Opis predmetu zákazky

Príloha č. 3 k oznámeniu o začatí PTK

Opis predmetu zákazky

Názov zákazky podľa verejného obstarávateľa: Poskytovanie servisných služieb a služieb aplikačného rozvoja pre informačný monitorovací systém ITMS21+

Spoločný slovník obstarávania: 72250000-2 - Služby týkajúce sa podpory systému

OBSAH

1. Úvod 7

1.1 Zoznam tabuliek a obrázkov 10

1.2 Použité skratky a definície 12

1.3 Právny rámec 15

2. Súčasný stav 19

2.1 Architektúra riešenia (stav k 01/2024) 19

2.1.1 Architektúra ITMS21+ 19

2.1.1.1 Runtime kontajnere/komponenty 21

2.1.1.2 Komponenty so SW tretích strán 22

2.1.1.3 Podporné nástroje 22

2.1.1.4 Kubernetes 23

2.1.1.5 Neverejná časť (ITMS21+ private) 25

2.1.1.6 Verejná časť (ITMS21+ public) 25

2.1.1.7 Verejná časť (ITMS21+ static a ŽoAK) 25

2.1.1.8 EPV portál 26

2.1.1.9 Notifikačný server 26

2.1.1.10 Job server 27

2.1.1.11 Log server 27

2.1.1.12 Audit server 27

2.1.1.13 Databázový server 29

2.1.1.14 API Server 29

2.1.2 Architektonické princípy SW ITMS21+ 29

2.1.2.1 Server komponent – spoločná knižnica pre verejnú, neverejnú časť, job server a notifikačný server 31

2.1.2.2 AspectJ 34

2.1.2.3 Spring framework 34

2.1.2.4 Databázové migrácie 34

2.1.2.5 UI vrstva 35

2.1.2.6 Monitoring 35

2.1.2.7 PP a PA 36

2.1.2.8 ITMS DMS 37

2.1.2.9 ePV DMS 37

2.1.2.10 Autentifikácia a autorizácia 37

2.1.2.11 Technologické prvky tretích strán použité v architektúre 40

2.1.2.12 SW tretích strán ITMS21+ 45

2.1.2.13 Knižnice SW ITMS21+ 45

2.1.3 Sieťový model 64

2.1.3.1 Sieťový model z pohľadu používateľov 64

2.1.3.2 Sieťový model z pohľadu integračných partnerov 64

2.1.3.3 Sieťový model z pohľadu integrácie systémov integračných partnerov na ITMS21+ 66

2.1.3.4 Sieťový model z pohľadu integrácie na systémy tretích strán 67

2.1.3.5 Komponenty 70

2.1.4 Interné architektonické zásady 83

2.1.4.1 Build systém 83

2.1.4.2 Testovanie 86

2.1.5 Prevádzka systému 93

2.1.5.1 Podpora prevádzky 93

2.1.5.2 Rozdelenie zodpovedností pre zabezpečenie prevádzky ITMS21+ 94

2.2 Funkcionality systému (očakávaný stav 01/2024) 96

2.2.1 Generálne funkcionality systému 99

2.2.1.1 Zriaďovanie prístupov pre používateľov Verejnej a Neverejnej časti 99

2.2.1.2 Správa používateľov a prístupov 101

2.2.1.3 Správa subjektov a osôb 105

2.2.1.4 Správa OVP 106

2.2.1.5 Správa OIF 106

2.2.1.6 Kompetenčný model osôb orgánu 107

2.2.1.7 Systém DMS 108

2.2.1.8 Verzionovanie objektu 109

2.2.1.9 Porovnávanie verzií objektov 109

2.2.1.10 Práca s objektami 110

2.2.1.11 Správa WF a riadenia procesov 112

2.2.1.12 Správa číselníkov systému 113

2.2.1.13 Správa špecifických polí 114

2.2.1.14 Správa Web textov a Web stránok 114

2.2.1.15 Správa reportov 116

2.2.1.16 Komunikácia 116

2.2.1.17 Exporty aplikácie 117

2.2.1.18 Listinné a elektronické podanie 118

2.2.1.19 Hromadné správy 118

2.2.1.20 Informačný portál pre verejnosť 119

2.2.2 Funkcionalita evidencie dodávateľov a ÚD 119

2.2.3 Funkcionalita VO a zmlúv 120

2.2.4 Funkcionality systému v oblasti Programového riadenia 120

2.2.4.1 Správa programov a strategického rámca 120

2.2.4.2 Evidencie programovej štruktúry pre špecifické spôsoby implementácie 121

2.2.4.3 Správa projektových, programových ukazovateľov a dát 122

2.2.4.4 Programové monitorovanie 123

2.2.4.5 Funkcionalita plánovaných výziev – harmonogramu výziev 123

2.2.4.6 Xxxxx, PPP a schémy pomoci 124

2.2.4.7 Riziká 125

2.2.4.8 Monitorovanie OP – správy o vykonávaní OP 126

2.2.4.9 Hodnotenia OP/PD 126

2.2.5 Funkcionality systému v oblasti Projektovej úrovni riadenia 127

2.2.5.1 Projektové zámery 127

2.2.5.2 ŽoNFP 127

2.2.5.3 Hodnotenia 129

2.2.5.4 Projektové riadenie schválených ŽoNFP - Projektov 129

2.2.5.5 Následníctvo subjektov 130

2.2.5.6 MS 131

2.2.5.7 Účastníci projektov 131

2.2.5.8 Kontrola 132

2.2.5.9 Kontrolné zoznamy 133

2.2.5.10 Korekcie 134

2.2.5.11 VO 134

2.2.5.12 Elektronické pracovné výkazy 136

2.2.5.13 Interoperabilita systémov 136

2.2.6 Funkcionality systému v oblasti Finančného riadenia na národnej úrovni 137

2.2.6.1 ŽoP 137

2.2.6.2 SŽoP 139

2.2.6.3 Certifikačné overovania 140

2.2.6.4 OOV 140

2.2.6.5 Sledované projekty 141

2.2.7 Funkcionality systému v oblasti Finančného riadenia na nadnárodnej úrovni 141

2.2.7.1 Zálohová platba z EK 141

2.2.7.2 Žiadosti o platbu na EK (ŽopNaEK 142

2.2.7.3 Ročné účty 143

2.2.8 Funkcionality systému v oblasti spätných tokov 144

2.2.8.1 NZR 144

2.2.8.2 PD 145

2.2.8.3 Vrátenia 146

2.2.8.4 Započítavanie pohľadávok a záväzkov 146

2.2.8.5 Výkaz NZR a vratiek 146

2.2.8.6 Hlásenia na OLAF 147

2.2.9 Poskytovanie údajov prostredníctvom Open Data API 147

2.2.10 Import údajov prostredníctvom Open API 148

2.2.11 Návody ako súčasť používateľskej príručky 148

2.2.12 Statická príručka  149

2.2.13  Procesy  149

3. Požadovaný rozsah a kvalita služieb 151

3.1 Obsah predmetu zákazky 151

3.2 Spôsob realizácie obsahu predmetu zákazky 152

3.3 Iniciačná fáza podmieňujúca poskytovanie služieb 152

3.4 Služby technickej a aplikačnej podpory (paušál) 153

3.4.1 Riadenie incidentov 154

3.4.2 Riadenie problémov 154

3.4.3 Event management (správa udalostí) a monitoring 154

3.4.4 Riadenie informačnej bezpečnosti a vykonávanie pravidelných penetračných testov 154

3.4.5 Kapacitný manažment a vykonávanie pravidelných výkonnostných testov 154

3.4.6 Release manažment 155

3.4.7 Service level management a reporting 155

3.4.7.1 Technický reporting 155

3.4.7.2 Analytický reporting 155

3.4.8 Prevádzkové aktivity 155

3.4.8.1 Nastavenie postupov pre prevádzkový monitoring a kontrolu 155

3.4.8.2 Administrácia prostredí, DB, aplikácie 155

3.4.8.3 Súčinnosť pri procesoch service continuity management (DRP/BCM) 155

3.4.8.4 Komunikácia, súčinnosť a konzultácie s inými organizačnými zložkami zapojenými do prevádzky aplikácie 155

3.4.8.5 Aktualizácie dokumentácie 155

3.4.8.6 Súčinnosť pri auditoch 156

3.4.8.7 Zabezpečenie a prevádzka projektového nástroja, licencií a služieb tretích strán 156

3.4.8.8 Spravovanie repozitárov ITMS21+ 156

3.4.9 Paušál na malé zmenové požiadavky a činnosti vyžiadané Objednávateľom (request fullfilment) 156

3.4.10 Riadené ukončenie poskytovania služieb 156

3.5 Objednávkové služby (Nadpaušál a aplikačný rozvoj) 157

3.5.1 Proces objednania Objednávkových služieb 158

3.6 Služby vývoja Inkrementu 2 ITMS21+ 158

3.6.1 Realizácia Inkrementu 2 158

3.6.1.1 Etapa Analýza a dizajn 159

3.6.1.2 Etapa Implementácia a testovanie 159

3.6.1.3 Etapa Nasadenie a post-implementačná podpora. 159

3.6.2 Dokončovacia fáza projektu 159

3.6.3 Proces objednania častí realizácie Inkrementu 2 159

4. Požiadavky 160

4.1 Požiadavky na riešenie 160

4.2 Požiadavky na vlastnosti riešenia 160

4.2.1 Základné vlastnosti systému 160

4.2.2 Vlastnosti UI 163

4.2.3 Bezpečnosť systému 165

4.2.4 Monitoring 167

4.3 Projektové požiadavky 168

4.3.1 Projektový manažér 169

4.3.2 Manažér plánovania jednotlivých verzií diela – release manažér 170

4.3.3 Hlavný analytik 170

4.3.4 Softvérový analytik 171

4.3.5 Hlavný vývojár 171

4.3.6 Vývojár 172

4.3.7 Konfiguračný manažér 172

4.3.8 Hlavný tester 172

4.3.9 Tester 173

4.3.10 Dizajnér - dizajnér komponentov 173

4.3.11 Dizajnér systémovej architektúry (SDA) 174

4.3.12 Databázový architekt 174

4.3.13 Dokumentarista 175

4.3.14 Bezpečnostný špecialista 175

1. Úvod

V zmysle čl. 69 ods. 8 Nariadenia Európskeho parlamentu a Rady (EÚ) č. 1060/2021 z 24. júna 2021 (ďalej len „Nariadenie č. 1060/2021“) je členský štát povinný zabezpečiť, aby sa každá výmena informácií medzi prijímateľmi a riadiacim orgánom, orgánom auditu a sprostredkovateľskými orgánmi vykonala prostredníctvom systémov elektronickej výmeny údajov (t.j. elektronickými prostriedkami) v súlade s prílohou XIV Nariadenia č. 1060/2021, v znení ktorej orgán zodpovedný za programy je povinný zaručiť bezpečnosť, integritu a dôvernosť údajov a overenia, zabezpečiť dostupnosť a fungovanie v štandardnom pracovnom čase aj mimo neho, zabezpečiť, aby sa systém zameriaval na využívanie logických, jednoduchých a intuitívnych funkcií a rozhrania a zabezpečiť použitie funkcií systému na interaktívne formuláre a/alebo formuláre vopred vyplnené systémom na základe údajov, ktoré sa priebežne ukladajú v jednotlivých fázach postupu a v príslušných prípadoch zabezpečiť automatické výpočty. Ak dokumenty existujú len v elektronickej forme, používané počítačové systémy musia spĺňať uznávané bezpečnostné normy, ktoré zabezpečujú, že uchovávané dokumenty spĺňajú vnútroštátne zákonné požiadavky a môžu byť spoľahlivé na účely auditu.

Zároveň je členský štát v zmysle čl. 72 ods. 1 písmena e) Nariadenia č. 1060/2021 zodpovedný za riadenie programu v záujme plnenia cieľov programu, pričom zastáva funkciu, v zmysle ktorej zaznamenáva a uchováva elektronicky údaje o každej operácii, ktoré sú potrebné na monitorovanie, hodnotenie, finančné riadenie, overovanie a audit v súlade s prílohou XVII, a zaisťuje bezpečnosť, integritu a dôvernosť údajov a overenie totožnosti používateľov. Údaje, ktoré sa majú zaznamenávať a uchovávať elektronicky o každej operácii sú vymedzené v prílohe č. XVII Nariadenia č. 1060/2021.

V rámci ust. § 48 ods. 1 zákona č. 121/2022 Z. z. o príspevkoch z fondov Európskej únie a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon č. 121/2022 Z. z.“) je definovaný informačný monitorovací systém, ktorý zahŕňa štandardizované procesy programového a projektového riadenia. Informačný monitorovací systém obsahuje údaje, ktoré sú potrebné na transparentné a efektívne riadenie, finančné riadenie a kontrolu poskytovania príspevku a na zabezpečenie informácií podľa osobitných predpisov. Informačný monitorovací systém slúži na evidenciu informácii a osobných údajov fyzických osôb získavaných pri poskytovaní príspevku podľa ust. § 46 Zákona č. 121/2022 Z. z.

Informačný monitorovací systém ITMS21+ (ďalej ako „ITMS21+“) v súlade s Nariadením č. 1060/2021 a Zákonom č. 121/2022 Z. z. predstavuje centrálny informačný systém, ktorý zabezpečuje evidenciu, následné spracovávanie, export, výmenu dát, údajov a dokumentov medzi žiadateľom/prijímateľom, poskytovateľom pomoci a ďalšími orgánmi zapojenými do implementácie európskych fondov v SR (ďalej len “FEÚ”) v SR v programovom období 2021 – 2027. Systém podporí komunikáciu medzi žiadateľom/prijímateľom a poskytovateľom pomoci a inými orgánmi zapojenými do implementácie FEÚ, a to najmä v elektronickej podobe. Taktiež ITMS21+ zabezpečí zber dát na všetkých úrovniach o programovaní, projektovom a finančnom riadení, slúži na zaznamenávanie kontrol, monitorovanie a hodnotenie fondov EÚ.

V zmysle ust. § 5 ods. 1 a 3 zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „Zákon č. 305/2013“) ITMS21+ patrí do kategórie špecializovaných portálov.

ITMS21+ predstavuje moderný, ľahko rozširovateľný a prevádzkovateľný informačný systém postavený najmä na opensource¹ produktoch a technológiách. Vysoký dôraz sa kladie na orientáciu na koncového používateľa systému, t. j. na intuitívnosť a zrozumiteľnosť informačného systému a na maximálnu využiteľnosť, analytické spracovanie a na možnosti jednoduchého zverejňovania uložených údajov a dát.

Vlastníkom a správcom informačného monitorovacieho systému ITMS21+ a autorských práv k systému je Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej len „MIRRI SR“). Ďalším subjektom participujúcim na rozvoji ITMS21+ je Ministerstvo financií Slovenskej republiky (ďalej aj „MF SR“), ktoré plní úlohy Platobného orgánu v zmysle čl. 72 ods. 2,čl. 76 Nariadenia č. 1060/2021, ako aj ust. § 6 zákona č. 121/2022 Z.z.

Prevádzkovateľom ITMS21+ je DataCentrum,rozpočtová organizácia v priamej riadiacej pôsobnosti MF SR (ďalej len „DC“), ktoré zodpovedá za zabezpečenie prevádzky ITMS21+, poskytovanie podpory pre používateľov systému ITMS21+ a tiež zabezpečuje bezpečnosť systému ITMS21+.

Doterajšie aktivity vykonané v rámci pôvodného informačného systému ITMS14+ pre programové obdobie 2014-2020 (ďalej ako „ITMS2014+“) si môže uchádzač podrobne naštudovať prostredníctvom nižšie uvedených zmlúv a ich príloh, ktoré sú zverejnené v centrálnom registri zmlúv vedenom Úradom vlády Slovenskej repbuliky:

xxxx://xxx.xxx.xxx.xx/xxxxx.xxx?XXx000000&xxxx

xxxx://xxx.xxx.xxx.xx/xxxxx.xxx?XXx0000000&xxxx

xxxxx://xxx.xxx.xxx.xx/xxxxx.xxx?XXx0000000&xxxx

xxxxx://xxx.xxx.xxx.xx/xxxx/xxx/0000000_xxxxxxxx0.xxx

xxxxx://xxx.xxx.xxx.xx/xxxx/xxx/0000000_xxxxxxxx0.xxx

xxxxx://xxx.xxx.xxx.xx/xxxx/xxx/0000000.xxx

Aktuálne platná zmluva o dielo č. 1179/2019 v znení dodatku č. 1 až dodatku č. 3, prostredníctvom ktorej je aktuálne dodávaná implementácia ITMS21+ ( časť inkrementu č. 1).

xxxxx://xxx.xxx.xxx.xx/xxxx/xxx/0000000_xxxxxxxx0.xxx

xxxxx://xxx.xxx.xx/xxxx/xxx/0000000_xxxxxxxx0.xxx

xxxxx://xxx.xxx.xx/xxxx/xxx/0000000.xxx

xxxxx://xxx.xxx.xx/xxxx/xxx/0000000.xxx

V nasledujúcich kapitolách Opisu predmetu zákazky sú priblížené implementované funkcionality systému ITMS21+, ako aj budúce zmeny ITMS21+ vyplývajúce z implementácie zmien, ako aj architektúra ITMS21+ v stave k dátumu uvedenému v dokumente. Verejný obstarávateľ týmto upozorňuje uchádzačov, že proces implementácie fukncionalít ITMS21+ prebieha kontinuálne v zmysle nižšie uvedených dokumentov verejne dostupných v Meta informačnom systéme:

xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0x000x00-x000-00x0-x00x-0x00xxxx0000/xxxxxxxx?xxxxxxxxxxxxxXxxx

xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/XXXX/xx0xx000-xxx0-0x00-0000-0x00x0xx000x/xxxxxxxx?xxxxxxxxxxxxxXxxx

1. Zoznam tabuliek a obrázkov

Zoznam tabuliek

Tabuľka 1 Použité skratky 14

Tabuľka 2 Prehľad stavu ITMS21+ k máju 2023 19

Tabuľka 3 SW jednotlivých komponentov ITMS2021+ 45

Tabuľka 4 Java knižnice 60

Tabuľka 5 Webové knižnice 61

Xxxxxxx 0 X/Xxx xxxxxxxx 00

Xxxxxxx 0 Xxxxx 00

Tabuľka 8 Buildovacie nástroje a pluginy 62

Tabuľka 9 Licencie 63

Tabuľka 10 Sieťový model z pohľadu integračných partnerov 66

Tabuľka 11 Sieťový model z pohľadu integrácie systémov integračných partnerov na ITMS21+ 67

Tabuľka 12 Sieťový model z pohľadu integrácie na systémy tretích strán 69

Tabuľka 13 Komponent ITMS Private 71

Tabuľka 14 Komponent ITMS Public 71

Tabuľka 15 Komponent ITMS Static 72

Tabuľka 16 Komponent ITMS ŽoAK 72

Tabuľka 17 Komponent ITMS Notif 72

Tabuľka 18 Komponent ITMS Job 73

Tabuľka 19 Komponent ITMS API 73

Tabuľka 20 Komponent ITMS OpenData 73

Tabuľka 21 Jednotlivé služby komponentu OpenData 80

Tabuľka 22 Privátna časť OpenAPI SOAP 80

Tabuľka 23 Privátna časť OpenAPI REST 80

Tabuľka 24 Verejná časť OpenAPI SOAP 81

Tabuľka 25 Verejná časť OpenAPI REST 82

Tabuľka 26Komponent ITMS DB 82

Tabuľka 27 Komponent EPV 83

Tabuľka 28 Komponent EPV REST 83

Tabuľka 29 Komponent Kibana LOG 83

Tabuľka 30 Komponent Kibana AUDIT 83

Tabuľka 31 Komponent Antivirus 83

Tabuľka 32 Subprojekty a výstupné artefakty 86

Tabuľka 33 Požiadavky na GitLab repozitár 88

Tabuľka 34 Mapovanie repozitárov Dodávateľa 90

Tabuľka 35 Základné vlastnosti systému 163

Tabuľka 36 Vlastnosti UI 165

Tabuľka 37 Bezpečnosť 167

Tabuľka 38 Monitoring 168

Zoznam obrázkov

Obrázok 1 Pohľad na ITMS21+ z najvyššej úrovne (high level model) 21

Obrázok 2 Architektúra kontajnerizácie pomocou nástroja Kubernetes 23

Obrázok 3 Komponenty logovacej infraštruktúry 27

Obrázok 4 Schéma zbierania auditných záznamov 29

Obrázok 5 Architektúra ITMS21+ 31

Obrázok 6 Server komponent 33

Obrázok 7 Rozdelenie poskytovania služieb 37

Obrázok 8 UI nástroja kibana 43

Obrázok 9 Sieťový model z pohľadu integrácie na systémy tretích strán 70

Obrázok 10 Logická typológia 89

Obrázok 11 DEV / CI / CD pipeline 89

Obrázok 12 Schéma organizačných zložiek pre podporu prevádzky 94

Obrázok 13 Doménový model ITMS21+ na konci inkrementu 1 99

2. Použité skratky a definície

CEDIS	Centrálny elektronický databázový informačný systém pre ITMS2014+
CKO	Centrálny koordinačný orgán
CLLD	Community Led Local Development (Miestny rozvoj vedený komunitou)
CPU	Centrum podpory užívateľov
CSRÚ	Centrálna správa referenčných údajov
DB	Databáza
DC/ Prevádzkovateľ ITMS21+	DataCentrum Ministerstva financí Slovenskej republiky (prevádzkovateľ ITMS21+)
DMS	Document managmet system
DV	Deklarovaný výdavok
EDU	Školiace prostredie ITMS21+
EK	Európska Komisia
EPV	Evidencia personálnych výdavkov
ESF	Zdroj financovania - Európsky sociálny fond
EÚ	Európska únia
FAQ	Často kladené otázky
FEÚ	Fondy EÚ
FS SR	Finančná správa Slovenskej republiky
GP SR	Generálna prokuratúra Slovenskej republiky
HW	Hardvér
IFO	Identifikátor fyzickej osoby
ISUF	Informačný systém účtovníctva fondov
IS VS	Informačný systém verejnej správy
ITMS	Informačno-technologický monitorovací systém
ITMS2014+	Informačno-technologický monitorovací systém pre programové obdobie 2014-2020
ITMS21+	Informačno-technologický monitorovací systém pre programové obdobie 2021-2027
IUS	Integrovaná územná stratégia
JRŽ	Jednotný register žiadateľov
KEP	Kvalifikovaný elektronický podpis
MIRRI SR/ Správca ITMS21+/ Objednávateľ/Verejný obstarávateľ	Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
MF SR	Ministerstvo financií Slovenskej republiky
MPSVR SR	Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky
MS SR	Ministerstvo spravodlivosti Slovenskej republiky
MV SR	Ministerstvo vnútra Slovenskej republiky
MZ SR	Ministerstvo zdravotníctva Slovenskej republiky
MS	Monitorovacia správa
NAKA	Národná kriminálna agentúra
NZR	Nezrovnalosť
OA	Orgán auditu
OIF	Orgán implementácie fondov
XXXX	Xxxxxxxx úrad pre boj proti podvodom
OOV	Odhad očakávaných výdavkov
OP	Operational programme - Operačný program
ORSR	Obchodný register
OVM	Orgán verejnej moci
OVP	Organizácia v pôsobnosti subjektu
PA	Prevádzkovateľ aplikácie
PD	Pohľadávkový doklad
PDF	Portable Document Format
PID	Projektovy inicialny dokument
PJ	Platobná jednotka
PMÚ	Protimonopolný úrad
PO	Platobný orgán (MF SR)
Poskytovateľ ITMS21+/ Úspešný uchádzač	Poskytovateľ ITMS21+ je úspešným uchádzačom VO, poskytuje servisné a aplikačné služby ITMS21+
PP	Poskytovateľ Platformy
PPP	Podmienky poskytnutia pomoci
PROD	Produkčné prostredie ITMS21+
RFO	Register fyzických osôb
RIS	Rozpočtový informačný systém
RIUS	Regionálna integrovaná územná stratégia
RO	Riadiaci Orgán
RPC	Rezortný privátny cloud
RPO	Register právnických osôb
RRP ID	Identifikátor používateľa poskytnutý DC
SFC System	System for Fund Management in the European Community 2021
SO	Sprostredkovateľský Orgán
SR	Slovenská republika
STG	Predprodukčné prostredie ITMS21+
SŽoP	Súhrnná žiadosť o platbu
SW	Softvér
ŠR	Štátny rozpočet
ŠU SR	Štatistický úrad Slovenskej republiky
TST	Testovacie prostredie ITMS21+
ÚD	Účtovný doklad
ÚGKK SR	Úrad geodézie, kartografie a katastra Slovenskej republiky
UI	User interface – používateľské rozhranie
ÚPVS	Ústredný portál verejnej správy
ÚV SR	Úrad Vlády Slovenskej republiky
ÚVO	Úrad pre verejné obstarávanie
VO	Verejné obstarávanie
VKN	Komunikácia vytvorená a odoslaná orgánom neverejnej časti na subjekt verejnej časti.
VKV	Komunikácia vytvorená a odoslaná subjektom verejnej časti na orgán neverejnej časti
VKX	Komunikácia vytvorená a odoslaná orgánom neverejnej časti na iný orgán neverejnej časti
VšZP	Všeobecná zdravotná poisťovňa
WF	WorkFlow mechanizmus
YEI	Iniciatíva zamestnania mladých
ŽoAK	Žiadosť o aktiváciu konta
ŽoNFP	Žiadosť o nenávratný finančný príspevok
ŽoP	Žiadosť o platbu
ŽopNaEK	Žiadosť o platbu na EK
ŽoVFP	Žiadosť o vrátenie finančného príspevku

Tabuľka 1 Použité skratky

3. Právny rámec

Nižšie uvedená legislatíva poskytuje základný prehľad relevantnej legislatívy vo vzťahu k ustanoveniam Rámcu implementácie fondov na programové obdobie 2021-2027.

Záväzné a oficiálne znenie právnych aktov je zverejnené v Úradnom vestníku EÚ:

1. Zmluva o EÚ a Zmluva o fungovaní EÚ;

2. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1060 z 24. júna 2021, ktorým sa stanovujú spoločné ustanovenia o Európskom fonde regionálneho rozvoja, ESF plus, Kohéznom fonde, Fonde na spravodlivú transformáciu a Európskom námornom, rybolovnom a akvakultúrnom fonde a rozpočtové pravidlá pre uvedené fondy, ako aj pre Fond pre azyl, migráciu a integráciu, Fond pre vnútornú bezpečnosť a Nástroj finančnej podpory na riadenie hraníc a vízovú politiku;

3. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1058 z 24. júna 2021 o Európskom fonde regionálneho rozvoja a Kohéznom fonde (ďalej len „Nariadenie o EFRR a KF“);

4. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1057 z 24. júna 2021, ktorým sa zriaďuje Európsky sociálny fond plus (ESF+) a zrušuje nariadenie (EÚ) č. 1296/2013 (ďalej len „Nariadenie o ESF+“);

5. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1139 zo 7. júla 2021, ktorým sa zriaďuje Európsky námorný, rybolovný a akvakultúrny fond a ktorým sa mení nariadenie (EÚ) 2017/1004 (ďalej len „Nariadenie o ENRAF“);

6. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1056 z 24. júna 2021, ktorým sa zriaďuje Fond na spravodlivú transformáciu (ďalej len „Nariadenie o FST“);

7. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1059 z 24. júna 2021 o osobitných ustanoveniach týkajúcich sa cieľa Európska územná spolupráca (Interreg) podporovaného z Európskeho fondu regionálneho rozvoja a vonkajších finančných nástrojov (ďalej len „Nariadenie o EÚS“),

8. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1147 zo 7. júla 2021, ktorým sa zriaďuje Fond pre azyl, migráciu a integráciu (Ú. v. EÚ L 251, 15. 7. 2021) v platnom znení;

9. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1149 zo 7. júla 2021, ktorým sa zriaďuje Fond pre vnútornú bezpečnosť (Ú. v. EÚ L 251, 15. 7. 2021;

10. Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/1148 zo 7. júla 2021, ktorým sa ako súčasť Fondu pre integrované riadenie hraníc zriaďuje Nástroj finančnej podpory na riadenie hraníc a vízovú politiku (Ú. v. EÚ L 251, 15. 7. 2021)

11. Delegované nariadenie Komisie (EÚ) č. 240/2014 zo 7. januára 2014 o európskom kódexe správania pre partnerstvo v rámci európskych štrukturálnych a investičných fondov;

12. Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a zrušení nariadenia (EÚ, Euratom) č. 966/2012 v platnom znení (ďalej len „Nariadenie o rozpočtových pravidlách“);

13. Nariadenie Rady (ES) č. 2185/1996 z 11. novembra 1996 o kontrolách a inšpekciách na mieste vykonávaných Európskou komisiou s cieľom ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi v platnom znení;

14. Nariadenie Rady (EÚ) 2020/2094 zo 14. decembra 2020, ktorým sa zriaďuje Nástroj EÚ na obnovu s cieľom podporiť obnovu po kríze COVID-19;

15. Nariadenie Komisie (EÚ) č. 1407/2013 z 18. decembra 2013 o uplatňovaní článkov 107 a 108 Zmluvy o fungovaní EÚ na pomoc de minimis v platnom znení (ďalej len „Nariadenie de minimis“);

16. Nariadenie Komisie (EÚ) č. 651/2014 zo 17. júna 2014 o vyhlásení určitých kategórií pomoci za zlučiteľné s vnútorným trhom podľa článkov 107 a 108 zmluvy v platnom znení (ďalej len „Nariadenie o skupinových výnimkách“);

17. Nariadenie Komisie (EÚ) č. 360/2012 z 25. apríla 2012 o uplatňovaní článkov 107 a 108 Zmluvy o fungovaní EÚ na pomoc de minimis v prospech podnikov poskytujúcich služby všeobecného hospodárskeho záujmu v platnom znení;

18. Nariadenie EP a Rady (EÚ) 2020/852 z 18. júna 2020 o vytvorení rámca na uľahčenie udržateľných investícií a o zmene nariadenia (EÚ) 2019/2088 (ďalej len „Nariadenie o taxonómii“);

19. Nariadenie EP a Rady (EÚ) 2021/241 z 12. februára 2021, ktorým sa zriaďuje Mechanizmus na podporu obnovy a odolnosti;

20. príslušné vykonávacie a delegované akty EK v platnom znení;

21. príslušné usmernenia EK pre členské štáty v platnom znení.

Záväzné a oficiálne znenie právnych aktov SR je zverejnené v Zbierke zákonov SR:

1. Zákon č. 121/2022 Z.z. o príspevkoch z fondov EÚ a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon č. 121/2022 Z. z.” );

2. Zákon č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o finančnej kontrole“);

3. Zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov;

4. Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov;

5. Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov;

6. Zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov;

7. Zákon č. 300/2005 Z. z. Trestný zákon v znení neskorších predpisov;

8. Zákon č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov;

9. Zákon č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

10. Zákon č. 583/2004 Z. z. o rozpočtových pravidlách územnej samosprávy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

11. Zákon č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov;

12. Zákon č. 374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

13. Zákon č. 358/2015 Z. z. o úprave niektorých vzťahov v oblasti štátnej pomoci a minimálnej pomoci a o zmene a doplnení niektorých zákonov (zákon o štátnej pomoci) v znení neskorších predpisov;

14. Zákon č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

15. Zákon č. 136/2001 Z. z. o ochrane hospodárskej súťaže a o zmene a doplnení zákona Slovenskej národnej rady č. 347/1990 Zb. o organizácii ministerstiev a ostatných ústredných orgánov štátnej správy Slovenskej republiky v znení neskorších predpisov;

16. Zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

17. Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

18. Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov;

19. Zákon č. 278/1993 Z. z. o správe majetku štátu v znení neskorších predpisov;

20. Zákon č. 50/1976 Zb. o územnom plánovaní a stavebnom poriadku (stavebný zákon) v platnom znení súvisiaca legislatíva platná pre investičnú výstavbu v SR;

21. Zákon č. 539/2008 Z. z. o podpore regionálneho rozvoja v znení neskorších predpisov;

22. Zákon č. 291/2002 Z. z. o Štátnej pokladnici a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

23. Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

24. Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o kybernetickej bezpečnosti“);

25. Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (ďalej len „Zákon č. 305/2013 Z.z.”);

26. Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o ITVS“);

27. Zákon č. 365/2004 Z. z. o rovnakom zaobchádzaní v niektorých oblastiach a o ochrane pred diskrimináciou a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

28. Zákon č. 283/2002 Z. z. o cestovných náhradách v znení neskorších predpisov;

29. Zákon č. 394/2012 Z. z. o obmedzení platieb v hotovosti v znení neskorších predpisov;

30. Zákon č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov;

31. Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov;

32. Zákon č. 90/2008 Z. z. o európskom zoskupení územnej spolupráce a o doplnení zákona č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov;

33. Zákon č. 368/2021 Z.z. o mechanizme na podporu obnovy a odolnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov;

34. Nariadenie vlády Slovenskej republiky č. 498/2011 Z. z., ktorým sa ustanovujú podrobnosti o zverejňovaní zmlúv v Centrálnom registri zmlúv a náležitosti informácie o uzatvorení zmluvy v znení neskorších predpisov;

35. Zákon č. 177/2018 Z.z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v znení neskorších predpisov;

36. Vyhláška Úradu podpredsedu vlády Slovenskej republiky rámec pre investície a informatizáciu č. 78/2020 o štandardoch pre informačné technológie verejnej správy (ďalej len „Vyhláška o štandardoch pre ITVS“);

37. Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 o riadení projektov;

38. Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

Na ITMS21+ majú veľký vplyv zmeny v legislatíve na úrovni EÚ a SR a
v riadiacej dokumentácii implementácie európskych fondov v SR (ďalej len “FEÚ”). Nakoľko sa jedná o informačný systém, ktorý musí presne napĺňať väčšie množstvo legislatívnych požiadaviek je proces adaptácie systému pomerne zložitý a kontinuálny.

Systém ITMS2021+ bude ovplyvnený taktiež ďalšou legislatívou SR a EÚ, riadiacimi dokumentami ako Rámec implementácie fondov, príslušnými príručkami a ďalšími metodickými dokumentmi na programové obdobie 2021-2027.

2. Súčasný stav

ITMS21+ zabezpečí komplexný proces správy finančných prostriedkov FEÚ pridelených SR pre programové obdobie 2021 – 2027 v intenciách platných právnych predpisov SR, a to najmä zákona č. 121/2022 Z. z.

Neverejná časť ITMS21+ zahŕňa procesy od riadenia používateľov v informačnom systéme cez procesy súvisiace s alokáciou finančných prostriedkov na jednotlivé OP a ich monitorovanie, procesy súvisiace s vyhlásením výziev, procesy súvisiace vyhodnotením ŽoNFP, procesy súvisiace so správou projektov, ŽoP, NZR, monitorovanie projektu až po monitoring programu, vykazovanie finančných prostriedkov voči EK a pod.

Verejná časť ITMS21+ zahŕňa procesy od ŽoAK a následného riadenia používateľov v systéme cez procesy súvisiace s prípravou a predložením ŽoNFP na vyhlásenú výzvu, procesy súvisiace so správou projektov, ŽoP, NZR až po proces monitorovania projektu a ďalšie procesy a funkcionality spojené s implementáciou projektu na úrovni Prijímateľa.

Podrobný rozsah procesov vyplýva z nariadení EK, zákonov SR, riadiacich dokumentov a metodických usmernení, ktoré sú vymenované v kapitole 1.3 Právny rámec. Právny rámec môže byť priebežne dopĺňaný zo strany OIF v SR.

	Neverejná časť	Verejná časť	EPV
Počet analytických špecifikácii	6044	1713	79
	167
Počet obrazoviek	2203	895	22
Počet DB tabuliek	2040		36
Počet DB pohľadov	333		3
Počet DB stĺpcov	21238		288
Počet uložených funkcií	38		2

Tabuľka 2 Prehľad stavu ITMS21+ k máju 2023

Údaje v Tabuľke 2  sú orientačné a viažu sa na aplikáciu ITMS21+ v stave k máju 2023. Hodnoty sú relevantné pre vytvorenie približnej predstavy o veľkosti systému.

Je vhodné vziať do úvahy, že ITMS21+ vznikol ako fork z ITMS2014+ a jednotlivé funkcionality sú pre potreby programové obdobie 2021-2027 postupne prispôsobované. Z uvedeného dôvodu vyššie uvedené hodnoty sa môžu viazať na funkcionality, ktoré v čase spracovania prehľadu nie sú používateľom sprístupnené (postupne budú k dispozícii používateľom realizáciou oboch inkrementov projektu).

1. Architektúra riešenia (stav k 01/2024)

   1. Architektúra ITMS21+

Logická architektúra ITMS21+ je koncepčne rozdelená na 5 (päť) hlavných častí a niekoľko vedľajších častí:

1. Prvú hlavnú časť predstavuje Static kompontent ITMS21+, dostupný z internetu pre neautentifikovaných používateľov. Skladá sa z nasledovných častí:

   1. Portál – webový portál so základnými informáciami pre širokú verejnosť (výzvy, projekty, informácie, prihlásenie používateľov),

   2. Príručka - časť poskytujúca príručky pre používateľov.

2. Druhú časť tvorí samostatný komponent ŽoAK – slúži na ŽoAKjedného alebo viacerých používateľov do verejnej časti,

3. Tretiu hlavnú časť predstavuje Verejný portál (public) pre autentifikovaných používateľov ITMS21+.

4. Štvrtú hlavnú časť predstavuje Neverejná časť (private) pre autentifikovaných používateľov ITMS21+.

5. Piatu hlavnú časť predstavuje EPV portál.

6. Vedľajsie časti architektúry tvoria systémy zabezpečujúce spoločnú middleware funkcionalitu ako napr.: Job server, Notifikačný server, DMS, DB, ActiveMQ, Antivirus, API, Kibana a iné.

V rámci RPC v DC je prevádzkovaných 5 (päť) prostredí:

1. ZAL - záložné prostredie,

2. EDU - školiace prostredie,

3. TST - testovacie prostredie,

4. STG - predprodukčné prostredie,

5. PROD - produkčné prostredie.

P
ohľad na ITMS21+ z najvyššej úrovne (high level model) je znázornený na nasledovnom obrázku

Obrázok 1 Pohľad na ITMS21+ z najvyššej úrovne (high level model)

Jednotlivé prostredia obsahujú rovnaké komponenty ITMS21+ avšak v rámci niektorých prostredí dochádza k odlišnostiam od PROD ako sú:

1. slabšie nároky na výpočtové zdroje (RAM, CPU, úložisko a iné),

2. nedostupnosť niektorých integrácií s inými systémami.

1. Runtime kontajnere/komponenty

ITMS21+ sa skladá z nasledujúcich "runtime" kontajnerov/komponentov (v našom prípade výraz "komponent" je ekvivalentný názov pre kontajner):

• ITMS Static - komponent poskytujúci webové prostriedky (HTML, JS, CSS, obrázky) pre vykreslenie webových stránok nepríhlasenému používateľovi verejnej časti,

• ITMS ŽoAK - komponent poskytujúci webové rozhranie pre vytváranie ŽoAK pre neprihláseného používateľa verejnej časti. Z dlhodobého pohľadu je za cieľ presunúť webové rozhranie medzi komponenty ITMS Static a ITMS API. Následne tento komponent zanikne.

• ITMS Public - komponent poskytujúci webové rozhrania pre prihlásených používateľov verejnej časti,

• ITMS Private - komponent poskytujúci webové rozhrania pre prihlásených používateľov neverejnej časti,

• ITMS Notif - komponent poskytujúci rôzne notifikačné služby pre používateľov verejnej, neverejnej časti a EPV,

• ITMS Job - komponent zabezpečujúci spúštanie plánovaných úloh v rámci ITMS21+,

• ITMS API - komponent zabezpečujúci prístup k webovým službám pre širokú verejnosť cez ktoré je môžné sa dopytovať k rôznym dátam ITMS21+,

• ITMS Open Data - rovnako ako komponent ITMS API poskytuje prístup k webovým službám pre širokú verejnosť, avšak z dlhodobého hľadiska je za cieľ tento komponent nahradiť komponentom ITMS API kôli technologickým zmenám v rámci ITMS21+.

• EPV - komponent poskytujúci webové rozhrania pre prihlásených používateľov verejnej časti.

Runtime komponent je komponent pripravený vytvárať odpovede na požiadavky používateľov v ľubovoľnom čase.

2. Komponenty so SW tretích strán

Runtime komponenty ITMS21+ dopĺňajú komponenty so SW tretích strán. Spravidla ide tiež o runtime komponenty, ako sú:

• ITMS DB - komponent zabezpečujúci perzistenciu dát uložených v DB. Tento komponent využívajú runtime komponenty: ITMS ŽoAK, ITMS Public, ITMS Private, ITMS Notif, ITMS Job, ITMS API, ITMS Open Data.

• ITMS DMS - komponent zabezpečujúci perzistesnciu súborov. Tento komponent využívajú runtime komponenty: ITMS ŽoAK, ITMS Public, ITMS Private, ITMS Notif, ITMS Job, ITMS API, ITMS Open Data.

• EPV DB - komponent zabezpečujúci perzistenciu dát uložených v DB. Tento komponent využíva runtime komponent: EPV.

• EPV DMS - komponent zabezpečujúci perzistenciu súborov. Tento komponent využíva runtime komponent: EPV.

• Kibana LOG - komponent zabezpečuje webové rozhranie pre prístup k logovacím záznamom ITMS21+. Tento komponent využívajú všetky runtime komponenty,.

• Kibana AUDIT - komponent zabezpečuje webové rozhranie pre prístup k auditným záznamom ITMS21+. Tento komponent využívajú všetky runtime komponenty.

• Antivirus - komponent zabezpečujúci rozhranie pre kontrolu súborov nahrávaných do ITMS21+. Tento komponent môžu využívať všetky runtime komponenty.

3. Podporné nástroje

ITMS21+ dopĺňajú podporné nástroje, ktoré nie sú runtime komponenty. Tieto komponenty sa spúštajú na požiadanie prevádzkovateľom systému. Ide o komponenty:

• ITMS Schema Updater - komponent zabezpečujúci migráciu databázovej schémy na aktuálnu verziu nasadzovaných systémov ITMS Public, ITMS Private, ITMS Job, ITMS Notif, ITMS Static

• EPV Schema Updater - komponent zabezpečujúci migráciu databázovej schémy na aktuálnu verziu nasadzovaného systému EPV.

4. Kubernetes

Architektúra kontajnerizácie pomocou nástroja Kubernetes je zobrazená na nasledujúcom obrázku:

Obrázok 2 Architektúra kontajnerizácie pomocou nástroja Kubernetes

Kubernetes zabezpečujú dva typy uzlov:

• Hlavný uzol (master node) - zabezpečuje riadiacu rovinu Kubernetesu. Hlavný uzol riadi a spravuje pracovné uzly a tým zabezpečuje beh celého klustra. Klaster musí obsahovať minimálne jeden Hlavný uzol. Na manažovanie pracovných uzlov využíva nástroje etcd, scheduler, xxxx-apiserver x xxxx-controller-manager.

• Pracovné uzly (worker nodes) - uzly na ktorých je možné spúštať kontajnerizované aplikácie. Každý pracovný uzol spúšťa kubelet, ktorý umožňuje riadiacej rovine Kubernetesu ovládať xxxxx pracovný uzol. Pracovný uzol využíva xxxx-proxy pomocou ktorej je možné komunikovať cez komunikačný kanál medzi uzlami, podmi a kontajnermi. Od hlavného uzla cez xxxx-apiserver prijíma aktuálne informácie o konkrétnych službách na uzloch a udržiava tak sieť aktuálnu. Na jednom pracovnom uzle môže bežať niekoľko Pod-ov. Pod je najmänšia jednotka, ktorú spravuje Kubernetes. Pod obsahuje jeden alebo viacero kontajnerov ku ktorým je možné pripojiť ďalšie prostriedky (napr. storage volumes - úložiská dát, ingress - vstupy, egress – výstupy a iné). Pod-y sú bezstavové, t.z. že je ich možné nahradiť inou inštanciou ak niektorý z nich zlyhá.

Správa Kubernetesu je administrátorom (v našom prípade prevádzkovateľom) zabezpečená cez API vrstvu, ktorá umožňuje použiť webové rozhranie alebo CLI Kubernetesu. V ITMS21+ sa predpokladá, že celé riešenie je nasadené v Kubernetese v prostredí RPC v DC.

1. Požiadavky na platformu Kubernetes

Na prevádzku systému na platforme Kubernetes je potrebné splniť viaceré požiadavky.

Tieto požiadavky sú platné pre jedno PROD ITMS21+. Ďalšie prostredia (STG, TST, EDU) môžu mať iné, zrejme nižšie požiadavky. Taktiež sa jedná o požiadavky z pohľadu aplikácií a komponentov ITMS21+. Reálne nároky na samotné komponenty Kubernetes budú vyššie, overhead platformy nie je započítaný.

1. HW požiadavky pre fázu 1 (do 2024-03):

1. RAM - 512 GB,

2. CPU - 96 core,

3. Disk PV - 13TB.

2. Platforma:

1. Kubernetes verzia min 1.24,

2. prístup na image registry cez Internet,

3. Crunchy Postgres Operator verzia min 5.2.0

4. rezervovaný namespace s právami vytvárať, modifikovať a mazať objekty,

5. Container Storage - CSI:

1. podporované ReadWriteMany a ReadOnlyMany PV,

2. podporované PV snapshotting,

3. podporované PV expansion.

2. Prístup k službám

Na to, aby bolo možné pristupovať k ľubovoľným službám, ktoré komponenty ITMS21+ poskytujú, je potrebné mať k dispozícií prístupový uzol napojený na jednotlivé prostredia v RPC a na prístupové siete ako sú FinNET, GovNET a Internet. Správa prístupového uzla ako aj jeho napojenie na RPC a na požadované siete je vo výhradnej kompentencii DC. Vzhľadom na to, že z bezpečnostného hľadiska nie je možné poznať presné členenie jednotlivých sietí, v tejto dokumentácii sa sieťový pohľad z pohľadu ITMS21+ abstrahuje na:

• Prístupový uzol - jeho hlavnou úlohou je zabezpečovať smerovanie požiadaviek používateľov na jednotlivé komponenty v prostredí v RPC spolu s poskytovaním autentifikačných mechanizmov na autentifikáciu používateľov pre prístup k chráneným zdrojom ITMS21+.

• Prístupové siete - ich hlavnou úlohou je zabezpečovať prenos údajov medzi jednotlivými komponentami v prostredí RPC a používateľmi ITMS21+ resp. systémami tretích strán.

V ITMS21+ sa využívajú služby DC, ide o:

• LDAP - služba prevádzkovaná DC, ktorá sa využíva pri overovaní používateľov v rámci autentifikačných mechanizmov, ktoré sú poskytované na prístupovom uzle. ITMS21+ v zmysle biznis logiky vytvára nových používateľov verejnej časti a teda zakladá nových používateľov v LDAP DC (pomocou poskytnutej webovej služby zo strany DC).

• Mail - emailový server s ktorým notifikačný server komunikuje prostredníctvom štandardného protokolu SMTP.

5. Neverejná časť (ITMS21+ private)

Neverejná časť (private) ITMS21+ je samostatná webová aplikácia pre autentifikovaných používateľov z radov štátnej a verejnej správy ako sú RO, CKO atď. Do tejto časti aplikácie nemá verejnosť prístup. Po prihlásení môžu používatelia realizovať všetky im prislúchajúce činnosti vo vzťahu k doméne. Jednotlivý používatelia ITMS21+ majú prístup k rôznym funkcionalitám a častiam systému obmedzený na základe ich priradenia k OIF a pracovných pozícií a ním prideleným oprávneniam.

UI neverejnej časti je implementované prostredníctvom webového frameworku Wicket. Ten umožňuje vytváranie znovupoužiteľných komponentov a prostredníctvom nich vystavať UI aplikácie. Z pohľadu vrstiev architektúry je neverejná časť UI vrstvou. UI vrstva neverejnej časti využíva Service API a Domain API z nižšej biznis vrstvy zo server komponentu embednutého v neverejnej časti vo forme knižnice server.jar.

Zodpovednosťou UI neverejnej časti je UI, spracovanie formulárov a validačná logika vstupov od používateľov. UI vrstva neobsahuje logiku prístupu k dátam.

Build artefaktom neverejnej časti ITMS21+ je súbor private-webapp.war, ktorý je typu runtime a je deploynutý v aplikačnom servri Jetty.

