eGov služby v meste Myjava

Mesto v súčasnosti poskytuje iba 6 elektronických služieb, pričom sumárna početnosť online podaní minimálna. Mesto je zapojené do systému mini DCOM a elektronické služby sú využívané minimálne. Dôvodom ich nízkej miery využívania sú viaceré bariéry ako nedostatočná ponuka elektronických služieb, neprívetivosť služieb, ich komplikovanosť, problémy pri prihlasovaní a autentifikácii občana a nízka miera informovanosti občanov o predmetných službách.

Cieľom tohto projektu je v rámci výzvy so zameraním na „Malé zlepšenia eGov služieb" zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny verejných aj interných častí IS mesta, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov.

Zámerom mesta je poskytovať také elektronické služby a informácie, ktoré sú prehľadné, praktické, majú intuitívne prostredie, sú ľahko zrozumiteľné a v súlade s jednotným dizajn manuálom elektronických služieb. V rámci konkrétneho procesu minimalizujú počet krokov alebo čas potrebný k dosiahnutiu cieľa. Zároveň minimalizujú počet informácii vyžadovaných od užívateľa, ktorými už mesto disponuje. Projekt vytvorí prostredie pre budúcu aplikáciu princípu 1x a dosť, pri ktorom ak štát má požadovanú informáciu o užívateľovi, mesto ju automaticky získa, spracuje, a následne pripraví potrebné informácie alebo predpripraví elektronické formuláre na podanie. Tento projekt predpokladá existenciu integračného komponentu, ktorého obstaranie a implementácia nie je predmetom tohto projektu, ale ktorý je v plnej miere schopný integrovať sa referenčné údaje štátu. V súčasnosti existuje potreba aby sa systémy verejnej správy vzájomne integrovali vo väčšom rozsahu, čo bude mať za následok aj zjednodušenie a zefektívnenie práce zamestnancov mesta pri vybavovaní podaní. Dôvodom sú požiadavky vyplývajúce z legislatívy zameranej na zníženie byrokratickej záťaže občanov a rozvoj funkčných požiadaviek eGovernmentu na Slovensku.

V rámci tohto projektu boli identifikované tri hlavné oblasti aktivít zameraných na zlepšenie eGovernment služieb samosprávy:

• Vytvorenie nových elektronických služieb a súvisiacich funkcionalít

Projekt ma za úlohu poskytovať elektronické prostredie v zmysle Jednotného dizajn manuálu elektronických služieb, kde celkovo bude zavedených 43 elektronických služieb (vylepšených 6 existujúcich elektronických služieb), ktoré budú procesne prispôsobené podľa potrieb mesta a jeho občanov. V súvislosti s týmito službami budú zriadené a integrované back office moduly pre interné úradné postupy a nové elektronické úradné dokumenty vo forme štruktúrovaných podaní určených klientom mesta.

• Zavedenie proaktivity

V rámci plánovaných poskytovaných elektronických služieb, ak je to technicky možné, sa zavedie princíp proaktivity. To znamená, že klient bude samosprávou proaktívne vyzývaný na podanie podania alebo mu bude pripravené predvyplnené podanie, ktoré následne môže klient editovať, autorizovať a spätne odoslať. Zámerom je aj vytvoriť také prostredie, kde interné úradné postupy a procesy nebudú vyžadovať listinné dokumenty. V projekte je plánovaných 5 služieb ako proaktívnych.

• 1x a dosť

Zámerom tohto projektu je vytvoriť prostredie, ktoré minimalizuje potrebné informácie a vstupy od klienta. Ak samospráva alebo štát potrebné informácie už eviduje, budú tieto dáta

automaticky stiahnuté a využité pri tvorbe formulárov. Predmetom analýz uskutočnených pre potreby projektu (početnosti, procesy, efektívnosť, časové trvania, CBA a pod) sú koncové služby, resp. ich rozhrania pri ktorých je evidovaný najväčší počet podaní a tvoria tak najviac používané služby občanmi a podnikateľmi. Zmeny ktoré budú výstupom projektu prinesú redukciu času a zníženie náročnosti pri vybavovaní daných služieb nie len občanmi, podnikateľmi ale zamestnancami mesta. Zjednodušením, zrýchlením, prispôsobením elektronických mestských služieb sa zvýši ich prívetivosť, čo povedie k zvýšeniu frekvencie ich využívania a postupnej transformácii úradu z listinnej formy na plne elektronickú.

Zoznam plánovaných elektronických služieb je uvedený v Detailnom prístupe k projektu tu: xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/x0000xx0-00xx-0xx0-xx00- f57c0d7babfb/cimaster?tab=documentsForm

2. Dôvody a ciele projektu

V súčasnosti sa transformácia samospráv do digitálnej formy dotkla takmer každého mesta alebo obce. Vďaka projektom plošného nasadenia systémov pre elektronizáciu služieb samospráv bolo veľkej časti obyvateľov a podnikateľov umožnené vybaviť svoje požiadavky digitálne. Napriek nepopierateľnému prínosu takéhoto riešenia sa vyskytli aj nedostatky. Plošné nasadenie formulárov je limitované na pomerne fixný zoznam elektronických služieb, ktoré nie sú v mnohých prípadoch prispôsobiteľné podľa potrieb miest (počnúc dizajnom až po evidenciu číselníkov), Spätná väzba je tiež limitovaná rovnako ako neflexibilná zmena služieb v prípade požiadaviek identifikovaných v spätnej väzbe. Mestá s vlastnými informačnými systémami, ktoré pristúpili k tomuto plošnému riešeniu nemajú žiadnu alebo len veľmi obmedzenú integráciu týchto elektronických podaní na svoje informačné systémy, čo vo výraznej miere komplikuje spracovanie agendy a predlžuje čas vybavenia podania. Aj tieto bariéry znižujú prívetivosť elektronických služieb, čo v konečnom dôsledku vedie k ich nízkej miere využívania.

Hlavným motivátorom projektu je zvyšovanie kvality, štandardu a dostupnosti eGovernment služieb pre občanov a podnikateľov vo vzťahu k mestu. Zároveň je predmetom projektu zvyšovanie efektívnosti práce zamestnancov mesta pri komunikácii a vybavovaní podaní zo strany občana alebo podnikateľa. Za týmto účelom bude v rámci projektu vytvorené riešenie agregujúce elektronické služby na platforme mesta, ktorá bude integrovaná s informačným systémom mesta. Užívatelia budú mať možnosť prispôsobenia si obsahu a komunikácie, čo bude zjednodušovať a zrýchľovať samotnú komunikáciu a vybavenie žiadostí.

Mesto Myjava má v rámci projektu ambíciu reflektovať najmä na nasledovné zistené problematické skutočnosti:

▪ Zlepšiť existujúce elektronické služby poskytované samosprávou, ktoré vyžadujú úpravy v zmysle aktuálnych legislatívnych požiadaviek jednotného dizajn manuálu elektronických služieb,

▪ Poskytovať nové elektronické služby v súlade s vládou schválenou Národnou koncepciou informatizácie verejnej správy SR (NKVIS), kde sa ako jedna z priorít uvádza Rozvoj agendových systémov

▪ Zaviesť nástroj na hodnotenie spätnej väzby užívateľov, keďže priebežný monitoring a vyhodnocovanie získaných údajov v aktuálnom stave nie je dostatočný a v niektorých prípadoch absentuje.

▪ V rámci poskytovaných elektronických služieb zaviesť v čo najväčšom rozsahu proaktívnosť, ako základný prvok zvyšovania participácie občanov

▪ Vytvoriť expertný tím pre riadenia, analýzu a implementáciu výsledkov spätnej väzby

Realizáciou projektu bude zavedených celkovo 43 koncových služieb, ktoré umožnia komunikovať so samosprávou plnohodnotnou elektronickou formou a zároveň umožnia zjednodušenú komunikáciu zavedením inteligentných elektronických formulárov (predvyplnené údaje a podobne) vo všetkých exponovaných životných situáciách. Zoznam a popis koncových elektronických služieb je uvedený v MetaIS (xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/XX?xxxxx0&xxxxxx00&xxxxxx%0XxxxxxxXxxxxx%0X

=%257B%2522attributes%2522%253A%255B%255D%252C%2522metaAttributes%2522% 253A%257B%2522liableEntity%2522%253A%255B%25226e02d48b-bf9a-4549-9968-

19b837ef3c28%2522%255D%257D%257D), pričom sa jedná o koncové služby, ktoré majú uvedenú úroveň elektronizácie.

Naplnenie navrhovaných cieľov projektu bude zabezpečené nasledujúcimi aktivitami:

▪ Implementácia „malých zlepšení"

▪ Vytvorenie platformy agregujúcej elektronické služby pre občanov, podnikateľov Implementácia princípov otvorenosti pri zlepšovaní elektronických služieb

▪ Vytvorenie expertného tímu pre oblasť agilného zlepšovania zákazníckej skúsenosti

▪ Budovanie internej kapacity mesta vytvorením expertného tímu

▪ Vytvorenie systému aktívnej účasti užívateľov elektronických služieb

▪ Zabezpečenie riadenia, analýzy a implementácie zmien na základe monitoringu spätnej väzby

3. Východiská

3.1 Legislatíva

Národný legislatívny rámec územnej samosprávy v SR tvorí niekoľko zákonov, ktoré upravujú jednotlivé oblasti fungovania územnej samosprávy. Podstatným je najmä zákony č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov a zákon č. 302/2001 Z. z.

Ďalšou významnou právnou normou je Všeobecne záväzné nariadenie, ktoré je právnou normou vydávanou orgánom samosprávy vo veciach územnej samosprávy a prenesenej štátnej správy, ktorá je všeobecne záväzná pre všetky osoby a subjekty pôsobiace na území daného samosprávneho celku.

3.2 Činnosti mesta Myjava

Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie).

Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:

1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,

2. zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,

3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,

4. usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,

5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,

6. zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,

7. zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,

8. utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,

9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,

10. obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce, obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,

11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,

12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,

13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,

14. zabezpečuje verejný poriadok v obci,

15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,

16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,

17. vykonáva osvedčovanie listín a podpisov na listinách,

18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.

Obrázok 1 Celkový pohľad na biznis architektúru mesta

4. Popis predmetu zákazky

Ako je uvedené v úvode dokumentu, predmetom zákazky eGov služby v meste Myjava je zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny interných a externých častí IS mesta, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa.

Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu eGov služby v meste Myjava prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/x0000xx0-00xx-0xx0- be88-f57c0d7babfb/cimaster?tab=documentsForm.

4.1 Aplikačná architektúra

Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované.

Súčasný stav

Z hľadiska poskytovania elektronických služieb občanom a podnikateľom mesto využíva služby miniDCOM vďaka čomu majú občania mesta k dispozícii 6 vybraných elektronických služieb, ktoré sú publikované v lokátore služieb na Ústrednom portáli verejnej správy (xxx.xxxxxxxxx.xx). Mesto prostredníctvom zapojenia vie prijímať a odosielať elektronické správy, ale nemá k dispozícii vo svojich informačných systémoch integrácie na referenčné a agendové registre. Z pohľadu občana nie sú pre neho dostupné údaje v privátnej zóne. Funkcionality vnútornej správy mesta zabezpečuje Informačný systém mesta (isvs_11485). Základné moduly tohto IS sú Ekonomika (Dane a poplatky, Financie, Majetok), Administratíva (Uznesenia a nariadenia, Sťažnosti, Poslanci, Žiadosti o informácie), Evidencia obyvateľov a podnikateľských subjektov, Kataster nehnuteľností, Voľby a referendum, Sociálny modul, Geografia, Rozpočtový systém, Reporty, Správa registratúry.

Obrázok 2: Model aplikačnej architektúry – súčasný stav

Budúci stav – riešenie, ktoré je predmetom zákazky

Riešenie predkladaného projektu plánuje zavedenie nového informačného systému mesta pre zabezpečovanie elektronických služieb a nahradenie využívania služieb IS DCOM, a to úpravou existujúcich back office informačných systémov IS Korwin mesta Myjava (isvs_11509) a budovaním nových komponentov Portál mesta Myjava (isvs_11487), tak aby občan a podnikateľ získal prístup ku kvalitným elektronickým službám s prvkami proaktivity a prispôsobenými potrebám mesta a aby úradník získal nové nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb. Zároveň bude tento IS na základe predpokladaného už existujúceho integračného komponentu (integrácie nie sú predmetom tohto projektu ale projektu Manažment údajov v meste Myjava projekt_1984) plne integrovaný na kľúčové informačné systémy verejnej správy a úradníkovi tak poskytne nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb a postupnému eliminovaniu papiera z úradu a jeho prechodu do elektronického stavu v súlade s legislatívou. V rámci predkladaného projektu bude uskutočnené iba doplnenie/úprava integrácie na MetaIS (isvs_63). Detailnejší prehľad navrhovaného systému je nasledovný:

1. Komponent portál

Portál elektronických služieb mesta Myjava bude rozhraním, prostredníctvom ktorého budú sprístupnené elektronické služby externým používateľom – informačné aj komunikačné. Služby a informácie sú používateľom sprístupnené verejne, ako aj na základe predchádzajúcej autentifikácie používateľa. K elektronickým službám bude používateľ pristupovať prostredníctvom autentifikácie eID kartou alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS.

