Manažment údajov v meste Zlaté Moravce
Príloha č. 1 k Zmluve o dielo
B.1 Podrobný opis predmetu zákazky
Manažment údajov v meste Zlaté Moravce
Obsah
1. Všeobecný popis projektu a jeho východiská 3
3.2 Činnosti mesta Zlaté Moravce 5
4.1 Požadované výstupy zákazky podľa aktivít 7
4.3. Technologická architektúra a bezpečnosť 22
4.3.1. Architektúra infraštruktúry 22
4.3.2. Prevádzková architektúra 22
4.3.3. Bezpečnostná architektúra 22
4.4.2. Nefunkčné požiadavky 27
4.6. Spôsob realizácie aktivít projektu 33
4.6.1. Migrácia a čistenie dát 36
5. Zoznam použitých skratiek 38
1. Všeobecný popis projektu a jeho východiská
Cieľom tohto projektu je zlepšenie vnútorných procesov súvisiacich s manažmentom údajov, ktorými disponuje mesto Zlaté Moravce. Ako najdôležitejšie ciele tohto projektu boli identifikované:
▪ Odstránenie chýb v rámci interných údajov a zavedenie prevencie vzniku nekvality údajov
▪ Vybudovanie integračného komponentu pre konzumáciu údajov z referenčných registrov a prepojenie na informačný systém mesta
▪ Automatizované publikovanie vybraných datasetov vo forme otvorených údajov
▪ Zmena všeobecne záväzných nariadení s cieľom vytvorenia koherentnej legislatívy, ktorá bude podporovať navrhnuté zmeny projektom.
Vďaka projektu bude zavedený systematický manažment údajov, čo zabezpečí kvalitné podklady pre ďalšie úkony. Práve rozhodovanie na základe kvalitných dostupných údajov predstavuje jeden z kľúčových cieľov verejného sektora, za účelom dosiahnutia relevantných rozhodnutí a poskytovaní spoľahlivých služieb občanovi a podnikateľovi. Pre zvýšenie efektívnosti, kvality a atraktívnosti elektronických služieb poskytovaných mestom je v rámci projektu plánované vytvorenie integračného komponentu, ktorý automatickou kontrolou na referenčné registre zjednoduší a zrýchli proces podania, spracovania a tvorby rozhodnutí pri službách poskytovaných občanom a podnikateľom rešpektovaním zásady 1x a dosť. Zároveň zjednoduší a zrýchli procesy na back ende pre zamestnancov mesta. Zverejňovaním datasetov ako otvorené údaje navrhované riešenie projektu prispeje k lepšiemu zapojeniu verejnosti do fungovania verejnej správy a vykonávaniu verejného dohľadu. Koncept otvorených dát hovorí o zdieľaní verejne dostupných dát, a teda údaje, ku ktorým sa vzťahujú právne predpisy neumožňujúce ich zdieľanie (prísne tajné, tajné, dôverné, vyhradené, citlivé, osobné, vyhradené, či chránené) nie sú súčasťou tohto publikovania. Výsledkom tohto projektu bude zlepšenie interných procesov, ktoré bude mať za následok:
• Zvýšenie kvality poskytovaných elektronických služieb (1x a dosť, vyššia úroveň proaktivity)
• Zníženie pracovného zaťaženia administratívnych pracovníkov
• Úsporu nákladov vďaka úspore času zamestnancov
• Zdieľanie otvorených dát, k čomu sa zaviazala Vláda SR v rámci Iniciatívy pre otvorené vládnutie
• Dostupnosť aktuálnych údajov vďaka ich automatickému publikovaniu
• Zavedenie dátovej legislatívy podporujúcej modernizáciu VS
Mesto Zlaté Moravce popisuje v tomto dokumente požiadavky na očakávanú funkčnosť dodávaného riešenia, resp. niektoré jeho kľúčové časti. Je zodpovednosťou uchádzača, aby predložené riešenia bolo úplné, t.j. schopné splniť všetky na neho kladené požiadavky. Ďalej je uchádzač povinný v predloženej ponuke popísať všetku súčinnosť zo strany verejného obstarávateľa, ktorú od neho očakáva pri plnení predmetu zmluvu. Explicitné vyjadrenie v tomto zmysle (čo sa týka úplnosti ponuky aj ohľadom súčinnosti) uchádzač uvedie v ponuke.
2. Dôvody a ciele projektu
Mesto je motivované snahou o zabezpečenie systematického a automatizovaného zverejňovania údajov a ich aktívne využívanie v rámci procesov mesta. Pre zabezpečenie kvalitných dát nie len na publikovanie ale aj pre samotné rozhodovanie sa a fungovanie mesta je nevyhnutné zabezpečiť ich čistenie a vytvorenie pravidiel pre prevenciu nekvality údajov. Z tohto dôvodu je predmetom projektu aj aktivita čistenia dát. Publikáciou údajov chce mesto prispieť k naplneniu iniciatívy pre otvorené vládnutie, ktorá ako jednej z najdynamickejších medzinárodných iniciatív pre zodpovedné a transparentné fungovanie verejnej správy. Mestu v súčasnosti chýba riešenie pre riadenie údajov. Súčasný informačný systém mesta neposkytuje možnosť automatizovaného overovania údajov, preto zamestnanci uskutočňujú toto overovanie manuálne najmä prostredníctvom xxxxxx.xxx.xx. Zámerom projektu je tento nedostatok odstrániť pomocou integračného komponentu, čím sa signifikantne zvýši efektivita práce zamestnancov, ktorá bola identifikovaná ako nedostatok.
Projekt bude realizovaný v rámci výzvy č. OPII-2021/7/15-DOP „Manažment údajov inštitúcie verejnej správy", pričom mesto bude realizovať nasledovné aktivity, definované v samotnej výzve.
A1 - Čistenie údajov a dosiahnutie požadovanej kvality dát A2 - Realizácia dátovej integrácie na centrálnu platformu A5 - Automatizovaná tvorba a sprístupnenie otvorených údajov A7 - Dátová legislatíva
A1 - Čistenie údajov a dosiahnutie požadovanej kvality dát. Čistenie aktuálnej bázy údajov je nevyhnutnou podmienkou pre ďalšie využívanie týchto dát. Mesto Zlaté Moravce nemá vytvorené žiadne procesy na kontrolu a prevenciu nekvality dostupných údajov. V meste došlo iba k jednorazovému vyčisteniu údajov, pri zapojení sa do systému DCOM. V súvislosti s touto aktivitou bude uskutočnená aj podaktivita prevencia nekvality údajov, ktorá zabezpečí podľa nadefinovaných business pravidiel dosahovanie požadovanej kvality údajov. Táto podaktivita má technický charakter, a bude zabezpečená úpravou IS mesta, zmenou procesov a upravením rozsahu údajov. Mesto sa touto aktivitou zaviaže minimálne raz ročne zverejňovať report
o kvalite dát v informačných systémoch.
A2 - Realizácia dátovej integrácie na centrálnu platformu. Touto aktivitou bude realizovaná dátová integrácia IS mesta Zlaté Moravce (isvs_10957) na centrálnu platformu vo forme konzumovania údajov potrebných pre činnosť mesta a poskytovanie elektronických služieb. Mesto bude vystupovať v roli konzumenta údajov z referenčných registrov a bude ich stotožňovať s lokálnymi evidenciami mesta. Cieľom tejto aktivity je zabezpečiť dodržanie pravidla 1x a dosť, pri ktorom mesto nebude od občana alebo podnikateľa žiadať informácie, ktorými už verejná správa disponuje. Dátovou integráciou sa zvýši efektivita práce zamestnanca mesta, ktorý nebude musieť manuálne overovať údaje prostredníctvom xxxxxx.xxx.xx.
A5 - Automatizovaná tvorba a sprístupnenie otvorených údajov. V rámci tejto aktivity bude zabezpečené automatické publikovanie vybraných datasetov, čo prispeje k postaveniu mesta ako otvorenej samosprávy. Cieľom projektu je poskytovať v čo najväčšom rozsahu a počte údajov vo forme ľahko dostupných aktualizovaných datasetov v kvalitatívnej úrovni minimálne 3* pre OpenData. Touto aktivitou mesto plánuje sprístupniť celkovo (48) datasetov v rámci 22 objektoch evidencie automatizovaným publikovaním na xxxx.xxx.xx
A7 - Dátová legislatíva. V rámci tejto aktivity je cieľom vytvorenie dátovej legislatívy a vypracovanie súvisiacej právnej dokumentácie (v zmysle GDPR). Pre analýzu aktuálneho stavu legislatívy bude uskutočnená právna analýza účinných VZN mesta a pripraví sa návrh na zmenu konkrétnych ustanovení všeobecne záväzných právnych predpisov v záujme dosiahnutia "to be stavu" a jeho bezproblémovej aplikovateľnosti v realizačnej fáze projektu. . V prípravnej fáze projektu bude mestom (mestským zastupiteľstvom) schválený tento zámer budúcich úprav VZN s cieľom ich súladu s implementáciou projektu.
3. Východiská
3.1 Legislatíva
Národný legislatívny rámec územnej samosprávy v SR tvorí niekoľko zákonov, ktoré upravujú jednotlivé oblasti fungovania územnej samosprávy. Podstatným je najmä zákony č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov a zákon č. 302/2001 Z. z.
Ďalšou významnou právnou normou je Všeobecne záväzné nariadenie, ktoré je právnou normou vydávanou orgánom samosprávy vo veciach územnej samosprávy a prenesenej štátnej správy, ktorá je všeobecne záväzná pre všetky osoby a subjekty pôsobiace na území daného samosprávneho celku.
3.2 Činnosti mesta Zlaté Moravce
Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie).
Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:
1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,
2. zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,
3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,
4. usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,
5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,
6. zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,
7. zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,
8. utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti,
na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,
9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,
10. obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce, obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,
11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,
12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,
13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,
14. zabezpečuje verejný poriadok v obci,
15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,
16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,
17. vykonáva osvedčovanie listín a podpisov na listinách,
18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
Obrázok 1 Celkový pohľad na biznis procesy mesta
4. Popis predmetu zákazky
Ako je uvedené v úvode dokumentu, predmetom zákazky Manažment údajov v Meste Zlaté Moravce je komplexné zlepšenie vnútorných procesov súvisiacich s manažmentom údajov, ktorými disponuje mesto Zlaté Moravce, vrátane vytvorenia integračného komponentu, ktorý automatickou kontrolou na referenčné registre zjednoduší a zrýchli proces podania, spracovania a tvorby rozhodnutí pri službách poskytovaných občanom a podnikateľom rešpektovaním zásady 1x a dosť. Zároveň zjednoduší a zrýchli procesy na back ende pre zamestnancov mesta. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa.
Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu Manažment údajov údajov v Meste Zlaté Moravce prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0000x0x0-000x-0x00-x00x- f6fc915dda4f/cimaster?tab=basicForm.
4.1 Požadované výstupy zákazky podľa aktivít
A1: Čistenie údajov a dosiahnutie požadovanej kvality dát
V rámci tejto aktivity budú uskutočnené nasledovné podaktivity:
1. DQ01 - Formulácia biznis pravidiel
Formulovanie biznis pravidiel je opísaním požiadaviek na dátovú kvalitu na úrovni atribútov (polí). Počas priebehu projektu budú opísané všetky dotknuté objekty evidencie v predkladanom projekte. Biznis pravidlá nie sú statické, môžu sa meniť v čase podľa zmeny legislatívy, ale aj zistení nových požiadaviek z praxe. Vyžadujú často aj konzultácie s vlastníkmi príslušnej agendy.
1. DQ02 - Monitoring dátovej kvality
Budú vypracované poloautomatické alebo automatické pravidlá na hodnotenie dátovej kvality.
1. DQ03 - Publikácia výsledkov meraní DQ
Údaje budú publikované v kvalite minimálne 3* vo forme otvorených dát na xxxx.xxx.xx, prípadne aj na vlastnej stránke mesta. Do tejto aktivity patrí aj poloautomatizovaná tvorba reportu kvality dát z analytického hľadiska.
1. DQ04 - Čistenie údajov
Jednorazová akcia zameraná na úpravu hodnôt záznamov, alebo odstránenie duplicít (multiplicít) v zdrojových databázach.
1. DQ05 - Prevencia nekvality
Technická: Úprava IS - podľa nadefinovaných biznis pravidiel Legislatívno - procesná: úprava legislatívy, ktorá by napr. upravila rozsah uchovávaných údajov, alebo zmena procesov pri zápise, ktorá by zvýšila kvalitu (napr. odstránenie preklepov). Čistenie údajov sa bude týkať objektov evidencie uvedených v nasledovnej tabuľke.