6. Verejná časť (ITMS21+ public)

Verejná časť (public) ITMS21+ je samostatná webová aplikácia pre autentifikovaných používateľov z radov širokej verejnosti. Predstavuje grafické webové rozhranie (GUI) prístupné používateľom systému, na ktorom sú pre neprihlásených používateľov verejne dostupné informácie a nástroje pre vyhľadávanie výziev a registráciu do ITMS21. Prihlásení používatelia môžu realizovať činnosti týkajúce sa vyhľadávania výziev, registrácie ŽoAK a podávania žiadostí a formulárov týkajúcich sa implementácie FEÚ.

UI je ako v prípade neverejnej časti implementované prostredníctvom frameworku Wicket. Pre verejnú časť platia rovnaké zásady ako pre neverejnú časť a z pohľadu architektúry sa verejná a neverejná časť nelíšia, odlišujú sa iba UI (iný web design) a ponúkanými funkciami.

Build artefaktom verejnej časti ITMS21+ je súbor public-webapp.war, ktorý je typu runtime a je deploynutý v aplikačnom servri Jetty

7. Verejná časť (ITMS21+ static a ŽoAK)

Verejná časť (static a ŽoAK) ITMS21+ je samostatná webová aplikácia pre neautentifikovaných používateľov dostupná z internetu. Predstavuje grafické webové rozhranie (GUI), na ktorom sú pre neprihlásených používateľov verejne dostupné informácie.

Táto časť je rozdelená na nasledovné časti:

1. Static – ďalej je rozdelený na 2 časti:

1. Portál – webový portál, ktorý poskytuje informácie o výzvach, projektoch, OP, otvorených dátach, aktualitách, ako vypracovať ŽoAK, ochrane osobných údajov, regionálnych centrách a iných informáciách o eurofondoch. Zabezpečuje možnosť prihlásenia používateľov do verejnej a neverejnej časti ITMS21+.

2. Príručku – časť poskytujúca príručky pre používateľov.

2. ŽoAK – slúži pre vytváranie ŽoAKpre neprihláseného používateľa verejnej časti.

Build artefaktom verejnej časti ITMS21+ je súbor public-webapp.war, ktorý je typu runtime a je deploynutý v aplikačnom servri Jetty.

8. EPV portál

Portál EPV je samostatná webová aplikácia pre používateľov z radov pracovníkov žiadateľov a ich partnerov. Slúži na vytváranie dennej evidencie odpracovaného času. EPV má zapracované mechanizmy automatických kontrol a obmedzení pre vykazovanie podľa parametrov jednotlivých pracovných vzťahov. Systém umožňuje pohľady na vykonávanú činnosti podľa projektov, resp. pracovnej pozície.

UI je ako v prípade neverejnej časti implementované prostredníctvom frameworku Wicket. Pre EPV platia rovnaké zásady ako pre neverejnú a verejnú časť.

Súčasťou EPV je aj REST API rozhranie, ktoré umožňuje komunikáciu public časti s EPV. Toto rozhranie je implementované prostredníctvom knižnice Apache CXF prostredníctvom špecifikácie JAX-RS.

Build artefaktom EPV je súbor epv.war, ktorý je typu runtime a je deploynutý v aplikačnom serveri Jetty.

9. Notifikačný server

Notifikačný server je samostatne stojaci runtime komponent, ktorého úlohou je asynchrónne spracovanie udalostí generovaných v ITMS21+. Udalosťou môže byť napríklad posun sledovanej entity po WF a spracovanie tejto udalosti môže znamenať napr. odoslanie emailovej notifikácie všetkým používateľom sledujúcich posúvanú entitu. Asynchrónne spracovanie znamená, že proces, kedy udalosť nastane a jej ďalšie spracovanie majú navzájom nezávislé, neblokujúce spracovanie.

Za týmto účelom sa v ITMS21+ používa Apache ActiveMQ server. Udalosti, ktoré v ITMS21+ nastávajú sú zasielané vo forme JMS správ do definovanej JMS Queue odkiaľ sú potom zaslané na spracovanie do notifikačného serveru, ktorý je prihlásený na odber JMS správ z tejto JMS Queue. Jednou z úloh notifikačného serveru je aj odosielanie emailových správ a za týmto účelom je v ITMS21+ emailový server s ktorým notifikačný server komunikuje prostredníctvom štandardného protokolu SMTP.

Výhodou použitia JMS a Apache ActiveMQ servera je perzistencia odosielaných správ. Jednotlivé JMS správy vytvára Producer (ITMS21+) a v rámci tranzakcie sa ukladajú do lokálnej databázy (jednotlivé kanály sú perzistované samotným ActiveMQ). Následne Consumer číta JMS z kanála a po ukončení tranzakcie sa JMS z kanála odmaže (následne aj z lokálnej DB). Celý tento proces zabezpečuje, že nedôjde k strate odosielaných dát pri rôznych zlyhaniach systému a/alebo infraštruktúry.

Build artefaktom Notifkačného servera je súbor notification-server.war, ktorý je typu runtime a je deploynutý v aplikačnom serveri Jetty.

10. Job server

Job server je samostatne stojaci runtime komponent, ktorého úlohou je spúšťanie opakujúcich sa úloh v definovanom čase. Interne je tento komponent postavený na knižnici Quartz Scheduler. V rámci Job Servra je Quartz nakonfigurovaný na beh s podporou clustrovania a ako cluster synchronizáciu používa spoločnú DB.

11. Log server

Log server je implementovaný prostredníctvom viacerých komponentov na viacerých miestach architektúry:

1. Log Shipper je komponent bežiaci na všetkých serveroch, ktoré produkujú akúkoľvek formu log výstupu. Log Shipper je implementovaný prostredníctvom nástroja Filebeats, ktorý monitoruje log súbory na definovaných miestach a ich obsah zasiela do elastic search.

2. DB logov je implementovaná prostredníctvom servera ElasticSearch, ktorý záznamy uskladní a zaindexuje na ďalšie použitie a neskoršie vyhľadávanie.

3. Kibana web interface na prehliadanie logov je implementovaný ako Kibana frontend pripájajúci sa k ElasticSearch.

V šetky komponenty logovacej infraštruktúry sú znázornené na nasledovnom obrázku:

Obrázok 3 Komponenty logovacej infraštruktúry

12. Audit server

Auditný server je koncepčne veľmi podobný Log serveru s nezávislou sadou komponentov:

1. Audit Shipper je komponent bežiaci na všetkých serveroch pre verejnú, neverejnú časť, EPV, notifkačný server a job server.

2. DB auditných záznamov je implementovaná prostredníctvom servra ElasticSearch, ktorý záznamy uskladní a zaindexuje na ďalšie použitie a neskoršie vyhľadávanie.

3. Kibana web interface na prehliadanie auditných záznamov je implementovaný ako Kibana frontend pripájajúci sa k ElasticSearch.

Hlavný rozdiel medzi log serverom a auditným serverom je v množstve a type záznamov. Log server zaznamenáva všetky log záznamy, auditný server zaznamenáva len určité typy záznamov najmä:

1. Modifikujúce databázové operácie,

2. Komunikácie s cudzími systémami,

3. Prihlásenia a odhlásenia do/z aplikácie.

Za účelom logovania:

1. modifikujúcich databázových operácií je použitý Hibernate Interceptor, ktorý prostredníctvom AuditWriter-a zaznamenáva všetky výmazy, updaty a inserty do DB.

2. prichádzajúcej/odchádzajúcej komunikácie s cudzými systémami (integrácie) je použitý Apache CXF Interceptor, ktorý prostredníctvom AuditWriter-a zaznamenáva všetky prijaté/odoslané správy.

S ituácia je znázornená na nasledovnom obrázku:

Obrázok 4 Schéma zbierania auditných záznamov

13. Databázový server

ITMS21+ používa ako databázový systém PostgreSQL vo verzii 14 pričom sa používajú viaceré pokročilé PostgreSQL funkcie:

1. transakčné DDL,

2. pg_trgm rozšírenie indexovanie trigramov pre rýchle vyhľadávanie substringov,

3. pgcrypto rozšírenie poskytuje kryptografické funkcie pre vytváranie hashov pomocou rôznych algoritmov,

4. unaccent rozšírenie umožnuje vyhľadávať o odstraňovať interpunkčné znamienka v stringoch (textových reťazcoch),

5. uuid-ossp umožňuje generovanie UUID pomocou rôznych štandardných algoritmov,

6. foreign data wrappers,

7. streaming replikácia.

DB PostgreSQL je zapojená v High Availability režime v schéme warm-standby, kedy je vždy používaná jedna inštancia DB - master. V prípade chyby master servera rolu master preberie standby server a stáva sa master serverom. Na zabezpečenie aktuálnosti dát standby servera sa používa streaming replikácia z master servera na standby server. Standby server je používaný pre readonly prístup k dátam, napr. OpenData Server.

Pred databázovým serverom je predstavený PgBouncer connection pool tak, ako je zobrazené na vyššie uvedených obrázkoch. Pretože ITMS21+ obsahuje viacero komponentov pristupujúcich do DB, connection pooling v podobe middleware PgBouncer je v tomto prípade lepšie riešenie ako separátny connection pool per komponent (C3P0, Hikari, BoneCp a pod.).

ITMS21+ sa pripája na DB pomocou 3 konektorov: * simple read - readonly konektor pomocou ktorého sa pripájajú komponenty ako napr. OpenData, * complex read - readonly konektor pomocou ktorého sa pripájajú komponenty ako napr. Exporty aplikácie, * write - read/write primárny konektor cez ktorý komunikujú všetky ostatné komponenty systému.

14. API Server

Komponent pripojený voči slave DB sprístupňujúci otvorené dáta (OpenData) pre verejnosť vo forme REST služieb. Súčasťou poskytovaných služieb je aj popis dátových štruktúr a parametrov podľa špecifikácie Open API a interaktívne prostredie na ad-hoc browsovanie dátami prostredníctvom UI Swagger.

2. Architektonické princípy SW ITMS21+

ITMS21+ je postavený na kontajnerizácií komponentov systému (zdrojových kódov, knižníc, aplikácií tretích strán) do izolovaných celkov - kontajnerov, ktoré je možné presúvať a spúšťať konzistentne v akomkoľvek prostredí a na akejkoľvek infraštruktúre, nezávisle od operačného systému danného prostredia alebo infraštruktúry. Kontajnery uľahčujú zavádzanie cloudových riešení, nakoľko obsahujú všetky potrebné informácie na ich spustenie v spravovateľských balíkoch.

Nasadenie a správa kontajnerov sa nazýva orchestrácia kontajnerov, ktorá sa pre ITMS21+ zabezpečuje prostredníctvom nástroja Kubernetes.

Výhody použitia kontajnerizácie a orchestrácie:

1. izolácia jednotlivých kontajnerov,

2. definovanie väzieb medzi jednotlivými kontajnermi (ingress, egress, ...),

3. optimálne rozloženie záťaže medzi jednotlivé servre hosťujúce kontajnerizáciu,

4. rozložené záťaže medzi kontajnery (t.z. load balancing),

5. automatické škálovanie - optimálne využitie zdrojov v rámci aktuálnej záťaže,

6. vysoká dostupnosť HA, v prípade zlyhania jedného servera nie je ovplyvnený beh aplikácií,

7. nie je tu nutnosť výpadku služieb pri škálovaní alebo aktualizáciách.

Architektúra ITMS21+ pozostáva z niekoľkých vrstiev, každá vrstva má jasne definované ohraničenie, funkciu a interakcie so susednými vrstvami. Komunikácia medzi jednotlivými logickými vrstvami prebieha vždy medzi dvoma susediacimi vrstvami, čím je zabezpečené zapuzdrenie zodpovednosti jednotlivých komponentov a neduplikovanie funkčnosti na rôznych vrstvách aplikácie. Je dôležité, aby prístup k dátam bol zapuzdrený v tzv. Data Access Objektoch (DAOs). Rovnaký princíp je aplikovaný pre logiku aplikácie, ktorá nie je „rozlezená“ po zdrojovom kóde, ale je zapuzdrená ako biznis logika aplikácie.

Dá sa povedať, že jednotlivé vrstvy (a komponenty) aplikácie slúžia ako poskytovatelia funkčnosti pre ostatné vrstvy (a komponenty) aplikácie. Z tohto pohľadu je UI vrstva klientom biznis vrstvy, biznis vrstva je klientom DAO vrstvy, atď. Ide o veľmi jednoduchý a pragmatický koncept, výsledkom ktorého je udržiavateľný kód a celkovo podstatne vyššia kvalita SW projektu. Tento princíp vrstvenia platí pre všetky komponenty aplikácie.

V rstvenie architektúry je zobrazené na nasledovnom obrázku:

Obrázok 5 Architektúra ITMS21+

1. Server komponent – spoločná knižnica pre verejnú, neverejnú časť, job server a notifikačný server

Server komponent (modul server) je knižnica spoločne používaná v jednotlivých subsystémoch ITMS21+ (public, private, job server, notifkačný server) a na jednom mieste zapuzdruje logiku prístupu k dátam, doménovú logiku, integračné rozhrania a biznisovo špecifické validačné logiky. Server komponent nie je samostatne spustiteľný komponent (runtime), ale knižnica (.jar súbor) a je vložená do ďalších častí ITMS21+ (public, private, job server, notifikačný server). Detail vnútornej štruktúry tohto komponentu je znázornený na nasledovnom obrázku:

Obrázok 6 Server komponent

V ITMS21+ existuje aj komponent server-core ktorý zapuzdruje generickú validačnú logiku, riadenie tranzakcií, odchytávanie chýb, logovanie a odchytávanie chýb. Tento komponent existuje vo forme jar knižnice a je využívaný v rámci runtime aplikácie EPV a v rámci komponentu server (ktorý je následne využívaný v rámci runtime aplikácie public, private, job server, notifikačný server).

1. DB vrstva

Táto vrstva sa zodpovedá za perzistenciu dát vznikajúcich v ITMS21+. Transakčné dáta sú ukladané to OLTP DB (Online Transaction Processing Database).

2. DAO vrstva

Zodpovednosťou DAO vrstvy je koncentrovať logiku prístupu k dátam na jednom mieste. Táto vrstva poskytuje API rozhranie DAO methods, ktoré je využívané vyššími vrstvami. Logika prístupu k dátam je vo väčšine prípadov realizovaná prostredníctvom knižnice QueryDsl ako typesafe nadstavby nad JPA query language. Querydsl umožňuje vytvárať ľahko refaktorovateľné databázové dopyty, pretože každá zmena JPA mapovania bez zmeny Querydsl dopytov je odchytená na úrovni kompilátora a označená za chybu. V rámci prístupu k dátam je možné využiť aj alternatívnu knižnicu jOOQ, ktorá podobne ako QueryDSL poskytuje typesafe nadstavbu nad JPA query language. jOOQ dopyty sú prekladané do DB natívneho SQL jazyka narozdiel od QueryDSL, ktoré preklápa dopyty do HQL, ktoré následne knižnica Hibernate prekladá do SQL,a teda pomocou jOOQ dochádza k zvyšovaniu performance aplikácie. QueryDSL umožňuje prístup priamo k doménových objektom (čo pri zobrazovaní veľkého množstva záznamov spomaľuje aplikáciu nakoľko sa načítavajú aj attribúty, ktoré pri zobrazovaní nie sú momentálne potrebné) a tak fetchovať ich závislé entity pomocou Lazy loadingu v rámci kódu. Pri jOOQ sa pristupuje k POJO objektom pomocou ktorých nie je možné fetchovať závislé entity. Tento prístup k dátam je odporúčaný pre tabuľkové zobrazenia kde sa predpokladá veľký počet záznamov a fetchovanie dát sa vykonáva priamo do POJO entít.

V prípade vzájomného použitia obidvoch knižníc v rámci tranzakcie je zabezpečené, že táto tranzakcia je zdieľaná pre obidve knižnice. Týmto je zabezpečená konzistencia dát pri zlyhaní.

3. Doménová logika

Ide o najdôležitejšiu vrstvu ITMS21+ nakoľko táto vrstva sústredí všetky doménové pojmy, ich vzájomné vzťahy a hlavne logiku systému. Základným princípom je opäť zapúzdrenosť za účelom neprenikania logiky do ostatných vrstiev architektúry štýlom copy-paste. Doménová vrstva poskytuje pre konzumentov rozhranie Domain API, ktorého súčasťou sú všetky doménové entity a ich public metódy.

4. Servisná vrstva

Servisná vrstva predstavuje API systému z pohľadu vyšších vrstiev a orchestruje doménovú logiku do súvisiacich celkov. Servisná vrstva je implementovaná formou stateless Spring-ových singletonov so závislosťami napojenými prostredníctvom Spring- u (Dependency Injection). Servisná vrstva poskytuje Service API.

5. Integračná vrstva

Súčasťou tejto vrstvy je implementácia integračných rozhraní poskytovaných systémami tretích strán pre ITMS21+ ako aj implementácia definovaných rozhraní pre použitie tretích strán systémov z ITMS21+. Oba typy rozhraní sú implementované prostredníctvom knižnice Apache CXF prostredníctvom špecifikácie JAX-WS na komunikáciu prostredníctvom SOAP-ových webových služieb. V prípade poskytovaných integračných rozhraní nie sú v rámci modulov server, server-core, ui-commons, ui- commons-core vystavované web services endpointy nakoľko nejde o runtime komponenty. Runtime endpointy sú vystavované až v nasadenej aplikácii pre privátnu (neverejnú), public (verejnú), EPV a job časť.

Bližší popis je rozobraný v časti Sieťový model.

2. AspectJ

Aspektovo orientované programovanie sa používa na implementáciu deklaratívneho riadenia transakcií, logovania a error handling. AspectJ kompilátor spolu so Spring-om umožňuje dependency injection aj do nemanažovaných objektov ako sú napríklad JPA entity alebo objekty vytvorené prostredníctvom kľúčového slova 'new'. Uvedený princíp využívaný v ITMS21+ má zásadný vplyv na architektúru aplikácie, pretože to umožňuje implementovať doménové triedy v zmysle konceptu rich domain model, t.j. implementáciu doménových tried tak, že obsahujú aj doménovú logiku a nie sú len value objektami ako tomu často je pri kombinácii Spring + Hibernate, kedy je logika aplikácie sústredená do servisnej vrstvy, kvôli tomu, že Spring dependency injection bez použitia AspectJ funguje iba v Spring-om manažovaných objektoch ako sú singletony servisnej vrstvy.

3. Spring framework

V ITMS21+ sa používa Spring framework ako Inversion of Control Container, t.j. na manažovanie závislostí medzi jednotlivými komponentami systému. Taktiež sa používajú Spring-om poskytované abstrakcie nad JMS, JTA a pri testovaní.

4. Databázové migrácie

Databázové migrácie sú v ITMS21+ implementované prostredníctvom knižnice Flyway. Pre každú novú verziu aplikácie sa definuje sada SQL a prípadne Java migrácií, ktoré sa majú aplikovať pred nasadením novej verzie systému. Na nasadzovanie nových verzií sú určené moduly server-schema-updater (pre migráciu schémy privátnej, public a job- server časti) a epv-schema-updater (pre migráciu schémy EPV). Tieto dva moduly sú implementované ako samostatné runtime komponenty, ktoré je možné spustiť administrátorom pri nasadzovaní novej verzie ITMS21+. Tieto komponenty obsahujú migračné skripty, ktoré v prípade potreby upgradu DB schémy na novšiu verziu sa aplikujú. Oba komponenty sú dodávané a verzionované rovnako ako ostatné časti ITMS21+ (public, private, job-server, EPV). Toto umožňuje spolu s verziou aplikácie pribaliť sadu migrácií, ktoré upgradnú DB schému do verzie potrebnej pre aplikáciu ITMS21+.

ITMS21+ pri štarte systému pomocou knižnice Flyway zvaliduje DB schému. Pokiaľ sa nepodarí z rôznych dôvodov upgradnuť DB schému na želanú verziu, ITMS21+ vyhodnotí schému ako nevalidnú a nespustí sa. Pre vyriešenie tohto problému je potrebný zásah administrátora. Pomocou modulov server-schema-updater a epv- schema-updater spolu s transakčnými DDL poskytovanými PostgreSQL DB tak verzia aplikácie ITMS21+ a verzia DB nikdy nezostanú v nekonzistentnom stave.

5. UI vrstva

Vrstva reprezentuje UI a formulárovú logiku aplikácie. Zodpovednosťou tejto vrstvy je generovanie web stránok, validácia vstupov od používateľa a pod. Opäť platí, že táto vrstva je iba klientom nižšej vrstvy, teda biznis vrstvy. UI vrstva preto neimplementuje doménovú logiku aplikácie ale deleguje ju na biznis vrstvu. Takisto platí, že UI vrstva nepristupuje priamo k dátam cez DAO vrstvu ale deleguje to na biznis vrstvu, ktorá znova deleguje na DAO vrstvu. Takto je zabezpečená zapúzdrenosť zodpovednosti a neduplikovanie funkčnosti.

UI vrstva je v ITMS21+ zabezpečená pomocou modulov ui-commons a ui- commons-core. Modul ui-commons-core obsahuje generické komponenty na vyskladávanie konkrétnych stránok pre private, public a EPV časť. Pričom ui-commons modul obsahuje špecifické komponenty, ktoré sa využívajú len v private a public časti (ide o komponenty, ktoré sú napojené na biznis logiku týchto častí ITMS21+). Oba moduly vo všeobecnosti obsahujú komponenty na zobrazovanie a vyzualizáciú informácií (tabuľkové, stromové, detailné zobrazenia) ako aj ovládacie komponenty na manažovanie obsahu (tlačidlá, vyberátka, inputy, kalendár, grafy,...).

6. Monitoring

Vrstva monitoringu prechádza vertikálne všetkými ostatnými vrstvami a zbiera údaje o všetkých komponentoch jednotlivých vrstiev. V rámci monitoringu ITMS21+ sú nastavené pravidlá pre bezporuchovú prevádzku. Xxxxx odchýlka od definovaných pravidiel je reportovaná administrátorom ITMS21+.

Monitorovanie bude prebiehať na technológii popísanej v časti Prometheus.

1. Metriky

Počas monitorovania budú zbierané rôzne metriky, pričom metriky sú číselné merania. Časový rad znamená, že zmeny sa zaznamenávajú v priebehu času. To, čo chcú používatelia merať, sa líši od aplikácie k aplikácii. V prípade webového servera to môže byť čas požiadavky, v prípade DB to môže byť počet aktívnych spojení alebo počet aktívnych dopytov atď.

Metriky zohrávajú dôležitú úlohu pri pochopení toho, prečo aplikácia funguje určitým spôsobom. Napríklad, pri spustení webovej aplikácie sa zistí, že aplikácia je pomalá. Je potrebné identifikovať informácie týkajúcej sa správania aplikácie (spomalenie aplikácie nastáva pri zvýšenom počte požiadaviek). Ak systém obsahuje metriku počtu požiadaviek, je možné zistiť príčinu a za účelom zvládnutia záťaže zvýšiť počet serverov.

Predpokladajme, že spúšťate webovú aplikáciu a zistíte, že aplikácia je pomalá. Budete potrebovať určité informácie, aby ste zistili, čo sa s vašou aplikáciou deje. Napríklad aplikácia môže byť pomalá, keď je počet požiadaviek vysoký. Ak máte metriku počtu požiadaviek, môžete zistiť príčinu a zvýšiť počet serverov, aby zvládli záťaž.

7. PP a PA

Platforma ako služba (PaaS) je ďalším krokom k lokálnej správe infraštruktúry. Ide o prípad, keď dodávateľ hostí HW a SW na svojej vlastnej infraštruktúre a túto platformu poskytuje používateľovi ako integrované riešenie, zásobník riešení alebo službu prostredníctvom internetového pripojenia.

PaaS je užitočná predovšetkým pre vývojárov a programátorov a umožňuje používateľovi vyvíjať, spúšťať a spravovať vlastné aplikácie bez toho, aby musel budovať a udržiavať infraštruktúru alebo platformu, ktoré sú s týmto procesom zvyčajne spojené. Píšete kód, zostavujete a spravujete svoje aplikácie, ale robíte to bez starostí s aktualizáciami SW alebo údržbou HW. Prostredie na zostavenie a nasadenie je poskytnuté prevádzkovateľom ITMS21+.

PaaS je spôsob, akým si vývojári môžu vytvoriť rámec na budovanie a prispôsobovanie svojich webových aplikácií. Vývojári môžu na vytváranie svojich aplikácií používať zabudované softvérové komponenty, čím sa zníži množstvo kódu, ktorý musia sami napísať. Niekoľkými príkladmi PaaS sú AWS Elastic Beanstalk, Heroku a Red Hat OpenShift.

Pre prevádzku aplikácie ITMS21+ boli zavedené nové pojmy „PP“ a „PA“, ktoré definujú rozdelenie modelu poskytovaných služieb zobrazených na obrázku:

Obrázok 7 Rozdelenie poskytovania služieb

1. PP (DC) - Organizácia poskytujúca a prevádzkujúca platformu Kubernetes, potrebnú pre fungovanie ITMS21+. PP poskytuje rozhranie Kubernetes API pre jednotlivé prostredia ITMS21+. Taktiež zabezpečuje poskytovanie dostatočných požadovaných prostriedkov CPU, Disk a RAM, na požiadanie doplní potrebné rozšírenia do Kubernetes (Operator).

2. PA - Organizácia alebo jej časť, ktorá platformu Kubernetes využíva. Na inštaláciu a prevádzku aplikácie ITMS21+ využívate dodávateľom dodané binárne balíky (docker image) a kubernes definície podľa zdrojových kódov YAML.

8. ITMS DMS

Komponent správy a riadenia dokumentov v agende ITMS21+. Udržuje všetky dokumenty na jednom mieste a poskytuje ku nim jednoduchý a rýchly prístup bez ohľadu na formát dokumentu. Zabezpečuje efektívnu podporu používania a bezpečného uchovávania elektronických dokumentov ako aj funkcie pre uzamykanie a správu verzií. DMS je implementovaný technológiou MinIO. Aplikácia ITMS21 pred uploadom do DMS skontroluje súbor antivírovým systémom existujúcim v prostredí.

9. ePV DMS

Komponent správy a riadenia dokumentov časti EPV. Udržuje všetky dokumenty na jednom mieste a poskytuje ku nim jednoduchý a rýchly prístup bez ohľadu na formát dokumentu. Zabezpečuje efektívnu podporu používania a bezpečného uchovávania elektronických dokumentov ako aj funkcie pre uzamykanie a správu verzií. DMS je implementovaný technológiou MinIO. Aplikácia EPV pred uploadom do DMS skontroluje súbor antivírovým systémom existujúcim v prostredí.

10. Autentifikácia a autorizácia

2-faktorová autentifikácia používateľov v systéme pre verejnú (public) a neverejnú (private) časť ITMS21+ je implementovaná v rámci prístupovej infraštruktúry DC. V rámci procesu autorizácie ITMS21+ vykonáva kontrolu prístupových práv na úrovni používateľských rolí alebo oprávnení. Nakoľko v ITMS21+ je potrebné riadiť prístup k jednotlivým častiam aplikácie na čo najnižšej úrovni, je zvolená autorizácia na úrovni oprávnení.

1. Prihlasovanie používateľov:

1. prihlasovanie do verejnej (public) / neverejnej (private) časti ITMS21+ je zabezpečené na úrovni KTI2 (DC),

2. je umožnené prihlasovanie sa pomocou 2-faktorovej autentifikácie - eID / Mobile ID a login / password (požívateľ má možnosť si zvoliť spôsob prihlásenia),

3. je zabezpečené rozlišovanie používateľov v LDAPe Prevádzkovateľa na základe prístupových rolí,

4. je umožnené zdieľanie prihlásenia SSO cez systémy, do ktorých má používateľ prístup na základe prístupových rolí,

5. je zabezpečené overovanie používateľov verejnej a neverejnej časti voči,

   1. produkčnému LDAPu Prevádzkovateľa ITMS21+ pre PROD, ZAL a TST prostredie,

   2. testovaciemu LDAPu Prevádzkovateľa ITMS21+ pre EDU a STG prostredie,

6. vytváranie testovacích prístupov v testovacom LDAPe bude zriadené na vyžiadanie,

7. ako login pre prihlasovanie bude slúžiť RRPID (pre verejnú aj neverejnú časť).

2. Vytvorenie používateľa verejnej časti formou ŽoAK:

Ide o 3 podprocesy vykonávané minimálne dvoma používateľmi systému nezávisle na sebe:

1. Vo  verejne dostupnom Portáli (Portál ako súčasť ITMS Static komponentu ITMS21+) je používateľovi sprístupnené tlačidlo na vytváranie ŽoAK. Po stlačení tlačidla je používateľ presmerovaný na webové stránky ŽoAKu, t.z. je presmerovaný na komponent ITMS ŽoAK, ktorý je taktiež verejne dostupný. Po vytvorení ŽoAKu je používateľovi zobrazená hláška o úspešnom zaevidovaní žiadosti v  ITMS21+ a používateľ je presmerovaný späť na Portál (v rámci ŽoAKu vie používateľ vytvárať prístupy pre viacerých používateľov subjektu).

2. Pri posudzovaní ŽoAKu sa Prevádzkovateľ ITMS21+ prihlasuje cez Portál do neverejnej časti ITMS21+. V prípade, že sú splnené všetky náležitosti Prevádzkovateľ systému v rámci obrazovky ŽoAKschváli žiadosť, pričom sa pomocou webovej služby vytvoria v KTI2 prístupy a nastavia role (prístup k verejnej časti ITMS21+) pre vytváraných používateľov subjektu. Kontá sa jednotlivým používateľom vytvárajú sekvenčným volaním webovej služby, pričom sa v odpovedi vráti RRPID používateľa, ktoré sa uloží pre daného používateľa subjektu v  ITMS21+. Súčasne je novým používateľom z KTI2 odosielaná notifikácia o vytvorení konta spolu s inštrukciami (pozri ďalej proces Postregistračný proces používateľa) ohľadom aktivovania konta.

3. Po dokončení postregistračného procesu sa noví používateľa vedia prihlásiť do verejnej časti ITMS21+.

3. Vytvorenie používateľa verejnej časti bez ŽoAK:

Ide o 2 podprocesy vykonávané dvoma používateľmi systému nezávisle na sebe. Ide o podprocesy kde:

1. Používateľ správca subjektu sa pomocou Portálu prihlási do verejnej časti ITMS21+ pod svoj subjekt. Následne prejde na obrazovku Osoby subjektu, kde pomocou tlačidla Vytvorenie/Priradenie osoby spustí wizard Vytvorenie osoby. Po dokončení wizardu sa pomocou webovej služby vytvorí v KTI2 prístup a nastaví rola (prístup k verejnej časti ITMS21+) pre vytvoreného/priradeného používateľa subjektu, pričom sa v odpovedi vráti RRPID používateľa, ktoré sa uloží pre daného používateľa subjektu v ITMS21+. Správcovi subjektu je zobrazená hláška o úspešnom vytvorení/priradení osoby k subjektu. Súčasne KTI2 odošle novo vytvorenému používateľovi notifikáciu o vytvorení konta spolu s inštrukciami (pozri ďalej proces Postregistračný proces používateľa) ohľadom aktivovania konta.

2. Po dokončení postregistračného procesu používateľa sa nový používateľ vie prihlásiť do verejnej časti ITMS21+.

4. Vytvorenie používateľa neverejnej časti cez ŽoPR:

Ide o 3 podprocesy vykonávané dvoma používateľmi systému nezávisle na sebe. Ide o podprocesy kde:

1. Používateľ, ktorý požaduje prístup do neverejnej časti ITMS21+ odošle Prevádzkovateľovi ITMS21+

1. listinnú Žiadosť o prístup do KTI2,

2. listinnú Žiadosť o prístup (ŽoPR).

2. Prevádzkovateľ ITMS21+ posudzuje:

1. listinnú Žiadosť o prístup do KTI2. V prípade, že sú splnené všetky náležitosti založí v KTI2 prístup (v rámci tohto kroku vzniká RRPID v LDPAe Prevádzkovateľa ITMS21+).

2. listinnú ŽoPR. V prípade, že sú splnené všetky náležitosti prihlási sa pomocou Portálu do neverejnej časti ITMS21+, kde v rámci obrazovky Žiadosti o prístup pomocou tlačidla Vytvoriť spustí wizard vytvorenia novej ŽoPR. V rámci tohto wizardu zadá pole Prihlasovacie meno do KTI (RRP ID),RRPID je vytvorené listinnou žiadosťou o prístup do KTI2. Po dokončení wizardu Prevádzkovateľ ITMS21+ schváli ŽoPR, pričom sa pomocou webovej služby priradí v KTI2 novému prístupu rola (prístup k neverejnej časti ITMS21+). Prevádzkovateľovi ITMS21+ sa zobrazí hláška o úspešnom vytvorení prístupu a súčasne je novému používateľovi z KTI2 odoslaná notifikácia o vytvorení konta spolu s inštrukciami (pozri ďalej proces Postregistračný proces používateľa) ohľadom aktivovania konta.

3. Po dokončení postregistračného procesu používateľa sa nový používateľ vie prihlásiť do neverejnej časti ITMS21+.

Postregistračný proces používateľa

V priebehu procesu vytvárania prístupov do verejnej alebo neverejnej časti ITMS21+ (pomocou ŽoAKu alebo ŽoPR) je novo vytváranému používateľovi odosielaný email s aktivačnou linkou pre aktivovanie konta.

1. Používateľ je po stlačení aktivačnej linky (1) automaticky presmerovaný na stránku KTI2, ktorá overí správnosť aktivačnej linky. V prípade, že aktivačná linka je korektná používateľ je presmerovaný na obrazovku, kde má možnosť si vybrať spôsob prihlásenia (2). Používateľ ma na výber spôsob prihlásiť sa s eID / Mobile ID alebo pomocou login / password.

1. Ak si používateľ vybral spôsob prihlásenia eID / Mobile ID je automaticky KTI2 presmerovaný na stránky ÚPVS, kde mu je umožnené prihlásiť sa buď eID alebo Mobile ID. Po úspešnom prihlásení sa na ÚPVS, KTI2 zabezpečí spárovanie ÚPVS identity s RRPID. Na konci je používateľ presmerovaný na cieľový systém, z ktorého mu bola odoslaná aktivačná linka.

2. Ak si používateľ vybral spôsob prihlásenia login / password, KTI2 zobrazí používateľovi formulár na vytvorenie hesla (3). Následne sa používateľovi zobrazí obrazovka s informáciami ako si nainštalovať aplikáciu na získavanie tokenov pre 2FA a ako načítať QR kód (4). V poslednom kroku používateľ je vyzvaný na zadanie tokenu pre 2FA (5). Po úspešnom overení je používateľ presmerovaný na cieľový systém, z ktorého mu bola aktivačná linka odoslaná.

Ide o najdôležitejšiu vrstvu ITMS21+, nakoľko táto vrstva sústredí všetky doménové pojmy, ich vzájomné vzťahy a hlavne logiku systému. Základným princípom je opäť zapúzdrenosť za účelom neprenikania logiky do ostatných vrstiev architektúry štýlom copy-paste. Doménová vrstva poskytuje pre konzumentov rozhranie Domain API, ktorého súčasťou sú všetky doménové entity a ich public metódy.

5. Servisná vrstva

Servisná vrstva predstavuje API systém z pohľadu vyšších vrstiev a orchestruje doménovú logiku do súvisiacich celkov. Servisná vrstva je implementovaná formu stateless Spring-ových singletonov so závislosťami napojenými prostredníctvom Spring-u. Servisná vrstva poskytuje Service API.

11. Technologické prvky tretích strán použité v architektúre

Prvky tretích strán použité v architektúre sú uvedené v nasledujúcich podkapitolách. Prvé dva prvky, operačný systém Linux a Virtualizačná platforma VMware patria medzi proprietárne časti. Ostatné SW produkty, na ktorých je ITMS21+ postavený patria do rodiny Open Source produktov.

1. Java

Aplikačná časť ITMS21+ je napísaná v jazyku Java vo verzii Java17. Hlavnými výhodami použitého jazyka je odladený JVM runtime, multiplatformovosť, existencia množstva knižníc a frameworkov a možnosti debugovania a hľadania chýb.

2. PostgreSQL

Ako databázový produkt bola zvolená Open Source DB PostgreSQL, ktorá podporuje dátový typ json pre lepšiu integráciu so systémami konzumujúcimi json, prináša zlepšenie replikácie, index-only scans, space partitioned GiST, streaming replikáciu, foreign data wrappers atď. V ITMS21+ sú okrem vyššie uvedených výhod využívané transakčné DDL statementy, čo znamená že zmeny DB schémy bežiace v transakcii sú vykonané až po úspešnom commite transakcie. Táto vlastnosť je podstatná hlavne pri databázových migráciách, kde je dôležité aby jednotlivé migrácie prebehli atomicky, t.j. v prípade neúspechu zanechali DB schému v pôvodnom stave.

3. Hibernate (JPA2)

Ako objektovo relačný mapovač (ORM) ITMS21+ využíva Hibernate. Okrem samotného frameworku sa využíva sada nástrojov zvyšujúcich produktivitu – Eclipse plugin, generovanie java kódu z DB schémy a naopak, maven pluginy, atď.

4. Spring Framework

Spring v ITMS21+ v prvom rade slúži ako Inversion of Control Container na manažovanie závislostí medzi jednotlivými komponentami SW projektu a kladie dôraz na modularitu a testovateľnosť vyvíjaného SW. Okrem IOC Spring poskytuje abstrakcie nad rozhraniami ako sú JTA, JDBC, JPA, JMS, Java Mail a ďalšími.

5. Apache Wicket

Apache Wicket je open source, komponentovo orientovaný webový framework. Wicket je vhodný na komplikované webové aplikácie s množstvom ajaxových prvkov a zložitých formulárov so zložitou validačnou logikou a interakciami medzi jednotlivými formulárovými poľami, pričom ITMS21+ predstavuje presne takýto typ aplikácie.

Vo Wickete sa logika UI vrstvy píše v Jave a HTML kód ostáva čistý, t.j. nie je znečistený množstvom frameworku špecifických tagov a direktív. To výrazne zlepšuje znovupoužiteľnosť a refaktorovateľnosť komponentov, na ktorú je v ITMS21+ kladený zvýšený dôraz. Výhodou Wicketu je aj úplná voľnosť pri navrhovaní UI, pretože Wicket komponenty sú úplne modifikovateľné a štýlovateľné.

Wicket je vhodný na zložité administračné rozhrania aj kvôli jednoduchému vytváraniu znovupoužiteľných komponentov. Pri vývoji ITMS21+ sa využíva princíp, že komponent sa vytvorí iba raz napríklad na tabuľkové zobrazenie dát so stránkovaním a na všetkých ďalších obrazovkách sa uvedený komponent iba použije bez akéhokoľvek copy- pastovania, čím sa zamedzuje chybným implementáciam.

Wicket v ITMS21+ využíva out-of-the-box bezpečnosť, t.j. všetky akcie vo Wickete sú viazané k používateľovej session, automaticky sa escapujú formuláre a používateľský vstup. Zároveň je použitá integrácia s rôznymi security frameworkami ako Apache Shiro alebo Spring Security.

Podpora Ajaxu je vo Wickete samozrejmosťou, pričom ajaxové URL linky sú úplne bezpečné a „neuhádnuteľné“ prípadným útočníkom.

6. jQuery

jQuery je ľahká cross-browser JavaScript knižnica, ktorá kladie dôraz na interakciu medzi JavaScriptom a HTML. Pomocou tejto knižniče sú pre Apache Wicket doimplementované rôzne Java komponenty (napr. EffectiveTreeTable pre verejnú časť ITMS21). Taktiež sa používa na lepšiu prácu s HTML tagmi/attribútmi (vytváranie, modifikovanie, vymazávanie) za behu stránky (pri spracovaní Ajax volaní z Javy).

7. jQuery UI

jQuery UI je cross-browser JavaScript knižnica zameraná na užívateľské rozhranie UI s cieľom uľahčiť vývoj pri implementácii pokročilých efektov, vylepšení funkciolity HTML prvkoch v ich webových stránkach. Pomocou tejto knižnice sú implementované tooltipy aplikácie, dialógové okná, tabuľky a iné.

Pre jQuery UI existuje veľké množstvo pluginov pre prácu s rôznymi komponentami ako napr.:

1. jquery.ui.datepicker - zabezpečí vykreslenie komponentu: Kalendár,

2. jquery.ui.widget - možnosť vytvárania widgetov.

8. Bootstrap

Bootstrap je open-source sada nástrojov kaskádových štýlov pre vytváranie responzívnych webových aplikácií. Obsahuje návrhové template-y založené na HTML a CSS slúžiace pre úpravu typografie, formulárov, tlačidiel, navigácie a rôznych ďalších UI komponentov.

Táto knižnica zabezpečuje responzívnosť webových stránok pre aplikáciu ITMS21+. To znamená, že jednotlivé stránky sa vedia prispôsobiť rôznym rozlíšeniam, ktoré majú jednotivý používatelia na svojich klientskych počítačoch.

9. Apache Shiro

Apache Shiro je Open Source Java security framework s prehľadne navrhnutým API rozhraním. Shiro umožňuje autorizáciu rest API rozhraní. Shiro v ITMS21+ podporuje integráciu s viacerými autorizačnými a autentifikačnými mechanizmami. Medzi podporované mechanizmy v Apache Shiro patrí:

• OAuth2,

• X.509,

• Custom autorizácia a autentifikácia (JDBC, WS, REST, Grid Karta, One Time Password),

• Password hashing,

• Caching,

• Remember me.

10. Apache ActiveMQ

Apache ActiveMQ je Open Source, multiprotokolový, embedovateľný, high performance, klastrovaný messaging middleware.

Medzi prednosti ActiveMQ patria: - na 100% zhodný s JMS špecifikáciou, - podpora protokolov OpenWire, Stomp, AMQP, MQTT, - podpora XA (distribuovaných) a JTA transakcií, - podpora High Availability a Failover architektúr, - klastrovateľný a škálovateľný, - jednoduchá konfigurácia.

ActiveMQ v ITMS21+ slúži na integráciu jednotlivých komponentov systému prostredníctvom zasielania správ. Využíva sa hlavne pri asynchrónnom spracovaní úloh, t.j. napr. úloh, pri ktorých nie je žiadúce čakať na výsledok spracovania.

11. Apache CXF

Apache CXF je Open Source framework na budovanie služieb použitím frontend programovacích API ako JAX-WS a JAX-RS použitím protokolov ako SOAP, XML/HTTP, RESTful http komunikujúcich prostredníctvom HTTP/HTTPS, JMS or JBI. Apache CXF sa v projekte ITMS21+ používa na implementáciu a konzumáciu integračných rozhraní. Apache CXF obsahuje sadu nástrojov na automatické generovanie Java kódu na základe dodaných predpisov integrovaných služieb (WSDL).

12. Flyway

Flyway je nástroj na spúšťanie databázových migrácií. Migráciu je možné napísať formou SQL skriptu alebo ako Java triedu v prípade potreby zložitejších migrácií. Migrácie je možné spúšťať ako súčasť gradle buildu, pri štarte aplikácie a manuálnym spustením administrátorom.

13. Quartz Scheduler

Quartz je Open Source plánovač úloh, ktorý je integrovateľný s ľubovoľnou Java aplikáciou. Quartz je možné použiť na vytváranie jednoduchých aj veľmi komplexných plánov spúšťania úloh. Je navrhnutý tak, aby zvládol plánovanie až desiatok tisíc úloh. V závislosti na zvolenej konfigurácií vie Quartz fungovať v in memory móde alebo databázovom móde, kedy je zabezpečená perzistencia naplánovaných úloh aj po reštarte alebo páde aplikácie. Samozrejmosťou Quartzu je klastrovateľnosť a podpora JTA transakcií.

14. Filebeat + ElasticSearch + Kibana

Elasticsearch je nástroj na manažovanie logov a udalostí. Používa sa na získavanie logov, ich parsovanie a uloženie pre neskoršie použitie (napr. vyhľadávanie v logoch). Podporuje rôzne druhy vstupov (súbor, syslog, redis, rabbitmq, jmx, log4j, a pod.), formátov (json, plaintext, line delimited, a pod.), filtrov (grep, grok, json, ruby, a pod.) a výstupov (file, elasticsearch, email, mongodb, redis, Prometheus, xmpp, jira, a pod.).

Práve výstup do ElasticSearch-u umožňuje indexovať všetky logy a ich neskoršie prehľadávanie. Ako frontend rozhranie do ElasticSearch sa používa nástroj Kibana, ktorý umožňuje prehľadné filtrovanie, tvorbu používateľských zostáv, prehľadov a grafov. Kombinácia Filebeat + ElasticSearch + Kibana sa používa na projekte ITMS21+ na prehľadávanie log a auditných záznamov. UI nástroja Kibana je zobrazené na nasledovnom obrázku:

Obrázok 8 UI nástroja kibana

Open Source aplikačný server Jetty je jedným z najviac nasadzovaných aplikačných serverov vôbec. Jeho prednosťou je vysoký výkon a nízke pamäťové nároky. Jetty je modulárny a ponúka rôzne možnosti deploymentu, či už ako dedikovaný standalone aplikačný server alebo ako embedded server. Práve ako embedded server je ho možné použiť na rýchly vývoj webových aplikácií a preto sa využíva na projekte ITMS21+.

15. Antivírus

Využívame ESET Anti-malware SDK, ktorý je postavený na C++ ako runtime komponent bez GUI. Zabezpečuje sieťovú službu na overovanie bezpečnostných hrozieb nahrávaných dokumentov do ITMS21+ cez sieťový protokol ICAP.

16. Box

Box je server na zverejňovanie statického html obsahu ako napr. exportov, selectov do csv, dumpov, dokumentov. Server sprístupňuje naň uložené súbory v častiach private a public. Súbory sú prístupné po autentifikácii pre vybraných užívateľov.

17. Jetty

Open Source aplikačný server Jetty je jedným z najviac nasadzovaných aplikačných serverov vôbec. Jeho prednosťou je vysoký výkon a nízke pamäťové nároky. Jetty je modulárny a ponúka rôzne možnosti deploymentu, či už ako dedikovaný standalone aplikačný server alebo ako embedded server. Práve ako embedded server je ho možné použiť na rýchly vývoj webových aplikácií a preto sa využíva na projekte ITMS21+.

18. Jasper Reports

Jasper Reports je najpopulárnejší reportovací engine a v Java svete je to de-facto štandard na tvorbu reportov a zostáv. Jasper Reports umožňuje výstup do PDF, HTML, CSV, XLS, TXT, RTF a ďalších formátov.

Jasper Reports pozostáva z dvoch komponentov, samotnej Java knižnice, ktorú je možné použiť v akomkoľvek Java prostredí, či už serverovskej alebo desktopovej aplikácii a nástroja TIBCO Jaspersoft Studio, čo je desktopová aplikácia na tvorbu tlačových zostáv. V aplikácií ITMS21+ sa používa táto knižnica ako nástroj na tvorbu PDF tlačových výstupov.

19. XxxXX

XxxXX je systém na distribuované ukladanie objektov, ako sú dokumenty, fotografie, videá, docker image a iné. Poskytuje konzistentné, výkonné a škálovateľné úložisko objektov. MinIO chráni data na úrovni jednotlivých objektov pri poskytnutí maximálneho výkonu. Objekty sú rozdelené na časti a uložené na n/2 diskov. Súčasne je na n/2 diskov uložená parita. Kde n je celkový počet diskov. Tento prístup je vysoko odolný proti poruche viacerých diskov. Pri zotavení sa MinIO server postará o obnovu chýbajucich častí a konzistenciu objektov. MinIO server umožňuje kontinuálnu replikáciu objektov do oddeleného MinIO úložiska. MinIO je kompatibilný s API definiciou Amazon S3. Poskytovaný je ako "open source" s licenciou Apache V2.

20. Prometheus

Prometheus je open-source nástroj na monitorovanie systémov a upozorňovanie. Od svojho vzniku v roku 2012 si Xxxxxxxxxx osvojilo mnoho spoločností a organizácií a projekt má veľmi aktívnu komunitu vývojárov a používateľov. V súčasnosti je samostatným open source projektom a je udržiavaný nezávisle od akejkoľvek spoločnosti. Aby sa to zdôraznilo a aby sa objasnila štruktúra riadenia projektu, Prometheus sa v roku 2016 pripojil k nadácii Cloud Native Computing Foundation ako druhý hostovaný projekt po Kubernetes.

Prometheus zhromažďuje a ukladá svoje metriky ako údaje časových radov, t. j. informácie o metrikách sa ukladajú s časovou značkou, v ktorej boli zaznamenané, spolu s voliteľnými dvojicami kľúč-hodnota nazývanými štítky.

