„Malé zlepšenia eGOV služieb v meste Levoča“
Príloha č. 1 k Zmluve o dielo
B.1 Podrobný opis predmetu zákazky
„Malé zlepšenia eGOV služieb v meste Levoča“
Obsah
1. Všeobecný popis projektu a jeho východiská 3
4.2 Technologická architektúra a bezpečnosť 13
4.2.1. Architektúra infraštruktúry 13
4.2.2. Prevádzková architektúra 13
4.2.3. Bezpečnostná architektúra 13
4.3.2. Nefunkčné požiadavky 17
4.5. Spôsob realizácie aktivít projektu 23
4. Zoznam použitých skratiek 27
1. Všeobecný popis projektu a jeho východiská
Mesto Levoča svojim občanom a podnikateľom poskytuje v súčasnosti možnosť elektronického všeobecného podania, pričom sumárna početnosť online podaní za rok 2021 je evidovaná vo výške 23 z celkového počtu relevantných podaní 3346.
Mesto v minulosti poskytovalo elektronické služby dodávateľským spôsobom, pričom túto spoluprácu ukončilo v roku 2019. Nedostupnosť elektronických služieb môže byť dôvodom nízkej miery využívania elektronických služieb. Vzhľadom na použitie všeobecného podania môže byť dôvodom nezáujmu o elektronické podania aj neprívetivosť služieb, ich komplikovanosť, problémy pri prihlasovaní a autentifikácii občana a nízka miera informovanosti občanov.
Cieľom tohto projektu je v rámci výzvy so zameraním na „Malé zlepšenia eGov služieb" zavedenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny front-endu aj back-endu, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením, automatizáciou a integráciou procesných úkonov. Cieľom tohto projektu je aj využitie v súčasnosti vyvíjaného open source riešenia z podobných projektov, jeho integrácia prispôsobenie a využitie pre potreby mesta Levoča. Xxxxxxx aktivitou projektu podľa výzvy OPII je B. Zavedenie inovatívnych elektronických služieb VS pre občanov a podnikateľov, ktorá slúži pre naplnenie špecifického cieľa 7.4 a 7.3: Zvýšenie kvality, štandardu a dostupnosti eGovernment služieb pre občanov a podnikateľov.
Zámerom mesta je poskytovať elektronické služby a informácie, ktoré sú prehľadné, praktické, majú intuitívne prostredie, sú ľahko zrozumiteľné a v súlade s jednotným dizajn manuálom elektronických služieb. V rámci konkrétneho procesu minimalizujú počet krokov alebo čas potrebný k dosiahnutiu cieľa. Zároveň minimalizujú počet informácii vyžadovaných od užívateľa, ktorými už mesto disponuje. Projekt vytvorí prostredie pre budúcu aplikáciu princípu 1x a dosť, pri ktorom ak mesto má požadovanú informáciu o užívateľovi, mesto ju automaticky získa, spracuje, a následne pripraví potrebné informácie alebo predpripraví elektronické formuláre na podanie. Tento projekt predpokladá existenciu integračného komponentu, ktorého obstaranie a implementácia nie je predmetom tohto projektu, ale ktorý je v plnej miere schopný integrovať sa na externé systémy a referenčné údaje štátu. V súčasnosti existuje potreba systémy verejnej správy vzájomne integrovať vo väčšom rozsahu, čo bude mať za následok aj zjednodušenie a zefektívnenie práce zamestnancov mesta pri vybavovaní podaní. Dôvodom sú požiadavky vyplývajúce z legislatívy zameranej na zníženie byrokratickej záťaže občanov a rozvoj funkčných požiadaviek eGovernmentu na Slovensku.
V rámci tohto projektu boli identifikované tri hlavné oblasti aktivít zameraných na zlepšenie eGovernment služieb samosprávy.
• Vytvorenie nových elektronických služieb a súvisiacich funkcionalít
Projekt ma za úlohu poskytovať elektronické prostredie v zmysle Jednotného dizajn manuálu elektronických služieb, kde celkovo bude zavedených 40 nových elektronických služieb, ktoré budú procesne prispôsobené podľa potrieb mesta a jeho občanov. V súvislosti s týmito službami budú zriadené a integrované back office moduly pre interné úradné postupy a nové elektronické úradné dokumenty vo forme štruktúrovaných podaní určených klientom mesta.
• Zavedenie proaktivity
V rámci plánovaných poskytovaných elektronických služieb, ak je to technicky možné, sa zavedie princíp proaktivity. To znamená, že klient bude samosprávou proaktívne vyzývaný na podanie podania alebo mu bude pripravené predvyplnené podanie, ktoré následne môže klient editovať, autorizovať a spätne odoslať. Zámerom je aj vytvoriť také prostredie, kde interné úradné postupy a procesy nebudú vyžadovať listinné dokumenty. V projekte je plánovaných 9 služieb ako proaktívnych
• 1x a dosť
Zámerom tohto projektu je vytvoriť prostredie, ktoré minimalizuje potrebné informácie a vstupy od klienta. Ak samospráva alebo štát potrebné informácie už eviduje, budú tieto dáta automaticky stiahnuté a využité pri tvorbe formulárov.
Predmetom analýz uskutočnených pre potreby projektu (početnosti, procesy, efektívnosť, časové trvania, CBA a pod) sú koncové služby, resp. ich rozhrania pri ktorých je evidovaný najväčší počet podaní a tvoria tak najviac používané služby občanmi a podnikateľmi. Zmeny ktoré budú výstupom projektu prinesú redukciu času a zníženie náročnosti pri vybavovaní daných služieb nie len občanmi, podnikateľmi ale zamestnancami mesta. Zjednodušením, zrýchlením, prispôsobením elektronických mestských služieb sa zvýši ich prívetivosť, čo povedie k zvýšeniu frekvencie ich využívania a postupnej transformácii úradu z listinnej formy na plne elektronickú.
