Příloha č. 1 – Specifikace plnění Aktivity v oblasti rozvoje a aktualizace MIS
Příloha č.1 Dodatku č. 1 k Obchodní Smlouvě č. 09/2017
„Specifikace plnění: Aktivity v oblasti rozvoje a aktualizace MIS“
Příloha č. 1 – Specifikace plnění
Aktivity v oblasti rozvoje a aktualizace MIS
Tato příloha doplňuje Přílohu č. 1 Příloha č.1 Obchodní Smlouvy č. 09/2017 a aktualizuje termíny milníků dle stávajících potřeb JISPSV.
Obsah Přílohy č. 1
1 (tato kapitola je záměrně ponechána prázdná) 2
2.1 Další činnosti LIS pro IS ZAM 2
2.1.2 Přizpůsobení stávajícího zpracování dat aktuálnímu stavu 14
2.1.3 Vytvoření GAP analýzy 14
2.1.4 Analýza a návrh řešení rozdělení živá a archivní dat 15
2.1.5 Analýza a návrh řešení vedení dokumentace dle nové metodiky MPSV 16
2.1.6 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 16
2.1.7 Rozšíření kontrol načítaných dat do L0 17
2.1.8 Optimalizace stahování dat ze zdrojových systémů do L0 17
2.1.9 Příprava testovacích scénářů 17
2.1.10 Aktualizace bezpečnostního modelu 18
2.1.11 Vytvoření bezpečnostní dokumentace 20
2.1.12 Vystavení čistých dat IS ZAM pro ověřovací provoz 22
2.1.13 Vytvoření rozšířené dokumentace projektu 22
2.1.15 Další rozvojové práce 26
5 Projektový plán a platební milníky 41
5.1 Činnosti LIS pro IS ZAM po dobu projektu IS ZAM 41
5.3 Provedení archivace dat IS Dusil, JVM a Ginis 42
5.4 Porovnání věcné a účetní agendy při migraci dat 42
5.5 Příprava dat pro migrace v oblasti IS DAV 42
5.6 Další konzultační služby při migracích 43
5.7 Další činnosti LIS pro IS ZAM 44
6 Celková cena, pracnost a obsazení týmu 45
6.1 Sazby specialistů základního týmu Dodavatele 45
Cílem činnosti LIS pro IS ZAM je pokračování zajištění součinností Objednatele v oblasti migrace a přípravy dat pro dodavatele projektu IS ZAM po 1.8.2018. Vzhledem k tomu, že v období 02-08/2018 nebyly vykonávány aktivity pro IS ZAM, je nutné nejprve provést opětovné zprovoznění všech již implementovaných mechanismů a provést rozdílovou analýzu dopadu tohoto období na projekt LIS a následně identifikované rozdíly implementovat.
Projektové aktivity jsou detailně definovány níže včetně základních milníků v souladu s požadavky MPSV. Projekt bude řízen způsobem, který zajistí dodávku dle požadavků a zároveň umožní flexibilitu při plánování projektových aktivit. Pro část aktivit, kde flexibilita je nutností, bude využit agilní způsob řízení s týdenním sprintem, který umožní Objednateli a projektu IS ZAM dodávku přizpůsobit okamžitým potřebám projektu a pružně reagovat na vzniklé situace.
Harmonogram projektu počítá s těmito fázemi
Fáze vývojová v délce trvání 6 měsíců – před předáním dat pro ověřovací provoz IS ZAM, zahrnuje gap analýzu, přípravu dat a průběžné testy
Fáze dokončovací v délce trvání 2 měsíců – podpora ověřovacího provozu IS ZAM, opravy a doladění dat na vyžádání a předání dokumentace dle požadavků
Detailní harmonogram je uveden v kapitole 5.7
V průběhu období uvedeného v harmonogramu projektu budou poskytována průběžně plnění vycházející z požadavků Objednatele a potřeb vyplývajících z harmonogramu okolních projektů.
Práce jsou rozděleny do jednotlivých oblastí plnění:
Práce projektového vedení a řízení
V rámci prací projektového vedení a řízení budou poskytována plnění v oblasti řízení dodávky a sdílení průběžných informací s týmem Objednatele dle požadavků uvedených v následující tabulce:
TP032 |
Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost, navrhne proces spolupráce a workshopů vycházející z potřeby splnění všech požadavků na funkčnost, dokumentaci, implementaci, testování, nasazení, harmonogram. |
TP086 |
Dodavatel dodá řídící metodiku migrace, která bude obsahovat:
Metodika bude složena z:
Cílem metodiky je:
Řídící metodika migrace bude dodána nejpozději do 6 týdnů od podpisu tohoto dodatku smlouvy. Metodika bude používat obecné názvosloví (systém A / systém B). Metodika bude aplikována na dodávku migračních služeb v rámci tohoto dodatku. Zadavatel poskytne součinnost při akceptaci metodiky. Zadavatel definuje skupinu oponentů, které bude Dodavatel v oponentuře metodiky oslovovat. Zadavatel do 5ti pracovních dní od dodání metodiky metodiku akceptuje nebo dodá připomínky Dodavateli k dalšímu vypořádání. Dodavatel připomínky vypořádá/zapracuje během 2 pracovních dní a vrátí metodiku k posouzení Zadavateli. Zadavatel během 2 pracovních dní dodá Dodavateli další připomínky nebo metodiku akceptuje. Tyto kroky budou opakovány do úplného vypořádání připomínek nebo akceptace. Metodika bude akceptována, pokud nebudou ze strany Zadavatele žádné další připomínky, |
TP034 |
Dodavatel předloží plán požadovaných součinností, a to s dostatečným předstihem před požadovaným termínem poskytnutí těchto součinností s přihlédnutím ke složitosti a náročnosti jednotlivých součinností, nejpozději však 10 pracovních dní předem. Požadovaná součinnost a její dostupnost bude jedním z kritérií při plánování jednotlivých sprintů, tak aby bylo možné reálně naplnit jejich cíle. Při plánování se vždy přihlédne k náročnosti poskytnutí součinnosti. U některých součinností však předpokládáme agilnější reakci než 10 dní (schůzka s garantem, odpověď na email, upřesnění požadavku ZAMu, ...). |
TP036 |
Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost, vytvoří a následně aktualizuje plán aktivit vedoucích k realizaci poskytované součinnosti. Projektový plán bude obsahovat přehled všech činností a jejich závislostí, které budou dodavatelem provedeny a jaké součinnosti budou v kterých časech očekávány od ostatních subjektů. |
TP038 |
V případě nutnosti ověření dat za účelem validování logického modelu vůči realitě stávajícího systému, Dodavatel požádá o organizaci workshopu s relevantními garanty na pobočce UP nebo MPSV. |
TP039 |
Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost, vytvoří a následně aktualizuje release plán pro konkrétní datové množiny (datové entity), které jsou v rámci nasazení dotčeny. Release plán bude obsahovat přehled všech činností a jejich závislostí, které budou dodavatelem provedeny a jaké součinnosti budou v kterých časech očekávány od ostatních subjektů. |
TP040 |
V každé fázi projektu bude Dodavatelem pro projektové vedení Objednatele poskytován pravidelný písemný měsíční report o stavu projektu. Report bude obsahovat stav a obsah jednotlivých release, identifikovaná rizika a výhled na další období |
TP041 |
Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost, vytvoří a následně bude aktualizovat plán testů pro konkrétní dodávky. |
TP042 |
V implementační fázi bude Dodavatelem poskytován pro projektové vedení Objednatele pravidelný písemný týdenní report. Tento report shrne stav plnění aktivit vývojového týmu za předchozí týden a představí plánované aktivity vývojového týmu na další týden (u aktivit budou uvedena očekávaná rizika a součinnosti). |
TP043 |
Dodavatel ve spolupráci s týmem projektu, kterému poskytuje součinnost, vytvoří a následně Objednateli předloží návrh akceptačních kritérií pro konkrétní dodávky. |
Práce architektonického dohledu
Dodavatel poskytne plnění v oblasti dohledu nad architekturou migrace tak, aby činnosti prováděné v rámci LIS odpovídaly dobré praxi „best practice“ v oblasti datových migrací a dále reflektovaly konkrétní požadavky uvedené v následující tabulce:
ZAM001 |
Dodavatel poskytne součinnost při organizaci a vedení pracovních jednání v oblasti architektury a strategie migrace včetně finální fáze přechodu do provozu, řízení rizik a návrhu opatření k jejich eliminaci. |
ZAM006 |
Dodavatel zajistí vytvoření a správu registru dat či datových skupin, které na základě informací od klíčových uživatelů či garantů není potřeba ze zdrojových systémů migrovat. Registr dat vyloučených z migrace bude realizován jako specifikovaná oblast Mantis. Jednotlivé body registru tak budou sdíleny s Objednatelem i dodavatelem ISZAM. |
ZAM013 |
Dodavatel zajistí součinnost při kvantitativních testech akceptace migrace IS ZAM, tedy součinnost při přípravě kontrolního reportingu ke zdrojovým datům vytvořenému na základě specifikace Objednatele pro ověření správnosti a úplnosti migrovaných dat do cílového systému. |
ZAM014 |
Xxxxxxxxx zajistí poskytování první úrovně podpory pro informace o extrakci a transformaci dat ze zdrojových systémů a druhé úrovně podpory pro migraci dat. |
TP035 |
Dodavatel se bude aktivně podílet na analýze a návrhu datových přenosů a transformací mezi systémy Objednatele s cílem dosáhnout maximální efektivity přenosů s využitím co nejmenšího množství zdrojů. Bude se aktivně účastnit oponentur návrhů řešení, které budou obsahovat části, týkající se datových přenosů a transformací mezi systémy Objednatele. |
TP037 |
Dodavatel bude poskytovat architekturní dohled v oblasti datových přenosů a transformací v rozsahu dodávky projektu LIS. |
BEZ001 |
Systém musí být koncipován tak, aby síťová komunikace mezi prezentační, aplikační a databázovou vrstvou využívala výhradně protokol TCP, přičemž na straně komponenty poskytující služby (server) využívala statických, předem známých portů. Použití protokolu UDP je možné výhradně pro nezbytnou komunikaci v rámci dohledu nebo řízení (cluster heartbeat apod.). Volitelně musí umožnit použití šifrované komunikace. K zajištění ochrany integrity komunikačních sítí dodavatel: a) navrhne řízení bezpečného přístupu mezi vnitřní a vnější sítí, b) připraví návrh a zrealizuje implementaci rozdělení SW/HW komponent do oddělených segmentů sítě (segmentace interní sítě, využití DMZ), c) navrhne a aplikuje použití kryptografických prostředků pro vzdálený přístup dle VKB §26, d) navrhne a zrealizuje opatření k blokaci přenášených dat ohrožujících integritu komunikačních sítí (FW, IDS/IPS, a další,…), e) v případě, že předmětem dodávky není dodávka komunikačních sítí, dodavatel připraví návrh a součinnostní požadavky na konfiguraci sítě (provozní, bezpečnostní a technologické parametry). S ohledem
na fakt, že předmětem poptávky není dodávka a konfigurace
komunikačních sítí či jejich komponent a Objednatel poskytne
pro nasazení systému nezbytnou komunikační infrastrukturu,
Dodavatel poskytne v souladu s bodem e) požadovaný
návrh a součinnostní požadavky na konfiguraci sítě
(provozní, bezpečnostní a technologické parametry). |
BEZ007 |
V případě nově dodávané aplikace (systému) v rámci projektu LIS dodavatel zajistí, aby systém logoval minimálně všechny události požadované ZoKB a VyKB a dle platných nařízení pro logování událostí vydaných NÚKIB. Dodavatel zajistí logování u stávajících systémů, které má ve správě dle „best practice“ a možností nastavení logování pro dané systémy. Nově dodávaný systém (aplikace) systém musí o sobě poskytovat informace důležité pro audit prováděných činností. Každá činnost každého uživatele musí být evidována. Záznam událostí o činnosti uživatele je obsažen v logu: datum a čas; časové pásmo; ID uživatele; Ipaddr/port cílového IS; Ipaddr/port zdroje (uživatele/aplikace); operace a položky, se kterými uživatel pracoval. V záznamu nesmí být ukládány datové hodnoty. Funkcionalita musí umožnit na základě změny konfigurace měnit úroveň detailu záznamu až na úroveň databázových položek, výběr logovaných operací a volbu lokální uložení záznamu nebo jeho odeslání na vzdálený log systém (Ipaddr+TCP/UDP port). Oprávnění ke změně konfigurace lokální/vzdálené logování a míra detailu musí být přidělitelné odděleně od správce LIS. Výstup logů ve formátu XML/soubor v definovaném úložišti, volba formátu logu (minimální podporovaný formát je CEF). Bezpečnostně relevantní události systémů a aplikačních celků nově dodávaných aplikací či systémů v rámci projektu LIS budou zaznamenávány do auditních logů odpovídajících dané technologii. Operační systémy a systémové komponenty budou používat nativní formáty dané platformy. Logování aplikačních celků bude konfigurovatelné tak aby bylo možné určit míru podrobnosti auditní informace v závislosti na možnostech dané technologie. Nezávisle na podrobnosti daného záznamu bude vždy logována základní sada informací tak, jak je požadováno vyhl. 82/2018 Sb a jsou podporovány technologií MS SQL Server 2014. Podrobnosti a granularita budou předmětem konfiguračních změn. |
BEZ016 |
Dodavatel poskytne součinnost při identifikaci a klasifikaci aktiv (primárních i podpůrných) používaných v rámci systému a vazeb mezi nimi, pokud jej k tomu vyzve Objednatel. V případě, že dodavatel bude zpracovávat analýzu rizik, identifikuje v součinnosti s garanty koncových systémů aktiva. |
BEZ018 |
Dodavatel zajistí na základě požadavku Objednatele spolupráci při provedení analýzy rizik (identifikace podpůrných a technických aktiv, identifikace vazeb na primární aktiva, ohodnocení hrozeb a zranitelností podpůrných a technických aktiv), zpracování prohlášení o aplikovatelnosti a plánu zvládání rizik (návrh technických a organizačních opatření) v oblasti předmětu dodávky. Dodavatel dodá podklady v následujícím minimálním rozsahu: 1. Podklady pro provedení analýzy rizik a přípravu zprávy o hodnocení aktiv a rizik a) Přehled podpůrných aktiv - identifikace a popis podpůrných aktiv, - určení garantů podpůrných aktiv, - určení vazeb mezi primárními a podpůrnými aktivy, b) Identifikování a hodnocení rizik - hodnocení existujících hrozeb, - hodnocení existujících zranitelností, hodnocení existujících opatření (aplikovaných v IS nebo dodávaných službách), 2. Podklady pro Prohlášení o aplikovatelnosti a) Přehled zavedených bezpečnostních opatření. 3. Podklady pro plán zvládání rizik a) Potřebné zdroje pro jednotlivá bezpečnostní opatření pro zvládání rizik vyhodnocených v rámci analýzy rizik. b) Termíny zavedení jednotlivých bezpečnostních opatření pro zvládání rizik. c) Způsoby hodnocení Úspěšnosti zavedení jednotlivých bezpečnostních opatření pro zvládání rizik
|
BEZ019 |
Dodavatel poskytne spolupráci MKB a architektovi KB v případě řešení incidentu, zavádění bezpečnostních opatření v rámci systému, nebo poskytnutí informací o stávajícím zabezpečení spravovaného systému. Dodavatel poskytne součinnost garantovi koncového systému v rámci řízení rizik, viz požadavek BEZ016. Dodavatel zajistí v rámci výkonu provozovatele systému roli administrátora, který bude operativně řešit provozní a bezpečnostní požadavky Objednatele. |
Kromě výše uvedených bodů bude Dodavatel v rámci architektonického dohledu součinit s dodavatelem IS ZAM za účelem sestavení bezpečné migrační strategie včetně časování a identifikace rizik.