Tabuľka Objekty evidencie podliehajúce čisteniu údajov
ID OE | Objekt evidencie - názov | Objekt evidencie - popis | Aktuálne vnímaná kvalita údajov zamestnancami | Hlavné problémy identifikované zamestnancami | Očakávaná kvalita údajov |
OE_01 | Účtovníctvo | Predstavuje množinu údajov o účtovných záznamoch | 4 | 5 | |
OE_02 | Fakturácia | Predstavuje množinu údajov o prijatých a vystavených faktúrach | 4 | preklepy v názvoch a menách, adresách | 5 |
OE_03 | Objednávky | Predstavuje množinu údajov o prijatých a vystavených objednávkach | 4 | preklepy v názvoch a menách, adresách | 5 |
OE_04 | Pokladňa | Predstavuje množinu údajov o záznamov pokladne mesta | 3 | Neúplné informácie na dokladoch | 4 |
OE_05 | Banka | Predstavuje množinu údajov o bankových transakciách | 4 | 5 | |
OE_06 | Rozpočet | Predstavuje množinu údajov o rozpočtových položkách v rámci schváleného a pripravovaného rozpočtu | 3 | položky sa vytvárajú, menia a rušia podľa metodických usmernení MF SR | 4 |
OE_07 | Daň z nehnuteľnosti | Predstavuje množinu údajov, týkajúcich sa výrubov a platieb dane z nehnuteľnosti | 4 | Nesprávne adresy resp. údaje o osobách, neaktualizované zmeny v katastri | 5 |
OE_08 | Miestne dane a poplatky | Predstavuje množinu údajov, týkajúcich sa výrubov a platieb ostatných daní a poplatkov | 4 | Preklepy v adresách a osobách | 5 |
OE_09 | Majetok/Sklad | Predstavuje množinu údajov o majetkových a skladových záznamoch | 4 | Chyby v adresách, označeniach a xxxxxxxxxxxxx | 0 |
OE_10 | Dotácie | Predstavuje množinu údajov o žiadaných a pridelených dotáciách | 3 | preklepy v názvoch a menách | 4 |
OE_11 | Registratúra (pošta) a archív | Predstavuje množinu údajov o registratúrnych záznamoch | 3 | vyraďovacie protokoly sa nezobrazujú korektne a štítok nie je v takej podobe ako je potrebné - napr. poznámka nefunkčná | 4 |
OE_12 | Podateľňa | Predstavuje množinu údajov o týkajúcich sa podaní doručených mestu | 2 | zbytočné údaje - neodstránené neaktuálne údaje | 3 |
OE_13 | Uznesenia | Predstavuje množinu údajov o uzneseniach prijatých mestským zastupiteľstvom | 4 | Nie sú evidované systémovo, sú evidované lokálne, ťažko posúdiť DQ, strojová spracovateľnosť, nedostatočné riadenie údajov | 5 |
OE_14 | VZN | Predstavuje množinu údajov o všeobecných záväzných predpisoch prijatých mestským zastupiteľstvom | 2 | vymazať neplatné VZN | 3 |
OE_15 | Poslanci | Predstavuje množinu údajov o poslancoch mestského zastupiteľstva | 2 | Neaktuálne údaje o poslancoch - automatická aktualizácia údajov o poslancoch | 3 |
OE_16 | Porady | Predstavuje množinu údajov o poradách poslancov | 4 | 5 | |
OE_17 | Úlohy | Predstavuje množinu údajov o úlohách poslancov | 4 | 5 | |
OE_18 | Zasadnutia | Predstavuje množinu údajov o zasadnutiach mestského zastupiteľstva | 4 | Možné preklepy v menách, a v označovaní prijatých rozhodnutí. | 5 |
OE_19 | Žiadosti o informácie | Predstavuje množinu údajov o doručených žiadostiach o informácie | 4 | 5 | |
OE_20 | Sťažnosti a petície | Predstavuje množinu údajov o doručených sťažnostiach a petíciách | 3 | Nekonzistentnosť údajov, neštandardizovaný formát | 4 |
OE_21 | Workflow | Predstavuje množinu údajov o procesnom workflowe | 4 | 5 | |
OE_22 | Evidencia obyvateľov | Predstavuje množinu údajov, týkajúcich sa registra obyvateľov mesta | 3 | nejednotné štatistiky: úpravy podľa potrieb jednotlivých kategórií (napríklad generovanie prechodných pobytov podľa veku a roku a podobne) | 4 |
OE_23 | Evidencia podnikateľov | Predstavuje množinu údajov, týkajúcich sa registra podnikateľov mesta | 3 | odstránenie duplicitných údajov | 4 |
OE_24 | Evidencia žiadostí | Predstavuje množinu údajov o doručených žiadostiach iných ako sťažnosti a petície a žiadosti o informácie | 4 | Nejednotnosť údajov, neštandardizovaný formát, strojová spracovateľnosť | 5 |
OE_25 | Rozhodnutia | Predstavuje množinu údajov o všetkých rozhodnutiach vydaných mestom | 4 | Preklepy v názvoch a menách | 5 |
OE_26 | Povoľovacie procesy | Predstavuje množinu údajov o prebiehajúcich a realizovaných povoľovacích procesoch | 4 | Nekonzistentnosť, neaktuálnosť. Niektoré informácie o aktuálnych povoleniach nie sú dostupné aktualizovane ani v rámci úradu | 5 |
OE_27 | Správne konanie | Predstavuje množinu údajov o prebiehajúcich a realizovaných správnych konaniach | 4 | Neaktuálnosť | 5 |
OE_28 | Kataster nehnuteľností | Predstavuje množinu údajov týkajúcich sa katastra nehnuteľností | 4 | Neaktuálne údaje o práve prijatých rozhodnutiach, nekompletnosť | 5 |
OE_29 | Voľby a referendum | Predstavuje množinu údajov týkajúcich sa volieb a referend | 4 | Veľmi malý výskyt - chyby v menách | 5 |
OE_30 | Evidencia hrobových miest | Predstavuje množinu údajov týkajúcich sa evidencie hrobových miest v rámci mesta | 3 | Duplicity, aktuálnosť | 4 |
OE_31 | Evidencia zmlúv | Predstavuje množinu údajov týkajúcich sa evidencie zmlúv v rámci mesta | 4 | Chyby v adresách, xxxxxxxxxxx | 0 |
OE_32 | Sociálna agenda | Predstavuje množinu údajov týkajúcich sa sociálnej agendy | 4 | Neaktuálnosť evidencie a naviazaných zdrojov | 5 |
OE_33 | Exekučné konania | Predstavuje množinu údajov týkajúcich sa exekučných konaní | 4 | Neaktuálnosť údajov | 5 |
OE_34 | Evidencia priestupkov | Predstavuje množinu údajov týkajúcich sa evidovaných priestupkov | 4 | Nepresné údaje | 5 |
OE_35 | Evidencia psov | Predstavuje množinu údajov týkajúcich sa registrovaných psov | 4 | Duplicita, neaktuálnosť údajov, nekonzistentnosť | 5 |
OE_36 | Grafická evidencia stavebných objektov | Predstavuje množinu údajov o grafickej prezentácii stavebných objektov v meste | 4 | 5 | |
OE_37 | Elektronická služba | Predstavuje množinu údajov týkajúcich sa poskytovaných elektronických služieb | n/a | 5 | |
OE_38 | Formulár | Predstavuje množinu údajov týkajúcich sa formulárov | n/a | 5 | |
OE_39 | Úloha | Predstavuje množinu údajov týkajúcich sa realizovaných úloh integračného komponentu. | n/a | 5 | |
OE_40 | Proces | Predstavuje množinu údajov týkajúcich sa realizovaných procesov integračného komponentu. | n/a | 5 | |
OE_41 | Evidencia stavebného úradu | Predstavuje množinu údajov týkajúcich sa stavebných konaní, zmien v evidenciách stavieb, evidencia rozhodnutí o veciach | 4 | Nekonzistentnosť, neaktuálnosť. Niektoré informácie o aktuálnych povoleniach nie sú dostupné | 5 |
v kompetencii stavebného úradu. | aktualizovane ani v rámci úradu | ||||
OE_42 | Odpadové hospodárstvo mesta | Predstavuje množinu údajov týkajúcich sa odpadového hospodárstva mesta (skládky, kontajnery, zberný dvor, poplatky..) | 4 | Neaktuálnosť údajov, nepremazané staré informácie | 5 |
OE_43 | Zoznamy zariadení v rámci mesta | Predstavuje množinu údajov týkajúcich sa zariadení v rámci mesta (školy, škôlky, iné zariadenia, podnikateľské subjekty založené mestom, kontaktné miesta, reklamné zariadenia a pod.) | 4 | Neaktuálnosť údajov, nezmenené informácie o personálnom obsadení. | 5 |
OE_44 | *Verejné osvetlenie ** | Predstavuje množinu údajov týkajúcich sa systému inteligentného osvetlenia v meste. Tento OE a dataset je riešený v rámci iného projektu a preto nie je predmetom toho projektu no je pre úplnosť evidovaný aj tu. | n/a |
*OE_44 nie je predmetom riešenia tohto projektu. No pre logiku myšlienky projektu je uvedený aj tu.
A2: Realizácia dátovej integrácie na centrálnu platformu V rámci tejto aktivity bude vytvorený integračný komponent, ktorého úlohou bude konzumovať dáta z centrálnej platformy. V rámci súčasných procesov v meste Zlaté Moravce je kontrola dát uskutočnená prostredníctvom portálu OverSi(xxxxxx.xxx.xx). Táto kontrola je avšak robená manuálne, čo úradníkovi zaberá značnú časť jeho pracovného času. Zároveň nedostupnosť dát obmedzuje možnosti proaktivity v koncových službách poskytovaných mestom. Veľká časť týchto dát je ale dostupná z CRSÚ, čo sa v konečnom dôsledku odrazí na zvýšení možností poskytovania proaktívnych služieb a možnosti predvypĺňania formulárov. Využitie týchto údajov umožní dodržiavanie zásady 1x a dosť, ktoré odbremení užívateľov koncových služieb, ako aj urýchli prácu úradníka. Vzhľadom na dostupnosť nových údajov dôjde k zmene interných postupov. Integračný komponent bude zároveň poskytovať otvorené údaje na portál xxxx.xxx.xx. V rámci tohto projektu sa predpokladá konzumácia viacerých dát z CSRÚ, ktoré sú uvedené v nasledovnej tabuľke.
Tabuľka Konzumované údaje
ID | Názov referenčného údaja | Vymedzenie, detail | Odhadovaná početnosť ročne |
1 | Daňové subjekty | Zoznam daňových subjektov | 500 |
2 | Nedoplatky spotrebných daní | Potvrdenie o nedoplatkoch spotrebných daní | 200 - 400 |
3 | Zoznam platcov DPH (referenčné údaje) | Zoznam platcov DPH | 50 |
4 | Nedoplatky dane z príjmu | Potvrdenie o nedoplatkoch na dani z príjmov | 200 - 300 |
5 | Nedoplatky sociálnej poisťovne | Informácia o evidencii nedoplatkov na poistnom na sociálne poistenie | 200 - 300 |
6 | Dlžníci sociálnej poisťovne | Zoznam dlžníkov sociálnej poisťovne | 50 |
7 | Číselníky ŠÚ SR | Základné číselníky evidované v METAIS2 | 20 000 |
8 | RPO (referenčné údaje) | Register právnických osôb | 1000 |
9 | RA (referenčné údaje) | Register adries | 3500 - 3700 |
10 | RFO (referenčné údaje) | Register fyzických osôb | 2800 - 3000 |
11 | Nedoplatky zdravotných poisťovní | Informácia o evidencii nedoplatkov na zdravotnom poistení | 250 - 300 |
12 | UGKK - štrukturované dáta (Integračný manuál ESKN) | Dáta z Úradu geodézie, kartografie a katastra Slovenskej republiky | 150-200 |
13 | List vlastníctva - pdf | Kopia listu vlastníctva vo formáte pdf | 500+ |
14 | Kópia mapy - pdf | Kópia mapy vo formáte pdf | 150 - 200 |
15 | Výpis z registra trestov - pdf | Výpis z registra trestov vo formáte pdf | 150 |
17 | Register úpadcov | Register úpadcov | 50 |
18 | Evidencia minimálnej pomoci | Evidencia minimálnej pomoci | 100 |
19 | kópia rodného listu | Potvrdenie - kópia rodného listu (iniciatíva stop byrokracii) | 750 - 800 (150-200 narodenie, 500 nový daňový poplatníci) |
20 | kópia sobášneho listu | Potvrdenie - kópia sobášneho listu (iniciatíva stop byrokracii) | 100 (žiadosť o zmenu mena) |
21 | kópia úmrtného listu | Potvrdenie - kópia úmrtného listu (iniciatíva stop byrokracii) | 200 |
ID | Názov referenčného údaja | Vymedzenie, detail | Odhadovaná početnosť ročne |
22 | potvrdenie o pobyte | Potvrdenie - potvrdenie o pobyte (iniciatíva stop byrokracii) | 700 (200 (preverovanie nedoručených zásielok), 500 (spracovanie nových daňovníkov) |
23 | potvrdenie o pridelení IČO | Potvrdenie - potvrdenie o pridelení IČO (iniciatíva stop byrokracii) | 50 |
24 | potvrdenie, že hospodársky subjekt nie je v reštrukturalizácii, nie je v konkurze ani na neho nie vyhlásený konkurz | Potvrdenie (iniciatíva stop byrokracii) | 300 |
A5: Automatizovaná tvorba a sprístupnenie otvorených údajov V rámci tejto aktivity dôjde k automatizovanej tvorbe a poskytovaniu otvorených údajov na xxxx.xxx.xx minimálne v dátovej kvalite 3* (formát CSV, XML, ODS, JSON).
Tabuľka Sprístupnené OE/Datasety v rámci zákazky
Názov objektu evidencie / datasetu (uvádzať OE z tabuľky 11) | Dataset | Zdôvodnenie požiadaviek na open data |
Fakturácia | Faktúry | Sú predmetom publikačného minima samosprávy |
Objednávky | Objednávky | Sú predmetom publikačného minima samosprávy |
Rozpočet | Programový rozpočet | Požiadavka od občanov |
Daň z nehnuteľnosti | Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň z nehnuteľností (členené podľa FO,PO) | častá požiadavka od občanov |
Miestne dane a poplatky | Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za psa (členené podľa typu poplatku) | častá požiadavka od občanov |
Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň z užívania verejného priestranstva | častá požiadavka od občanov | |
Výška vybraných poplatkov a daní od občanov a podnikateľov | častá požiadavka od občanov |
podľa kategórií: daň za nevýherné hracie prístroje | ||
Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za predajné automaty | častá požiadavka od občanov | |
Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: daň za ubytovanie | častá požiadavka od občanov | |
Výška vybraných poplatkov a daní od občanov a podnikateľov podľa kategórií: poplatok za komunálny odpad | častá požiadavka od občanov | |
Zoznamy neplatičov podľa zákona 563/2009 Z.z. daňového poriadku; zoznamy daňovníkov/poplatníkov | Pre zvýšenie transparentnosti samosprávy | |
Majetok/Sklad | Zoznam majetku mesta podľa KNC (parcely) | Pre zvýšenie transparentnosti samosprávy |
Zoznam majetku mesta podľa KNE (parcely) | Pre zvýšenie transparentnosti samosprávy | |
Parkovacie miesta - zoznam | Pre zvýšenie transparentnosti samosprávy a zjednodušenie života obyvateľov | |
Dotácie | Zoznam dotácií | Sú predmetom publikačného minima samosprávy |
VZN | Zoznam účinných všeobecne záväzných nariadení (VZN) | Sú predmetom publikačného minima samosprávy |
Zoznam rozhodnutí súdu o nesúlade VZN obce so všeobecne záväznými predpismi | Sú predmetom publikačného minima samosprávy | |
Poslanci | Zoznam poslancov | Sú predmetom publikačného minima samosprávy |
Zoznam komisií | Sú predmetom publikačného minima samosprávy | |
Zoznam výborov | Sú predmetom publikačného minima samosprávy | |
Menný zoznam členov komisií/výborov | Sú predmetom publikačného minima samosprávy | |
Zasadnutia | Zoznam rokovaní zastupiteľstva | Sú predmetom publikačného minima samosprávy |
Žiadosti o informácie | Zoznam prijatých žiadostí podľa Infozákona | Sú predmetom publikačného minima samosprávy |
Sadzobník úhrad nákladov spojených so sprístupnením informácií | Sú predmetom publikačného minima samosprávy | |
Sťažnosti a petície | Zoznam petícií | Sú predmetom publikačného minima samosprávy |
Evidencia obyvateľov | Počet občanov | Požiadavka tretej strany (ŠÚSR) |
Demografia: početnosť občanov podľa trvalého pobytu | Požiadavka tretej strany (ŠÚSR) | |
Demografia: početnosť občanov podľa prechodného pobytu | Požiadavka tretej strany (ŠÚSR) | |
Evidencia podnikateľov | Obchodné prevádzky s ukončenou činnosťou | Pre zvýšenie transparentnosti samosprávy a zjednodušenie života obyvateľov |
Správne konanie | Sadzobník správnych poplatkov | Sú predmetom publikačného minima samosprávy |
Kataster nehnuteľností | Register stavieb v meste | Pre zvýšenie transparentnosti samosprávy |
Voľby a referendum | Volebné okrsky a miestnosti pre voľby v meste | Pre zvýšenie transparentnosti samosprávy |
Evidencia zmlúv | Zmluvy | Sú predmetom publikačného minima samosprávy |
Evidencia psov | Evidencia psov chovaných v meste | častá požiadavka od občanov |
Početnosť chovaných psov podľa adresy | častá požiadavka od občanov | |
Výbehy pre psov | častá požiadavka od občanov | |
Nebezpečné psy – početnosť – podľa adresy | častá požiadavka od občanov | |
Evidencia stavebného úradu | Zoznam stavebných konaní – rozhodnutí | Požiadavka na efektívny chod mesta |
Rozkopávky na území mesta | Pre zvýšenie bezpečnosti, umožnenie dynamického využitia dát tretími stranami (plánovanie podujatí, dopravných trás a pod.) | |
Uzávierky komunikácii | Pre zvýšenie bezpečnosti, umožnenie dynamického využitia dát tretími stranami (plánovanie podujatí, dopravných trás a pod.) | |
Zoznam ulíc mesta (vrátane zoznamu predchádzajúcich názvov ulíc) |
Register adries v meste (vrátane zoznamu predchádzajúcich adries) | ||
Odpadové hospodárstvo mesta | Zoznam veľkoobjemových kontajnerov a ich umiestnenie | častá požiadavka od občanov |
Zoznamy zariadení v rámci mesta | Zoznam škôl a školských zariadení | Sú predmetom publikačného minima samosprávy |
Zoznam iných zariadení obce/mesta (mestské, obecné organizácie, knižnica, DSS, | Sú predmetom publikačného minima samosprávy | |
Zoznam podnikateľských subjektov založených obcou/mestom | Sú predmetom publikačného minima samosprávy | |
Zoznam reklamných zariadení | Sú predmetom publikačného minima samosprávy | |
Zoznam kontaktných miest | Sú predmetom publikačného minima samosprávy | |
*Verejné osvetlenie ** | *Údaje z inteligentného systému verejného osvetlenia ** | • • Dataset je predmetom iného projektu (projekt_873)* |
A7: Dátová legislatíva Cieľom tejto aktivity je vytvoriť dátovú legislatívu prostredníctvom VZN mesta, ktorá bude napomáhať uskutočneniu cieľa tohto projektu, ale aj ďalších cieľov v súlade s aktuálnym trendom modernizácie verejnej správy. Táto legislatíva by mala:
• definovať roly a zodpovednosti okolo dátovej infraštruktúry mesta
• definovať otvorené údaje, aké ďalšie úlohy a zodpovednosti prináša zdieľanie takýchto údajov
• identifikovať dáta ako aktíva dátovej infraštruktúry, ktoré môžu pomáhať pri rozhodovaní sa vo verejnej správe
• vytvoriť legislatívny rámec na identifikáciu nových údajov ako aktív dátovej infraštruktúry
• byť v súlade s existujúcou dátovou legislatívou.