Hlavné funkcie systému Prometheus sú:

1. viacrozmerný dátový model s údajmi časových radov identifikovanými pomocou názvu metriky a párov kľúč/ hodnota,

2. PromQL, flexibilný dopytovací jazyk na využitie tejto dimenzionality,

3. žiadna závislosť na distribuovanom úložisku; jednotlivé uzly servera sú autonómne,

4. zhromažďovanie časových radov sa uskutočňuje prostredníctvom modelu ťahania cez HTTP,

5. posielanie časových radov je podporované prostredníctvom sprostredkujúcej brány,

6. ciele sa objavujú prostredníctvom zisťovania služieb alebo statickej konfigurácie, podpora viacerých režimov tvorby grafov a informačných panelov.

Prometheus sa skladá z viacerých komponentov, z ktorých mnohé sú voliteľné:

1. hlavný server Prometheus, ktorý zisťuje a ukladá údaje časových radov,

2. klientske knižnice na inštrumentovanie kódu aplikácie,

3. push brána na podporu krátkodobých úloh,

4. účelové exportéry pre služby ako HAProxy, StatsD, Graphite atď.,

5. alertmanager na spracovanie výstrah,

6. rôzne podporné nástroje.

12. SW tretích strán ITMS21+

Ide o SW, ktorý je využívaný v rámci jednotlivých komponentov ITMS21+.

KOMPONENT	VERZIA	LICENCIA
OpenJDK	17.0.2	GPL 2.0 w CPE
PostgreSQL	14.7	PostgreSQL
ActiveMQ Artemis	2.28.0	Apache 2.0
Jetty	9.4.51.v20230217	EPL 2.0
Minio	8.5.2	AGPL 3.0
ElasticSearch	8.6.2	ElasticLicense
Kibana	8.6.2	ElasticLicense
Filebeat	8.6.2	ElasticLicense
Swagger	3.52.5	Apache 2.0

Tabuľka 3 SW jednotlivých komponentov ITMS2021+

13. Knižnice SW ITMS21+

Ide o knižnice, ktoré sa využívajú v rámci dodávaného SW, ktorý tvorí neodeliteľnú súčasť celkového ITMS21+.

1. Java knižnice

ARTEFAKT	KNIŽNICA	VERZIA
akka-actor_2.12-2.7.0.xxx	Xxxx Actor	2.7.0
akka-slf4j_2.12-2.7.0.jar	Akka SLF4J	2.7.0
annotations-13.0.jar	JetBrains Java Annotations	13
antlr-2.7.7.jar	ANTLR	2.7.7
artemis-commons-2.28.0.jar	ActiveMQ Artemis	2.28.0
	Commons
artemis-core-client-2.28.0.jar	ActiveMQ Artemis Core	2.28.0
	Client
artemis-jms-client-2.28.0.jar	ActiveMQ Artemis JMS	2.28.0
	Client
artemis-selector-2.28.0.jar	ActiveMQ Artemis Selector	2.28.0
	Implementation
asicfactory-1.0.0.8-A2D004.jar	ASiC Factory Java	1.0.0.8
		A2D00
asm-9.4.jar	ASM	9.4
asn-one-0.6.0.jar	ASN One	0.6.0
aspectjweaver-1.9.19.jar	AspectJ Xxxxxx	1.9.19
async-http-client-1.9.40.jar	Asynchronous Http Client	1.9.40
base64-2.3.9.jar	Base64	2.3.9
batik-anim-1.14.jar	Batik Anim	1.14
batik-awt-util-1.14.jar	Batik AWT utilities	1.14
batik-bridge-1.14.jar	Batik bridge	1.14
batik-constants-1.14.jar	Batik Constants	1.14
batik-css-1.14.jar	Batik CSS	1.14
batik-dom-1.14.jar	Batik DOM	1.14
batik-ext-1.14.jar	Batik Ext	1.14
batik-extension-1.14.jar	Batik Extension	1.14
batik-gvt-1.14.jar	Batik GVT	1.14
batik-i18n-1.14.jar	Batik i18n	1.14
batik-parser-1.14.jar	Batik Parser	1.14
batik-script-1.14.jar	Batik Script	1.14
batik-shared-resources-1.14.jar	Batik Shared Resources	1.14
batik-svg-dom-1.14.jar	Batik SVG DOM	1.14
batik-svggen-1.14.jar	Batik Svggen	1.14
batik-transcoder-1.14.jar	Batik Transcoder	1.14
batik-util-1.14.jar	Batik Utilities	1.14
batik-xml-1.14.jar	Batik XML	1.14
bcpkix-jdk15on-1.70.jar	Bouncy Castle PKIX, CMS, EAC, TSP, PKCS, OCSP, CMP, and CRMF APIs	1.7
bcprov-jdk15on-1.70.jar	Bouncy Castle Provider	1.7
bcutil-jdk15on-1.70.jar	Bouncy Castle ASN.1	1.7
	Extension and Utility APIs
byte-buddy-1.14.1.jar	Byte Buddy (without Dependencies)	1.14.1
c3p0-0.9.5.4.jar	C3P0	0.9.5.4
cache-api-1.1.0.jar	JSR107 API and SPI	1.1.0
cglib-3.3.0.jar	CGLib	3.3.0
classgraph-4.8.157.jar	ClassGraph	4.8.15
classmate-1.5.1.jar	ClassMate	1.5.1
codegen-utils-5.0.0.jar	Querydsl Codegen Utilities	5.0.0
commons-beanutils-1.9.4.jar	Apache Commons BeanUtils	1.9.4
commons-codec-1.15.jar	Apache Commons Codec	1.15
commons-collections-3.2.2.jar	Apache Commons	3.2.2
	Collections
commons-collections4-4.4.jar	Apache Commons	4.4
	Collections
commons-compress-1.21.jar	Apache Commons Compress	1.21
commons-csv-1.10.0.jar	Apache Commons CSV	1.10.0
commons-digester-2.1.jar	Commons Digester	2.1
commons-fileupload-1.5.jar	Apache Commons FileUpload	1.5
commons-io-2.11.0.jar	Apache Commons IO	2.11.0
commons-lang3-3.12.0.jar	Apache Commons Lang	3.12.0
commons-math3-3.6.1.jar	Apache Commons Math	3.6.1
commons-nulls-1.0.4.jar	Commons Nulls	1.0.4
commons-text-1.10.0.jar	Apache Commons Text	1.10.0
commons-validator-1.7.jar	Apache Commons Validator	1.7
config-1.4.2.jar	Config	1.4.2
cryptacular-1.2.4.jar	Cryptacular Library	1.2.4
curvesapi-1.07.jar	Curvesapi	1.07
cxf-core-3.5.5.jar	Apache CXF Core	3.5.5
cxf-rt-bindings-soap-3.5.5.jar	Apache CXF Runtime SOAP	3.5.5
	Binding
cxf-rt-bindings-xml-3.5.5.jar	Apache CXF Runtime XML	3.5.5
	Binding
cxf-rt-databinding-jaxb-3.5.5.jar	Apache CXF Runtime JAXB	3.5.5
	DataBinding
cxf-rt-features-clustering-3.5.5.jar	Apache CXF Runtime	3.5.5
	Clustering
cxf-rt-frontend-jaxrs-3.5.5.jar	Apache CXF Runtime JAX	3.5.5
	RS Frontend
cxf-rt-frontend-jaxws-3.5.5.jar	Apache CXF Runtime JAX-	3.5.5
	WS Frontend
cxf-rt-frontend-simple-3.5.5.jar	Apache CXF Runtime	3.5.5
	Simple Frontend
cxf-rt-rs-client-3.5.5.jar	Apache CXF JAX-RS Client	3.5.5
cxf-rt-rs-json-basic-3.5.5.jar	Apache CXF JAX-RS	3.5.5
	Extensions: JSON Basic
cxf-rt-rs-security-xxxx-3.5.5.jar	Apache CXF Runtime XXXX	3.5.5
	Core
cxf-rt-rs-security-xxxx-jaxrs-3.5.5.jar	Apache CXF Runtime XXXX	3.5.5
	JAX-RS
cxf-rt-rs-security-oauth2-3.5.5.jar	Apache CXF Runtime OAuth	3.5.5
	2
cxf-rt-rs-security-sso-saml-3.5.5.jar	Apache CXF RS SSO SAML	3.5.5
cxf-rt-rs-security-xml-3.5.5.jar	Apache CXF RS XML	3.5.5
	Security
cxf-rt-rs-service-description-3.5.5.jar	Apache CXF JAX-RS Service	3.5.5
	Description
cxf-rt-rs-service-description- common-openapi-3.5.5.jar	Apache CXF JAX-RS Service	3.5.5
	Description OpenAPI/ Swagger Common
cxf-rt-rs-service-description-openapi-	Apache CXF JAX-RS Service	3.5.5
v3-3.5.5.jar	Description OpenAPI v3
cxf-rt-rs-service-description- swagger-ui-3.5.5.jar	Apache CXF JAX-RS Service Description Swagger UI	3.5.5
	Integration
cxf-rt-security-3.5.5.jar	Apache CXF Runtime	3.5.5
	Security functionality
cxf-rt-security-saml-3.5.5.jar	Apache CXF Runtime SAML	3.5.5
	Security functionality
cxf-rt-transports-http-3.5.5.jar	Apache CXF Runtime HTTP	3.5.5
	Transport
cxf-rt-transports-http-hc-3.5.5.jar	Apache CXF Runtime HTTP	3.5.5
	Async Transport
cxf-rt-ws-addr-3.5.5.jar	Apache CXF Runtime WS	3.5.5
	Addressing
cxf-rt-wsdl-3.5.5.jar	Apache CXF Runtime Core	3.5.5
	for WSDL
cxf-rt-ws-policy-3.5.5.jar	Apache CXF Runtime WS	3.5.5
	Policy
cxf-rt-ws-security-3.5.5.jar	Apache CXF Runtime WS	3.5.5
	Security
diff-match-patch-1.0.jar	Diff Match Patch	1
ecj-3.32.0.jar	Eclipse Compiler for	3.32.0
	Java(TM)
ehcache-2.10.9.2.jar	Ehcache	2.10.9.
ehcache-3.10.8.jar	Ehcache	3.10.8
encoder-1.2.3.jar	Java Encoder	1.2.3
error_prone_annotations-2.18.0.jar	Error Prone Annotations	2.18.0
extender-2.0.0.9-A2D004.jar	D.Sig XAdES Extender Java	2.0.0.9
		A2D00
failureaccess-1.0.1.jar	Guava InternalFutureFailureAccess and InternalFutures	1.0.1
feign-core-12.2.jar	Feign Core	12.2
feign-xxxxxxx-12.2.jar	Feign Xxxxxxx	12.2
feign-jaxrs-12.2.jar	Feign JAX-RS	12.2
feign-okhttp-12.2.jar	Feign OkHttp	12.2
feign-slf4j-12.2.jar	Feign SLF4J	12.2
flyway-core-9.15.2.jar	Flyway Core	9.15.2
fontbox-2.0.27.jar	Apache FontBox	2.0.27
fop-core-2.7.jar	Apache FOP Core	2.7
fop-events-2.7.jar	Apache FOP Events	2.7
fop-util-2.7.jar	Apache FOP Utilities	2.7
freemarker-2.3.32.jar	Apache FreeMarker	2.3.32
gson-2.10.1.jar	Gson	2.10.1
guava-31.1-jre.jar	Guava: Google Core	31.1-jr
	Libraries For Java
hibernate-commons-	Hibernate Commons	5.1.2.F
annotations-5.1.2.Final.jar	Annotations
hibernate-core-5.6.15.Final.jar	Hibernate Core Relocation	5.6.15.
hibernate-	Hibernate EntityManager	5.6.15.
entitymanager-5.6.15.Final.jar	Relocation
hibernate-validator-6.2.5.Final.jar	Hibernate Validator Engine	6.2.5.F
hibernate-validator-annotation-	Hibernate Validator	6.2.5.F
processor-6.2.5.Final.jar	Annotation Processor
HikariCP-java7-2.4.13.jar	HikariCP	2.4.13
httpasyncclient-4.1.5.jar	Apache HttpAsyncClient	4.1.5
httpclient-4.5.14.jar	Apache HttpClient	4.5.14
httpcore-4.4.16.jar	Apache HttpCore	4.4.16
httpcore-nio-4.4.15.jar	Apache HttpCore NIO	4.4.15
checker-qual-3.32.0.jar	Checker Qual	3.32.0
istack-commons-runtime-3.0.12.jar	Istack Common Utility Code	3.0.12
	Runtime
itext-2.1.7.js10.jar	IText, A Free Java PDF	2.1.7
	Library
j2objc-annotations-1.3.jar	J2ObjC Annotations	1.3
xxxxxxx-annotations-2.14.2.xxx	Xxxxxxx Annotations	2.14.2
xxxxxxx-core-2.14.2.xxx	Xxxxxxx Core	2.14.2
xxxxxxx-databind-2.14.2.jar	Xxxxxxx Databind	2.14.2
xxxxxxx-dataformat-toml-2.14.2.jar	Xxxxxxx Dataformat TOML	2.14.2
xxxxxxx-dataformat-xml-2.14.2.xxx	Xxxxxxx Dataformat XML	2.14.2
xxxxxxx-dataformat-yaml-2.14.2.jar	Xxxxxxx Dataformat YAML	2.14.2
xxxxxxx-datatype-jsr310-2.14.2.jar	Xxxxxxx Datatype: JSR310	2.14.2
xxxxxxx-jaxrs-base-2.14.2.xxx	Xxxxxxx JAXRS: Base	2.14.2
xxxxxxx-jaxrs-json-	Xxxxxxx JAXRS: JSON	2.14.2
provider-2.14.2.jar
xxxxxxx-module-jaxb-	Xxxxxxx Module JAXB	2.14.2
annotations-2.14.2.jar	Annotations
jakarta.activation-1.2.2.jar	Jakarta Activation	1.2.2
jakarta.annotation-api-1.3.5.jar	Jakarta Annotations API	1.3.5
jakarta.el-3.0.4.jar	Jakarta Expression Language Implementation	3.0.4
jakarta.jms-api-2.0.3.jar	Jakarta Messaging API	2.0.3
jakarta.jws-api-2.1.0.jar	Jakarta Web Services	2.1.0
	Metadata API
jakarta.mail-1.6.4.jar	Jakarta Mail API	1.6.4
jakarta.persistence-api-2.2.3.jar	Jakarta Persistence API	2.2.3
jakarta.validation-api-2.0.2.jar	Jakarta Bean Validation API	2.0.2
jakarta.ws.rs-api-2.1.6.jar	Jakarta RESTful WS API	2.1.6
jakarta.xml.bind-api-2.3.3.jar	Jakarta XML Binding API	2.3.3
jakarta.xml.soap-api-1.4.2.jar	Jakarta SOAP with	1.4.2
	Attachments API
jakarta.xml.ws-api-2.3.3.jar	Jakarta XML Web Services	2.3.3
	API
jandex-2.4.2.Final.jar	Jandex	2.4.2.F
jasperreports-6.20.0.jar	JasperReports Library	6.20.0
jasypt-1.9.3.jar	JASYPT: Java Simplified	1.9.3
	Encryption
java-diff-1.1.2.jar	Java Diff	1.1.2
javassist-3.25.0-GA.jar	Javassist	3.25.0-
java-support-7.5.2.jar	Java Support	7.5.2
javax.inject-1.jar	Javax Inject	1
jaxb-runtime-2.3.8.jar	JAXB Runtime	2.3.8
jbcrypt-0.4.jar	JBCrypt	0.4
jboss-common-core-2.2.10.GA.jar	JBoss Common Classes	2.2.10.
jboss-logging-3.5.0.Final.jar	JBoss Logging 3	3.5.0.F
jboss-transaction-	JBoss Transaction API 1 2	1.1.1.F
api_1.2_spec-1.1.1.Final.jar	Spec
jcl-over-slf4j-2.0.6.jar	JCL 1.2 implemented over	2.0.6
	SLF4J
jcommon-1.0.23.jar	JCommon	1.0.23
jdk-serializable-functional-1.9.0.jar	JDK Serializable Functional	1.9.0
jfreechart-1.0.19.jar	JFreeChart	1.0.19
jgroups-5.2.0.Final.jar	JGroups	5.2.0.F
jnpserver-5.0.5.Final.jar	JBoss Naming Server	5.0.5.F
joda-time-2.12.2.jar	Joda Time	2.12.2
jooq-3.15.12.jar	JOOQ	3.15.1
jsch-0.1.55.jar	JSch	0.1.55
json-20230227.jar	JSON In Java	20230
jsoup-1.15.4.jar	Jsoup Java HTML Parser	1.15.4
jsr305-3.0.2.jar	FindBugs JSR305	3.0.2
jzlib-1.1.3.jar	JZlib	1.1.3
kotlin-stdlib-1.8.10.jar	Kotlin Stdlib	1.8.10
kotlin-stdlib-common-1.8.10.jar	Kotlin Stdlib Common	1.8.10
kotlin-stdlib-jdk7-1.8.10.jar	Kotlin Stdlib Jdk7	1.8.10
kotlin-stdlib-jdk8-1.8.10.jar	Kotlin Stdlib Jdk8	1.8.10
listenablefuture-9999.0-empty-to- avoid-conflict-with-xxxxx.jar	Guava ListenableFuture Only	9999
		empty- avoid- conflic with-g
log4j-api-2.20.0.jar	Apache Log4j API	2.20.0
log4j-to-slf4j-2.20.0.jar	Apache Log4j to SLF4J	2.20.0
	Adapter
logback-classic-1.4.5.jar	Logback Classic Module	1.4.5
logback-core-1.4.5.jar	Logback Core Module	1.4.5
logstash-logback-encoder-7.3.jar	Logstash Logback Encoder	7.3
metrics-core-3.1.5.jar	Metrics Core	3.1.5
mchange-commons-java-0.2.15.xxx	Xxxxxxx Commons Java	0.2.15
minio-8.5.2.jar	Minio	8.5.2
mxparser-1.2.2.jar	MXParser	1.2.2
mysema-commons-lang-0.2.4.jar	Lang	0.2.4
neethi-3.2.0.jar	Apache Neethi	3.2.0
netty-3.10.6.Final.jar	Netty/All In One	3.10.6.
netty-buffer-4.1.86.Final.jar	Netty/Buffer	4.1.86.
netty-codec-4.1.86.Final.jar	Netty/Codec	4.1.86.
netty-codec-http-4.1.86.Final.jar	Netty/Codec/HTTP	4.1.86.
netty-codec-socks-4.1.86.Final.jar	Netty/Codec/Socks	4.1.86.
netty-common-4.1.86.Final.jar	Netty/Common	4.1.86.
netty-handler-4.1.86.Final.jar	Netty/Handler	4.1.86.
netty-handler-proxy-4.1.86.Final.jar	Netty/Handler/Proxy	4.1.86.
netty-resolver-4.1.86.Final.jar	Netty/Resolver	4.1.86.
netty-transport-4.1.86.Final.jar	Netty/Transport	4.1.86.
netty-transport-classes-	Netty/Transport/Classes/	4.1.86.
epoll-4.1.86.Final.jar	Epoll
netty-transport-classes-	Netty/Transport/Classes/	4.1.86.
kqueue-4.1.86.Final.jar	KQueue
netty-transport-native-	Netty/Transport/Native/ Epoll	4.1.86.
epoll-4.1.86.Final-linux-x86_64.jar		(linux- x86_64
netty-transport-native-	Netty/Transport/Native/ KQueue	4.1.86.
kqueue-4.1.86.Final-osx-x86_64.jar		(osx- x86_64
netty-transport-native-unix-	Netty/Transport/Native/	4.1.86.
common-4.1.86.Final.jar	Unix/Common
ojdbc11-21.9.0.0.jar	Ojdbc11	21.9.0.
okhttp-4.10.0.jar	OkHttp	4.10.0
okio-jvm-3.3.0.jar	Okio	3.3.0
openjson-1.0.12.jar	Open JSON	1.0.12
opensaml-core-3.4.6.jar	OpenSAML :: Core	3.4.6
opensaml-profile-api-3.4.6.jar	OpenSAML :: Profile API	3.4.6
opensaml-saml-api-3.4.6.jar	OpenSAML :: SAML	3.4.6
	Provider API
opensaml-saml-impl-3.4.6.jar	OpenSAML :: SAML	3.4.6
	Provider Implementations
opensaml-security-api-3.4.6.jar	OpenSAML :: Security API	3.4.6
opensaml-security-impl-3.4.6.jar	OpenSAML :: Security	3.4.6
	Implementation
opensaml-soap-api-3.4.6.jar	OpenSAML :: SOAP	3.4.6
	Provider API
opensaml-xacml-api-3.4.6.jar	OpenSAML :: XACML	3.4.6
	Provider API
opensaml-xacml-impl-3.4.6.jar	OpenSAML :: XACML	3.4.6
	Provider Implementations
opensaml-xacml-saml-api-3.4.6.jar	OpenSAML :: XXXX XXXXX	3.4.6
	Profile API
opensaml-xacml-saml-impl-3.4.6.jar	OpenSAML :: XXXX XXXXX	3.4.6
	Profile Implementation
opensaml-xmlsec-api-3.4.6.jar	OpenSAML :: XML Security	3.4.6
	API
opensaml-xmlsec-impl-3.4.6.jar	OpenSAML :: XML Security	3.4.6
	Implementation
org.qi4j.core.api-2.1.jar	Qi4j Core API	2.1
org.qi4j.core.bootstrap-2.1.jar	Qi4j Core Bootstrap	2.1
org.qi4j.core.functional-2.1.jar	Qi4j Core Functional	2.1
org.qi4j.core.io-2.1.jar	Qi4j Core IO	2.1
org.qi4j.core.spi-2.1.jar	Qi4j Core SPI	2.1
org.qi4j.library.circuitbreaker-2.1.jar	Qi4j Library Circuitbreaker	2.1
org.qi4j.library.jmx-2.1.jar	Qi4j Library JMX	2.1
pdfbox-2.0.27.jar	Apache PDFBox	2.0.27
poi-5.2.3.jar	Apache POI Common	5.2.3
poi-ooxml-5.2.3.jar	Apache POI API Based On	5.2.3
	OPC and OOXML Schemas
poi-ooxml-lite-5.2.3.jar	Apache POI	5.2.3
postgresql-42.5.4.jar	PostgreSQL JDBC Driver	42.5.4
	Postgresql
qdox-1.12.jar	QDox	1.12
quartz-2.3.2.jar	Quartz	2.3.2
quartz-jobs-2.3.2.jar	Quartz Jobs	2.3.2
querydsl-codegen-5.0.0.jar	Querydsl Codegen Module	5.0.0
querydsl-core-5.0.0.jar	Querydsl Core Module	5.0.0
querydsl-jpa-5.0.0.jar	Querydsl JPA Support	5.0.0
querydsl-sql-5.0.0.jar	Querydsl SQL Support	5.0.0
querydsl-sql-codegen-5.0.0.jar	Querydsl SQL Codegen	5.0.0
	Support
r2dbc-spi-0.9.0.M1.jar	Reactive Relational	0.9.0.
	Database Connectivity SPI
reactive-streams-1.0.3.jar	Reactive Streams	1.0.3
saaj-impl-1.5.3.jar	Jakarta SOAP	1.5.3
	Implementation
scala-java8-compat_2.12-0.8.0.jar	Scala Java8 Compat	0.8.0
scala-library-2.12.17.jar	Scala Library	2.12.1
serializer-2.7.2.jar	Xalan Java Serializer	2.7.2
shiro-core-1.11.0.jar	Apache Shiro :: Core	1.11.0
shiro-ehcache-1.11.0.jar	Apache Shiro :: Support ::	1.11.0
	EHCache
shiro-spring-1.11.0.jar	Apache Shiro :: Support ::	1.11.0
	Spring
shiro-web-1.11.0.jar	Apache Shiro :: Web	1.11.0
simple-xml-safe-2.7.1.jar	Simple XML (safe)	2.7.1
slf4j-api-2.0.6.jar	SLF4J API Module	2.0.6
snakeyaml-2.0.jar	SnakeYAML	2
snappy-java-1.1.8.4.jar	Snappy Java	1.1.8.4
SparseBitSet-1.2.jar	SparseBitSet	1.2
spring-aop-5.3.25.jar	Spring AOP	5.3.25
spring-beans-5.3.25.jar	Spring Beans	5.3.25
spring-context-5.3.25.jar	Spring Context	5.3.25
spring-context-support-5.3.25.jar	Spring Context Support	5.3.25
spring-core-5.3.25.jar	Spring Core	5.3.25
spring-expression-5.3.25.jar	Spring Expression Language (SpEL)	5.3.25
spring-jdbc-5.3.25.jar	Spring JDBC	5.3.25
spring-jms-5.3.25.jar	Spring JMS	5.3.25
spring-ldap-core-2.4.1.jar	Spring LDAP Core	2.4.1
spring-messaging-5.3.25.jar	Spring Messaging	5.3.25
spring-orm-5.3.25.jar	Spring Object/Relational Mapping	5.3.25
spring-oxm-5.3.25.jar	Spring Object/XML	5.3.25
	Marshalling
spring-security-core-5.8.2.jar	Spring Security Core	5.8.2
spring-security-crypto-5.8.2.jar	Spring Security Crypto	5.8.2
spring-security-ldap-5.8.2.jar	Spring Security LDAP	5.8.2
spring-tx-5.3.25.jar	Spring Transaction	5.3.25
spring-web-5.3.25.jar	Spring Web	5.3.25
sshj-0.33.0.jar	SSHJ	0.33.0
stax2-api-4.2.1.jar	Stax2 API	4.2.1
stax-ex-1.8.3.jar	Extended StAX API	1.8.3
swagger-annotations-2.1.13.jar	Swagger Annotations	2.1.13
swagger-core-2.1.13.jar	Swagger Core	2.1.13
swagger-integration-2.1.13.jar	Swagger Integration	2.1.13
swagger-jaxrs2-2.1.13.jar	Swagger JAXRS2	2.1.13
swagger-models-2.1.13.jar	Swagger Models	2.1.13
swagger-ui-3.52.5.jar	Swagger UI	3.52.5
txw2-2.3.8.jar	TXW2 Runtime	2.3.8
utils-data-fetcher-4.0.2.jar	Utilities Data Fetcher	4.0.2
utils-mail-dkim-1.4.0.jar	Utilities Mail DKIM	1.4.0
wicket-auth-roles-9.12.0.jar	Wicket Auth Roles	9.12.0
wicket-core-9.12.0.jar	Wicket Core	9.12.0
wicket-datetime-9.12.0.jar	Wicket Date/Time	9.12.0
wicket-devutils-9.12.0.jar	Wicket Development Utilities	9.12.0
wicket-extensions-9.12.0.jar	Wicket Extensions	9.12.0
wicket-ioc-9.12.0.jar	Wicket IoC Common Code	9.12.0
wicket-request-9.12.0.jar	Wicket Request	9.12.0
wicket-spring-9.12.0.jar	Wicket Spring Integration	9.12.0
wicket-util-9.12.0.jar	Wicket Util	9.12.0
woodstox-core-6.5.0.jar	Woodstox	6.5.0
wsdl4j-1.6.3.jar	WSDL4J	1.6.3
wss4j-bindings-2.4.1.jar	Apache WSS4J WS Security	2.4.1
	Bindings
wss4j-policy-2.4.1.jar	Apache WSS4J WS	2.4.1
	SecurityPolicy Model
wss4j-ws-security-common-2.4.1.jar	Apache WSS4J WS Security	2.4.1
	Common
wss4j-ws-security-dom-2.4.1.jar	Apache WSS4J DOM WS	2.4.1
	Security
wss4j-ws-security-policy-	Apache WSS4J Streaming	2.4.1
stax-2.4.1.jar	WS SecurityPolicy
wss4j-ws-security-stax-2.4.1.jar	Apache WSS4J Streaming	2.4.1
	WS Security
xalan-2.7.2.jar	Xalan Java	2.7.2
xml-apis-1.4.01.jar	XML APIs	1.4.01
xml-apis-ext-1.3.04.jar	XML Commons External Components XML APIs Extensions	1.3.04
xmlbeans-5.1.1.jar	XmlBeans	5.1.1
xmlgraphics-commons-2.8.jar	Apache XML Graphics Commons	2.8
xmlpull-1.1.3.1.jar	XML Pull Parsing API	1.1.3.1
xml-resolver-1.2.jar	XML Commons Resolver Component	1.2
xmlsec-3.0.1.jar	Apache XML Security For Java	3.0.1
xmlschema-core-2.3.0.jar	XmlSchema Core	2.3.0
xstream-1.4.20.jar	XStream Core	1.4.20

Tabuľka 4 Java knižnice

Webové knižnice:

KNIŽNICA	VERZIA	LICENCIA
Ajax Autocomplete for jQuery	1.2.24	MIT
AutoNumeric	1.9.24	MIT
Bootstrap	v5.2.2	MIT
Canvg	v1.4	MIT
Countdown for jQuery	v1.6.3	MIT
DITEC dViewer	v1.0	DitecLicense
DITEC dSigXades	v1.0	DitecLicense
DITEC dSigXadesBp	v1.0	DitecLicense
DITEC dSigXadesExtender	v1.0	DitecLicense
DITEC dCommon	v1.0	DitecLicense
D3 V3	3.5.17	ISC
Dagre D3 JS	0.4.10	MIT
Dragend JS	0.2.0	MIT
FullCalendar	v5.10.2	MIT
Graphlib JS	v2.0.0	MIT
HighCharts JS	v4.0.3
HighCharts Exporting JS	v1.0.3
HighCharts Map JS	v1.0.3
HighCharts More JS	v4.0.3
JavaScript Vector Library	v2.1.2	MIT
Intro JS	v0.9.0	MIT
Leaflet	1.8.0	BSD 2-clause
Leaflet.markercluster	0.4.0	MIT
jQuery	v3.6.1	MIT
jQuery UI	v1.13.2	jQueryUILicense
jQuery UI Widget	v1.12.1	MIT
jQuery Cookie Plugin	v1.4.1	MIT
jQuery Gridster	v0.5.1	MIT
jQuery Growl	v1.2.0	MIT
jQuery Switch	1.0	MIT
json2	2013-05-26	Public
Xxxxxxx JS	v2.11.6	MIT
RGB color parser in JavaScript	-	MIT
StackBlur	0.5	MIT
Time entry for jQuery	v1.5.2	MIT

Tabuľka 5 Webové knižnice

2. C/C++ knižnice

KNIŽNICA	VERZIA	LICENCIA
ESET Anti-Malware SDK	1.1.3.0	EsetLicense

Tabuľka 6 C/C++ knižnice

3. Fonty

FONT	LICENCIA
Font Awesome	SIL OFL 1.1 MIT CC BY 3.0

Tabuľka 7 Fonty

4. Buidlovacie nástroje a pluginy

NÁSTROJ / PLUGIN	VERZIA	ARTEFAKT	LICENCIA
Gradle build tool	7.6.1	-	Apache 2.0
Application gradle plugin	7.6.1	-	Apache 2.0
War gradle plugin	7.6.1	-	Apache 2.0
JaCoCo gradle plugin	0.8.8	-	JaCoCoLicense
Flyway gradle plugin	9.15.2	org.flywaydb.flyway	Apache 2.0
jOOQ gradle plugin	6.0.1	nu.xxxxxx.jooq	Apache 2.0
Git properties gradle plugin	6.0.1	com.xxxxxxxxx.gradle-git-properties	Apache 2.0
Gretty gradle plugin	3.0.9	org.grett	MIT
Spring dependency management gradle plugin	1.1.0	io.spring.dependency-management	Apache 2.0
JAXB gradle plugin	5.2.1	com.intershop.gradle.jaxb	Apache 2.0
WSDL2Java gradle plugin	3.0.0	com.yupzip.wsdl2java	MIT
JasperReports gradle plugin	0.4	com.github.gmazelier.jasperreports	Apache 2.0
Javascript gradle plugin	2.16.2	com.cloudzilla.gradle.js	Apache 2.0
Xxxxxxx xxxxxx plugin	2.1.13	io.swagger.core.v3.swagger-gradle-plugin	Apache 2.0
Dependency graph generator gradle plugin	0.8.0	com.vanniktech.dependency.graph.generator	Apache 2.0
Sonarqube gradle plugin	4.0.0.2929	org.sonarqube	LGPL 3.0

Tabuľka 8 Buildovacie nástroje a pluginy

5. Licencie

OZNAČENIE	NÁZOV	TEXT LICENCIE
AGPL 3.0	GNU Affero General Public License	AGPL 3.0
AKKA BUSL 1.1	Akka Business Source License 1.1	AKKA BUSL 1.1
Apache 2.0	Apache License Version 2.0, January 2004	Apache 2.0
BouncyCastle	BouncyCastle	BouncyCastle
BSD 2-clause	BSD 2-clause	BSD 2-clause
BSD 3-clause	BSD 3-clause	BSD 3-clause
CC0 1.0	CC0 1.0 Universal	CC0 1.0
CC BY 3.0	Creative Commons Attribution 3.0 Unported	CC BY 3.0
CDDL	Common development and distribution license Version 1.0	CDDL 1.0
CPL 1.0	Common Public License Version 1.0	CPL 1.0
DitecLicense	Data Information Technology & Expert Consulting	DitecLicense
EDL 1.0	Eclipse Distribution License - v 1.0	EDL 1.0
ElasticLicense	Elastic License 2.0	ElasticLicense
EPL 1.0	Eclipse Public License - v 1.0	EPL 1.0
EPL 2.0	Eclipse Public License - v 2.0	EPL 2.0
EsetLicense	Eset License	EsetLicense
GPL 2.0	GNU General Public License 2.0	GPL 2.0
GPL 2.0 w CPE	GNU General Public License 2.0 with classpath exception	GPL 2.0 w CPE
GPL 3.0 w CPE	GNU General Public License 3.0 with classpath exception	GPL 3.0 w CPE
ISC	ISC License	ISC
LGPL 2.0	GNU Lesser General Public License, Version 2.0	LGPL 2.0
JaCoCoLicense	JaCoCo License 2009	JaCoCoLicense
jQueryUILicense	jQueryUI License	jQueryUILicense
LGPL 2.1	GNU Lesser General Public License, Version 2.1	LGPL 2.1
LGPL 3.0	GNU Lesser General Public License, Version 3.0	LGPL 3.0
LSL 1.2	Indiana University Extreme! Lab Software License, Version 1.2	LSL 1.2
MIT	MIT	MIT
MPL 1.1	Mozilla Public License Version 1.1	MPL 1.1
Oracle	Oracle Free Use Terms and Conditions	Oracle
PostgreSQL	The PostgreSQL Licence	PostgreSQL
Public	Public Domain	Public
SIL OFL 1.1	SIL OPEN FONT LICENS	SIL OFL 1.1
W3C	W3C	W3C

Tabuľka 9 Licencie

3. Sieťový model

Sieťovú architektúru ITMS21+ môžeme rozdeliť na tri časti:

1. Sieťový model z pohľadu používateľov.

2. Sieťový model z pohľadu integračných partnerov.

3. Sieťový model z pohľadu integrácie systémov integračných partnerov na ITMS21+.

4. Sieťový model z pohľadu integrácie na systémy tretích strán.

1. Sieťový model z pohľadu používateľov

Sieťový model používateľov je možné rozdeliť nasledovne:

• Používatelia Static - neautentifikovaní (prístup cez internet).

  • Prístup k portálu a príručke.

• Používatelia ŽoAK – neautentifikovaní (prístup cez internet).

• Používatelia Public – autentifikovaní (prístup cez internet).

• Používatelia Private – autentifikovaní (prístup cez internet).

• Používatelia API a OpenData – autentifikovaní a neautentifikovaní (prístup cez internet).

• Používatelia ePV – autentifikovaní (prístup cez internet).

• Systémy tretích strán (prístup cez internet).

• Admin používatelia (prístup cez priamu linku).

  •  Prístup k logom, auditu, DB a k monitoringu.

2. Sieťový model z pohľadu integračných partnerov

Prehľad existujúcich integrácií s externými systémami:

IS / REGISTER	POPIS	SPRÁVCA	DIZ	INTEGRAČNÝ PARTNER
Integrácia na RFO #RFO	Získavanie informácií o fyzickej osobe, Automatizovaná aktualizácia údajov fyzických osôb	MV SR	CSRU GOVNET	MIRRI SR
Integrácia na Register adries #RA	Získavanie informácií o adresnom bode fyzickej osoby	MV SR	CSRU GOVNET	MIRRI SR
Integrácia na Register partnerov verejného sektora #RPVS	Získanie informácie/výpisu z Registra partnerov verejného sektora, vrátane údajov z Registra konečných užívateľov výhod.	MS SR	RPVS OPENDATA INTERNET	MS SR
Integrácia na Národný inšpektorát práce #NIP	Získanie informácie zo zoznamu právnických osôb porušujúcich zákaz nelegálneho zamestnávania	MPSVR SR	NIP OPENDATA INTERNET	NIP
Integrácia na Register úpadcov #RU	Získanie informácie o vedených konkurzných a reštrukturalizačných konaniach	MS SR	RU OPENDATA INTERNET	MS SR
Integrácia na IS daňovej správy #DN	Získavanie informácie o daňových nedoplatkoch	MS SR	CSRU GOVNET	MIRRI SR
Integrácia na IS Register účtovných závierok #RUZ	Získanie podkladov k účtovným závierkam, Získanie indexu bonity	FS SR	RUZ + RUZ OPENDATA INTERNET	FS SR
Integrácia na RPO #RPO	Získavanie konsolidovanej informácie o právnickej osobe	ŠÚ SR	CSRU GOVNET	MIRRI SR
Integrácia na IS pre evidenciu a monitorovanie pomoci #SEMP	Získavanie konsolidovanej informácie o poskytnutej štátnej/minimálnej pomoci, Získanie Schém pomoci a príslušnych číselníkov	PMÚ	CSRU GOVNET	MIRRI SR
Integrácia na Zdravotné poisťovne #ZP	Získavanie konsolidovanej informácie o nedoplatkoch na zdravotnom poistení	MZ SR (Dôvera, UNION, VšZP)	CSRU GOVNET	MIRRI SR
Integrácia na Sociálnu poisťovňu #SP	Získavanie informácie o nedoplatkoch na sociálnom poistení, Overenie existencie zamestnanca, Priebeh registrácií fyzickej osoby, Počet zamestnancov zamestnávateľa	MPSVR SR (Sociálna Poisťovňa)	CSRU GOVNET	MIRRI SR
Integrácia na IS Register trestov #RT	Získanie Výpisu z registra trestov	GP SR	CSRU GOVNET	MIRRI SR
Integrácia na Kataster nehnuteľností #LV	Získanie Výpisu z listu vlastníctva	ÚGKK SR	CSRU GOVNET	MIRRI SR
Integrácia na ISUF #ISUF	Najrozsiahlejšia integrácia, výmena rôznych údajov naprieč aplikáciou v evidenciách Subjektov, Projektov, ŽoP, ŽopNaEK, PD, Vysporiadaní a iné.	MF SR	ISUF KTI	MF SR
Integrácia na ÚPVS #UPVS	Elektronické prihlásenie pomocou eID, Elektronické odoslanie formulára, Elektronický podpis dokumentov	ÚV SR	UPVS GOVNET	NASES
Integrácia na ÚVO #UVO	Získavanie informácií o VO	ÚVO	UVO GOVNET	UVO
Integrácia na ORSR #ORSR	Získanie Výpisu z ORSR	MS SR	ORSR INTERNET	MS SR
Príprava rozhrania na pripojenie registratúry #REG #DKS	Požaduje sa zabezpečenie rozhrania pre možnú integráciu na registratúry subjektov štátnej správy.		DKS INTERNET	MIRRI SR

Tabuľka 10 Sieťový model z pohľadu integračných partnerov

3. Sieťový model z pohľadu integrácie systémov integračných partnerov na ITMS21+

V nasledujúcej tabuľke sú uvedené všetky rozhrania ITMS21+, ktoré sú prístupné systémom integračných partnerov na integráciu s ITMS21+.

NÁZOV	DIZ	AUTORIZÁCIA	KOMPONENT
ISUF Žiadosť status	ISUF	Keystore, Truststore, BasicAuth	ITMS Private
ISUF Úhrada	ISUF	Keystore, Truststore, BasicAuth	ITMS Private
ISUF Úhrady PD	ISUF	Keystore, Truststore, BasicAuth	ITMS Private
UPVS Autentifikácia	UPVS	-	ITMS Public
UPVS Autentifikácia (pasívny mód)	UPVS	-	ITMS Public
UPVS Autentifikácia (SSO)	UPVS	-	ITMS Public
UPVS Autentifikácia (odhlásenie)	UPVS	-	ITMS Public

Tabuľka 11 Sieťový model z pohľadu integrácie systémov integračných partnerov na ITMS21+

4. Sieťový model z pohľadu integrácie na systémy tretích strán

V nasledujúcej tabuľke sú uvedené všetky integrácie na systémy tretích strán.

NÁZOV	POPIS	KOMPONENT	KONZUMENT
New Relic	Nástroj na monitorovanie webovej aplikácie (napr. monitoring dostupnosti, reportovanie chýb, reportovanie tranzakcií, analýza škálovateľnosti a kapacity, monitorovanie externých volaní)	ITMS Public ITMS Private	Web. prehliadač používateľa Verejnej, Neverejnej časti
Hotjar	Nástroj na monitorovanie používateľov pri interakcii s Verejnou a Neverejnou časťou ITMS21+ (ovládanie jednotlivých komponentov na stránke a poskytovanie spätnej väzby)	ITMS Public ITMS Private	Web. prehliadač používateľa Verejnej, Neverejnej časti
Google Tag Manager	Nástroj na pridávanie časti kódu do webovej stránky bez potrebného zásahu programátorom (využíva sa pri webovej analytike na meranie akýchkoľvek aktivít na webovej stránke)	ITMS Public ITMS Private	Web. prehliadač používateľa Verejnej, Neverejnej časti
Google ReCaptcha	Nástroj na rozpoznávanie používateľov podľa správania sa na rozličných webových stránkach (snaha odlíšiť človeka od robota)	ITMS Public ITMS Private EPV	Web. prehliadač používateľa Verejnej, Neverejnej časti a EPV
Google Maps	Nástroj na zobrazovanie interaktívných mapových podkladov s rôznymi mapovými vrstvami	ITMS Public ITMS Private EPV	Web. prehliadač používateľa Verejnej, Neverejnej časti a EPV
Google Analytics	Nástroj na analýzu výkonnosti webových stránok, pôvod a správanie sa používateľov, ako aj celkový vývoj webu za určité obdobie	ITMS Public ITMS Private	Web. prehliadač používateľa Verejnej, Neverejnej časti
AV Aktualizačný server	Server poskytujúci aktualizácie vírusových DB pre Antivírusový Systém	Antivirus	Aplikácia Eset Scanner (vyvinutá v rámci ITMS21+)
UPVS (xxxxxxxxx.xx)	Server poskytujúci overenie používateľa prostredníctvom eID resp. mobile ID a tak umožniť používateľovi vsúpiť do autorizovanej Verejnej časti ITMS21+	ITMS Public	ITMS Public: pre získanie tokenu z UPVS redirect používateľa na prihlásenie sa do UPVS nastavenie tokenu z UPVS do ITMS Public presmerovanie používateľa naspäť do ITMS Public
MAIL	Server poskytujúci službu na odosielanie emailov prostredníctvom protokolu SMTP	ITMS Notif	ITMS Notif
LDAP	Server poskytujúci overenie používateľa prostredníctvom protokolu LDAP	ITMS Public, ITMS Private, EPV	ITMS Public, ITMS Private, EPV

Tabuľka 12 Sieťový model z pohľadu integrácie na systémy tretích strán

Sieťový model z pohľadu integrácie na systémy tretích strán je zobrazený na nasledujúcom obrázku.

Obrázok 9 Sieťový model z pohľadu integrácie na systémy tretích strán

5. Komponenty

   1. Komponent ITMS Private

NÁZOV	POPIS
IN_PRIVATE_HTTP	Prístup na webové rozhranie aplikácie pre prihlásených používateľov neverejnej časti
IN_PRIVATE_ISUF	Integrácia ISUF na ITMS21+
OUT_PRIVATE_LDAP	Napojenie komponentu na LDAP v DC
OUT_PRIVATE_CSRU_HTTP	Integrácia na CSRU - HTTP prístup
OUT_PRIVATE_CSRU_SFTP	Integrácia na CSRU - SFTP prístup
OUT_PRIVATE_ISUF	Integrácia na ISUF
OUT_PRIVATE_RPVS	Integrácia na RPVS
OUT_PRIVATE_RU	Integrácia na RU
OUT_PRIVATE_UVO	Integrácia na UVO
OUT_PRIVATE_UPVS	Integrácia na UVPS
OUT_PRIVATE_ORSR	Integrácia na ORSR
OUT_PRIVATE_NIP	Integrácia na NIP
OUT_PRIVATE_RUZ_PRIV	Integrácia na RUZ - neverejný prístup
OUT_PRIVATE_DKS	Integrácia na DKS

Tabuľka 13 Komponent ITMS Private

2. Komponent ITMS Public

NÁZOV	POPIS
IN_PUBLIC_HTTP	Prístup na webové rozhranie aplikácie pre prihlásených používateľov verejnej časti
IN_PUBLIC_UPVS	Integrácia UPVS na systém ITMS21+
OUT_PUBLIC_LDAP	Napojenie komponentu na LDAP v DC
OUT_PUBLIC_CSRU_HTTP	Integrácia na CSRU - HTTP prístup
OUT_PUBLIC_CSRU_SFTP	Integrácia na CSRU - SFTP prístup
OUT_PUBLIC_ISUF	Integrácia na ISUF
OUT_PUBLIC_RPVS	Integrácia na RPVS
OUT_PUBLIC_RU	Integrácia na RU
OUT_PUBLIC_UVO	Integrácia na UVO
OUT_PUBLIC_UPVS	Integrácia na UVPS
OUT_PUBLIC_ORSR	Integrácia na ORSR
OUT_PUBLIC_NIP	Integrácia na NIP
OUT_PUBLIC_RUZ_PUB	Integrácia na RUZ - verejný prístup
OUT_PUBLIC_DKS	Integrácia na DKS

Tabuľka 14 Komponent ITMS Public

3. Komponent ITMS Static

NÁZOV	POPIS
IN_STATIC_PORTAL_HTTP	Prístup na webové rozhranie časti Portal pre neprihlásených používateľov verejnej časti
IN_STATIC_GUIDE_PUBLIC_HTTP	Prístup na webové rozhranie príručky pre používateľov verejnej časti
IN_STATIC_GUIDE_PRIVATE_HTTP	Prístup na webové rozhranie príručky pre používateľov neverejnej časti
IN_STATIC_GUIDE_EPV_HTTP	Prístup na webové rozhranie príručky pre používateľov EPV

Tabuľka 15 Komponent ITMS Static

4. Komponent ITMS ŽoAK

NÁZOV	POPIS
IN_ZOAK_HTTP	Prístup na webové rozhranie aplikácie pre neprihlásených používateľov verejnej časti
OUT_ZOAK_CSRU_HTTP	Integrácia na CSRU - HTTP prístup
OUT_ZOAK_CSRU_SFTP	Integrácia na CSRU - SFTP prístup
OUT_ZOAK_UPVS	Integrácia na UVPS

Tabuľka 16 Komponent ITMS ŽoAK

5. Komponent ITMS Notif

NÁZOV	POPIS
IN_NOTIF_MQ	Prístup na webové rozhranie/konzolu ActiveMQ
OUT_NOTIF_SMTP	Prístup na mailový server
OUT_NOTIF_CSRU_HTTP	Integrácia na CSRU - HTTP prístup
OUT_NOTIF_CSRU_SFTP	Integrácia na CSRU - SFTP prístup
OUT_NOTIF_ISUF	Integrácia na ISUF
OUT_NOTIF_RPVS	Integrácia na RPVS
OUT_NOTIF_RU	Integrácia na RU
OUT_NOTIF_UVO	Integrácia na UVO
OUT_NOTIF_UPVS	Integrácia na UVPS
OUT_NOTIF_ORSR	Integrácia na ORSR
OUT_NOTIF_NIP	Integrácia na NIP
OUT_NOTIF_RUZ_PRIV	Integrácia na RUZ - neverejný prístup
OUT_NOTIF_RUZ_PUB	Integrácia na RUZ - verejný prístup
OUT_NOTIF_DKS	Integrácia na DKS

Tabuľka 17 Komponent ITMS Notif

6. Komponent ITMS Job

NÁZOV	POPIS
OUT_JOB_CSRU_HTTP	Integrácia na CSRU - HTTP prístup
OUT_JOB_CSRU_SFTP	Integrácia na CSRU - SFTP prístup
OUT_JOB_ISUF	Integrácia na ISUF
OUT_JOB_RPVS	Integrácia na RPVS
OUT_JOB_RU	Integrácia na RU
OUT_JOB_UVO	Integrácia na UVO
OUT_JOB_UPVS	Integrácia na UVPS
OUT_JOB_ORSR	Integrácia na ORSR
OUT_JOB_NIP	Integrácia na NIP
OUT_JOB_RUZ_PRIV	Integrácia na RUZ - neverejný prístup
OUT_JOB_RUZ_PUB	Integrácia na RUZ - verejný prístup
OUT_JOB_DKS	Integrácia na DKS

Tabuľka 18 Komponent ITMS Job

7. Komponent ITMS API

NÁZOV	POPIS
IN_API_HTTP	Prístup na webové služby pre dopytovanie dát prihláseným/neprihláseným používateľom

Tabuľka 19 Komponent ITMS API

8. Komponent ITMS OpenData

NÁZOV	POPIS
IN_OD_HTTP	Prístup na webové služby pre dopytovanie dát prihláseným/neprihláseným používateľom

Tabuľka 20 Komponent ITMS OpenData

ITMS21+ poskytuje verejne dostupné dáta pomocou komponentu OpenData. Dáta je možné dopytovať pomocou REST služieb, ktoré sú zadefinované pomocou aplikácie Swagger. Jednotlivé služby sú uvedené v nasledujúcej tabuľke.