Verejný obstarávateľ zároveň upozorňuje, že súčasťou predmetu dodávky je aj naplnenie povinnosti uloženej v § 25 ods. 7 zákona č. 305/2013 Z.z.

Nový portál pozostáva z komponentov:

▪ 1) Portál mesta Myjava - verejná časť (isvs_11487)

▪ 2) Portál mesta Myjava - neverejná časť (isvs_???)

Tento portál pre občanov zabezpečí:

▪ Vyhľadávanie služieb a životných situácií.

▪ Informácie o jednotlivých službách – špecifické pre každú obec a mesto.

▪ Editor podania – funkcionalita vypĺňania podania k elektronickej službe.

▪ Privátna zóna občana/podnikateľa.

▪ Funkcionalita na odoslanie spätnej väzby.

Pre úradníka budú dostupné komponenty

▪ CMS nástroj pre pridávanie a úpravu elektronických služieb vo verejnej časti portálu.

▪ Nástroj na vytváranie a správu elektronických formulárov.

▪ Nástroj na pridávanie nových elektronických formulárov do portálu s prepojením na elektronickú službu.

▪ Komponent pre administráciu e-služieb, ktorý umožní zobraziť a vyhodnotiť spätnú väzbu ohľadom spokojnosti občanov s elektronickými službami ako aj vytvorenie štatistík a reportov využívaní elektronických služieb.

▪ Administratívny komponent neverejnej časti portálu – bude integrovať podporné nástroje pre pracovníkov dodávateľa pre podporu prevádzky mesta vrátane logovania a monitorovania prevádzky.

Portál bude spĺňať všetky požiadavky uvedené v rámci OPII-2021/7/14-DOP „Malé zlepšenia eGov služieb"

1a. Elektronické služby mesta na portáli

Portál mesta umožní prístup k elektronickým službám mesta, pričom obyvatelia a podnikatelia mesta sa sem budú môcť dostať aj presmerovaním zo xxxxxxxxx.xx. Portál poskytne občanom vyhľadávač/navigátor služieb a životných situácií. Zároveň prostredníctvom portálu budú dostupné informácie o elektronických službách poskytovaných mestom. Back-office pre elektronické služby mesta bude po úprave predstavovať existujúci Informačný systém mesta.

1b. Privátna zóna

Občan bude mať po prihlásení prístup do komponentu Privátna zóna.

V rámci privátnej zóny sa zobrazia údaje o obyvateľovi/podnikateľovi, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania mestom. Informácie budú rozdelené do viacerých sekcií:

• Moje údaje - meno, priezvisko, adresa TP, kontaktné údaje zadané na UPVS

• Rozpracované podania – zoznam rozpracovaných podaní, ktoré neboli odoslané na obec, tieto podania je možné znovu otvoriť a dokončiť, vrátane ich odoslania.

• Náhľad do spisov/podaní – zoznam spisov konaní, ktoré občan vedie v rámci mesta

• Moja agenda - zoznam agendy občana, ktorú mesto rieši s občanom, vrátane vytvorenia mobilnej aplikácie pre platformy Android a iOS pre občanov a podnikateľov. Mobilná aplikácia poskytne verejné informácií z jednotlivých služieb. V rámci privátnej zóny aplikácia poskytne prehľad a údajoch občana a podnikateľa, náhľad spisov a zobrazovanie agendy, ktorú mesto s občanom rieši.

1c. Editor podania

Editor podania bude predstavovať komponent v rámci portálu, ktorý poskytuje používateľské rozhranie pre vytvorenie elektronického podania zo strany občanov a podnikateľov, pričom bude vytvorenie podania podporené intuitívnou navigáciou a automatizovaným predvypĺňaním údajov. Editor bude integrovaný s aplikáciou pre elektronické podpisovanie, takže vytvorené podanie môže používateľ následne elektronicky pomocou eID podpísať a odoslať.

1d) Elektronické formuláre

Nástroj na vytváranie a správu elektronických formulárov bude poskytovať nasledovnú funkcionalitu:

▪ Vytváranie elektronických formulárov v súlade s dizajn manuálom elektronických služieb ID-SK bez nutnosti programovania

▪ Správa a úprava už vytvorených formulárov

▪ Verzionovanie zmien nad elektronickými formulármi a možnosť vrátiť sa k predošlej verzii

▪ Vytváranie štruktúry elektronických formulárov pomocou predpripravených komponentov/blokov

▪ Generovanie náhľadu formulárov HTML Editácia, HTML readonly, PDF

▪ Možnosť napojenia na číselníky

▪ Export formulárového balíka na registráciu formuláre na ÚPVS

2a. Komponent pre administráciu e-služieb

Komponent pre administráciu e-služieb sprístupní pre úradníkov funkcionality pre zobrazovanie a vyhodnocovanie spätnej väzby ohľadom spokojnosti občanov s elektronickými

službami ako aj zobrazovanie štatistík a reportov využívania elektronických služieb občanmi a podnikateľmi umožňujúc tak identifikáciu miest pre ich následné zlepšenie.

2b. Administratívny komponent neverejnej časti portálu

Pre správcov IT mesta a určených pracovníkov dodávateľa IS mesta bude vytvorený komponent podpory prevádzky, ktorý bude obsahovať:

▪ Náhľad do logov

▪ Systém pre riadenie incidentov

▪ Monitoring prevádzky

Prostredníctvom komponentu "podpora prevádzky", budú môcť správcovia, prípadne poverení pracovníci, vykonávať dohľad nad informačným systémom mesta. Komponent podpory bude uchovávať aj štatistické informácie pre potreby udržateľnosti systému ako aj následné plánovanie potrieb informačno- komunikačných technológií v prostredí. Tieto štatistické údaje budú pravidelne odosielané aj do MetaIS. Pre mesto budú dostupné reporty a štatistiky elektronickej komunikácie. Týmto sa umožní naplnenie požiadaviek výzvy OPII-2021/7/14- DOP „Malé zlepšenia eGov služieb", a to zabezpečiť pravidelný reporting využitia ISVS a jednotlivých elektronických služieb

Obrázok 3 Aplikačná architektúra - budúci stav

• svetločervená – nový komponent

• žltá - komponenty budované mimo tohto projektu vo vlastnej réžii mesta

• zelená - úprava existujúceho komponentu v rozsahu projektu v zmysle integrácie nového riešenia na agendový systém

V rámci predkladaného riešenia bude vytvorená verejná a neverejná časť portálu mesta ktorá bude prepojená s webom mesta a na zlepšený informačný systém mesta, čo umožní občanovi a podnikateľovi prístup k elektronickým službám a zamestnancovi mesta na efektívnu a aktívnu správu a spracovanie prijatých podaní.

Predkladané riešenie predpokladá existenciu integračného komponentu, ktorý bude riešený v rámci iného projektu Manažment údajov v meste Myjava, ktorý umožňuje napojenie sa IS mesta a na CSRÚ registre najmä za účelom konzumovania referenčných údajov.

4.2 Technologická architektúra a bezpečnosť

4.2.1. Architektúra infraštruktúry

Z hľadiska technologickej architektúry mesta, mesto disponuje HW infraštruktúrou, na ktorej prevádzkuje súčasný informačný systém mesta, ktorý poskytuje najmä back-office moduly. Mesto vo svojej vlastnej infraštruktúre prevádzkuje aj dátové úložisko (storage) a zálohovacie zariadenia, ako aj obslužný SW. Mesto za účelom zvýšenia výpočtového výkonu vhodného pre prevádzku navrhovaného integračného komponentu uvažuje so zakúpením HW. Obstaranie HW nie je predmetom projektu.

4.2.2. Prevádzková architektúra

Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb. Mesto preferuje kontajnerizované riešenie.

4.2.3. Bezpečnostná architektúra

Bezpečnosť ako jeden z kľúčových faktorov hodnotenia kvality informačných systémov bude v rámci riešenia implementovaná v zmysle platných právnych predpisov a štandardov, pričom súčasťou dodávky bude bezpečnostný projekt informačného systému ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy. Výstupmi Bezpečnostného projektu budú najmä návrhy postupov pre riadenie prístupov, výkon prevádzky, riešenia incidentov, havarijné plánovanie, implementácie bezpečných zmien a monitorovanie SLA.

Riešenie bude ohľadom bezpečnosti implementovať relevantné požiadavky definované v aktuálne platnom štandarde ISO/IEC 27000, zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č.

95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a s ním súvisiaca vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ako aj Common Criteria a OWASP Guides všade tam kde sú aplikovateľné.

Súčasťou riešenia je vypracovanie plánu na zabezpečenie nepretržitého výkonu a dostupnosti služieb (business continuity) podľa aktuálne platnej normy ISO 22301 a podľa aktuálne platnej normy ISO/IEC 27031.

4.3. Katalóg požiadaviek

Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 4.2 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.

4.3.1. Funkčné požiadavky

4.3.1.1. Portál – verejná časť

▪ Verejná časť portálu poskytne vyhľadávač/navigátor služieb a životných situácií.

▪ Verejná časť portálu sprístupní všetky potrebné informácie o jednotlivých službách, ktoré mesto poskytuje

▪ Riešenie používateľovi sprístupní 43 elektronických služieb a umožní ich výber

▪ Riešenie umožní, aby prostredníctvom verejnej časti portálu (prostredníctom integrácia na IAM ÚPVS), prebehla identifikácia používateľa a jeho autentifikácia

▪ Po výbere elektronickej služby riešenie sprístupní editor podania s relevantným elektronickým formulárom, pre elektronické vyplnenie podania

▪ Riešenie umožní aby v rámci editora podania boli predvyplnené údaje o občanovi

▪ Riešenie umožní aby v rámci editoru podania boli predvyplnené údaje z agendy, ktorá sa v podaní rieši ak sú v agendovom informačnom systéme mesta dostupné

▪ Riešenie umožní v rámci verejného portálu dostupnosť nápovedy a jednoduchú navigáciu

▪ Po vyplnení elektronického formuláru v rámci editoru podania, riešenie vytvorí samotné elektronické podanie a odošle ho.

▪ Riešenie umožní podpis podania elektronickými prostriedkami, prostredníctvom využitia podpisovacieho komponentu

▪ Po autentifikácii obyvateľa riešenie sprístupní obyvateľovi privátnú zónu

▪ Riešenie v rámci privátnej zóny obyvateľovi sprístupní informácie o používateľovi, ktorými mesto disponuje ako aj informácie o podaniach a konaniach používateľa (FO/PO)

▪ Vyhľadávanie v rámci verejnej časti portálu nebude citlivé na uvedenie/neuvedenie diakritických znamienok.

4.3.1.2. Portál – neverejná časť

▪ Neverejná časť portálu úradníkovi po prihlásení umožní prístup k agendám vnútornej správy mesta (pôvodný ISM)

▪ Riešenie v rámci neverejnej časti portálu umožní vytváranie a správu formulárov elektronických služieb

▪ Riešenie v rámci neverejnej časti portálu umožní editáciu a výmaz formulárov elektronických služieb

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu životných situácií

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu vzorov elektronických formulárov mesta

▪ Riešenie v rámci neverejnej časti portálu sprístupní nástroje pre import číselníkov

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu obsahu informačných služieb publikovaných na portáli

▪ Riešenie umožní, že mesto bude mať k dispozícii možnosť vypínania a zapínania elektronických služieb

▪ Napojenie na monitorovací servis META IS podľa kapitoly 4.1. Integračného manuálu centrálneho metainformačného systému verejnej správy

▪ Riešenie umožní zamestnancovi mesta prístup do logov systému

▪ Riešenie umožní zamestnancovi mesta riadenie incidentov

▪ Riešenie umožní zamestnancovi mesta monitoring prevádzky

▪ Riešenie umožní zamestnancovi mesta prístup k štatistckým informáciám týkajúcim sa prevádzky

▪ Číselníky formulárov sa budú do polí formulára napĺňať z evidencie číselníkov mesta. Mesto v súčasnosti prevádzkuje backendový informačný systém, ktorý obsahuje vlastné číselníky. Aby bolo možné spracovanie podania v backendovom systéme mesta musí formulár ak to bude relevantné dotiahnuť číselníky evidované v backendovom systéme mesta

▪ Riešenie umožní aby základné číselníky pre elektronické služby boli získavané z neverejnej časti

▪ Riešenie umožní, aby číselníky, ktoré môže používateľ doplniť zadaním hodnoty položky boli napĺňané z neverejnej časti. Ide o číselníky, ktoré sú hybridné t.j. kde môže občan vytvárajúci podanie doplniť cez položku iné svoju hodnotu

▪ Riešenie umožní aby všetky lokálne číselníky boli dostupné pre potreby vyplnenia formulárov. Lokálne číselníky sú evidované v IS mesta (napr. zoznam návrhov VZN, majetku. )

▪ Riešenie umožní, aby pri vytvorení podania boli z pôvodného IS mesta dostupné dynamické dáta. Dynamické zoznamy z IS Mesta sú napr. zoznam majetku mesta na predaj/prenájom, harmonogram privítaní do života, zoznam psov, prevádzok a pod., pod dynamickým zoznamom rozumieme aj zmenové dáta na podaní, zmenové dáta by boli poskytované per osoba pri vytvorení podania.

