projekt_1981_Pristup_k_projektu_detailny

Naposledy upravil Admin-metais MetaIS 2024/11/20 15:11

PRÍSTUP K PROJEKTU
(Verzia dokumentu v1.01/07_2021)




Identifikovanie požiadaviek na technickú časť riešenia

Identifikácia projektu

Povinná osoba

Ministerstvo vnútra Slovenskej republiky

Názov projektu

Centrálny register elektronických plnomocenstiev

Kód MetaIS

projekt_1981

Zodpovedná osoba za projekt

Ing. Margaréta Haviarová - Projektový manažér

Realizátor projektu

Ministerstvo vnútra Slovenskej republiky

Vlastník projektu

Ing. Igor Sibert – generálny riaditeľ SITB

Schvaľovanie dokumentu

Položka

Meno a priezvisko

Organizácia

Pracovná pozícia

Dátum

Podpis
(alebo elektronický súhlas)

Vypracoval

Margaréta Haviarová

MV SR

Projektový manažér

9.9.2022

 

Upravil dokument

Margaréta Haviarová

MV SR

Projektový manažér

15.3.2023

 


OBSAH
1. POPIS ZMIEN DOKUMENTU 
1.1 História zmien 
2. ÚČEL DOKUMENTU 
2.1 Konvencie používané v dokumentoch – označovanie požiadaviek 
3. POPIS NAVRHOVANÉHO RIEŠENIA 
4. ARCHITEKTÚRA RIEŠENIA PROJEKTU 
4.1 Biznis vrstva 
4.2 Aplikačná vrstva 
4.2.1 Rozsah informačných systémov 
4.2.2 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS) 
4.2.3 Prehľad plánovaného využívania podporných spoločných blokov (SaaS) 
4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly 
4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ) 
4.2.6 Poskytovanie údajov z ISVS do IS CSRÚ 
4.2.7 Konzumovanie údajov z IS CSRU 
4.3 Dátová vrstva 
4.3.1 Údaje v správe organizácie 
4.3.2 Dátový rozsah projektu 
4.3.3 Kvalita a čistenie údajov 
4.4 Referenčné údaje 
4.4.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné 
4.4.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/ z CSRU 
4.5 Otvorené údaje 
4.6 Analytické údaje 
4.7 Moje údaje 
4.8 Prehľad jednotlivých kategórií údajov 
4.9 Technologická vrstva 
4.9.1 Prehľad technologického stavu 
4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky 
4.9.3 Návrh riešenia technologickej architektúry 
4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu 
4.9.5 Jazyková lokalizácia 
4.10 Bezpečnostná architektúra 
5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY 
6. ZDROJOVÉ KÓDY 
7. PREVÁDZKA A ÚDRŽBA 
7.1 Prevádzkové požiadavky 
7.1.1 Úrovne podpory používateľov: 
7.2 Požadovaná dostupnosť IS: 
7.2.1 Dostupnosť (Availability) 
7.2.2 RTO (Recovery Time Objective) 
7.2.3 RPO (Recovery Point Objective) 
8. POŽIADAVKY NA PERSONÁL 
9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU 
10. PRÍLOHY

















 

POPIS ZMIEN DOKUMENTU

História zmien

Verzia

Dátum

Zmeny

Meno

1.00

9.9.2022

Prvá verzia dokumentu

MV SR

1.01

15.3.2023

Upravená verzia dokumentu

MV SR

 

 

 

 

 

 

 

 

ÚČEL DOKUMENTU

Dokument je výstupom iniciačnej fázy projektu v súlade s Vyhláškou č. 85/2020 Z. z. o riadení projektov určený na rozpracovanie detailných informácií prípravy projektu z pohľadu budúceho stavu a navrhovaného riešenia.

Konvencie používané v dokumentoch – označovanie požiadaviek

Požiadavky používajú konvenciu:
CREP_xx_yyy

  • CREP– skratka názvu projektu (Centrálny register elektronických plnomocenstiev)
  • xx– označenie typu požiadavky
    • FP – Funkčná požiadavka
    • NP – Nefunkčná požiadavka

  • yyy– číslo požiadavky

    POPIS NAVRHOVANÉHO RIEŠENIA

    Cieľové riešenie je koncipované ako SaaS prevádzkované vo vládnom cloude. Cieľom je poskytnúť jednotlivým OVM správcovské rozhranie pre nastavenie vlastných služieb splnomocnení a súhlasov pre svojich koncových používateľov. Riešenie zároveň poskytne REST API pre informačné systémy jednotlivých OVM.
    Riešenie poskytne Interný frontend pre centrálnu Správu systému a Správu inštancií a služieb jednotlivých OVM. Externý frontend je určený pre koncových používateľov na zadávanie samotných splnomocnení a súhlasov. Systém bude disponovať dvoma základnými evidenciami:

  • Evidenciou splnomocnení a súhlasov

  • Evidenciou subjektov splnomocnení, konkrétne evidencii fyzických a právnických osôb s referenciami na referenčné registre.

    ARCHITEKTÚRA RIEŠENIA PROJEKTU

    Biznis vrstva

    Kód KS
    (z MetaIS)

    Názov KS

    Používateľ KS (G2C/G2B/G2G/G2A)

    Životná situácia
    (kód z MetaIS)

    Úroveň elektronizácie KS

    Koncovú službu realizuje AS (kód AS z MetaIS)

    ks_352633

    Vytvorenie splnomocnenia

    G2C, G2B

     

    úroveň 5

    as_63772

    ks_353095

    Vytvorenie splnomocnenia asistovane

    G2C

     

    úroveň 5

    as_63772

    ks_352634

    Vyhľadanie splnomocnenia

    G2C, G2B, G2G

     

    úroveň 5

    as_63773

    ks_352635

    Použitie splnomocnenia

    G2G

     

    úroveň 5

    as_63774

    ks_352636

    Zmena parametrov splnomocnenia

    G2C, G2B

     

    úroveň 5

    as_63775

    ks_352637

    Vytvorenie súhlasu

    G2C, G2B

     

    úroveň 5

    as_63776

    ks_352638

    Vyhľadanie súhlasu

    G2C, G2B, G2G

     

    úroveň 5

    as_63777

    ks_352639

    Použitie súhlasu

    G2G

     

    úroveň 5

    as_63778

    ks_352641

    Zmena parametrov súhlasu

    G2C, G2B

     

    úroveň 5

    as_63779

    ks_352642

    Vytvorenie služby splnomocnenia

    G2G

     

    úroveň 5

    as_63780

    ks_352643

    Vytvorenie objektu služby splnomocnenia

    G2G

     

    úroveň 5

    as_63781

    ks_352644

    Vytvorenie služby súhlasu

    G2G

     

    úroveň 5

    as_63782

    ks_352645

    Vytvorenie objektu služby súhlasu

    G2G

     

    úroveň 5

    as_63783

    Tabuľka č.1 Prehľad koncových služieb, ktoré budú výstupom projektu

    image2023-5-9_9-55-33.png

    Obrázok č.2 Model biznis architektúry

Biznis aktéri identifikovaní v rámci architektúry MV SR:

  • Fyzické osoby:
    • občan SR
    • zástupca PO
    • pracovník MV SR
    • pracovník OVM
  • Právnické osoby:
    •  Podnikateľ a ostatné formy PO
    • MV SR
    • OVM

K biznis službám bude možné pristúpiť z pohľadu vlastníka SaaS služieb a správcu vlastnej inštancie zo strany OVM prostredníctvom vlastného interného frontendu vypublikovaného v sieti Govnet a MVNET, prevádzkovaného vo Vládnom cloude. Služby pre koncových používateľov budú dostupné na špecializovanom externom frontende – Portál MV SR a na webovom sídle ÚPVS slovensko.sk. Splnomocnenie bude možné zaevidovať aj sprostredkovane pracovníkmi OVM alebo inými povinnými osobami pre osoby, ktoré nedisponujú elektronickými autentifikačnými a autorizačnými prvkami, prípadne si vyžadujú špeciálny prístup pre elektronické služby.