Práce správy prostředí, aktualizace a vystavování dat
Dodavatel bude průběžně poskytovat práce spojené s provozem prostředí LISu a to zejména v oblasti zajištění bezpečného provozu operačních systémů a databází LIS a dále provozních aktivit LIS, tedy sehrávání L0 dat a vystavování L2 migračních dat pro IS ZAM. Další práce vycházejí z požadavků uvedených v následující tabulce:
TP010 |
Systém musí být integrován do provozního prostředí Objednatele, a to pokud budou v době uvedení aplikace do provozu existovat do: centrálního provozního monitoringu, bezpečnostního monitoringu, zálohovacího systému, desktopového SSO (MS AD), mailového systému, na časovou synchronizaci, systému správy dokumentů. Dodavatel poskytne součinnost pro integraci do společného monitorovacího, zálohovacího systému, kterou zajistí Objednatel. Systém bude napojen na časovou synchronizaci, podklady pro nastavení časové synchronizace poskytne Objednatel. |
TP012 |
Dodavatel bude dále rozvíjet automatizovaný proces na přenos dat ze zdrojových databází do migračního systému vrstvy L0. Během přesunu se nebude měnit význam dat, struktura dat bude doplněna o metadata přenosu (zdroj dat, čas přenosu, označení snímku dat a podobně). Ve struktuře může dojít k dokumentovaným nutným změnám z důvodu například změny databázové technologie z Oracle na MSSQL Server. Některé datové typy zdrojové databáze mohou být řízeně (a dokumentovaně) nahrazeny jim odpovídajícím typům cílové databáze. Data v L0 bude Dodavatel aktualizovat pravidelně, a to 1x měsíčně, nebude-li domluveno jinak. Aktualizace dat bude prováděna pro zajištění potřeb přípravy migračních dat pro ISZAM a dále pro zajištění požadavku IPPD001 na aktualizaci dat. |
TP019 |
Dodavatel dodá návrh retence archivovaných dat a po schválení Objednatelem proces retence implementuje |
TP083 |
Dodavatel poskytne nezbytnou součinnost odborné třetí straně pro provedení bezpečnostních testů (penetrační testy, testy zabezpečení uživatelského rozhraní, testy ochrany údajů, testy havarijních scénářů). Pokud budou na základě testů identifikována bezpečnostní rizika v důsledku plnění dodavatele, je povinen je na své náklady eliminovat. Zároveň je povinen doplnit související dokumentaci, pokud se ukáže jako nedostatečná v rámci bezpečnostních testů. Bezpečnostní problém vyplývající z testů se považuje za vadu kategorie B. |
TP084 |
Dodavatel poskytne nezbytnou součinnost odborné třetí straně pro provedení výkonnostních (zátěžových) testů. Pokud bude na základě testů identifikováno chování systémů přinášející výkonnostní rizika v důsledku plnění dodavatele nebo neplnění požadované doby odezvy, je povinen je na své náklady eliminovat. |
ZAM010 |
Dodavatel zajistí průběžné vystavování dat pro cílová prostředí a to:
|
BEZ008 |
Dodavatel zajistí součinnost při připojení vydefinovaných podpůrných technických aktiv (systém) na centrální řešení pro bezpečnostní a provozní dohled. Aby bylo možné systém připojit na provozní a bezpečnostní dohled, musí systém o sobě poskytovat informace důležité pro provozní a bezpečnostní monitoring. Musí tedy mimo jiné logovat veškeré operace ohledně přístupu a oprávnění uživatelů, a to jak úspěšné, tak neúspěšné pokusy o přístup do aplikace a na jednotlivá API a veškeré provozní stavy aplikace a použitých frameworků. Systém musí poskytovat podporu pro provozní monitoring na úrovni SNMP v3 včetně specifických čítačů dostupných přes privátní MIB, které umožní monitorování výkonu systému. Dodavatel zajistí součinnost při řešení vzniklých bezpečnostních a provozních incidentů. Dále dodavatel zajistí součinnost, při tvorbě use case na žádost Objednatele |
BEZ009 |
Dodávaný a provozovaný systém musí být integrovatelný do zálohovacího prostředí Objednatele, a to jak instalace, tak data uložená v systému. Zálohovací systém může zálohovat jak data aplikací, tak celé virtuální servery, dle rozhodnutí garanta primárního aktiva. V rámci dodávky dodavatel dodá zálohovací plán a poskytne součinnost při napojení systému na zálohovací řešení Objednatele. |
BEZ010 |
Pro zajištění důvěrnosti dodavatel zajistí nakonfigurování databázových serverů dle „best practices“ pro dané databázové systémy. V případě požadavku na zajištění šifrování databází, které je schváleno MKB a garantem aktiva dodavatel předloží odhadovaný dopad na výkon systému s ohledem na množství dat, které obsahuje a následně poskytne součinnost, pokud se Objednatel rozhodne, že data budou šifrována. V případě nově dodávané aplikace (systému) v rámci projektu dodavatel zajistí, aby systém poskytoval možnosti, jak zajistit šifrování záznamů na aplikační úrovni. Šifrování záznamů na aplikační úrovni musí být konfigurovatelné na jednotlivé databázové tabulky a položky, tedy šifrování nemusí probíhat na všechna data, ale jen na ta, u kterých to bude nastaveno. Šifrování bude prováděno pomocí symetrické šifry, jejíž klíč bude uložen v binárním tvaru mimo data aplikace a bude vytvořen při instalaci aplikace. Síla šifrování bude minimálně na úrovni AES 256bit. Všechna aplikační data musí být udržována v konzistentním stavu, tj. v případě, že dojde ke konfigurační změně položky z nešifrované na šifrovanou nebo naopak, musí se tato změna promítnout na všechna data uložená v této položce off-line úlohou. Součástí dodávky bude pracovní postup pro nastavení šifrování. |
IPPD001 |
Zajištění dále uvedených setů dat s tím, že termíny budou upřesněny na základě vzájemné dohody obou stran a to dle aktuální situace a potřeb projektů. Rozsah dat, která se budou stahovat, bude upřesněn před každým konkrétním stažením. Dále uvedené množství běhů bude konkrétně upraveno dohodou obou smluvních stran a to na základě aktuálních potřeb souvisejících projektů a celkových časových možností provozu MPSV a díla realizovaného na základě tohoto dodatku. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
Aktualizace dat spisové služby
Vzhledem k posunu nasazení ISZAM je nutné průběžně doplňovat data podléhající spisové službě ze zdrojových aplikací OKPráce, OKCentrum a OKHN do spisové služby ArsysX. Načítání se předpokládá 1x měsíčně, a to vždy poslední víkend v měsíci, nebude-li aktuálními okolnostmi tento termín přeplánován. V rámci sehrávání budou aktualizovány stávající spisy a dokumenty a přidány položky nové.
Sehrávání je nutné realizovat průběžně až do termínu nasazení ISZAM. Vzhledem k velkému množství očekávaných změn není možné aktualizaci provést jednorázově k začátku ověřovacího provozu a následně k termínu nasazení do produkce, ale data je nutné nahrávat průběžně.