Dodávateľ v rámci aktivity vykoná analýzu, kde budú identifikované dotknuté VZN, ktoré by tvorili prekážku implementácii projektu a automatizovaného publikovania otvorených údajov v požadovanom štandarde, a následne budú vypracované návrhy zmien týchto dokumentov aby sa zabezpečilo naplnenie cieľov projektu.
4.2 Aplikačná architektúra
Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované. Navrhované cieľové riešenie pozostáva z nasledovných komponentov:
▪ Komponent Manažment údajov – systém bude pracovať s údajovou základňou v rámci lokálnych registrov a evidencií mesta vo forme datasetov
▪ Modul čistenia a stotožňovania údajov – prebieha nad existujúcimi evidenciami mesta
▪ Integračný komponent mesta – zabezpečuje integráciu na CSRÚ a interné IS mesta ako napríklad lokálne registre a čísleníky mesta. Poskytuje konsolidované informácie referenčných údajov z CSRÚ interným IS mesta. Súčasťou riešenia bude integrácia na GIS (Geografický informačný systém), ktorého hlavnou funkcionalitou bude zobrazovanie objektov na mape.
▪ Open Data komponent – zabezpečuje poblikáciu otvorených údajov na xxxx.xxx.xx a publikuje API pre prístup o otvoreným údajov.
▪ Evidencie ako súčasť administratívneho systému mesta
▪ Registratúra ako súčasť administratívneho systému mesta
Ostatné interné a externé systémy sú uvedené pre pochopenie celkového kontextu projektu a rozsahu potrebnej integrácie:
• Existujúce alebo novovznikajúce systémy mesta
o Portál
o Administratívny IS mesta, ktorý sa skladá z modulov:
• IS Korwin
• IS CSRÚ pre získavanie údajov z nasledovných registrov:
o Register právnických osôb, podnikateľov a orgánov verejnej moci
o Register fyzických osôb
o Register trestov
o Register adries
• IS CSRÚ pre publikovanie:
o Údajov pre službu Moje dáta
o Údajov pre Open data
• Ďalšie externé systémy, ako je platobná brána
Obrázok 1 Aplikačná architektúra - budúci stav
Objekty na žltom podklade – reprezentujú objekty a funkcie, ktoré nie sú predmetom predkladaného projektu ale ich existencia sa vzhľadom sa súčasne realizované alebo plánované projekty predpokladá
Objekty na červenom podklade – reprezentujú novo vytvárané komponenty v rámci predkladaného projektu
Objekty na zelenom podklade – reprezentujú existujúce komponenty, ktoré v rámci predkladaného projektu prejdú úpravami.
Z pohľadu budúceho stavu aplikačnej architektúry projektom sa zrealizuje zavedenie rozšírenia IS mesta a nahradenie využívania miniDCOM, tak aby občan a podnikateľ mohol využívať prispôsobené elektronické služby mesta a zároveň aby pomocou integračného komponentu bolo zabezpečené prepojenie na externé systémy ako AJ komunikácia medzi existujúcimi komponentmi informačného systému mesta. Zároveň bude pomocou tohto komponentu zabezpečený konzum údajov z referenčných registrov a číselníkov (RFO, RPO, RA...), čo umožní stotožnenie záznamov v lokálnej evidencii s referenčnými registrami, a spolu s integráciou na registratúru prispeje k zvýšeniu efektivity práce úradníkov zjednodušením spracovania prijatých podaní a úkonov spojených s overovaním údajov.
4.2.1. Integračná platforma
Integračná platforma (IP) predstavuje centrálny prvok navrhovaného cieľového riešenia mesta. V rámci IP budú integrované všetky komponenty navrhovaného mesta, tzn. nové prípadne existujúce systémy mesta Zlaté Moravce ako aj požadované externé informačné systémy.
Integračná platforma bude využitá na:
• Integráciu existujúcich alebo novovznikajúcimi systémami mesta
o Portál
o Administratívny IS mesta, ktorý sa skladá z:
• IS Korwin
• Evidencie
• Registratúry
• Integráciu CSRÚ pre získavanie údajov z nasledovných registrov:
o Register právnických osôb, podnikateľov a orgánov verejnej moci
o Register fyzických osôb
o Register trestov
o Register adries
• Integráciu CSRÚ pre publikovanie:
o Údajov pre službu Moje dáta
o Údajov pre Open data
o Publikovanie referenčných údajov do CSRÚ bude realizované priamo prostredníctvom integračnej platformy
• Integráciu s GIS
o GIS (Geografický informačný systém) bude integrovaný vo forme mapových podkladov (rôzne vrstvy) a bude umožňovať zobrazenie vybraných objektov na mape. Objekty zobrazované na mape bude možné zvoliť z vopred definovanej množiny údajov. Zdrojom údajov pre mapové objekty budú jednotlivé moduly ISVS (Dane a poplatky, Majetok, Evidencia obyvateľov a podnikateľských subjektov, Kataster nehnuteľností, Voľby a referendum, ...).
▪ Systém musí byť integrovaný na GIS s funkcionalitou zobrazovania objektov na mape.
▪ Objekty zobrazované na mape budú definované na základe množiny údajov z jednotlivých modulov ISVS (Dane a poplatky, Majetok, Adresy, Obyvatelia, ...).
4.2.2. Open Data komponent
Komponent spravujúci vybrané datasety pre ich následnú periodickú publikáciu ako open data na xxxx.xxx.xx. Publikovanie open data bude napomáhať pre zvýšenie transparentnosti verejnej správy.
4.2.3. Evidencie ako súčasť administratívneho systému mesta
Komponent Evidencia obsahuje všetky lokálne registre mesta a tvoria primárny zdroj údajov o objektoch evidencií (osoby, podnikatelia, adresy......), ktoré mesto ďalej využíva v rámci ďalších komponentov. V rámci komponentu evidencie dôjde k stotožneniu záznamov s referenčnými registrami a prostredníctvom integračného komponentu bude zabezpečovať integráciu na referenčné registre RFO, RPO, RA.
4.2.4. Registratúra ako súčasť administratívneho systému mesta
Registratúra bude upravená vzhľadom na plánovaný integračný komponent, ktorým bude súčasná registratúra integrovaná na systém elektronických schránok. Registratúra bude integrovaná na Active directory vrátane single sign-on a zároveň bude podporovať integráciu na úložisko dát v dokument manažment systéme (DMS) prostredníctvom integračného komponentu. Komponent sprístupní funkcionality pre prácu so spisom a s registratúrnymi záznamami vo spisoch a denníkoch, vyraďovacie konanie, archiváciu, transformáciu záznamov, spisov a vecných skupín na archívne inventárne záznamy, integráciu na DMS a active directory. Súčasný dodávateľ systému je oboznámený s požiadavkami na integráciu a potrebné zmeny je ochotný realizovať, pričom to mesto vykoná vo vlastnej réžii.
4.2.5. Ostatné interné a externé systémy
Do tejto skupiny spadajú samostatne stojace aplikácie, ktoré sú využívané na agendové a podporné činnosti mesta Zlaté Moravce. Tieto aplikačné vybavenia nie sú predmetom zákazky a sú zachytené iba z hľadiska nevyhnutnej integrácie.
4.2.5.1.1. Portál
Portál mesta Zlaté Moravce bude rozhraním, prostredníctvom ktorého budú sprístupnené elektronické služby externým používateľom – informačné aj komunikačné.
4.2.5.1.2. IS Korwin
Back office informačný systém mesta
Tieto aplikačné vybavenia nie sú predmetom zákazky a sú zachytené iba z hľadiska nevyhnutnej integrácie. Pritom ale je požadované, aby integrácie na nižšieuvedené externé systémy boli realizované tak, že ich budú môcť (v rozsahu, ktorý bude zrealizovaný pre potreby tohto projektu) v budúcnosti využívať aj iné systémy mesta Zlaté Moravce. To znamená, že integračná funkcionalita bude vytvorená formou samostatných modulov/komponentov, ktorých rozhrania budú smerom dovnútra mesta zverejnené a zdokumentované.
4.2.5.2.1. IS CSRÚ
Získavanie údajov z CSRÚ
Pre účely naplnenia princípu 1x a dosť budú získavané údaje z nasledovných registrov:
o Register právnických osôb, podnikateľov a orgánov verejnej moci
o Register fyzických osôb
o Register trestov
o Register adries
Publikovanie údajov na CSRÚ
Pre účely zverejňovania údajov mesta Zlaté Moravce budú publikované:
o Údaje pre službu Moje dáta
o Údaje pre Open data
4.2.5.2.2. Externé agendové informačné systémy
Nižšie sú uvedené externé informačné systémy, v ktorých je mesto Zlaté Moravce povinné evidovať výsledky činnosti vyplývajúce z ich agendy. Integrácia nasledovných externých systémov bude požadovaná len v prípade, že budú poskytnuté adekvátne systémové rozhrania. V rámci cieľového riešenia je navrhované integrovať nasledovné systémy:
• Platobná brána;
4.3. Technologická architektúra a bezpečnosť
4.3.1. Architektúra infraštruktúry
Z hľadiska technologickej architektúry mesta, mesto disponuje HW infraštruktúrou, na ktorej prevádzkuje súčasný informačný systém mesta, ktorý poskytuje najmä back-office moduly. Mesto vo svojej vlastnej infraštruktúre prevádzkuje aj dátové úložisko (storage) a zálohovacie zariadenia, ako aj obslužný SW. Mesto za účelom zvýšenia výpočtového výkonu vhodného pre prevádzku navrhovaného integračného komponentu uvažuje so zakúpením HW. Obstaranie HW nie je predmetom projektu.
4.3.2. Prevádzková architektúra
Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb.
4.3.3. Bezpečnostná architektúra
Bezpečnosť ako jeden z kľúčových faktorov hodnotenia kvality informačných systémov bude v rámci riešenia implementovaná v zmysle platných právnych predpisov a štandardov, pričom súčasťou dodávky bude bezpečnostný projekt informačného systému ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy. Výstupmi Bezpečnostného projektu budú najmä návrhy postupov pre riadenie prístupov, výkon prevádzky, riešenia incidentov, havarijné plánovanie, implementácie bezpečných zmien a monitorovanie SLA.
Riešenie bude ohľadom bezpečnosti implementovať relevantné požiadavky definované v aktuálne platnom štandarde ISO/IEC 27000, zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č.
95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a s ním súvisiaca vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ako aj Common Criteria a OWASP Guides všade tam kde sú aplikovateľné.
Súčasťou riešenia je vypracovanie plánu na zabezpečenie nepretržitého výkonu a dostupnosti služieb (business continuity) podľa aktuálne platnej normy ISO 22301 a podľa aktuálne platnej normy ISO/IEC 27031.
4.4. Katalóg požiadaviek
Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 42 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.
4.4.1.1. Čistenie dát
▪ Formulovanie biznis pravidiel dátovej kvality na úrovni atribútov
▪ Odstránenie duplicít v existujúcich dátach
▪ Odstránenie preklepov a chýb v dátach - zabezpečenie konzistentosti existujúcich dát
▪ Kontrola obsahu a úplnosti datasetov - kontrola konzistentnosti a duplicity údajov
▪ Kontrolu obsahu datasetov na úplnosť štruktúry a kardinality väzieb objektov
▪ Umožnenie založenia záznamu získaného z externého registra v lokálnom registri Mesta
▪ Umožniť konsolidácie existujúceho záznamu v lokálnom registri Mesta
▪ Prevencia nekvality podľa nadefinovaných busines pravidiel - proaktivita technického charakteru zabezpečená úpravou IS mesta, zmenou procesov a upravou rozsahu údajov.
▪ Automatizovaný report (1x ročne) o kvalite dát v IS mesta
4.4.1.2. Integračná platforma
▪ Riešenie musí zabezpečiť sprostredkovanie komunikácie medzi službami (integrovanými aplikáciami)
▪ Riešenie musí zabezpečiť transparentnosť informácií o pripojených systémoch a technologických rozdieloch pre jednotlivé integrované aplikácie
▪ Riešenie musí zabezpečiť transformáciu správ a ich obsahu
▪ Riešenie musí zabezpečiť verifikáciu správ
▪ Riešenie musí zabezpečiť smerovanie správ
▪ Riešenie musí zabezpečiť synchrónna aj asynchrónna komunikácia
▪ Riešenie musí zabezpečiť autentifikáciu a autorizáciu jednotlivých služieb (anonymná, základná, certifikátmi,IAM)
▪ Riešenie musí umožňovať ľahko upraviteľný programový alebo konzolou riadený deployment
▪ Riešenie musí zabezpečiť platformu pre spúšťanie jednotlivých biznis aplikácii a procesov
▪ Riešenie musí zabezpečiť implementáciu procesov na úrovni komunikácie medzi jednotlivými pripojenými modulmi
▪ Riešenie musí zabezpečiť dynamické riadenie rozhraní pripojených systémov
▪ Riešenie musí zabezpečiť monitoring procesov (Business Activity Monitoring - BAM)
▪ Riešenie musí zabezpečiť definovanie biznis procesu pre spravované služby
▪ Riešenie musí umožniť manažment zmien biznis procesov
▪ Riešenie musí umožniť definíciu spúšťacích udalostí pre notifikácie
▪ Riešenie musí zabezpečiť podporu integrácie aplikačného rozhrania;
▪ Riešenie musí umožniť správu prístupových práv podľa definície procesu;
▪ Riešenie musí zahŕňať rules engine na podporu a tvorbu pravidiel rozhodovania;
▪ Súčasťou riešenia bude integrácia na GIS (Geografický informačný systém), ktorého hlavnou funkcionalitou bude zobrazovanie objektov na mape;
▪ Zobrazovanú mapu bude možné v rámci rozhrania prispôsobovať výberom z rôznych mapových podkladov;
▪ Objekty zobrazované na mape bude možné zvoliť z vopred definovanej množiny. Na základe výberu druhu objektu a prípadne zadefinovania základných údajov
o požadovanom druhu objektu sa objekty graficky zobrazia na zvolenom mapovom podklade. Zdrojom údajov pre objekty budú jednotlivé moduly ISVS:
▪ Adresy
▪ Obyvatelia
▪ Majetok
▪ Prevádzky
▪ Dane a poplatky
▪ Pes
▪ Voľby
▪ Mestská polícia
▪ Priestupky
Zoznam objektov, ktoré bude možné zvoliť a zobraziť na mape je uvedený v nasledujúcej tabuľke:
Kategória objektu | Zdroj dát (Modul) | Objekt |
Adresy | Adresy | Ulica |
Súpisné číslo | ||
Orientačné číslo | ||
Mestská časť | ||
Demografia | Obyvatelia | Počet občanov s TP |
Počet občanov s PP | ||
Detské ihriská | ||
Športoviská | ||
Školské a predškolské zariadenia | ||
Majetok mesta | Majetok | Mestský majetok |
Investície do majetku mesta | ||
Prevádzky | Prevádzky Dane a poplatky | Prevádzky s predajnými automatmi |
Prevádzky s nevýhernými hracími prístrojmi | ||
Zoznam prevádzok | ||
Rozhodnutia a platby | Dane a poplatky | Zoznam platičov |
Zoznam neplatičov | ||
Vyrubené rozhodnutia | ||
Rozhodnutia s úhradou | ||
Rozhodnutia bez úhrady |
Odpad | Dane a poplatky | Počet vývozov odpadu |
Počet nádob | ||
Množstevný zber | ||
Nádoby na triedený odpad | ||
Veľkoobjemové kontajnery | ||
Počty vývozov | ||
Psy | Pes Dane a poplatky | Počet psov na adrese |
Nebezpečné psy | ||
Výbehy pre psov | ||
Voľby | Voľby | Volebné obvody |
Volebné okrsky | ||
Počet voličov podľa okrsku | ||
Počet domácnosti podľa okrsku | ||
Počet voličov podľa ulice | ||
Počet voličov podľa súpisného čísla | ||
Bezpečnosť | Mestská polícia Priestupky | Počet priestupkov podľa úseku |
Priestupky proti majetku | ||
Mestské kamery | ||
Obvody mestskej polície | ||
Všeobecné | Investície mesta | |
WiFi zdarma | ||
Záujmové objekty | ||
Verejné toalety | ||
Dáta z územného plánu (zosuvné územia, územia ohrozené povodňami, funkčné využitie plôch a ich plány) |
4.4.1.3. Opendata komponent
▪ Systém umožní meranie dátovej kvality
▪ Prevencia nekvality: úprava IS podľa nadefinovaných biznis pravidiel
▪ Systém zabezpečí generovania údajov do reportu o kvalite dát otvrených údajov
▪ Systém umožní registrácie datasetov v centrálnom katalógu otvorených údajov na xxxx.xxx.xx
▪ Systém umožní publikácie otvorených údajov v kvalite 3★
▪ Úprava hodnôt záznamov
▪ Nastavenie procesov riadenia kvality dát v rámci celého životného cyklu údajov
▪ Zavedenie automatizovanej opravy chybovosti dát
▪ Modul umožní definovať rozsah publikovaných údajov ako aj frekfenciu ich publikovania
▪ Modul bude spracovávať datasety pre funkcionalitu Open Data
4.4.1.4.Integrácie
4.4.1.4.1. Všeobecné požiadavky v oblasti integrácie
Riešenie poskytne integračnú platformu, ktorá bude použitá na všetky typy integrácií mesta Zlaté Moravce (interné medzikomponentové integrácie, integrácie existujúcich IS mesta, integrácie externých IS).