4.3.1.3. Mobilná aplikácia

Mobilná aplikácia bude vytvorená pre platformy iOS a Android. Mobilná aplikácia bude vypublikovaná v storoch pre mobilné aplikácie GooglePlay a Apple AppStore. Mobilná aplikácia bude integrovaná na interné IS mesta a bude z nej získavať dáta.

Mobilná aplikácia umožní:

• Zobrazovanie informácií mesta s informačných služieb, ktoré sú verejne dostupné

• Overovanie občana/podnikateľa za účelom poskytovania personalizovaných agendových informácií

• Sprístupnenie personalizovaných agendových informácií občana/podnikateľa

• Funkcionalita odoslania spätnej väzby

4.3.1.4. Integrácie

4.3.1.4.1. Všeobecné požiadavky v oblasti integrácie

Riešenie bude využívať integračný komponent mesta, ktorý bude vybudovaný v rámci iného projektu Manažment údajov

4.3.1.4.2. Integrácia existujúcich systémov mesta

Integrácia s IS Korwin

Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.

4.3.1.5. Administrátorské rozhranie

▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov

▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát

▪ Systém musí umožniť určenému pracovníkovi realizovať operácie nad profilmi všetkých používateľov (úprava parametrov účtu, aktivácia účtu, deaktivácia účtu, blokovanie účtu, zmena hesla účtu)

▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení a číselníkov

▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch

▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:

▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky, vyhľadávanie, apod.)

▪ logy musia byť prístupné z aplikačnej úrovne pre definovaný stupeň oprávnení používateľa.

▪ Systém musí podporovať centrálne aplikačné logovanie

▪ Systém musí obsahovať jednotnú správu systémových aj aplikačných logov. Jednotnou správou sa rozumie riešenie, ktoré na jednom mieste zhromažďuje a prezentuje logové záznamy z jednotlivých komponentov, z ktorých je možné dohľadávať korelácie medzi aplikačnými a systémovými chybami.

4.3.1.6. Všeobecné požiadavky na riešenie

▪ Dizajn verejných častí portálu a elektronických formulárov bude v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy (xxxx.xxx.xx)

▪ Dynamické formuláre - Automatická vizualizácia polí elektronického formulára na základe údajov, ktoré používateľ zadáva do formulára (dynamické polia). Relevantné sekcie formulára sa zobrazujú a skrývajú podľa vypĺňaných údajov.

▪ Povinné polia - upozornenie používateľa, ktoré údaje a polia formulára sú povinné

▪ Identifikácia subjektu prihláseného používateľa - V prípade prihláseného používateľa bude zobrazené (napr. v pravom hornom rohu) pod akým subjektom aktuálne vystupuje. Toto je účelné predovšetkým pre používateľov, ktorí vystupujú ako konatelia (respektíve majú delegovanú právomoc) vo viacerých subjektoch (právnických osobách).

▪ Predvypĺňanie polí formulárov - Známe hodnoty polí (napr. aktuálny dátum a čas, meno prihláseného používateľa a pod.) sú predvyplnené automaticky

▪ Validácia zadaných údajov - Vykonáva sa validácia údajov a príloh vo formulároch - overenie správnosti formátu údajov, úplnosť vyplnenia povinných polí formulára a prítomnosť požadovaných príloh

▪ Zadávanie príloh - Prílohy formulára sa zadávajú ako elektronické dokumenty v predpísanom formáte

▪ Kontrola duplicít - Aktívnu kontrola duplicít, resp. iných nezrovnalostí zadaných údajov voči údajom, ktoré sú už evidované (napríklad upozornenie na konflikt údajov)

▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť

- Súčasťou dizajnu (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých formulárov a obrazoviek (vrátane mobilnej aplikácie).

▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme

▪ Prezentačné komponenty, ktoré sú určené pre verejnosť budú implementované v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy

▪ Používateľské rozhranie musí obsahovať nápovedy pre používateľov

▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina

▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie

4.3.2. Nefunkčné požiadavky

4.3.2.1. Bezpečnosť

4.3.2.1.1. Autentifikácia

Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services, externí - voči IAM ÚPVS s využitím eID karty, prostredníctvom mobilnej aplikácie Slovensko v mobile alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS)

4.3.2.1.2. Riadenie prístupových práv

Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí

4.3.2.1.3. Autorizácia

Autorizácia musí byť navrhnutá granulárne, aby umožnila efektívne oddelenie prístupových práv a neumožnila neautorizovaný prístup k informačným aktívam (filesystem, api, dáta v databázach a pod.)

4.3.2.1.4. Manažment identít

Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM).

4.3.2.1.5. Prenos údajov

Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte

4.3.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť

Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov.

4.3.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)

Používanie šifrovania a certifikátov, autentifikácia a autorizácia do systému, používateľské vstupy do systému prostredníctvom web aplikácie (portálu), narábanie s používateľskými reláciami (session) atď.

4.3.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami

Najmä:

▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

▪ Vyhláška č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,

▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,

▪ Národná koncepcia informatizácie verejnej správy Slovenskej republiky – ďalej iba „NKIVS“ (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxx-xxxxxxxxx- informatizacie-verejnej-spravy--2016-/22662s),

▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s),

▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,

▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),

▪ Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii),

▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.

4.3.2.1.9. Odolnosť voči DDOS útokom

Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom

4.3.2.1.10. Zabezpečenie citlivých dát

Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát

4.3.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy

Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä:

▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu

▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť

bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018

Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa.

4.3.2.1.12. Zabezpečenie služieb

Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)

4.3.2.1.13. Špecifikácia technických účtov

Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)

4.3.2.1.14. Audit logy

Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely

4.3.2.2. Dostupnosť

4.3.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:

Popis	Parameter	Poznámka
Prevádzkové hodiny	12 hodín	Služby pre obyvateľov Po – Pia 6:00 - 18:00 Služby pre zamestnancov mesta Po – Pia, 7:00 - 19:00
Servisné okno	10 hodín	od 19:00 hod. - do 5:00 hod. počas pracovných dní
	24 hodín	od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
Dostupnosť produkčného prostredia IS	97%	• 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. • Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

4.3.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému

▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.

▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.

4.3.2.3. Integrácie a integrovateľnosť

4.3.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje

Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.

4.3.2.3.2. Výmena údajov s inými systémami

Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom štandardu OPEN API (REST API)

4.3.2.4. Monitoring

4.3.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:

▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring

▪ stavové informácie o komponentoch

▪ varovania a chyby

▪ dosiahnutie prahových hodnoty

▪ Dodávané riešenie musí byť schopné zbierať, spracovávať a reagovať na udalosti vzniknuté v operačných systémoch, aplikáciách a službách. Požaduje sa také riešenie, ktoré zabezpečí včasné informovanie prevádzky o významných situáciách (nedostatok miesta, kritické vyťaženie CPU, zlyhanie konektivity na externé integrované systémy, výskyt logov s kritickou úrovňou), pričom definícia významnej udalosti, okruh adresátov a spôsob notifikovania musia byť nastaviteľné administrátorom cez grafické rozhranie.

▪ Dodávané riešenie musí poskytnúť nástroje na automatizované alebo operátorom riadené odstraňovanie prevádzkových incidentov.

▪ Dodávané riešenie musí byť schopné prijímať informácie z ostatných monitorovacích systémov a prípadne aj odosielať vybrané informácie do iných systémov (napr. Systém pre logovanie udalostí).

▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom xxxxxx.

▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.

4.3.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu

▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.

▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.

▪ Monitorovanie výkonu musí sledované výkonnostné údaje ukladať pre potreby vyhodnocovania a analýzy trendov vyťaženia zdrojov, odhaľovania úzkych miest vo výkonnosti zariadení a aplikácií, prípadne na plánovanie rozširovania zdrojov.

4.3.2.5. Prevádzka a prevádzkyschopnosť

4.3.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia

▪ Dodávané riešenie musí obsahovať centrálnu správu systémov a automatizované nasadzovanie. Centrálna správa systémov musí uchovávať podrobný a automatizovane aktualizovaný inventár systémov a ich parametrov tvoriacich riešenie.

▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.

▪ Centrálna správa musí zahŕňať aj automatizovanú distribúciu a inštaláciu, minimálne systémového softvéru na operačné systémy. Táto správa musí vedieť poskytovať aj prehľad výsledkov distribúcie, vrátane možnosti pozrieť si inštalačný log.

▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.

▪ Nasadzovanie komponentov riešenia musí byť uniformné pre všetky prostredia. Automatizované nasadzovanie musí byť voči jednému referenčnému úložisku artefaktov / zdrojových kódov spoločnému pre všetky prostredia.

▪ Nasadzovaný systém musí vedieť realizovať manuálne nasadenie, načasovať a iniciovať načasované nasadenie, poskytovať prehľad prebiehajúceho nasadzovania a aj poskytovať historické informácie o zrealizovaných nasadeniach.

▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.

4.3.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta

Špecifikácia systémových požiadaviek bude v súlade s aktuálne dostupnou HW inraštruktúrou mesta, najmä v oblastiach ako potrebná operačná pamäť, počet a výkon procesorových jadier, veľkosť dátových úložísk, priepustnosť komunikačnej infraštruktúry a pod.

4.3.2.5.3. Dokumentácia

Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)

4.3.2.5.4. Plán obnovy

Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)

4.3.2.6. Prístupnosť a legislatíva

4.3.2.6.1. GDPR

Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)

4.3.2.6.2. Internetové prehliadače

Riešenie musí podporovať minimálne nasledovné internetové prehliadače: MS Edge, Mozilla Firefox a Google Chrome vo verziách podporovaných ku dňu podpisu Záverečného akceptačného protokolu

4.3.2.7. Projektové požiadavky

4.3.2.7.1. Fázovanie

Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch

4.3.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia

Požaduje sa, aby projektové riadenie na strane zhotoviteľa bolo realizované a všetky projektové výstupy boli dodávané v súlade s Vyhláškou č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

4.3.2.8. Udržateľnosť

4.3.2.8.1. Paralelizácia

Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.

4.3.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.

Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.

4.3.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému

Jedná sa o požiadavku, aby dodávané riešenie bolo navrhnuté, vyvinuté a implementované tak, aby pri narastajúcej záťaži (napr. v dôsledku zvyšujúceho sa počtu používateľov alebo používateľských operácií) mohol byť dosiahnutý jeho vyšší výkon pridaním dodatočného HW vybavenia.

4.3.2.9. Výkon

▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms

▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms

▪ Riešenie musí umožniť vertikálne aj horizontálne škálovanie (grow, shrink) bez nutnosti plánovaných/neplánovaných výpadkov resp. iba s minimálnymi plánovanými technologicky opodstatnenými výpadkami pri zachovaní stanovenej miery dostupnosti

4.4. Dodávka SW licencií

Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.

4.5. Spôsob realizácie aktivít projektu

Projekt bude realizovaný kombinovane kde implementácia integračného komponentu bude riešená formou waterfall a ostatné aktivity iteračne. Následne realizácia implementačných prác bude realizovaná agilným prístupom so zohľadňovaním výsledkom ďalších aktivít projektu. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom.

Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:

1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:

• Plán projektu (v zmysle zmluvy o dielo)

• Organizačná štruktúra projektu

• Komunikačný plán projektu

• Plán kvality projektu

o Manažment kvality výstupov

o Manažment rizík

o Manažment otvorených otázok

o Manažment projektových úloh

• Detailný funkčný návrh riešenia

o detailný popis biznis procesov vo forme BPMN modelov

o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|

o návrh obrazoviek a formulárov

Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu

• Detailný technický návrh riešenia

o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)

o špecifikácia správy používateľov a používateľských profilov

o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia

• Analýza a návrh integrácie

• Analýza a definovanie dátových modelov

• Návrh komponentov

• Návrh migrácie dát ak bude potrebná

• Príprava testovacích scenárov

• Bezpečnostný projekt

• Sprocesovanie dokumentácie pre referenčné údaje

2. IMPLEMENTÁCIA. Táto aktivita zahŕňa nasledovné činnosti:

• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)

• Inštalácie nových komponentov (inštalácia/konfigurácia SW)

• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému)

• Vytvorenie formulárov elektronických služieb (vstupných aj výstupných)

• Implementácia migračných nástrojov a skriptov ak bude potrebná migrácia

• Implementácia integrácií

• Vytvorenie Integračného manuálnu a aktualizácia detailnej špecifikácie riešenia vytvorenej v prvej analytickej časti projektu (aktualizácia najmä technických údajov poskytovaných aplikačných služieb, či nefunkčné charakteristiky poskytovaných aplikačných služieb)

• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:

o Zdrojové kódy s popisom v elektronickej forme,

o Technická dokumentácia, ktorá bude obsahovať:

▪ technickú (implementačnú) dokumentáciu k riešeniu

▪ dokumentáciu zverejnených rozhraní,

▪ fyzický dátový model,

▪ logického dátového modelu systému (Class Diagramy, Package Diagramy, Component Diagramy, Deployment Diagramy).

o Prevádzková dokumentácia, ktorá bude obsahovať:

▪ inštalačný postup aplikácie,

▪ konfigurácia systému,

▪ chybové stavy a postup ich riešenia,

▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,

▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,

▪ popis procedúr pre zálohovanie a obnovu dát,

▪ popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,

▪ popis systému žurnálovania a identifikácia činností používateľa,

▪ popis recovery procedúry vrátane disaster recovery.

o Používateľská dokumentácia, ktorá bude obsahovať:

▪ popis riešenia a jeho funkcií,

▪ postupy a úkony potrebné pre riadne používanie riešenia,

▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,

▪ testovacie scenáre,

▪ vyhotovenie používateľskej príručky.

o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:

▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,

▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,

▪ časový harmonogram preberaných tém.

o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)

• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:

o Nových komponentov

o Interných integrácií

o E2E testovanie funkčností podľa testovacích scenárov (od elektronického podania žiadosti až po vydanie rozhodnutia)

o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)

• Podpora testovacej prevádzky

• Vyhotovenie testovacích protokolov z testovania

• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu

3. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:

• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia

• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí

• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí

• Registrácia formulárov a služieb na ÚPVS a MetaIS

• Migrovanie údajov ak bude potrebné

• Spustenie interných integrácií

• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii

• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii

• Vytvorenie používateľskej a administrátorskej príručky

• Pilotné testovanie prevádzky

• Zavedenie a podpora ostrej prevádzky (riešenie prevádzkových incidentov) až ku dňu podpisu Záverečného akceptačného protokolu.

