvou o dielo a jej príslušnými prílohami, ako aj s Cieľovým konceptom. Zhotoviteľ zaručuje, že v záručnej dobe bude Xxxxx spôsobilé na použitie na účel zodpovedajúci jeho určeniu.
8.3 Zhotoviteľ zaručuje, že odovzdané Dielo v čase odovzdania nemá právne vady, predovšetkým nie je zaíažené právami tretích osôb z priemyselného alebo iného duševného vlastníctva. Zhotoviteľ sa zaväzuje nahradií Objednávateľovi škodu spôsobenú uplatnením nárokov tretích osôb z titulu porušenia ich chránených práv súvisiacich s plnením Zhotoviteľa alebo jeho subdodávateľov podľa tejto Zmluvy o dielo.
8.4 Zhotoviteľ zaručuje, že k Dielu alebo jeho časti neexistujú v čase jeho odovzdania akékoľvek právne nároky vyplývajúce zo zmlúv s tretími stranami a že Dielo nie je predmetom vecného bremena alebo iného obdobného právneho vzíahu, ktorý by prípadne obmedzil Objednávateľa v užívaní Diela.
8.5 Objednávateľ je povinný oznámií Zhotoviteľovi vady podľa tohto článku kedykoľvek do uplynutia záručnej doby podľa bodu 8.2 Zmluvy o dielo, a to bez zbytočného odkladu po tom, kedy sa Objednávateľ o nich dozvedel. Objednávateľ je oprávnený požadovaí od Zhotoviteľa bezplatné odstránenie vady Xxxxx alebo jeho časti, na ktorú sa vzíahuje záruka podľa tejto Zmluvy o dielo v lehotách podľa úrovne vady uvedených v Prílohe č. 5 k tejto Zmluve o dielo, ak sa Zmluvné strany nedohodnú na osobitnej lehote. Pre odstránenie pochybností, odstránením vady sa rozumie trvalé vyriešenie vady alebo poskytnutie náhradného riešenia, to však len na dobu do uplynutia lehoty na trvalé vyriešenie vady v zmysle Prílohy č. 5 tejto Zmluvy o dielo. Zhotoviteľ je povinný reagovaí na nahlásenú vadu v lehote stanovenej podľa úrovne vady v Prílohe č. 5. Objednávateľ je povinný nahlásií vady prostredníctvom Informačného systému pre správu požiadaviek.
8.6 Objednávateľ je povinný pri uplatnení vady stanovií úroveň vady. Zhotoviteľ je povinný bez zbytočného odkladu potvrdií prijatie nahlásenej vady Objednávateľovi prostredníctvom Informačného systému pre
správu požiadaviek ako aj e-mailom Oprávnenej osobe, a reklamovanú vadu bezplatne v stanovenej lehote v súlade s týmto článkom Zmluvy o dielo na svoje náklady odstránií.
8.7 Zmluvné strany sa zaväzujú potvrdií odstránenie vady v zápisnici o odstránení vady podpísanej oboma Zmluvnými stranami, v ktorej uvedú aj predmet vady, spôsob a čas jej odstránenia.
8.8 V prípade, ak nedôjde k odstráneniu vady podľa jej úrovne v stanovenej lehote , vzniká v súlade s čl. 18 Objednávateľovi nárok na zmluvnú pokutu. Zároveň ide o také konanie, ktoré je podstatným porušením Zmluvy o dielo a oprávňuje Objednávateľa na odstúpenie od Zmluvy o dielo.
9. CENA A PLATOBNÉ PODMIENKY
9.1 Objednávateľ je povinný zaplatií Zhotoviteľovi za riadne vykonanie Diela na základe tejto Zmluvy o dielo cenu dojednanú v zmysle zákona č. 18/1996 Z. z. o cenách v znení neskorších predpisov v celkovej sume
1 937 936,40 EUR (slovom: jedenmilióndeväťstotridsaťsedemtisícdeväťstotridsaťšesť eur a štyridsať centov) s DPH.
9.2 Cena za Dielo sa skladá z cien za jednotlivé čiastkové plnenia v súlade s detailným rozpočtom, ktorý tvorí
Prílohu č. 3 tejto Zmluvy o dielo.
9.3 Cena za Dielo predstavuje odplatu za splnenie všetkých zmluvných záväzkov Zhotoviteľa vyplývajúcich z tejto Zmluvy o dielo a zahŕňa všetky náklady a výdavky Zhotoviteľa na riadne a včasné vykonanie Diela, resp. jeho jednotlivých častí podľa tejto Zmluvy, ako aj cenu za udelenie autorských majetkových práv k Dielu podľa článku 11 tejto Zmluvy o dielo.
9.4 Zhotoviteľ je oprávnený fakturovaí cenu podľa tohto článku Zmluvy o dielo po odovzdaní a prevzatí príslušnej časti Diela - fakturačného míľnika po schválení a riadnej Akceptácii prác v súlade s čl. 6 Zmluvy a schválení Priebežných správ o plnení v zmysle článku 7.3. Zmluvy.
9.5 Zhotoviteľ a Dodávateľ sa môžu písomne dohodnúí na zálohových platbách - preddavky za Predmet plnenia podľa Prílohy č. 3 tejto Zmluvy o dielo. V prípade takýchto zálohových platieb, je Zhotoviteľ oprávnený fakturovaí plnenia po predložení a odsúhlasení výkazov prác, ktoré je Objednávateľ povinný schválií alebo neschválií v lehote do 5 pracovných dní od ich predloženia Zhotoviteľom. V prípade, že Oprávnená osoba bez oprávneného dôvodu v rozpore s touto Zmluvou o dielo neschváli výkaz prác podľa tohto bodu Zmluvy alebo nezašle Zhotoviteľovi žiadne výhrady k zaslanému výkazu do 5 pracovných dní od doručenia, považuje sa tento výkaz za schválený. Deň a spôsob doručenia bude špecifikovaný v dohode oboch strán definovanej podľa bodu 15.2 tejto Zmluvy. Pri uplatnení výhrad Objednávateľa začína plynúí 5 dňová lehota na schválenie odo dňa doručenia opraveného výkazu.
9.6 Prípadné korekcie v harmonograme sú možné po vzájomnom odsúhlasení Objednávateľom a Zhotoviteľom na základe záverov analýzy a dizajnu riešenia.
9.7 Výdavky vo faktúre musia byí rozdelené do jednotlivých položiek s jednotkovými cenami zaokrúhlenými na 2 (dve) desatinné miesta s jednoznačnou identifikáciou, ktorej položky rozpočtu podľa Prílohy č. 3 sa predmetná fakturovaná čiastka týka. Ku každej faktúre musí byí priložený originál akceptačného protokolu podpísaného Zmluvnými stranami, resp. výkaz prác odsúhlasený Objednávateľom.
9.8 Splatnosí faktúr je 30 dní odo dňa ich doručenia Objednávateľovi, za predpokladu, že faktúra bude spĺňaí všetky náležitosti v zmysle čl. 9 Zmluvy o dielo. Objednávateľ je povinný uhradií Zhotoviteľovi fakturovanú sumu prevodom na bankový účet Zhotoviteľa uvedený na faktúre, pričom na faktúre musí byí uvedený účet Xxxxxxxxxxx, uvedený v záhlaví Zmluvy o dielo. Všetky poplatky súvisiace s bankovým prevodom znáša Objednávateľ. Faktúra sa považuje za uhradenú dňom pripísania fakturovanej sumy na účet Zhotoviteľa.
9.9 Faktúra musí obsahovaí náležitosti v zmysle zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v platnom znení a v zmysle zákona č. 431/2002 Z.z. o účtovníctve v platnom znení. V prípade jej neúplnosti alebo nesprávnosti je Objednávateľ oprávnený vrátií ju Zhotoviteľovi na opravu alebo doplnenie; v takom prípade nová lehota splatnosti začne plynúí až dňom doručenia opravenej faktúry Objednávateľovi.
9.10 Platba faktúry podľa tejto Zmluvy o dielo bude uskutočnená bezhotovostným prevodom na účet Zhotoviteľa uvedený v príslušnej faktúre, ak je tento účet iný ako je uvedený v tejto Zmluve o dielo, pripojí Xxxxxxxxxx vyhlásenie o oprávnení s účtom disponovaí. Faktúra sa považuje za uhradenú dňom pripísania finančných prostriedkov na účet Zhotoviteľa.
9.11 Zmluvné strany sa výslovne dohodli, že Xxxxxxxxxx nie je oprávnený bez predchádzajúceho písomného súhlasu Objednávateľa postúpií na tretiu osobou a ani založií akékoľvek svoje pohľadávky vzniknuté na základe alebo súvislosti s touto Zmluvou o dielo alebo plnením záväzkov podľa tejto Zmluvy o dielo (ďalej aj len „pohľadávka z tejto Zmluvy“)
10.1 Zhotoviteľ je povinný pri akceptácii Diela odovzdaí Objednávateľovi funkčné vývojové a produkčné prostredie, vrátane úplného a aktuálneho zdrojového kódu.
10.2 Zhotoviteľ je povinný pri akceptácii Diela alebo jeho časti odovzdaí Objednávateľovi zároveň úplný aktuálny zdrojový kód zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka; za odovzdanie zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný písomný preberací protokol.
10.3 Úplný zdrojový kód sa skladá zo zdrojového kódu každého počítačového programu tvoriaceho Informačný systém, ktorý bol Zhotoviteľom vytvorený pri plnení podľa tejto Zmluvy o dielo (ďalej ako
„vytvorený zdrojový kód“) a zo zdrojového kódu každého počítačového programu vytvoreného nezávisle od Diela (ďalej ako „preexistentný zdrojový kód“).
10.4 Informačný systém (Dielo) v súlade s Technickou špecifikáciou:
10.4.1 □ obsahuje od zvyšku Diela oddeliteľný modul (časí) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul“)
10.5 Vytvorený zdrojový kód Diela (s výnimkou Modulu podľa bodu 10.4.1) vrátane dokumentácie zdrojového kódu bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy (s obmedzenou dostupnosíou pre orgán vedenia a orgány riadenia
– zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia); týmto nie je dotknutý osobitný právny režim vzíahujúci sa na preexistentný zdrojový kód. Objednávateľ je oprávnený sprístupnií vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií
10.6 Vytvorený zdrojový kód Modulu/ov vrátane dokumentácie zdrojového kódu Modulu/ov bude zverejnený na základe rozhodnutia Objednávateľa uvedeného v súíažných podkladoch buď
a) v režime podľa § 31 ods. 4 písm. a) Vyhlášky č. 78/2020 Z.z. o štandardoch pre informačné technológie verejnej správy (verejné – zdrojový kód je dostupný pre verejnosí bez obmedzenia); týmto nie je dotknutý osobitný právny režim vzíahujúci sa na preexistentný zdrojový kód, alebo
b) v režime podľa § 31 ods. 4 písm. b) Xxxxxxxx č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy (s obmedzenou dostupnosíou pre orgán vedenia a orgány riadenia - zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia.)
10.7 Ak je medzi zmluvnými stranami uzatvorená Servisná zmluva , okamihom akceptácie Diela sa prístup k úplnému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, riadi podmienkami dohodnutými v SLA zmluve.
10.8 Zdrojový kód musí byí v podobe, ktorá zaručuje možnosí overenia, že je kompletný, komentovaný a v správnej verzii, tzn. umožňujúcej kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto časti Diela. Zároveň odovzdaný zdrojový kód musí byí pokrytý testami (aspoň na 90%), musí dosahovaí rating kvality (statická analýza kódu) podľa CodeClimate/CodeQL atď. (minimálne stupňa B).
11. PRÁVA DUŠEVNÉHO VLASTNÍCTVA
11.1 Vzhľadom na to, že súčasíou dodaného Diela podľa tejto Zmluvy o dielo môže byí aj:
a) vytvorenie plnení, ktoré môžu napĺňaí znaky počítačového programu v zmysle Autorského zákona,
b) použitie počítačových programov Zhotoviteľa alebo tretích osôb, vytvorených nezávisle od Informačného systému ktoré sú na trhu obchodne dostupné a riadia sa podľa osobitných licenčných podmienok (tzv. preexistentný obchodne dostupný proprietárny SW),
c) použitie počítačových programov Zhotoviteľa alebo tretích osôb, vytvorených nezávisle od Informačného systému, ktoré nie sú na trhu samostatne obchodne dostupné a riadia sa podľa osobitných licenčných podmienok (tzv. preexistentný obchodne nedostupný proprietárny SW).
d) použitie open source počítačových programov Zhotoviteľa alebo tretích osôb, vytvorených nezávisle od Informačného systému, ktoré sa riadia osobitnými open source licenčnými podmienkami (tzv. preexistentný open source SW),
je k týmto súčastiam Informačného systému poskytovaná licencia za podmienok dohodnutých ďalej v tomto článku Zmluvy o dielo, a to na účel, pre ktorý bol Systém vytvorený. Poskytnutie licencie je viazané na moment akceptácie Diela alebo jeho časti, tzn.: Objednávateľ nadobúda licencie najneskôr dňom akceptácie Diela alebo jeho časti.
11.2 Zmluvné strany sa dohodli, že pokiaľ Zhotoviteľ vytvorí v rámci plnenia tejto Zmluvy o dielo pre Objednávateľa počítačový program chránený autorským právom alebo jeho časí, akceptáciou Diela udeľuje Zhotoviteľ Objednávateľovi súhlas používaí taký počítačový program (s výnimkou Modulu na ktorý sa vzíahujú osobitné podmienky) ako licenciu nevýhradnú, časovo neobmedzenú (po dobu trvania majetkových autorských práv), územne obmedzenú na územie Slovenskej republiky, v neobmedzenom rozsahu (najmä na neobmedzený počet zariadení a užívateľov) a na všetky spôsoby použitia najmä v súlade s § 19 ods. 4 Autorského zákona na účel, pre ktorý bol Informačný systém vytvorený podľa preambuly Zmluvy o dielo. Špecifikácia počítačových programov vytvorených Zhotoviteľom podľa tejto Zmluvy o dielo tvorí Prílohu č. 1. Objednávateľ je bez potreby akéhokoľvek ďalšieho povolenia Zhotoviteľa oprávnený udelií inému orgánu verejnej moci Slovenskej republiky sublicenciu na použitie počítačového programu v súlade s účelom na aký bude budúci Informačný systém vytvorený, vrátane subjektov ovládaných týmito orgánmi verejnej moci v zmysle § 66a zák. č. 513/1991 Zb., Obchodný zákonník alebo subjektov zriadených orgánom verejnej moci za účelom plnenia úloh vo verejnom záujme (bez ohľadu na právnu formu), pokiaľ to nie je v rozpore s pravidlami na ochranu hospodárskej súíaže.
11.3 Zmluvné strany sa ďalej dohodli, že pokiaľ Zhotoviteľ vytvorí v rámci plnenia tejto Zmluvy o dielo pre Objednávateľa počítačový program, ktorý je Modulom v súlade s čl. 10. 4 a 10.6 Zmluvy o dielo, akceptáciou Diela udeľuje Zhotoviteľ Objednávateľovi súhlas používaí taký počítačový program ako licenciu nevýhradnú, časovo neobmedzenú (po dobu trvania majetkových autorských práv), územne neobmedzenú, v neobmedzenom rozsahu (najmä na neobmedzený počet zariadení a užívateľov) a na všetky spôsoby použitia najmä v súlade s § 19 ods. 4 Autorského zákona s tým, že Objednávateľ je oprávnený šírií na verejnosti takýto počítačový program aj formou otvoreného zdrojového kódu, vrátane práva Objednávateľa udelií súhlas na použitie Diela tretej osobe (sublicenciu), ak to nie je v rozpore s kogentnými ustanoveniami právnych predpisov (najmä ak to nie je v rozpore so zákonom o ochrane hospodárskej súíaže, alebo pravidlami pre čerpanie prostriedkov zo ŠF), pričom licenčné podmienky a spôsob šírenia otvoreného zdrojového kódu budú stranami dohodnuté po ukončení „Procesnej analýzy“.
11.4 Licencia podľa bodu 11.2 a 11.3 Zmluvy o dielo sa vzíahuje v rovnakom rozsahu na vyjadrenie v strojovom aj zdrojovom kóde, ako aj koncepčné prípravné materiály, súvisiacu dokumentáciu, a to aj na prípadné ďalšie verzie počítačových programov obsiahnutých v Informačnom systéme upravené na základe tejto Zmluvy o dielo.
a) Účinnosí tejto licencie nastáva okamihom podpisu akceptačného protokolu k Dielu alebo jeho časti, ktoré/ktorá príslušný počítačový program obsahuje; do tej doby je Objednávateľ oprávnený počítačový program použií v rozsahu a spôsobom nevyhnutným na vykonanie akceptácie Diela. Udelenie licencie nemožno zo strany Zhotoviteľa vypovedaí a jej účinnosí trvá aj po skončení účinnosti tejto Zmluvy o dielo, ak sa nedohodnú Zmluvné strany výslovne inak.
b) Odmena za udelenie licencie k Informačnému systému alebo jeho časti spôsobom, v rozsahu a na čas uvedený v tomto bode Zmluvy o dielo je súčasíou ceny za dodanie Diela v zmysle článku 9 tejto Zmluvy o dielo.
11.5 Zmluvné strany výslovne vyhlasujú, že ak pri poskytovaní plnenia podľa tejto Zmluvy o dielo vznikne činnosíou Zhotoviteľa a Objednávateľa dielo spoluautorov a ak sa nedohodnú Zmluvné strany výslovne inak, bude sa maí za to, že Objednávateľ je oprávnený disponovaí majetkovými autorskými práva k dielu spoluautorov tak, ako by bol ich výhradným disponentom a že Xxxxxxxxxx udelil Objednávateľovi súhlas k akejkoľvek zmene alebo inému zásahu do diela spoluautorov. Cena Diela podľa čl. 9 tejto Zmluvy o dielo je stanovená so zohľadnením tohto ustanovenia a Zhotoviteľovi nevzniknú v prípade vytvorenia diela spoluautorov žiadne nové nároky na odmenu.
11.6 Ak nie je v tejto Zmluve uvedené inak, Xxxxxxxxxx touto Zmluvou o dielo prevádza na Objednávateľa všetky osobitné práva zhotoviteľa databázy podľa § 135 ods. 1 Autorského zákona, ktoré Zhotoviteľ ako zhotoviteľ databázy má k súčastiam plnenia predmetu Zmluvy o dielo, ktoré sú databázou, a to v rozsahu uvedenom v tomto článku Zmluvy o dielo.
11.7 Zmluvné strany sa dohodli, že pokiaľ Zhotoviteľ pri plnení Zmluvy o dielo, ako súčasí Diela použije (spravidla ich spracovaním) počítačový program Zhotoviteľa alebo tretích strán, v takomto prípade udelí Objednávateľovi oprávnenie používaí takýto počítačový program v súlade s osobitnými licenčnými podmienkami Zhotoviteľa alebo tretích strán. Pre kvalifikovanie počítačového programu Zhotoviteľa alebo tretej strany je nevyhnutné splnií jednu z podmienok:
a) Ide o „preexistentný obchodne dostupný proprietárny SW“ tzn.: taký softvér (softvérový produkt vrátane databáz) výrobcov/ subjektov vykonávajúcich hospodársku/ obchodnú činnosí bez ohľadu na právne postavenie a spôsob ich financovania ktorý je na trhu bežne dostupný, t. j. ponúkaný na území Slovenskej republiky alebo v rámci Európskej únie bez obmedzení v čase uzavretia Zmluvy o dielo a ktorý spĺňa znaky výrobku alebo tovaru v zmysle slovenskej legislatívy. Hospodárskou činnosíou je každá činnosí, ktorá spočíva v ponuke tovaru a/alebo služieb na trhu.
b) Ide o „preexistentný obchodne nedostupný proprietárny SW“ tzn.: taký softvér (softvérový produkt vrátane databáz), ktorý nie je samostatne voľne obchodne dostupný ani obchodovaný, ale spĺňa podmienky preexistentného proprietárneho SW, ktorý vznikol nezávisle od Xxxxx. Zmluvné strany sa dohodli, že v prípade, ak súčasíou Zmluvy o dielo je preexistentný obchodne nedostupný SW, Zhotoviteľ je povinný v čase odovzdania Diela alebo jeho časti udelií Objednávateľovi licenciu v súlade s čl. 11.2 Zmluvy o dielo na používanie preexistentného obchodne nedostupného proprietárneho SW v rozsahu nevyhnutnom na funkčné používanie Diela alebo jeho časti (s výnimkou použitia, ktoré má obchodný charakter), v súlade s účelom, na aký je Dielo alebo jeho časí vytvorené a na celé obdobie existencie Diela ako celku.
c) Ide o „preexistentný open source SW“ tzn. taký open source softvér, ktorý umožňuje spustenie, analyzovania, modifikáciu a zdieľanie zdrojového kódu, vrátane detailného komentovania zdrojových kódov a úplnej užívateľskej, prevádzkovej a administrátorskej dokumentácie. Zhotoviteľ je povinný poskytnúí Objednávateľovi o tejto skutočnosti písomné vyhlásenie a na výzvu Objednávateľa túto skutočnosí preukázaí. Objednávateľ je v prípade použitia open source povinný dodržiavaí podmienky konkrétnej open source licencie vzíahujúcej sa na dotknutý open source počítačový program. Pod pojmom open source softvér nie je chápaný počítačový program zodpovedajúci verejnej licencii Európskej únie v súlade s ustanoveniami Zákona o ITVS.
11.8 Špecifikácia preexistentných SW podľa bodu 11.7 písm. a) až c) tejto Zmluvy o dielo a ich licenčných podmienok, tvoriacich súčasí Diela podľa tejto Zmluvy o dielo tvoria Prílohu č. 1. Za predpokladu že licencie podľa prvej vety tohto článku stratia platnosí a účinnosí, Zhotoviteľ je povinný zabezpečií kvalitatívne zodpovedajúci ekvivalent pôvodných licencií na obdobie platnosti a účinnosti tejto Zmluvy o dielo, a to takým spôsobom aby bol Objednávateľ schopný zabezpečovaí plynulú, bezpečnú a spoľahlivú prevádzku informačnej technológie verejnej správy (informačného systému).
11.9 Práva získané v rámci plnenia tejto Zmluvy o dielo prechádzajú aj na prípadného právneho nástupcu Objednávateľa. Prípadná zmena v osobe Zhotoviteľa (napr. právne nástupníctvo) nebude maí vplyv na oprávnenia udelené v rámci tejto Zmluvy o dielo Zhotoviteľom Objednávateľovi.
11.10 Zhotoviteľ sa zaväzuje samostatne zdokumentovaí všetky využitia preexistentných proprietárnych a open source SW (ďalej ako „preexistentný SW“) a predložií Objednávateľovi ich ucelený prehľad vrátane ich licenčných podmienok.
11.11 Ak sú s použitím preexistentného SW, služieb podpory k nemu v rozsahu, v akom sú nevyhnutné, či iných súvisiacich plnení, spojené akékoľvek poplatky, je Zhotoviteľ povinný v rámci ceny diela riadne uhradií všetky tieto poplatky za celú dobu trvania Zmluvy o dielo.
11.12 Zhotoviteľ v súlade s čl. 9 Zmluvy o dielo zodpovedá za úhradu licenčných poplatkov za použitie preexistentného SW a súvisiacich služieb podpory a iných plnení.
11.13 V prípade, že pri zhotovení Diela vznikne alebo sa stane jeho súčasíou počítačový program neuvedený v Prílohe č. 1 a Objednávateľ takéto Dielo akceptuje podpisom Záverečného akceptačného protokolu, vzíahujú sa aj na tento počítačový program ustanovenia bodov 11.1, 11.2 , 11.3 a ďalších tohto článku Zmluvy o dielo.
11.14 Autorské diela, preexistentné proprietárne SW diela alebo preexistentné open source diela iné ako uvedené v Prílohe č. 1 je možné urobií súčasíou Diela len na základe predchádzajúceho písomného súhlasu Objednávateľa.
12. OCHRANA DÔVERNÝCH INFORMÁCIÍ A OSOBNÝCH ÚDAJOV
12.1 Ak Zhotoviteľ pri plnení predmetu Zmluvy o dielo bude spracúvaí v mene Objednávateľa osobné údaje dotknutých osôb, a teda bude vystupovaí v postavení sprostredkovateľa v zmysle čl. 4 ods. 8 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), (ďalej len „GDPR“) a § 5 písm. p) zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „zákon o ochrane osobných údajov“), Zmluvné strany sa zaväzujú uzatvorií zmluvu o poverení spracúvaním osobných údajov v zmysle článku 28 GDPR a § 34 zákona o ochrane osobných údajov, a to súčasne s uzatvorením tejto Zmluvy o dielo. V zmluve o poverení spracúvaním osobných údajov podľa predchádzajúcej vety Zmluvné strany vymedzia predmet a dobu spracúvania osobných údajov, povahu a účel spracúvania, zoznam alebo rozsah osobných údajov, kategórie dotknutých osôb a povinnosti a práva Objednávateľa ako prevádzkovateľa, ako i ustanovia ďalšie práva a povinnosti v súlade so zákonom o ochrane osobných údajov.
12.2 Zmluvné strany sú povinné zaviazaí mlčanlivosíou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi, pričom povinnosí mlčanlivosti trvá aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru alebo obdobného pracovného vzíahu fyzických osôb.
12.3 Zmluvné strany sú povinné zachovávaí mlčanlivosí o informáciách, ktoré získali v súvislosti s plnením predmetu Zmluvy o dielo a získané výsledky nesmú ďalej použií na iné účely ako plnenie predmetu Zmluvy, okrem prípadu poskytnutia informácií odborným poradcom dotknutej Zmluvnej strany (vrátane právnych, účtovných, daňových a iných poradcov alebo audítorov), ktorí sú viazaní všeobecnou povinnosíou mlčanlivosti na základe osobitných právnych predpisov alebo sú povinní zachovávaí mlčanlivosí na základe písomnej dohody s dotknutou Zmluvnou stranou.
12.4 Povinnosí Zhotoviteľa a Objednávateľa zachovávaí mlčanlivosí o informáciách, ktoré získali v súvislosti s plnením predmetu Zmluvy o dielo sa nevzíahuje na informácie, ktoré:
a) boli zverejnené už pred podpisom Zmluvy o dielo;
b) sa stanú všeobecne a verejne dostupné po podpise Zmluvy o dielo z iného dôvodu ako z dôvodu porušenia povinností podľa Zmluvy o dielo;
c) majú byí sprístupnené na základe povinnosti stanovenej zákonom, rozhodnutím súdu, prokuratúry alebo na základe iného záväzného rozhodnutia príslušného orgánu;
d) boli získané Zhotoviteľom, resp. Objednávateľom od tretej strany, ktorá ich legitímne získala alebo vyvinula a ktorá nemá žiadnu povinnosí, ktorá by obmedzovala ich zverejňovanie.
12.5 Zmluvné strany sa zaväzujú, že poučia svojich zamestnancov, štatutárne orgány, ich členov a subdodávateľov, ktorým sú sprístupnené dôverné informácie, o povinnosti mlčanlivosti v zmysle tohto článku Zmluvy o dielo. V rozsahu zaisíujúcom splnenie povinnosti mlčanlivosti podľa tohto článku Zmluvy, Zhotoviteľ uzatvorí s každým subdodávateľom dohodu o mlčanlivosti, pokiaľ obdobný záväzok nevyplýva pre takého subdodávateľa zo zákona. Zhotoviteľ vyhlasuje, že oboznámil svojich zamestnancov, ktorí sa budú podieľaí na plnení tejto Zmluvy, s povinnosíou mlčanlivosti v zmysle tejto Zmluvy.
12.6 Zmluvné strany sa zaväzujú užívaí Dôverné informácie v zmysle čl. 1 Zmluvy o dielo výlučne na účel, na ktorý im boli poskytnuté a zároveň sa zaväzujú Dôverné informácie ochraňovaí najmenej s rovnakou starostlivosíou ako ochraňujú vlastné dôverné informácie rovnakého druhu, vždy však najmenej v rozsahu primeranej odbornej starostlivosti, predovšetkým ich budú chránií pred náhodným alebo neoprávneným poškodením a zničením, náhodnou stratou, zmenou alebo iným znehodnotením, nedovoleným prístupom alebo sprístupnením alebo zverejnením, pričom ak nie je v tejto Zmluve ustanovené inak, zaväzujú sa, že
bez predchádzajúceho písomného súhlasu druhej zmluvnej strany neposkytnú, neodovzdajú, neoznámia alebo iným spôsobom nevyzradia, resp. nesprístupnia Dôverné informácie druhej zmluvnej strany tretej osobe.
13. OPRÁVNENÉ OSOBY
13.1 Zhotoviteľ sa zaväzuje do piatich (5) pracovných dní od podpisu tejto Zmluvy o dielo vymenovaí oprávnenú osobu, ktorá bude počas účinnosti tejto Zmluvy o dielo oprávnená konaí za Zhotoviteľa v záležitostiach súvisiacich s plnením tejto Zmluvy o dielo, a v tej istej lehote písomne oznámií Objednávateľovi jej meno a kontaktné údaje.
13.2 Objednávateľ sa zaväzuje do piatich (5) pracovných dní od podpisu tejto Zmluvy o dielo vymenovaí oprávnenú osobu, ktorá bude počas účinnosti tejto Zmluvy o dielo oprávnená konaí za Objednávateľa v záležitostiach súvisiacich s plnením tejto Zmluvy o dielo, a v tej istej lehote písomne oznámií Objednávateľovi jej meno a kontaktné údaje.
13.3 Prostredníctvom určených oprávnených osôb Zmluvné strany:
a) uskutočnia všetky organizačné záležitosti s ohľadom na všetky aktivity a činnosti súvisiace s plnením podľa tejto Zmluvy o dielo;
b) zabezpečia koordináciu jednotlivých aktivít a činností Zmluvných strán súvisiacich s plnením podľa tejto Zmluvy o dielo;
c) sledujú priebeh plnenia tejto Zmluvy o dielo;
d) navrhujú potrebné zmeny technických riešení a technickej povahy v zmysle tejto Zmluvy o dielo;
e) zabezpečia vzájomnú spoluprácu a súčinnosí.
14. SÚČINNOSŤ
14.1 Zmluvné strany sa zaväzujú vzájomne spolupracovaí a poskytovaí si všetky informácie a nevyhnutnú súčinnosí potrebnú pre riadne plnenie svojich záväzkov vyplývajúcich im z tejto Zmluvy o dielo.
14.2 Objednávateľ je povinný počas celej doby trvania Zmluvy poskytovaí Zhotoviteľovi Súčinnosí v oblasti doplnenia údajov, podkladov a iných dokladov na základe jeho požiadaviek na splnenie povinnosti dodaí Dielo a jeho jednotlivé časti riadne a včas v súlade s touto Zmluvou o dielo.
14.3 Objednávateľ sa zaväzuje poskytnúí Zhotoviteľovi potrebnú Súčinnosí pri zhotovovaní Diela a zaistií súčinnosí tretích osôb spolupracujúcich s Objednávateľom a to v rozsahu, ktorý je výslovne uvedený v Prílohe č. 2 tejto Zmluvy o dielo, resp. ktorý môže byí spresnený v rámci Cieľového konceptu odsúhlaseného Objednávateľom.
14.4 Zhotoviteľ sa zaväzuje spolupracovaí s Objednávateľom počas vykonávania Diela a vyvinúí maximálne úsilie a súčinnosí z jeho strany tak, aby bolo Dielo vykonané v súlade s touto Zmluvou o dielo.