4.4.1.4.2. Integrácia existujúcich systémov mesta
Integrácia s IS Korwin
Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.
4.4.1.4.3. Integrácia externých informačných systémov 4.4.1.4.3.1. Externé agendové IS
Platobná brána
4.4.1.4.3.2. Integrácia IS CSRÚ
Systém musí integrovať IS CSRÚ, ktorému bude poskytovať údaje z registrov mesta Pre účely zverejňovania údajov mesta budú publikované:
♦ Údaje pre službu Moje dáta
♦ Údaje pre Open data
Systém musí integrovať IS CSRÚ, z ktorého bude získavať referenčné údaje o svojich klientoch Pre účely naplnenia princípu 1x a dosť budú získavané údaje z nasledovných registrov:
♦ Register právnických osôb, podnikateľov a orgánov verejnej moci
♦ Register fyzických osôb
♦ Register trestov
♦ Register adries
Požaduje sa automatizovaná zmena údajov v IS mesta na základe zmeny údajov v uvedených registroch, pričom zmena údajov bude explicitne zaznamenaná.
4.4.1.5. Administrátorské rozhranie
▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov
▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát
▪ Systém musí umožniť určenému pracovníkovi realizovať operácie nad profilmi všetkých používateľov (úprava parametrov účtu, aktivácia účtu, deaktivácia účtu, blokovanie účtu, zmena hesla účtu)
▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení a číselníkov
▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch
▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:
▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky, vyhľadávanie, apod.)
▪ logy musia byť prístupné z aplikačnej úrovne pre definovaný stupeň oprávnení používateľa.
▪ Systém musí podporovať centrálne aplikačné logovanie
▪ Systém musí obsahovať jednotnú správu systémových aj aplikačných logov. Jednotnou správou sa rozumie riešenie, ktoré na jednom mieste zhromažďuje a prezentuje logové záznamy z jednotlivých komponentov, z ktorých je možné dohľadávať korelácie medzi aplikačnými a systémovými chybami.
▪ Systém musí umožňovať zber logov z každého systému a aplikačného komponentu. Musí zabezpečovať čítanie a spracovanie logových záznamov v zmysle prevodu logu na štandardné logovacie informácie, ktorú sú minimálne: meno servera, meno komponentu, dátum, čas, priorita / úroveň, text. Povinnosťou dodávaného riešenia je zabezpečiť možnosť prekladu všetkých logov minimálne na tento formát.
4.4.1.6. Všeobecné požiadavky na riešenie
▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť
▪ Súčasťou dizajnu mesta (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých obrazoviek.
▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme
▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina
▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie
4.4.2.1. Bezpečnosť
4.4.2.1.1. Autentifikácia
Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services, externí - voči IAM ÚPVS s využitím eID karty alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS)
4.4.2.1.2. Riadenie prístupových práv
Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí
4.4.2.1.3. Autorizácia
Autorizácia musí byť navrhnutá granulárne, aby umožnila efektívne oddelenie prístupových práv a neumožnila neautorizovaný prístup k informačným aktívam (filesystem, webservices, dáta v databázach a pod.)
4.4.2.1.4. Manažment identít
Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM).
4.4.2.1.5. Prenos údajov
Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte
4.4.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť
Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov.
4.4.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)
Používanie šifrovania a certifikátov, autentifikácia a autorizácia do systému, používateľské vstupy do systému prostredníctvom web aplikácie (portálu), narábanie s používateľskými reláciami (session) atď.
4.4.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami
Najmä:
▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
▪ Vyhláška č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,
▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,
▪ Národná koncepcia informatizácie verejnej správy Slovenskej republiky – ďalej iba „NKIVS“ (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxx-xxxxxxxxx- informatizacie-verejnej-spravy--2016-/22662s),
▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s),
▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,
▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),
▪ Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii),
▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.
4.4.2.1.9. Odolnosť voči DDOS útokom
Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom
4.4.2.1.10. Zabezpečenie citlivých dát
Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát
4.4.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy
Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä:
▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu
▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018
Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa.
4.4.2.1.12. Zabezpečenie služieb
Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)
4.4.2.1.13. Špecifikácia technických účtov
Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)
4.4.2.1.14. Audit logy
Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely
4.4.2.2. Dostupnosť
4.4.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:
Popis | Parameter | Poznámka |
Prevádzkové hodiny | 12 hodín | Po – Pia, 7:00 - 19:00 |
Servisné okno | 10 hodín | od 19:00 hod. - do 5:00 hod. počas pracovných dní |
24 hodín | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. | |
Dostupnosť produkčného prostredia IS | 97% | • 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. • Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. |
Klasifikácia vád a lehoty na ich riešenie sú špecifikované zmluve o dielo uvedenej v súťažných podkladoch, časť B2. Obchodné podmienky dodania predmetu zákazky.
4.4.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému
▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.
▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.
▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.
▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.
4.4.2.3. Integrácie a integrovateľnosť
4.4.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje
Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.
4.4.2.3.2. Výmena údajov s inými systémami
Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom webových služieb (SOAP, WEB API), ale aj dávkovým spracovaním súborov či priamym pripojením k databázam
4.4.2.4. Monitoring
4.4.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:
▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring
▪ stavové informácie o komponentoch
▪ varovania a chyby
▪ dosiahnutie prahových hodnoty
▪ Dodávané riešenie musí byť schopné zbierať, spracovávať a reagovať na udalosti vzniknuté v operačných systémoch, aplikáciách a službách. Požaduje sa také riešenie, ktoré zabezpečí včasné informovanie prevádzky o významných situáciách (nedostatok miesta, kritické vyťaženie CPU, zlyhanie konektivity na externé integrované systémy, výskyt logov s kritickou úrovňou), pričom definícia významnej udalosti, okruh adresátov a spôsob notifikovania musia byť nastaviteľné administrátorom cez grafické rozhranie.
▪ Dodávané riešenie musí poskytnúť nástroje na automatizované alebo operátorom riadené odstraňovanie prevádzkových incidentov.
▪ Dodávané riešenie musí byť schopné prijímať informácie z ostatných monitorovacích systémov a prípadne aj odosielať vybrané informácie do iných systémov (napr. Systém pre logovanie udalostí).
▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom xxxxxx.
▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.
4.4.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu
▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.
▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.
▪ Monitorovanie výkonu musí sledované výkonnostné údaje ukladať pre potreby vyhodnocovania a analýzy trendov vyťaženia zdrojov, odhaľovania úzkych miest vo výkonnosti zariadení a aplikácií, prípadne na plánovanie rozširovania zdrojov.
4.4.2.5. Prevádzka a prevádzkyschopnosť
4.4.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia
▪ Dodávané riešenie musí obsahovať centrálnu správu systémov a automatizované nasadzovanie. Centrálna správa systémov musí uchovávať podrobný a automatizovane aktualizovaný inventár systémov a ich parametrov tvoriacich riešenie.
▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.
▪ Centrálna správa musí zahŕňať aj automatizovanú distribúciu a inštaláciu, minimálne systémového softvéru na operačné systémy. Táto správa musí vedieť poskytovať aj prehľad výsledkov distribúcie, vrátane možnosti pozrieť si inštalačný log.
▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.
▪ Nasadzovanie komponentov riešenia musí byť uniformné pre všetky prostredia. Automatizované nasadzovanie musí byť voči jednému referenčnému úložisku artefaktov / zdrojových kódov spoločnému pre všetky prostredia.
▪ Nasadzovaný systém musí vedieť realizovať manuálne nasadenie, načasovať a iniciovať načasované nasadenie, poskytovať prehľad prebiehajúceho nasadzovania a aj poskytovať historické informácie o zrealizovaných nasadeniach.
▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.
4.4.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta
Špecifikácia systémových požiadaviek bude v súlade s aktuálne dostupnou HW inraštruktúrou mesta, najmä v oblastiach ako potrebná operačná pamäť, počet a výkon procesorových jadier, veľkosť dátových úložísk, priepustnosť komunikačnej infraštruktúry a pod.
4.4.2.5.3. Dokumentácia
Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)
4.4.2.5.4. Plán obnovy
Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)
4.4.2.6. Prístupnosť a legislatíva
4.4.2.6.1. GDPR
Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)
4.4.2.6.2. Internetové prehliadače
Riešenie musí podporovať minimálne nasledovné internetové prehliadače: MS Edge, Mozilla Firefox a Google Chrome vo verziách podporovaných ku dňu podpisu Záverečného akceptačného protokolu
4.4.2.7. Projektové požiadavky
4.4.2.7.1. Fázovanie
Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch
4.4.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia
Požaduje sa, aby projektové riadenie na strane zhotoviteľa bolo realizované a všetky projektové výstupy boli dodávané v súlade s Vyhláškou č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
4.4.2.8. Udržateľnosť
4.4.2.8.1. Paralelizácia
Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.
4.4.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.
Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.
4.4.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému
Jedná sa o požiadavku, aby dodávané riešenie bolo navrhnuté, vyvinuté a implementované tak, aby pri narastajúcej záťaži (napr. v dôsledku zvyšujúceho sa počtu používateľov alebo používateľských operácií) mohol byť dosiahnutý jeho vyšší výkon pridaním dodatočného HW vybavenia.
4.4.2.9. Výkon
▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms
▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms
▪ Riešenie musí umožniť vertikálne aj horizontálne škálovanie (grow, shrink) bez nutnosti plánovaných/neplánovaných výpadkov resp. iba s minimálnymi plánovanými technologicky opodstatnenými výpadkami pri zachovaní stanovenej miery dostupnosti
4.5. Dodávka SW licencií
Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.
4.6. Spôsob realizácie aktivít projektu
Projekt bude realizovaný kombinovane kde implementácia integračného komponentu bude riešená formou waterfall a ostatné aktivity iteračne. Následne realizácia implementačných prác bude realizovaná agilným prístupom so zohľadňovaním výsledkom ďalších aktivít projektu. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom.
Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:
1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:
• Plán projektu (v zmysle zmluvy o dielo)
• Organizačná štruktúra projektu
• Komunikačný plán projektu
• Plán kvality projektu
o Manažment kvality výstupov
o Manažment rizík
o Manažment otvorených otázok
o Manažment projektových úloh
• Detailný funkčný návrh riešenia
o detailný popis biznis procesov vo forme BPMN modelov
o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|
o návrh obrazoviek a formulárov
Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu
• Detailný technický návrh riešenia
o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)
o špecifikácia správy používateľov a používateľských profilov
o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností vrátane použitia PKI
o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia
• Analýza a návrh integrácie na moduly ÚPVS
• Analýza a návrh integrácie na CSRÚ pre získavanie údajov z nasledovných registrov (Register právnických osôb, podnikateľov a orgánov verejnej moci, Register fyzických osôb, Register trestov, Register adries)
• Analýza a návrh integrácie na CSRÚ pre publikovanie údajov pre službu Moje dáta a údajov pre Open data
• Analýza a návrh integrácie na všetky ostatné externé systémy
• Analýza a definovanie dátových modelov
• Návrh komponentov
• Definovanie integrácie existujúcich systémov mesta na Integračnú platformu (vytvorenú v tomto projekte)
• Špecifikácia integrácií na ostatné externé IS
• Návrh migrácie dát
• Príprava testovacích scenárov
• Bezpečnostný projekt
3. IMPLEMENTÁCIA A TESTOVANIE. Táto aktivita zahŕňa nasledovné činnosti:
• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)
• Inštalácie nových komponentov (inštalácia/konfigurácia SW)
• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému, vystavenie rozhraní, migrácia údajov)
• Implementácia migračných nástrojov a skriptov
• Integrácia existujúcich systémov mesta na integračnú platformu mesta
• Integrácia na externé systémy (na moduly ÚPVS, na CSRÚ)
• Vytvorenie Integračného manuálnu a aktualizácia detailnej špecifikácie riešenia vytvorenej v prvej analytickej časti projektu (aktualizácia najmä technických údajov
poskytovaných aplikačných služieb, či nefunkčné charakteristiky poskytovaných aplikačných služieb)
• Vybudovanie testovacieho prostredia, inštalácia do testovacieho prostredia
• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:
o Zdrojové kódy s popisom v elektronickej forme na CD,
o Technická dokumentácia, ktorá bude obsahovať:
▪ technickú (implementačnú) dokumentáciu k riešeniu vo formáte HTML (XML schémy, popis používateľského rozhrania, DB tabuľky, DB procedúry),
▪ dokumentáciu zverejnených rozhraní,
▪ fyzický dátový model vo formáte XML vrátane väzieb medzi tabuľkami,
▪ logického dátového modelu systému (Class Diagramy, Package Diagramy, Component Diagramy, Deployment Diagramy).
o Prevádzková dokumentácia, ktorá bude obsahovať:
▪ inštalačný postup aplikácie,
▪ konfigurácia systémového SW serverov,
▪ chybové stavy a postup ich riešenia,
▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,
▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,
▪ popis procedúr pre zálohovanie a obnovu dát,
▪ popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,
▪ popis systému žurnálovania a identifikácia činností používateľa,
▪ popis recovery procedúry vrátane disaster recovery.
o Používateľská dokumentácia, ktorá bude obsahovať:
▪ Popis riešenia a jeho funkcií,
▪ postupy a úkony potrebné pre riadne používanie riešenia,
▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,
▪ testovacie scenáre,
▪ vyhotovenie používateľskej príručky.
o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:
▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,
▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,
▪ časový harmonogram preberaných tém.
o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)
• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:
o Nových komponentov
o Interných integrácií
o Externých integrácií (testovanie publikovaných a konzumovaných referenčných údajov, otvorených údajov, údajov pre Moje data)
o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)
• Podpora testovacej prevádzky
• Vyhotovenie testovacích protokolov z testovania
• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu
5. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:
• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia
• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí
• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí
• Migrovanie údajov
• Spustenie interných integrácií
• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii
• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii
• Vytvorenie používateľskej a administrátorskej príručky
• Pilotné testovanie prevádzky
• Zavedenie a podpora ostrej prevádzky (riešenie prevádzkových incidentov) až ku dňu podpisu Záverečného akceptačného protokolu v súlade podmienkami uvedenými v Prílohe 5 Zmluvy o Dielo
Vnútorná projektová organizácia dodávky riešenia musí byť v súlade s nasledovnou tabuľkou fáz
Analýza a dizajn | Implementácia | Testovanie | Nasadenie | |
A1 Čistenie údajov a dosiahnutie požadovanej kvality dát | ||||
A2 Realizácia dátovej integrácie na centrálnu platformu | ||||
A5 Automatizovaná tvorba a sprístupnenie otvorených údajov | ||||
A7 Dátová legislatíva |
Označenie „ “ znamená, že v rámci fázy A1-A7 (v zmysle realizovanej projektovej dokumentácie k projektu Manažment údajov v Meste Zlaté Moravce prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/0000x0x0-000x-0x00-x00x- f6fc915dda4f/cimaster?tab=basicForm) sa vykonáva príslušná Aktivita (Analýza a dizajn, Implementácia, Testovanie, Nasadenie).
4.6.1. Migrácia a čistenie dát
Migrácia a čistenie dát bude prebiehať počas celej dĺžky projektu. Zo strany dodávateľa riešenia je očakávaná komplexná migrácia a podpora pri čistení údajov od návrhu konceptu migrácie, až po realizáciu s využitím nástrojov na automatizáciu čistenia a transformácie dát. Pracovníci mesta v koordinácii s Dátovým kurátorom budú zabezpečovať kontrolu a evaluáciu správnosti zmigrovaných a vyčistených štruktúr a dát. Kvalita údajov na výstupe pre publikáciu musí byť
zabezpečené na rovni kvality 3★ (v zmysle xxxxx://0xxxxxxxx.xxxx/).
Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:
1. Súlad so strategickými východiskami a štandardmi,
2. Dodanie zmeny existujúceho stavu,
3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,
4. Ponaučenia zo skúseností,
5. Definované roly a ich zodpovednosti,
6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,
7. Riadenie na základe výnimočnej situácie,
8. Plánovanie produktov,
9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.
Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.
5. Zoznam použitých skratiek
Skratka | Popis |
API | Application Programming Interface (aplikačné programové rozhranie) |
BPEL | Business Process Execution Language (jazyk na definíciu a realizáciu procesov) |
CMS | Content Management System (používaný na publikovanie obsahu) |
CPU | Central Processing Unit (centrálna procesorová jednotka) |
CSRÚ | Centrálna správa referenčných údajov |
DB | Databáza |
DMS | Document Management System (systém na správu a obeh dokumentov) |
ESB | Enterprise Service Bus (podniková zbernica služieb) |
FTP | File Transfer Protocol (protokol na prenos súborov) |
G2C | Government-to-Citizen (verejná inštitúcia voči občanovi) |
G2G | Government-to- Government (verejná inštitúcia voči verejnej inštitúcii) |
GDPR | General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii) |
HW | Hardvér |
IAM | Identity Access Management (správa identít a oprávnení) |
IS | Informačný systém |
IT | Informačné technológie |
JMS | Java Messaging Service |
MEP | Modul elektronických platieb |
OE | Objekt evidencie |
OVM | Orgán verejnej moci |
PEP | Informačný systém pre platby a evidenciu správnych a súdnych poplatkov |
RFO | Register fyzických osôb |
RIS | Informačný systém Riečne informačné služby |
RPO | Register právnických osôb |
SLA | Service Level Agreement (dohoda o úrovni poskytovaných služieb) |
SOA | Service Oriented Architecture (servisne orientovaná architektúra) |
SW | Softvér |
ŠOD | Štátny odborný dozor |
UAT | User Acceptance Test (používateľský akceptačný test) |
ÚPVS | Śtredný portál verejnej správy |
VS | Verejná správa |
WS | Web Service (webová služba) |
XML | eXtensible Markup Language (značkovací jazyk, určený predovšetkým na výmenu údajov a publikovanie dokumentov) |
Príloha č. 1 k Zmluve o dielo
B.1 Podrobný opis predmetu zákazky
eGov služby v meste Zlaté Moravce
Obsah
1. Všeobecný popis projektu a jeho východiská 3
2. Dôvody a ciele projektu 4
3. Xxxxxxxxxx 0
3.1 Legislatíva 5
3.2 Činnosti mesta Zlaté Moravce 5
4. Popis predmetu zákazky 8
4.1 Aplikačná architektúra 8
4.2 Technologická architektúra a bezpečnosť 13
4.2.1. Architektúra infraštruktúry 13
4.2.2. Prevádzková architektúra 13
4.2.3. Bezpečnostná architektúra 13
4.3. Katalóg požiadaviek 13
4.3.1. Funkčné požiadavky 13
4.3.2. Nefunkčné požiadavky 17
4.4. Dodávka SW licencií 23
4.5. Spôsob realizácie aktivít projektu 23
4.5.1. Riadenie projektu 26
4. Zoznam použitých skratiek 27
1. Všeobecný popis projektu a jeho východiská
Mesto v súčasnosti poskytuje iba 7 elektronických služieb, pričom sumárna početnosť online podaní za rok 2020 je evidovaná vo výške 353 z celkového počtu relevantných podaní 2793. Mesto je zapojené do systému mini DCOM a elektronické služby sú využívané minimálne. Dôvodom ich nízkej miery využívania sú viaceré bariéry ako nedostatočná ponuka elektronických služieb, neprívetivosť služieb, ich komplikovanosť, problémy pri prihlasovaní a autentifikácii občana a nízka miera informovanosti občanov o predmetných službách.
Cieľom tohto projektu je v rámci výzvy so zameraním na „Malé zlepšenia eGov služieb" zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny front-endu aj v back-ende, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov.
Zámerom mesta je poskytovať také elektronické služby a informácie, ktoré sú prehľadné, praktické, majú intuitívne prostredie, sú ľahko zrozumiteľné a v súlade s jednotným dizajn manuálom elektronických služieb. V rámci konkrétneho procesu minimalizujú počet krokov alebo čas potrebný k dosiahnutiu cieľa. Zároveň minimalizujú počet informácii vyžadovaných od užívateľa, ktorými už mesto disponuje. Projekt vytvorí prostredie pre budúcu aplikáciu princípu 1x a dosť, pri ktorom ak štát má požadovanú informáciu o užívateľovi, mesto ju automaticky získa, spracuje, a následne pripraví potrebné informácie alebo predpripraví elektronické formuláre na podanie. Tento projekt predpokladá existenciu integračného komponentu, ktorého obstaranie a implementácia nie je predmetom tohto projektu, ale ktorý je v plnej miere schopný integrovať sa na externé systémy a referenčné údaje štátu. V súčasnosti existuje potreba systémy verejnej správy vzájomne integrovať vo väčšom rozsahu, čo bude mať za následok aj zjednodušenie a zefektívnenie práce zamestnancov mesta pri vybavovaní podaní. Dôvodom sú požiadavky vyplývajúce z legislatívy zameranej na zníženie byrokratickej záťaže občanov a rozvoj funkčných požiadaviek eGovernmentu na Slovensku.
V rámci tohto projektu boli identifikované tri hlavné oblasti aktivít zameraných na zlepšenie eGovernment služieb samosprávy:
• Vytvorenie nových elektronických služieb a súvisiacich funkcionalít
Projekt ma za úlohu poskytovať elektronické prostredie v zmysle Jednotného dizajn manuálu elektronických služieb, kde celkovo bude zavedených 43 nových elektronických služieb (vylepšených 7 existujúcich elektronických služieb), ktoré budú procesne prispôsobené podľa potrieb mesta a jeho občanov. V súvislosti s týmito službami budú zriadené a integrované back office moduly pre interné úradné postupy a nové elektronické úradné dokumenty vo forme štruktúrovaných podaní určených klientom mesta.
• Zavedenie proaktivity
V rámci plánovaných poskytovaných elektronických služieb, ak je to technicky možné, sa zavedie princíp proaktivity. To znamená, že klient bude samosprávou proaktívne vyzývaný na podanie podania alebo mu bude pripravené predvyplnené podanie, ktoré následne môže klient editovať, autorizovať a spätne odoslať. Zámerom je aj vytvoriť také prostredie, kde interné úradné postupy a procesy nebudú vyžadovať listinné dokumenty. V projekte je plánovaných 9 služieb ako proaktívnych.
• 1x a dosť
Zámerom tohto projektu je vytvoriť prostredie, ktoré minimalizuje potrebné informácie a vstupy od klienta. Ak samospráva alebo štát potrebné informácie už eviduje, budú tieto dáta
automaticky stiahnuté a využité pri tvorbe formulárov. Predmetom analýz uskutočnených pre potreby projektu (početnosti, procesy, efektívnosť, časové trvania, CBA a pod) sú koncové služby, resp. ich rozhrania pri ktorých je evidovaný najväčší počet podaní a tvoria tak najviac používané služby občanmi a podnikateľmi. Zmeny ktoré budú výstupom projektu prinesú redukciu času a zníženie náročnosti pri vybavovaní daných služieb nie len občanmi, podnikateľmi ale zamestnancami mesta. Zjednodušením, zrýchlením, prispôsobením elektronických mestských služieb sa zvýši ich prívetivosť, čo povedie k zvýšeniu frekvencie ich využívania a postupnej transformácii úradu z listinnej formy na plne elektronickú.
2. Dôvody a ciele projektu
V súčasnosti sa transformácia samospráv do digitálnej formy dotkla takmer každého mesta alebo obce. Vďaka projektom plošného nasadenia systémov pre elektronizáciu služieb samospráv bolo veľkej časti obyvateľov a podnikateľov umožnené vybaviť svoje požiadavky digitálne. Napriek nepopierateľnému prínosu takéhoto riešenia sa vyskytli aj nedostatky. Plošné nasadenie formulárov je limitované na pomerne fixný zoznam elektronických služieb, ktoré nie sú v mnohých prípadoch prispôsobiteľné podľa potrieb miest (počnúc dizajnom až po evidenciu číselníkov), Spätná väzba je tiež limitovaná rovnako ako neflexibilná zmena služieb v prípade požiadaviek identifikovaných v spätnej väzbe. Mestá s vlastnými informačnými systémami, ktoré pristúpili k tomuto plošnému riešeniu nemajú žiadnu alebo len veľmi obmedzenú integráciu týchto elektronických podaní na svoje informačné systémy, čo vo výraznej miere komplikuje spracovanie agendy a predlžuje čas vybavenia podania. Aj tieto bariéry znižujú prívetivosť elektronických služieb, čo v konečnom dôsledku vedie k ich nízkej miere využívania.
Hlavným motivátorom projektu je zvyšovanie kvality, štandardu a dostupnosti eGovernment služieb pre občanov a podnikateľov vo vzťahu k mestu. Zároveň je predmetom projektu zvyšovanie efektívnosti práce zamestnancov mesta pri komunikácii a vybavovaní podaní zo strany občana alebo podnikateľa. Za týmto účelom bude v rámci projektu vytvorené riešenie agregujúce elektronické služby na platforme mesta, ktorá bude integrovaná s informačným systémom mesta. Užívatelia budú mať možnosť prispôsobenia si obsahu a komunikácie, čo bude zjednodušovať a zrýchľovať samotnú komunikáciu a vybavenie žiadostí.
Mesto Zlaté Moravce má v rámci projektu ambíciu reflektovať najmä na nasledovné zistené problematické skutočnosti:
▪ Zlepšiť existujúce elektronické služby poskytované samosprávou, ktoré vyžadujú úpravy v zmysle aktuálnych legislatívnych požiadaviek jednotného dizajn manuálu elektronických služieb,
▪ Poskytovať nové elektronické služby v súlade s vládou schválenou Národnou koncepciou informatizácie verejnej správy SR (NKVIS), kde sa ako jedna z priorít uvádza Rozvoj agendových systémov
▪ Zaviesť nástroj na hodnotenie spätnej väzby užívateľov, keďže priebežný monitoring a vyhodnocovanie získaných údajov v aktuálnom stave nie je dostatočný a v niektorých prípadoch absentuje.
▪ V rámci poskytovaných elektronických služieb zaviesť v čo najväčšom rozsahu proaktívnosť, ako základný prvok zvyšovania participácie občanov
▪ Vytvoriť expertný tím pre riadenia, analýzu a implementáciu výsledkov spätnej väzby
Niektoré zlepšované a elektronizované služby sa nachádzajú v zozname prioritných ŽS ako aj v zozname ŽS ktoré boli riešené v rámci eGovernment benchmarku, a to Sťahovanie a Rodinný život.
Realizáciou projektu bude zavedených celkovo 44 koncových služieb, ktoré umožnia komunikovať so samosprávou plnohodnotnou elektronickou formou a zároveň umožnia zjednodušenú komunikáciu zavedením inteligentných elektronických formulárov (predvyplnené údaje a podobne) vo všetkých exponovaných životných situáciách. Zoznam a popis koncových elektronických služieb je uvedený v MetaIS (xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/XX?xxxxx0&xxxxxx00&xxxxxx%0XxxxxxxXxxxxx%0X
=%257B%2522attributes%2522%253A%255B%255D%252C%2522metaAttributes%2522% 253A%257B%2522liableEntity%2522%253A%255B%2522a727527a-b9c7-4ee2-b290-
a112589c2163%2522%255D%257D%257D), pričom sa jedná o koncové služby, ktoré majú uvedenú úroveň elektronizácie.
Naplnenie navrhovaných cieľov projektu bude zabezpečené nasledujúcimi aktivitami:
▪ Implementácia „malých zlepšení" na front a back – ende
▪ Vytvorenie platformy agregujúcej elektronické služby pre občanov, podnikateľov Implementácia princípov otvorenosti pri zlepšovaní elektronických služieb
▪ Vytvorenie expertného tímu pre oblasť agilného zlepšovania zákazníckej skúsenosti
▪ Budovanie internej kapacity mesta vytvorením expertného tímu
▪ Vytvorenie systému aktívnej účasti užívateľov elektronických služieb
▪ Zabezpečenie riadenia, analýzy a implementácie zmien na základe monitoringu spätnej väzby
3. Východiská
3.1 Legislatíva
Národný legislatívny rámec územnej samosprávy v SR tvorí niekoľko zákonov, ktoré upravujú jednotlivé oblasti fungovania územnej samosprávy. Podstatným je najmä zákony č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov a zákon č. 302/2001 Z. z.
Ďalšou významnou právnou normou je Všeobecne záväzné nariadenie, ktoré je právnou normou vydávanou orgánom samosprávy vo veciach územnej samosprávy a prenesenej štátnej správy, ktorá je všeobecne záväzná pre všetky osoby a subjekty pôsobiace na území daného samosprávneho celku.
3.2 Činnosti mesta Zlaté Moravce
Z pohľadu biznis procesov územná samospráva realizuje výkon vybraných procesov štátnej správy (tzv. prenesený výkon štátnej správy) a zodpovedá za metodické riadenie a výkon procesov samosprávy (tzv. originálne kompetencie).
Ďalej z hľadiska originálnych kompetencií, ktoré sú predmetom riešenia tohto projektu mesto pri výkone samosprávy najmä:
1. vykonáva úkony súvisiace s riadnym hospodárením s hnuteľným a nehnuteľným majetkom obce a s majetkom vo vlastníctve štátu prenechaným obci do užívania,
2. zostavuje a schvaľuje rozpočet obce a záverečný účet obce; vyhlasuje dobrovoľnú zbierku,
3. rozhoduje vo veciach miestnych daní a miestnych poplatkov a vykonáva ich správu,
4. usmerňuje ekonomickú činnosť v obci, a ak tak ustanovuje osobitný predpis, vydáva súhlas, záväzné stanovisko, stanovisko alebo vyjadrenie k podnikateľskej a inej činnosti právnických osôb a fyzických osôb a k umiestneniu prevádzky na území obce, vydáva záväzné stanoviská k investičnej činnosti v obci,
5. utvára účinný systém kontroly a vytvára vhodné organizačné, finančné, personálne a materiálne podmienky na jeho nezávislý výkon,
6. zabezpečuje výstavbu a údržbu a vykonáva správu miestnych komunikácií, verejných priestranstiev, obecného cintorína, kultúrnych, športových a ďalších obecných zariadení, kultúrnych pamiatok, pamiatkových území a pamätihodností obce,
7. zabezpečuje verejnoprospešné služby, najmä nakladanie s komunálnym odpadom a drobným stavebným odpadom, udržiavanie čistoty v obci, správu a údržbu verejnej zelene a verejného osvetlenia, zásobovanie vodou, odvádzanie odpadových vôd, nakladanie s odpadovými vodami zo žúmp a miestnu verejnú dopravu,
8. utvára a chráni zdravé podmienky a zdravý spôsob života a práce obyvateľov obce, chráni životné prostredie, ako aj utvára podmienky na zabezpečovanie zdravotnej starostlivosti, na vzdelávanie, kultúru, osvetovú činnosť, záujmovú umeleckú činnosť, telesnú kultúru a šport,
9. plní úlohy na úseku ochrany spotrebiteľa a utvára podmienky na zásobovanie obce; spravuje trhoviská,
10. obstaráva a schvaľuje územnoplánovaciu dokumentáciu obcí a zón, koncepciu rozvoja jednotlivých oblastí života obce, obstaráva a schvaľuje programy rozvoja bývania a spolupôsobí pri utváraní vhodných podmienok na bývanie v obci,
11. vykonáva vlastnú investičnú činnosť a podnikateľskú činnosť v záujme zabezpečenia potrieb obyvateľov obce a rozvoja obce,
12. zakladá, zriaďuje, zrušuje a kontroluje podľa osobitných predpisov svoje rozpočtové a príspevkové organizácie, iné právnické osoby a zariadenia,
13. organizuje miestne referendum o dôležitých otázkach života a rozvoja obce,
14. zabezpečuje verejný poriadok v obci,
15. zabezpečuje ochranu kultúrnych pamiatok v rozsahu podľa osobitných predpisov a dbá o zachovanie prírodných hodnôt,
16. plní úlohy na úseku sociálnej pomoci v rozsahu podľa osobitného predpisu,
17. vykonáva osvedčovanie listín a podpisov na listinách,
18. vedie obecnú kroniku v štátnom jazyku, prípadne aj v jazyku národnostnej menšiny.