4.5.1. Riadenie projektu

Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:

1. Súlad so strategickými východiskami a štandardmi,

2. Dodanie zmeny existujúceho stavu,

3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,

4. Ponaučenia zo skúseností,

5. Definované roly a ich zodpovednosti,

6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,

7. Riadenie na základe výnimočnej situácie,

8. Plánovanie produktov,

9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.

Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.

4. Zoznam použitých skratiek

Skratka	Popis
API	Application Programming Interface (aplikačné programové rozhranie)
CMS	Content Management System (používaný na publikovanie obsahu)
CPU	Central Processing Unit (centrálna procesorová jednotka)
CSRÚ	Centrálna správa referenčných údajov
DB	Databáza
G2C	Government-to-Citizen (verejná inštitúcia voči občanovi)
G2G	Government-to- Government (verejná inštitúcia voči verejnej inštitúcii)
GDPR	General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii)
HW	Hardvér
IAM	Identity Access Management (správa identít a oprávnení)
IS	Informačný systém
ISM	Informačný systém mesta
IT	Informačné technológie
OE	Objekt evidencie
OVM	Orgán verejnej moci
RFO	Register fyzických osôb
RPO	Register právnických osôb
SLA	Service Level Agreement (dohoda o úrovni poskytovaných služieb)
SW	Softvér
UAT	User Acceptance Test (používateľský akceptačný test)
ÚPVS	Śtredný portál verejnej správy
VS	Verejná správa

Príloha č. 1 k Zmluve o dielo

B.1 Podrobný opis predmetu zákazky

Manažment údajov v meste Myjava

Obsah

1. Všeobecný popis projektu a jeho východiská 3

2. Dôvody a ciele projektu 4

3. Xxxxxxxxxx 0

3.1 Legislatíva 5

3.2 Činnosti mesta Myjava 5

4. Popis predmetu zákazky 7

4.1 Požadované výstupy zákazky podľa aktivít 8

4.2 Aplikačná architektúra 12

4.3. Technologická architektúra a bezpečnosť 16

4.3.1. Architektúra infraštruktúry 16

4.3.2. Prevádzková architektúra 16

4.3.3. Bezpečnostná architektúra 16

4.4. Katalóg požiadaviek 17

4.4.1. Funkčné požiadavky 17

4.4.2. Nefunkčné požiadavky 26

4.5. Dodávka SW licencií 32

4.6. Spôsob realizácie aktivít projektu 32

4.6.1. Migrácia a čistenie dát 35

4.6.2. Riadenie projektu 35

5. Zoznam použitých skratiek 36

1. Všeobecný popis projektu a jeho východiská

Cieľom tohto projektu je zlepšenie vnútorných procesov súvisiacich s manažmentom údajov, ktorými disponuje mesto Myjava. Ako najdôležitejšie ciele tohto projektu boli identifikované:

▪ Vybudovanie komponentu pre master data manažment, ktorý bude zabezpečovať procesy dátovej kvality.

▪ Odstránenie chýb v rámci interných údajov a zavedenie prevencie vzniku nekvality údajov

▪ Vybudovanie integračného komponentu pre konzumáciu údajov z referenčných registrov

▪ Automatizované publikovanie vybraných datasetov vo forme otvorených údajov

▪ Vybudovanie GIS mesta Myjava, ktorý bude podkladom pre odvodenie lokalizácie rôznych prvkov z reálneho mestského prostredia, vytvorenie digitálneho geografického modelu mesta (isvs_11436)...

▪ Zmena všeobecne záväzných nariadení s cieľom vytvorenia koherentnej legislatívy, ktorá bude podporovať navrhnuté zmeny projektom.

Vďaka projektu bude zavedený systematický manažment údajov, čo zabezpečí kvalitné podklady pre ďalšie úkony. Práve rozhodovanie na základe kvalitných dostupných údajov predstavuje jeden z kľúčových cieľov verejného sektora, za účelom dosiahnutia relevantných rozhodnutí a poskytovaní spoľahlivých služieb občanovi a podnikateľovi. Pre zvýšenie efektívnosti, kvality a atraktívnosti elektronických služieb poskytovaných mestom je v rámci projektu plánované vytvorenie integračného komponentu, ktorý automatickou kontrolou na referenčné registre zjednoduší a zrýchli proces podania, spracovania a tvorby rozhodnutí pri službách poskytovaných občanom a podnikateľom rešpektovaním zásady 1x a dosť. Zároveň zjednoduší a zrýchli procesy na back ende pre zamestnancov mesta. V rámci projektu sa vybuduje dátové úložisko pre master data, v ktorom budú spravované datasety, ktoré sú predmetom integrácie s inými OVM alebo poskytované ako otvorené údaje. Zverejňovaním datasetov ako otvorené údaje navrhované riešenie projektu prispeje k lepšiemu zapojeniu verejnosti do fungovania verejnej správy a vykonávaniu verejného dohľadu. Koncept otvorených dát hovorí o zdieľaní verejne dostupných dát, a teda údaje, ku ktorým sa vzťahujú právne predpisy neumožňujúce ich zdieľanie (prísne tajné, tajné, dôverné, vyhradené, citlivé, osobné, vyhradené, či chránené) nie sú súčasťou tohto publikovania. Výsledkom tohto projektu bude zlepšenie interných procesov, ktoré bude mať za následok:

• Zvýšenie kvality poskytovaných elektronických služieb (1x a dosť, vyššia úroveň proaktivity)

• Zníženie pracovného zaťaženia administratívnych pracovníkov

• Úsporu nákladov vďaka úspore času zamestnancov

• Zdieľanie otvorených dát, k čomu sa zaviazala Vláda SR v rámci Iniciatívy pre otvorené vládnutie

• Dostupnosť aktuálnych údajov vďaka ich automatickému publikovaniu

• Zlepšenie práce s geo-priestorovými údajmi mesta

• Zavedenie dátovej legislatívy podporujúcej modernizáciu VS

Mesto Myjava popisuje v tomto dokumente požiadavky na očakávanú funkčnosť dodávaného riešenia, resp. niektoré jeho kľúčové časti. Je zodpovednosťou uchádzača, aby predložené riešenia bolo úplné, t.j. schopné splniť všetky na neho kladené požiadavky.

2. Dôvody a ciele projektu

Mesto je motivované snahou o zabezpečenie systematického a automatizovaného zverejňovania údajov a ich aktívne využívanie v rámci procesov mesta. Pre zabezpečenie kvalitných dát nie len na publikovanie ale aj pre samotné rozhodovanie sa a fungovanie mesta je nevyhnutné zabezpečiť ich čistenie a vytvorenie pravidiel pre prevenciu nekvality údajov. Z tohto dôvodu je predmetom projektu aj aktivita čistenia dát. Publikáciou údajov chce mesto prispieť k naplneniu iniciatívy pre otvorené vládnutie, ktorá ako jednej z najdynamickejších medzinárodných iniciatív pre zodpovedné a transparentné fungovanie verejnej správy.

Mestu v súčasnosti chýba riešenie pre riadenie údajov. Súčasný informačný systém mesta neposkytuje možnosť automatizovaného overovania údajov, preto zamestnanci uskutočňujú toto overovanie manuálne najmä prostredníctvom xxxxxx.xxx.xx. Zámerom projektu je tento nedostatok odstrániť pomocou integračného komponentu, čím sa signifikantne zvýši efektivita práce zamestnancov, ktorá bola identifikovaná ako nedostatok.

Vzhľadom na výzvu č. OPII-2021/7/15-DOP „Manažment údajov inštitúcie verejnej správy" mesto Myjava má v pláne realizovať nasledovné aktivity, definované v samotnej výzve.

A1 - Čistenie údajov a dosiahnutie požadovanej kvality dát A2 - Realizácia dátovej integrácie na centrálnu platformu

A5 - Automatizovaná tvorba a sprístupnenie otvorených údajov A7 - Dátová legislatíva

A1 - Čistenie údajov a dosiahnutie požadovanej kvality dát

Čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre ďalšie využívanie týchto dát. Mesto Myjava nemá vytvorené žiadne procesy na kontrolu a prevenciu nekvality dostupných údajov.

V súvislosti s touto aktivitou bude uskutočnená aj aktivita prevencia nekvality údajov, ktorá zabezpečí podľa nadefinovaných business pravidiel dosahovanie požadovanej kvality údajov. Táto aktivita má technický charakter, a bude zabezpečená úpravou IS mesta, zmenou procesov a upravením rozsahu údajov. Zároveň bude mesto raz ročne zverejňovať report o kvalite dát v informačných systémoch.

A2 - Realizácia dátovej integrácie na centrálnu platformu

V rámci tejto aktivity bude realizovaná dátová integrácia IS mesta Myjava (isvs_11485) na centrálnu platformu vo forme konzumovania údajov potrebných pre činnosť mesta a poskytovanie elektronických služieb mestom. Mesto Myjava bude vystupovať iba v roli konzumenta údajov z referenčných registrov a bude ich stotožňovať s vytvorenými lokálnymi evidenciami mesta.

Cieľom tejto aktivity je aj zabezpečenie dodržanie pravidla 1x a dosť, pri ktorom mesto nebude od občana alebo podnikateľa žiadať informácie, ktorými už verejná správa disponuje.

Dátovou integráciou sa zvýši efektivita práce zamestnanca mesta, ktorý nebude musieť manuálne overovať údaje prostredníctvom xxxxxx.xxx.xx ale bude dochádzať k automatizovanému overovaniu tam kde to bude možné.

A5 - Automatizovaná tvorba a sprístupnenie otvorených údajov

V rámci tejto aktivity bude zabezpečené automatické publikovanie vybraných datasetov, čo prispeje k postaveniu mesta ako otvorenej samosprávy. Cieľom projektu je poskytovať v čo najväčšom rozsahu a počte údajov vo forme ľahko dostupných aktualizovaných datasetov v kvalitatívnej úrovni minimálne 3* pre OpenData. Touto aktivitou mesto plánuje sprístupniť datasety automatizovaným publikovaním prostredníctvom otvoreného API a katalogizáciou na portály xxxx.xxx.xx.

A7 - Dátová legislatíva

V rámci tejto aktivity je cieľom vytvorenie dátovej legislatívy a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). Pre analýzu aktuálneho stavu legislatívy bude uskutočnená právna analýza účinných VZN mesta a pripraví sa návrh na zmenu konkrétnych ustanovení všeobecne záväzných právnych predpisov v záujme dosiahnutia "to be stavu" a jeho bezproblémovej aplikovateľnosti v realizačnej fáze projektu . V iniciačnej fáze projektu bude mestom (mestským zastupiteľstvom) schválený tento zámer, ktorý bude v budúcnosti generovať požiadavky úprav VZN s cieľom ich súladu s implementáciou projektu.

3. Východiská

3.1 Legislatíva

3.2 Činnosti mesta Myjava

Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:

1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,

2. zostavuje a schvaľuje rozpočet mesta a záverečný účet mesta; vyhlasuje dobrovoľnú zbierku,

3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,

5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,

9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,

11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,

12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,

13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,

14. zabezpečuje verejný poriadok v obci,

15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,

16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,

17. vykonáva osvedčovanie listín a podpisov na listinách,

18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.