14.5 Zhotoviteľ sa zaväzuje, že pri predčasnom ukončení tejto Zmluvy o dielo zo strany Objednávateľa a zmene dodávateľa plnenia poskytne Objednávateľovi primeranú súčinnosí pri prechode na nového dodávateľa, najmä v oblasti architektúry a integrácie informačných systémov a informuje nového dodávateľa o všetkých procesných a iných úkonoch pri plnení tejto Zmluvy o dielo so zreteľom na úkony týkajúce sa odovzdania Diela alebo jeho časti v súlade s čl. 6 Zmluvy o dielo.
14.6 Zhotoviteľ sa zaväzuje, že po dodaní Diela a riadnom skončení Zmluvy o dielo poskytne primeranú a akúkoľvek aj kontinuálnu súčinnosí budúcemu poskytovateľovi služieb prevádzky, podpory a rozvoja k Dielu zhotovenému podľa tejto Zmluvy o dielo. Zhotoviteľ sa zaväzuje poskytnúí súčinnosí v zmysle predchádzajúcej vety v období maximálne do 6 mesiacov odo dňa protokolárneho odovzdania Diela ako celku Objednávateľovi.
15. KOMUNIKÁCIA ZMLUVNÝCH STRÁN
15.1 Zmluvné strany sa dohodli, že Oprávnenými osobami na účely komunikácie vo veciach týkajúcich sa zhotovenia Diela alebo jeho častí podľa tejto Zmluvy o dielo sú:
a) Za Objednávateľa:
i. Meno a funkcia: ............................. Oprávnená osoba na strane Objednávateľa
ii. Telefonický kontakt: [●]
iii. e-mail: [●]
b) Za Zhotoviteľa:
i. Meno a funkcia: ...............................[●], Oprávnená osoba na strane Zhotoviteľa ii. Telefonický kontakt: .........................
iii. e-mail: ...............................................
15.2 V prípade potreby vytvorenia špecifickej alebo operatívnej komunikácie sa strany dohodnú na predmetných zástupcoch a postupoch pre daný typ komunikácie zápisom potvrdeným oboma stranami.
15.3 Zmluvné strany sa ďalej dohodli, že v prípade ak nastane zmena vyššie uvedených osôb, Zmluvné strany sa zaväzujú vzájomne si poskytnúí informácie o týchto osobách. Zmena oprávnených osôb v zmysle bodu
15. 1 Zmluvy o dielo sa vykoná podpisom písomného protokolu o zmene Oprávnenej osoby oboma Zmluvnými stranami.
16. OCHRANA ZAMESTNANCOV ZHOTOVITEĽA A SUBDODÁVATEĽOV
16.1 Zhotoviteľ pri plnení predmetu Zmluvy o dielo zodpovedá za svojich zamestnancov, ich bezpečnosí a ochranu zdravia pri práci, a tiež za svojich subdodávateľov. Zhotoviteľ je povinný vykonaí všetky nevyhnutné opatrenia, aby zabezpečil v súvislosti s plnením Zmluvy bezpečnosí svojich zamestnancov, zamestnancov Objednávateľa, subdodávateľov a ďalších osôb, ktoré sa s vedomím Objednávateľa zdržujú v mieste plnenia predmetu Zmluvy o dielo.
16.3 Objednávateľ je povinný a zaväzuje sa zabezpečií také pracovné podmienky v súlade s pravidlami bezpečnosti a ochrany zdravia práci, aké zabezpečuje pre svojich zamestnancov alebo pracovníkov na dohody uzatvárané mimo pracovného pomeru.
16.4 V prípade, ak budú miestom plnenia predmetu Zmluvy o dielo priestory Objednávateľa, povinnosti vyplývajúce z bodu 16.2 Zmluvy o dielo sa primerane uplatnia na Objednávateľa.
16.5 Zhotoviteľ je povinný bezodkladne oboznamovaí Objednávateľa o nedostatkoch a iných závažných skutočnostiach v priestoroch Objednávateľa tvoriacich miesto plnenia predmetu Zmluvy o dielo, ktoré by pri práci mohli ohrozií bezpečnosí alebo zdravie zamestnancov Zhotoviteľa alebo jeho subdodávateľov, zamestnancov Objednávateľa alebo tretích osôb, o ktorých sa dozvedel v súvislosti s plnením predmetu Zmluvy o dielo.
16.6 Zhotoviteľ je povinný bezodkladne oboznámií Objednávateľa o mimoriadnej udalosti (nebezpečná udalosí, pracovný úraz zamestnanca Zhotoviteľa alebo inej osoby konajúcej v mene Zhotoviteľa), ktorá sa stala v súvislosti s plnením predmetu Zmluvy o dielo a ktorá sa týka ochrany zamestnancov Zhotoviteľa a jeho subdodávateľov. Povinnosí Zhotoviteľa podľa predchádzajúcej vety platí aj vtedy, ak k mimoriadnej udalosti nedošlo v súvislosti s plnením predmetu Zmluvy o dielo, ale došlo k nej na pracoviskách Objednávateľa.
16.7 Zhotoviteľ je povinný zaraďovaí zamestnancov na výkon práce so zreteľom na ich zdravotný stav, schopnosti, kvalifikačné predpoklady a odbornú spôsobilosí podľa právnych predpisov a ostatných predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci a nedovolií, aby vykonávali práce, ktoré nezodpovedajú ich zdravotnému stavu a schopnostiam a na ktoré nemajú vek, kvalifikačné predpoklady alebo doklad o odbornej spôsobilosti podľa právnych predpisov a ostatných predpisov na zaistenie bezpečnosti a ochrany zdravia pri práci.
17. ZODPOVEDNOSŤ ZA ŠKODU A NÁHRADA ŠKODY
17.1 Nebezpečenstvo škody a vlastnícke právo ku všetkým hmotným plneniam Diela vytvoreným a/alebo dodaným na základe Zmluvy o dielo prechádza na Objednávateľa odovzdaním Diela alebo jeho časti Objednávateľovi.
17.2 Každá zo Zmluvných strán nesie zodpovednosí za spôsobenú škodu porušením všeobecne platných a účinných právnych predpisov Slovenskej republiky a tejto Zmluvy.
17.3 Zhotoviteľ zodpovedá za škodu spôsobenú Objednávateľovi jeho zamestnancami a/alebo subdodávateľmi, pričom ustanovenia Zákonníka práce o zodpovednosti zamestnancov za škodu ako i ustanovenia Obchodného zákonníka o náhrade škody aplikovateľné na škodu spôsobenú subdodávateľmi tým nie sú dotknuté.
17.4 Zhotoviteľ zodpovedá za škodu, ktorá vznikne Objednávateľovi počas platnosti a existencie tejto Zmluvy o dielo a pôjde o škodu spôsobenú vadou informačného systému. Zhotoviteľ zodpovedá za škodu spôsobenú vadou informačného systému, ktorá vznikne Objednávateľovi aj po uplynutí platnosti tejto Zmluvy o dielo počas plynutia záručnej doby podľa bodu 8.2 Zmluvy o dielo.
17.5 Na vznik zodpovednosti za spôsobenú škodu nie je nevyhnutné, aby bola spôsobená úmyselným konaním Zhotoviteľa, Oprávnenej osoby Zhotoviteľa alebo inej poverenej osoby, ale postačuje spôsobenie škody z nedbanlivosti.
17.6 Obe Zmluvné strany sa zaväzujú vyvinúí maximálne úsilie k predchádzaniu škodám a k minimalizácii vzniknutých škôd.
17.7 Zhotoviteľ je povinný postupovaí pri plnení pokynov a zadaní zo strany Objednávateľa s odbornou starostlivosíou a na nevhodnosí pokynov Objednávateľa upozornií. Ak Objednávateľa na nevhodnosí pokynov neupozorní, nemôže sa zbavií zodpovednosti za vzniknutú škodu, iba ak nevhodnosí nemohol zistií ani pri vynaložení odbornej starostlivosti. Zhotoviteľ nezodpovedá ani za škodu, ktorá vznikla v
dôsledku vadného zadania zo strany Objednávateľa, ak Zhotoviteľ bezodkladne upozornil Objednávateľa na vadnosí tohto zadania a Objednávateľ na tomto zadaní naďalej písomne trval.
17.8 Ak nevhodné pokyny a/alebo podklady dané Objednávateľom prekážajú v riadnom plnení povinností Zhotoviteľa podľa tejto Zmluvy o dielo, je Zhotoviteľ povinný ich plnenie v nevyhnutnom rozsahu prerušií do doby výmeny nevhodných podkladov alebo zmeny pokynov Objednávateľa alebo písomného oznámenia, že Objednávateľ trvá na poskytnutí plnení podľa tejto Zmluvy o dielo s použitím podkladov a pokynov daných mu Objednávateľom. O dobu, po ktorú bolo potrebné plnenie povinností Zhotoviteľa podľa tejto Zmluvy o dielo prerušií, sa predlžuje lehota určená na ich splnenie.
17.9 Zmluvné strany sa zaväzujú upozornií písomne druhú Zmluvnú stranu bez zbytočného odkladu na vzniknuté okolnosti vylučujúce zodpovednosí, brániace riadnemu plneniu tejto Zmluvy o dielo. Zmluvné strany sa zaväzujú k vyvinutiu maximálneho úsilia na odvrátenie a prekonanie okolností vylučujúcich zodpovednosí.
17.10 V prípade okolností vyššej moci, ktorou sa rozumie prekážka, ktorá nastala nezávisle od vôle Zmluvnej strany a bráni jej v splnení jej zmluvných povinností a zároveň nemožno rozumne predpokladaí, že by povinná Zmluvná strana túto prekážku alebo jej následky odvrátila alebo prekonala a tiež že by v čase vzniku záväzku túto prekážku predvídala, Zmluvná strana, ktorá nesplní svoje povinnosti z tejto Zmluvy o dielo z dôvodu okolností vyššej moci, nebude zodpovedná za žiadne dôsledky neplnenia svojich povinností, vrátane zodpovednosti za škodu, za predpokladu, že vykonala všetky rozumné opatrenia pre ich splnenie. V takýchto prípadoch nesplnenie povinností nezakladá dôvod pre odstúpenie od Zmluvy alebo vznik nároku na zmluvnú pokutu. Čas pre splnenie povinnosti sa predlžuje o čas trvania akejkoľvek z okolností uvedených v tomto bode Zmluvy o dielo a o čas nevyhnutný na odstránenie ich následkov.
17.11 Za konanie vylučujúce zodpovednosí sa považuje napr. konanie/nekonanie riadiaceho orgánu, sprostredkovateľského orgánu, certifikačného orgánu, orgánu auditu alebo iného orgánu oprávneného vstupovaí do zmluvných vzíahov v zmysle zákona č. 292/204 Z. z. o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „Zákon o EŠIF“) za predpokladu, že plnenie Zmluvy o dielo je realizáciou projektu financovaného z európskych štrukturálnych a investičných fondov EÚ.
18. SANKCIE A ZMLUVNÉ POKUTY
18.1 Ak bude Zhotoviteľ v omeškaní s plnením povinnosti odovzdaí Objednávateľovi Dielo alebo jeho časí v súlade čl. 4.2 a) Zmluvy o dielo, Objednávateľ je oprávnený požadovaí od Zhotoviteľa zmluvnú pokutu vo výške 2000,-€, za každý deň omeškania.
18.2 Ak bude Zhotoviteľ v omeškaní s plnením povinnosti odstránií záručnú vadu Diela prvej úrovne (A), Objednávateľ je oprávnený požadovaí od Zhotoviteľa zmluvnú pokutu vo výške 500,-€ za každý deň omeškania.
18.3 Ak bude Zhotoviteľ v omeškaní s plnením povinnosti odstránií záručnú vadu Diela druhej a tretej úrovne (B), (C) Objednávateľ je oprávnený požadovaí od Zhotoviteľa zmluvnú pokutu vo výške 200,-€ za každý deň omeškania.
18.4 V prípade omeškania Objednávateľa so splnením peňažného záväzku alebo jeho časti, má Zhotoviteľ právo v súlade s § 369a Obchodného zákonníka uplatnií si z nezaplatenej sumy úroky z omeškania. Celková suma všetkých zmluvných pokút a úrokov z omeškania, ktoré bude Zhotoviteľ alebo Objednávateľ povinný zaplatií podľa tejto Zmluvy, nesmie prekročií 50 % z ceny Diela vrátane DPH.
18.5 Zaplatením zmluvnej pokuty nie je dotknutý nárok Zmluvných strán na náhradu škody spôsobenú porušením povinností, na ktorú sa vzíahuje zmluvná pokuta a to v celom rozsahu.
18.6 V prípade ak dôjde k omeškaniu v súlade s bodmi 18.1, 18.2 a 18.3 tohto článku v troch rozdielnych prípadoch počas platnosti a účinnosti tejto Zmluvy o dielo, bez ohľadu nato či pôjde omeškanie s odovzdaním tej istej časti Diela alebo rozdielnej časti Diela, bude takéto konanie podstatným porušením Zmluvy o dielo, pri ktorom je Objednávateľ oprávnený odstúpií od Zmluvy o dielo.
19. ZMENY DIELA A ZMENY ZMLUVY
19.1 Ak Objednávateľ v budúcnosti zistí ďalšie časti Diela, o ktoré je potrebné rozšírií Dielo ako celok, a ktorých dodanie je nevyhnutným predpokladom funkčnosti, kompatibility Diela ako celku a zároveň ide
o nevyhnutný prvok za účelom plnenia tejto Zmluvy o dielo, je oprávnený v súlade s ustanoveniami Zákona
o VO zabezpečií dodanie takej ďalšej časti Diela. Zhotoviteľ nemá právo na prednostné dodanie ďalšej časti Diela bez ohľadu na skutočnosí, že predmetom Diela môžu byí autorské práva Zhotoviteľa.
19.2 Zmena Zmluvy o dielo sa vykoná prostredníctvom obojstranne podpísaného písomného dodatku k Zmluve
o dielo.
19.3 Objednávateľ je oprávnený v odôvodnených prípadoch v súlade s § 18 ZVO písomne navrhnúí zmeny Diela alebo jeho častí, jeho doplnenie alebo rozšírenie.
20. POVINNOSŤ ZHOTOVITEĽA PRI VÝKONE AUDITU/KONTROLY/OVEROVANIA
20.1 Zhotoviteľ berie na vedomie, že finančné prostriedky Objednávateľa určené na zaplatenie celkovej ceny Diela podľa čl. 9tejto Zmluvy sú finančné prostriedky z Európskeho fondu regionálneho rozvoja (Operačný program Integrovaná infraštruktúra v rámci operačnej osi 7 Informačná spoločnosí pre programové obdobie 2014 – 2020) a zároveň sú finančné prostriedky zo štátneho rozpočtu Slovenskej republiky. Zhotoviteľ berie na vedomie, že podpisom tejto Zmluvy sa stáva súčasíou Systému riadenia európskych štrukturálnych a investičných fondov a Systému finančného riadenia. Zhotoviteľ zároveň berie na vedomie, že na použitie prostriedkov, kontrolu použitia týchto prostriedkov a vymáhanie ich neoprávneného použitia alebo zadržania sa vzíahuje režim upravený v osobitných predpisoch, napr. zákon č. 357/2015 Z. z.
o finančnej kontrole a o audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej ako „zákon č. 357/2015 Z. z.“), zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 292/2014 Z. z.
o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 528/2008 Z. z. o pomoci a podpore poskytovanej z fondov Európskeho spoločenstva v znení neskorších predpisov a v zmysle ďalších príslušných právnych predpisov Slovenskej republiky a právnych aktov Európskej únie.
20.2 Zmluvné strany sa dohodli a súhlasia, že všetky zmeny v Systéme riadenia európskych štrukturálnych a investičných fondov, Systéme finančného riadenia EŠIF, Systéme riadenia EŠIF alebo v právnych dokumentoch vydaných oprávnenými osobami, z ktorých pre Zhotoviteľa vyplývajú práva a povinnosti v súvislosti s plnením podľa tejto Zmluvy a Zmluvy o poskytnutí NFP, ak boli tieto dokumenty zverejnené, sú pre Zhotoviteľa záväzné dňom ich zverejnenia.
20.3 Okrem povinností uvedených v tejto Zmluve o dielo je Zhotoviteľ povinný strpieí výkon kontroly/auditu/overovania oprávnenými osobami v súvislosti s vykonaným Dielom a poskytnúí im všetku potrebnú súčinnosí, a to kedykoľvek počas platnosti a účinnosti tejto Zmluvy, ako v termínoch
stanovených pre Objednávateľa v zmluvných vzíahoch s príslušnými orgánmi zapojenými do implementácie fondov Európskej únie, v rámci ktorých si Objednávateľ nárokuje financovanie výdavkov uhradených Zhotoviteľovi, ktoré vznikli s plnením podľa tejto Zmluvy.
20.4 Zhotoviteľ sa zaväzuje umožnií výkon finančnej kontroly/auditu/overovania príslušnými oprávnenými osobami uvedenými v nasledujúcom bode a vytvorií podmienky pre jej výkon v zmysle príslušných platných a účinných právnych predpisov Slovenskej republiky a právnych aktov Európskej únie a ako kontrolovaný subjekt pri výkone kontroly riadne plnií povinnosti, ktoré mu vyplývajú z uvedených predpisov a to počas platnosti a účinnosti tejto Zmluvy, počas platnosti a účinnosti Zmluvy o poskytnutí NFP a najneskôr do 31.12.2029. Poverení zamestnanci Objednávateľa vykonávajúci kontrolu majú počas celého programového obdobia Operačného programu Integrovaná infraštruktúra prístup ku všetkým obchodným dokumentom Zhotoviteľa súvisiacich s výdavkami a plnením povinností podľa tejto Zmluvy.
20.5 Oprávnenými osobami pre účely tohto článku Zmluvy o dielo sú najmä:
a) Zástupcovia Objednávateľa a nimi poverené osoby
b) zástupcovia príslušného riadiaceho orgánu a sprostredkovateľského orgánu, prípadne iných relevantných orgánov a nimi poverené osoby,
c) Najvyšší kontrolný úrad SR, Úrad pre verejné obstarávanie, Úrad vládneho auditu, XXXX, Certifikačný orgán a nimi poverené osoby,
d) orgán auditu, jeho spolupracujúce orgány a nimi poverené osoby,
e) splnomocnení zástupcovia Európskej Komisie a Európskeho dvora audítorov,
f) orgán zabezpečujúci ochranu finančných záujmov EÚ,
g) osoby prizvané alebo poverené orgánmi uvedenými v písm. a) až f) v súlade s príslušnými právnymi predpismi Slovenskej republiky a Európskej únie,
h) vecne príslušná autorita v zmysle Zákona o KB.
20.6 Zhotoviteľ berie na vedomie, že sprostredkovateľský orgán operačného programu Integrovaná infraštruktúra prioritná os 7 Informačná spoločnosí pre programové obdobie 2014 – 2020 (ďalej ako
„Sprostredkovateľský orgán“) je pri vykonávaní administratívnej finančnej kontroly v nevyhnutnom rozsahu oprávnený od Objednávateľa alebo od osoby, ktorá je vo vzíahu k finančnej operácii alebo jej časti Zhotoviteľom výkonov, prác alebo služieb alebo akejkoľvek inej osoby, ktorá má informácie, doklady alebo iné podklady, ktoré sú potrebné pre výkon finančnej kontroly, ak ich poskytnutiu nebráni osobitný predpis (ďalej ako „Tretia osoba“):
a) vyžadovaí a odoberaí, v určenej lehote originály alebo úradne osvedčené kópie dokladov, písomností, záznamy dát na pamäíových médiách prostriedkov výpočtovej techniky, ich výpisov, výstupov, vyjadrenia, informácie, dokumenty a iné podklady súvisiace s administratívnou finančnou kontrolou alebo finančnou kontrolou na mieste;
b) vyžadovaí od tretej osoby súčinnosí v rozsahu oprávnení podľa zákona č. 357/2015 Z. z.;
c) osoby poverené na výkon kontroly sú oprávnené v nevyhnutnom rozsahu za podmienok ustanovených v osobitných predpisoch okrem oprávnení uvedených v predchádzajúcich písmenách vstupovaí do objektu, zariadenia, prevádzky, dopravného prostriedku, na pozemok tretej osoby, alebo vstupovaí do obydlia, ak sa používa aj na podnikanie alebo na vykonávanie inej hospodárskej činnosti;
d) oboznámií sa pri začatí finančnej kontroly na mieste s bezpečnostnými predpismi, ktoré sa vzíahujú na priestory, v ktorých sa vykonáva finančná kontrola na mieste.
20.7 Sprostredkovateľský orgán je pri vykonávaní administratívnej finančnej kontroly podľa zákona č. 357/2015
Z. z. povinný potvrdií tretej osobe odobratie poskytnutých originálov alebo úradne osvedčených kópií dokladov, písomností, záznamov dát na pamäíových médiách prostriedkov výpočtovej techniky, ich výpisov, výstupov, vyjadrení, informácií, dokumentov a iných podkladov súvisiacich s administratívnou finančnou kontrolou alebo finančnou kontrolou na mieste a zabezpečií ich riadnu ochranu pred stratou, zničením, poškodením a zneužitím (uvedené potvrdenie sa vydáva, ak sprostredkovateľský orgán žiada
o poskytnutie podkladov nad rámec definovaný Zmluvou o poskytnutí NFP); tieto veci sprostredkovateľský orgán vráti bezodkladne tomu, od koho sa vyžiadali, ak nie sú potrebné na konanie podľa zákona č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov, alebo na iné konanie podľa osobitných predpisov. Zhotoviteľ je povinný zabezpečií prítomnosí oprávnených osôb zo strany Zhotoviteľa počas vykonávania kontroly u Zhotoviteľa.
20.8 Okrem povinností uvedených v tejto Zmluve o dielo je Xxxxxxxxxx povinný poskytnúí Objednávateľovi primeranú súčinnosí na plnenie predmetu tejto Zmluvy o dielo, a to najmä pri:
a) schvaľovaní programu;
b) schvaľovaní predbežnej správy;
c) zabezpečení prístupu k aktuálnym postupom a metodickým usmerneniam Objednávateľa;
d) zabezpečení prístupu do informačných systémov CEDIS a ITMS v zmysle povinností vyplývajúcich z platných postupov;
e) plnení záväzkov vyplývajúcich zo Zmluvy o poskytnutí NFP a podmienok pre Operačný program Integrovaná infraštruktúra v rámci prioritnej osi 7 Informačná spoločnosí v rámci programového obdobia 2014 - 2020;
f) zabezpečení procesu ukončenia EŠIF v rámci programového obdobia 2014 - 2020.
20.9 Vykonaním kontroly oprávnenej osoby podľa Zmluvy o poskytnutí NFP nie je dotknuté právo riadiaceho orgánu alebo inej oprávnenej osoby na vykonanie novej kontroly/vládneho auditu, a to počas celej doby účinnosti Zmluvy o poskytnutí NFP.
20.10 Účastníci tejto Zmluvy o dielo sa zaväzujú, že počas vykonávania Diela podľa tejto Zmluvy o dielo budú navzájom spolupracovaí a vyvinú maximálne úsilie a súčinnosí, aby bol jej predmet zrealizovaný v súlade s touto Zmluvou o dielo. Zhotoviteľ je povinný zabezpečií prijatie nápravných opatrení a definovanie termínov na odstránenie zistených nedostatkov.
20.11 Zhotoviteľ sa zaväzuje sledovaí a dodržiavaí všetky zmeny prijímané orgánmi Európskej únie a orgánmi štátnej správy, verejnej správy a samosprávy realizovaí ad hoc konzultácie s Objednávateľom a bez zbytočného odkladu upozornií Objednávateľa na dôležité skutočnosti vzíahujúce sa na predmet plnenia tejto Zmluvy.
21. BEZPEČNOSŤ VÝVOJA DIELA
21.1 Zhotoviteľ sa v súvislosti s plnením predmetu Zmluvy zaväzuje dodržiavaí bezpečnostnú politiku Objednávateľa, ďalšie Objednávateľom vydané bezpečnostné smernice a štandardy, požiadavky na bezpečnosí definované všeobecne záväznými právnymi predpismi, najmä Zákonom o KB, Zákonom
o ITVS, Zákonom o ochrane osobných údajov, GDPR, Vyhláškou o štandardoch pre ITVS a Vyhláškou, ktorou sa upravuje spôsob kategorizácie a obsah bezpečnostných opatrení ITVS a bezpečnostné požiadavky uvedené v tejto Zmluve, za predpokladu ak ich Objednávateľ uplatňuje a informuje o nich Zhotoviteľa.
21.2 Oprávnené osoby a pracovníci Zhotoviteľa, ktorí budú vykonávaí pre Objednávateľa činnosti súvisiace s plnením tejto Zmluvy, musia byí poučení o povinnostiach podľa predchádzajúceho bodu a o tomto poučení musí Zhotoviteľ vytvorií záznam, ktorý bude podpísaný poučenou osobou a osobou, ktorá poučenie vykonala. Za riadne poučenie zodpovedá Zhotoviteľ.
21.3 Zhotoviteľ sa zaväzuje zaistií bezpečnosí a odolnosí dodávaného riešenia voči aktuálne známym typom útokov a pred jeho odovzdaním vykonaí testovanie na prítomnosí známych zraniteľností. V prípade zistenia zraniteľností sa Zhotoviteľ zaväzuje tieto zraniteľnosti odstránií, vykonaí opätovné testovanie a zdokumentovaný výsledok testovania odovzdaí Objednávateľovi spolu s dodávaným riešením.
21.4 Zhotoviteľ sa zaväzuje dodržiavaí nasledovné bezpečnostné opatrenia a zásady:
a) všetky vstupy aplikácií tvoriacich Systém sú kontrolované na valídnosí a sú sanitované;
b) je zapnutá len nutne potrebná funkcionalita, porty a IP adresy a všetky ostatné sú vypnuté;
c) v prípade, že je nevyhnutné vykonávaí správu Informačného systému na diaľku, je to možné vykonávaí výhradne prostredníctvom šifrovaných protokolov;
d) všetky pôvodné a administrátorské účty sú zdokumentované a majú unikátne prvotné heslo zložené z náhodnej postupnosti aspoň 14 znakov;
e) Systém disponuje funkcionalitou pre zmenu používateľských a administrátorských mien a hesiel a funkcionalitou vypnutia používateľského účtu;
f) všetky komponenty dodávaného Diela sú aktuálne a podporované výrobcom a postup pre aktualizácie a aplikáciu záplat je zdokumentovaný a dodržiavaný;
g) Zhotoviteľ umožní Objednávateľovi vykonaí skeny zraniteľností alebo penetračné testy dodávaného riešenia pred jeho finálnym odovzdaním a Zhotoviteľ sa zaväzuje nedostatky zistené týmto testovaním pred odovzdaním riešenia odstránií.
21.5 Dielo musí byí vyvíjané v bezpečnom vývojovom prostredí s použitím nástrojov, ktoré:
a) musia byí získané legálnym spôsobom z dôveryhodných zdrojov,
b) musia byí stále podporované výrobcom (t.j. výrobca poskytuje bezpečnostné aktualizácie) nástroja a nesmú byí označené ako zastarané,
c) musia byí aktualizované minimálne raz za 6 mesiacov a musia byí aplikované bezpečnostné záplaty vydané výrobcom nástroja.
21.6 Vo vývojovom prostredí (vývojárske nástroje a podporné informačné systémy vrátane použitých knižníc tretích strán), v ktorom bude vyvíjané Dielo, musia byí implementované tieto opatrenia:
a) Musia byí implementované príslušné opatrenia na zabezpečenie integrity vyvíjaného Diela na základe najvyššej požadovanej úrovne ochrany dôvernosti, integrity a dostupnosti informácií, ktoré budú spracovávané vo vyvíjanom riešení.
b) Ak samotné vyvíjané Dielo obsahuje informácie, ktoré je potrebné chránií z hľadiska dôvernosti (napr. prihlasovacie údaje k databázam), musia byí vo vývojovom prostredí implementované opatrenia na zaistenie dôvernosti na základe požadovanej úrovne ochrany dôvernosti týchto údajov.
21.7 Pri implementácii by mali byí použité dôveryhodné (a zároveň široko rozšírené) frameworky / knižnice, ktoré kladú dôraz na bezpečnosí a predchádzanie bežným programátorským chybám a zároveň často a rýchlo zverejňujú opravy bezpečnostných chýb (napr. knižnice a komponenty dodané tretími stranami; systémy, na ktorých bude Dielo postavené alebo ktoré bude využívaí pri svojej prevádzke).
21.8 V prípade, že implementované Dielo potrebuje spracovávaí dôverné údaje (napr. osobné údaje), počas vývoja aj testovania musia byí použité anonymizované, resp. fiktívne údaje.
21.9 Pri písaní zdrojového kódu Diela musí byí použitý systém na verzionovanie (umožňujúci sledovanie zmien v jednotlivých verziách), pričom:
a) jednotlivé zmeny (commity) budú digitálne podpísané privátnym kľúčom autora daného commitu,
b) commity budú maí zmysluplné popisy,
c) bude implementovaná automatická kontrola zdrojového kódu na prítomnosí chýb a testovanie po každom commite.
21.10 Zhotoviteľ nesmie používaí funkcie/volania/nástroje, ktoré sú podľa ich dokumentácie v súčasnej dobe zastarané (angl. deprecated) alebo nebezpečné (angl. unsafe) a mali by byí nahradené odporúčanými alternatívami.
21.11 Počas vývoja riešenia musia byí povolené všetky bezpečnostné vlastnosti použitých nástrojov, najmä však:
a) zapnuté všetky varovania a ochrany vývojových nástrojov (napr. stack protection, DEP, PIE, nonexecutable stack),
b) varovania vývojového prostredia,
21.12 Všetky varovania z predchádzajúceho bodu musia byí bez zbytočného odkladu opravené.
21.13 Počas vývoja musí byí vedená vývojárska dokumentácia:
a) dokumentácia musí obsahovaí bližší popis kľúčových častí riešenia až na prípadné výnimky chránené obchodným tajomstvom; tieto výnimky však musia byí zaznamenané v dokumentácii,
b) v dokumentácii musí byí zaznamenaná každá zmena oproti pôvodnej špecifkácií a jej dôvody a každá takáto zmena musí byí schválená Objednávateľom.
21.14 Dokumentácia aj zdrojové kódy riešenia musia byí odovzdané Objednávateľovi spolu so samotným Xxxxxx.
21.15 Pokiaľ je súčasíou riešenia aj databáza obsahujúca dôverné údaje:
a) autentifkačné údaje musia byí uložené iba v podobe osolených hashov (salted hash), pričom použitá hashovacia funkcia by mala byí minimálne sha256,
b) dôverné údaje (adresy, čísla platobných kariet, čísla občianskych preukazov, informácie o zdravotnom stave, údaje klasifikované klasifikačným stuňom chránené alebo vysoko chranené alebo ekvivalenty) musia byí uložené v šifrovanej podobe,
c) ostatné osobné údaje nesmú byí ukladané v čistej podobe, ale musia byí chránené šifrovaním, pričom je možné použií aj niektoré „Format-Preserving Encryption“ algoritmy .
21.16 Musí byí implementované logovanie a logy by mali zaznamenávaí minimálne:
a) prihlásenie a odhlásenie (úspešné aj neúspešné),
b) vytvorenie, modifkáciu alebo zmazanie používateľa alebo skupiny (úspešné aj neúspešné)
c) pokusy pristúpií k citlivým údajom (údaje klasifkované hornými dvomi klasifkačnými stupňami v rámci organizácie) (úspešné aj neúspešné)
d) pokusy o kritické operácie (úspešné aj neúspešné).
