Manažment údajov v meste Zlaté Moravce

Cieľom tohto projektu je zlepšenie vnútorných procesov súvisiacich s manažmentom údajov, ktorými disponuje mesto Zlaté Moravce. Ako najdôležitejšie ciele tohto projektu boli identifikované:

▪ Odstránenie chýb v rámci interných údajov a zavedenie prevencie vzniku nekvality údajov

▪ Vybudovanie integračného komponentu pre konzumáciu údajov z referenčných registrov a prepojenie na informačný systém mesta

▪ Automatizované publikovanie vybraných datasetov vo forme otvorených údajov

▪ Zmena všeobecne záväzných nariadení s cieľom vytvorenia koherentnej legislatívy, ktorá bude podporovať navrhnuté zmeny projektom.

Vďaka projektu bude zavedený systematický manažment údajov, čo zabezpečí kvalitné podklady pre ďalšie úkony. Práve rozhodovanie na základe kvalitných dostupných údajov predstavuje jeden z kľúčových cieľov verejného sektora, za účelom dosiahnutia relevantných rozhodnutí a poskytovaní spoľahlivých služieb občanovi a podnikateľovi. Pre zvýšenie efektívnosti, kvality a atraktívnosti elektronických služieb poskytovaných mestom je v rámci projektu plánované vytvorenie integračného komponentu, ktorý automatickou kontrolou na referenčné registre zjednoduší a zrýchli proces podania, spracovania a tvorby rozhodnutí pri službách poskytovaných občanom a podnikateľom rešpektovaním zásady 1x a dosť. Zároveň zjednoduší a zrýchli procesy na back ende pre zamestnancov mesta. Zverejňovaním datasetov ako otvorené údaje navrhované riešenie projektu prispeje k lepšiemu zapojeniu verejnosti do fungovania verejnej správy a vykonávaniu verejného dohľadu. Koncept otvorených dát hovorí o zdieľaní verejne dostupných dát, a teda údaje, ku ktorým sa vzťahujú právne predpisy neumožňujúce ich zdieľanie (prísne tajné, tajné, dôverné, vyhradené, citlivé, osobné, vyhradené, či chránené) nie sú súčasťou tohto publikovania. Výsledkom tohto projektu bude zlepšenie interných procesov, ktoré bude mať za následok:

• Zvýšenie kvality poskytovaných elektronických služieb (1x a dosť, vyššia úroveň proaktivity)

• Zníženie pracovného zaťaženia administratívnych pracovníkov

• Úsporu nákladov vďaka úspore času zamestnancov

• Zdieľanie otvorených dát, k čomu sa zaviazala Vláda SR v rámci Iniciatívy pre otvorené vládnutie

• Dostupnosť aktuálnych údajov vďaka ich automatickému publikovaniu

• Zavedenie dátovej legislatívy podporujúcej modernizáciu VS

Mesto Zlaté Moravce popisuje v tomto dokumente požiadavky na očakávanú funkčnosť dodávaného riešenia, resp. niektoré jeho kľúčové časti. Je zodpovednosťou uchádzača, aby predložené riešenia bolo úplné, t.j. schopné splniť všetky na neho kladené požiadavky. Ďalej je uchádzač povinný v predloženej ponuke popísať všetku súčinnosť zo strany verejného obstarávateľa, ktorú od neho očakáva pri plnení predmetu zmluvu. Explicitné vyjadrenie v tomto zmysle (čo sa týka úplnosti ponuky aj ohľadom súčinnosti) uchádzač uvedie v ponuke.

2. Dôvody a ciele projektu

Mesto je motivované snahou o zabezpečenie systematického a automatizovaného zverejňovania údajov a ich aktívne využívanie v rámci procesov mesta. Pre zabezpečenie kvalitných dát nie len na publikovanie ale aj pre samotné rozhodovanie sa a fungovanie mesta je nevyhnutné zabezpečiť ich čistenie a vytvorenie pravidiel pre prevenciu nekvality údajov. Z tohto dôvodu je predmetom projektu aj aktivita čistenia dát. Publikáciou údajov chce mesto prispieť k naplneniu iniciatívy pre otvorené vládnutie, ktorá ako jednej z najdynamickejších medzinárodných iniciatív pre zodpovedné a transparentné fungovanie verejnej správy. Mestu v súčasnosti chýba riešenie pre riadenie údajov. Súčasný informačný systém mesta neposkytuje možnosť automatizovaného overovania údajov, preto zamestnanci uskutočňujú toto overovanie manuálne najmä prostredníctvom xxxxxx.xxx.xx. Zámerom projektu je tento nedostatok odstrániť pomocou integračného komponentu, čím sa signifikantne zvýši efektivita práce zamestnancov, ktorá bola identifikovaná ako nedostatok.

Projekt bude realizovaný v rámci výzvy č. OPII-2021/7/15-DOP „Manažment údajov inštitúcie verejnej správy", pričom mesto bude realizovať nasledovné aktivity, definované v samotnej výzve.

A1 - Čistenie údajov a dosiahnutie požadovanej kvality dát A2 - Realizácia dátovej integrácie na centrálnu platformu A5 - Automatizovaná tvorba a sprístupnenie otvorených údajov A7 - Dátová legislatíva

A1 - Čistenie údajov a dosiahnutie požadovanej kvality dát. Čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre ďalšie využívanie týchto dát. Mesto Zlaté Moravce nemá vytvorené žiadne procesy na kontrolu a prevenciu nekvality dostupných údajov. V meste došlo iba k jednorazovému vyčisteniu údajov, pri zapojení sa do systému DCOM. V súvislosti s touto aktivitou bude uskutočnená aj podaktivita prevencia nekvality údajov, ktorá zabezpečí podľa nadefinovaných business pravidiel dosahovanie požadovanej kvality údajov. Táto podaktivita má technický charakter, a bude zabezpečená úpravou IS mesta, zmenou procesov a upravením rozsahu údajov. Mesto sa touto aktivitou zaviaže minimálne raz ročne zverejňovať report

o kvalite dát v informačných systémoch.

A2 - Realizácia dátovej integrácie na centrálnu platformu. Touto aktivitou bude realizovaná dátová integrácia IS mesta Zlaté Moravce (isvs_10957) na centrálnu platformu vo forme konzumovania údajov potrebných pre činnosť mesta a poskytovanie elektronických služieb. Mesto bude vystupovať v roli konzumenta údajov z referenčných registrov a bude ich stotožňovať s lokálnymi evidenciami mesta. Cieľom tejto aktivity je zabezpečiť dodržanie pravidla 1x a dosť, pri ktorom mesto nebude od občana alebo podnikateľa žiadať informácie, ktorými už verejná správa disponuje. Dátovou integráciou sa zvýši efektivita práce zamestnanca mesta, ktorý nebude musieť manuálne overovať údaje prostredníctvom xxxxxx.xxx.xx.

A5 - Automatizovaná tvorba a sprístupnenie otvorených údajov. V rámci tejto aktivity bude zabezpečené automatické publikovanie vybraných datasetov, čo prispeje k postaveniu mesta ako otvorenej samosprávy. Cieľom projektu je poskytovať v čo najväčšom rozsahu a počte údajov vo forme ľahko dostupných aktualizovaných datasetov v kvalitatívnej úrovni minimálne 3* pre OpenData. Touto aktivitou mesto plánuje sprístupniť celkovo (48) datasetov v rámci 22 objektoch evidencie automatizovaným publikovaním na xxxx.xxx.xx

A7 - Dátová legislatíva. V rámci tejto aktivity je cieľom vytvorenie dátovej legislatívy a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). Pre analýzu aktuálneho stavu legislatívy bude uskutočnená právna analýza účinných VZN mesta a pripraví sa návrh na zmenu konkrétnych ustanovení všeobecne záväzných právnych predpisov v záujme dosiahnutia "to be stavu" a jeho bezproblémovej aplikovateľnosti v realizačnej fáze projektu. . V prípravnej fáze projektu bude mestom (mestským zastupiteľstvom) schválený tento zámer budúcich úprav VZN s cieľom ich súladu s implementáciou projektu.

3. Východiská

3.1 Legislatíva

Národný legislatívny rámec územnej samosprávy v SR tvorí niekoľko zákonov, ktoré upravujú jednotlivé oblasti fungovania územnej samosprávy. Podstatným je najmä zákony č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov a zákon č. 302/2001 Z. z.

Ďalšou významnou právnou normou je Všeobecne záväzné nariadenie, ktoré je právnou normou vydávanou orgánom samosprávy vo veciach územnej samosprávy a prenesenej štátnej správy, ktorá je všeobecne záväzná pre všetky osoby a subjekty pôsobiace na území daného samosprávneho celku.

3.2 Činnosti mesta Zlaté Moravce

Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie).

Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:

1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,

2. zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,

3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,

4. usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,

5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,

6. zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,

7. zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,

8. utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti,

na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,

9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,

10. obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce, obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,

11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,

12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,

13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,

14. zabezpečuje verejný poriadok v obci,

15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,

16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,

17. vykonáva osvedčovanie listín a podpisov na listinách,

18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.

Obrázok 1 Celkový pohľad na biznis procesy mesta

4. Popis predmetu zákazky

Ako je uvedené v úvode dokumentu, predmetom zákazky Manažment údajov v Meste Zlaté Moravce je komplexné zlepšenie vnútorných procesov súvisiacich s manažmentom údajov, ktorými disponuje mesto Zlaté Moravce, vrátane vytvorenia integračného komponentu, ktorý automatickou kontrolou na referenčné registre zjednoduší a zrýchli proces podania, spracovania a tvorby rozhodnutí pri službách poskytovaných občanom a podnikateľom rešpektovaním zásady 1x a dosť. Zároveň zjednoduší a zrýchli procesy na back ende pre zamestnancov mesta. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa.

Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu Manažment údajov údajov v Meste Zlaté Moravce prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0000x0x0-000x-0x00-x00x- f6fc915dda4f/cimaster?tab=basicForm .

4.1 Požadované výstupy zákazky podľa aktivít

A1: Čistenie údajov a dosiahnutie požadovanej kvality dát

V rámci tejto aktivity budú uskutočnené nasledovné podaktivity:

1. DQ01 - Formulácia biznis pravidiel

Formulovanie biznis pravidiel je opísaním požiadaviek na dátovú kvalitu na úrovni atribútov (polí). Počas priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Biznis pravidlá nie sú statické, môžu sa meniť v čase podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe. Vyžadujú často aj konzultácie s vlastníkmi príslušnej agendy.

1. DQ02 - Monitoring dátovej kvality

Budú vypracované poloautomatické alebo automatické pravidlá na hodnotenie dátovej kvality.

1. DQ03 - Publikácia výsledkov meraní DQ

Údaje budú publikované v kvalite minimálne 3* vo forme otvorených dát na xxxx.xxx.xx, prípadne aj na vlastnej stránke mesta. Do tejto aktivity patrí aj poloautomatizovaná tvorba reportu kvality dát z analytického hľadiska.

1. DQ04 - Čistenie údajov

Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových databázach.

1. DQ05 - Prevencia nekvality

Technická: Úprava IS - podľa nadefinovaných biznis pravidiel Legislatívno - procesná: úprava legislatívy, ktorá by napr. upravila rozsah uchovávaných údajov, alebo zmena procesov pri zápise, ktorá by zvýšila kvalitu (napr. odstránenie preklepov). Čistenie údajov sa bude týkať objektov evidencie uvedených v nasledovnej tabuľke.

