PRÍSTUP K PROJEKTU
(Verzia dokumentu v1.01/07_2021)




Identifikovanie požiadaviek na technickú časť riešenia

Identifikácia projektu

Schvaľovanie dokumentu

OBSAH
1. POPIS ZMIEN DOKUMENTU 
1.1 História zmien 
2. ÚČEL DOKUMENTU 
3. POPIS NAVRHOVANÉHO RIEŠENIA 
4. ARCHITEKTÚRA RIEŠENIA PROJEKTU 
4.1 Biznis vrstva 
4.1.1 Biznis architektúra 
4.1.2 Zoznam upravovaných biznis funkcií 
4.2 Aplikačná vrstva 
4.2.1 Aplikačná architektúra 
4.2.2 Popis častí aplikačnej architektúry s naznačením zmien 
4.2.3 Rozsah informačných systémov 
4.2.4 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS) 
4.2.5 Prehľad plánovaného využívania podporných spoločných blokov (SaaS) 
4.2.6 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly 
4.2.7 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ) 
4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ 
4.2.9 Konzumovanie údajov z IS CSRU 
4.3 Dátova vrstva 
4.3.1 Údaje v správe organizácie 
4.3.2 Dátový rozsah projektu 
4.3.3 Kvalita a čistenie údajov 
4.4 Referenčné údaje 
4.4.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné 
4.4.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU 
4.5 Otvorené údaje 
4.6 Analytické údaje 
4.7 Moje údaje 
4.8 Prehľad jednotlivých kategórií údajov 
4.9 Technologická vrstva 
4.9.1 Prehľad technologického stavu 
4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky 
4.9.3 Návrh riešenia technologickej architektúry 
4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu 
4.9.5 Jazyková lokalizácia 
4.10 Bezpečnostná architektúra 
5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY 
6. ZDROJOVÉ KÓDY 
7. PREVÁDZKA A ÚDRŽBA 
7.1 Prevádzkové požiadavky 
7.1.1 Úrovne podpory používateľov: 
7.2 Požadovaná dostupnosť IS: 
7.2.1 Dostupnosť (Availability) 
7.2.2 RTO (Recovery Time Objective) 
7.2.3 RPO (Recovery Point Objective) 
8. POŽIADAVKY NA PERSONÁL 
9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU 
10. PRÍLOHY

POPIS ZMIEN DOKUMENTU

História zmien

ÚČEL DOKUMENTU

Dokument popisuje nasledovné oblasti projektu:

• architektúru riešenia (biznis, aplikačnú, technologickú a bezpečnostnú)
• závislosti na iných projektoch/systémoch
• a ďalšie špecifiká projektu z pohľadu budúceho stavu a navrhovaného riešenia v súlade s Vyhláškou 85/2020 Z.z. o riadení projektov pre iniciačnú fázu. 

Zoznam skratiek

POPIS NAVRHOVANÉHO RIEŠENIA

Navrhované riešenie vychádza z postupného vývoja súčasného riešenia, ktoré vznikalo postupne od roku 2004. Od 1.1.2022 sa informačný systém stal IS verejnej správy. Zároveň so zmenou právneho stavu IS bola nasadená integrácia na systém OVERSI. Táto integrácia bola budovaná ako nová cloudová platforma SAK (sak.cloud) s víziou ďalšieho rozvoja a postupného, evolučného nahradenia legacy riešenia IS Matrika (moduly Intranet a Extranet). Z celkového hľadiska navrhované riešenie neprináša zmeny v procesoch či funkciách, ale zameriava sa na ich aplikačnú podporu.  

Implementáciou zmien v IS SAK je zámer naplniť nasledovné ciele:

• zefektívnenie výkonu prenesenej štátnej správy, vnútorných procesov a poskytovaných služieb SAK,
• zlepšenie elektronických služieb vyplývajúcich z preneseného výkonu štátnej správy poskytovaných členom komory (približne 6000 aktívnych advokátov a 2000 aktívnych koncipientov) ako aj konečným užívateľom služieb advokátskej obce (celá spoločnosť/široká verejnosť),
• zlepšenie prevádzkového modelu IS VS,
• rozšírenie existujúceho modelu integrácie na iné IS a IS VS,
• znižovanie byrokratickej záťaže a zavádzanie bezpapierovej kancelárie,
• posilnenie práv občanov prostredníctvom zlepšenia poskytovaných služieb (napr. spracovania sťažností) a zvýšenia efektívnosti služieb advokátskej obci,
• nepriamo aj posilnenie inklúzie marginalizovaných skupín zlepšením dostupnosti služieb advokátskej obce.