2. Dôvody a ciele projektu
V súčasnosti sa transformácia samospráv do digitálnej formy dotkla takmer každého mesta alebo obce. Vďaka projektom plošného nasadenia systémov pre elektronizáciu služieb samospráv bolo veľkej časti obyvateľov a podnikateľov umožnené vybaviť svoje požiadavky digitálne. Napriek nepopierateľnému prínosu takéhoto riešenia sa vyskytli aj nedostatky. Plošné nasadenie formulárov je limitované na pomerne fixný zoznam elektronických služieb, ktoré nie sú v mnohých prípadoch prispôsobiteľné podľa potrieb miest (počnúc dizajnom až po evidenciu číselníkov), Spätná väzba je tiež limitovaná rovnako ako neflexibilná zmena služieb v prípade požiadaviek identifikovaných v spätnej väzbe. Mestá s vlastnými informačnými systémami, ktoré pristúpili k tomuto plošnému riešeniu nemajú žiadnu alebo len veľmi obmedzenú integráciu týchto elektronických podaní na svoje informačné systémy, čo vo výraznej miere komplikuje spracovanie agendy a predlžuje čas vybavenia podania. Aj tieto bariéry znižujú prívetivosť elektronických služieb, čo v konečnom dôsledku vedie k ich nízkej miere využívania.
Hlavným motivátorom projektu je zvyšovanie kvality, štandardu a dostupnosti eGovernment služieb pre občanov a podnikateľov vo vzťahu k mestu. Zároveň je predmetom projektu zvyšovanie efektívnosti práce zamestnancov mesta pri komunikácii a vybavovaní podaní zo strany občana alebo podnikateľa. Za týmto účelom bude v rámci projektu vytvorené (prispôsobené existujúce open source) riešenie agregujúce elektronické služby na platforme mesta, ktorá bude integrovaná s informačným systémom mesta. Užívatelia budú mať možnosť prispôsobenia si obsahu a komunikácie, čo bude zjednodušovať a zrýchľovať samotnú komunikáciu a vybavenie žiadostí. Mesto Levoča má v rámci projektu ambíciu reflektovať najmä na nasledovné zistené problematické skutočnosti:
• Zlepšiť existujúce elektronické služby poskytované samosprávou, ktoré vyžadujú úpravy v zmysle aktuálnych legislatívnych požiadaviek jednotného dizajn manuálu elektronických služieb,
• Poskytovať nové elektronické služby v súlade s vládou schválenou Národnou koncepciou informatizácie verejnej správy SR (NKVIS), kde sa ako jedna z priorít uvádza Rozvoj agendových systémov
• Zaviesť nástroj na hodnotenie spätnej väzby užívateľov, keďže priebežný monitoring a vyhodnocovanie získaných údajov v aktuálnom stave nie je dostatočný a v niektorých prípadoch absentuje.
• V rámci poskytovaných elektronických služieb zaviesť v čo najväčšom rozsahu proaktívnosť, ako základný prvok zvyšovania participácie občanov
• Vytvoriť expertný tím pre riadenia, analýzu a implementáciu výsledkov spätnej väzby
Niektoré zlepšované a elektronizované služby sa nachádzajú v zozname prioritných ŽS ako aj v zozname ŽS ktoré boli riešené v rámci eGovernment benchmarku, a to Sťahovanie a Rodinný život.
Realizáciou projektu bude zavedených celkovo 40 koncových služieb, ktoré umožnia komunikovať so samosprávou plnohodnotnou elektronickou formou a zároveň umožnia zjednodušenú komunikáciu zavedením inteligentných elektronických formulárov (predvyplnené údaje a podobne) vo všetkých exponovaných životných situáciách. Zoznam a popis koncových elektronických služieb je uvedený v MetaIS (xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/XX?xxxxx0&xxxxxx00&xxxxxx%0XxxxxxxXxxxxx%0X
=%257B%2522attributes%2522%253A%255B%255D%252C%2522metaAttributes%2522% 253A%257B%2522liableEntity%2522%253A%255B%25229042e116-eb20-43bd-86e1-
406b044088ed%2522%255D%257D%257D)
Naplnenie navrhovaných cieľov projektu bude zabezpečené nasledujúcimi aktivitami:
• Implementácia „malých zlepšení" na front a back – ende
• Vytvorenie platformy agregujúcej elektronické služby pre občanov, podnikateľov
• Implementácia princípov otvorenosti pri zlepšovaní elektronických služieb
• Vytvorenie expertného tímu pre oblasť agilného zlepšovania zákazníckej skúsenosti
• Budovanie internej kapacity mesta vytvorením expertného tímu
• Vytvorenie systému aktívnej účasti užívateľov elektronických služieb
• Zabezpečenie riadenia, analýzy a implementácie zmien na základe monitoringu spätnej väzby
3. Východiská
3.1 Legislatíva
Národný legislatívny rámec územnej samosprávy v SR tvorí niekoľko zákonov, ktoré upravujú jednotlivé oblasti fungovania územnej samosprávy. Podstatným je najmä zákony č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov a zákon č. 302/2001 Z. z.
Ďalšou významnou právnou normou je Všeobecne záväzné nariadenie, ktoré je právnou normou vydávanou orgánom samosprávy vo veciach územnej samosprávy a prenesenej štátnej správy, ktorá je všeobecne záväzná pre všetky osoby a subjekty pôsobiace na území daného samosprávneho celku.
3.2 Činnosti mesta Levoča
Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie).
Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:
1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,
2. zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,
3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,
4. usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,
5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,
6. zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,
7. zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,
8. utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,
9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,
10. obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce, obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,
11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,
12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,
13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,
14. zabezpečuje verejný poriadok v obci,
15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,
16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,
17. vykonáva osvedčovanie listín a podpisov na listinách,
18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
Obrázok 1 Celkový pohľad na biznis architektúru mesta
4. Popis predmetu zákazky
Ako je uvedené v úvode dokumentu, predmetom zákazky Malé zlepšenia eGOV služieb v meste Levoča je zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných
pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny front-endu aj v back-ende, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa. Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu Malé zlepšenia eGOV služieb v meste Levoča prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0xxxx0xx-0000-00xx-0xxx- 03a483bda14a/cimaster?tab=basicForm.
4.1 Aplikačná architektúra
Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované.
Súčasný stav
V súčasnosti mesto Levoča z hľadiska poskytovania elektronických služieb občanom a podnikateľom využíva službu všeobecného podania prostredníctvom UPVS vďaka čomu majú občania mesta možnosť podať svoje podanie elektronicky. Na svojej webovej stránke mesto poskytuje aj služby úrovne 2 vo forme dostupných formulárov na stiahnutie na webstránke mesta (13 na úrovni 2 a 1 na úrovni 1). Mesto prostredníctvom eGov Connectora vie prijímať a odosielať elektronické správy, ale nemá k dispozícii vo svojich informačných systémoch priamo integrácie na referenčné a agendové registre. Z pohľadu občana nie sú pre neho dostupné údaje v privátnej zóne. Rovnako je overovanie závislé na lokálnych registroch a externých manuálnych prístupoch napr. do katastra a pod.
Funkcionality vnútornej správy mesta zabezpečuje Informačný systém mesta Korwin (isvs_9955). Základné moduly tohto IS sú Ekonomika (Dane a poplatky, Financie, Majetok), Administratíva (Uznesenia a nariadenia, Sťažnosti, Poslanci, Žiadosti o informácie), Evidencia obyvateľov a podnikateľských subjektov, Kataster nehnuteľností, Voľby a referendum, Sociálny modul, Geografia, Rozpočtový systém, Reporty, Správa registratúry.
Obrázok 2: Model aplikačnej architektúry – súčasný stav
Budúci stav – riešenie, ktoré je predmetom zákazky
Riešenie plánuje zavedenie nového informačného systému mesta pre zabezpečovanie elektronických služieb jeho prepojením na existujúci back office informačných systémov (Korwin (isvs_9955)). Týmto riešením sa vybudujú nové komponenty ( Portál mesta Levoča - neverejná časť (isvs_11116) Portál mesta Levoča - verejná časť (isvs_11115)), tak aby občan a podnikateľ získal prístup ku kvalitným elektronickým službám s prvkami proaktivity a prispôsobením potrebám mesta a aby úradník získal nové nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb. Zároveň bude tento IS na základe predpokladaného integračného komponentu ISVS_11196 (integrácie nie sú predmetom tohto projektu ale mesto ju bude realizovať vo vlastnej réžii) plne integrovaný na kľúčové informačné systémy verejnej správy a úradníkovi tak poskytne nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb a postupnému eliminovaniu papiera z úradu a jeho prechodu do elektronického stavu v súlade s legislatívou. Detailnejší prehľad navrhovaného systému je nasledovný:
Komponent portál
Upravený open source portál pozostáva z komponentov:
• 1) isvs_11116 Portál mesta Levoča - neverejná časť
• 2) isvs_11115 Portál mesta Levoča - verejná časť Tento portál pre občanov zabezpečí:
• Vyhľadávanie služieb a životných situácií.
• Informácie o jednotlivých službách – špecifické pre každú obec a mesto.
• Editor podania – funkcionalita vypĺňania podania k elektronickej službe.
• Privátna zóna občana/podnikateľa.
• Funkcionalita na odoslanie spätnej väzby.
Pre úradníka budú dostupné komponenty
• CMS nástroj pre pridávanie a úpravu elektronických služieb vo verejnej časti portálu
• Nástroj na vytváranie a správu elektronických formulárov
• Nástroj na pridávanie nových elektronických formulárov do portálu s prepojením na elektronickú službu
• Komponent pre administráciu e-služieb, ktorý umožní zobraziť a vyhodnotiť spätnú väzbu ohľadom spokojnosti občanov s elektronickými službami ako aj vytvorenie štatistík a reportov využívaní elektronických služieb.
• Administratívny komponent neverejnej časti portálu – bude integrovať podporné nástroje pre pracovníkov dodávateľa IS mesta pre podporu prevádzky mesta vrátane logovania a monitorovania prevádzky.
• Interný integračný komponent - pre napojenie portálu mesta na Administratívnu časť IS mesta.
Portál bude spĺňať všetky požiadavky uvedené v rámci OPII-2021/7/14-DOP „Malé zlepšenia eGov služieb"
1a) Elektronické služby mesta na portáli
Portál mesta umožní prístup k elektronickým službám mesta, pričom obyvatelia a podnikatelia mesta sa sem budú môcť dostať aj presmerovaním zo xxxxxxxxx.xx. Portál poskytne občanom vyhľadávač/navigátor služieb a životných situácií. Zároveň prostredníctvom portálu budú dostupné informácie o elektronických službách poskytovaných mestom. Back-office pre elektronické služby mesta bude po úprave predstavovať existujúci Informačný systém mesta (isvs_11114).
1b) Privátna zóna
Občan bude mať po prihlásení prístup do komponentu Privátna zóna. V rámci privátnej zóny sa zobrazia údaje o obyvateľovi/podnikateľovi, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania mestom. Informácie budú rozdelené do viacerých sekcií:
• Moje údaje - meno, priezvisko, adresa TP, kontaktné údaje zadané na UPVS
• Rozpracované podania – zoznam rozpracovaných podaní, ktoré neboli odoslané na obec, tieto podania je možné znovu otvoriť a dokončiť, vrátane ich odoslania.