Tento bod bude realizován v rámci následujícího požadavku:
TP080 |
Dodavatel je zodpovědný za inkrementální aktualizaci dat do Spisové služby. V rámci provozu aktualizace je tedy nutné proces rozvíjet a upravovat podle změn zdrojových aplikací, cílového systému případně nových požadavků garantů. Změny v rozsahu větším než 5 MD budou řešeny v rámci plnění 5.6. |
Průběžné vedení dokumentace
Dokumentace je požadována v rozsahu uvedených požadavků:
TP003 |
Dodavatel bude dodávat specifikace rozhraní všech vystavovaných API (DB rozhraní, rozhraní webových služeb, souborová rozhraní). API budou poskytována na základě otevřeného standardu. |
TP011 |
Dodavatel bude pravidelně aktualizovat přehled a popis poskytovaných rozhraní systému (u všech prostředí) v evidenci rozhraní (katalog webových služeb, db rozhraní, souborových rozhraní). Dodavatel zajisti aktualizaci rozhraní pro rozhraní vytvářená v rámci projektu. Objednatel poskytne nástroj pro evidenci rozhraní. Předpokládá se využití Enterprise architect. Aktualizace přehledu a popisu bude provedena vždy v rámci release. Dodavatel také dodá přehled a způsob použití konzumovaných rozhraní. |
TP049 |
Dodavatel povede a bude se Objednatelem (v rámci prostředí Objednatele) sdílet evidenci veškerých implementovaných změn v jednotlivých releasech. |
TP064 |
Dodavatel zajistí, aby při budoucích kontrolách dat byl dohledatelný zdroj dat a též bylo dohledatelné, jaké transformace či jiné operace byly nad daty provedeny. Dodavatel bude provádět sdílení změn v jednotlivých release prostřednictvím průvodky k release. |
DOC001 |
Dodavatel použije pro modelování standardizované modelovací jazyky (ArchiMate 3, UML 2.5, BPMN 2). V souladu s modelovacím standardem MPSV. |
DOC002 |
Dodavatel použije standardizovanou strukturu EA repository a bude udržovat repozitory modelů projektu v aktuální stavu v souladu s modelovacím standardem MPSV. |
DOC003 |
Při tvorbě modelů bude dodavatel využívat v maximální možné míře dostupné sdílené prvky ze sdíleného repository MPSV. V souladu s modelovacím standardem. Dodavatel bude používat pro nově vytvořené modely sdílené prvky, které budou existovat v době tvorby modelu. |
DOC004 |
Dodavatel provede aktualizaci EA modelu ve sdíleném repository MPSV před každým plánovaným releasem ve fázi návrhu řešení pro daný release. Případně bude aktualizace dokumentace provedena v rámci release, a to hlavně v případě, kdy výsledná podoba není na začátku sprintu známá a je během něj tvořena. |
DOC007 |
Při modelování je nutné dodržovat několik zásad, které jsou definovány v modelovacím standardu MPSV. Jde zejména o dodržování jmenných konvencí, obecných zásad pro čitelnost a srozumitelnost a také dodržování pravidelného verzování modelů. Dodavatel pro nově vytvořený kód bude používat jmenné konvence MPSV. Převzaté položky z jiných systému jsou na odpovědnosti ostatních dodavatelů. Jmenné konvence v L0 vrstvě jsou převzaty ze zdrojových systémů a v L2 vrstvě jsou tvořeny na základě požadavků cílových systému. |
DOC010 |
Dodavatel dodá analytickou dokumentaci, která bude rozdělena na nosný dokument a jeho přílohy, a bude obsahovat: - Katalog požadavků (HL úroveň popisu v EA/UML, HL i detailní úroveň popisu v separátní příloze) - Jmenné konvence - Přehled datových toků s okolními systémy - Specifikace rozhraní - Popis ETL transformací a jejich vazeb - Popis každého vystaveného rozhraní (WS, DB rozhraní, souborového rozhraní) - popis bude mít charakter zadání pro vývoj (zejména definice povinných/nepovinných polí, datových typů, oborů hodnot / validačních schémat) - Use Case modely s vazbou na požadavky (UML) - Sekvenční modely (realizační sekvence v UML) - Model persistence (datový model v UML) zdrojových a cílových db struktur - Model tříd (UML)- Model nasazení (UML/součást infrastrukturní dokumentace) - Model komponent (UML/ detailní přehled a popis aplikačních komponent systému/ integrační model s přehledem přes všechny zasažené systémy, komponenty a jejich rozhraní) - Model rozhraní (UML) - Model stavů (UML) - Licenční model (XLS tabulka s přehledem všech potřebných licencí pro pokrytí všech prostředí, kde bude uvedeno, zda je uvedená licence pokryta/zajištěna dodavatelem nebo Objednatelem). Modely budou tvořeny v souladu s modelovacím standardem MPSV. Jednotlivé modely budou vytvořeny s ohledem na jejich účelnost a čitelnost. Některé části migračních popisů budou tedy popsány jen částí vyjmenovaných možností modelů. Objednatel jako součinnost poskytne konzultace v oblasti způsobu realizace jednotlivých modelů podle standardu MPSV. |
DOC012 |
Instalační příručka, provozní příručka a uživatelský manuál budou dodány formou dokumentů ve formátu DOCX a PDF (každý dokument v obou formátech) ve verzi aktuálně uvolněné ke dni akceptace. Ve stejném formátu bude dodána i doplňková dokumentace ve vztahu ke zdrojovým kódům, vývojovému prostředí a softwarovým knihovnám. |
DOC013 |
Architektonické, analytické a vývojářské modely budou modelovány nástrojem SparxSystems Enterprise Architect ve verzi dle určené modelovacím standardem MPSV. Licenci EA (minimálně corporate edici) si musí zajistit Dodavatel. |
DOC018 |
Dodavatel dodá infrastrukturní dokumentaci, která bude obsahovat:
|
DOC019 |
Modely budou Dodavatelem předávány prostřednictvím repository Enterprise Architect Objednatele.Veškeré modely budou obsahovat:
Úroveň popisu jednotlivých entit a atributů bude záviset na dostupnosti těchto informací Dodavateli a jím provedené analýze. |
DOC020 |
Pro modelování objektů vyšších datových vrstev (všech kromě L0 a L0uni) dodavatel použije datové domény, tzn. pojmenování konkrétních datových typů entitami reálného světa. Např. pro modelování sloupců s příznaky ANO/NE bude pro definici místo datového typu CHAR (1) využita doména „LogickaHodnota“. Cílem je zajistit konzistenci použití datových typů mezi veškerými entitami a jednoduší přístup k budoucím změnám. |
DOC021 |
V rámci popisu Entit dodavatel zadokumentuje:
Součástí popisu je:
Úroveň popisu jednotlivých entit a atributů bude záviset na dostupnosti těchto informací Dodavateli a jím provedené analýze. |
DOC024 |
Dodavatel dodá dokument s detailním přehledem všech vazeb a datových toků, které byly/jsou/budou realizovány ve vazbě na migrační platformu. |
xxxxxxxx |
xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx x x x x x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxx x xxxxxxxxxxxxx xxx |
Vzhledem k tomu, že práce na přípravě migračních dat pro IS ZAM byly v období únor 2018 až červenec 2018 přerušeny, ale zdrojové systémy průběžně procházely změnami, je nutné ověřit a následně upravit stávající transformační mechanizmus.
V rámci úprav se předpokládá nové stažení L0 dat včetně porovnání změn v těchto strukturách a vyhodnocení dopadu na migrační mechanizmus.
Cílem přizpůsobení stávajícího zpracování je vystavení nového migračního setu na základě nově stažených dat, ale původní transformační logiky.
Vystavená data budou mít stejný rozsah a strukturu jako poslední vystavení migrační set z února 2018, ale vzhledem k vývoji na zdrojových systémů je možné, že dojde k odlišnosti v povaze dat – významu některých dat, plnění nebo neplnění některých datových polí na zdroji a podobně.
Nové vystavení dat je nejenom podmínkou opětovného nastartování pravidelného vystavování dat, ale také důležitým vstupem do vytvoření GAP analýzy.
V počáteční fázi projektové fáze budou identifikovány a v přiměřené míře detailu popsány veškeré rozdílové požadavky mezi aktuálním stavem přípravy migračních dat předaných v únoru 2018 a cílovým požadovaným stavem projektu IS ZAM.
Vytvoření GAP analýzy vyžaduje intenzivní součinnost MPSV realizovanou Dodavatelem IS ZAM a to minimálně v rozsahu 2 FTE po dobu této projektové aktivity. V rámci realizace se předpokládá organizace každodenních schůzek v rozsahu 4 hodin a následné zpracování nových požadavků a příprava na další schůzku.
Veškeré identifikované požadavky budou zaznamenány do systému Mantis do určené složky a tím vytvořen tzv. projektový backlog. Požadavky budou kategorizovány dle oblastí dat.
Jednotlivé požadavky budou obsahovat:
Kategorizaci dle oblasti dat
Výchozí prioritu
Vazbu na ostatní požadavky (v případě, že požadavek blokuje nebo je blokovaný požadavkem jiným)
Název a popis
Předpokládanou součinnost ze strany Objednatele, garantů migrace a dodavatele IS ZAM
V rámci GAP analýzy bude založen registr rizik a veškerá identifikovaná rizika budou do tohoto registru uložena. Registr bude mít formu určené složky v Mantis a bude sdílen se Objednatelem.
Výsledkem GAP analýzy bude závazný harmonogram, který bude po dokončení analýzy předložen spolu s ostatními výstupy ke schválení Objednateli.
Vytvoření GAP analýzy vychází z předpokladu, že veškeré potřeby ISZAM na migrační data jsou známy a nebudou procházet dalšími změnami po ukončení této aktivity. Veškeré změny a požadavky identifikované po tomto termínu budou řešeny jako změnové požadavky a řešeny typicky výměnou za jiné, méně prioritní, plnění.
TP087 |
Vstupní analýza migrace bude obsahovat analýzu stavu datových struktur zdrojových a cílových systémů, finalizované odhady pracnosti, proveditelný harmonogram všech prací a součinností v souladu s řídící metodikou migrace, který bude odsouhlasený/validovaný dotčenými projekty a předložen Objednateli k finálnímu schválení. Vstupní analýza migrace bude dodána do nejpozději do 6týdnů od podpisu dodatku. |
V návaznosti na požadavky Objednatele ZAM009 a TP016 zajistí Dodavatel rozdělení vystavovaných L2 dat pro ISZAM na data živá, která budou načtena systémem ISZAM a data archivní, případně data po uplynuté skartační lhůtě.
Pro definici podmínek rozdělení dat bude vyžadována součinnost Objednatele v oblasti právního posouzení dané problematiky a sjednocení s platnou legislativou a odborných útvarů pro naplnění potřeb Objednatele.
Dalším vstupem budou podmínky definované dodavatelem IS ZAM pro nutné vazby jednotlivých dat. Některé otevřené případy potřebují pro správné vyhodnocení i dříve uzavřené případy, které i přesto, že budou dle legislativních podmínek patřit do kategorie archivních dat, budou právě díky této vazbě zachovány jako data živá.
Výstupem této části plnění bude:
Rozšíření transformačního mechanizmu na rozdělení dat mezi L1 a L2
Analytická dokumentace způsobu rozdělení dat na data živá, archivní a skartační
Provedení skartace dat pro data po uplynulé skartační lhůtě není součástí tohoto plnění.
TP016 |
Dodavatel u zdrojových systémů provede analýzu, zda se jedná o data živá, archivní, nebo po uplynulé skartační době. Tato analýza bude vycházet z platné legislativy. |
ZAM009 |
Dodavatel zajistí vystavení dat ve struktuře LDM L2 se zajištěnou vnitřní a vnější referenční integritou na okolí systému JISPSV, tj. data exportovaná, konsolidovaná, unifikovaná ke stejnému časovému okamžiku, v rozsahu představujícím tzv. „živá“ data dle časové specifikace Objednatele (MPSV, Garant) |
V rámci požadavků na dokumentaci vznikly potřeby rozšířit stávající dokumentační postupy na těsnější využívání Enterprise Architect, předně ve větším rozsahu požadovaných modelů a obsažených dat v těchto modelech.
Z tohoto důvodu je nutné navrhnout co nejefektivnější proces, který umožní průběžně generovat aktuální a kompletní dokumentaci s minimem průběžného úsilí, resp pouze s úsilím nutným k synchronizaci s EA repository.
Pro návrh řešení vedení dokumentace dle nové metodiky MPSV bude nutné poskytnout ze strany MPSV konzultace k požadovanému způsobu modelování, a to alespoň v těchto oblastech:
Datová analýza (E2E analýza s popisem vazeb od UI po pole v DB) (DOC010)
Datové toky a vazby jednotlivých entit mezi vrstvami a systémy (DOC019)
Způsob kontroly správnosti dat načítaných do definované entity (DOC021)
Popis ETL transformací a jejich vazeb (DOC010)
Předpokládaný rozsah nutné součinnosti je cca 5 MD.
xxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx
xxxxxxxx |
xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx x x x x x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxx xx xxxx x xxxxxxxxxxxxx xxx |
xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx
xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx x
xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx x xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xx xx
xxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxx xxxx xxxxxx.
V návaznosti na požadavek
TP013 |
Dodavatel implementuje jako součást přenosu dat mezi zdrojovým a cílovým úložištěm nebo jednotlivými vrstvami v rámci migrační db automatizovaný mechanizmus zajišťující kontrolu kompletnosti přenosu dat. |
Dodavatel rozšíří kontroly nad datovými přenosy ze zdrojových systémů do datových vrstev LISu.
Datové kontroly budou ověřovat kompletnost přenosu provedením kontrolních součtů. Vzhledem k tomu, že tyto kontroly mohou mít výkonnostní dopad na zdrojové systémy, je rozsah těchto kontrol vhodně dimenzovat a otestovat s provozovateli zdrojových systémů.
Výsledkem kontrol bude report obsahující výsledky ověření a případně vyvolání upozornění pracovníka dohledu, tak aby mohl ještě v rámci dedikovaného časového okna pro stahování nekonzistenci vyřešit a data stáhnout kompletně a konzistentně.
Ve vazbě na požadavek
TP081 |
Dodavatel bude průběžně optimalizovat přípravu migračních dat v migrační db mezi vrstvami L0-L1-L2 s cílem minimalizovat dobu nutnou pro přípravu těchto dat. Čas potřebný pro přípravu dat musí být maximálně 8 hodin, provedeme kroky k optimalizaci stahování zdrojových dat z OK aplikací do L0. |
Stávající mechanizmus je neefektivní pro tabulky obsahující velké množství dat a jeho optimalizací by bylo dosaženo výrazné časové úspory v celkové době přípravy migračních dat mezi zdrojovými aplikacemi a LIS L2 vrstvou.
V rámci plnění budou provedeny následující kroky:
Identifikace hlavních neefektivností v rámci datových přenosů
Návrh variant optimalizace a vyhodnocení dopadu jednotlivých variant
Ověření vybraných variant a zapracování optimalizace do migračních mechanizmů
V návaznosti na požadavky Objednatele TP073 a TP082 vytvoří Dodavatel testovací scénáře transformací, a to zpětně k dříve realizovaným transformacím. Testovací scénáře k nově realizovaným scénářům budou součástí nových implementací.
Testovací scénáře předá Dodavatel s předstihem před začátkem testování k oponentnímu řízení Objednatele. Za účelem úspory času se předpokládá součinnost Objednatele v definici podoby a rozsahu testovacích scénářů, tak aby byla maximalizována šance rychlého a úspěšného jednokolového oponentního řízení.
Pro testovací scénáře budou vybrány reprezentativní datové vzorky, a to buď týmem LIS nebo v součinnosti s garanty migrace ze strany Objednatele. V obou případech se nepředpokládá vytvoření umělých testovacích dat, ale použití potenciálu stávajících migračních dat.
V případě, že bude pro provedení testů potřeba v navázaných systémech připravit data jiným způsobem než načtením připravených migračních dat, bude toto řešeno jako součinnost daného systému pro provedení testu.
Dodavatel poskytne součinnost pro provedení testů Objednatelem nebo jím pověřenou třetí stranou.