Obrázok 1 Celkový pohľad na biznis procesy mesta

4. Popis predmetu zákazky

Ako je uvedené v úvode dokumentu, predmetom zákazky Manažment údajov v meste Myjava je komplexné zlepšenie vnútorných procesov súvisiacich s manažmentom údajov, ktorými disponuje mesto Myjava, vrátane vytvorenia integračného komponentu, ktorý automatickou kontrolou na referenčné registre zjednoduší a zrýchli proces podania, spracovania a tvorby rozhodnutí pri službách poskytovaných občanom a podnikateľom rešpektovaním zásady 1x a dosť. Zároveň zjednoduší a zrýchli procesy na back ende pre zamestnancov mesta. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa. Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu Manažment údajov v meste Myjava prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0x0x0xx0-0xx0-000x-00xx- 1aebe77ea8ae/cimaster?tab=basicForm

4.1 Požadované výstupy zákazky podľa aktivít

A1: Čistenie údajov a dosiahnutie požadovanej kvality dát

V rámci tejto aktivity budú uskutočnené nasledovné podaktivity:

1. DQ01 - Formulácia biznis pravidiel

Formulovanie biznis pravidiel je opísaním požiadaviek na dátovú kvalitu na úrovni atribútov (polí). Počas priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Biznis pravidlá nie sú statické, môžu sa meniť v čase podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe. Vyžadujú často aj konzultácie s vlastníkmi príslušnej agendy.

2. DQ02 - Monitoring dátovej kvality

Budú vypracované poloautomatické alebo automatické pravidlá na hodnotenie dátovej kvality.

3. DQ04 - Čistenie údajov

Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových databázach. V rámci projektu bude vytvorená rola dátového kurátora, ktorá bude zodpovedná za individuálne zásahy do dát s cieľom zvýšenia dátovej kvality.

4. DQ05 - Prevencia nekvality

Technická: Úprava IS - podľa nadefinovaných biznis pravidiel

Legislatívno - procesná: úprava legislatívy, ktorá by napr. upravila rozsah uchovávaných údajov, alebo zmena procesov pri zápise, ktorá by zvýšila kvalitu (napr. odstránenie preklepov výberom z číselníkov, zoznamov, a pod).

A2: Realizácia dátovej integrácie na centrálnu platformu V rámci tejto aktivity bude vytvorený integračný komponent ktorého úlohou bude konzumovať dáta z centrálnej platformy. V rámci súčasných procesov v meste Myjava je kontrola dát uskutočnená prostredníctvom portálu OverSi (xxxxxx.xxx.xx). Táto kontrola je avšak robená väčšinou manuálne (listinné podania), čo úradníkovi zaberá značnú časť jeho pracovného času.

V rámci budúceho stavu a využívania IS mesta (isvs_11485) integračný komponent odstráni nedostupnosť dát, ktorá by obmedzovala možnosti proaktivity v koncových službách poskytovaných mestom. Veľká časť týchto dát je ale dostupná z CRSÚ, čo sa vytvorením integračného komponentu v konečnom dôsledku odrazí na zvýšení možností poskytovania proaktívnych služieb a možnosti predvypĺňania formulárov. Využitie týchto údajov umožní dodržiavanie zásady 1x a dosť, ktoré odbremení užívateľov koncových služieb, ako aj urýchli prácu úradníka. Vzhľadom na dostupnosť nových údajov dôjde k zmene interných postupov. Integračný komponent bude zároveň poskytovať otvorené údaje na portál xxxx.xxx.xx. Prípadne vytvorí aj API pre frekventovane využívané údaje.

V rámci tohto projektu sa predpokladá konzumácia viacerých dát z CSRÚ, ktoré sú uvedené v nasledovnej tabuľke.

Tabuľka Konzumované údaje z CSRÚ:

Čísl o	Názov referenčného údaja	Vymedzenie, detail
1	Číselníky ŠÚ SR	Základné číselníky evidované v METAIS2
2	RPO (referenčné údaje)	Register právnických osôb
3	RA (referenčné údaje)	Register adries
4	RFO (referenčné údaje)	Register fyzických osôb

A5: Automatizovaná tvorba a sprístupnenie otvorených údajov

V rámci tejto aktivity dôjde k automatizovanej tvorbe a poskytovaniu otvorených údajov na xxxx.xxx.xx minimálne v dátovej kvalite 3* (napr. formát CSV, XML, ODS, JSON).

A7: Dátová legislatíva

Cieľom tejto aktivity je vytvoriť dátovú legislatívu prostredníctvom VZN mesta, ktorá bude napomáhať uskutočneniu cieľa tohto projektu, ale aj ďalších cieľov v súlade s aktuálnym trendom modernizácie verejnej správy. Táto legislatíva by mala:

• definovať roly a zodpovednosti okolo dátovej infraštruktúry mesta

• definovať otvorené údaje, aké ďalšie úlohy a zodpovednosti prináša zdieľanie takýchto údajov

• identifikovať dáta ako aktíva dátovej infraštruktúry, ktoré môžu pomáhať pri rozhodovaní sa vo verejnej správe

• vytvoriť legislatívny rámec na identifikáciu nových údajov ako aktív dátovej infraštruktúry

• byť v súlade s existujúcou dátovou legislatívou.

Mesto v rámci aktivity vykoná analýzu, kde budú identifikované dotknuté VZN, ktoré by tvorili prekážku implementácii projektu a automatizovaného publikovania otvorených údajov v požadovanom štandarde, a následne budú vypracované návrhy zmien týchto dokumentov aby sa zabezpečilo naplnenie cieľov projektu.

XY: Vybudovanie GIS mesta Myjava

Vybudovanie GIS mesta Myjava, ktorý bude podkladom pre odvodenie lokalizácie rôznych prvkov z reálneho mestského prostredia získaných zberom pomocou viacerých geo-referenčných technológií. Dodanie dátovej sady obsahujúcej požadované objekty evidencie, snímky mesta pre potreby editácie a pridávania prvkov,umožní vytvorenie digitálneho modelu mesta.

Vybudovanie GIS mesta Myjava bude slúžiť na prezeranie, prehľadávanie, prezentáciu, správu a editáciu informácií vyobrazených vo forme interaktívnej mapovej kompozície. Snahou je vybudovanie GIS s účelovo zameranými miniaplikáciami (modulmi), určenými na prácu s konkrétnymi agendovo zameranými údajmi (pasportami, územným plánom a pod.), ktoré umožňujú okrem prezerania údajov aj ich kompletnú editáciu vrátane editácie grafických aj popisných údajov.

Riešenie bude podporovať zobrazenie rôznych podkladových máp (rastre, vektorové mapy) a to ako vlastných tak i dodaných uchádzačom (minimálny rozsah podkladových máp dodaných uchádzačom je uvedený ďalej vo výzve). Riešenie musí podporovať zobrazenie rôznych tematických máp vytvorených z údajov verejného obstarávateľa príp. z iných údajov. A zároveň bude prispôsobené potrebám miestnej samosprávy mesta Myjava a bude ho možné využiť pre celú organizačnú štruktúru mesta (Mestský úrad, Mestská polícia, spoločnosti s majetkovou účasťou mesta, rozpočtové a príspevkové organizácie mesta, tretie strany a verejnosť).

Tabuľka objektov evidencie (datasetov), ktoré sú predmetom projektu a budú pobpikovaé ako open data

Číslo	Objekt
1	Faktúry
2	Objednávky
3	Programový rozpočet
4	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň z nehnuteľností (členené podľa FO,PO)
5	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za psa (členené podľa typu poplatku)
6	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň z užívania verejného priestranstva
7	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za nevýherné hracie prístroje
8	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za predajné automaty
9	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za ubytovanie
10	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: poplatok za komunálny odpad
11	Zoznamy neplatičov podľa zákona 563/2009 Z.z. daňového poriadku; zoznamy daňovníkov/poplatníkov
12	Zoznam majetku mesta podľa KNC (parcely)
13	Zoznam majetku mesta podľa KNE (parcely)
14	Parkovacie miesta - zoznam
15	Zoznam dotácií
16	Zoznam účinných všeobecne záväzných nariadení (VZN)

Číslo	Objekt
17	Zoznam poslancov
18	Zoznam komisií
19	Menný zoznam členov komisií/výborov
20	Zoznam rokovaní zastupiteľstva
21	Sadzobník úhrad nákladov spojených so sprístupnením informácií
22	Zoznam petícií
23	Počet občanov
24	Demografia: početnosť občanov podľa trvalého pobytu
25	Demografia: početnosť občanov podľa prechodného pobytu
26	Sadzobník správnych poplatkov
27	Volebné okrsky a miestnosti pre voľby v meste
28	Zmluvy
29	Evidencia psov chovaných v meste
30	Početnosť chovaných psov podľa adresy
31	Zoznam ulíc mesta (vrátane zoznamu predchádzajúcich názvov ulíc)
32	Register adries v meste (vrátane zoznamu predchádzajúcich adries)
33	Zoznam škôl a školských zariadení
34	Zoznam iných zariadení obce/mesta (mestské, obecné organizácie, knižnica, DSS,
35	Zoznam podnikateľských subjektov založených obcou/mestom
36	Zoznam reklamných zariadení

Tabuľka registrov a údajov požadovaných v GISe

Číslo	Objekt
1	Výbehy pre psov
2	Katastrálne mapy
3	Rozkopávky na území mesta

Číslo	Objekt
4	Uzávierky komunikácii
7	Zoznam veľkoobjemových kontajnerov a ich umiestnenie
12	lokalizačný register miestnych komunikácií
13	lokalizačný register vpustov a kanálov
14	lokalizačný register mostov a lávok
15	lokalizačný register stromov, zelene a kríkov
16	lokalizačný register parkovacích miest
17	mapy hustoty obyvateľstva a demografie
18	lokalizačný register ochranných zón pre výskyt povodní a ochranných zón pri výskyte čpavku
19	lokalizačný register lámp verejného osvetlenia a rozvádzačov
20	lokalizačný register reklamných zariadení
21	lokalizačný register stojísk pre nádoby komunálneho odpadu, separovaného odpadu a jednotlivé nádoby
22	lokalizačný register mobiliáru
23	lokalizačný register dopravného značenia
24	lokalizačný register bezbariérových miest
25	lokalizačný register nabíjacích staníc
26	lokalizačný register športovísk a detských ihrísk
27	lokalizačný register škôl
28	lokalizačný register zdravotníckych zariadení
29	mapy vrstiev územného plánu

4.2 Aplikačná architektúra

▪ Komponent Manažment údajov – systém bude pracovať s údajovou základňou v rámci lokálnych registrov a evidencií mesta vo forme datasetov (MDM). Tieto údaje budú získavané zo zdrojového agendového systému v rámci IS mesta.

o Modul čistenia a stotožňovania údajov – prebieha nad existujúcimi datasetmi

o Integračný komponent mesta – zabezpečuje integráciu na CSRÚ a interné IS mesta ako napríklad lokálne registre a číselníky mesta, ktoré slúžia ako zdrojové systému pre manažment údajov. Poskytuje konsolidované informácie referenčných údajov z CSRÚ interným IS mesta.

o Open Data komponent – zabezpečuje publikáciu otvorených údajov na xxxx.xxx.xx a publikuje API pre prístup o otvoreným údajov.

▪ GIS – zabezpečuje vizualizáciu a správu priestorových údajov.

▪ Evidencie ako súčasť administratívneho systému mesta

Ostatné interné a externé systémy sú uvedené pre pochopenie celkového kontextu projektu a rozsahu potrebnej integrácie:

• Existujúce alebo novovznikajúce systémy mesta

o Portál

• IS CSRÚ pre získavanie údajov z nasledovných registrov:

o Register právnických osôb, podnikateľov a orgánov verejnej moci

o Register fyzických osôb

o Register adries

o Základné číselníky

Obrázok 2 Aplikačná architektúra - budúci stav

Objekty na žltom podklade – reprezentujú objekty a funkcie, ktoré nie sú predmetom iného projektu ale ich existencia sa vzhľadom sa súčasne realizované alebo plánované projekty predpokladá

Objekty na červenom podklade – reprezentujú novo vytvárané komponenty v rámci predkladaného projektu

Z pohľadu budúceho stavu aplikačnej architektúry projektom sa zrealizuje zavedenie rozšírenia IS mesta, tak aby občan a podnikateľ mohol využívať prispôsobené elektronické služby mesta a zároveň aby pomocou integračného komponentu bolo zabezpečené prepojenie na externé systémy ako aj komunikácia medzi existujúcimi komponentmi informačného systému mesta. Zároveň bude pomocou tohto komponentu zabezpečený konzum údajov z referenčných

registrov a číselníkov (RFO, RPO, RA, Číselníky), čo umožní stotožnenie záznamov v lokálnej evidencii s referenčnými registrami.

4.2.1. Integračná komponent

Integračná komponent predstavuje centrálny prvok navrhovaného cieľového riešenia mesta. V rámci IP budú integrované všetky komponenty navrhovaného mesta, tzn. nové prípadne existujúce systémy mesta Myjava ako aj požadované externé informačné systémy.

Integračný komponent bude využitý na:

• Integráciu existujúcich alebo novovznikajúcimi systémami mesta

o Portál

o Administratívny IS mesta, ktorý sa skladá z:

• IS Korwin

• Evidencie

• Integráciu CSRÚ pre získavanie údajov z nasledovných registrov:

o Register právnických osôb, podnikateľov a orgánov verejnej moci

o Register fyzických osôb

o Register trestov

o Register adries

• Integráciu s GIS

o GIS (Geografický informačný systém) bude integrovaný na komponent manažment údajov. Pre manažment údajov bude GIS využívaný ako jeden zo sdrojových systémom mesta.