• Náhľad do spisov/podaní – zoznam spisov konaní, ktoré občan vedie v rámci mesta
• Moja agenda - zoznam agendy občana, ktorú mesto rieši s občanom, vrátane vytvorenia mobilnej aplikácie pre platformy Android a iOS pre občanov a podnikateľov. Mobilná aplikácia poskytne verejné informácií z jednotlivých služieb. V rámci privátnej zóny aplikácia poskytne prehľad a údajoch občana a podnikateľa, náhľad spisov a zobrazovanie agendy, ktorú mesto s občanom rieši.
1c) Editor podania
Editor podania bude predstavovať komponent v rámci portálu, ktorý poskytuje používateľské rozhranie pre vytvorenie elektronického podania zo strany občanov a podnikateľov, pričom bude vytvorenie podania podporené intuitívnou navigáciou a automatizovaným predvypĺňaním
údajov. Editor bude integrovaný s aplikáciou pre elektronické podpisovanie, takže vytvorené podanie môže používateľ následne elektronicky pomocou eID podpísať a odoslať.
1d) Elektronické formuláre
Nástroj na vytváranie a správu elektronických formulárov bude poskytovať nasledovnú funkcionalitu:
▪ Vytváranie elektronických formulárov v súlade s dizajn manuálom elektronických služieb ID-SK bez nutnosti programovania
▪ Správa a úprava už vytvorených formulárov
▪ Verzionovanie zmien nad elektronickými formulármi a možnosť vrátiť sa k predošlej verzii
▪ Vytváranie štruktúry elektronických formulárov pomocou predpripravených komponentov/blokov
▪ Generovanie náhľadu formulárov HTML Editácia, HTML readonly, PDF
▪ Možnosť napojenia na číselníky
▪ Export formulárového balíka na registráciu formuláre na ÚPVS
2a) Administratívny komponent neverejnej časti portálu
Pre správcov IT mesta a určených pracovníkov dodávateľa IS mesta bude vytvorený komponent podpory prevádzky, ktorý bude obsahovať:
• Náhľad do logov
• Systém pre riadenie incidentov
• Monitoring prevádzky
Prostredníctvom komponentu "podpora prevádzky", budú môcť správcovia, prípadne poverení pracovníci, vykonávať dohľad nad informačným systémom mesta. Komponent podpory bude uchovávať aj štatistické informácie pre potreby udržateľnosti systému ako aj následné plánovanie potrieb informačno-komunikačných technológií v prostredí. Tieto štatistické údaje budú pravidelne odosielané aj do MetaIS. Pre mesto budú dostupné reporty a štatistiky elektronickej komunikácie. Týmto sa umožní naplnenie požiadaviek výzvy OPII-2021/7/14- DOP „Malé zlepšenia eGov služieb", a to zabezpečiť pravidelný reporting využitia ISVS a jednotlivých elektronických služieb.
Obrázok 3 Aplikačná architektúra - budúci stav
• svetločervená – nový komponent
• žltá - komponenty budované mimo tohto projektu vo vlastnej réžii mesta
• zelená - úprava existujúceho komponentu v rozsahu projektu v zmysle integrácie nového riešenia na agendový systém
V rámci predkladaného riešenia bude vytvorená verejná (isvs_11115) a neverejná časť (isvs_11116) portálu mesta ktorá bude prepojená s webom mesta (isvs_9954) a na zlepšený informačný systém mesta (isvs_11114), čo umožní občanovi a podnikateľovi prístup k elektronickým službám a zamestnancovi mesta na efektívnu a aktívnu správu a spracovanie prijatých podaní.
Predkladané riešenie predpokladá existenciu integračného komponentu, ktorý umožňuje napojenie sa IS mesta (isvs_11114) na externé aplikácie, systémy a registre najmä za účelom autentifikácie a konzumovania údajov.
Rovnako predkladané riešenie predpokladá existenciu prepojenia lokálnych evidencií na externé registre a automatizovaný proces overovania.
4.2 Technologická architektúra a bezpečnosť
4.2.1. Architektúra infraštruktúry
Z hľadiska technologickej architektúry mesta, mesto disponuje HW infraštruktúrou, na ktorej prevádzkuje súčasný informačný systém mesta, ktorý poskytuje najmä back-office moduly. Mesto vo svojej vlastnej infraštruktúre prevádzkuje aj dátové úložisko (storage) a zálohovacie zariadenia, ako aj obslužný SW. Mesto za účelom zvýšenia výpočtového výkonu vhodného pre prevádzku navrhovaného integračného komponentu uvažuje so zakúpením HW. Obstaranie HW nie je predmetom projektu.
4.2.2. Prevádzková architektúra
Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb.
4.2.3. Bezpečnostná architektúra
Bezpečnosť ako jeden z kľúčových faktorov hodnotenia kvality informačných systémov bude v rámci riešenia implementovaná v zmysle platných právnych predpisov a štandardov, pričom súčasťou dodávky bude bezpečnostný projekt informačného systému ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy. Výstupmi Bezpečnostného projektu budú najmä návrhy postupov pre riadenie prístupov, výkon prevádzky, riešenia incidentov, havarijné plánovanie, implementácie bezpečných zmien a monitorovanie SLA.
Riešenie bude ohľadom bezpečnosti implementovať relevantné požiadavky definované v aktuálne platnom štandarde ISO/IEC 27000, zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č.
95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a s ním súvisiaca vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ako aj Common Criteria a OWASP Guides všade tam kde sú aplikovateľné.
Súčasťou riešenia je vypracovanie plánu na zabezpečenie nepretržitého výkonu a dostupnosti služieb (business continuity) podľa aktuálne platnej normy ISO 22301 a podľa aktuálne platnej normy ISO/IEC 27031.
