Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Peter Ďuriš 2025/10/09 16:19

From 5.1 to 4.1

Z verzie 4.1

upravil Peter Ďuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 1.1

upravil Peter Ďuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -1,934 +1,549 @@
--
--
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5d283de4ad3c0b7a.png||height="49" width="225"]]
  **PROJEKTOVÝ ZÁMER**
++**Vzor pre manažérsky výstup I-02**
++**podľa vyhlášky MIRRI č. 401/2023 Z. z.**
--**Vzor pre manažérsky výstup  I-02**
--
--**~ podľa vyhlášky MIRRI č. 401/2023 Z. z. **
--
--
--|Povinná osoba|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
--|Názov projektu|Centrálny podpisový komponent (Podpisový komponent)
--|Zodpovedná osoba za projekt|Milan Patráš / Projektový manažér
--|Realizátor projektu|SITVS, MIRRI SR
--|Vlastník projektu|Milan Patráš / Produktový manažér
--
++|**Povinná osoba**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
++|**Názov projektu**|{{content id="projekt.nazov"}}Centrálny podpisový komponent{{/content}}
++|**Zodpovedná osoba za projekt**| //Meno a priezvisko osoby, ktorá predkladá dokumenty (zamestnanec /Projektový manažér)//
++|**Realizátor projektu**|{{content id="projekt.asociovane_po" template="[[${po.nazov}]]"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
++|**Vlastník projektu**| {{content id="projekt.vlastnik.nazov"}}Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky{{/content}}
  **Schvaľovanie dokumentu**
--
--|Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
--Podpis
--
++|**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
++**Podpis**
  (alebo elektronický súhlas)
  )))
  |Vypracoval| | | | |
--1. História DOKUMENTU
++= {{id name="_Toc152607282"/}}{{id name="_Toc524109316"/}}{{id name="_Toc750608766"/}}{{id name="_Toc1668519232"/}}{{id name="_Toc1701549819"/}}{{id name="_Toc1964418579"/}}{{id name="_Toc947666535"/}}{{id name="_Toc33433513"/}}{{id name="_Toc556769729"/}}{{id name="_Toc1400213064"/}}{{id name="_Toc148367215"/}}{{id name="_Toc1875421741"/}}1.História DOKUMENTU =
--|Verzia|Dátum|Zmeny|Meno
--|1.81|26.7.2021|Aktualizácia nápovedy v kapitolách 3.4 Ciele projektu a merateľné ukazovatele a 12. Prílohy|oPOHIT MIRRI
--|1.82|17.9.2021|Aktualizácia číslovania podkapitol|oPOHIT MIRRI
--|1.83|17.10.2023|Doplnenie kapitoly k architektúre, 3.7.3|
--|1.84|16.11.2023|Revízia a doplnenie architektúry|
--|1.85|06.12.2023|Zapracovanie pripomienok MIRRI & NASES|
--|1.86|19.12.2023|Úprava formátovania, zapracovanie zmien|
++|**Verzia**|**Dátum**|**Zmeny**|**Meno**
++|//0.1//|//14.11.2023//|//Pracovný návrh//|
++|//1.0//|//22.12.2023//|//Zapracovanie súladu s vyhláškou č. 401/2023 Z. z.//|
++| | | |
--1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
++= {{id name="_Toc152607284"/}}{{id name="_Toc683485446"/}}{{id name="_Toc365474999"/}}{{id name="_Toc1488819067"/}}{{id name="_Toc461533771"/}}{{id name="_Toc1193242276"/}}{{id name="_Toc738207424"/}}{{id name="_Toc2067375730"/}}{{id name="_Toc336064095"/}}{{id name="_Toc62328600"/}}{{id name="_Toc1636304797"/}}{{id name="_Toc635885549"/}}{{id name="_Toc152607283"/}}2.ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =
--Tento dokument je vypracovaný v súlade s vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer pre iniciačnú fázu určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.
++//V súlade s Vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer určený na rozpracovanie detailných informácií prípravy projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, pláne realizácie, alokovaní rozpočtu a ľudských zdrojov.//
++//Dokument Projektový zámer v zmysle vyššie uvedenej vyhlášky má obsahovať manažérske zhrnutie, rozsah, ciele a motiváciu na realizáciu projektu, zainteresované strany, alternatívy, návrh merateľných ukazovateľov, detailný opis požadovaných projektových výstupov, detailný opis obmedzení, predpokladov, tolerancií a návrh organizačného zabezpečenia projektu, detailný opis rozpočtu projektu a jeho prínosov, náhľad architektúry a harmonogram projektu so zoznamom rizík a závislostí,//
++//**Inštrukcia: Šedý text** v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.**//
++//Dokumenty ukladajte s prefixom I_XX.//
++//Odporúčame, aby ste si TABUĽKOVÉ VSTUPY  vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.//
--Účelom dokumentu je popísať potreby a požiadavky kľúčových koncových používateľov, ako aj závislosti a riziká v zmysle platnej legislatívy a existujúcich projektov, prebiehajúcich v rámci MIRRI SR a iných OVM na vybudovanie platformy pre životné situácie v rámci programu Slovensko 3.0, financovaného z Plánu obnovy a odolnosti. Dokument bližšie popisuje oblastí, ktoré sú predmetom 2. inkrementu – časť CPK (Centrálny podpisový komponent).
++== 2.1Použité skratky a pojmy ==
--
--1.
--11. Použité skratky a pojmy
--
--|Skratka|Popis
--|**AFPM**|Autorizácia funkciou prístupového miesta (historicky používané označenie "Klik")
--|**API**|Application programming interface [Angl.], Aplikačné programovacie rozhranie
--|**ASiC**|Associated signature containers [Angl.], Pridružené podpisové kontajnery
--|**BOK**|Bezpečnostný osobný kód
--|**CAdES**|CMS advanced electronic signatures [Angl.], sada rozšírení podpísaných údajov syntaxe kryptografických správ
--|**CAMP**|Centrálna API manažment platforma
--|**CEP**|Centrálna elektronická podateľňa
--|**CPK **|Centrálny podpisový komponent
--|**DTBS/R**|Data to be signed representation [Angl.], hash dokumentu
--|**eDoPP**|Elektronický doklad o povolení pobytu
--|**eID**|Elektronický občiansky preukaz
--|**eIDAS**|Electronic IDentification, authentication and trust services [Angl.], Európsky štandard pre elektronickú komunikáciu
--|**ESI**|Electronic signatures and infrastructures [Angl.], Elektronické podpisy a infraštruktúry
--|**FO**|Fyzická osoba
--|**G2G**|Government to government [Angl.], komunikácia verejnej správy medzi sebou pomocou middleware platformy
--|**GUI**|Graphical user interface [Angl.], grafické užívateľské rozhranie
--|**HSM**|Hardware security module [Angl.], špecializované hardvérové zariadenia, ktoré využívajú silné fyzické a logické bezpečnostné techniky na ochranu dôležitých kľúčov pred nezákonným prístupom a zmenami.
--|**IAM**|Identity access management [Angl.], zabezpečenie centrálnej správy identít, autentifikačných údajov a autorizácií
--|**IS**|Informačný systém
--|**ISVS**|Informačný systém verejnej správy
--|**KCCKB**|Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
--|**KEP**|Kvalifikovaný elektronický podpis
--|**META IS**|Centrálny metainformačný systém verejnej správy
--|**MVP**|Minimum viable product [Angl.], produkt v minimálnom použiteľnom hu
++|**SKRATKA/POJEM**|**POPIS**
  | |
--|**NFC**|Near field communication [Angl.], technológia na bezpečnú a rýchlu bezdrôtovú komunikáciu do vzdialenosti 4 cm.
--|**OPZ**|Opis predmetu zákazky
--|**OVM**|Orgán verejnej moci
--|**PAdES**|PDF advanced electronic signatures [Angl.], PDF dokument vhodný pre zdokonalený elektronický podpis
--|**PO**|Právnická osoba
--|**PTK**|Prípravná trhová konzultácia
--|**RPO**|Recovery Point Objective [Angl.], akceptovateľná doba od poslednej zálohy
--|**RTO**|Recovery Time Objective [Angl.], cieľový čas obnovy business procesu
--|**QA**|Quality assurance [Angl.], zabezpečenie/posúdenie kvality
--|**QSCD**|Qualified signature creation device [Angl.], kvalifikované zariadenia na vyhotovenie elektronického podpisu
--|**REST API**|Representational state transfer API, aplikačné programovacie rozhranie ktoré spĺňa obmedzenia architektonického štýlu REST
--|**SDK**|Software development kit [Angl.], súbor nástrojov pre vývoj softvéru
--|**SSO**|Single sign-on [Angl.], jednotné prihlásenie pre prihlásenie pomocou jedného ID do ktoréhokoľvek z niekoľkých súvisiacich, ale nezávislých softvérových systémov.
--|**SW**|Software
--|**ÚPVS **|Ústredný portál verejnej správy
--|**WebSSO**|IAM služba Single Sign-On (SSO) - „jednotné prihlásenie sa“
--|**XAdES**|XML advanced electronic signatures [Angl.], sada rozšírení odporúčania XML-DSig vhodná pre zaručené elektronické podpisy
--|**ZEP**|Zaručený elektronický podpis
--|**NASES**|Národná agentúra pre sieťové a elektronické služby
--|**MIRRI SR**|Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
--|**BOK**|Bezpečnostný osobný kód (šesťmiestny – slúži na identifikáciu uživateľa a prístup do schránky www.slovensko.sk)
--|**KEP PIN**|Kvalifikovaný elektronický podpis – Personal Identification Number (šesťmiestny)
--|**SKRATKA/POJEM**|POPIS
++| |
++| |
++{{id name="_Toc152607286"/}}
++
--1. DEFINOVANIE PROJEKTU
++== 2.2Konvencie pre typy požiadaviek (príklady) ==
--1.
--11. Manažérske zhrnutie
++//Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd. Hlavné kategórie požiadaviek v zmysle katalógu požiadaviek, rozdeľujeme na funkčné (funkcionálne), nefunkčné (kvalitatívne, výkonové a pod.). Podskupiny v hlavných kategóriách je možné rozšíriť podľa potrieb projektu, napríklad~://
++//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://
++//**FRxx**//
--Prax a skúsenosti pri vybavovaní životných situácii elektronicky (v zmysle § 3 písm. q) zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene na doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako („zákon č. 95/2019“) prostredníctvom občanov ukazujú, že z pohľadu používateľa je podpisovanie podaní najnáročnejšou činnosťou pri vytváraní podania a to na portáli slovensko.sk a na špecializovaných portáloch (v zmysle § 5 ods. 3 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako „zákon č. 305/2013 o e-Governmente“), ktoré majú implementovaný mechanizmus podpisovania prostredníctvom podpisových aplikácií (poskytovaných na stiahnutie na ÚPVS), a to najmä z dôvodu komplikovanej inštalácie komponentov určených na podpisovanie, obmedzenia prehliadačov pri inicializácii podpisovej aplikácie z webového prehliadača ako aj nutnosti poznať viaceré unikátne identifikátory ako je BOK či KEP PIN. Pri vytváraní podania je najviac neúspešných krokov z dôvodu zlyhania podpisovania.
++* //U – užívateľská požiadavka//
++* //R – označenie požiadavky//
++* //xx – číslo požiadavky//
++//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://
++//**NRxx**//
++* //N – nefukčná požiadavka (NFR)//
++* //R – označenie požiadavky//
++* //xx – číslo požiadavky//
++//Ostatné typy požiadaviek môžu byť ďalej definované objednávateľom/PM.//
++= {{id name="_Toc47815693"/}}{{id name="_Toc152607289"/}}{{id name="_Toc2101596728"/}}{{id name="_Toc21597077"/}}{{id name="_Toc200637902"/}}{{id name="_Toc1533185111"/}}{{id name="_Toc1887694913"/}}{{id name="_Toc824463063"/}}{{id name="_Toc2032956156"/}}{{id name="_Toc1083272272"/}}{{id name="_Toc1535460233"/}}{{id name="_Toc2126332012"/}}{{id name="_Toc461677146"/}}{{id name="_Toc152607288"/}}3.DEFINOVANIE PROJEKTU =
--Alternatívou, ktorá by zabezpečila jednotné, jednoduché, intuitívne a komfortné používateľské prostredie, v ktorom sa bude podpisovanie realizovať, je implementácia spoločného modulu, t. j. Centrálny podpisový komponent (CPK), v rámci jeho poskytovania sú viaceré možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to s pomocou mobilných zariadení (s možnosťou autorizácie s využitím eID 2.0),  ako aj zjednodušenej formy autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP, a to aj bez nutnosti inštalovania osobitného SW t.j. lokálnej podpisovej aplikácie , či poznania unikátnych identifikátorov ako napr. KEP PIN (v prípade autorizácie cez AFPM).
++== {{id name="_Toc152607290"/}}{{id name="_Toc653156677"/}}{{id name="_Toc1001409967"/}}{{id name="_Toc294056164"/}}{{id name="_Toc822212923"/}}{{id name="_Toc700822328"/}}{{id name="_Toc1982046122"/}}{{id name="_Toc32260942"/}}{{id name="_Toc629221952"/}}{{id name="_Toc423614589"/}}{{id name="_Toc1077465011"/}}{{id name="_Toc723955740"/}}3.1Manažérske zhrnutie ==
++//Stručný popis projektu, dôvod jeho realizácie, obsah projektu (vývoj SW, nákup HW/licencie, migrácia do vládneho cloudu a pod.), indikatívna výška finančných prostriedkov určených na realizáciu projektu, prínosy a časový horizont realizácie projektu.//
++//Očakáva sa, že stručne, jasne a štruktúrovane popíšete základné zdôvodnenie, prečo by sa mal projekt realizovať. Vo vašom popise odpovedajte najmä na otázky „Prečo chcete projekt zrealizovať? Čo je predmetom projektu? Pre koho sú výsledky projektu určené? Za akú sumu? Čo to prinesie cieľovej skupine?//
++//V prípade projektov financovaných z európskych fondov je potrebné uviesť zdôvodnenie využitia národného/dopytového projektu, prijímateľa/partnera projektu a dôvod jeho určenia, príslušnosť národného/dopytového projektu k prioritnej osi príslušného operačného programu.//
--Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.