Všetky služby sú privátne a každý používateľ musí byť autentifikovaný a autorizovaný.

Hlavné agendy IS CREP:

  • Správa SaaS služieb ich poskytovateľom, ako vytvorenie a správu konta pre OVM.
  • Správa vlastných konfigurácií služieb pre jednotlivé OVM a konkrétne agendy, ako napríklad definovanie parametrov splnomocnení, súhlasov alebo definovanie služieb a objektov splnomocnení, súhlasov, správa vlastných prístupov, správu statického obsahu, textov notifikácii, ...
  • Evidencia samotných splnomocnení, súhlasov, vyhľadávanie podľa subjektov, objektov, ...
  • Evidencia subjektov splnomocnení, vyhľadávanie podľa popisných údajov,
  • Evidencia použití udelených splnomocnení alebo súhlasov s referenciami na evidenciu splnomocnení a subjektov.

Podporné funkcie:

  • Auditovanie činností koncovýxh a systémových používateľov s koreláciami jednotlivých krokov a zmenami na auditovaných entitách.
  • Generovanie a publikovanie štatistík, otvorených údajov, analytických údajov a tzv. Moje dáta.
  • Správa používateľov, rolí, oprávnení, procesov autentifikácie a autorizácie.
  • Autorizácia elektronických dokumentov kvalifikovaným podpisom, kvalifikovanou pečaťou s časovou pečiatkou, poskytnutých spoločným modulom CEP.

Aplikačná vrstva

  • Cieľové riešenie je koncipované ako SaaS prevádzkované vo vládnom cloude. Cieľom je poskytnúť jednotlivým OVM správcovské rozhranie pre nastavenie vlastných služieb splnomocnení a súhlasov pre svojich koncových používateľov. Riešenie zároveň poskytne REST API pre informačné systémy jednotlivých OVM, ktoré budú konzumentami SaaS služieb.
  • Informačný systém ako taký bude zapojený do manažmentu vládneho cloudu a a rezortných prevádzkových systémov.
  • Frontendovú vrstvu budú tvoriť: pre konzumentov koncových služieb samostatný interný frontend, komponenty pre externé frontendy a pre konzumentov aplikačných SaaS služieb vypublikované aplikačné rozhranie.
  • Riešenie poskytne Interný frontend pre centrálnu Správu systému a Správu inštancií a služieb jednotlivých OVM. Interný frontend bude publikovaný ako vlastná webová aplikácia dostupná v prostredí vládneho cloudu a bude slúžiť výhradne na správu SaaS služieb a vlastných klientských inštancií jednotlivých OVM ako konzumentov SaaS služieb. Inštancia OVM nie je fyzická, ani virtuálna inštancia, ide výhradne o aplikačne a dátovo oddelenú inštanciu, ide o model aplikačného konta, na ktoré budú naviazané oprávnenia, vlastné údaje, a vlastné API.
  • Externý frontend je určený pre koncových používateľov na zadávanie samotných splnomocnení a súhlasov. Bude implementovaný v rámci Portálu MV SR a elektronických služieb publikovaných na slovensko.sk.
  • Systém bude disponovať dvoma základnými evidenciami – samotnou evidenciou splnomocnení a súhlasov a evidenciou subjektov splnomocnení, konkrétne evidencii fyzických a právnických osôb s referenciami na referenčné registre. Integrovať bude referenčné registre Register fyzických osôb a Register právnických osôb prostredníctvom rezortnej platformy MV SR IP RPO.
  • Pre správu SaaS služieb a lokálnych konfigurácii jednotlivých OVM bude k dispozícii správcovské rozhranie pre zobrazenie základných metrík, statusov a poskytne nástroje pre nastavenie potrebných parametrov.
  • Požaduje sa samostatný modul pre efektívne vyhľadávanie a zbieranie údajov pre audit, reporting, monitoring a štatistiky. Uvedené údaje budú poskytované ako internému používateľovi, tak aj na rozhrania pre otvorené údaje, analytické údaje a moje dáta.
  • IS bude integrovaný na rozhrania nasledovných systémov:
  • rezortné systémy:
    • Register fyzických osôb (RFO) – isvs_191,
    • Rezortná integračná platforma RPO (IP RPO) – nie je evidované v MetaIS,
    • Centrálna správa používateľov – nie je evidované v MetaIS,
    • Prevádzkové systémy Vládneho cloudu – isvs_6141,
    • Hlásenie pobytu (CO) – agenda – isvs_200,
    • Centrálny informačný systém matričnej agendy (CISMA) – agenda – isvs_193,
    • Evidencia vozidiel (NEV) – agenda – isvs_171,
    • Manažment vyšetrovacích spisov (MVS) – agenda - nie je evidované v MetaIS,
    • Elektronický archív ministerstva vnútra SR (ISEA) – agenda – isvs_202,
    • Portál Ministerstva vnútra Slovenskej republiky – isvs_6108.
  •  mimorezortné systémy:
    • ÚPVS eID-AS – autentifikácie eID,
    • ÚPVS eDESK – zasielanie notifikácii do elektronických schránok pri vytvorení a použití splnomocnenia alebo súhlasu,
    • ÚPVS CEP,
    • Portál otvorených údajov – publikovanie pseudonymizovaných otvorených údajov,
    • CSRÚ (isvs_5836),
    • METAIS (isvs_63),
    • Centrálna API manažment platforma (isvs_9513).

Integrácia na moduly nadrezortné centrálne bloky – spoločné moduly ÚPVS bude využívať integráciu prostredníctvom Elektronického komunikačného rozhrania MV SR (EKR, isvs_10980) a jeho mpodulov, ktoré prechádza formou modernizácie resp. vývoja nového rozhrania (projekt Poskytovanie elektronických služieb MV SR v súlade so zákonom o e-Governmente, projekt_1558).

image2023-5-23_7-42-27.png
Obrázok č.3 Model aplikačnej architektúry

Rozsah informačných systémov

Nasledujúca tabuľka definuje rozsah projektom dotknutých ISVS budúceho stavu, ktoré budú buď poskytovať údaje projektu, alebo budú slúžiť projektu pri realizácii služieb projektu. Dotknuté ISVS súčasného stavu nie sú identifikované, keďže súčasný stav neexistuje, resp. existuje iba jedna služba ako súčasť iného projektu.