Obrázok 1 Celkový pohľad na biznis architektúru mesta
4. Popis predmetu zákazky
Ako je uvedené v úvode dokumentu, predmetom zákazky eGov služby v meste Zlaté Moravce je zavedenie resp. zlepšenie vybraných elektronických služieb poskytovaných pre podnikateľov (Government to Business – G2B) a pre občanov (Government to Citizen – G2C). Cieľom projektu je aj uskutočniť zmeny front-endu aj v back-ende, ktoré zefektívnia prácu zamestnancom mesta pri riešení predmetných podaní zjednodušením automatizáciou a integráciou procesných úkonov. Nasledovné kapitoly popisujú rozsah požadovaného riešenia vrátane vymedzenia rozsahu aktivít dodávateľa.
Celé riešenie musí byť v súlade s projektovou dokumentáciou k projektu eGov služby v meste Zlaté Moravce prístupnej na xxxxx://xxxxxx.xxxxxxxxxxx.xxx.xx/xxxxxx/Xxxxxxx/x00x0x00-00x0- 4023-a344-73b2e756cb05/cimaster?tab=documentsForm.
4.1 Aplikačná architektúra
Nasledujúca kapitola popisuje návrh cieľovej aplikačnej architektúry a definuje jednotlivé komponenty systému a ich hlavné funkčné časti. Návrh architektúry obsahuje aj externé informačné systémy, ktoré sú integrované na cieľové riešenie ako aj komponenty, ktoré sú už v súčasnosti implementované.
Súčasný stav
Z hľadiska poskytovania elektronických služieb občanom a podnikateľom mesto využíva služby miniDCOM+ vďaka čomu majú občania mesta k dispozícii 7 vybraných elektronických služieb (Podávanie daňového priznania k dani z nehnuteľnosti (sluzba_egov_212), Ohlasovanie vzniku, zániku alebo zmeny poplatkovej povinnosti za komunálne odpady a drobné stavebné odpady (sluzba_egov_159), Prenájom hrobového miesta (sluzba_egov_283), Oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za psa (sluzba_egov_192), Oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za ubytovanie (sluzba_egov_193), Oznamovanie o vzniku, zániku alebo zmene daňovej povinnosti k dani za predajné automaty (sluzba_egov_191), Povoľovanie predaja výrobkov a poskytovania služieb na trhovom mieste (sluzba_egov_264)), ktoré sú publikované v lokátore služieb na Ústrednom portáli verejnej správy (xxx.xxxxxxxxx.xx). Mesto prostredníctvom zapojenia vie prijímať a odosielať elektronické správy, ale nemá k dispozícii vo svojich informačných systémoch integrácie na referenčné a agendové registre. Z pohľadu občana nie sú pre neho dostupné údaje v privátnej zóne. Funkcionality vnútornej správy mesta zabezpečuje Informačný systém mesta (isvs_10979). Základné moduly tohto IS sú Ekonomika (Dane a poplatky, Financie, Majetok), Administratíva (Uznesenia a nariadenia, Sťažnosti, Poslanci, Žiadosti o informácie), Evidencia obyvateľov a podnikateľských subjektov, Kataster nehnuteľností, Voľby a referendum, Sociálny modul, Geografia, Rozpočtový systém, Reporty, Správa registratúry.
Obrázok 2: Model aplikačnej architektúry – súčasný stav
Budúci stav – riešenie, ktoré je predmetom zákazky
Riešenie predkladaného projektu plánuje zavedenie nového informačného systému mesta pre zabezpečovanie elektronických služieb a nahradenie využívania služieb IS DCOM, a to úpravou existujúcich back office informačných systémov (IS Korwin mesta Zlaté Moravce (isvs_10979)) a budovaním nových komponentov ( Portál mesta Zlaté Moravce - neverejná časť (isvs_11037) Portál mesta Zlaté Moravce - verejná časť (isvs_11005)), tak aby občan a podnikateľ získal prístup ku kvalitným elektronickým službám s prvkami proaktivity a prispôsobenými potrebám mesta a aby úradník získal nové nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb. Zároveň bude tento IS na základe predpokladaného už existujúceho integračného komponentu (integrácie nie sú predmetom tohto projektu ale projektu Manažment údajov v meste Zlaté Moravce projekt_1580) plne integrovaný na kľúčové informačné systémy verejnej správy a úradníkovi tak poskytne nástroje umožňujúce efektívnejšie poskytovanie elektronických služieb a postupnému eliminovaniu papiera z úradu a jeho prechodu do elektronického stavu v súlade s legislatívou. V rámci predkladaného projektu bude uskutočnené iba doplnenie/úprava integrácie na MetaIS (isvs_63). Detailnejší prehľad navrhovaného systému je nasledovný:
1. Komponent portál
Portál mesta Zlaté Moravce bude rozhraním, prostredníctvom ktorého budú sprístupnené elektronické služby externým používateľom – informačné aj komunikačné. Služby a informácie sú používateľom sprístupnené verejne, ako aj na základe predchádzajúcej autentifikácie používateľa. K elektronickým službám bude používateľ pristupovať prostredníctvom autentifikácie eID kartou alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS.
Verejný obstarávateľ zároveň upozorňuje, že súčasťou predmetu dodávky je aj naplnenie povinnosti uloženej v § 25 ods. 7 zákona č. 305/2013 Z.z.
Nový portál pozostáva z komponentov:
▪ 1) Portál mesta Zlaté Moravce - verejná časť (isvs_11005)
▪ 2) Portál mesta Zlaté Moravce - neverejná časť (isvs_11037)
Tento portál pre občanov zabezpečí:
▪ Vyhľadávanie služieb a životných situácií.
▪ Informácie o jednotlivých službách – špecifické pre každú obec a mesto.
▪ Editor podania – funkcionalita vypĺňania podania k elektronickej službe.
▪ Privátna zóna občana/podnikateľa.
▪ Funkcionalita na odoslanie spätnej väzby.
Pre úradníka budú dostupné komponenty
▪ CMS nástroj pre pridávanie a úpravu elektronických služieb vo verejnej časti portálu.
▪ Nástroj na vytváranie a správu elektronických formulárov.
▪ Nástroj na pridávanie nových elektronických formulárov do portálu s prepojením na elektronickú službu.
▪ Komponent pre administráciu e-služieb, ktorý umožní zobraziť a vyhodnotiť spätnú väzbu ohľadom spokojnosti občanov s elektronickými službami ako aj vytvorenie štatistík a reportov využívaní elektronických služieb.
▪ Administratívny komponent neverejnej časti portálu – bude integrovať podporné nástroje pre pracovníkov dodávateľa ISM pre podporu prevádzky mesta vrátane logovania a monitorovania prevádzky.
Portál bude spĺňať všetky požiadavky uvedené v rámci OPII-2021/7/14-DOP „Malé zlepšenia eGov služieb"
1a. Elektronické služby mesta na portáli
Portál mesta umožní prístup k elektronickým službám mesta, pričom obyvatelia a podnikatelia mesta sa sem budú môcť dostať aj presmerovaním zo xxxxxxxxx.xx. Portál poskytne občanom vyhľadávač/navigátor služieb a životných situácií. Zároveň prostredníctvom portálu budú dostupné informácie o elektronických službách poskytovaných mestom. Back-office pre elektronické služby mesta bude po úprave predstavovať existujúci Informačný systém mesta (isvs_10979).
1b. Privátna zóna
Občan bude mať po prihlásení prístup do komponentu Privátna zóna.
V rámci privátnej zóny sa zobrazia údaje o obyvateľovi/podnikateľovi, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania mestom. Informácie budú rozdelené do viacerých sekcií:
• Moje údaje - meno, priezvisko, adresa TP, kontaktné údaje zadané na UPVS
• Rozpracované podania – zoznam rozpracovaných podaní, ktoré neboli odoslané na obec, tieto podania je možné znovu otvoriť a dokončiť, vrátane ich odoslania.
• Náhľad do spisov/podaní – zoznam spisov konaní, ktoré občan vedie v rámci mesta
• Moja agenda - zoznam agendy občana, ktorú mesto rieši s občanom, vrátane vytvorenia mobilnej aplikácie pre platformy Android a iOS pre občanov a podnikateľov. Mobilná aplikácia poskytne verejné informácií z jednotlivých služieb. V rámci privátnej zóny aplikácia poskytne prehľad a údajoch občana a podnikateľa, náhľad spisov a zobrazovanie agendy, ktorú mesto s občanom rieši.
1c. Editor podania
Editor podania bude predstavovať komponent v rámci portálu, ktorý poskytuje používateľské rozhranie pre vytvorenie elektronického podania zo strany občanov a podnikateľov, pričom bude vytvorenie podania podporené intuitívnou navigáciou a automatizovaným predvypĺňaním údajov. Editor bude integrovaný s aplikáciou pre elektronické podpisovanie, takže vytvorené podanie môže používateľ následne elektronicky pomocou eID podpísať a odoslať.
1d) Elektronické formuláre
Nástroj na vytváranie a správu elektronických formulárov bude poskytovať nasledovnú funkcionalitu:
▪ Vytváranie elektronických formulárov v súlade s dizajn manuálom elektronických služieb ID-SK bez nutnosti programovania
▪ Správa a úprava už vytvorených formulárov
▪ Verzionovanie zmien nad elektronickými formulármi a možnosť vrátiť sa k predošlej verzii
▪ Vytváranie štruktúry elektronických formulárov pomocou predpripravených komponentov/blokov
▪ Generovanie náhľadu formulárov HTML Editácia, HTML readonly, PDF
▪ Možnosť napojenia na číselníky
▪ Export formulárového balíka na registráciu formuláre na ÚPVS
2a. Komponent pre administráciu e-služieb
Komponent pre administráciu e-služieb sprístupní pre úradníkov funkcionality pre zobrazovanie a vyhodnocovanie spätnej väzby ohľadom spokojnosti občanov s elektronickými službami ako aj zobrazovanie štatistík a reportov využívania elektronických služieb občanmi a podnikateľmi umožňujúc tak identifikáciu miest pre ich následné zlepšenie. V rámci tohto komponentu bude aj registrácia na UPVS a jeho moduly.
2b. Administratívny komponent neverejnej časti portálu
Pre správcov IT mesta a určených pracovníkov dodávateľa IS mesta bude vytvorený komponent podpory prevádzky, ktorý bude obsahovať:
▪ Náhľad do logov
▪ Systém pre riadenie incidentov
▪ Monitoring prevádzky
Prostredníctvom komponentu "podpora prevádzky", budú môcť správcovia, prípadne poverení pracovníci, vykonávať dohľad nad informačným systémom mesta. Komponent podpory bude uchovávať aj štatistické informácie pre potreby udržateľnosti systému ako aj následné plánovanie potrieb informačno- komunikačných technológií v prostredí. Tieto štatistické údaje budú pravidelne odosielané aj do MetaIS. Pre mesto budú dostupné reporty a štatistiky elektronickej komunikácie. Týmto sa umožní naplnenie požiadaviek výzvy OPII-2021/7/14- DOP „Malé zlepšenia eGov služieb", a to zabezpečiť pravidelný reporting využitia ISVS a jednotlivých elektronických služieb
Obrázok 3 Aplikačná architektúra - budúci stav
• svetločervená – nový komponent
• žltá - komponenty budované mimo tohto projektu vo vlastnej réžii mesta
• zelená - úprava existujúceho komponentu v rozsahu projektu v zmysle integrácie nového riešenia na agendový systém
V rámci predkladaného riešenia bude vytvorená verejná a neverejná časť portálu mesta ktorá bude prepojená s webom mesta a na zlepšený informačný systém mesta, čo umožní občanovi a podnikateľovi prístup k elektronickým službám a zamestnancovi mesta na efektívnu a aktívnu správu a spracovanie prijatých podaní.
Predkladané riešenie predpokladá existenciu integračného komponentu, ktorý umožňuje napojenie sa IS mesta na externé aplikácie, systémy a registre najmä za účelom autentifikácie a konzumovania údajov.
Rovnako predkladané riešenie predpokladá existenciu prepojenia lokálnych evidencií na externé registre a automatizovaný proces overovania.
4.2 Technologická architektúra a bezpečnosť
4.2.1. Architektúra infraštruktúry
Z hľadiska technologickej architektúry mesta, mesto disponuje HW infraštruktúrou, na ktorej prevádzkuje súčasný informačný systém mesta, ktorý poskytuje najmä back-office moduly. Mesto vo svojej vlastnej infraštruktúre prevádzkuje aj dátové úložisko (storage) a zálohovacie zariadenia, ako aj obslužný SW. Mesto za účelom zvýšenia výpočtového výkonu vhodného pre prevádzku navrhovaného integračného komponentu uvažuje so zakúpením HW. Obstaranie HW nie je predmetom projektu.
4.2.2. Prevádzková architektúra
Z pohľadu prevádzky bude riešenie vybudované a následne spravovateľné spôsobom, ktorý zabezpečí plynulú prevádzku poskytovaných služieb.
4.2.3. Bezpečnostná architektúra
Bezpečnosť ako jeden z kľúčových faktorov hodnotenia kvality informačných systémov bude v rámci riešenia implementovaná v zmysle platných právnych predpisov a štandardov, pričom súčasťou dodávky bude bezpečnostný projekt informačného systému ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy. Výstupmi Bezpečnostného projektu budú najmä návrhy postupov pre riadenie prístupov, výkon prevádzky, riešenia incidentov, havarijné plánovanie, implementácie bezpečných zmien a monitorovanie SLA.
Riešenie bude ohľadom bezpečnosti implementovať relevantné požiadavky definované v aktuálne platnom štandarde ISO/IEC 27000, zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, zákon č.
95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov a s ním súvisiaca vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ako aj Common Criteria a OWASP Guides všade tam kde sú aplikovateľné.
Súčasťou riešenia je vypracovanie plánu na zabezpečenie nepretržitého výkonu a dostupnosti služieb (business continuity) podľa aktuálne platnej normy ISO 22301 a podľa aktuálne platnej normy ISO/IEC 27031.
4.3. Katalóg požiadaviek
Nasledujúca kapitola sumarizuje požiadavky na informačné systémy uvedené v kapitole 4.2 z pohľadu požadovanej funkcionality ako aj z pohľadu nefunkčných požiadaviek.
4.3.1. Funkčné požiadavky
4.3.1.1. Portál – verejná časť
▪ Verejná časť portálu poskytne vyhľadávač/navigátor služieb a životných situácií.
▪ Verejná časť portálu sprístupní všetky potrebné informácie o jednotlivých službách, ktoré mesto poskytuje
▪ Riešenie používateľovi sprístupní 44 elektronických služieb a umožní ich výber
▪ Riešenie umožní, aby prostredníctvom verejnej časti portálu (prostredníctom integrácia na IAM ÚPVS), prebehla identifikácia používateľa a jeho autentifikácia
▪ Po výbere elektronickej služby riešenie sprístupní editor podania s relevantným elektronickým formulárom, pre elektronické vyplnenie podania
▪ Riešenie umožní aby v rámci editora podania boli predvyplnené údaje o občanovi
▪ Riešenie umožní aby v rámci editoru podania boli predvyplnené údaje z agendy, ktorá sa v podaní rieši ak sú v agendovom informačnom systéme mesta dostupné
▪ Riešenie umožní v rámci verejného portálu dostupnosť nápovedy a jednoduchú navigáciu
▪ Po vyplnení elektronického formuláru v rámci editoru podania, riešenie vytvorí samotné elektronické podanie a odošle ho.
▪ Riešenie umožní podpis podania elektronickými prostriedkami, prostredníctvom využitia podpisovacieho komponentu
▪ Po autentifikácii obyvateľa riešenie sprístupní obyvateľovi privátnú zónu
▪ Riešenie v rámci privátnej zóny obyvateľovi sprístupní informácie o používateľovi, ktorými mesto disponuje ako aj informácie o podaniach a konaniach používateľa (FO/PO)
▪ Vytvorenie návrhu v dizajnérskom nástroji pre prototypovanie a návrh UI s využitím šablón elektronických služieb a webových sídiel (ID-SK)
▪ Vyhľadávanie v rámci verejnej časti portálu nebude citlivé na uvedenie/neuvedenie diakritických znamienok.