++== {{id name="_Toc152607292"/}}{{id name="_Toc312483730"/}}{{id name="_Toc2111721766"/}}{{id name="_Toc1058305394"/}}{{id name="_Toc656462781"/}}{{id name="_Toc1832659409"/}}{{id name="_Toc488319966"/}}{{id name="_Toc1232937879"/}}{{id name="_Toc392723854"/}}{{id name="_Toc1753883964"/}}{{id name="_Toc141343421"/}}{{id name="_Toc1911602422"/}}{{id name="_Toc47815694"/}}{{id name="_Toc152607291"/}}3.2Motivácia a rozsah projektu ==
--V rámci CPK verejný obstarávateľ požaduje dodávku hlavných funkcií, ktoré je možné nasledovne rozdeliť na jednotlivé časti zákazky:
++* //Popíšte PROBLÉM, ktorý chcete realizáciou projektu odstrániť//
++* //STRUČNE popísať koľko a aké vaše biznis procesy sú predmetom projektu//
++* //Doplniť informácie o OBLASTI (AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje//
++* //Doplniť rámcový popis ROZSAHU projektu (subjekty a ISVS, ktorých sa problém a projekt týka)//
++* //Doplniť MOTIVÁCIU na dosiahnutie budúceho stavu a OBMEDZENIA pre dosiahnutie cieľov projektu.//
++* //Môžete doplniť vizualizáciu motivácie pomocou notácie ArchiMate[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^1^^>>path:#sdfootnote1sym||name="sdfootnote1anc"]](%%).//
--1. **Centrálny podpisový komponent**
++== {{id name="_Toc152607293"/}}{{id name="_Toc1804717142"/}}{{id name="_Toc2082286828"/}}{{id name="_Toc408208333"/}}{{id name="_Toc2091742582"/}}{{id name="_Toc1276965606"/}}{{id name="_Toc1095995576"/}}{{id name="_Toc1849077951"/}}{{id name="_Toc1415248283"/}}{{id name="_Toc213456280"/}}{{id name="_Toc1645756734"/}}{{id name="_Toc305576249"/}}{{id name="_Toc47815695"/}}3.3Zainteresované strany/Stakeholderi ==
--* **implementácia  CPK**, ktorá umožní výber lokálnej podpisovej aplikácie na desktope,  cez jednotné rozhrania a integračné komponenty (knižnice) CPK, podpisovanie kvalifikovaným a zdokonaleným elektronickým podpisom ako aj kvalifikovanou elektronickou pečaťou. Súčasťou podpisu môže byť aj elektronická časová pečiatka. CPK bude podporovať aj možnosť viacnásobného podpisovania, ale riadenie viacnásobného podpisovania podľa požiadaviek koncovej služby (napr. kto autorizuje a v akom poradí) bude realizované funkcionalitou konštruktora správ mimo CPK. Zároveň bude podporovať vytvorenie elektronického podpisu odosielaného elektronického dokumentu, ktorá predstavuje vytváranie kvalifikovaných pečatí pracovníkom OVM cez používateľské rozhranie v zmysle § 23 ods. 1 zákona č. 305/2013 Z.z. o e-Governmente - náhrada alebo prepoužitie (integrácia) jestvujúcej funkcionality CEP (Modul centrálnej elektronickej podateľne, aplikačná služba METAIS kód=sluzba_is_1370).
--* **Plug-in do web prehliadača,** CPK poskytne integrácie, prostredníctvom ktorých bude možné po zaradení do META IS a prejavení vôle poskytovateľov podpisových aplikácií jednoducho pridať aplikácie ďalších poskytovateľov služieb spojených s podpisovaním. Plug-in umožní pre lokálne podpisové aplikácie registráciu pri inštalácii, štart aplikácie, odovzdanie objektu na podpis a prebratie podpísaného objektu.
++* //Doplňte KTO (zoznam subjektov/osôb) sa zúčastňuje projektu a akú rolu zastáva//
--1. **Implementácia autorizácie funkciou prístupového miesta **(AFPM, tiež používané označenie "Klik"), ktorá predstavuje autorizáciu  v zmysle § 23 ods. 1 písm. a) bod 2 zákona č. 305/2013 Z.z. o e-Governmente. Jej funkčnosť bude zabezpečovať nový požadovaný komponent AFPM.
--1. **Implementácia autorizácie prostredníctvom eID 2.0 a eDoPP 2.0 (NFC KEP), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 1 zákona č.305/2013 Z.z. o e-Governmente.**
--
--
--1.
--11. Motivácia a rozsah projektu
--
--Realizovaním projektu sa zabezpečí jednotné, jednoduché, intuitívne a komfortné používateľské rozhranie, v ktorom bude podpisovanie realizované. Projekt zároveň prinesie rozšírenie možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to aj s pomocou mobilných zariadení (možnosť autorizácie s využitím eID 2.0), ako aj zjednodušenú formu autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP a to bez nutnosti inštalovania osobitného SW, či poznania unikátnych identifikátorov (ako napr. KEP PIN).
--
--Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.
--
--
--1.
--11. Zainteresované strany/Stakeholderi
--
--|**ID**|(((
--**AKTÉR / STAKEHOLDER**
--
--
--)))|(((
++|**ID**|**AKTÉR / STAKEHOLDER**|(((
  **SUBJEKT**
--
  (názov / skratka)
  )))|(((
  **ROLA**
--
  (vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)
  )))|(((
  **Informačný systém**
--
--(názov ISVS a MetaIS kód)
++(MetaIS kód a názov ISVS)
  )))
--|1.|Ministerstvo investícií, regionálneho rozvoja a informatizácie SR|MIRRI|Poskytovateľ služieb centrálnej platformy integrácie údajov|IS CSRU
--|2.|Národná agentúra pre sieťové odvetvia|NASES|Prevádzkovateľ služby|
--|3.|Fyzická osoba| |Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí|Nerelevantné
--|4.|Právnická osoba alebo FO podnikateľ| |(((
--1. Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí
--1. Spracovateľ hromadných podaní prostredníctvom integrácie na vystavené API
--)))|Nerelevantné
--|5.|Orgán verejnej moci|OVM|(((
--Konzument údajov
++|//1.//|//Ministerstvo investícií, regionálneho rozvoja a informatizácie SR//|//MIRRI//|//Poskytovateľ služieb centrálnej platformy integrácie údajov//|//isvs_5836 IS CSRU//
++|//2.//|//Občan / podnikateľ//| |//Spracovateľ podania formou vyplnenia žiadosti vo formulárovom prostredí//|//Nerelevantné//
++|//3.//|//OVM//| |//Konzument údajov//|//Doplniť ISVS (v projekte)//
++|//5.//|//Občan/Podnikateľ/OVM …//|//Doplniť skratku subjektu//|//Doplniť rolu (v projekte)//|//Doplniť ISVS (v projekte)//
--Spracovateľ podania
--)))|Doplniť ISVS (v projekte)
++== {{id name="_Toc1171095368"/}}{{id name="_Toc917011599"/}}{{id name="_Toc1971312639"/}}{{id name="_Toc1126157752"/}}{{id name="_Toc1310576106"/}}{{id name="_Toc2022117806"/}}{{id name="_Toc1657084950"/}}{{id name="_Toc1062413439"/}}{{id name="_Toc2022428828"/}}{{id name="_Toc2122222112"/}}{{id name="_Toc754065181"/}}{{id name="_Toc152607307"/}}{{id name="_Toc47815696"/}}{{id name="_Toc152607306"/}}{{id name="_Toc152607305"/}}{{id name="_Toc152607304"/}}{{id name="_Toc152607303"/}}{{id name="_Toc152607302"/}}{{id name="_Toc152607301"/}}{{id name="_Toc152607300"/}}{{id name="_Toc152607299"/}}{{id name="_Toc152607298"/}}{{id name="_Toc152607297"/}}{{id name="_Toc152607296"/}}{{id name="_Toc152607295"/}}{{id name="_Toc152607294"/}}3.4Ciele projektu ==
--1.
--11. Ciele projektu
++//Do tabuliek nižšie doplniť CIEĽ /CIELE PROJEKTU, ich mapovanie na strategické ciele (napr. z NKIVS, KRIT a iných strategických dokumentov) a súvisiace merateľné ukazovatele (KPI- key performance indicators). Ciele musia byť S.M.A.R.T. - //konkrétne, merateľné, dosiahnuteľné, relevantné, časovo ohraničené.
++|**ID**|
++\\**Názov cieľa**|**Názov strategického cieľa**|**Spôsob realizácie strategického cieľa**
++|...| |...|...
++|...| |...|...
--1.
--11. Merateľné ukazovatele (KPI)
++== {{id name="_Toc152607308"/}}3.5Merateľné ukazovatele (KPI) ==
--|**ID**|(((
--
++|**ID**|
++\\**ID/Názov cieľa**|**Názov
++ ukazovateľa **(KPI)|**Popis
++ ukazovateľa**|**Merná jednotka**
++ |**AS IS
++ merateľné hodnoty
++ **(aktuálne)|**TO BE
++Merateľné hodnoty
++ **(cieľové hodnoty)|**Spôsob ich merania**|**Pozn.**
++|...| |...|...|...|...|...|...|...
++|...| |...|...|...|...|...|...|...
++|...| |...|...|...|...|...|...|...
++//Vysvetlivky k vyplneniu tabuľky~://
++* //Vzory merateľných ukazovateľov pre projekt sú publikované v Checkliste pre agendu Merateľné ukazovatele/KPI (//__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// )//
++* //**AS IS merateľné ukazovatele** – t. j. popíšte, aké merateľné ukazovatele máte teraz (vpíšte výsledky meraní – v merateľných jednotkách) .//
++* //**TO BE merateľné ukazovatele** – t. j. popíšte cieľové merateľné ukazovatele, ktoré chcete dosiahnuť.//
++* //Odporúčame, aby váš budúci IS mal automatizovaný monitoring (na pravidelnej báze, napr. týždenne) vami stanovených merateľných ukazovateľov – s cieľom, aby ste mohli riadiť službu, produkt, proces, ľudí//
++* //V prípade financovania cez zdroje EÚ uvádzať aj Projektové merateľné ukazovatele z operačného programu (špecifické ciele, merateľné ukazovatele atď).//
--**CIEĽ**
--)))|**NÁZOV**
--**MERATEĽNÉHO A VÝKONNOSTNÉHO UKAZOVATEĽA (KPI)**|**POPIS**
--**UKAZOVATEĽA**|**MERNÁ JEDNOTKA**
--(v čom sa meria ukazovateľ)|**AS IS**
--**MERATEĽNÉ VÝKONNOSTNÉ HODNTOY**
--(aktuálne hodnoty)|**TO BE **
--**MERATEĽNÉ VÝKONNOSTNÉ HODNTOY**
--(cieľové hodnoty projektu)|(((
--**SPÔSOB ICH MERANIA/**
++== {{id name="_Toc152607312"/}}{{id name="_Toc1937275886"/}}{{id name="_Toc741126126"/}}{{id name="_Toc1465086354"/}}{{id name="_Toc1808286414"/}}{{id name="_Toc773473969"/}}{{id name="_Toc1151283522"/}}{{id name="_Toc1993493887"/}}{{id name="_Toc2086720991"/}}{{id name="_Toc484272872"/}}{{id name="_Toc1278737203"/}}{{id name="_Toc325672769"/}}{{id name="_Toc152607311"/}}{{id name="_Toc152607309"/}}3.6Špecifikácia potrieb koncového používateľa ==
--**OVERENIA **
--**PO NASADENÍ**
--(overenie naplnenie cieľa)
--)))|**POZNÁMKA**
--|1|Zvýšenie dostupnosti autorizácie|Počet možných spôsobov autorizácie na ÚPVS|Porovnanie aktuálnych možných spôsobov autorizácie na ÚPVS|Početnosť|1|3|Kontrola nasadením možnosti autorizácie vybraných služieb a úkonov prostredníctvom viacerých možností autorizácie (eID+čítačka, AFPM, eID 2.0)|...
--|2|Zjednodušenie autorizácie pre vybrané služby|Počet možností vyhotovenia podpisu na ÚPVS bez nutnosti použitia eID|Porovnanie aktuálnych možností vyhotovenia podpisu na ÚPVS|Početnosť|0|1|Kontrola nasadením autorizácie funkciou prístupového miesta|...
--|3|Zvýšenie dostupnosti autorizácie|Umožnenie autorizácie aj prostredníctvom mobilných zariadení|Porovnanie aktuálnych možností autorizácie pomocou mobilného zariadenia|Početnosť|0|2|Kontrola nasadením možnosti autorizácie (AFPM, s eID 2.0)|...
--|4|Zvýšenie efektivity procesov|Čas potrebný na vyhotovenie KEP|Porovnanie času potrebného na vyhotovenie KEP pred a po nasadení projektu|Čas (minúty)|15|5|Časové meranie procesu vyhotovenia KEP s eID+čítačka a vyhotovenia KEP s eID 2.0 (cez NFC s využitím aplikácie SvM)|Časové hľadisko treba pred zadefinovaním KPI reálne zmerať, pri využití podpisovania cez KEP vs. EID 2.0. s NFC rozhraním
++//Táto časť sa týka projektov, ktoré sú zamerané na vývoj alebo rozvoj  ISVS/s elektronickými službami , ktoré  majú grafické alebo iné používateľské rozhranie a sú určené pre občanov/podnikateľov (alebo aj pracovníkov verejnej správy pracujúcich s agendovým systémom), ďalej označených ako koncoví používatelia. //
--1.
--11. Špecifikácia potrieb koncového používateľa
++* //Špecifikácia požiadaviek koncových používateľov musí byť v súlade s legislatívou (s aktuálne platnou alebo s návrhom jej zmien ako súčasť projektu) a postupmi pri vytváraní elektronických služieb verejnej správy, ako sú napríklad používateľský prieskum, mapovanie používateľskej cesty, vytváranie informačnej architektúry a testovanie prototypov podľa vyhlášky //__[[547/2021 Z. z. o elektronizácii agendy verejnej správy>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2021/547/]]__//.//
++* //Definujte skupiny koncových používateľov elektronických služieb a popísať cieľové skupiny koncových používateľov, vrátane sociodemografických charakteristík cieľových skupín alebo účastníkov používateľského prieskumu. Príklad definície skupín koncových používateľov, tzv. persón nájdete v metodike pre tvorbu používateľsky kvalitných elektronických služieb (//__[[Metodika pre tvorbu používateľsky kvalitných elektronických služieb>>url:https://mirri.gov.sk/wp-content/uploads/2020/10/Metodicke-usmernenie-pre-tvorbu-pouzivatelsky-kvalitnych-elektronickych-sluzieb-VS_7102020.pdf]]__//).//
++* //Špecifikujte potreby resp. ciele koncových používateľov (ideálne formou tzv. //__ [[používateľského príbehu>>url:https://www.slov-lex.sk/pravne-predpisy/SK/ZZ/2023/401/#paragraf-13.odsek-4]]__//) ktoré identifikujú, čo jednotlivé skupiny koncových používateľov od elektronickej  služby požadujú.  Ak ide o zmenu (upgrade) elektronickej služby, ktorá už existuje, dajú sa ciele  koncových používateľov kvantitatívne odmerať: //
++** //ako sa koncovým používateľom svoje potreby (resp. ciele) darí napĺňať (performance indikátory) - napr. priemerný čas pre naplnenie potreby, miera chybovosti, miera dokončenia, pomer online/offline transakcií, //
++** //ako sú koncoví používatelia (ne)spokojní s existujúcou  elektronickou službou (Net Promoter Score, Customer effort Score, customer satisfaction....),//
++* //Pri rozvoji existujúcej elektronickej služby je možné použiť výstupy zo zisťovania spätnej väzby k elektronickej službe, ak z nich vyplývajú požiadavky koncových používateľov na rozvoj služby.  //
++* //Ak ide o vytváranie novej koncovej služby, realizuje sa používateľský prieskum spravidla metódou kvalitatívneho prieskumu (formou štruktúrovaného rozhovoru alebo dotazníka, ktorého cieľom je pomenovať základné ciele/potreby koncových používateľov) a očakávania od kvality a funkcionalít plánovanej elektronickej služby (odkaz návod (v angličtine): //__[[Ako vybrať vhodnú metódu používateľského prieskumu>>url:https://www.nngroup.com/articles/which-ux-research-methods/]]__//).//
++* //Priložte Report zákazníckeho prieskumu ako prílohu Projektového zámeru,  ktorý popíše priebeh a metódy prieskumu, základné kvantitatívne ukazovatele, veľkosť vzorky atď. //
++* //Doplňte Katalóg požiadaviek (funkčné, nefunkčné) o priorizované požiadavky z používateľského prieskumu v dokumente M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek I-04 Katalóg požiadaviek.//
++.
--Pri špecifikovaní potrieb, bol zvolený prístup z pohľadu preferencií používateľa. V rámci príloh sa bude nachádzať kalatóg požiadaviek, ktorý poskytne sumarizáciu funkčných a nefunkčných požiadaviek a závislostí k jednotlivým požiadavkám.