Kód ISVS
(z MetaIS)

Názov ISVS

Modul ISVS
(zaškrtnite ak ISVS je modulom)

Stav ISVS

Typ ISVS

Kód nadradeného ISVS
(v prípade zaškrtnutého checkboxu pre modul ISVS)

Nie je evidovaný v MetaIS

Centrálna evidencia splnomocnení (CESP)

Prevádzkovaný a neplánujem rozvoj

Agendový

 

Nie je evidovaný v MetaIS

Integračná platforma RPO (IP RPO)

Prevádzkovaný a neplánujem rozvoj

Integračný

 

isvs_191

Register fyzických osôb (RFO)

Prevádzkovaný a neplánujem rozvoj

Agendový

 

isvs_420

Register právnických osôb, podnikateľov a orgánov verejnej moci (RPO)

Prevádzkovaný a plánujem rozvoj

Agendový

 

isvs_6108

Portál Ministerstva vnútra Slovenskej republiky

Prevádzkovaný a plánujem rozvoj

Prezentačný

 

isvs_10980

Elektronické komunikačné rozhranie (EKR)

Prevádzkovaný a plánujem rozvoj

Integračný

 

isvs_11176

Modul ÚPVS Controller (EKR)

Prevádzkovaný a plánujem rozvoj

Integračný

isvs_10980

isvs_11177

Modul Schránka Box (EKR)

Prevádzkovaný a plánujem rozvoj

Integračný

isvs_10980

isvs_11178

Modul elektronických úradných dokumentov (EKR)

Prevádzkovaný a plánujem rozvoj

Integračný

isvs_10980

isvs_11179

Rezortný modul elektronických formulárov (EKR)

Prevádzkovaný a plánujem rozvoj

Integračný

isvs_10980

isvs_11193

Rezortná centrálna elektronická podateľňa

Prevádzkovaný a plánujem rozvoj

Integračný

 

isvs_11198

Modul dlhodobej archivácie MDA

Prevádzkovaný a plánujem rozvoj

Integračný

 

Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – budúci stav

Kód ISVS (z MetaIS)

Názov ISVS

Modul ISVS
(zaškrtnite ak ISVS je modulom)

Stav IS VS

Typ IS VS

Kód nadradeného ISVS
(v prípade zaškrtnutého checkboxu pre modul ISVS)

isvs_11435

Centrálny register elektronických plnomocenstiev

Plánujem budovať

Agendový

 

Tabuľka č. 3 Prehľad budovaných/ rozvíjaných ISVS v projekte – budúci stav

Kód AS
(z MetaIS)

Názov AS

Poskytovaná na externú integráciu (zaškrtnite ak áno)

Typ cloudovej služby

ISVS/ modul ISVS
(kód z MetaIS)

Aplikačná služba realizuje KS
(kód KS z MetaIS)

as_63772

Vytvorenie splnomocnenia

SaaS

isvs_11435

ks_352633

as_63772

Vytvorenie splnomocnenia asistovane

SaaS

isvs_11435

ks_353095

as_63773

Vyhľadanie splnomocnenia

SaaS

isvs_11435

ks_352634

as_63774

Použitie splnomocnenia

SaaS

isvs_11435

ks_352635

as_63775

Zmena parametrov splnomocnenia

SaaS

isvs_11435

ks_352636

as_63776

Vytvorenie súhlasu

SaaS

isvs_11435

ks_352637

as_63777

Vyhľadanie súhlasu

SaaS

isvs_11435

ks_352638

as_63778

Použitie súhlasu

SaaS

isvs_11435

ks_352639

as_63779

Zmena parametrov súhlasu

SaaS

isvs_11435

ks_352641

as_63780

Vytvorenie služby splnomocnenia

SaaS

isvs_11435

ks_352642

as_63781

Vytvorenie objektu služby splnomocnenia

SaaS

isvs_11435

ks_352643

as_63782

Vytvorenie služby súhlasu

SaaS

isvs_11435

ks_352644

as_63783

Vytvorenie objektu služby súhlasu

SaaS

isvs_11435

ks_352645

Tabuľka č.4 Prehľad budovaných aplikačných služieb – budúci stav

Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)

Kód ISVS
(z MetaIS)

Názov ISVS

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

N/A

N/A

Vyberte jednu z možností.

Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav
Nerelevantné pre projekt. Projekt neplánuje využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS).

Prehľad plánovaného využívania podporných spoločných blokov (SaaS)

Kód ISVS
(z MetaIS)

Názov ISVS

Kód a názov podporného spoločného bloku (z MetaIS)

N/A

N/A

 

Tabuľka č.6 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav
Nerelevantné pre projekt. Projekt neplánuje využívať podporné spoločné bloky (SaaS).

Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly

Kód ISVS
(z MetaIS)

Názov ISVS

Spoločné moduly podľa zákona č. 305/2013 e-Governmente

Kód MetaIS

isvs_11435

Centrálny register elektronických plnomocenstiev

Modul elektronických schránok

isvs_8847

isvs_11435

Centrálny register elektronických plnomocenstiev

Autentifikačný modul

isvs_8846

isvs_11435

Centrálny register elektronických plnomocenstiev

Modul elektronického doručovania

isvs_9369

isvs_11435

Centrálny register elektronických plnomocenstiev

Modul elektronických formulárov

isvs_8848

Tabuľka č.7 Prehľad integrácii ISVS na spoločné moduly – budúci stav
Systém bude na integráciu na nadrezortné centrálne bloky – spoločné moduly využívať Elektronické komunikačné rozhranie MV SR (EKR, isvs_10980), ktoré prechádza formou modernizácie resp. vývoja nového rozhrania (projekt Poskytovanie elektronických služieb MV SR v súlade so zákonom o e-Governmente, projekt_1558). Je potrebné, aby výstupy tohto projektu boli dostupné na integráciu v čase realizácie projektu.

Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ)


Nerelevantné pre projekt. Projekt neplánuje integráciu na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov IS CSRÚ. Integrácia na referenčný Register fyzických osôb (isvs_191) bude realizovaná priamou integráciou, ide o systém v gescii MV SR. Obdobne integrácia na referenčný Register právnických osôb (isvs_420) bude realizovaná prostredníctvom rezortnej integračnej platformy IP RPO v gescii MV SR, ktorá publikuje služby RPO v prostredí MV SR.

Poskytovanie údajov z ISVS do IS CSRÚ

ID OE

Názov (poskytovaného) objektu evidencie

Kód ISVS poskytujúceho OE

Názov ISVS poskytujúceho OE

1

Udelené splnomocnenie

isvs_11435

Centrálny register elektronických plnomocenstiev

2

Udelený súhlas

isvs_11435

Centrálny register elektronických plnomocenstiev

Tabuľka č.9 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

Poskytovanie údajov z IS CREP do IS CSRÚ (isvs_5836) bude prebiehať cez Centrálnu API manažment platformu (CAMP) (isvs_9513), ktorá bude pre online služby s interakciou klienta (občana, podnikateľa) s využitím plánovaného RestAPI rozhrania rýchlejšia a jednoduchšie integrovateľná, ako získavanie splnomocnenia cez konsolidačné rozhranie poskytovania dát CSRÚ.

Konzumovanie údajov z IS CSRU

ID OE

Názov (konzumovaného) objektu evidencie

Kód a názov ISVS konzumujúceho OE z IS CSRÚ

Kód zdrojového ISVS v MetaIS

 

 

 

 

Tabuľka č. 10 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav
Projekt prioritne predpokladá konzumovanie údajov právnických osôb z IS CSRÚ prostredníctvom rezortnej integračnej platformy IP RPO v gescii MV SR, ktorá publikuje služby RPO (isvs_420) v prostredí MV SR priamou integráciou na RPO a nie prostredníctvom IS CSRÚ. Údaje fyzických osôb budú konzumované z Registra fyzických osôb (isvs_191), priamou integráciou na register, ktorý je v správe MV SR, nebude využívaná integrácia cez CSRÚ pre zjednodušenie a zefektívnenie procesu integrácie.

Dátová vrstva

IS VS eviduje údaje fyzických osôb splnomocnencov, splnomocniteľov, osôb udeľujúcich súhlas a tým ktorým bol súhlas udelený, osôb ktoré sú objektom splnomocnenia alebo súhlasu. Splnomocnenia alebo súhlasy a služby splnomocnenia alebo súhlasu a prislúchajúce objekty splnomocnenia alebo súhlasu a zároveň typ, platnosť a dátum použitia splnomocnenia alebo súhlasu.