Z biznisové hľadiska sa zmena dotkne nasledovných oblastí:

• Manažment zoznamov
• Manažment advokátskych skúšok
• Manažment disciplinárnych konaní
• Riadenie prístupov
• Administrácia
• Riadenie komunikácie s členskou základňou
• Správa registratúry
• Riadenie bezpečnosti a súladu
• Správa poplatkov

Aktuálne IS SAK pozostáva z nasledovných častí:

• IS Matrika (prevádzkovaná v dátovom centre SAK má zabezpečené okrem produkčného aj vývojové a testovacie prostredie, navyše produkčné prostredie je s vysokou dostupnosťou).
• SAK.cloud (cloudové aplikácie v službe Microsoft 365 ako MS SharePoint či MS Exchange a ďalšie, ako aj cloudové služby Microsoft Azure).
• Dôveryhodné elektronické služby (sú poskytované ako externá služba s minimálnymi integráciami na aplikácie a infraštruktúru SAK).

Z aplikačného a technologického hľadiska pôjde v projekte o rozšírenie existujúcej časti informačného systému SAK.cloud, kde budú vo väčšej miere použité SaaS aplikačné služby riešenia Microsoft 365 ako aj na cloudových technológiách Microsoft Azure.
 

ARCHITEKTÚRA RIEŠENIA PROJEKTU

Biznis vrstva

Biznis architektúra

Táto kapitola sumarizuje AS-IS stav architektúry s vyznačením zmien, ktoré budú realizované v TO-BE stave. Z hľadiska biznis architektúry nedochádza k zmenám v procesoch či funkciách. Zmeny v procesoch budú v ich optimalizácii a predovšetkým digitalizácii, tak ako je naznačené v rámci kapitol nižšie.

Z pohľadu biznis architektúry nie je plánovaná koncepčná zmena biznis služieb, procesov či funkcií. Zmeny sledujú cieľ ako digitalizácia existujúcich procesov a najmä presun výkonu procesov z existujúceho riešenia (časti FE Intranet a Extranet) do novej platformy (sak.cloud).

Z pohľadu používateľov navrhovaného riešenia bude tento systém slúžiť nasledujúcej množine používateľov (aktéri alebo role):

• Člen orgánov SAK – advokát zvolený do funkcie v rámci volených orgánov SAK, interný používateľ systému, viazaný zmluvným vzťahom so SAK
• Pracovník SAK – štandardný, interný používateľ systému, viazaný pracovnoprávnym zmluvným vzťahom so SAK
• Advokát – člen komory, externý používateľ systému s prístupom do privátnej zóny
• Koncipient – člen komory, externý používateľ systému s prístupom do privátnej zóny

Verejnosť – nečlen komory, externý používateľ, s prístupom len k verejnej zóne webu
Rozhrania systému:

• Webové sídlo SAK – verejná zóna
• Webové sídlo SAK – privátna zóna
• Modul SAK.cloud
• Modul Matrika (GUI)
• Podateľňa

Na základne preneseného výkonu štátnej správy poskytuje SAK ako OVM nasledovné biznis služby:

• Vedenie zoznamov – v zmysle §2 zákona o advokácii
• Disciplinárne konanie a disciplinárne opatrenie – v zmysle §§56 až 60 zákona o advokácii
• Vzdelávanie advokátskych koncipientov – prenesene podľa §6 ods. 3 zákona o advokácii a ďalej v zmysle Vzdelávacieho poriadku (Uznesenie Predsedníctva Slovenskej advokátskej komory č. 38/4/2019 15. marca 2019)
• Advokátska skúška – prenesene podľa §3 ods. 1 písm. e) a §6 ods. 3 a ďalej v zmysle Skúšobného poriadku (Uznesenie Predsedníctva Slovenskej advokátskej komory č. 16/6/2022 zo 7. apríla 2022)
• Konferencia advokátov – v zmysle §66 zákona o advokácii