++== {{id name="_Toc152607313"/}}{{id name="_Toc198641823"/}}{{id name="_Toc1446281799"/}}{{id name="_Toc1842310707"/}}{{id name="_Toc1163807533"/}}{{id name="_Toc916545230"/}}{{id name="_Toc521854426"/}}{{id name="_Toc498488475"/}}{{id name="_Toc1758750743"/}}{{id name="_Toc207777217"/}}{{id name="_Toc936389862"/}}{{id name="_Toc1446163721"/}}3.7Riziká a závislosti ==
--==   ==
++//Doplňte/stručne popíšte **RIZIKÁ a ZÁVISLOSTI** (detail v prílohe ZOZNAM RIZÍK a ZÁVISLOSTI) **Zoznam RIZÍK a ZÁVISLOSTI** - je potrebné počas celej realizácie projektu aktualizovať.//
--1.
--11. Riziká a závislosti
++* //V prípade projektov financovaných zo zdrojov EÚ je povinné vyhodnotenie rizík súvisiacich s~://
++* //Realizáciou verejného obstarávania (t.j. napr. pred vyhlásením VO bude dopad na projekt Fatálny, ak má objednávateľ už uzatvorenú dodávateľskú zmluvu, bude dopad nevýznamný a pod...)//
++* //Legislatívou: vyhodnotiť potrebu zmeny legislatívy (ak je potrebné prijať nový zákon tak bude dopad Fatálny)//
++* //Časovým priebehom: ak je harmonogram realizácie naplánovaný do konca roka 2023, tak bude dopad Fatálny.//
--|**Popis rizika**|**Dôvod rizika**|**Možný dopad**|**Možná mitigácia**
--|Doba obstarania|Obstaranie modulu bude trvať dlhšie ako je plánované|(((
--Nedodanie nového riešenia v
++== {{id name="_Toc152607315"/}}{{id name="_Toc1793724252"/}}{{id name="_Toc1466175488"/}}{{id name="_Toc1609225226"/}}{{id name="_Toc1296717251"/}}{{id name="_Toc1633501589"/}}{{id name="_Toc1315070395"/}}{{id name="_Toc1675606855"/}}{{id name="_Toc577492669"/}}{{id name="_Toc1200979875"/}}{{id name="_Toc248627913"/}}{{id name="_Toc1580551965"/}}{{id name="_Toc47815698"/}}{{id name="_Toc521508979"/}}3.8Stanovenie alternatív v biznisovej vrstve architektúry ==
--čase spustenia prvých ŽS
--)))|(((
--Zameranie sa na nájdenie
++//Na základe identifikovaného rozsahu problému navrhujete v projektovom zámere rôzne riešenia biznis procesov (podmnožiny problému). Alternatíva môže pokrývať procesy všetkých stakeholderov (zainteresované strany) alebo iba vybraných, celú životnú situáciu alebo len časť. Na úrovni stanovenia alternatívy je budúci stav biznis procesov popísaný rámcovo, pri zúžení alternatív na tie, ktoré vstupujú do CBA konkrétne.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_6f4954d8b4fa4b84.png||height="161" width="594"]]
--vhodného krabicového
++== {{id name="_Toc152607316"/}}{{id name="_Toc272880027"/}}{{id name="_Toc1555402845"/}}{{id name="_Toc202773756"/}}{{id name="_Toc184325397"/}}{{id name="_Toc668554681"/}}{{id name="_Toc1254416069"/}}{{id name="_Toc1027950788"/}}{{id name="_Toc1148271670"/}}{{id name="_Toc113941326"/}}{{id name="_Toc531942663"/}}{{id name="_Toc154507425"/}}3.9Multikriteriálna analýza ==
--riešenia, ktoré pokrýva
++//Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov.//
++//Niektoré (nie všetky) kritériá môžu byť označené ako KO kritériá. KO kritériá označujú biznis požiadavky na riešenie, ktoré sú z hľadiska rozsahu identifikovaného problému a motivácie nevyhnutné pre riešenie problému a všetky akceptovateľné alternatívy ich tak musia naplniť. Alternatívy, ktoré nesplnia všetky KO kritériá, môžu byť vylúčené z ďalšieho posudzovania. KO kritériá nesmú byť technologické (preferovať jednu formu technologickej implementácie voči druhej).//
++Príklad šablóny pre spracovanie MCA
--primárne základné
--
--požiadavky prvých ŽS
--)))
--|(((
--Vhodné krabicové riešenie
--
--spĺňajúce požiadavky
++| |**KRITÉRIUM**|**ZDÔVODNENIE KRIÉRIA**|(((
++**STAKEHOLDER**
++**1**
  )))|(((
--Aktuálne dostupné riešenia nemusia zodpovedať
--
--zadefinovaným požiadavkám
++**STAKEHOLDER**
++**2**
  )))|(((
--Potrebná vyššia miera
--
--customizácie, čo môže navýšiť
--
--budget a predĺžiť dobu
--
--obstarania
--)))|(((
--Zameranie sa na nájdenie
--
--vhodného krabicového
--
--riešenia, ktoré pokrýva
--
--primárne základné
--
--požiadavky prvých ŽS
++**STAKEHOLDER**
++**3**
  )))
--|(((
--Priama nadväznosť na iné
--
--projekty
++|(% rowspan="6" %)BIZNIS VRSTVA|Kritérium A (KO)| |X|X|X
++|Kritérium B (KO)| |X|X|
++|Kritérium C (KO)| | |X|X
++|Kritérium D (KO)| | |X|X
++|Kritérium E| |X|X|
++|Kritérium F| |X| |X
++Príklad šablóny pre vyhodnotenie MCA
++|**Zoznam kritérií**|(((
++**Alternatíva**
++**1**
  )))|(((
--Podpisový komponent počíta s využívaním komponentu
--
--CEP, ktorý je potrebné modernizovať a zvýšiť výkon
--)))|(((
--Dopady na overovanie podpisov
--
--a pridávanie časovej pečiatky
--)))|(((
--Vhodné načasovanie
--
--implementácie a prevzatie
--
--požiadaviek
++**Spôsob**
++**dosiahnutia**
++)))|**Alternatíva 2**|(((
++**Spôsob**
++**dosiahnutia**
  )))
--|(((
--Priama nadväznosť na iné
++|Kritérium A|áno|vysvetlenie prečo áno|áno|vysvetlenie prečo áno
++|Kritérium B|áno|vysvetlenie prečo áno|nie|
++|Kritérium C|áno|vysvetlenie prečo áno|nie|
++|Kritérium D|áno|vysvetlenie prečo áno|nie|
--projekty
--)))|(((
--Pre poskytovanie autorizácie prostredníctvom eID 2.0 s
++== {{id name="_Toc152607317"/}}{{id name="_Toc2141037501"/}}{{id name="_Toc305797393"/}}{{id name="_Toc757025235"/}}{{id name="_Toc799792984"/}}{{id name="_Toc1320898353"/}}{{id name="_Toc662890955"/}}{{id name="_Toc2002161453"/}}{{id name="_Toc463175707"/}}{{id name="_Toc660959900"/}}{{id name="_Toc1051940062"/}}{{id name="_Toc1081082045"/}}{{id name="_Toc47815700"/}}{{id name="_Toc521508981"/}}3.10Stanovenie alternatív v aplikačnej vrstve architektúry ==
--čítaním NFC čipov je nutná integrácia na aplikáciu SvM
--)))|(((
--Nemožnosť poskytovania
++//Alternatívy na úrovni aplikačnej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej biznis vrstvy, pričom vďaka uplatneniu nasledujúcich princípov aplikačná vrstva architektúry dopĺňa informácie k alternatívam stanoveným pomocou biznis architektúry.//
++//Pre klasifikáciu alternatív za účelom ďalšieho porovnania aplikačnej vrstvy a architektúry je potrebné zadefinovať nasledovné požiadavky~://
--autorizácie cez NFC čítačku v
++* //Nutné – aplikačné moduly/funkcionality, ktoré sú nevyhnutné pre dosiahnutie cieľov//
++* //Preferované – aplikačné moduly/funkcionality, ktoré rozvíjajú biznis alternatívu a vytvárajú dodatočné prínosy, započítané v Analýze nákladov a prínosov M-05 (BC/CBA povinná pre projekty nad 1 000 000,- EUR)//
++* //Aplikačná vrstva by mala byť schopná rozdeliť moduly do skupín podľa koncových služieb/funkcionalít, ktoré plnia nutné a preferované požiadavky.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_5701ef6f26440efc.png||height="156" width="288"]]
--mobilnej aplikácii
--)))|Komunikácie projektového manažéra s PM SvM a dohliadnutie na implementáciu SDK, potrebnú na spustenie R2.
--|(((
--Priama nadväznosť na iné
++== {{id name="_Toc152607318"/}}{{id name="_Toc1308618109"/}}{{id name="_Toc1709724880"/}}{{id name="_Toc1118245238"/}}{{id name="_Toc416893103"/}}{{id name="_Toc1814703501"/}}{{id name="_Toc1969952445"/}}{{id name="_Toc1495260625"/}}{{id name="_Toc1603455053"/}}{{id name="_Toc245422461"/}}{{id name="_Toc1058442113"/}}{{id name="_Toc2040067840"/}}{{id name="_Toc47815701"/}}{{id name="_Toc521508982"/}}3.11Stanovenie alternatív v technologickej vrstve architektúry ==
--projekty
--)))|(((
--Pre poskytovanie autorizáciu v mobilnej aplikácii,
++//Alternatívy na úrovni technologickej architektúry reflektujú alternatívy vypracované na základe „nadradenej“ architektonickej aplikačnej vrstvy, pričom sa prioritne uvažuje o využití služieb vládneho cloudu (privátne aj verejné cloudové služby zverejnené v katalógu služieb vládneho cloudu (//__[[odkaz na katalóg>>url:https://mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb/]] služieb __//).//
++//V prípadoch, kedy by nebolo ekonomicky výhodné využiť vládny cloud v plnom rozsahu projektu, je možné uvažovať aj o iných/ďalších alternatívach: hybridnej (časť aplikácií využíva privátny vládny cloud a časť vlastný HW žiadateľa, resp. časť aplikácii využíva služby komerčného poskytovateľa cloudových služieb), nasadenie v prostredí komerčného cloudu alebo v krajnom prípade sú všetky aplikácie nasadené v prostredí vlastného HW žiadateľa (prípady zohľadnenia bezpečnosti alebo iných povinností).//
++//Ekonomická výhodnosť technologickej alternatívy je preukázaná nižšími nákladmi na TCO projektu. Spracovateľ projektového zámeru je povinný preukázať, že zvolené riešenie je ekonomicky výhodnejšie. V prípade, že z bezpečnostných alebo iných dôvodov nezvolil najvýhodnejšiu alternatívu (resp. neposudzoval viacero alternatív), spracovateľ doloží zdôvodnenie potreby daného technologického riešenia. V zdôvodnení sú uvedené konkrétne požiadavky a ich parametre, ktoré neumožnili zvoliť najvýhodnejšie riešenie alebo porovnať viacero alternatív.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a966e8b8a99b13da.png||height="311" width="542"]]
++//Ako alternatívu nepovažujeme porovnanie krabicových „off-the-shelf“ riešení (COTS) riešení s alternatívou vývoja aplikácií „na zelenej lúke“ a to z dôvodu toho, že žiadateľ pre zachovanie nediskriminačných podmienok vo verejnom obstarávaní nevie vopred určiť, či dostane ponuku od uchádzača k vývoju na zelenej lúke, alebo sa všetky ponuky od uchádzačov vo verejnom obstarávaní budú vzťahovať na COTS riešenie. Výnimka je v prípade, ak žiadateľ uvažuje použiť konkrétne COTS riešenie ako podmienku pre uchádzača v rámci procesu verejného obstarávania a to vzhľadom na ekonomické alebo iné dôvody preukázané v dokumente.//
++//Výber alternatív prebieha v dvoch kolách. Prvé kolo predstavuje uplatnenie multikriteriálnej analýzy (ďalej len „MCA“) – výber relevantných alternatív. Druhé kolo predstavuje vypracovanie Analýzy nákladov M-05 BC/CBA. Do druhého kola vstupujú alternatívy ktoré splnili všetky vylučovacie kritéria stanovené v multikritériálnej analýze. Minimálny počet variant, je stanovený na 3~://
--zosnímanie QR kódu či spracovanie push notifikácie je
++* //nulový variant, ktorý sa neposudzuje v MCA a je automaticky porovnávajúcim variantom v M-05 Analýza nákladov a prínosov,//
++* //preferovaný variant, ktorý splnil všetky kritéria MCA,//
++* „//minimalistický variant“, ktorý vychádza z rovnakého biznis variantu ako preferovaný variant, ale realizuje iba „nutné“ aplikačné moduly.//
--nutná implementácia v mobilnej aplikácii SvM
--)))|(((
--Nemožnosť autorizácie v
++= {{id name="_Toc152607319"/}}{{id name="_Toc235638817"/}}{{id name="_Toc2038485909"/}}{{id name="_Toc1889369710"/}}{{id name="_Toc54886926"/}}{{id name="_Toc472227250"/}}{{id name="_Toc1379517775"/}}{{id name="_Toc540855301"/}}{{id name="_Toc1475201524"/}}{{id name="_Toc1214716058"/}}{{id name="_Toc240714683"/}}{{id name="_Toc476051484"/}}{{id name="_Toc47815703"/}}4.POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =
--mobilnej aplikácii
--)))|(((
--Komunikácie projektového manažéra s PM SvM a dohliadnutie na implementáciu SDK, potrebnú na spustenie R2.
++* //Doplňte informácie – POPIS PRODUKTU - čo bude/čo chcete, aby bolo po ukončení projektu dodané//
++** //projektové výstupy podľa vyhlášky 401/2023 o riadení projektov (vrátane zdrojových kódov)//
++** //koncové služby a biznis procesy, ktoré sú predmetom dodávky projektu//
++** //biznis objekty, ktoré majú byť vstupmi a výstupmi zo systému – napr. podania, formuláre, rozhodnutia, reporty, dáta, aplikačné rozhrania//
++* //Doplniť informáciu, resp. identifikovať VLASTNÍKOV PROCESOV (toto je dôležitá informácia pre budúce riadenie projektu a schvaľovanie výstupov projektu).//
--
--)))
--|(((
--Priama nadväznosť na iné
++= {{id name="_Toc152607320"/}}{{id name="_Toc982854671"/}}{{id name="_Toc744122543"/}}{{id name="_Toc1493751813"/}}{{id name="_Toc452731307"/}}{{id name="_Toc1695646942"/}}{{id name="_Toc534841930"/}}{{id name="_Toc654836100"/}}{{id name="_Toc1570812277"/}}{{id name="_Toc1016816405"/}}{{id name="_Toc609127555"/}}{{id name="_Toc1888607264"/}}{{id name="_Toc47815704"/}}5.NÁHĽAD ARCHITEKTÚRY =
--projekty
--)))|(((
--Všetky služby budú vystavené prostredníctvom
++* //Doplňte krátky POPIS BUDÚCEHO CIEĽOVÉHO PRODUKTU PROJEKTU z pohľadu biznis/aplikačnej/technologickej architektúry v závislosti od charakteru projektu a výsledku analýzy alternatív riešenia,//
++* //Doplňte a detailne spracujte funkčné a nefunkčné požiadavky vyplývajúce z analýz alternatív riešenia vo všetkých vrstvách architektúry a vyplňte požiadavky v dokumente  M-05 Analýza nákladov a prínosov, karta Katalóg požiadaviek., I-04 Katalóg požiadaviek//
++* //Doplňte stručný náhľad budúcej IT architektúry (biznis, aplikačná, technologická) riešenia, ktorý podľa potreby pozostáva aj z viacerých obrázkov (diagramov), aby dostatočne zrozumiteľne znázornil predmet dodávky, jeho kontext a zmeny v architektúre verejnej správy (objednávateľa, realizátora projektu), ktoré projekt realizuje,//
++** //Náhľad architektúry vytvorte v modelovacom nástroji pomocou notácie ArchiMate (//__[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__//), v prípade potreby väčšej detailizácie biznis procesov môžete použiť notáciu BPMN (//__[[http:~~/~~/www.omg.org/spec/BPMN/2.0/>>url:http://www.omg.org/spec/BPMN/2.0/]]__//),//
++** {{id name="_Ref152763300"/}} //Pre vytvorenie náhľadu architektúry použite modelovací nástroj, ktoré môže byť buď integrovaný na spoločný repozitár//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^2^^>>path:#sdfootnote2sym||name="sdfootnote2anc"]](%%)// architektonických modelov verejnej správy, alebo modelovací nástroj, ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov (The Open Group ArchiMate Model Exchange File Format Standard)^^ [[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^3^^>>path:#sdfootnote3sym||name="sdfootnote3anc"]](%%)^^ a export súborov podľa špecifikácie BPMN 2.0//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^4^^>>path:#sdfootnote4sym||name="sdfootnote4anc"]](%%)//,//
++** //Pre jednoznačnú identifikovateľnosť komponentov v náhľade architektúry uveďte aj ich MetaIS kódy//
++** //Očakáva sa, že ak realizujete popis dizajn procesov podľa pravidiel EVS, tak všetky výstupy musia byť v súlade s metodikou a postupom: //__[[https:~~/~~/www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448>>url:https://www.minv.sk/?np-optimalizacia-procesov-vo-verejnej-sprave&subor=255448]]__ .
++** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s jeho detailizáciou vo výstupe I-03 Prístup k projektu, ak objednávateľ podľa prílohy č. 1 vyhlášky 401/2023 Zz pripravuje aj výstup I-03 Prístup k projektu.//
++** //Náhľad architektúry v tomto výstupe I-02 Projektový zámer by mal byť v súlade s výstupom M-06 - aktualizáciou evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs) a komponenty, ktorých sa projekt týka by mali mať upravenú evidenciu ich stavu a fázu ich životného cyklu.//
++** //Príklad náhľadu na architektúru podľa metamodelu e-Government komponentov evidovaných v MetaIS~://
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_fc5f5326fe7d94a7.gif||alt="Obrázok 8" height="459" width="551"]]
++//Obrázok 1 Príklad náhľadu architektúry v notácii ArchiMate//
--integračnej platformy CAMP
--)))|(((
--Ak by CAMP nebol dostupný v danom čase, bolo by nutné
++== {{id name="_Toc152607321"/}}{{id name="_Toc823562243"/}}5.1Prehľad e-Government komponentov ==
--vysporiadať sa s otázkou
++//__**Ak bude vytváraný aj výstup I-03 Prístup k projektu, môže byť táto kapitola z dokumentu I-02 Projektový zámer vypustená, pretože jej obsah bude spracovaný vo výstupe I-03 Prístup k projektu.**__//
++//Obsah tejto kapitoly je prehľadom realizácie výstupu **M-06 - aktualizácia evidencie e-Government komponentov v centrálnom metainformačnom systéme verejnej správy (MetaIs)**. Objednávateľ//[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^5^^>>path:#sdfootnote5sym||name="sdfootnote5anc"]](%%)// plní výstupom M-06 povinnosti orgánu riadenia sprístupňovať a aktualizovať informácie o informačných technológiách verejnej správy prostredníctvom centrálneho metainformačného systému verejnej správy (MetaIS) bezodkladne podľa § 12 ods. 1 písm. b) zákona 95/2019 Z.z.//
++//V okamihu odovzdania výstupu I-02 Projektový zámer objednávateľ~://
--publikovania služieb
--)))|Priama integrácia na centrálne komponenty.
++1. //vytvorí náhľady architektúry v modelovacom nástroji, ktorý môže byť buď integrovaný na spoločný repozitár  architektonických modelov verejnej správy, alebo ktorý podporuje export modelu do štandardizovaných výmenných formátov súborov,//
++1. //uloží architektonické modely súčasnej a budúcej architektúry riešenia buď do repozitára architektonických modelov verejnej správy alebo do projektovej dokumentácie I-02 ako prílohu  vo výmennom formáte pre uloženie modelu, //
++1. //aktualizuje v MetaIS e-Government komponenty, ktoré budú realizované alebo menené projektom alebo veľkou zmenovou požiadavkou a to koncové služby, ISVS, ich moduly, aplikačné služby, atribúty a vzájomné vzťahy týchto e-Government komponentov a ich vzťahy (integrácie) na spoločné ISVS alebo ISVS iných správcov, ktoré budú využívať. //
++//Objednávateľ v tejto kapitole uvedie prehľad nasledovných e-Government komponentov, ktoré budú výstupom projektu (dodané nové alebo zmenené) a ktoré evidoval v rámci výstupu M-06 v MetaIS~://
--1.
--11. Stanovenie alternatív v biznisovej vrstve architektúry
++=== 5.1.1Prehľad koncových služieb – budúci stav: ===
--Na základe analýzy pomocou biznis vrstvy boli stanovené nasledovné alternatívy:
++{{content id="projekt.planovane_ks" template="
++|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS[# th:each='item : ${ks}']
++[['|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.atribut('EA_Profil_KS_pouzivatel_ks')?:''} +
++'|' + ${item.zs?.nazov?:''} + '; ' + ${item.zs?.kodMetais?:''} + '|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_KS_sofistikovanost')?:''}]]
++[/]
++"}}|=Kód KS (z MetaIS)|=Názov KS|=Používateľ KS (G2C/G2B/G2G/G2A)|=Životná situáciab(+ kód z MetaIS)|=Úroveň elektronizácie KS
++|ks_379503|Vytvorenie a kontrola podpisov nahratého súboru|[c_pouzivatel.5, c_pouzivatel.6, c_pouzivatel.7]|; |Vyberte jednu z možností\\c_sofistikovanost.5
++{{/content}}
--1.
--11.
--111. Alternatíva A – ponechanie súčasného stavu
++=== 5.1.2Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav: ===
--**Za nevýhody** tohto riešenia možno považovať:
++{{content id="projekt.planovane_isvs" template="
++|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)[# th:each='item : ${isvs}']
++[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${#html.checkbox(item.atribut('EA_Profil_ISVS_modul_isvs') == 'true')} +
++'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_stav_isvs')?:''} +
++'|' + 'Vyberte jednu z možností\\\\\\\\' + ${item.atribut('EA_Profil_ISVS_typ_isvs')?:''} +
++'|' + ${item.nadradeneIsvs?.kodMetais?:''} + '|')]
++[/]
++"}}|=Kód ISVS (z MetaIS)|=Názov ISVS|=Modul ISVS (zaškrtnite ak ISVS je modulom)|=Stav IS VS|=Typ IS VS|=Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS)
++|isvs_14363|Centrálny Podpisový Komponent|{{html clean="true"}}<input type="checkbox"/>{{/html}}|Vyberte jednu z možností\\c_stav_isvs.3|Vyberte jednu z možností\\c_typ_isvs.1||
++{{/content}}
--* Ponechanie implementácie rôznych nesúrodých komponentov na OVM a inštalácií na používateľovi
--* Elektronické služby nie sú používateľmi využívané v dostatočnej miere
--* Využívanie komerčných produktov, ktoré môžu stratiť podporu zo strany dodávateľa
--* Závislosť na licenčných podmienkach a súčinnosti aktuálneho dodávateľa
--* Závislosť na obmedzenej flexibilite dodávateľov pri úpravách komponentov, nakoľko sú dodávané rôznym subjektom pre rôzne prostredia
--* Nepodporovanie vytvárania kvalifikovaných elektronických podpisov prostredníctvom mobilných zariadení
++=== 5.1.3Prehľad budovaných aplikačných služieb – budúci stav: ===
--**Za výhodu** tohto riešenia možno považovať používanie portálu UPVS bez zásadných investícií, čo však bude sprevádzať nespokojnosť používateľov.
++{{content id="projekt.planovane_as" template="
++|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)[# th:each='item : ${as}']
++[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.sluziIsvs?:''} + '|' + ${#strings.listJoin(item.ks, ', ')} + '|')]
++[/]
++"}}|=Kód AS (z MetaIS)|=Názov AS|=ISVS/modul ISVS (kód z MetaIS)|=Aplikačná služba realizuje KS (kód KS z MetaIS)
++|as_66521|Konzumovanie Spoločných modulov ÚPVS|||
++|as_65709|Získanie poskytovateľov podpisových služieb|||
++|as_65729|Odstránenie podpisov na objekte – zrušenie podpisov||ks_379503|
++|as_65728|Zmena poskytovateľa autorizačných služieb|||
++|as_65732|Vytvorenie viacnásobného podpisu||ks_379503|
++|as_65708|Získanie informácie o koncovej službe|||
++|as_65710|Získanie informácie o poskytovateľovi podpisových služieb|||
++|as_65712|Vytvorenie podpisu funkciou autorizácie prístupovým miestom (AFPM)|||
++|as_65711|Vytvorenie elektronického podpisu|||
++|as_65713|Stiahnutie podpísaného objektu||ks_379503|
++|as_65731|Vytvorenie podpisu nahratého súboru||ks_379503|
++|as_65730|Kontrola podpisov na objekte||ks_379503|
++|as_65733|Pridanie poskytovateľa autorizačných služieb|||
++{{/content}}
--Ponechaním súčasného stavu by bolo ohrozené pozitívne vnímanie rozvoja portálu UPVS verejnosťou. Táto alternatíva nie je v súlade s rozvojom a podporou eGOV.
++=== 5.1.4Prehľad integrácii ISVS na spoločné ISVS^^[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^6^^>>path:#sdfootnote6sym||name="sdfootnote6anc"]](%%)^^ a ISVS iných OVM alebo IS tretích strán ===
--Neodporúčame prijať túto alternatívu.
++* //Uviesť prehľad ISVS, pri ktorých sa plánuje využívanie služieb iných ISVS, spoločných blokov (SaaS) alebo služieb tretích strán v TO BE stave.//
++* //Uviesť prehľad ISVS integrovaných na spoločné moduly podľa zákona č. 305/2013 Zz.//
++* //Plánované využívanie a integrácie služieb iných ISVS musí byť evidované v MetaIS – zaevidovanie vzťahu na aplikačnú službu určenú na externú integráciu poskytujúcim ISVS//
--1.
--11.
--111. Alternatíva B – akceptácia riešenia bez komponentu CPK (Centrálny podpisový komponent)
++|(((
++**Kód ISVS**
++//(z MetaIS)//
++)))|**Názov ISVS**|(((
++**Kód integrovaného ISVS**
++//(z MetaIS)//
++)))|**Názov integrovaného ISVS**
++| | | |
++| | | |
--Navrhovaná alternatíva pre riešenie by mala zabezpečiť:
++* //Na informáciu je v nasledujúcej tabuľke prehľad AS na externú integráciu Spoločných modulov podľa § 10 zákona 305/2013 Zz. **Vo finálnom dokumente túto tabuľku prehľadu AS spoločných modulov vymažte:**//
--* Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov pri tvorbe elektronických podaní naprieč všetkými ISVS. Pre používateľa sa odbremení nutnosť inštalácie rôznych typov podpisových aplikácií,
--* Vytvorenie používateľsky prívetivého a intuitívneho rozhrania ktoré bude na verejnom portáli a umožní zobraziť údaje podľa elektronického formulára evidovaného alebo vytvoreného v MEF,
--* Rozhranie pre používateľov v súlade s jednotným dizajn manuálom (ID-SK),
--* Užívateľ by si spôsob autorizácie vyberal priamo v konkrétnom podaní, kde konštruktor správy zobrazí dve separátne tlačidlá na podpis eID 1.0 a AFPM.
++:
--**Výhodami** tohto riešenia bude
++(((
++|//**MetaIS kód**//|//**Názov**//|//**AS na externú integráciu (využitie Spoločného modulu)**//
++|//isvs_8846//|//Autentifikačný modul//|//Autentifikácia používateľa na ÚPVS (BOK) (as_59698)//
++|//isvs_8847//|//Elektronické schránky//|//Vytváranie, odosielanie a prijímanie elektronických správ (as_59630)//
++|//isvs_8848//|//Modul elektronických formulárov//|//Poskytnutie vzorov e_formulárov (sluzba_is_185)//
++|//isvs_9369//|//Modul elektronického doručovania//|//Centrálne úradné doručovanie (as_59701)//
++|//isvs_8850//|//Platobný modul//|//Realizácia platieb správnych a súdnych poplatkov (as_59700)//
++|//isvs_9368//|//Modul centrálnej elektronickej podateľne//|//Overovanie elektronického podpisu (KEP) (as_59702)//
++|//isvs_8851//|//Modul dlhodobého uchovávania (nepovinný)//|//Uchovávanie elektronických dokumentov (as_59703)//
++|//isvs_9370//|//Notifikačný modul (nepovinný)//|//Zasielanie oznámení prostredníctvom elektronických komunikačných kanálov (sms, email) (as_59699)//
++|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie služby integráciou na AS CAMP (as_60157)//
++|//isvs_9513//|//Centrálna API manažment Platforma (CAMP) ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Konzumovanie služby iného ISVS prostredníctvom CAMP (as_60158)//
++|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytovanie dát na integráciu (as_59119)//
++|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných údajov o subjekte (sluzba_is_49250)//
++|//isvs_5836//|//IS CSRÚ ako realizácia Modulu procesnej integrácie a integrácie údajov//|//Poskytnutie konsolidovaných referenčných údajov z IS CSRÚ na synchronizáciu (sluzba_is_49253)//
++)))
--* Zlepší sa stupeň interakcie verejnosti s verejnou správou
--* Zníži sa závislosť na licenčných podmienkach a obmedzenej flexibilite dodávateľov, modulárne sa prepracujú komponenty na open source riešenie
--* Eliminuje sa „papierová komunikácia“ naprieč ústrednými orgánmi štátnej správy
++=== 5.1.5Aplikačné služby na integráciu ===
--**Nevýhody**
++//Uveďte v nasledujúcej tabuľke budované aplikačné služby a ich využitie na integráciu na spoločné moduly a iné ISVS alebo ich poskytovanie na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS),//
--* Počiatočné investície na implementáciu jednotlivých komponentov a ich integráciu do existujúcich riešení.
--* Obmedzenie autorizácie len na elektronický podpis - potenciálne podporované ostatné autorizácie napr. funkciou prístupového miesta, uznané spôsoby autorizácie by museli niektoré spoločné funkcie riešiť duplicitne (napr. logovanie, vytvorenie hash, vizualizácia pred podpisom, kontrola podporovaných autorizácii pre službu, viacnásobná autorizácia, overovanie podpisu)
--* Horšia úroveň užívateľsky prívetivej služby v porovnaní s Alternatívou C
--* Riziko úzkeho prepojenia podpisovej aplikácie z poskytovateľom kryptografických služieb a riziko nie celkom otvoreného API pre integráciu
--* Riziko vendor-locku
++* //Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy,//
++* //Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného~/~/rozvíjaného ISVS na príslušné aplikačné služby nadrezortných ISVS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.3.1 a kap. 2.1.3.3.2.__ __Detailný popis služieb IS CSRÚ a poskytovaných objektov evidencie je v aktuálnej verzii integračného manuálu IS CSRÚ.//
++* //Ak IS povinnej osoby potrebuje konzumovať alebo poskytovať služby iným ISVS alebo IS tretích strán prostredníctvom modulu Centrálna API Manažment Platforma (CAMP) a jej modulu API Gateway, je potrebné aplikačné služby IS Povinnej osoby naviazať na príslušné integračné služby CAMP (API Gatewy).//
++* //Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.3.//
++{{content id="projekt.integracne_as" template="
++|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)[# th:each='item : ${as}']
++[('|' + ${item.kodMetais} + '|' + ${item.nazov} + '|' + ${item.isvs?:''} +
++'|' + 'Poskytovaná / Konzumujúca////////' + ${item.atribut('EA_Profil_AS_typ_cloudovej_sluzby')?:''} +
++'|' + 'Áno/Nie' + '|' + 'Áno/Nie' + '|' + 'Áno/Nie' + ${item.sluziAs?:''} + '|')]
++[/]
++"}}|=AS (Kód MetaIS)|=Názov AS|=Realizuje ISVS (kód MetaIS)|=Poskytujúca alebo Konzumujúca|=Integrácia cez CAMP|=Integrácia s IS tretích strán|=SaaS|=Integrácia na AS poskytovateľan (kód MetaIS)
++|as_65709|Získanie poskytovateľov podpisových služieb|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65729|Odstránenie podpisov na objekte – zrušenie podpisov|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65728|Zmena poskytovateľa autorizačných služieb|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65732|Vytvorenie viacnásobného podpisu|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65710|Získanie informácie o poskytovateľovi podpisových služieb|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65712|Vytvorenie podpisu funkciou autorizácie prístupovým miestom (AFPM)|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65711|Vytvorenie elektronického podpisu|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65713|Stiahnutie podpísaného objektu|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++|as_65730|Kontrola podpisov na objekte|isvs_14363|Poskytovaná / Konzumujúca////////c_typ_cloud_sluzba_as.1|Áno/Nie|Áno/Nie|Áno/Nie|
++{{/content}}
-- Neodporúčame prijať túto alternatívu.