Údaje v správe organizácie

image2023-5-23_7-47-14.png

O splnomocnení alebo súhlase sa v evidencii splnomocnení eviduje:

  • typ splnomocnenia,
  • dátum jeho vytvorenia,
  • dátum, od ktorého je platné,
  • dátum, do ktorého je platné,
  • fyzická osoba splnomocniteľa,
  • právnická osoba splnomocniteľa,
  • fyzická osoba splnomocnenca,
  • služba, na ktorú sa udeľuje splnomocnenie,
  • objekt v danej službe, na ktorý sa udeľuje splnomocnenie.

O fyzickej osobe ako subjekte splnomocnenia alebo súhlasu sa v evidencii osôb eviduje:

  • typ osoby v referenčnom registri,
  • identifikátor z referenčného registra,
  • zdroj osoby,
  • meno a priezvisko osoby,
  • dátum narodenia a úmrtia osoby,
  • informácia o spôsobilosti osoby na právne úkony,
  • identifikátory PO, ktoré osoba zastupuje,
  • stav osoby.

O právnickej osobe ako subjekte splnomocnenia alebo súhlasu sa v evidencii osôb eviduje:

  • typ právnickej osoby – forma,
  • identifikátor z referenčného registra,
  • obchodné meno,
  • zdroj,
  • dátum vzniku a zániku,
  • stav.

O službe, na ktorú je možné evidovať splnomocnenie sa v evidencii služieb eviduje:

  • vlastník služby,
  • názov a popis služby,
  • dátum, od ktorého je platná,
  • dátum, do ktorého je platná,
  • referencie na objekty, ktoré môžu byť vymedzené v danej službe,
  • stav služby.
  • MetaIS kód služby
  • MetaIS kód agendovej služby

O objektoch konkrétnej služby, na ktoré je možné definovať splnomocnenie alebo službu sa v evidencii objektov eviduje:

  • zdroj objektu,
  • názov a popis objektu,
  • dátum, od ktorého je platný,
  • dátum, do ktorého je platný,
  • referenčný identifikátor v zdrojovej evidencii,
  • stav objektu.

Dátový rozsah projektu

ID OE

Objekt evidencie - názov

Objekt evidencie - popis

Referencovateľný identifikátor URI dátového prvku (áno- uviesť URI/nie nemá)

1

Fyzická osoba - Splnomocniteľ

FO alebo zástupca PO, ktorá udeľuje splnomocnenie

https://data.gov.sk/def/ontology/physical-person/physicalPerson

2

Fyzická osoba - Splnomocnenec

FO alebo zástupca PO, ktorej je udelené splnomocnenie

https://data.gov.sk/def/ontology/physical-person/physicalPerson

3

Fyzická osoba - osoba udeľujúca súhlas

FO alebo zástupca PO, ktorá udeľuje súhlas

https://data.gov.sk/def/ontology/physical-person/physicalPerson

4

Fyzická osoba - osoba, ktorej je udelený súhlas

FO alebo zástupca PO, ktorej je udelený súhlas

https://data.gov.sk/def/ontology/physical-person/physicalPerson

5

Fyzická osoba - osoba ako objekt splnomocnenia alebo súhlasu

Osoba, na ktorú sa vzťahuje služba splnomocnenia alebo súhlasu. Napr. prihlásenie dieťaťa do matriky.

https://data.gov.sk/def/ontology/physical-person/physicalPerson

6

Splnomocnenie

Splnomocnenia

Nie nemá

7

Súhlas

Súhlas

Nie nemá

8

Služba splnomocnenia alebo súhlasu

Služba, na ktorú sa udeľuje splnomocnenie alebo súhlas. Napr. prihlásenie vozidla.

Nie nemá

9

Objekt splnomocnenia

Napr. identita vozidla, ktoré sa prihlasuje.

Nie nemá

10

Objekt súhlasu

Napr. identifikátor adresy na ktorú sa udeľuje povolenie na pobyt.

Nie nemá

11

Typ splnomocnenia alebo súhlasu

Jednorazové/ Plná moc

Nie nemá

12

Platnosť splnomocnenia alebo súhlasu

Rozsah dátumov platnosti

Nie nemá

13

Dátum použitia splnomocnenia alebo súhlasu

Konkrétny dátum použitia v agende.

Nie nemá

Tabuľka č.11 Prehľad objektov evidencie v jednotlivých ISVS/ registroch súvisiace s projektom – budúci stav

Kvalita a čistenie údajov

Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Vzhľadom k tomu, že projekt predpokladá integráciu na referenčné registre fyzických a právnických osôb, ktorých objekty evidencie tvoria hlavné objekty evidencie aj v IS CREP, v podobe subjektov udeľujúcich a prijímajúcich plnú moc, resp., subjektov na ktoré sa plná moc vzťahuje ako na objekt splnomocnenia, sa predpokladá vysoká úroveň dátovej kvality. Pre ďalšie identifikované objekty evidencie v IS CREP bude pri ich zadávaní do IS zapracovaná ich kontrola prípadne obmedzenie zadávaných hodnôt, kde ich bude možné vyberať iba formou číselníka resp. bude definovaná skupina biznis pravidiel a výberových podmienok na elimináciu chybovosti. IS CREP nepredpokladá migráciu žiadnych údajov z iného IS. Vzhľadom na vyššie uvedené a aj na fakt dôležitosti dátovej kvality všetkých objektov evidencie IS CREP je predpoklad dodržania resp. vyžadovania veľmi významnej úrovne kvality, aj s ohľadom na ich vysokú citlivosť pre využitie v agendách verejnej správy, ktoré budú následne funkcionality IS CREP využívať.

ID OE

Objekt evidencie
(uvádzať OE z tabuľky 11)

Významnosť kvality
1 (malá) až 5 (veľmi významná)

Citlivosť kvality
1 (malá) až 5 (veľmi významná)

Priorita – poradie dôležitosti
(začnite číslovať od najdôležitejšieho)

1 až 5

Fyzická osoba

5

5

1

1 až 4

Právnická osoba zastupovaná fyzickou osobou

5

5

2

6

Splnomocnenie

5

5

1

7

Súhlas

5

5

1

8

Služba splnomocnenia alebo súhlasu

5

5

2

9

Objekt splnomocnenia

5

5

1

10

Objekt súhlasu

5

5

1

11

Typ splnomocnenia alebo súhlasu

5

5

1

12

Platnosť splnomocnenia alebo súhlasu

5

5

2

13

Dátum použitia splnomocnenia alebo súhlasu

5

5

2

Tabuľka č.12 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav

Role a predbežné personálne zabezpečenie pri riadení dátovej kvality

Rola

Činnosti

Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ)

Dátový kurátor

Zodpovedá za dátovú kvalitu

MV SR

Databázový špecialista

Analyzuje požiadavky na dáta, modeluje obsah procedúr

Dodávateľ

Tabuľka č.13 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality

Referenčné údaje

IS CREP plnohodnotne napĺňa princíp „jedenkrát a dosť" a jeho cieľom je poskytovať výhradne referenčné údaje agendy udelenia splnomocnenia, plnomocenstva a súhlasu. Ak občan alebo zástupca PO raz zaeviduje plnú moc, konkrétne splnomocnenie alebo súhlas, ktoré sú potrebné pre realizáciu rôznych agendových procesov u rôznych OVM bude ho možné použiť v ľubovoľnom informačnom systéme ako aj pri manuálnom spracovaní agendy. Pravidlá pre splnomocnenia a súhlasy si pre každú agendu definuje jednotlivé OVM, ktoré je vlastníkom agendy. Všetky evidované splnomocnenia a súhlasy budú k dispozícii, či už pre vyhľadávanie, zobrazenie alebo uplatnenie prostredníctvom aplikačných služieb.
Aktuálne evidované splnomocnenia a súhlasy obsahujú referenčné identifikátory subjektov splnomocnenia, súhlasu ako aj identifikátory zo zdrojových alebo referenčných registrov. Navrhované riešenie bude rovnako rešpektovať a realizovať tento princíp.
Aktuálne aj navrhované riešenie overuje v momente použitia splnomocnenia alebo súhlasu agendou, evidované údaje o subjektoch splnomocnenia alebo súhlasu, vrátane aktuálneho stavu osoby byť spôsobilá na právne úkony alebo statusu jej existencie.

Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

IS CREP bude evidovať splnomocnenia a súhlasy, ktoré budú vytvorené priamo osobou splnomocniteľa alebo osobou udeľujúcou súhlas ako prejav svojej vôle. Táto osoba bude pre akt vytvorenia splnomocnenia alebo súhlasu autentifikovaná prostredníctvom svojho eID. Ďalej údaje získané z eID autentifikačným procesom budú systémom použité ako vyhľadávacie kritéria do referenčného RFO a realizovaním jedno-jednoznačného stotožnenia osoby bude do objektu splnomocniteľa entity splnomocnenia, súhlasu uložený referenčný identifikátor osoby a osobné údaje platné k momentu vytvorenia. Zároveň voči RFO bude overená spôsobilosť osoby na právne úkony.
Osoba splnomocnenca alebo osoba, ktorej sa udeľuje súhlas bude identifikovaná výhradne splnomocnencom alebo osobou udeľujúcou súhlas a to zadaním osobných údajov ako vyhľadávacích kritérií pre jedno-jednoznačné stotožnenie osoby v RFO bez možnosti modifikovať alebo vyberať údaje. IS uloží do objektu splnomocnenca v entite splnomocnenie, súhlas referenčný identifikátor osoby z RFO ako aj osobné údaje platné k danému momentu, ako aj overenie spôsobilosti osoby na právne úkony. V prípade evidovania splnomocniteľa ako právnickej osoby bude vybraná predmetná PO z množiny potenciálne zastupovaných PO poskytnutých v rámci autentifikačného procesu eID, ktorý je poskytnutý eID-AS IS na základe možnosti zastupovania autentifikovanou fyzickou osobou. Do objektu splnomocniteľa bude uložený okrem referenčného identifikátora a osobných údajov FO uložený aj identifikátor a popisné údaje PO.
Typ splnomocnenia, súhlasu alebo rozsah platnosti splnomocnenia, súhlasu bude identifikovaný samotným splnomocniteľom alebo osobou udeľujúcou súhlas použitím výberových polí a prepnutím ovládacieho prvku prepínača tak, aby nebolo možné zaevidovať vlastné údaje alebo atribúty. Rozsah splnomocnenia alebo súhlasu ako je predmetná služba bude obdobne identifikovaná výhradne splnomocniteľom a len z ponuky dostupných služieb publikovaných jednotlivými OVM. Do objektu služba splnomocnenia alebo súhlasu v entite splnomocnenia, súhlasu bude uložený identifikátor služby z číselníka IS CREP.
Objekt ako predmet služby, na ktorý sa výhradne vzťahuje udelené splnomocnenie bude vždy identifikovaný voči IS alebo registru, ktorý je jeho zdrojovou alebo referenčnou evidenciou. Napríklad RFO pre fyzické osoby, Register adries pre adresu, Národná Evidencia vozidiel pre vozidlá. Objekt bude osobou splnomocniteľa alebo osoby udeľujúcej súhlas identifikovaný na základe jedno-jednoznačného vyhľadania v zdrojovej evidencii a jeho identifikátor bude spolu s popisnými údajmi uložený do objektu objekt v zozname objektov pre danú službu a splnomocnenie. V prípade udelenia plnej moci sú aplikované rovnaké postupy a pravidlá, pričom ako typ splnomocnenia je evidovaná plná moc a uvedené plnomocenstvo nemá evidovanú žiadnu službu alebo objekt splnomocnenia, pretože sa automaticky vzťahuje na všetky potenciálne služby alebo objekty, aj také, ktoré nie sú uvedené v evidencii služieb alebo objektov.
Žiaden z údajov evidovaných v entite splnomocnenia alebo súhlasu, ktoré sú relevantné pre udelenie splnomocnenia nebudú vo forme voľného textu alebo zadané iným subjektom ako je osoba splnomocniteľa. Vytvorené splnomocnenie bude bezprostredne autorizované osobou splnomocniteľa jeho zaručeným elektronickým podpisom a systémom podpísané zaručenou elektronickou pečaťou s časovou pečiatkou. Takto vytvorené splnomocnenie alebo súhlas pokladáme za referenčný údaj spolu s údajmi splnomocniteľa alebo osoby udeľujúcej súhlas, splnomocnenca alebo osoby, ktorej je udelený súhlas, služby splnomocnenia, súhlasu a objektov splnomocnenia, súhlasu.
Pre kompletný proces vytvorenia splnomocnenia je v maximálnej miere eliminovaný ľudský faktor a možnosť vložiť nereferenčné údaje. Z uvedených dôvodov navrhujeme predmetné údaje evidované v IS CREP považovať za referenčné a evidovať ich v spoločnom module CSRÚ.

ID OE

Názov referenčného registra /objektu evidencie
(uvádzať OE z tabuľky 11)

Názov referenčného údaja

Identifikácia subjektu, ku ktorému sa viaže referenčný údaj

Zdrojový register a registrátor zdrojového registra

1

Fyzická osoba - Splnomocniteľ

Fyzická osoba - Splnomocniteľ

Rodné číslo/ Identifikátor FO v spojení s menom a priezviskom

RFO / MV SR

2

Fyzická osoba - Splnomocnenec

Fyzická osoba - Splnomocnenec

Rodné číslo/ Identifikátor FO v spojení s menom a priezviskom

RFO / MV SR

3

Fyzická osoba - osoba udeľujúca súhlas

Fyzická osoba - osoba udeľujúca súhlas

Rodné číslo/ Identifikátor FO v spojení s menom a priezviskom

RFO / MV SR

4

Fyzická osoba - osoba, ktorej je udelený súhlas

Fyzická osoba - osoba, ktorej je udelený súhlas

Rodné číslo/ Identifikátor FO v spojení s menom a priezviskom

RFO / MV SR

5

Fyzická osoba - osoba ako objekt splnomocnenia alebo súhlasu

Fyzická osoba - osoba ako objekt splnomocnenia alebo súhlasu

Rodné číslo/ Identifikátor FO v spojení s menom a priezviskom

RFO / MV SR

6

Splnomocnenie

Splnomocnenie

 

CREP / MV SR

7

Súhlas

Súhlas

 

CREP / MV SR

8

Služba splnomocnenia alebo súhlasu

Služba splnomocnenia alebo súhlasu

 

CREP / MV SR

9

Objekt splnomocnenia

Objekt splnomocnenia

 

CREP / MV SR

10

Objekt súhlasu

Objekt súhlasu

 

CREP / MV SR

11

Typ splnomocnenia alebo súhlasu

Typ splnomocnenia alebo súhlasu

 

CREP / MV SR

12

Platnosť splnomocnenia alebo súhlasu

Platnosť splnomocnenia alebo súhlasu

 

CREP / MV SR

13

Dátum použitia splnomocnenia alebo súhlasu

Dátum použitia splnomocnenia alebo súhlasu

 

CREP / MV SR

Tabuľka č.14 Prehľad identifikovaných referenčných údajov – budúci stav

Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/ z CSRU

ID

Názov referenčného údaja

Konzumovanie / poskytovanie

Osobitný právny predpis pre poskytovanie / konzumovanie údajov

1

Splnomocnenie

Poskytovanie

 

2

Súhlas

Poskytovanie

 

Tabuľka č.15 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav
Údaje fyzických osôb budú konzumované z Registra fyzických osôb (isvs_191) priamou integráciou na RFO, ktorý je v správe MV SR, nebude využívaná integrácia cez CSRÚ pre zjednodušenie a zefektívnenie procesu integrácie. Obdobne integrácia na referenčný Register právnických osôb bude realizovaná prostredníctvom rezortnej integračnej platformy IP RPO v gescii MV SR, ktorá publikuje služby RPO v prostredí MV SR.