4.3. Katalóg požiadaviek
Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 4.2 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.
4.3.1.1.Portál – verejná časť
▪ Verejná časť portálu poskytne vyhľadávač/navigátor služieb a životných situácií.
▪ Verejná časť portálu sprístupní všetky potrebné informácie o jednotlivých službách, ktoré mesto poskytuje
▪ Riešenie používateľovi sprístupní 40 koncových elektronických služieb a umožní ich výber
▪ Riešenie umožní, aby prostredníctvom verejnej časti portálu (prostredníctom integrácia na IAM ÚPVS), prebehla identifikácia používateľa a jeho autentifikácia
▪ Po výbere elektronickej služby riešenie sprístupní editor podania s relevantným elektronickým formulárom, pre elektronické vyplnenie podania
▪ Riešenie umožní aby v rámci editora podania boli predvyplnené údaje o občanovi
▪ Riešenie umožní aby v rámci editoru podania boli predvyplnené údaje z agendy, ktorá sa v podaní rieši ak sú v agendovom informačnom systéme mesta dostupné.
▪ Riešenie umožní v rámci verejného portálu dostupnosť nápovedy a jednoduchú navigáciu
▪ Po vyplnení elektronického formuláru v rámci editoru podania, riešenie vytvorí samotné elektronické podanie a odošle ho.
▪ Riešenie umožní podpis podania elektronickými prostriedkami, prostredníctvom využitia podpisovacieho komponentu
▪ Po autentifikácii obyvateľa riešenie sprístupní obyvateľovi privátnú zónu
▪ Riešenie v rámci privátnej zóny obyvateľovi sprístupní informácie o používateľovi, ktorými mesto disponuje ako aj informácie o podaniach a konaniach používateľa (FO/PO)
▪ Vytvorenie návrhu v dizajnérskom nástroji pre prototypovanie a návrh UI s využitím šablón elektronických služieb a webových sídiel (ID-SK)
▪ Vyhľadávanie v rámci verejnej časti portálu nebude citlivé na uvedenie/neuvedenie diakritických znamienok.
4.3.1.2.Portál – neverejná časť
▪ Neverejná časť portálu úradníkovi po prihlásení umožní prístup k agendám vnútornej správy mesta (pôvodný ISM)
▪ Riešenie v rámci neverejnej časti portálu umožní vytváranie a správu formulárov elektronických služieb
▪ Riešenie v rámci neverejnej časti portálu umožní editáciu a výmaz formulárov elektronických služieb
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu životných situácií
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu vzorov elektronických formulárov mesta
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu editora podania
▪ Riešenie v rámci neverejnej časti portálu sprístupní nástroje pre import číselníkov
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu privátnej zóny občana
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu obsahu informačných služieb publikovaných na portáli
▪ Riešenie umožní, že mesto bude mať k dispozícii možnosť vypínania a zapínania elektronických služieb
▪ Riešenie umožní zamestnancovi mesta prístup do logov systému
▪ Riešenie umožní zamestnancovi mesta riadenie incidentov
▪ Riešenie umožní zamestnancovi mesta monitoring prevádzky
▪ Riešenie umožní zamestnancovi mesta prístup k štatistickým informáciám týkajúcim sa prevádzky
▪ Číselníky formulárov sa budú do polí formulára napĺňať z evidencie číselníkov mesta. Mesto v súčasnosti prevádzkuje backendový informačný systém, ktorý obsahuje vlastné číselníky. Aby bolo možné spracovanie podania v backendovom systéme mesta musí formulár ak to bude relevantné dotiahnuť číselníky evidované v backendovom systéme mesta
▪ Riešenie umožní aby základné číselníky pre elektronické služby boli získavané z neverejnej časti
▪ Riešenie umožní, aby číselníky, ktoré môže používateľ doplniť zadaním hodnoty položky boli napĺňané z neverejnej časti. Ide o číselníky, ktoré sú hybridné t.j. kde môže občan vytvárajúci podanie doplniť cez položku iné svoju hodnotu
▪ Riešenie umožní aby všetky lokálne číselníky boli dostupné pre potreby vyplnenia formulárov. Lokálne číselníky sú evidované v IS mesta (napr. zoznam návrhov VZN, majetku. )
▪ Riešenie umožní, aby pri vytvorení podania boli z pôvodného IS mesta dostupné dynamické dáta. Dynamické zoznamy z IS Mesta sú napr. zoznam majetku mesta na predaj/prenájom, harmonogram privítaní do života, zoznam psov, prevádzok a pod., pod dynamickým zoznamom rozumieme aj zmenové dáta na podaní, zmenové dáta by boli poskytované per osoba pri vytvorení podania.
4.3.1.3. Mobilná aplikácia
Mobilná aplikácia bude vytvorená pre platformy iOS a Android. Mobilná aplikácia bude vypublikovaná v storoch pre mobilné aplikácie GooglePlay a Apple AppStore. Mobilná aplikácia bude integrovaná na interné IS mesta a bude z nej získavať dáta.
Mobilná aplikácia umožní:
• Zobrazovanie informácií mesta s informačných služieb, ktoré sú verejne dostupné
• Overovanie občana/podnikateľa za účelom poskytovania personalizovaných agendových informácií
• Sprístupnenie personalizovaných agendových informácií občana/podnikateľa
• Funkcionalita odoslania spätnej väzby
4.3.1.4.Integrácie
4.3.1.4.1. Všeobecné požiadavky v oblasti integrácie
Riešenie bude využívať integračnú platformu mesta, ktorá bude použitá na všetky typy integrácií mesta Levoča (interné medzikomponentové integrácie, integrácie existujúcich IS mesta, integrácie externých IS).
4.3.1.4.2. Integrácia existujúcich systémov mesta
Integrácia s IS Korwin
Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.