++=== {{id name="_Toc62489735"/}}{{id name="_Toc814509359"/}}{{id name="_Toc153139693"/}}{{id name="_Toc63764348"/}}5.1.6Poskytovanie údajov z ISVS do IS CSRÚ ===
--1.
--11.
--111. Alternatíva C – akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent)
++//Uveďte v tabuľke prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.//
--Centrálny podpisový komponent umožňuje autorizáciu z ľubovoľného portálu, prostredníctvom jednotného rozhrania, podľa parametrov danej koncovej služby. Komponent umožní integráciu z rôznych portálov a používateľských rozhraní. Jeho využívaním sa odbúra potreba implementácie a udržiavania rôznych spôsobov autorizácie a podpisových komponentov na jednotlivých portáloch.
++|**ID OE**|**Názov (poskytovaného) objektu evidencie**|**Kód ISVS poskytujúceho OE**|**Názov ISVS poskytujúceho OE**
++| | | |
++| | | |
++| | | |
--CPK poskytne GUI pre zabezpečenie funkcionality podpisovania, pričom sa uvažuje s integráciou:
++=== {{id name="_Toc63764349"/}}{{id name="_Toc1792132569"/}}{{id name="_Toc153139694"/}}5.1.7Konzumovanie údajov z IS CSRÚ ===
--* autorizácie prostredníctvom KEP alebo AdES-QC (t.j. uznaného spôsobu autorizácie) na desktope alebo pečaťou (v prípade použitia pečate využitím HSM modulu musí byť používateľ autentifikovaný v zastúpení PO alebo OVM)
--* CPK na služby zabezpečujúce KEP podpisovanie, aktuálne v prostredí ÚPVS (D.Signer a Autogram – Q1/2024)
--* autorizácie funkciou prístupového miesta (AFPM)
--* autorizácie prostredníctvom KEP na mobile pomocou eID 2.0 a NFC
++//Uveďte v tabuľke prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. [[Súčasné dostupné objekty evidencie a údaje v IS CSRÚ>>url:https://managementmania.com/sk/databaza]] sú uvedené v integračnom manuáli IS CSRÚ//__.__
--Po vytvorení podania CPK na základe informácií k službe z Meta IS repozitára zobrazí voľbu možností autorizácie. Užívateľ si v zobrazenom GUI rozhraní komponentu CPK zvolí jednu z ponúkaných prípustných možností autorizácie, dostupnosť ktorej CPK opätovne overí v kombinácii voči požadovanej službe. Ak je všetko v poriadku, pokračuje ďalej v procese autorizácie.
++|**ID OE**|**Názov (konzumovaného) objektu evidencie**|**Kód a názov ISVS konzumujúceho OE z IS CSRÚ**|**Kód zdrojového ISVS v MetaIS**
++| | | |
++| | | |
++| | | |
--**Výhodami** tohto riešenia budú:
++=== 5.1.8Prehľad plánovaného využívania infraštruktúrnych služieb (cloudových služieb) – budúci stav: ===
--* Autorizáciu z ľubovoľného portálu cez jednotné rozhranie integrované do CPK
--* Centrálny podpisový komponent ako GUI pre všetky ISVS
--* Služba autorizácie s KEP integrovaná do CPK
--* Služba autorizácie s pečaťou z HSM modulu UPVS integrovaná do CPK
--* Autorizácia funkciou prístupového miesta, ktorá bude zároveň integrovaná do CPK
--* Riešením sa odstráni rôznorodá implementácia nesúrodých komponentov na OVM
--* Nezávislosť na využívaní komerčných produktov, ktoré môžu stratiť podporu zo strany dodávateľa
--* Nezávislosť na licenčných podmienkach dodávateľa
--* CPK ako komponent poskytne do budúcnosti možnosť integrácie ďalších, nových foriem autorizácie (napr. Remote Signing)
++//Zaevidujte MetaIS využívanie cloudových infraštruktúrnych služieb vašimi ISVS. Podrobné informácie o evidencii využívania infraštruktúrnych služieb sú uvedené v Používateľskej príručke MetaIS, kap. 2.1.4.3 ISVS využívajúci infraštruktúrne služby.//
--Odporúčame akceptáciu riešenia** v alternatíve C**
++|(((
++**Kód infraštruktúrnej služby**
++//(z MetaIS)//
++)))|**Názov infraštruktúrnej služby**|(((
++**Kód využívajúceho ISVS**
++//(z MetaIS)//
++)))|**Názov využívajúceho ISVS**
++| | | |
++| | | |
++//V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách uvedených v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb>>url:https://www.mirri.gov.sk/sekcie/informatizacia/egovernment/vladny-cloud/katalog-cloudovych-sluzieb]].__
++= {{id name="_Toc152607322"/}}{{id name="_Toc2133064951"/}}{{id name="_Toc146510989"/}}{{id name="_Toc1763044084"/}}{{id name="_Toc30446447"/}}{{id name="_Toc2101360933"/}}{{id name="_Toc825763386"/}}{{id name="_Toc1614333450"/}}{{id name="_Toc1269235670"/}}{{id name="_Toc2114332294"/}}{{id name="_Toc208969925"/}}{{id name="_Toc1427296716"/}}6.LEGISLATÍVA =
--1.
--11. Multikriteriálna analýza
++//Doplniť popis potrebných zmien v oblasti legislatívy pre naplnenie cieľov a dodanie výstupov projektu.//
++//Uviesť konkrétne zákony, prípadne aj paragrafy, ktoré budú predmetom legislatívnych zmien.//
++//Doplniť popis, aký je negatívny dopad na výstupy projektu, jeho ciele a rozsah a časový harmonogram, ak vyššie uvedené zmeny v zákonoch nebudú realizované.//
--|**//Alternatíva A//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**
--|(% rowspan="4" %)(((
--BIZNIS VRSTVA
++= {{id name="_Toc510413657"/}}{{id name="_Toc152607323"/}}{{id name="_Toc765633140"/}}{{id name="_Toc2047061689"/}}{{id name="_Toc1365902580"/}}{{id name="_Toc96771585"/}}{{id name="_Toc977817845"/}}{{id name="_Toc338302336"/}}{{id name="_Toc158422599"/}}{{id name="_Toc894533619"/}}{{id name="_Toc1336543996"/}}{{id name="_Toc1715202395"/}}{{id name="_Toc1402143762"/}}{{id name="_Toc47815706"/}}7.ROZPOČET A PRÍNOSY =
--// //
--)))|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|// //|// //|// //|// //
--|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|// //|// //|// //|// //
--|Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|// //|// //|// //|// //
--|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|// //|// //|// //|// //
++//Počas Prípravnej a iniciačnej fázy, je potrebné predložiť samostatný dokument M-05 Analýza nákladov a prínosov (xls. BC/CBA) v predpísanej štruktúrovanej forme.(povinné v prípade projektov nad 1 000 000,- EUR). Pre iný, než veľký projekt - projekt pod 1 000 000,- EUR - objednávateľ detailne opíše nákladovú a prínosovú stránku a postup, ktorý je zvolený na cenovú kalkuláciu nákladov a prínosov projektu.//
++//V tejto časti dokumentu sa od Vás očakáva štruktúrovane popísať~://
--// //
++* //**vypočítané náklady** (vývoj + prevádzka) v T10 (t.j. na 10 rokov dopredu)//
++* //v**ypočítané prínosy** v T10 (t.j. na 10 rokov dopredu)//
++* //**slovne popísať výpočet prínosov**, z čoho sú čerpané vstupné hodnoty//
++* //**rok návratnosti** (doplnenie ukazovateľov: ENPV, FNPV, BCR)//
--// //
++== 7.1Sumarizácia nákladov a prínosov ==
--|**//Alternatíva B//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**
--|(% rowspan="4" %)(((
--BIZNIS VRSTVA
--
--// //
--)))|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|//X//|// X//|//X//|// //
--|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|// X//|//X//|// //|// //
--|Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|// //|// X//|// X//|// X//
--|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|// //|// //|// X//|//X//
--
--// //
--
--|**//Alternatíva C//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|(((
--**OVM**
--
--**~ **
++|**Náklady**|(((
++**Názov**
++**modulu**
++)))|(((
++**Názov**
++**modulu**
++)))|(((
++**Názov**
++**modulu**
  )))
--|(% rowspan="4" %)(((
--BIZNIS VRSTVA
++|**Všeobecný materiál**| | |
++|**IT - CAPEX**| | |
++|Aplikácie| | |
++|SW| | |
++|HW| | |
++|**IT - OPEX- prevádzka**| | |
++|Aplikácie| | |
++|SW| | |
++|HW| | |
++|**Prínosy**| | |
++|**Finančné prínosy**| | |
++|Administratívne poplatky| | |
++|Ostatné daňové a nedaňové príjmy| | |
++|**Ekonomické prínosy**| | |
++|Občania (€)| | |
++|Úradníci (€)| | |
++|Úradníci (FTE)| | |
++|**Kvalitatívne prínosy**| | |
++| | | |
++//Interpretácia výsledkov~://
++//Ekonomická a finančná efektívnosť projektu je v analýze prínosov nákladov hodnotená kvantitatívne pomocou nasledujúcich ukazovateľov (prahové hodnoty v zmysle platných dokumentov v prípade financovania zo zdrojov EÚ sú uvedené)~://
--// //
--)))|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|//x//|//x//|//x//|//x//
--|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|//x//|//x//|//x//|//x//
--|Kritérium 3|Využívanie jednotného spoločného komponentuna vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|//x//|//x//|//x//|//x//
--|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|//x//|//x//|//x//|//x//
++* //Pomer prínosov a nákladov (BCR): viac ako 1,00//
++* //Ekonomická vnútorná výnosová miera vyjadrená v % (EIRR): viac ako 5,0 %//
++* //Ekonomická čistá súčasná hodnota vyjadrená v eurách (ENPV): viac ako 0//
++//Pre účely financovania z prostriedkov EU vyjadruje Analýza nákladov a prínosov BC/CBA aj nasledovné ukazovatele~://
++* //Finančná vnútorná výnosová miera v % (FIRR)//
++* //Finančná čistá súčasná hodnota v eur (FNPV).//
++//Nie všetky sociálno-ekonomické vplyvy sa dajú vždy vyčísliť a zhodnotiť. Je to preto, že okrem odhadu ukazovateľov výkonnosti by sa mala zohľadniť aj úvaha o nepeňažných nákladoch a výnosoch, najmä vo vzťahu k týmto otázkam: (čistý) dosah na zamestnanosť, ochrana životného prostredia, sociálna rovnosť a rovnaké príležitosti.//
++//V prípade ak dosiahnu uvedené hodnoty viaceré varianty posudzované v rámci Analýzy nákladov, odporúča sa pri výbere finálnej alternatívy zohľadniť výšku BCR, dôležitosť nekvantifikovaných spoločenských prínosov a mieru naplnenia stanovených cieľov. Po vzore krajín ako Veľká Británia sa prioritne odporúča realizovať projekty, kde prínosy prevyšujú náklady štvornásobne (BCR aspoň 4,00).//
++//**Príklad: Kvalitatívne prínosy projektov**//
++//Problém: Proces získania stavebného povolenia jeden z najdlhších v EÚ.//
++//Príklady kvalitatívnych prínosov projektu, ktoré je možné finančne oceniť~://
++* //Zvýšenie ekonomickej aktivity v stavebnom sektore (zvýšenie rastu HDP)//
++* //Nižšie spoločenské škody, spojené s búraním čiernych stavieb//
++//Príklady kvalitatívnych prínosov projektu, ktoré nie je možné spoľahlivo finančne oceniť~://
++* //Zníženie miery korupcie//
++* //Zníženie miery stresu zamestnancov stavebných úradov//
++//Vyššia spokojnosť verejnosti s procesmi územného a stavebného konania.//
--// //** **
++= {{id name="_Toc152607324"/}}{{id name="_Toc895423427"/}}{{id name="_Toc241209616"/}}{{id name="_Toc1109933817"/}}{{id name="_Toc1693584831"/}}{{id name="_Toc116189132"/}}{{id name="_Toc1157370114"/}}{{id name="_Toc1343589887"/}}{{id name="_Toc2053421042"/}}{{id name="_Toc1329406378"/}}{{id name="_Toc812300137"/}}{{id name="_Toc1301800014"/}}{{id name="_Toc47815707"/}}8.HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =
--1.
--11.
--111. Vyhodnotenie navrhnutých alternatív
++//Doplňte highlevel HARMONOGRAM, ktorý sa neskôr (v ďalších fázach/dokumentoch) bude detailizovať~://
--|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Alternatíva A**|**Alternatíva B**|**Alternatíva C**
--|Kritérium 1|Zvýšenie kvality, štandardu a dostupnosti elektronických služieb pre občanov|Kritérium je zamerané na zlepšenie dostupnosti a efektivity služieb poskytovaných občanom v eGOV ekosystéme.|//0//|//2//|//4//
--|Kritérium 2|Umožnenie zobrazenia a vytlačenia pdf vizualizácie formulára|Kritérium podporuje transparentnosť a archiváciu dokumentov prostredníctvom čitateľného formátu PDF|//0//|//3//|//4//
--|Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|//0//|//2//|//4//
--|Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|//0//|//0//|//4//
--|**SPOLU**|** **|** **|**//0//**|**//7//**|**//16//**
++* //KEDY potrebujete (chcete) ZAČAŤ? Napíšte TERMÍN (mesiac/rok)//
++* //KEDY potrebujete (chcete) SKONČIŤ (mať dodaný výstup)? Napíšte TERMÍN (mesiac/rok).//
++* //Fakturačné míľniky: jednotlivé míľniky projektu naviažte aj na fakturačné míľniky (v jednej tabuľke), aby ste si mohli kontrolovať cashflow v projekte.//
++* //Míľniky Verejného obstarávania (VO) – do harmonogramu si doplňte aj míľnik procesu verejného obstarávania (celý proces).//
--**~ **
--
--**Na základe uskutočnenej multikriteriálnej analýzy sme sa rozhodli pre Alternatívu C – Akceptácia riešenia využívajúceho komponent CPK (Centrálny podpisový komponent).**
--
--
--1.
--11. Stanovenie alternatív v aplikačnej vrstve architektúry
--
--Aplikačná architektúra je determinovaná alternatívou vybranou na nadradenej biznisovej vrstve architektúry. Z tohto dôvodu sa nenavrhuje alternatívna aplikačná architektúra.