Biznis funkcie:

• Hlavné biznis funkcie:*

   

  Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

  The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

   

  • Manažment vzdelávania

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

  • Manažment konferencie advokátov

• Podporné funkcie:*

   

  Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

  The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

   

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

  • Správa certifikátov a preukazov – bez zmeny

  •  

    Unknown macro: confluence_unmigrated-wiki-markup. Click on this message for details.

    The [confluence_unmigrated-wiki-markup] macro is not in the list of registered macros. Verify the spelling or contact your administrator.

     

Obrázok 1: Biznis architektúra s naznačením oblastí zmien
 

Tabuľka č.1 Prehľad koncových služieb, ktoré budú výstupom projektu

Zoznam upravovaných biznis funkcií

V tejto časti sú spracované základné biznis funkcie a komponenty navrhovaného riešenia, ktoré sa budú v rámci plnenia tohto projektu meniť alebo pridávať do aktuálneho IS SAK. Jednotlivé funkcionality sú rozdelené podľa entít, ktoré sú prostredníctvom týchto procesov vytvárané a ďalej počas ich životného cyklu aktualizované.

Manažment zoznamov

Základnou agendou Slovenskej advokátskej komory je vedenie zoznamov, medzi ktoré patrí zoznam advokátov, koncipientov a advokátskych spoločností (a ďalšie v zmysle §71 ods. 2 písm. b) zákona o advokácii). Táto základná agenda zahŕňa tak údaje o evidovaných subjektoch, ktoré sú vo vymedzenom rozsahu zverejnené v zozname dostupnom tretím stranám a z časti obsahuje vysoko citlivé informácie. Zároveň je celá agenda vysoko citlivá na zmenu, napr. neoprávnený zápis a podobne.
Zmeny v zozname zabezpečuje SAK buď formou písomných žiadostí, ktoré spracovávajú poverení pracovníci SAK, alebo pomocou elektronických žiadosti, ktoré kontroluje pracovník SAK (alebo sú spracované automaticky).
Okrem vedenia základných zoznamov je súčasťou agendy evidencia všetkých potrebných informácií k zoznamom napr. poistenie, sťažnosti, register trestov, odborné zamerania, zastupovania pred Ústavným súdom, fotografie na preukazy atď.
Popis zmeny
Cieľom novej úpravy je vytvoriť štruktúrovaný zoznam evidovaných údajov o subjektoch tak, aby bol v každom momente prepojiteľný so súvisiacimi údajmi o subjektoch nad rámec osobných údajov. Nad takto postaveným zoznamom bude možné jednoduchšie filtrovanie potrebných dát pre účel tak štatistického skúmania, ako kontroly správnosti evidovaných údajov a zároveň umožní samotným členom pristupovať k podaniam, ktoré voči SAK realizovali. Prepojenie údajov o subjektoch bude realizované na dátovej vrstve.

Manažment advokátskych skúšok

Značnou agendou SAK je organizovanie seminárov (jarných a jesenných) a praktických seminárov pre koncipientov a zabezpečenie testov a advokátskych skúšok. Testy prebiehajú na tabletoch, kde je koncipientom náhodne vygenerovaný test z otázok z určených oblastí. Písomné skúšky prebiehajú na notebookoch, kde je koncipientom sprístupnený časový slot na vypracovanie senátom zvolených otázok. Súčasťou tejto agendy je aj zabezpečenie procesov spojených s organizáciou termínov a poplatkov za semináre a skúšky.
Popis zmeny
Nová úprava manažmentu počíta s responzívnejším rezervačným systémom termínov advokátskych skúšok, ktorý bude možné v prípade zmeny predpisov SAK upraviť podľa aktuálnej potreby. Cieľom je použitie moderného GUI, ktoré umožní používateľovi efektívnejšie a jednoduchšie pracovať s rezerváciami a bude výrazne responzívnejšie ako súčasné riešenie.  