NÁZOV	KONZUMENT	AUTORIZÁCIA
Získa zoznam všetkých číselníkov v ITMS	GET: /v2/ciselniky	-
Získa hodnoty číselníka ciselnikKod	GET: /v2/hodnotaCiselnika/ {ciselnikKod}	-
Získa hodnotu číselníka ciselnikKod s uvedeným ID	GET: /v2/hodnotaCiselnika/ {ciselnikKod}/hodnota/{id}	-
Získa verziu API	GET: /v2/meta/version	-
Získa všetky NZR. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/nezrovnalost	-
Získa NZR s uvedeným ID	GET: /v2/nezrovnalost/{id}	-
Získa všetky PD. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/pohladavkovyDoklad	-
Získa PD s uvedeným ID	GET: /v2/pohladavkovyDoklad/ {id}	-
Získa aktivity projektov	GET: /v2/aktivita	-
Získa aktivitu projektu s uvedeným ID	GET: /v2/aktivita/{aktivitaId}	-
Získa intenzitu s uvedeným ID	GET: /v2/intenzita/ {intenzitaId}	-
Získa položku rozpočtu s uvedeným ID	GET: /v2/polozkaRozpoctu/ {polozkaRozpoctuId}	-
Získa všetky projekty, ktorých realizácia bola ukončená. V nadväznosti na zmluvu o poskytnutí NFP projekt môže byť ukončený riadne alebo môže byť ukončený mimoriadne. Mimoriadne ukončený projekt buď má alebo nemá prínos k napĺňaniu cieľov OP. Ukončené projekty tvoria podskupinu projektov v realizácii. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/projekty/ukoncene	-
Získa ukončený projekt s uvedeným ID	GET: /v2/projekty/ukoncene/ {id}	-
Získa všetky projekty v realizácii, t.j. také, kde je uzatvorená zmluva o poskytnutí NFP medzi RO/SO a prijímateľom pomoci. Projekt v realizácii môže nadobúdať dva stavy a to zmluva uzavretá alebo zmluva uzavretá - pozastavenie realizácie projektu. Projekty v realizácii tvoria podskupinu schválených žiadostí o NFP. Subjektu so schválenou žiadosťou o NFP je pripravená na podpis zmluva o poskytnutí NFP. V prípade akceptácie zmluvy o poskytnutí NFP vzniká objekt projekt v realizácii. V prípade odmietnutia zmluvy o poskytnutí NFP nevzniká objekt projekt. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/projekty/vrealizacii	-
Získa projekt v realizácii s uvedeným ID	GET: /v2/projekty/vrealizacii/ {id}	-
Získa projektové ukazovatele	GET: /v2/ projektovyUkazovatel	-
Získa projektový ukazovateľ s uvedeným ID	GET: /v2/ projektovyUkazovatel/{id}	-
Získa položky finančného plánu prioritnej osi s ID = prioritnaOsId	GET: /v2/financnyPlan/ {prioritnaOsId}	-
Získa konkrétny cieľ s uvedeným ID	GET: /v2/konkretnyCiel/{kcId}	-
Získa všetky schválené OP evidované v ITMS21+. OP predstavuje stromovú štruktúru, kde najvyššia úroveň je samotný OP. Nižšou úrovňou v strome je prioritná os a pod prioritnou osou sa nachádza úroveň konkrétny cieľ. OP sa používa v iných objektoch ako napr. VO. Zoznam OP je usporiadaný podľa ID vzostupne.	GET: /v2/operacneProgramy	-
Získa OP s uvedeným ID	GET: /v2/operacneProgramy/ {opId}	-
Získa všetky prioritné osi na základe ID OP. Prioritná os predstavuje stromovú štruktúru pod úrovňou OP. Každá prioritná os patrí práve pod jeden OP. Zoznam prioritných osí je usporiadaný podľa ID vzostupne.	GET: /v2/operacneProgramy/ {opId}/prioritneOsi	-
Získa prioritnú os s uvedeným ID	GET: /v2/prioritnaOs/{poId}	-
Získa všetky konkrétne ciele na základe ID proritnej osi. Konkrétny cieľ predstavuje najnižšiu štruktúru OP. Každý konkrétny cieľ patrí práve pod jednu prioritnú os. Konkrétny cieľ sa používa v iných objektoch ako napr. výzvy. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/prioritnaOs/{poId}/ konkretneCiele	-
Získa všetky typy aktivít definované v ITMS21+. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/typyAktivit	-
Získa typ aktivity s uvedeným ID	GET: /v2/typyAktivit/ {typAktivityId}	-
Získa dodávateľa/obstarávateľa s uvedeným ID. ID konkrétneho dodávateľa/obstarávateľa sa získa cez iné objekty, napr. VO, ÚD a pod.	GET: /v2/dodavatelia/ {dodavatelId}	-
Získa subjekt s uvedeným ID. ID konkrétneho subjektu sa získa cez iné objekty, napr. OP, vyhlásená výzva, žiadosť o NFP, projekt a pod.	GET: /v2/subjekty/{subjektId}	-
Získa ÚD	GET: /v2/uctovneDoklady	-
Získa ÚD s uvedeným ID	GET: /v2/uctovneDoklady/{id}	-
Získa všetky predložené VO. Zoznam predložených VO predstavuje VO, ktoré boli predložené zo strany obstarávateľa na kontrolu a spracovanie jednotlivým RO/SO. Zoznam predložených VO neobsahuje VO, ktoré sú ešte len vo fáze prípravy zo strany obstarávateľa. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/verejneObstaravania	-
Získa VO s uvedeným ID	GET: /v2/verejneObstaravania/ {id}	-
Získa všetky zmluvy konkrétneho VO. Zoznam zmlúv VO obsahuje iba zmluvy, ktoré už boli podpísané zo strany obstarávateľa a dodávateľa. Zoznam zmlúv VO neobsahuje zmluvy, ktoré sú aktuálne v procese uzatvorenia. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/verejneObstaravania/ {id}/ zmluvyVerejneObstaravanie	-
Získa zmluvu na základe VO s uvedeným ID	GET: /v2/ zmluvaVerejneObstaravanie/ {zmluvaId}	-
Získa všetky plánované výzvy. Zoznam plánovaných výziev predstavuje plán vyhlasovania výziev zo strany RO/SO. Z plánovanej výzvy môže následne vzniknúť objekt vyhlásenej výzvy. Plánovaná výzva môže nodobúdať stavy zverejnená, vyhlásená alebo zrušená. Stav zverejnená reprezentuje, že RO/SO zverejnil výzvu v rámci plánu. Stav vyhlásená reprezentuje, že RO/SO plánovanú výzvu aj reálne vyhlásil. Stav zrušená reprezentuje, že RO/SO plánovanú výzvu zrušil a už neplánuje jej vyhlásenie. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/vyzvy/planovane	-
Získa plánovanú výzvu s uvedeným ID	GET: /v2/vyzvy/planovane/{id}	-
Získa všetky vyhlásené výzvy. Zoznam vyhlásených výziev predstavuje zoznam všetkých výziev, ktoré boli zo strany RO/SO vyhlásené a žiadatelia v rámci nich mohli žiadať o finančné prostriedky. Objekt vyhlásená výzva môže nadobúdať stavy vyhlásená, uzavretá, zmena podmienok, stiahnutá. Stav vyhlásená reprezentuje, že na predmetnú výzvu môže oprávnený žiadateľ predložiť žiadosť o NFP. Stav uzavretá reprezentuje, že na predmetnú výzvu oprávnený žiadateľ už nemôže predložiť žiadosť o NFP. Stav zmena podmienok reprezentuje, že výzva je aktuálne predmetom zmien a úprav. Stav stiahnutá reprezentuje, že RO/SO zrušil vyhlásenú výzvu a teda žiadateľ už na takúto výzvu nemôže predložiť žiadosť o NFP. Vyhlásená výzva sa používa v iných objektoch ako napr. žiadosť o NFP, projekt. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/vyzvy/vyhlasene	-
Získa vyhlásenú výzvu s uvedeným ID	GET: /v2/vyzvy/vyhlasene/{id}	-
Získa všetky prijaté žiadosti o NFP. Zoznam prijatých žiadostí o NFP predstavuje všetky žiadosti o NFP, ktoré boli zo strany žiadateľov predložené na kontrolu a spracovanie jednotlivým RO/ SO. Prijatá ŽoNFPreprezentuje štruktúru ŽoNFPv podobe ako ju vypracoval žiadateľ. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/zonfp/prijate	-
Získa prijatú ŽoNFP s uvedeným ID	GET: /v2/zonfp/prijate/{id}	-

Získa všetky schválené žiadosti o NFP. Zoznam schválených žiadostí o NFP predstavuje podskupinu prijatých žiadostí o NFP. Schválené ŽoNFPje teda možné charakterizovať ako prijaté žiadosti o NFP, ktoré už boli predmetom kontroly a schvaľovacieho procesu s pozitívnym výsledkom, t.j. ŽoNFPbola schválená. V prípade schválenej ŽoNFPžiadateľ má právo na schválený objem finančných prostriedkov z eurofondov. Schválená ŽoNFPreprezentuje štruktúru ŽoNFPv podobe ako ju schválil RO/SO. Zo schválenej žiadosti o NFP, v prípade že žiadateľ akceptuje návrh zmluvy o poskytnutí NFP, môže vzniknúť objekt projekt. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/zonfp/schvalene	-
Získa schválenú ŽoNFP s uvedeným ID	GET: /v2/zonfp/schvalene/{id}	-
Získa všetky zamietnuté žiadosti o NFP. Zoznam zamietnutých žiadostí o NFP predstavuje podskupinu prijatých žiadostí o NFP. Zamietnuté ŽoNFPje teda možné charakterizovať ako prijaté žiadosti o NFP, ktoré už boli predmetom kontroly a schvaľovacieho procesu s negatívnym výsledkom, t.j. ŽoNFPnebola schválená. V prípade zamietnutej ŽoNFPžiadateľ nemá právo na žiadaný objem finančných prostriedkov z eurofondov. Zamietnutou žiadosťou o NFP sa rozumie aj taká žiadosť o NFP, pri ktorej žiadateľ z vlastnej vôle požiadal o ukončenie kontroly a schvaľovacieho procesu. Zamietnutá ŽoNFPobsahuje informáciu aj o dôvode zamietnutia. Zoznam je usporiadaný podľa ID vzostupne.	GET: /v2/zonfp/zamietnute	-
Získa zamietnutú ŽoNFP s uvedeným ID	GET: /v2/zonfp/zamietnute/ {id}	-
Získa preložené Žop	GET: /v2/zop/predlozene	-
Získa predloženú Žop s uvedeným ID	GET: /v2/zop/predlozene/{id}	-
Získa uhradené/schválené Žop	GET: /v2/zop/uhradene	-
Získa uhradenú/schválenú Žop s uvedeným ID	GET: /v2/zop/uhradene/{id}	-
Získa zamietnuté Žop	GET: /v2/zop/zamietnute	-
Získa zamietnutú Žop s uvedeným ID	GET: /v2/zop/zamietnute/{id}	-
Získa históriu spracovania projektu	GET: /v2/workflow/ {evidenciaKod}/{objektId}	BasicAuth

Tabuľka 21 Jednotlivé služby komponentu OpenData

9. Komponent OpenAPI

ITMS21+ poskytuje prístup k rôznym typom dát pomocou SOAP a REST služieb. Jednotlivé služby sú zadefinované v nasledujúcich sekciách.

Privátna časť OpenAPI:

SOAP

NÁZOV	KONZUMENT	METODY	AUTORIZÁCIA
Žiadosť status	ISUF	isZiadostStatus	Keystore, Truststore, BasicAuth
Úhrada	ISUF	uhrada	Keystore, Truststore, BasicAuth
Úhrady PD	ISUF	iaUhradyPdSpravaReq	Keystore, Truststore, BasicAuth

Tabuľka 22 Privátna časť OpenAPI SOAP

REST

NÁZOV	KONZUMENT	METÓDA / PATH	AUTORIZÁCIA
Verzia systému	-	GET: /	-
Migrácia osôb, účastníkov a úprava ôsob bez RČ	RFO	GET: /migrate GET: / migrateUcastnik GET: /opravaOsob	-
Monitoring aplikácie	Kubernetes	GET: /liveness GET: /readiness	-

Tabuľka 23 Privátna časť OpenAPI REST

Verejná časť OpenAPI:

SOAP

NÁZOV	KONZUMENT	METÓDY	AUTORIZÁCIA
Externé webové	-	createDodavatel	BasicAuth bude 2FA
služby ITMS21+ v2		updateDodavatel	alebo OAuth?
		deleteDodavatel
		createDokladUctovny
		updateDokladUctovny
		deleteDokladUctovny
		createPolozkaDokladUctovny
		updatePolozkaDokladUctovny
		deletePolozkaDokladUctovny
		createPrilohaDokladUctovny
		updatePrilohaDokladUctovny
		deletePrilohaDokladUctovny
		createUcastnik
		updateUcastnik
		deleteUcastnik
		createZaznamUcasti
		updateZaznamUcasti
		deleteZaznamUcasti
		createZiadostOPlatbu
		deleteZiadostOPlatbu
		createZuctovaniePredfinancovania
		deleteZuctovaniePredfinancovania
		listKartaUcastnika
		importPracovnyVykaz
		importMzdaVykaz
		exportPracovnikov

Tabuľka 24 Verejná časť OpenAPI SOAP

REST

NÁZOV	KONZUMENT	METÓDA / PATH	AUTORIZÁCIA
Systémové operácie (odoslanie emailu)	-	POST: /sendEmail	BasicAuth
Verzia systému	-	GET: /	BasicAuth
Číselníky systému	EPV	GET: /get/ciselnik GET: /get/objekt GET: /get/polozka	BasicAuth
EPV biznis služby	EPV	GET: / getMaximalnyPocetHodinDen GET: /getProjektyManazera GET: /getAktivitaProjekt GET: /getJeAdminCko	BasicAuth
Notifikačné operácie	EPV	POST: /sendEmail	BasicAuth
Prihlasovanie sa do apliákcie EPV	EPV	GET: /isLogged	BasicAuth
Monitoring aplikácie	Kubernetes	GET: /liveness GET: /readiness	-
Autentifikácia UPVS	-	GET: /	-
Autentifikácia UPVS (passívny mód)	-	GET: /	-
Autentifikácia UPVS (SSO)	-	POST: / (pre spracovanie SAML odpovede) GET: / (pre ziskanie SAML odpovede)	-
Autentifikácia UPVS (odhlásenie)	-	GET: /logout GET: /logoutresponse	-

Tabuľka 25 Verejná časť OpenAPI REST

10. Komponent ITMS DB

NÁZOV	POPIS
IN_DB_TCP	TCP prístup na DB konektor

Tabuľka 26Komponent ITMS DB

11. Komponent EPV

NÁZOV	POPIS
IN_EPV_HTTP	Prístup na webové rozhranie aplikácie pre prihlásených používateľov EPV

Tabuľka 27 Komponent EPV

REST:

NÁZOV	KONZUMENT	AUTORIZÁCIA
Zoznam pracovníkov EPV	ITMS21+ Public	BasicAuth
Zoznam pracovníkov EPV (sortovanie, filtrovanie)	ITMS21+ Public	BasicAuth
Správa dokumentov EPV	ITMS21+ Public	BasicAuth
Výkazy pracovníkov EPV	ITMS21+ Public	BasicAuth
Indormácia o používateľovi EPV	ITMS21+ Public	BasicAuth
Monitoring aplikácie	Kubernetes	-
Verzia systému	-	BasicAuth

Tabuľka 28 Komponent EPV REST

12. Komponent Kibana LOG

NÁZOV	POPIS
IN_KL_HTTP	Prístup na webové rozhranie aplikácie Kibana Log

Tabuľka 29 Komponent Kibana LOG

13. Komponent Kibana AUDIT

NÁZOV	POPIS
IN_KA_HTTP	Prístup na webové rozhranie aplikácie Kibana Audit

Tabuľka 30 Komponent Kibana AUDIT

14. Komponent Antivirus

NÁZOV	POPIS
OUT_AV_HTTP	HTTPS prístup na server spoločnosti, ktorá zabezpečuje aktualizácie antivírusového komponentu

Tabuľka 31 Komponent Antivirus

4. Interné architektonické zásady

   1. Build systém

Na projekte ITMS21+ používame build nástroj Gradle vo verzii 7.6. Build projektu je definovaný ako multiproject build s nasledovnými subprojektami a výstupnými artefaktami:

SUBPROJEKT	BUILD ARTEFAKT	TYP	ZÁVISLOSTI	POPIS
server	server.jar	knižnica	-	Knižnica zapuzdrujúca doménovú logiku aplikácie ITMS (DAO vrstvu, servisnú vrstvu a DB migrácie)
server-core	server-core.jar	knižnica	-	Knižnica zapuzdrujúca doménovú logiku aplikácií ITMS a EPV (generické metódy pre DAO vrstvy, servisné vrstvy, interceptory, logovanie, utility, ...)
server-schema- updater	server-schema- updater.jar	Runtime	server-schema- updater.txt	Java aplikácia pre migráciu DB schémy pre ITMS (public, private, job server a notifikačný server)
server-utils	server-utils.jar	knižnica	-	Knižnica obsahujúca pomocné utility metódy ktoré sa využívajú v rámci projektov server a server-schema- updater
ui-commons	ui-commons.jar	knižnca	-	Knižnica UI prvkov pre neverejnú a verejnú časť ITMS (ITMS špecifické UI komponenty, dátové modely)
ui-commons- core	ui-commons- core.jar	knižnica	-	Knižnica UI prvkov pre neverejnú, verejnú časť a EPV (generické UI komponenty, generické modely dátových objektov, wicket implementácie interceptorov)
private- webapp	private- webapp.war	Runtime	private- webapp.txt	Webová aplikácia pre neverejnú časť ITMS21+
public-webapp	public-webapp.war	Runtime	public- webapp.txt	Webová aplikácia pre verejnú časť ITMS21+
job-server	job-server.war	Runtime	job-server.txt	Job server
notification- server	notification- server.war	Runtime	notification- server.txt	Notifikačný server
mock- integrations	mock- integrations.war	Runtime	mock.txt	Mockové implementácie integrovaných systémov ako pomôcka pri vývoji
Epv	epv.war	Runtime	epv.txt	Webová aplikácia pre EPV (EPV špecifické UI komponenty, dátové modely, DAO vrstva, servisná vrstva a DB migrácie)
epv-schema- updater	epv-schema- updater.jar	runtime	epv-schema- updater.txt	Java aplikácia pre migráciu DB schémy pre EPV
Utils	utils.jar	knižnica	-	Knižnica obsahujúca pomocné utility metódy ktoré sa využívajú v rámci všetkých projektov v rámci ITMS21+ (logovanie, práca s reťazcami, ...)
userloader	userloarder.jar	knižnica	-	Ultilita na migráciu používateľov z DB a založenie používateľov v IAM

Tabuľka 32 Subprojekty a výstupné artefakty

Súčasťou každého buildu, ak nie je povedané inak, sú nasledovné operácie:

• generovanie Querydsl typesafe metamodelu,

• generovanie jOOQ metamodelu,

• generovanie Java tried z WSDL a XSD definícií integrovaných systémov,

• kompilácia projektu Java kompilátorom,

• kompilácia projektu AspectJ kompilátorom,

• kompilácia Jasper Reportov,

• kompilácia a minifikácia webových resourceou,

• spustenie unit testov,

• spustenie integračných testov,

• vytvorenie výsledného artefaktu.

Build projektu je navrhnutý tak, že výstupom sú artefakty nezávislé na prostredí, na ktorom budú bežať, t.j. netreba prepínať gradle profily v závislosti od toho pre ktoré prostredie projekt buildujeme. Všetky súčasti ITMS21+ sú navrhnuté tak, aby sa premenné závislé od prostredia čítali z poskytnutých konfiguračných súborov per prostredie.

Interná komunikácia

Prevádzku interných komponentov predpokladáme v oddelenom prostredí. Z tohoto dôvodu si všetky komponenty navzájom dôverujú. Ich vzájomnú komunikáciu nie je potrebné autorizovať, autentifikovať a šifrovať.

2. Testovanie

Pre každý vyvíjaný subsystém/modul/komponent treba písať testy. V závislosti na vyvíjanom komponente ide buď o unit testy alebo o integračné testy.

1. Unit testovanie

Testuje vyvinutú časť systému izolovane, bez potreby súčinnosti ďalších subsystémov a ďalších závislostí.

2. Integračné testovanie

Integračné testy testujú komponent v širšom rozsahu a sú závislé na ďalších subsystémoch, najčastejšie na DB. Pri integračnom testovaní (pri akomkoľvek) je dôležité aby boli testy replikovateľné, t.j. aby sme pred každým spustením testu poznali počiatočný stav systému (aby bolo jasné aké sú podmienky za akých testujeme) a aby každý test po sebe upratal a nechal systém vo východzom stave. V prípade integračného testovania s použitím DB používame za týmto účelom tranzakčné testy, ktoré pred začiatkom testu naštartujú databázovú tranzakciu a pri skončení vykonajú rollback, čím sa DB dostane do počiatočného stavu.

3. Embedded jetty server

Pri prevádzke ako aj pri vývoji používame Jetty server. Jeho použitie pri vývoji má dve obrovské výhody:

1. Lightweight povaha tohto servra umožňuje rapídny vývoj pretože proces vývoj-reštart servra-test je rýchly,

2. Prípadné chyby spôsobené rozdielnym vývojovým prostredím a PROD odhalíme rýchlo.

4. Gitlab repozitár

Na projekte ITMS21+ používame GIT ako nástroj na správu verzií zdrojového kódu. Z povahy GIT-u je nám tým umožnené lightweight branchovanie a paralelný vývoj na viacerých feature, prípadne bugfix branchoch.

Gitlab repozitár je k dispozícií na strane prevádzkovateľa – DC. K zabezpečeniu prístupu ku Gitlab repozitáru je potrebné vybudovať priamu linku medzi DC a dodávateľom systému. Buildovanie a nasadzovanie verzií bude prebiehať výlučne z Gitlab repozitára v DC.

Požiadavky na GitLab repozitár:

Názov repozitára	Účel	Počet používateľov	Očakávaná veľkosť	Runnery
itms21-manifest	Úložisko docker manifestov	do 10	100MB	-
itms21-itms	Úložisko zdrojových kódov SW ITMS21+	do 100	5GB	HW pre virtualizáciu: CPU: Intel(R) Xeon(R) E-2226G CPU @ 3.40GHz RAM: 128GB DISK: NVMe RAID1 1000GB Runner VM: vCPU: 6x core vRAM: 64GB Čas: build + testovanie: 4h (vyťaženie viď. obrázok nižšie)
itms21-static-portal	Úložisko zdrojových kódov Portálu ITMS21+	do 100	1GB	rovnako ako pre itms21-itms
itms21-mvupdater	Úložisko zdrojových kódov pre aplikáciu zabezpečujúcu refresh materializovaných view v DB	do 10	1GB	rovnako ako pre itms21-itms
itms21-adhoc-sql	Úložisko adhoc SQL skriptov	do 10	1GB	-
itms21-guide-private	Úložisko zdrojových kódov príručky pre Neverejnú časť	do 10	1GB	rovnako ako pre itms21-itms
itms21-guide-public	Úložisko zdrojových kódov príručky pre Verejnú časť	do 10	1GB	rovnako ako pre itms21-itms
itms21-eset-scanner	Úložisko zdrojových kódov pre aplikáciu ESET scanner	do 10	1GB	rovnako ako pre itms21-itms

Tabuľka 33 Požiadavky na GitLab repozitár

L ogická typológia je zobrazená na nasledujúcich obrázkoch:

Obrázok 10 Logická typológia

Obrázok 11 DEV / CI / CD pipeline

5. DEV – Development

Vývoj ITMS21+ zastrešuje Dodávateľ systému a zahŕňa:

1. Vývoj SW ITMS21+

1. ITMS Verejná časť

2. ITMS Neverejná časť

3. ITMS Job server

4. ITMS Notifikačný server

5. ITMS API server

6. ITMS Schema updater

7. ITMS Mock aplikácia

8. EPV

9. EPV Schema updater

2. Vývoj SW pre Portál ITMS21+

3. Vývoj podporných nástrojov

1. SW Eset scanner

2. SW MVUpdater

4. Príprava dokumentácie ITMS21+

5. Príprava docker imageov ITMS21+

V rámci vývoja ITMS21+ Dodávateľ zabezpečuje umiestňovanie zdrojových kódov pre SW vo vlastnom Gitlab repozitári. Release vetvy sa automaticky synchronizujú s Gitlab repozitárom Prevádzkovateľa ITMS21+.

Mapovanie repozitárov Dodávateľa s repozitármi Prevádzkovateľa ITMS21+ je uvedené v nasledujúcej tabuľke:

Repozitár Dodávateľa	Repozitár Prevádzkovateľa
ims/central-ims-4po	itms21-itms
ims/web/static-portal-4po	itms21-static-portal
build/Materialized Updater	itms21-mvupdater
ims/adhoc/sql	itms21-adhoc-sql
ims/prirucka/private	itms21-guide-private
ims/prirucka/public	itms21-guide-public
ims/Eset-Scanner	itms21-eset-scanner
cfg/k8s	itms21-manifest

Tabuľka 34 Mapovanie repozitárov Dodávateľa

Repozitár ims/central-ims-4po

Repozitár slúži na uchovávanie zdrojových kódov pre SW ITMS21+. SW sa skladá z modulov pre

1. ITMS Verejnú časť

2. ITMS Neverejnú časť,

3. ITMS Job server,

4. ITMS Notifikačný server,

5. ITMS API server,

6. ITMS Schema updater,

7. ITMS Mock,

8. EPV,

9. EPV schema updater.

V tomto repozitári je zodpovedná osoba „Maintainer“ vedúci vývoja alebo ním poverená osoba.

Vývoj pozostáva z master repozitára (central-ims-4po) a z niekoľkých forkov master repozitára (meno developera/central-ims-4po). V master repozitári sa nachádzajú:

1. release vetvy s konvenciou:

1. release/X.X (napr. release/1.1, release/1.1e) ide o release vetvu pre verziu X.X do ktorej sa presadzujú vyvinuté features od developerov.

2. release tagy s konvenciou:

1. X.X-Z (napr. 1.1-RC1, 1.1-E1) ide o tag reprezentujúci verziu systému X.X, ktorá je určená na nasadenie na prostredia.

2. X.X.Z (napr. 1.1.1) ide o tag reprezentujúci servisnú verziu systému X.X, ktorá je určená na nasadenie na prostredia.

Presadzovanie zmien

Presadzovanie zmien od developerov (z ich fork repozitárov) do hlavného „master“ repozitára sa vykonáva pomocou Merge requestov (MR). Vytváranie MR zabezpečuje developer, pričom vetva do ktorej sa budú zmeny „mergovať“ závisí od verzie systému do ktorej sa daná funkcionalita vyvíja.

Schvaľovanie MR zabezpečuje poverená osoba: Maintainer, pričom sa zohľadňuje:

1. Code review – skúsený programátor (resp. Maintainer) vykoná review zmenených zdrojových kódov

2. Výsledok pipeliney – v rámci vytvorenia MR sa spúšťa pipeline a na:

1.  kontrolu skompilovateľnosti zdrojových kódov,

2.  kontrolu, či všetky testy (unit, integračné) zbehnú bez chyby.

Vytváranie resp. tagovanie nových verzií systému určených na nasadenie sa vykonáva od najstarších verzií po najnovšie Maintainerom, pričom zmeny zo starších verzií sa prenášajú aj do novších vetiev. Postup:

Release verzie X.X

1. Maintainer schváli všetky MR s úpravami, ktoré sú pre danú verziu X.X potrebné (t.z. zmeny sa mergujú do vetvy release/X.X)

2. Vykoná otagovanie verzie systému (X.X.Z resp. pre servisné verzie X.X-Z)

3. V prípade, že sa plánuje vývoj pre novšiu verziu X.X+1, založí novú release vetvu (t.z. vetvu release/X.X+1) ak ešte neexistuje.

4. Prenesie „mergne“ zmeny z tejto vetvy (release/X.X) do vetvy novšej verzie (t.z. do vetvy release/X.X+1) ak existuje.

5. Ak sa v danej verzii už neplánuje vývoj nových funkcionalít, odstráni vetvu release/X.X.

Release verzie X.X+1

1. Postupuje sa rovnako ako pri Release verzie X.X

Po otagovaní jednotlivých verzií v gitlab repozitári sa pokračuje procesom CI/CD.

6. CI - Continuous integration

Proces CI bude zabezpečovaný Prevádzkovateľom ITMS21+. T.z., že zdrojové kódy Dodávateľa sa budú synchronizovať na úrovni release vetiev do repozitára Prevádzkovateľa ITMS21+. Následne nad týmito vetvami je zabezpečený CI proces.

V rámci CI sa vykonáva:

1. Dotiahnutie kódu z príslušného Gitlab repozitára

2. SAST code check (Sonar Qube)

3. Buildovanie artefaktov war, tar, zip

4. Testovanie artefaktov (unit, IT)

5. Ukladanie artefaktov do binárneho repozitára (Nexus repozitory)

6. Vytvorenie image

7. Uloženie imageu do image registry

8. Skenovanie imageov na známe zraniteľnosti

Následne sa pokračuje procesom CD.

7. CD - Continuous delivery/deployment

Proces CD bude zabezpečovaný Dodávateľom ITMS21+.

V rámci CD sa vykonáva:

1. Nasadenie imageov (vytvorených v rámci CI) na jednotlivé prostredia (TST, STG, EDU, PROD, ZAL) podľa aktuálnej potreby. T.z. nasadenie imageu na PROD prostredie predchádza nasadenie daného imageu na TST prostredie u Prevádzkovateľa (prípadne aj na TST prostredia u Dodávateľa), kde dochádza k pretestovaniu nových funkcionalít pre danú verziu ako aj k otestovaniu celkovej funkčnosti systému. Následne až po tomto otestovaní dochádza k nasadeniu imageu na PROD prostredie.

V prípade nájdených incidentov na PROD dochádza k oprave chýb v zdrojových kódoch a celý proces DEV / CI / CD sa aplikuje nad servisnou verziou danej verzie na PROD (t.z. vznikne nový release X.X-Z).

8. Interné zásady pri tvorbe analytického repozitára

Detailná funkčná špecifikácia ITMS21+ je zachytená v analytickom repozitári. Na tvorbu špecifikácie sa primárne využíva nástroj Enterprise Architect, ktorý ako storage využíva DB PostgreSQL Na popis špecifikácie ITMS21+ sú využívané hlavne UML diagramy, ale aj iné druhy diagramov, ktoré nástroj Enterprise Architect ponúka:

1. Use Case diagramy,

2. Class diagramy,

3. Activity digramy,

4. State Machine diagramy,

5. Sekvenčné diagramy,

6. Diagramy požiadaviek.

9. Interné zásady spôsobu tvorby obsahu príručky ITMS21+

Súčasťou ITMS21+ je aj používateľská príručka, ktorá obsahuje návody na prácu s ITMS21+ v rámci jednotlivých obrazoviek aplikácie.

Príručka je postavená ako súbor statických stránok, ktoré sú buildované k jednotlivým verziám aplikácie. Pri buildovaní príručky je do nej implementovaný aj Jednotný dizajn manuál elektronických služieb (ID-SK Frontend).

Proces buildovania príručky prebieha v GitLab CI do docker containera postavenom na Alpine Linux s čistou inštaláciou Nginx. Následne je pushnutá do docker registry GitLabu a deliverovaná na prostredia prevádzkovateľa. Docker container teda obsahuje iba statické súbory (HTML, CSS, JS), ktoré sú servované. Statické súbory sú dostupné na porte pod príslušnou URL. Do containera sú mapované aj videá, pričom servované sú na príslušnú URL.

5. Prevádzka systému

ITMS21+ je prevádzkovaný v DC MF SR. Základná doba pre poskytovanie služieb prevádzkovateľa je od 8.00 hod. do 17.00 hod. počas pracovných dní.

Predpokladaný rozsah používania ITMS21+ po niekoľkých rokoch prevádzky:

1. počet registrovaných používateľov: viac než 25 000;

2. počet evidovaných subjektov: viac než 17 000;

3. počet evidovaných fyzických osôb: viac než 36 000;

4. počet predložených formulárov ŽoNFP: viac než 20 000;

5. počet evidovaných Projektov: viac než 11 000;

6. počet formulárov ŽoP: viac než 70 000.

1. Podpora prevádzky

Používatelia ITMS21+ nahlasujú chybné správanie informačného ITMS21+ na Centrum podpory užívateľov (CPU) v rámci DC.

V CPU pracujú pracovníci na troch úrovniach podpory:

1. Na 1. úrovni sú konzultanti podpory používateľov prvého kontaktu.

2. Na 2. úrovni pracovníci technickej podpory a konzultanti aplikačnej podpory.

3. Na 3. úrovni informační špecialisti.

Úlohou všetkých úrovní je pomoc používateľom pri používaní ITMS21+ a pomoc pri riešení problémov, ktoré sa pri prevádzkovaní ITMS21+ vyskytnú.

CPU poskytuje najmä nasledovné služby:

1. prijímanie a registráciu hlásení a incidentov používateľov ITMS21+,

2. riešenie hlásení a incidentov používateľov ITMS21+,

3. revíziu, distribúciu a postúpenie hlásení a incidentov používateľov ITMS21+,

4. uzatváranie hlásení a incidentov používateľov ITMS21+,

5. kontaktovanie používateľov ITMS21+,

6. informovanie používateľov ITMS21+ o riešení, vyriešení hlásení a incidentov a o zmenách ITMS21+,

7. monitorovanie systému a vyhodnocovanie alertov,

8. ďalšie činnosti nevyhnutné pre plynulú prevádzku systému.

Prípadné hlásenia o chybnom správaní ITMS21+ sú nahlasované správcovi informačného ITMS21+, t. j. MIRRI SR.

2. Rozdelenie zodpovedností pre zabezpečenie prevádzky ITMS21+

   1. Organizácia a zodpovednosti

Základný popis zodpovedností:

• Podpora prevádzky ITMS21+ je rozdelená do troch úrovní podpory.

• Primárnu zodpovednosť za prevádzku ITMS21+ má DC.

• V prípade incidentov a problémov, ktoré nevie vyriešiť DC sú tieto eskalované cez L2 úroveň MIRRI SR na L3. úroveň - Technická a aplikačná podpora ITMS21+, ktorú bude zastrešovať Poskytovateľ ITMS21+.

• R
  

  L3. úroveň - Technická a aplikačná podpora ITMS21+

  (Poskytovateľ ITMS21+)

  Prevádzkový výbor

  L2. úroveň

  - Metodická podpora (MIRRI SR, v kooperácii s MFSR pri fin. riadení)

  L3. úroveň - Podpora pre komponenty infraštruktúry a poskytovatelia služieb pre prevádzku DC (Dodávatelia DC, Výrobcovia/Vendori SW a HW komponentov infraštruktúry, integrační partneri)

  Výrobcovia/Vendori SW komponentov ITMS21+ mimo infraštruktúry

  L2. úroveň - Technická podpora

  (DC)

  L1. úroveň - Service desk

  (DC)

  iadenie a koordináciu organizačných zložiek zabezpečujúcich prevádzkové aktivity bude zastrešovať Prevádzkový výbor, kde bude mať zastúpenie DC, MIRRI SR, MF SR a Poskytovateľ Služieb technickej a aplikačnej podpory 3. úrovne pre ITMS21+.

Obrázok 12 Schéma organizačných zložiek pre podporu prevádzky

1. Zodpovednosti DC a jeho dodávateľov vo vzťahu k prevádzke

1. Úroveň L1:

• Výkon činností Servise desku.

• Poskytovanie služieb a podpory používateľom súvisiacich s ITMS21+:

  • Preverovanie a schvaľovanie žiadosti používateľov o prístup do neverejnej a verejnej časti ITMS21+.

  • Poskytovanie podpory používateľov ITMS21+ v rámci 1. a 2. úrovne podpory (príjem, registrácia a identifikácia požiadavky na podporu, registrácia požiadavky v Service Manageri, riešenie incidentov, podpora pre koncových používateľov).

  • Súčinnosť pri vypracovaní manuálov a usmernení pre používateľov.

2. Úroveň L2 a L3, vrátane dodávateľov:

• Poskytovanie podpory používateľov ITMS21+ v rámci 2. úrovne podpory (riešenie incidentov),

• Monitorovanie infraštruktúry a prevádzky ITMS21+, reportovanie incidentov a výstrah systému podľa nastavených pravidiel monitorovania.

• Poskytovanie špecifických reportov a informácií o stave ITMS21+.

• Riadenie prístupov k backendu a infraštruktúre ITMS21+.

• Zabezpečenie profylaktiky.

• Riešenie runtime problémov s platformou a systémom ITMS21+.

3. Prevádzkovanie platformy Kubernates a  ITMS21+:

• Zabezpečenie zdrojov, nástrojov a ďalších nevyhnutných súčastí na úrovni infraštruktúry pre funkčnú prevádzku ITMS21+ a jeho súčastí v Rezortnom privátnom xxxxxx.

• Prevádzka, údržba a aktualizácia platformy Kubernetes pre PROD, STG, TST, EDU a ZAL s parametrami podľa dokumentácie Poskytovateľa ITMS21+.

• Zabezpečenie technickej podpory a bežnej údržby ITMS21+ na aplikačnej úrovni podľa pokynov vlastníka systému (MIRRI SR) a Poskytovateľa ITMS21+.

4. Spolupráca pri tvorbe Bezpečnostného projektu ITMS21+ a súčinnosť pri implementácii procesov informačnej bezpečnosti.

5. Vybudovanie a prevádzka záložného prostredia ITMS21+, vypracovanie plánu obnovy vykonávanie testovania funkčnosti záložného prostredia vrátane jeho súčastí

6. Participovanie na vypracovaní dokumentácie k vybudovaniu, prevádzke a podpore systému.

7. Vytvorenie spoločného repozitára na zdieľanie dokumentácie s citlivými údajmi.

8. Súčinnosť a konzultácia pri zmenách na úrovni architektúry (napríklad v prípade pripojenia nového modulu k ITMS21+).

9. Ďalšie činnosti nevyhnutné pre plynulú prevádzku systému.

10. Poskytovanie nástrojov pre prevádzkové procesy, konkrétne:

• Prometeus pre monitoring udalostí,

• Kibana – prehľadávanie logov a auditných záznamov,

• Newrelic – monitorovanie webovej aplikácie,

• Hotjar – monitorovanie používateľov pri interakcii s Verejnou a Neverejnou časťou ITMS21+

• Google analytics – analýza výkonnosti webových stránok, pôvod a správanie sa používateľov, ako aj celkový vývoj webu za určité obdobie,

• Aktualizačný server antivírusu,

• LDAP – autentifikácia používateľov,

• Mail – služba pre odosielanie emailov,

• Service manager – nástroj pre riadenie procesov podpory prevádzky.

1. Zodpovednosti DC vo vzťahu k vývoju a rozvoju ITMS21+

• Participovanie pri integrovaní ITMS21+ na integračných partnerov.

• Súčinnosť pri migrovaní dát medzi ITMS2014+ → ITMS21+ a ITMS2014+ → infraštruktúra DC (DB, dokumenty, LDAP - používatelia). Migračné skripty pripravuje Poskytovateľ ITMS21+.

1. Zodpovednosti MIRRI SR

• Biznis vlastník ITMS21+.

  • Za časti systému súvisiace s finančným riadením fondov kooperuje MIRRI SR s MF SR.

• Riadenie vzťahu s DC.

• Metodická podpora používateľov.

• Analýza a eskalácia hlásení na riešenie úrovňou L3 – Technická a aplikačná podpora ITMS21+ (Poskytovateľ Služieb technickej a aplikačnej podpory ITMS21+).

• Ad hoc kontrola logov podľa potreby.

• Tvorba databázových dopytov (SQL selectov a scriptov).

1. Zodpovednosti L3. úrovne Technickej a aplikačnej podpora ITMS21+ (Poskytovateľ ITMS21+)

• Zodpovednosti za dodávku služieb L3. úrovne - Technická a aplikačná podpora ITMS21+ v zmysle popisu služieb pre obstaranie služieb.

• Zodpovednosti požadované zo strany DC na Poskytovateľa ITMS21+:

  • Tvorba prevádzkových postupov pre výkon aktivít pre L2 úroveň technickej podpory v zodpovednosti DC.

  • Nasadzovanie verzií a konfigurácia systému:

• Preverenie základnej funkčnosti systému, rozbehu aplikácie a jej súčastí po nasadení verzie.

• Zabezpečenie rollback verzie v prípade neúspechu nasadenia verzie.

• Inštalácia a pravidelná aktualizácia využívaného SW a knižníc v rámci docker images.

• Spolupráca za účelom vybudovania a udržiavaní PROD, TST, STG, EDU a ZAL. Za inštaláciu prostredí zodpovedá Poskytovateľ ITMS21+.

• Spolupráca za účelom vybudovania a udržiavania GitLab repozitára a pri implementácii CI/CD procesov.

• Súčinnosť pri budovaní a nastavovaní parametrov platformy Kubernetes.

2. Funkcionality systému (očakávaný stav 01/2024)

ITMS21+ je realizovaný ako samostatná inštancia systému komplexným refaktoringom existujúceho ITMS2014+ v spojení s vývojom nových alebo úpravou existujúcich funkcionalít. Bol vytvorený „fork“ ITMS2014+ a v rámci realizovaných aktivít budú kód a komponenty upravené tak, aby boli adresované problematické oblasti, očistené nepotrebné časti a riešený technologický dlh (upgrady technológií nevyhovujúcich z pohľadu zamýšľaného času používania ITMS21+). Následne bude systém upravený a rozvíjaný v zmysle požiadaviek nového programového obdobia 2021-2027. Technicky sa jedná o novú samostatnú inštanciu s názvom ITMS21+, ktorá bude nezávisle rozvíjaná.

Projekt ITMS21+ je z pohľadu realizácie rozdelený do dvoch na seba nadväzujúcich inkrementov.

Cieľom Inkrementu 1 je poskytnúť na produkčné používanie základné funkcionality ITMS21+ pre úvodné procesy implementačného procesu:

• Pripraviť podporu pre vytvorenie programových štruktúr pre väčšinu podporovaných fondov nového programového obdobia v prispôsobených štruktúrach (Správa programu / Mechanizmu podpory).

• Podporiť úvodné biznisové procesy programového obdobia: správa Výziev, ŽoNFP, projektov, VO.

• Pridať podporu pre procesy finančného riadenia: umožniť platby pre prijímateľov (procesy naviazané na ŽoP) a platby pre RO/SO a PJ - SŽoP).

• Sprístupniť prierezové procesy a podporné funkcie, kde nie sú požadované zmeny oproti ITMS2014+ z pohľadu požiadaviek a kde je predpoklad nízkej miery prepracovávania funkcionality.

• Pridať prvotnú podporu pre monitorovanie na úrovni programu a projektu, ktorá je nevyhnutná pre vykazovanie voči EK.

• Upraviť prvú časť funkcionalít pre procesy zúčtovania platieb voči EK.

Realizácia Inkrementu 1 bude prebiehať najmä v rámci roku 2023, resp. prvého kvartálu roku 2024.

Cieľom Inkrementu 2 je dokončiť zvyšné požadované funkcionality v hlavných procesoch zložitejšieho charakteru pri správe programu, výzvy, žiadosti o NFP, projektu, ŽoP, resp. ostatných entít finančného riadenia. Pre prierezové procesy a podporné funkcie je potrebné implementovať nové funkcionality a upraviť funkcionality prebraté z ITMS2014+, kde je potreba zmien v zmysle definovaného katalógu požiadaviek, resp. kde je potrebné prispôsobiť funkcionality zmenám v iných častiach aplikácie.

Tento opis funkcionalít systému vzniká v čase, kedy vývoj ďalších funkcionalít ITMS2014+ nie je očakávaný. ITMS2014+ slúži pre potreby implementácie progr. obdobia 2014 – 2020 a v priebehu druhej polovice roku 2022 bol doplnený v nevyhnutnej minimálnej miere o úpravy, prostredníctvom ktorých sa zabezpečí iniciálna fáza implementácie programového obdobia 2021 – 2027 (do času nasadenia prvej verzie ITMS21+ na PROD), tzv, dočasné riešenie ITMS2014+. Prostredníctvom dočasného riešenia boli zabezpečené minimálne úpravy na programovej štruktúre, entite výziev, ŽoNFP a projektov, aby systém umožnil evidovanie údajov za obe programové obdobia, t.j. funkcionality finančného riadenia a monitorovania na projektovej a programovej úrovni neboli prispôsobované. Zároveň sa začal vývoj nových funkcionalít a úprav aplikácie ITMS21+, pričom sú priebežne spracovávané.

S ohľadom na uvedené je opis funkcionalít informačného systému formulovaný v dvoch na seba nadväzujúcich častiach:

1. Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) - Opis príslušnej funkcionality v ITMS2014+ v aktuálnom čase (marec 2023), ktorý je totožný s funkcionalitou obsiahnutou v ITMS21+ pred úpravami vyplývajúcimi z Inkrementu 1 (fork ITMS2014+).

2. Očakávané zmeny funkcionality realizáciou Inkrementu 1 – plánované, resp. aktuálne vyvíjané úpravy pre potreby progr. obdobie 2021-2027, na ktoré budú nadväzovať úpravy a doplnenia funkcionalít požadované v Inkremente 2.

Názvom „ITMS“ pomenovávame ITMS2014+ alebo ITMS21+ v častiach textu, kde rozlišovanie medzi dvomi informačnými systémami nie je nevyhnutné. Z pohľadu opisu funkcionalít považujeme ITMS2014+ s aktuálnym stavom ITMS21+ za totožný (stavom k marcu 2023).

ITMS predstavuje komplexný informačný systém, ktorý je architektonicky a z biznis hľadiska rozdelený na 2 hlavné časti, ktorým zodpovedajú rozdielne funkcionality, t. j. časť pre verejných používateľov a časť pre neverejných používateľov. Samostatnú časť tvorila v ITMS2014+ mobilná aplikácia, táto však bola z pohľadu potrieb programového obdobia 2021 – 2027 vyhodnotená ako nadbytočná, a preto nebude obsahom ITMS21+.

ITMS2014+ v súčasnosti disponuje funkcionalitami pre pokrytie základných procesov implementácie fondov EÚ vyplývajúcich zo Systému riadenia EŠIF a Systému finančného riadenia EŠIF 2014-2020. Procesy potrebné zastrešiť v ITMS21+  budú vyplývať z Rámca implementácie fondov a Príručky k finančnému riadeniu FEÚ na programové obdobie 2021 - 2027 . Jednotlivé časti systému sú delené do viacerých doménových častí.

Vrcholový doménový pohľad na ITMS21+ zobrazený na Obrázku 13 Doménový model ITMS2021+ popisuje základné a nosné vzťahy medzi hlavnými entitami, ktoré vstupujú v systéme do vzájomnej interakcie. Diagram nepopisuje nižšie úrovne jednotlivých entít a ich vzájomné vzťahy v rámci entity alebo medzi entitami. Diagram nerozlišuje verejnú a neverejnú časť ITMS21+, nakoľko z biznis pohľadu sa jedná o jeden spoločný, komplexný systém. ITMS21+ bude využívaný používateľmi – verejnosťou a verejnými a neverejnými používateľmi zastupujúcimi OIF, resp. orgány štátnej a verejnej správy.

Jednotlivé procesy sú bližšie opísané v metodikách pre projektové a finančné riadenie FEÚ v programovom období 2021-2027.