--
--1.
--11. Stanovenie alternatív v technologickej vrstve architektúry
--
--Z pohľadu technologickej architektúry prichádzajú do úvahy nasledovné možnosti prevádzkovania:
--
--1. v privátnom vládnom cloude SK.Cloud
--1. v IaaS/PaaS prostredí NASES
--
--Bez ohľadu na zvolené miesto prevádzky bude potrebné pre aplikačnú architektúru CPK využívať infraštruktúrne služby spojené s  prevádzkovaním databáz, úložísk, aplikačných serverov, load balancerov a platforiem na ich orchestráciu. Konkrétne typy databáz, aplikačných serverov, úložísk záleží  na analýze ktorá bude vypracovaná vo fáze Analýza a dizajn projektu. Zatiaľ je vytvorený len predbežný návrh a modelový príklad vychádzajúci z využitia infraštruktúrnych služieb podľa názvoslovia používaného v NASES.
--
--[[image:1758713769550-378.png]]
--
--Význam jednotlivých PaaS a IaaS je nasledujúci:
--
--* **Storage PaaS (Storage as a Service)**
--
--Storage PaaS umožňuje dynamické prideľovanie úložných kapacít na vyžiadanie, s dôrazom na vysokú dostupnosť a škálovateľnosť. Toto úložisko môže byť použité pre  pre beh CPK alebo na zálohovacie účely.
--
--* **IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)**
--
--Oracle Private Cloud Appliance (PCA) poskytuje robustnú infraštruktúru pre virtualizáciu a správu výpočtových zdrojov v privátnom cloude. Táto platforma je kľúčová pre správu kritických aplikácií a umožňuje vytváranie a správu kontajnerových a virtualizovaných prostredí.
--
--LB PCA (Load Balancing pre PCA) Služba vyrovnávania záťaže (Load Balancer) pre Oracle PCA zabezpečuje rozdelenie prevádzky medzi viacero zdrojov, čím zabezpečuje vysokú dostupnosť a odolnosť aplikácií voči výpadkom.
--
--OKE Single AZ (Oracle Kubernetes Engine - Single Availability Zone) OKE poskytuje Kubernetes služby na platforme Oracle Cloud Infrastructure (OCI). Nasadenie Kubernetes klastrov v jednej zóne dostupnosti umožňuje správu a škálovanie aplikácií v kontajneroch.
--
--Infrastructure as Code (IaC) umožňuje spravovať a nasadzovať infraštruktúru pomocou deklaratívnych nástrojov ako Terraform alebo Ansible. Automatizácia nasadzovania a správy infraštruktúry zvyšuje efektívnosť a znižuje riziko chýb.
--
--* **K8S PaaS (Kubernetes Platform as a Service)**
--
--Kubernetes PaaS poskytuje plnú podporu pre orchestráciu kontajnerizovaných aplikácií. Prostredníctvom platformy SUSE Rancher je umožnené nasadzovanie, škálovanie a správa Kubernetes klastrov. Táto služba poskytuje flexibilitu a škálovateľnosť pre aplikácie nasadzované v mikroservisnej architektúre.
--
--* **DB as PaaS**
--
--Cloudové databázové služby ako Platform-as-a-Service (PaaS) poskytujú plne spravované databázové riešenia, ktoré eliminujú potrebu manuálnej správy infraštruktúry, škálovania a údržby. Medzi hlavné vlastnosti patria - automatická správa, škálovateľnosť, vysoká dostupnosť a bezpečnosť, integrácia s cloudovými ekosystémami. Tieto služby umožňujú sústrediť sa na vývoj aplikácií bez nutnosti riešiť správu databázovej infraštruktúry.
--
--1. POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)
--11. VECNÉ VYMEDZENIE POŽADOVANÝCH VÝSTUPOV
--
--CPK, ktorý verejný obstarávateľ požaduje a ktorý je predmetom tejto zákazky, má poskytnúť služby pre centrálne podpisovanie a riadenie procesu podpisovania. Bude teda otvorený pre dynamické pridávanie nových komponentov alebo modulov zabezpečujúcich podpisovanie (vrátane vzdialeného podpisovania). CPK má poskytnúť definované rozhranie cez ktoré integrovaná podpisová služba bude môcť poskytnúť informácie o rozsahu služieb a formáte podpisov ktoré poskytuje.
--
--Verejný obstarávateľ požaduje, aby komponent CPK pozostával z grafického webového používateľského rozhrania (GUI), servisnej vrstvy – služby vystavené cez REST API a backend časti. Webová aplikácia bude slúžiť na vytváranie podpisov pre používateľov pri podpisovaní ľubovoľných elektronických úradných dokumentov, ako aj pri tvorbe elektronických podaní a bude prístupná z ktoréhokoľvek bodu ISVS. Tieto ako aj všetky ostatné funkcionality, budú mať reprezentáciu vo forme REST služieb sprístupnených cez integračnú platformu. Produkt odbremení používateľa, ktorý si už ďalej nemusí inštalovať rôzne typy podpisových aplikácií.
--
--CPK umožní podpísať elektronický dokument alebo podanie kvalifikovaným alebo zdokonaleným elektronickým podpisom alebo pečaťou. V prípade použitia pečate využitím HSM modulu musí byť používateľ autentifikovaný, overené jeho zastupovanie PO alebo OVM a musí mať priradenú rolu R_EDESK_SIGN. Používateľ musí mať možnosť výberu z jestvujúcich certifikátov a filtrovať zoznam certifikátov podľa typu (mandátny certifikát, KEP, KEPe pečať – HSM modul). Formáty podpisovaného dokumentu aj podpísaného dokumentu sú definované štandardmi uvedenými v kapitole 7 „Nutné  legislatívne požiadavky“ (Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy, ďalej ako „Vyhláška ÚPVII č. 78/2020 Z.z.“ § 46, § 47 a § 48 ).
--
--//Podporované nepodpísané súbory~://
--
--* //.pdf .doc .docx .odt .txt .xml .rtf .png .gif .tif .tiff .bmp .jpg .jpeg//
--
--//Podporované podpísané súbory na podpis a overenie~://
--
--* //.pdf .xml .asics .scs .asice .sce .p7m//
--
--//Podporované podpísané súbory len na overenie~://
--
--* //.zep .zepx .xzep//
--
--Verejný obstarávateľ požaduje, aby každá služba si mohla konfiguračne nastaviť zoznam povolených typov súborov na podpis.
--
--CPK umožní aj podpísanie lokálneho elektronického súboru. Produkt umožní nahratie dokumentu a možnosť konverzie integráciou na príslušnú službu CEPu do povinných formátov PDF/A-2 až 4. Maximálna podporovaná veľkosť lokálneho súboru bude 100 MB s možnosťou konfigurácie na požiadavku verejného obstarávateľa. Poskytovateľ služby bude mať k dispozícii nastavenie konfigurácie,  ktorá umožní alebo zakáže konverziu konkrétnych formátov určených na podpisovanie.
--
--
--
--CPK tiež umožní a poskytne funkcionalitu pre hromadné podpisovanie elektronických úradných dokumentov či viacerými používateľmi (viacnásobné podpísanie elektronických dokumentov alebo podaní). Zároveň umožní aj spoločnú autorizáciu viacerých [[elektronických dokumentov>>url:https://www.slovensko.sk/sk/institucie-formulare-a-ziado/spolocna-autorizacia-ovm]] konfiguračne podľa typu osoby používateľa vzhľadom na povinnosť vytvárať spoločnú autorizáciu zo strany OVM a nemožnosť vytvárania spoločne autorizovaných podaní zo strany FO/PO. Podpisový kontajner sa vyskladáva na serveri CPK, nie lokálne, tým pádom sa aj všetky citlivé dokumenty nahrávajú na server CPK.
--
--CPK integráciou na službu vytvorenia časovej pečiatky zabezpečí jej pridanie pre každý podpis do podpisovaného dokumentu alebo podania.
--
--Je požadovaná implementácia funkcionality pre zobrazenie podpisov predchádzajúcich osôb pri viacnásobnom podpisovaní spolu s kvalifikovanou elektronickou časovou pečiatkou.
--
--CPK podporuje nasledujúce formáty podpisov a podpisových kontajnerov.
--
--* XAdES
--* PAdES
--* CAdES
--* ASiC
--* a do budúcna ďalšie definované a rozšírené v rámci eIDAS, ktoré nie sú momentálne uvedené
--
--Po úspešnom a kompletnom podpísaní dokumentu nastane kontrola všetkých už vytvorených podpisov a vráteniu podpísaného objektu do komponentu, ktorý inicializoval volanie CPK. CPK bude preberať podmienky autorizácie podľa informácií k už poskytovaným službám v systéme METAIS, obsahujúce požadovanú úroveň autentifikácie, typ používateľa (FO/PO, OVM), minimálnu úroveň autorizácie podania a zoznam metód autorizácii, ktoré budú na základe tejto konfigurácie služby používateľovi dostupné. Kontrola podpisov na prílohách podania bude konfigurovateľná v zmysle podmienok poskytovania služby v METAIS.
--
--Overovanie podpísaných dokumentov a podaní bude možné vykonať prostredníctvom služby Centrálnej elektronickej podateľne alebo SNCA. Konkrétna služba bude došpecifikovaná až v DNR. Validačný report bude vo formáte poskytovanom CEP, resp. SNCA. CPK musí zabezpečiť používateľsky prijateľnú vizualizáciu výsledku overenia.
--
--Súčasťou predmetu zákazky  CPK bude JavaScript knižnica, ktorú bude možné poskytnúť správcom ISVS a prevádzkovateľom iných portálových riešení, ktorý bude integrovať služby CPK  do ich informačných systémov. **Súčasťou predmetu zákazky riešenia CPK je aj návrh jednotného integračného štandardu a súčinnosť pre zabezpečenie integrácie nových verzií lokálnych podpisových aplikácií.**
--
--Realizácia procesu podpísania sa požaduje výhradne v online režime, tzn. že pri využívaní CPK komponentu je potrebné mať internetové spojenie so službami CPK. Pred vytváraním podpisu je nutné vykonať validáciu certifikátu, ktorý k úkonu chceme využiť. Požadujeme, aby pri realizácii podpisu bolo možné do podpisu súboru (dokumentu, dát formulára podania) vložiť časovú pečiatku (využitím služby centrálnej podateľne CEP alebo akéhokoľvek iného dôveryhodného poskytovateľa služby časovej pečiatky).
--
--CPK bude vytvárať systémové aj aplikačné záznamy o svojej činnosti. Záznamy budú distribuované do centrálneho systému zberu logov a prevádzkového dohľadu v NASES. Vybrané aplikačné záznamy aktivít budú poskytované aj pre používateľov aplikácie, aby si sami mohli skontrolovať záznamy, ktoré vykonali alebo boli vykonané v ich zastúpení. Záznamy o aktivitách, ktoré budú určené aj pre používateľov musia používateľsky zrozumiteľne popisovať zaznamenanú aktivitu: čas aktivity, meno používateľa a zástupcu, ich ID, výsledok aktivity, zrozumiteľný popis aktivity alebo chyby, identifikácia objektu, s ktorým bola aktivita vykonaná.
--
--1.
--11. Projektové vymedzenie výstupov:
--
--Realizácia projektu bude v zmysle vyhlášky 401/2023 Z.z. pozostávať z uvedených etáp:
--
--* Analýza a dizajn,
--* Implementácia a testovanie,
--* Nasadenie.
--
--|**ID**|**Prehľad projektových výstupov**
--|** **|**Výstupy vytvárané PRIEBEŽNE počas celého projektu**
--|M-01|**Plán etapy/Plán fázy**
--|M-02|**Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:**
--| |(1) Zoznam otvorených otázok
--| |(2) Zoznam funkčných zdrojových kódov
--| |(3) Zoznam licencií
--| |(4) Správa o stave projektu (Status report)
--| |(5) Požiadavka na zmenu (CR)
--|M-03|**Akceptačný protokol**
--|M-06|**Evidencia e-Government komponentov v MetaIS, vrátane architektonických modelov***
--| |**PRÍPRAVNÁ A INICIAČNÁ FÁZA**
--|I-02|Projektový zámer
--|I-04|Katalóg požiadaviek
--| |**REALIZAČNÁ FÁZA**
--|**R1**|**ANALÝZA A DIZAJN**
--|R-01|**Akceptačné kritériá**
--|R1-1|**Detailný návrh riešenia (DNR)**
--(1) Zámer riešenia, analýza požiadaviek, používateľský prieskum a motivačná architektúra
--(2) Popis postupu analýzy a návrhu riešenia
--(3) Biznis architektúra*
--a. Existujúca a cieľová biznis architektúra
--b. Procesy podporované navrhovaným riešením
--c. Vytvorenie informačnej architektúry a mapovanie používateľskej cesty
--d. Vytvorenie grafického návrhu a prototypu používateľského rozhrania (UX, UI)
--e. Prípady použitia (use case model)
--(4) Dátová architektúra
--(5) Aplikačná architektúra*
--a. Existujúca a budúca aplikačná architektúra
--b. Aplikačné komponenty a ich vzťah k biznis komponentom a funkčným požiadavkám
--c. Integrácie – Komunikácia medzi komponentami (OpenAPI)
--(6) Technologická architektúra*
--a. Existujúca a budúca technologická architektúra
--b. Technologické komponenty riešenia a ich vzťah k aplikačným komponentom
--(7) Softvérové licencie a zdrojové kódy
--(8) Požiadavky na úrovne služieb
--(SLA) a výkonnosť
--(9) Zabezpečenie dostupnosti, zálohovanie a obnova riešenia
--(10 Bezpečnosť – riešenie požiadaviek na bezpečnosť
--(11) Migrácia dát
--(12) Harmonogram realizácie a nasadenia, závislosti
--|R1-2|**Plán a stratégia testovania**
--| |(1) Testovacie prípady (UC/TC)
--(2) Testovacie prostredia
--(3) Testovacie dáta
--(4) Defekt manažment, monitoring a reporting testov
--|**R3**|**IMPLEMENTÁCIA A TESTOVANIE**
--|R3-1|**Vývoj, migrácia údajov a integrácia**
--|(% rowspan="7" %)R3-2|**Testovanie**
--|(1) Funkčné testovanie (FAT)
--|(2) Systémové a integračné testovanie (SIT)
--|(3) Záťažové a výkonnostné testovanie
--|(4) Bezpečnostné testovanie (SW/HW a kybernetická bezpečnosť)
--|(5) Používateľské testy funkčného používateľského rozhrania (UX)
--|(6) Používateľské akceptačné testovanie (UAT)
--|R3-3|**Školenia personálu**
--|(% rowspan="10" %)R3-4|**Dokumentácia**
--|1) Aplikačná príručka, vrátane aktualizovanej dokumentácie architektúry v rozsahu podľa položiek 3 až 10 Detailného návrhu riešenia R1-1
--|(2) Integračná príručka
--|(3) Používateľská príručka (vo forme kontextovej príručky - z aplikácie, bude priamo dostupný kontextový návod prostredníctvom jedného kliku. Technológia bude určená v rámci realizácie zmenového konania pre ŽS6)
--|(4) Zdrojové kódy a licencie
--|(5) Inštalačná a konfiguračná príručka
--|(6) Prevádzkový opis a pokyny pre diagnostiku, servis a údržbu
--|(7) Pokyny na obnovu pri výpadku alebo havárii (Havarijný plán)
--|(8) Bezpečnostný projekt
--|(9) Údaje o monitorovaní úrovne poskytovaných služieb (SLA) aktív IT
--|**R4**|**NASADENIE a POSTIMPLEMENTAČNÁ PODPORA (PIP)**
--|R4-1|**Nasadenie do produkčnej prevádzky (vyhodnotenie)**
--|R4-2|**Akceptácia spustenia do produkčnej prevádzky (vyhodnotenie)**
--| |**DOKONČOVACIA FÁZA**
--|M-02|**Manažérske správy, plány, reporty, zoznamy, odporúčania **
--**a požiadavky:**
--| |**Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:**
--| |(1) Správa o dokončení projektu (etapy/fázy)
--
--1. NÁHĽAD ARCHITEKTÚRY
--
--1.