21.17 Logy musia byí centrálne ukladané a archivované minimálne 6 mesiacov po skončení záručnej doby Diela.
21.18 Riešenie musí podporovaí aj logovanie vo formáte syslog a musí podporovaí preposielanie týchto logov na externý syslog server.
21.19 Po ukončení vývoja musí prejsí aplikácia testovaním a verifikáciou:
a) Zhotoviteľ musí overií aspoň pomocou automatizovaných nástrojov štandardné zraniteľnosti. Malo by prebehnúí minimálne testovanie vstupov (fuzzing) a kontrola práce s pamäíou (memory leaky, memory corruption).
b) Zhotoviteľ musí zabezpečií realizáciu opatrení vyplývajúcich z analýzy rizík vypracovanej v rámci Cieľového konceptu.
c) Zraniteľnosti a problémy zistené na základe testovania musia byí Zhotoviteľom odstránené a ich oprava musí byí potvrdená opakovaným testovaním, a to pred odovzdaním a prevzatím Diela podľa čl. 6.
21.20 Hotové Dielo s odstránenými nájdenými zraniteľnosíami musí byí nasadené v prostredí zabezpečenom na základe odporúčaní v kapitolách o zabezpečení služieb a infraštruktúry v Metodike zabezpečenia.
21.21 Musí byí zabezpečené pravidelné monitorovanie nových zraniteľností jednotlivých (najmä externých) súčastí riešenia a pravidelné aplikovanie bezpečnostných záplat vydaných vývojármi, resp. tretími stranami.
21.22 Kontrola vykonaných opatrení sa vykonáva dvoma spôsobmi:
a) pri odovzdávaní projektu na mieste dohodnutom medzi Objednávateľom a Zhotoviteľom,
b) počas implementácie projektu na mieste, kde prebieha vývoj riešenia.
21.23 Kontrola pri odovzdávaní Diela pozostáva z:
a) kontroly projektovej dokumentácie obsahujúcej minimálne návrh Diela s popisom jednotlivých súčastí (Cieľový koncept), vývojársku dokumentáciu a dokumentáciu pre používateľov a správcov,
b) kontroly analýzy rizík a implementácie navrhnutých opatrení,
c) kontroly verzionovanej histórie vývoja Diela pozostávajúcej minimálne z kontroly podpísaných commitov a z kontroly, či zmeny vykonané v danom commite súvisia s jeho popisom,
d) kontroly zdrojových kódov na použité zastarané/nebezpečné funkcie,
e) kontroly formátu citlivých údajov v databáze,
f) kontroly výsledkov testovania implementovaného riešenia.
21.24 Kontrola počas implementácie Diela na mieste, kde prebieha vývoj Diela, pozostáva z:
a) kontroly použitých vývojárskych nástrojov, ich pôvodu, legálnosti a aktuálnosti,
b) kontroly implementovaných opatrení na zabezpečenie integrity vyvíjaného Diela, prípadne aj jeho dôvernosti,
c) kontroly anonymizácie použitých testovacích údajov počas implementácie Diela,
d) kontroly zapnutých bezpečnostných vlastností použitých nástrojov (varovania, ochrany),
Kontrolu bude vykonávaí osoba, ktorá je dostatočne technicky zdatná a má minimálne 5 rokov praxe v IT odbore, je bezúhonná a nezávislá.
22. UKONČENIE ZMLUVY
22.1 Táto Zmluva o dielo zaniká:
a) uplynutím doby, na ktorú bola uzavretá,
b) písomnou dohodou Zmluvných strán,
c) odstúpením od Zmluvy o dielo.
22.2 Pokiaľ bude táto Zmluva o dielo predčasne ukončená dohodou zmluvných strán, tvorí stanovenie spôsobu vysporiadania vzíahov vzniknutých na základe tejto Zmluvy o dielo podstatnú náležitosí dohody
o ukončení účinnosti tejto Zmluvy o dielo. V rámci tejto dohody sa vysporiada aj udelenie licencií k odovzdaným častiam Diela alebo Dielu celému a jeho súčastí v súlade s čl. 11 Zmluvy o dielo.
22.3 Odstúpií od Zmluvy o dielo je možné z dôvodov podstatného porušenia zmluvných povinností druhou Zmluvnou stranou, nepodstatného porušenia zmluvných povinností druhou Zmluvnou stranou v prípadoch, ak to umožňuje zákon alebo táto Zmluva o dielo a tiež z dôvodov stanovených v tejto Zmluve
o dielo alebo v zákone (medzi inými v zmysle § 19 ods. 3 ZVO alebo § 15 ods. 1 Zákona o registri partnerov verejného sektora). Odstúpenie od Zmluvy o dielo musí byí v písomnej forme, riadne odôvodnené a doručené na adresu druhej Zmluvnej strany.
22.4 V prípade podstatného porušenia Zmluvy o dielo je Zmluvná strana oprávnená od Zmluvy o dielo odstúpií bez zbytočného odkladu po tom, ako sa o tomto porušení dozvedela, pri zohľadnení povinností podľa bodu 22.7 Zmluvy o dielo . Zmluvné strany sa osobitne dohodli, že Xxxxxxxxx Zmluvy o dielo je podstatné, ak strana porušujúca Zmluvu o dielo vedela v čase uzavretia Zmluvy o dielo alebo v tomto čase bolo rozumné predvídaí s prihliadnutím na účel Zmluvy o dielo, ktorý vyplynul z jej obsahu alebo z okolností, za ktorých bola Zmluva o dielo uzavretá, že druhá Zmluvná strana nebude maí záujem na plnení povinností pri takom porušení Zmluvy o dielo.
22.5 V prípade nepodstatného porušenia Zmluvy o dielo je Zmluvná strana oprávnená odstúpií od Zmluvy o dielo, ak strana, ktorá je v omeškaní s plnením svojej povinnosti, nesplní svoju povinnosí ani v dodatočnej primeranej lehote, ktorá jej na to bola poskytnutá v písomnom vyzvaní. To isté platí, ak strana ktorá spôsobila vznik protiprávneho stavu, tento stav neodstráni ani v dodatočnej lehote určenej vo vyzvaní.
22.6 Objednávateľ si vyhradzuje právo bez akýchkoľvek sankcií odstúpií od tejto Zmluvy o dielo v prípade, keď ešte nedošlo k plneniu z tejto Zmluvy o dielo a výsledky finančnej kontroly poskytovateľa, s ktorým Objednávateľ uzavrel Zmluvu o poskytnutí NFP, neumožňujú financovanie výdavkov vzniknutých z obstarávania tovarov, služieb, stavebných prác alebo iných postupov. V prípade podľa predchádzajúcej vety sa postup podľa bodu 22.7 Zmluvy o dielo nepoužije.
22.7 Zmluvné strany sa dohodli, že ak táto Zmluva o dielo neustanovuje inak, tak predtým, ako oprávnená Zmluvná strana využije svoje právo odstúpií od tejto Zmluvy o dielo z akékoľvek dôvodu, požiada druhú Zmluvnú stranu o písomné vysvetlenie alebo spoločné rokovanie za účelom vzájomného vysvetlenia dôvodov pre odstúpenie; a prípadné písomné odstúpenie od zmluvy zašle najskôr po uplynutí 7 pracovných dní od doručenia takej výzvy.
22.8 Pre prípady ukončenia Zmluvy o dielo v zmysle tohto článku platí, že Objednávateľ, pri odstúpení od Zmluvy o dielo, je oprávnený si ponechaí odovzdané plnenia, ak takéto plnenie má zrejme vzhľadom na svoju povahu pre neho ako oprávnenú stranu hospodársky význam bez zvyšku plnenia, pri ktorom nastalo omeškanie, napr. sú objektívne použiteľné za účelom pokračovania dodávky Diela, alebo sa jedná
o samostatne funkčnú časí Diela. V takomto prípade vzniká Zhotoviteľovi nárok na dohodnutú pomernú časí ceny v závislosti od miery plnenia časti Diela.
22.9 Skončenie tejto Zmluvy o dielo sa nedotýka nároku na náhradu škody vzniknutej porušením tejto Zmluvy o dielo, nároku na zaplatenie zmluvnej pokuty, ktorý vznikol do účinnosti odstúpenia, a ďalej ustanovení, ktoré vzhľadom na svoju povahu majú trvaí aj po ukončení Zmluvy o dielo, najmä ustanovenia o povinnosti mlčanlivosti, komunikácii a riešení sporov.
22.10 V prípade odstúpenia od Zmluvy o dielo sú Zmluvné strany oprávnené ponechaí si plnenia akceptované do momentu účinnosti odstúpenia od Zmluvy o dielo.
23. ZÁVEREČNÉ USTANOVENIA
23.1 Táto Zmluva nadobúda platnosí dňom jej podpisu oboma Zmluvnými stranami a účinnosí v deň nasledujúci po zverejnení Zmluvy v Centrálnom registri zmlúv v súlade s ustanovením § 47a Občianskeho zákonníka a § 5a Zákona o slobodnom prístupe k informáciám.
23.2 Zmluva sa uzatvára na dobu určitú, a to do dňa odovzdania Diela, ku ktorému dôjde podpísaním Záverečného akceptačného protokolu, s výnimkou tých ustanovení a záväzkov, z ktorých povahy vyplýva, že majú účinky aj po uplynutí platnosti Zmluvy.
23.3 Ustanovenia tejto Zmluvy o dielo predstavujúce obchodné tajomstvo Zhotoviteľa a ktoré sa netýkajú priamo nakladania s verejnými prostriedkami, ustanovenia týkajúce sa ochrany utajovaných skutočností, ako i technické predlohy, návody, výkresy, projektové dokumentácie, modely, spôsob výpočtu jednotkových cien a vzory (§ 5a ods. 4 Zákona o slobodnom prístupe k informáciám), sa nezverejňujú a sú účinné aj bez ich zverejnenia.
23.4 Ak v priebehu zmluvného vzíahu zmení Zhotoviteľ názov/obchodné meno, prípadne dôjde k jeho rozdeleniu, zlúčeniu, splynutiu alebo úpadku, je povinný o tejto skutočnosti bezodkladne písomne informovaí Objednávateľa, spolu s uvedením, ako prechádzajú práva a záväzky z tejto Zmluvy o dielo na jeho právneho nástupcu. Objednávateľ uzavrie s právnym nástupcom dodatok k tejto Zmluve o dielo v zmysle príslušných ustanovení ZVO, ak k právnemu nástupníctvu nedochádza zo zákona.
23.5 Zmluvné strany sa dohodli, že vzíahy neupravené touto Zmluvou sa riadia príslušnými ustanoveniami Obchodného zákonníka a Autorského zákona v platnom a účinnom znení a právnym poriadkom Slovenskej republiky. Rozhodným právom na účely prejednania a rozhodnutia sporov, ktoré vzniknú z tejto Zmluvy alebo v súvislosti s ňou je právo Slovenskej republiky.
23.6 V prípade vzniku sporu z tejto Zmluvy alebo v súvislosti s ňou sa Zmluvné strany zaväzujú vyvinúí maximálne úsilie na vyriešenie takéhoto sporu primárne vzájomnou dohodou a zmierom a v prípade neúspechu sú na prejednanie a rozhodnutie sporov príslušné súdy Slovenskej republiky.
23.7 Neoddeliteľnou súčasíou tejto Zmluvy sú nasledovné prílohy:
a) Príloha č. 1: Špecifikácia Diela. Štandardy pre dodávku (štandardy pre metodiku riadenia projektu, štandardy pre testovanie, štandardy pre dokumentáciu, štandardy pre systém riadenia kvality)
b) Príloha č. 2: Doba plnenia Diela, časový harmonogram, súčinnosí Objednávateľa
c) Príloha č. 3: Rozpočet a harmonogram fakturačných míľnikov
d) Príloha č. 4: Kategorizácia vád, lehoty na ich odstránenie, podmienky záručného servisu
e) Príloha č. 5: Katalóg funkčných a technických požiadaviek.
23.8 Táto Zmluva je vyhotovená v štyroch (4) vyhotoveniach s platnosíou originálu, z toho dve (2) z pre Objednávateľa a dve (2) pre Zhotoviteľa.
23.9 Zmluvné strany týmto vyhlasujú, že obsah Zmluvy im je známy, predstavuje ich vlastnú slobodnú a vážnu vôľu, je vyhotovený v správnej forme, a že tomuto obsahu aj právnym dôsledkom porozumeli a súhlasia s nimi, na znak čoho pripájajú svoje vlastnoručné podpisy.
[PODPISY NA NASLEDUJÚCEJ STRANE]
V Bratislave dňa . . V .................................dňa . .
Objednávateľ: | Zhotoviteľ: |
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky Meno: Mgr. art. Xxxxxxxx Xxxxxxxx, M.A., ArtD., Funkcia: podpredsedníčka vlády a ministerka investícií, regionálneho rozvoja a informatizácie Slovenskej republiky | Slovensko IT, a.s. Meno: Ing. Xxxxx Xxxxxxxx Xxxxxxx: predseda predstavenstva a generálny riaditeľ |
Zhotoviteľ: |
Slovensko IT, a.s.Meno: Ing. Xxxxxx Xxxxx Xxxxxxx: člen predstavenstva a prevádzkový riaditeľ |
1 Špecifikácia predmetu diela KAV
Národný projekt Konsolidovaná analytická vrstva – využitie dát pre zlepšenie fungovania inštitúcií verejnej správy (ďalej iba „KAV“) je súčasťou riešenia princípov definovaných v strategickej priorite Manažment údajov.
Problematika analytického spracovania údajov vo verejnej správe a ich ďalšieho využitia pre lepší
návrh politík štátu si vyžaduje odbornú koordináciu aktivít, ako je zber dát, čistenie a spracovanie dát, sprístupnenie údajov a zároveň technickú prevádzku riešení a odbornú asistenciu pri využívaní
moderných analytických nástrojov.
Navrhované opatrenia pre tento projekt môže realizovať na centrálnej úrovni len jedna inštitúcia - Úrad podpredsedu vlády Slovenskej republiky pre investície a informatizáciu (ďalej len ÚPVII), súčasné Ministerstvo investícií, regionálneho rozvoja a informatizácie (ďalej iba „MIRRI”).
Centrálne riešenie problému je najlepším variantom z nasledujúcich dôvodov:
▪ lepší prenos skúseností a praktík pri komunikácii s jednotlivými inštitúciami,
▪ lepšia kontrola dosahovania výsledkov,
▪ súčasný stav (neuspokojivý) je spôsobený najmä nedostatočnou centrálnou koordináciou aktivít.
Prijímateľom Nenávratných finančných prostriedkov (NFP) v rámci projektu je ÚPVII, v súčasnosti
MIRRI.
Nižšie opísané parametre sú uvedené v Zmluve o NFP zverejnenej na xxxxx://xxx.xxx.xxx.xx/0000000/
Cieľom projektu je naplnenie nižšie uvedených cieľov schválených riadiacim orgánom MIRRI.
PRIORITNÁ OS Operačného programu integrovaná infraštruktúra | PO 7 | Informačná spoločnosť |
Tematický cieľ | TC 2 | Zlepšenie prístupu k IKT a zlepšenie ich využívania a kvality |
Investičná priorita | 2c) | Posilnenie aplikácií IKT v rámci elektronickej štátnej správy, elektronického vzdelávania, elektronickej inklúzie, elektronickej kultúry a elektronického zdravotníctva |
Špecifické ciele | 7.5 | Zlepšovanie celkovej dostupnosti dát vo verejnej správe s dôrazom na otvorené údaje |
7.7 | Umožnenie modernizácie a racionalizácie verejnej správy IKT prostriedkami | |
Kód intervencie Úsek verejnej správy | 079 | Prístup k informáciám verejného sektora (vrátane elektronickej kultúry s otvoreným prístupom k údajom, digitálnych knižníc, digitálneho obsahu a elektronického cestovného ruchu) |
078 | Služby a aplikácie elektronickej verejnej správy | |
U00029 | Informatizácia spoločnosti | |
Merateľné ukazovatele | P0050 | Dodatočný počet inštitúcií verejnej správy prepojených s centrálnou platformou pre integráciu údajov a centrálnou platformou |
P0051 | Dodatočný počet úsekov verejnej správy, v ktorých je rozhodovanie podporované analytickými systémami (napríklad pre analýzu rizík) |
P0151 | Počet dodatočných centrálne využitých podporných systémov vnútornej správy v rámci ISVS (ako služieb x xxxxxx SaaS) |
P0217 | Počet nových datasetov publikovaných vo formáte s vysokým potenciálom na znovupoužitie |
P0224 | Počet nových optimalizovaných úsekov verejnej správy |
2 Použité pojmy a skratky
V tomto dokumente sú použité nasledujúce skratky, pojmy a značky.
Skratka / Pojem | Vysvetlenie / Popis |
BI | Business Intelligence, IT pojem zastrešujúci celú Information Governance (Informačné Riadenie) pre všetky aktivity týkajúce sa podpory efektívnejšieho riadenia spoločnosti formou transformácie dát na informácie |
BPMN | Business Process Model and Notation. |
CSRÚ | Centrálna Správa Referenčných Údajov - informačný systém. |
Data Vault | Metodológia dátového modelovania a konsolidácie dát. |
DBMS | Database Management System, databázová platforma či už riadkového alebo stĺpcového charakteru. |
EŠIF | Európske štrukturálne a investične fondy |
ETL | Extract, Transform, Load. |
EÚ | Európska únia |
g-cloud | Government cloud (Vládny cloud) |
HW | Hardware |
IaaS | Infrastructure as a Service. |
IDM | Integračný Dátový Model, pre účely tohto zadania podľa metodiky Data Vault 2.0. |
IKT | Informačné a komunikačné technológie |
ISVS, ITVS | Informačné systémy verejnej správy. Pre vývoj a prevádzku ISVS platí výnos o štandardoch ( dostupné na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/xxxxxxxxxxxxx- znenievynos-o-standardoch-novela-3112018-ilovepdf-compressed.pdf), prípadne verzia aktualizovaná počas plnenia PZ. |
IT | Informačné technológie |
KAV | Konsolidovaná analytická vrstva |
KPI | Key performance indicator (Kľúčový ukazovateľ výkonnosti) |
LLD | Low Level Design – Obsahuje detailné dizajny až na úrovní nastavení parametrov napr. pre architektúru, bezpečnosť, ... |
Mikrodáta | V kontexte štatistiky predstavujú mikrodáta informáciu na úrovni individuálnych respondentov, ktorí sa zúčastňujú prieskumov alebo sčítaní ľudu. |
MIRRI | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR |
MPI | Modul procesnej integrácie |
Skratka / Pojem | Vysvetlenie / Popis |
NASES | Národná agentúra pre sieťové a elektronické služby vznikla 1. januára 2009 ako príspevková organizácia Úradu vlády Slovenskej republiky (ďalej ako „ÚV SR“) za účelom plnenia odborných úloh v oblasti informatizácie spoločnosti vyplývajúcich zo zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, správy a prevádzkovania elektronických komunikačných sietí a služieb, pre Úrad vlády Slovenskej republiky (ktoré ÚV SR vyplývajú z § 24 ods. 3 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy, ako aj §5 ods. 2 zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov), a aj pre ostatné orgány štátnej správy, právnické osoby a fyzické osoby, ktoré požadujú informácie, údaje z informačných systémov, databáz a registrov verejnej správy. Od 1. januára 2019 bola NASES delimitovaná pod Úrad podpredsedu vlády pre investície a informatizáciu (súčasné Ministerstvo investícií, regionálneho rozvoja a informatizácie SR). |
NFP | Nenávratný finančný príspevok |
NKIVS | Národná koncepcia informatizácie verejnej správy |
Objednávateľ / Odberateľ | Osoba alebo organizácia využívajúca definovaný súbor aplikácií podľa dohodnutých pravidiel a zmlúv. |
OPZ | Opis predmetu zákazky |
PID | Projektový iniciálny dokument |
PZ | Predmet zákazky |
QAMPR | Metodika projektového riadenia ÚPPVII. QAMPR je Metodika projektového riadenia Objednávateľa, dostupná na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxx- kvality-qa/riadenie-kvality-qa/index.html. |
Rámec pre slovenskú sémantickú interoperabilitu (SSIF) | Rámec obsahuje množinu dátových štandardov slúžiacich pre zabezpečenie sémantickej interoperabilitu údajov ISVS. Je zložený z a) Centrálneho modelu údajov verejnej správy, b) množina číselníkov a hierarchií, c) národné aplikačné profily pre publikáciu otvorených údajov (DCAT-AP-SK). Elektronických služieb (CPSV-AP-SK) a publikačného minima (PUBMIN-DCATSK). Štandardy SSIF sú dostupné: xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxxxxxxx?xxxxXxx00000000 |
RDF | Resource Description Framework: najvyšší stupeň kvality otvorených údajov. RDF používa SSIF pre jednotnú reprezentáciu údajov ISVS. |
SaaS | Software as a Service (Softvér ako služba) |
SLA | Service Level Agreement (Dohoda o úrovni poskytovaných služieb) |
SR | Slovenská republika |
SŠ | Stredná škola |
ŠÚ | Štúdia uskutočniteľnosti, na základe ktorej tento projekt vznikol. Štúdia určuje minimálny rozsah predmetu zákazky. Pre potreby zvýšenia efektívnosti, zníženia finančnej náročnosti a na základe technologického vývoja, môže zhotoviteľ navrhnúť aj ďalší spôsob realizácie, ktorý však dodrží uvedené podmienky. URL: xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxx/000xx0x0-0xxx-00xx-0000- da6f5ea9f630?tab=documents Dokument: SU Big Data 7_FINAL.docx |
UI | User Interface (Používateľské rozhranie) |
ÚPVII / ÚPPVII / ÚPPVIaI | Úrad podpredsedu vlády pre investície a informatizáciu (súčasné Ministerstvo investícií, regionálneho rozvoja a informatizácie SR). |
URL | A Uniform Resource Locator (URL), bežnejšie webová adresa, je odkaz na webový zdroj. URL špecifikuje jeho umiestnenie v počítačovej sieti spolu so spôsobom pre získanie obsahu z tejto adresy. |
Skratka / Pojem | Vysvetlenie / Popis |
UX | User Experience (Užívateľská skúsenosť) |
VOB | Hlas biznisu, súhrn všetkých potrieb týkajúcich sa biznisu a jeho zúčastnených strán vrátane ziskovosti, výnosov, rastu a penetrácie služieb na trhu. V kontexte tohto dokumentu ide o záujem štátu, orgánov verejnej moci a štátnych inštitúcií. |
VOC | Hlas zákazníka, Hromadný pohľad na potreby, priania, vnemy a preferencie zákazníka získané priamym a nepriamym dopytom. Tieto potreby sa premietnu do zmysluplných cieľov a požiadaviek, ktoré pomôžu odstrániť medzeru medzi očakávaniami zákazníkov a rozsahom projektu. Zákazníkom je v tomto kontexte fyzická osoba, používateľ elektronických služieb, ktorá koná vo svojom mene a môže zastupovať iné fyzické alebo právnické osoby. |
Zhotoviteľ, Poskytovateľ služby, Riešiteľ | Osoba alebo organizácia povinná Dielo vykonať a predmet Diela preukázateľne odovzdať Objednávateľovi. |
ZoD | Zmluva o Dielo. |
3 Východisková situácia
Analytické jednotky sú v súčasnosti zriadené takmer na všetkých ministerstvách, ale ich výkonnosť je až na výnimky obmedzená, čo je dané hlavne personálnymi kapacitami a kvalitou dostupných nástrojov a dát.
Implementačná jednotka pôsobí na Úrade vlády SR. Komunikuje s analytickými útvarmi, ale aj vecne príslušnými sekciami, či podriadenými organizáciami jednotlivých ministerstiev v záujme nastavenia spolupráce a vytvorenia monitorovacích procesov, či merateľných ukazovateľov v nadväznosti na stanovené opatrenia.
Údaje vo verejnej správe sa väčšinou nezbierajú pravidelne a väčšinou nie sú konzistentné a kvalitné. Zdieľanie dát je administratívne a technicky náročné (ešte stále sa používa výmena dát na pevných nosičoch). Neexistuje predstava o dátovom modeli verejnej správy: aké dáta majú jednotlivé inštitúcie verejnej správy k dispozícii a na aké účely sa používajú. Nie sú tiež jasne vyjasnené pravidlá na ochranu osobných údajov a zavedené spoľahlivé nástroje pre ich anonymizáciu a pseudonymizáciu.
Projekt KAV je postavený na myšlienke, že Dátová kancelária MIRRI vytvorí ekosystém dát a aplikácií pre potreby analytických jednotiek. Nepôjde však o úplne centralizované riešenie, ale skôr o súbor nástrojov a možností, z ktorých si budú môcť analytické jednotky nakombinovať systém podľa svojich potrieb a želaní. Analytická jednotka tak dostane flexibilné riešenie, v ktorom si môže implementovať modely pre svoje prípady použitia. Podmienkou, aby takýto prístup fungoval, je, že bude organizačne zabezpečený, čo je presne úloha Dátovej kancelárie. Organizačne sa tak analytické spracovanie dát oddelí od technického riešenia analytickej vrstvy. Dátová kancelária zároveň bude predstavovať interné kapacity verejnej správy.
Požiadavkou je, aby sa v rámci analytickej vrstvy do systému postupne integrovali významné zdroje dát, ktoré budú prístupné virtuálne všetkým používateľom (analytické jednotky, ostatné inštitúcie). Dáta budú prepojené na „mikroúrovni“, pričom identita subjektov nebude zverejnená. K dispozícii budú len pseudonymizované dáta (očakáva sa, že k dispozícii budú viaceré možnosti anonymizácie).
Každá analytická jednotka si zároveň bude môcť z dostupných analytických služieb, systémov a nástrojov vybrať tie, ktoré potrebuje a nemusí sa starať o ich licencie, update a prevádzku. K dispozícii budú vo forme SaaS služieb nástroje pre štatistické analýzy, strojové učenie, ako R studio a Matlab, ako i klasické BI nástroje.
Požadované riešenie podľa alternatívy A4 z dodatku k štúdii uskutočniteľnosti poskytuje moderné spojenie alternatív A2 (Analytické trhovisko) a A3 (Centrálne riešenie) z pôvodnej štúdie uskutočniteľnosti, kde srdcom riešenia je centrálne atomické dátové úložisko podľa štandardu Data Vault 2.0.
Keďže metodológia Data Vault konsoliduje heterogénne surové atomické dáta plne škálovateľným spôsobom, navyše vo vysoko transparentnom formáte, umožňuje tým jednak postupné a graduálne budovanie riešenia a taktiež zjednodušenú adopciu tohto procesu do budúcna.
Tento centrálny model môže byť prístupný analytickým jednotkám na vytváranie svojich cieľov buď priamo, alebo ako zdroj dát pre špecifické data xxxxx, ktoré zasa môžu byť plne centralizované alebo plne decentralizované v jednotlivých analytických jednotkách, alebo centralizované iba z časti. Pre výstup a použitie takto konsolidovanej dátovej platformy sú plne podporované všetky nástroje spomenuté v štúdii uskutočniteľnosti, vo forme SaaS služieb pre štatistické analýzy, strojové učenie, R studio a Matlab, ako i klasické BI nástroje.
Najdôležitejšie požadované služby sú:
▪ Zabezpečenie základnej dátovej infraštruktúry pre analytické jednotky a ďalšie inštitúcie vo verejnej správe (pôjde o spoločné komponenty),
▪ Použitie najmodernejších analytických nástrojov formou SaaS služieb,
▪ Zabezpečenie dostatočne kvalitných údajov, rýchlo a bez problémov (v rámci takzvanej
konsolidovanej analytickej vrstvy),
▪ Implementovanie pilotných prístupov k reforme fungovania na základe lepšieho využitia údajov (v oblasti strategického riadenia štátu a vzdelávacích politík) a podporenie lepšieho rozhodovania na základe údajov v praxi.
Nové služby je potrebné zaviesť najmä na základe požiadaviek a osvedčených skúseností z praxe a zo sveta:
▪ Analytické jednotky sa môžu sústrediť na svoju hlavnú činnosť a nemusia budovať technické
know-how, ktoré nie je kriticky potrebné pre ich hlavnú misiu,
▪ Verejná správa si vybuduje kapacity schopné manažovať analytickú vrstvu, čo je výrazný prínos pre jej schopnosť čeliť novým výzvam doby, správne si nastaviť vzťahy z dodávateľmi a pochopiť nové možnosti dát. Dátová kancelária verejnej správy bude fungovať ako „vládny start-up“ a
výrazne prispeje k atraktivite práce pre štát a v schopnosti prilákať najlepší talent,
▪ Možnosť systematicky koordinovať digitálnu transformáciu inštitúcii verejnej správy,
modernizovať návrh politík, zabezpečiť zdieľanie znalostí a skúsenosti pri využívaní analytických údajov,
▪ Zaručená dostupnosť dát z inštitúcii verejnej správy, ako i z externých zdrojov pre všetky analytické jednotky, vysoká kvalita dát
▪ Flexibilné riešenie umožní nastaviť KPI a monitorovať použitie analytickej vrstvy a flexibilne prispôsobovať využitie zdrojov
▪ Dátová entita má mať možnosť priradenia viacero množín dát ako surové dáta (tak ako vyzerajú
na zdroji) tak aj vyčistené/validované dáta, podľa prípadu použitia obe môžu byť použité pre výstupy alebo ďalšie spracovanie
▪ Predpokladá sa jednoduchosť a vysoká transparentnosť dátového modelu s čím bude úzko súvisieť efektivita jeho používania
▪ Podmienkou je plne škálovateľné riešenie z hľadiska vývoja, čo prispeje k efektivite
implementácie budúcich zmien a flexibilitu pre čiastkové dodania, ako aj nižších nákladov na vývoj
▪ Intuitívne rozdelenie dátových procesov a entít už pri integrácii znamená efektívne vytváranie prezentačných/používateľských vrstiev a aj ich flexibilitu zmien do budúcna
▪ V závislosti od konkrétneho prípadu použitia, a keďže táto integračná dátová vrstva má hlavné atribúty atomickej star schémy, môže plne nahradiť prezentačnú dátovú vrstvu, ktorá sa v určitých prípadoch môže úplne vynechať
▪ Hodnota vytvorená týmto riešením bude rásť s každým pridaným dátovým modulom, čo úzko súvisí so spomenutou 100% škálovateľnosťou. Dátové zmeny v budúcnosti pri tejto alternatíve nebudú znamenať zmeny existujúceho kódu alebo modelu, ale transparentné pridanie nových artefaktov. Pridané dátové moduly alebo zmeny by nemali mať regresný dopad na už fungujúce riešenie čo do budúcna pomôže znížiť cenu vývoja, udržateľnosti a správu riešenia
4 Predmet Projektu
Cieľom implementácie projektu KAV je priniesť komplexné, transparentné, spoľahlivé, škálovateľné a meniteľné prostriedky a nástroje na analýzu, pokročilú analýzu, dátovú vedu a metódy predikcie pre lepšiu podporu využitia analytických údajov v rozhodovacích procesoch verejnej správy (“data-driven governance”):
▪ Výrazné zlepšenie možností a schopností analytických jednotiek vykonávať svoju činnosť: mať k dispozícii dáta v požadovanej kvalite a v požadovanom rozsahu, mať k dispozícii nástroje pre realizáciu analýz a publikovanie výsledkov,
▪ Podpora štátu fungujúceho na základe faktov a spracovania údajov: pri strategickom riadení a pri lepšom návrhu politík,
▪ Projekt umožní analytickým jednotkám využívať Konsolidovanú analytickú vrstvu pri tvorbe „ad- hoc“ analýz alebo štandardizovaných analytických produktov pre prípady použitia, ako napr.:
o Monitorovanie strategických cieľov štátu,
o Plnenie programového vyhlásenia,
o Strategické plánovanie rozvoja Slovenska,
o Hodnotenie vplyvu EŠIF a vládnych politík,
o Hodnotenie výkonnosti vzdelávacích inštitúcií (identifikácia problémov a nedostatočne výkonných inštitúcií),
o Predpovedanie budúcich výsledkov žiakov,
o Predvídanie budúceho dopytu po službách (kapacitách vzdelávacích inštitúcií),
o Prerozdeľovanie študentov do 1. ročníkov SŠ,
o Vzdelávanie ľudí s predčasne ukončenou školskou dochádzkou,
o Krátkodobé predikcie vývoja slovenskej ekonomiky,
o Rýchle odhady HDP a celkovej zamestnanosti v hospodárstve,
o Krátkodobé predikcie vývoja (indexov) priemyselnej produkcie,
o Populačné prognózy,
o Manažment kvality dát,
o Vyhodnocovanie napĺňania cieľov NKIVS a Revízie výdavkov,
o Vyhodnocovanie napĺňania cieľov strategických dokumentov v gescií MIRRI.
Predmetom projektu KAV je:
1. Vytvorenie spoločnej a konsolidovanej analytickej vrstvy pre analytické jednotky:
a. spolupráca analytických jednotiek,
b. sprístupnenie vybraných datasetov a dátových zdrojov,
c. zdieľanie a publikovanie analytických údajov (voľne alebo s kontrolovaným prístupom),
d. úložisko analytických údajov a výstupov,
e. prepojenie údajov na úrovni mikrodát,
f. spracovanie údajov (využitie BI nástrojov, štatistických nástrojov, … ),
x. xxxxxxx metód anonymizácie a pseudonymizácie,
h. publikovanie výsledkov analýz a výstupov vo forme otvorených údajov.
2. Zavedenie SaaS nástrojov pre analytické spracovanie údajov (pre inštitúcie, ktoré si chcú vytvárať vlastné riešenie):
a. vizualizácia a publikácia výstupov,
b. BI nástoje,
c. matematické a štatistické nástroje,
d. machine learning,
e. ETL nástroje,
f. nástroje na spoluprácu.
3. Poskytnúť technickú podporu pre analytické jednotky pri vytváraní vybraných analytických výstupov (produktov):
a. pre podporu strategického riadenia štátu (“dashboard” o sledovaní strategických cieľov a merateľných ukazovateľov pre prioritné oblasti krajiny),
b. pre podporu návrhu politík, testovanie politík a hodnotenie efektivity vybraných politík,
c. pre podporu výpočtov hodnoty za peniaze,
d. pre podporu operatívneho rozhodovania.
KPI pre hodnotenie
KPI projektu pre identifikované požiadavky sú nastavené nasledovne:
KPI | Subjekt/aktér | Súčasná hodnota | Cieľová hodnota |
Dodatočný počet inštitúcií verejnej správy prepojených s centrálnou platformou pre integráciu údajov a centrálnou platformou pre otvorené dáta | MIRRI | - | 1 |
Dodatočný počet úsekov verejnej správy, v ktorých je rozhodovanie podporované analytickými systémami (napríklad pre analýzu rizík) | MIRRI | - | 5 |
Počet dodatočných centrálne využitých podporných systémov vnútornej správy v rámci ISVS (ako služieb x xxxxxx SaaS) | MIRRI | - | 4 |
Počet nových data setov publikovaných vo formáte s vysokým potenciálom na znovu použitie | MIRRI | - | 5 % |
5 Požiadavky na dodanie predmetu zákazky
V tejto časti sú uvedené všetky požiadavky na predmet zákazky. Predmet zákazky musí byť dodaný ako dielo. Dielo musí byť dodané minimálne v rozsahu schválenej ŠÚ v súlade s definovanými cieľmi a KPI tak, aby riešenie preukázalo ich splnenie, vrátane všetkých požiadaviek v tomto OPZ. Predmet zákazky môže byť rozdelený a dodávaný po funkčných častiach, ale dodávateľ zodpovedá za funkčnú kompatibilitu týchto častí a výslednú funkčnosť predmetu zákazky ako celku.
Zohľadňujúc všetky prípady použitia špecifikované v štúdii uskutočniteľnosti, požiadavky na zhotoviteľa sú nasledovné:
▪ Kooperácia s MIRRI pri analytických a dizajnových činnostiach riešenia v súčinnosti s Analytickými jednotkami príslušných inštitúcií (5 inštitúcii, ktorých Prípady použitia sú riešené v rámci projektu),
▪ Dokumentovanie a mapovanie potrebných dátových elementov pre požadované výstupy až po
ich zdroje,
▪ Vybudovanie centrálneho, flexibilného a transparentného dátového modelu podľa metodiky
Data Vault 2.0 nad modernou DBMS technológiou ako SaaS v rámci g-cloud,
▪ Vybudovanie automatických procesov na spracovanie a prenos dát do centrálneho modelu pomocou Talend ETL platformy v rámci g-cloud v rozsahu požiadaviek schválených na konci analytickej fázy projektu,
▪ V závislosti od schválených požiadaviek, súčinnosť pri vybudovaní prezentačnej dátovej vrstvy (star schémy/Data Marts) a procesov pre ich plnenie v rámci g-cloud,
▪ V závislosti od schválených požiadaviek, inštalácia a konfigurácia BI prezentačných technológií v
g-cloud a zaškolenie určených riešiteľov Dátovej kancelárie,
▪ Zabezpečenie dokumentačných a tréningových aktivít príslušných dátových modelov a
relevantných procesov na spracovanie dát v transparentnej forme, pre uľahčené ďalšie použitie, vývoj a podporu.
Logická architektúra
Centrálnou časťou riešenia by mal byť integrovaný, atomický a transparentný dátový model pre podporu analytických aktivít podľa metodiky Data Vault 2.0, vybudovaný nad modernou DBMS platformou v rámci g-cloud infraštruktúry, a automaticky plnený využitím existujúcej Talend ETL platformy, ktorá je už súčasťou g-cloud.
Uvedený model bude sémanticky kompatibilný Centrálnym modelom údajov verejnej správy založeným na ontológiách v správe Centrálnej dátovej kancelárie.
Diagram Topológie Architektúry pre KAV - koncept
(1) Srdce riešenia - RAW, integrovaný, atomický a škálovateľný dátový model
(2) Prezentačné dátové modely ako SaaS, respektíve prezentovateľné zdroje transformovaných dát
(3) Konzumná Technická vetva - lokálna Dátová Veda a ďalšie spracovanie
(4) Konzumná Analytická vetva s priamou podporou lokálnych BI prezentačných riešení
(5) Zoznam a špecifikácia konkrétnych technológií pre ich konfiguráciu v g-cloud bude výstupom analýz konkrétnych prípadov použitia v priebehu projektu
Všetky služby, ktoré Zhotoviteľ doplní, rozšíria služby existujúcich komponentov v g-cloud s cieľom zvýšenia analytických možností jednotlivých úradov a ministerstiev nad integrovanými dátami, s možnosťou flexibilného, postupného a transparentného pridávania hodnôt do celkového riešenia aj po skončení tohto projektu.
Celkové riešenie musí napĺňať princípy voľne skĺbenej (loosely coupled) architektúry, ktorá vzhľadom na perpetuálne zlepšovanie sa existujúcich technológií a neustále pribúdanie nových, je preferovanou voľbou do budúcna. Architektúra, pri ktorej prípadná zámena alebo vylepšenie jednotlivých technologických celkov v budúcnosti nemá negatívny vplyv na ďalšie časti.
Analýzy prípadov použitia a ich výstupov
Aj keď medzi požiadavkami na Zhotoviteľa nie je vývoj vizuálnych analytických výstupov, je dôležité aby bol Zhotoviteľ súčasťou aj analýz výstupov prípadov použitia, pretože ako dátové špecifikácie, tak aj spôsob použitia dát má dosah na dizajn a funkčnú časť relevantných dátových modelov ktoré sú v požiadavkách a kompetencii Zhotoviteľa.
Výstupom analýz bude formálne odsúhlasené a zdokumentované nasledovné:
▪ explicitný zoznam dátových elementov určených pre ďalšie spracovanie v KAV, pre každý relevantný zdroj dát,
▪ detailné dátové mapovania od želaných výstupov až po zdroj, pre každú želanú dátovú entitu,
▪ súčasný stav a požiadavky dátovej kvality pre každú relevantnú dátovú entitu,
▪ preferovaný spôsob akvizície počiatočných dát z daného zdroja,
▪ preferovaný spôsob akvizície inkrementálnych dát z daného zdroja,
▪ želaná frekvencia akvizície inkrementálnych dát z daného zdroja,
▪ Citlivosť každého dátového elementu, tiež požiadavky pre jeho ochranu a autorizáciu naň.
DBMS pre účely integrácie konsolidovanej analytickej vrstvy
Zaobstaranie konkrétnej DBMS platformy realizuje Zadávateľ. Zhotoviteľ poskytne súčinnosť pri odbornej diskusii k výberu konkrétnej DBMS technológie a bude aktívne participovať na tomto rozhodnutí.
Dizajn Integračného dátového modelu
Na základe analýzy dátových požiadaviek analytických jednotiek a predpokladaných výstupov a projektových prípadov použitia, bude v spolupráci so Zadávateľom navrhnutý rozsah požadovaných informačných systémov a príslušných dátových zdrojov určených na integráciu Zhotoviteľom do dátového modelu v rámci vybraného DBMS úložiska, metodikou Data Vault 2.0. Ich minimálny rozsah je stanovený štúdiou uskutočniteľnosti (min. 30 dátových zdrojov).
Očakávaným výstupom je rast reálnej hodnoty tohto modelu a celého riešenia s každým novým pridaným dátovým zdrojom a takisto zabezpečenie transparentnosti procesu pridávania zmien alebo nových dátových elementov alebo zdrojov do budúcna.
Množina integrovaných dátových entít môže, ale nemusí, byť limitovaná len požiadavkou konečnej prezentácie konkrétneho dátového elementu. Riešenie musí byť dostatočne flexibilné aj na prípadnú širšiu integráciu dátových entít mimo týchto prípadov ak budú z praktických dôvodov takéto požiadavky odsúhlasené.
Okrem inherentných výhod plynúcich zo štandardu Data Vault 2.0 by mal tento model ďalej spĺňať:
▪ požiadavky detailného sledovania zmien dát, v súčinnosti s procesmi pre automatické plnenie tohto modelu a logovaním týchto procesov,
▪ možnosť integrovania a teda prepojenia surových dát, ale aj dát, ktoré prešli procesom dátovej
kvality, s flexibilným prístupom na obe množiny dát - podľa potreby.
Výstupom tejto časti je priebežne/inkrementálne udržiavaný dátový model v špecifikovanom
modelovacom nástroji, ktorého výstup je kompatibilný s ISVS.
Komponenty pre automatické plnenie integračného modelu
Zhotoviteľ vytvorí a bude v rozsahu schválených požiadaviek a priorít postupne budovať ETL riešenie na existujúcej platforme Talend ETL, plniace integračné dátové úložisko. Riešenie musí spĺňať nasledujúce požiadavky:
▪ škálovateľnosť vývoja, teda schopnosť pridávať nové procesy a zmeny bez nutnosti prepisovať funkčné časti kódu
▪ Logovanie spustenia každej atomickej časti v týchto procesoch na úroveň počtu zmien v
konkrétnom čase, pre konkrétnu dátovú entitu uloženú v IDM
▪ Dynamické nastavenie okna dátových zmien (delta window) pre asynchrónnu prevádzku. Proces na spracovanie dát musí byť schopný spracovať všetky dátové zmeny, ktoré na zdroji dát vznikli od predchádzajúceho behu tohto procesu, bez ohľadu na to kedy ku zmene došlo.
▪ Frekvencia aktualizácie zdrojových dátových zmien na dátovom modeli bude určená v závislosti od užívateľských požiadaviek na používanie modelu a technologických možností dátových zdrojov.
▪ Schopnosť auto-korekcie dátovej integrity pri nepredvídateľných čiastočných alebo úplných výpadkoch alebo hocijakom neželanom prerušení prevádzky
▪ Detailné zdokumentovanie procesu vývoja pre budúce použitie a zmeny
▪ Detailné zdokumentovanie procesu prevádzky pre podporu
Prezentačné dátové modely
V závislosti od konkrétnych - po analýze schválených požiadaviek, Zhotoviteľ vybuduje aj prezentačný dátový model alebo súbor modelov v rámci danej platformy DBMS na g-cloud.
Tieto modely, star schémy alebo Data Xxxxx musia byť plne kompatibilné a podporované klasickými BI
front-endovými analytickými nástrojmi.
Rovnako ako pri IDM, výstupom tejto časti je priebežne/inkrementálne udržiavaný dátový model v špecifikovanom modelovacom nástroji, ktorého výstup je kompatibilný s ISVS.
Komponenty pre automatické plnenie prezentačného dátového modelu
Podobne ako pri plnení IDM, Riešiteľ zabezpečuje úvodné vytvorenie ako aj postupné budovanie ETL riešenia na existujúcej platforme Talend ETL, plniace prezentačné dátové modely, spĺňajúce rovnaké požiadavky kvality ako pri 5.1.4.
Centrálny portál pre prístup na služby KAV
Časťou dodávky bude aj centrálny portál pre využívanie služieb KAV, združujúci služby ako
• Prístup na prehľad dátových elementov zahrnutých v integrácii
• Prístup na SaaS služby (ako napr. BI nástroje, štatistické nástroje, vizualizačné nástroje, nástroje na správu dát a pod.) (bližšia špecifikácia bude výstupom analýz)
• Prípadný prístup na centrálny nástroj pre dátovú vedu (bližšia špecifikácia bude výstupom analýz)
• Prístup na verejnú časť platformy KAV určenú pre širokú verejnosť (bližšia špecifikácia bude výstupom analýz)
• Prístup na centrálny vývojársky nástroj Talend ETL
Cieľom tohto portálu bude združiť tieto služby na jedno miesto užívateľského prístupu, a ak to
vybrané technológie dovolia (zasa, bližšia špecifikácia bude výstupom analýz), umožní aj unifikovaný
login na tieto služby.
Všeobecné požiadavky
Jednotlivé aktivity a výstupy plnenia PZ, budú vykonávané v súlade s platnými a schválenými projektovými a zmluvnými požiadavkami, vrátane vydaných interných smerníc NASES, vzťahujúcich sa na riadenie projektov a postupov pri implementácii. Tieto všeobecné požiadavky, budú primerane aplikované na jednotlivé softvérové alebo prípadné hardvérové riešenia, ktoré sú súčasťou PZ.
Ak je požiadavka odkazom na dokument, zhotoviteľ aplikuje primerane pravidlá uvedené
v príslušnom dokumente tak, aby bolo Dielo v súlade s pokynmi v tomto dokumente.
Dielo podľa Xxxxx PZ vrátane jeho uvedenia do prevádzky (mimo post-implementačnej podpory), bude zrealizované najneskôr do 24 mesiacov od nadobudnutia účinnosti Zmluvy o dielo, ktorú uzatvorí Objednávateľ s víťazným uchádzačom.
Ak niektorý z nižšie spomenutých dokumentov Zhotoviteľ nemá k dispozícii, vyžiada si ho od
Odberateľa.
Číslo | Popis požiadavky |
V1 | Požiadavky na súlad s platnou legislatívou SR a EÚ a súvisiacimi dokumentami v čase pred a počas implementácie PZ pre všetky dodávané komponenty a časti PZ. Zhotoviteľ pri analýze a návrhu riešenia zoberie do úvahy platné právne predpisy vrátane prípadných známych účinností niektorých ustanovení zákonov. |
Číslo | Popis požiadavky |
V2 | Požiadavky na projektové etapy a výstupy vrátane projektového riadenia dodávky PZ na strane Zhotoviteľa: • Jednotlivé projektové aktivity a Etapy, budú vykonávané v súlade s riadiacou dokumentáciou PO 7 OP II a v súlade Príručkou pre prijímateľa, národné projekty (xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxx/00000x) • Schválený PID v úvode projektu pre všetky funkčné oblasti: o Požadovaná dokumentácia PID: ▪ Popis produktu ▪ Popis produktu / Dekompozícia produktov / Vývojový diagram ▪ Projektový plán - detailný ▪ Plán riadenia kvality ▪ Plán riadenia zmien projektu ▪ Komunikačný plán projektu ▪ Komunikačný plán pre projekt, o Rámcová špecifikácia riešenia (Popis produktu, Dekompozícia produktu, Vývojový diagram produktu): ▪ Biznis architektúra, ▪ Aplikačná architektúra, ▪ Technologická architektúra – časť systémová architektúra, ▪ Bezpečnostná architektúra, o Detailný časový harmonogram projektu (minimálne ID úlohy, popis, termín, riešiteľ, trvanie), o Detailná identifikácia a štruktúrovaný zápis všetkých relevantných požiadaviek, rizík a obmedzení vo forme XLS s uvedením priority požiadavky (ID požiadavky, Názov, Popis, Priorita, Osoba zodpovedná za riešenie, Termín plnenie, Obmedzenia, Požadované vstupy), o Preukázané plnenie akceptačných kritérií v štruktúrovanej podobe s popísanými realizovanými meraniami; Akceptačné kritériá spolu s ukazovateľmi a prípustnými toleranciami pre každé kritérium pre a povolené odchýlku riešenia od návrhu alebo nastaveného očakávania určí Objednávateľ, o Vývoj a integrácia (plán implementácie, minimálne: ID úlohy, popis, termín, riešiteľ, trvanie), o Príprava podkladov na vykonanie UAT testovania na strane Objednávateľa za súčinnosti Dodávateľa (kapacity, požiadavky na prostredia a súčinnosť Objednávateľa), okrem testovacích dát ktoré dodá Objednávateľ. o Nasadenie do UAT prostredia a do produkcie • Objednávateľ môže určiť nástroj, kde bude plán a monitoring prác riešiteľov Zhotoviteľa evidovaný. |
Číslo | Popis požiadavky |
V3 | Požiadavka na vypracovanie detailnej funkčnej, technickej a bezpečnostnej špecifikácie: • Analýza súčasných systémov a spôsobu komunikácie, • Popis dátových zdrojov, entít a ich atribútov minimálne v rozsahu (ID Zdroja, Entita, Atribút, Typ atribútu, Popis, Spôsob použitia, Kvalita 1..5 star, Možná auto-korekcia, Odkaz na číselník/register (ak je relevantné), • V prípade, že budú potrebné zmeny alebo rozšírenia existujúcej funkcionality v rozsahu tohto OPZ aj vytvorenie VOC a VOB za každý upravovaný, rozširovaný alebo dopĺňaný modul alebo komponent ako súčasť výstupov analytickej fázy pri návrhu riešenia, dokumentovaný záznam z rozhovorov alebo stretnutí pre získanie VOC a VOB (MS Excel pre VOB a VOC, MS Word pre záznam zo stretnutí), • Vytvorenie priorizovaného zoznamu požiadaviek na implementáciu rozdelených podľa existujúcich a nových modulov alebo komponentov minimálne v rozsahu (ID, Modul, Názov, Popis požiadavky, Stručný popis riešenia, Priorita, Xxxxxxxxxx analytik Zhotoviteľa, Zodpovedný vývojár Zhotoviteľa, Zodpovedný tester Zhotoviteľa) (MS Excel alebo elektronický ekvivalent zoznamu) • Technická architektúra (UML + MS WORD): o technická architektúra – časť fyzická a systémová architektúra, o špecifikácia správy používateľov a používateľských profilov (vrátane rolí a práv), o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností, o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek, • Detailný popis OFFLINE scenárov a metodík pre postup zapojených aktérov v prípade výpadkov komponentov zapojených do biznis procesov vo formáte (MS WORD), • Zapracovanie pripomienok kľúčových používateľov určených Objednávateľom (lehota na pripomienkovanie je 12 pracovných dní od preukázateľného doručenia podkladov v čitateľnej a úplnej verzii určenej osobe Objednávateľa umiestnené na zdieľanom úložisku a zaslanie URL nie je považované za doručenie) pričom alternatívne: o Zhotoviteľ pripomienku zapracuje v plnom rozsahu, alebo o Zhotoviteľ pripomienku zapracuje čiastočne s jasným a kvantifikovaným vysvetlením, prečo nemohol pripomienku zapracovať, alebo o Zhotoviteľ pripomienku odmietne a jasným a kvantifikovaným zdôvodnením, o Kľúčoví používatelia potvrdia, čiastočne potvrdia alebo odmietnu zapracovanie, o Nezhody budú riešené ako eskalácia v súlade s pravidlami ZoD a PID. o Kolo pripomienkovania, kde bude Objednávateľom identifikovaný viac ako jeden blokátor testovania bude Objednávateľ považovať za nerealizované a teda ho nepočíta do celkového maximálneho počtu; o Minimálny čas medzi dvoma kolami pripomienkovania je 5 pracovných dní; Prestávku v pripomienkovaní využije Zhotoviteľ na zapracovanie pripomienok a odstránenie nálezov. |
V4 | Požiadavka na vypracovanie metodiky testovania, v rozsahu dokumentu „Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx) pre nasledovné typy testov: ▪ Metodika testovania vo formáte MS WORD, ▪ Funkčné testy vo formáte MS EXCEL (minimálne ID testu, popis, kroky, čakávaná vstup, očakávaný výstup, požiadavka na testovacie dáta), ▪ Bezpečnostné testy vo formáte MS EXCEL, ▪ Výkonnostné testovanie a výstup z testov vo formáte MS EXCEL (s popisom podmienok pre vykonanie a popisu aproximácie pre produkčné prostredie v plnej prevádzke, špička medzi 06:00 – 15:00 Pondelok- Piatok kedy sa vytvorí a odošle minimálne 80% záznamov o poskytnutej ZS), ▪ Systémové integračné testy vo formáte MS EXCEL, ▪ End-to-End testovacie scenáre v súlade s cieľovými Biznis procesmi vo formáte MS EXCEL, ▪ Používateľské akceptačné testovanie vo formáte MS EXCEL. |
Číslo | Popis požiadavky |
V5 | Požiadavka na vypracovanie produktovej dokumentácie v slovenskom jazyku v elektronickej podobe: ▪ Administrátorská a prevádzková dokumentácia (MS WORD): o Aplikačná príručka, o Inštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú), o Konfiguračná príručka a pokyny pre diagnostiku, o Integračná príručka, o Používateľská príručka, o Prevádzkový opis a pokyny pre servis a údržbu, o Pokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán) ▪ Bezpečnostný projekt (podľa Xxxxxxxx zabezpečenia) ▪ Používateľská dokumentácia (MS WORD), o popis počítačového programu a jeho funkcií, o postupy a úkony potrebné pre riadne používanie implementovaného systému, o chybové a neštandardné stavy a dostupné spôsoby ich riešenia, ▪ Integračná dokumentácia (služby, API, štandardy v súlade s existujúcimi integračnými manuálmi ale špecifikami) (MS WORD). |
V6 | Požiadavka na súlad s internými smernicami MIRRI o riadení projektov, s ktorými Objednávateľ Zhotoviteľa riadne a preukázateľne oboznámi pred začiatkom analýzy. |
V7 | Požiadavka na vytvorenie dokumentácie v minimálnom rozsahu určenom metodikou QAMPR. |
V8 | Požiadavka na primerané aplikovanie dokumentu - Národná koncepcia informatizácie verejnej správy Slovenskej republiky (NKIVS) počas návrhu a uvedenia nových alebo rozšírených služieb do prevádzky. |
V9 | Požiadavka na súlad a primerané aplikovanie dokumentu Strategické priority NKIVS. |
V10 | Požiadavka na súlad a primerané aplikovanie dokumentu Štúdia uskutočniteľnosti k projektu Konsolidovaná analytická vrstva (dostupné na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxx/000xx0x0-0xxx-00xx-0000- da6f5ea9f630?tab=documents, dokument SU Big Data 7_FINAL.docx) primerane aplikovaný počas návrhu, implementácie a uvedenia PZ do prevádzky. |
V11 | Požiadavka na súlad a primerané aplikovanie dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, (dostupné na xxxxx://xxx.xxxxx.xxx.xx/xxxxxxxxxx- bezpecnost/osvedcene-postupy/metodika-zabezpecenia-ikt-8a6.html) , primerane aplikovaný počas návrhu, implementácie a uvedenia PZ do prevádzky. |
V12 | Požiadavka na súlad a primerané aplikovanie dokumentu Príručka pre prijímateľa (národné projekty, dostupné na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxxxx/xxxxxxxx-xxxx/xxxxxxxx-xxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxxxx/xxxxxxxxx- os-7-informacna-spolocnost/metodicke-dokumenty/prirucky/index.html , primerane aplikovaný počas návrhu, implementácie a uvedenia PZ do prevádzky. |
V13 | Požiadavka na aplikovanie Metodických pokynov, usmernení a príručiek zverejnených na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxx a xxxxx://xxxxxxx.xxxxxxx/xxxxxxxxx/ napríklad: Metodické usmernenie MIRRI (ÚPPVII) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní. |
Číslo | Popis požiadavky |
V14 | Požiadavky na realizáciu školení: ▪ Vytvorenie školiacich materiálov v slovenskom jazyky vo finálnej podobne akceptovaných odberateľom minimálne 14 dní pred príslušným školením (MS PowerPoint + MS Word), ▪ Školenie kľúčových používateľov určených Objednávateľom pred pilotnou prevádzkou individuálnych služieb alebo PZ ako celku (max. 60 ľudí v rozsahu 24 hodín školenia), ▪ Školenie pre technický a obslužný personál (max. 10 ľudí v rozsahu 16 hodín), ▪ Školenie pre pracovníkov Call Centra technickej podpory úrovne L1, L2 (max. 10 ľudí v rozsahu 16 hodín), ▪ Každé školenie bude ukončené prezentačným zoznamom účastníkov spojeným s účastníckou spätnou väzbou o kvalite školenia ▪ Školenie zamestnancov prevádzkovateľa L2 podpory v rozsahu (max. 10 ľudí v rozsahu 16 hodín školenia), ktorý bude ukončený testom preukázania vedomostí |
V15 | Požiadavky na implementáciu PZ v rozsahu minimálne: ▪ Príprava a prevádzkovanie technologických prostredí potrebných v procese návrhu, implementácie, testovania a dodania PZ do riadnej prevádzky, ▪ Zabezpečenie a dodanie funkcionality podľa detailnej funkčnej a technickej špecifikácie podľa funkčných celkov (Objednávateľom a Zhotoviteľom vzájomne odsúhlasené VOB a VOC), ▪ Definovanie pravidiel pre organizáciu jednotlivých vrstiev zdrojového kódu (Dodržať § 15 ods. 2 písm. d) bod 2. zákon č. 95/2019 Z.z.), ▪ Vývoj príslušných SW objektov a tried, ▪ Vývoj integračných rozhraní, ▪ Zabezpečenie kvality kódu prijatím príslušných opatrení, ▪ Integrácia častí diela v súlade s popísanými cieľovými Biznis procesmi, ktoré predloží Objednávateľ |
V16 | Požiadavka na testovanie PZ v rozsahu minimálne: ▪ Detailný časový rámec testovania, ▪ Popis testov a testovacích procedúr, ▪ Zodpovednosti počas testovania, ▪ Unit testy, ▪ Integračné testy, ▪ Regresné testy, ▪ Bezpečnostné testovanie, ▪ Akceptačné testy (súčinnosť počas testovania na strane Objednávateľa) realizované na reálnych dátach číselníkov, registrov a osôb (reálny proces a podania, anonymizovaná osoba), ▪ Testovanie použiteľnosti (UX testy pre komponenty s používateľským rozhraním, iteratívne testovanie) s vytvoreným videozáznam z UX testov realizovaných na testovacej vzorke 50 používateľov, ▪ Testovanie pripravenosti na nasadenie do produkčného prostredia (dry-run), ▪ End-to-End testovanie s 1 IS VS určeným Objednávateľom, ▪ Pre každé testovanie bude zhotovený protokol z testovania, akceptujeme iba také testovanie, kde je zhotovený video záznam z testu (snímanie obrazovky pri realizácii testu), ▪ Výstupom testovania bude štruktúrovaný zoznam výsledkov testovania a tiež zoznam neuzavretých defektov identifikovaných Objednávateľom alebo Zhotoviteľom alebo integrovaným IS VS podľa príslušnej fázy testovania a typu testov. |
V17 | Požiadavka na nasadenie a podporu pri nasadení diela do prevádzkového prostredia v rozsahu minimálne: ▪ Súčinnosť pri nasadení do prevádzkového prostredia, ▪ Operatívne riešenie relevantných požiadaviek z procesu nasadenia, ich oprava a zapracovanie do dokumentácie, ▪ Nasadenie a oživenia komponentov v testovacom prostredí Objednávateľa, ▪ Nasadenie a oživenie komponentov v prevádzkovom prostredí Objednávateľa. |
Číslo | Popis požiadavky |
V18 | Požiadavka na vypracovanie Bezpečnostného projektu. Súlad so zákonmi: ▪ Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, ▪ Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti, ▪ Zákon č. 45/2011 Z.z. o kritickej infraštruktúre, V prípade, že projekt bude pracovať s osobnými údajmi , je nevyhnuté vypracovať posúdenie vplyvu a dopadov na ochranu osobných údajov (DPIA), podľa článku 35 GDPR – za súčinnosti objednávateľa |
V19 | Požiadavky na vykonanie a podporu počas 3-mesačnej Pilotnej prevádzky s 1 vybraným IS VS, ktoré určí Objednávateľ. |
V20 | Požiadavka na vypracovanie metodiky pre vykonanie Analýzy rizík a Bezpečnostného projektu zdrojových kódov mobilných aplikácií a penetračných testov: ▪ Mieru použitia štandardných bezpečnostných komponentov v súlade so schválenou bezpečnostnou architektúrou. ▪ Mieru použitia štandardných kryptografických funkcií a knižníc v súlade so schválenou bezpečnostnou architektúrou. Objednávateľ zabezpečí vykonanie bezpečnostného projektu vrátane penetračných testov na svojej strane. |
V21 | Požiadavka na automatický monitoring SLA parametrov dodaných koncových a aplikačných služieb. Ak META IS nebude k funkčný, zápis sa nebude realizovať. |
V22 | Požiadavka na proaktívnu a priebežnú evidenciu a monitorovanie všetkých aktivít všetkých zapojených riešiteľov Zhotoviteľa počas trvania projektu a realizácie aktivít v súlade so schváleným harmonogramom vo väzba na konkrétne úlohy riešiteľov vedúce k dodaniu predmetu zákazky: ▪ Zaevidovanie všetkých úloh a ich pridelenie konkrétnym riešiteľom (názov, popis, plánovaný začiatok, plánovaný koniec, plánované trvanie), ▪ Priebežná evidencia priebehu riešenia úlohu vo forme popísaných vykonaných aktivít (popis, začiatok, koniec), ▪ Monitoring plnenia úloh a reporting stavu riešenia 1x za týždeň (online reporting overiteľný kedykoľvek, nie prezentácia vo formáte Power Point), ▪ Evidencia v nástroji určenom a prevádzkovanom dodávateľom, ▪ Granularita evidencie aktivít riešiteľa na úrovni 2 hodinových intervalov s popisom, čo riešiteľ realizoval (čo riešiteľ realizoval, na akej úlohe pracoval, koľko mu to trvalo). |
V23 | Požiadavka na naplnenie registrov a číselníkov potrebných na uvedenie diela do prevádzky. Ak Zhotoviteľ nemá dáta, definuje presné súčinnosti požadované na strane Objednávateľa potrebné na vytvorenie alebo doplnenie dát pre register alebo číselník. |
V24 | Požiadavka na doplnenie integračných manuálov príslušných komponentov v slovenskom jazyku bez logických chýb. Kontrola dokumentov je potvrdená zhotoviteľom vo forme podpísaného časového záznamu osoby, ktorá kontrolu vykonala. Integračný manuál má formu, rozsah a spôsob popisu ako integračné manuály priložené opisu predmetu zákazky. |
V25 | Požiadavka na dodržanie metodológie Data Vault 2.0 pri všetkých relevantných aktivitách. (xxxx://xxxxxxxxxxx.xxx/xxxxxxxxx-0/xxxx-xxxxx-xxxxxx/) |
V26 | Modely, star schémy alebo Data Xxxxx musia byť plne kompatibilné a podporované klasickými BI front-endovými analytickými nástrojmi |
V27 | Požiadavka na vytvorenie spoločnej analytickej vrstvy pre analytické jednotky v rozsahu a podľa záverov príslušnej analytickej fázy. |
V28 | Požiadavka na zavedenie SaaS nástrojov pre analytické spracovanie údajov (pre inštitúcie, ktoré si chcú vytvárať vlastné riešenie) v rozsahu a podľa záverov príslušnej analytickej fázy. |
Číslo | Popis požiadavky |
V29 | Požiadavka na poskytnutie podpory pri analytickú jednotku MIRRI pri vytváraní výstupov počas implementácia projektu a overovanie funkcionality. |
V30 | Použitý dátový model v riešení KAV musí byť sémanticky kompatibilný s existujúcim vyhláseným Centrálnym dátovým modelom údajov verejnej správy založený na ontológiách publikovaný na MetaIS. |
V31 | Riešenie KAV musí vedieť konzumovať zverejnené otvorené údaje v RDF formáte, ktoré sú popísané Centrálnym modelom údajov verejnej správy. |
Legislatívne požiadavky
PZ a všetky jeho súčasti musia byť dodané tak, aby boli v súlade s platnou a účinnou legislatívou a súvisiacimi dokumentami a štandardami vzťahujúcimi sa na riadenie projektov a na postup implementácie.