TP073 |
Testovací scénáře transformací dodá Dodavatel s dohodnutým předstihem před začátkem testování. Dodavatel po dodání požádá Objednatele o spuštění oponentního řízení k testovacím scénářům. |
TP082 |
Pro potřeby provedení testů v rámci akceptace díla připraví dodavatel Testovací Plán. Dodavatel připraví do prostředí Objednatele sadu testovacích scénářů včetně testovacích dat vážících se ke každému z implementovaných případů. Před každým kolem testů připraví dodavatel pro každý použitý testovací scénář testovací data v navázaných systémech. Provedení testů v rámci akceptace bude na základě připravených scénářů a dat realizovat Objednatel či jím pověřená třetí strana. Případné chyby nalezené při testování je dodavatel povinen na své náklady odstranit. Popis a řízení odstranění chyby (bug tracking) je prováděn v prostředí Objednatele. |
Cílem tohoto plnění je naplnit požadavek Objednatele BEZ003
BEZ003 |
Uživatelské účty budou uloženy a spravovány v MS AD. Systém bude z AD v okamžiku přihlášení přebírat identitu uživatele. Dodavatel provede analýzu činností uživatelů a navrhne jejich rozdělení do business rolí (MS AD skupin) z pohledu jejich pracovních činností realizovaných v systému včetně mapování potřebných přístupových oprávnění (autorizační koncept). |
Platforma LIS umožňuje autentizaci buď jménem a heslem uloženým přímo v SQL Serveru (tzv. SQL Autentizace) nebo doménovým (AD) účtem. Pro vyhovění tomuto požadavku bude nutné převést veškeré uživatelské účty využívající SQL autentizaci na AD účty. V součinnosti s Objednatelem bude vytvořeno mapování těchto účtu na AD účty a postupně budou převedeny.
Pro řízení přístupových práv jsou v SQL serveru definovány databázové role, které agregují potřebné oprávnění pro jednotlivé skupiny uživatelů na jednotlivé objekty spravovaných databází. Pro naplnění víše uvedeného požadavku musí Objednatel založit potřebné doménové skupiny (LIS předá seznam) a přiřadit je AD účtům. V rámci LISu budou následně tyto AD skupiny namapovány na dříve používané databázové role a tím dojde k naplnění požadavku na řízení přístupů i oprávnění pomocí AD.
Výsledkem bude splnění i požadavku BEZ004 (kromě bodů poplatných novým aplikacím)
BEZ004 |
Dodavatel zajistí správu rolí a oprávnění v databázových systémech dle technických možností daného systému dle „best practices“. V případě nově dodávané aplikace (systému), stávající spravované aplikace v rámci projektu dodavatel zajistí, aby systém umožňoval možnost správy elementárních oprávnění potřebných k prováděným činnostem („entitlements“), a tvorbu Aplikačních rolí (kompozitních oprávnění zahrnujících kombinaci elementárních oprávnění) administrátorem aplikace. Design elementárních oprávnění musí umožňovat řízení přístupu až na jednotlivé datové položky a operace s nimi. Součástí správy aplikačních rolí bude návrh Aplikačních rolí, popis elementárních oprávnění a aplikačních rolí, nástroj a postup k vytváření, údržbě a rušení Aplikačních rolí. Návrh Aplikačních rolí musí respektovat požadavky na zajištění odděleného přístupu k datům na základě pracovní pozice, organizační struktury, lokality a činností vykonávaných jednotlivými uživateli/rolemi. Systém musí umožnit přidělení přístupových oprávnění uživateli na základě jeho zařazení v MS AD skupině. Součástí nabídky musí být základní autorizační koncept. Detailní autorizační koncept bude vypracován v rámci realizace |
BEZ005 |
Dodavatel provozující stávajícího řešení zajistí oddělení pravomocí pro všechny technologie, které tuto možnost podporují nativně od výrobce. Pro technologie, které oddělení pravomocí neumožňují, je možné udělit výjimku odsouhlasenou MKB. V případě nově dodávané aplikace (systému v rámci projektu dodavatel zajistí, aby systém umožňoval definici konfliktních oprávnění, kontrolu a správu pravidel oddělení pravomocí (SoD). To znamená, že musí obsahovat mechanismus, který umožní nadefinovat jednotlivé aplikační role ev. Elementární oprávnění, které nesmí být přiděleny současně jednomu uživateli a kontrolu dodržení těchto pravidel při designu aplikačních rolí a přidělování rolí a oprávnění uživatelům. Na porušení SoD pravidel musí systém upozornit, avšak přidělení konfliktních práv nesmí znemožnit (oprávněné porušení z důvodu nedostatku pracovníků, nemoc, dovolená a pod…). Oprávněné porušení SoD musí systém zaznamenat v logu jako kybernetickou bezpečnostní událost včetně důvodu porušení SoD (umožnit administrátorovi zadat text v upozorňovacím dialogu). |
a částečné naplnění BEZ005 - Dodavatel provozující stávajícího řešení zajistí oddělení pravomocí pro všechny technologie, které tuto možnost podporují nativně od výrobce. Pro technologie, které oddělení pravomocí neumožňují, je možné udělit výjimku odsouhlasenou MKB.
Objednatel poskytne součinnost při analýze způsobu aplikace tohoto požadavku na technologii MS SQL Server.
Dalším řešeným požadavkem bude BEZ006
BEZ006 |
Dodavatel zajistí jednotný přístup k provozovaným technologií a logování tohoto přístup dle možných nastavení jednotlivých systémů. U stávajících provozovaných technologií, které neumožňují jednotný přístup, je možné uplatnit výjimku. Výjimky navrhne dodavatel včetně odůvodnění a nechá odsouhlasit MKB MPSV. V případě nově dodávané aplikace (systému), v rámci projektu dodavatel zajistí, že všechny přístupy k poskytované službě musí být jednotné bez ohledu na to, jestli přistupuje uživatel pomocí uživatelského rozhraní nebo aplikace pomocí webové služby. Vždy je nezbytné provést ověření uživatele a jeho oprávnění přístupu k datům na základě role nebo oprávnění a provést auditní záznam o tomto přístupu (ev. zamítnutí přístupu) a činnosti, kterou s daty uživatel provádí. Každý přístup ke službě musí být jednoznačně identifikován a přiřazen ke koncovému uživateli, který s daty pracuje (i v případě přístupu přes API je nutné přebírat identitu uživatele a ověřovat oprávnění). O přístupu k službám (funkcionalitám systému) musí být veden záznam v rozsahu definovaném vyhláškou o kybernetické bezpečnosti v aktuálním znění. |
Činnosti administrátorů a uživatelů informačního systému budou zaznamenávány do auditního logu.
Auditní záznam ponese všechny informace, které jsou vyžadovány legislativou a poskytované technologií MS SQL Server 2014. Objednatel dodá, jako svoji součinnost, rozsah a popis vyžadovaných informací.
Systém bezpečnostních dohledů i auditní logy budou Objednatelem chráněny proti neoprávněnému přístupu a/nebo manipulaci.
Dodavatel dodá bezpečnostní dokumentaci podle požadavku BEZ022
BEZ022 |
Dodavatel zajistí zpracování bezpečnostní dokumentace v následujícím rozsahu, případně jednotlivých částí, dle požadavku Objednatele. • Bezpečnostní dokumentace je zpracována na základě výsledků analýzy rizik, popisuje organizační a technická opatření k pokrytí identifikovaných rizik v souladu se strategií zvládání rizik MPSV. • Bezpečnostní dokumentace předepisuje činnost bezpečnostních správců informačního systému v jednotlivých rolích, zavedených pro LIS pro zajištění zabezpečené správy informačního systému. • Bezpečnostní dokumentace musí obsahovat všechny relevantní oblasti bezpečnosti informací vyžadované VKB, nebo vyplývající z výsledků analýzy rizik. • Struktura a obsah bezpečnostní dokumentace musí vycházet z doporučené struktury bezpečnostních politik a další bezpečnostní dokumentace uvedené v příloze č. 5 VKB. • Součástí bezpečnostní dokumentace jsou následující dokumenty: 1. Evidence aktiv LIS a) Identifikace, hodnocení a evidence podpůrných aktiv - určení a evidence jednotlivých podpůrných aktiv včetně určení jejich garantů, - určení vazeb mezi primárními a podpůrnými aktivy. 2. Pracovní postup pro řízení provozu a komunikací LIS (provozní příručka) a) Postupy bezpečného provozu. b) Řízení technických zranitelností. 3. Pracovní postup pro řízení přístupu LIS a) Postupy řízení přístupu. b) Postupy pro pravidelné přezkoumání přístupových oprávnění na úrovni IS včetně rozdělení jednotlivých uživatelů v přístupových skupinách. 4. Pracovní postup pro zálohování a obnovu LIS a) Pravidla a postupy zálohování. b) Pravidla bezpečného uložení záloh. c) Pravidla a postupy obnovy. d) Pravidla a postupy testování zálohování a obnovy. 5. Pracovní postup pro řízení technických zranitelností LIS a) Pravidla pro omezení instalace programového vybavení. b) Pravidla a postupy vyhledávání opravných programových balíčků. c) Pravidla a postupy testování oprav programového vybavení. d) Pravidla a postupy nasazení oprav programového vybavení. 6. Pracovní postup dlouhodobého ukládání a archivace informací LIS a) Postupy archivace dokumentů a záznamů v IS. 7. Zajištění ochrany osobních údajů zpracovávaných v LIS a) Popis přijatých a provedených organizačních opatření pro ochranu osobních údajů (v případě dodávky ICT služeb – outsourcing). b) Popis přijatých a provedených technických opatření pro ochranu osobních údajů. 8. Pracovní postup zajištění ochrany před škodlivým kódem v LIS a) Postupy pro ochranu komunikace mezi vnitřní a vnější sítí. b) Postupy pro ochranu serverů a sdílených datových uložišť. c) Postupy pro ochranu pracovních stanic. 9. Pracovní postup nasazení a používání nástroje pro detekci kybernetických bezpečnostních událostí a) Postupy nasazení nástroje pro detekci kybernetických bezpečnostních událostí. b) Provozní postupy pro vyhodnocování a reagování na detekované kybernetické bezpečnostní události. c) Postupy pro optimalizaci nastaveni nástroje pro detekci kybernetických bezpečnostních událostí. (v případě dodávky služby provozování nástroje) 10. Pracovní postup pro využití a údržby nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí a) Postupy pro evidenci a vyhodnocení kybernetických bezpečnostních událostí. b) Postupy pravidelné aktualizace pravidel pro vyhodnocení kybernetických bezpečnostních událostí. c) Postupy pro optimální nastavení bezpečnostních vlastností nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí. 11. Pracovní postup pro zvládání kybernetických bezpečnostních incidentů a) Postupy pro evidenci a zvládání jednotlivých kategorií kybernetických bezpečnostních incidentů. b) Postupy testováni systému zvládání kybernetických bezpečnostních incidentů. c) Postupy pro vyhodnocení kybernetických bezpečnostních incidentů a pro zlepšování kybernetické bezpečnosti. 12. Plány obnovy (DRP) 13. Plány obnovy činností (BCP) nutných k dodávce služeb MPSV (Plán obnovy činností dodavatelské organizace nutných k dodávce služeb MPSV specifikovaných ve smlouvě). |
Provozní a bezpečnostní dokumentace bude zahrnovat všechny požadované dokumenty, procesy a postupy vyžadované standardy Objednatele a zák. č. 181/2014 Sb. a vyhlášky č. 82/2018 Sb.
V návaznosti na požadavek ZAM012
ZAM012 |
Dodavatel zajistí vystavení finálních čistých dat dle všemi stranami odsouhlaseného rozsahu a harmonogramu pro hlavní milníky projektu, tj. zahájení UAT, OP a přechod do produkce, min. však o 1 týden před stanoveným termínem zahájení (pokud není uvedeno v harmonogramu jinak). Rozsah vystavovaných dat bude vždy předem pro jednotlivé milníky dopředu tématem migračních schůzek a jednotlivé otevřené body (požadavky na úpravu a doplnění těchto dat) budou společně prioritizovány tak, aby bylo možné data v termínu, času a kvalitě vystavit. |
Dodavatel vystaví čistá migrační data k definovaným okamžikům dle projektového plánu, a to minimálně k hlavním milníkům projektu:
Vystavení kontrolního release
Vystavení release pro potřeby UAT-OP
Následné vystavení finálních migračních dat pro přechod do produkčního provozu IS ZAM provede v rámci plnění popsaného v kapitole Error: Reference source not found.
Data budou vystavena dle domluveného harmonogramu, vycházejícího ze splnění součinností a předpokladů k termínu T:
Ukončení GAP analýzy v termínu dle harmonogramu v předpokládané kvalitě
Žádné změny v požadavcích po ukončení GAP analýzy
Poskytnutí veškerých požadovaných součinností uvedených v tomto dodatku a definovaných v rámci GAP analýzy
Rozsah vystavovaných dat bude předem odsouhlasen projektovým vedením Objednatele a bude tématem migračních schůzek a jednotlivé otevřené body (požadavky na úpravu a doplnění těchto dat) budou společně prioritizovány tak, aby bylo možné data v termínu, času a kvalitě vystavit.
Dodavatel dodá v rámci plnění dokumentaci dle následujících požadavků:
Příprava testovacích scénářů bude realizována v rámci bodu 2.1.9.
Bezpečnostní dokumentace bude vytvořena a dodána v rámci samostatného bodu plnění.
Dodavatel v rámci plnění splní požadavky Objednatele uvedené v následující tabulce:
EX001 |
Dodavatel dodá dokument s analýzou ukončení provozu, která bude zahrnovat způsob ukončení či přechodu systému, analýzu rizik, jejich zhodnocení a návrh jejich eliminace, harmonogram činností ukončení či přechodu systému. Součinnost MPSV: Zajištění pracovníka pro konzultace související s ukončením provozu nebo přechodem. |
EX002 |
Dodavatel zpracuje plán zakonzervování Systému, který bude obsahovat popis způsobu zakonzervování Systému do podoby předatelné Objednateli a způsob obnovení (oživení) Systému ze zakonzervované podoby do funkčního stavu. Dále na základě plánu popíše test obnovy systému. Ten protokolárně ověří. Součinnost MPSV: Poskytnutí technických prostředků pro provedení zakonzervování dle Plánu a týmu pro společné provedení testu obnovy systému. |
EX003 |
Dodavatel předá protokolárně Objednateli veškeré provozované DB včetně jejich dat nejdéle do 14 dní od ukončení plnění Dodavatele. |
EX004 |
Dodavatel poskytne služby konzultací ve vztahu k ukončení provozu či přechodu na nový systém do maximálního rozsahu 50 člověkodní. Konzultace budou poskytovány na písemné vyžádání Objednatele. |
EX005 |
Xxxxxxxxx je povinen na základě písemného pokynu Objednatele provést případné další činnosti vyplývající z potřeb Objednatele při ukončení plnění Dodavatele v rozsahu nepřevyšujícím 20 člověkodní práce. |
EX006 |
Xxxxxxxxx je povinen předat Objednateli kompletní a aktualizovanou dokumentaci v elektronické podobě, kterou vytvořil v rámci svého plnění. Dokumentace musí odrážet stav systému a poskytovaných služeb k termínu ukončení plnění. Dokumentace bude předána ve lhůtě písemně stanovené Objednatelem, nejpozději však k datu ukončení plnění Dodavatele. |
EX007 |
Dodavatel předá Objednateli všechna hesla, šifrovací klíče, certifikáty a další autentizační prostředky, které Objednateli umožní administrátorský přístup k veškerým datům, databázím, serverům a součástem systému, případně k dalším technickým prostředkům využívaným Dodavatelem pro potřeby plnění jeho služeb, a to ve lhůtě písemně stanovené Objednatelem, nejpozději však k datu ukončení plnění Dodavatele. |
EX008 |
Dodavatel předá Objednateli všechny konfigurační soubory potřebné pro provoz aplikace ve lhůtě písemně stanovené Objednatelem, nejpozději však k datu ukončení plnění Dodavatele. |
EX009 |
Dodavatel je povinen protokolárně vymazat nebo jinak zlikvidovat veškerá jemu dostupná provozní data či uživatelské údaje Objednatele, které mu byly zpřístupněny a to dle pokynů a ve lhůtách písemně stanovených Objednatelem. Dodavatel takto protokolárně zlikviduje data či údaje, které by byli uloženy na prostředcích Xxxxxxxxxx. Data a údaje na prostředcích Objednatele budou zachovány pro potřeby Objednatele. |
EX010 |
Dodavatel je povinen po ukončení plnění na výzvu Objednatele zajistit bezprostředně odvoz všech technických prostředků Dodavatele, které užíval k poskytování služeb a které se nacházejí v prostorách či lokalitách Objednatele. |
Dodavatel poskytne plnění pro zajištění požadavků Objednatele v oblasti přípravy migračních dat IS ZAM případně dalších prioritních oblastí. Harmonogram a prioritizace jednotlivých činností bude probíhat průběžně během plnění této části dodávky, a to dle domluvené metodiky.
Požadavky řešené v rámci této rozvojové práce budou vycházet
z výstupů gap analýzy
z dalších požadavků v této kapitole.
Požadavky budou řízeny přes projektový backlog (Mantis) a Objednatel bude prioritizovat požadavky pro plánování jednotlivých sprintů. V rámci měsíčního reportu bude zahrnut výpis implementovaných požadavků.
Rozsah požadované činnosti v této kapitole bude definován v rámci přípravy náplně jednotlivých bodů do projektového backlogu včetně stanovení předpokládané pracností požadavků. Realizace a akceptace bude schvalována na úrovni řízení projektu v rámci etap fixního plnění. Celkové plnění podle této kapitoly je omezeno 306 MD.
V rámci plnění budou zahrnuty předně následující požadavky:
ZAM003 |
Dodavatel zajistí vývoj mechanismu (systému pro migraci) zahrnující fázi extrakce, konsolidace a unifikace dat ze všech potřebných datových zdrojů identifikovaných na základě analýzy migračního logického datového modelu pro systém ISZAM (LDM L2). Pro tuto analýzu je ze strany dodavatele IS ZAM zajištěna podpora. Jako součinnost pro realizaci tohoto poskytne Objednatel intenzivní součinnost vlastních kapacit případně dodavatele IS ZAM v rámci definice potřebného detailu pro analýzu migračního logického datového modelu pro systém ISZAM (LDM L2), a to formou společných jednání a workshopů za účasti zástupců Objednatele (ty zajišťuje MPSV), tj. příslušných klíčových uživatelů či garantů jednotlivých agend a evidencí ISZAM. Rozsah požadované součinnosti bude definován v rámci vytvoření definice jednotlivých bodů do projektového backlogu a následně upřesněn v plánování konkrétního release. Garanti ISZAM jsou projektové zdroje alokované vedením ÚPČR do projektu XXXXX. Věcné zástupce z odboru Zaměstnanosti si pro aktivity související s analýzou migračních mechanismů musí zajistit v rámci svých alokací projekt LIS. |
ZAM004 |
Dodavatel zajistí analýzu zdrojových databází ve spolupráci s příslušnými klíčovými uživateli či garanty jednotlivých agend a evidencí ISZAM a identifikaci nesrovnalostí mezi LDM L2 a atributy zdrojových systémů, které jsou analýzou vyhodnoceny jako nezbytné pro provoz cílového řešení ISZAM. Výstupem analýzy je zpráva obsahující nalezené nesrovnalosti (typicky jde o problémy zadané v Mantis). Vyřešení těchto nesrovnalostí, v součinnosti pracovní skupiny migrace, dodavatele IS ZAM a dodavatele LIS, povede na vytvoření finálního migračního předpisu. Některé zjištěné nesrovnalosti mohou mít povahu nových problémů a budou zadány jako samostatné body v Mantis (projektový backlog). Konkrétní časování a prioritizace jednotlivých bodů backlogu bude průběžně řešena se zástupci Objednatele a dodavatele IS ZAM. |
ZAM005 |
Dodavatel zajistí analýzu zdrojových databází a procesů zpracování dat v OK aplikacích ve spolupráci s příslušnými klíčovými uživateli či garanty jednotlivých agend a evidencí ISZAM s cílem identifikovat stavy otevřených případů a skutečností vhodných pro migraci do činností a stavů v ISZAM tak, aby po migraci bylo možné pokračovat ve zpracování těchto případů procesy v ISZAM. Součinností MPSV je poskytnutí detailní business definice otevřeného případu (OP) včetně nutných vazebních podmínek na okolí případu. Vytvořená zjištění poskytne jako podklad při pracovních jednáních nad přípravou detailní analýzy LDM L2 za cílem vytvoření finálního migračního předpisu. Kromě určení vhodných stavů je součinností MPSV i identifikace, jak jsou otevřené případy definovány v GUI jednotlivých aplikací. Dodavatel toto následně promítne do finálního migračního popisu. |
ZAM007 |
Dodavatel zajistí identifikaci problematických dat či datových skupin ve zdrojových systémech, jejichž nápravu musí provést nebo zajistit Objednatel tak, aby byla dodržena očekávání LDM L2, Objednatele a vlastníků jednotlivých agend. |
ZAM011 |
Dodavatel bude řešit nálezy zaznamenané v MANTIS a přiřazené na stranu dodavatele migrace, poskytovat k nim komentáře a návrhy řešení, realizovat implementaci opravných kroků k těmto nálezům v případě, že se jedná o nalezené chyby na straně přípravy migračních dat a leží v oblasti jeho dodávky. Pro řešení nálezů je potřebná součinnost ze strany dodavatele ISZAM pro konzultace, vysvětlení a řešení nálezů přiřazených na stranu dodavatele ISZAM. Tato součinnost je důležitým faktorem pro řešení nálezů v odsouhlasených termínech. |
TP004 |
Kódování znaků není aktuálně standardizováno. Dodavatel provede analýzu využívaných kódovacích sad zdrojových a cílových systémů a dodá návrh standardizace kódování znaků / jazykových kódovacích sad. Kódové sady budou dle standardů podkladové infrastruktury MS SQL a budou závislé na kódování vstupních systému a požadavků na kódování cílových systémů. |
TP033 |
Dodavatel bude poskytovat součinnost v rámci celého životního cyklu jednotlivých systémů při plánování, návrhu, tvorbě, provozu a změnách datových přenosů a transformací mezi systémy Objednatele. |
TP046 |
Dodavatel bude poskytovat součinnost zástupcům okolních systémů (cílovým i integračním), kteří budou konzumovat jím vystavené API. |
TP050 |
Dodavatel na základě požadavků na cílové entity v jednotlivých systémech provede mapování entit a jejich atributů na dostupná data a stávající systémy. Pro entity, které nelze přímo mapovat, navrhne způsob naplnění/transformace z existujících dat. |
TP051 |
Dodavatel ověří dostupnost dat pro migraci včetně rozsahu. Dodavatel v součinnosti se zástupci cílového systému navrhne způsob realizace požadavků. |
TP052 |
Dodavatel je zodpovědný za správné pochopení entit a dat zdrojových systémů na základě předaného datového modelu. Tam, kde datový model není, popřípadě je nedostatečný, provede dodavatel dodatečnou analýzu, aby došlo k jeho doplnění. Dodavatel bude provádět analýzu zdrojových dat a jejich pochopení pro potřeby dalších transformací v projektu LIS. Objednatel poskytne součinnost formou konzultací s tvůrci zdrojových systémů a odbornými garanty. |
TP053 |
Dodavatel je zodpovědný za správné pochopení vazeb entit a dat zdrojových systémů. Tyto vazby následně zadokumentuje v modelu a dokumentaci. Je odpovědností dodavatele provést analýzu vazeb i tam, kde tyto vazby nejsou dokumentovány v předané dokumentaci od dodavatelů zdrojových systémů. Dodavatel bude provádět analýzu zdrojových dat a jejich vazeb. Objednatel poskytne součinnost formou konzultací s tvůrci zdrojových systémů a odbornými garanty. Odpovědnost za pochopení vazeb entit a dat zdrojových systémů je podmíněna úplným poskytnutím součinnosti Objednatele. |
TP054 |
Aktivita analýzy zahrnuje definování datového mapování mezi požadovanou entitou a dostupnými daty včetně veškerých operací nutných pro realizaci tohoto mapování (čištění, unifikace, výběr dat, omezení duplicit,…). Analýza navíc zahrnuje i definování způsobu implementace a závislosti jednotlivých mapování pro jejich efektivní a správnou implementaci. |
TP055 |
Na základě komplexního přehledu nad daty a jejich životním cyklem provede Dodavatel návrhy identifikací datových prvků tak, aby byla zajištěna konzistence a dohledatelnost pro staré (zdrojové - migrované) i nově vznikající záznamy přes celý informační systém a celý business proces. Jedná se zejména o datové prvky používané více systémy - jako jsou například pohledávky, platby, rozhodné skutečnosti, evidence případů, ale i další. |
TP056 |
Dodavatel definuje pravidla a standardy pro správu dat (data governance) |
TP057 |
Dodavatel zajistí historizaci informací o organizační struktuře |
TP058 |
Dodavatel bude provádět plnění součinností v oblasti zpracování dat (historizace, migrace, anonymizace, archivace, datové kvality, dávkového zpracování dat, správy dat, přípravy, unifikace, čištění a transformace dat) současných informačních systémů Objednatele. Dodavatel zajistí pro projekty JISPSV v oblasti migrace součinnost v přípravě, transformaci, unifikaci a dalších potřebných činností vedoucích k úspěšné migraci do cílového systému. |
TP059 |
Dodavatel provede transformaci hodnot organizační struktury původních systému na hodnoty cílových systémů. Bude garantem toho, aby Organizační struktura byla konzistentní přes všechny systémy a navazovala na zdrojové HR systémy Objednatele. Součinnost: Objednatel v rámci oponentního řízení zajistí validaci tohoto návrhu přes všechny zástupce dotčených systémů. Objednatel v rámci analytické fáze poskytne věcného garanta pro konzultace návrhu transformace. |
TP062 |
Dodavatel zajistí vytvoření a implementaci kontrolních mechanizmů pro kontrolu zmigrovaných dat v cílových systémech, tak aby byla zajištěna konzistence a průkaznost záznamů. Případný nesoulad v migrovaných datech bude Dodavatel reportovat. |
TP070 |
Dodavatel zajistí, aby u všech migrovaných dat byly vytvořeny automatizované kontrolní mechanismy úplnosti migračních setů. Například kontrolní součty důležitých polí, počty položek a další mechanismy. Tyto kontrolní mechanizmy budou logovat výstupy do archivovaného úložiště. |
TP077 |
Dodavatel bude poskytovat konzultace ostatním projektům JISPSV v oblasti BI služeb. A to včetně aktivních návrhů řešení uvedených problematik. Konzultační činnost bude zejména v těchto oblastech: - Informace o datovém potenciálu a významu položek ze zdrojových systémů. - Informace o vazbách položek ze zdrojových systémů. - Možnosti transformace z původních systémů na položky nového systému. - Návrh a konzultace změn a transformace identifikátorů objektů a datových prvků přes celý informační systém |
TP078 |
Dodavatel bude poskytovat konzultace spojené s legislativou GDPR (Obecné nařízení o ochraně osobních údajů / Global Data Protection Regulation). |
TP088 |
Dodavatel dodá analýzu statistických dat v oblasti zaměstnanosti ve vazbě na systém ISZAM a bude poskytovat součinnost všem dotčeným subjektům při realizaci statistik (např. dodavatel ISZAM, DWH a Portálu). Analýza bude obsahovat přehled všech zákonem požadovaných statistik se základní kategorizací a popisem (veřejná/neveřejná, povinná/nepovinná, vlastník, frekvence aktualizace, účel a popis, vztah a vazba na jiný subjekt, vazba na proces, zdroj dat, komplexita - vysoká/střední/nízká, atd.) a detailní specifikací každé statistiky. Dodaná analýza bude předmětem oponentního řízení MPSV a bude sloužit jako vstup pro dodavatele, kteří budou řešení statistik realizovat. |
BEZ017 |
Dodavatel na základě požadavku Objednatele provede analýzu dopadů (BIA) - stanovení maximálních akceptovatelných časů výpadku systému (RTO), stanovení hraniční doby výpadku (MTO), definice úrovní poskytovaných služeb (LBC), stanovení maximální přípustné ztráty dat (RPO), identifikace výše dopadů výpadků na poskytované služby podporované LIS, návrh opatření ke snížení rizik. Na základě výsledků BIA, kterou připravil, nebo dostal od Objednatele, připraví plány obnovy (DRP) pro IS. Xxxxxxxxx připraví postupy a zajistí zvládání krizových situací a rychlou obnovu IS v případě narušení kontinuity činností. V rámci dodávky budou provedeny testy funkčnosti DRP a postupů zvládání krizových situací. |
BEZ023 |
Dodavatel poskytne součinnost třetí straně provádějící audit, nebo internímu auditorovi MPSV v rozsahu 5 MDs za rok, pokud jej k tomu Objednatel vyzve. Dodavatel zajistí provedení kontrol dodržování bezpečnosti informací v rámci provozu systému zahrnující:
|
BEZ024 |
Dodavatel zajistí v rámci dodávky soulad s platnou bezpečnostní legislativou MPSV, kterou dodavateli poskytne Objednatel. Dodavatel na vyžádání MKB vypracuje gapovou analýzu vůči těmto standardům a předloží návrh opatření k jejich naplnění. Dodavatel zajistí naplnění všech relevantních technických a organizačních požadavků stanovených zákonem č. 181/2014 Sb., o kybernetické bezpečnosti, jeho novelizací zákonem č. 104/2017 Sb. a vyhláškou 82/2018 Sb. o kybernetické bezpečnosti či případně její novelizací v rozsahu platném pro informační systém kritické informační infrastruktury |
DOC015 |
Dodavatel dodá obraz vhdx funkční virtuální pracovní stanice vývojáře s veškerými potřebnými nástroji pro sestavení komponent systému. S dodávkou virtuální pracovní stanice budou dodány i veškeré potřebné licence pro provozování 3 vývojářských stanic. Dodavatel dále předá dokumentaci popisující instalaci a konfiguraci prostředí pro vývoj systému tak, aby na jejím základě mohlo být takové prostředí vybudováno a sestaveny komponenty systému z předaných zdrojových kódů. Uvedený požadavek dodavatel provede. Objednatel poskytne licence OS (Win10) a EA. |
Dodávka plnění popsaného v rámci kapitoly 2.1 se bude dále řídit požadavky uvedenými v následující tabulce:
TP001 |
Systém bude využívat dedikované DB servery postavené na SQL Serveru a poběží na OS Win Server ve virtualizovaném prostředí v rámci Hyper-V |
TP005 |
Dodavatel v návrhu procesů musí zohlednit negativní scénáře tak, aby v případě nedoběhu některé aktivity nedošlo k nevratné nekonzistenci dat. |
TP006 |
Pro běh systému bude využíván OS Win Server Datacenter. |
TP007 |
Systém bude provozován ve virtuálním prostředí Objednatele postaveném na technologii Microsoft Hyper-V. |
TP008 |
Objednatel pokrývá licenčně pouze běh virtualizované platformy Hyper-V, OS Win Server, DB SQL Server, rozšíření plynoucí např. z počtu potřebných napojení na okolní systémy (např. vázaných na integrační platformu ESB) a centrální a sdílené systémy MPSV. Licenční pokrytí ostatních produktů (např. pro zajištění management prostředí a podpůrných nástrojů / jako jsou nástroje pro modelování, vývoj, evidenci, monitoring, testování, nasazování atd.) zajistí dodavatel. Pokud za tímto účelem dodavatel použije komerční produkty, budou licence v potřebném rozsahu prováděných úkonů převedeny na Objednatele v rámci plnění. Výběr podpůrných nástrojů a počet potřebných licencí podléhá schválení Objednatele. Vlastníkem díla včetně zdrojových kódů bude Objednatel. Dodavatel dodá přehled všech potřebných licencí pro pokrytí přes všechna prostředí. |
TP009 |
Systém musí být schopen konzumovat webové služby přes HTTP/HTTPS pomocí protokolů SOAP a REST. |
TP014 |
Dodavatel zajistí vystavení a popis datových rozhraní (DB nebo souborový extrakt) pro konzumaci dalším systémem (např. pro tvorbu statistických dat a reportů). |
TP017 |
V rámci datových přenosů mohou být přenášena strukturovaná (db, flat file) i nestrukturovaná data (např. dokumenty z/do DMS). |
TP018 |
Zdrojovým a cílovým úložištěm datových procesů mohou být webové služby, db a flat files. Systém musí být umožňovat napojení na uvedené typy datových úložišť v rámci návrhu ETL procesů. Systém je schopen v případě potřeby používat jako zdrojové a cílové úložiště dat kromě databáze i webové služby a strukturované textové soubory typu CSV nebo XLS(x) (flat files). komunikovat i dalšími typy rozhraní kromě databázových tabulek a souborů. Realizace těchto komunikací bude řešen změnovým požadavkem nebo v rámci aktivit identifikovaných v rámci GAP analýzy s řešením v rámci bodů 2.1.15 |
TP020 |
Pro hromadné nasazování MS aktualizací serverů v testovací a produkční doméně bude používáno centrální řešení SCCM, kterým Objednatel disponuje. |
TP021 |
Systém musí být horizontálně a vertikálně škálovatelný. |
TP022 |
Kritické části systému musejí zvládnout zpracování v řádu jednotek TB denně. V případě nedostatečného výkonu systému požádá Dodavatel Objednatele o zajištění požadované posílení infrastruktury. |
TP023 |
Systém bude umožňovat konektivitu do databází Objednatele (zejména MSSQL a Oracle). Podporované způsoby přenosu budou zejména webové služby, databázové linky, strukturované soubory (XML, XLS, TXT, CSV, DAT, apod.) |
TP024 |
Systém bude umožňovat plánováné spouštění datových přenosů a transformací, a to zejména pomocí plánovače úloh a pomocí událostí (triggerů). Plánovač úloh umožní vytvářet plánované úlohy u ETL procesů (např. ve vazbě na úspěšný doběh jiného předchozího ELT procesu) v rámci systému nebo např. ve vazbě na uloženou proceduru, která představuje ETL proces implementovaný v DB serveru mimo systém (tento způsob implementace mimo ETL platformu je nežádoucí a nekoncepční a Dodavatel by měl vzniku ETL procesů čistě v SQL bránit) Systém umožňuje spouštět datové přenosy a transformace (definované úlohy) pomocí plánovače úloh (dle časových pravidel), pomocí události – ukončení jiné úlohy, a nebo ve vazbě na novou verzi úlohy/definice transformace uložené v GIT. Pro realizaci je využit systém Xxxxxxx. |
TP025 |
Systém bude poskytovat dostatečný výkon pro zpracování plánovaných úloh s dostatečnou rezervou pro budoucí rozvoj (vázáno na nefunkční požadavky a výsledky výkonnostních testů). Výkon nástrojů bude škálovatelný v závislosti na použité infrastruktuře. |
TP026 |
Systém umožní vizualizaci ETL úloh a možnost jejich snadné modifikace v uživatelsky přívětivém rozhraní. Běhy ETL úloh budou vizualizovány v rámci systému na spouštění a dohled úloh (Xxxxxxx). Systém umožnuje vizualizovat stav jednotlivých úloh, délku a stabilitu běhů, upozorňuje na vzniklé problémy pomocí emailových notifikací. Systém umožňuje v rámci webového uživatelského rozhraní i konfiguraci úloh. |
TP027 |
Systém bude umožňovat nastavení rozesílání emailových notifikací (na řešitele nebo řešitelské skupiny) pro základní události spojené s během ETL procesů (Spuštění, Doběh, Selhání, atd.). |
TP028 |
Systém bude disponovat uživatelským rozhraním pro zobrazení, sledování a správu úloh, včetně jejich návrhu. Běhy ETL úloh budou vizualizovány v rámci systému na spouštění a dohled úloh (Xxxxxxx). Systém umožnuje vizualizovat stav jednotlivých úloh, délku a stabilitu běhů, upozorňuje na vzniklé problémy pomocí emailových notifikací. Systém umožňuje v rámci webového uživatelského rozhraní i konfiguraci úloh |
TP029 |
Systém bude umožňovat automatické kontroly přenesených a transformovaných dat. Informace o výsledku přenosů a transformací budou logovány a archivovány. |
TP030 |
Systém bude umožňovat nastavení parametrů kontrol prostřednictvím uživatelského rozhraní. Parametry kontrol bude možné ukládat do šablon, které mohou být opakovaně využívány. LIS je vytvářen pomocí ETL nástroje umožňující rychlé vytváření transformací pomocí textového editoru a optimalizovaného pro potřeby migrace v časových hranicích. Součástí definice migračních procesů jsou i validační pravidla a kontroly. Tyto kontroly jsou definovány v textové podobě pomocí uživatelského rozhraní IntelliJ Idea za použitím šablon k opakovanému využití. |