--11. Popis budúceho cieľového produktu projektu
--
--Cieľom projektu je vytvorenie Centrálneho podpisového komponentu (CPK), ktorý integruje rôzne elektronické služby verejnej správy. Tento komponent bude slúžiť na vytváranie a validáciu elektronických podpisov v súlade s požiadavkami na bezpečnosť a integritu údajov, umožňujúc občanom a organizáciám bezpečne podpisovať a odosielať elektronické podania.
--
--CPK je navrhnutý ako modulárna aplikácia, ktorá spolupracuje s modulom Centrálnej elektronickej podateľne (CEP) a komponentmi ako napríklad Konštruktor správ (eDesk) a Slovensko v mobile (SVM). Cieľom architektúry je zabezpečiť jednotnú a dôveryhodnú platformu pre elektronické služby, kde budú používateľské údaje efektívne a bezpečne spracovávané.
--
--CPK je centrálny komponent verejnej správy, ktorý slúži na elektronické podpisovanie. Prepája elektronické podanie, konštruktor správ, validáciu a správu doručeniek. Systém tiež komunikuje so zariadeniami používateľov (notebooky, mobily) cez lokalizovaný podpisový plugin, aby zabezpečil správu lokálnych podpisov.
--
--Na nasledujúcej schéme je definovaný základný koncept biznis architektúry riešenia:
--
--
--
--[[image:1758713769554-405.png]]
--
--
--1.
--11. Náhľad aplikačnej architektúry riešenia:
--
--Na nasledujúcej schéme je definovaný finálny náhľad aplikačnej architektúry:
--
--* Hlavnými súčasťami sú CEP, AFPM, eID 2.0, Local Plugin, Konštruktor správ a podporné služby ako Výpočet Message Digest.
--* CPK spolupracuje s inými modulmi a prvkami ISVS ako napríklad CEP, Slovensko v Mobile, UPVS, Konštruktor správ
--* CPK interaguje s jednotlivými komponentmi na základe definovaných API a výstupov z týchto služieb, vrátane výstupov ako MessageContainer a Authorization.
--
--[[image:1758713769558-385.png]]
--
--Obrázok 4 Náhľad finálnej architektúry
--
--1.
--11.
--111. Funkčné požiadavky aplikačnej architkúry
--1. **Vytvorenie a validácia podpisov**:
--1*. Schopnosť vytvárať kvalifikované elektronické podpisy a overovať ich pravosť.
--1*. Integrácia s externými službami ako Konštruktor správy, CEP, SvM a IAM na zabezpečenie autentifikácie.
--1. **Pripájanie časových pečiatok**:
--1*. Pridanie, zahrnutie a verifikácia časových pečiatok ku každému podpisu, čím sa zabezpečí časová integrita dokumentu.
--1. **Modularita a integrácia**:
--1*. Napojenie na elektronické podanie (CEP), ktoré bude zabezpečovať uloženie a spracovanie odoslaných podaní.
--1*. Možnosť využitia Local Plugin pre lokálne podpisovanie prostredníctvom notebooku, desktopu alebo mobilného zariadenia.
--1. **Správa správ a doručeniek**:
--1*. Generovanie správ pre eDesk, vrátane prípravy na odoslanie dokumentu v elektronickej forme a overenie jeho obsahu pred podpisovaním.
--1. **Výpočet Message Digest**:
--1*. Realizácia výpočtu Message Digest (odtlačok dokumentu) pre zaručenie integrity obsahu.
--1*1. Nefunkčné požiadavky aplikačnej architektúry
--
--1. **Bezpečnosť**:
--1*. CPK musí byť v súlade s bezpečnostnými štandardmi e-Governmentu, vrátane šifrovania dát, ochrany pred neoprávneným prístupom a zabezpečenia komunikácie medzi komponentmi.
--1. **Dostupnosť a spoľahlivosť**:
--1*. Systém musí byť dostupný 24/7 s minimálnymi prestojmi. V prípade výpadku služby musí byť k dispozícii záložný systém.
--1. **Výkonnosť**:
--1*. Proces podpisovania a validácie musí byť vykonaný do niekoľkých sekúnd, aby sa minimalizovalo čakanie používateľov.
--1. **Škálovateľnosť**:
--1*. Systém musí byť schopný zvládnuť zvýšený počet používateľov a požiadaviek bez poklesu výkonnosti.
--
--1.
--11. Náhľad budúcej technologickej architektúry
--
--CPK bude prevádzkovaný na cloudovej infraštruktúre prevádzkovanej buď v NASES alebo v privátnej časti vládneho cloudu SK Cloud. V TO-BE stave bude technologická architektúra nastavená tak, aby bolo možné využívať nasledovné alebo ekvivalentné služby:
--
--* IaaS PCA (Infrastructure as a Service - Private Cloud Appliance)
--* Storage PaaS (Storage as a Service)
--* K8S PaaS (Kubernetes Platform as a Service)
--* DB** **as PaaS
--
--Technologická architektúra musí zohľadňovať nasledovné špecifiká:
--
--CPK využíva rozhrania, ktoré podporujú bezpečné protokoly pre komunikáciu medzi servermi verejnej správy a lokálnymi zariadeniami používateľov.
--
--* Pre spracovanie podpisov a autentifikáciu sa používajú kvalifikované služby a algoritmy na výpočet odtlačku a pripojenie časových pečiatok.
--
--1. LEGISLATÍVA
--
--Legislatívne požiadavky na produkt vychádzajú z legislatívy Slovenskej republiky a Európskej Únie, ďalších technických špecifikácií a  produkt musí byť v súlade s nasledujúcou legislatívou/reguláciou:
--
--1. Štandardy a legislatívne normy stanovené vo Vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu z z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy401/2023 Z. z.
--1. Vyhláška ÚPVII č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy v znení neskorších predpisov.
--1. Vyhláška MIRRI SR z 14. novembra 20222 č. 385/2022 Z. z. o jednotnom formáte elektronických správ v znení neskorších predpisov.
--1. Vyhláška MIRRI SR z 19. decembra 2022 č. 511/2022 Z. z. o uznaných spôsoboch autorizácie v znení neskorších predpisov
--1. Aktuálna Podpisová politika zverejňovaná Národným bezpečnostným úradom
--1. ETSI TS 119 101 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for applications for signature creation and signature validation
--1. ETSI TS 103 171 Electronic Signatures and Infrastructures (ESI); XAdES Baseline Profile
--1. ETSI TS 103 172 Electronic Signatures and Infrastructures (ESI); PAdES Baseline Profile
--1. ETSI TS 103 173 Electronic Signatures and Infrastructures (ESI); CAdES Baseline Profile
--1. ETSI TS 103 174 Electronic Signatures and Infrastructures (ESI); ASiC Baseline Profile
--1. ETSI TR 102 038: "TC Security - Electronic Signatures and Infrastructures (ESI); XML format for signature policies
--1. ETSI TR 102 272: "Electronic Signatures and Infrastructures (ESI); ASN.1 format for signature policies
--1. Schéma dohľadu kvalifikovaných dôveryhodných služieb definovaná orgánom dohľadu, dostupná na webovom sídle Národného bezpečnostného úradu
--1. [[Dokumentácia TL X.509 XML schémy pre dôveryhodný zoznam>>url:http://ep.nbu.gov.sk/kca/tsl/tlX509XMLSchemaDocumentation.pdf]], zverejnená na webovom sídle Národného bezpečnostného úradu.
--1. Nariadenie Európskeho parlamentu a Rady EÚ č. 910/2014 o elektronickej identifikácii a dôveryhodných službách
--1. Zákon č. 272/2016 Z.z. o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov  (zákon o dôveryhodných službách)
--1. Vyhláška MIRRI SR z 12. februára 2021 č. 70/2021 Z.z. o zaručenej konverzii v znení neskorších predpisov
--1. Zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente)
--1. Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
--1. [[Pravidlá publikovania elektronických služieb do multikanálového prostredia verejnej správy č. 3204/2018/oAeG-1>>url:https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Pravidla_Publikovania_Sluzieb_v1_0.pdf?version=1&modificationDate=1538139064580&api=v2]] (dokument zverejnený v centrálnom metainformačnom systéme)
--
--== Odporúčané požiadavky z pohľadu legislatívny a štandardov ==
--
--1. ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI), CMS Advanced Electronic Signatures (CAdES)
--1. ETSI TS 101 903 Electronic Signatures and Infrastructures (ESI); XML Advanced Electronic Signatures (XAdES)
--1. ETSI TS 102 778 Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; PAdES
--1. ETSI EN 319 132-1 Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures
--1. ETSI EN 319 142-1 Electronic Signatures and Infrastructures (ESI); PAdES digital signatures; Part 1: Building blocks and PAdES baseline signatures
--1. ETSI EN 319 122-1 Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures
--1. ETSI EN 319 162-1 Electronic Signatures and Infrastructures (ESI); Associated Signature Containers (ASiC); Part 1: Building blocks and ASiC baseline containers
--
--1. ROZPOČET A PRÍNOSY
--
--V nasledujúcej kapitole sú definované náklady projektu ako aj prípadné benefity, ktoré by navrhovaným riešením mali byť dosiahnuté.
--
--1.
--11. Kalkulované náklady projektu
--
--Projekt predpokladá nasledovné náklady, ktoré boli kalkulované na základe UCP analýzy s reflektovaním trhového prieskumu. Táto skutočnosť je vyjadrená v nasledujúcej tabuľke:
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--
--[[image:1758713769560-972.emf]]
--
--Celkové náklady projektu rozvoja sú vo výške – 1 191 979 €, pričom sa skladajú z nasledovných skupín výdavkov:
--
--* 013 – softvér                      – 964 193 €
--* 521 – Mzdové výdavky     – 149 806 €
--* Paušálne náhrady                             – 77 980 €
--
--Z pohľadu prevádzky sa jedná o 2 429 767 € v horizonte 10 rokov, čo je 270 tis. € za rok. Táto hodnota sa skladá z:
--
--* SLA prevádzka – 145 tis. ročne
--* Prípadný rozvoj – 125 tis. ročne
--*1. Kvalitatívne prínosy projektov
--
--Z pohľadu kvalitatívnych prínosov sa jedná o nasledovné:
--
--* Zvýšená efektívnosť a pohodlnosť pre používateľov
--** Jednoduchšie procesy podpisovania: Centralizovaný komponent eliminuje potrebu inštalácie rôznych aplikácií a zjednodušuje autentifikáciu pomocou moderných technológií (napr. eID 2.0 a NFC).
--** Mobilná podpora: Podpora autorizácie cez mobilné zariadenia bez potreby čítačky čipových kariet.
--** Intuitívne rozhranie: Užívateľsky prívetivé GUI na podpísanie dokumentov, dostupné z rôznych platforiem.
--* Zvýšená bezpečnosť a spoľahlivosť
--** Centralizácia dát a overenie podpisov: Overovanie podpisov je zjednotené a zabezpečené na jednom mieste, čím sa znižuje riziko chýb a bezpečnostných incidentov.
--** Podpora kvalifikovaných elektronických podpisov (KEP): Systém plne podporuje podpisy vyžadujúce vysokú úroveň bezpečnosti.
--** Auditovateľnosť: Vytváranie logov a auditných záznamov o činnostiach používateľov na zabezpečenie transparentnosti.
--* Flexibilita a interoperabilita
--** Podpora viacerých formátov: Komponent podporuje formáty XAdES, PAdES, CAdES a ASiC, čím zaručuje kompatibilitu so súčasnými aj budúcimi požiadavkami.
--** Integrácia s existujúcimi systémami: Jednotné rozhranie umožňuje ľahkú integráciu s inými štátnymi a komerčnými informačnými systémami.
--* Úspora času a nákladov
--** Automatizácia procesov: Zníženie administratívnej záťaže tým, že CPK zvláda viacnásobné podpisovanie a autorizáciu podaní na rôznych úrovniach.
--** Centralizované riešenie: Zamedzenie duplikácie podpisových aplikácií naprieč rôznymi orgánmi verejnej moci.
--* Legislatívna súladnosť a modernizácia
--** Súlad s legislatívou: Komponent je navrhnutý v súlade so slovenskými a európskymi normami (napr. eIDAS, zákon č. 305/2013 Z.z.).
--** Pripravenosť na budúce potreby: Podpora pre rozšírenia a nové formáty autorizácie, ktoré môžu byť definované v budúcnosti.
--* Zlepšenie dostupnosti služieb
--** Viackanálový prístup: Služby sú dostupné prostredníctvom Ústredného portálu verejnej správy, špecializovaných portálov a mobilných aplikácií.
--** Širšie využitie: Riešenie je dostupné nielen pre verejný sektor, ale aj pre komerčné aplikácie a tretie strany.
--
--Kvalitatívne prínosy boli aj vyčíslené a to na základe nasledovných premenných:
--
--* Počtu realizovaných biznis transakcií – 22 mil. za rok 2023 - [[https:~~/~~/www.slovensko.sk/sk/statistika-slovensko-sk>>url:https://www.slovensko.sk/sk/statistika-slovensko-sk]]
--* Predpokladané percento potrebných podpisov pre dané transakcie – 45% (odhad)
--* Predpokladaná dĺžka AS IS trvania – 3 minúty (merania)
--* Predpokladané percento úspory po implmentácii CPK – 35% (eliminácia niektorých krokov napr. nastavenie a pripojenie čítačky a pod.)
--
--Na základe týchto parametrov vychádza ročná úspora na úrovni cca 1,5 mil. € na strane občana a podnikateľa.
--
--1.
--11. Vyhodnotenie CBA
--
--V nasledujúcej tabuľke je uvedené vyhodnotenie CBA
--
--[[image:1758713769562-248.emf]]
--
--1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA
--
--|ID|FÁZA/AKTIVITA|(((
--ZAČIATOK
--
++|**ID**|**FÁZA/AKTIVITA**|(((
++**ZAČIATOK**
  (odhad termínu)
  )))|(((
--KONIEC
--
++**KONIEC**
  (odhad termínu)
--)))|POZNÁMKA
--| 1. | Prípravná a iniciačná fáza         | 11/2023                 | 04/2025               |Zahŕňa projektovú ideu, drafty, pripomienkovanie a schválenia.
--|1a | Projektová Idea                    | 11/2023                 | 01/2024               |Vypracovanie a schválenie projektovej idey.
--|1b |PTK a PHZ                          | 01/2024                 | 02/2025               |Predbežné technické konzultácie a stanovenie predpokladanej hodnoty.
--|1c |Ideový zámer (I-01), Projektový zámer (I-02)|10/2024      | 11/2024               | Nominácia tímu a návrh požiadaviek na projekt.
--| 2. |Verejné obstarávanie / Objednávka   | 06/2025                 | 08/2025               | Proces verejného obstarávania vrátane vyhodnotenia a podpisu zmluvy.
--|2a |Príprava podkladov                 | 11/2024                 | 05/2025               |Príprava zadania, návrh zmluvy a interné pripomienkovanie.
--|2b |Vyhlásenie a priebeh VO            | 06/2025                 | 08/2025               |Ukončenie obstarávania a uzatvorenie zmluvy.
--| 3. |Realizačná fáza                    | 09/2025                 | 02/2026               |Realizácia projektu vrátane vývoja, testovania a nasadenia do prevádzky.
--|3a |Analýza a Dizajn                | 09/2025                 | 11/2025               |Zahŕňa detailný návrh a plán testovania.