Tabuľka Objekty evidencie podliehajúce čisteniu údajov

ID OE	Objekt evidencie - názov	Objekt evidencie - popis	Aktuálne vnímaná kvalita údajov zamestnancami	Hlavné problémy identifikované zamestnancami	Očakávaná kvalita údajov
OE_01	Účtovníctvo	Predstavuje množinu údajov o účtovných záznamoch	4		5
OE_02	Fakturácia	Predstavuje množinu údajov o prijatých a vystavených faktúrach	4	preklepy v názvoch a menách, adresách	5
OE_03	Objednávky	Predstavuje množinu údajov o prijatých a vystavených objednávkach	4	preklepy v názvoch a menách, adresách	5
OE_04	Pokladňa	Predstavuje množinu údajov o záznamov pokladne mesta	3	Neúplné informácie na dokladoch	4
OE_05	Banka	Predstavuje množinu údajov o bankových transakciách	4		5
OE_06	Rozpočet	Predstavuje množinu údajov o rozpočtových položkách v rámci schváleného a pripravovaného rozpočtu	3	položky sa vytvárajú, menia a rušia podľa metodických usmernení MF SR	4
OE_07	Daň z nehnuteľnosti	Predstavuje množinu údajov, týkajúcich sa výrubov a platieb dane z nehnuteľnosti	4	Nesprávne adresy resp. údaje o osobách, neaktualizované zmeny v katastri	5
OE_08	Miestne dane a poplatky	Predstavuje množinu údajov, týkajúcich sa výrubov a platieb ostatných daní a poplatkov	4	Preklepy v adresách a osobách	5
OE_09	Majetok/Sklad	Predstavuje množinu údajov o majetkových a skladových záznamoch	4	Chyby v adresách, označeniach a xxxxxxxxxxxxx	0
OE_10	Dotácie	Predstavuje množinu údajov o žiadaných a pridelených dotáciách	3	preklepy v názvoch a menách	4

OE_11	Registratúra (pošta) a archív	Predstavuje množinu údajov o registratúrnych záznamoch	3	vyraďovacie protokoly sa nezobrazujú korektne a štítok nie je v takej podobe ako je potrebné - napr. poznámka nefunkčná	4
OE_12	Podateľňa	Predstavuje množinu údajov o týkajúcich sa podaní doručených mestu	2	zbytočné údaje - neodstránené neaktuálne údaje	3
OE_13	Uznesenia	Predstavuje množinu údajov o uzneseniach prijatých mestským zastupiteľstvom	4	Nie sú evidované systémovo, sú evidované lokálne, ťažko posúdiť DQ, strojová spracovateľnosť, nedostatočné riadenie údajov	5
OE_14	VZN	Predstavuje množinu údajov o všeobecných záväzných predpisoch prijatých mestským zastupiteľstvom	2	vymazať neplatné VZN	3
OE_15	Poslanci	Predstavuje množinu údajov o poslancoch mestského zastupiteľstva	2	Neaktuálne údaje o poslancoch - automatická aktualizácia údajov o poslancoch	3
OE_16	Porady	Predstavuje množinu údajov o poradách poslancov	4		5
OE_17	Úlohy	Predstavuje množinu údajov o úlohách poslancov	4		5
OE_18	Zasadnutia	Predstavuje množinu údajov o zasadnutiach mestského zastupiteľstva	4	Možné preklepy v menách, a v označovaní prijatých rozhodnutí.	5
OE_19	Žiadosti o informácie	Predstavuje množinu údajov o doručených žiadostiach o informácie	4		5
OE_20	Sťažnosti a petície	Predstavuje množinu údajov o doručených sťažnostiach a petíciách	3	Nekonzistentnosť údajov, neštandardizovaný formát	4

OE_21	Workflow	Predstavuje množinu údajov o procesnom workflowe	4		5
OE_22	Evidencia obyvateľov	Predstavuje množinu údajov, týkajúcich sa registra obyvateľov mesta	3	nejednotné štatistiky: úpravy podľa potrieb jednotlivých kategórií (napríklad generovanie prechodných pobytov podľa veku a roku a podobne)	4
OE_23	Evidencia podnikateľov	Predstavuje množinu údajov, týkajúcich sa registra podnikateľov mesta	3	odstránenie duplicitných údajov	4
OE_24	Evidencia žiadostí	Predstavuje množinu údajov o doručených žiadostiach iných ako sťažnosti a petície a žiadosti o informácie	4	Nejednotnosť údajov, neštandardizovaný formát, strojová spracovateľnosť	5
OE_25	Rozhodnutia	Predstavuje množinu údajov o všetkých rozhodnutiach vydaných mestom	4	Preklepy v názvoch a menách	5
OE_26	Povoľovacie procesy	Predstavuje množinu údajov o prebiehajúcich a realizovaných povoľovacích procesoch	4	Nekonzistentnosť, neaktuálnosť. Niektoré informácie o aktuálnych povoleniach nie sú dostupné aktualizovane ani v rámci úradu	5
OE_27	Správne konanie	Predstavuje množinu údajov o prebiehajúcich a realizovaných správnych konaniach	4	Neaktuálnosť	5
OE_28	Kataster nehnuteľností	Predstavuje množinu údajov týkajúcich sa katastra nehnuteľností	4	Neaktuálne údaje o práve prijatých rozhodnutiach, nekompletnosť	5
OE_29	Voľby a referendum	Predstavuje množinu údajov týkajúcich sa volieb a referend	4	Veľmi malý výskyt - chyby v menách	5
OE_30	Evidencia hrobových miest	Predstavuje množinu údajov týkajúcich sa evidencie hrobových miest v rámci mesta	3	Duplicity, aktuálnosť	4

OE_31	Evidencia zmlúv	Predstavuje množinu údajov týkajúcich sa evidencie zmlúv v rámci mesta	4	Chyby v adresách, xxxxxxxxxxx	0
OE_32	Sociálna agenda	Predstavuje množinu údajov týkajúcich sa sociálnej agendy	4	Neaktuálnosť evidencie a naviazaných zdrojov	5
OE_33	Exekučné konania	Predstavuje množinu údajov týkajúcich sa exekučných konaní	4	Neaktuálnosť údajov	5
OE_34	Evidencia priestupkov	Predstavuje množinu údajov týkajúcich sa evidovaných priestupkov	4	Nepresné údaje	5
OE_35	Evidencia psov	Predstavuje množinu údajov týkajúcich sa registrovaných psov	4	Duplicita, neaktuálnosť údajov, nekonzistentnosť	5
OE_36	Grafická evidencia stavebných objektov	Predstavuje množinu údajov o grafickej prezentácii stavebných objektov v meste	4		5
OE_37	Elektronická služba	Predstavuje množinu údajov týkajúcich sa poskytovaných elektronických služieb	n/a		5
OE_38	Formulár	Predstavuje množinu údajov týkajúcich sa formulárov	n/a		5
OE_39	Úloha	Predstavuje množinu údajov týkajúcich sa realizovaných úloh integračného komponentu.	n/a		5
OE_40	Proces	Predstavuje množinu údajov týkajúcich sa realizovaných procesov integračného komponentu.	n/a		5
OE_41	Evidencia stavebného úradu	Predstavuje množinu údajov týkajúcich sa stavebných konaní, zmien v evidenciách stavieb, evidencia rozhodnutí o veciach	4	Nekonzistentnosť, neaktuálnosť. Niektoré informácie o aktuálnych povoleniach nie sú dostupné	5

		v kompetencii stavebného úradu.		aktualizovane ani v rámci úradu
OE_42	Odpadové hospodárstvo mesta	Predstavuje množinu údajov týkajúcich sa odpadového hospodárstva mesta (skládky, kontajnery, zberný dvor, poplatky..)	4	Neaktuálnosť údajov, nepremazané staré informácie	5
OE_43	Zoznamy zariadení v rámci mesta	Predstavuje množinu údajov týkajúcich sa zariadení v rámci mesta (školy, škôlky, iné zariadenia, podnikateľské subjekty založené mestom, kontaktné miesta, reklamné zariadenia a pod.)	4	Neaktuálnosť údajov, nezmenené informácie o personálnom obsadení.	5
OE_44	Verejné osvetlenie *	Predstavuje množinu údajov týkajúcich sa systému inteligentného osvetlenia v meste. Tento OE a dataset je riešený v rámci iného projektu a preto nie je predmetom toho projektu no je pre úplnosť evidovaný aj tu.	n/a

*OE_44 nie je predmetom riešenia tohto projektu. No pre logiku myšlienky projektu je uvedený aj tu.

A2: Realizácia dátovej integrácie na centrálnu platformu V rámci tejto aktivity bude vytvorený integračný komponent, ktorého úlohou bude konzumovať dáta z centrálnej platformy. V rámci súčasných procesov v meste Zlaté Moravce je kontrola dát uskutočnená prostredníctvom portálu OverSi(xxxxxx.xxx.xx). Táto kontrola je avšak robená manuálne, čo úradníkovi zaberá značnú časť jeho pracovného času. Zároveň nedostupnosť dát obmedzuje možnosti proaktivity v koncových službách poskytovaných mestom. Veľká časť týchto dát je ale dostupná z CRSÚ, čo sa v konečnom dôsledku odrazí na zvýšení možností poskytovania proaktívnych služieb a možnosti predvypĺňania formulárov. Využitie týchto údajov umožní dodržiavanie zásady 1x a dosť, ktoré odbremení užívateľov koncových služieb, ako aj urýchli prácu úradníka. Vzhľadom na dostupnosť nových údajov dôjde k zmene interných postupov. Integračný komponent bude zároveň poskytovať otvorené údaje na portál xxxx.xxx.xx. V rámci tohto projektu sa predpokladá konzumácia viacerých dát z CSRÚ, ktoré sú uvedené v nasledovnej tabuľke.

Tabuľka Konzumované údaje

ID	Názov referenčného údaja	Vymedzenie, detail	Odhadovaná početnosť ročne
1	Daňové subjekty	Zoznam daňových subjektov	500
2	Nedoplatky spotrebných daní	Potvrdenie o nedoplatkoch spotrebných daní	200 - 400
3	Zoznam platcov DPH (referenčné údaje)	Zoznam platcov DPH	50
4	Nedoplatky dane z príjmu	Potvrdenie o nedoplatkoch na dani z príjmov	200 - 300
5	Nedoplatky sociálnej poisťovne	Informácia o evidencii nedoplatkov na poistnom na sociálne poistenie	200 - 300
6	Dlžníci sociálnej poisťovne	Zoznam dlžníkov sociálnej poisťovne	50
7	Číselníky ŠÚ SR	Základné číselníky evidované v METAIS2	20 000
8	RPO (referenčné údaje)	Register právnických osôb	1000
9	RA (referenčné údaje)	Register adries	3500 - 3700
10	RFO (referenčné údaje)	Register fyzických osôb	2800 - 3000
11	Nedoplatky zdravotných poisťovní	Informácia o evidencii nedoplatkov na zdravotnom poistení	250 - 300
12	UGKK - štrukturované dáta (Integračný manuál ESKN)	Dáta z Úradu geodézie, kartografie a katastra Slovenskej republiky	150-200
13	List vlastníctva - pdf	Kopia listu vlastníctva vo formáte pdf	500+
14	Kópia mapy - pdf	Kópia mapy vo formáte pdf	150 - 200
15	Výpis z registra trestov - pdf	Výpis z registra trestov vo formáte pdf	150
17	Register úpadcov	Register úpadcov	50
18	Evidencia minimálnej pomoci	Evidencia minimálnej pomoci	100
19	kópia rodného listu	Potvrdenie - kópia rodného listu (iniciatíva stop byrokracii)	750 - 800 (150-200 narodenie, 500 nový daňový poplatníci)
20	kópia sobášneho listu	Potvrdenie - kópia sobášneho listu (iniciatíva stop byrokracii)	100 (žiadosť o zmenu mena)
21	kópia úmrtného listu	Potvrdenie - kópia úmrtného listu (iniciatíva stop byrokracii)	200

ID	Názov referenčného údaja	Vymedzenie, detail	Odhadovaná početnosť ročne
22	potvrdenie o pobyte	Potvrdenie - potvrdenie o pobyte (iniciatíva stop byrokracii)	700 (200 (preverovanie nedoručených zásielok), 500 (spracovanie nových daňovníkov)
23	potvrdenie o pridelení IČO	Potvrdenie - potvrdenie o pridelení IČO (iniciatíva stop byrokracii)	50
24	potvrdenie, že hospodársky subjekt nie je v reštrukturalizácii, nie je v konkurze ani na neho nie vyhlásený konkurz	Potvrdenie (iniciatíva stop byrokracii)	300

A5: Automatizovaná tvorba a sprístupnenie otvorených údajov V rámci tejto aktivity dôjde k automatizovanej tvorbe a poskytovaniu otvorených údajov na xxxx.xxx.xx minimálne v dátovej kvalite 3* (formát CSV, XML, ODS, JSON).

Tabuľka Sprístupnené OE/Datasety v rámci zákazky

Názov objektu evidencie / datasetu (uvádzať OE z tabuľky 11)	Dataset	Zdôvodnenie požiadaviek na open data
Fakturácia	Faktúry	Sú predmetom publikačného minima samosprávy
Objednávky	Objednávky	Sú predmetom publikačného minima samosprávy
Rozpočet	Programový rozpočet	Požiadavka od občanov
Daň z nehnuteľnosti	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň z nehnuteľností (členené podľa FO,PO)	častá požiadavka od občanov
Miestne dane a poplatky	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za psa (členené podľa typu poplatku)	častá požiadavka od občanov
	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň z užívania verejného priestranstva	častá požiadavka od občanov
	Výška vybraných poplatkov a daní od občanov a podnikateľov	častá požiadavka od občanov

	podľa kategórií: daň za nevýherné hracie prístroje
	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za predajné automaty	častá požiadavka od občanov
	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za ubytovanie	častá požiadavka od občanov
	Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: poplatok za komunálny odpad	častá požiadavka od občanov
	Zoznamy neplatičov podľa zákona 563/2009 Z.z. daňového poriadku; zoznamy daňovníkov/poplatníkov	Pre zvýšenie transparentnosti samosprávy
Majetok/Sklad	Zoznam majetku mesta podľa KNC (parcely)	Pre zvýšenie transparentnosti samosprávy
	Zoznam majetku mesta podľa KNE (parcely)	Pre zvýšenie transparentnosti samosprávy
	Parkovacie miesta - zoznam	Pre zvýšenie transparentnosti samosprávy a zjednodušenie života obyvateľov
Dotácie	Zoznam dotácií	Sú predmetom publikačného minima samosprávy
VZN	Zoznam účinných všeobecne záväzných nariadení (VZN)	Sú predmetom publikačného minima samosprávy
	Zoznam rozhodnutí súdu o nesúlade VZN obce so všeobecne záväznými predpismi	Sú predmetom publikačného minima samosprávy
Poslanci	Zoznam poslancov	Sú predmetom publikačného minima samosprávy
	Zoznam komisií	Sú predmetom publikačného minima samosprávy
	Zoznam výborov	Sú predmetom publikačného minima samosprávy
	Menný zoznam členov komisií/výborov	Sú predmetom publikačného minima samosprávy
Zasadnutia	Zoznam rokovaní zastupiteľstva	Sú predmetom publikačného minima samosprávy
Žiadosti o informácie	Zoznam prijatých žiadostí podľa Infozákona	Sú predmetom publikačného minima samosprávy

	Sadzobník úhrad nákladov spojených so sprístupnením informácií	Sú predmetom publikačného minima samosprávy
Sťažnosti a petície	Zoznam petícií	Sú predmetom publikačného minima samosprávy
Evidencia obyvateľov	Počet občanov	Požiadavka tretej strany (ŠÚSR)
	Demografia: početnosť občanov podľa trvalého pobytu	Požiadavka tretej strany (ŠÚSR)
	Demografia: početnosť občanov podľa prechodného pobytu	Požiadavka tretej strany (ŠÚSR)
Evidencia podnikateľov	Obchodné prevádzky s ukončenou činnosťou	Pre zvýšenie transparentnosti samosprávy a zjednodušenie života obyvateľov
Správne konanie	Sadzobník správnych poplatkov	Sú predmetom publikačného minima samosprávy
Kataster nehnuteľností	Register stavieb v meste	Pre zvýšenie transparentnosti samosprávy
Voľby a referendum	Volebné okrsky a miestnosti pre voľby v meste	Pre zvýšenie transparentnosti samosprávy
Evidencia zmlúv	Zmluvy	Sú predmetom publikačného minima samosprávy
Evidencia psov	Evidencia psov chovaných v meste	častá požiadavka od občanov
	Početnosť chovaných psov podľa adresy	častá požiadavka od občanov
	Výbehy pre psov	častá požiadavka od občanov
	Nebezpečné psy – početnosť – podľa adresy	častá požiadavka od občanov
Evidencia stavebného úradu	Zoznam stavebných konaní – rozhodnutí	Požiadavka na efektívny chod mesta
	Rozkopávky na území mesta	Pre zvýšenie bezpečnosti, umožnenie dynamického využitia dát tretími stranami (plánovanie podujatí, dopravných trás a pod.)
	Uzávierky komunikácii	Pre zvýšenie bezpečnosti, umožnenie dynamického využitia dát tretími stranami (plánovanie podujatí, dopravných trás a pod.)
	Zoznam ulíc mesta (vrátane zoznamu predchádzajúcich názvov ulíc)

	Register adries v meste (vrátane zoznamu predchádzajúcich adries)
Odpadové hospodárstvo mesta	Zoznam veľkoobjemových kontajnerov a ich umiestnenie	častá požiadavka od občanov
Zoznamy zariadení v rámci mesta	Zoznam škôl a školských zariadení	Sú predmetom publikačného minima samosprávy
	Zoznam iných zariadení obce/mesta (mestské, obecné organizácie, knižnica, DSS,	Sú predmetom publikačného minima samosprávy
	Zoznam podnikateľských subjektov založených obcou/mestom	Sú predmetom publikačného minima samosprávy
	Zoznam reklamných zariadení	Sú predmetom publikačného minima samosprávy
	Zoznam kontaktných miest	Sú predmetom publikačného minima samosprávy
Verejné osvetlenie *	Údaje z inteligentného systému verejného osvetlenia *	• • Dataset je predmetom iného projektu (projekt_873)*

A7: Dátová legislatíva Cieľom tejto aktivity je vytvoriť dátovú legislatívu prostredníctvom VZN mesta, ktorá bude napomáhať uskutočneniu cieľa tohto projektu, ale aj ďalších cieľov v súlade s aktuálnym trendom modernizácie verejnej správy. Táto legislatíva by mala:

• definovať roly a zodpovednosti okolo dátovej infraštruktúry mesta

• definovať otvorené údaje, aké ďalšie úlohy a zodpovednosti prináša zdieľanie takýchto údajov

• identifikovať dáta ako aktíva dátovej infraštruktúry, ktoré môžu pomáhať pri rozhodovaní sa vo verejnej správe

• vytvoriť legislatívny rámec na identifikáciu nových údajov ako aktív dátovej infraštruktúry

• byť v súlade s existujúcou dátovou legislatívou.

Dodávateľ v rámci aktivity vykoná analýzu, kde budú identifikované dotknuté VZN, ktoré by tvorili prekážku implementácii projektu a automatizovaného publikovania otvorených údajov v požadovanom štandarde, a následne budú vypracované návrhy zmien týchto dokumentov aby sa zabezpečilo naplnenie cieľov projektu.

4.2 Aplikačná architektúra

Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované. Navrhované cieľové riešenie pozostáva z nasledovných komponentov:

▪ Komponent Manažment údajov – systém bude pracovať s údajovou základňou v rámci lokálnych registrov a evidencií mesta vo forme datasetov

▪ Modul čistenia a stotožňovania údajov – prebieha nad existujúcimi evidenciami mesta

▪ Integračný komponent mesta – zabezpečuje integráciu na CSRÚ a interné IS mesta ako napríklad lokálne registre a čísleníky mesta. Poskytuje konsolidované informácie referenčných údajov z CSRÚ interným IS mesta. Súčasťou riešenia bude integrácia na GIS (Geografický informačný systém), ktorého hlavnou funkcionalitou bude zobrazovanie objektov na mape.

▪ Open Data komponent – zabezpečuje poblikáciu otvorených údajov na xxxx.xxx.xx a publikuje API pre prístup o otvoreným údajov.

▪ Evidencie ako súčasť administratívneho systému mesta

▪ Registratúra ako súčasť administratívneho systému mesta

Ostatné interné a externé systémy sú uvedené pre pochopenie celkového kontextu projektu a rozsahu potrebnej integrácie:

• Existujúce alebo novovznikajúce systémy mesta

o Portál

o Administratívny IS mesta, ktorý sa skladá z modulov:

• IS Korwin

• IS CSRÚ pre získavanie údajov z nasledovných registrov:

o Register právnických osôb, podnikateľov a orgánov verejnej moci

o Register fyzických osôb

o Register trestov

o Register adries

• IS CSRÚ pre publikovanie:

o Údajov pre službu Moje dáta

o Údajov pre Open data

• Ďalšie externé systémy, ako je platobná brána

Obrázok 1 Aplikačná architektúra - budúci stav

Objekty na žltom podklade – reprezentujú objekty a funkcie, ktoré nie sú predmetom predkladaného projektu ale ich existencia sa vzhľadom sa súčasne realizované alebo plánované projekty predpokladá

Objekty na červenom podklade – reprezentujú novo vytvárané komponenty v rámci predkladaného projektu

Objekty na zelenom podklade – reprezentujú existujúce komponenty, ktoré v rámci predkladaného projektu prejdú úpravami.

Z pohľadu budúceho stavu aplikačnej architektúry projektom sa zrealizuje zavedenie rozšírenia IS mesta a nahradenie využívania miniDCOM, tak aby občan a podnikateľ mohol využívať prispôsobené elektronické služby mesta a zároveň aby pomocou integračného komponentu bolo zabezpečené prepojenie na externé systémy ako AJ komunikácia medzi existujúcimi komponentmi informačného systému mesta. Zároveň bude pomocou tohto komponentu zabezpečený konzum údajov z referenčných registrov a číselníkov (RFO, RPO, RA...), čo umožní stotožnenie záznamov v lokálnej evidencii s referenčnými registrami, a spolu s integráciou na registratúru prispeje k zvýšeniu efektivity práce úradníkov zjednodušením spracovania prijatých podaní a úkonov spojených s overovaním údajov.

4.2.1. Integračná platforma

Integračná platforma (IP) predstavuje centrálny prvok navrhovaného cieľového riešenia mesta. V rámci IP budú integrované všetky komponenty navrhovaného mesta, tzn. nové prípadne existujúce systémy mesta Zlaté Moravce ako aj požadované externé informačné systémy.

Integračná platforma bude využitá na:

• Integráciu existujúcich alebo novovznikajúcimi systémami mesta

o Portál

o Administratívny IS mesta, ktorý sa skladá z:

• IS Korwin

• Evidencie

• Registratúry

• Integráciu CSRÚ pre získavanie údajov z nasledovných registrov:

o Register právnických osôb, podnikateľov a orgánov verejnej moci

o Register fyzických osôb

o Register trestov

o Register adries

• Integráciu CSRÚ pre publikovanie:

o Údajov pre službu Moje dáta

o Údajov pre Open data

o Publikovanie referenčných údajov do CSRÚ bude realizované priamo prostredníctvom integračnej platformy

• Integráciu s GIS

o GIS (Geografický informačný systém) bude integrovaný vo forme mapových podkladov (rôzne vrstvy) a bude umožňovať zobrazenie vybraných objektov na mape. Objekty zobrazované na mape bude možné zvoliť z vopred definovanej množiny údajov. Zdrojom údajov pre mapové objekty budú jednotlivé moduly ISVS (Dane a poplatky, Majetok, Evidencia obyvateľov a podnikateľských subjektov, Kataster nehnuteľností, Voľby a referendum, ...).

▪ Systém musí byť integrovaný na GIS s funkcionalitou zobrazovania objektov na mape.

▪ Objekty zobrazované na mape budú definované na základe množiny údajov z jednotlivých modulov ISVS (Dane a poplatky, Majetok, Adresy, Obyvatelia, ...).

4.2.2. Open Data komponent

Komponent spravujúci vybrané datasety pre ich následnú periodickú publikáciu ako open data na xxxx.xxx.xx. Publikovanie open data bude napomáhať pre zvýšenie transparentnosti verejnej správy.

4.2.3. Evidencie ako súčasť administratívneho systému mesta

Komponent Evidencia obsahuje všetky lokálne registre mesta a tvoria primárny zdroj údajov o objektoch evidencií (osoby, podnikatelia, adresy......), ktoré mesto ďalej využíva v rámci ďalších komponentov. V rámci komponentu evidencie dôjde k stotožneniu záznamov s referenčnými registrami a prostredníctvom integračného komponentu bude zabezpečovať integráciu na referenčné registre RFO, RPO, RA.

4.2.4. Registratúra ako súčasť administratívneho systému mesta

Registratúra bude upravená vzhľadom na plánovaný integračný komponent, ktorým bude súčasná registratúra integrovaná na systém elektronických schránok. Registratúra bude integrovaná na Active directory vrátane single sign-on a zároveň bude podporovať integráciu na úložisko dát v dokument manažment systéme (DMS) prostredníctvom integračného komponentu. Komponent sprístupní funkcionality pre prácu so spisom a s registratúrnymi záznamami vo spisoch a denníkoch, vyraďovacie konanie, archiváciu, transformáciu záznamov, spisov a vecných skupín na archívne inventárne záznamy, integráciu na DMS a active directory. Súčasný dodávateľ systému je oboznámený s požiadavkami na integráciu a potrebné zmeny je ochotný realizovať, pričom to mesto vykoná vo vlastnej réžii.

4.2.5. Ostatné interné a externé systémy

4.2.5.1. Interné IS

Do tejto skupiny spadajú samostatne stojace aplikácie, ktoré sú využívané na agendové a podporné činnosti mesta Zlaté Moravce. Tieto aplikačné vybavenia nie sú predmetom zákazky a sú zachytené iba z hľadiska nevyhnutnej integrácie.

4.2.5.1.1. Portál

Portál mesta Zlaté Moravce bude rozhraním, prostredníctvom ktorého budú sprístupnené elektronické služby externým používateľom – informačné aj komunikačné.

4.2.5.1.2. IS Korwin

Back office informačný systém mesta

4.2.5.2. Externé IS

Tieto aplikačné vybavenia nie sú predmetom zákazky a sú zachytené iba z hľadiska nevyhnutnej integrácie. Pritom ale je požadované, aby integrácie na nižšieuvedené externé systémy boli realizované tak, že ich budú môcť (v rozsahu, ktorý bude zrealizovaný pre potreby tohto projektu) v budúcnosti využívať aj iné systémy mesta Zlaté Moravce. To znamená, že integračná funkcionalita bude vytvorená formou samostatných modulov/komponentov, ktorých rozhrania budú smerom dovnútra mesta zverejnené a zdokumentované.