Obrázok 13 Doménový model ITMS21+ na konci inkrementu 1

1. Generálne funkcionality systému

Generálnymi funkcionalitami ITMS2014+ sú funkcionality, ktoré sú nevyhnutné pre riadenie prístupov do jednotlivých častí ITMS2014+ a pre správu oprávnení používateľov pristupujúcich do ITMS2014+. Predstavujú základné funkcionality vytvárania a práce s objektami implementované naprieč jednotlivými evidenciami, reportovacie a exportovacie možnosti, správa dokumentov a číselníkov, notifikačné mechanizmy a mechanizmy pre správu webtextov.

1. Zriaďovanie prístupov pre používateľov Verejnej a Neverejnej časti

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

ITMS má samostatne riešené zriaďovanie prístupov pre používateľov verejnej a neverejnej časti.

Vytvorenie prístupu pre používateľov neverejnej časti je realizované nasledovným spôsobom:

• vytvorenie používateľa v komunikačno-technickej infraštruktúre prevádzkovateľa (DC) prostredníctvom RRP systému, čoho výsledkom je prihlasovacie meno a heslo pre používateľa,

• vytvorenie ŽoPR cez neverejnú časť,

• emailová notifikácia o vytvorení osoby.

Vytvorenie prístupu pre používateľov neverejnej časti je možné realizovať aj alternatívnym spôsob spôsobom:

• vytvorenie používateľa v komunikačno-technickej infraštruktúre prevádzkovateľa (DC) prostredníctvom RRP systému, čoho výsledkom je prihlasovacie meno a heslo pre používateľa,

• manuálne založenie osoby v neverejnej časti (možnosť manuálneho vytvárania osôb je naviazaná na osobitné oprávnenie),

• vytvorenie používateľského účtu pre osobu v neverejnej časti (možnosť manuálneho vytvárania osôb je naviazaná na osobitné oprávnenie),

• emailová notifikácia o vytvorení osoby.

Vytvorenie prístupu pre používateľov verejnej časti je realizované nasledovným spôsobom:

• vytvorenie ŽoAKcez verejnú časť. Jej obsahom sú informácie o subjekte a osobách subjektu. Žiadosť je následne schvaľovaná v komunikačno-technickej infraštruktúre prevádzkovateľa (DC), čoho výsledkom je:

  • schválenie prístupu subjektu a používateľov prostredníctvom prihlasovacích mien verejnej časti,

  • založenie subjektu a osôb zo ŽoAK do číselníkov,

  • emailová notifikácia novovytvorených používateľov o potrebe vytvorenia hesla a aktivácii prístupu do verejnej časti.

Vytvorenie prístupu pre používateľa verejnej časti je možné realizovať aj alternatívnym spôsobom:

• manuálne vytvorenie osoby a používateľského účtu pre túto osobu iným používateľom zaradeným a prihláseným pod príslušným subjektom,

• emailová notifikácia pre novovytvorených používateľov s informáciou o potrebe vytvorenia hesla a aktivácii prístupu do verejnej časti;

alebo:

• manuálne založenie osoby v neverejnej časti (možnosť manuálneho vytvárania osôb je naviazaná na osobitné oprávnenie),

• vytvorenie používateľského účtu verejnej časti pre osobu v neverejnej časti (možnosť manuálneho vytvárania osôb je naviazaná na osobitné oprávnenie),

• emailová notifikácia novovytvorenej osoby/používateľa ITMS2014+ o potrebe vytvorenia hesla a aktivácii prístupu do verejnej časti ITMS2014+.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Funkcionalita v rámci inkrementu 1 bude upravená. RRP ID bude využívané pre prihlasovanie používateľov neverejnej aj verejnej časti. Zároveň bude doplnená funkcionalita pre vytvorenie nového hesla pre používateľov, ktorých účty boli migrované do ITMS21+ z  ITMS2014+.

2. Správa používateľov a prístupov

V systéme existujú 3 (tri) typy používateľov:

• používatelia neverejnej časti,

• používatelia verejnej časti,

• technickí používatelia.

1. Používatelia neverejnej časti - riadenie prístupu používateľov neverejnej časti k funkcionalitám a objektom (pracovné pozície, vizibilita)

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Systém autorizácie v systéme je pre používateľov neverejnej časti postavený na princípe pracovných pozícii. Uvedené znamená, že prístup k evidenciám a údajom sa riadi tým, akú pracovnú pozíciu/pozície má daný používateľ pridelenú k orgánovému zaradeniu, pod ktorým je práve prihlásený, pričom pri zobrazovaní objektov s väzbou na programovú štruktúru sa zohľadňuje vizibilita definovaná pre orgán, pod ktorým je používateľ prihlásený.

Pre každú pracovnú pozíciu sa definuje množina oprávnení a WF stavov. Pracovné pozície sú priradené k OIF prostredníctvom rolí orgánu. Používateľovi pod orgánom sú následne priraďované pracovné pozície zo skupiny  pracovných pozícií dostupných pre danú rolu orgánu.

Rozsah vizibility používateľa neverejnej časti z hľadiska programovej štruktúry vyplýva z jeho zaradenia pod príslušný orgán, na úrovni ktorého sa definuje tento druh vizibility.

Vizibilitu používateľa neverejnej časti z hľadiska dostupnosti evidencií je po technickej stránke možné (v odôvodnenom prípade) individuálne nastaviť nad/mimo rámec jemu priradených pracovných pozícii a to z hľadiska oprávnení, nastavenia stavov WF (povolenie/zakázanie zobrazovania, editácie alebo posunu objektu po WF individuálne pre každý stav WF), ako aj z hľadiska objektov evidencií (pre vybrané evidencie). Individuálne nastavenie vizibility používateľa neverejnej časti môže vykonať len používateľ neverejnej časti s osobitným oprávnením.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít.

2. Používatelia verejnej časti - riadenie prístupu používateľov verejnej časti k objektom

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Používateľ verejnej časti predstavuje autorizovaný prístup osoby k evidenciám na verejnej časti prislúchajúcim konkrétnemu subjektu.

Prostredníctvom prístupu do verejnej časti používateľ môže:

• pracovať s objektami evidencií subjektu, pod ktorým pristupuje do verejnej časti za podmienky, že má pre tieto objekty definovanú vizibilitu. Vizibilita k objektom sa na verejnej časti definuje prostredníctvom objektov evidencie ŽoNFP, z ktorej je následne odvodená vizibilita aj pre ďalšie súvisiace evidencie (s výnimkou evidencií VO a ÚD). Vizibilitu pre používateľov subjektu môže definovať používateľ s funkciou „správca subjektu“.

Používateľ, ktorý je správcom subjektu, môže:

• spravovať subjekt (upravovať informácie o subjekte),

• spravovať osoby subjektu (upravovať informácie o osobách evidovaných v ITMS2014+ pod subjektom, priraďovanie rolí osôb vo vzťahu k subjektu, nastavovať vizibilitu používateľov subjektu k objektom vybraných evidencií, riadiť prístupy do verejnej časti pre osoby vo vzťahu k subjektu (vytvárať používateľov pod subjektom, blokovať používateľov).

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít.

3. Technickí používatelia

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Technický používateľ je viazaný na konkrétny subjekt, ktorý je evidovaný v ITMS a pre daný subjekt sú technickému používateľovi priraďované technické oprávnenia. Prostredníctvom technického používateľa sa zabezpečuje autentifikácia a autorizácia externého systému na základe autentifikačných údajov pre proces automatizovaného zapisovania dát do ITMS z externého systému prostredníctvom OpenAPI.

Autentifikácia prebieha na základe autentifikačných údajov technického používateľa: username a heslo. Autorizácia technického používateľa je postavená na overení technických oprávnení technického používateľa.

Technický používateľ umožňuje automatizované vytváranie objektov v rámci evidencií:

• účastníci projektov,

• ÚD.

Technické oprávnenia pre prácu s objektami sú definované nasledovne:

• create – oprávnenia na automatizované vytváranie objektov,

• delete – oprávnenia na automatizovaný výmaz objektov,

• update – oprávnenia na automatizovanú editáciu objektov.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít.

4. Žiadosť o aktiváciu konta (ŽoAK)

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

ŽoAK predstavuje nástroj na registráciu používateľov do verejnej časti systému. V rámci ŽoAK je možné v systéme založiť subjekt, ktorý ešte nie je v systéme zaregistrovaný. Žiadosť na verejnej časti pozostáva z nasledujúcich krokov:

• zaevidovanie resp. kontrola údajov subjektu,

• zaevidovanie kontaktnej osoby na ŽoAK a subjekt,

• zaevidovanie štatutárnych zástupcov subjektu,

• zaevidovanie používateľov subjektu.

ŽoAK sa vytvára na verejnej časti a odosiela sa na schválenie do neverejnej časti systému. Schválením ŽoAK vzniká prístup používateľom iba do verejnej časti.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít.

5. Žiadosť o prístup (ŽoPR)

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

ŽoPR predstavuje prostriedok na správu používateľov neverejnej časti systému. Prostredníctvom ŽoPR je možné:

• vytvorenie novej osoby so zaradením na orgán,

• vytvorenie prístupu na neverejnú alebo verejnú časť pre už existujúcu osobu,

• nastavenie pracovných pozícií,

• splatnenie a zneplatnenie zaradenia používateľa,

• zmena osobných údajov osoby

• ŽoPR sa vytvára na neverejnej časti a odosiela sa na schválenie príslušnému orgánu neverejnej časti. Schválením ŽoPR sa údaje uvedené v žiadosti automaticky preklopia do evidencie používateľov/osôb.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít.

6. Prihlasovanie používateľa verejnej časti

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Používateľ verejnej časti sa do systému môže prihlásiť dvoma spôsobmi.

Prvým spôsobom je autentifikácia používateľa verejnej časti na základe autentifikačných údajov: používateľský email a heslo. Používateľ verejnej časti môže disponovať prístupom do verejnej časti pod viac ako jedným subjektom, pričom v takomto prípade si používateľ po zadaní prihlasovacích údajov vyberá subjekt, pod ktorým bude v systéme prihlásený.

Druhým spôsobom pre autentifikáciu používateľa verejnej časti je prihlásenie prostredníctvom infraštruktúry eGOV s využitím eID – delegované overenie identity profilu používateľa (eID) v ÚPVS ako poskytovateľa identity. Prihlásenie sa do verejnej časti ITMS2014+ v takomto prípade realizuje pomocou federácie identity portálu ÚPVS (xxx.xxxxxxxxx.xx). Znamená to, že používateľovi ÚPVS je pod príslušným subjektom umožnený prístup do verejnej časti aj bez nutnosti zadávania prihlasovacieho mena a hesla.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Funkcionalita v rámci inkrementu 1 bude upravená. Systém bude vyžadovať prihlásenie pomocou dvojfaktorovej autentifikácie pre používateľov verejnej časti systému, pokiaľ sa neprihlasujú prostredníctvom infraštruktúry eGOV s využitím eID. Pre používateľa verejnej časti bude pri prihlasovaní nahradený používateľský email RRP ID.

7. Prihlasovanie používateľa neverejnej časti

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Používatelia neverejnej časti sa do systému prihlasujú prostredníctvom prihlasovacieho mena (tzv. RRP ID pridelené DC) a hesla. Prostredníctvom RRP ID je používateľ ITMS2014+ spárovaný s centrálnym autentifikačným modulom DC ako prevádzkovateľom ITMS2014+ a ďalších IS VS. Po prihlásení do neverejnej časti si používateľ vyberá orgán, pod ktorým bude vykonávať úkony do odhlásenia z aplikácie. Používateľ Neverejnej časti môže mať zriadený prístup do systému pod viacerými orgánmi.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Funkcionalita v rámci Inkrementu 1 bude upravená. Systém bude pre používateľov neverejnej časti vyžadovať prihlásenie pomocou dvojfaktorovej autentifikácie .

8. Profil používateľa verejnej a neverejnej časti

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Prihlásený používateľ verejnej aj neverejnej časti si vie zobraziť svoj používateľský profil, pričom pre každú z týchto dvoch skupín sa tu nachádzajú údaje v odlišnom rozsahu.

V používateľskom profile používateľa verejnej časti sa nachádzajú základné informácie o prihlásenom používateľovi a informácia o subjekte, pod ktorým je používateľ prihlásený. V používateľskom profile používateľa neverenej časti sa nachádzajú základné informácie o prihlásenom používateľovi a informácie viažuce sa k jeho zaradeniam a orgánom, pod ktorými má evidované zaradenia.

V nastaveniach profilu si používateľ môže zmeniť používateľský email, pričom pre používateľa verejnej časti je dostupná zmena hesla.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií a funkcionalít.

3. Správa subjektov a osôb

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Evidencia subjektov a osôb slúži ako základný číselník pre evidenciu osôb a subjektov. V rámci evidencie subjektov a osôb sú implementované viaceré kontroly, ktorých cieľom je, aby každá osoba a subjekt boli v systéme evidované iba raz. Na osobách a subjektoch sa perzistentnia základné údaje, adresné údaje a kontaktné údaje.

Jedinečnosť subjektu v systéme je zabezpečené prostredníctvom identifikačných údajov ako je IČO, DIČ, IČ DPH a pod. Evidencia subjektov podlieha verzionovaniu a každý subjekt je zároveň DMS entitou, čo umožňuje evidovať dokumenty priamo na subjekte.

Subjekty evidované v systéme sú v rámci istých procesov zasielané do systému ISUF, čím dôjde k založeniu subjektu v ISUF. Subjekt, ktorý už bol založený v ISUF, podlieha špecifickému procesu zmeny, kedy zmenu musí najprv potvrdiť systém ISUF a až následne dôjde k vykonaniu update na strane ITMS. Subjekty sú taktiež v rámci istých procesov zasielané do systému JRŽ. Následná zmena subjektu v ITMS2014+ už nemusí byť validovaná voči JRŽ ako je tomu pri systéme ISUF.

V evidencii osôb sa nachádzajú všetky osoby evidované v systéme, s výnimkou osôb, ktoré sú evidované len ako účastníci projektov a pracovníci. Jedinečnosť osoby v systéme je zabezpečená prostredníctvom rodného čísla, ktoré je v systéme ukladané v šifrovanej podobe. Systém generuje novým osobám vlastný jedinečný bezvýznamový identifikátor.

Každá osoba v systéme musí mať aspoň jedno zaradenie na subjekt, ktoré môže byť platné, alebo neplatné. Zaradenia sú definované ako vzťahy medzi týmito entitami, t. j. vzťah medzi osobou a subjektmi. Základné zaradenia v systéme sú:

• kontaktná osoba,

• štatutárny zástupca,

• osoba na subjekte,

• hodnotiteľ,

• zamestnanec organizácie v pôsobnosti subjektu,

• používateľ subjektu na verejnej časti,

• zamestnanec orgánu implementácie fondov.

Osoby je možné vytvárať:

• na verejnej časti:

  • prostredníctvom ŽoAK

  • manuálne v zozname osôb subjektu

• na neverejnej časti:

  • prostredníctvom žiadosti o prístup

  • manuálne v zozname osôb

Na verejnej časti je umožnené vytvárať nové osoby, ale nie je možné vytvárať všetky typy zaradení.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

V rámci realizácie Inkrementu 1 budú implementované zmeny, ktorých cieľom je zabezpečenie unikátnosti osôb evidovaných v systéme (minimalizácia rizika vzniku neoverených osôb, resp. minimalizácia vzniku duplicitných osôb), a to prostredníctvom implementácie viacerých kontrol unikátnosti predovšetkým IFO a rodného čísla v procese vytvárania, resp. editácie osoby. Možnosti manuálneho vytvorenia osoby bude musieť zohľadňovať, že aj používatelia verejnej časti budú využívať RRP ID v DC.

4. Správa OVP

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Subjekt môže mať pod sebou vytvorených viac organizácii vo svojej pôsobnosti. Ide
o organizačné jednotky subjektu alebo časti subjektu bez vlastnej právnej identity. Na organizácii sa ukladajú základné, adresné a kontaktné údaje. Na týchto organizáciách sa následne priradzujú ako zamestnanci, osoby subjektu v zaradení typu „ZAROVP“ – zamestnanec organizácie v pôsobnosti. Osoba môže vystupovať vo viacerých platných zaradeniach typu OVP.

Subjektom na verejnej časti je umožnené evidovať organizácie v ich pôsobnosti. V rámci registrácie alebo zmeny je v systéme implementovaná alternatívna metóda kontroly duplicity ako je na subjektoch za pomoci IČO.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia v nadväznosti na úpravy súvisiacich evidencií a funkcionalít

5. Správa OIF

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Orgány vznikajú pod subjektmi. Jeden subjekt môže mať v systéme viac orgánov, ale orgán môže patriť len jednému subjektu.

Každý orgán musí mať okrem základných atribútov ako je kód, názov, adresa a pod., zadefinovanú aj rolu orgánu vo väzbe na funkciu a úlohy, ktoré vykonáva v rámci implementácie EŠIF, pričom hlavnými a v súčasnosti zadefinovanými rolami orgánu sú:

• RO,

• SO,

• OA,

• CKO,

• PJ,

• DC,

• iný orgán (bližšie neurčený)

• a iné podľa potreby.

Orgán môže disponovať viacerými rolami orgánu, pričom existujú role orgánu, ktoré môžu byť priradené viacerým orgánom a existujú role orgánu, ktoré sú v systéme jedinečné (t.j. v systéme môže existovať len jeden orgán s danou rolou).

Rola orgánu určuje, aké pracovné pozície môžu byť priradené osobám, ktoré sú zaradené pod orgánom.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Zásadné obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít. Jednou z úprav v rámci nastavenia orgánov sa očakáva vysporiadanie sa s presunom PJ na RO / SO ako ich súčasť (platobná funkcia RO/SO) a so zánikom certifikačného orgánu, ktorého časť pôvodných aktivít prechádza na PO – v zmysle riadiacej dokumentácie pre programové obdobie 2021-2027.

1. Vizibility orgánu

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

ITMS disponuje dvomi spôsobmi nastavenia vizibility na úrovni orgánu:

• Programová vizibilita

V evidenciách, ktoré využívajú tento mechanizmus vizibility, sa objekty zobrazujú používateľom orgánu, na základe priradenia orgánu k špecifickému cieľu. Medzi priradením objektu k špecifickému cieľu a priradením orgánu k cieľom musí byť prienik, aby orgán daný objekt evidencie v zozname videl. Orgán disponujúci vizibilitou na špecifický cieľ A nebude vidieť v zoznamoch evidencie, ktoré majú priame alebo nepriame priradenie na špecifický cieľ B a zároveň nemajú priradenie na cieľ A. Existuje čítacia a aktualizačná programová vizibilita. Čítacia vizibilita umožňuje len prezeranie údajov bez editácie. Aktualizačná vizibilita umožňuje okrem čítania aj editáciu údajov.

• Vizibilita na výzvy

V evidenciách, ktoré využívajú tento mechanizmus vizibility, sa objekty zobrazujú používateľom orgánu, na základe priradenia orgánu k výzve. Medzi priradením objektu k výzve a priradením orgánu k výzvam musí byť prienik, aby orgán daný objekt evidencie v zozname videl.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Funkcionalita bude v rámci inkrementu 1 doplnená o úpravy súvisiace so zmenami v časti programovej štruktúry. Orgán bude disponovať vizibilitou na špecifický cieľ alebo na nižšiu úroveň - opatrenie.

6. Kompetenčný model osôb orgánu

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Pre každý orgán je možné zadefinovať „Kompetenčný model“, ktorý hovorí o hierarchií jednotlivých osôb a umožňuje vytvoriť hierarchickú štruktúru osôb s definovaním podriadený-nadriadený. Kompetenčný model osôb orgánu predstavuje základ funkcionality pre riadenie úloh v pôsobnosti orgánu v súvislosti s funkcionalitou zodpovedných pracovníkov.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia v nadväznosti na úpravy súvisiacich evidencií / funkcionalít.

7. Systém DMS

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

DMS modul systému slúži na správu, uchovávanie a sprístupňovanie dokumentov, ktoré sú do systému priložené buď priamo používateľmi, alebo sú získavané z externých informačných systémov, alebo v systéme vznikajú, ako systémové reporty a pod. DMS má definovanú pevnú hierarchickú štruktúru dokumentov na základe entít a domén.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Pôvodný nástroj pre DMS bude nahradený novým nástrojom, pričom funkcionalita z obsahového hľadiska pre DMS a spis DMS bude zachovaná v nezmenenom rozsahu.

1. Dokument

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Každý dokument v systéme DMS pozostáva zo svojho dátového obsahu, svojich metadát a doménových metadát. Nositeľom doménových metadát je Dokument. Každá akcia, ktorá vytvára nový objekt typu dokument, musí zabezpečiť naplnenie jeho povinných atribútov. Samotný obsah dokumentu je spolu s vybranými metadátami uložený v DMS. Okrem poskytovania a ukladania obsahu umožňuje tiež verzionovanie obsahu dokumentov nezávisle od objektu. Každý Dokument má priradený typ dokumentu, čo predstavuje číselník možných kategórií dokumentov.

Minimálne každá evidencia systému má definovanú svoju vlastnú skupinu dokumentov. Skupina dokumentov zastrešuje možné typy dokumentov danej skupiny. Aplikácia štandardne umožňuje pridať len obmedzenú sadu dokumentov na základe ich formátu. Pridávané dokumenty sú automaticky validované priamo na GUI komponente.

Stupeň utajenia dokumentu je definovaný aj na číselníku typu dokumentov. Verzionovanie dokumentov je zabezpečené automaticky opakovaným pridaním nového obsahu dokumentu. Verzie dokumentu je možné zobraziť z detailu dokumentu na neverejnej časti. Evidencie, ktoré využívajú DMS sa nazývajú DMS entity.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

2. Spis DMS

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Každá entita môže byť označená ako DMS entita. Týmto príznakom sa na danú entitu, resp. evidenciu vzťahuje možnosť vkladania dokumentov, príloh do takzvaného spisu. Spis je komponent, ktorý umožňuje komplexnú správu dokumentov pod konkrétnym objektom evidencie. Obrazovky a spôsob práce so spisom je pre celú aplikáciu unifikovaný. Spis podporuje:

• upload dokumentov (single aj multi),

• update dokumentov,

• čítanie dokumentov,

• vyrezonovanie dokumentov,

• výmaz dokumentov.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách / funkcionalitách.

8. Verzionovanie objektu

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

V systéme sa využíva 5 (päť) spôsobov verzionovania evidencii. Všetky zachytávajú verzie na úrovni tried:

1. Verzia disponuje WF a hlavný objekt je iba obrazom schválenej verzie. Verzie sú súčasťou modelu. Takýto spôsob verzionovania používa programová štruktúra z dôvodu potreby schvaľovania verzii v SFC System.

2. Hlavný objekt disponuje N verziami, ktoré vznikajú update-om hlavného objektu. Tento spôsob verzionovania využíva napríklad entity subjekt a dodávatelia.

3. Hlavný objekt disponuje WF a N verziami, ktoré vznikajú posunom po WF hlavného objektu. Tento spôsob verzionovania využíva napríklad entity ŽoNFP a ŽoP.

4. Hlavný objekt je odrazom uzavretej verzie, disponuje WF. Tento spôsob verzionovania využíva projekt.

5. Verzia nedisponuje WF, ale hlavný objekt je iba obrazom uzavretej verzie – aktualizácie. Tento spôsob verzionovania využíva VO, NZR, Zmluva na VO.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

9. Porovnávanie verzií objektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

V rámci ITMS2014+ bol implementovaný mechanizmus na porovnávanie jednotlivých verzií objektov medzi sebou. Výsledkom je prehľadný a zvýraznený obraz zmien medzi jednotlivými verziami, ktoré vznikli v priebehu životného cyklu objektu.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

10. Práca s objektami

    1. Uzamykanie objektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Systém v neverejnej časti disponuje funkcionalitou na zamykanie evidencií. Princíp je založený na princípe pesimistického zamykania, kde používateľ ručne vytvára aj uvoľňuje zámok na evidencii. Súčasťou zámku je hlavný objekt a aj jeho podradené evidencie. Súčasťou zamykania je aj mechanizmus upozornení pre žiadateľa o zámok a používateľa, ktorý drží zámok.

Verejná časť systému touto funkcionalitou nedisponuje.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

2. Delegovanie práv na editovanie objektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Verejná časť systému disponuje možnosťou delegovania práv editácie na iných používateľov. Delegovaní používatelia sú používateľmi iného subjektu, ktorí by za štandardných autorizačných pravidiel nemali možnosť delegovaný objekt vidieť, editovať a ani posúvať po WF.

Neverejná časť touto funkcionalitou nedisponuje.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

3. Dynamické časti reportov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

V systéme je zavedený systém editovateľných reportov. Každý výstup z aplikácie môže mať určenú množinu polí, ktoré sú v rámci reportu dynamicky napĺňané. Tieto polia sa používateľsky napĺňajú počas generovania zvoleného reportu. Ak má zvolený report pridelené dynamické polia, systém ho počas generovania reportov vyzve na ich doplnenie a až následne je report systémom vygenerovaný.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

4. Notifikačný mechanizmus

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Systém využíva v rámci komunikácie s používateľmi na verejnej, neverejnej časti nasledovné typy resp. kanály notifikácii:

• interné správy,

• emaily,

• push notifikácie (zabezpečované prostredníctvom mobilnej aplikácie).

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Vzhľadom na skutočnosť, že pre potreby ITMS21+ nebude zachovaná mobilná aplikácia, push notifikácie nebudú dostupné. Funkcionalita ostatných typov notifikácii zostáva zachovaná a dostupná v nezmenenom rozsahu.

5. Sledovanie objektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Na jednotlivých WF entitách je umožnené sledovať ich proces spracovania pomocou funkcionality sledovania. Táto funkcionalita informuje používateľa, ktorý si zapol sledovanie na objekte, o každom prechode objektu po WF. Spôsob notifikácie závisí od zvoleného notifikačného mechanizmu.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

6. Kalendár a úlohy

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Používatelia systému majú k dispozícii plnohodnotný kalendár spolu s celkovým manažmentom úloh. Kalendár umožňuje pohľad na úlohy v mesiaci, týždni, pracovnom týždni, dni alebo ako zoznam všetkých úloh. Úloha v kalendári môže byť vytvorená automaticky systémom, ručne používateľom, automatický evidenciou alebo úloha môže vzniknúť delegovane. Každá úloha nesie informáciu o priorite a používateľ má možnosť na úlohe nastaviť mechanizmus notifikácie. Úloha môže vzniknúť bez termínu splnenia alebo s konkrétnym dátumom a časom, kedy má byť splnená. Úlohy bez termínu splnenia sa nezobrazujú v kalendári.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

7. Zodpovední pracovníci

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Hlavné evidencie systému môžu disponovať možnosťou priradenia zodpovedných pracovníkov. Ako je objekt posúvaný po WF, je možné pri posunoch určiť osobu, ktorá bude od momentu posunu zodpovedná za ďalšie spracovanie. Po určení pracovníka je mu vytvorená úloha. V kombinácií s ďalšími parametrami WF sú následne počítané lehoty na vybavenie úlohy pre daného pracovníka. Zodpovední pracovníci sú notifikovaní pomocou notifikačného mechanizmu.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

8. História v evidencii

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Systém okrem auditného modulu riadeného cez Logstash, ElasticSearch a Kibana, disponuje aj zjednodušeným komponentom na zachytávanie zmien v evidenciách. Daný komponent zachytáva na úrovni evidencie kto, čo a kedy zmenil v používateľsky prívetivejšej forme.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

11. Správa WF a riadenia procesov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Správa je zameraná na administráciu WF. Vo funkcionalite sa pre jednotlivé WF entity zostavujú verzie WF na základe zadefinovaných stavov, fáz, akcií, objektov do podmienok a reportov. Zadefinované WF sa môžu verzionovať. Evidencie, ktoré využívajú WF, nazývame WF entity. WF mechanizmom sa riadia všetky základné entity.

WF je komplexný nástroj na individuálne nastavenie procesu spracovania objektov v systéme. Mechanizmus WF je proprietárny a vychádza z požiadaviek systému. Každý WF sa skladá z fáz, pričom vo fázach sú definované stavy a medzi jednotlivými stavmi sú definované prechody.

• Fázy

Množina fáz, ktorú je možné použiť na definovanie WF je pevná. Obsahuje presne 12 fáz (-1,0,10,20,30,40,50,60,70,80,90,99).

• Stavy

Množina stavov je definovaná pre každú WF entitu zvlášť. Číselník stavov je plne editovateľný cez aplikáciu, okrem stavov, ktorých kód je použitý v zdrojovom kóde systému a jeho zmena by mohla spôsobiť nefunkčnosť aplikácie. Príznak na stave je možné nastaviť ako povinné, koncové, začiatočné a na doplnenie.

• Prechody

Prechod sa definuje medzi dvoma stavmi. V ITMS2014+ je história posunu po WF definovaná ako množina prechodov, ktoré boli použité. Z tohto dôvodu nie je možné vykonať neštandardný posun po WF, pre ktorý nie je definovaný prechod. Každý prechod je definovaný príznakom. Príznak je buď negatívny, neutrálny alebo pozitívny. Na prechode je možné nastaviť, či bude ponúkaný na manuálny posun alebo ide o automatický posun. Na každom prechode je možné nastaviť, či prechod bude vyžadovať potvrdenie 4 (štyroch) očí.

• Doplnkové polia

Na každom WF je možné dodefinovať doplnkové polia. Doplnkové pole je definované vždy na stav, do ktorého prechod smeruje. Na poli je možné nastaviť dodatočné podmienky platnosti.

• Akcie

Na každom WF je potrebné nastaviť akcie, ktoré vyžaduje správne spracovanie objektu. Akcie sú zadefinované pre každú WF entitu zvlášť. Akcie sa priraďujú na konkrétny prechod.

V prípade viacerých akcií sa definuje poradie ich vykonania. Pre nevalidačné akcie (tie, ktoré vykonávajú zmeny) sa definuje aj spätný posun, t. j. čo má systém vykonať, ak sa objekt bude vracať po prechode. Akcie, ktorých povaha neumožňuje vrátiť späť vykonané zmeny, majú nastavené, že neumožňujú návrat späť.

• Objekty do podmienky

Každá WF entita si definuje sadu vlastností, na základe ktorých je možné vytvárať podmienky. Podmienky je možné definovať na samotný WF, na posun zo stavu, do stavu, na prechod a na pole. Je pevne dané, ktoré vlastnosti sa kde môžu použiť.

• Reporty

Každá WF entita môže mať definovanú sadu systémových dynamických reportov, ktoré sa editujú resp. generujú pri prechodoch WF medzi stavmi. Vygenerovaný report sa následne zapisuje do histórie prechodov a samotný PDF dokument je dostupný v spise danej entity.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

12. Správa číselníkov systému

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Číselníky evidované v systéme sa delia na:

• externé statické,

• externé dynamické,

• interné statické,

• interné dynamické.

Platnosť položiek uvedených číselníkoch je riadená pomocou dátumov. Číselníková hodnota, ktorej „platnosť do“ je uvedená v minulosti, je v systéme označená ako neplatná.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy prispôsobenia v nadväznosti na úpravy súvisiacich evidencií funkcionalít. Číselníky, ktoré sú pre programové obdobie 2021-2027 nerelevantné (z funkčného aj obsahového hľadiska), nebudú ani predmetom migrácie.

13. Správa špecifických polí

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Funkcionalita umožňuje vytvárať variabilné polia rôznych formátov. Tieto polia sú zaradené do skupín a zobrazujú a vypĺňajú sa v štruktúrovanej podobe v elektronických formulároch na verejnej časti.

Špecifické pole je identifikované kódom, názvom a popisom. Pre každé pole je zvolený práve jeden z typov:

• Textové pole bez formátovania.

• Dátumové pole.

• Percento.

• Pole s nepovinným potvrdením.

• Pole s povinným potvrdením.

• Finančné pole.

• Celé číslo.

• Desatinné číslo.

• Výber jednej hodnoty z definovaných hodnôt.

• Viacnásobný výber z definovaných hodnôt.

• Výber jednej hodnoty z enumerácie.

• Výber jednej hodnoty z číselníka.

• Viacnásobný výber z enumerácie.

• Viacnásobný výber z číselníka.

• Textové pole s formátovaním.

Pre každé pole je nastavené, pre ktorú zo skupín je určené. Každá zo skupín potom určuje, pre ktorú z evidencií je pole ponúkané. Je možný viacnásobný výber zo všetkých WF entít systému (45 entít).

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

14. Správa Web textov a Web stránok

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

ITMS2014+ obsahuje funkcionalitu, ktorá používateľovi s relevantným oprávnením umožňuje vytvárať a editovať určité texty aplikácie, ktoré sú využívané v rámci rôznych častí aplikácie (elektronické formuláre, emaily, reporty, aktuality, texty zobrazované v aplikácii a pod.). Používateľ vie s textom pracovať ako v textovom editore, t. j. sú mu umožnené základné formátovania textu, môže vkladať externý obsah, linkovať obsah a podobne.

V rámci evidencie webtextov existujú viaceré typy webtextov, ktoré sa od seba vzájomne líšia na základe viacerých atribútov, o.i. napr. účelom ich využitia (miestom kde sa zobrazujú), spôsobom vytvárania, typom údajov, ktoré sú v nich obsiahnuté.

Funkcionalita aktualít pre používateľov umožňuje evidovanie oznámení dôležitých pre používateľov systému. V rámci oznámení používateľ určuje:

• kde sa majú oznámenia zobraziť:

  • časť aplikácie, pre ktorú je oznámenie určené (verejná, neverejná),

  • adresátov oznámenia (prihlásení alebo neprihlásení používatelia).

• priorita, ktorá je zložená zo štyroch úrovní:

  • informatívna,

  • nízka priorita,

  • stredná priorita,

  • vysoká priorita.

Funkcionalita správy FAQ umožňuje evidovanie tém, otázok a odpovedí pre často kladené otázky používateľov. Xxxxxx a odpovede sa zaraďujú pod jednotlivé témy. V rámci evidovania FAQ používateľ určuje, kde sa majú FAQ zobraziť:

• časť aplikácie, pre ktorú je FAQ určené (verejná, neverejná),

• adresátov FAQ (prihlásení alebo neprihlásení používatelia).

FAQ umožňuje vyhodnocovať počet spokojných alebo nespokojných čitateľov FAQ a zároveň umožňuje nespokojným čitateľom napísať reakciu na konkrétnu FAQ.

Funkcionalita správy textov aplikácie slúži na administráciu textov aplikácie, ktoré sú
v aplikácii často menené a sú využívané v iných častiach, funkcionalít ITMS2014+ (napr. texty automaticky zasielaných emailov). Množina textov aplikácie je pevne určená.

Funkcionalita správy textov reportov slúži na administrovanie statických častí výstupov, reportov z ITMS2014+, ktoré sú podmienené častou zmenou. Sú to časti reportov, ktoré napr. obsahujú odvolávku na usmernenia alebo zákony. Množina textov reportov je pevne určená. Texty reportov sú verzionované a je možné definovať odkedy dokedy platí ktorá verzia.

Funkcionalita správy textov wizardov umožňuje editovať text nultých a posledných krokov wizardov pre vytváranie objektov v ITMS2014+. Pre editovanie týchto textov, musí mať konkrétny wizard určené, že bude obsahovať aj nultý resp. posledný krok. Texty wizardov sú verzionované a je možné definovať odkedy dokedy platí ktorá verzia.

Tutoriály sú špecifický typ pomocníkov pre používateľov systému. Pomocou krokov vedú používateľa po jednotlivých častiach systému a obrazovkách a jednoducho popisujú funkcionalitu jednotlivých elementov systému a obrazoviek. Editácia alebo vytváranie tutoriálov si vyžaduje znalosť identifikovania ID a class pre konkrétne časti v layoute obrazovky.

Funkcionalita správy čestných vyhlásení umožňuje správu čestných vyhlásení pre jednotlivé formuláre a výstupne zostavy. Texty sú verzionované a množina čestných vyhlásení je pevne určená.

Funkcionalita webstránok umožňuje spravovať vybrané texty a obsah nachádzajúci sa na úvodnej stránke ITMS2014+ (pre neprihláseného používateľa), ako aj obsah všetkých typov riadiacej dokumentácie.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Zásadné zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia v nadväznosti na úpravy súvisiacich evidencií a funkcionalít (napr. predpokladá sa tiež doplnenie v oblasti správy webtextov a webstránok s cieľom umožniť používateľom neverejnej časti s osobitným oprávnením lepšiu spravovateľnosť obsahu nachádzajúceho sa na úvodnej stránke ITMS21+. V dôsledku ďalšej irelevantnosti mobilnej aplikácie pre ITMS21+ budú príslušne upravené možnosti pri nastavení vybraných typov webtextov.

15. Správa reportov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Obsahuje výpis všetkých statických reportov používaných v ITMS2014+ na verejnej aj neverejnej časti. V administrácii konkrétneho reportu je možné administrovať základné atribúty a parametre reportu ako sú:

• názov,

• popis,

• typ dokumentu, ktorý je výsledkom generovania.

Pri každom reporte sú taktiež zobrazené polia reportu, ktoré sa vypĺňajú pri prechode WF buď používateľom alebo systémom.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

16. Komunikácia

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Funkcionalita všeobecnej komunikácie je dostupná vo verejnej aj neverejnej časti ITMS2014+, pričom v závislosti od subjektu, ktorý si komunikáciu zobrazuje, rozoznávame: 

• Komunikáciu odchádzajúcu z verejnej časti,

• Komunikáciu prichádzajúcu do verejnej časti,

• Komunikáciu odchádzajúcu z neverejnej časti,

• Komunikáciu prichádzajúcu do neverejnej časti.

Zmyslom funkcionality je umožniť komunikáciu medzi subjektom verejnej časti a OIF na neverejnej časti, prípadne medzi dvoma orgánmi neverejnej časti. V tejto súvislosti rozoznávame komunikáciu: 

• vytvorenú a odoslanú subjektom verejnej časti na orgán neverejnej časti (VKV 

• vytvorenú a odoslanú orgánom neverejnej časti na subjekt verejnej časti (VKN 

• vytvorenú a odoslanú orgánom neverejnej časti na iný orgán neverejnej časti  (VKX 

Každá komunikácia musí byť povinne naviazaná na objekt evidencie, pričom funkcionalita komunikácie je dostupná pre nasledovné evidencie: 

• ŽoNFP

• Projekt a hlásenie realizácie 

• ŽoP

• MS

• VO  a zmluva VO 

• Kontrola projektu 

• Kontrola ŽoP

• Kontrola VO 

• Kontrola delegovaných právomocí 

• NZR 

• PD

Pre jednotlivé objekty komunikácie sa evidujú minimálne nasledovné údaje: 

• adresát 

• odosielateľ 

• identifikácia evidencie (evidencia prepojeného objektu) 

• kontaktné osoby a štatutárni zástupcovia (relevantné pre VKV komunikáciu), resp. Notifikované osoby adresáta (relevantné pre VKN komunikáciu) 

• vec, predmet a text komunikácie 

• typ komunikácie (len pre VKV), pričom pre formálny typ komunikácie systém automaticky iniciuje sprievodcu pre vytvorenie podania a po jeho dokončení vzniká podanie.  

Ku komunikácii je možné priložiť prílohu. Na neverejnej časti je komunikácia administrovaná prostredníctvom WF. V rámci funkcionality komunikácia je podporované elektronické predkladanie z verejnej časti na neverejnú časť. 

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť pre evidencie, ktoré sú predmetom úprav v rámci Inkrementu 1.

17. Exporty aplikácie

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

ITMS2014+ obsahuje funkcionalitu, ktorá používateľovi s relevantným oprávnením umožňuje spúšťanie a sťahovanie exportov údajov v predefinovanej štruktúre pri variabilnom určení parametrov exportov ako sú:

• geografické členenie podľa NUTS,

• rôzne úrovne programovej štruktúry,

• dátum, ku ktorému majú byť údaje exportované.

Parametre exportov sa líšia charakterom exportu a údajov v ňom a údajmi, na ktoré sú referencované. V administrácii konkrétneho exportu je možné administrovať základné atribúty a parametre reportu ako sú:

• názov,

• entita, z ktorej je dostupné jeho exportovanie,

• priorita generovania reportu v prípade zaradenia do fronty.

Z vygenerovaných exportov je tvorený zoznam, v rámci ktorého sú dostupné všetky vygenerované exporty v čase a sú k dispozícií na stiahnutie. Zoznam exportov uvádza informáciu o čase generovania, o autorovi, ako aj o výsledku (úspešný/neúspešný).

Očakávané zmeny funkcionality realizáciou Inkrementu 1

V administrátorskom nástroji bude mať používateľ s príslušným oprávnením komplexný prehľad o spustených exportoch, dokáže meniť poradie exportov, zastaviť export, zmeniť prioritu plánovaného exportu. Používateľ, ktorý export spustil je notifikovaný o jeho priebehu a výsledku.

18. Listinné a elektronické podanie

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Na verejnej časti ITMS2014+ je do elektronických formulárov, ktoré sa predkladajú na neverejnú časť, implementovaná funkcionalita výberu spôsobu predloženia – podania (dostupné možnosti sa môžu líšiť pre jednotlivé evidencie). Používateľ si po odoslaní formuláru vyberá akou formou bude formulár predkladať:

• Listinné podanie (formálne).

• Elektronické podanie (formálne).

• Elektronické predloženie (neformálne).

Listinné podanie (formálne) predstavuje štandardný spôsob predloženia formulára, pri ktorom sa jednotliví štatutári vlastnoručne podpisujú a dokument je najčastejšie doručovaný pomocou poštovej služby.

Elektronické podanie (formálne) je dostupné používateľom verejnej časti, ktorí sú v systéme prihlásení prostredníctvom prvku eGOV s využitím eID. Takto prihlásení používatelia môžu využívať zjednodušené odosielanie formulárov z verejnej na neverejnú časť ITMS2014+ ktoré umožňuje elektronické podpísanie predkladaného formuláru príslušnými oprávnenými osobami (je možné podpísanie viacerými osobami) a následné odoslanie formulára vo forme podania do elektronickej schránky konkrétneho OVM (na základe jeho URI), pričom odoslané podanie je následne dostupné aj v elektronickej schránke daného subjektu na xxxxxxxxx.xx.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia v nadväznosti na úpravy súvisiacich evidencií a funkcionalít.

19. Hromadné správy

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita hromadných správ umožňuje orgánom neverejnej časti odosielať hromadné správy skupine adresátov vyfiltrovaných na základe zadefinovaných kritérií. Adresátmi hromadných správ môžu byť subjekty verejnej časti (osoby žiadateľov/prijímateľov) vo väzbe na objekty evidencií vyfiltrované na základe zadefinovaných kritérií alebo používatelia neverejnej časti (zamestnanci orgánov). Adresátom hromadných správ je správa doručená prostredníctvom internej správy a/alebo emailu. V prípade doručenia prostredníctvom internej správy je zaznamenaný dátum a čas prečítania správy na úrovni jednotlivých adresátov.

Očakávané zmeny funkcionality realizáciou Inkrementu 1

Obsahové zmeny funkcionalít tejto časti systému pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, t.j. predpokladá sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia v nadväznosti na úpravy súvisiacich evidencií a funkcionalít.

20. Informačný portál pre verejnosť

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Systém disponuje informačným portálom pre verejnosť. Na portáli sa používateľ dozvie základné informácie o eurofondoch, vyhlásených a plánovaných výzvach, žiadostiach, projektoch, aktualitách, riadiacej dokumentácií, registrácií a iných relevantných informáciách o systéme/OP. Prehľady sú spojené s napr. mapami, kalendármi alebo rôznymi grafmi o štatistických údajoch. Prostredníctvom portálu sa používateľ verejnej časti prihlasuje, aby dokázal realizovať úkony súvisiace s implementáciou projektu (najmä vytvorenie a predloženie ŽoNFP, ŽoP a iné úkony popri realizácii projektu).

Očakávané zmeny funkcionality realizáciou Inkrementu 1

ITMS21+ bude vyžadovať svoj osobitný informačný portál. Jeho obsah a štruktúra sa však nebude zásadne líšiť od informačného portálu ITMS2014+. Webové sídlo bude na aplikáciu napojené prostredníctvom API.

2. Funkcionalita evidencie dodávateľov a ÚD

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita dodávateľov a obstarávateľov slúži používateľom verejnej časti na evidenciu dodávateľov a obstarávateľov a na neverejnej časti poskytuje pre RO prehľad zaevidovaných subjektov a ich prepojenie na iné evidencie ako sú ÚD a VO. Evidencia je verzionovaná a je zabezpečené, aby neexistovala duplicita medzi evidenciou subjektov a evidenciou dodávateľov a obstarávateľov.

Na konkrétnom objekte dodávateľa a obstarávateľa je možné si zobraziť jemu priradené ÚD, VO a z nich vyplývajúce zmluvy. Evidencia ÚD pod dodávateľom obsahuje zoznam ÚD – faktúr, interných ÚD a pod. V evidencií nie sú osobitne odlíšené ÚD preukazujúce finančné toky (výpis z účtu, výdavkové pokladničné doklady a pod.). Jednotlivé doklady pozostávajú z hlavičkovej časti, zoznamu položiek dokladu a prepojení na iné evidencie.

Používatelia verejnej časti majú možnosť importovať ÚD s položkami
z účtovníckeho systému Pohoda alebo iných systémov, ktoré sú pripravené na export údajov v požadovanej XML štruktúre.

Funkcionalita evidencie ÚD a evidencie dodávateľov je využívaná inými časťami a funkcionalitami systému.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

3. Funkcionalita VO a zmlúv

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita VO a zmlúv slúži na zaevidovanie VO s prepojením na konkrétnych obstarávateľov, predkladateľov a dodávateľov v 3 (troch) stavoch – 1. Pripravované, 2. V realizácii a 3. Ukončené. Wizard pre vytvorenie VO sa dynamicky skladá podľa stavu, v ktorom sa VO eviduje do systému. VO je možné aktualizovať vo všetkých vyššie spomenutých stavoch.

Evidencia VO podlieha verzionovaniu, pričom nová verzia vzniká aktualizáciou, resp. predložením VO. VO je štandardne vytvárané na verejnej časti, následne predkladané na neverejnú časť.

Každé VO môže mať jednu alebo viacero zmlúv. Každá zmluva môže byť priradená len ku jednému konkrétnemu VO. Povinne musí mať vytvorenú zmluvu len VO v stave 3. Ukončené.

Ku každej zmluve je možné vytvoriť dodatok. Evidencia zmlúv VO sa verzionuje, pričom nová verzia zmluvy vzniká vytvorením dodatku alebo aktualizáciou zmluvy.

Funkcionalita evidencie VO a zmlúv a dodatkov je prierezová, t.j. využívaná inými časťami a funkcionalitami ITMS2014+.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

4. Funkcionality systému v oblasti Programového riadenia

   1. Správa programov a strategického rámca

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Správa programov a strategického rámca pokrýva základné štruktúry programov definovaných v Partnerskej dohode, uzavretej medzi SR a EK. Strategický rámec umožňuje vytvorenie jednotlivých tematických cieľov a investičných priorít, ktoré definuje legislatíva EÚ a z ktorej sú vytvárané programy. Programy pozostávajú z jednotlivých úrovní (prioritné osi, konkrétne ciele, typy aktivít) , na ktoré sú ďalej viazané všetky ďalšie evidencie. Základné funkcionality programovej štruktúry sú:

• skupiny výdavkov,

• kľúčové slová,

• kategorizácia programu v zmysle nariadení EK,

• kritéria oprávnenosti,

• finančný plán za program ako celok, finančný plán za jednotlivé priority programu a finančný plán za program a aj priority za jednotlivé roky programového obdobia,

• OOV,

• horizontálne princípy,

• programové ukazovatele,

• projektové ukazovatele,

• evidencia dát,

• výkonnostný rámec,

• evidencie v zmysle požiadaviek SFC2014,

• väzba na „Veľké projekty“,

• väzba na „Národné projekty“,

• hodnotitelia,

• komplexné nastavenia zodpovedných subjektov a osôb,

• špecifické polia a pod.

V rámci základnej štruktúry sú vykonané úpravy pre implementáciu špecifík niektorých programov, ako je napríklad cezhraničná spolupráca,  YEI a CLLD. Ostatné špecifiká sú zohľadnené s využitím samostatných doplnkových evidencií a funkcionalít.

Komplexnosť a jednoznačnosť previazania jednotlivých štruktúr medzi sebou tvorí základnú číselníkovú kostru systému. Na konkrétnych cieľoch sa zároveň definujú orgány zodpovedné za implementáciu – RO, SO, PJ.

Funkcionalita využíva verzionovanie, v ktorom sa jednotlivé verzie programov schvaľujú. Len schválené verzie môžu vystupovať ako platné a ich štruktúry sa môžu používať v iných častiach a funkcionalitách systému.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V rámci realizácie inkrementu 1 bude systém prispôsobený na vytváranie a editáciu programov FEÚ s rozličnými štruktúrami, zavedú sa typy programov, ktoré budú niesť informácie o špecifikách daného typu programu (napr. program má/nemá priority, má/nemá kategórie regiónu a pod.) zavedú sa osobitné úpravy pre implementáciu technickej pomoci a funkcionalita pre sledovanie plnenia základných podmienok. Dôjde k zmenám pri evidencii jednotlivých častí programov (finančný plán len na úroveň programu, kategorizácia vo verzii špecifického cieľa pod.).

V aplikácii dôjde k premenovaniu evidencií (Strategický rámec - Rámec FEÚ a pod.), budú upravené kategorizácie (doplnenie nových, odstránenie nepotrebných), budú odstránené úpravy využívané v ITMS2014+ pre CLLD, IZM a iné dotačné mechanizmy. Systém bude pokrývať programy a ich štruktúry v zmysle nariadenia č. 1060/2021.

2. Evidencie programovej štruktúry pre špecifické spôsoby implementácie

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Slúži na administráciu špecifických častí programov. Evidencie sú rozdelené na:

• Stratégie CLLD,

• Stratégie RIUS,

• Národné projekty,

• Veľké projekty.

Slúži na administráciu evidencií, ktoré špecifickým spôsobom ovplyvňujú štruktúru programu. Tieto špecifické nastavenia sa môžu použiť pri viacerých programoch súčasne, alebo len na časti konkrétneho programu.

Subevidencia Stratégie CLLD slúži na zaevidovanie jednotlivých stratégií CLLD a umožňuje doplnkové nastavenia OP tak, aby umožňoval implementovať, sledovať a vyhodnocovať jednotlivé stratégie.

Subevidencia Stratégie RIUS slúži na zaevidovanie jednotlivých RIUS a umožňuje doplnkové nastavenia programu tak, aby umožňoval implementovať, sledovať a vyhodnocovať jednotlivé stratégie.

Subevidencie Veľkých projektov a Národných projektov slúžia na evidovanie jednotlivých zámerov veľkých a národných projektov, sledovanie ich prepojenie na ŽoNFP a konkrétne projekty.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V rámci inkrementu 1 budú evidencie Stratégie CLLD, Národné projekty a Veľké projekty odstránené. Podevidencia RIUS bude premenovaná na Stratégie IUS (pojmy vyplývajúce z aktuálne platnejlegislatívy). Zároveň sú očakávané úpravy zabezpečujúce prepojenie evidovaných projektových zámerov s príslušnými stratégiami IUS ako aj umožnenie väzby na relevantné výzvy, ŽoNFP a projekty so zameraním IUS.

3. Správa projektových, programových ukazovateľov a dát

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Slúži na vytváranie a editáciu programových a projektových merateľných ukazovateľov a dát. Číselníky projektových, programových ukazovateľov a dát obsahujú definovanú štruktúru :

• typ,

• charakteristiku,

• kód,

• názov,

• merná jednotka,

• definícia,

• čas plnenia,

• prepojenie na investičnú prioritu a tematický cieľ,

• fond,

• relevanciu k horizontálnym princípom,

• typ výpočtu,

• typ agregácie,

• zber prvkov jedinečnosti,

• delenie podľa pohlavia,

• zohľadnenie východiskovej hodnoty,

• programové obdobie.

Hodnoty ukazovateľov a Dát sú získavané prostredníctvom funkcionality Monitorovacích správ a Doplňujúcich údajov k ŽoP, ako aj z hodnôt o účastníkoch projektov a manuálnym zadaním do systému.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Realizáciou inkrementu 1 sa upravia vybrané atribúty MU pre potreby programového obdobia 2021-2027. Pomenovanie „Dáta“ sa v systéme premenuje na „Iné údaje“. Projektové ukazovatele sa budú rozlišovať na výstupové a výsledkové, zároveň programové ukazovatele budú rozlišované tiež iba na dva typy – výstupové a výsledkové.

4. Programové monitorovanie

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Systém umožňuje vyhodnocovanie / výpočet ukazovateľov na základe definovaných typov výpočtov:

• súčet,

• priemer,

• minimálna hodnota,

• maximálna hodnota,

• účastník projektu,

• súčet prvkov jedinečnosti,

• agregácia projektových ukazovateľov,

• agregácia programových ukazovateľov,

• bez výpočtu - manuálne zadanie hodnoty,

resp. typov agregácii:

• súčet,

• priemer,

• minimálna hodnota,

• maximálna hodnota,

• podiel,

• podiel / konštanta,

• percento / konštanta.

Hodnoty sú získavané z MS, doplňujúcich monitorovacích údajov k ŽoP, účastníkov projektov a manuálnym zadaním. Na prepočet hodnôt ukazovateľov je dostupná funkcionalita spúšťania prepočtov, a to k dátumu a za roky. Prepočty ukazovateľov sú dostupné podľa programovej štruktúry, podľa ukazovateľov a podľa Strategického rámca. Každý ukazovateľ a Dáta sú merané za ročné a kumulatívne hodnoty a odlišne za rôzne fázy implementácie projektov - zazmluvnené, čiastočne realizované a ukončené projekty a pod.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Realizáciou Inkrementu 1 budú realizované základné úpravy pre vyhodnocovanie a výpočty ukazovateľov - typy prepočtov ukazovateľov v súlade s potrebami programového obdobia 2021-2027, budú odstránené ročné hodnoty, odstránený prehľad ukazovateľov podľa programovej štruktúry a iné zjednodušenia. Hodnoty ukazovateľov sa už nebudú zbierať v rámci doplňujúcich údajov k ŽoP.

5. Funkcionalita plánovaných výziev – harmonogramu výziev

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita slúži na správu a zverejnenie indikatívneho harmonogramu výziev OP
na kalendárny rok. Zároveň slúži ako prvý z nástrojov informovanosti potenciálnych žiadateľov o pripravovaných výzvach. Jednotlivé objekty plánovaných výziev sa zostavujú z nasledovných systémových číselníkov:

• OIF ako poskytovateľov a vyhlasovateľov výzvy,

• štruktúry OP pre určenie začlenenia a výzvy,

• kritéria oprávnenosti,

• dokumenty a hypertextové odkazy.

Funkcionalita plánovaných výziev je WF entita, integrovaná s kalendárom a úlohami, využívajúca princípy programovej vizibility na úroveň špecifických cieľov.

Funkcionalita je spravovaná v neverejnej časti ITMS2014+ používateľom s relevantnou pracovnou pozíciou, oprávnením. Používateľ neverejnej časti vytvorí plánovanú výzvu a posunom po WF ju zverejní. Na verejnej časti ITMS2014+ žiadatelia už pracujú so zverejneným záznamom.

Plánované výzvy sa na verejnej časti zobrazujú pre prihlásených aj neprihlásených používateľov. Zoznam je možné filtrovať na základe nižšie uvedených atribútov:

• právna forma žiadateľa,

• podporený región,

• oprávnené VÚC,

• OP.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+. Uvedené však nevyhnutne zahŕňa úpravy a prispôsobenie vzhľadom na zmeny programovej štruktúry resp. zmeny v iných súvisiacich evidenciách a funkcionalitách.

6. Výzvy, PPP a schémy pomoci

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Z plánovanej výzvy môže RO, resp. SO vyhlásiť výzvu, na ktorú je možné predkladať ŽoNFP. Vo funkcionalite vyhlásených výziev vidí používateľ zoznam výziev, ktoré boli vyhlásené a zoznam výziev, ktoré boli už uzavreté. O vyhlásených výzvach má používateľ možnosť získať doplňujúce informácie v podobe základných údajov o výzve, začlenenie výzvy, informácie o poskytovateľovi pomoci, o PPP, o kritériách oprávnenosti, o projektových ukazovateľoch a o doplňujúcich informáciách a dokumentoch požadovaných vo výzve.

Výzvy vytvárajú základnú bázu číselníkov a prepojení pre vytváranie ŽoNFP. Výzvy sa konštruujú z nasledovných systémových číselníkov:

• OIF ako poskytovateľov a vyhlasovateľov výzvy,

• štruktúry OP pre určenie začlenenia výzvy,

• kritéria oprávnenosti,

• schém pomoci,

• PPP,

• čestné vyhlásenia,

• projektové ukazovatele,

• oprávnené a neoprávnené výdavky,

• hodnotiace kritéria,

• špecifické polia,

• dokumenty a hypertextové odkazy.

Funkcionalita výziev na verejnej časti zobrazuje množinu vyhlásených výziev v stavoch určených pre zverejnenie. Výzvy sa zobrazujú pre prihlásených aj neprihlásených používateľov. Zoznam je možné filtrovať na základe atribútov:

• právna forma žiadateľa a partnera,

• podporený región,

• oprávnené VÚC,

• OP.

Zverejnený obsah výziev je zhodný s obsahom definovaným neverejnej časti.

Funkcionalita výziev je WF entita využívajúca princípy programovej vizibility na úroveň špecifických cieľov. Výzvy môžu vznikať z plánovaných výziev alebo ako samostatné objekty bez prepojenia na indikatívny harmonogram výziev. Výzvy môžu byť vytvárané s určením pre projekty s rôznym z definovaných zameraní (národné projekty, dopytovo-orientovaný, technická pomoc, projekty integrovanej územnej stratégie, atď.)

PPP predstavujú dvojúrovňovú hierarchiu PPP a vybraných typov dokumentov. PPP sa delia na:

• PPP definované na úrovni RO,

• PPP definované na úrovni CKO bez možnosti ich zmeny z úrovne RO.

Výzva obsahuje podporné funkcie ako automatické priradenie hodnotiteľov, vyhodnotenie výzvy a pod.

Funkcionalita je spravovaná v neverejnej časti ITMS2014+ používateľom s relevantnými pracovnými pozíciami, oprávneniami. Používateľ neverejnej časti vytvorí výzvu a posunom po WF ju vyhlási a nastaví ako platnú. Na verejnej časti ITMS2014+ žiadatelia už pracujú s vyhlásenou výzvou a môžu na ňu predkladať ŽoNFP.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Zásadné obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť existujúcich funkcionalít, ktoré budú v nevyhnutnej miere prispôsobené pre špecifiká programového obdobia 2021-2027 (napr. terminológia, úprava v kontexte zachytenia väzieb medzi stratégiou integrovanej územnej investície, projektovým zámerom, výzvou, ŽoNFP a projektom; doplnenia a úpravy nastavenia výzvy v kontexte zmien na formulári ŽoNFP, atď.) alebo pre zabezpečenie funkcionalít s ohľadom na iné technicky upravované súvisiace evidencie a funkcionality. Logika funkcionalít zostáva zachovaná.

7. Riziká

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita evidencie rizík slúži na zaevidovanie rizík s prepojením na konkrétne prijaté opatrenia a zodpovedných pracovníkov za každé riziko. Riziko je WF entita a teda vývoj rizika je možné zaznamenávať v 3 (troch) stavoch – 1. Identifikované, 2. Riziko pominulo a 3. Opatrenia prijaté. Riziko je možné aktualizovať vo všetkých vyššie spomenutých stavoch.

Evidencia rizík podlieha verzionovaniu, pričom nová verzia vzniká aktualizáciou. Každé riziko môže mať jedno alebo viacero opatrení. Každé opatrenie má okrem názvu a popisu definovanú zodpovednú osobu a termín, do ktorého má byť vykonané a vyhodnotenie splnené.

Štandard pre WF entitu, aj pre riziko, je existencia spisu, do ktorého je možné ukladať všetky dokumenty podľa potreby.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

.

8. Monitorovanie OP – správy o vykonávaní OP

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita Správy o vykonávaní OP slúži na vytvorenie „výročnej“ správy o vykonávaní OP. Správy o vykonávaní OP je možné vytvoriť za jednotlivé OP samostatne za každý rok chronologicky. Štruktúra správy je totožná so štruktúrou definovanou Vykonávacím nariadením Komisie (EÚ) 2015/207 z 20. januára 2015.

Funkcionalita využíva informácie evidované v iných evidenciách, pričom v samotnej správe sa zhromažďujú a agregujú.

Údaje sú rozdelené do častí:

• Identifikácia – základné údaje,

• Prehľad o vykonávaní programu,

• Implementácia prioritných osí,

• Merateľné ukazovatele,

• Plnenie výkonnostného rámca,

• Finančné informácie,

• Informácia o veľkých projektoch*,

• Plnenie Ex-ante kondicionalít*,

• Zhodnotenie vykonávania programu*,

• Ďalšie informácie*.

*v prípade relevantnosti sú dynamicky generované príslušné časti

Evidencia Správ o vykonávaní OP podlieha verzionovaniu, pričom nová verzia vzniká vytvorením ďalšej správy za príslušný rok. Správy o vykonávaní OP sa radia k základnej WF entite, na ktorú sa vzťahujú generálne funkcionality.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Uvedená funkcionalita nebude v rámci ITMS21+ implementovaná a využívaná. V rámci inkrementu 1 vývoja ITMS21+ bude táto funkcionalita odstránená, keďže svojou štruktúrou nezodpovedá požiadavkám programového obdobia 2021-2027.

9. Hodnotenia OP/PD

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita Hodnotení OP / PD slúži na zaevidovanie hodnotenia programov, ich častí alebo Partnerskej dohody.

V rámci hodnotenia sú evidované údaje ako:

• identifikácia,

• základné údaje,

• priradenie k programovej štruktúry,

• údaje o hodnotiteľoch,

• plánovaný a skutočný harmonogram a pod.

Evidencia Hodnotení OP/PD podlieha verzionovaniu, pričom nová verzia vzniká vytvorením ďalšej verzie. Takýmto spôsobom je možné zabezpečiť sledovanie zmien hodnotenia v čase. Hodnotenie OP/PD sa radí k základnej WF entite, pre ktorú sa vzťahujú generálne funkcionality. Funkcionalita je dostupná na neverejnej ako aj verejnej časti, na verejnej časti prostredníctvom funkcionality Evalvačnej knižnice, kde sú dostupné ukončené hodnotenia a tiež štatistiky hodnotení (grafy) a prípadne vytvorené vizualizácie dát (grafy, tabuľky a pod.). Vizualizácie dát je možné vytvoriť na neverejnej časti prostredníctvom externého nástroja.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

5. Funkcionality systému v oblasti Projektovej úrovni riadenia

   1. Projektové zámery

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita Projektových zámerov slúži na evidovania projektových zámerov. Ide o jednoduchú evidenciu ktorá obsahuje údaje o projektovom zámere ako je kód, názov, poznámka a stav (schválený, neschválený a bez rozhodnutia), údaje o žiadateľovi a jeho prípadných partneroch. Funkcionalita ďalej umožňuje prepojenia projektových zámerov s konkrétnymi ŽoNFP a Projektami. Evidencia pre editáciu je prístupná len na neverejnej časti systému, používatelia verejnej časti systému môžu len vyberať už evidované projektové zámery pri vytváraní ŽoNFP.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Evidenciu bude potrebné v nevyhnutne minimálnej miere prispôsobiť pre potreby projektov integrovaných územných investícií. Uvedené predpokladá prepojenie jednotlivých projektových zámerov na evidenciu integrovaných územných stratégií a výziev, ktoré budú vyhlásené v kontexte schválených projektových zámerov. Uvedené by malo tým pádom zabezpečiť vzťah projektového zámeru voči príslušnej ŽoNFP a projektu.

2. ŽoNFP

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

ŽoNFP predstavuje základný formulár, ktorý tvorí údajovú základňu pre projekty resp. projektové riadenie a ďalšie iné časti a funkcionality systému. V neverejnej časti prebieha administrácia ŽoNFP prijatých pomocou WF mechanizmu od potenciálnych žiadateľov, ktorí sa prihlásia k vybranej výzve a zašlú elektronicky formulár z verejnej časti. V neverejnej časti nie je možné vytvoriť objekt ŽoNFP, je možné ho len administrovať cez WF mechanizmus, t. j. posúvať do relevantných stavov a vykonávať akcie a úpravy v zmysle metodiky projektového riadenia. WF pre ŽoNFP aktuálne pozostáva približne z 34 (tridsaťštyri) stavov a 27 (dvadsaťsedem) WF akcií.

ŽoNFP sa na neverejnej aj verejnej časti samostatne verzionuje. Súčasťou verzie je aj aktuálny snapshot dát v PDF v štruktúre definovaného formuláru ŽoNFP. ŽoNFP v súčasnosti pozostáva, okrem hlavného formulára, z nasledovných subevidencií:

• žiadaný a schválený rozpočet žiadateľa a prípadne partnerov,

• žiadaný a schválený harmonogram aktivít žiadateľa a prípadne partnerov,

• žiadané a schválené hodnoty ukazovateľov za úrovni typu aktivity na projekte,

• VO,

• identifikácia rizík za projekt,

• PPP, t. j. zoznam povinných príloh s možnosťou väzby na integračné akcie voči iným registrom,

• špecifické polia.

Hlavný formulár ŽoNFP obsahuje informácie ako identifikáciu žiadateľa, kontaktných osôb, štatutárnych orgánov, partnerov, väzby ŽoNFP na výzvu, zaradenie ŽoNFP do programovej štruktúry, kategorizáciu pomoci, textové popisy realizácie projektu, očakávaného prínosu projektu a pod.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V rámci evidencie je nevyhnutné zohľadniť zmeny vyplývajúce z nového programového obdobia. Uvedené zahŕňa nielen úpravu terminológie, avšak aj

• zmeny v štruktúre sledovaných dimenzií,

• zmenu úrovne, za ktorú sú sledované merateľné ukazovatele (zmena z úrovne typu aktivity na úroveň špecifického cieľa na projekte,

• rozlišovanie projektových merateľných ukazovateľov - výsledku a výstupu,

• zohľadnenie rôznych špecifík procesu implementácie podľa nastavenia jej procesov pre programové obdobie2021-2027 prostredníctvom úpravy evidovaných polí,

• zohľadnenie úprav na súvisiacich evidenciách / funkcionalitách (zmena programovej štruktúry,

• ruší sa väzba evidencie ŽoNFP na horizontálne princípy prostredníctvom osobitnej časti formulára ŽoNFP.

Pre programové obdobie 2021 - 2027 bude jeden formulár ŽoNFP, ktorý sa bude inak správať pre jednotlivé programy (mechanizmy) – bude odrážať ich špecifiká (mainstream – Program Slovensko; programy Interreg aj mechanizmy programov Vnútorných fondov). Všetky zmeny vo formulári sa premietnu do príslušných PDF reportov.

V kontexte potrieb programov Interreg sú osobitne plánované nasledovné úpravy:

• doplnenie funkcionality podevidencie pracovných balíčkov (z pohľadu harmonogramu aj rozpočtu),

• osamostatnenie rozpočtu projektu od aktivít projektu.

• doplnenie iných polí evidencie pre zohľadnenie špecifík Interregu,

• dopracovanie možnosti evidencie intenzity pre ŽoNFP už na verejnej časti,

• dopracovanie úrovne prekladov do nemeckého jazyka.

3. Hodnotenia

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita hodnotení slúži na hodnotenie ŽoNFP. Na základe hodnotenia je zostavené poradie ŽoNFP a sú vybrané projekty na realizáciu. Hodnotenie ŽoNFP pozostáva z celkového hodnotenia a čiastkového hodnotenia.

Celkové hodnotenie obsahuje celkový počet bodov. Do celkového hodnotenia je možné zaradiť čiastkové hodnotenia. Čiastkové hodnotenia evidujú názov, dátum vykonania hodnotenia a dosiahnutý počet bodov. Ak je čiastkové hodnotenie ukončené, môže byť zaradené do celkového hodnotenia. K čiastkovému hodnoteniu je možné priložiť dokument, resp. priradiť jednotlivé hodnotiace kritériá. Ku každému čiastkovému hodnoteniu sú zaevidovaní aj hodnotitelia, ktorí ŽoNFP hodnotili. Hodnotitelia sú priraďovaní k ŽoNFP prostredníctvom funkcionality automatického priraďovania hodnotiteľov. Algoritmus spúšťaný z konkrétnej výzvy vyberá na základe vstupných parametrov náhodne jednotlivých hodnotiteľov zaevidovaných pod OP a priraďuje ich k žiadostiam.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+. Uvedené však nevyhnutne zahŕňa úpravy a prispôsobenie vzhľadom na zmeny programovej štruktúry, ŽoNFP, resp. zmeny v iných súvisiacich evidenciách /a funkcionalitách.

4. Projektové riadenie schválených ŽoNFP - Projektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita poskytuje administráciu projektov v medziach princípov a metodiky projektového riadenia a intervenčnej logiky. Objekt projektu môže vzniknúť len z objektu ŽoNFP pomocou viackrokového procesu – wizard projektu. V tomto procese sa vyhodnocujú a prípadne menia atribúty, dáta a štruktúry projektu vychádzajúce zo ŽoNFP.

Projekt je postavený na jednoduchšom WF (z hľadiska počtu stavov) ako je WF ŽoNFP. Projekt sa na neverejnej časti samostatne verzionuje. Verzia vzniká vždy, keď prichádza k zmene atribútov alebo štruktúr projektu prostredníctvom schválenej zmeny projektu. Ide o tzv. zmenové konanie v zmysle Systému riadenia EŠIF 2014 – 2020. Súčasťou je možnosť generovania reportu vo forme PDF dokumentu pre jednotlivé verzie. Projekt v súčasnosti pozostáva, okrem hlavného formulára, z nasledovných subevidencií:

• intenzita a finančný plán projektu, prijímateľa a prípadne partnerov,

• projektové účty prijímateľa a prípadne partnerov,

• rozpočet projektu až na úroveň jednotlivých rozpočtových položiek prijímateľa a prípadne partnerov,

• harmonogram aktivít prijímateľa a prípadne partnerov,

• hodnoty ukazovateľov na úrovni typu aktivity,

• VO,

• identifikáciu rizík za projekt,

• zoznam špecifických dát, ktoré je potrebné zbierať a sledovať v rámci projektu,

• špecifické polia.

Projekt prechodom do fázy realizácie (t. j. ukončením wizardu) integráciou odosiela sadu údajov do externého systému ISUF.

Ku zmene na projekte dochádza zmenovým konaním, ktoré je v podobe základných atribútov evidované v ITMS2014+. Otvorené zmenové konanie znamená možnosť vykonávania zmien na projekte do momentu jeho uzatvorenia. V  rámci zmenového konania projektu je aktualizácia projektu odosielaná do ISUF. Zmeny sa stávajú platnými až po úspešnom potvrdení integračnej akcie.

V prípade, že si zmenové konanie vyžaduje aj zmenu zmluvy o NFP sú rovnakým spôsobom evidované dodatky k zmluve o NFP v podobe základných údajov k danej zmene zmluvy formou dodatku. Aktuálne implementované funkcionality umožňujú iniciovať zmenové konanie aj zo strany prijímateľa, t. j. na verejnej časti.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Funkcionality projektu (formulár ako aj wizard) bude potrebné doplniť o rôzne atribúty zohľadňujúce špecifiká implementácie programového obdobia 2021-2027. Uvedené sa dotýka mechanizmov mainstreamu – Program Slovensko; programov Vnútorných fondov, programov Interreg aj mechanizmu finančných nástrojov. Vo wizarde projektu je plánované doplnenie možnosti zaevidovať rozdelenie dimenzií pomoci už pri vytváraní projektu.

V prípade finančných nástrojov, resp. iných špecifických mechanizmoch a projektoch je snahou umožniť vytvoriť projekt bez vyhlásenia výzvy a ŽoNFP. Pre zjednodušenie procesov zmeny projektu je plánované zverejňovanie obsahu zmien projektu. Zmeny funkcionalít projektu a evidovaných polí úzko súvisia a nadväzujú na zmeny realizované na evidencii ŽoNFP.

5. Následníctvo subjektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Následníctvo subjektov v systéme je riešené na 4 (štyroch) úrovniach. Jedná sa o úrovne subjektu, orgánu, ŽoNFPa projektu.

• Následníctvo na úrovni subjektu umožní používateľovi zadať nástupcu subjektu.

• Následníctvo na úrovni orgánov dovoľuje vytvoriť nástupnícky orgán, na ktorý sa následne môžu preniesť používatelia, objekty v zodpovednosti orgánu (ako výzvy, ŽoNFP, projekty, VO a pod.).

• Následníctvo na úrovni ŽoNFP umožňuje vytvoriť nástupcu za žiadateľa alebo partnera na žiadosti, na ktorého sa prenesú evidencie predchodcu.

• Následníctvo na úrovni Projektu umožňuje vytvoriť nástupcu za prijímateľa alebo partnera na projekte, na ktorého sa prenesú evidencie predchodcu a zároveň rozdelí aj čerpanie projektu medzi čerpané predchodcom a čerpané nástupcom.

Predpokladom pre následníctvo medzi 2 (dvomi) subjektami na úrovni ŽoNFP a Projektu je následníctvo medzi týmito 2 (dvomi) subjektami na úrovni subjektu.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v rámci evidencií, ktoré sú predmetom úprav počas realizácie Inkrementu 1.

6. MS

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionality monitorovania zabezpečujú všetky úrovne monitorovania definovaného v Systéme riadenia EŠIF. MS sa predkladajú z verejnej časti
na neverejnú, kde sú predmetom spracovania pomocou WF. Úrovne monitorovania pokryté neverejnou časťou sú:

• Monitorovanie počas realizácie viazané na požadované financovanie a predkladané ako súčasť ŽoP.

• Monitorovanie počas a pri ukončení realizácie projektu na ročnej báze. Prijímateľ predkladá v súlade s podmienkami zmluvy o NFP výročnú a záverečnú MS projektu.

• Monitorovanie počas obdobia udržateľnosti projektu je zabezpečené predkladaním následných monitorovacích správ na ročnej báze.

MS sa verzionujú rovnakým spôsobom ako ŽoNFP (pri prechode medzi verejnou a neverejnou časťou).

Verejná časť zabezpečuje podávanie MS cez elektronický formulár, ktoré vychádzajú z formulárov definovaných CKO pre:

• monitorovanie počas realizácie predkladané ako súčasť ŽoP,

• monitorovanie počas a pri ukončení realizácie projektu, tzv. výročná a záverečná MS projektu, monitorovanie počas obdobia udržateľnosti projektu, tzv. následná MS projektu.

Formulár verejnej časti sa predvypĺňa údajmi z predchádzajúcich MS, z údajov projektu, ŽoP, prípadne iných relevantných evidencií.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Formulár MS bude prispôsobený tak, aby zohľadňoval špecifické potreby rôznych mechanizmov implementovaných v ITMS21+ (mainstream – Program Slovensko, programy Vnútorných fondov, programy Interreg aj mechanizmus Finančných nástrojov). Zber monitorovacích údajov z úrovne ŽoP nebude viac podporovaný.

Funkcionality MS musia v logickej väzbe zohľadňovať úpravy na súvisiacich evidenciách a funkcionalitách (zmena programovej štruktúry. ŽoNFP, projektu, zmena úrovne sledovania merateľných ukazovateľov a pod.).

7. Účastníci projektov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita účastníkov projektu slúži na komplexné evidovanie účastníkov projektov. Funkcionalita je prístupná na verejnej aj neverejnej časti. Umožňuje používateľom verejnej časti evidovať jednotlivých účastníkov aktivít projektu a ich účasti na projekte (vstup, výstup, následné meranie). V rámci funkcionality je možný aj hromadný import údajov z iných informačných systémov prostredníctvom OpenAPI. Systém tiež zabezpečuje automatizované vytváranie následných meraní so získaním údajov prostredníctvom integrácie na informačný systém Sociálnej poisťovne. Následne systém zabezpečuje vyhodnotenie údajov o účastníkoch za projekt ako aj za program podľa príslušnej programovej štruktúry. Štruktúra dát a ich algoritmus vyhodnocovania zodpovedá Nariadeniu EP a Rady (EÚ) č. 1304/2013 zo 17. decembra 2013, prílohy I a II.

Funkcionalita umožňuje zber a výmenu informácií o účastníkoch projektov medzi poskytovateľmi a prijímateľmi pomoci úplne elektronickým spôsobom.

Evidencia obsahuje:

• údaje o osobe (meno, priezvisko, adresu, identifikátor, kontaktné údaje),

• špecifické charakteristiky (zamestnanecké postavenie, znevýhodnenie, vzdelanie, vek, pohlavie, ďalšie osobné údaje),

• údaje o projekte,

• údaje o aktivite projektu, ktorej sa účastní,

• dátumy začiatku a konca účasti na aktivite.

Jedna osoba môže byť účastníkom na viacerých projektoch a na ich viacerých aktivitách. V neverejnej časti je možné zaznamenané údaje o účastiach účastníkov na projektoch prezerať na úrovni jednotlivých projektov, ako aj agregovane za každého účastníka. Systém tieto informácie vyhodnocuje a spracováva do štruktúrovaných prehľadov a do hodnôt merateľných ukazovateľov. Tieto prehľady je možné generovať podľa rôznych parametrov, ako je:

• projekt celkovo,

• projekt za vybrané aktivity,

• program ako celok,

• vybrané úrovne programovej štruktúry (priority, špecifické ciele a pod.),

• kategórie regiónov,

• dátum.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V rámci vývoja Inkrementu 1 ITMS21+ budú vykonané úpravy v evidencii na zohľadnenie zmien vyplývajúcich z legislatívy EÚ (menší počet algoritmov výpočtu MU, redukcia zbieraných dát, vývoj nového nástroja pre monitorovanie účastníkov pre fondy AMIF, BMVI, ISF a FST).

8. Kontrola

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

V procese implementácie EŠIF dochádza k vykonávaniu viacerých druhov kontrol. Pre nižšie uvedené kontroly je v systéme vytvorená osobitná evidencia kontrol, ktorá je zameraná na evidovanie ich priebehu a výsledku:

• Kontroly ŽoP,

• Kontroly VO,

• Kontroly projektu,

• Kontroly delegovaných právomocí.

V rámci evidencie kontroly projektu je vedený zoznam osobitných predmetov kontroly. Pod kontrolou sa rozumie úkon, ktorým sa má skontrolovať správnosť údajov a vykonaných postupov. Ku kontrolám sú vo všeobecnosti evidované nasledovné informácie:

• kód,

• forma,

• predmet,

• druh,

• dátumy,

• výsledok,

• orgán vykonávajúci kontrolu,

• osoby vykonávajúce kontrolu,

• kontrolovaný subjekt,

• finančná identifikácia,

• zistené nedostatky.

Evidencia kontrol je implementovaná na verejnej a neverejnej časti, pričom kontrola na verejnej časti má len informatívny charakter. Kontroly sa radia k základným WF entitám, na ktoré sa vzťahujú generálne funkcionality.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však môže zahŕňať:

Kontroly ŽoPa VO musia zohľadňovať úpravy procesov implementácie programového obdobia 2021-2027. Uvedené zahŕňa využívanie rizikovej analýzy pre vyhodnotenie nutnosti realizácie kontroly, rozsahu, v akom bude kontrola realizovaná; orgánu, ktorý bude kontrolu vykonávať (napr. VO bude posunuté na kontrolu ÚVO). S tým môže súvisieť úprava vizibilít kontroly, doplnenie atribútov kontroly, úpravy WF kontroly, doplnenie funkcionalít pre podporu rizikovej analýzy atď.

Evidovaná je tiež potreba úpravy a prispôsobenia funkcionalít vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách (najmä programová štruktúra, ŽoNFP, projekt, ŽoP).

9. Kontrolné zoznamy

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Evidencia je určená na vyplnenie kontrolného zoznamu pre jednotlivé objekty v aplikácii. Po dokončení sa dáta kontrolného zoznamu uložia a zároveň vznikne aj report vo forme PDF dokumentu. Evidencia je k dispozícii pre všetky WF entity.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách / funkcionalitách.

10. Korekcie

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita korekcií je určená na evidovanie korekcií na neverejnej časti, ktoré boli alebo majú byť vykonané na nasledujúcich entitách:

• výzva,

• subjekt,

• dodávateľ/obstarávateľ,

• programová štruktúra,

• projekt,

• VO,

• SŽoP,

• ŽopNaEK.

Pod korekciou sa zvyčajne rozumie finančná oprava, ktorou sa má korigovať nesprávnosť
pri vykonaných postupoch orgánov zapojených do implementácie EŠIF. Korekcia sa eviduje za OP a jedna korekcia sa môže týkať viacerých entít súčasne.

Podľa vybraného predmetu korekcie sú dynamicky ponúkané jednotlivé evidencie umožňujúce výber konkrétnych entít zo zoznamu. Pre každú jednu entitu je možné stanoviť samostatné percento korekcie. Entít z každej evidencie je možné vybrať viacero. Z priradených predmetov korekcie systém umožňuje exportovať dáta až na úrovni DV.

Ku každej korekcii sú evidované NZR, pričom ku každej korekcii môže byť evidovaných niekoľko NZR. Z priradených NZR je zostavený finančný prehľad aplikovania danej korekcie a korekcia je napočítaná z priradených NZR ku korekcii. Tento prehľad je možné exportovať na úrovni NZR a aj na úrovni Dv NZR.

Evidencia korekcii je dostupná len na neverejnej časti a podlieha verzionovaniu, pričom nová verzia vzniká uzatvorením verzie. Korekcie sa radia k základnej WF entite, pre ktorú sa vzťahujú generálne funkcionality

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

11. VO

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita VO slúži na evidenciu VO, VOje proces obstarania zákaziek na dodanie tovaru, zákaziek na uskutočnenie stavebných prác a zákaziek na poskytnutie služieb. V systéme je možné používateľom verejnej aj neverejnej časti zaznamenať každý z procesov a postupov VO podľa relevantných právnych predpisov, a to najmä zákona č. 25/2006 Z. z. o verejnom obstarávaní a zákona č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Pre subjekty, ktoré nepostupujú podľa vyššie uvedených zákonov (napr. zahraničné) je taktiež možné zaevidovať údaje o VO. Evidencia využíva prepojenia na iné informačné systémy pre zjednodušenie zadávania údajov a pre zníženie chybovosti. Podrobnejšie informácie sú uvedené v časti „Interoperabilita systémov“.

O každom VO sú evidované údaje ako:

• základné údaje

  • kód,

  •  miesto zverejnenia,

  •  názov zákazky,

  •  predpokladaná hodnota zákazky,

  •  metóda podľa finančného limitu,

  •  postup obstarávania,

  •  druh zmluvy,

  •  trvanie zákazky,

  •  sumy zmlúv ;

• druh a predmet zákazky identifikovaný prostredníctvom slovníkov CPV;

• obstarávateľ;

• doplňujúce informácie (napr. aké bolo kritérium na vyhodnotenie ponúk, počet ponúk, lehoty a pod.);

• prepojenie na relevantné OP a ich orgány;

• podrobnosti o zverejnení vo vestníkoch.

Subevidencia súvisiaca s VO, ktorej povinnosť vyplnenia závisí od stavu VO je evidencia súvisiacich zmlúv.

Pre každé VO je možné zaznamenať niekoľko zmlúv a to rámcových alebo realizačných. Každá zmluva obsahuje informácie:

•  základné údaje

  •  kód zmluvy,

  •  číslo zmluvy,

  •  názov zmluvy,

  •  stav zmluvy,

  •  predmet zmluvy,

  •  typ zmluvy,

  •  celková suma zmluvy,

  •  dátum platnosti a účinnosti,

  •  počet dodatkov;

• informácie o hlavnom dodávateľovi a v prípade konzorcií(skupiny dodávateľov) aj evidenciu ostatných dodávateľov.

Jednotlivé zmeny na zmluvách sú zaznamenané verzionovaním a zároveň je možné k zmluvám evidovať dodatky. Taktiež aj zmeny na samotnom VO podliehajú verzionovaniu, pričom nová verzia vzniká uzatvorením aktualizácie alebo „predložením“ z verejnej časti.

Všetky zaznamenané informácie o VO a jeho zmluvách vie systém exportovať do PDF reportu. Tieto PDF reporty sú tvorené za každú verziu VO, čo umožňuje jednoduché a používateľsky prívetivé zobrazenie údajov, prípadne zobrazenie zmien údajov v čase.

Evidencia je špecifická tým, že požívateľ verejnej časti vie zaevidovať VO s existenciou, aj bez existencie jeho prepojenia so ŽoNFP alebo projektom. Takto evidované VO dokáže „predložiť“ konkrétnemu orgánu (RO/SO) na neverejnej časti. Následne po predložení sú evidované údaje k dispozícií požívateľom neverejnej časti na ďalšie spracovanie. Jednotlivé VO alebo ich zmluvy je možné v čase aktualizovať bez ohľadu na to v akom štádiu spracovania sa nachádzajú na neverejnej časti. Na neverejnej časti môžu byť spracovávané súčasne viacerými orgánmi, ktoré na sebe nie sú závislé.

VO patria k základnej WF entite, pre ktorú sa vzťahujú generálne funkcionality.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

12. Elektronické pracovné výkazy

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Cieľom elektronických pracovných výkazov je zber údajov z úrovne príslušných osôb (resp. poverených osôb prijímateľa) o čerpaní fondu pracovného času príslušných osôb a nimi vykonávaných pracovných činnostiach, ktorých mzdy sú oprávnenými výdavkami projektu. Aby tieto výdavky mohli byť predmetom administrácie v rámci ŽoP, je nevyhnutné, aby mzdové výkazy za jednotlivé osoby na úrovni prijímateľa bolo možné priradiť k ŽoP.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

13. Interoperabilita systémov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Princíp interoperability je v ITMS implementovaný prostredníctvom prepojenia na externé IS VS, ktoré disponujú údajmi prospešnými pre proces implementácie EŠIF, resp. údajmi, ktorých evidencia je nevyhnutná aj z pohľadu ITMS.

V rámci ITMS2014+ je prepojenie na externé IS VS využívané v nasledovných oblastiach:

• získanie údajov potrebných k evidovaniu vybraných objektov v ITMS2014+,

• získanie a vizualizácia údajov pre overenie skutočností vzťahujúcich sa k subjektu/osobe,

• podpora elektronickej komunikácie s cieľom zjednodušenia práce a zníženia administratívnej záťaže,

• vzájomná výmena informácií s externými informačnými systémami.

Získaním údajov potrebných k evidovaniu vybraných objektov dochádza k zvýšeniu miery presnosti a správnosti údajov evidovaných v systéme a dochádza ku zjednodušeniu práce používateľov so systémom. Pre inicializáciu údajov pri zakladaní objektov sú využívané integrácie na: RFO, Register adries (RA), RPO, resp. konsolidovaná služba na získanie údajov o subjekte, Informačný systém ORSR (IS CORWIN) a Centrálny register dokumentácie VO/ Elektronický vestník ÚVO (CRDVO/EV). Informácie z RPO získavame cez integračného partneraCSRÚ.

Pre overovanie skutočností o subjekte/osobe je najväčším integračným partnerom CSRÚ, ktorá v rámci tejto oblasti predstavuje z pohľadu ITMS prístup k dátam viacerých poskytovateľov. Prostredníctvom tejto platformy sú získavané aj údaje o daňových nedoplatkoch (DN), o nedoplatkoch na zdravotnom poistení (ZP), o nedoplatkoch na sociálnom poistení (SP), o poskytnutej štátnej a minimálnej pomoci za relevantné subjekty (SEMP), výpis z listu vlastníctva (LV). Do tejto oblasti patria aj integrácie na: Register úpadcov (RÚ), Register trestov (RT), ORSR. Pri týchto integráciách je výsledok, (získané informácie) vizualizovaný a transformovaný do podoby reportu vo formáte .PDF.

Pre podporu elektronickej komunikácie je využívaná infraštruktúra vytvorená v rámci ÚPVS, kde je integráciou na príslušné moduly zabezpečená možnosť vykonania elektronického podania priamo v prostredí ITMS2014+ bez nutnosti opustenia systému. Predmetom elektronického podania sú formuláre generované systémom ITMS. Elektronická komunikácia je podporovaná smerom od žiadateľov/prijímateľov smerom na príslušné OIF.

K poskytovaniu informácií z ITMS dochádza pre ISUF - výmena informačných tokov a  Agrárny informačný systém (IS AGIS) a informačný systém JRŽ - export/import údajov medzi ITMS2014+/AGIS a ITMS2014+/informačný systém JRŽ.

Pre efektívnejšie hromadné vytvorenie účastníkov projektov a evidovanie jednotlivých záznamov účastníka je využívaná služba OpenAPI.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Pre RFO, Register adries (RA) predpokladáme prerábku smerovania integrácie cez CSRÚ. Zároveň sa očakáva nasmerovanie integrácie na Register trestov (RT) cez CSRÚ.

Pri integráciách na: Sociálna poisťovňa, Daňové nedoplatky, Register účtovných závierok, Zdravotné poisťovne, Informačný systém pre evidenciu a monitorovanie pomoci (IS SEMP), Kataster nehnuteľností (LV), RPO, Národný inšpektorát práce, UVO, Register partnerov verejného sektora, ISUF, OR SR sa zmeny nepredpokladajú. Predpokladá sa zabezpečenie rozhrania pre možnú integráciu na registratúry subjektov štátnej správy. V kontexte elektronického podania sa očakáva vytvorenie a/alebo úprava elektronických formulárov.

Integrácie na Elektronický kontraktačný systém (EKS), CEDIS, PPA integrácie vrátane AGIS sa rušia.

6. Funkcionality systému v oblasti Finančného riadenia na národnej úrovni

   1. ŽoP

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita ŽoPna verejnej časti slúži prijímateľom na podanie elektronického formulára ŽoP, ktorý vychádza zo Systému finančného riadenia EŠIF. ŽoP sa vytvára pod konkrétnym projektom.

Do ŽoP sa zaradzujú ÚD a z nich sa vyberajú položky, ktoré prijímateľ v rámci ŽoP deklaruje a žiada preplatiť. Evidencia ŽoP je prepojená s evidenciami a funkcionalitami VO, zmlúv z VO a projektov pre sledovanie a napočítanie rozpočtu a finančného plánu projektu.

ŽoP je možné predkladať za prijímateľa alebo subjekt na základe príznaku partnerstva na projekte. ŽoP je v rámci odoslania na spracovanie verzionovaná.

Súčasťou vypĺňania ŽoP je aj MS pre tieto údaje:

• celkové ukazovatele na projekte,

• ukazovatele za aktivitu,

• poznámky k ukazovateľom, aktivitám a rizikám.

ŽoP na verejnej časti môže byť predmetom doplnenia, kde prijímateľ môže editovať už predložené údaje.

ŽoP predstavuje základný formulár finančného riadenia. ŽoP vytvára prijímateľ na verejnej časti a predkladá ju do neverejnej časti na jej ďalšie spracovanie, t. j. na výkon administratívnej kontroly ŽoP. Na neverejnej časti prebieha pomocou WF proces spracovania oprávnenosti výdavkov a rozpočítavania na zdroje:

• EÚ Zdroj,

• ŠR zdroj,

• VZ zdroj,

• Pro-rata zdroj,

• YEI zdroj.

Súčasťou spracovania je aj integrácia na systém ISUF. Súčasťou integrácie je rozpočítanie ŽoP na základe:

• intenzít, ktoré sa ďalej kategorizujú na:

  • kategóriu regiónov,

  • SO/PJ,

  • prioritná os,

  • subjekt,

  • tematický cieľ;

• ekonomickej klasifikácie;

• funkčnej klasifikácie;

• investičnej akcie prijímateľa ;

• investičnej akcie PJ.

Súčasťou predloženej ŽoP sú aj monitorovacie údaje. Do funkcionalít ŽoP je zapracovaný aj mechanizmus vyčleňovania pre potreby kontrol na RO/SO. Možnosť vyčleňovania je dostupná aj na úrovni DV. Vyčlenením výdavkov na neverejnej časti dochádza k rozdeleniu ŽoP na viaceré časti, pri čom každá časť obsahuje minimálne jeden výdavok.

O spracovaní ŽoP v neverejnej časti je prijímateľ informovaný prostredníctvom verejnej časti ITMS2014+.

Modul párovania záloh je dostupný pre prijímateľa/partnera na verejnej časti a takisto aj na neverejnej časti v nasledujúcich evidenciách:

• Evidencia Projektov,

• Evidencia ŽoP,

• Evidencia PD.

Súčasťou modulu párovania záloh je aj prehľad kumulatívneho zúčtovania záloh a takisto aj prehľad zúčtovania jednotlivých záloh.

V rámci modulu párovania záloh je vytvorený aj systém notifikácie prijímateľa/partnera a RO/SO, ktorí budú včas oboznámení o blížiacom sa dátume na zúčtovanie zálohovej platby, ako aj o prekročení daného termínu.

V rámci modulu párovania záloh je vytvorený aj informatívny výpočet maximálnej výšky zálohovej platby v zmysle podmienok stanovených v Systéme finančného riadenia EŠIF.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Plánované zmeny zahŕňajú úpravu formuláru ŽoP v kontexte zmien implementačného procesu programového obdobia 2021-2027. S tým súvisí aj doplnenie, resp. premenovanie dotknutých polí formuláru ŽoP. Bude nevyhnutné realizovať úpravy s cieľom prispôsobenia ŽoP na zmeny v jednotlivých súvisiacich evidenciách a funkcionalitách (najmä programová štruktúra a projekt) ako aj na zmeny v procese vyplatenia prostriedkov prijímateľom (ešte pred schválením SŽoP). Zároveň je plánované zabezpečenie vyššej miery prispôsobenia funkcionality ŽoP osobitosti procesu programov cezhraničnej spolupráce. Zmena sa dotkne aj systému predfinancovania, zúčtovať predfinancovanie bude možné aj viacerými ŽoP.

Dochádza k odstráneniu inštitútu doplňujúcich monitorovacích údajov, tieto viac na ŽoP sledované nebudú. Zmeny v procese spracovania ŽoP majú za následok potrebu úpravy WF, dotknuté bude aj rozhranie integrácie na ISUF.

Zámerom je tiež prispôsobenie možnosti vykazovania plusových výdavkov ŽoP do ŽoPnaEK v kontexte zmien na iných súvisiacich evidenciách.

2. SŽoP

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

SŽoP predstavujú evidenciu, ktorá je zapracovaná na neverejnej časti systému. SŽoP reprezentuje formulár definovaný Systémom finančného riadenia EŠIF (aktuálne Príručkou k finančnému riadeniu FEÚ na programové obdobie 2021 – 2027), prostredníctvom ktorého PJ žiada certifikačný orgán o preplatenie finančných prostriedkov vyplácaných v ŽoP prijímateľom v rámci vybraného OP, RO a za konkrétny fond. Do každej SŽoP sú zaraďované ŽoP, pričom prílohou SŽoP je čiastkový výkaz výdavkov, ktorý zobrazuje sumy za každú jednu zaradenú ŽoP členené za kategóriu regiónov a jednotlivé zdroje.

SŽoP schválená PJ je zaslaná na certifikačný orgán, ktorý schvaľuje žiadané sumy schválením alebo neschválením ŽoP. Certifikačný orgán tak prepláca len množinu ŽoP, ktoré schválil. ŽoP, ktoré neboli na úrovni certifikačného orgánu schválené, je následne možné zaradiť do mimoriadnej SŽoP, pre ktorú je proces spracovania zrýchlený. Po schválení certifikačným orgánom sú SŽoP spolu s množinou schválených ŽoP zaslané do systému ISUF. Systém ISUF následne zašle notifikáciu o úhrade SŽoP. Tento proces spracovania SŽoP je definovaný platným WF.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V programovom období 2021-2027 nie je podmienkou úhrady ŽoP prijímateľovi predchádzajúce schválenie SŽoP (ako bolo tomu v  ITMS2014+). Zároveň je plánované doplnenie možnosti vyradenia výdavkov (ktoré nie je možné schváliť) v procese spracovania SŽoP. Z pohľadu zmien dôjde k úpravám vyplývajúcim zo zmeny procesu SŽoP, aby bolo možné zaraďovať aj ŽoP v konečnom stave do SŽoP a zrušiť automatické posúvanie stavu ŽoP na základe spracovania SŽoP. Pribudne nový údaj nárokovanej sumy SŽoP (vznikne prípadným ponížením oprávnenej sumy príslušných ŽoP na základe administrovanej SŽoP). Budú tiež realizované úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

3. Certifikačné overovania

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita certifikačných overovaní slúži na evidenciu certifikačných overovaní. V rámci certifikačného overovania je možné overovať:

• ŽoP – DV,

• projekty,

• VO – zmluvy.

Certifikačné overovanie môžu vytvárať a upravovať iba zamestnanci certifikačného orgánu.

Na certifikačnom overovaní a každom overovanom doklade sa perzistentní overovaná suma, možné neoprávnené výdavky a potvrdené neoprávnené výdavky. Na VO a zmluve sa navyše perzistentní aj navrhovaná percentuálna korekcia, navrhovaná suma korekcie, potvrdená percentuálna korekcia a potvrdená suma korekcie.