Integračná platforma
Integračná platforma (IP) predstavuje centrálny prvok navrhovaného cieľového riešenia mesta. V rámci IP budú integrované všetky komponenty navrhovaného mesta, tzn. nové prípadne existujúce systémy mesta Levoča ako aj požadované externé informačné systémy.
4.3.1.5. Administrátorské rozhranie
▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov
▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát
▪ Systém musí umožniť určenému pracovníkovi realizovať operácie nad profilmi všetkých používateľov (úprava parametrov účtu, aktivácia účtu, deaktivácia účtu, blokovanie účtu, zmena hesla účtu)
▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení a číselníkov
▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch
▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:
▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky, vyhľadávanie, apod.)
▪ logy musia byť prístupné z aplikačnej úrovne pre definovaný stupeň oprávnení používateľa.
▪ Systém musí podporovať centrálne aplikačné logovanie
▪ Systém musí obsahovať jednotnú správu systémových aj aplikačných logov. Jednotnou správou sa rozumie riešenie, ktoré na jednom mieste zhromažďuje a prezentuje logové záznamy z jednotlivých komponentov, z ktorých je možné dohľadávať korelácie medzi aplikačnými a systémovými chybami.
▪ Systém musí umožňovať zber logov z každého systému a aplikačného komponentu. Musí zabezpečovať čítanie a spracovanie logových záznamov v zmysle prevodu logu na štandardné logovacie informácie, ktorú sú minimálne: meno servera, meno komponentu, dátum, čas, priorita / úroveň, text. Povinnosťou dodávaného riešenia je zabezpečiť možnosť prekladu všetkých logov minimálne na tento formát.
4.3.1.6. Všeobecné požiadavky na riešenie
▪ Dizajn verejných častí portálu a elektronických formulárov bude v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy (xxxx.xxx.xx)
▪ Dynamické formuláre - Automatická vizualizácia polí elektronického formulára na základe údajov, ktoré používateľ zadáva do formulára (dynamické polia). Relevantné sekcie formulára sa zobrazujú a skrývajú podľa vypĺňaných údajov.
▪ Povinné polia - upozornenie používateľa, ktoré údaje a polia formulára sú povinné
▪ Identifikácia subjektu prihláseného používateľa - V prípade prihláseného používateľa bude zobrazené (napr. v pravom hornom rohu) pod akým subjektom aktuálne vystupuje. Toto je účelné predovšetkým pre používateľov, ktorí vystupujú ako konatelia (respektíve majú delegovanú právomoc) vo viacerých subjektoch (právnických osobách).
▪ Predvypĺňanie polí formulárov - Známe hodnoty polí (napr. aktuálny dátum a čas, meno prihláseného používateľa a pod.) sú predvyplnené automaticky
▪ Validácia zadaných údajov - Vykonáva sa validácia údajov a príloh vo formulároch - overenie správnosti formátu údajov, úplnosť vyplnenia povinných polí formulára a prítomnosť požadovaných príloh
▪ Zadávanie príloh - Prílohy formulára sa zadávajú ako elektronické dokumenty v predpísanom formáte
▪ Kontrola duplicít - Aktívnu kontrola duplicít, resp. iných nezrovnalostí zadaných údajov voči údajom, ktoré sú už evidované (napríklad upozornenie na konflikt údajov)
▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť
- Súčasťou dizajnu (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých formulárov a obrazoviek (vrátane mobilnej aplikácie).
▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme
▪ Prezentačné komponenty, ktoré sú určené pre verejnosť budú implementované v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy
▪ Používateľské rozhranie musí obsahovať nápovedy pre používateľov
▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina
▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie
4.3.2.1. Bezpečnosť
4.3.2.1.1. Autentifikácia
Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services, externí - voči IAM ÚPVS s využitím eID karty, prostredníctvom mobilnej aplikácie Slovensko v mobile alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS)
4.3.2.1.2. Riadenie prístupových práv
Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí
4.3.2.1.3. Autorizácia
Autorizácia musí byť navrhnutá granulárne, aby umožnila efektívne oddelenie prístupových práv a neumožnila neautorizovaný prístup k informačným aktívam (filesystem, webservices, dáta v databázach a pod.)
4.3.2.1.4. Manažment identít
Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM).
4.3.2.1.5. Prenos údajov
Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte
4.3.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť
Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči
neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov.
4.3.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)
Používanie šifrovania a certifikátov, autentifikácia a autorizácia do systému, používateľské vstupy do systému prostredníctvom web aplikácie (portálu), narábanie s používateľskými reláciami (session) atď.
4.3.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami
Najmä:
▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
▪ Vyhláška č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,
▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,
▪ Národná koncepcia informatizácie verejnej správy Slovenskej republiky – ďalej iba „NKIVS“ (dostupné na http://informatizacia.sk/narodna-koncepcia- informatizacie-verejnej-spravy--2016-/22662s),
▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na http://informatizacia.sk/strategicke- priority-erf/24190s),
▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,
▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),
▪ Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii),
▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.
4.3.2.1.9. Odolnosť voči DDOS útokom
Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom
4.3.2.1.10. Zabezpečenie citlivých dát
Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát
4.3.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy
Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä:
▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu
▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018
Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa.
4.3.2.1.12. Zabezpečenie služieb
Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)
4.3.2.1.13. Špecifikácia technických účtov
Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)
4.3.2.1.14. Audit logy
Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely
4.3.2.2. Dostupnosť
4.3.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:
Popis | Parameter | Poznámka |
Prevádzkové hodiny | 12 hodín | Služby pre obyvateľov Po – Pia 6:00 - 18:00 Služby pre zamestnancov mesta Po – Pia, 7:00 - 19:00 |
Servisné okno | 10 hodín | od 19:00 hod. - do 5:00 hod. počas pracovných dní |
24 hodín | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. | |
Dostupnosť produkčného prostredia IS | 97% | • 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. • Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. |
Klasifikácia vád a lehoty na ich riešenie sú špecifikované v zmluve o dielo uvedenej v súťažných podkladoch, časť B2. Obchodné podmienky dodania predmetu zákazky.