Manažment disciplinárnych konaní

Aktuálna evidencia o jednotlivých častiach disciplinárneho konania nie je prepojená s dokumentami súvisiacimi so samotným konaním. Spisová agenda konaní sa tak nachádza mimo IS SAK.

Popis zmeny
Nový manažment zabezpečí vytvorenie platformy pre evidenciu tak záznamov, ako aj samotných dokumentov a ich metadát. V celom procese je priestor na automatizáciu krokov v širokom rozsahu, vzhľadom na predpismi stanovené postupy a zákonom vymedzené možnosti. Automatizovať sa budú jednak aktivity prijatia dokumentu do konania (napr. prijatie podania či listín) ako aj samotné konanie s cieľom vytvoriť základnú spisovú zložku, v ktorej možné priradiť jednotlivé listiny k dotknutému advokátovi. Zároveň by automatizácia mala umožniť pristupovanie a prácu s elektronickými spismi viacerým pracovníkom SAK. 

Riadenie prístupov

Súčasné riadenie prístupov je zamerané na kľúčové rozhrania privátnej zóny webového sídla SAK, administrátorské rozhranie webového sídla SAK ako aj Modul Matrika (intranet).
Popis zmeny
Nové riešenie bude okrem štandardnej správy prístupov umožňovať pokročilé funkcie riadenia prístupov (ako napr. dvojfaktorová autentifikácia, single sign-on, samoobslužná zmena hesla a podobné). Súčasťou zmeny je aj navýšenie počtu existujúcich identít systému o koncipientov navyše k advokátom, čím budú koncipientom sprístupnené nové služby.

Administrácia

Súčasné riešenie umožňuje obmedzenú administráciu v prostredí administrátorského rozhrania webového sídla SAK, ktoré je zameranú na správu nastavení a obsahu privátnej zóny SAK.
Popis zmeny
Rozšírenie administrácie umožní správu nastavení nového riešenia ako napríklad správa obsahu nového riešenia, správu číselníkov, formulárov, prehľad integračných volaní na API rozhraniach, zber logov a ďalšie aktivity.

Riadenie komunikácie s členskou základňou

Aktuálny IS SAK umožňuje hromadnú e-mailovú komunikáciu s členmi SAK, ako aj komunikáciu navonok prostredníctvom webového sídla komory (verejná zóna voči všetkým a privátna zóna voči členskej základni). Komora spravuje aj sociálne siete, ktoré sú manažované samostatne.
Popis zmeny
Cieľom novej úpravy komunikácie je vytvorenie uceleného nástroja na manažment komunikácie SAK navonok. Vo vzťahu k členskej základni je v pláne komunikáciu rozšíriť o nové kanály komunikácie ako SMS správy, instantné správy a sociálne siete (napr. LinkedIN a Facebook). Navyše cieľom je umožniť členom samoobslužný výber a zmenu komunikačného kanála.

Správa registratúry

V súčasnej dobe nie je správa registratúry aplikačne podporená. Prichádzajúce dokumenty nie sú digitalizované. Elektronická evidencia neumožňuje efektívne zdieľanie evidencie a kolaboráciu v rámci registratúrnych záznamov.
Popis zmeny
Nové riešenie prinesie digitalizáciu procesov prijatia, spracovania a archivácie dokumentov. Zároveň umožní prepojenie s rozhodovacími procesmi komory v oblasti preneseného výkonu štátnej správy (napr. disciplinárne konania), a obojsmerné prepojenie na dátovú schránku komory vrátane možnosti hromadného podania cez UPVS. Súčasťou riešenia budú aj základné prvky umelej inteligencie umožňujúce analýzu dokumentov a ich proaktívne riadenie.