4.3.1.2. Portál – neverejná časť
▪ Neverejná časť portálu úradníkovi po prihlásení umožní prístup k agendám vnútornej správy mesta (pôvodný ISM)
▪ Riešenie v rámci neverejnej časti portálu umožní vytváranie a správu formulárov elektronických služieb
▪ Riešenie v rámci neverejnej časti portálu umožní editáciu a výmaz formulárov elektronických služieb
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu životných situácií
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu a administráciu vzorov elektronických formulárov mesta
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu editora podania
▪ Riešenie v rámci neverejnej časti portálu sprístupní nástroje pre import číselníkov
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu privátnej zóny občana
▪ Riešenie v rámci neverejnej časti portálu umožní konfiguráciu obsahu informačných služieb publikovaných na portáli
▪ Riešenie umožní, že mesto bude mať k dispozícii možnosť vypínania a zapínania elektronických služieb
▪ Vytvorenie návrhu v dizajnérskom nástroji pre prototypovanie a návrh UI s využitím šablón elektronických služieb a webových sídiel (ID-SK)
▪ Implementácia front-endu využitím jazykov na programovanie front-endu
▪ Vyhľadávanie v v rámci verejnej časti portálu nebude citlivé na uvedenie/neuvedenie diakritických znamienok.
▪ Napojenie na monitorovací servis META IS podľa kapitoly 4.1. Integračného manuálu centrálneho metainformačného systému verejnej správy
▪ Riešenie umožní zamestnancovi mesta prístup do logov systému
▪ Riešenie umožní zamestnancovi mesta riadenie incidentov
▪ Riešenie umožní zamestnancovi mesta monitoring prevádzky
▪ Riešenie umožní zamestnancovi mesta prístup k štatistckým informáciám týkajúcim sa prevádzky
▪ Číselníky formulárov sa budú do polí formulára napĺňať z evidencie číselníkov mesta. Mesto v súčasnosti prevádzkuje backendový informačný systém, ktorý obsahuje vlastné číselníky. Aby bolo možné spracovanie podania v backendovom systéme mesta musí formulár ak to bude relevantné dotiahnuť číselníky evidované v backendovom systéme mesta
▪ Riešenie umožní aby základné číselníky pre elektronické služby boli získavané z neverejnej časti
▪ Riešenie umožní, aby číselníky, ktoré môže používateľ doplniť zadaním hodnoty položky boli napĺňané z neverejnej časti. Ide o číselníky, ktoré sú hybridné t.j. kde môže občan vytvárajúci podanie doplniť cez položku iné svoju hodnotu
▪ Riešenie umožní aby všetky lokálne číselníky boli dostupné pre potreby vyplnenia formulárov. Lokálne číselníky sú evidované v IS mesta (napr. zoznam návrhov VZN, majetku. )
▪ Riešenie umožní, aby pri vytvorení podania boli z pôvodného IS mesta dostupné dynamické dáta. Dynamické zoznamy z IS Mesta sú napr. zoznam majetku mesta na predaj/prenájom, harmonogram privítaní do života, zoznam psov, prevádzok a pod., pod dynamickým zoznamom rozumieme aj zmenové dáta na podaní, zmenové dáta by boli poskytované per osoba pri vytvorení podania.
4.3.1.3. Mobilná aplikácia
Mobilná aplikácia bude vytvorená pre platformy iOS a Android. Mobilná aplikácia bude vypublikovaná v storoch pre mobilné aplikácie GooglePlay a Apple AppStore. Mobilná aplikácia bude integrovaná na interné IS mesta a bude z nej získavať dáta.
Mobilná aplikácia umožní:
• Zobrazovanie informácií mesta s informačných služieb, ktoré sú verejne dostupné
• Overovanie občana/podnikateľa za účelom poskytovania personalizovaných agendových informácií
• Sprístupnenie personalizovaných agendových informácií občana/podnikateľa
• Funkcionalita odoslania spätnej väzby
4.3.1.4. Integrácie
4.3.1.4.1. Všeobecné požiadavky v oblasti integrácie
Riešenie bude využívať integračnú platformu mesta, ktorá bude použitá na všetky typy integrácií mesta Zlaté Moravce (interné medzikomponentové integrácie, integrácie existujúcich IS mesta, integrácie externých IS).
4.3.1.4.2. Integrácia existujúcich systémov mesta
Integrácia s IS Korwin
Riešenie bude integrované s IS Xxxxxx, ktorý bude poskytovať údaje z registrov mesta v IS Korwin.
Integračná platforma
Integračná platforma (IP) predstavuje centrálny prvok navrhovaného cieľového riešenia mesta. V rámci IP budú integrované všetky komponenty navrhovaného mesta, tzn. nové prípadne existujúce systémy mesta Zlaté Moravce ako aj požadované externé informačné systémy.
4.3.1.5. Administrátorské rozhranie
▪ Systém musí určenému používateľovi umožňovať vytváranie používateľských účtov a priraďovanie úrovne prístupov
▪ Systém musí umožniť hierarchickú štruktúru priraďovania oprávnení jednotlivým používateľom podľa organizačnej štruktúry mesta, rolí a rozsahu dát
▪ Systém musí umožniť určenému pracovníkovi realizovať operácie nad profilmi všetkých používateľov (úprava parametrov účtu, aktivácia účtu, deaktivácia účtu, blokovanie účtu, zmena hesla účtu)
▪ Systém musí určenému používateľovi umožňovať správu systémových nastavení a číselníkov
▪ Systém musí zabezpečiť tvorbu biznis logov a určenému používateľovi aj prístup a vyhľadávanie v biznis logoch
▪ Musí byt’ zrealizovaný auditný systém naprieč celým životným cyklom podporovaných procesov:
▪ logovanie a efektívne prehliadanie realizovaných operácií (napr. podanie žiadosti, automaticky aj manuálne vykonané kroky, vyhľadávanie, apod.)
▪ logy musia byť prístupné z aplikačnej úrovne pre definovaný stupeň oprávnení používateľa.
▪ Systém musí podporovať centrálne aplikačné logovanie
▪ Systém musí obsahovať jednotnú správu systémových aj aplikačných logov. Jednotnou správou sa rozumie riešenie, ktoré na jednom mieste zhromažďuje a prezentuje logové záznamy z jednotlivých komponentov, z ktorých je možné dohľadávať korelácie medzi aplikačnými a systémovými chybami.
▪ Systém musí umožňovať zber logov z každého systému a aplikačného komponentu. Musí zabezpečovať čítanie a spracovanie logových záznamov v zmysle prevodu logu na štandardné logovacie informácie, ktorú sú minimálne: meno servera, meno komponentu, dátum, čas, priorita / úroveň, text. Povinnosťou dodávaného riešenia je zabezpečiť možnosť prekladu všetkých logov minimálne na tento formát.
4.3.1.6. Všeobecné požiadavky na riešenie
▪ Dizajn verejných častí portálu a elektronických formulárov bude v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy (xxxx.xxx.xx)
▪ Dynamické formuláre - Automatická vizualizácia polí elektronického formulára na základe údajov, ktoré používateľ zadáva do formulára (dynamické polia). Relevantné sekcie formulára sa zobrazujú a skrývajú podľa vypĺňaných údajov.
▪ Povinné polia - upozornenie používateľa, ktoré údaje a polia formulára sú povinné
▪ Identifikácia subjektu prihláseného používateľa - V prípade prihláseného používateľa bude zobrazené (napr. v pravom hornom rohu) pod akým subjektom aktuálne vystupuje. Toto je účelné predovšetkým pre používateľov, ktorí vystupujú ako konatelia (respektíve majú delegovanú právomoc) vo viacerých subjektoch (právnických osobách).
▪ Predvypĺňanie polí formulárov - Známe hodnoty polí (napr. aktuálny dátum a čas, meno prihláseného používateľa a pod.) sú predvyplnené automaticky
▪ Validácia zadaných údajov - Vykonáva sa validácia údajov a príloh vo formulároch - overenie správnosti formátu údajov, úplnosť vyplnenia povinných polí formulára a prítomnosť požadovaných príloh
▪ Zadávanie príloh - Prílohy formulára sa zadávajú ako elektronické dokumenty v predpísanom formáte
▪ Kontrola duplicít - Aktívnu kontrola duplicít, resp. iných nezrovnalostí zadaných údajov voči údajom, ktoré sú už evidované (napríklad upozornenie na konflikt údajov)
▪ Intuitívne, jednoduché a prehľadné prostredie pre používateľov s dôrazom na funkčnosť
- Súčasťou dizajnu (ktorý podlieha akceptácii) bude o.i aj návrh vzhľadu všetkých formulárov a obrazoviek (vrátane mobilnej aplikácie).
▪ Navigácia v systéme, ovládanie menu, presun medzi obrazovkami, dizajnové prevedenie, atď. musia byť jednotné a konzistentné v celom systéme
▪ Prezentačné komponenty, ktoré sú určené pre verejnosť budú implementované v súlade s jednotným dizajn manuálom elektronických služieb verejnej správy
▪ Používateľské rozhranie musí obsahovať nápovedy pre používateľov
▪ Komunikačným jazykom, v ktorom bude dostupné používateľské rozhranie, oznamy, správy a výstupné dokumenty bude jazyk slovenčina
▪ Používateľské rozhranie musí informovať používateľa o vykonaní/nevykonaní operácie
4.3.2. Nefunkčné požiadavky
4.3.2.1. Bezpečnosť
4.3.2.1.1. Autentifikácia
Autentifikácia musí byť vedená podľa jednotlivých typov použivateľov (interní voči Active Directory Services, externí - voči IAM ÚPVS s využitím eID karty, prostredníctvom mobilnej aplikácie Slovensko v mobile alebo prihlasovacím prostriedkom vydaným v krajine Európskej únie akceptovaným modulom IAM ÚPVS)
4.3.2.1.2. Riadenie prístupových práv
Služby a funkcionalita dodávaného riešenia podliehajú riadeniu prístupových práv s využitím používateľských rolí
4.3.2.1.3. Autorizácia
Autorizácia musí byť navrhnutá granulárne, aby umožnila efektívne oddelenie prístupových práv a neumožnila neautorizovaný prístup k informačným aktívam (filesystem, webservices, dáta v databázach a pod.)
4.3.2.1.4. Manažment identít
Manažment identít a prístupových oprávnení musí byť zabezpečený pre jednolivé typy používateľov (interní, externí) centralizovane (Active Directory Services, IAM).
4.3.2.1.5. Prenos údajov
Musí byť zabezpečená dôvernosť a integrita dát prenášaných v sieti. Návrh bezpečnosti prenosu údajov bude posúdený aprípadne revidovaný v bezpečnostnom projekte
4.3.2.1.6. Riešenie bude budované v súlade s aktuálnymi OWASP TOP 10 požiadavkami na bezpečnosť
Súčasťou testov riešenia budú aj bezpečnostné testy, zamerané jednak na overenie naplnenia bezpečnostných požiadaviek a jednak na overenie bezpečnosti navrhnutého riešenia voči
neoprávneným prístupom alebo zásahom (v súlade s OWASP). Cieľom bezpečnostného testovania bude naplnenie cieľa preverenia systému na rôzne možné zásahy do bezpečnosti prevádzky a dát aplikácie. Súčasťou testov portálu bude vykonanie bezpečnostných a penetračných testov.
4.3.2.1.7. Riešenie musí byť v súlade s odporúčaniami Computer Security Incident Response Team Slovakia (CSIRT)
Používanie šifrovania a certifikátov, autentifikácia a autorizácia do systému, používateľské vstupy do systému prostredníctvom web aplikácie (portálu), narábanie s používateľskými reláciami (session) atď.
4.3.2.1.8. Riešenie musí byť implementované v súlade s platnou a účinnou legislatívou, resp. dokumentami
Najmä:
▪ Zákon č. 95/2019 Z. z.o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
▪ Vyhláška č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
▪ Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy,
▪ Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov,
▪ Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o eGovernmente) v znení neskorších predpisov,
▪ Národná koncepcia informatizácie verejnej správy Slovenskej republiky – ďalej iba „NKIVS“ (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxx-xxxxxxxxx- informatizacie-verejnej-spravy--2016-/22662s),
▪ Strategické priority a dokumenty z pracovných skupín Národnej koncepcie informatizácie verejnej správy (dostupné na xxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxxxx- priority-erf/24190s),
▪ Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov,
▪ Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov,
▪ Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií),
▪ Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii),
▪ Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti a o zmene doplnení niektorých zákonov.
4.3.2.1.9. Odolnosť voči DDOS útokom
Riešenie musí poskytovať vysokú mieru odolnosti/robustnosti proti DDOS a podobným útokom
4.3.2.1.10. Zabezpečenie citlivých dát
Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát
4.3.2.1.11. Súčasťou dodávky musí byť bezpečnostný projekt, ktorý svojou formou a obsahom naplní všetky aplikovateľné požiadavky slovenskej legislatívy
Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä:
▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu
▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018
Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa.
4.3.2.1.12. Zabezpečenie služieb
Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť)
4.3.2.1.13. Špecifikácia technických účtov
Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ)
4.3.2.1.14. Audit logy
Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely
4.3.2.2. Dostupnosť
4.3.2.2.1. Riešenie musí v produkčnej prevádzke spĺňať nasledovné požiadavky na dostupnosť:
Popis | Parameter | Poznámka |
Prevádzkové hodiny | 12 hodín | Služby pre obyvateľov Po – Pia 6:00 - 18:00 Služby pre zamestnancov mesta Po – Pia, 7:00 - 19:00 |
Servisné okno | 10 hodín | od 19:00 hod. - do 5:00 hod. počas pracovných dní |
24 hodín | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. | |
Dostupnosť produkčného prostredia IS | 97% | • 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. • Maximálny mesačný výpadok je 21,9 hodiny. • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. |
4.3.2.2.2. Zálohovanie dát musí byť možné vykonávať bez výpadkov systému
▪ Dodávané riešenie musí obsahovať systém na zálohovanie všetkých dát riešenia a ich správu, vrátane časovania záloh a odmazávania nepotrebných záloh.
▪ Dodávané riešenie musí obsahovať systém na zálohovanie súborov centrálnych nástrojov, vrátane časovania záloh a odmazávania nepotrebných záloh.
▪ Záloha sa bude vykonávať na diskový priestor poskytnutý mestom.
▪ Dodávané riešenie musí obsahovať procedúry na zálohovanie aj obnovu.
4.3.2.3. Integrácie a integrovateľnosť
4.3.2.3.1. Súčasťou riešenia musí byť dokumentácia integračných rozhraní, ktoré riešenie poskytuje
Požadovaný je rozsah popisujúci ako dátové štruktúry a schémy, tak podporované protokoly, zabezpečenie koncových bodov a ďalšie informácie potrebné z pohľadu integrácií.
4.3.2.3.2. Výmena údajov s inými systémami
Systém musí umožňovať integráciu formou výmeny dát s inými systémami a to predovšetkým prostredníctvom webových služieb (SOAP, REST API), ale aj dávkovým spracovaním súborov či priamym pripojením k databázam
4.3.2.4. Monitoring
4.3.2.4.1. Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring:
▪ Riešenie musí poskytovať dostatočné informácie potrebné pre monitoring
▪ stavové informácie o komponentoch
▪ varovania a chyby
▪ dosiahnutie prahových hodnoty
▪ Dodávané riešenie musí byť schopné zbierať, spracovávať a reagovať na udalosti vzniknuté v operačných systémoch, aplikáciách a službách. Požaduje sa také riešenie, ktoré zabezpečí včasné informovanie prevádzky o významných situáciách (nedostatok miesta, kritické vyťaženie CPU, zlyhanie konektivity na externé integrované systémy, výskyt logov s kritickou úrovňou), pričom definícia
významnej udalosti, okruh adresátov a spôsob notifikovania musia byť nastaviteľné administrátorom cez grafické rozhranie.
▪ Dodávané riešenie musí poskytnúť nástroje na automatizované alebo operátorom riadené odstraňovanie prevádzkových incidentov.
▪ Dodávané riešenie musí byť schopné prijímať informácie z ostatných monitorovacích systémov a prípadne aj odosielať vybrané informácie do iných systémov (napr. Systém pre logovanie udalostí).