4.2.5.2.1. IS CSRÚ

Získavanie údajov z CSRÚ

Pre účely naplnenia princípu 1x a dosť budú získavané údaje z nasledovných registrov:

o Register právnických osôb, podnikateľov a orgánov verejnej moci

o Register fyzických osôb

o Register trestov

o Register adries

Publikovanie údajov na CSRÚ

Pre účely zverejňovania údajov mesta Zlaté Moravce budú publikované:

o Údaje pre službu Moje dáta

o Údaje pre Open data

4.2.5.2.2. Externé agendové informačné systémy

Nižšie sú uvedené externé informačné systémy, v ktorých je mesto Zlaté Moravce povinné evidovať výsledky činnosti vyplývajúce z ich agendy. Integrácia nasledovných externých systémov bude požadovaná len v prípade, že budú poskytnuté adekvátne systémové rozhrania. V rámci cieľového riešenia je navrhované integrovať nasledovné systémy:

• Platobná brána;

4.3. Technologická architektúra a bezpečnosť

4.3.1. Architektúra infraštruktúry

Z hľadiska technologickej architektúry mesta, mesto disponuje HW infraštruktúrou, na ktorej prevádzkuje súčasný informačný systém mesta, ktorý poskytuje najmä back-office moduly. Mesto vo svojej vlastnej infraštruktúre prevádzkuje aj dátové úložisko (storage) a zálohovacie zariadenia, ako aj obslužný SW. Mesto za účelom zvýšenia výpočtového výkonu vhodného pre prevádzku navrhovaného integračného komponentu uvažuje so zakúpením HW. Obstaranie HW nie je predmetom projektu.

4.3.2. Prevádzková architektúra

Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb.

4.3.3. Bezpečnostná architektúra

Bezpečnosť ako jeden z kľúčových faktorov hodnotenia kvality informačných systémov bude v rámci riešenia implementovaná v zmysle platných právnych predpisov a štandardov, pričom súčasťou dodávky bude bezpečnostný projekt informačného systému ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy. Výstupmi Bezpečnostného projektu budú najmä návrhy postupov pre riadenie prístupov, výkon prevádzky, riešenia incidentov, havarijné plánovanie, implementácie bezpečných zmien a monitorovanie SLA.

Riešenie bude ohľadom bezpečnosti implementovať relevantné požiadavky definované v aktuálne platnom štandarde ISO/IEC 27000, zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č.

95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a s ním súvisiaca vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ako aj Common Criteria a OWASP Guides všade tam kde sú aplikovateľné.

Súčasťou riešenia je vypracovanie plánu na zabezpečenie nepretržitého výkonu a dostupnosti služieb (business continuity) podľa aktuálne platnej normy ISO 22301 a podľa aktuálne platnej normy ISO/IEC 27031.

4.4. Katalóg požiadaviek

Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 42 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.

4.4.1. Funkčné požiadavky

4.4.1.1. Čistenie dát

▪ Formulovanie biznis pravidiel dátovej kvality na úrovni atribútov

▪ Odstránenie duplicít v existujúcich dátach

▪ Odstránenie preklepov a chýb v dátach - zabezpečenie konzistentosti existujúcich dát

▪ Kontrola obsahu a úplnosti datasetov - kontrola konzistentnosti a duplicity údajov

▪ Kontrolu obsahu datasetov na úplnosť štruktúry a kardinality väzieb objektov

▪ Umožnenie založenia záznamu získaného z externého registra v lokálnom registri Mesta

▪ Umožniť konsolidácie existujúceho záznamu v lokálnom registri Mesta

▪ Prevencia nekvality podľa nadefinovaných busines pravidiel - proaktivita technického charakteru zabezpečená úpravou IS mesta, zmenou procesov a upravou rozsahu údajov.

▪ Automatizovaný report (1x ročne) o kvalite dát v IS mesta

4.4.1.2. Integračná platforma

▪ Riešenie musí zabezpečiť sprostredkovanie komunikácie medzi službami (integrovanými aplikáciami)

▪ Riešenie musí zabezpečiť transparentnosť informácií o pripojených systémoch a technologických rozdieloch pre jednotlivé integrované aplikácie

▪ Riešenie musí zabezpečiť transformáciu správ a ich obsahu

▪ Riešenie musí zabezpečiť verifikáciu správ

▪ Riešenie musí zabezpečiť smerovanie správ

▪ Riešenie musí zabezpečiť synchrónna aj asynchrónna komunikácia

▪ Riešenie musí zabezpečiť autentifikáciu a autorizáciu jednotlivých služieb (anonymná, základná, certifikátmi,IAM)

▪ Riešenie musí umožňovať ľahko upraviteľný programový alebo konzolou riadený deployment

▪ Riešenie musí zabezpečiť platformu pre spúšťanie jednotlivých biznis aplikácii a procesov

▪ Riešenie musí zabezpečiť implementáciu procesov na úrovni komunikácie medzi jednotlivými pripojenými modulmi

▪ Riešenie musí zabezpečiť dynamické riadenie rozhraní pripojených systémov

▪ Riešenie musí zabezpečiť monitoring procesov (Business Activity Monitoring - BAM)

▪ Riešenie musí zabezpečiť definovanie biznis procesu pre spravované služby

▪ Riešenie musí umožniť manažment zmien biznis procesov

▪ Riešenie musí umožniť definíciu spúšťacích udalostí pre notifikácie

▪ Riešenie musí zabezpečiť podporu integrácie aplikačného rozhrania;

▪ Riešenie musí umožniť správu prístupových práv podľa definície procesu;

▪ Riešenie musí zahŕňať rules engine na podporu a tvorbu pravidiel rozhodovania;

▪ Súčasťou riešenia bude integrácia na GIS (Geografický informačný systém), ktorého hlavnou funkcionalitou bude zobrazovanie objektov na mape;

▪ Zobrazovanú mapu bude možné v rámci rozhrania prispôsobovať výberom z rôznych mapových podkladov;

▪ Objekty zobrazované na mape bude možné zvoliť z vopred definovanej množiny. Na základe výberu druhu objektu a prípadne zadefinovania základných údajov

o požadovanom druhu objektu sa objekty graficky zobrazia na zvolenom mapovom podklade. Zdrojom údajov pre objekty budú jednotlivé moduly ISVS:

▪ Adresy

▪ Obyvatelia

▪ Majetok

▪ Prevádzky

▪ Dane a poplatky

▪ Pes

▪ Voľby

▪ Mestská polícia

▪ Priestupky

Zoznam objektov, ktoré bude možné zvoliť a zobraziť na mape je uvedený v nasledujúcej tabuľke:

Kategória objektu	Zdroj dát (Modul)	Objekt
Adresy	Adresy	Ulica
		Súpisné číslo
		Orientačné číslo
		Mestská časť
Demografia	Obyvatelia	Počet občanov s TP
		Počet občanov s PP
		Detské ihriská
		Športoviská
		Školské a predškolské zariadenia
Majetok mesta	Majetok	Mestský majetok
		Investície do majetku mesta
Prevádzky	Prevádzky Dane a poplatky	Prevádzky s predajnými automatmi
		Prevádzky s nevýhernými hracími prístrojmi
		Zoznam prevádzok
Rozhodnutia a platby	Dane a poplatky	Zoznam platičov
		Zoznam neplatičov
		Vyrubené rozhodnutia
		Rozhodnutia s úhradou
		Rozhodnutia bez úhrady

Odpad	Dane a poplatky	Počet vývozov odpadu
		Počet nádob
		Množstevný zber
		Nádoby na triedený odpad
		Veľkoobjemové kontajnery
		Počty vývozov
Psy	Pes Dane a poplatky	Počet psov na adrese
		Nebezpečné psy
		Výbehy pre psov
Voľby	Voľby	Volebné obvody
		Volebné okrsky
		Počet voličov podľa okrsku
		Počet domácnosti podľa okrsku
		Počet voličov podľa ulice
		Počet voličov podľa súpisného čísla
Bezpečnosť	Mestská polícia Priestupky	Počet priestupkov podľa úseku
		Priestupky proti majetku
		Mestské kamery
		Obvody mestskej polície
Všeobecné		Investície mesta
		WiFi zdarma
		Záujmové objekty
		Verejné toalety
		Dáta z územného plánu (zosuvné územia, územia ohrozené povodňami, funkčné využitie plôch a ich plány)

4.4.1.3. Opendata komponent

▪ Systém umožní meranie dátovej kvality

▪ Prevencia nekvality: úprava IS podľa nadefinovaných biznis pravidiel

▪ Systém zabezpečí generovania údajov do reportu o kvalite dát otvrených údajov

▪ Systém umožní registrácie datasetov v centrálnom katalógu otvorených údajov na xxxx.xxx.xx

▪ Systém umožní publikácie otvorených údajov v kvalite 3★

▪ Úprava hodnôt záznamov

▪ Nastavenie procesov riadenia kvality dát v rámci celého životného cyklu údajov

▪ Zavedenie automatizovanej opravy chybovosti dát

▪ Modul umožní definovať rozsah publikovaných údajov ako aj frekfenciu ich publikovania

▪ Modul bude spracovávať datasety pre funkcionalitu Open Data

4.4.1.4.Integrácie

4.4.1.4.1. Všeobecné požiadavky v oblasti integrácie

Riešenie poskytne integračnú platformu, ktorá bude použitá na všetky typy integrácií mesta Zlaté Moravce (interné medzikomponentové integrácie, integrácie existujúcich IS mesta, integrácie externých IS).

4.4.1.4.2. Integrácia existujúcich systémov mesta

Integrácia s IS Korwin

Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.

4.4.1.4.3. Integrácia externých informačných systémov 4.4.1.4.3.1. Externé agendové IS

Platobná brána

4.4.1.4.3.2. Integrácia IS CSRÚ

Systém musí integrovať IS CSRÚ, ktorému bude poskytovať údaje z registrov mesta Pre účely zverejňovania údajov mesta budú publikované:

♦ Údaje pre službu Moje dáta

♦ Údaje pre Open data

Systém musí integrovať IS CSRÚ, z ktorého bude získavať referenčné údaje o svojich klientoch Pre účely naplnenia princípu 1x a dosť budú získavané údaje z nasledovných registrov:

♦ Register právnických osôb, podnikateľov a orgánov verejnej moci

♦ Register fyzických osôb

♦ Register trestov

♦ Register adries

Požaduje sa automatizovaná zmena údajov v IS mesta na základe zmeny údajov v uvedených registroch, pričom zmena údajov bude explicitne zaznamenaná.

4.4.1.5. Administrátorské rozhranie

▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov

▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát

▪ Systém musí umožniť určenému pracovníkovi realizovať operácie nad profilmi všetkých používateľov (úprava parametrov účtu, aktivácia účtu, deaktivácia účtu, blokovanie účtu, zmena hesla účtu)

▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení a číselníkov

▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch

▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:

▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky, vyhľadávanie, apod.)

▪ logy musia byť prístupné z aplikačnej úrovne pre definovaný stupeň oprávnení používateľa.

▪ Systém musí podporovať centrálne aplikačné logovanie

▪ Systém musí obsahovať jednotnú správu systémových aj aplikačných logov. Jednotnou správou sa rozumie riešenie, ktoré na jednom mieste zhromažďuje a prezentuje logové záznamy z jednotlivých komponentov, z ktorých je možné dohľadávať korelácie medzi aplikačnými a systémovými chybami.

▪ Systém musí umožňovať zber logov z každého systému a aplikačného komponentu. Musí zabezpečovať čítanie a spracovanie logových záznamov v zmysle prevodu logu na štandardné logovacie informácie, ktorú sú minimálne: meno servera, meno komponentu, dátum, čas, priorita / úroveň, text. Povinnosťou dodávaného riešenia je zabezpečiť možnosť prekladu všetkých logov minimálne na tento formát.

4.4.1.6. Všeobecné požiadavky na riešenie

▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť

▪ Súčasťou dizajnu mesta (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých obrazoviek.

▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme

▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina

▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie

4.4.2. Nefunkčné požiadavky

4.4.2.1. Bezpečnosť

4.4.2.1.1. Autentifikácia

Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services, externí - voči IAM ÚPVS s využitím eID karty alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS)

4.4.2.1.2. Riadenie prístupových práv

Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí

4.4.2.1.3. Autorizácia

Autorizácia musí byť navrhnutá granulárne, aby umožnila efektívne oddelenie prístupových práv a neumožnila neautorizovaný prístup k informačným aktívam (filesystem, webservices, dáta v databázach a pod.)

4.4.2.1.4. Manažment identít

Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM).

4.4.2.1.5. Prenos údajov

Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte

4.4.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť

Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov.

4.4.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)

Používanie šifrovania a certifikátov, autentifikácia a autorizácia do systému, používateľské vstupy do systému prostredníctvom web aplikácie (portálu), narábanie s používateľskými reláciami (session) atď.

4.4.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami

Najmä:

▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

▪ Vyhláška č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,

▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,

▪ Národná koncepcia informatizácie verejnej správy Slovenskej republiky – ďalej iba „NKIVS“ (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxx-xxxxxxxxx- informatizacie-verejnej-spravy--2016-/22662s),

▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s),

▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,

▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),

▪ Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii),

▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.

4.4.2.1.9. Odolnosť voči DDOS útokom

Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom

4.4.2.1.10. Zabezpečenie citlivých dát

Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát

4.4.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy

Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä:

▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu

▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018

Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa.

4.4.2.1.12. Zabezpečenie služieb

Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)

4.4.2.1.13. Špecifikácia technických účtov

Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)

4.4.2.1.14. Audit logy

Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely

4.4.2.2. Dostupnosť

4.4.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:

Popis	Parameter	Poznámka
Prevádzkové hodiny	12 hodín	Po – Pia, 7:00 - 19:00
Servisné okno	10 hodín	od 19:00 hod. - do 5:00 hod. počas pracovných dní
	24 hodín	od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.
Dostupnosť produkčného prostredia IS	97%	• 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. • Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

Klasifikácia vád a lehoty na ich riešenie sú špecifikované zmluve o dielo uvedenej v súťažných podkladoch, časť B2. Obchodné podmienky dodania predmetu zákazky.