Riadenie bezpečnosti a súladu

Vzhľadom na nárast bezpečnostných hrozieb ako aj rozvoj a rozširovanie legislatívnych požiadaviek pre zabezpečenie primeranej úrovne bezpečnosti je súčasné riešenie morálne zastarané.
Popis zmeny
Nové riešenie má preto zabezpečiť vyššiu mieru bezpečnosti vďaka implementácií bezpečnostných prvkov ktoré posilnia ochranu pred pokročilými hrozbami, ako je napríklad hrozba neoprávneného získavania prihlasovacích údajov, útokov ransomvérom a pokročilým malvérom, či zneužitie podnikového e-mailu. Súčasťou zmeny bude aj doplnenie a aktualizácia bezpečnostnej dokumentácie.

Správa poplatkov

Vzhľadom na spoplatnenie niektorých úkonov komory ako OVM sú už v súčasnosti platobné procesy digitalizované.
Popis zmeny
Nové riešenie by malo funkčnosť správy poplatkov ďalej rozšíriť a umožniť jej efektívne dopĺňanie napríklad v prípade rozširovania žiadostí či nových spoplatnených služieb.
 

Aplikačná vrstva

Nové riešenie bude postavené na SaaS aplikačných službách riešenia Microsoft 365 (napr. SharePoint) ako aj na cloudových technológiách Microsoft Azure.

Aplikačná architektúra

Obrázok 2: Aplikačná architektúra s naznačením zmien

Popis častí aplikačnej architektúry s naznačením zmien

Správa registratúry

V súčasnej dobe nie sú procesy registratúry digitalizované. V súčasnej dobe existuje len jednoduchá elektronická evidencia dokumentov. Nový modul bude slúžiť na správu a uchovávanie dokumentov a ich spracovanie pomocou registratúrnych pravidiel SAK. Zároveň bude podporovať rozhodovacie procesy SAK.

Správa dokumentov - DMS systém

V súčasné riešenie neobsahuje správu dokumentov a Dokument Manažment Systém. Nové riešenie prinesie rozhranie umožňujúce správu a procesné riadenie dokumentov cez jednotlivé dátové úložiská súborov, ich metadáta a napojenie na registratúru pre spracovanie a tok digitálnych dokumentov v SAK vrátane ich efektívneho zdieľania, používania a kolaborácie.

Komunikačná platforma

V súčasnej dobe je komunikácia na členov komory realizovaná elektronicky cez starý modul Matrika (Intranet) len v obmedzenej podobe. Nová platforma prinesie rozhranie zabezpečujúce konfiguráciu hromadného upozorňovania a komunikáciu na advokátov pomocou komunikačných prostriedkov ako email a v budúcnosti aj iných.

Správa advokátskych skúšok

V súčasnej dobe je správa realizovaná v prostredí starého modulu Matrika. V novom riešení nebude prevzatá celá funkcionalita, ale len rozhranie umožňujúce nastavenie procesu evidencie advokátskych skúšok (napr. prihlasovanie, riadenie termínov a pod.) podľa potreby SAK.

Manažment konferencie advokátov

Ide o existujúci modul zabezpečujúci internú / admin konfiguráciu volebného procesu a procesov potrebných pre konanie konferencie advokátov a celkovú obsluhu procesu volieb, registrácie a funkcií pre konferenciu advokátov. Tento modul nebude menení.

Administrátorské rozhranie

Súčasné riešenie obsahuje administrátorské rozhranie umožňujúce obmedzenú správu súčasných modulov ako Matrika. Nové riešenie má priniesť webové aplikačné rozhranie zabezpečujúce sprístupnenie administrátorských funkcií potrebných pre vedenie SAK pre správu zoznamov a ďalších funkcionalít ako aj používateľských účtov (vrátane účtov členov komory).

Správa notifikácií

Súčasné riešenie neumožňuje (aplikačne nepodporuje) zasielanie notifikácií prostredníctvom moderných komunikačných kanálov. Nové riešenie prinesie webové aplikačné rozhranie v intranetovej aplikácií umožňujúcej jednoduchú konfiguráciu preferovaných notifikácií člena komory a jeho prihlásenie na odber notifikácií a výber preferovaného komunikačného kanálu (napr. email, SMS, instantné správy a pod.).

Intranet portál

Súčasné riešenie ponúka len obmedzené možnosti poskytovania informácií prostredníctvom intranetu (v privátnej zóne na webe SAK).
Nové riešenie prinesie aplikačné rozhranie predstavujúce centrálny navigačný bod pre správu interných procesov a prehľad o stavoch procesov a evidenciách SAK.