Zhotoviteľ si naštuduje príslušné právne predpisy a normy v platnom znení aj s ohľadom na budúce účinnosti niektorých právnych predpisov, ktoré nastanú počas plnenia dodávky a vytvorenia predmetu diela a jeho uvedenia do prevádzky.
Číslo | Popis požiadavky |
L1 | Vyhláška č. 78/2020 Z. z. – Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy |
L2 | Zákon č. č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Government). |
L3 | Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupný na xxxxx://xxxx.xxx.xx/) |
L4 | Metodika Tvorba používateľsky kvalitných digitálnych služieb verejnej správy (dostupný na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxx/xxxxx.xxxx) |
L5 | Aproximačné nariadenia vlády SR - Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu |
L6 | Aproximačné nariadenia vlády SR - Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) |
L7 | Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. |
L8 | Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov. |
L9 | Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. |
L10 | Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Je požadované, aby jednotlivé IS boli vyvinuté formou open-source (EUPL licenčný model). |
L11 | Metodika merania dátovej kvality vo verejnej správe MIRRI (ÚPVII) (dostupná na xxxxx://xxxxxxx.xxxxxxx/xx- content/uploads/Metodika-merania-dátovej-kvality-vo-verejnej-správe.pdf ). |
Číslo | Popis požiadavky |
L12 | Metodické usmernenie Úradu podpredsedu vlády SR pre investície a informatizáciu č. 3639/2019/oDK-1 o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupný na xxxxx://xxxxxxx.xxxxxxx/xx-xxxxxxx/xxxxxxx/Xxxxxxxxx- usmernenie-ÚPVII-č.-3639-2019-oDK-1-FINAL-1.pdf). |
L13 | Vyhláška č. 85/2020 Z. z.– Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o riadení projektov. |
L14 | Vyhláška č. 179/2020 Z. z. – Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správ. |
L15 | Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov (úprava opakovaného použitia informácií verejného sektora). |
L16 | Smernica Európskeho parlamentu a Rady 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora. |
L17 | Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností v znení neskorších predpisov. |
L18 | Zákon 340/2020 Z. z ktorým sa mení a dopĺňa zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony. |
L19 | Zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. |
L20 | Zákon č. 162/1995 Z. z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) v znení neskorších predpisov. |
L21 | Zákon č. 326/2014 Z. z. o štátnej štatistike. |
L22 | Zákon č. 185/2015 Z. z. Autorský zákon. |
L23 | Zákon č. 177/2018 Z.z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) |
L24 | Vyhláška č. 438/2019 Z.z. – Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente |
L25 | Vyhláška č. 331/2018 Z.z. - Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o zaručenej konverzii |
L26 | Vyhláška č. 29/2017 Z.z. - Vyhláška Ministerstva vnútra Slovenskej republiky, ktorou sa ustanovujú podrobnosti o alternatívnom autentifikátore |
L27 | Vyhláška č. 85/2018 Z.z. - Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovujú podrobnosti o spôsobe vyhotovenia a náležitostiach listinného rovnopisu elektronického úradného dokumentu |
L28 | Vyhláška č. 314/2015 Z. z - Vyhláška Ministerstva financií Slovenskej republiky, ktorou sa mení vyhláška Ministerstva financií Slovenskej republiky č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad v znení vyhlášky č. 3/2015 Z. z. |
L29 | Zákon č. 351/2011 Z.z o elektronických komunikáciách |
L30 | Trestný zákon č. 300/2005 Z.z. |
L31 | Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT |
Číslo | Popis požiadavky |
L32 | Vyhláška č. 166/2018 Z.z. - Vyhláška Národného bezpečnostného úradu o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov |
L33 | Vyhláška č. 436/2019 Z.z. - Vyhláška Národného bezpečnostného úradu o audite kybernetickej bezpečnosti a znalostnom štandarde audítora |
L34 | Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov |
L35 | Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov |
L36 | Zákon č. 45/2011 Z.z. o kritickej infraštruktúre |
Bezpečnostné požiadavky
PZ a všetky jeho súčasti musia byť dodané tak, aby boli v súlade s platnou a účinnou legislatívou
a súvisiacimi dokumentami a štandardami vzťahujúcimi sa na bezpečnosť diela.
Zhotoviteľ si naštuduje príslušné právne predpisy a normy v platnom znení aj s ohľadom na budúce účinnosti niektorých právnych predpisov, ktoré nastanú počas plnenia dodávky a vytvorenia predmetu diela a jeho uvedenia do prevádzky.
Číslo | Popis požiadavky |
B1 | Bezpečnostné požiadavky a požiadavky na vykonanie penetračného testovania a odstránenie nedostatkov, vrátane overenia súladu diela s bezpečnostnými požiadavkami špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx), zároveň odstránenie nedostatkov zistených pri penetračnom testovaní Datacentrom - XXXXX.XX |
B2 | Požiadavky na dodanie podkladov k vykonaniu nezávislého bezpečnostného projektu vrátane kontroly zdrojového kódu integrácií a ETL komponentov, podľa aktuálnych bezpečnostných štandardov v čase odovzdávania predmetu zákazky, tak aby bolo možné vykonanie auditu komponentov, ktoré sú výstupom plnenia diela, vrátane inštalácií a konfigurácií centrálnych BI nástrojov alebo centrálnych nástrojov pre dátovú vedu. Dodávateľ musí zapracovať zistenia a nálezy bezpečnostného projektu brániace riadnemu užívaniu predmetu dodávky. Požiadavky na dodanie podkladov k overeniu zapracovania pripomienok a odstránenia nálezov brániacich riadnemu používaniu predmetu diela. |
B3 | Vyhláška č. 164/2018 Z. z. – Vyhláška NBÚ SR, vyhláška o IKPS, ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) v platnom znení. |
B4 | Vyhláška č. 165/2018 Z. z. – Vyhláška NBÚ SR, vyhláška o KBI, ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov v platnom znení. |
B5 | Vyhláška č. 362/2018 Z. z. – Vyhláška NBÚ SR, vyhláška o OBO, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v platnom znení. |
Požiadavky na výkon a dostupnosť služieb
Číslo | Popis požiadavky |
P1 | Požiadavka na dostupnosť služieb: ▪ Dostupnosť nových služieb okrem plánovaných výpadkov je 90% v režime 12/5, ▪ Plánovaný výpadok je oznámený minimálne 7 dní vopred, ▪ Plánovaný výpadok nie je dlhší ako 8 hodín a je prioritne medzi 20:00 – 08:00 počas pracovných dní, xxxxxx, nedeľa, štátny sviatok, deň pracovného pokoja. |
P2 | Požiadavka na odozvu služieb pri testovaní záťaže systému: • Schopnosť riešenia dodať výstup bežných synchrónnych analýz v priemere do 10 sekúnd • Možnosť užívateľsky nastaviť asynchrónny push režim pre výstupy kde sa predpokladá väčší čas na spracovanie a vygenerovanie výstupu. |
P3 | Požiadavka na kvalitu služieb pri vykonaní testov a vykonanie rozhodnutia o spustení pilotnej prevádzky a tiež finálnej akceptácie – platí pre všetky služby, funkcie a API spoločne (počet vád je určený ako súčet identifikovaných vád): A - Kritická - Kritické vady, ktoré spôsobia úplné zlyhanie diela ako celku a nie je možné používať ani jednu jeho časť (0 vád). B – Vysoká - Vady a nedostatky, ktoré zapríčinia čiastočné zlyhanie diela a neumožňuje používať časť diela (maximálne 1 vada). C- Stredná - Vady a nedostatky, ktoré spôsobia čiastočné obmedzenia používania diela (maximálne 2 vady). D – Nízka - Kozmetické a drobné vady (nie je obmedzené). |
P4 | Požiadavka na klasifikáciu vád pre akceptačné testovanie: A- Kritická - Kritické vady, ktoré spôsobia úplné zlyhanie diela ako celku a nie je možné používať ani jednu jeho časť. B – Vysoká - Vady a nedostatky, ktoré zapríčinia čiastočné zlyhanie diela a neumožňuje používať časť diela. C- Stredná - Vady a nedostatky, ktoré spôsobia čiastočné obmedzenia používania diela. D – Nízka - Kozmetické a drobné vady. |
6 Požiadavky na architektúru riešenia
Číslo | Popis požiadavky |
A1 | Požiadavky na vypracovanie architektúry - Architektonické pohľady budú dodané vo forme ArchiMate diagramov rozdelené na nasledovné oblasti: ▪ Biznis architektúra (Používatelia, funkcie, procesy, služby,...) - predstavuje základnú organizáciu fungovania Systému v naviazanosti na okolité IS v rámci rezortu ako aj mimo neho cez definovanie biznis procesov, používateľov a ich vzťahov, prostredí a princípov, ktoré riadia dizajn a evolúciu, podáva predstavu o tom, ako zdravotníctvo plní svoje biznis zámery ▪ Aplikačná architektúra (Komponenty, procesy, aplikácie, funkcie, služby,..) - musí znázorňovať principiálnu štruktúru informačného systému, ktorý sa musí skladať z aplikačných modulov spracovávajúcich informácie, zo vzájomných vzťahov a vzťahu k prostrediu, a z princípov, ktoré riadia jeho dizajn a rozvoj, pričom tento blok musí zachytávať to, ako informačný systém pomáha zdravotníctvu naplniť svoje biznis zámery ▪ Architektúra dátová vrátane systémovej architektúry (popisuje údajové entity a ich vzťahy, tok údajov, príslušnosť údajov, dekompozícia architektonických modulov, návrh ich väzieb,...) ▪ Technologická architektúra vrátane architektúry za infraštruktúru –(uzly, komunikácia medzi uzlami, systémový softvér, platformy, operačné systémy) - poskytne v projekte služby infraštruktúry s vysokou dostupnosťou a škálovateľnosťou. Tieto služby sú nevyhnutné pre chod aplikačných komponentov a budú realizované výpočtovým, sieťovým hardvérom a systémovým softvérom. ▪ Integračná architektúra - musí riešiť integráciu medzi aplikačnými komponentmi elektronického zdravotníctva a najmä systémami tretích strán a elektronickým zdravotníctvom na úrovni integrácie procesov a integrácie údajov. Definuje komunikačné štandardy. ▪ Bezpečnostná architektúra – musí riešiť systém ochrany implementovaný technickými prostriedkami t. j. dedikovanými bezpečnostnými prostriedkami ako aj prostriedkami tvoriacimi súčasť aplikačných komponentov a infraštruktúry a netechnickými prostriedkami pre manažment informačnej bezpečnosti. |
A2 | Požiadavka na zohľadnenie „best practice“ - V architektúre a riešení musia byť zohľadnené nasledujúce princípy odvodené od všeobecných moderných „best-practice" xxxxx://00xxxxxx.xxx/, ktoré predstavujú požiadavky, a ktoré musia byť pri návrhu, implementácii a prevádzke riešenia dodržané a zároveň tvoria kritéria kvality pre aplikačnú, technologickú a prevádzkovú časť riešenia. ▪ Jeden repozitár zdrojového kódu pre jednu „aplikáciu", ▪ Explicitná deklarácia a izolácia závislostí aplikácie, ▪ Konfigurácia (aplikácie) súčasťou prostredia, nie aplikácie, ▪ Nezávislosť aplikácie od konkrétneho poskytovateľa podpornej služby „back-end“, ▪ Jasné oddeľovanie jednotlivých štádií transformácie zdrojového kódu na bežiacu aplikáciu, ▪ Spustená aplikácia beží ako jeden alebo viac bez-stavových procesov, ▪ Aplikácia je sama zodpovedná za publikáciu svojich komunikačných koncových bodov (portov), ▪ Jednoduché škálovanie výkonu pomocou spúšťania a zastavovania (paralelných) bez-stavových procesov, ▪ Okamžité reakcie procesov na požiadavky spustenia a zastavenia, ▪ Minimalizovať rozdiely medzi prostrediami (najmä vývojovým a produkčným), ▪ Aplikácia nikdy neriadi (a nespolieha sa na proprietárny) spôsob spracovania logov, ▪ Admin/manažment úlohy sú vyvíjané a vykonávané ako jednorazové procesy, ▪ Pre maximalizáciu robustnosti a minimalizáciu výpadkov aplikácie, je potrebné (tam, kde je to možné a efektívne) využívať tzv. „modro-zelený" systém nasadzovania. Jeho podstata spočíva v paralelnom behu (v okamihu nasadzovania novej verzie do produkcie) dvoch identických produkčných prostredí, pričom používateľov (alebo prichádzajúce požiadavky) obsluhuje vždy len jedno z nich. Postup pri nasadzovaní je taký, že na jednom sa vykoná finálna príprava a odladenie dodávky nad konfiguráciou produkčného prostredia a následne sa prepne presmerovanie požiadaviek z doteraz obsluhujúceho (stará verzia aplikácie) na prostredie obsahujúce odladenú novú verziu (pričom staré prostredie je stále pripravené byť zapojené v prípade, že sa vyskytnú neočakávané chyby), ▪ Rovnaká dostupnosť a zrozumiteľnosť pre akéhokoľvek požívateľa - a teda aj pre určitým spôsobom znevýhodneného používateľa, napr. zrakovo, sluchovo postihnuté osoby a pod. |
Číslo | Popis požiadavky |
A3 | Požiadavka na finálne prevádzkové prostredie pre produkčnú prevádzku - Riešenie bude prednostne umiestnené a prevádzkované vo vládnom xxxxxx v rozsahu a v súlade so zákonom 305/2013 (zákon o e-Governmente). Nutným predpokladom je, že vládny cloud umožní podporovať vyššie spomenuté princípy v súlade so schváleným dokumentom „Referenčná architektúra Informačného systému verejnej správy x xxxxxx". ▪ zabezpečiť súlad dodávaného Diela, ktoré je realizované v rámci projektu financovaného z Operačného programu Integrovaná infraštruktúra, s Katalógom služieb a požiadavkami na realizáciu služieb vládneho cloudu (dostupným na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxxxxx/xxxxxx- cloud/katalog-cloudovych-sluzieb/index.html) ▪ v spolupráci s objednávateľom, zabezpečiť aktualizáciu eGovernment komponentov v centrálnom meta- informačnom systéme verejnej správy v súlade s Metodickým pokynom číslo ÚPVII/000514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho meta-informačného systému verejnej správy povinnými osobami v znení neskorších predpisov |
A4 | Požiadavky na implementáciu a vývoj diela - Zhotoviteľ zabezpečí implementačné práce pre vývoj jednotlivých častí riešenia, pričom počas tejto etapy zrealizuje najmä nasledovné činnosti: ▪ Definovanie pravidiel pre organizáciu jednotlivých vrstiev zdrojového kódu, ▪ Vývoj dátových modelov, ▪ Vývoj integračných rozhraní a návrh a nastavenie procesov, konfigurácii a všetkých potrebných komponentov, ▪ Zavedie sa bezpečný a automatizovaný DevOps, ktorý vyžaduje referenčná architektúra podľa NKIVS, ▪ Zabezpečenie kvality kódu prijatím príslušných opatrení, ▪ Nasadenie a oživenie Diela na určených prostrediach (max. 2), ▪ Vývoj bude riadený podľa SDL metodiky a bude vykonaný security review pre každý dodaný release. ▪ Zhotoviteľ zabezpečí vypracovanie „release notes“ pre inštaláciu do produkcie, ktoré budú odsúhlasované Objednávateľom, ▪ Zhotoviteľ zabezpečí vypracovanie detailnej funkčnej špecifikácie IS v súlade s UML2 a bude dodaná v programe Enterprise Architect v EA modeli. Celý analytický model bude konzistentne udržiavaný v tomto nástroji. ▪ Štruktúra všetkých logov musí byť navrhnutá a implementovaná tak, aby bolo možné realizovať centrálny monitoring a reporting v súlade s požiadavkami pre vykazovanie SLA parametrov aplikačných služieb systému. |
7 Deliverables
Pre navrhované Prípady použitia, uvedené v nasledujúcej tabuľke, Zhotoviteľ zrealizuje vybudovanie
automatických procesov na spracovanie a integráciu dát do centrálneho modelu KAV. Detailné mapovanie na zdrojové systémy bude vyšpecifikované v rámci analýz. Výstupy uvedené v stĺpci Analytický produkt/Výstup zrealizuje MIRRI.
Nasledujúci zoznam Prípadov Použitia a žiadaných výstupov, aj keď obsiahnutý aj v ŠU, slúži ako predloha pre možné realizované prípady použitia a na základe reálnych analýz sa môže postupom času meniť. Samozrejme za predpokladu, že tieto zmeny sa negatívne nedotknú rozsahu a technologického záberu projektu KAV z pohľadu dátových integrácií.
Organizačná jednotka | Prípad použitia | Analytický produkt/Výstup | |
Inštitút pre stratégie a analýzy (ISA) v spolupráci s analytickým útvarom MIRRI a Implementačnou jednotkou ÚV SR | Monitorovanie cieľov štátu | strategických | Dashboard strategického riadenia štátu |
Plnenie programového vyhlásenia | |||
Strategické plánovanie rozvoja Slovenska | Scenáre budúceho (simulácie) | vývoja | |
Národná inovačná stratégia | |||
Hodnotenie vplyvu EŠIF a vládnych politík | Kontrafaktuálne hodnotenia vplyvu politík a intervencií Kontrafaktuálne hodnotenie podpory z EŠIF | ||
Inštitút vzdelávacej politiky | Hodnotenie výkonnosti vzdelávacích inštitúcií . identifikácia problémov a nedostatočne výkonných inštitúcií | Benchmark výkonnosti vzdelávania pre jednotlivé inštitúcie Predikcia budúcej výkonnosti | |
Predpovedanie výsledkov žiakov | budúcich | Globálny report o výsledkoch žiakov Aplikácia pre individuálny odhad výsledkov | |
Predvídanie budúceho dopytu po službách (kapacitách vzdelávacích inštitúcií) | Mapa dopytu po vzdelávacích službách | ||
Prerozdeľovanie študentov do 1. ročníkov SŠ | Návrh počtov žiakov ročníka pre jednotlivé odbory SŠ | prvého študijné | |
Vzdelávanie ľudí s predčasne ukončenou školskou dochádzkou | Absolventská nezamestnanosti | miera | |
Predikcia absolventskej miery nezamestnanosti | ||
Infostat | Krátkodobé predikcie vývoja slovenskej ekonomiky | Krátkodobá predikcia vývoja slovenskej ekonomiky (analyticko- prognostický dokument) |
Rýchle odhady HDP a celkovej zamestnanosti v hospodárstve | Odhad rastu a štruktúry HDP (výsledky s analytickým komentárom) Odhad zamestnanosti, jej rastu a štruktúry (výsledky s analytickým komentárom) | |
Krátkodobé predikcie vývoja (indexov) priemyselnej produkcie | Predikcia vývoja indexov priemyselnej produkcie (prognostický dokument) | |
Populačné prognózy | Regionálne populačné prognózy Odvodené populačné prognózy | |
Dátová kancelária verejnej správy | Manažment kvality údajov vo verejnej správe | Benchmark dátovej kvality |
Analytický útvar MIRRI v spolupráci s Implementačnou jednotkou ÚV SR | Vyhodnocovanie napĺňania cieľov NKIVS a Revízie výdavkov | Prehľady a analýzy využívania štátneho IT, vyhodnocovanie napĺňania cieľov, sledovanie KPI, analýzy dopadov, tvorba nových stratégií, modelovanie dopadov, prediktívne plánovanie a vyhodnocovanie. |
Vyhodnocovanie napĺňania cieľov strategických dokumentov v gescií MIRRI | Vyhodnocovanie napĺňania cieľov, sledovanie KPI, analýzy dopadov, tvorba nových stratégií, modelovanie dopadov, prediktívne plánovanie a vyhodnocovanie. |
Pre vyššie uvedené Prípady použitia Zhotoviteľ zrealizuje:
• Analýzu a dizajn riešenia
• Komponenty pre automatické plnenie integračného modelu potrebných datasetov zo zdrojov do KAV databázy
• Prezentačné dátové modely, požiadavky na ktoré vyplynú z analýz konkrétnych prípadov
použitia
• Komponenty pre automatické plnenie prezentačného dátového modelu
• Inštalácia a konfigurovanie BI nástrojov a/alebo iných štatistických nástrojov alebo nástrojov pre dátovú vedu, nasadených v g-cloud. Ich zoznam bude jedným z výstupov analýz
• Testovanie a nasadenie riešenia
• Dokumentáciu riešenia
8 Harmonogram dodávky
V tejto kapitole je popísaný očakávaný harmonogram dodávky a plnení, ktoré vykoná Riešiteľ od termínu T, ktorý označuje dátum zverejnenia podpísanej Zmluvy o dielo s víťazným uchádzačom. Začiatok a koniec uvádzame v skrátenom formáte T + počet mesiacov, napr. T+3m znamená „Tri mesiace od termínu T“. Každý z výstupov schvaľuje riadiaci výbor projektu.
Zhotoviteľ je oprávnený pre jednotlivé plnenia predmetu zákazky podľa tohto opisu predmetu
zákazky a v súlade s harmonogramom požadovať preddavky finančného plnenia pre príslušnú hlavnú
aktivitu projektu.
V prípade, že niektoré výstupy podľa schváleného harmonogramu budú dodávané iteratívnym spôsobom, je Zhotoviteľ oprávnený fakturovať jednotlivé plnenia po otestovaní riešenia a riadnej akceptácii na UAT prostredí a nasadení riešenia do produkčnej prevádzky. Výstupy budú dodávané podľa detailného vzájomne odsúhlaseného harmonogramu pre iteratívne plnenie, ktorý bude
záväzný a bude súčasťou Zmluvy o dielo.
Prípadné korekcie v harmonograme sú možné po vzájomnom odsúhlasení Objednávateľom
a Zhotoviteľom na základe záverov analýzy a dizajnu riešenia.
Krok | Popis kroku alebo detail aktivity | Vstup | Výstup | Začiatok | Koniec |
Hlavná aktivita - Analýza a dizajn riešenia | |||||
A.1 | Analýza a dizajn riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Dokumentácia k integrovanému ISVS (Služby, API, testovacie prostredie), ▪ Súčinnosť a priorizované biznis požiadavky od oprávnených osôb Objednávateľa, ▪ OPZ, ▪ ZoD, ▪ Legislatíva. | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov [DOC, EAP], ▪ Návrh modelu podľa metodiky Data Vault 2.0 [EAP] | T | T+2m |
A.2 | Analýza a dizajn riešenia – integrácia na MPI | ▪ Dokumentácia k MPI (Služby, API, testovacie prostredie), ▪ Súčinnosť a priorizované biznis požiadavky od oprávnených osôb Objednávateľa, ▪ OPZ, ▪ ZoD, ▪ Legislatíva. | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov [DOC, EAP], ▪ Návrh modelu podľa metodiky Data Vault 2.0 [EAP] | T+3m | T+5m |
A.3 | Analýza a dizajn riešenia okrem integrácie na MPI a ISVS (cca. 30, +- 20% zdrojov) | ▪ Súčinnosť a priorizované biznis požiadavky od oprávnených osôb Objednávateľa, ▪ OPZ, ▪ ZoD, ▪ Legislatíva. | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov [DOC, EAP], ▪ Návrh modelu podľa metodiky Data Vault 2.0 [EAP]. | T+4m | T+8m |
Hlavná aktivita - Implementácia a Testovanie riešenia | |||||
A.4 | Implementácia riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu 1 ISVS [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov, | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, | T+4m | T+8m |
Krok | Popis kroku alebo detail aktivity | Vstup | Výstup | Začiatok | Koniec |
▪ Návrh modelu podľa metodiky Data Vault 2.0 ▪ Súčinnosť pri pripomienkovaní a testovaní riešenia od určených osôb Objednávateľa, ▪ Akceptačné kritériá. | ▪ Dokumentácia k riešeniu, ▪ Ukončené akceptačné testy integrácia na iný ISVS, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Akceptačný protokol s integrácii na 1 ISVS. | ||||
A.5 | Implementácia riešenia – integrácia na MPI | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu MPI [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov, ▪ Návrh modelu podľa metodiky Data Vault 2.0, ▪ Súčinnosť pri pripomienkovaní a testovaní riešenia od určených osôb Objednávateľa, ▪ Akceptačné kritériá. | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu, ▪ Ukončené akceptačné testy integrácia na MPI, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Akceptačný protokol s integrácii na MPI. | T+5m | T+8m |
A.6 | Implementácia riešenia okrem integrácie na ISVS (cca. 30, +- 20% zdrojov) a MPI | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu okrem ISVS a MPI [XLS] rozdelený na 8-10 iterácií s dĺžkou 1 iterácie 2 mesiace, kde bude výstupom každej iterácie otestovaná a funkčná časť nasadená na produkčné prostredie, ▪ Popis dátových zdrojov, entít a ich atribútov, ▪ Návrh modelu podľa metodiky Data Vault 2.0, ▪ Súčinnosť pri pripomienkovaní a testovaní riešenia od určených osôb Objednávateľa, ▪ Akceptačné kritériá. | Výstupom každej jednotlivej iterácie implementácie, testovania a nasadenia bude: ▪ Implementované riešenie podľa požiadaviek v danej iterácii, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Aktualizovaná dokumentácia k riešeniu, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Ukončené akceptačné testy pre danú iteráciu, ▪ Akceptačný protokol k príslušnej iterácii. | T+8m | T+24 |
A.4.1 | Testovanie riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu ▪ Určené osoby za vykonanie akceptačných testov za Objednávateľa, ▪ Zaškolené osoby za vykonanie akceptačných testov za Objednávateľa. | ▪ Ukončené akceptačné testy integrácie na iný ISVS, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na 1 ISVS. | T+9m | T+10m |
A.5.1 | Testovanie riešenia – integrácia na MPI | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu, ▪ Určené osoby za vykonanie akceptačných testov za Objednávateľa, ▪ Zaškolené osoby za vykonanie akceptačných testov za Objednávateľa. | ▪ Ukončené akceptačné testy integrácia na MPI, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na MPI. | T+10m | T+11m |
A.6.1 | Testovanie riešenia okrem integrácie | Priebežne podľa výstupov iterácií časti A.9 | Priebežne podľa iterácií určených pred začatím časti A.9 | T+12m | T+24 |
Krok | Popis kroku alebo detail aktivity | Vstup | Výstup | Začiatok | Koniec |
Hlavná aktivita - Nasadenie riešenia a Post-Implementačná podpora | |||||
A.4.2 | Nasadenie riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Ukončené akceptačné testy integrácie na iný ISVS, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na 1 ISVS. | ▪ Nasadené riešenie v produkčnej prevádzke, ▪ Vykonaný SMOKE test. | T+11m | T+11m |
A.5.2 | Nasadenie riešenia – integrácia na MPI | ▪ Ukončené akceptačné testy integrácia na MPI, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na MPI. | ▪ Nasadené riešenie v produkčnej prevádzke, ▪ Vykonaný SMOKE test. | T+12m | T+12m |
A.6.2 | Nasadenie riešenia okrem integrácie | ▪ Priebežné výstupy jednotlivých iterácií ▪ Určený kľúčoví používatelia. | ▪ Priebežne podľa iterácií určených pred začatím časti A.9 ▪ Na konci celej aktivity aktualizovaná dokumentácia k finálnej verzii riešenia. ▪ Zaškolení kľúčoví používatelia, ▪ Nasadené riešenie v produkčnej prevádzke podľa plnenia príslušnej iterácie implementácie a testovania, ▪ Vykonaný SMOKE test po každom nasadení výstupov iterácie. | T+13m | T+24 |
A.7 | Post-Implementačná podpora (max 3 mesiace) | Komplet nasadené riešenie na produkčnom prostredí | Podpora po nasadení riešenia do produkcie | T+24 | T+27 |
10 Prílohy
Neoddeliteľnou súčasťou Opisu PZ sú nasledovné prílohy:
Príloha č. 1 – Štúdia uskutočniteľnosti
Príloha č. 2 – Príloha ku štúdii uskutočniteľnosti - Nová Alternatíva A4
Príloha č. 1 – Štúdia uskutočniteľnosti
Schválená štúdia uskutočniteľnosti a jej prílohy sú dostupné na adrese:
URL: xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxx/000xx0x0-0xxx-00xx-0000-xx0x0xx0x000?xxxxxxxxxxxxx
Dokument: SU Big Data 7_FINAL.docx
Príloha č. 2 – Príloha ku štúdii uskutočniteľnosti - Nová Alternatíva
A4
Popis
Nová Alternatíva A4: Hybrid – Analytické trhovisko cez centrálny atomický dátovy model
metodikou Data Vault 2.0
Alternatíva A4 poskytuje moderné spojenie alternatív A2 a A3, kde srdcom riešenia je centrálne atomické dátové úložisko podľa štandardu Data Vault 2.0. Táto metodika je pomerne nová (od 2000) a zrejme nebola ešta autorom známa v čase písania pôvodnej štúdie usktutočniteľnosti ku projektu KAV.
Metodológia Data Vault konsoliduje heterogénne surové atomické dáta plne škálovateľným spôsobom a tým umožňuje postupné a graduálne budovanie riešenia. Tento centrálny model môže byť prístupný analytickým jednotkám na vytváranie svojich cieľov buď priamo, alebo ako zdroj dát pre špecifické data xxxxx, ktoré zasa môžu byť plne centralizované alebo plne decentralizované v jednotlivých AJ, alebo centralizované iba z časti.