4.4.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému

▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.

▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.

4.4.2.3. Integrácie a integrovateľnosť

4.4.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje

Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.

4.4.2.3.2. Výmena údajov s inými systémami

Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom webových služieb (SOAP, WEB API), ale aj dávkovým spracovaním súborov či priamym pripojením k databázam

4.4.2.4. Monitoring

4.4.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:

▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring

▪ stavové informácie o komponentoch

▪ varovania a chyby

▪ dosiahnutie prahových hodnoty

▪ Dodávané riešenie musí byť schopné zbierať, spracovávať a reagovať na udalosti vzniknuté v operačných systémoch, aplikáciách a službách. Požaduje sa také riešenie, ktoré zabezpečí včasné informovanie prevádzky o významných situáciách (nedostatok miesta, kritické vyťaženie CPU, zlyhanie konektivity na externé integrované systémy, výskyt logov s kritickou úrovňou), pričom definícia významnej udalosti, okruh adresátov a spôsob notifikovania musia byť nastaviteľné administrátorom cez grafické rozhranie.

▪ Dodávané riešenie musí poskytnúť nástroje na automatizované alebo operátorom riadené odstraňovanie prevádzkových incidentov.

▪ Dodávané riešenie musí byť schopné prijímať informácie z ostatných monitorovacích systémov a prípadne aj odosielať vybrané informácie do iných systémov (napr. Systém pre logovanie udalostí).

▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom xxxxxx.

▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.

4.4.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu

▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.

▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.

▪ Monitorovanie výkonu musí sledované výkonnostné údaje ukladať pre potreby vyhodnocovania a analýzy trendov vyťaženia zdrojov, odhaľovania úzkych miest vo výkonnosti zariadení a aplikácií, prípadne na plánovanie rozširovania zdrojov.

4.4.2.5. Prevádzka a prevádzkyschopnosť

4.4.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia

▪ Dodávané riešenie musí obsahovať centrálnu správu systémov a automatizované nasadzovanie. Centrálna správa systémov musí uchovávať podrobný a automatizovane aktualizovaný inventár systémov a ich parametrov tvoriacich riešenie.

▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.

▪ Centrálna správa musí zahŕňať aj automatizovanú distribúciu a inštaláciu, minimálne systémového softvéru na operačné systémy. Táto správa musí vedieť poskytovať aj prehľad výsledkov distribúcie, vrátane možnosti pozrieť si inštalačný log.

▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.

▪ Nasadzovanie komponentov riešenia musí byť uniformné pre všetky prostredia. Automatizované nasadzovanie musí byť voči jednému referenčnému úložisku artefaktov / zdrojových kódov spoločnému pre všetky prostredia.

▪ Nasadzovaný systém musí vedieť realizovať manuálne nasadenie, načasovať a iniciovať načasované nasadenie, poskytovať prehľad prebiehajúceho nasadzovania a aj poskytovať historické informácie o zrealizovaných nasadeniach.

▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.

4.4.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta

Špecifikácia systémových požiadaviek bude v súlade s aktuálne dostupnou HW inraštruktúrou mesta, najmä v oblastiach ako potrebná operačná pamäť, počet a výkon procesorových jadier, veľkosť dátových úložísk, priepustnosť komunikačnej infraštruktúry a pod.

4.4.2.5.3. Dokumentácia

Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)

4.4.2.5.4. Plán obnovy

Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)

4.4.2.6. Prístupnosť a legislatíva

4.4.2.6.1. GDPR

Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)

4.4.2.6.2. Internetové prehliadače

Riešenie musí podporovať minimálne nasledovné internetové prehliadače: MS Edge, Mozilla Firefox a Google Chrome vo verziách podporovaných ku dňu podpisu Záverečného akceptačného protokolu

4.4.2.7. Projektové požiadavky

4.4.2.7.1. Fázovanie

Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch

4.4.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia

Požaduje sa, aby projektové riadenie na strane zhotoviteľa bolo realizované a všetky projektové výstupy boli dodávané v súlade s Vyhláškou č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.

4.4.2.8. Udržateľnosť

4.4.2.8.1. Paralelizácia

Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.

4.4.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.

Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.

4.4.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému

Jedná sa o požiadavku, aby dodávané riešenie bolo navrhnuté, vyvinuté a implementované tak, aby pri narastajúcej záťaži (napr. v dôsledku zvyšujúceho sa počtu používateľov alebo používateľských operácií) mohol byť dosiahnutý jeho vyšší výkon pridaním dodatočného HW vybavenia.

4.4.2.9. Výkon

▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms

▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms

▪ Riešenie musí umožniť vertikálne aj horizontálne škálovanie (grow, shrink) bez nutnosti plánovaných/neplánovaných výpadkov resp. iba s minimálnymi plánovanými technologicky opodstatnenými výpadkami pri zachovaní stanovenej miery dostupnosti

4.5. Dodávka SW licencií

Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.

4.6. Spôsob realizácie aktivít projektu

Projekt bude realizovaný kombinovane kde implementácia integračného komponentu bude riešená formou waterfall a ostatné aktivity iteračne. Následne realizácia implementačných prác bude realizovaná agilným prístupom so zohľadňovaním výsledkom ďalších aktivít projektu. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom.

Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:

1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:

• Plán projektu (v zmysle zmluvy o dielo)

• Organizačná štruktúra projektu

• Komunikačný plán projektu

• Plán kvality projektu

o Manažment kvality výstupov

o Manažment rizík

o Manažment otvorených otázok

o Manažment projektových úloh

• Detailný funkčný návrh riešenia

o detailný popis biznis procesov vo forme BPMN modelov

o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|

o návrh obrazoviek a formulárov

Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu

• Detailný technický návrh riešenia

o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)

o špecifikácia správy používateľov a používateľských profilov

o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností vrátane použitia PKI

o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia

• Analýza a návrh integrácie na moduly ÚPVS

• Analýza a návrh integrácie na CSRÚ pre získavanie údajov z nasledovných registrov (Register právnických osôb, podnikateľov a orgánov verejnej moci, Register fyzických osôb, Register trestov, Register adries)

• Analýza a návrh integrácie na CSRÚ pre publikovanie údajov pre službu Moje dáta a údajov pre Open data

• Analýza a návrh integrácie na všetky ostatné externé systémy

• Analýza a definovanie dátových modelov

• Návrh komponentov

• Definovanie integrácie existujúcich systémov mesta na Integračnú platformu (vytvorenú v tomto projekte)

• Špecifikácia integrácií na ostatné externé IS

• Návrh migrácie dát

• Príprava testovacích scenárov

• Bezpečnostný projekt

3. IMPLEMENTÁCIA A TESTOVANIE. Táto aktivita zahŕňa nasledovné činnosti:

• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)

• Inštalácie nových komponentov (inštalácia/konfigurácia SW)

• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému, vystavenie rozhraní, migrácia údajov)

• Implementácia migračných nástrojov a skriptov

• Integrácia existujúcich systémov mesta na integračnú platformu mesta

• Integrácia na externé systémy (na moduly ÚPVS, na CSRÚ)

• Vytvorenie Integračného manuálnu a aktualizácia detailnej špecifikácie riešenia vytvorenej v prvej analytickej časti projektu (aktualizácia najmä technických údajov

poskytovaných aplikačných služieb, či nefunkčné charakteristiky poskytovaných aplikačných služieb)

• Vybudovanie testovacieho prostredia, inštalácia do testovacieho prostredia

• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:

o Zdrojové kódy s popisom v elektronickej forme na CD,

o Technická dokumentácia, ktorá bude obsahovať:

▪ technickú (implementačnú) dokumentáciu k riešeniu vo formáte HTML (XML schémy, popis používateľského rozhrania, DB tabuľky, DB procedúry),

▪ dokumentáciu zverejnených rozhraní,

▪ fyzický dátový model vo formáte XML vrátane väzieb medzi tabuľkami,

▪ logického dátového modelu systému (Class Diagramy, Package Diagramy, Component Diagramy, Deployment Diagramy).

o Prevádzková dokumentácia, ktorá bude obsahovať:

▪ inštalačný postup aplikácie,

▪ konfigurácia systémového SW serverov,

▪ chybové stavy a postup ich riešenia,

▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,

▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,

▪ popis procedúr pre zálohovanie a obnovu dát,

▪ popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,

▪ popis systému žurnálovania a identifikácia činností používateľa,

▪ popis recovery procedúry vrátane disaster recovery.

o Používateľská dokumentácia, ktorá bude obsahovať:

▪ Popis riešenia a jeho funkcií,

▪ postupy a úkony potrebné pre riadne používanie riešenia,

▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,

▪ testovacie scenáre,

▪ vyhotovenie používateľskej príručky.

o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:

▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,

▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,

▪ časový harmonogram preberaných tém.

o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)

• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:

o Nových komponentov

o Interných integrácií

o Externých integrácií (testovanie publikovaných a konzumovaných referenčných údajov, otvorených údajov, údajov pre Moje data)

o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)

• Podpora testovacej prevádzky

• Vyhotovenie testovacích protokolov z testovania

• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu

5. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:

• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia

• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí

• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí

• Migrovanie údajov

• Spustenie interných integrácií

• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii

• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii

• Vytvorenie používateľskej a administrátorskej príručky

• Pilotné testovanie prevádzky

• Zavedenie a podpora ostrej prevádzky (riešenie prevádzkových incidentov) až ku dňu podpisu Záverečného akceptačného protokolu v súlade podmienkami uvedenými v Prílohe 5 Zmluvy o Dielo

Vnútorná projektová organizácia dodávky riešenia musí byť v súlade s nasledovnou tabuľkou fáz

	Analýza a dizajn	Implementácia	Testovanie	Nasadenie
A1 Čistenie údajov a dosiahnutie požadovanej kvality dát
A2 Realizácia dátovej integrácie na centrálnu platformu
A5 Automatizovaná tvorba a sprístupnenie otvorených údajov
A7 Dátová legislatíva

Označenie „ “ znamená, že v rámci fázy A1-A7 (v zmysle realizovanej projektovej dokumentácie k projektu Manažment údajov v Meste Zlaté Moravce prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0000x0x0-000x-0x00-x00x- f6fc915dda4f/cimaster?tab=basicForm) sa vykonáva príslušná Aktivita (Analýza a dizajn, Implementácia, Testovanie, Nasadenie).

4.6.1. Migrácia a čistenie dát

Migrácia a čistenie dát bude prebiehať počas celej dĺžky projektu. Zo strany dodávateľa riešenia je očakávaná komplexná migrácia a podpora pri čistení údajov od návrhu konceptu migrácie, až po realizáciu s využitím nástrojov na automatizáciu čistenia a transformácie dát. Pracovníci mesta v koordinácii s Dátovým kurátorom budú zabezpečovať kontrolu a evaluáciu správnosti zmigrovaných a vyčistených štruktúr a dát. Kvalita údajov na výstupe pre publikáciu musí byť

zabezpečené na rovni kvality 3★ (v zmysle xxxxx://0xxxxxxxx.xxxx/).

4.6.2. Riadenie projektu

Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:

1. Súlad so strategickými východiskami a štandardmi,

2. Dodanie zmeny existujúceho stavu,

3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,

4. Ponaučenia zo skúseností,

5. Definované roly a ich zodpovednosti,

6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,

7. Riadenie na základe výnimočnej situácie,

8. Plánovanie produktov,

9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.

Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.