Integračná platforma rozhranie

Súčasné riešenie neobsahuje používateľské rozhranie pre prístup k dátam integračnej platformy.
Nové riešenie prinesie webové aplikačné rozhranie sprístupňujúce štatistické a procesné dáta o integráciách a API spojeniach ako požiadavky na rozhrania, log žiadostí a log chýb.

SAK privátna zóna

Súčasné riešenie obsahujúce webové aplikačné intranet rozhranie sprístupňujúce funkcie žiadostí a formulárov pre advokátov - 6 formulárov pre zmenové žiadosti, 2 žiadosti o zápis a 4 formuláre pre zmeny v evidencií advokátov a celkový proces schvaľovania a vybavovania žiadostí. Modul zostáva bez zmeny, respektíve časť funkcionality (žiadosti) bude nahradená.

Správa integrácií a API rozhraní

Súčasné riešenie neumožňuje používateľské zásahy do API rozhraní integrácií. Nové riešenie prinesie backend modul pre konfiguráciu API rozhraní, ich nastavení a pripojení, vrátane nastavení pravidiel.

Process Advisor

Súčasné riešenie neobsahuje nástroj pre popis procesov ani RPA modul. Nové riešenie prinesie procesné backend riešenie pre riadenie RPA modulu, popis procesov v programovej štruktúre a celkovú orchestrácia RPA

Modul RPA – Robotic Process Automation

Súčasné riešenie neobsahuje nástroj pre popis procesov ani RPA modul. Nové riešenie prinesie backend pre beh RPA automatizácií pripojených na SharePoint dáta spúšťané pomocou pripojených rozhraní a dáta.

Registratúra

Súčasné riešenie neobsahuje nástroj pre podporu správy registratúry. Nové riešenie prinesie backend zabezpečujúci dátové úložisko a správu metadát pre rozhranie registratúry vrátane dokumentových knižníc a logiky pre vytváranie adresárovej štruktúry, oprávnení na úrovní dokumentových knižníc a komplexný chod registratúry.

DMS – Dokument Manažment Systém

Súčasné riešenie neobsahuje DMS nástroj. Nové riešenie prinesie systém na správu dokumentov a všetky jeho backend časti ako dokumentová knižnica, zoznam metadát, verzionovanie dokumentov a správa adresárovej štruktúry a oprávenení prístupov k dokumentov na základe bezpečnostných skupín.

Úložisko dát na SharePoint

Súčasné riešenie úložisko dát na SharePoint, ktoré je však využívané len vo veľmi obmedzenom rozsahu. Nové riešenie prinesie rozvoj backendu pre dokumentové knižnice, zoznamy advokátov a evidencie potrebné pre procesné riadenie toku dát a manipulácia dát na úrovni dátového úložiska.

Databáza vedenia zoznamov

V súčasnom riešení je vedenie zoznamov aplikačne zabezpečené v module Matrika. Nové riešenie prinesie postupnú migráciu záznamov zo starého modulu a databázu záznamov obsahujúcu komplexné dáta potrebné pre vedenie zoznamov členov komory a ich napojenie na ich procesné spracovanie vo frontend rozhraní.

Matrika intranet (SOAP, GUI)

Stávajúce riešenie internej správy zoznamov advokátov a uchovávania dát o členoch komory. Procesný systém je na systém Matriky pripojený pomocou SOAP rozhrania s funkciu synchronizácie dát. Modul zostáva bez zmeny.

Modul bezpečnosti a súladu

V súčasnom riešenie nie je takýto modul obsiahnutý. Nové riešenie prinesie backend modul pre dodržiavanie súladu, bezpečnosti a dodržiavania bezpečnostných pravidiel definovaných SAK.

Endpoint Defender

V súčasnom riešenie nie je takýto modul obsiahnutý. Nové riešenie prinesie systém na bezpečnostnú ochranu interface pred najčastejším zoznamom ohrození dostupných interface.