4.2.2. Open Data komponent

Komponent spravujúci vybrané datasety pre ich následnú publikáciu ako open data na xxxx.xxx.xx. Publikovanie open data bude napomáhať pre zvýšenie transparentnosti verejnej správy.

4.2.3. Evidencie ako súčasť administratívneho systému mesta

Komponent Evidencia obsahuje všetky lokálne registre mesta a tvoria primárny zdroj údajov o objektoch evidencií (osoby, podnikatelia, adresy......), ktoré mesto ďalej využíva v rámci ďalších komponentov. V rámci komponentu evidencie dôjde k stotožneniu záznamov s referenčnými registrami a prostredníctvom integračného komponentu bude zabezpečovať integráciu na referenčné registre RFO, RPO, RA.

4.2.4. Ostatné interné a externé systémy

4.2.4.1.1. Portál

Portál mesta Myjava bude rozhraním, prostredníctvom ktorého budú sprístupnené elektronické služby externým používateľom – informačné aj komunikačné.

4.2.4.1.2. IS Korwin

Back office informačný systém mesta

4.2.4.1.3. IS CSRÚ

Získavanie údajov z CSRÚ

Pre účely naplnenia princípu 1x a dosť budú získavané údaje z nasledovných registrov:

o Register právnických osôb, podnikateľov a orgánov verejnej moci

o Register fyzických osôb

o Register adries

o Základné číselníky

4.3. Technologická architektúra a bezpečnosť

4.3.1. Architektúra infraštruktúry

4.3.2. Prevádzková architektúra

Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb. Mesto uprednostňuje pre nové komponenty vybudovať kontainerizovanú architektúru.

4.3.3. Bezpečnostná architektúra

4.4. Katalóg požiadaviek

Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 42 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.

4.4.1. Funkčné požiadavky

4.4.1.1. Čistenie dát

▪ Formulovanie biznis pravidiel dátovej kvality na úrovni atribútov

▪ Odstránenie duplicít v existujúcich dátach

▪ Odstránenie preklepov a chýb v dátach - zabezpečenie konzistentosti existujúcich dát

▪ Kontrola obsahu a úplnosti datasetov - kontrola konzistentnosti a duplicity údajov

▪ Kontrolu obsahu datasetov na úplnosť štruktúry a kardinality väzieb objektov

▪ Umožnenie založenia záznamu získaného z externého registra v lokálnom registri Mesta

▪ Umožniť konsolidácie existujúceho záznamu v lokálnom registri Mesta

▪ Prevencia nekvality podľa nadefinovaných busines pravidiel - proaktivita technického charakteru zabezpečená úpravou IS mesta, zmenou procesov a upravou rozsahu údajov.

▪ Automatizovaný report (1x ročne) o kvalite dát v IS mesta

4.4.1.2. Integračný komponent

▪ Riešenie musí zabezpečiť sprostredkovanie komunikácie medzi službami (integrovanými aplikáciami)

▪ Riešenie musí zabezpečiť transparentnosť informácií o pripojených systémoch a technologických rozdieloch pre jednotlivé integrované aplikácie

▪ Riešenie musí zabezpečiť transformáciu správ a ich obsahu

▪ Riešenie musí zabezpečiť verifikáciu správ

▪ Riešenie musí zabezpečiť smerovanie správ

▪ Riešenie musí zabezpečiť autentifikáciu a autorizáciu jednotlivých služieb (anonymná, základná, certifikátmi, IAM)

▪ Riešenie musí umožňovať ľahko upraviteľný programový alebo konzolou riadený deployment

▪ Riešenie musí zabezpečiť implementáciu procesov na úrovni komunikácie medzi jednotlivými pripojenými modulmi

▪ Riešenie musí umožniť definíciu spúšťacích udalostí pre notifikácie

▪ Riešenie musí zabezpečiť podporu integrácie aplikačného rozhrania;

▪ Riešenie musí umožniť správu prístupových práv podľa definície procesu;

▪ Súčasťou riešenia bude integrácia na GIS (Geografický informačný systém), ktorého hlavnou funkcionalitou bude zobrazovanie objektov na mape;

4.4.1.3. Opendata komponent

▪ Systém umožní meranie dátovej kvality

▪ Prevencia nekvality: úprava IS podľa nadefinovaných biznis pravidiel

▪ Systém zabezpečí generovania údajov do reportu o kvalite dát otvrených údajov

▪ Systém poskytne údaje na registráciu datasetov v centrálnom katalógu otvorených údajov na xxxx.xxx.xx

▪ Systém umožní publikácie otvorených údajov v kvalite 3★

▪ Úprava hodnôt záznamov

▪ Nastavenie procesov riadenia kvality dát v rámci celého životného cyklu údajov

▪ Modul umožní definovať rozsah publikovaných údajov ako aj frekfenciu ich publikovania

▪ Modul bude spracovávať datasety pre funkcionalitu Open Data

4.4.1.4.GIS – Geografický IS

- bude dostupný ako webová aplikácia prostredníctvom webových prehliadačov s responzívnym zobrazením pre počítačové aj mobilné prehliadače (na prácu s aplikáciou je potrebný iba ľubovoľný internetový prehliadač a pripojenie na internet bez nutnosti inštalácie dodatočného software),

- pripojenie musí byť zabezpečené SSL certifikátom,

- riešenie bude modulárne s možnosťou jeho rozšírenia o ďalšie moduly alebo funkcionality, integrácie na iné informačné systémy či zdroje dát,

- riešenie musí umožniť poskytovanie dát vo formáte JSON alebo XML pre potreby vlastnej vizualizácie dát a zdieľania ako otvorené dáta,

- riešenie musí poskytovať možnosť embedovať/vkladať mapy vo forme IFRAME do ďalších stránok (napríklad stránok mesta),

- riešenie musí umožniť pripájať mapové podklady ako WMS resp. WFS v zmysle normy Open Geospatial Consortium (OGC),

- riešenie bude umožňovať publikovanie mapových vrstiev v GIS ako WMS resp. WFS elektronickej služby,

- bude jedným z nástrojov, ktorý umožní verifikáciu, validáciu a čistenie agendových databáz a zoznamov

- zároveň počíta s vybudovaním integračného prostredia pre integráciu s integrovaným informačným systémom mesta (s agendovými ISVS. V budúcnosti sa počíta s vybudovaním a prepojením na elektronické služby mesta) a na inžinierske informačné systémy podnikateľov a občanov (nie je obsahom tohto projektu),

- GIS bude pozostávať z modulov

• moduly sú samostatne tematicky orientované aplikácie určené na prácu s konkrétnou agendou (napr. pasport, územný plán), v ktorých je možné evidovať jednotlivé predmetné prvky/objekty a to ako jej grafické údaje tak aj detailné popisné informácie,

• moduly umožňujú evidovať údaje o údržbe jednotlivých prvkov

• umožňujú lokalizovať jednotlivé prvky v mape, spravovať množiny atribútov, číselníky údajov, importovať a exportovať dáta alebo nastaviť záujmové oblasti,

• obsahujú nástroje pre vytváranie vlastných mapových kompozícií a tém s možnosťou editácie,

• v administrátorskej časti GIS je možné nastaviť užívateľské oprávnenia pre prístup k modulom alebo ich častí, zabezpečenie dát rôznymi stupňami práv (napr. pre internú potrebu a pre verejnosť),

• evidencia zakladateľov (resp. editorov) dát spolu s dátumami a časmi založenia (resp. editácie) u jednotlivých prvkov a možnosť podľa týchto hodnôt vyhľadávať,

• moduly obsahujú pripravené dátové polia a číselníky ako i formuláre na zadávanie a aktualizáciu dát, ktoré obsahujú,

• moduly musia umožňovať pridávanie dátových polí a číselníkov ako i formulárov na zadávanie a aktualizáciu dát, ktoré obsahujú.

Moduly budú slúžiť ako tématické nadstavbové miniaplikácie GIS, na správu údajov digitálneho modelu mesta. Ide o nasledovné moduly:

Modul/aplikácia na správu údajov katastra nehnuteľností (KN)

• mapová aplikácia bude pracovať s on-line mapovými a popisnými údajmi KN (napojenie systému na webovú službu KN prostredníctvom integrácie na ESKN) ako aj s mapovými a popisnými údajmi KN uloženými v lokálnej databáze,

• obsahuje nástroje na spracovanie dát a import do lokálnej databázy,

• prepojenie na on-line služby ESKN,

• obsahuje nástroje na filtráciu, vyhľadávanie, export a tlač údajov,

• umožňuje vyhľadávanie v rôznych kategóriách (parcely, stavby, budovy, listy vlastníctva, vlastník),

• umožňuje výber parciel bodom, líniou, polygónom,

• umožňuje automatickú identifikáciu susedných parciel, tabuľkové prehľady rôznych úrovní s podrobnými informáciami o k. ú., čísle parcely, výmere, parcely, druhu a spôsobe využitia pozemku, kóde chránenej nehnuteľnosti, čísle listu vlastníctva,

• generovanie štruktúrovaných prehľadov hlavných tabuliek KN,

• agendové riešenie priamo (interaktívne) prepojené s mapovou aplikáciou,

• umožňuje zabezpečenie dát rôznymi stupňami práv (pre internú potrebu, pre verejnosť),

• možnosť pridania ďalších tematických vrstiev do zoznamu vrstiev v mape,

• umožňuje zobrazovanie a tlač informatívnych listov vlastníctva katastra nehnuteľností.

Modul zeleň:

- OE 45 lokalizačný register stromov, zelene a kríkov

• modul podrobnej evidencie a správy mestskej zelene (plochy zelene, biologické prvky zelene, technické prvky zelene), vrátane súvisiacich činností (údržba, výruby a iné zásahy),

• dodávka číselníkov drevín a zelene v zmysle arboristických štandardov platných na území SR,

• evidencia chránených stromov - číslo chráneného stromu, dôvod ochrany, dátum vyhlásenia/zrušenia, grafické znázornenie ochrannej zóny v mape (automatické generovanie na základe priemeru kmeňa),

• evidencia zdravotného stavu stromov - automatické hlásenie o plánovanej kontrole dendrologických údajov,

• evidencia mestskej zelene a súvisiacich objektov (výmery plôch/počty prvkov, kvalitatívne atribúty),

• evidencia a zobrazenie prvkov v rôznych stavoch (súčasný, návrh, zrušený) s možnosťou obnovenia zrušených prvkov (historizácie, vrátane geometrie),

• evidencia vykonaných a plánovaných zásahov (kosenie, údržba stromov),

• mapa kosenia - prezentácia informácií o dátume najbližšieho plánovaného kosenia a posledného vykonaného kosenia trávnatých plôch v meste a stave vykonaných prác,

• výpočet nákladov na údržbu - možnosť využitia a porovnanie rôznych cenníkov, možnosť využitia rôznych sád úkonov,

• možnosť generovania výstupných zostáv - sumarizácia prvkov podľa druhu za vybranú základnú (evidenčné) plochu/za vybrané územia, sumarizácia nákladov na údržbu za vybranú základnú (evidenčné) plochu/za vybrané územia,

• výpis parciel dotknutých vybranými prvkami zelene,

• možnosť nastavenia východzej hodnoty v číselníkoch (pri vytváraní nového prvku sa východzia hodnota atribútu vkladá automaticky),

• možnosť pripojenia dokumentov a fotodokumentácie ku všetkým prvkom,

• editácia geometrie: podpora vytvárania topologicky čistých dát, tzn. prichytávanie

• rozdelenie prvkov, prebranie geometrie z referenčných podkladov (napr. parciel, technickej mapy),

• zabezpečenie vytvárania dát s valídnou geometriou (najmä zamedzenie uloženia prvkov bez geometrie, prvkov s nulovou geometriou...),

• importy súborov vo formátoch DGN, SHP, DBF,

• možnosť zobrazenia vybraných prvkov pasportu podľa špecifických atribútov.

Modul musí byť obsahovo pripravený tak aby umožňoval evidovať a editovať minimálne nasledovné triedy prvkov pasportu zelene:

• plochy zelene - evidencia plôch zelene (individuálne konkrétne plochy zelene - parky, vnútro bloková zeleň, zeleň pozdĺž komunikácií, a pod.)

• biologické prvky - evidencia plošných, líniových a bodových biologických prvkov (trávniky, stromy, kry, živé ploty, záhony a pod.)

- Dendrológia:

• väzba na biologický prvok

• musí byť možné zavádzať Kvalitatívne údaje (napr. Fyziologický vek, Zdravotný stav, Perspektíva, Sadovnícka hodnota, Pestovateľské opatrenia...)

• musí byť možné zavádzať dendrometrické údaje (napr. obvod kmeňa, priemer kmeňa, výška koruny, polomer/priemer koruny...)

• musí byť možné zavádzať Defekty a Analýza rizík stromov

• technické prvky - evidencia plošných, líniových a bodových technických prvkov a mobiliáru (drobné stavby napr. altánky, fontány, kvetináče, zahradzovacie objekty a pod.)