5. Zoznam použitých skratiek

Skratka	Popis
API	Application Programming Interface (aplikačné programové rozhranie)
BPEL	Business Process Execution Language (jazyk na definíciu a realizáciu procesov)
CMS	Content Management System (používaný na publikovanie obsahu)
CPU	Central Processing Unit (centrálna procesorová jednotka)
CSRÚ	Centrálna správa referenčných údajov
DB	Databáza
DMS	Document Management System (systém na správu a obeh dokumentov)
ESB	Enterprise Service Bus (podniková zbernica služieb)
FTP	File Transfer Protocol (protokol na prenos súborov)
G2C	Government-to-Citizen (verejná inštitúcia voči občanovi)
G2G	Government-to- Government (verejná inštitúcia voči verejnej inštitúcii)
GDPR	General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii)
HW	Hardvér
IAM	Identity Access Management (správa identít a oprávnení)
IS	Informačný systém
IT	Informačné technológie
JMS	Java Messaging Service
MEP	Modul elektronických platieb
OE	Objekt evidencie
OVM	Orgán verejnej moci
PEP	Informačný systém pre platby a evidenciu správnych a súdnych poplatkov
RFO	Register fyzických osôb
RIS	Informačný systém Riečne informačné služby
RPO	Register právnických osôb
SLA	Service Level Agreement (dohoda o úrovni poskytovaných služieb)
SOA	Service Oriented Architecture (servisne orientovaná architektúra)
SW	Softvér
ŠOD	Štátny odborný dozor
UAT	User Acceptance Test (používateľský akceptačný test)
ÚPVS	Śtredný portál verejnej správy
VS	Verejná správa
WS	Web Service (webová služba)
XML	eXtensible Markup Language (značkovací jazyk, určený predovšetkým na výmenu údajov a publikovanie dokumentov)

Príloha č. 1 k Zmluve o dielo

B.1 Podrobný opis predmetu zákazky

eGov služby v meste Zlaté Moravce

Obsah

1. Všeobecný popis projektu a jeho východiská 3

2. Dôvody a ciele projektu 4

3. Xxxxxxxxxx 0

3.1 Legislatíva 5

3.2 Činnosti mesta Zlaté Moravce 5

4. Popis predmetu zákazky 8

4.1 Aplikačná architektúra 8

4.2 Technologická architektúra a bezpečnosť 13

4.2.1. Architektúra infraštruktúry 13

4.2.2. Prevádzková architektúra 13

4.2.3. Bezpečnostná architektúra 13

4.3. Katalóg požiadaviek 13

4.3.1. Funkčné požiadavky 13

4.3.2. Nefunkčné požiadavky 17

4.4. Dodávka SW licencií 23

4.5. Spôsob realizácie aktivít projektu 23

4.5.1. Riadenie projektu 26

4. Zoznam použitých skratiek 27

1. Všeobecný popis projektu a jeho východiská

Mesto v súčasnosti poskytuje iba 7 elektronických služieb, pričom sumárna početnosť online podaní za rok 2020 je evidovaná vo výške 353 z celkového počtu relevantných podaní 2793. Mesto je zapojené do systému mini DCOM a elektronické služby sú využívané minimálne. Dôvodom ich nízkej miery využívania sú viaceré bariéry ako nedostatočná ponuka elektronických služieb, neprívetivosť služieb, ich komplikovanosť, problémy pri prihlasovaní a autentifikácii občana a nízka miera informovanosti občanov o predmetných službách.

Cieľom tohto projektu je v rámci výzvy so zameraním na „Malé zlepšenia eGov služieb" zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny front-endu aj v back-ende, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov.

Zámerom mesta je poskytovať také elektronické služby a informácie, ktoré sú prehľadné, praktické, majú intuitívne prostredie, sú ľahko zrozumiteľné a v súlade s jednotným dizajn manuálom elektronických služieb. V rámci konkrétneho procesu minimalizujú počet krokov alebo čas potrebný k dosiahnutiu cieľa. Zároveň minimalizujú počet informácii vyžadovaných od užívateľa, ktorými už mesto disponuje. Projekt vytvorí prostredie pre budúcu aplikáciu princípu 1x a dosť, pri ktorom ak štát má požadovanú informáciu o užívateľovi, mesto ju automaticky získa, spracuje, a následne pripraví potrebné informácie alebo predpripraví elektronické formuláre na podanie. Tento projekt predpokladá existenciu integračného komponentu, ktorého obstaranie a implementácia nie je predmetom tohto projektu, ale ktorý je v plnej miere schopný integrovať sa na externé systémy a referenčné údaje štátu. V súčasnosti existuje potreba systémy verejnej správy vzájomne integrovať vo väčšom rozsahu, čo bude mať za následok aj zjednodušenie a zefektívnenie práce zamestnancov mesta pri vybavovaní podaní. Dôvodom sú požiadavky vyplývajúce z legislatívy zameranej na zníženie byrokratickej záťaže občanov a rozvoj funkčných požiadaviek eGovernmentu na Slovensku.

V rámci tohto projektu boli identifikované tri hlavné oblasti aktivít zameraných na zlepšenie eGovernment služieb samosprávy:

• Vytvorenie nových elektronických služieb a súvisiacich funkcionalít

Projekt ma za úlohu poskytovať elektronické prostredie v zmysle Jednotného dizajn manuálu elektronických služieb, kde celkovo bude zavedených 43 nových elektronických služieb (vylepšených 7 existujúcich elektronických služieb), ktoré budú procesne prispôsobené podľa potrieb mesta a jeho občanov. V súvislosti s týmito službami budú zriadené a integrované back office moduly pre interné úradné postupy a nové elektronické úradné dokumenty vo forme štruktúrovaných podaní určených klientom mesta.

• Zavedenie proaktivity

V rámci plánovaných poskytovaných elektronických služieb, ak je to technicky možné, sa zavedie princíp proaktivity. To znamená, že klient bude samosprávou proaktívne vyzývaný na podanie podania alebo mu bude pripravené predvyplnené podanie, ktoré následne môže klient editovať, autorizovať a spätne odoslať. Zámerom je aj vytvoriť také prostredie, kde interné úradné postupy a procesy nebudú vyžadovať listinné dokumenty. V projekte je plánovaných 9 služieb ako proaktívnych.

• 1x a dosť

Zámerom tohto projektu je vytvoriť prostredie, ktoré minimalizuje potrebné informácie a vstupy od klienta. Ak samospráva alebo štát potrebné informácie už eviduje, budú tieto dáta

automaticky stiahnuté a využité pri tvorbe formulárov. Predmetom analýz uskutočnených pre potreby projektu (početnosti, procesy, efektívnosť, časové trvania, CBA a pod) sú koncové služby, resp. ich rozhrania pri ktorých je evidovaný najväčší počet podaní a tvoria tak najviac používané služby občanmi a podnikateľmi. Zmeny ktoré budú výstupom projektu prinesú redukciu času a zníženie náročnosti pri vybavovaní daných služieb nie len občanmi, podnikateľmi ale zamestnancami mesta. Zjednodušením, zrýchlením, prispôsobením elektronických mestských služieb sa zvýši ich prívetivosť, čo povedie k zvýšeniu frekvencie ich využívania a postupnej transformácii úradu z listinnej formy na plne elektronickú.

2. Dôvody a ciele projektu

V súčasnosti sa transformácia samospráv do digitálnej formy dotkla takmer každého mesta alebo obce. Vďaka projektom plošného nasadenia systémov pre elektronizáciu služieb samospráv bolo veľkej časti obyvateľov a podnikateľov umožnené vybaviť svoje požiadavky digitálne. Napriek nepopierateľnému prínosu takéhoto riešenia sa vyskytli aj nedostatky. Plošné nasadenie formulárov je limitované na pomerne fixný zoznam elektronických služieb, ktoré nie sú v mnohých prípadoch prispôsobiteľné podľa potrieb miest (počnúc dizajnom až po evidenciu číselníkov), Spätná väzba je tiež limitovaná rovnako ako neflexibilná zmena služieb v prípade požiadaviek identifikovaných v spätnej väzbe. Mestá s vlastnými informačnými systémami, ktoré pristúpili k tomuto plošnému riešeniu nemajú žiadnu alebo len veľmi obmedzenú integráciu týchto elektronických podaní na svoje informačné systémy, čo vo výraznej miere komplikuje spracovanie agendy a predlžuje čas vybavenia podania. Aj tieto bariéry znižujú prívetivosť elektronických služieb, čo v konečnom dôsledku vedie k ich nízkej miere využívania.

Hlavným motivátorom projektu je zvyšovanie kvality, štandardu a dostupnosti eGovernment služieb pre občanov a podnikateľov vo vzťahu k mestu. Zároveň je predmetom projektu zvyšovanie efektívnosti práce zamestnancov mesta pri komunikácii a vybavovaní podaní zo strany občana alebo podnikateľa. Za týmto účelom bude v rámci projektu vytvorené riešenie agregujúce elektronické služby na platforme mesta, ktorá bude integrovaná s informačným systémom mesta. Užívatelia budú mať možnosť prispôsobenia si obsahu a komunikácie, čo bude zjednodušovať a zrýchľovať samotnú komunikáciu a vybavenie žiadostí.

Mesto Zlaté Moravce má v rámci projektu ambíciu reflektovať najmä na nasledovné zistené problematické skutočnosti:

▪ Zlepšiť existujúce elektronické služby poskytované samosprávou, ktoré vyžadujú úpravy v zmysle aktuálnych legislatívnych požiadaviek jednotného dizajn manuálu elektronických služieb,

▪ Poskytovať nové elektronické služby v súlade s vládou schválenou Národnou koncepciou informatizácie verejnej správy SR (NKVIS), kde sa ako jedna z priorít uvádza Rozvoj agendových systémov

▪ Zaviesť nástroj na hodnotenie spätnej väzby užívateľov, keďže priebežný monitoring a vyhodnocovanie získaných údajov v aktuálnom stave nie je dostatočný a v niektorých prípadoch absentuje.

▪ V rámci poskytovaných elektronických služieb zaviesť v čo najväčšom rozsahu proaktívnosť, ako základný prvok zvyšovania participácie občanov

▪ Vytvoriť expertný tím pre riadenia, analýzu a implementáciu výsledkov spätnej väzby

Niektoré zlepšované a elektronizované služby sa nachádzajú v zozname prioritných ŽS ako aj v zozname ŽS ktoré boli riešené v rámci eGovernment benchmarku, a to Sťahovanie a Rodinný život.

Realizáciou projektu bude zavedených celkovo 44 koncových služieb, ktoré umožnia komunikovať so samosprávou plnohodnotnou elektronickou formou a zároveň umožnia zjednodušenú komunikáciu zavedením inteligentných elektronických formulárov (predvyplnené údaje a podobne) vo všetkých exponovaných životných situáciách. Zoznam a popis koncových elektronických služieb je uvedený v MetaIS (xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/XX?xxxxx0&xxxxxx00&xxxxxx%0XxxxxxxXxxxxx%0X

=%257B%2522attributes%2522%253A%255B%255D%252C%2522metaAttributes%2522% 253A%257B%2522liableEntity%2522%253A%255B%2522a727527a-b9c7-4ee2-b290-

a112589c2163%2522%255D%257D%257D), pričom sa jedná o koncové služby, ktoré majú uvedenú úroveň elektronizácie.

Naplnenie navrhovaných cieľov projektu bude zabezpečené nasledujúcimi aktivitami:

▪ Implementácia „malých zlepšení" na front a back – ende

▪ Vytvorenie platformy agregujúcej elektronické služby pre občanov, podnikateľov Implementácia princípov otvorenosti pri zlepšovaní elektronických služieb

▪ Vytvorenie expertného tímu pre oblasť agilného zlepšovania zákazníckej skúsenosti

▪ Budovanie internej kapacity mesta vytvorením expertného tímu

▪ Vytvorenie systému aktívnej účasti užívateľov elektronických služieb

▪ Zabezpečenie riadenia, analýzy a implementácie zmien na základe monitoringu spätnej väzby

3. Východiská

3.1 Legislatíva

3.2 Činnosti mesta Zlaté Moravce

Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:

1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,

2. zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,

3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,

5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,

8. utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,

9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,

11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,

12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,

13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,

14. zabezpečuje verejný poriadok v obci,

15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,

16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,

17. vykonáva osvedčovanie listín a podpisov na listinách,

18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.

Obrázok 1 Celkový pohľad na biznis architektúru mesta

4. Popis predmetu zákazky

Ako je uvedené v úvode dokumentu, predmetom zákazky eGov služby v meste Zlaté Moravce je zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny front-endu aj v back-ende, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa.

Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu eGov služby v meste Zlaté Moravce prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/x00x0x00-00x0- 4023-a344-73b2e756cb05/cimaster?tab=documentsForm.

4.1 Aplikačná architektúra

Súčasný stav

Z hľadiska poskytovania elektronických služieb občanom a podnikateľom mesto využíva služby miniDCOM+ vďaka čomu majú občania mesta k dispozícii 7 vybraných elektronických služieb (Podávanie daňového priznania k dani z nehnuteľnosti (sluzba_egov_212), Ohlasovanie vzniku, zániku alebo zmeny poplatkovej povinnosti za komunálne odpady a drobné stavebné odpady (sluzba_egov_159), Prenájom hrobového miesta (sluzba_egov_283), Oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za psa (sluzba_egov_192), Oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za ubytovanie (sluzba_egov_193), Oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za predajné automaty (sluzba_egov_191), Povoľovanie predaja výrobkov a poskytovania služieb na trhovom mieste (sluzba_egov_264)), ktoré sú publikované v lokátore služieb na Ústrednom portáli verejnej správy (xxx.xxxxxxxxx.xx). Mesto prostredníctvom zapojenia vie prijímať a odosielať elektronické správy, ale nemá k dispozícii vo svojich informačných systémoch integrácie na referenčné a agendové registre. Z pohľadu občana nie sú pre neho dostupné údaje v privátnej zóne. Funkcionality vnútornej správy mesta zabezpečuje Informačný systém mesta (isvs_10979). Základné moduly tohto IS sú Ekonomika (Dane a poplatky, Financie, Majetok), Administratíva (Uznesenia a nariadenia, Sťažnosti, Poslanci, Žiadosti o informácie), Evidencia obyvateľov a podnikateľských subjektov, Kataster nehnuteľností, Voľby a referendum, Sociálny modul, Geografia, Rozpočtový systém, Reporty, Správa registratúry.

Obrázok 2: Model aplikačnej architektúry – súčasný stav

Budúci stav – riešenie, ktoré je predmetom zákazky

Riešenie predkladaného projektu plánuje zavedenie nového informačného systému mesta pre zabezpečovanie elektronických služieb a nahradenie využívania služieb IS DCOM, a to úpravou existujúcich back office informačných systémov (IS Korwin mesta Zlaté Moravce (isvs_10979)) a budovaním nových komponentov ( Portál mesta Zlaté Moravce - neverejná časť (isvs_11037) Portál mesta Zlaté Moravce - verejná časť (isvs_11005)), tak aby občan a podnikateľ získal prístup ku kvalitným elektronickým službám s prvkami proaktivity a prispôsobenými potrebám mesta a aby úradník získal nové nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb. Zároveň bude tento IS na základe predpokladaného už existujúceho integračného komponentu (integrácie nie sú predmetom tohto projektu ale projektu Manažment údajov v meste Zlaté Moravce projekt_1580) plne integrovaný na kľúčové informačné systémy verejnej správy a úradníkovi tak poskytne nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb a postupnému eliminovaniu papiera z úradu a jeho prechodu do elektronického stavu v súlade s legislatívou. V rámci predkladaného projektu bude uskutočnené iba doplnenie/úprava integrácie na MetaIS (isvs_63). Detailnejší prehľad navrhovaného systému je nasledovný:

1. Komponent portál

Portál mesta Zlaté Moravce bude rozhraním, prostredníctvom ktorého budú sprístupnené elektronické služby externým používateľom – informačné aj komunikačné. Služby a informácie sú používateľom sprístupnené verejne, ako aj na základe predchádzajúcej autentifikácie používateľa. K elektronickým službám bude používateľ pristupovať prostredníctvom autentifikácie eID kartou alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS.

Verejný obstarávateľ zároveň upozorňuje, že súčasťou predmetu dodávky je aj naplnenie povinnosti uloženej v § 25 ods. 7 zákona č. 305/2013 Z.z.

Nový portál pozostáva z komponentov:

▪ 1) Portál mesta Zlaté Moravce - verejná časť (isvs_11005)

▪ 2) Portál mesta Zlaté Moravce - neverejná časť (isvs_11037)

Tento portál pre občanov zabezpečí:

▪ Vyhľadávanie služieb a životných situácií.

▪ Informácie o jednotlivých službách – špecifické pre každú obec a mesto.

▪ Editor podania – funkcionalita vypĺňania podania k elektronickej službe.

▪ Privátna zóna občana/podnikateľa.

▪ Funkcionalita na odoslanie spätnej väzby.

Pre úradníka budú dostupné komponenty

▪ CMS nástroj pre pridávanie a úpravu elektronických služieb vo verejnej časti portálu.

▪ Nástroj na vytváranie a správu elektronických formulárov.

▪ Nástroj na pridávanie nových elektronických formulárov do portálu s prepojením na elektronickú službu.

▪ Komponent pre administráciu e-služieb, ktorý umožní zobraziť a vyhodnotiť spätnú väzbu ohľadom spokojnosti občanov s elektronickými službami ako aj vytvorenie štatistík a reportov využívaní elektronických služieb.

▪ Administratívny komponent neverejnej časti portálu – bude integrovať podporné nástroje pre pracovníkov dodávateľa ISM pre podporu prevádzky mesta vrátane logovania a monitorovania prevádzky.

Portál bude spĺňať všetky požiadavky uvedené v rámci OPII-2021/7/14-DOP „Malé zlepšenia eGov služieb"

1a. Elektronické služby mesta na portáli

Portál mesta umožní prístup k elektronickým službám mesta, pričom obyvatelia a podnikatelia mesta sa sem budú môcť dostať aj presmerovaním zo xxxxxxxxx.xx. Portál poskytne občanom vyhľadávač/navigátor služieb a životných situácií. Zároveň prostredníctvom portálu budú dostupné informácie o elektronických službách poskytovaných mestom. Back-office pre elektronické služby mesta bude po úprave predstavovať existujúci Informačný systém mesta (isvs_10979).

1b. Privátna zóna

Občan bude mať po prihlásení prístup do komponentu Privátna zóna.

V rámci privátnej zóny sa zobrazia údaje o obyvateľovi/podnikateľovi, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania mestom. Informácie budú rozdelené do viacerých sekcií:

• Moje údaje - meno, priezvisko, adresa TP, kontaktné údaje zadané na UPVS

• Rozpracované podania – zoznam rozpracovaných podaní, ktoré neboli odoslané na obec, tieto podania je možné znovu otvoriť a dokončiť, vrátane ich odoslania.

• Náhľad do spisov/podaní – zoznam spisov konaní, ktoré občan vedie v rámci mesta

• Moja agenda - zoznam agendy občana, ktorú mesto rieši s občanom, vrátane vytvorenia mobilnej aplikácie pre platformy Android a iOS pre občanov a podnikateľov. Mobilná aplikácia poskytne verejné informácií z jednotlivých služieb. V rámci privátnej zóny aplikácia poskytne prehľad a údajoch občana a podnikateľa, náhľad spisov a zobrazovanie agendy, ktorú mesto s občanom rieši.

1c. Editor podania

Editor podania bude predstavovať komponent v rámci portálu, ktorý poskytuje používateľské rozhranie pre vytvorenie elektronického podania zo strany občanov a podnikateľov, pričom bude vytvorenie podania podporené intuitívnou navigáciou a automatizovaným predvypĺňaním údajov. Editor bude integrovaný s aplikáciou pre elektronické podpisovanie, takže vytvorené podanie môže používateľ následne elektronicky pomocou eID podpísať a odoslať.

1d) Elektronické formuláre

Nástroj na vytváranie a správu elektronických formulárov bude poskytovať nasledovnú funkcionalitu:

▪ Vytváranie elektronických formulárov v súlade s dizajn manuálom elektronických služieb ID-SK bez nutnosti programovania

▪ Správa a úprava už vytvorených formulárov

▪ Verzionovanie zmien nad elektronickými formulármi a možnosť vrátiť sa k predošlej verzii

▪ Vytváranie štruktúry elektronických formulárov pomocou predpripravených komponentov/blokov

▪ Generovanie náhľadu formulárov HTML Editácia, HTML readonly, PDF

▪ Možnosť napojenia na číselníky

▪ Export formulárového balíka na registráciu formuláre na ÚPVS

2a. Komponent pre administráciu e-služieb

Komponent pre administráciu e-služieb sprístupní pre úradníkov funkcionality pre zobrazovanie a vyhodnocovanie spätnej väzby ohľadom spokojnosti občanov s elektronickými službami ako aj zobrazovanie štatistík a reportov využívania elektronických služieb občanmi a podnikateľmi umožňujúc tak identifikáciu miest pre ich následné zlepšenie. V rámci tohto komponentu bude aj registrácia na UPVS a jeho moduly.

2b. Administratívny komponent neverejnej časti portálu

Pre správcov IT mesta a určených pracovníkov dodávateľa IS mesta bude vytvorený komponent podpory prevádzky, ktorý bude obsahovať:

▪ Náhľad do logov

▪ Systém pre riadenie incidentov

▪ Monitoring prevádzky

Prostredníctvom komponentu "podpora prevádzky", budú môcť správcovia, prípadne poverení pracovníci, vykonávať dohľad nad informačným systémom mesta. Komponent podpory bude uchovávať aj štatistické informácie pre potreby udržateľnosti systému ako aj následné plánovanie potrieb informačno- komunikačných technológií v prostredí. Tieto štatistické údaje budú pravidelne odosielané aj do MetaIS. Pre mesto budú dostupné reporty a štatistiky elektronickej komunikácie. Týmto sa umožní naplnenie požiadaviek výzvy OPII-2021/7/14- DOP „Malé zlepšenia eGov služieb", a to zabezpečiť pravidelný reporting využitia ISVS a jednotlivých elektronických služieb

Obrázok 3 Aplikačná architektúra - budúci stav

• svetločervená – nový komponent

• žltá - komponenty budované mimo tohto projektu vo vlastnej réžii mesta

• zelená - úprava existujúceho komponentu v rozsahu projektu v zmysle integrácie nového riešenia na agendový systém

V rámci predkladaného riešenia bude vytvorená verejná a neverejná časť portálu mesta ktorá bude prepojená s webom mesta a na zlepšený informačný systém mesta, čo umožní občanovi a podnikateľovi prístup k elektronickým službám a zamestnancovi mesta na efektívnu a aktívnu správu a spracovanie prijatých podaní.

Predkladané riešenie predpokladá existenciu integračného komponentu, ktorý umožňuje napojenie sa IS mesta na externé aplikácie, systémy a registre najmä za účelom autentifikácie a konzumovania údajov.

Rovnako predkladané riešenie predpokladá existenciu prepojenia lokálnych evidencií na externé registre a automatizovaný proces overovania.

4.2 Technologická architektúra a bezpečnosť

4.2.1. Architektúra infraštruktúry

4.2.2. Prevádzková architektúra

Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb.

4.2.3. Bezpečnostná architektúra

4.3. Katalóg požiadaviek

Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 4.2 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.

4.3.1. Funkčné požiadavky

4.3.1.1. Portál – verejná časť

▪ Verejná časť portálu poskytne vyhľadávač/navigátor služieb a životných situácií.

▪ Verejná časť portálu sprístupní všetky potrebné informácie o jednotlivých službách, ktoré mesto poskytuje

▪ Riešenie používateľovi sprístupní 44 elektronických služieb a umožní ich výber

▪ Riešenie umožní, aby prostredníctvom verejnej časti portálu (prostredníctom integrácia na IAM ÚPVS), prebehla identifikácia používateľa a jeho autentifikácia

▪ Po výbere elektronickej služby riešenie sprístupní editor podania s relevantným elektronickým formulárom, pre elektronické vyplnenie podania

▪ Riešenie umožní aby v rámci editora podania boli predvyplnené údaje o občanovi

▪ Riešenie umožní aby v rámci editoru podania boli predvyplnené údaje z agendy, ktorá sa v podaní rieši ak sú v agendovom informačnom systéme mesta dostupné

▪ Riešenie umožní v rámci verejného portálu dostupnosť nápovedy a jednoduchú navigáciu

▪ Po vyplnení elektronického formuláru v rámci editoru podania, riešenie vytvorí samotné elektronické podanie a odošle ho.

▪ Riešenie umožní podpis podania elektronickými prostriedkami, prostredníctvom využitia podpisovacieho komponentu

▪ Po autentifikácii obyvateľa riešenie sprístupní obyvateľovi privátnú zónu

▪ Riešenie v rámci privátnej zóny obyvateľovi sprístupní informácie o používateľovi, ktorými mesto disponuje ako aj informácie o podaniach a konaniach používateľa (FO/PO)

▪ Vytvorenie návrhu v dizajnérskom nástroji pre prototypovanie a návrh UI s využitím šablón elektronických služieb a webových sídiel (ID-SK)

▪ Vyhľadávanie v rámci verejnej časti portálu nebude citlivé na uvedenie/neuvedenie diakritických znamienok.

4.3.1.2. Portál – neverejná časť

▪ Neverejná časť portálu úradníkovi po prihlásení umožní prístup k agendám vnútornej správy mesta (pôvodný ISM)

▪ Riešenie v rámci neverejnej časti portálu umožní vytváranie a správu formulárov elektronických služieb

▪ Riešenie v rámci neverejnej časti portálu umožní editáciu a výmaz formulárov elektronických služieb

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu životných situácií

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu vzorov elektronických formulárov mesta

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu editora podania

▪ Riešenie v rámci neverejnej časti portálu sprístupní nástroje pre import číselníkov

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu privátnej zóny občana

▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu obsahu informačných služieb publikovaných na portáli

▪ Riešenie umožní, že mesto bude mať k dispozícii možnosť vypínania a zapínania elektronických služieb

▪ Vytvorenie návrhu v dizajnérskom nástroji pre prototypovanie a návrh UI s využitím šablón elektronických služieb a webových sídiel (ID-SK)

▪ Implementácia front-endu využitím jazykov na programovanie front-endu

▪ Vyhľadávanie v v rámci verejnej časti portálu nebude citlivé na uvedenie/neuvedenie diakritických znamienok.

▪ Napojenie na monitorovací servis META IS podľa kapitoly 4.1. Integračného manuálu centrálneho metainformačného systému verejnej správy

▪ Riešenie umožní zamestnancovi mesta prístup do logov systému

▪ Riešenie umožní zamestnancovi mesta riadenie incidentov

▪ Riešenie umožní zamestnancovi mesta monitoring prevádzky

▪ Riešenie umožní zamestnancovi mesta prístup k štatistckým informáciám týkajúcim sa prevádzky

▪ Číselníky formulárov sa budú do polí formulára napĺňať z evidencie číselníkov mesta. Mesto v súčasnosti prevádzkuje backendový informačný systém, ktorý obsahuje vlastné číselníky. Aby bolo možné spracovanie podania v backendovom systéme mesta musí formulár ak to bude relevantné dotiahnuť číselníky evidované v backendovom systéme mesta

▪ Riešenie umožní aby základné číselníky pre elektronické služby boli získavané z neverejnej časti

▪ Riešenie umožní, aby číselníky, ktoré môže používateľ doplniť zadaním hodnoty položky boli napĺňané z neverejnej časti. Ide o číselníky, ktoré sú hybridné t.j. kde môže občan vytvárajúci podanie doplniť cez položku iné svoju hodnotu

▪ Riešenie umožní aby všetky lokálne číselníky boli dostupné pre potreby vyplnenia formulárov. Lokálne číselníky sú evidované v IS mesta (napr. zoznam návrhov VZN, majetku. )

▪ Riešenie umožní, aby pri vytvorení podania boli z pôvodného IS mesta dostupné dynamické dáta. Dynamické zoznamy z IS Mesta sú napr. zoznam majetku mesta na predaj/prenájom, harmonogram privítaní do života, zoznam psov, prevádzok a pod., pod dynamickým zoznamom rozumieme aj zmenové dáta na podaní, zmenové dáta by boli poskytované per osoba pri vytvorení podania.

4.3.1.3. Mobilná aplikácia

Mobilná aplikácia bude vytvorená pre platformy iOS a Android. Mobilná aplikácia bude vypublikovaná v storoch pre mobilné aplikácie GooglePlay a Apple AppStore. Mobilná aplikácia bude integrovaná na interné IS mesta a bude z nej získavať dáta.

Mobilná aplikácia umožní:

• Zobrazovanie informácií mesta s informačných služieb, ktoré sú verejne dostupné

• Overovanie občana/podnikateľa za účelom poskytovania personalizovaných agendových informácií

• Sprístupnenie personalizovaných agendových informácií občana/podnikateľa

• Funkcionalita odoslania spätnej väzby

4.3.1.4. Integrácie

4.3.1.4.1. Všeobecné požiadavky v oblasti integrácie

Riešenie bude využívať integračnú platformu mesta, ktorá bude použitá na všetky typy integrácií mesta Zlaté Moravce (interné medzikomponentové integrácie, integrácie existujúcich IS mesta, integrácie externých IS).

4.3.1.4.2. Integrácia existujúcich systémov mesta

Integrácia s IS Korwin

Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.

Integračná platforma

4.3.1.5. Administrátorské rozhranie

▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov

▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát

▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení a číselníkov

▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch

▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:

▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky, vyhľadávanie, apod.)

▪ logy musia byť prístupné z aplikačnej úrovne pre definovaný stupeň oprávnení používateľa.

▪ Systém musí podporovať centrálne aplikačné logovanie

4.3.1.6. Všeobecné požiadavky na riešenie

▪ Dizajn verejných častí portálu a elektronických formulárov bude v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy (xxxx.xxx.xx)

▪ Dynamické formuláre - Automatická vizualizácia polí elektronického formulára na základe údajov, ktoré používateľ zadáva do formulára (dynamické polia). Relevantné sekcie formulára sa zobrazujú a skrývajú podľa vypĺňaných údajov.

▪ Povinné polia - upozornenie používateľa, ktoré údaje a polia formulára sú povinné

▪ Identifikácia subjektu prihláseného používateľa - V prípade prihláseného používateľa bude zobrazené (napr. v pravom hornom rohu) pod akým subjektom aktuálne vystupuje. Toto je účelné predovšetkým pre používateľov, ktorí vystupujú ako konatelia (respektíve majú delegovanú právomoc) vo viacerých subjektoch (právnických osobách).

▪ Predvypĺňanie polí formulárov - Známe hodnoty polí (napr. aktuálny dátum a čas, meno prihláseného používateľa a pod.) sú predvyplnené automaticky

▪ Validácia zadaných údajov - Vykonáva sa validácia údajov a príloh vo formulároch - overenie správnosti formátu údajov, úplnosť vyplnenia povinných polí formulára a prítomnosť požadovaných príloh

▪ Zadávanie príloh - Prílohy formulára sa zadávajú ako elektronické dokumenty v predpísanom formáte

▪ Kontrola duplicít - Aktívnu kontrola duplicít, resp. iných nezrovnalostí zadaných údajov voči údajom, ktoré sú už evidované (napríklad upozornenie na konflikt údajov)

▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť

- Súčasťou dizajnu (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých formulárov a obrazoviek (vrátane mobilnej aplikácie).

▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme

▪ Prezentačné komponenty, ktoré sú určené pre verejnosť budú implementované v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy

▪ Používateľské rozhranie musí obsahovať nápovedy pre používateľov

▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina

▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie

4.3.2. Nefunkčné požiadavky

4.3.2.1. Bezpečnosť

4.3.2.1.1. Autentifikácia

Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services, externí - voči IAM ÚPVS s využitím eID karty, prostredníctvom mobilnej aplikácie Slovensko v mobile alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS)

4.3.2.1.2. Riadenie prístupových práv

Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí

4.3.2.1.3. Autorizácia

4.3.2.1.4. Manažment identít

Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM).

4.3.2.1.5. Prenos údajov

Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte

4.3.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť

Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči

neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov.

4.3.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)

4.3.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami

Najmä:

▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,

▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,

▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s),

▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,

▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,

▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),

▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.

4.3.2.1.9. Odolnosť voči DDOS útokom

Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom

4.3.2.1.10. Zabezpečenie citlivých dát

Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát

4.3.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy

▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu

Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

4.3.2.1.12. Zabezpečenie služieb

Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)

4.3.2.1.13. Špecifikácia technických účtov

Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)

4.3.2.1.14. Audit logy

Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely

4.3.2.2. Dostupnosť

4.3.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:

Popis

Parameter

Poznámka

Prevádzkové hodiny

12 hodín

Služby pre obyvateľov Po – Pia 6:00 - 18:00

Služby pre zamestnancov mesta Po – Pia, 7:00 - 19:00

Servisné okno

10 hodín

od 19:00 hod. - do 5:00 hod. počas pracovných dní

24 hodín

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov

Servis a údržba sa bude realizovať mimo pracovného času.

Dostupnosť produkčného prostredia IS

97%

• 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa.

• Maximálny mesačný výpadok je 21,9 hodiny.

• Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

• Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

• V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

4.3.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému

▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.

▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.

▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.

4.3.2.3. Integrácie a integrovateľnosť

4.3.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje

Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.

4.3.2.3.2. Výmena údajov s inými systémami

Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom webových služieb (SOAP, REST API), ale aj dávkovým spracovaním súborov či priamym pripojením k databázam

4.3.2.4. Monitoring

4.3.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:

▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring

▪ stavové informácie o komponentoch

▪ varovania a chyby

▪ dosiahnutie prahových hodnoty

významnej udalosti, okruh adresátov a spôsob notifikovania musia byť nastaviteľné administrátorom cez grafické rozhranie.

▪ Dodávané riešenie musí poskytnúť nástroje na automatizované alebo operátorom riadené odstraňovanie prevádzkových incidentov.

▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom xxxxxx.

▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.

4.3.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu

▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.

▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.

4.3.2.5. Prevádzka a prevádzkyschopnosť

4.3.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia

▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.

▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.

▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.

4.3.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta

4.3.2.5.3. Dokumentácia

Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)

4.3.2.5.4. Plán obnovy

Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)

4.3.2.6. Prístupnosť a legislatíva

4.3.2.6.1. GDPR

Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)

4.3.2.6.2. Internetové prehliadače

4.3.2.7. Projektové požiadavky

4.3.2.7.1. Fázovanie

Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch

4.3.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia

4.3.2.8. Udržateľnosť

4.3.2.8.1. Paralelizácia

Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.

4.3.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.

Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.

4.3.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému

4.3.2.9. Výkon

▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms

▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms

4.4. Dodávka SW licencií

Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.

4.5. Spôsob realizácie aktivít projektu

Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:

1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:

• Plán projektu (v zmysle zmluvy o dielo)

• Organizačná štruktúra projektu

• Komunikačný plán projektu

• Plán kvality projektu

o Manažment kvality výstupov

o Manažment rizík

o Manažment otvorených otázok

o Manažment projektových úloh

• Detailný funkčný návrh riešenia

o detailný popis biznis procesov vo forme BPMN modelov

o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|

o návrh obrazoviek a formulárov

Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu

• Detailný technický návrh riešenia

o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)

o špecifikácia správy používateľov a používateľských profilov

o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností vrátane použitia PKI

o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek

Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia

• Analýza a návrh integrácie na integračnú platformu mesta

• Analýza a definovanie dátových modelov

• Návrh komponentov

• Návrh migrácie dát

• Príprava testovacích scenárov

• Bezpečnostný projekt

• Sprocesovanie dokumentácie pre referenčné údaje

2. IMPLEMENTÁCIA. Táto aktivita zahŕňa nasledovné činnosti:

• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)

• Inštalácie nových komponentov (inštalácia/konfigurácia SW)

• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému)

• Vytvorenie formulárov elektronických služieb (vstupných aj výstupných)

• Implementácia migračných nástrojov a skriptov

• Integrácia na integračnú platformu

• Vytvorenie Integračného manuálnu a aktualizácia detailnej špecifikácie riešenia vytvorenej v prvej analytickej časti projektu (aktualizácia najmä technických údajov poskytovaných aplikačných služieb, či nefunkčné charakteristiky poskytovaných aplikačných služieb)

• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:

o Zdrojové kódy s popisom v elektronickej forme na CD,

o Technická dokumentácia, ktorá bude obsahovať:

▪ technickú (implementačnú) dokumentáciu k riešeniu vo formáte HTML (XML schémy, popis používateľského rozhrania, DB tabuľky, DB procedúry),

▪ dokumentáciu zverejnených rozhraní,

▪ fyzický dátový model vo formáte XML vrátane väzieb medzi tabuľkami,

▪ logického dátového modelu systému (Class Diagramy, Package Diagramy, Component Diagramy, Deployment Diagramy).

o Prevádzková dokumentácia, ktorá bude obsahovať:

▪ inštalačný postup aplikácie,

▪ konfigurácia systémového SW serverov,

▪ chybové stavy a postup ich riešenia,

▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,

▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,

▪ popis procedúr pre zálohovanie a obnovu dát,

▪ popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,

▪ popis systému žurnálovania a identifikácia činností používateľa,

▪ popis recovery procedúry vrátane disaster recovery.

o Používateľská dokumentácia, ktorá bude obsahovať:

▪ popis riešenia a jeho funkcií,

▪ postupy a úkony potrebné pre riadne používanie riešenia,

▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,

▪ testovacie scenáre,

▪ vyhotovenie používateľskej príručky.

o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:

▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,

▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,

▪ časový harmonogram preberaných tém.

o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)

• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:

o Nových komponentov

o Interných integrácií

o E2E testovanie funkčností podľa testovacích scenárov (od elektronického podania žiadosti až po vydanie rozhodnutia)

o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)

• Podpora testovacej prevádzky

• Vyhotovenie testovacích protokolov z testovania

• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu

3. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:

• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia

• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí

• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí

• Registrácia formulárov a služieb na ÚPVS a MetaIS

• Migrovanie údajov

• Spustenie interných integrácií

• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii

• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii

• Vytvorenie používateľskej a administrátorskej príručky

• Pilotné testovanie prevádzky

4.5.1. Riadenie projektu

Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:

1. Súlad so strategickými východiskami a štandardmi,

2. Dodanie zmeny existujúceho stavu,

3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,

4. Ponaučenia zo skúseností,

5. Definované roly a ich zodpovednosti,

6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,

7. Riadenie na základe výnimočnej situácie,

8. Plánovanie produktov,

9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.

Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.

4. Zoznam použitých skratiek

Skratka	Popis
API	Application Programming Interface (aplikačné programové rozhranie)
BPEL	Business Process Execution Language (jazyk na definíciu a realizáciu procesov)
CMS	Content Management System (používaný na publikovanie obsahu)
CPU	Central Processing Unit (centrálna procesorová jednotka)
CSRÚ	Centrálna správa referenčných údajov
DB	Databáza
DMS	Document Management System (systém na správu a obeh dokumentov)
ESB	Enterprise Service Bus (podniková zbernica služieb)
FTP	File Transfer Protocol (protokol na prenos súborov)
G2C	Government-to-Citizen (verejná inštitúcia voči občanovi)
G2G	Government-to- Government (verejná inštitúcia voči verejnej inštitúcii)
GDPR	General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii)
HW	Hardvér
IAM	Identity Access Management (správa identít a oprávnení)
IS	Informačný systém
ISM	Informačný systém mesta
IT	Informačné technológie
JMS	Java Messaging Service
MEP	Modul elektronických platieb
OE	Objekt evidencie
OVM	Orgán verejnej moci
PEP	Informačný systém pre platby a evidenciu správnych a súdnych poplatkov
RFO	Register fyzických osôb
RIS	Informačný systém Riečne informačné služby
RPO	Register právnických osôb
SLA	Service Level Agreement (dohoda o úrovni poskytovaných služieb)
SOA	Service Oriented Architecture (servisne orientovaná architektúra)
SW	Softvér
ŠOD	Štátny odborný dozor
UAT	User Acceptance Test (používateľský akceptačný test)
ÚPVS	Śtredný portál verejnej správy
VS	Verejná správa
WS	Web Service (webová služba)
XML	eXtensible Markup Language (značkovací jazyk, určený predovšetkým na výmenu údajov a publikovanie dokumentov)

Document Metadata

Table of Contents

Manažment údajov v meste Zlaté Moravce

Document Metadata