▪ Nutnou podmienkou je, aby nástroj na dohľad systémov a aplikácií bol integrovateľný s riešením monitoringu vo vládnom xxxxxx.
▪ Na detailné monitorovanie aplikácií a systémov môžu byť použité softvérové riešenia výrobcov použitých produktov.
4.3.2.4.2. Súčasťou dodávky musí byť návrh a realizácia performance monitoringu
▪ Monitorovanie výkonu musí umožňovať sledovať a zbierať informácie o výkonnosti jednotlivých komponentov riešenia vrátane aplikácií.
▪ Monitorovanie výkonu musí byť schopné porovnávať sledované údaje voči nastaveným limitom a o ich prekročení musí informáciu zobraziť alebo/a zaslať do centrálnej konzoly.
▪ Monitorovanie výkonu musí sledované výkonnostné údaje ukladať pre potreby vyhodnocovania a analýzy trendov vyťaženia zdrojov, odhaľovania úzkych miest vo výkonnosti zariadení a aplikácií, prípadne na plánovanie rozširovania zdrojov.
4.3.2.5. Prevádzka a prevádzkyschopnosť
4.3.2.5.1. Riešenie bude obsahovať detailné postupy nasadzovania nových verzií do jednotlivých prostredí s dôrazom na maximalizáciu dostupnosti prostredia a minimalizáciu vplyvu ľudského faktora na výsledok nasadenia riešenia
▪ Dodávané riešenie musí obsahovať centrálnu správu systémov a automatizované nasadzovanie. Centrálna správa systémov musí uchovávať podrobný a automatizovane aktualizovaný inventár systémov a ich parametrov tvoriacich riešenie.
▪ Centrálna správa systémov musí zabezpečiť možnosť zmeniť systémové parametre z jedného centrálneho miesta na ktoromkoľvek operačnom systéme tvoriacom riešenie.
▪ Centrálna správa musí zahŕňať aj automatizovanú distribúciu a inštaláciu, minimálne systémového softvéru na operačné systémy. Táto správa musí vedieť poskytovať aj prehľad výsledkov distribúcie, vrátane možnosti pozrieť si inštalačný log.
▪ Centrálna správa musí mať publikované API, cez ktoré je možné integrovať systém distribúcie softvéru so systémom automatizovaného nasadzovania.
▪ Nasadzovanie komponentov riešenia musí byť uniformné pre všetky prostredia. Automatizované nasadzovanie musí byť voči jednému referenčnému úložisku artefaktov / zdrojových kódov spoločnému pre všetky prostredia.
▪ Nasadzovaný systém musí vedieť realizovať manuálne nasadenie, načasovať a iniciovať načasované nasadenie, poskytovať prehľad prebiehajúceho nasadzovania a aj poskytovať historické informácie o zrealizovaných nasadeniach.
▪ Automatizované nasadzovanie musí umožňovať spravovať a nasadzovať paralelne toľko zmien (release), koľko je prostredí a samostatných modulov dodávaného riešenia.
4.3.2.5.2. Riešenie musí byť plne virtualizovateľné, nezávislé na hardvérovom prostredí a prevádzkovateľné na infraštruktúre mesta
Špecifikácia systémových požiadaviek bude v súlade s aktuálne dostupnou HW inraštruktúrou mesta, najmä v oblastiach ako potrebná operačná pamäť, počet a výkon procesorových jadier, veľkosť dátových úložísk, priepustnosť komunikačnej infraštruktúry a pod.
4.3.2.5.3. Dokumentácia
Súčasťou dodávky musí byť používateľská, prevádzkovo-technická a administrátorská dokumentácia (príručka)
4.3.2.5.4. Plán obnovy
Súčasťou riešenia musí byť dodávka plánu obnovy (Disaster Recovery Plan)
4.3.2.6. Prístupnosť a legislatíva
4.3.2.6.1. GDPR
Riešenie musí byť plne v súlade s aktuálne platnou legislatívou (napr. GDPR)
4.3.2.6.2. Internetové prehliadače
Riešenie musí podporovať minimálne nasledovné internetové prehliadače: MS Edge, Mozilla Firefox a Google Chrome vo verziách podporovaných ku dňu podpisu Záverečného akceptačného protokolu
4.3.2.7. Projektové požiadavky
4.3.2.7.1. Fázovanie
Dodávateľ navrhne fázovanie implementačného projektu tak, aby boli parciálne dodávky požiadaviek konzistentne dodávané užívateľom v maximálne 3-mesačných časových rozostupoch
4.3.2.7.2. Dodávateľ v zmysle použitej projektovej metodiky zabezpečí prípravu a kontinuálnu údržbu všetkých artefaktov projektového riadenia
Požaduje sa, aby projektové riadenie na strane zhotoviteľa bolo realizované a všetky projektové výstupy boli dodávané v súlade s Vyhláškou č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy.
4.3.2.8. Udržateľnosť
4.3.2.8.1. Paralelizácia
Použitá metodika a postupy musia umožniť súčasný vývoj v rámci dvoch a viacerých tímov s dôrazom na minimalizáciu nárastu organizačnej a administratívnej náročnosti.
4.3.2.8.2. Povinnou súčasťou dodávky musia byť všetky analytické, architektonické a iné podporné dokumenty ako aj zdrojové kódy, ktoré vzniknú v rámci jeho tvorby a sú potrebné pre jeho ďalší rozvoj či údržbu.
Musia byť minimálne v takom rozsahu, aby umožnili ďalší rozvoj, rozširovanie a úpravy v budúcnosti aj iným dodávateľom.
4.3.2.8.3. Riešenie musí byť budované takým spôsobom, aby bol možný autonómny vývoj, nasadenie a škálovateľnosť jednotlivých častí systému
Jedná sa o požiadavku, aby dodávané riešenie bolo navrhnuté, vyvinuté a implementované tak, aby pri narastajúcej záťaži (napr. v dôsledku zvyšujúceho sa počtu používateľov alebo používateľských operácií) mohol byť dosiahnutý jeho vyšší výkon pridaním dodatočného HW vybavenia.
4.3.2.9. Výkon
▪ Konečný čas odozvy nesmie pre časti vyžadujúce prihlásenie po odčítaní časov strávených spracovaním v externých systémoch v priemere presiahnuť 3000ms
▪ Konečný čas odozvy nesmie vo verejnej časti riešenia pre úplné spracovanie požiadavky na výstupe z aplikačného servera v priemere presiahnuť 1000ms
▪ Riešenie musí umožniť vertikálne aj horizontálne škálovanie (grow, shrink) bez nutnosti plánovaných/neplánovaných výpadkov resp. iba s minimálnymi plánovanými technologicky opodstatnenými výpadkami pri zachovaní stanovenej miery dostupnosti
4.4. Dodávka SW licencií
Súčasťou dodávky budú aj všetky potrebné SW licencie, ktoré sú nevyhnutné pre realizáciu a prevádzku dodávaného riešenia počas záručnej doby poskytovanej na dodávané Dielo.
4.5. Spôsob realizácie aktivít projektu
Projekt bude realizovaný kombinovane kde implementácia integračného komponentu bude riešená formou waterfall a ostatné aktivity iteračne. Následne realizácia implementačných prác bude realizovaná agilným prístupom so zohľadňovaním výsledkom ďalších aktivít projektu. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom.
Jednotlivé časti projektu sa môžu navzájom prekrývať. V rámci projektu budú realizované nasledovné aktivity:
1. ANALÝZA A DIZAJN. Táto aktivita zahŕňa nasledovné činnosti:
• Plán projektu (v zmysle zmluvy o dielo)
• Organizačná štruktúra projektu
• Komunikačný plán projektu
• Plán kvality projektu
o Manažment kvality výstupov
o Manažment rizík
o Manažment otvorených otázok
o Manažment projektových úloh
• Detailný funkčný návrh riešenia
o detailný popis biznis procesov vo forme BPMN modelov
o detailný popis funkcionality vo forme UML modelov (modely prípadov použitia, modely tried, stavové diagramy a sekvenčné diagramy|
o návrh obrazoviek a formulárov
Detailný funkčný návrh musí zohľadňovať aj prípadné zmeny legislatívy prijaté do okamihu akceptácie príslušného návrhového dokumentu
• Detailný technický návrh riešenia
o technická architektúra – časť fyzická architektúra (návrh použitia zdrojov mesta)
o špecifikácia správy používateľov a používateľských profilov
o špecifikácia podpory identifikácie používateľov a autentifikácie vykonávaných činností vrátane použitia PKI
o špecifikácia technologických riešení a predpokladov na dosiahnutie výkonnostných požiadaviek
Detailný technický návrh riešenia musí byť v súlade s Detailným funkčným návrhom riešenia
• Analýza a návrh integrácie na integračnú platformu mesta
• Analýza a definovanie dátových modelov
• Návrh komponentov
• Návrh migrácie dát
• Príprava testovacích scenárov
• Bezpečnostný projekt
• Sprocesovanie dokumentácie pre referenčné údaje
2. IMPLEMENTÁCIA. Táto aktivita zahŕňa nasledovné činnosti:
• Základné nastavenie testovacieho a produkčného prostredia systémov (virtuálnych serverov)
• Inštalácie nových komponentov (inštalácia/konfigurácia SW)
• Implementácia nových komponentov (najmä implementácia navrhovaných funkcionalít nového informačného systému)
• Vytvorenie formulárov elektronických služieb (vstupných aj výstupných)
• Implementácia migračných nástrojov a skriptov
• Integrácia na integračnú platformu
• Vytvorenie Integračného manuálnu a aktualizácia detailnej špecifikácie riešenia vytvorenej v prvej analytickej časti projektu (aktualizácia najmä technických údajov poskytovaných aplikačných služieb, či nefunkčné charakteristiky poskytovaných aplikačných služieb)
• Vyhotovenie príslušnej dokumentácie (v slovenskom jazyku) v nasledovnom rozsahu:
o Zdrojové kódy s popisom v elektronickej forme na CD,
o Technická dokumentácia, ktorá bude obsahovať:
▪ technickú (implementačnú) dokumentáciu k riešeniu vo formáte HTML (XML schémy, popis používateľského rozhrania, DB tabuľky, DB procedúry),
▪ dokumentáciu zverejnených rozhraní,
▪ fyzický dátový model vo formáte XML vrátane väzieb medzi tabuľkami,
▪ logického dátového modelu systému (Class Diagramy, Package Diagramy, Component Diagramy, Deployment Diagramy).
o Prevádzková dokumentácia, ktorá bude obsahovať:
▪ inštalačný postup aplikácie,
▪ konfigurácia systémového SW serverov,
▪ chybové stavy a postup ich riešenia,
▪ popis mechanizmu riadenia prístupu používateľov k dátam a k funkciám aplikácie,
▪ popis nastavených a požadovaných prístupových práv používateľov a komunikujúcich systémov,
▪ popis procedúr pre zálohovanie a obnovu dát,
▪ popis použitých a navrhovaných technických číselníkov, ich naplnenie pri inicializácii,
▪ popis systému žurnálovania a identifikácia činností používateľa,
▪ popis recovery procedúry vrátane disaster recovery.
o Používateľská dokumentácia, ktorá bude obsahovať:
▪ popis riešenia a jeho funkcií,
▪ postupy a úkony potrebné pre riadne používanie riešenia,
▪ chybové a neštandardné stavy a dostupné spôsoby ich riešenia,
▪ testovacie scenáre,
▪ vyhotovenie používateľskej príručky.
o Školiaca dokumentácia, ktorá bude vyhotovená najmenej dva týždne pred začiatkom školení a bude obsahovať:
▪ sylaby školenia - schválený celkový (potrebný) obsah školenia,
▪ prezentáciu s ukážkami formulárov, záložiek, na základe ktorých sa dajú jednotlivé činnosti popísať,
▪ časový harmonogram preberaných tém.
o Príprava testovania (schválenie testovacích scenárov, príprava testovacích dát a nastavení pre testovacie scenáre, príprava záťažových a bezpečnostných testov)
• Realizácia testovania (vrátane funkčného, regresného, bezpečnostného, integračného, záťažového testovania, UAT a prevádzkové testovanie). Testovanie:
o Nových komponentov
o Interných integrácií
o E2E testovanie funkčností podľa testovacích scenárov (od elektronického podania žiadosti až po vydanie rozhodnutia)
o Vytvorenie dohody o úrovni poskytovaných služieb pre integráciu (tzv. integračná SLA)
• Podpora testovacej prevádzky
• Vyhotovenie testovacích protokolov z testovania
• V rámci testovacej aktivity budú realizované školenia používateľov, administrátorov a prevádzkového personálu
3. NASADENIE. Táto aktivita zahŕňa nasledovné činnosti:
• Vybudovanie produkčného prostredia, inštalácia riešenia do produkčného prostredia
• Testovanie sieťových prepojení s externými systémami v produkčnom prostredí
• Testovanie sieťových prepojení s internými systémami v produkčnom prostredí
• Registrácia formulárov a služieb na ÚPVS a MetaIS
• Migrovanie údajov
• Spustenie interných integrácií
• Synchronizácia údajov z interných systémov a následné testovanie konzistencie údajov po synchronizácii
• Spustenie externých prepojení na produkčné systémy a následné testovanie konzistencie údajov po synchronizácii
• Vytvorenie používateľskej a administrátorskej príručky
• Pilotné testovanie prevádzky
• Zavedenie a podpora ostrej prevádzky (riešenie prevádzkových incidentov) až ku dňu podpisu Záverečného akceptačného protokolu v súlade podmienkami uvedenými v Prílohe 5 Zmluvy o Dielo
4.5.1. Riadenie projektu
Projekt bude riadený v súlade s Aktualizovanou metodikou projektového riadenia projektov informatizácie verejnej správy (Vyhláška č. 85/2020), rešpektujúc jej základné princípy:
1. Súlad so strategickými východiskami a štandardmi,
2. Dodanie zmeny existujúceho stavu,
3. Pokračujúce „biznis“ zdôvodnenie, t. j. prečo zmenu realizovať a aké prínosy zo zmeny budú získané,
4. Ponaučenia zo skúseností,
5. Definované roly a ich zodpovednosti,
6. Rozdelenie (dekompozícia) projektu na kratšie časové úseky s definovanými výstupmi,
7. Riadenie na základe výnimočnej situácie,
8. Plánovanie produktov,
9. Projektové riadenie je potrebné prispôsobiť prostrediu projektu.
Úspešný uchádzač navrhne zvolenú metodiku projektového riadenia v súlade so súťažnými podmienkami.
4. Zoznam použitých skratiek
Skratka | Popis |
API | Application Programming Interface (aplikačné programové rozhranie) |
BPEL | Business Process Execution Language (jazyk na definíciu a realizáciu procesov) |
CMS | Content Management System (používaný na publikovanie obsahu) |
CPU | Central Processing Unit (centrálna procesorová jednotka) |
CSRÚ | Centrálna správa referenčných údajov |
DB | Databáza |
DMS | Document Management System (systém na správu a obeh dokumentov) |
ESB | Enterprise Service Bus (podniková zbernica služieb) |
FTP | File Transfer Protocol (protokol na prenos súborov) |
G2C | Government-to-Citizen (verejná inštitúcia voči občanovi) |
G2G | Government-to- Government (verejná inštitúcia voči verejnej inštitúcii) |
GDPR | General Data Protection Regulation (právny rámec, ktorý stanovuje pokyny pre zber a spracovanie osobných údajov osôb, ktoré žijú v Európskej únii) |
HW | Hardvér |
IAM | Identity Access Management (správa identít a oprávnení) |
IS | Informačný systém |
ISM | Informačný systém mesta |
IT | Informačné technológie |
JMS | Java Messaging Service |
MEP | Modul elektronických platieb |
OE | Objekt evidencie |
OVM | Orgán verejnej moci |
PEP | Informačný systém pre platby a evidenciu správnych a súdnych poplatkov |
RFO | Register fyzických osôb |
RIS | Informačný systém Riečne informačné služby |
RPO | Register právnických osôb |
SLA | Service Level Agreement (dohoda o úrovni poskytovaných služieb) |
SOA | Service Oriented Architecture (servisne orientovaná architektúra) |
SW | Softvér |
ŠOD | Štátny odborný dozor |
UAT | User Acceptance Test (používateľský akceptačný test) |
ÚPVS | Śtredný portál verejnej správy |
VS | Verejná správa |
WS | Web Service (webová služba) |
XML | eXtensible Markup Language (značkovací jazyk, určený predovšetkým na výmenu údajov a publikovanie dokumentov) |