Modul SAK.cloud Identita

V súčasnom riešenie sú vytvorené identity časti členov komory (len advokátov). Nové riešenie prinesie Azure Active Directory rozšírený modul, správu identít, synchronizáciu s administrátorským rozhraním a zoznamom členov komory pre ich komplexnú správu. Navyše budú doplnené identity ostatných členov komory (koncipientov). Tým im budú sprístupnené ďalšie služby a informácie SAK.

Integrácie

V súčasnom riešenie sú vytvorené nasledovné integrácie:

• DTCA ICARA (certifikačná autorita - poskytovanie identít zo zoznamu advokátov)
• MS SR (register ex offo – poskytovanie identít zo zoznamu advokátov)
• Pohoda (interný účtovný systém)
• Sociálna poisťovňa (poskytovanie identít zo zoznamu advokátov)
• Register právnických osôb v1.0 (obojsmerná integrácia)
• Oversi (poskytovanie identít zo zoznamu advokátov)
• NASES (poskytovanie identít zo zoznamu advokátov)
• TrustPay (platobná brána)

Nové riešenie prinesie rozšírenie o tieto integrácie/ugrade-y existujúcich integrácií:

• Register právnických osôb v2.0 – potrebný upgrade vzhľadom na zmeny na strane RPO
• ÚPVS – dátové schránky Slovensko.sk (obojsmerná integrácia)
• Oversi (poskytovanie identít zo zoznamu advokátov) – doplnenie informácií z logov o používaní Oversi na strane IS SAK

Rozsah informačných systémov

Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – súčasný stav

Tabuľka č. 3 Prehľad budovaných/rozvíjaných ISVS v projekte – súčasný stav

Tabuľka č. 4 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav

Tabuľka č. 5 Prehľad budovaných aplikačných služieb – budúci stav

Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)

IS nevyužíva nadrezortné centrálne bloky, ani podporné spoločné bloky.

Tabuľka č. 6 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav

Prehľad plánovaného využívania podporných spoločných blokov (SaaS)

Nie je v pláne používať.

Tabuľka č. 7 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav

Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly

Tabuľka č. 8 Prehľad integrácii ISVS na spoločné moduly – budúci stav

Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ)

Nie je v pláne realizovať integrácie cez IS CSRÚ.

Tabuľka č.9 Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav

Poskytovanie údajov z ISVS do IS CSRÚ

IS SAK neposkytuje údaje do IS CSRÚ. Nie je plánovaná zmena v TOBE stave.

Tabuľka č.10 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav

Konzumovanie údajov z IS CSRU

IS SAK nekonzumuje údaje z IS CSRÚ. Nie je plánovaná zmena v TOBE stave.

Tabuľka č. 11 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav

 

Dátova vrstva

Kapitoly nie sú relevantné pre daný typ projektu.

Údaje v správe organizácie

Dátový rozsah projektu

Kvalita a čistenie údajov

Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Role a predbežné personálne zabezpečenie pri riadení dátovej kvality

Referenčné údaje

Kapitoly nie sú relevantné pre daný typ projektu.

Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

Otvorené údaje

Kapitola nie je relevantná pre daný typ projektu.

Analytické údaje

Kapitola nie je relevantná pre daný typ projektu.

Moje údaje

Kapitola nie je relevantná pre daný typ projektu.

Prehľad jednotlivých kategórií údajov

Kapitola nie je relevantná pre daný typ projektu.

Technologická vrstva

V súčasnom stave je technologická architektúra zložená z dvoch častí. Pôvodná (legacy) časť obsahuje fyzickú infraštruktúru (fyzické servery a diskové pole), na ktorej je postavené aplikačné riešenie modulu Intranet ako aj infraštruktúrne on-premise služby ako Microsoft Active Directory, Microsoft Exchange a ďalšie. Zároveň je vybudované cloudové riešenie v prostredí Microsoft Azure a Microsoft 365 (spoločne vnímané ako sak.cloud). Navyše je sieťová infraštruktúra zahŕňa LAN a VLAN siete v dátovom centre, VPN pripojenia kľúčových bodov a LAN a VLAN siete v sídle komory, ako aj ďalšie aktívne sieťové prvky. 