Modul musí umožňovať tvorbu úkonov na konkrétne plochy alebo objekty zelene s určením prvku, popisom, uvedením intenzitnej triedy, určením svahovitosti, položky z cenníku, početnosť (napr. podľa mesiacov, ročných období atď.)

Modul musí umožňovať vytvárať cenníky a ceny pre jednotlivé úkony súvisiace s údržbou zelene, s možnosťou výpočtu nákladov údržby.

Všetky objekty musia obsahovať údaje o založení/zmene údajov na objekte (deň, čas).

Na všetky objektové triedy sa požaduje nástroj na evidenciu Zásahov a Opráv, minimálne v rozsahu popis, číslo faktúry, dátum, dátum záruky, dodávateľ (subjekt), pestovateľské opatrenia, množstvo, cena.

Modul musí umožňovať upozornenia (napr. emailové) napr. na revízie väzieb a pod.

Modul doprava:

- OE42 lokalizačný register miestnych komunikácií,

- OE43 lokalizačný register vpustov a kanálov

- OE44 lokalizačný register mostov a lávok

- OE46 lokalizačný register parkovacích miest

- OE53 lokalizačný register dopravného značenia

- OE55 lokalizačný register nabíjacích staníc

• modul na správu dát o miestnych cestách a dopravnom vybavení mesta - evidencia a správa miestnych komunikácii, parkovísk a parkovací miest, mostov, dopravného značenia, kanalizačných vpustí a kanalizačných poklopov, objektov MHD a inžinierskych objektov,

• evidencia komunikácií, zvislého a vodorovného dopravného značenia, povrchov, mostov, vpustí, zjazdov, technických a iných objektov, opráv a zásahov na komunikáciách,

• evidencia dĺžok a plôch komunikácií a mostov a ich súčty (všetkých komunikácií, podľa tried komunikácií),

• evidencia a zobrazenie prvkov v rôznych stavoch (súčasný, návrh, zrušený) s možnosťou obnovenia zrušených prvkov,

• zobrazenie prvkov pasportu podľa špecifických atribútov alebo podľa farieb v číselníku,

• zobrazenie komunikácií v mape podľa kategórie komunikácie (štátna, miestna, účelová), podľa triedy komunikácie, podľa typu úseku (vozovky, chodníky, cyklotrasy), podľa funkčnej skupiny, podľa povrchu,

• evidencia zásahov na komunikáciách - zobrazenie v mape podľa dátumu záruky, upozornenie na končiacu záruku e-mailom

• výpis parciel dotknutých komunikácií,

• obsahuje číselníky s možnosťou prednastavenia predvolenej hodnoty v jednotlivých atribútoch,

• možnosť pripojenia dokumentov (napr. povolenia) a fotodokumentácie ku všetkým prvkom pasportu,

• evidencia opráv ku všetkým prvkom v pasporte,

• editácia v mape,

• podpora vytvárania topologicky čistých dát, tzn. prichytávanie, rozdelenie prvkov,

• zabezpečenie vytvárania dát s valídnou geometriou (najmä zamedzenie uloženia prvkov bez geometrie, prvkov s nulovou geometriou...),

• rotácia zvislých a vodorovných značení,

• história zmien a možnosť obnovenia hodnôt v atribútoch vrátane geometrie,

• evidencia zakladateľov (resp. editorov) dát spolu s dátumami a časmi založenia (resp. editácie) u jednotlivých prvkov a možnosť podľa týchto hodnôt vyhľadávať,

• záujmové oblasti (napr. mestské časti a pod),

• importy súborov vo formátoch DGN, SHP, DBF,

• zabezpečenie dát rôznymi stupňami práv (pre internú potrebu a pre verejnosť)

Modul musí byť obsahovo pripravený tak aby umožňoval evidovať a editovať minimálne nasledovné údaje:

• pasport miestnych komunikácií - pasport cestných komunikácií, chodníkov, cyklochodníkov

• pasport dopravného značenia - pasport pozostáva z evidencie vodorovného DZ, zvislého DZ (v zmysle technickej normy STN 01 8020) a evidencie nosičov dopravného značenia, paspsort svetelnej signalizácie

• pasport objektov MHD - pasport pozostáva z evidencie autobusových zastávok, prístreškov, autobusových ník

• pasport mostov a lávok - pasport mostných objektov a lávok

• pasport parkovísk a odstavných plôch a parkovacích miest - verejne dostupné parkoviská a odstavné plochy, pasport jednotlivých parkovacích miest

• pasport inžinierskych objektov – napr. obrubníky, vjazdy k objektom z komunikácií, zvodidlá, zábradlia, retardéry a iné spomaľovacie prvky, závory, schody, nadchody, podchody, nadjazdy, podjazdy, parkovacie automaty,...

• pasport vpustí a kanalizačných poklopov - dažďové vpuste a ostatné kanalizačné poklopy na komunikáciách

Všetky objekty musia obsahovať údaje o založení/zmene údajov na objekte (deň, čas).

Na všetky objektové triedy sa požaduje nástroj na evidenciu opráv, minimálne v rozsahu popis, číslo faktúry, dátum, dátum záruky, subjekt, druh opravy, cena.

Musí umožňovať grafický výber nad zvolenou objektovou triedou (napr. výber bodom, líniou, plochou, kružnicou atď.)

Musí umožňovať nastavenie lokalít (napr. časti mesta), pre ktoré sa dajú nastaviť editačné práva.

Modul verejné osvetlenie:

- OE49 lokalizačný register lámp verejného osvetlenia a rozvádzačov

• evidencia priestorovej databázy verejného osvetlenia a pridružených zariadení (rozvádzače, stožiare, ... ),

• možnosť k jednotlivým prvkom viesť základné informácie (technické parametre, Informácie o ich vybavení, záruke, dodávateľovi...),

• informácie o revízii (napr. typ revízie, termín atď.) a oprave {popis, dátum, záruka, číslo faktúry atď.),

• možnosť užívateľsky doplňovať číselníky,

• možnosť pripojenia dokumentov a fotodokumentácia ku všetkým objektom evidencie,

• modul na upozornenia a notifikácie (napr. email) a záručné lehoty, atď.,

• historizácia zmien a možnosť obnovenia vybraného historického stavu prvku vrátane geometrie,

• evidencia zakladateľov, možnosť doplňovania opráv k jednotlivým prvkom evidencie zakladateľov (resp. editorov) dát spolu s dátumami a časmi založenia (resp. editácie) u jednotlivých prvkov a možnosť podľa týchto hodnôt vyhľadávať,

• editácia geometrie - podpora vytvárania topologicky čistých dát, tzn. prichytávanie, rozdelenie prvkov, zabezpečenie vytvárania dát s validnou geometriou (najmä zamedzenie uloženia prvkov bez geometrie, prvkov s nulovou geometriou, ... )

• importy súborov vo formátoch DGN, SHP, DBF,

• zabezpečenie dát rôznymi stupňami práv (pre internú potrebu a pre verejnosť),

Verejný obstarávateľ požaduje evidenciu minimálne nasledovných objektových tried vrátane minimálneho rozsahu atribútov:

Rozvádzače

• atribúty: číslo, výrobné číslo, druh rozvádzača, typ, popis, počet vetiev, majiteľ, správca, číslo odberného miesta (EAN),

• musí sumarizovať počet stožiarov, lámp, semaforov a ostatných zapojených objektov

• musí byť možné zavádzať informácie o elektromere minimálne v rozsahu typ, výrobné číslo, typ merania a dátum montáže

• musí byť možné zavádzať informácie o inštalácii a revízii zariadenia, vrátane dátumu kontroly

• musí byť možné zavádzať informácie o rozmeroch, materiáli skrine, istenie vetiev, typ ovládania, riadiaca jednotka, číslo trafostanice, regulátor atď.

Stožiare

• atribúty: číslo, druh stožiaru, číslo vetvy, číslo fázy, vrátane konštrukčných prvkov

• musí byť možné zavádzať a sledovať informácie o životnosti stožiaru, dátume statického posúdenia a revízie

Lampy

• atribúty: číslo, číslo komunikátora, inventárne číslo,, spínač, druh spínača, technický stav

• musí byť možné zavádzať a sledovať informácie o životnosti svietidla, vrátane typu svietidla, typ svetelného zdroja, istenia (A), príkonu atď.

• musí byť možné zavádzať informácie o revízii zariadenia, vrátane dátumu kontroly

Všetky objekty musia obsahovať údaje o založení/zmene údajov na objekte (deň, čas).

Na všetky objektové triedy sa požaduje nástroj na evidenciu opráv, minimálne v rozsahu popis, číslo faktúry, dátum, dátum záruky, subjekt, druh opravy, cena.

Musí umožňovať upozornenia (napr. emailové) napr. na revízie väzieb.

Musí umožňovať nastavenie lokalít (napr. časti mesta), pre ktoré sa dajú nastaviť editačné práva.

Modul odpady:

- OE49 lokalizačný register stojísk pre nádoby komunálneho odpadu, separovaného odpadu a jednotlivé nádoby

• evidencia priestorovej databázy prvkov súvisiacich s odpadovým hospodárstvom (stojiská, odpadové nádoby, ... ),

• možnosť k jednotlivým prvkom viesť základné informácie (technické parametre, informácie o ich vybavení, záruke, dodávateľovi...),

• možnosť užívateľsky doplňovať číselníky,

• možnosť pripojenia dokumentov a fotodokumentácia ku všetkým objektom evidencie,

• modul na upozornenia a notifikácie (napr. email) a záručné lehoty, atď.,

• historizácia zmien a možnosť obnovenia vybraného historického stavu prvku vrátane geometrie,

• importy súborov vo formátoch DGN, SHP, DBF,

• zabezpečenie dát rôznymi stupňami práv (pre internú potrebu a pre verejnosť),

Verejný obstarávateľ požaduje evidenciu minimálne nasledovných objektových tried vrátane minimálneho rozsahu atribútov:

Stojisko

• atribúty: názov lokality, evidenčné číslo, zvozová oblasť, povrch, technický stav, typy kontajnerov, vlastník stavby, poznámka, prístupné pre verejnosť,

• naviazanie na parcelu (parcelné číslo),

• musí obsahovať údaje o adrese v rozsahu xxxxx, xxxxxxx xxxxx,

• musí umožniť naviazanie entity typ odpadu, napr. Separovaný odpad, TKO, Nebezpečný odpad, Objemový odpad atď.,

• požaduje sa pri jednotlivých entitách (typ odpadu) evidovať typ nádoby, objem, komodita, údaje o správe zariadenia,

• požaduje sa evidencia údajov o zvoze odpadu vrátane plánu zvozu (minimálne na úrovni dňa v týždni a početnosti) a ceny za odvoz.

Všetky objekty musia obsahovať údaje o založení/zmene údajov na objekte (deň, čas).

Na všetky objektové triedy sa požaduje nástroj na evidenciu Opráv, minimálne v rozsahu popis, číslo faktúry, dátum, dátum záruky, subjekt, druh opravy, cena.

Musí umožňovať upozornenia (napr. emailové) napr. na záruku.

Musí umožňovať nastavenie lokalít (napr. časti mesta), pre ktoré sa dajú nastaviť editačné práva.

Mapová aplikácia Územný plánu:

- OE59 mapy vrstiev územného plánu

• vizualizácia dát (vrstiev) územného plánu,

• vizualizácia hlavného výkresu územného plánu vo forme podkladovej mapy, so zachovaním symbológie v zmysle schválenej dokumentácie, ku výkresu bude dostupná plnohodnotná grafická legenda,

• požaduje sa, aby súčasťou boli taktiež minimálne podkladové vrstvy (rastre): širšie vzťahy, komplexný výkres, výkres dopravy, výkres vodného hospodárstva, výkres energetiky, dôsledky na poľnohospodársky pôdny fond, ochrana prírody a krajiny, (pomenovať výkresy podľa vášho UP),

• mapová aplikácia bude umožňovať identifikáciu "Funkčné plochy" s atribútmi funkcia, etapa a regulatív.

• pri identifikácii funkčných plôch možnosť uvádzať aj odkaz na celé znenie regulatívu.

Mapová aplikácia Hustota obyvateľstva:

- OE47 mapy hustoty obyvateľstva

• vizualizácia dát (vrstiev) o hustote obyvateľstva

• vizualizácia zdrojových dát z evidencie obyvateľstva vo forme podkladovej mapy, s vytvorením heatmapy príp. kartodiagramu, súčasťou bude plnohodnotná grafická legenda,

• mapová aplikácia bude umožňovať identifikáciu Hustoty s atribútmi o počte osôb.

Modul registre všeobecného záujmu:

- OE48 lokalizačný register ochranných zón pre výskyt povodní a ochranných zón pri výskyte čpavku

- OE54 lokalizačný register bezbariérových miest

- OE56 lokalizačný register športovísk a detských ihrísk

- OE57 lokalizačný register škôl

- OE58 lokalizačný register zdravotníckych zariadení

• evidencia priestorovej databázy prvkov všeobecného a verejného záujmu a služieb, vrátane ochranných zón pred prípad evakuácie obyvateľstva

• možnosť k jednotlivým prvkom viesť základné informácie (typ služby, základné informácie, ...),

• možnosť užívateľsky doplňovať číselníky,

• možnosť pripojenia dokumentov a fotodokumentácia ku všetkým objektom evidencie,

• modul na upozornenia a notifikácie (napr. email) a záručné lehoty, atď.,

• historizácia zmien a možnosť obnovenia vybraného historického stavu prvku vrátane geometrie,

• importy súborov vo formátoch DGN, SHP, DBF,

• zabezpečenie dát rôznymi stupňami práv (pre internú potrebu a pre verejnosť),

Verejný obstarávateľ požaduje evidenciu minimálne nasledovných objektových tried:

• ochranné zóny pre výskyt povodní

• ochranné zón pri výskyte čpavku

• bezbariérové miesta (vstupy)

• športoviská a detské ihriská

• školy a škôlky

• zdravotnícke zariadenia

Modul Mobiliár:

- OE52 lokalizačný register mobiliáru

• evidencia priestorovej databázy drobného majetku mesta,

• možnosť k jednotlivým prvkom viesť základné informácie (technické parametre, informácie o ich vybavení, záruke,…)

• evidencia a zobrazenie prvkov v rôznych stavoch (súčasný, návrh, zrušený)

• evidencia niekoľkých skupín typov objektov:

a. nábytok a vybavenie

b. mestský orientačný/ informačný systém

c. bariéry a zábrany

d. kamery a rozhlas

e. vodné prvky

f. ostatné

• možnosť užívateľsky doplňovať číselníky,

• možnosť pripojenia dokumentov a fotodokumentácia ku všetkým objektom evidencie,

• modul na upozornenia a notifikácie (napr. email) a záručné lehoty, atď.,

• historizácia zmien a možnosť obnovenia vybraného historického stavu prvku vrátane geometrie,

• importy súborov vo formátoch DGN, SHP, DBF,

• zabezpečenie dát rôznymi stupňami práv (pre internú potrebu a pre verejnosť),

Modul Reklamné zariadenia:

- OE50 lokalizačný register reklamných zariadení

• evidencia priestorovej databázy reklamných zariadení,

• možnosť k jednotlivým prvkom viesť základné informácie (technické parametre, informácie o ich vybavení, záruke, typ reklamného zariadenia, druh, kategória (veľkostná v m2), typ stavby...)

• evidencia a zobrazenie prvkov v rôznych stavoch (súčasný, návrh, zrušený)

• možnosť užívateľsky doplňovať číselníky,

• možnosť pripojenia dokumentov a fotodokumentácia ku všetkým objektom evidencie,

• modul na upozornenia a notifikácie (napr. email) a záručné lehoty, atď.,

• historizácia zmien a možnosť obnovenia vybraného historického stavu prvku vrátane geometrie,

• importy súborov vo formátoch DGN, SHP, DBF,

• zabezpečenie dát rôznymi stupňami práv (pre internú potrebu a pre verejnosť),

4.4.1.5.Integrácie

4.4.1.5.1. Integrácia existujúcich systémov mesta

Integrácia s IS Korwin

Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.

4.4.1.5.1.1. Integrácia IS CSRÚ

Systém musí integrovať IS CSRÚ, z ktorého bude získavať referenčné údaje o svojich klientoch Pre účely naplnenia princípu 1x a dosť budú získavané údaje z nasledovných registrov:

♦ Register právnických osôb, podnikateľov a orgánov verejnej moci

♦ Register fyzických osôb

♦ Register adries

♦ Základé číselníky

Požaduje sa automatizovaná zmena údajov v IS mesta na základe zmeny údajov v uvedených registroch, pričom zmena údajov bude explicitne zaznamenaná.

4.4.1.6. Administrátorské rozhranie

▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov

▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát

▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení

▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch

▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:

▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky.)

▪ logy musia byť prístupné definovaný stupeň oprávnení používateľa.

▪ Systém musí podporovať centrálne aplikačné logovanie

▪ Systém musí umožňovať zber logov z každého systému a aplikačného komponentu. Musí zabezpečovať čítanie a spracovanie logových záznamov v zmysle prevodu logu na štandardné logovacie informácie, ktorú sú minimálne: meno servera, meno komponentu, dátum, čas, priorita / úroveň, text. Povinnosťou dodávaného riešenia je zabezpečiť možnosť prekladu všetkých logov minimálne na tento formát.

4.4.1.7. Všeobecné požiadavky na riešenie

▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť

▪ Súčasťou dizajnu mesta (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých obrazoviek.

▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme

▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina

▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie

4.4.2. Nefunkčné požiadavky

4.4.2.1. Bezpečnosť

4.4.2.1.1. Autentifikácia

Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services.

4.4.2.1.2. Riadenie prístupových práv

Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí.

4.4.2.1.3. Autorizácia

Autorizácia musí byť navrhnutá granulárne, aby umožnila efektívne oddelenie prístupových práv a neumožnila neautorizovaný prístup k informačným.

4.4.2.1.4. Manažment identít

Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (Active Directory Services, IAM).

4.4.2.1.5. Prenos údajov

Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený a prípadne revidovaný v bezpečnostnom projekte

4.4.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť

4.4.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)

4.4.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami

Najmä:

▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,

▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,

▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s),

▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,

▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),

▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.

4.4.2.1.9. Odolnosť voči DDOS útokom

Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom

4.4.2.1.10. Zabezpečenie citlivých dát

Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát

4.4.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy

▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu

Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

4.4.2.1.12. Zabezpečenie služieb

Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)

4.4.2.1.13. Špecifikácia technických účtov

Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)

4.4.2.1.14. Audit logy

Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely

4.4.2.2. Dostupnosť

4.4.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:

Popis	Parameter	Poznámka
Prevádzkové hodiny	12 hodín	Po – Pia, 7:00 - 19:00
Servisné okno	10 hodín	od 19:00 hod. - do 5:00 hod. počas pracovných dní
	24 hodín	od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
Dostupnosť produkčného prostredia IS	97%	• 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. • Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

Klasifikácia vád a lehoty na ich riešenie sú špecifikované v zmluve o dielo uvedenej v súťažných podkladoch, časť B2. Obchodné podmienky dodania predmetu zákazky.

4.4.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému

▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.

▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.

4.4.2.3. Integrácie a integrovateľnosť

4.4.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje

Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.

4.4.2.3.2. Výmena údajov s inými systémami

Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom REST API, ale aj dávkovým spracovaním súborov či priamym pripojením k databázam ak to bude potrebné.

4.4.2.4. Monitoring

4.4.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:

▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring

▪ stavové informácie o komponentoch

▪ varovania a chyby

▪ dosiahnutie prahových hodnoty

▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom xxxxxx.

▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.

4.4.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu

▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.

▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.

4.4.2.5. Prevádzka a prevádzkyschopnosť

4.4.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia

▪ Dodávané riešenie musí obsahovať centrálnu správu systémov a automatizované nasadzovanie. Centrálna správa systémov musí uchovávať podrobný a

automatizovane aktualizovaný inventár systémov a ich parametrov tvoriacich riešenie.

▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.

▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.

▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.

4.4.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta

4.4.2.5.3. Dokumentácia

Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)

4.4.2.5.4. Plán obnovy

Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)

4.4.2.6. Prístupnosť a legislatíva

4.4.2.6.1. GDPR

Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)

4.4.2.6.2. Internetové prehliadače

4.4.2.7. Projektové požiadavky

4.4.2.7.1. Fázovanie

Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch

4.4.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia

4.4.2.8. Udržateľnosť

4.4.2.8.1. Paralelizácia

Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.

4.4.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.

Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.

4.4.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému

4.4.2.9. Výkon

▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms

▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms

4.5. Dodávka SW licencií

Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.

4.6. Spôsob realizácie aktivít projektu

Realizácia implementačných prác bude realizovaná agilným prístupom so zohľadňovaním výsledkom ďalších aktivít projektu. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom.

Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:

1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:

• Plán projektu (v zmysle zmluvy o dielo)

• Organizačná štruktúra projektu

• Komunikačný plán projektu

• Plán kvality projektu

o Manažment kvality výstupov

o Manažment rizík

o Manažment otvorených otázok

o Manažment projektových úloh

• Detailný funkčný návrh riešenia

o detailný popis biznis procesov vo forme BPMN modelov

o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|

o návrh obrazoviek a formulárov

Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu

• Detailný technický návrh riešenia

o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)

o špecifikácia správy používateľov a používateľských profilov

o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností

o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia

• Analýza a návrh integrácie na CSRÚ pre získavanie údajov z nasledovných registrov (Register právnických osôb, podnikateľov a orgánov verejnej moci, Register fyzických osôb, Register adries, Základné číselníky)

• Analýza a návrh integrácie pre Open data

• Analýza a definovanie dátových modelov

• Návrh komponentov

• Definovanie integrácie existujúcich systémov mesta

• Návrh migrácie dát

• Príprava testovacích scenárov

• Bezpečnostný projekt

3. IMPLEMENTÁCIA A TESTOVANIE. Táto aktivita zahŕňa nasledovné činnosti:

• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)

• Inštalácie nových komponentov (inštalácia/konfigurácia SW)

• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému, vystavenie rozhraní, migrácia údajov)

• Implementácia migračných nástrojov a skriptov

• Integrácia existujúcich systémov mesta na integračnú platformu mesta

• Integrácia na externé systémy (na CSRÚ)

• Vybudovanie testovacieho prostredia, inštalácia do testovacieho prostredia

• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:

o Zdrojové kódy s popisom v elektronickej forme,

o Technická dokumentácia, ktorá bude obsahovať:

▪ technickú (implementačnú) dokumentáciu k riešeniu v elektronickom formáte

▪ dokumentáciu zverejnených rozhraní,

▪ fyzický dátový model,

▪ logického dátového modelu systému

o Prevádzková dokumentácia, ktorá bude obsahovať:

▪ inštalačný postup aplikácie,

▪ konfigurácia systémového SW serverov,

▪ chybové stavy a postup ich riešenia,

▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,

▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,

▪ popis procedúr pre zálohovanie a obnovu dát,

▪ popis recovery procedúry vrátane disaster recovery.

o Používateľská dokumentácia, ktorá bude obsahovať:

▪ Popis riešenia a jeho funkcií,

▪ postupy a úkony potrebné pre riadne používanie riešenia,

▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,

▪ testovacie scenáre,

▪ vyhotovenie používateľskej príručky.

o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:

▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,

▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,

▪ časový harmonogram preberaných tém.

o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)

• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:

o Nových komponentov

o Interných integrácií

o Externých integrácií (testovanie publikovaných a konzumovaných referenčných údajov, otvorených údajov)

o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)

• Podpora testovacej prevádzky

• Vyhotovenie testovacích protokolov z testovania

• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu

5. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:

• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia

• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí

• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí

• Migrovanie údajov

• Spustenie interných integrácií

• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii

• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii

• Vytvorenie používateľskej a administrátorskej príručky

• Pilotné testovanie prevádzky

• Zavedenie a podpora ostrej prevádzky (riešenie prevádzkových incidentov) až ku dňu podpisu Záverečného akceptačného protokolu.

4.6.1. Migrácia a čistenie dát

Migrácia a čistenie dát bude prebiehať počas celej dĺžky projektu. Zo strany dodávateľa riešenia je očakávaná komplexná migrácia a podpora pri čistení údajov od návrhu konceptu migrácie, až po realizáciu s využitím nástrojov na automatizáciu čistenia a transformácie dát. Pracovníci mesta v koordinácii s Dátovým kurátorom budú zabezpečovať kontrolu a evaluáciu správnosti zmigrovaných a vyčistených štruktúr a dát. Kvalita údajov na výstupe pre publikáciu musí byť

zabezpečené na rovni kvality 3★ (v zmysle xxxxx://0xxxxxxxx.xxxx/).

4.6.2. Riadenie projektu

Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:

1. Súlad so strategickými východiskami a štandardmi,

2. Dodanie zmeny existujúceho stavu,

3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,

4. Ponaučenia zo skúseností,

5. Definované roly a ich zodpovednosti,

6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,

7. Riadenie na základe výnimočnej situácie,

8. Plánovanie produktov,

9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.

Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.

5. Zoznam použitých skratiek

Skratka	Popis
API	Application Programming Interface (aplikačné programové rozhranie)
BPEL	Business Process Execution Language (jazyk na definíciu a realizáciu procesov)
MDM	Master Data Management
CPU	Central Processing Unit (centrálna procesorová jednotka)
CSRÚ	Centrálna správa referenčných údajov
DB	Databáza
G2C	Government-to-Citizen (verejná inštitúcia voči občanovi)
G2G	Government-to- Government (verejná inštitúcia voči verejnej inštitúcii)
GDPR	General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii)
HW	Hardvér
IAM	Identity Access Management (správa identít a oprávnení)
IS	Informačný systém
IT	Informačné technológie
OE	Objekt evidencie
OVM	Orgán verejnej moci
RFO	Register fyzických osôb
RPO	Register právnických osôb
SLA	Service Level Agreement (dohoda o úrovni poskytovaných služieb)
SW	Softvér
UAT	User Acceptance Test (používateľský akceptačný test)
VS	Verejná správa

Document Metadata

Table of Contents

eGov služby v meste Myjava

Document Metadata