TP031 |
Dodavatel implementuje datové validace v souladu se specifikacemi rozhraní, kde budou validační pravidla popsány. Systém umožní datové validace pro všechny typy API (webová služba, db struktura, flat file). Datové validace jsou vždy součástí realizace datové integrace a poplatné známým validačním pravidlům, které jsou definované např popisem rozhraní |
TP045 |
Požadavky (incidenty, změny, atd.) budou na Dodavatele předávány prostřednictvím centrální evidence (tiketového systému) na straně Objednatele. Dodavatel bude přebírat požadavky prostřednictvím centrální evidence (tiketového systému Manits) na straně Objednatele. Protože však jde o dodávku formou projektu, předpokládáme, že primárním komunikačním kanálem budou schůzky projektového vedení LIS. Řízení změn bude poplatné dodané metodice. |
TP047 |
Dodavatel na vyžádání poskytne součinnost pro kontrolu transformačních procesů pracovníkem Objednatele nebo jim pověřenou osobou. |
TP048 |
Dodavatel bude provádět validace a připomínkování součinnostních dodávek. Např. u poskytovaných zdrojových a cílových datových struktur provede kvalitativní posouzení veškerých požadovaných částí, zda odpovídají domluvenému a očekávanému stavu. |
TP061 |
Datové položky obsahující identifikaci subjektů budou Dodavatelem identifikovány a v Lx vrstvách nahrazeny jednotnou identifikací IDSev z registrů IPPD. Dodavatel zajistí (doplní) identifikace subjektů dle IDSEV v L1 a L2 vrstvách. Původní identifikace zůstane zachována pro potřeby zpětného dohledání. Identifikace bude pro fyzické osoby bude koncipována na shodu IKMPSV a u právnických osob na shodu IČ. |
TP063 |
Dodavatel je zodpovědný za identifikaci nekonzistencí v rámci zdrojových dat, vytvoření návrhu řešení nalezené nekonzistence. Tam, kde to bude možné, Dodavatel vytvoří transformační mechanismus pro řešení nekonzistence. V ostatních případech poskytne dodavatel postup a součinnost Objednateli při řešení nekonzistence. Dodavatel provede analýzu nekonzistencí dat ze zdrojových systémů, které vstupují do transformací. Výjimku tvoří nekonzistence finančních dat mezi účetní a věcnou agendou. Objednatel poskytne součinnost pro vytvoření návrhu řešení nekonzistencí formou konzultací s dodavateli zdrojových systémů a odbornými garanty MPSV/ÚP. |
TP065 |
Dodavatel provede unifikaci dat pro distribuované zdrojové systémy, tak aby byla zajištěna migrovatelnost do centrálních systémů. V rámci transformací dodavatel unifikuje data dle požadavků získaných od projektů implementujících cílové systémy. Dle pravidel migrace se tento požadavek vztahuje pouze na migraci do IS ZAM. |
TP066 |
Dodavatel zajistí, aby při budoucích kontrolách dat byly dohledatelná číselníková a registrová data pro všechny fáze transformací. |
TP067 |
Při transformaci nesmí dojít k žádnému zkreslení, ztrátě nebo duplicitě dat z byznys pohledu. Dodavatel provede transformace na základě schválené analýzy. V některých případech mohou být data (na základě požadavků cílových systému) transformována na jiný význam, nebo i se ztrátou původního významu. |
TP068 |
Dodavatel zajistí, aby zdrojová data, tak jak byla převzata z původních systémů, byla archivována a v případě potřeby byla přístupná pro případný audit. Dodavatel zajisti součinnost při napojení na zálohovací a archivační mechanismy. |
TP069 |
Během transformací budou Dodavatelem automaticky kontrolovány formáty, platnosti dat a tam, kde to bude možné, bude Dodavatelem provedeno jejich ověření pomocí porovnání počtů záznamů, počtů sloupců, kontrolních součtů relevantních číselných sloupců, intervalů a číselníků. Dodavatel dokumentuje transformační postupy, aby bylo možné nad vybraným vzorkem dat ověřit dodaný transformační postup. Výsledky těchto kontrolních mechanismů budou ukládána na archivovaná úložiště. |
TP071 |
Dodavatel provede výkonnostní testy a optimalizace za účelem minimalizace potřebné doby k plnění jednotlivých vrstev (L1, L2) migrační platformy. |
TP072 |
Dodavatel zajistí správné plánování návaznosti jednotlivých činností v souvislosti s výkonem své služby. Tento plán musí přirozeně zohledňovat všechny činnosti a jejich návaznosti a též všechny spolupráce s různými migračními projekty s ohledem na jednotlivé harmonogramy. Objednatel jako svou součinnost zajistí průběžnou aktualizaci informací a požadavků okolních projektů. |
TP075 |
Tým Dodavatele bude pro analytickou práci využívat výhradně osobní uživatelské účty. Osobní uživatelské účty nebudou sdílené více osobami. Porušení tohoto pravidla bude řešeno jako bezpečnostní událost. Technický uživatel bude sloužit pouze na transformaci dat, nikoliv na analytickou práci. Technický uživatel bude provádět pouze Insert, Update, Delete operace. |
TP079 |
Dodavatel je zodpovědný za vytvoření migračních postupů tak, aby byly technicky realizovatelné s minimální odstávkou systémů. Komplikované migrace mohou být fázovány a může docházet k případným domigracím na vyžádání tak, aby byla zajištěna potřebná dostupnost dat. Dodavatel je povinen navrhnout optimální postup z pohledu minimalizace délky odstávky kritických systémů. |
TP085 |
Dodavatel provede transformaci číselníkových hodnot původních systémů na číselníkové hodnoty cílových systémů. V případě nutnosti dodavatel navrhne realizovatelné úpravy nových číselníků. Definici business pravidel pro provedení transformace číselníkových hodnot poskytne jako součinnost Objednatel. |
BEZ012 |
Uživatelské rozhraní musí poskytovat možnost úplného a bezpečného odhlášení uživatele ze systému. |
BEZ013 |
V případě, že dodavatel dodá nový systém (aplikaci) zajistí, že před nasazením do produkce byl systém otestován na známé zranitelnosti. Systém musí být zabezpečen proti útokům známým v době uvádění systémů do provozu (primárně různé útoky typu injection, zneužití uploadu aj.). Dodavatel zvolí a bude dodržovat vhodnou metodiku pro bezpečný vývoj aplikací ověřenou dobrou praxí. Dodavatel musí zajistit součinnost při provedení bezpečnostních testů před akceptačními testy a poskytnout podklady a spolupráci pro bezpečnostní testování aplikací ze strany odběratele. Předmětem plnění LIS je databáze MS SQL Server 2014 a MS SQL Server Reporting Services. V rámci nasazení jsou použity jen stabilní verze těchto produktů určené pro produkční nasazení, tyto nástroje jsou testovány dodavatelem těchto systémů. Pro dodávku řešení na těchto komponentách budou na základě analýzy rizik definovány, v součinnosti se Objednatelem, minimální požadavky na bezpečnost aplikace, které budou nutnou součástí každé verze Systému určené k nasazení do produkčního prostředí. Pro vývoj aplikací jsou stanoveny standardy pro psaní kódu a jeho revize. Pravidelně se provádí revize kódu druhou osobou. V rámci sestavování verzí se provádí statická analýza kódu. Před nasazením do testovacího prostředí se provádějí komplexní vývojářské testy, jejichž součástí je i odezva na nestandardní nebo zakázané vstupy. Dodavatel je připraven poskytnout podklady a součinnost při bezpečnostním testování dodavatelem. |
BEZ014 |
Operační systém musí mít možnost automatického zjišťování a stahování bezpečnostních záplat s upozorněním na tyto záplaty pro administrátora systému. Implementace záplat musí probíhat až po předchozím souhlasu administrátora. |
BEZ015 |
Databáze musí splňovat požadavky na ochranu dat a dostupnost, a to minimálně: - ochranu před neoprávněným přístupem, - možnost přidělení oprávnění na jednotlivé DB operace, k jednotlivým tabulkám a položkám (sloupce) tabulky, - možnost vytvářet pohledy a přiřazovat oprávnění k nim, - ochrana integrity dat, - auditování - logování DB operací s možností administrátorsky nastavit úroveň logování, - šifrování tabulek, šifrování pouze vybraných položek, - zajistit vysokou dostupnost přidávání serverů a rozšiřování HW za běhu databáze, - zajistit databázovým enginem virtualizaci databázových tabulek v rámci uzlů clusteru, - umožnit v rámci administrace DB plnou správu virtualizovaných tabulek, - umožnit údržbu (upgrade, patchovani) databáze samostatně na jednom serveru v clusteru a následně na druhém a dalším bez nutnosti odstávky DB služeb. Databázový software použitý pro provoz systému splňuje všechny uvedené požadavky na bezpečnost řešení, zajištění vysoké dostupnosti systému i zajištění vysoké úrovně zabezpečení dat. |
BEZ020 |
V případě nově dodávané aplikace (systému) v rámci projektu LIS dodavatel zajistí bezpečnost vývojového, integračního a testovacího prostředí a ochranu používaných testovacích dat (aplikování stejných technických a organizačních bezpečnostních opatření jako v produkčním systému nebo jejich anonymizace). V případě použití před produkčních dat dodavatel zajistí jejich bezpečnost na stejné úrovni jako na datech produkčních |
BEZ021 |
V případě nově dodávané aplikace (systému) v rámci projektu LIS dodavatel zajistí před nasazením do produkce otestování systému (aplikace) na známé zranitelnosti dle „best practice“ pro danou technologii. Dodavatel zajistí provedení bezpečnostního testování změn před jejich zavedením do provozu. |
DOC005 |
V souladu s modelovacím standardem MPSV jsou v rámci projektového EA repository definovány základní uživatelské role. Správa přístupů je v zodpovědnosti Administrátora EA na straně MPSV. |
BEZ002 |
Dodavatel zajistí přihlašování administrátorů, uživatelů k databázovém systémům pomocí MS AD, pokud to databázový systém umožňuje a je k dispozici odpovídající licenční pokrytí. Je možné uplatnit výjimku pro přihlašování technických uživatelů k databázím. Výjimky navrhne dodavatel včetně odůvodnění a nechá odsouhlasit MKB MPSV. V případě nově dodávané aplikace (systému) v rámci projektu dodavatel zajistí, aby systém umožňoval přihlášení uživatele jedním z následujících způsobů: • SSO (integrace s desktop SSO prostřednictvím MS Windows AD - Kerberos), • jménem a heslem, • Certifikátem X. 509. Výběr použité autentizační metody musí systém umožnit na základě změny konfigurace. V případě selhání autentizace prostřednictvím SSO (MS-AD účtu uživatele), systém musí uživateli umožnit alternativní přihlášení jménem a heslem anebo certifikátem. Při přihlašování pomocí klientského certifikátu systém volitelně umožní použití certifikátu uloženého na HDD nebo na čipové kartě. Autentizační údaje nesmí být přenášeny a ukládány v otevřené podobě. V případě autentizace na úrovni sytému musí systém zajistit ověření uživatelů v souladu s požadavky vyhlášky 82/2018 o kybernetické bezpečnosti uvedenými v §19(5) s tím, že kvalita hesel musí plnit všechny požadavky uvedené v tomto § vyhlášky. Dodavatel zajistí přihlašování administrátorů, uživatelů k databázovém systémům pomocí MS AD. V případě nové dodávané aplikace (systému) dodavatel vyhodnotí možnosti dané technologie na splnění požadavku a v případě nesouladu s tímto požadavkem požádá o výjimku. |
Viz Příloha č.1 k Obchodní Smlouvě č. 09/2017.
Viz Příloha č.1 k Obchodní Smlouvě č. 09/2017 a doplnění z této Přílohy:
Požadavek |
Kapitola |
Text požadavku |
BEZ001 |
2.1.1.2 |
S ohledem na fakt, že předmětem poptávky není dodávka a konfigurace komunikačních sítí či jejich komponent a Objednatel poskytne pro nasazení systému nezbytnou komunikační infrastrukturu |
TP010 |
2.1.1.3 |
Dodavatel poskytne součinnost pro integraci do společného monitorovacího, zálohovacího systému, kterou zajisti Objednatel. Systém bude napojen na časovou synchronizaci, podklady pro nastavení časové synchronizace poskytne Objednatel. |
DOC010 |
2.1.1.5 |
Objednatel jako součinnost poskytne konzultace v oblasti způsobu realizace jednotlivých modelů podle standardu MPSV. |
|
2.1.3 |
Vytvoření GAP analýzy vyžaduje intenzivní součinnost MPSV realizovanou Dodavatelem IS ZAM a to minimálně v rozsahu 2FTE po dobu této projektové aktivity. V rámci realizace se předpokládá organizace každodenních schůzek v rozsahu 4 hodin a následné zpracování nových požadavků a příprava na další schůzku. |
ZAM009 TP016 |
2.1.4 |
Pro definici podmínek rozdělení dat bude vyžadována součinnost Objednatele v oblasti právního posouzení dané problematiky a sjednocení s platnou legislativou a odborných útvarů pro naplnění potřeb Objednatele. |
DOC010 DO019 DOC021 |
2.1.5 |
Pro návrh řešení vedení dokumentace dle nové metodiky MPSV bude nutné poskytnout ze strany MPSV konzultace k požadovanému způsobu modelování, a to alespoň v těchto oblastech:
Předpokládaný rozsah nutné součinnosti je cca 5MD. |
ZAM008 |
2.1.6 |
V případě, že bude docházet ke změnám v obrazovkách původním dodavatelem je nutnou součinností Objednatele informovat o této změně projekt LIS, aby i tato změna byla promítnuta do udržované dokumentace, a to včetně změny vazby obrazovek na podkladové databáze. |
TP073 TP082 |
2.1.9 |
Za účelem úspory času se předpokládá součinnost Objednatele v definici podoby a rozsahu testovacích scénářů, tak aby byla maximalizována šance rychlého a úspěšného jednokolového oponentního řízení. |
TP073 TP082 |
2.1.9 |
Pro testovací scénáře budou vybrány reprezentativní datové vzorky, a to buď týmem LIS nebo v součinnosti s garanty migrace ze strany Objednatele. V obou případech se nepředpokládá vytvoření umělých testovacích dat, ale použití potenciálu stávajících migračních dat. |
TP073 TP082 |
2.1.9 |
V případě, že bude pro provedení testů potřeba v navázaných systémech připravit data jiným způsobem než načtením připravených migračních dat, bude toto řešeno jako součinnost daného systému pro provedení testu. |
BEZ003 |
2.1.10 |
Platforma LIS umožňuje autentizaci buď jménem a heslem uloženým přímo v SQL Serveru (tzv. SQL Autentizace) nebo doménovým (AD) účtem. Pro vyhovění tomuto požadavku bude nutné převést veškeré uživatelské účty využívající SQL autentizaci na AD účty. V součinnosti s Objednatelem bude vytvořeno mapování těchto účtu na AD účty a postupně budou převedeny. |
BEZ005 |
2.1.10 |
Objednatel poskytne součinnost při analýze způsobu aplikace tohoto požadavku na technologii MS SQL Server. |
EX001 |
2.1.14 |
Součinnost MPSV: Zajištění pracovníka pro konzultace související s ukončením provozu nebo přechodem. |
EX002 |
2.1.14 |
Poskytnutí technických prostředků pro provedení zakonzervování dle Plánu a týmu pro společné provedení testu obnovy systému. |
ZAM003 |
2.1.15 |
Jako součinnost pro realizaci tohoto poskytne Objednatel intenzivní součinnost vlastních kapacit případně dodavatele IS ZAM v rámci definice potřebného detailu pro analýzu migračního logického datového modelu pro systém ISZAM (LDM L2), a to formou společných jednání a workshopů za účasti zástupců Objednatele (ty zajišťuje MPSV), tj. příslušných klíčových uživatelů či garantů jednotlivých agend a evidencí ISZAM. Rozsah požadované součinnosti bude definován v rámci vytvoření definice jednotlivých bodů do projektového backlogu a následně upřesněn v plánování konkrétního release. |
ZAM005 |
2.1.15 |
Součinností MPSV je poskytnutí detailní business definice otevřeného případu (OP) včetně nutných vazebních podmínek na okolí případu. Vytvořená zjištění poskytne jako podklad při pracovních jednáních nad přípravou detailní analýzy LDM L2 za cílem vytvoření finálního migračního předpisu. Kromě určení vhodných stavů popíše a do finálního migračního předpisu promítne, jak jsou otevřené případy definovány v GUI |
ZAM011 |
2.1.15 |
Pro řešení nálezů je potřebná součinnost ze strany dodavatele ISZAM pro konzultace, vysvětlení a řešení nálezů přiřazených na stranu dodavatele ISZAM. Tato součinnost je důležitým faktorem pro řešení nálezů v odsouhlasených termínech. |
TP052 |
2.1.15 |
Dodavatel bude provádět analýzu zdrojových dat a jejich pochopení pro potřeby dalších transformací v projektu LIS. Objednatel poskytne součinnost formou konzultací s tvůrci zdrojových systémů a odbornými garanty. |
TP053 |
2.1.15 |
Dodavatel bude provádět analýzu zdrojových dat a jejich vazeb. Objednatel poskytne součinnost formou konzultací s tvůrci zdrojových systémů a odbornými garanty. Odpovědnost za pochopení vazeb entit a dat zdrojových systémů je podmíněna úplným poskytnutím součinnosti Objednatele. |
TP059 |
2.1.15 |
Objednatel v rámci oponentního řízení zajistí validaci tohoto návrhu přes všechny zástupce dotčených systémů. Objednatel v rámci analytické fáze poskytne věcného garanta pro konzultace návrhu transformace. |
DOC015 |
2.1.15 |
Objednatel poskytne licence OS (Win10) a EA. |
TP063 |
2.1.16 |
Objednatel poskytne součinnost pro vytvoření návrhu řešení nekonzistencí formou konzultací s dodavateli zdrojových systémů a odbornými garanty MPSV/ÚP. |
TP072 |
2.1.16 |
Objednatel jako svou součinnost zajistí průběžnou aktualizaci informací a požadavků okolních projektů. |
TP085 |
2.1.16 |
Definici business pravidel pro provedení transformace číselníkových hodnot poskytne jako součinnost Objednatel. |
BEZ013 |
2.1.16 |
Pro dodávku řešení na těchto komponentách budou na základě analýzy rizik definovány, v součinnosti se Objednatelem, minimální požadavky na bezpečnost aplikace, které budou nutnou součástí každé verze Systému určené k nasazení do produkčního prostředí. |
TP086 |
2.1.1.1 |
Objednatel poskytne součinnost při akceptaci metodiky. Objednatel definuje skupinu oponentů, které bude Dodavatel v oponentuře metodiky oslovovat. Objednatel do 5ti pracovních dní od dodání metodiky metodiku akceptuje nebo dodá připomínky Dodavateli k dalšímu vypořádání. Dodavatel připomínky vypořádá/zapracuje během 2 pracovních dní a vrátí metodiku k posouzení Objednateli. Objednatel během 2 pracovních dní dodá Dodavateli další připomínky nebo metodiku akceptuje. Tyto kroky budou opakovány do úplného vypořádání připomínek nebo akceptace. Metodika bude akceptována, pokud nebudou ze strany Objednatele žádné další připomínky, |
Projektový plán je stanoven na základě aktuálních informací a lze jej modifikovat v mezích platnosti smlouvy dohodou na úrovní řídicího výboru. Toto se vztahuje i na milníky uvedené v příloze Příloha č.1 k Obchodní Smlouvě č. 09/2017.
Řádky v následujících tabulkách této kapitoly 5 uvedené prefixem „S“ se vztahují k původním milníkům Smlouvy (Přílohy č.1 k Obchodní Smlouvě č. 09/2017), a ty, které jsou uvedené s prefixem „D“ jsou specifické pro tento Dodatek.
|
|
|
|
||||||
|
Milník |
Oblast řešení |
Začátek |
Konec |
Cena bez DPH |
Cena s DPH |
|||
S |
5.1.3 |
Dokončení předání dat před migrací a plnění datového archívu. |
01.05.2019 |
31.07.2019 |
2 652 100 |
3 209 041 |
|||
Konkrétní termín nasazení ISZAM není v době přípravy dodatku znám. Předpokládá se předání dat v tomto období.
|
|
|
|
|||||||
|
Milník |
Oblast řešení |
|
Začátek |
Konec |
Cena bez DPH |
Cena s DPH |
|
||
S |
5.2.7.4 |
Příprava statistických dat |
Fáze 4 |
T - 2 M |
T* |
535 320 |
647 737 |
|
||
S |
5.2.7.5 |
|
Dokončení |
T* |
T + 1 M |
535 320 |
647 737 |
|
||
* kde T je "termín spuštění produktivního režimu IS ZAM" |
|
|
|
|
|
|||||
|
|
|
|
|
||||
|
Milník |
Oblast řešení |
Začátek |
Konec |
Cena bez DPH |
Cena s DPH |
||
S |
5.3.3.1.a |
Dokončení archivace dat Ginis. (MPSV) |
01.01.2018 |
31.12.2018 |
1 145 000 |
1 385 450 |
||
S |
5.3.3.1.b |
Dokončení archivace dat Ginis. (ÚP) |
01.01.2019 |
28.02.2019 |
1 145 000 |
1 385 450 |
||
Původní milník 5.3.3.1 se dělí na dva nové milníky 5.3.3.1.a a 5.3.3.1.b
Viz Příloha č.1 k Obchodní Smlouvě č. 09/2017.
|
Milník |
Oblast řešení |
|
Začátek |
Konec |
Cena bez DPH |
Cena s DPH |
S |
|
Architektonický dohled nad migrací - Fáze dohledu 3 až 7 Předání dat před migrací Analýza+Implementace DA Fáze 2 až 5 Naplnění dat do datového archivu |
|
T + 12M* |
26 145 840 |
31 636 466 |
|
S |
5.5.4.2 |
Přípravy dat pro migraci spisů z aplikace Okcentrum |
Iniciální načtení do ESS/DMS |
|
31.12.2018 |
1 643 300 |
1 988 393 |
S |
5.5.5.1 |
Přípravy dat pro migraci spisů z aplikací OKnouze a OKslužby do spisové služby |
Analýza, implementace a testování načítání do ESS/DMS |
|
30.09.2018 |
3 286 800 |
3 977 028 |
S |
5.5.5.2 |
|
Iniciální načtení do ESS/DMS |
|
31.12.2018 |
1 643 300 |
1 988 393 |
* kde T je termín předání detailních požadavků na migrace od projektu IS DAV po jeho zahájení. Obsah milníků bude poté aktualizován dle těchto požadavků. |
|||||||
Viz Příloha č.1 k Obchodní Smlouvě č. 09/2017.
|
|
|
|
|
|
||||||
|
Milník |
Oblast řešení |
Začátek |
Konec |
Cena bez DPH |
Cena s DPH |
|
|
|||
D |
5.6.2. |
Konzultační práce při migracích |
01.09.2018 |
31.01.2019 |
5 645 000 |
6 830 450 |
|
|
|||
Fakturace bude průběžná, dle odvedené práce, viz. Příloha č.1 k Obchodní Smlouvě č. 09/2017.
|
Milník |
Oblast řešení |
|
Začátek |
Konec |
Cena bez DPH |
Cena s DPH |
|
D |
5.7.1 |
Průběžné činnosti |
01.08.2018 |
31.03.2019 |
10 766 000 |
13 026 860 |
||
D |
5.7.2 |
Přizpůsobení stávajícího zpracování dat aktuálnímu stavu |
01.08.2018 |
30.09.2018 |
727 000 |
879 670 |
||
D |
5.7.3. |
Vytvoření GAP analýzy |
01.08.2018 |
30.09.2018 |
1 746 000 |
2 112 660 |
||
D |
5.7.4 |
Analýza a návrh řešení rozdělení živá a archivní data |
01.10.2018 |
31.12.2018 |
873 000 |
1 056 330 |
||
D |
5.7.5 |
Analýza a návrh řešení vedení dokumentace dle nové metodiky MPSV |
01.10.2018 |
31.10.2018 |
291 000 |
352 110 |
||
D |
5.7.6 |
Vytvoření dokumentace vazby obrazovek zdrojových aplikací na L0 data |
01.10.2018 |
31.01.2019 |
2 182 000 |
2 640 220 |
||
D |
5.7.7 |
Rozšíření kontrol načítaných dat do L0 |
01.10.2018 |
30.11.2018 |
582 000 |
704 220 |
||
D |
5.7.8 |
Optimalizace stahování dat ze zdrojových systémů do L0 |
01.10.2018 |
30.11.2018 |
582 000 |
704 220 |
||
D |
5.7.9 |
Příprava testovacích scénářů |
01.10.2018 |
31.01.2019 |
582 000 |
704 220 |
||
D |
5.7.10 |
Aktualizace bezpečnostního modelu |
01.10.2018 |
31.10.2018 |
145 000 |
175 450 |
||
D |
5.7.11 |
Vytvoření bezpečnostní dokumentace |
01.11.2018 |
31.01.2019 |
873 000 |
1 056 330 |
||
D |
5.7.12 |
Vystavení čistých dat ISZAM pro ověřovací provoz |
|
T + 3M* |
582 000 |
704 220 |
||
D |
5.7.13 |
Vytvoření rozšířené dokumentace projektu |
01.02.2019 |
31.03.2019 |
815 000 |
986 150 |
||
D |
5.7.14 |
Exitové práce |
01.02.2019 |
31.03.2019 |
2 910 000 |
3 521 100 |
||
D |
5.7.15 |
Další rozvojové práce |
01.08.2018 |
30.06.2019 |
4 576 000 |
5 536 960 |
||
* kde T je splnění požadavků definovaných v kapitole 2.7.12 |
||||||||
Milník 5.7.1 pokrývá průběžné fixní činnosti specifikované v kapitole 2.1.1 Průběžné činnosti. Jeho dílčí fakturace budou probíhat po měsíčních etapách na základě předávacího protokolu obsahujícího popis provedených fixních činností.
Milník 5.7.15 pokrývá další rozvojové práce specifikované v kapitole 2.1.15 Další rozvojové práce. Jeho dílčí fakturace budou probíhat s měsíční periodou na základě předávacího protokolu obsahujícího popis provedených prací.
Viz Příloha č.1 k Obchodní Smlouvě č. 09/2017.
Předpokládaná pracnost a z ní vyplývající cena poskytovaných služeb v jednotlivých oblastech definovaných výše v této Příloze č. 1 Dodatku č. 1 jako nové oproti Příloze č. 1 k Obchodní Smlouvě č. 09/2017 je uvedena v následující tabulce:
Oblast |
Činnost |
Orientační pracnost (počet MD) |
Cena celkem Kč bez DPH |
Cena celkem Kč včetně 21% DPH |
|
5.7.1. |
Průběžné činnosti |
768 |
11 493 000 |
13 906 530 |
|
5.7.2. až 5.7.14. |
Milníky |
813 |
12 163 000 |
14 717 230 |
|
5.7.15. |
Další rozvojové práce |
306 |
4 576 000 |
5 536 960 |
|
Celkem za fixní část plnění: |
1 887 |
28 232 000 |
34 160 720 |
||
|
|||||
5.6 |
Další konzultační služby při migracích |
377 |
5 645 000 |
6 830 450 |
|
Služby budou poskytovány průběžně tak, aby jednotlivé oblasti byly dokončeny podle výše uvedeného harmonogramu za současného předpokladu splnění součinnosti uvedené v kapitole 4. Cena za tato plnění bude hrazena podle platebních milníků uvedených výše v kapitole 5 na základě akceptačního protokolu.
Plnění oblasti 5.6 popsané v článku 2.6 v Příloze č. 1 k Obchodní Smlouvě č. 09/2017 je poskytováno průběžně na základě rozhodnutí MPSV podle článku 3.3 hlavní části smlouvy po celou dobu platnosti a účinnosti smlouvy. Cena za toto plnění bude hrazena v měsíčních splátkách, a to ve výši dle skutečně provedených prací doložených akceptačním protokolem ve shodě s hlavní části smlouvy.
Viz Příloha č.1 k Obchodní Smlouvě č. 09/2017.
* * * * * *
confidential Strana 45 z 45