Data Vault model je jeden s najtransparentnejších dátových modelov a vo verzii 2.0 virtuálne nedisponuje žiadnymi procesnými závislosťami, čo ho predurčuje na paralelné spracovanie a flexibilitu frekvencie onbovovania dát.
Jedná sa o flexibilné koncepčné riešenie, ktoré je pre správu štrukturovaných dát efektívnjšie ako A02
(Data Lake) z viacerých hľadísk ako:
• nároky na zaobstaranie technológií
• nároky na vývoj
• nároky na po-implementačnú podporu
• celkový výkon riešenia
Táto metodika ďalej zaručuje, že všetky prichádzajúce dáta sú integrované hneď pri akvizícií.
Pre zabezpečenie back-end takéhoto riešenia stačí štandardné DBMS úložisko, či už riadkového alebo stĺpcového charakteru a použitie štandartných ETL nástrojov.
Pre výstup a použitie tekto konsolidovanej dátovej platformy sú plne podporované všetky nástroje už spomenuté v štúdii uskutočniteľnosti, vo forme SaaS služieb pre štatistické analýzy, strojové učenie, R studio a Matlab, ako i klasické BI nástroje.
Za výhody takéhoto riešenia je možné považovať:
− Analytické jednotky sa môžu sústrediť na svoju hlavnú činnosť a nemusia budovať technické know-how, ktoré nie je kriticky potrebné pre ich hlavnú misiu
− Verejná správa si vybuduje kapacity schopné manažovať analytickú vrstvu, čo je výrazný prínos pre jej schopnosť čeliť novým výzvam doby, správne si nastaviť vzťahy z dodávateľmi a pochopiť nové možnosti dát. Dátová kancelária verejnej správy bude fungovať ako „vládny start-up“ a výrazne prispeje k atraktivite práce pre štát a v schopnosti prilákať najlepší talent
− Možnosť systematicky koordinovať digitálnu transformáciu inštitúcii verejnej správy, modernizovať návrh politík, zabezpečiť zdieľanie znalostí a skúsenosti pri využívaní analytických údajov
− Zaručená dostupnosť dát z inštitúcii verejnej správy, ako i z externých zdrojov pre všetky analytické jednotky
− Zvýšená podpora pre zabezpečenie kvality dát je daná práve atomickosťou tejto metodky, dátová entita može mať priradených viacero množín dát – v tomto prípade surové data (tak ako vyzerali na zdroji) aj vyčistené/validované dáta, podľa prípadu použitia obe môžu byť použité pre výstupy alebo ďalšie spracovanie
− Flexibilné riešenie umožní nastaviť KPI a monitorovať použitie analytickej vrstvy a flexibilne prispôsobovať využitie zdrojov
− Jednoduchosť a vysoká transparentnost dátového modelu s čím úzko súvisí efektivita jeho používania
− Plne škálovateľné riešenie z hľadiska vývoja, čo prispieva k efektivite implementácie budúcich zmien a flexibilitu pre čiastkové dodania, ako aj nižších nákladov na vývoj
− Intuitívne rozdelenie dátových procesov a entít už pri integrácii znamená efektívne vytváranie prezentačných/používateľských vrstiev a aj ich flexibilitu zmien do budúcna
− V závislosti od kokrétneho prípadu použitia, keďže táto integračná dátová vrstva má hlavné atribúty atomickej star schémy, može plne nahradit prezentačnú dátovú vrstvu, ktorá sa v určitých prípadoch môže úpne vynechať
− Hodnota vytvorená týmto riešením bude rásť s každým pridaným dátovým modulom, čo úzko súvisí so spomenutou 100% škálovateľnosťou. Dátové zmeny v budúcnosti pri tejto alternatíve neznamenajú zmenu existujúceho kódu alebo modelu, ale transparentné pridanie nových artefaktov. Pridané dátové moduly alebo zmeny v existujúcich tu nemaju regresný dopad na už fungujúce riešenie čo do budúcna znižuje cenu vývoja, udržateľnosti a správy.
− Flexibilné riešenie umožní nastaviť KPI a monitorovať použitie analytickej vrstvy
a flexibilne prispôsobovať využitie zdrojov
− Napĺňa princípy voľne zkĺbenej (loosely coupled) architektúry, ktorá, vzhľadom na perpetuálne zlepšovanie sa existujúcich technológií a neustálom pribúdaní nových, je dobrou voľbou do budúcna. Architektúry, kde sa jednotlivé komplementačné technologické celky používajú v kontexte pre ne ideálnom a kde ich prípadná zámena alebo vylepšenie v budúcnosti nemá negatívny vplyv na ďalšie časti.
Za nevýhody takéhoto riešenia je možné považovať:
− Nutnosť prvotnej investície do vybudovania infraštruktúry a tímu, ktorý ju bude spravovať, v porovnaní s A2 alebo A3 sù ale tieto náklady nižšie
− Ambiciózny zámer si vyžaduje politickú podporu
Porovnanie výhod a nevýhod s pôvodne preferovanou alternatívou A02: Analytické Trhovisko
Výhody | A02: Analytické Trhovisko | A04: Hybrid – Data Vault 2.0 |
Analytické jednotky sa môžu sústrediť na svoju hlavnú činnosť a nemusia budovať technické know-how, ktoré nie je kriticky potrebné pre ich hlavnú misiu | ✓ | ✓ |
Verejná správa si vybuduje kapacity schopné manažovať analytickú vrstvu, čo je výrazný prínos pre jej schopnosť čeliť novým výzvam doby, správne si nastaviť vzťahy z dodávateľmi a pochopiť nové možnosti dát. Dátová kancelária verejnej správy bude fungovať ako „vládny start-up“ a výrazne prispeje k atraktivite práce pre štát a v schopnosti prilákať najlepší talent | ✓ | ✓ |
Možnosť systematicky koordinovať digitálnu transformáciu inštitúcii verejnej správy, modernizovať návrh politík, zabezpečiť zdieľanie znalostí a skúsenosti pri využívaní analytických údajov | ✓ | ✓ |
Zaručená dostupnosť dát z inštitúcii verejnej správy, ako i z externých zdrojov pre všetky analytické jednotky, vysoká kvalita dát | ✓ | ✓ |
Flexibilné riešenie umožní nastaviť KPI a monitorovať použitie analytickej vrstvy a flexibilne prispôsobovať využitie zdrojov | ✓ (**) | ✓ |
Jednoduchosť a vysoká transparentnost dátového modelu s čím úzko súvisí efektivita používania priamo z DBMS | ✓ | |
Plne škálovateľné riešenie z hľadiska vývoja, čo prispieva k efektivite implementácie budúcich zmien a flexibilitu pre čiastkové dodania | ✓ | |
Škálovateľnosť - Nižšie náklady na vývoj | ✓ | |
Nižšie náklady na zaobstaranie Technlogógií, pre back-end stačia moderné DBMS a ETL riešenie | ✓ | |
Efektivita vytvárania prezentačných/používateľských vrstiev a s tým spojené ďalšie ušetrenie nákladov | ✓ | |
V závislosti od kokrétneho prípadu použitia, Integračná Dátová vrstva može plne nahradit prezentačnú dátovú vrstvu, ktorá sa v takýchro prípadoch môže vynechať | ✓ | |
Nevýhody | ||
Nutnosť prvotnej investície do vybudovania infraštruktúry a tímu, ktorý ju bude spravovať | ✓ | ✓ (*) |
Ambiciózny zámer si vyžaduje politickú podporu | ✓ | ✓ |
Vyššie nároky na vývoj | ✓ | |
Vyššie náklady na zaobstaranie Technlogógií | ✓ | |
Vývoj riešenia je škálovateľný len obmedzene, príslušný existujúci model aj kód pre spracovanie dát sa pri zmenách musia zmeniť, to platí pri Data Lake pre schémy definované pri čítaní aj pri zápise | ✓ | |
Oddelenie prezentačných/používateľských dátových vrstiev od integračnej vrstvy je oproti DBMS riešeniu prominentnejšie a často aj technologicky oddelené. Samotná transformácia dát z integračnej vrstvy smerom na prezentačnú vrstvu predstavuje pri Data Lake technológiách komplikovanejší proces aj väčší technologický záber | ✓ |
(*) Pre A4 sa predpokladajú nižšie zaobstarávacie náklady pre HW/SW a ľudských zdrojov
(**) Táto výhoda A2, pôvodne opísana v štúdii uskutočniteľnosti sa v porovnaní s alternatívou A4 stráca
Multikriteriálna analýza – iba body prevzaté zo štúdie uskotočniteľnosti
V nasledujúcej tabuľke sú uvedené oblasti riešenia a prínos jednotlivých variant, pričom vyhodnotenie je nasledovné:
2: Splnil, 0: Nesplnil, 1: Spĺňa s rizikom
Oblasť riešenia | A2: Analytické trhovisko | A4: Hybrid – Data Vault |
Riešenie podporuje efektívne zdieľanie údajov v rámci OVM | 2 | 2 |
Riešenie zabezpečuje efektívne riadenie celého životného cyklu spracovania a vyhodnocovania údajov | 2 | 2 |
Riešenie podporuje uchovávanie a správu všetkých predpokladaných typov údajov | 2 | 2 |
Riešenie podporuje detailné analýzy na úrovni subjektu evidencie | 1 | 2 (*) |
Riešenie adresuje ochranu osobných údajov | 1 | 1 |
Riešenie podporuje služby Business Intelligence (analyzovanie a prezentovanie dát) | 2 | 2 (**) |
CELKOM | 10 | 11 |
(*) 2 body pretože Data Vault uchováva dáta natívne v historizovanej surovej forme – tak ako vyzerali na zdroji v konkrétnom čase
Príloha č. 2 - Doba plnenia Diela, časový harmonogram, súčinnosť Objednávateľa
Dodávka diela je rozdelená na niekoľko etáp smerujúcich k postupnému dodaniu predmetu diela agilným spôsobom v súlade s požiadavkami Objednávateľa. Nákup licencií a BI nástrojov je v plnej kompetencii Objednávateľa.
Termín T označuje dátum podpisu Zmluvy o dielo, počet dní označuje počet kalendárnych dní, m označuje mesiac.
Krok | Popis kroku alebo detail aktivity | Vstup | Výstup | Začiatok | Koniec |
Hlavná aktivita - Nákup Licencií, BI nástrojov a Služieb pre riešenie | |||||
A.1 | Nákup DB Licenciíí a Služieb pre riešenie – príprava prostredí DEV, TEST, UAT, PROD | ▪ Návrh riešenia, technické požiadavky | ▪ Objednávateľom zakúpené DB licencie k príprave prostredí DEV, TEST | T | T+3m |
A.2 | Nákup Licencií a Služieb pre riešenie – integrácia na iný ISVS a integrácia na MPI | ▪ Dizajn riešenia podľa odsúhlasených záverov analýzy riešenia | ▪ Zoznam SW [XLS] | T+5m | T+6m |
A.3 | Nákup Licencií a Služieb pre riešenie okrem integrácie | ▪ Dizajn riešenia podľa odsúhlasených záverov analýzy riešenia | ▪ Zoznam SW [XLS] | T+5m | T+6m |
Hlavná aktivita - Analýza a dizajn riešenia | |||||
A.4 | Analýza a dizajn riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Dokumentácia k integrovanému ISVS (Služby, API, testovacie prostredie), ▪ Súčinnosť a priorizované biznis požiadavky od oprávnených osôb Objednávateľa, ▪ OPZ, ▪ ZoD, ▪ Legislatíva. | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov [DOC, EAP], ▪ Návrh modelu podľa metodiky Data Vault 2.0 [EAP] | T | T+2m |
A.5 | Analýza a dizajn riešenia – integrácia na MPI | ▪ Dokumentácia k MPI (Služby, API, testovacie prostredie), ▪ Súčinnosť a priorizované biznis požiadavky od oprávnených osôb Objednávateľa, ▪ OPZ, ▪ ZoD, ▪ Legislatíva. | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov [DOC, EAP], ▪ Návrh modelu podľa metodiky Data Vault 2.0 [EAP] | T+3m | T+5m |
A.6 | Analýza a dizajn riešenia okrem integrácie na MPI a ISVS (cca. 30, +- 20% zdrojov) | ▪ Súčinnosť a priorizované biznis požiadavky od oprávnených osôb Objednávateľa, ▪ OPZ, ▪ ZoD, ▪ Legislatíva. | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov [DOC, EAP], ▪ Návrh modelu podľa metodiky Data Vault 2.0 [EAP]. | T+4m | T+8m |
Hlavná aktivita - Implementácia a Testovanie riešenia | |||||
A.7 | Implementácia riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu 1 ISVS [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov, ▪ Návrh modelu podľa metodiky Data Vault 2.0 ▪ Súčinnosť pri pripomienkovaní a testovaní riešenia od určených osôb Objednávateľa, ▪ Akceptačné kritériá. | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu, ▪ Ukončené akceptačné testy integrácia na iný ISVS, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Akceptačný protokol s integrácii na 1 ISVS. | T+4m | T+8m |
A.8 | Implementácia riešenia – integrácia na MPI | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu MPI [XLS], ▪ Popis dátových zdrojov, entít a ich atribútov, | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu, | T+5m | T+8m |
Krok | Popis kroku alebo detail aktivity | Vstup | Výstup | Začiatok | Koniec |
▪ Návrh modelu podľa metodiky Data Vault 2.0, ▪ Súčinnosť pri pripomienkovaní a testovaní riešenia od určených osôb Objednávateľa, ▪ Akceptačné kritériá. | ▪ Ukončené akceptačné testy integrácia na MPI, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Akceptačný protokol s integrácii na MPI. | ||||
A.9 | Implementácia riešenia okrem integrácie na ISVS (cca. 30, +- 20% zdrojov) a MPI | ▪ Schválený priorizovaný zoznam požiadaviek na integráciu okrem ISVS a MPI [XLS] rozdelený na 8-10 iterácií s dĺžkou 1 iterácie 2 mesiace, kde bude výstupom každej iterácie otestovaná a funkčná časť nasadená na produkčné prostredie, ▪ Popis dátových zdrojov, entít a ich atribútov, ▪ Návrh modelu podľa metodiky Data Vault 2.0, ▪ Súčinnosť pri pripomienkovaní a testovaní riešenia od určených osôb Objednávateľa, ▪ Akceptačné kritériá. | ▪ Výstupom každej jednotlivej iterácie implementácie, testovania a nasadenia bude: ▪ Implementované riešenie podľa požiadaviek v danej iterácii, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Aktualizovaná dokumentácia k riešeniu, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Ukončené akceptačné testy pre danú iteráciu, ▪ Akceptačný protokol k príslušnej iterácii. | T+8m | T+24 |
A.7.1 | Testovanie riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu ▪ Určené osoby za vykonanie akceptačných testov za Objednávateľa, ▪ Zaškolené osoby za vykonanie akceptačných testov za Objednávateľa. | ▪ Ukončené akceptačné testy integrácie na iný ISVS, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na 1 ISVS. | T+9m | T+10m |
A.8.1 | Testovanie riešenia – integrácia na MPI | ▪ Implementované riešenie, ▪ Nakonfigurované testovacie prostredie, ▪ Testovacie scenáre, ▪ Dokumentácia k riešeniu, ▪ Určené osoby za vykonanie akceptačných testov za Objednávateľa, ▪ Zaškolené osoby za vykonanie akceptačných testov za Objednávateľa. | ▪ Ukončené akceptačné testy integrácia na MPI, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na MPI. | T+10m | T+11m |
A.9.1 | Testovanie riešenia okrem integrácie | Priebežne podľa výstupov iterácií časti A.9 | Priebežne podľa iterácií určených pred začatím časti A.9 | T+12m | T+24 |
Hlavná aktivita - Nasadenie riešenia a Post-Implementačná podpora | |||||
A.7.2 | Nasadenie riešenia – integrácia na iný ISVS (cca. 30, +- 20% zdrojov) | ▪ Ukončené akceptačné testy integrácie na iný ISVS, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na 1 ISVS. | ▪ Nasadené riešenie v produkčnej prevádzke, ▪ Vykonaný SMOKE test. | T+11m | T+11m |
A.8.2 | Nasadenie riešenia – integrácia na MPI | ▪ Ukončené akceptačné testy integrácia na MPI, ▪ Pripomienky k riešeniu a integrácii (1 kolo), ▪ Zapracované a overené pripomienky k riešeniu, ▪ Akceptačný protokol s integrácii na MPI. | ▪ Nasadené riešenie v produkčnej prevádzke, ▪ Vykonaný SMOKE test. | T+12m | T+12m |
A.9.2 | Nasadenie riešenia okrem integrácie | ▪ Priebežné výstupy jednotlivých iterácií ▪ Určení kľúčoví používatelia. | ▪ Priebežne podľa iterácií určených pred začatím časti A.9 ▪ Na konci celej aktivity aktualizovaná | T+13m | T+24 |
Krok | Popis kroku alebo detail aktivity | Vstup | Výstup | Začiatok | Koniec |
dokumentácia k finálnej verzii riešenia. ▪ Zaškolení kľúčoví používatelia, ▪ Nasadené riešenie v produkčnej prevádzke podľa plnenia príslušnej iterácie implementácie a testovania, ▪ Vykonaný SMOKE test po každom nasadení výstupov iterácie. | |||||
A.10 | Post-Implementačná podpora (max 3 mesiace) | Komplet nasadené riešenie na produkčnom prostredí | Podpora po nasadení riešenia do produkcie | T+24 | T+27 |
Súčinnosť Objednávateľa
Počas dodávky diela, je od Objednávateľa požadované poskytnutie nasledovnej súčinnosti. Neposkytnutie informácií v dohodnutom termíne a formáte môže spôsobiť zastavenie resp. posunutie dodávky projektu KAV voči plánovanému harmonogramu. Prípadné dopady na predmet plnenia budú riadiť projektoví manažéri za obe strany a spoločne vyvinú úsilie na získanie takýchto podkladov.
ID | Popis požiadavky | Termín |
1 | Vytvorenie a sprístupnenie prostredia pre vývoj (DEV) na existujúcej platforme TALEND a odsúhlaseným DBMS v zmysle detailného návrhu riešenia, s prístupom minimálne na testovacie dátové zdroje CSRÚ a testovacie dátové zdroje ISVS, ktoré majú byť integrované. | T+30 dní |
2 | Vytvorenie a sprístupnenie prostredia pre testovanie funkcionality (TEST) a integrácií na IS VS na existujúcej platforme TALEND a odsúhlaseným DBMS v zmysle detailného návrhu riešenia, s prístupom minimálne na testovacie dátové zdroje CSRÚ a testovacie dátové zdroje ISVS, ktoré majú byť integrované. | T+90 dní |
3 | Zabezpečenie súčinnosti analytických jednotiek, ktoré budú spracovávať požadované výstupy podľa predmetu plnenia | Priebežne, najneskôr do 5 dní od písomnej požiadavky Zhotoviteľa |
4 | Zabezpečenie a sprístupnenie dokumentácie k CSRÚ a dátovým zdrojom (popis, služby, API, integračné manuály). | T+10 dní |
5 | Zabezpečenie a sprístupnenie aktuálnej dokumentácie k integrovaným IS VS a dátovým zdrojom, dáta z ktorých majú byť spracované v KAV (popis, služby, API, integračné manuály). | T+10 dní |
6 | Dodať dáta pre iniciálne naplnenie číselníkov, ktoré nie sú dostupné ako súčasť štandardov IS VS či referenčných údajov. | T+90 dní |
7 | Dodať texty pre notifikácie (ak nebudú dodané, Zhotoviteľ navrhne default nastavenia pre konfigurovateľné šablóny a parametre a Objednávateľ si ich v prípade potreby zmení v produkčnom prostredí vo vlastnej réžii). | T+90 dní |
8 | Zabezpečiť prístup pre riešiteľov Zhotoviteľa na všetky prostredia a ku všetkým dátovým zdrojom kde majú byť v súlade s harmonogramom vykonávané aktivity. | T+60 dní |
9 | Dodať zoznam kľúčových používateľov, členov projektového tímu pre analytickú fázu (Meno, Priezvisko, Email, Telefónne číslo) a pripomienkovanie Detailného návrhu riešenia | T |
10 | Dodať zoznam budúcich administrátorov riešenia (Meno, Priezvisko, Email, Telefónne číslo). | T+10 dní |
11 | Zabezpečiť tím pre akceptačné testovanie dodaného riešenia, resp. konkrétnych čiastkových iterácií riešenia | Počas fázy akceptačného testovania konkrétnych iterácií |
12 | Dodať reálne dáta pre funkčné a akceptačné testovanie | 5 dní pred začatím funkčného alebo akceptačného testovania podľa harmonogramu |
13 | Zabezpečiť súčinnosť tretích strán a prevádzkovateľa systému. | Priebežne podľa harmonogramu projektu. |
14 | Zabezpečiť štruktúrovanú evidenciu pripomienok k riešeniu od určených kľúčových používateľov. | Priebežne počas fázy testovania výstupov. |
15 | Zabezpečiť požadované licencie a BI nástroje pre prostredia. | T+180 dní, resp. podľa dohody pre BI nástroje |
16 | Zabezpečiť priestory pre školenia určených koncových používateľov a určených administrátorov riešenia v súlade s platným časovým harmonogramom. | Podľa harmonogramu v čase školenia |
Príloha č. 3 - Rozpočet a harmonogram iteratívnych a fakturačných míľnikov
Poradové číslo fakturačného celku | Obsah fakturačného celku (príslušný modul a pod.) | Poradové číslo vydania (Iterácia / Realeas) | Aktivita (etapa projektu) | Preddavok (EUR, s DPH) | Iteratívny míľnik | Fakturácia (EUR, s DPH) | Fakturačný míľnik |
1 | Analýza a dizajn riešenia – integrácia na iný ISVS | 1 | Analýza a dizajn | 31 396,80 | T+1m | ||
2 | Analýza a dizajn | 31 396,80 | T+2m | ||||
2 | Analýza a dizajn riešenia – integrácia na MPI | 1 | Analýza a dizajn | 30 892,00 | T+3m | ||
2 | Analýza a dizajn | 30 892,00 | T+4m | ||||
3 | Analýza a dizajn | 30 892,00 | T+5m | ||||
3 | Analýza a dizajn riešenia okrem integrácie na MPI a ISVS | 1 | Analýza a dizajn | 109 585,20 | T+5m | ||
2 | Analýza a dizajn | 109 585,20 | T+6m | ||||
3 | Analýza a dizajn | 109 585,20 | T+7m | ||||
4 | Analýza a dizajn | 109 585,20 | T+8m | ||||
4 | Implementácia riešenia – integrácia na iný ISVS | 1 | Implementácia | 25 052,10 | T+5m | ||
2 | Implementácia | 25 052,10 | T+6m | ||||
3 | Implementácia | 25 052,10 | T+7m | ||||
4 | Implementácia | 25 052,10 | T+8m | ||||
5 | Implementácia riešenia – integrácia na MPI | 1 | Implementácia | 49 036,00 | T+6m | ||
2 | Implementácia | 49 036,00 | T+7m | ||||
3 | Implementácia | 49 036,00 | T+8m | ||||
6 | Implementácia riešenia okrem integrácie na MPI a ISVS | 1 | Implementácia | 66 177,82 | T+9m | ||
2 | Implementácia | 66 177,82 | T+10m | ||||
7 | 3 | Implementácia | 66 177,82 | T+11m |
Implementácia riešenia okrem integrácie na MPI a ISVS | 4 | Implementácia | 66 177,82 | T+12m | |||
8 | Implementácia riešenia okrem integrácie na MPI a ISVS | 5 | Implementácia | 43 804,63 | T+13m | ||
6 | Implementácia | 66 177,82 | T+14m | ||||
9 | Implementácia riešenia okrem integrácie na MPI a ISVS | 7 | Implementácia | ||||
8 | Implementácia | 66 177,82 | T+16m | ||||
10 | Implementácia riešenia okrem integrácie na MPI a ISVS | 9 | Implementácia | ||||
10 | Implementácia | 66 177,82 | T+18m | ||||
11 | Implementácia riešenia okrem integrácie na MPI a ISVS | 11 | Implementácia | ||||
12 | Implementácia | 66 177,82 | T+20m | ||||
12 | Implementácia riešenia okrem integrácie na MPI a ISVS | 13 | Implementácia | ||||
14 | Implementácia | 66 177,82 | T+22m | ||||
13 | Implementácia riešenia okrem integrácie na MPI a ISVS | 15 | Implementácia | ||||
16 | Implementácia | 88 551,01 | T+24m | ||||
14 | Testovanie riešenia – integrácia na iný ISVS | 1 | Testovanie | 18 021,60 | T+10m | ||
15 | Testovanie riešenia – integrácia na MPI | 1 | Testovanie | 20 826,00 | T+11m | ||
16 | Testovanie riešenia okrem integrácie na MPI a ISVS | 1 | Testovanie | ||||
2 | Testovanie | 15 917,20 | T+14m | ||||
17 | Testovanie riešenia okrem integrácie na MPI a ISVS | 3 | Testovanie | ||||
4 | Testovanie | 15 917,20 | T+16m | ||||
18 | Testovanie riešenia okrem integrácie na MPI a ISVS | 5 | Testovanie | ||||
6 | Testovanie | 15 917,20 | T+18m | ||||
19 | Testovanie riešenia okrem integrácie na MPI a ISVS | 7 | Testovanie | ||||
8 | Testovanie | 15 917,20 | T+20m | ||||
20 | 9 | Testovanie |
Testovanie riešenia okrem integrácie na MPI a ISVS | 10 | Testovanie | 15 917,20 | T+22m | |||
21 | Testovanie riešenia okrem integrácie na MPI a ISVS | 11 | Testovanie | ||||
12 | Testovanie | 15 917,20 | T+24m | ||||
22 | Nasadenie riešenia – integrácia na iný ISVS | 1 | Nasadenie | 24 998,40 | T+11m | ||
23 | Nasadenie riešenia – integrácia na MPI | 1 | Nasadenie | 33 579,60 | T+12m | ||
24 | Nasadenie riešenia okrem integrácie na MPI a ISVS | 1 | Nasadenie | ||||
2 | Nasadenie | 31 986,33 | T+15m | ||||
25 | Nasadenie riešenia okrem integrácie na MPI a ISVS | 3 | Nasadenie | ||||
4 | Nasadenie | 31 986,33 | T+17m | ||||
26 | Nasadenie riešenia okrem integrácie na MPI a ISVS | 5 | Nasadenie | ||||
6 | Nasadenie | 31 986,33 | T+19m | ||||
27 | Nasadenie riešenia okrem integrácie na MPI a ISVS | 7 | Nasadenie | ||||
8 | Nasadenie | 31 986,33 | T+21m | ||||
28 | Nasadenie riešenia okrem integrácie na MPI a ISVS | 9 | Nasadenie | ||||
10 | Nasadenie | 31 986,33 | T+23m | ||||
29 | Nasadenie riešenia okrem integrácie na MPI a ISVS | 11 | Nasadenie | 15 993,16 | T+24m | ||
Súčet preddavky (EUR, s DPH) | 771 324,96 | ||||||
Súčet fakturácia (EUR, s DPH) | 1 166 611,44 | ||||||
Celkom (EUR, s DPH) | 1 937 936,40 |
Príloha č. 4 – Kategorizácia vád, lehoty na ich odstránenie, podmienky záručného servisu
V tejto prílohe sú popísané podstatné náležitosti Servisnej zmluvy (SLA), ktorú po odovzdaní Diela uzatvorí Objednávateľ a Dodávateľ a ktorá bude slúžiť na zabezpečenie riadnej podpory prevádzky predmetu diela v produkčnom prostredí.
1 DEFINÍCIA TYPOV PROBLÉMOV A KVALITATÍVNYCH POŽIADAVIEK
1.1 Definícia typov problémov a kvalitatívnych požiadaviek
Požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné
a testovacie prostredie IS
Úrovne podpory používateľov:
Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
• L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).
• L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – Objednávateľ).
• L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje
Zhotiviteľ).
Definícia:
Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s
možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
Pre služby sú definované takéto SLA:
• Help Xxxx je dostupný cez určenú aplikáciu podľa vzájomnej dohody Objednávateľa a Zhotoviteľa a pre
vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,
• Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní).
2 RIEŠENIE INCIDENTOV – SLA PARAMETRE
Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou
dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
2.1 Označenie naliehavosti incidentu
Označenie naliehavosti incidentu | Závažnosť incidentu | Popis naliehavosti incidentu |
A | Kritická | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. |
B | Vysoká | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. |
C | Stredná | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. |
D | Xxxxx | Xxxxxxxxxx a drobné chyby. |
2.2 Dopady incidentu
Označenie závažnosti incidentu | Popis | Popis dopadu |
1 | katastrofický | katastrofický dopad, priamy finančný dopad alebo strata dát, |
2 | značný | značný dopad alebo strata dát |
3 | malý | malý dopad alebo strata dát |
2.3 Výpočet priority incidentu
Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V4
uvedený v nasledovnej matici:
Matica priority incidentov | Dopad | |||
Katastrofický - 1 | Značný - 2 | Malý - 3 | ||
Naliehavosť | Kritická - A | 1 | 2 | 3 |
Vysoká - B | 2 | 3 | 3 | |
Stredná - C | 2 | 3 | 4 | |
Nízka - D | 3 | 4 | 4 | |
2.4 Vyžadované reakčné doby
Označenie priority incidentu | Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) | Spoľahlivosť (3) (počet incidentov za mesiac) |
1 | 2 hod. | 16 hodín | 2 |
2 | 4 hod. | 40 hodín | 4 |
3 | 8 hod. | 120 hodín | 16 |
4 | 16 hod. | Vyriešené a nasadené v rámci plánovaných releasov v súlade s dohotnutým procesom Release Management a Change Management. | |
• Požiadavky na hlásenie Incidentov sa spracúvajú 8 hodín a 5 dní v týždni (8x5, 08:00 – 16:00).
• (1) Reakčná doba je čas medzi nahlásením incidentu oprávneným užívateľom predmetu Diela (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
• (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu oprávneným užívateľom predmetu Diela a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu oprávneným užívateľom predmetu Diela (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť oprávnených užívateľov predmetu Diela, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od Objednávateľa schválenie riešenia incidentu.
• (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
• (4) Incidenty nahlásené oprávneným užívateľom predmetu Diela Zhotoviteľovi v rámci iného ako produkčného prostredia
a) Majú prioritu 4,
b) Vzťahujú sa výhradne k dostupnosti príslušného prostredia,
c) Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite
Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
• Služby systémovej podpory na požiadanie (nad paušál)
• Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
Pre tieto služby budú dohodnuté osobitné parametre dodávky a služby budú realizované na základe Objednávky riadne vystavenej a písomne doručenej Zhotoviteľovi (v súlade s procesom Riadenie zmien, Požiadavka na zmenu).
3 POŽADOVANÁ DOSTUPNOSŤ IS
Popis | Parameter | Poznámka |
Prevádzkové hodiny | 8 hodín | od 6:00 hod. - do 16:00 hod. počas pracovných dní |
Servisné okno | 10 hodín | od 19:00 hod. - do 5:00 hod. počas pracovných dní |
24 hodín | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. | |
Dostupnosť produkčného prostredia IS | 98,5% | Dostupnosť produkčného prostedia: • 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod., • Maximálny mesačný výpadok je 5,5 hodiny, • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni, • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom alebo oprávneným užívateľom služby podľa predmetu Diela v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 16:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. Do výpočtu nedostupnosti D pre účely zníženia paušálnej odmeny sa nezapočítava: • čas nedostupnosti spôsobený nedostupnosťou iného ISVS resp. GovNet, • čas nedostupnosti spôsobený okolnosťami vyššej moci, • čas nedostupnosti spôsobený okolnosťami na strane Objednávateľa, • čas nedostupnosti spôsobený okolnosťami tretích strán vylučujúcimi zodpovednosť, • čas nedostupnosti spôsobený výpadkami HW komponentov alebo infraštruktúry systému ÚPVS z dôvodu ich zastaranosti, nedostatočnej kapacity, nedostatočnej podpory zo strany výrobcu, alebo iného dôvodu, ktorý nepatrí do zodpovednosti Dodávateľa, • čas nedostupnosti spôsobený prekročením kapacity systému doručovania garantovaného Dodávateľom zo strany používateľov alebo integrovaných inštitúcií. Dostuponosť sa počíta nasledovne: Výpočet parametra D - Dostupnosť služby D = (𝐓− ∑ 𝐕) 𝐓 ∗ 𝟏𝟎𝟎 D – dostupnosť služby v % T – počet prevádzkových hodín za sledované obdobie V – výpadok v hodinách (pre kritický incident) počas sledovaného obdobia |
RTO Produkčného prostredia | 5 dní | Systém nie je považovaný za kritický. Doba obnovania bude závislá od konfigurácie produkčného prostredia. Dodávateľ vytvorí riešenie tak, aby bolo možné vzhľadom na konfiguráciu a prípadné inštalácie prevádzku produkčného prostredia obnoviť podľa požadovanej hodnoty parametra. |
RPO Produkčného prostredia | 0 dní | Dodávateľ vytvorí system v súlade so schváleným návrhom riešenia tak, aby bolo možné dáta a príslušné agregácie dát obnoviť zo zdrojových systémov do momentu výpadku. |
Hodnota parametra nebude uplatnená v prípade, že zdrojový systém nedisponuje možnosťou sprístupnenia historických a historizovaných dát. |
3.1 Dostupnosť (Availability)
Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok.
Orientačný zoznam dostupnosti je uvedený v tabuľke:
• 90% dostupnosť znamená výpadok 36,5 dňa
• 95% dostupnosť znamená výpadok 18,25 dňa
• 98% dostupnosť znamená výpadok 7,30 dňa
• 99% dostupnosť znamená výpadok 3,65 dňa
• 99,5% dostupnosť znamená výpadok 1,83 dňa
• 99,8% dostupnosť znamená výpadok 17,52 hodín
• 99,9% (“tri deviatky”) dostupnosť znamená výpadok 8,76 hodín
• 99,99% (“štyri deviatky”) dostupnosť znamená výpadok 52,6 minút
• 99,999% (“päť deviatok”) dostupnosť znamená výpadok 5,26 minút
• 99,9999% (“šesť deviatok”) dostupnosť znamená výpadok 31,5 sekúnd.
Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:
• RTO (Recovery Time Objective) - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)
• RPO (Recovery Point Objective) - aké množstvo dát môže byť stratené od vymedzeného okamihu
• Recovery Time - čas potrebný k obnove
Riešenie dostupnosti v praxi: Nedostupnosť dát je jedným z rizík, ktorý môže postihnúť každú organizáciu. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý informačný systém a vplyv na dostupnosť má mnoho faktorov, napríklad:
• Dostupnosť pripojenie k internetu,
• Dostupnosť webových stránok.
V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť
súčasťou dohody o úrovni poskytovaných služieb (SLA).
RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér).
Recovery Time Objective (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.
Využitie RTO v praxi: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:
• Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
• Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút
• Synchrónny replikácie dát - nulový výpadok
RPO (Recovery Point Objective)
RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta.
Recovery Point Objective (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť.
Využitie RPO v praxi: Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:
• Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni,
• Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule,
• Synchrónny replikácie dát - nulová strata.
3.2 SANCKIE
Ak je dostupnosť (Q) v danom mesiaci v intervale:
a) 95% > Q ≥ 90% => zníženie celkovej paušálnej odmeny uvedenej v čl. XX o 3%,
b) 90% > Q ≥ 85% => zníženie celkovej paušálnej odmeny uvedenej v čl. XX o 5%,
c) 85% > Q ≥ 80% => zníženie celkovej paušálnej odmeny uvedenej v čl. XX o 7%,
d) 80% > Q => zníženie celkovej paušálnej odmeny uvedenej v čl. XX o 15%
KATALÓG POŽIADAVIEK (životný cyklus požiaviek - mapovanie od vzniku až po dodanie)
NÁPOVEDA:
Funkčné požiadavky _Funkcie produktu _Požiadavky užívateľov | Nefunkčné požiadavky _Vlastnosti produktu _Očakávania užívateľov |
Definujú systém alebo jeho časť. | Definujú kvalitatívnu vlastnosť systému. |
Špecifikukujú, „ČO by mal systém robiť?“ | Špecifikujú, „AKO má systém spracovať funkčné požiadavky“. |
Používateľ špecifikuje funkčnú požiadavku. | Nefunkčné požiadavky sú špecifikované technickými rolami ako Architekt, Technický leader, vývojár softvéru. |
Je nutné splniť tieto požiadavky. | Nie je nutné splniť tieto požiadavky. |
Sú zachytené v „use case-och“(prípadoch použitia). | Sú zachytené ako parameter (atribút) kvality. |
Sú definované na úrovni komponentov. | Sú aplikované na celý systém. |
Pomáhajú verifikovať funkcionalitu softvéru. | Pomáhajú verifikovať výkonnosť softvéru. |
Funkčné testy – Systémové, Integračné, End to End, API testy, atď - sú ukončené. | Nefunkčné testy – Výkonnostné, záťažové, UX testy, bezpečnostné testy, atď - sú ukončené. |
Zvyčajne je ich jednoduché definovať. | Zvyčajne je ich náročnejšie definovať. |
DOPORUČENIE:
Tu použité námety pre funknčné / nefunkčné a technické požiadavky použite pre inšpiráciu a
skvalitnenie vašich požiadaviek.
Tu použite vzory vymažte - pre váš projekt si vytvorte vlastné požiadavky. Červený nápovedný text si vymažte
Schválenie rozsahu projektu na RV: dátum konania RV (napr. Zasadnutie RV OPII PO7) LINK na schválenú ŠU (zámer/prístup/požiadavky): vlož url (projekt v itms)
Schválenie SP, OPZ, ZoD a SLA: dátum konania RV
LINK na zverejnené rozhodnutie RV: vlož url (podľa pravidiel Vyhlášky 85/2020 Zz) Projektový manažér: Meno a Priezvisko
Kontakt - email: vlož email
Kontak - mobil: vlož mobil / telefon
KROK 1) | ||||||||
ID POŽIADAVKY (zvoľte si konvenciu označovania) | KATEGÓRIA POŽIADAVKY _funkčná požiadavka _nefunkčná požiadavka _technická požiadavka | OBLASŤ POŽIADAVKY | NÁZOV POŽIADAVKY | POPIS POŽIADAVKY | VLASTNÍK POŽIADAVKY | NÁZOV MODULU (príslušnosť k FUNKČNÉMU CELKU, REGISTRU, INKREMEMENTU, ... atď) | ČISLO INKREMENTU | NÁROČNOSŤ (S, M, L, XL, XXL) |
doplň požiadavky (podľa vaše konvencie označovania) - ID_x | doplň / vyber typ požiadavky | sem objednávateľ vpíše oblasť - ktorej sa požiadavka týka - oblasť požiadavky Oblasti si určite vlastné. | sem objednávateľ vpíše - stručný názov požiadavky | sem objednávateľ vpíše text požiadavky - popis funkcionality - čo chcete, aby po dodaní IS poskytoval (popis požiadavky, kde je detailnejšie vysvetlený princíp požiadavky) | sem objednávateľ vpíše (konkrétnu osobu XY), ktorá požiadavku vzniesla (meno zamestnanca, ktorý je gestorom požiadavky + aj organizačný útvar pracovník) | sem objednávateľ vpíše - stručný názov pre modul / funkčný celok (ide o zoskupenie požiadaviek do skupiny) | Náropčnosť: S = 10 MDs M = 20 MDs L = 40 MDs XL = 80 MDs XXL = 160 MDs Vyplnenie náročnosti (prácnosti) použije objednávateľ, ak nevie presný počet MDs. | |
ID_1 | Funkčná požiadavka | Všeobecné požiadavky | Súlad s platnou legislatívou SR a EÚ | Požiadavky na súlad s platnou legislatívou SR a EÚ a súvisiacimi dokumentami v čase pred a počas implementácie PZ pre všetky dodávané komponenty a časti PZ. Zhotoviteľ pri analýze a návrhu riešenia zoberie do úvahy platné právne predpisy vrátane prípadných známych účinností niektorých ustanovení zákonov. | ||||
ID_2 | Nefunkčná požiadavka | Všeobecné požiadavky | Metodika testovania | testovacie dáta), pre produkčné prostredie v plnej prevádzke, špička medzi 06:00 – 15:00 Pondelok-Piatok kedy sa vytvorí a odošle minimálne 80% záznamov o poskytnutej ZS), | ||||
ID_3 | Nefunkčná požiadavka | Všeobecné požiadavky | Produktová dokumentácia v SJ | Požiadavka na vypracovanie produktovej dokumentácie v slovenskom jazyku v elektronickej podobe: o□Aplikačná príručka, oI□nštalačná príručka a pokyny na inštaláciu (úvodnú/opakovanú), o□Konfiguračná príručka a pokyny pre diagnostiku, oI□ntegračná príručka, o□Používateľská príručka, o□Prevádzkový opis a pokyny pre servis a údržbu, oPokyny pre obnovu v prípade výpadku alebo havárie (Havarijný plán) o□popis počítačového programu a jeho funkcií, o□postupy a úkony potrebné pre riadne používanie implementovaného systému, oc□hybové a neštandardné stavy a dostupné spôsoby ich riešenia, | ||||
ID_4 | Nefunkčná požiadavka | Všeobecné požiadavky | Súlad s internými smernicami MIRRI | Požiadavka na súlad s internými smernicami MIRRI o riadení projektov, s ktorými Objednávateľ Zhotoviteľa riadne a preukázateľne oboznámi pred začiatkom analýzy. | ||||
ID_5 | Nefunkčná požiadavka | Všeobecné požiadavky | Dokumentácia metod QAMPR | Požiadavka na vytvorenie dokumentácie v minimálnom rozsahu určenom metodikou QAMPR. | ||||
ID_6 | Nefunkčná požiadavka | Všeobecné požiadavky | Aplikovnanie dokumentu NKIVS | Požiadavka na primerané aplikovanie dokumentu - Národná koncepcia informatizácie verejnej správy Slovenskej republiky (NKIVS) počas návrhu a uvedenia nových alebo rozšírených služieb do prevádzky. | ||||
ID_7 | Nefunkčná požiadavka | Všeobecné požiadavky | Aplikovanie dokumentu Strategické priority NKIVS | Požiadavka na súlad a primerané aplikovanie dokumentu Strategické priority NKIVS. | ||||
ID_8 | Funkčná požiadavka | Všeobecné požiadavky | Aplikovanie dokumentu ŠU k projektu KAV | Požiadavka na súlad aaplikáciu dokumentu Štúdia uskutočniteľnosti k projektu Konsolidovaná analytická vrstva (dostupné na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxx/000xx0x0-0xxx-00xx-0000-xx0x0xx0x000?xxxxxxxxxxxxx, dokument SU Big Data 7_FINAL.docx) primerane aplikovaný počas návrhu, implementácie a uvedenia PZ do prevádzky. | ||||
ID_9 | Nefunkčná požiadavka | Všeobecné požiadavky | Aplikovanie dokumentu Metodika pre systematické zabezpečenie org. VS | Požiadavka na súlad a aplikáciu dokumentu Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti, (dostupné na xxxxx://xxx.xxxxx.xxx.xx/xxxxxxxxxx-xxxxxxxxxx/xxxxxxxxx-xxxxxxx/xxxxxxxx-xxxxxxxxxxxx-xxx-0x0.xxxx) , primerane aplikovaný počas návrhu, implementácie a uvedenia PZ do prevádzky. | ||||
ID_10 | Nefunkčná požiadavka | Všeobecné požiadavky | Aplikovanie dokumentu Príručka pre prijímateľa | Požiadavka na súlad s aplikáciu dokumentu Príručka pre prijímateľa (národné projekty, dostupné na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxxxx/xxxxxxxx-xxxx/xxxxxxxx-xxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxxxx/xxxxxxxxx-xx-0-xxxxxxxxxx-xxxxxxxxxx/xxxxxxxxx- dokumenty/prirucky/index.html , primerane aplikovaný počas návrhu, implementácie a uvedenia PZ do prevádzky. | ||||
ID_11 | Nefunkčná požiadavka | Všeobecné požiadavky | Aplikovanie metodických pokynov, usmernení a príručiek | Požiadavka na aplikovanie Metodických pokynov, usmernení a príručiek zverejnených na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxx a xxxxx://xxxxxxx.xxxxxxx/xxxxxxxxx/ napríklad: Metodické usmernenie MIRRI (ÚPPVII) o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní. | ||||
ID_12 | Nefunkčná požiadavka | Všeobecné požiadavky | Realizácia školení | Požiadavky na realizáciu školení: (formát čitateľný textovým editorom, elektronická prezentácia), rozsahu 24 hodín školenia), preukázania vedomostí | ||||
ID_13 | Nefunkčná požiadavka | Všeobecné požiadavky | Implementácia PZ | Požiadavky na implementáciu PZ v rozsahu minimálne: vzájomne odsúhlasené VOB a VOC), | ||||
ID_14 | Nefunkčná požiadavka | Všeobecné požiadavky | Testovanie PZ | Požiadavka na testovanie PZ v rozsahu minimálne: podania, anonymizovaná osoba), realizovaných na testovacej vzorke 50 používateľov, obrazovky pri realizácii testu), alebo Zhotoviteľom alebo integrovaným IS VS podľa príslušnej fázy testovania a typu testov. | ||||
ID_15 | Funkčná požiadavka | Všeobecné požiadavky | Nasadenie a podpora v PROD | Požiadavka na nasadenie a podporu pri nasadení diela do prevádzkového prostredia v rozsahu minimálne: | ||||
ID_16 | Funkčná požiadavka | Všeobecné požiadavky | Podpora počas 3m Pilotnej prevádzky | Požiadavky na vykonanie a podporu počas maximálne 3-mesačnej Pilotnej prevádzky s vybranými najrelevantnejšími IS VS, ktoré určí Objednávateľ. | ||||
ID_17 | Nefunkčná požiadavka | Všeobecné požiadavky | Vypracovanie metodiky pre vykonanie Analýzy rizík a BP zdrojových kódov xxx.xxx | Požiadavka na vypracovanie metodiky pre vykonanie Analýzy rizík a Bezpečnostného projektu zdrojových kódov mobilných aplikácií a penetračných testov: Objednávateľ zabezpečí vykonanie bezpečnostného projektu vrátane penetračných testov na svojej strane. | ||||
ID_18 | Nefunkčná požiadavka | Všeobecné požiadavky | Automatický monitoring SLA | Požiadavka na automatický monitoring SLA parametrov dodaných koncových a aplikačných služieb. | ||||
ID_19 | Nefunkčná požiadavka | Všeobecné požiadavky | Evidencia a monitorovoanie všetkých aktivít riešiteľov | Požiadavka na proaktívnu a priebežnú evidenciu a monitorovanie všetkých aktivít všetkých zapojených riešiteľov Zhotoviteľa počas trvania projektu a realizácie aktivít v súlade so schváleným harmonogramom vo väzba na konkrétne úlohy riešiteľov vedúce k dodaniu predmetu zákazky: pracoval, koľko mu to trvalo). | ||||
ID_20 | Funkčná požiadavka | Všeobecné požiadavky | Naplnenie potrebných a súvisiacich dát | Požiadavka na súčinnosť Objednávateľa pre zabezpečenie relevantných dát pre naplnenie dodávok jednotlivých prípadov použitia prípadne dát súvisiacich s prípadmi použitia. Jedná sa o živé dáta pri nasadení dodávky do PROD ale aj developerské/testovacie dáta ktoré by mali byť Riešiteľovi k dispozícii pri vývoji aj testovaní. | ||||
ID_21 | Nefunkčná požiadavka | Všeobecné požiadavky | Doplnenie integračných manuálov v SJ | Požiadavka na doplnenie integračných manuálov príslušných komponentov v slovenskom jazyku bez logických chýb. Kontrola dokumentov je potvrdená zhotoviteľom vo forme podpísaného časového záznamu osoby, ktorá kontrolu vykonala. Integračný manuál má formu, rozsah a spôsob popisu ako integračné manuály priložené opisu predmetu zákazky. | ||||
ID_22 | Funkčná požiadavka | Všeobecné požiadavky | Dodržanie metodológie Data Vault 2.0 | |||||
ID_23 | Funkčná požiadavka | Všeobecné požiadavky | Kompatibilita modelov, schém s BI nástrojmi | Modely, star schémy alebo Data Xxxxx musia byť plne kompatibilné a podporované klasickými BI front-endovými analytickými nástrojmi | ||||
ID_24 | Nefunkčná požiadavka | Všeobecné požiadavky | Centrálne užívateľské prostredie platformy KAV | Požiadavka na vývoj a implementáciu centrálneho prístupového prostredia pre oprávnených užívateľov KAV (analytikov), umožňujúceho prehľad nad dostupnými dátovými zdrojmi, nástrojmi na spracovanie a vizualizáciu analytických údajov a export a publikovanie analytických výstupov. Súčastne bude implementovaný centrálny webový portál pre vonkajších užívateľov, prípadne konzumentov analytických výstupov. Konkrétne funkčné, vizuálne, obsahové a užívateľske parametre budú výstupom analytickej fázy. | ||||
ID_25 | Funkčná požiadavka | Všeobecné požiadavky | Spoločná analytická vrstva pre AJ | Požiadavka na vytvorenie spoločnej analytickej vrstvy pre analytické jednotky v rozsahu a podľa záverov príslušnej analytickej fázy. | ||||
ID_26 | Nefunkčná požiadavka | Všeobecné požiadavky | Zavedenie SaaS nástrojov | Požiadavka na zavedenie SaaS nástrojov pre analytické spracovanie údajov, štatistické spracovanie, modelovanie dát, nástrojov na využítie umelej inteligencie, nástrojov na vizualizáciu, publikáciu a export dát (pre inštitúcie, ktoré si chcú vytvárať vlastné riešenie), zdieľaných a centrálne dostupných v rozsahu a podľa záverov príslušnej analytickej fázy. | ||||
ID_27 | Funkčná požiadavka | Všeobecné požiadavky | Podpora pre vývoj výstupov v AJ | Požiadavka na poskytnutie podpory pri analytickú jednotku MIRRI pri vytváraní výstupov počas implementácia projektu a overovanie funkcionality. | ||||
ID_28 | Funkčná požiadavka | Všeobecné požiadavky | Kompatibilita modelov KAV s CDMU VS | Použitý dátový model v riešení KAV musí byť zosúladený s existujúcim Rámcom pre sémantickú dátovú interoperabilitu publikovanú na MetaIS. | ||||
ID_29 | Funkčná požiadavka | Technické požiadavky | Schopnosť spracovať RDF dátový formát | Riešenie KAV musí vedieť konzumovať zverejnené otvorené údaje v RDF formáte, obsahujúce dátové štruktúry definované v Rámci pre sémantickú dátovú interoperabilitu. | ||||
ID_30 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy | |||||
ID_31 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e- Governmente) v znení neskorších predpisov | |||||
ID_32 | Legislatívna požiadavka | Legislatívne požiadavky | Metodika Jednotný dizajn manuál elektronických služieb verejnej správy (dostupný na xxxxx://xxxx.xxx.xx/) | |||||
ID_33 | Legislatívna požiadavka | Legislatívne požiadavky | Metodika Tvorba používateľsky kvalitných digitálnych služieb verejnej správy (dostupný na xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxxx/xxxxxxxxx- behavioralnych-inovacii/index.html) | |||||
ID_34 | Legislatívna požiadavka | Legislatívne požiadavky | Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES | |||||
ID_35 | Legislatívna požiadavka | Legislatívne požiadavky | Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) | |||||
ID_36 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | |||||
ID_37 | Vyhláška Úradu na ochranu osobných údajov č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov | |||||||
ID_38 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | |||||
ID_39 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 272/2016 Z. z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách) v znení neskorších predpisov. | |||||
ID_40 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Je požadované, aby jednotlivé IS boli vyvinuté formou open-source (EUPL licenčný model). | |||||
ID_41 | Legislatívna požiadavka | Legislatívne požiadavky | Metodika merania dátovej kvality vo verejnej správe MIRRI (ÚPVII) (dostupná na xxxxx://xxxxxxx.xxxxxxx/xx-xxxxxxx/xxxxxxx/Xxxxxxxx-xxxxxxx- dátovej-kvality-vo-verejnej-správe.pdf ). | |||||
ID_42 | Legislatívna požiadavka | Legislatívne požiadavky | Metodické usmernenie Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 3639/2019/oDK-1 o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní (dostupný na xxxxx://xxxxxxx.xxxxxxx/xx-xxxxxxx/xxxxxxx/Xxxxxxxxx-xxxxxxxxxx-XXXXX-x.-0000-0000-xXX-0-XXXXX-0.xxx). | |||||
ID_43 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov | |||||
ID_44 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správ | |||||
ID_45 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v znení neskorších predpisov (úprava opakovaného použitia informácií verejného sektora) | |||||
ID_46 | Legislatívna požiadavka | Legislatívne požiadavky | Smernica Európskeho parlamentu a Rady 2019/1024 z 20. júna 2019 o otvorených dátach a opakovanom použití informácií verejného sektora | |||||
ID_47 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností v znení neskorších predpisov | |||||
ID_48 | Legislatívna požiadavka | Legislatívne požiadavky | Zákona č. 541/2004 Z. z. o mierovom využívaní jadrovej energie (atómový zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. | |||||
ID_49 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 162/1995 Z. z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) v znení neskorších predpisov. | |||||
ID_50 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov | |||||
ID_51 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 185/2015 Z. z. Autorský zákon v znení neskorších predpisov | |||||
ID_52 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 177/2018 Z.z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov | |||||
ID_53 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 438/2019 Z.z., ktorou sa vykonávajú niektoré ustanovenia zákona o e-Governmente | |||||
ID_54 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 331/2018 Z.z. o zaručenej konverzii v znení neskorších predpisov | |||||
ID_55 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Ministerstva vnútra Slovenskej republikyč. 29/2017 Z.z., ktorou sa ustanovujú podrobnosti o alternatívnom autentifikátore | |||||
ID_56 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2018 Z.z., ktorou sa ustanovujú podrobnosti o spôsobe vyhotovenia a náležitostiach listinného rovnopisu elektronického úradného dokumentu | |||||
ID_57 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Ministerstva financií Slovenskej republiky č. 25/2014 Z. z. o integrovaných obslužných miestach a podmienkach ich zriaďovania, označovania, prevádzky a o sadzobníku úhrad v znení neskorších predpisov | |||||
ID_58 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 351/2011 Z.z o elektronických komunikáciách v znení neskorších predpisov | |||||
ID_59 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 300/2005 Z.z. Trestný zákon v znení neskorších predpisov | |||||
ID_60 | Legislatívna požiadavka | Legislatívne požiadavky | Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT | |||||
ID_61 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Národného bezpečnostného úradu č. 166/2018 Z.z. o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov | |||||
ID_62 | Legislatívna požiadavka | Legislatívne požiadavky | Vyhláška Národného bezpečnostného úradu č. 436/2019 Z.z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora | |||||
ID_63 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 343/2015 Z.z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov | |||||
ID_64 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov v znení neskorších predpisov |
ID_65 | Legislatívna požiadavka | Legislatívne požiadavky | Zákon č. 45/2011 Z.z. o kritickej infraštruktúre v znení neskorších predpisov | |||||
ID_66 | Funkčná požiadavka | Bezpečnostné požiadavky | Bezpečnostné požiadavky | Bezpečnostné požiadavky a požiadavky na vykonanie penetračného testovania a odstránenie nedostatkov, vrátane overenia súladu diela s bezpečnostnými požiadavkami špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx), zároveň odstránenie nedostatkov zistených pri penetračnom testovaní Datacentrom - XXXXX.XX | ||||
ID_67 | Funkčná požiadavka | Bezpečnostné požiadavky | Dodanie podkladov k BP | Požiadavky na dodanie podkladov k vykonaniu nezávislého bezpečnostného projektu vrátane kontroly zdrojového kódu integrácií a ETL komponentov, podľa aktuálnych bezpečnostných štandardov v čase odovzdávania predmetu zákazky, tak aby bolo možné vykonanie auditu komponentov, ktoré sú výstupom plnenia diela, vrátane inštalácií a konfigurácií centrálnych BI nástrojov alebo centrálnych nástrojov pre dátovú vedu. Dodávateľ musí zapracovať zistenia a nálezy bezpečnostného projektu brániace riadnemu užívaniu predmetu dodávky. Požiadavky na dodanie podkladov k overeniu zapracovania pripomienok a odstránenia nálezov brániacich riadnemu používaniu predmetu diela. | ||||
ID_68 | Legislatívna požiadavka | Bezpečnostné požiadavky | Vyhláška č. 164/2018 Z. z. – Vyhláška NBÚ SR, vyhláška o IKPS, ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) v platnom znení. | |||||
ID_69 | Legislatívna požiadavka | Bezpečnostné požiadavky | Vyhláška č. 165/2018 Z. z. – Vyhláška NBÚ SR, vyhláška o KBI, ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov v platnom znení. | |||||
ID_70 | Legislatívna požiadavka | Bezpečnostné požiadavky | Vyhláška č. 362/2018 Z. z. – Vyhláška NBÚ SR, vyhláška o OBO, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v platnom znení. | |||||
ID_71 | Funkčná požiadavka | Požiadavky na výkon a dostupnosť služieb | Dostupnosť služieb | Požiadavka na dostupnosť služieb: pracovného pokoja. | ||||
ID_72 | Funkčná požiadavka | Požiadavky na výkon a dostupnosť služieb | Xxxxxx služieb pri testovaní záťaže | Požiadavka na odozvu služieb pri testovaní záťaže systému: •□Schopnosť riešenia dodať výstup bežných synchrónnych analýz v priemere do 10 sekúnd •□Možnosť užívateľsky nastaviť asynchrónny push režim pre výstupy kde sa predpokladá väčší čas na spracovanie a vygenerovanie výstupu. | ||||
ID_73 | Nefunkčná požiadavka | Požiadavky na výkon a dostupnosť služieb | Kvalita služieb pri testovaní | Požiadavka na kvalitu služieb pri vykonaní testov a vykonanie rozhodnutia o spustení pilotnej prevádzky a tiež finálnej akceptácie – platí pre všetky služby, funkcie a API spoločne (počet vád je určený ako súčet identifikovaných vád): A - Kritická - Kritické vady, ktoré spôsobia úplné zlyhanie diela ako celku a nie je možné používať ani jednu jeho časť (0 vád). B – Vysoká - Vady a nedostatky, ktoré zapríčinia čiastočné zlyhanie diela a neumožňuje používať časť diela (maximálne 1 vada). C- Stredná - Vady a nedostatky, ktoré spôsobia čiastočné obmedzenia používania diela (maximálne 2 vady). D – Nízka - Kozmetické a drobné vady (nie je obmedzené). | ||||
ID_74 | Funkčná požiadavka | Požiadavky na výkon a dostupnosť služieb | Klasifikácia vád pre Akceptačné testovanie | Požiadavka na klasifikáciu vád pre akceptačné testovanie: A- Kritická - Kritické vady, ktoré spôsobia úplné zlyhanie diela ako celku a nie je možné používať ani jednu jeho časť. B – Vysoká - Vady a nedostatky, ktoré zapríčinia čiastočné zlyhanie diela a neumožňuje používať časť diela. C- Stredná - Vady a nedostatky, ktoré spôsobia čiastočné obmedzenia používania diela. D – Nízka - Kozmetické a drobné vady. | ||||
ID_75 | Nefunkčná požiadavka | Požiadavky na Architektúru | Využitie g-cloud | Systém umožní čo možno najvyššiu mieru použitia existujúcich g-cloud riešení | ||||
ID_76 | Funkčná požiadavka | Požiadavky na spracovanie dát | Viaceré zdroje | Systém umožní pripojenie viacerých zdrojov dát | ||||
ID_77 | Technická požiadavka | Požiadavky na architektúru | DB architektúra | Databázová architektúra systému bude trojúrovňová: vstupná, integračná, prezentačná | ||||
ID_78 | Technická požiadavka | Požiadavky na spracovanie dát | Nezávislé ETL procesy | Systém umožní nezávislý a paralelný chod ETL procesov medzi jednotlivými DB úrovňami: vstupná, integračná, prezentačná | ||||
ID_79 | Technická požiadavka | Požiadavky na infraštruktúru | Systémové prostredia | Systém bude obsahovať viaceré systémové prostredia: Vývojové, Testovacie, Akceptačné, Produkčné | ||||
ID_80 | Technická požiadavka | Požiadavky na spracovanie dát | Nástroje DQ | Systém využije softvérové nástroje pre meranie dátovej kvality z aktuálne štátom využívanej platformy | ||||
ID_81 | Funkčná požiadavka | Požiadavky na architektúru | Integrovanie dát | Systém ponúkne možnosť integrovania a teda prepojenia surových dát, ale aj dát, ktoré prešli procesom dátovej kvality, s flexibilným prístupom na obe množiny dát - podľa potreby | ||||
ID_82 | Nefunkčná požiadavka | Požiadavky na architektúru | Škálovateľnosť vývoja | Systém umožní zachovať škálovateľnosť vývoja, teda schopnosť pridávať nové dátové zdroje, nové procesy a zmeny bez nutnosti prepisovať funkčné časti kódu | ||||
ID_83 | Nefunkčná požiadavka | Požiadavky na spracovanie dát | Logovanie behu ETL procesov | Systém umožní logovanie spustenia každej atomickej časti v týchto procesoch na úroveň počtu zmien v konkrétnom čase | ||||
ID_84 | Technická požiadavka | Požiadavky na spracovanie dát | Konzistencia prenesených dát | Systém bude disponovať dynamickým nastavením okna dátových zmien (delta window) pre asynchrónnu prevádzku. Proces na spracovanie dát musí byť schopný spracovať všetky dátové zmeny, ktoré na zdroji dát vznikli od predchádzajúceho behu tohto procesu, či bežal pred mesiacom alebo pred 5 minútami | ||||
ID_85 | Technická požiadavka | Požiadavky na spracovanie dát | Schopnosť ETL autokorekcie | Systém bude schopný auto-korekcie dátovej integrity pri nepredvídateľných čiastočných alebo úplných výpadkoch alebo hocijakom neželanom prerušení prevádzky | ||||
ID_86 | Technická požiadavka | Požiadavky na spracovanie dát | Orchestrácia ETL procesov | Systém umožní flexibilnú orchestráciu ETL procesov | ||||
ID_87 | Technická požiadavka | Požiadavky na spracovanie dát | Unifikované ETL procesy | Pre zachovanie udržateľnosti a rozširovateľnosti bude čo najväčší počet ETL procesov unifikovaných a parametrizovaných | ||||
ID_88 | Funkčná požiadavka | Požiadavky na spracovanie dát | Prvotný ETL prenos dát | Systém umožní prvotné získanie dát, tzv. baseload | ||||
ID_89 | Funkčná požiadavka | Požiadavky na projektové riadenie | Dokumentovanie procesu vývoja | Vývojový proces zabezpečí zdokumentovanie procesu vývoja pre budúce použitie a prípadné zmeny | ||||
ID_90 | Nefunkčná požiadavka | Požiadavky na infraštruktúru | Repozitár zdrojových kódov | Proces vývoja zabezpečí uloženie a verzionovanie zdrojových kódov v centrálnom repozitári | ||||
ID_91 | Funkčná požiadavka | Požiadavky na bezpečnosť | Úrovne citlivosti dát a logovanie prístupov k dátam | Systém bude rozlišovať úroveň citlivosti dát do viacerých kategórii, pričom pri kategórii citlivých dát (napr. obsahujúcich osobné údaje) je požiadavka na detailné logovanie celého procesu od primárneho loadu dát, ich uchovávania, vykonania zmien, prístupov k týmto dátam tak, aby bola zabezpečená ich ochrana a možná spätná kontrola príslušnými inštitúciami. | ||||
ID_92 | Funkčná požiadavka | Požiadavky na spracovanie dát | História údajov | Systém umožní uchovávať históriu údajov | ||||
ID_93 | Funkčná požiadavka | Požiadavky na architektúru | Štandardizované Data xxxxx | Systém bude dodržiavať štandardizované formáty DB štruktúry pre Data xxxxx, tj. štandardizovaná STAR schema | ||||
ID_94 | Technická požiadavka | Požiadavky na architektúru | Štandardizovaný DataVault | Systém bude dodržiavať štandardizované formáty DB štruktúry pre Data Vault, tj. štandard 2.0 | ||||
ID_95 | Funkčná požiadavka | Požiadavky na bezpečnosť | Kontrola prístupov k dátam | Systém umožní administráciu a kontrolu prístupov k dátam v systéme | ||||
ID_96 | Funkčná požiadavka | Požiadavky na bezpečnosť | Autentifikácia používateľov | Systém bude využívať nástroj na správu a overovanie identity používateľa pred začiatkom jeho aktivity v rámci siete a informačného systému | ||||
ID_97 | Funkčná požiadavka | Požiadavky na bezpečnosť | Ochrana údajov | Systém bude obsahovať bezpečnostné opatrenia zabezpečujúce ochranu údajov používaných pri prihlásení do sietí a informačných systémov a ktoré zabraňujú zneužitiu týchto údajov neoprávnenou osobou | ||||
ID_98 | Funkčná požiadavka | Požiadavky na projektové riadenie | Legálny softvér | Proces vývoja zabezpečí používanie len aktuálneho a legálneho softvéru, ktorý je povolený príslušnými internými predpismi orgánu riadenia | ||||
ID_99 | Funkčná požiadavka | Požiadavky na bezpečnosť | Riadenie prístupov | Systém zachová riadenie prístupov používateľov k sieťam a IS podľa zásady povolenia minimálneho prístupu nutného len pre realizovanie úlohy | ||||
ID_100 | Technická požiadavka | Požiadavky na bezpečnosť | Sieťové bezpečnostné opatrenia | Na sieťových zariadeniach sa počas vývoja implementujú najmenej tieto bezpečnostné opatrenia: - pri bezdrôtových sieťach musí byť nastavené využívanie bezpečného šifrovania a zabezpečenia | ||||
ID_101 | Funkčná požiadavka | Požiadavky na infraštruktúru | Konfigurácia BI nástroja | Dodávateľ, v závislosti od schválených požiadaviek, v súčinnosti s prevádzkovateľom, zabezpečí inštaláciu a konfiguráciu BI prezentačnej technológie v g-xxxxxx x zaškolenie určených riešiteľov Dátovej kancelárie | ||||
ID_102 | Nefunkčná požiadavka | Požiadavky na projektové riadenie | Dokumentácia ETL procesov | Dodávateľ zabezpečí dokumentačné a tréningové aktivity príslušných dátových modelov a relevantných procesov na spracovanie dát v transparentnej forme, pre uľahčené ďalšie použitie, vývoj a podporu. | ||||
ID_103 | Funkčná požiadavka | Požiadavky na spracovanie dát | Sledovanie zmien dát | Systém naplní požiadavky detailného sledovania zmien dát, v súčinnosti s procesmi pre automatické plnenie tohto modelu a logovanie týchto procesov | ||||
ID_104 | Funkčná požiadavka | Projektové riadenie | Školiace materiály | Dodávateľ zhotoví školiace materiály v slovenskom jazyku vo finálnej podobe akceptovanej odberateľom (MS PowerPoint + PDF) | ||||
ID_105 | Nefunkčná požiadavka | Všeobecné požiadavky | Zlepšenie analytiky vo VS | Systém zabezpečí zlepšenie analytického využívania a zdieľania údajov vo verejnej správe, čo v pozitívnom zmysle ovplyvní rozhodovanie v rámci VS | ||||
ID_106 | Nefunkčná požiadavka | Všeobecné požiadavky | Možnosť odskúšania prípadov použitia pre dátovú vedu | Riešenie umožní odskúšať základné prípady použitia využitia dátovej vedy vo VS, čím sa nastaví priestor na ďalšiu digitálnu transformáciu | ||||
ID_107 | Funkčná požiadavka | Všeobecné požiadavky | Predmet Projektu | Systém poskytne pre analytické spracovanie dáta v požadovanej kvalite a v požadovanom rozsahu a nástroje pre realizáciu analýz a publikovanie výsledkov | ||||
ID_108 | Technická požiadavka | Požiadavky na spracovanie dát | Optimalizácia vývoja | Proces vývoja zabezpečí počiatočný vývoj generických kódov a funkcií, ktoré budú v ďalších fázach projektu používané, čím sa zvýši efektivita samotného vývoja v celom priebehu projektu | ||||
ID_109 | Funkčná požiadavka | Požiadavky na spracovanie dát | Extrakcia a spracovanie dát z dátových zdrojov | Systém zabezpečí procesy pre extrakciu a spracovanie dát z dátových zdrojov, ktoré budú podľa charakteru dátového zdroja a druhu spracovávaných údajov pracovať v dávkovom alebo online režime | ||||
ID_110 | Funkčná požiadavka | Požiadavky na architektúru | Centrálny dátový model a úložisko dát | Systém zabezpečí centrálny dátový model a úložisko spracovaných údajov škálovateľný podľa budúcich potrieb | ||||
ID_111 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Prezentovateľné dátové modely transformovaných dát | Systém zabezpečí prezentovateľné dátové modely transformovaných dát pre centrálne komponenty riešenia alebo priamo dostupné pre analytické jednotky a autentifikovaných používateľov pomocou nimi používaných nástrojov, cez ktoré si dokážu data xxxxx mapovať a pripojiť sa k nim v rozsahu svojich oprávnení na prístup k údajom z KAV | ||||
ID_112 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Zoznam odporúčaných BI nástrojov a nástrojov pre dátovú vedú | Systém umožní prihlásenému používateľovi zobraziť zoznam odporúčaných BI nástrojov a nástrojov pre dátovú vedu. | ||||
ID_113 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Centrálny BI nástroj pre analytické funkcie | Systém sprístupní prihlásenému používateľovi centrálny BI nástroj, ktorý podporuje analytické funkcie nad štruktúrovanými dátovými zdrojmi. | ||||
ID_114 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Centrálny BI nástroj pre grafové analýzy | Systém sprístupní prihlásenému používateľovi centrálny BI nástroj, ktorý podporuje grafové analýzy. | ||||
ID_115 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Centrálny BI nástroj alebo nástroj pre dátovú vedu pre simulácie | Systém sprístupní prihlásenému používateľovi centrálny BI nástroj alebo nástroj dátovej vedy, ktorý umožní simulovať historický aj budúci priebeh modelovaných udalostí nad vybranou množinou historických a aktuálnych údajov. | ||||
ID_116 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Centrálny BI nástroj pre vizualizáciu dát a publikáciu | Systém sprístupní prihlásenému používateľovi centrálny BI nástroj pre vizualizáciu dát a publikáciu, ktorý umožňuje vidieť výsledky analýz v interaktívnych grafoch vo webovom priestore. | ||||
ID_117 | Funkčná požiadavka | Požiadavky na testovacie prostredia | Testovacie prostredie pre používateľa | Systém sprístupní prihlásenému používateľovi testovacie prostredie, kde si bude môcť vyskúšať prípravu analytických dátových modelov a použitie algoritmov pre tréningové a testovacie účely. | ||||
ID_118 | Funkčná požiadavka | Požiadavky na používateľské rozhranie | Sprístupnenie analytických výstupov iných používateľov | Systém umožní prihlásenému používateľovi sprístupniť analytické výstupy aj iných používateľov. | ||||
ID_119 | Funkčná požiadavka | Požiadavky na bezpečnosť | Anonymizované a pseudoanonymizované údaje | Systém sprístupní prihlásenému používateľovi len relevantné anonymizované alebo pseodoanonymizované dáta, ktoré nebudú obsahovať osobné údaje. | ||||
ID_120 | Funkčná požiadavka | Požiadavky na spracovanie dát | Sledovanie a zmena frekvencie dávkových zmien | Systém umožní správcovi riešenia sledovať a meniť frekvenciu dávkových zmien pre jednotlivé dátové zdroje. | ||||
ID_121 | Funkčná požiadavka | Požiadavky na podporu pre vývoj výstupov | Tvorba analytických výstupov | Systém umožní prihlásenému používateľovi vytvoriť analytické výstupy minimálne v rozsahu analytických výstupov uvedených v štúdii uskutočniteľnosti KAV. Konkrétne dohodnuté analytické výstupy budú výsledkom analytických fáz. | ||||
ID_122 | Funkčná požiadavka | Všeobecné požiadavky | Požiadavka na rozsah implementácie | Požiadavka na implementáciu PZ v rozsahu zabezpečenia a dodania funkcionality podľa detailnej funkčnej a technickej špecifikácie podľa funkčných celkov. | ||||
tabuľka statusov: tabuľka statusov: tabuľka statusov:
V - VYSOKÁ (MUST) | ÁNO | ÁNO |
N - NÍZKA (NICE TO HAVE) | NIE | INÉ |
NIE | ||
CHECKLIST | KROK 2) | |||||||||
ID ŽIVOTNEJ SITUÁCIE (TO-BE ) | NÁZOV ŽIVOTNEJ SITUÁCIE | ID PROCESOV | NÁZOV PROCESU | ZÁVISLOSŤ RIZIKO EXTERNÁ INTEGRÁCIA | KATEGÓRIA ISVS (dôležité pre IT a KYBER. bezp) kategórie ISVS : _stupeň I. _stupeň II. _stupeň III | POZNÁMKA (napr. legislatívne východiská) | PRIORITA POŽIADAVKY V - VYSOKÁ (MUST) N NÍZKA (NICE TO HAVE) | OBSAHUJE ZADANIE do VO - POŽIADAVKU ? ÁNO - obsahuje NIE - neobsahuje | Odpoveď UCHÁDZAČA v procese VO | Kde je vo Vašej PONUKE popísané riešenie ? |
doplniť odkaz na nadizajnované/redizajnované TOBE procesy alt 1) vstupy z EVS alt 2) procesy si dizajnuje objednávateľa (vo vlastnej réžii alebo v rámci iného projektu) | doplniť odkaz na životnú situáciu (vychádza z dizajnu TOBE procesov) | ID procesu z číselníku | doplniť názov procesu | sem objednávateľ popíše stručne riziká a závislosti (najmä na tretích stranách, napr. technologické, aplikačné, systémové, inštitucionálne, legislatívne, atd.) Popis potrebnej integrácie v rámci realizácie | sem objednávateľ zadefinuje kategóriu ISVS - pre účely naplnenia požiadaviek agendy IT a kyber bezpečnosti | napr. sem objednávateľ stručne vpíše: _identifikácia legislatívnych východísk pre realizáciu požiadavky _vyhodnotenie verejného pripomienkovania | sem si objednávateľ určí priority požiadaviek | sem si objednávateľ určí rozsah zadania - ktoré chce postúpiť do procesu VO (všetky "ÁNO" sa stávajú opisom predmetu zákazky diela) | sem uchádzač / záujemca vo VO zodpovie otázky, či a ako vie splniť požiadavky objednávateľa 1) ÁNO 2) NIE 3) INÉ [+ s popisom/poznámkou] poznámka: ak rámcová ponuka (RNR) uchádzača neobsahuje odpoveď na požiadavku objednávateľa - ide KO kritériu a vylúčenie zo súťaže | sem uchádzač / záujemca v rámci procesu VO vloží odpoveď / odkaz, kde v jeho PONUKE je popísaný návrh riešenia (RNR = rámcový návrh riešenia) |
tabuľka statusov:
ÁNO - DODANÉ |
DODANÉ s VÝHRADOU |
NIE - NEDODANÉ |
KROK 3) | KROK 4) | ||||||||
Poznámka (doplňujúci popis; príp. ODKAZ na popis v ponuke) | ID návrhu riešenia z detailný návrh riešenia (DNR) | SPôSOB DODANIA (implementácia dodávateľom) | Identifikácia USE CASE | Identifikácia TEST CASE | Použité TESTOVACIE DÁTA pri teste | Použité PROSTREDIE pre test (overenie funkčnosti) | SPôSOB OVERENIA ODBERATEĽOM | VÝSLEDKY TESTOV (status) | POZNÁMKA |
sem uchádzač / záujemca dopíše dovysvetľujúce odpovede k jednotlivým požiadavkam tu môže byť odkaz aj na "krabicové riešenie", ktoré splňa potreby a očakávania. | sem dodávateľ napíše ID Detailného návrhu riešenia (z DNR) | sem dodávateľ vpíše stručný popis spôsobu dodania požiadavky (napr. odvolávka na Realase, Inkrement, Iteráciu, Čiatkové plnenie, Etapa, Modul, ...) | sem dodávateľ napíše ID Use Case | sem dodávateľ napíše ID Test Case | sem dodávateľ vpíše - s akými dátami sa bude realizovať (overenie) test - napr.: 1) testovacie dáta 2) produkčné dáta (ich kopia) | sem dodávateľ vpíše - na akom prostredí sa realizuje (akceptačný) test pre objednávateľa (ak je to iné ako produkčné prostredie (alebo kópia produkčného prostredia) - ako / v čom sa toto prostredie pre test líši od produkčného?) 1) vývojové 2) testovacie 3) predprodukčné 4) produkčné 5) iné (aké?) | sem dodávateľ vpíše popis - akým druhom testu je možné si overiť správnosť / úplnosť dodania požadavky (napr. druh testu) 1) Funkčné testovanie (FAT) 2) Systémové a integračné testovanie 3) Záťažové a výkonnostné testovanie 4) Bezpečnostné testovanie 5) Používateľské testy funkčného rozhrania (UX) 6) Užívateľské akceptačné testovanie (UAT) 7) iný spôsob testovania | sem objednávateľ vpíše status/ výsledok overenia - akceptačné konanie, napr.: 1) dodané - akceptované 2) dodané - s výhradou 3) nedodané (je potrebné zdôvodniť) | sem objednávateľ vpíše poznámku, ak je to potrebné |
Prehľad základných štandardov vplývajúcich na kvalitu dodávaného riešenia
poznámka: tento dokument doporučujem priložiť k Návrhu
ZoD a SLA ako Prílohu.
NÁZOV DOKUMENTU / FORMULÁRU | PRIMÁRNY DOKUMENT | HYPERLINK |
PRIRUČKY OPII | ||
Zámer národného projektu - vzor | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxx-xxxxxx-xxxxxxxxx-xxxxxxxx | |
Príručka žiadateľa OPII | xxxx://xxx.xxxxxxxxxxxxxx.xx/xxxxxxxx/00000x | |
Príručka pre prijímateľa OPII (vrátane jej príloh) | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxxxx-xxx-xxxxxxxxxxx | |
Príručka k oprávnenosti výdavkov OPII (vrátane jej príloh) | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxxxx-x-xxxxxxxxxxxx-xxxxxxxx | |
Manuál pre informovanie a komunikáciu (vrátane jej príloh) | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxx-xxx-xxxxxxxxxxx-x-xxxxxxxxxxxx | |
Dizajn manuál OPII (vrátane jej príloh) | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxx-xxx-xxxxxxxxxxx-x-xxxxxxxxxxxx | |
Zmluva o pokytnutí NFP | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxx-x-xxxxxxxxxx-xxx | |
Príručka k tvorbe analýz výdavkov a príjmov (CBA) | ||
Príručka pre realizáciu VO v rámci OPII pre zákazky zadávané od 18.04.2016 (vrátane jej príloh) | xxxxx://xxx.xxxx.xxx.xx/xxxxxxxxx-xxxxxxxxx/xxxxxxx-xxxxxxxxxxxx | |
ŠTANDARDY pre eGOVERNMENT | ||
Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/00/00000000 | |
Zákon č. 305/2013 Z.z. o eGovernmente a o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 | |
Zákon č. 177/2018 Z.z. proti byrokracii a o niektorých opatreniach na znižovanie administratívnej záťaže využívaním ISVS | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 | |
Zákon č. 18/2018 Z.z. o ochrane osobných údajov | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/00/00000000 | |
Vyhláška č. 85/2020 Z.z. o riadení IT projektov | Zákon č. 95/2019 Z.z. o ITVS | |
Vyhláška č. 78/2020 Z.z. o štandardoch pre ITVS | Zákon č. 95/2019 Z.z. o ITVS | |
Vyhláška č. 438/2019 Z.z. o výkone ustanovení zákona o e- Governmente (eDesk modul) | Zákon č. 305/2013 Z.z. o eGovernmente | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Vyhláška č. 331/2018 Z.z. o zaručenej konverzii | Zákon č. 305/2013 Z.z. o eGovernmente | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Vyhláška č. 29/2017 Z.z. o alternatívnom autentifikátore | Zákon č. 305/2013 Z.z. o eGovernmente | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Vyhláška č. 85/2018 Z.z. o spôsobe vyhotovenia listinného rovnopisu elektronického úradného dokumentu | Zákon č. 305/2013 Z.z. o eGovernmente | |
Vyhláška č. 25/2014 Z.z. o IOM | Zákon č. 305/2013 Z.z. o eGovernmente | |
Metodické usmernenie nariadeniu (GDPR) k spracúvaniu osobných údajov (prostredníctvom web stránok) v súlade s požiadavkami Nariadenia Rady EÚ č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov | Zákon č. 18/2018 Z.z. o ochrane osobných údajov | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/00/00000000.xxxx |
Štandardné zmluvné doložky pre sprostredkovateľov (UOOU) | Zákon č. 18/2018 Z.z. o ochrane osobných údajov | xxxxx://xxxxxxxxxxxxxx.xxx.xx/xxxx/xx/xxxxxxx/xxxxxxxxxx-xxxxxxx-xxxxxxx-xxx-xxxxxxxxxxxxxxxxxx |
XXXXXXXXX pre KYBERNETICKÚ a INFORMAČNÚ | ||
Zákon č. 69/2018 Z.z. o Kybernetickej bezpečnosti | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/00/00000000.xxxx | |
Zákon č. 45/2011 Z.z. o Kritickej infraštruktúre | ||
Zákon č. 351/2011 Z.z. o elektronických komunikáciách (ochrana súkromia a osobných údajov, ochrana sietí a zariadení) | ||
Zákon č. 272/2016 Z.z. o dôveryhodných službách (elektronický podpis) a o dôveryhodných službách pre elektronické transakcie na vnútornom trhum (EiDAS) | ||
Trestný zákon č. 300/2005 Z.z. (trestné činy páchané pomocou elektronických prostriedkov a v elektronickom prostredí) | ||
Vyhláška č. 179/2020 Z.z. k spôsobom kategorizácie a obsahu bezpečnostných opatrení ITVS | Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Metodika pre Systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (CSIRT) | Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx |
Smernica č. 7/2019 o riešení Bezpečnostných incidentov Vládnou jednotkou CSIRT | Zákon č. 69/2018 Z.z. o KB Zákon č. 95/2019 Z.z. o ITVS | doplniť link |
Vyhláška NBU č. 166/2018 Z.z., o podrobnostiach o technickom, technologickom a personálnom vybavení jednotky pre riešenie kybernetických bezpečnostných incidentov | Zákon č. 69/2018 Z.z. o KB | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Vyhláška NBU č. 164/2018 Z.z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby) | Zákon č. 69/2018 Z.z. o KB | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Vyhláška NBU č. 362/2018 Z.z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení | Zákon č. 69/2018 Z.z. o KB | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000 |
Vyhláška NBU č. 436/2019 Z.z., o audite kybernetickej bezpečnosti a znalostnom štandarde audítora | Zákon č. 69/2018 Z.z. o KB | |
ŠTANDARDY pre VLÁDNY CLOUD | ||
Katalóg služieb a požiadavky na realizáciu služieb Vládneho Cloudu | Zákon č. 305/2013 Z.z. o eGovernmente | |
Metodické usmernenie pre proces zaradenia cloudovej služby do katalógu č. 4542/2019/oSAEG-1 | Zákon č. 305/2013 Z.z. o eGovernmente | xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxx-x-xxxxx-xxxxxxx-xxxxxxxx-xxxxxx/xxxxx.xxxx |
Usmernenie na aktualizáciu plánu migrácie IKT rezortu do dátového centra štátu | Úloha B.6. uznesenia vlády SR č. 247/2014 | |
ŠTANDARDY pre RIADENIE PROJEKTU a PROGRAMU | ||
Metodický pokyn k spracovaniu: _Štúdie uskutočniteľnost (ŠÚ) _Finančnej analýzy projektu _Analýzy nákladov a prínosov projektu (CBA) _Finančnej analýzy žiadateľa o NFP _Celkových nákladov na vlastníctvo v programovom období 2014 – 2020 | Metodický pokyn k spracovaniu: _štúdie uskutočniteľnosti _finančnej analýzy projektu _analýzy nákladov a prínosov projektu _finančnej analýzy žiadateľa o NFP _Celkových nákladov na vlastníctvo v programovom období 2014 – 2020 _Príloha pre výpočet TCO a čistej súčasnej hodnoty z projektu, pre projekty zamerané na služby agendových informačných systémov | xxxxx://xxx.xxxxx.xxx.xx/xxxxxxxx/xxxxxxxx-xxxx/xxxxxxxx-xxxxxxx-xxxxxxxxxxx-xxxxxxxxxxxxxx/xxxxxxxxx-xx-0-xxxxxxxxxx- spolocnost/metodicke-dokumenty/formulare/index.html |
Metodický pokyn UPVII č. 3425/2019/oPK-1 na rozpočtovanie nákupu IT v rámci medzirezortného programu 0EK Informačné technológie financované zo štátneho rozpočtu | Tento pokyn vychádza z postupov uvedených v Metodickom pokyne Ministerstva financií Slovenskej republiky na usmernenie programového rozpočtovania č. 5238/2004-42 v znení Dodatku č. 1 a Dodatku č. 2 | xxxxx://xxx.xxxxx.xxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxxxx_xxxxx_00_00_0000_xxxxx.xxx |
Metodické usmernenie o postupe pri príprave investícií a koncesií podliehajúcich hodnoteniu MFSR | Zamerané na inverstičné projekty a povinnosti predkladať spracovaný projekt nad 10mil. TCO na hodnotenie UHP | xxxxx://xxx.xxxx.xx/xxxxx/xxxxxx/00/XxxxxxxxxxXX_xxxxxxxxxxxxxxxxxxxx_XX-000000-0000-0000.xxx |
Rámec na hodnotenie verejných investičných projektov v SR | doplniť nadradenú legislatívu | xxxxx://xxx.xxxx.xx/xxxxx/xxxxxx/xxx/0000/00/00xxxxxxxxXXX-x00.xxx |
Použivatelská priručka MetaIS | Vytvorenie a správa architektúry v CMDB databáze - evidencia projektových produktov | xxxxxx/xxxxx.xxxx |
Použivatelská príručka MetaIS Confluence | Vytvorenie a správa architektúry v CMDB databáze - evidencia projektových výstupov - dokumentácie | xxxxx://xxxx.xxxxxxxxxxx.xxx.xx/xxxxx/xxxxxxxx.xxxxxx?xxxxXxx0000000&xxxxxxxx/0000000/00000000/Xxxxxxxxxxxxx_xxxxxxxx_XxxxXX_Xxxxx xxxxx_x0.xxx |
Informatizácia 2.0 - revízia výdavkov | doplniť nadradenú legislatívu | xxxxx://xxx.xxxx.xx/xxxxx/xxxxxx/00/Xxxxxxxxxxxxxx0.0_xxxxxxxxxxxxxxx_00000000.xxx |
ŠTANDARDY pre RIADENIE ARCHITEKTÚRY | ||
Používateľská príručka MetaIS č. 3642/2018/oSAEG-1 | Zákon č. 95/2019 Z.z. o ITVS | |
Metodický pokyn ÚPVII č. 514/2017-313 z 10.1.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov | Zákon č. 95/2019 Z.z. o ITVS | |
Úloha B.11. uznesenia vlády SR č. 437/2026 | ||
Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy (Číslo: 3204/2018/oAeG-1) | Zákon č. 95/2019 Z.z. o ITVS Zákon č. 95/2019 Z.z. o ITVS §14 odsek 6, písmeno c) - monitoring koncových služieb | xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx |
ŠTANDARDY pre KVALITU ÚDAJOV | ||
xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxxxxxxxx/xxxx?xxxxx0&xxxxxx00 | ||
Zákon č. 305/2013 Z.z. o eGovernmente (§10) - povinnosť využívať „Modul procesnej integrácie a integrácie údajov (jeho časti IS CSRÚ)“ a realizovať integráciu údajov, synchronizáciu údajov pri referencovaní a pri výmene údajov s referenčnými registrami a základnými číselníkmi. | doplniť link | |
Metodické umernenie o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre (č. 3639/2019/oDK-1) | Zákon č. 305/2013 Z.z. o eGovernmente | xxxxx://xxxxxxx.xxxxxxx/xxxxxxxxx/ xxxxx://xxxxxxx.xxxxxxx/xxxxxxxxxx-xxxxx/ |
Metodické usmernenie č. 1/2019 k zálohovaniu údajov v databázach domén, registrátorov a kontaktov súvisiacich so správou domén najvyššej úrovne | doplniť nadradenú legislatívu | doplniť link |
Postup pripojenia OVM v roli konzumenta údajov do IS CSRÚ | Zákon č. 305/2013 Z.z. o eGovernmente | |
ŠTANDARDY pre DIZAJN a OPTIMALIZACIU PROCESOV a ŽIVOTNÝCH SITUÁCII | ||
Metodika Používateľské princípy pre návrh a rozvoj elektronických | Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxxx/xxxxx.xxxx |
vedených na MVSR, ak Dielo ovplyvní výkon procesov životnej situácie) | Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxx.xx/?xx-xxxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxx-xxxxxx |
Metodika merania výkonnosti procesov prostredníctvom KPI (dodať funkcionalitu exportu dát z Diela a meriania výkonnosti procesov) | doplniť nadradenú legislatívu | xxxxx://xxx.xxxx.xx/?xx-xxxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxx-xxxxxx |
doplniť nadradenú legislatívu | xxxxx://xxx.xxxx.xx/?xx-xxxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxx-xxxxxx | |
Metodika identifikácie, vizualizácie a referencovania údajov pri | doplniť nadradenú legislatívu | xxxxx://xxx.xxxx.xx/?xx-xxxxxxxxxxxxx-xxxxxxxx-xx-xxxxxxxx-xxxxxx |
ŠTANDARDY pre UX | ||
Metodika Jednotný dizajn manuál elektronických služieb verejnej správy | JDM VS (z roku 2016) | |
Metodické usmernenie UVSR č. 002089/2018/oLŠISVS-7 zo dňa 11.05.2018 | JDM VS (z roku 2016) | xxxxx://xxx.xxxxx.xxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxxxx-xxxxxxxxxx-XX-XX-xxxxxxxxxx.xxx |
Metodické usmernenie pre tvorbu používateľsky kvalitných elektronických služieb verejnej správy (Číslo spisu v DKS: 004307/2019/oBI) | Zákon č. 95/2019 Z.z. o ITVS | |
ŠTANDARDY RIADENIA KVALITY | ||
Metodika riadenia QAMPR | doplniť nadradenú legislatívu | xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxx-xx/xxxxxxxx-xxxxxxx-xx/xxxxx.xxxx |
Riadenie kvality podľa Smernice STN EN ISO 9001: 2016 | doplniť nadradenú legislatívu | doplniť link |
ŠTANDARDY pre LICENCIE | ||
Uznesenia vlády č. 286/2019 o povinnosti prednostne pristupovať k platným a účinným centrálnym IKT zmluvám | xxxxx://xxxxxxxxx.xxx.xx/XXX/Xxxxxxxxxx/00000 | |
Metodický pokyn k zabezpečeniu centrálneho nákupu produktov a služieb spoločnosti ORACLE v rámci Centrálnej rámcovej dohody na poskytovanie licencií a produktov ORACLE a služieb s nimi súvisiacich | Uznesenie vlády SR k povinnotsti prednostne pristupovať k platným a účinným IKT zmluvám. | xxxxx://xxx.xxxxx.xxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/Xxxxxxxxx_xxxxx_XXXXXX_XXX_0000.xxx |
ŠTANDARDY OBSTARAVANIA | ||
Zákon č.343/2015 Z.z. o verejnom obstarávaní | ||
Koncepcia nákupu IT vo verejnej správe (v kontexte rokovania o licencnych pravach k zdrojovemu kodu) | doplniť nadradenú legislatívu | xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxx-xxxxxxxx-xxxxx/xxxxx.xxxx |
OSTATNÉ ŠTANDARDY | ||
Zákon č. 211/2000 Z.z. o slobodnom prístupe k informáciám | ||
Zákon č. 315/2016 Z.z. o registri partnerov verejného sektora | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/000/00000000.xxxx | |
ĎALŠIE POŽIADAVKY na ZHOTOVILTELA: | ||
_umožniť Objednávateľovi vykonať audit bezpečnosti vyvíjaného Diela, vrátane informačných systémov a vývojového prostredia Zhotoviteľa na overenie miery dodržiavania bezpečnostných požiadaviek relevantných právnych predpisov a zmluvných požiadaviek, | ||
_prijať opatrenia na zabezpečenie nápravy zistení z auditu bezpečnosti informačných systémov, | ||
_poskytnúť Objednávateľovi a jemu nadriadeným orgánom plnú súčinnosť pri riešení bezpečnostného incidentu a vyšetrovaní bezpečnostnej udalosti, ktoré súvisia s plnením tejto Zmluvy o dielo alebo jej predmetom, | ||
_poskytnúť Objednávateľovi kompletnú dokumentáciu Informačného systému vrátane administrátorských prístupov, | ||
_upozorniť na nevhnutnutnosť aktualizovať eGovernment komponenty v centrálnom metainformačnom systéme verejnej správy v súlade s Metodickým pokynom číslo ÚPVII/000514/2017-313 z 10.01.2017 na aktualizáciu obsahu centrálneho metainformačného systému verejnej správy povinnými osobami v znení neskorších predpisov | ||
_zabezpečiť, aby zhotovené Dielo poskytovalo automatizovaný monitoring SLA parametrov dodaných koncových a aplikačných služieb, | Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/00/00000000 |
_zabezpečiť, aby zhotovené dielo poskytovalo možnosť testovania každej služby na nefunkčnosť a možnosť odosielania (automatizovaných) hlásení o nefunkčnosti služby. | Zákon č. 95/2019 Z.z. o ITVS | xxxxx://xxx.xxxx-xxx.xx/xxxxxx-xxxxxxxx/XX/XX/0000/00/00000000 |
_dodať dielo v minimálnom rozsahu schválenej Špecifikácie detailných funkčných, nefunkčných a technických požiadaviek k „Projektu XY“ |
Kategórie požiadaviek
Funkčná požiadavka Legislatívna požiadavka Nefunkčná požiadavka Technická požiadavka