4.3.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému
▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.
▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.
▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.
▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.
4.3.2.3. Integrácie a integrovateľnosť
4.3.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje
Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.
4.3.2.3.2. Výmena údajov s inými systémami
Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom webových služieb (SOAP, REST API), ale aj dávkovým spracovaním súborov či priamym pripojením k databázam
4.3.2.4. Monitoring
4.3.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:
▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring
▪ stavové informácie o komponentoch
▪ varovania a chyby
▪ dosiahnutie prahových hodnoty
▪ Dodávané riešenie musí byť schopné zbierať, spracovávať a reagovať na udalosti vzniknuté v operačných systémoch, aplikáciách a službách. Požaduje sa také riešenie, ktoré zabezpečí včasné informovanie prevádzky o významných situáciách (nedostatok miesta, kritické vyťaženie CPU, zlyhanie konektivity na externé integrované systémy, výskyt logov s kritickou úrovňou), pričom definícia významnej udalosti, okruh adresátov a spôsob notifikovania musia byť nastaviteľné administrátorom cez grafické rozhranie.
▪ Dodávané riešenie musí poskytnúť nástroje na automatizované alebo operátorom riadené odstraňovanie prevádzkových incidentov.
▪ Dodávané riešenie musí byť schopné prijímať informácie z ostatných monitorovacích systémov a prípadne aj odosielať vybrané informácie do iných systémov (napr. Systém pre logovanie udalostí).
▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom cloude.
▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.
4.3.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu
▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.
▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.
▪ Monitorovanie výkonu musí sledované výkonnostné údaje ukladať pre potreby vyhodnocovania a analýzy trendov vyťaženia zdrojov, odhaľovania úzkych miest vo výkonnosti zariadení a aplikácií, prípadne na plánovanie rozširovania zdrojov.
4.3.2.5. Prevádzka a prevádzkyschopnosť
4.3.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia
▪ Dodávané riešenie musí obsahovať centrálnu správu systémov a automatizované nasadzovanie. Centrálna správa systémov musí uchovávať podrobný a automatizovane aktualizovaný inventár systémov a ich parametrov tvoriacich riešenie.
▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.
▪ Centrálna správa musí zahŕňať aj automatizovanú distribúciu a inštaláciu, minimálne systémového softvéru na operačné systémy. Táto správa musí vedieť poskytovať aj prehľad výsledkov distribúcie, vrátane možnosti pozrieť si inštalačný log.
▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.
▪ Nasadzovanie komponentov riešenia musí byť uniformné pre všetky prostredia. Automatizované nasadzovanie musí byť voči jednému referenčnému úložisku artefaktov / zdrojových kódov spoločnému pre všetky prostredia.
▪ Nasadzovaný systém musí vedieť realizovať manuálne nasadenie, načasovať a iniciovať načasované nasadenie, poskytovať prehľad prebiehajúceho nasadzovania a aj poskytovať historické informácie o zrealizovaných nasadeniach.
▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.
4.3.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta
Špecifikácia systémových požiadaviek bude v súlade s aktuálne dostupnou HW inraštruktúrou mesta, najmä v oblastiach ako potrebná operačná pamäť, počet a výkon procesorových jadier, veľkosť dátových úložísk, priepustnosť komunikačnej infraštruktúry a pod.
4.3.2.5.3. Dokumentácia
Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)
4.3.2.5.4. Plán obnovy
Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)
4.3.2.6. Prístupnosť a legislatíva
4.3.2.6.1. GDPR
Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)
4.3.2.6.2. Internetové prehliadače
Riešenie musí podporovať minimálne nasledovné internetové prehliadače: MS Edge, Mozilla Firefox a Google Chrome vo verziách podporovaných ku dňu podpisu Záverečného akceptačného protokolu
4.3.2.7. Projektové požiadavky
4.3.2.7.1. Fázovanie
Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch
4.3.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia
Požaduje sa, aby projektové riadenie na strane zhotoviteľa bolo realizované a všetky projektové výstupy boli dodávané v súlade s Vyhláškou č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
4.3.2.8. Udržateľnosť
4.3.2.8.1. Paralelizácia
Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.
4.3.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.
Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.
4.3.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému
Jedná sa o požiadavku, aby dodávané riešenie bolo navrhnuté, vyvinuté a implementované tak, aby pri narastajúcej záťaži (napr. v dôsledku zvyšujúceho sa počtu používateľov alebo používateľských operácií) mohol byť dosiahnutý jeho vyšší výkon pridaním dodatočného HW vybavenia.
4.3.2.9. Výkon
▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms
▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms
▪ Riešenie musí umožniť vertikálne aj horizontálne škálovanie (grow, shrink) bez nutnosti plánovaných/neplánovaných výpadkov resp. iba s minimálnymi plánovanými technologicky opodstatnenými výpadkami pri zachovaní stanovenej miery dostupnosti
4.4. Dodávka SW licencií
Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.
4.5. Spôsob realizácie aktivít projektu
Projekt bude realizovaný kombinovane kde implementácia integračného komponentu bude riešená formou waterfall a ostatné aktivity iteračne. Následne realizácia implementačných prác bude realizovaná agilným prístupom so zohľadňovaním výsledkom ďalších aktivít projektu. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom.
Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:
1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:
• Plán projektu (v zmysle zmluvy o dielo)
• Organizačná štruktúra projektu
• Komunikačný plán projektu
• Plán kvality projektu
o Manažment kvality výstupov
o Manažment rizík
o Manažment otvorených otázok
o Manažment projektových úloh
• Detailný funkčný návrh riešenia
o detailný popis biznis procesov vo forme BPMN modelov
o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|
o návrh obrazoviek a formulárov
Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu
• Detailný technický návrh riešenia
o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)
o špecifikácia správy používateľov a používateľských profilov
o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností vrátane použitia PKI
o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia
• Analýza a návrh integrácie na integračnú platformu mesta
• Analýza a definovanie dátových modelov
• Návrh komponentov
• Návrh migrácie dát
• Príprava testovacích scenárov
• Bezpečnostný projekt
• Sprocesovanie dokumentácie pre referenčné údaje
2. IMPLEMENTÁCIA. Táto aktivita zahŕňa nasledovné činnosti:
• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)
• Inštalácie nových komponentov (inštalácia/konfigurácia SW)
• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému)
• Vytvorenie formulárov elektronických služieb (vstupných aj výstupných)
• Implementácia migračných nástrojov a skriptov
• Integrácia na integračnú platformu
• Vytvorenie Integračného manuálnu a aktualizácia detailnej špecifikácie riešenia vytvorenej v prvej analytickej časti projektu (aktualizácia najmä technických údajov poskytovaných aplikačných služieb, či nefunkčné charakteristiky poskytovaných aplikačných služieb)
• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:
o Zdrojové kódy s popisom v elektronickej forme na CD,
o Technická dokumentácia, ktorá bude obsahovať:
▪ technickú (implementačnú) dokumentáciu k riešeniu vo formáte HTML (XML schémy, popis používateľského rozhrania, DB tabuľky, DB procedúry),
▪ dokumentáciu zverejnených rozhraní,
▪ fyzický dátový model vo formáte XML vrátane väzieb medzi tabuľkami,
▪ logického dátového modelu systému (Class Diagramy, Package Diagramy, Component Diagramy, Deployment Diagramy).
o Prevádzková dokumentácia, ktorá bude obsahovať:
▪ inštalačný postup aplikácie,
▪ konfigurácia systémového SW serverov,
▪ chybové stavy a postup ich riešenia,
▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,
▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,
▪ popis procedúr pre zálohovanie a obnovu dát,
▪ popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,
▪ popis systému žurnálovania a identifikácia činností používateľa,
▪ popis recovery procedúry vrátane disaster recovery.
o Používateľská dokumentácia, ktorá bude obsahovať:
▪ popis riešenia a jeho funkcií,
▪ postupy a úkony potrebné pre riadne používanie riešenia,
▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,
▪ testovacie scenáre,
▪ vyhotovenie používateľskej príručky.
o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:
▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,
▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,
▪ časový harmonogram preberaných tém.
o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)
• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:
o Nových komponentov
o Interných integrácií
o E2E testovanie funkčností podľa testovacích scenárov (od elektronického podania žiadosti až po vydanie rozhodnutia)
o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)
• Podpora testovacej prevádzky
• Vyhotovenie testovacích protokolov z testovania
• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu
3. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:
• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia
• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí
• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí
• Registrácia formulárov a služieb na ÚPVS a MetaIS
• Migrovanie údajov
• Spustenie interných integrácií
• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii
• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii
• Vytvorenie používateľskej a administrátorskej príručky
• Pilotné testovanie prevádzky
• Zavedenie a podpora ostrej prevádzky (riešenie prevádzkových incidentov) až ku dňu podpisu Záverečného akceptačného protokolu v súlade podmienkami uvedenými v Prílohe 5 Zmluvy o Dielo
Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:
1. Súlad so strategickými východiskami a štandardmi,
2. Dodanie zmeny existujúceho stavu,
3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,
4. Ponaučenia zo skúseností,
5. Definované roly a ich zodpovednosti,
6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,
7. Riadenie na základe výnimočnej situácie,
8. Plánovanie produktov,
9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.
Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.
4. Zoznam použitých skratiek
Skratka | Popis |
API | Application Programming Interface (aplikačné programové rozhranie) |
BPEL | Business Process Execution Language (jazyk na definíciu a realizáciu procesov) |
CMS | Content Management System (používaný na publikovanie obsahu) |
CPU | Central Processing Unit (centrálna procesorová jednotka) |
CSRÚ | Centrálna správa referenčných údajov |
DB | Databáza |
DMS | Document Management System (systém na správu a obeh dokumentov) |
ESB | Enterprise Service Bus (podniková zbernica služieb) |
FTP | File Transfer Protocol (protokol na prenos súborov) |
G2C | Government-to-Citizen (verejná inštitúcia voči občanovi) |
G2G | Government-to- Government (verejná inštitúcia voči verejnej inštitúcii) |
GDPR | General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii) |
HW | Hardvér |
IAM | Identity Access Management (správa identít a oprávnení) |
IS | Informačný systém |
ISM | Informačný systém mesta |
IT | Informačné technológie |
JMS | Java Messaging Service |
MEP | Modul elektronických platieb |
OE | Objekt evidencie |
OVM | Orgán verejnej moci |
PEP | Informačný systém pre platby a evidenciu správnych a súdnych poplatkov |
RFO | Register fyzických osôb |
RIS | Informačný systém Riečne informačné služby |
RPO | Register právnických osôb |
SLA | Service Level Agreement (dohoda o úrovni poskytovaných služieb) |
SOA | Service Oriented Architecture (servisne orientovaná architektúra) |
SW | Softvér |
ŠOD | Štátny odborný dozor |
UAT | User Acceptance Test (používateľský akceptačný test) |
ÚPVS | Śtredný portál verejnej správy |
VS | Verejná správa |
WS | Web Service (webová služba) |
XML | eXtensible Markup Language (značkovací jazyk, určený predovšetkým na výmenu údajov a publikovanie dokumentov) |