Nové riešenie bude rozvíjať platformu sak.cloud nad existujúcimi cloudovými službami Microsoft Azure a Microsoft 365. Cieľom preniesť podporu procesov z legacy systémov do cloudového prostredia. S tým súvisí aj presun on-premis infraštruktúrnych služieb ako MS Exchange či MS SharePoint do Microsoft cloudu. Zároveň budú niektoré služby (bližšie špecifikované v analýze) zachované v hybridnom režime (napr. Microsoft Active Directory) pre zaručenie kontinuity činností a podporu legacy riešení. 

Prehľad technologického stavu

Existujúci stav je znázornený na nasledovnom obrázku:

Požiadavky na výkonnostné parametre, kapacitné požiadavky

Presné požiadavky búdu výstupom analýzy v rámci realizácie projektu.

Návrh riešenia technologickej architektúry

Technologická vrstva riešenia je naznačená na nasledovnom obrázku:

Obrázok 3: Technologická architektúra.

Azure Active Directory

Ide o službu umožňujúcu správu identít a konfigurovať prístupnosť používateľov a skupín k službám a zdrojom v Microsoft Azure. V súčasnosti je už využívaná pre riadenie identít advokátov. V novom riešení bude rozšírená o nové identity.

Azure DNS

Ide o štandardnú DNS službu zabezpečujúcu preklad doménových mien v Microsoft Azure Infraštruktúre. Služba je využívaná už v súčasnom riešení. Bude rozšírená o konfiguráciu nových služieb.

Azure Web Services

Ide o službu Azure web serveru bežiacom nad SharePoint frameworkom. Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

SharePoint Web app

Ide o frontend web aplikáciu podporujúcu API rozhranie z dátového úložiska SharePointu. Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

Microsoft 365

Jedná sa o cloudovú služba sprístupňujúcu dáta užívateľom z Graph API. Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

Microsoft Graph & PowerShell

Služba Microsoft Graph zaobaľuje API rozhranie a umožňuje jeho použitie v rámci PowerShell (rozšíriteľný textový shell so skriptovacím jazykom). Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

Azure functions

Ide o natívne funkcie Microsoft Azure, ktoré predstavujú súhrn funkčných služieb napojených na interné a externé dáta (napr. orchestrácia dát, API pripojenie, scheduler a pod.). Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

Function app

Jedná sa o framework pre beh RPA modulu zabezpečujúci spúšťanie a vykonávanie automatizačných úloh. V súčasnosti nie je služba využívaná.

App insides

Funkcia zabezpečuje logovanie a vyhodnocovanie prevádzkových incidentov Azure functions. Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

Notification Azure Functions

Azure funkcie zabezpečujúce notifikácie z jednotlivých častí biznis procesov. Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

API / App service plan

Azure cloud služba pre beh a vykonávanie aplikácií. Služba je využívaná už v súčasnom riešení. V novom riešení bude rozšírená o potrebnú konfiguráciu.

Využívanie služieb z katalógu služieb vládneho cloudu

Nie je v pláne využívanie služieb vládneho cloudu.

Jazyková lokalizácia

Popísané časti riešenia sú lokalizované s slovenskom jazyku.

Bezpečnostná architektúra

Nie sú v pláne zásadné zmeny z pohľadu bezpečnostnej architektúry. Niektoré bezpečnostné aspekty sú popísané v aplikačnej architektúre.
 

ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY

Tabuľka č. 12 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom

ZDROJOVÉ KÓDY

Kapitola nie je relevantná pre daný typ projektu.

PREVÁDZKA A ÚDRŽBA

Kapitola nie je relevantná pre daný typ projektu.

Prevádzkové požiadavky

Úrovne podpory používateľov:

Požadovaná dostupnosť IS:

Dostupnosť (Availability)

RTO (Recovery Time Objective)

RPO (Recovery Point Objective)

POŽIADAVKY NA PERSONÁL

Kapitola nie je relevantná pre daný typ projektu.

IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU

Kapitola nie je relevantná pre daný typ projektu.

PRÍLOHY

Bez ďalších príloh.
Koniec dokumentu