Otvorené údaje

IS CREP poskytne otvorené údaje za účelom publikovania informácii o počte udelených a použitých splnomocnení, súhlasov pre jednotlivé typy splnomocnení, služby a objekty splnomocnení, súhlasov.

Názov objektu evidencie / datasetu
(uvádzať OE z tabuľky 11)

Požadovaná interoperabilita (3★ - 5★)

Periodicita publikovania
(týždenne, mesačne, polročne, ročne)

Služba splnomocnenia alebo súhlasu

3

ročne

Typ objektu splnomocnenia

3

ročne

Typ objektu súhlasu

3

ročne

Typ splnomocnenia alebo súhlasu

3

ročne

Tabuľka č.16 Prehľad otvorených údajov – budúci stav

Analytické údaje

IS CREP v pseudonymizovanej podobe poskytne analytické údaje za účelom vyhodnocovania konkrétnych agend, ktoré boli realizované prostredníctvom splnomocnení alebo súhlasov.

ID

Názov objektu evidencie pre analytické účely

Zoznam atribútov objektu evidencie

Popis a špecifiká objektu evidencie

1

Dataset splnomocnení

Typ osoby splnomocniteľa, Typ osoby splnomocnenca, typ splnomocnenia, služba splnomocnenia, objekty splnomocnenia, dátum udelenia splnomocnenia, dátumy použitia splnomocnenia agendou.

dataset obsahuje pseudonymizované údaje

2

Dataset súhlasov

Typ osoby udeľujúcej súhlas, Typ osoby, ktorej bol udelený súhlas, typ súhlasu, služba súhlasu, objekty súhlasu, dátum udelenia súhlasu, dátumy použitia súhlasu agendou.

dataset obsahuje pseudonymizované údaje

Moje údaje


IS CREP môže publikovať „Moje údaje" ako sú údaje o udelených splnomocneniach, súhlasov osobou, alebo osobe udelených splnomocneniach, súhlasov, ako aj záznamy o použití splnomocnenia alebo súhlasu agendou konkrétneho OVM. Rovnaké údaje bude poskytovať samotný IS vo svojom používateľskom rozhraní.

ID

Názov registra / objektu evidencie
(uvádzať OE z tabuľky 11)

Atribút objektu evidencie

Popis a špecifiká objektu evidencie

1

IS CREP / Splnomocnenie

Splnomocnenec, Splnomocniteľ, Osoba ako objekt splnomocnenia

  • Referenčný identifikátor
  • osobné údaje FO
  • služby splnomocnenia
  • objekty splnomocnenia
  • typ splnomocnenia
  • platnosť splnomocnenia
  • dátum použitia splnomocnenia

2

IS CREP / Súhlas

Osoba udeľujúca súhlas, Osoba, ktorej je udelený súhlas, Osoba ako objekt súhlasu

  • Referenčný identifikátor
  • osobné údaje FO
  • služby súhlasu
  • objekty súhlasu
  • typ súhlasu
  • platnosť súhlasu
  • dátum použitia súhlasu

Tabuľka č.18 Prehľad údajov identifikovaných pre službu „moje údaje" – budúci stav

Prehľad jednotlivých kategórií údajov

ID

Register / Objekt evidencie
(uvádzať OE z tabuľky 11)

Referenčné údaje

Moje údaje

Otvorené údaje

Analytické údaje

1 až 5

CREP / Fyzické osoby (splnomocnenec, splnomocniteľ, osoba udeľujúca súhlas, Osoba, ktorej je udelený súhlas, Osoba ako objekt splnomocnenia alebo súhlasu)

1 až 4

CREP / Právnická osoba zastupovaná FO

6

CREP / Splnomocnenie

7

CREP / Súhlas

8

Služby splnomocnenia alebo súhlasu

9

Objekty splnomocnenia

10

Objekty súhlasu

11

Typ súhlasu

12

Platnosť súhlasu

13

Dátum použitia súhlasu

Tabuľka č.19 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav

Technologická vrstva

Prehľad technologického stavu

Projekt predpokladá zavedenie nového technologického riešenia, ktoré nie je možné porovnať s modelom technologickej vrstvy a popisom v súčasnom stavom, keďže tento neexistuje. Nové technologické riešenie predpokladá zavedenie a využívanie technologických prostriedkov vládneho cloudu.

Požiadavky na výkonnostné parametre, kapacitné požiadavky

Parameter

Jednotky

Predpokladaná hodnota

Poznámka

Počet interných používateľov

Počet

15000

 

Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení

Počet

100

 

Počet externých používateľov (internet)

Počet

3000000

 

Počet externých používateľov používajúcich systém v špičkovom zaťažení

Počet

100

 

Počet transakcií (podaní, požiadaviek) za obdobie

Počet/obdobie

140000/rok

 

Objem údajov na transakciu

Objem/transakcia

100kb

 

Objem existujúcich kmeňových dát

Objem

 

 

Ďalšie kapacitné a výkonové požiadavky ...

 

 

 

Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav

Návrh riešenia technologickej architektúry

V súlade s NKIVS je technologická architektúra založená na cloudových službách s dôrazom na budovanie Cloud Native aplikácií. IS CREP bude prevádzkovaný vo Vládnom cloude a v maximálnej miere využije služby uvedené v katalógu Vládneho cloudu. Inštalované technológie budú len také, ktoré sú nevyhnutné na realizáciu a prevádzku systému a nie sú poskytované ako SaaS alebo PaaS Vládnym cloudom.

IS predpokladá tri prostredia, testovacie pre regresné testovanie produktov vývoja, pred-produkčné – pre testovanie finálnych releasov, ktoré budú nasádzané do produkcie a samotné produkčné prostredie. Vývojové prostredie pre prvotnú implementáciu a vývoj budúcich úprav bude prevádzkované na strane dodávateľa riešenia.

Testovacie, pred-produkčné a produkčné prostredia majú identickú topológiu, ale odlišné veľkosti systémových zdrojov, ktoré sú definované podľa potrieb pre daný typ prostredia.

Navrhovaná topológia je podľa štandardov štvorvrstvovej architektúry, pričom musí spĺňať architektonické, sieťové a bezpečnostné štandardy pre dátové centrá MV SR.

Prostredia a moduly IS budú zaintegrované do prevádzkových nástrojov a systémov pre zálohovanie a obnovu.

Každá komunikácia medzi internými modulmi IS ako aj komunikácia na tretie strany bude šifrovaná. Každá jedna požiadavka bude vybavená len autentifikovanému a autorizovanému koncovému alebo systémovému používateľovi.

Každá aktivita používateľov bude nepopierateľne auditovaná a zápis do auditu bude vykonaný v rámci jednej transakcie s aktivitou používateľa.

Komunikácia z interných modulov IS bude realizovaná výhradne prostredníctvom reverzného proxy na rezortné aj mimorezortné IS.

IS bude nasadený v režime vysokej dostupnosti s active - active aplikačnými a databázovými nodmi, v počte 2 per modul. Operačné systémy, webové a aplikačné servery, databázová platforma budú na báze opensource.

Prezentačná vrstva bude obsahovať webový reverzný proxy server, ktorý bude disponovať kontextami pre publikovanie klientskej webovej aplikácie, služby pre frontendy, služby pre integračných partnerov. Backendová vrstva bude umiestnená v trusted zóne a bude pozostávať z dvoch aplikačných modulov – Backend, Index a podporného modulu pre nasádzanie a testovanie IS.

Perzistentná vrstva bude obsahovať databázovú platformu pre perzistenciu štruktúrovaných relačných údajov a diskové úložiska pre perzistenciu súborov, štruktúrovaných dokumentových údajov a záloh celého IS.

image2023-5-9_10-18-8.png

Využívanie služieb z katalógu služieb vládneho cloudu

Prostredie

Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla

Požadované kapacitné parametre cloudovej služby (napr. objem a typ diskového priestoru, pamäť, procesorový výkon)

 

 

 

 

 

Dátový priestor (GB)

Tier diskového priestoru

Počet vCPU

RAM (GB)

Testovacie

Virtuálny server – FET1

20

 

2

8

Testovacie

Virtuálny server – BET1

40

 

8

16

Testovacie

Diskový priestor – BEST1

80

2

 

 

Testovacie

Virtuálny server – DBT1

80

 

8

32

Testovacie

Diskový priestor – DBST1

128

1

 

 

Testovacie

Virtuálny server – FET2

20

 

2

8

Testovacie

Virtuálny server – BET2

40

 

8

16

Testovacie

Diskový priestor – BEST2

80

2

 

 

Testovacie

Virtuálny server – DBT2

80

 

8

32

Testovacie

Diskový priestor – DBST2

128

1

 

 

Testovacie

Virtuálny server – INT1

40

 

8

32

Testovacie

Diskový priestor – INST1

100

2

 

 

Testovacie

Virtuálny server – INT2

40

 

8

32

Testovacie

Diskový priestor – INST2

100

2

 

 

Testovacie

Virtuálny server – DET1

128

 

16

64

Testovacie

Diskový priestor – DEST1

256

1

 

 

Pred-produkčné

Virtuálny server – FEPP1

20

 

2

8

Pred-produkčné

Virtuálny server – BEPP1

40

 

8

16

Pred-produkčné

Diskový priestor – BESPP1

80

2

 

 

Pred-produkčné

Virtuálny server – DBPP1

80

 

8

32

Pred-produkčné

Diskový priestor – DBSPP1

128

1

 

 

Pred-produkčné

Virtuálny server – FEPP2

20

 

2

8

Pred-produkčné

Virtuálny server – BEPP2

40

 

8

16

Pred-produkčné

Diskový priestor – BESPP2

80

2

 

 

Pred-produkčné

Virtuálny server – DBPP2

80

 

8

32

Pred-produkčné

Diskový priestor – DBSPP2

128

1

 

 

Pred-produkčné

Virtuálny server – INPP1

40

 

8

32

Pred-produkčné

Diskový priestor – INSPP1

100

2

 

 

Pred-produkčné

Virtuálny server – INPP2

40

 

8

32

Pred-produkčné

Diskový priestor – INSPP2

100

2

 

 

Pred-produkčné

Virtuálny server – DEPP1

128

 

4

16

Pred-produkčné

Diskový priestor – DESPP1

128

1

 

 

Produkčné

Virtuálny server – FEP1

20

 

4

8

Produkčné

Virtuálny server – BEP1

40

 

8

32

Produkčné

Diskový priestor – BESP1

1000

2

 

 

Produkčné

Virtuálny server – DBP1

80

 

8

32

Produkčné

Diskový priestor – DBSP1

256

1

 

 

Produkčné

Virtuálny server – FEP2

20

 

4

8

Produkčné

Virtuálny server – BEP2

40

 

8

32

Produkčné

Diskový priestor – BESP2

1000

2

 

 

Produkčné

Virtuálny server – DBP2

80

 

8

32

Produkčné

Diskový priestor – DBSP2

256

1

 

 

Produkčné

Virtuálny server – INP1

128

 

8

64

Produkčné

Diskový priestor – INSP1

500

2

 

 

Produkčné

Virtuálny server – INP2

128

 

8

64

Produkčné

Diskový priestor – INSP2

500

2

 

 

Produkčné

Virtuálny server – DEP1

128

 

4

16

Produkčné

Diskový priestor – DESP1

128

1

 

 

Produkčné

Diskový priestor – BASP1

1000

2

 

 

Tabuľka č.21 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav

ID

Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu
(stručný popis / názov)

Hodnoty

1.

Pripojenie siete GOVNET

 

2.

Pripojenie siete MVNET

 

3.

Pripojenie siete Internet

 

4.

Loadbalancing pravidlá

 

5.

FW pravidlá

 

6.

Vývojové prostredie

 

7.

Testovacie prostredie

 

8.

Pred-produkčné prostredie

 

9.

Produkčné prostredie

 

Tabuľka č.22 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav

Jazyková lokalizácia

Celé riešenie bude dostupné v slovenčine, pričom bude obsahovať funkcionalitu pre doplnenie ďalšej jazykovej mutácie.

Bezpečnostná architektúra

Bezpečnostná systémová architektúra budúceho stavu sa bude riadiť bezpečnostnými pravidlami a bezpečnostnou architektúrou vládneho cloudu.
Bezpečnostná architektúra aplikácie bude navrhnutá v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú potrebnú úroveň bezpečnosti IS pre manipuláciu so samotnými dátami, alebo technické/ technologické/ personálne zabezpečenie samotnej výpočtovej techniky/ HW vybavenia, a ktoré upravujú prevádzku IS vo vládnom cloude. Ide najmä o:

  • Zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  • Zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  • Zákon č. 45/2011 Z. z. o kritickej infraštruktúre
  • Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
  • Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
  • vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
    Každý používateľ bude oprávnený pristupovať do systému na základe jeho overenia voči komponentom pre správu identít. Oprávnený prístup používateľ získa na základe schválenej žiadosti gestorom systému. Interný používateľ bude autentifikovaný na základe mena a hesla, prípadne ďalšieho faktora. Externý používateľ bude autentifikovaný na základe eID a overenia voči eID-AS. Komunikácia v rámci aplikačných modulov a koncových staníc používateľov bude šifrovaná. Interakcia klientov s backendovými aplikačnými modulmi bude auditovaná. Rovnako budú auditované a vzájomne korelované všetky systémové transakcie a transakcie iniciované koncovými používateľmi a systémami tretích strán. Návrh a realizácia riešenia musí spĺňať rezortné nariadenia pre informačné systémy.

    ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

    Projekt predpokladá integráciu na nadrezortné centrálne bloky – spoločné moduly a využívanie integrácií Modul elektronického doručovania (isvs_9369), Modul elektronických schránok (isvs_8847) a Autentifikačný modul (isvs_8846) prostredníctvom integračného rozhrania, ktorým je Elektronické komunikačné rozhranie MV SR, ktoré prechádza formou modernizácie resp. vývoja nového rozhrania (projekt Poskytovanie elektronických služieb MV SR v súlade so zákonom o e-Governmente - projekt_1558). Je potrebné, aby výstupy tohto projektu boli dostupné na integráciu v čase realizácie projektu.

    Stakeholder

    Kód projektu
    (z MetaIS)

    Názov projektu

    Termín ukončenia projektu

    Popis závislosti

    MV SR

    projekt_1558

    Poskytovanie elektronických služieb MV SR v súlade so zákonom o e-Governmente

    03/2023

    Publikovanie koncových služieb na portáli MV SR, komunikácia s ÚPVS, integrácia na Modul správnych poplatkov

    Tabuľka č. 23 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

    ZDROJOVÉ KÓDY

    Zdrojový kód vytvorený počas projektu bude otvorený v súlade s licenčnými podmienkami verejnej softvérovej licencie Európskej únie podľa osobitného predpisu a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy.
    Zdrojové kódy budú odovzdávané pri fakturačnom míľniku testovanie a nasadenie ako výstup projektu. Zdrojové kódy budú odovzdané na digitálnom médiu v plnom rozsahu.
    Štandardom zverejňovania zdrojového kódu podľa § 15 ods. 2 písm. d) zákona je jeho zverejnenie v centrálnom repozitári zdrojových kódov (ďalej len „repozitár"). Zdrojový kód sa zverejňuje automatizovane dostupným spôsobom s evidenciou jeho verzie. V repozitári sa zverejňuje tá časť zdrojového kódu, na ktorú má orgán riadenia softvérovú licenciu podľa § 15 ods. 2 písm. d) prvého bodu zákona.
    Okrem zdrojového kódu sa v repozitári zverejní prostredníctvom dokumentácie aj návod na skompilovanie a spustenie programu. Pri zverejnení zdrojového kódu sa označí režim jeho zverejnenia a to v rozsahu, v akom zverejnenie tohto kódu nemôže byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému verejnej správy.

    PREVÁDZKA A ÚDRŽBA

    Prevádzka a údržba riešenia začne bezprostredne po nasadení riešenia do produkcie na základe uzatvorenej servisnej zmluvy. V rámci prevádzky a údržby sa očakávajú nasledovné činnosti:

  • služby riešenia incidentov a hotline podpory v pracovnom čase 8 hodín a počas pracovných dní,
  • služby analytickej podpory a konzultácii,
  • servisné zásahy,
  • služby aktualizácie aplikačných modulov a bezpečnostných záplat,
  • služby profylaktiky prostredí.

Prevádzkové požiadavky

Podpora bude poskytovaná výhradne v pracovnom čase od 7:30 do 15:30 počas pracovných dní pre produkčné prostredie.

  • Vady kategórie A – kritická vada – nedostupnosť celého riešenia – reakčná doba 4 hodiny – doba vyriešenia do 1 pracovného dňa.
  • Vady kategórie B – závažná vada – nedostupnosť časti riešenia – reakčná doba 2 pracovné dni – doba vyriešenia do 5 pracovných dni.
  • Vady kategórie C – nekritická vada – odchýlka od požadovaného stavu – reakčná doba 5 dni – doba vyriešenia do 15 pracovných dni.

Úrovne podpory používateľov:

Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:

  • L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod – Call centrum, ktorý je v správe MV SR.
  • L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, analytikov a riešiteľov incidentov, so znalosťou IS - zabezpečuje prevádzkovateľ IS VS – ktorým je MV SR.
  • L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (SLA) - zabezpečuje zmluvný dodávateľ.

Definícia:

  • Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových používateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné používateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
  • Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 komunikujú priamo s koncovým používateľom len vo výnimočných prípadoch, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
  • Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najkomplikovanejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.

Pre služby sú definované takéto SLA:

  • Help Desk je dostupný cez aplikačné rozhranie používateľom MV SR (Call Centrum MV SR, aplikačná podpora, riešitelia incidentov, gestori IS) a pre vybrané skupiny používateľov (používatelia IS, ktorí nie sú v pracovnoprávnom vzťahu s MV SR) cez telefón a email a incidenty sú evidované priamo v aplikácii Help Desk,
  • Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),

Riešenie incidentov – SLA parametre
Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
Označenie naliehavosti incidentu:

Označenie naliehavosti incidentu

Závažnosť incidentu

Popis naliehavosti incidentu

A

Kritická

Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS.

B

Vysoká

Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému.

C

Nízka

Kozmetické a drobné chyby.








možný dopad:

Označenie závažnosti incidentu

Dopad

Popis dopadu

1

katastrofický

katastrofický dopad, priamy finančný dopad alebo strata dát,

2

značný

značný dopad alebo strata dát

3

malý

malý dopad alebo strata dát

Výpočet priority incidentu ako kombinácia dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Matica priority incidentov

 

Dopad

 

 

 

 

Katastrofický - 1

Značný - 2

Malý - 3

Naliehavosť

Kritická - A

1

2

3

 

Vysoká - B

2

3

3

 

Nízka - C

3

4

4

Vyžadované reakčné doby:

Označenie priority incidentu

Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu

Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2)

Spoľahlivosť (3)
(počet incidentov za mesiac)

1

4 hod.

8 hodín

1

2

12 hod.

40 hodín

2

3

40 hod.

120 hodín

10

4

160 hod.

Vyriešené a nasadené v rámci plánovaných releasov

 

  • (1) Reakčná doba je čas medzi nahlásením incidentu používateľom (vrátane používateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s MV SR) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
  • (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu používateľom (vrátane používateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s MV SR) a vyriešením incidentu dodávateľom/ subjektom zabezpečujúcim podporu úrovne L3 (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu používateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť MV SR, ak je potrebná pre vyriešenie incidentu a incident sa rieši na úrovni podpory L3. V prípade potreby je dodávateľ/ subjekt zabezpečujúci podporu úrovne L3 oprávnený požadovať od MV SR schválenie riešenia incidentu.
  • (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
        • (4) Incidenty nahlásené používateľmi (vrátane používateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s MV SR) dodávateľovi/ subjektu zabezpečujúcemu podporu úrovne L3 v rámci testovacieho prostredia
  1. Majú prioritu 3 a nižšiu
  2. Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
  3. Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

  • Služby systémovej podpory na požiadanie (nad paušál)
  • Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

Požadovaná dostupnosť IS:

Popis

Parameter

Poznámka

Prevádzkové hodiny

12 hodín

od 6:00 hod. - do 18:00 hod. počas pracovných dní

Servisné okno

14 hodín

od 16:00 hod. - do 6:00 hod. počas pracovných dní

 

24 hodín

od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov
Servis a údržba sa bude realizovať mimo pracovného času.

Dostupnosť produkčného prostredia IS

98,5%

  • 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod.
  • Maximálny mesačný výpadok je 5,5 hodiny.
  • Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.
  • Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.
  • V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

Dostupnosť (Availability)

Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu jej potreby. Vyjadruje sa v percentách dostupného času. Pre tento projekt je navrhnutá dostupnosť na úrovni:

  • 98,5% dostupnosť znamená max ročný výpadok 66 hodín

RTO (Recovery Time Objective)

RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). RTO bude riešené podľa politiky zálohovania dátového centra MV SR, pričom sa predpokladá maximálne 1 deň.

RPO (Recovery Point Objective)

RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. RPO bude riešené podľa politiky zálohovania dátového centra MV SR, pričom povolené RPO bude maximálne jeden deň.

POŽIADAVKY NA PERSONÁL

V rámci projektu bude vytvorený projektový tím v zložení:

  • Projektový manažér
  • Kľúčový používateľ
  • Vlastník procesov
  • IT analytik
  • IT architekt
  • Manažér kvality
  • Manažér kybernetickej a informačnej bezpečnosti

IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

Projekt bude implementovaný v zmysle Vyhlášky č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov a bude realizovaný metódou Waterfall rozdelený na dva inkrementy.
Preberanie jednotlivých výstupov bude vždy na konci jednotlivej etapy: Analýza a dizajn, Implementácia a testovanie, Nasadenie a Postimplementačná podpora (PIP). Jednotlivé výstupy budú preberané a schvaľované riadiacim výborom projektu.

PRÍLOHY

Dokument neobsahuje dodatočné prílohy