V rámci certifikačného overovania je možné evidovať zistenia na overované doklady. Pre každé zistenie sa zadáva závažnosť, možné neoprávnené výdavky, potvrdené neoprávnené výdavky, kontrolované orgány a v prípade zistenia na VO aj navrhovaná percentuálna korekcia, navrhovaná suma korekcie, potvrdená percentuálna korekcia a potvrdená suma korekcie. Ako kontrolované orgány je možné zadať RO, SO a PJ. Kontrolovaný orgán má možnosť zadať reakciu, ku ktorej následne certifikačný orgán zadáva stanovisko a vyhodnotenie.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Predmetná funkcionalita viac nebude súčasťou ITMS21+. Proces certifikačného overovania viac nie je z pohľadu finančného riadenia pre programové obdobie 2021-2027 definovaný.

4. OOV

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

OOV sa predkladá s cieľom:

• zaslania OOV na roky "n" a "n+1" na sumy, ktoré členský štát očakáva, že predloží v ŽopNaEK,

• mesačného spracovania odhadov plnenia príjmov a čerpania výdavkov štátneho rozpočtu,
  za prostriedky EÚ a ŠR na spolufinancovanie,

• prípravy a aktualizácie rozpočtu verejnej správy na roky "n+1", "n+2" a "n+3".

V zmysle Systému finančného riadenia EŠIF (aktuálne Príručky k finančnému riadeniu FEÚ na programové obdobie 2021 – 2027) Príručky k finančnému riadeniu FEÚ na PO 2021-2027 je RO/SO povinný predkladať raz mesačne OOV. Vznik OOV je za pomoci wizardu.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy / prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

5. Sledované projekty

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Pri posudzovaní vplyvu na oprávnenosť výdavkov zaradených do SŽoP, ŽopNaEKa Účtov je nevyhnutné sledovať výdavky za jednotlivé projekty, ktoré z nejakého dôvodu nie je možné deklarovať na EK alebo je nutné ich sledovať z iných opodstatnených dôvodov. Ide o projekty, s ktorými je spojená nutnosť evidencie problémovej skutočnosti (medializácia, zistenia z auditov a kontrol s ktorými sú spojené aj korekcie, skúmania tretích strán a pod.) a následného sledovania riešenia tejto problémovej skutočnosti.

Používateľ s príslušným oprávnením označí v tejto evidencii projekt alebo skupinu projektov a uvedie dôvod sledovania s jeho detailným popisom. Detail sledovania projektu je možné zobraziť aj priamo zo sledovaného objektu v súvisiacej evidencii a takto používateľom uľahčiť, sprehľadniť a zefektívniť kontrolu DV. V praxi to napr. znamená, že používateľ ihneď po zobrazení zoznamu DV predložených na schválenie vidí, ktoré výdavky sú zo sledovaných projektov a bude vedieť jednoducho a rýchlo zistiť aj dôvod ich sledovania. V detaile sledovania sú evidované ďalšie dôležité informácie, ako sú autor sledovania, história sledovania, platnosť sledovania atď. Sledované objekty v jednotlivých evidenciách sú viditeľné iba pre používateľov z definovaných orgánov.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravya prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

7. Funkcionality systému v oblasti Finančného riadenia na nadnárodnej úrovni

   1. Zálohová platba z EK

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Zálohové platby z EK sú realizované pre každý program jednotlivo a majú formu počiatočnej zálohovej platby alebo ročných záloh. Počiatočná zálohová platba je priradená k prvému ročnému finančnému záväzku. Každá nasledovná platba sa priraďuje k najstaršiemu dostupnému finančnému záväzku. Modul slúži na evidenciu uhradených prostriedkov zo strany EK vo forme zálohových platieb. Údaje evidované v module zálohových platieb sú využívané v rámci výpočtu bilancie v evidencii Účty v závislosti od priradenia danej zálohovej platby ku kalendárnemu roku. K zálohovej platbe je možné zaevidovať tzv. vrátenie finančných prostriedkov v prípadoch, kedy dochádza k vráteniu zálohovej platby alebo k započítaniu negatívnej bilancie z predchádzajúcich Účtov.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť v nezmenenom rozsahu oproti ITMS2014+, čo však nevylučuje potrebu ich úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách.

2. Žiadosti o platbu na EK (ŽopNaEK

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

ŽopNaEK predstavuje v systéme základ pre vypracovanie formulára, prostredníctvom ktorého Cerifikačný orgán žiada EK o doplnenie finančných prostriedkov na základe vykázania vyplatených prostriedkov v rámci konkrétneho účtovného roku za vybraný OP a fond. V rámci každého účtovného roku môžu byť podávané priebežné ŽopNaEK až do podania záverečnej ŽopNaEK za účtovný rok.

Do každej ŽopNaEK sú zaraďované SŽoP ako plusové doklady, ktoré navyšujú sumu žiadanú na preplatenie od EK. Súhrnná žiadosť však do tejto ŽopNaEK nemusí byť zaradená ako celok, ale môžu byť z nej do ŽopNaEK zaradené len niektoré ŽoP. Takáto súhrnná žiadosť môže byť zaradená ako odložená SŽoP do ďalšej ŽopNaEK dovtedy, kým nebudú všetky ŽoP z tejto SŽoP zaradené do ŽopNaEK. Do ŽopNaEK sa zaraďované aj mínusové doklady, ktoré žiadanú sumu od EK ponižujú. Mínusové doklady sa do ŽopNaEK zaraďujú v závislosti od stavu vymáhania prostriedkov od dlžníka. V prípade ak ide o sumy už vrátené od dlžníka zaraďujú sa ako tzv. vysporiadané sumy. V prípade, ak ide o sumy zatiaľ nevysporiadané zo strany dlžníka zaraďujú sa ako tzv. stiahnuté sumy. Žiadané sumy ŽopNaEK môžu navýšiť pripočítanie súm, ktoré boli odpočítané z predchádzajúcich ŽopNaEK alebo Účtov a pominuli dôvody pre ich vylúčenie z výdavkov deklarovaných EK.

Sumy ŽopNaEK sú členené na prioritnú os, kategóriu regiónov a zdroje, vyjadrené z pohľadov:

• Súm za aktuálnu žiadosť, ktoré obsahujú informáciu o sumách za všetky zaradené doklady.

• Kumulatívne sumy za účtovný rok, ktoré obsahujú informáciu o sumách za všetky doklady napočítané za celý účtovný rok.

• Žiadané sumy vypočítané algoritmom SFC System.

• Sumy vyplatené na finančné nástroje v Dodatku 1 k ŽopNaEK.

Proces spracovania ŽopNaEK je definovaný platným WF, pričom zostavená ŽopNaEK sa po schválení certifikačným orgánom zakladá v systéme SFC System a následne zasiela spolu s informáciou o zaradených ŽoP zo súhrnných žiadostí a dokladoch vznikajúcich z NZR a PD do systému ISUF. Následne sa podľa rozhodnutia EK ŽopNaEK vracia na dopracovanie, zamieta ako celok, alebo schvaľuje ako celok, pričom informácia o tejto udalosti je takisto zaslaná do ISUF. Následne ISUF zasiela ITMS2014+ statusy o úhrade ŽopNaEK.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Zásadné obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie. Zatiaľ bude používateľom obmedzená dostupnosť vykazovania mínusových dokladov. Do ŽopNaEKbude možné vykazovať len platby a ich DV vo výške potvrdenej PO, podľa sumy nárokovanej v SŽoP. Budú realizované úpravy a prispôsobenia vzhľadom na zmeny realizované v súvisiacich evidenciách a funkcionalitách, resp. prispôsobenie existujúcich funkcionalít na zmeny v štruktúre výkazov definovaných príslušnými nariadeniami EK pre programové obdobie 2021-2027.

3. Ročné účty

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Členský štát je každý účtovný rok povinný zúčtovať a za týmto účelom predkladať EK účty pre príslušný program.

Účty predstavujú sústavu definovaných formulárov, výkazov a dokumentov, ktoré na úrovni SR spolu súvisia z hľadiska logických vzťahov v oblasti bilancovania a sledovania implementácie EŠIF v SR voči EK. Ročné účty sa vyskladávajú z evidencií ŽopNaEK, dokladov na ŽOP, NZR a PD. Výsledkom zostavenia Účtov je výpočet bilancie Účtov, ktorý predstavuje sumu na preplatenie alebo vrátenie EK.

Ročné účty v ITMS2014+ pokrývajú:

• Základný formulár.

• WF mechanizmus.

• Zaraďovanie dokladov do Účtov.

• Vytvorenie a úprava výkazu podľa Dodatku 1 Nariadenia Komisie (EÚ) č. 1011/2014.

• Vytvorenie výkazu podľa Dodatku 2 Nariadenia Komisie (EÚ) č. 1011/2014, vrátane editovateľného zoznamu dokladov, ktoré vstupujú do daného dodatku.

• Vytvorenie výkazu podľa Dodatku 3 Nariadenia Komisie (EÚ) č. 1011/2014, vrátane editovateľného zoznamu dokladov, ktoré vstupujú do daného dodatku.

• Vytvorenie výkazu podľa Dodatku 4 Nariadenia Komisie (EÚ) č. 1011/2014, vrátane editovateľného zoznamu dokladov, ktoré vstupujú do daného dodatku.

• Vytvorenie výkazu podľa Dodatku 5 Nariadenia Komisie (EÚ) č. 1011/2014, vrátane editovateľného zoznamu dokladov, ktoré vstupujú do daného dodatku.

• Vytvorenie výkazu podľa Dodatku 6 Nariadenia Komisie (EÚ) č. 1011/2014, vrátane zoznamu dokladov, ktoré vstupujú do daného dodatku..

• Vytvorenie výkazu podľa Dodatku 8 Nariadenia Komisie (EÚ) č. 1011/2014.

Proces spracovania Účtov je definovaný platným WF, pričom finálne Účty sa po schválení CO zakladajú v systéme SFC System a následne zasielajú spolu s informáciou o zaradených dokladoch do systému ISUF. Následne sa podľa rozhodnutia EK Účty vracajú na dopracovanie, alebo schvaľujú, pričom informácia o tejto udalosti je rovnako zaslaná do ISUF. Následne ISUF zasiela ITMS2014+ statusy o úhrade Účtov, alebo v prípade započítania bilancie voči zálohovej platbe alebo ŽopNaEK, sa informácia o tomto započítaní eviduje priamo v ITMS2014+.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Základná logika funkcionality zostáva zachovaná. Zatiaľ bude používateľom obmedzená dostupnosť vykazovania mínusových dokladov. Do ročných účtov budú napočítavané len platby a ich DV, a to vo výške potvrdenej PO. Vzhľadom na priamy súvis so znením nariadenia EK, ktoré aktualizuje danú funkcionalitu pre programové obdobie 2021-2027.

.

8. Funkcionality systému v oblasti spätných tokov

   1. NZR

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

NZR v ITMS2014+ predstavuje formálne zdokumentovanie porušenia právnych predpisov EÚ alebo SR, ktoré upravujú poskytnutie alebo použitie finančných prostriedkov EÚ a finančných prostriedkov ŠR na spolufinancovanie, alebo nedostatku. Evidencia NZR slúži na komunikáciu medzi RO a dlžníkom. NZR je zaevidovaná v neverejnej časti ITMS2014 a po posune NZR v rámci WF do príslušného stavu používateľom je zverejnená aj dlžníkovi na verejnej časti ITMS2014+. Po zverejnení NZR na verejnej časti ITMS2014+ systém kontaktnej osobe dlžníka odosiela notifikáciu.

Nakoľko je pri NZR potrebné evidovať a hlásiť pokrok v jej riešení v čase, využíva sa mechanizmus aktualizácií, pri ktorom sa všetky údaje NZR editujú v aktualizácii, a následne po schválení aktualizácie je ďalšia editácia možná len vytvorením novej aktualizácie.

K NZR sa evidujú dotknuté kontroly, certifikačné overovania a audity. NZR je možné priradiť ku korekcii, pokiaľ je NZR evidovaná ako výsledok udelenej korekcie. V prípade ak je NZR postúpená na riešenie iným orgánom (napr. Úrad vládneho auditu, ÚVO, NAKA atď.) v NZR sa eviduje celý proces takéhoto šetrenia – od podania podnetu až po výsledok šetrenia.

Existujú dva základné druhy NZR :

• Individuálna NZR – pri tomto druhu NZR je potrebné identifikovať projekt a dlžníka, ktorým je PP/partner alebo orgán.

• NZR k programovej štruktúre – pri NZR k programovej štruktúre je potrebné identifikovať úroveň programovej štruktúry a dlžníka, ktorým je orgán zapojený do implementácie.

Pri evidencii NZR je potrebné identifikovať konkrétne DV a nimi určiť sumu NZR, a to buď plošne alebo individuálne pre každý DV.

Z vybraných DV je následne určená množina VO a ŽoP, ktorých sa NZR týka. V prípade, ak nie je možné identifikovať konkrétne DV (napr. NZR k poskytnutej zálohovej platbe), postačuje určiť VO alebo ŽoP, ktorých sa NZR týka a k nim určiť výšku sumy. Pri evidencii NZR je potrebné rozlišovať, či sa jedná o NZR s dopadom na rozpočet EÚ, resp. bez dopadu na rozpočet EÚ, v závislosti od čoho systém následne ponúka vo filtri na priradenie vyhovujúce DV resp. ŽoP.

Pri evidencii NZR systém umožňuje používateľovi importovať DV do NZR zo súboru xls. Súbor pre import má definovanú presnú štruktúru.

Ak je výška sumy na vymáhanie vyššia ako nula, NZR je finančná. Ak sa suma na vymáhanie rovná nule, NZR je nefinančná. Na základe toho sa následne odlišujú cesty definovaným WF. Na NZR je dostupná história o odpočítaní/pripočítaní NZR v ŽopNaEK/Účtoch.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

2. PD

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

PD je doklad, ktorý slúži na zjednotenie všetkých druhov pohľadávok do jedného dokladu. Na základe tohto dokladu je automaticky generovaná pohľadávka v ISUF. PD môže byť evidovaný na neverejnej aj verejnej časti ITMS2014+.
Vo funkcionalite sú evidované doklady vytvárajúce pohľadávku v procesoch spätných tokov vyžiadania a/alebo vymáhania vratiek a NZR. Do PD patrí ŽoVFP, rozhodnutie správneho orgánu a vrátenie z vlastnej iniciatívy dlžníka. Tento doklad na úrovni spracovania polí spája spoločné údaje ŽoVFP a rozhodnutia správneho orgánu do jedného dokladu, avšak s odlíšením subjektu na strane štátu, ktorý je zodpovedný za správu pohľadávky v danom momente. PD primárne slúži na komunikáciu medzi poskytovateľom príspevku/správnym orgánom a dlžníkom. Vytvorenie PD prebieha pomocou wizardu. K jednej NZR resp. vráteniu, je možné vytvoriť viac ako jeden PD. PD je integrovaný s účtovným systémom ISUF.

Evidencia PD je možná k NZR ako aj k iným dôvodom vrátenia, v prípade ktorých je dlžník povinný vrátiť finančné prostriedky a ktoré definuje samotná zmluva o poskytnutí NFP. Pri evidencii PD je potrebné identifikovať konkrétne DV a nimi určiť sumu na vrátenie v PD. V prípade typov vrátenia, ktoré nemajú väzbu na výdavky je možné priradiť konkrétnu ŽoP (zálohová platba), prípadne zadať sumu na vrátenie priamo.

PD má definovaný príznak vrátenia do rozpočtu projektu v závislosti od dôvodu vrátenia. Tento príznak určuje, či vrátené prostriedky dlžníkom bude možné následne v rámci implementácie projektu deklarovať opätovne v ďalšej ŽoP, alebo už na tieto prostriedky nárok mať nebude.

V rámci evidencie PD sa využíva mechanizmus aktualizácií, v rámci ktorej je možné údaje PD editovať. Zároveň je v rámci PD možné evidovať splátkový kalendár a odklad plnenia. Systém umožňuje pre konkrétny PD vytvoriť návrh splátkového kalendára, ktorý sa po schválení zasiela integračne do systému ISUF.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

3. Vrátenia

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Vrátenie je doklad, ktorý sa v ITMS2014+ generuje automaticky na základe prijatého statusu úhrady zo systému ISUF. Doklad má vlastný kód a je priradený ku konkrétnemu PD. Vysporiadanie využíva rovnaký číselník dôvodov vrátenia ako PD. Vrátené sumy sú rozdelené na zdroje.

K jednému PD môže existovať viac vysporiadaní, najmä z dôvodu splátkového kalendára.

V prípade vrátenia prostriedkov formou rozpočtového opatrenia eviduje dlžník vrátenie Elúr-om v ITMS2014+. Po schválení tohto vrátenia je zaslané do ISUF a RIS. Po aktivovaní Elúr-u v RIS je vysporiadanie posunuté do stavu „uhradené“. V prípade, že sa Xxxx nepodarí aktivovať, je vysporiadanie v ITMS2014+ posunuté do stavu „zamietnuté“.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

4. Započítavanie pohľadávok a záväzkov

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

ITMS2014+ umožňuje prijímateľovi na verejnej časti zaradiť do práve spracovávanej ŽoPaj aktuálnu pohľadávku, ktorá spĺňa podmienky na vykonanie zápočtu. Prípadne o vykonanie zápočtu môže prijímateľ požiadať RO alebo SO.

Systém umožňuje vykonať zápočet aj zo strany RO na neverejnej časti ITMS2014+, priradením pohľadávky k ŽoP. Zápočet v ŽoP je možne vidieť aj v evidencii PD ako aj v evidencii súhrnných platieb, kde je k dispozícii zoznam zápočtov zaradených platieb. Do ŽoPnaEK sa zápočty nedostanú automaticky ako je tomu pri súhrnných platbách. Tam sa musia zaradiť ručne ako vysporiadané sumy alebo ako NZR.

ITMS2014+ v rámci integrácie so systémom ISUF posiela informáciu o započítaných pohľadávkach a ich výške v rámci rozhrania pre ŽoP. Po schválení v súhrnnej platby ITMS2014+ vygeneruje Vysporiadanie k zaradených zápočtom (nedochádza k integrácii so systémom ISUF pre Vysporiadania, ktoré sú uhradene započítaním) a posunie ho rovno do stavu UHRADENÉ.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

5. Výkaz NZR a vratiek

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Jedná sa o funkcionalitu, ktorá slúži používateľovi neverejnej časti s príslušným oprávnením generovať výkaz NZR a vratiek, následne sú výkazy prístupné aj ostatným používateľom neverejnej časti s možnosťou ich stiahnutia. Samotný výkaz sa zostavuje za príslušný OP a pozostáva z 3 (troch) reportov, ktoré sa zostavujú automaticky na základe stanovených podmienok a zvolených kritérií. V reportoch sú vykazované dáta o NZR, PD a vysporiadaniach s dopadom na rozpočet EÚ, ktoré sú čerpané najmä z evidencií NZR, PD, vysporiadaní, ŽoPnaEK a ročných účtov. Výkaz NZR a vratiek obsahuje aj historické údaje, nie len aktuálne za daný mesiac, ku ktorému sa zostavuje.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

6. Hlásenia na OLAF

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Funkcionalita Hlásení na OLAF na neverejnej časti ITMS2014+ slúži na vytvorenie štvrťročných a mesačných hlásení, ktoré sú následne predkladané na Odbor Centrálny kontaktný útvar pre XXXX. Hlásenie na OLAF sa zostavuje za každý OP a je vytvárané automaticky ako zoznam aktualizácií NZR na základe presne stanovených podmienok a kritérií s možnosťou manuálneho zaradenia/vyradenia jednotlivých prípadov používateľom. Zoznam zaradených NZR v hlásení obsahuje vybrané dáta a informácie z evidencie NRZ. Systém podľa vopred definovaných kritérií ponúkne používateľovi zoznam NZR na zaradenie v štvrťročnom hlásení a zoznam aktualizácií v mesačnom hlásení. Používateľ, ktorý zostavuje hlásenie, môže ponúknutý zoznam upraviť. Zo zoznamu zaradených NZR/aktualizácií sa generuje .xls report Hlásenie na XXXX, ktorý slúži ako podklad ďalším orgánom.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Úpravy funkcionality z pohľadu analýzy ani kódu oproti východiskovému stavu v rámci realizácie Inkrementu 1 nie sú plánované. Funkcionalita nebude zatiaľ pre používateľov dostupná.

9. Poskytovanie údajov prostredníctvom Open Data API

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Open Data API pre ITMS2014+ poskytuje rozhrania pre publikovanie dát určených
na dávkové strojové spracovanie inými informačnými systémami pre tieto oblasti:

• subjekty,

• programová štruktúra,

• výzvy,

• ŽoNFP,

• projekty,

• projektové ukazovatele,

• VO,

• ŽoP,

• ÚD,

Podrobný prehľad jednotlivých koncových bodov s ich popisom je uvedený v Integračnom manuáli k Open Data API ITMS2014+: xxxx://xxx.xxxxxxxxxxxxxxxx.xxx.xx/xxxx/xxxxx/0000_xxxxxxxxxx-xxxxxx-xxxx-xxxx-xxx-XXXX0000x-xxxxxx-0.xxxx.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

Obsahové zmeny funkcionalít tejto časti pre ITMS21+ v rámci Inkrementu 1 nie sú plánované, očakáva sa ich zachovanie a dostupnosť pre evidencie, ktoré sú predmetom úprav v rámci Inkrementu 1. Sada zverejňovaných údajov bude prispôsobená s ohľadom na úpravy v príslušných evidenciách. Zverejňovanie bude zabezpečené prostredníctvom novovytvoreného jednotného API servera.

10. Import údajov prostredníctvom Open API

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

ITMS má vypublikované verejné rozhranie (Open API), ktorým je umožnený pre jednotlivé subjekty import štruktúrovaných údajov z iných externých informačných systémov pre vybrané evidencie. Týmito evidenciami sú:

• účastníci projektu – import údajov o účastníkoch jednotlivých projektov, import údajov o účastiach na úrovni aktivít projektov k jednotlivým účastníkom,

• ÚD – import údajov o ÚD, položkách ÚD, údajov o dodávateľoch a import príloh.

Import údajov je umožnený riadeným prístupom prostredníctvom technického používateľa, ktorý slúži na autentifikáciu a autorizáciu externého informačného systému pristupujúceho do rozhrania. Na úrovni technického používateľa sú definované oprávnenia pre vykonávania zápisu, zmeny a výmazu v evidenciách.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V ITMS21+ sa očakáva zachovanie a dostupnosť funkcionalít. Uvedené však nevyhnutne zahŕňa úpravy a prispôsobenie vzhľadom na zmeny v jednotlivých súvisiacich evidenciách a funkcionalitách, t.j. prispôsobenie na úpravy v evidenciách, na ktoré je API naviazané. Rozdielom oproti ITMS2014+ je zabezpečenie importu prostredníctvom novovytvoreného jednotného API servera.

11. Návody ako súčasť používateľskej príručky

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Táto časť používateľskej príručky sprístupňuje používateľom (primárne používateľom verejnej časti) návody pre prácu s formulármi vybraných evidencií, s ktorými subjekty/používatelia verejnej časti najčastejšie pracujú v systéme.

Návody sú spracované v nástroji Figma a prevádzajú používateľa základným procesom (t. j. pozitívnou cestou) vyplnenia formulára na verejnej časti a jeho preloženia na orgán neverejnej časti. Jednotlivé snímky návodov popisujú základné obrazovky/časti formulárov vybraných evidencií, a v nich vysvetľujú najdôležitejšie polia/časti formulárov a ich vzájomné súvzťažnosti.

Návody sú aktuálne spracované pre nasledovné evidencie:

• ŽoAK,ŽoNFP, projekt, vrátane zmeny projektu,

• VO, vrátane zmluvy VO,

• ŽoP,MS,

• kontrola,

• komunikácia,

• elektronické podanie, vrátanie prihlásenia sa s eID.

Návody sú spracované len pre obrazovky verejnej časti (prácu používateľov na verejnej časti), pričom dostupné sú pre prihlásených používateľov verejnej časti ako aj neprihlásených návštevníkov úvodnej stránky verejnej časti, a zároveň aj pre používateľov neverejnej časti.

Prihlásený používateľ verejnej aj neverejnej časti si návod môže zobraziť dvoma spôsobmi, a to prostredníctvom podpoložky “Návody” v položke “Pomoc” hlavného menu aplikácie alebo prostredníctvom ikony v hornom rohu každej obrazovky aplikácie.

Neprihlásený návštevník úvodnej stránky verejnej časti si príručku môže zobraziť prostredníctvom odkazu z hlavného menu úvodnej stránky.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V ITMS21+ sa očakáva zachovanie a dostupnosť funkcionality v nezmenenom rozsahu oproti ITMS2014+. Obsah Návodov je priebežne upravovaný.

12. Statická príručka 

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1)

Táto časť používateľskej príručky poskytuje pre používateľov verejnej aj neverejnej časti popis obrazoviek v rámci jednotlivých evidencií, a to s dôrazom na technickú stránku, t. j. popísaná je skladba obrazoviek, identifikácia dát dostupných na obrazovkách, spôsob práce s obrazovkami – akcie, tlačidlá a pod.

Navigácia v príručke je riešená dvojúrovňovým menu. Navigácia v rámci nižších úrovní je riešená zavedením aktívnych odkazov v rámci obsahu jednotlivých častí, ktorý je rovnako dvojúrovňový.

Príručku tvoria 2 (dve) časti: pre verejnú časť a pre neverejnú časť, t. j. príručka je samostatne dostupná pre používateľov neverejnej časti a pre používateľov ako aj návštevníkov verejnej časti.

Prihlásený používateľ verejnej aj neverejnej časti si príručku vie zobraziť 2 (dvoma) spôsobmi, a to 1. prostredníctvom podpoložky “Príručka” v položke “Pomoc” hlavného menu aplikácie (cez ktorú sa používateľ dostane na úvodnú stránku používateľskej príručky), alebo 2. prostredníctvom ikony v hornom rohu každej obrazovky aplikácie (cez ktorú sa používateľ dostane do tej časti príručky ktorá zodpovedá príslušnej obrazovke evidencie, z ktorej bola príručka volaná – t.j. príručka je prelinkovaná priamo s obrazovkami ITMS2014+).

Neprihlásený návštevník úvodnej stránky verejnej časti ITMS2014+ si vie príručku zobraziť z hlavného menu úvodnej stránky.

Očakávané zmeny funkcionality realizáciou Inkrementu 1 

V ITMS21+ sa očakáva zachovanie a dostupnosť funkcionalít v nezmenenom rozsahu oproti ITMS2014+. Obsah statickej príručky je priebežne upravovaný, aby odrážal opismi funkcionality v ich aktuálnej podobe.

13.  Procesy 

Východiskový stav (v čase pred začiatkom realizácie Inkrementu 1) 

Ide o evidenciu / nástroj, ktorý umožňuje zobrazenie schém vybraných procesov implementácie vo väzbe na procesy podporované ITMS – spracované sú pre globálny proces a vybrané procesy zodpovedajú príslušným evidenciám ITMS.

Procesy sú dostupné pre používateľov neverejnej aj verejnej časti (prihláseného aj neprihláseného používateľa). Jedná sa o schémy, ktoré sú spracované v externom nástroji figma, t.j. ich podoba je pre správcu ITMS editovateľná, t.j. spravuje ich správca ITMS vo vlastnej réžii. ITMS využíva link na predmetné schémy.

Používateľ si príručku dokáže zobraziť dvoma spôsobmi, a to prostredníctvom podpoložky “Procesy” v položke “Pomoc” hlavného menu aplikácie alebo prostredníctvom ikony v hornom rohu každej obrazovky aplikácie. 

Očakávané zmeny funkcionality realizáciou Inkrementu 1

V ITMS21+ sa očakáva zachovanie a dostupnosť funkcionality v nezmenenom rozsahu oproti ITMS2014+.

3. Požadovaný rozsah a kvalita služieb

Požadovaný rozsah a kvalita služieb určujú požadované množstvo služieb a kvalitatívnu úroveň ich plnenia zo strany poskytovateľa ITMS21+ vo vzťahu k  ITMS21+ za účelom zabezpečenia správy ITMS21+ a eventuálnej implementácie zmien do ITMS21+, tzn. táto kapitola opisu predmetu zákazky definuje v akom rozsahu a akým spôsobom majú byť poskytované:

1. služby technickej a aplikačnej podpory („paušál“/„paušálne servisné služby“);

2. objednávkové služby na vyžiadanie („nadpaušálne servisné služby“ a „aplikačný rozvoj“) (nadpaušál); a

3.  objednávkové služby vývoja Inkrementu 2 ITMS21+ (nadpaušál).

Požadovaný rozsah dodania predmetu zákazky je teda definovaný:

• obsahom predmetu zákazky,

• stanovením spôsobu realizácie obsahu predmetu zákazky,

• projektovými pozíciami vyžadovanými pri realizácii obsahu predmetu zákazky,

• obsahom obchodných podmienok.

HW vybavenie pre vývojové prostredie a interné testovacie prostredia poskytovateľa ITMS21+ si je poskytovateľ ITMS21+ povinný zabezpečiť na vlastné náklady. Úspešný uchádzač je povinný vytvoriť minimálne 1 (jedno) vývojové prostredie a 2 (dve) testovacie prostredia. Na testovacie prostredia bude zriadený prístup pre zamestnancov MIRRI SR, ako aj pre DC a ostatné participujúce subjekty.

Ostatné HW vybavenie pre projekt ITMS21+ v prostrediach DC zabezpečuje DC. Ide o nasledujúce prostredia ITMS21+ : PROD, STG, EDU, TST a záložné prostredie. Úspešný uchádzač je oprávnený na výkon servisných služieb a služieb aplikačného rozvoja využiť len aktuálne HW vybavenie DC bez vznesenia ďalších dodatočných požiadaviek (viď. kapitola 2.1.1.4.1. tejto časti súťažných podkladov pojednávajúca o HW vybavení).

1. Obsah predmetu zákazky

Pri realizácii predmetu zákazky v podobe poskytovania servisných služieb a služieb aplikačného rozvoja sa očakáva najmä nasledujúci obsah dodania predmetu zákazky:

• iniciačná fáza podmieňujúca poskytovanie služieb,

• služby technickej a aplikačnej podpory (paušál),

• objednávkové služby zahŕňa: Nadpaušálne servisné služby a aplikačný rozvoj (nadpaušál),

• objednávkové služby vývoja Inkrementu 2 ITMS21+ (nadpaušál).

Pri plnení predmetu zákazky sa očakáva oprava, resp. úprava jednotlivých softvérových častí ITMS21+, z ktorých v súčasnosti pozostáva. Obsahom dodania služieb môže byť taktiež rozšírenie, úprava, oprava ITMS21+, pričom tieto zmeny systému sa môžu týkať celého ITMS21+.

Spôsob vykonania opráv, resp. úprav jednotlivých častí ITMS21+, spolu s vlastnosťami procesu dodania, je uvedený v nasledujúcich kapitolách tejto časti súťažných podkladov. Dodávanie funkcionalít ITMS21+ podľa požiadaviek určených v Obchodných podmienkach bude realizované postupným uvoľňovaním verzií ITMS21+.

2. Spôsob realizácie obsahu predmetu zákazky

Predmetom zákazky je poskytovanie servisných služieb (paušálnych a nadpaušálnych),  služieb aplikačného rozvoja pre ITMS21+, služieb vývoja Inkrementu 2 ITMS21+ po dobu 48 mesiacov. Z pohľadu VO sa jedná o zabezpečenie činností zo strany poskytovateľa ITMS21+ najmä v oblastiach uvedených v tejo kapitole (oblasti popísané v nasledujúcich podkapitolách zahŕňajú požadované aktivity, v rámci oblasti poskytovanie paušálnych služieb technickej a aplikačnej podpory).

3. Iniciačná fáza podmieňujúca poskytovanie služieb

Iniciačná fáza zahŕňa úvodné aktivity Poskytovateľ ITMS21+:

• zabezpečenie projektových nástrojov;

• vybudovanie projektového tímu;

• zabezpečenie licencií pre členov projektového tímu Objednávateľa:

  • Prevzatie výstupov z Inkrementu 1, naštudovanie dokumentácie v rozsahu a kvalite umožňujúce riadne plnenie služieb;

• vypracovanie a predloženie úvodnej správy / aktualizácie PIDu pre Inkrementu 2:

  • zriadenie prepojenia do infraštruktúry DC za súčinnosti Poskytovateľ ITMS21+a Objednávateľa.

Iniciačná fáza je taktiež zameraná na oboznámenie Poskytovateľ ITMS21+s už realizovanými výstupmi projektu ITMS21+ v rozsahu tzv. Inkrementu 1, ich prevzatie a naplánovanie realizácie Inkrementu 2, čo zahŕňa najmä:

1. Detailné naplánovanie procesu prevzatia výstupov Inkrementu 1.

2. Preberanie vstupných dokumentov a informácií: Poskytovateľ ITMS21+prevezme od predchádzajúceho dodávateľa a Objednávateľa všetky potrebné dokumenty, informácie a náležitosti, ktoré sú nevyhnutné pre riadny výkon služieb technickej a aplikačnej podpory ako aj implementácie objednávkových služieb definovaných v časti 3 a 4. To zahŕňa okrem iného:

1. odovzdávku analytického repozitára ITMS21+;

2. odovzdanie git repozitára ITMS21+ s poslednou odovzdanou verziou so všetkými relevantnými branchami, z ktorej je kompilovateľná posledná odovzdaná verzia aplikácií;

3. poskytnutie informácií o forme nastaveného deployment procesu a spôsobe odovzdávania buildov ITMS21+;

4. prezentácia architektúry a deployment procesu ITMS21+;

5. komunikácia k nastaveniu prostredí ITMS21+;

6. automatizované testy, unit testy, výstupy z automatizovaných kontrol kvality kódu ITMS21+;

7. ďalšiu dokumentáciu ITMS21+ a z prevádzkových procesov.

3. Detailné naštudovanie odovzdaných podkladov, procesov, výstupov súvisiacich s predmetom zákazky zo strany Poskytovateľa ITMS21+. po naštudovaní podkladov, procesov, výstupov môže klásť otázky prípadne požiadať o workshopy s dodávateľom Inkrementu 1 v kumulatívnom rozsahu do 25 človekodní (do alokácie sa počítajú všetky kapacity dodávateľa Inkrementu č. 1, ktoré sa budú podieľať na konzultáciách vrátane ich prípravy), pričom využitie tejto alokácie bude koordinovať Objednávateľ. Poskytovateľ ITMS21+zodpovedá za naštudovanie vstupov za Služby technickej a aplikačnej podpory ako aj prevzatie vstupov za Inkrement č. 1 bez ohľadu na rozsah poskytnutej súčinnosti zo strany dodávateľa Inkrementu č. 1.

4. Poskytovateľ ITMS21+zabezpečí skopírovanie obsahu dokumentácie ITMS21+ mimo analytického repozitára do vlastného online repozitára (pozn. v predchádzajúcom rozvoji ITMS21+ sú používané nasledovné nástroje: Confluence x Xxxx).

5. Paralelne s preberaním know how navrhne Poskytovateľ ITMS21+ako súčasť Úvodnej správy aktualizácie Projektového iniciálneho dokumentu potrebného pre realizáciu Inkrementu 2, pričom bude rešpektovať pravidlá dané relevantnými vyhláškami, najmä vyhláškou č. 85/2020 Z.z. o riadení projektov a metodikou QA (xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxx-xx/ ).

6. V rámci aktualizácie Projektového iniciálneho dokumentu prostredníctvom Úvodnej správy, navrhne detailný plán realizácie pre Inkrement 2, ktorý bude rešpektovať alokovaný rozpočet na realizáciu požiadaviek na Inkrement 2 definovaný CBA analýzou zverejnenou v META IS pre projekt ITMS21+.

7. Trvanie iniciačnej fázy prevzatia prístupov, naštudovania know-how, vypracovania úvodnej správy/PID bude maximálne 2 mesiace od prevzatia vstupných dokumentov a informácií od Objednávateľa stanovených v 2 bode Iniciačnej fázy. Do schválenia úvodnej správy/PID nebude oprávnený Poskytovateľ ITMS21+vykazovať výkony osôb podieľajúcich sa na plnení aktivít definovaných v tejto časti. Vykonané výkony v rámci iniciačnej fázy Poskytovateľ ITMS21+znáša z vlastných zdrojov.

4. Služby technickej a aplikačnej podpory (paušál)

Tieto služby zahŕňajú pokrytie nasledovných oblastí prevádzkových procesov a aktivít:

• riadenie incidentov;

• riadenie problémov;

• event management (správa udalostí) a monitoring;

• riadenie informačnej bezpečnosti a vykonávanie pravidelných penetračných;

• kapacitný manažment a vykonávanie pravidelných výkonnostných testov;

• release manažment ;

• service level management a reporting;

• prevádzkové aktivity;

• nastavenie postupov pre prevádzkový monitoring a kontrolu;

• administrácia prostredí, DB, aplikácie;

• súčinnosť pri procesoch service continuity management;

• komunikácia, súčinnosť a konzultácie s inými organizačnými zložkami zapojenými do prevádzky aplikácie;

• aktualizácie dokumentácie;

• súčinnosť pri auditoch;

• zabezpečenie a prevádzka projektového nástroja, licencií a služieb tretích strán;

• spravovanie repozitárov;

• paušál na malé zmenové požiadavky a činnosti vyžiadané Objednávateľom;

• riadené ukončenie poskytovania služieb.

1. Riadenie incidentov

Riadenie incidentov zahŕňa procesy a aktivity súvisiace so správou, koordináciou a riešením incidentov.

2. Riadenie problémov

Riadenie problémov zahŕňa identifikáciu, analýzu, riešenie a prevenciu problémov, ktoré môžu spôsobiť opakované alebo závažné incidenty v IT systéme.

3. Event management (správa udalostí) a monitoring

Event management (správa udalostí) zahŕňa monitorovanie a správu udalostí generovaných ITMS21+. Hlavným cieľom event managementu je zabezpečiť, že udalosti boli identifikované, klasifikované, komunikované a správne spracované, aby sa predišlo vzniku incidentov a zlepšila sa stabilita ITMS21+.

Poskytovateľ ITMS21+nastavuje monitoring ITMS21+, aby zaznamenal všetky relevantné udalosti, vrátane chýb, varovaní a informačných správ ako aj pravidlá a proces pre ich spracovanie. Operatívnu realizáciu procesu event managementu a monitoringu vykonáva DC.

4. Riadenie informačnej bezpečnosti a vykonávanie pravidelných penetračných testov

Cieľom riadenia informačnej bezpečnosti je zabezpečiť ochranu a integritu ITMS21+ a dát v systéme prostredníctvom identifikácie, analýzy, prevencie a riešenia bezpečnostných rizík a incidentov.

5. Kapacitný manažment a vykonávanie pravidelných výkonnostných testov

Táto služba sa zameriava na riadenie výkonnosti a kapacity jednotlivých komponentov ITMS21+ a zahŕňa aj vykonávanie pravidelných výkonových testov.

6. Release manažment

Aktivita zabezpečí plánovanie, riadenie obsahu (funkčné požiadavky, opravy chýb) a procesu uvoľňovania jednotlivých verzií/balíčkov ITMS21+ na definované TST a na PROD.

7. Service level management a reporting

Service Level Management z pohľadu prevádzky a Poskytovateľ ITMS21+zahŕňa riadenie a udržiavanie kvality poskytovaných služieb v súlade so zmluvnými dohodami o úrovni služieb (SLA). Súčasťou je spracovanie reportov.

1. Technický reporting

Vypracovanie pravidelných kvartálnych odborných technických správ o stave ITMS21+.

2. Analytický reporting

Poskytovateľ ITMS21+štvrťročne vypracuje správu o analytických informáciách ohľadne ITMS21+.

8. Prevádzkové aktivity

   1. Nastavenie postupov pre prevádzkový monitoring a kontrolu

Poskytovateľ ITMS21+je zodpovedný za nastavenie postupov pre monitorovanie a kontrolu prevádzky ITMS21+. Operatívne aktivity v zmysle postupov vykonáva DC. Koordináciu a súčinnosť medzi Poskytovateľom ITMS21+a Prevádzkovateľom zabezpečuje Objednávateľ.

2. Administrácia prostredí, DB, aplikácie

Poskytovateľ ITMS21+bude zodpovedný za administráciu prostredí, DB, aplikácie v rámci ITMS21+.

3. Súčinnosť pri procesoch service continuity management (DRP/BCM)

Poskytovateľ ITMS21+bude aktívne spolupracovať pri procesoch service continuity management, vrátane plánovania a implementácie riešení pre obnovu po havárii (DRP) a riadenie kontinuity podnikania (BCM). To zahŕňa spoluprácu pri návrhu, testovaní a realizácii plánov, ako aj účasť na pravidelných cvičeniach a revíziách.

4. Komunikácia, súčinnosť a konzultácie s inými organizačnými zložkami zapojenými do prevádzky aplikácie

Poskytovateľ ITMS21+bude aktívne komunikovať, spolupracovať a konzultovať s rôznymi organizačnými zložkami, ktoré sú zapojené do správy a prevádzky aplikácie ITMS21+.

5. Aktualizácie dokumentácie

Poskytovateľ ITMS21+bude zodpovedný za pravidelné aktualizovanie dokumentácie týkajúcej sa ITMS21+.

6. Súčinnosť pri auditoch

Poskytovateľ ITMS21+bude aktívne spolupracovať pri auditoch, kontrolách a dožiadaniach týkajúcich sa ITMS21+.

7. Zabezpečenie a prevádzka projektového nástroja, licencií a služieb tretích strán

Aktivita má zabezpečiť prevádzku a administráciu projektových nástrojov, spolu so zabezpečením 30 kusov licencií pre verejného obstarávateľa, MF SR, DC a ďalších partnerov podieľajúcich sa na správe a prevádzke ITMS21+.

Poskytovateľ ITMS21+je v rámci tejto aktivity povinný zabezpečiť prevádzku týchto licencií a služieb tretích strán (alebo ich ekvivalentov), ktoré sú v súčasnosti na projekte ITMS21+:

• Google Maps - Geocoding, Static Maps, Dynamic Maps (výška pravidelnej platby závisí od miery využitia, teda počtu zobrazení, alebo dopytov),

• Doména pre ITMS21+, Wildcard SSL certifikáty pre doménu ITMS21+,

• NewRelic.

8. Spravovanie repozitárov ITMS21+

   1. Spravovanie vývojového repozitára

V rámci aktivity bude vytvorený hlavný tzv. master repozitár, ktorý obsahuje všetky zdrojové kódy, ktoré úspešne prešli cez code review. Správa, náklady a používateľské prístupy do master repozitára  budú zahrnuté v paušálnych činnostiach úspešného uchádzača.

2. Spravovanie analytického repozitára

Pre účely konzistencie a kvality stavu biznis analýzy ITMS21+ bude vyžadovaná správa a prevádzka master repozitára spolu s nástrojom Enterprise Architect alebo ekvivalentu po dohode projektových manažérov MIRRI SR a Poskytovateľa ITMS21+.

9. Paušál na malé zmenové požiadavky a činnosti vyžiadané Objednávateľom (request fullfilment)

Zahŕňa realizáciu menších zmien a úprav v ITMS21+ podľa požiadaviek Objednávateľa. V rámci tohto balíka bude Poskytovateľ ITMS21+poskytovať podporu a odborné znalosti na riešenie a implementáciu týchto požiadaviek, a to až do celkového limitu 30 človekodní za kvartál.

10. Riadené ukončenie poskytovania služieb

Služba riadeného ukončenia poskytovania služieb sa stanovuje za účelom vykonania koordinovaného a procesne vymedzeného postupu pri ukončení zmluvného vzťahu s Poskytovateľom ITMS21+a riadneho prevedenia činností/služieb na Objednávateľa alebo ním určený subjekt. Poskytovateľ ITMS21+pre tento účel je povinný zabezpečiť kľúčové odborné kapacity v rozsahu do 25 osobodní.

5. Objednávkové služby (Nadpaušál a aplikačný rozvoj)

Prostredníctvom Objednávkových služieb zabezpečuje Poskytovateľ ITMS21+na základe objednávok Objednávateľa rozvoj ITMS21+ prostredníctvom zmien ITMS2021+ alebo požiadavkou na realizáciu služieb nad rámec paušálnych služieb (ďalej aj len „Objednávka“). Výstupy objednávkových služieb musia byť v čase dodania kompatibilné s najnovšími verziami aplikačného vybavenia ITMS21+.

Objednávkové služby zahŕňajú najmä:

• Zmeny funkčnosti ITMS21+, ktoré vyplývajú z legislatívnych zmien alebo z novo vzniknutých potrieb Objednávateľa vrátane aktualizácie príslušnej dokumentácie ITMS21+ na základe týchto zmien.

• Konzultácie pre riešiteľov iných informačných systémov.

• Migrácie a konverzie údajov z iných systémov a ich kontrola.

• Úpravy štruktúry dát a SQL dopyty.

• Školiace aktivity pre zamestnancov Objednávateľa, MF SR a DC zamerané na obsah a funkčnosti ITMS21+.

• Vykonávanie mimozáručného a pozáručného servisu v prípade výskytu chýb po vypršaní záruk.

• Vykonávanie Refaktoringu a upgradov nad rámec projektu implementácie ITMS21+ ako je definovaný v projektovej dokumentácii zverejnenej v META IS.

• Vykonanie výkonových a/alebo penetračných testov na základe požiadavky (nad rámec rozsahu služieb technickej a aplikačnej podpory - paušál).

• Posúdenia ITMS21+ z pohľadu user experience (UX) vrátane prípadných optimalizácií systému v oblasti UX.

• Súčinnosť v prípade zámeru prepoužitia ITMS21+ na iné dotačné a grantové schémy (môže zahŕňať analytické review, code review, zabezpečenie mergovania kódu a deployment, prípadne iné potrebné činnosti).

• Vývoj automatizovaných testov na zvýšenie pokrytia funkcionality automatizovanými testmi.

• Štandardné požiadavky na zmenu (požiadavka na zoznam/report, úprava formulárovej obrazovky, zmeny v nastavení práv, požiadavka na exporty a iné).

• Implementácia nových a úprava existujúcich integrácií a rozhraní API.

• Ladenie výkonu (nad rámec rozsahu služieb technickej a aplikačnej podpory - paušál).

• Optimalizácie z pohľadu prevádzky (nad rámec rozsahu služieb technickej a aplikačnej podpory – paušál).

• Zmeny v oblasti dátovej analytiky a business intelligence.

• Automatizácia procesov – vývoj funkcionality, tvorba skriptov alebo nasadenie technológie ako napr. Robotic process automation na automatizáciu manuálne vykonávaných krokov v systéme.

• Implementácia nástrojov strojového učenia a AI (ako napr. LLM - large language model).

• Bezpečnostné audity a vylepšenia.

• Aktualizácia bezpečnostného projektu ITMS2021+.

• Hĺbkové testovanie existujúceho zdrojového kódu ITMS21+ pre identifikáciu skrytých vád.

• Iné služby súvisiace s ITMS21+.

1. Proces objednania Objednávkových služieb

Dodávku Objednávkových služieb v tejto časti budú prebiehať na základe Objednávok Objednávateľa. Procesný postup ako aj ďalšie podrobnosti stanovujú obchodné podmienky. Výstupy Objednávkových služieb musia byť v čase dodania kompatibilné s najnovšími verziami aplikačného vybavenia ITMS21+.

6. Služby vývoja Inkrementu 2 ITMS21+

Služby vývoja Inkrementu 2 ITMS21+ sú zamerané na pokračovanie implementácie projektu na dodávku ITMS21+, po skončení Inkrementu 1, pričom cieľom je dokončenie ITMS21+ v rozsahu katalógu požiadaviek zverejneného v META IS. Služby vývoja Inkrementu 2 nadviažu na výstupy Inkrementu 1 a budú pokračovať v implementačných procesoch v zmysle Vyhlášky č. 85/2020 (pre realizačnú a dokončovaciu fázu a budú sa opierať o odporúčania pre riadenie kvality (xxxxx://xxx.xxxxx.xxx.xx/xxxxxx/xxxxxxxxxxxxxx/xxxxxxxx-xxxxxxx-xx/).

Služby vývoja Inkrementu 2 ITMS21+ budú zahŕňať nasledovné aktivity:

• Realizácia aktivít v etapách v zmysle vyhlášky č. 85/2020 vrátane požadovaných výstupov daných etáp:

• Analýza a Dizajn (R1).

• Implementácia a Testovanie (R3).

• Nasadenie a Postimplementačná podpora (R4).

Poznámka: Etapu R2 - Nákup technických prostriedkov, programových prostriedkov a služieb zastrešuje Objednávateľ v súčinnosti s DC, pričom infraštruktúra ITMS21+ bude výstupom Inkrementu 1. V prípade potreby však môže dôjsť k zmenám v infraštruktúre aj v rámci Inkrementu 2.

• Dodávka podkladov pre dokončovaciu fázu v zmysle vyhlášky č. 85/2020 .

1. Realizácia Inkrementu 2

Harmonogram dodávky Inkrementu 2 bude špecifikovaný v Objednávkach, zadávaných zo strany Objednávateľa. Objednávateľ predpokladá rozdelenie realizačnej fázy Inkrementu 2 do štyroch častí/iterácií v trvaní približne 6 mesiacov na časť/iteráciu, pričom Objednávky budú rámcovo vychádzať z projektového plánu z PIDu. V Objednávkach budú zadefinované požiadavky na realizáciu v danej časti/iterácií.

V rámci dodávky Služieb vývoja Inkrementu 2 a pri realizácii Objednávok, Poskytovateľ ITMS21+zabezpečí nižšie naznačené aktivity v rámci etáp v zmysle vyhlášky 85/2020 podľa vopred dohodnutého projektového plánu.

1. Etapa Analýza a dizajn

Cieľom etapy a aktivít je realizácia analýzy a podrobnej špecifikácie ITMS21+ vrátane aktualizácie detailného návrhu riešenia, kde bude špecifikovaná funkcionalita ITMS21+ v zmysle požiadaviek Inkrementu 2, návrh plánu testov a spracovanie ďalšej projektovej dokumentácie.

2. Etapa Implementácia a testovanie

Cieľom etapy a aktivít je vyvinúť ITMS21+ v rámci jednotlivých vydaní v zmysle špecifikácie a DNR pre Inkrement 2. Cieľom je tiež otestovať funkcionality a ITMS21+ v nadväznosti na implementačné činnosti.

3. Etapa Nasadenie a post-implementačná podpora.

Cieľom etapy a aktivít je nasadenie čiastkových vydaní ako aj finálneho hotového riešenia ITMS21+ do produkčnej prevádzky a oprava chýb z produkcie v rámci post-implementačnej podpory.

2. Dokončovacia fáza projektu

V rámci tejto fázy prebehne vytvorenie, schválenie, vydanie, distribúcia a aktualizácia, kontrola a vyhodnotenie všetkých manažérskych produktov pre dokončovaciu fázu v zmysle požiadaviek vyhlášky 85/2020 , konkrétne:

• Správa o dokončení projektu (konečná správa v zmysle SLA zmluvy)

• Správa o získaných poznatkoch.

Poskytovateľ ITMS21+dodá Objednávateľovi potrebné vstupy sa na spracovanie daných výstupov a poskytne súčinnosť pri procesoch dokončovania.

Poskytovateľ ITMS21+sfinalizuje všetky výstupy z realizácie potrebné na prechod na bežný prevádzkový režim.

3. Proces objednania častí realizácie Inkrementu 2

Dodávku Inkrementu 2 bude prebiehať v súlade s katalógom požiadaviek definovaným Objednávateľom zverejneným v META IS. Objednávkové služby realizácie Inkrementu 2 zabezpečuje Poskytovateľ ITMS21+na základe objednávok Objednávateľa. Procesný postup ako aj ďalšie podrobnosti stanovujú obchodné podmienky. Výstupy služieb realizácie Inkrementu č. 2 musia byť v čase dodania kompatibilné s najnovšími verziami aplikačného vybavenia ITMS21+.

4. Požiadavky

Verejný obstarávateľ požaduje v rámci implementácie zákazky plniť požiadavky definované v tejto kapitole:

• požiadavky na riešenie (uvedené v podkapitole 4.1 opisu predmetu zákazky),

• požiadavky na vlastnosti riešenia (uvedené v podkapitole 4.2 opisu predmetu zákazky),

• projektové požiadavky (uvedené v kapitole 4.3 opisu predmetu zákazky).

1. Požiadavky na riešenie

Verejný obstarávateľ požaduje v rámci implementácie servisných služieb a služieb aplikačného rozvoja ako aj služieb vývoja Inkrementu 2 ITMS21+ dodržiavať zo strany poskytovateľa ITMS21+ plnenie požiadaviek uvedených v tejto časti opisu predmetu zákazky

Zoznam a popis jednotlivých aktivít, ktoré sa vyžadujú realizovať od úspešného uchádzača sú ďalej detailne uvedené v prílohe č. 2 Obchodných podmienok.

Zásahom úspešného uchádzača do zdrojového kódu existujúcej funkcionality ITMS21+ a následným nasadením funkcionality do PROD ITMS21+ stráca MIRRI SR záruku na uvedené funkcionality od pôvodného dodávateľa ITMS21+ a záruku na takéto funkcionality preberá na seba poskytovateľ ITMS21+, ktorý vykonal zásah. Uvedená záruka sa vzťahuje na ucelenú funkcionalitu ITMS21+, do ktorej úspešný uchádzač zasiahol. Ďalšie podrobnosti ohľadne záruk stanovujú obchodné podmienky.

2. Požiadavky na vlastnosti riešenia

   1. Základné vlastnosti systému

Nasledujúca tabuľka obsahuje vlastnosti ITMS21+, na ktoré bol počas jeho vývoja kladený zvýšený dôraz a požaduje sa ich dodržiavanie a kontinuálne zlepšovanie aj počas plnenia predmetu zákazky zo strany úspešného uchádzača. Pri návrhu riešenia ako aj riešení vývoja funkcionality alebo jej úpravy je úspešný uchádzač povinný zohľadňovať požadované vlastnosti systému.

Názov	Popis požiadavky
Viacvrstvový model aplikácie	Pri plnení predmetu zákazky verejný obstarávateľ vyžaduje zachovanie robustného, škálovateľného, rozšíriteľného a refaktorovateľného riešenia pre fungovanie potrebných modulov a komponentov ITMS21+ a bezproblémovú, dlhodobo udržateľnú prevádzku do skončenia plnenia predmetu zákazky.
Framework aplikácie	Framework musí pre jednotlivé moduly aplikácie a komponenty ITMS21+ poskytovať spoločné služby.
High availability	Verejný obstarávateľ požaduje, aby pri plnení predmetu zákazky, z dôvodov spoľahlivosti a robustnosti riešenia, bol celý ITMS21+ po technickej a technologickej stránke rozvíjaný a navrhovaný vyhýbajúc sa Single point of failure - teda miest, ktorých výpadky alebo zlyhanie by spôsobili pád alebo zastavenie celého ITMS21+.
Škálovateľnosť	Verejný obstarávateľ požaduje, aby pri plnení predmetu zákazky bolo umožnené škálovať výkon jednotlivých modulov a komponentov ITMS21+, a to napr. podľa aktuálnej alebo predpokladanej záťaže ITMS21+ z hľadiska jednotlivých modulov aplikácie a komponentov ITMS21+ a času.
Modifikovateľnosť	Aj po skončení plnenia predmetu zákazky musí byť ITMS21+ pripravený na pravidelné i nepravidelné a jednoducho realizovateľné modifikácie, dopĺňania a úpravy funkcionalít, aplikačnej logiky, dátových štruktúr, komponentov ITMS21+ a ďalších prvkov podľa požiadaviek verejného obstarávateľa.
Aktualizovateľnosť komponentov	Výber technológii musí byť taký, aby bola udržiavaná maximálna spoľahlivosť, výkonnosť a bezpečnosť celého . Vybrané technológie musia byť na trhu etablované a v IT komunite známe.
Virtualizovateľnosť, clustrovateľnosť, kontajnerizácia	Verejný obstarávateľ požaduje rozvíjanie a využívanie kontajnerových, virtualizačných, clusterových technológii.
Interoperabilita systému	Musí byť zabezpečená otvorenosť systému, integrovateľnosť systému s inými IS VS a zvýšenie celkovej úrovne interoperability systému a automatizácie pri získavaní a zápise externých údajov, dát a informácií z iných informačných systémov verejnej správy. Riešenie musí zabezpečiť flexibilitu a robustnosť na plánovaný rozvoj integrácii.
Transparentnosť pripojenia	V intenciách integračných požiadaviek sa požaduje, zabezpečiť ukrytie fyzického umiestnenia koncových bodov služieb pre externé systémy. To zabezpečí možnosť zmeny služby alebo zmeny umiestnenia služby bez toho, aby o tom externý systém musel vedieť.
Centralizované riešenie	Verejný obstarávateľ požaduje ďalšie rozvíjanie ITMS21+ ako centralizovaného riešenia, rozdeleného na prezentačnú, aplikačnú a dátovú vrstvu.
Štandardný spôsob komunikácie	Medzi ucelenými časťami ITMS21+ navzájom a tiež medzi aplikačnou vrstvou a DB musí byť štandardný spôsob komunikácie (SOAP, WS, XML, JDBC, atď.)
Nezávislosť na dodávateľovi	Verejný obstarávateľ požaduje pri ďalšom rozvíjaní ITMS21+ použiť technológie / produkty / jazyky / frameworky, ktoré sú bežne dostupné vo svete informačných technológii a teda neznamenajú pre verejného obstarávateľa vendor lock-in (závislosť na konkrétnom dodávateľovi). Najmä je dôležité a potrebné, aby z pohľadu udržateľnosti a ďalšieho rozvoja aplikácie neboli na projekte ITMS21+ použité žiadne proprietárne technológie, ktoré by znamenali vendor lock-in.
Odozva ITMS21+	Plnením predmetu zákazky sa musí minimalizovať systémová zaťaž pri veľkom počte súčasne pracujúcich používateľov. Verejný obstarávateľ požaduje rýchle odozvy aplikácie pri spracovaní formulárov a obrazoviek aplikácie používateľom, rýchle odozvy (odozvy ITMS21+ pre jeho jednotlivé časti sú definované v katalógu požiadaviek) pri ukladaní dát do DB a následnom načítaní dát späť do formulárov a obrazoviek aplikácie.
Nábeh ITMS21+ po reštarte	Nábeh celého ITMS21+, napr. po vypnutí, reštarte, maximálne do 5 minút.
Poskytovanie služieb pri výpadku systému	Architektúra systému musí byť rozvíjaná tak, aby aj v prípade výpadku časti infraštruktúry bol systém schopný poskytovať služby. Systém a jeho súčasti sú štandardne dostupné z pohľadu používateľov 24x7, poskytovanie služieb pri odstraňovaní technických problémov sa požaduje minimálne v čase od 8.30 do 17.30 hod. V prípade výpadku časti systému je potrebné, aby vo vyššie definovanom čase bol systém schopný poskytovať služby v rozsahu, ktorý výpadkom nebol postihnutý.
RPO	Recorvery point objective je stanovené na 2 hodiny.
RTO	Recovery time objective je stanovené na 48 hodín.
Dostupnosť	Pre prevádzku PROD je požadovaná dostupnosť minimálne na úrovni 99,50% zo základnej doby prevádzky ITMS21+.
Princíp najnižších privilégií	Architektúra jednotlivých komponentov systému musí spĺňať princíp "least privilege - princíp najnižších privilégií" pre všetky entity, to znamená pre používateľov aj systémy.
Oddelenie externých a interných používateľov	Musia byť technologicky bezpečne oddelené jednotlivé zóny, zóna externých registrovaných používateľov od interných používateľov (zamestnanci MIRRI SR, RO, SO).
Ochrana záloh	Pravidlá a postupy a nastavenie samotného zálohovania kritických informácií s klasifikačným stupňom dôvernosti chránené alebo prísne chránené, pričom musia byť šifrované.
Technologická konzistencie a neduplicita	Verejný obstarávateľ vyžaduje zachovanie technologickej konzistencie a pridávať minimum nových technologických komponentov, obzvlášť ak ide o komponenty postavené na technológiách, ktoré nie sú používané v ITMS21+. Verejný obstarávateľ tiež vyžaduje, aby sa technologické komponenty neduplikovali a nezapracovávali sa komponenty, ktoré by duplikovali funkčnosť už existujúcich a používaných komponentov.
Prevádzkovanie IS minimálne do roku 2035	Pri návrhu, vývoji a úpravách systému je vo všetkých oblastiach informačného systému nevyhnutné brať na zreteľ nutnosť plnohodnotného využívania systému do roku 2035
Prenos údajov	Príslušné citlivé informácie musia byť z hľadiska dôvernosti alebo integrity uchovávané v zašifrovanej podobe a prenášané iba prostredníctvom zašifrovaného spojenia TLS. V tejto súvislosti je potrebné realizovať audit citlivosti informácii a spôsobu ich ukladania, doplniť šifrovanie príslušných dát na relevantnej úrovni.
Optimalizácia integrácii systému	Verejný obstarávateľ požaduje, aby úspešný uchádzač vykonával analýzu optimalizácie existujúcich integrácií ITMS21+ a v prípade požiadavky zo strany verejného obstarávateľa bude vykonávať implementáciu optimalizácie existujúcej integrácie ITMS21+ v rámci nadpaušálu alebo zavedie nové integrácie na externé informačné systémy v rámci nadpaušálu s cieľom získania údajov, resp. vzájomnej výmeny dát.

Tabuľka 35 Základné vlastnosti systému

2. Vlastnosti UI

Nasledujúca tabuľka obsahuje vlastnosti ITMS21+, ktoré je potrebné zachovať a naďalej rozvíjať pri plnení predmetu zákazky.

Názov	Popis požiadavky
Používateľský komfort / Intuitívnosť ovládania	Pri plnení predmetu zákazky je nutné zachovať zvyšovanie používateľského komfortu a intuitívnosti pri ovládaní a práci používateľov s informačným systémom ITMS21+. Kladie sa vysoký dôraz na UX, usability ITMS21+ a využitie komponentových riešení.
Komplexné formulárové obrazovky	Od navrhovaného riešenia sa očakáva implementácia inteligentných a komplexných formulárových obrazoviek, ktoré musia podporovať rôzne logické a krížové kontroly, automatizovať logické procesy, predvypĺňať polia existujúcimi údajmi, podpora KEP a pod. Jednoduché a rýchlo zostaviteľné formulárové obrazovky, ktoré budú vedieť pokryť ad-hoc požiadavky. Spracovanie a práca s obrazovkami, musí byť pre používateľa zrozumiteľná, intuitívna. Formulárové obrazovky musia byť ľahko čitateľné.
Jednoduché formulárové obrazovky	Od navrhovaného riešenia sa očakáva implementácia jednoduchých a rýchlo zostaviteľných formulárových obrazoviek, ktoré budú vedieť pokryť ad-hoc požiadavky. Poznámka: Predpoklad implementácie je programátormi, nie používateľmi.
Čitateľnosť obrazoviek UI	Spracovanie a práca s obrazovkami, musí byť pre používateľa zrozumiteľná, intuitívna. Obrazovky musia byť ľahko čitateľné.
Dostupnosť prostredníctvom webového prehliadača	Verejný obstarávateľ pri plnení predmetu zákazky požaduje zabezpečiť, aby všetky funkcionality ITMS21+ boli koncovému používateľovi plne dostupné prostredníctvom štandardného webového prehliadača, bez potreby inštalácie akéhokoľvek dodatočného SW.
Podpora webových prehliadačov	Plnenie predmetu zákazky musí zachovať bezproblémovú dostupnosť a spôsob ovládania aplikácie prostredníctvom bežne používaných webových prehliadačov. Primárne sa jedná o Microsoft Edge, Google Chrome, Mozilla Firefox, macOS Safari, Opera. Verejný obstarávateľ netrvá na potrebe spätnej kompatibility so staršími verziami prehliadačov, reflektuje sa na aktuálny stav a štandardy platné pre internet.
Dostupnosť	Plnenie predmetu zákazky musí zachovať dostupnosť aplikácie aj prostredníctvom pomalšej internetovej technológie, napr. mobilné pripojenie.
Dostupnosť - dlhotrvajúce procesy	Dlhotrvajúce procesy je potrebné vyriešiť prostredníctvom asynchrónnych služieb, kedy klient dostane informáciu o začiatku, priebehu a konci procesu
Navigácia v systéme	Pri plnení predmetu zákazky verejný obstarávateľ požaduje, aby navigácia v systéme ITMS21+, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď., boli konzistentné v celom ITMS21+ a v súlade s existujúcim dizajn manuálom.
ID-SK	Pri návrhu a úprave aplikácie, resp. jej príslušných častí je potrebné dbať na definované štandardy ID-SK
Dizajn manuál	Využívanie rovnakých prvkov dizajnu prierezovo príslušnými obrazovkami aplikácie.
Interakcia systému s používateľom	Požaduje sa, aby UI informovalo používateľa o potrebe alebo výsledku vykonania/nevykonania operácie. Systém musí podporovať rôzne typu notifikácie používateľov ako napríklad: email, interné správy prípadne push notifikácie.
Rýchla odozva	"UI musí poskytovať rýchlu odozvu na akcie používateľa Priemerné požadované parametre podľa odporučaných metrík Google pre veľkú väčšinu obrazoviek (xxxxx://xxxxxxxxxx.xxxxxx.xxx/xxxxx/xxxx/xxxxxxxx/x0/xxxxx?xxxxx-XX&xxx_xxxxxxxXXX&xxx_xxxxxxxxxxxxxxx-xxxx&xxx_xxxxxxxxxXXX#xxx): - First Contentful Paint (FCP) - do 1,8s pre 75ty percentil - First Input Delay (FID) - do 0,1s pre 75ty percentil - Largest Contentful Paint (LCP) - do 2,5s pre 75ty percentil - Cumulative Layout Shift (CLS) - do 0,1 pre 75ty percentil"
Intuitívnosť analyticko-štatistických prehľadov	Verejný obstarávateľ kladie vysoký dôraz na jednoduché a intuitívne ovládanie vytvárania analyticko-štatistických prehľadov najmä v graficky jednoduchej podobe, t.j. používateľsky jednoduché
Responzívnosť	Požaduje sa responzívnosť webu najmä informačného portálu pre neprihláseného používateľa
Obrazovky pre formuláre jednotlivých evidencií ITMS21+	Požaduje sa vybrať technológiu (frontend framework) pre tvorbu obrazoviek, ktorá ponúkne možnosť jednoduchšieho vytvárania inteligentných formulárov, ktoré sú jednoducho ovládateľné zo strany užívateľa IS. Plnením predmetu zákazky sa požaduje kontinuálny rozvoj a implementácia elektronických formulárov pre nové funkcionality ITMS21+. Formuláre musia obsahovať logické kontroly, automatizovať logické procesy, predvypĺňať polia existujúcimi údajmi a pod. Požaduje sa: i) Použitie štandardizovaných HTML komponentov. ii) Dôraz na stabilitu formulárových obrazoviek iii) Dôraz na rýchlosť formulárových obrazoviek (načítanie, vykreslenie) iv) Dôraz na nákladovú efektívnosť pri údržbe, zmene formulárových obrazoviek v) Dôraz na kompatibilitu s najnovšími internetovými browsermi vi) Dôraz na používateľský komfort práce s formulárom vii) Preferovaná technológia založená HTML 5
Kontrola a informovanosť	Plnením predmetu zákazky sa požaduje zvyšovanie sofistikovanej verifikácie a kontroly formulárov, procesov a pod. Zároveň sa požaduje jasné a zrozumiteľné informovanie používateľa o výsledkoch verifikácií / kontrol.
Obrazovky prostredníctvom wizardov	Pri plnení predmetu zákazky verejný obstarávateľ požaduje zabezpečenie spracovania formulárov a obrazoviek aplikácie v samostatných logických krokoch. Spracovanie napr. formuláru v samostatných krokoch, musí byť pre používateľa jasné, ľahko čitateľné a musí používateľovi graficky znázorňovať stav spracovania formuláru, obrazovky aplikácie.
Export reportov	Pri plnení predmetu zákazky verejný obstarávateľ požaduje export vybraných reportov do rôznych elektronických formátov. (napr. xlsx, pdf)

Tabuľka 36 Vlastnosti UI

3. Bezpečnosť systému

Nasledujúca tabuľka obsahuje popis bezpečnostných vlastností ITMS21+, ktoré je pri plnení predmetu zákazky potrebné dodržať.

Názov	Popis požiadavky
Penetračné testovanie	Plnením predmetu zákazky sa musí minimalizovať riziko bezpečnostných incidentov. Penetračné testy budú vykonávané voči štandardom OWASP a následne vyhodnocované: xxxxx://xxxxx.xxx/xxx-xxxxxxx-xxx-xxx/ Každé zistené bezpečnostné riziko bude individuálne posúdené zo strany verejného obstarávateľa na základe odporúčania úspešného uchádzača.
Auditovateľnosť	Pri plnení predmetu zákazky verejný obstarávateľ vyžaduje zaznamenávanie všetkých dôležitých úkonov a činností – ITMS21+ musí zaznamenávať a vyhodnocovať všetky dôležitých úkonov používateľov ITMS21+ a musí zabezpečovať uchovávané údaje a prevádzkové záznamy proti neautorizovanej zmene. Taktiež musí byť zabezpečená jednoduché dohľadávanie v auditných záznamoch.
Autentifikácia a autorizácia	Autentifikačný a autorizačný mechanizmus je implementovaný v systéme ITMS21+. Prihlásenie do autentifikovanej zóny verejnej časti ITMS21+ je možné prostredníctvom IAM ÚPVS. Autentifikačný mechanizmus zabezpečuje správu používateľov ITMS21+ a riadenie prístupových práv k údajom a funkcionalite ITMS21+ na základe role používateľa. Pri ďalšom rozvoji autentifikačného a autorizačného mechanizmu je potrebné pamätať na to, že proces a spôsob autentifikácie používateľov musí byť primerane silný a musí minimalizovať možnosť zneužívania identity a zabezpečiť podmienky pre vyvodenie adresnej zodpovednosti za vykonávané úkony.
Podpísanie a overenie KEP	Pri plnení predmetu zákazky verejný obstarávateľ vyžaduje, aby ITMS21+ umožňoval podpísať dokumenty KEPom a taktiež umožnil overiť podpísané dokumenty.
Realizácia zálohy DB, auditných záznamov, úložiska dokumentov, LDAPu a pod.	Pri plnení predmetu zákazky vyžaduje verejný obstarávateľ, aby bol ITMS21+ zálohovaný na viacerých úrovniach a viacerých miestach (geograficky oddelené záložné prostredia). V prípade havárie so stratou údajov bude nutné získať údaje najneskôr z predchádzajúceho dňa. To platí pre všetky údaje pre územie celej SR. Poskytovateľ ITMS21+ je povinný spolupracovať s prevádzkovateľom ITMS21+ pri zabezpečovaní tejto požiadavky.
Master/Slave db architektúra	Je potrebné udržiavať Master/Slave databázovú architektúru pre zabezpečenie vysokej spoľahlivosti systému.
Antivírus a iné ochranné prvky	Požaduje sa nasadenie antivírusu a iných ochranných prvkov (na kontrolu súborov, používateľských importov, nevyžiadanému zahlteniu serverov, google recaptcha, atď.).
Valídnosť a sanitovanie aplikácií	Verejný obstarávateľ vyžaduje, aby všetky vstupy aplikácií tvoriacich ITMS21+ boli kontrolované na valídnosť a boli sanitované.
Aktuálnosť komponentov	Všetky komponenty informačného ITMS21+ musia byť aktuálne a podporované výrobcom a postup pre aktualizácie a aplikáciu záplat musí byť zdokumentovaný a dodržiavaný.
Poskytnutie zdrojového kódu	Všetky zmeny v ITMS21+ musia byť zdokumentované a dokumentácia a zdrojové kódy musia byť poskytnuté verejnému obstarávateľovi bezpečným spôsobom, najneskôr v čase nasadenia zmeny do PROD,
Súčinnosť úspešného uchádzača	Úspešný uchádzač na vyžiadanie sprístupní verejnému obstarávateľovi dokumentáciu aktivít jeho zamestnancov/členov tímu a tretích strán podieľajúcich sa na plnení predmetu zákazky, a to najneskôr do 24 hodín od požiadavky. Úspešný uchádzač na vyžiadanie poskytne verejnému obstarávateľovi plnú súčinnosť pri riešení bezpečnostného incidentu povereným zamestnancom verejného obstarávateľa.
Integrita údajov	Integrita, nespochybniteľnosť a nemeniteľnosť relevantných údajov v systéme bude zabezpečená pomocou štandardných aplikačných kontrol ako sú kontrola prístupu, hashovanie, logovanie.
Bezpečnostný projekt	Úspešný uchádzač udržiava, aktualizuje a implementuje bezpečnostný projekt v zmysle vyhlášky 179/2020 Z.z.
Bezpečné vytváranie kódu	Dodávateľ nesmie používať funkcie/volania/nástroje, ktoré sú podľa ich dokumentácie v súčasnej dobe zastarané alebo nebezpečné.
Verzionovanie kódu	Pri písaní zdrojového kódu musí byť použitý systém na verzionovanie, pričom: - Jednotlivé zmeny (commity) by mali byť digitálne podpísané privátnym kľúčom autora daného commitu. - Commity by mali mať zmysluplné popisy. - Musí byť implementovaná automatická kontrola zdrojového kódu na prítomnosť chýb a testovanie po každom commite.

Tabuľka 37 Bezpečnosť

Okrem vyššie uvedených bezpečnostných požiadaviek verejný obstarávateľ požaduje, aby úspešný uchádzač dodržiaval bezpečnostné požiadavky špecifikované v Metodike pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti (dostupná na xxxxx://xxx.xxxxx.xxx.xx/xxx/XxxxxxxxXxxxxxxxxxxxXXX_x0.0.xxx ).

Verejný obstarávateľ ďalej požaduje, aby úspešný uchádzač pri plnení predmetu zákazky dodržiaval bezpečnostnú politiku a bezpečnostný projekt ITMS21+ Verejného obstarávateľa (bude poskytnuté len úspešnému uchádzačovi), požiadavky na bezpečnosť definované Zákonom o kybernetickej bezpečnosti, Zákonom o ITVS a Vyhláškou o štandardoch pre ITVS a ďalšou relevantnou legislatívou

4. Monitoring

Nasledujúca tabuľka obsahuje popis vlastností monitorovacích schopností ITMS21+. Monitorovacie možnosti je potrebné dodržať pri plnení predmetu zákazky.

Názov	Popis požiadavky
Real-time monitorovanie	Verejný obstarávateľ plnením predmetu zákazky požaduje zabezpečenie a rozšírenie existujúcich možností dohľadu nad prevádzkou a real-time monitorovania stavu celého ITMS21+, t. j. všetkých komponentov aplikácie a komponentov systému.
Dashboardy pre monitorovanie stavu ITMS21+	Verejný obstarávateľ plnením predmetu zákazky požaduje doplnenie existujúceho monitorovania a získavania prehľadu o aktuálnom stave ITMS21+ prostredníctvom prezentačnej vrstvy. Prezentačná vrstva musí vo forme dashboardov, upozornení, iných informačných a prezentačných nástrojov poskytovať informácie o aktuálnom stave celého ITMS21+.
Automatické upozornenia na možné prevádzkové incidenty	Verejný obstarávateľ plnením predmetu zákazky požaduje jednoduchú možnosť nastavenia a manažovania eskalačného procesu pri jednotlivých incidentoch, hraničných hodnotách jednotlivých parametrov monitorovania ITMS21+. Zároveň sa požaduje rozvoj automatickej distribúcie upozornení a notifikácií na definované osoby, skupiny osôb a pod.
Zaznamenávanie a historické prehľady zaznamenaných udalostí	Verejný obstarávateľ požaduje možnosť vytvárania štandardných prehľadov, vyhodnotení a štatistík z monitorovania ITMS21+ na pravidelnej a nepravidelnej báze. Systém musí zbierať a uchovávať detailné prevádzkové údaje, ako aj zabezpečovať ich automatickú agregáciu a prezentáciu.

Tabuľka 38 Monitoring

3. Projektové požiadavky

Plnenie predmetu zákazky v zmysle definovaných požiadaviek vyžaduje zabezpečenie nižšie uvedených projektových pozícii na strane úspešného uchádzača.

Verejný obstarávateľ na základe predchádzajúcich skúseností predpokladá, že potreba kapacít úspešného uchádzača nebude rovnomerne čerpaná a bude sa odvíjať od potreby verejného obstarávateľa. Verejný obstarávateľ predpokladá, že pre poskytovanie služieb technickej a aplikačnej podpory (paušál) bude potrebné nasadenie kapacít približne 5 osôb, pre poskytovanie služieb technickej a aplikačnej podpory (nadpaušál) budú potrebné kapacity približne 5 až 7 osôb a pre potreby poskytovania služieb aplikačného rozvoja Inkrementu 2 (nadpaušál) budú potrebné kapacity približne 15 až 20 osôbv závislosti od intenzity prác na Inkremente č. 2.

Služby technickej a aplikačnej podpory (paušál) budú zo strany úspešného uchádzača poskytované počas celej doby platnosti a účinnosti SLA zmluvy v zmysle Opisu predmetu zákazky a obchodných podmienok.

• Servisné služby a aplikačný rozvoj, (nadpaušál) budú zo strany úspešného uchádzača poskytované v závislosti od dopytu verejného obstarávateľa.Predpokladaný počet osobodní potrebných pre poskytovanie uvedených služieb stanovil verejný obstarávateľ na 6312 osobodní / 48mesiacov.

• Objednávkové služby vývoja Inkrementu 2 ITMS21+ (nadpaušál) budú zo strany úspešného uchádzača poskytované v závislosti od dopytu verejného obstarávateľa. Predpokladaný počet osobodní potrebných pre poskytovanie uvedených služieb stanovil verejný obstarávateľ v rozsahu 12 800 osobodní / 48mesiacov.Pričom tieto služby môžu byť plnené zo strany úspešného uchádzača počas prvých 36 mesiacov od začiatku implementácie inkrementu 2.

Verejný obstarávateľ požaduje v rámci plnenia predmetu zákazky na strane úspešného uchádzača zabezpečiť minimálne nižšie uvedené pozície; pri každej pracovnej pozícii je zadefinovaná aj pracovná náplň a kompetencie, ktoré bude osoba v rámci pracovnej pozície najčastejšie vykonávať. Úspešný uchádzač je oprávnený plniť predmet zákazky aj tým spôsobom, že tá istá osoba bude vykonávať pracovnú náplň a kompetencie v rámci viacerých pracovných pozícií za predpokladu, že spĺňa kvalifikačné požiadavky.

Zloženie projektového tímu minimálne v nižšie uvedenej štruktúre v spojitosti s kvalifikáciou jednotlivých expertov je jedným z predpokladov kvality tímu úspešného uchádzača. Výpočet pracovných pozícií:

• projektový manažér,

• manažér plánovania jednotlivých verzií diela – release manažér,

• hlavný analytik,

• softvérový analytik,

• hlavný vývojár,

• vývojár,

• konfiguračný manažér,

• hlavný tester,

• tester,

• dizajnér / dizajnér komponentov,

• dizajnér systémovej architektúry,

• databázový architekt,

• dokumentarista,

• bezpečnostný špecialista.

1. Projektový manažér

Projektový manažér je odborník v oblasti projektového manažmentu a riadenia. Projektový manažér má zodpovednosť za:

• plánovanie,

• realizáciu

• a ukončenie projektu.

Projektový manažér sa často zúčastňuje aktivít, ktoré produkujú konečný výsledok a tým sa snaží zabezpečiť pokrok, vzájomné interakcie a úlohy jednotlivých strán tak, že znižuje riziko celkového zlyhania projektu, maximalizuje výhody, pridanú hodnotu projektu a minimalizuje náklady. Je zodpovedný za:

• koordináciu a riadenie projektu,

• prípravu detailného projektového plánu, sleduje jeho dodržiavanie a vykonáva jeho aktualizáciu,

• sledovanie pokroku projektu, reportovanie pokroku, identifikáciu a elimináciu rizík,

• obsah a predkladanie pravidelných SLA správ,

• korektné vykazovanie kapacít v projektovom nástroji vrátane vykonávania pravidelnej kontroly,

• pridelenie, sledovanie, odpočtovanie úloh členom projektového tímu vrátane vykonávania pravidelnej kontroly,

• nastavenie a realizáciu konštruktívnej komunikácie s  projektovými manažérmi, ktorí zastupujú ostatné participujúce subjekty na rozvoji ITMS21+.

Projektový manažér zostavuje projektový tím úspešného uchádzača, je zodpovedný za výber osôb a ich kvalitatívne vlastnosti. Projektový manažér má oprávnenie vykonať personálne zmeny v projektovom tíme. Projektový manažér má oprávnenie vykonať zmeny v organizácii a riadení projektového tímu úspešného uchádzača a projektu, najmä na strane úspešného uchádzača.

2. Manažér plánovania jednotlivých verzií diela – release manažér

Manažér plánovania jednotlivých verzií plánuje a riadi proces uvoľňovania jednotlivých verzií ITMS21+ interne v projekte, ako aj proces uvoľňovania verzií do produktívnej prevádzky. Pozícia má strategickú úlohu, nakoľko musí poznať:

• chod celého cyklu ITMS21+,

• aktuálny stav ITMS21+ v produktívnej prevádzke,

• aktuálny stav v analytickej, vývojovej a testovacej fáze ITMS21+,

• plánovaný stav ITMS21+.

Na základe vyššie spomenutých premenných, manažér plánovania verzií musí aktívne plánovať jednotlivé verzie, aby sa zachovala kontinuita celého cyklu ITMS21+, kontinuita dodávok ITMS21+ verejnému obstarávateľovi i požadovaná kvalita ITMS21+, a to všetko pri minimalizovaní nákladov ITMS21+. Typické činnosti sú najmä:

• príprava obsahu a časového harmonogramu jednotlivých verzií ITMS21+,

• komunikácia a plánovanie verzií s inými projektovými manažérmi resp. release manažérmi, ktorí zastupujú iné participujúce subjekty na rozvoji ITMS21+,

• v spolupráci s projektovým manažérom verejného obstarávateľa pridelenie zdrojov na riešenie verzie vrátane vytvorenia časového harmonogramu verzie ITMS21+,

• vytváranie reportov o stave riešenia verzie pre projektového manažéra, prípadne verejného obstarávateľa,

• návrh optimalizácie procesov pri riešení verzií ITMS21+,

• zabezpečenie overenia kvality verzie ITMS21+,

• koordinácia tvorby dokumentácie k verzii ITMS21+,

• informovanie verejného obstarávateľa o jednotlivých verziách ITMS21+.

3. Hlavný analytik

Hlavný analytik je zodpovedný za riadenie analytického tímu. Podieľa sa na plánovaní projektu. Poskytuje odhady činností a prideľuje kapacitné zdroje analytickým úlohám. Reportuje projektovému manažérovi stav a priebeh analýz a eskaluje problémy súvisiace s tvorbou analýz. Činnosti realizované hlavným analytikom sú nasledovné:

• výkon analýzy informačných systémov,

• riadenie analytického tímu,

• komunikáciu s inými analytikmi a vývojármi zastupujúcimi participujúce subjekty podieľajúce sa na rozvoji ITMS21+,

• poskytovanie odhadov prác a prideľovanie analytických kapacít na jednotlivé úlohy,

• poskytovanie informácií o stave prác a problémoch v oblasti analýzy požiadaviek na rozvoj ITMS21+,

• zabezpečenie požadovanej kvality a štandardov analytických výstupov,

• reportovanie projektovému manažérovi a verejnému obstarávateľovi.

4. Softvérový analytik

Je odborník v analyzovaní požiadaviek verejného obstarávateľa a v príprave analyticko-technickej dokumentácie. Ďalej je odborník v analyzovaní funkčných požiadaviek a dokumentácie z pohľadu analýzy procesov, metodiky a inej dokumentácie, na základe ktorej funkčná požiadavka vzniká. Jeho úlohou je preniesť procesy z textovej formy do podoby procesného, vývojového diagramu, identifikovať všetkých aktérov procesu, identifikovať vstupy a výstupy procesu. Softvérový analytik/procesný analytik je zodpovedný za identifikáciu nekorektne navrhnutých procesov alebo ich častí. Softvérový analytik/procesný analytik zároveň navrhuje optimalizáciu procesov alebo ich nekorektných častí. Softvérový analytik/procesný analytik zabezpečuje najmä tieto činnosti:

• komunikáciu s verejným obstarávateľom pri zisťovaní funkčných požiadaviek pre rozvoj ITMS21+,

• zadokumentovanie funkčných požiadaviek verejného obstarávateľa,

• analýzu a špecifikáciu riešenia jednotlivých funkčných požiadaviek z pohľadu procesov, metodiky, technických možností a inej dokumentácie,

• upozorňuje verejného obstarávateľa na možné riziká riešenia požiadavky,

• konzultácie pre verejného obstarávateľa týkajúce sa riešenia požiadaviek,

• konzultácie pre vývojový tím týkajúce sa riešenia požiadaviek,

• podporu pri návrhu a definícii testovacích scenárov ,

• základné funkčné manuálne testovanie implementovanej požiadavky,

• komunikácia s manažérom o stave vykonanej práce.

Výsledkom činností softvérového analytika analytika je najmä detailná funkčná špecifikácia správania sa ITMS21+.

5. Hlavný vývojár

Hlavný vývojár je zodpovedný za riadenie vývojového tímu. Podieľa sa na plánovaní projektu. Poskytuje odhady činností a prideľuje zdroje vývojovým úlohám. Spolupracuje s manažérom plánovania verzií pri tvorbe obsahu verzie a časovom pláne verzie. Reportuje projektovému manažérovi stav a priebeh realizácie a eskaluje problémy súvisiace s vývojom. Činnosti realizované hlavným vývojárom sú nasledovné:

• programovanie informačných systémov,

• riadenie vývojového tímu ITMS21+,

• komunikáciu s inými hlavnými vývojármi zastupujúcimi participujúce subjekty podieľajúce sa na rozvoji ITMS21+,

• poskytovanie odhadov prác a prideľovanie vývojárskych kapacít na jednotlivé úlohy,

• poskytovanie informácií o stave prác a problémoch v oblasti vývoja požiadaviek,

• reportovanie projektovému manažérovi a verejnému obstarávateľovi.

6. Vývojár

Vývojár je odborník v programovaní aplikačného programového vybavenia. Vývojár transformuje návrh softvérovej aplikácie, na základe jej detailnej špecifikácie a vývojových diagramov, do podoby uceleného a korektne pracujúceho počítačového programu. Písanie programu, skriptovanie, resp. kódovanie vykonáva v programovacom jazyku, výsledkom čoho je textový kód, ktorý následne kompiluje do podoby spustiteľného programu alebo aplikácie. Typické činnosti vývojára sú najmä:

• transformácia návrhu v oblasti vývoja počítačového programu,

• implementácia pridelenej požiadavky na rozvoj ITMS21+,

• príprava diagramov popisujúcich vstupy / výstupy a logiku ITMS21+,

• identifikácia a analýza možných technických problémov,

• upozorňuje verejného obstarávateľa na možné riziká plynúce z implementovania požiadavky na rozvoj ITMS21+,

• kódovanie, testovanie, oprava identifikovaných chýb a nedostatkov,

• dodržiava štandardy vývoja SW,

• príprava testovacích scenárov a testovanie funkčnosti vlastnej časti kódu,

• po otestovaní vlastnej časti kódu postúpenie tejto časti kódu na kontrolu,

• zmena definovaných špecifikácií v priebehu vývoja,

• vedenie dokumentácie o stave a rozpracovaní kódovaných modulov alebo častí požiadaviek na rozvoj ITMS21+,,

• komunikácia s  hlavným vývojárom a ďalšími členmi projektového tímu o stave vykonanej práce.

7. Konfiguračný manažér

Konfiguračný manažér je zodpovedný za riadenie a správu konfiguračného manažmentu. Konfiguračným manažmentom sa rozumie ucelený systém na správu vývojového prostredia pre vývoj ITMS21+. Konfiguračný manažér je zodpovedný za vytváranie konfiguračných dokumentov, ich archiváciu a následnú správu a aktualizáciu. Činnosti realizované konfiguračným manažérom sú najmä:

• príprava a nastavenie procesov konfiguračného manažmentu v projekte vrátane konfiguračného plánu,

• príprava konfigurácie ITMS21+, overenie správnosti konfigurácie a jej optimalizácia,

• tvorba a pravidelná aktualizácia dokumentácie pre konfiguráciu ITMS21+,

• vytváranie verzií vrátane konfiguračnej dokumentácie pre jednotlivé verzie ITMS21+,

• správa konfiguračných zostáv prevádzkovaných v priestoroch úspešného uchádzača,

• správa a administrácia vývojových nástrojov úspešného uchádzača,

• správa a administrácia projektových nástrojov.

8. Hlavný tester

Hlavný tester je zodpovedný za riadenie tímu testerov. Hlavnou zodpovednosťou je zabezpečenie kvality predmetu zákazky a celého ITMS21+. Podieľa sa na plánovaní projektu. Poskytuje odhady činností tímu a prideľuje zdroje úlohám. Spolupracuje s manažérom plánovania verzií na pláne overenia verzie. Reportuje projektovému manažérovi stav a priebeh realizácie testovania a eskaluje problémy súvisiace s testami. Typické činnosti vykonávané hlavným testerom sú najmä:

• riadenie testov informačných sytémov,

• riadenie tímu testerov,

• definovanie stratégie a plánu testovania požiadaviek na rozvoj ITMS21+,

• zodpovednosť za dodržiavanie stratégie a plánu testovania,

• revízia testovacích scenárov z obsahového a kvalitatívneho hľadiska,

• poskytovanie odhadov prác a prideľovanie testerov na jednotlivé úlohy,

• poskytovanie informácií o kvalite implementovanej požiadavky na rozvoj ITMS21+.

9. Tester

Tester overuje kvalitu produktu. Podľa typu a funkcionality softvérového produktu sa používajú rôzne druhy testovania, ako napr. funkčné testovanie, záťažové testovanie, testovanie bezpečnosti, a pod. Štruktúra činností testera je podobná ako pri vyššie spomínaných pozíciách, t. j. príprava podmienok pre testovanie, vlastné testovanie, vyhodnotenie výsledkov a ich postúpenie relevantným členom tímu. Tester, prípadne ďalší členovia tímu, testujú predmet zakazky v rámci alfa fázy, to sa považuje za interné testovanie. V rámci beta testovania sa predmet zakazky dáva k dispozícii osobám z externého prostredia, najmä verejnému obstarávateľovi, prípadne iným relevantným osobám. Typické činnosti testera sú najmä:

• overovanie kvality produktu (funkčné testovanie, záťažové testovanie, testovanie bezpečnosti a pod.),

• tvorba testovacích scenárov pre manuálny a / alebo automatizovaný spôsob testovania a ich pravidelná aktualizácia,

• vykonávanie a zodpovednosť za integračné testy, smoke testy, regresné testy, funkčné a nefunkčné testy predmetu zakazky,

• programovanie skriptov / testov pre automatizované testovanie a záťažové testy,

• testovanie softvérového produktu – funkčnosť, výkonnosť / záťaž, bezpečnosť, použiteľnosť,

• odhaľovanie a izolovanie chýb a nedostatkov ITMS21+,

• reportovanie nájdených chýb a ich analýza / interpretácia,

• upozorňuje verejného obstarávateľa na možné riziká testovanej požiadavky na rozvoj,

• vyhodnocovanie procesu testovania.

10. Dizajnér - dizajnér komponentov

Dizajnér je odborník v príprave a implementácii grafických návrhov obrazoviek, reportov a iných grafických vstupov a výstupov očakávaných od ITMS21+. Jeho úlohou je poznať aktuálne štandardy a trendy zaužívané v informačných systémoch, grafickom dizajne, analyzovať jednoduchosť navrhnutých postupov práce používateľov, poznať štandardy pre informačné systémy verejnej správy (Jednotný dizajn manuál elektronických služieb verejnej správy) a pomáhať identifikovať zjednodušenia UI a motoriky používateľov pri práci s ITMS21+. Dizajnér realizuje nasledovné činnosti:

• zber požiadaviek použiteľnosti jednotlivých častí predmetu zakazky,

• tvorba grafického návrhu častí ITMS21+ s dôrazom na prehľadnosť, jednoduchosť a intuitívnosť grafického rozhrania,

• tvorba a aktualizácia dizajn manuálu ITMS21+,

• príprava grafických podkladov (ikony, obrázky) a podkladov pre vykresľovanie komponentov (štýly a HTML tagy) ITMS21+,

• konzultácie pri implementácii navrhnutých častí a review implementovaných častí predmetu zakazky z pohľadu dizajnu a použiteľnosti,

• implementácia čiastkových komponentov UI, ktoré sú ďalej využívané v celom ITMS21+ jednotlivými členmi vývojového tímu,

• návrh generických a individuálnych vizuálnych komponentov a ich logiky,

• príprava a implementácia vizuálnych komponentov a ich logiky pre ostatných členov vývojového tímu,

• konzultácie s členmi vývojového tímu a prípadne iných tímov,

• informuje verejného obstarávateľa o jednotlivých neštandardných dizajnových komponentoch ITMS21+.

11. Dizajnér systémovej architektúry (SDA)

Dizajnér systémovej architektúry navrhuje dizajn a architektúru ITMS21+ ako celku. Vyberá jednotlivé komponenty ITMS21+, technológie, ich vzájomné usporiadanie a prepojenie a pod. Dizajnér systémovej architektúry je zodpovedný za škálovateľnosť výkonu ITMS21+, jeho komplementaritu, možnosti ďalšieho rozvoja a rozširovania, kvalitu ITMS21+ na technologickej úrovni a pod. Dizajnér systémovej architektúry je oprávnený zmeniť, zadefinovať konfiguráciu jednotlivých komponentov architektúry z dôvodu optimalizácie a ladenia výkonu, stability ITMS21+ a pod. Typické činnosti dizajnéra systémovej architektúry sú najmä:

• návrh a aktualizácia architektúry riešenia ITMS21+,

• kontinuálna optimalizácia architektúry počas celého životného cyklu ITMS21+,

• tvorba architektonickej dokumentácie,

• v prípade nutnej zmeny architektúry ITMS21+, výber vhodnej alternatívy a manažovanie zmeny v rámci architektúry / ITMS21+,

• zabezpečenie požadovanej kvality a štandardov vývojárskych výstupov,

• integrácia zdrojových kódov a riešenie konfliktov zdrojového kódu dodávaných jednotlivými vývojármi,

• údržba build ITMS21+,

• informuje verejného obstarávateľa o jednotlivých zmenách a rizikách v architektúre ITMS21+.

12. Databázový architekt

Databázový architekt navrhuje a optimalizuje architektúru DB a na základe požiadaviek od používateľov, zákazníka a konzultácií s ostatnými IT špecialistami, definuje typy informácií, ich organizáciu, implementuje operácie nad dátami a nastavuje hierarchiu prístupových práv, spôsob zobrazovania dát a pod. Typické činnosti databázového architekta sú najmä:

• analýza dát z pohľadu ich integrity a kvality,

• optimalizácia dátového modelu, dotazov a uložených procedúr,

• zber a definovanie požiadaviek na databázový systém,

• návrh architektúry a dátového modelu databázového systému,

• analýza a návrh dátových modelov,

• implementácia systému riadenia bázy dát a skriptov a operácií nad dátami,

• systematické testovanie a ladenie výkonu DB.

13. Dokumentarista

Dokumentarista tvorí príručku k predmetu zakazky v písomnej alebo elektronickej podobe. Realizuje najmä nasledovné činnosti:

• naštudovanie popisovanej funkcionality predmetu zakazky z dostupných zdrojov,

• príprava a aktualizácia textov pre príručku ITMS21+,

• príprava scenárov pre y obsah príručky ITMS21+,

• zaradenie textov alebo elektronického obsahu do verzie ITMS21+.

14. Bezpečnostný špecialista

Bezpečnostný špecialista zodpovedá za dodržanie princípov a štandardov na kybernetickú a IT bezpečnosť ITMS21+.

Realizuje najmä nasledovné činnosti:

• kyberbezpečnosť a IT bezpečnosť,

• koordinuje činnosť v oblasti bezpečnosti ITMS21+ na strane úspešného uchádzača,

• navrhuje postupy k optimalizácii bezpečnostných systémov a opatrení,

• zabezpečuje aplikáciu štandardov, princípov a stratégií za oblasť informačnej bezpečnosti vyplývajúcich z legislatívy ako aj dobrej praxe,

• kontroluje dodržiavanie bezpečnostných štandardov ITMS21+,

• špecifikovanie požiadaviek na bezpečnosť vývojového, TST a PROD,

• špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu ITMS21+,

• zabezpečuje vstupy pre bezpečnostný projekt ITMS21+,

• poskytovanie konzultácií a súčinnosti za oblasť kyberbezpečnosti a IT bezpečnosti.

1 pozri kapitolu Architektúra riešenia