--|3b |Nákup technických prostriedkov  | 10/2025                 | 10/2025               |Objednávka a obstaranie technického vybavenia.
--| 3c |Implementácia a Testovanie | 11/2025                 | 12/2025               |Vývoj, migrácia dát, integrácia a viacstupňové testovanie.
--|3d |Nasadenie a PIP    | 01/2026                 | 02/2026               | Nasadenie systému do produkcie a podpora po implementácii.
--| 4. |Dokončovacia fáza                  | 03/2026                 | 06/2026               | Finalizácia projektu, odovzdanie dokumentácie a vypracovanie správ.
++)))|**POZNÁMKA**
++|1.|//Prípravná fáza a Iniciačná fáza//|//napr. 01/2020//|//napr. 02/2020//|
++|2.|//Realizačná fáza//|//napr. 05/2020//|//napr. 10/2020//|
++|2a|//Analýza a Dizajn//|//napr. 05/2020//|//napr. 06/2020//|
++|2b|//Nákup technických prostriedkov, programových prostriedkov a služieb//|//napr. 07/2020//|//napr. 08/2020//|//Napr. Je potrebné obstarať dodávateľa IS riešenia/ licencie[[(% class="wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink wikiinternallink" %)^^7^^>>path:#sdfootnote7sym||name="sdfootnote7anc"]](%%)/ konzultačné služby//
++|2c|//Implementácia a testovanie//|//napr. 05/2020//|//napr. 06/2020//|
++|2d|//Nasadenie a PIP//|//napr. 12/2020//|//napr. 02/2021//|//PIP - 3 mesiace po nasadení//
++|3.|//Dokončovacia fáza//|//napr. 11/2020//|//napr. 12/2020//|
++|4.|//Podpora prevádzky (SLA)//|//napr. 01/2021//|//napr. 01/2025//|//Napr. Je potrebné obstarať SLA zmluvu (Zmluvu o podpore prevádzky IS)?//
++//Odporúčame – **pre reportovacie účely** projektu si vytvorte high-level projektový plán v MS EXCEL alebo v inom formáte/nástroji pre projektové riadenie.//
++//Doplňte informácie o vybranej metóde riadenia projektu a zdôvodniť výber~://
++//**Ak realizujete projekt metódou Waterfall:**//
++//Waterfall - vodopádový prístup počíta s detailným naplánovaním jednotlivých krokov a následnom dodržiavaní postupu pri vývoji alebo realizácii projekty. Projektovému tímu je daný minimálny priestor na zmeny v priebehu realizácie. Vodopádový prístup je vhodný a užitočný v projektoch, ktorý majú jasný cieľ a jasne definovateľný postup a rozdelenie prác.//
++//Objednávateľ projektu vypracuje funkčnú a technickú špecifikáciu,//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_ea8a81537e587b5e.png||height="354" width="400"]]
++//**Ak realizujeme projekt metódou Agile:**//
++//Agilný prístup k riadeniu projektov sa uplatňuje v projektoch, u ktorých je jasný rámcový cieľ, ale z najrôznejších dôvodov je nemožné presne definovať všetky dlhodobé požiadavky bez priebežných prototypov. Pri agilných metódach práce sa realizujú malé porcie výsledkov v každom vývojovom cykle, iterácii, v tesnej spolupráci so zákazníkom. Agile metódu je možné aplikovať za podmienok definovaných vo vyhláške MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_dcd0f7fe8c3f7b57.png||height="292" width="487"]]
--Pri realizácii projektu CPK sme zvolili metodiku Waterfall (vodopádový prístup), pretože táto metodika umožňuje detailne naplánovať všetky kroky od začiatku až po ukončenie projektu, čo je kľúčové pri projektoch s jasne stanovenými cieľmi a požiadavkami. Waterfall je lineárny prístup, kde sa jednotlivé fázy projektu (analýza, návrh, vývoj, testovanie, implementácia) vykonávajú postupne a bez návratu späť, čo prispieva k jasnému prehľadu o postupe projektu a predvídateľnosti jeho priebehu.
++= {{id name="_Toc510413660"/}}{{id name="_Toc152607325"/}}{{id name="_Toc1722900095"/}}{{id name="_Toc1548891642"/}}{{id name="_Toc1524307507"/}}{{id name="_Toc926619902"/}}{{id name="_Toc369843141"/}}{{id name="_Toc1228095438"/}}{{id name="_Toc1350957483"/}}{{id name="_Toc1726013925"/}}{{id name="_Toc651796977"/}}{{id name="_Toc1094373969"/}}{{id name="_Toc425060707"/}}{{id name="_Toc47815708"/}}9.PROJEKTOVÝ TÍM =
--Tento prístup je vhodný pre projekty s minimálnou potrebou zmien a flexibilitou, čo nám umožňuje sústrediť sa na precíznu dokumentáciu, eliminovať riziká spojené s nejasnými alebo meniaci sa požiadavkami a udržať prísnu kontrolu nad časom a nákladmi. Vzhľadom na povahu nášho projektu, kde sú požiadavky jasne definované už na začiatku, je táto metóda optimálnou voľbou, ktorá zaručí splnenie cieľov v stanovených parametroch.
++//Zostavuje sa **Riadiaci výbor (RV),** v minimálnom zložení~://
++* //Predseda RV//
++* //Biznis vlastník//
++* //Zástupca prevádzky//
++* //Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)//
++* //Projektový manažér objednávateľa (PM)//
++//Zostavuje sa **Projektový tím objednávateľa**//
++* //kľúčový používateľ,//
++* //IT analytik alebo biznis analytik,//
++* //IT architekt,//
++* //biznis vlastník//
++* //manažér kvality (nepovinný člen pre projekty do 1 000 000,- EUR, povinný pri veľkých projektoch nad 1 000 000,- EUR,//
++* //manažér IT prevádzky (nepovinný člen)//
++* //manažér kybernetickej a informačnej bezpečnosti (nepovinný člen)//
++* //UX dizajnér (nepovinný člen)//
++* //iná špecifická rola (nepovinný člen)//
++* //doplniť tabuľku zodpovedných osôb, ktoré budú participovať v projekte//
--1. PROJEKTOVÝ TÍM
--
--**Projektový tím pre realizáciu projektu – Organizačná štruktúra a zodpovednosti**
--
--1.
--11.
--111. Riadiaci výbor (RV)
--
  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1|Roman Miškovič|Predseda RV|MIRRI|Predseda RV
--|2|Milan Patráš|Produktový manažér|MIRRI|Biznis vlastník
--|3|Petra Šramko|Projektový manažér|MIRRI|Projektový manažér
--|4|Štefan Szilva|Zástupca prevádzky|NASES|Zástupca prevádzky
--|5|Peter Marman|Zástupca prevádzky|NASES|Zástupca prevádzky
--|ž|Bude známy po VO|Zástupca dodávateľa|Dodávateľ|Zástupca dodávateľa (voliteľný člen)
++|1.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
++|2.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
++|3.|Doplniť meno a priezvisko|Doplniť pozíciu (pracovné zaradenie v línii)|Doplniť názov org. útvaru|Doplniť rolu v projekte
++//**Vzor organizačnej štruktúry**//
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_d9faa472f626899.png||height="321" width="658"]]
++[[image:projektrozvojait:Šablóny.projektovy_zamer@SABLONA_I-02_PROJEKTOVY_ZAMER_Projekt_XYZ_YYMMDD_v0.1_a6af23de6588b10b.png||height="64" width="480"]]
--1.
--11.
--111. Projektový tím objednávateľa
++== {{id name="_Toc510413661"/}}{{id name="_Toc152607326"/}}{{id name="_Toc542498601"/}}{{id name="_Toc1556184162"/}}{{id name="_Toc1705652877"/}}{{id name="_Toc91475143"/}}{{id name="_Toc699254480"/}}{{id name="_Toc1575456504"/}}{{id name="_Toc1175869665"/}}{{id name="_Toc761214469"/}}{{id name="_Toc316351360"/}}{{id name="_Toc596074253"/}}{{id name="_Toc1994700246"/}}{{id name="_Toc47815709"/}}9.1 PRACOVNÉ NÁPLNE ==
--|**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
--|1|Milan Patráš|Produktový manažér|MIRRI|Produktová manažér
--|2|Daniela Mesková|Riaditeľka odboru rozvoja produktov|MIRRI|Biznis vlastník
--|3|Petra Šramko|Projektový manažér|MIRRI|Projektový manžér
--|4|Tomáš Husár|IT architekt|MIRRI|IT architekt
--|5|Alexander Vengrin|Biznis analytik|MIRRI|IT analytik / Biznis analytik
--|6|Martin Mosný|UX dizajnér|MIRRI|UX dizajnér
--|7|(Voľné miesto pre ďalšieho člena)|Manažér kvality*|Bude doplnené (ak projekt prekročí 1 000 000 EUR)|Manažér kvality (voliteľný)
--|8|(Nepovinná rola)|Manažér IT prevádzky|Bude doplnené podľa potreby|Manažér IT prevádzky
--|9|(Nepovinná rola)|Manažér bezpečnosti|Bude doplnené podľa potreby|Manažér kybernetickej a informačnej bezpečnosti
++//Doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov . Tieto vstupy neskôr využijete pri dokumente PID.//
++//VZORY a ŠABLONY zdrojových súborov sú tu: //__[[https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__// &nbsp;//
++//Poznámka: Odporúčame – pozrite si VZOR pre MENOVACIE DEKRÉTY členov projektového tímu – vzor obsahuje názorný popis všetkých projektových rolí, ktoré vyžaduje Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke.//
--1.
--11.  PRACOVNÉ NÁPLNE
++= {{id name="_Toc510413662"/}}{{id name="_Toc152607327"/}}{{id name="_Toc1721209686"/}}{{id name="_Toc1704088007"/}}{{id name="_Toc663571237"/}}{{id name="_Toc222896765"/}}{{id name="_Toc1718852369"/}}{{id name="_Toc445439934"/}}{{id name="_Toc1591178749"/}}{{id name="_Toc1059352832"/}}{{id name="_Toc1317943368"/}}{{id name="_Toc1275292488"/}}{{id name="_Toc922415075"/}}{{id name="_Toc47815710"/}}10.ODKAZY =
--**Stručný popis rolí v Projektovom tíme:**
++//Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.//
--* **Projektový manažér (Milan Patráš)**: Zodpovedá za plánovanie, koordináciu a riadenie všetkých činností v projekte, vrátane správy zdrojov a kontrolu nad priebehom projektu.
--* **Biznis vlastník (Daniela Mesková)**: Definuje biznisové ciele a požiadavky, spolupracuje na hodnotení výstupov a zaisťuje ich súlad s obchodnými cieľmi.
--* Zástupca kľúčových používateľov (Milan Patráš): Špecifikuje požiadavky a potreby budúcich koncových používateľov projektových produktov alebo výstupov z hľadiska obsahu, kvality a prínosu pre koncového používateľa
--* **IT architekt (Tomáš Husár)**: Navrhuje technickú architektúru systému, integruje technické požiadavky a dohliada na technickú kvalitu riešení.
--* **IT analytik / Biznis analytik (Alexander Vengrin)**: Analyzuje potreby projektu z pohľadu biznisu a IT, definuje požiadavky na systém a podporuje tvorbu technickej dokumentácie.
--* **UX dizajnér (Martin Mosný)**: Navrhuje používateľské rozhranie, zabezpečuje, aby bolo používateľské prostredie intuitívne a zodpovedalo metodológiám používateľsky orientovaného dizajnu.
++= {{id name="_Toc152607328"/}}{{id name="_Toc352209542"/}}{{id name="_Toc23745434"/}}{{id name="_Toc2079765538"/}}{{id name="_Toc439451047"/}}{{id name="_Toc432728511"/}}{{id name="_Toc2041295352"/}}{{id name="_Toc2053721865"/}}{{id name="_Toc1673192336"/}}{{id name="_Toc1660740083"/}}{{id name="_Toc1335486469"/}}{{id name="_Toc1845624711"/}}{{id name="_Toc47815711"/}}11.PRÍLOHY =
--1.
--11.
--111. Podrobnosti o vybraných rolách
++**Príloha : **Zoznam rizík a závislostí (Excel): __[[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]__
++//Poznámka: **Odporúčame**, si evidovať a vyhodnotiť pripomienky odbornej verejnosti//
--**Projektový manažér (PM):**
++* //Podľa § 4 odsek 10 – Vyhláška 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke je potrebné zrealizovať pripomienkovanie Projektového zámeru odbornou verejnosťou//
++* //Odporúčame túto aktivitu formalizovať (do dokumentu)//
++* //Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 401/2023 Zz. Oznámenie o začatí verejného pripomienkovania sa zverejní v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. Na schválenie riadiacemu výboru v prípravnej a iniciačnej fáze sa tieto výstupy predkladajú až po zverejnení vyhodnotenia pripomienok.//
++//Koniec dokumentu//
++[[1>>path:#sdfootnote1anc||name="sdfootnote1sym"]] Notácia ArchiMate: __[[https:~~/~~/publications.opengroup.org/standards/archimate>>url:https://publications.opengroup.org/standards/archimate]]__
++[[2>>path:#sdfootnote2anc||name="sdfootnote2sym"]] Aktuálny spoločný repozitár architektonických modelov verejnej správy je __[[https:~~/~~/avssr.horizzon.cloud/>>url:https://avssr.horizzon.cloud/]]__. O prístup do repozitára a poskytnutie licencie pre modelovací nástroj pracujúci s repozitárom modelov je potrebné požiadať na e-mailovej adrese: sprava_EA@mirri.gov.sk.
++[[3>>path:#sdfootnote3anc||name="sdfootnote3sym"]] Napr. modelovací nástroj Archi - Open Source ArchiMate Modelling: __[[https:~~/~~/www.archimatetool.com>>url:https://www.archimatetool.com/]]__.
++[[4>>path:#sdfootnote4anc||name="sdfootnote4sym"]] Napr. modelovací nástroj pre BPMN - Camunda Modeler - Open Source Desktop Modeler: __[[https:~~/~~/camunda.com/download/modeler/>>url:https://camunda.com/download/modeler/]]__.
++[[5>>path:#sdfootnote5anc||name="sdfootnote5sym"]] Podľa § 2 ods. 1 písm. i) vyhlášky MIRRI č. 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy sa objednávateľom rozumie správca alebo prevádzkovateľ ITVS, ktorý projekt realizuje alebo chce realizovať.
++[[6>>path:#sdfootnote6anc||name="sdfootnote6sym"]] Spoločné moduly podľa zákona č. 305/2013 e-Governmente
++[[7>>path:#sdfootnote7anc||name="sdfootnote7sym"]] EUPL licencie: __[[https:~~/~~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf>>url:https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf]]__
--Zodpovedá za:
--
--* Riadenie projektu a monitorovanie jeho priebehu.
--* Pridelenie úloh členom tímu a kontrolu termínov.
--* Zabezpečenie splnenia cieľov projektu v súlade s harmonogramom a rozpočtom.
--
--**UX dizajnér (Martin Mosný):**
--
--Zodpovedá za:
--
--* Realizáciu používateľského výskumu.
--* Návrh informačnej architektúry a interakcií.
--* Testovanie a iteráciu prototypov.
--* Mapovanie zákazníckych ciest a kontrolu prístupnosti webových sídiel.
--
--**IT analytik / Biznis analytik (Alexander Vengrin):**
--
--Zodpovedá za:
--
--* Zber a analýzu požiadaviek.
--* Vypracovanie biznisovej a technickej analýzy.
--* Dokumentáciu požiadaviek a návrhových riešení.
--
--1. ODKAZY
--
--Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.
--
--1. PRÍLOHY
--
--**Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]
--
------
--
-- [[~[HT1~]>>path:#_msoanchor_1]]prevadzku rieši p. Holbik, infra spada pod neho
--
--
++| | |

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia