Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Naposledy upravil Peter Ďuriš 2025/10/09 16:19

From 2.1 to 1.1 From 5.1 to 4.1

Z verzie 4.1

upravil Peter Ďuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Do verzie 2.1

upravil Peter Ďuriš
-

Zmeniť komentár: Pre túto verziu nie sú komentáre

Raw
Rendered

Súhrn

Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

@@ -11,8 +11,9 @@
  |Názov projektu|Centrálny podpisový komponent (Podpisový komponent)
  |Zodpovedná osoba za projekt|Milan Patráš / Projektový manažér
  |Realizátor projektu|SITVS, MIRRI SR
--|Vlastník projektu|Milan Patráš / Produktový manažér
++|Vlastník projektu|Jaroslav Chovanec, Milan Patráš / Produktový manažér
++
  **Schvaľovanie dokumentu**
  |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|(((
@@ -22,6 +22,7 @@
  )))
  |Vypracoval| | | | |
++
 . História DOKUMENTU
  |Verzia|Dátum|Zmeny|Meno
@@ -36,7 +36,7 @@
  Tento dokument je vypracovaný v súlade s vyhláškou 401/2023 Z.z. je dokument I-02 Projektový zámer pre iniciačnú fázu určený na rozpracovanie informácií k projektu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do realizačnej fázy.
--Účelom dokumentu je popísať potreby a požiadavky kľúčových koncových používateľov, ako aj závislosti a riziká v zmysle platnej legislatívy a existujúcich projektov, prebiehajúcich v rámci MIRRI SR a iných OVM na vybudovanie platformy pre životné situácie v rámci programu Slovensko 3.0, financovaného z Plánu obnovy a odolnosti. Dokument bližšie popisuje oblastí, ktoré sú predmetom 2. inkrementu – časť CPK (Centrálny podpisový komponent).
++Účelom dokumentu je popísať potreby a požiadavky kľúčových koncových používateľov, ako aj závislosti a riziká v zmysle platnej legislatívy a existujúcich projektov, prebiehajúcich v rámci MIRRI SR a iných OVM na vybudovanie platformy pre životné situácie v rámci programu Slovensko 3.0, financovaného z Plánu obnovy a odolnosti. Dokument bude bližšie popisovať oblasti, ktoré sú predmetom 2. inkrementu – časť CPK (Centrálny podpisový komponent).
 .
@@ -92,11 +92,15 @@
  |**KEP PIN**|Kvalifikovaný elektronický podpis – Personal Identification Number (šesťmiestny)
  |**SKRATKA/POJEM**|POPIS
++
++
 . DEFINOVANIE PROJEKTU
++
 .
 . Manažérske zhrnutie
++
  Prax a skúsenosti pri vybavovaní životných situácii elektronicky (v zmysle § 3 písm. q) zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene na doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako („zákon č. 95/2019“) prostredníctvom občanov ukazujú, že z pohľadu používateľa je podpisovanie podaní najnáročnejšou činnosťou pri vytváraní podania a to na portáli slovensko.sk a na špecializovaných portáloch (v zmysle § 5 ods. 3 zákona č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej ako „zákon č. 305/2013 o e-Governmente“), ktoré majú implementovaný mechanizmus podpisovania prostredníctvom podpisových aplikácií (poskytovaných na stiahnutie na ÚPVS), a to najmä z dôvodu komplikovanej inštalácie komponentov určených na podpisovanie, obmedzenia prehliadačov pri inicializácii podpisovej aplikácie z webového prehliadača ako aj nutnosti poznať viaceré unikátne identifikátory ako je BOK či KEP PIN. Pri vytváraní podania je najviac neúspešných krokov z dôvodu zlyhania podpisovania.
@@ -116,9 +116,12 @@
 . **Implementácia autorizácie prostredníctvom eID 2.0 a eDoPP 2.0 (NFC KEP), ktorá predstavuje autorizáciu v zmysle § 23 ods. 1 písm. a) bod 1 zákona č.305/2013 Z.z. o e-Governmente.**
++
++
 .
 . Motivácia a rozsah projektu
++
  Realizovaním projektu sa zabezpečí jednotné, jednoduché, intuitívne a komfortné používateľské rozhranie, v ktorom bude podpisovanie realizované. Projekt zároveň prinesie rozšírenie možností vyhotovenia kvalifikovaného elektronického podpisu aj bez nutnosti použitia čítačky čipových kariet, a to aj s pomocou mobilných zariadení (možnosť autorizácie s využitím eID 2.0), ako aj zjednodušenú formu autorizácie (autorizácia funkciou prístupového miesta), ktorá zabezpečí rýchlejší a používateľsky komfortnejší spôsob podpisovania vybraných úkonov a služieb nevyžadujúcich autorizáciu na úrovni KEP a to bez nutnosti inštalovania osobitného SW, či poznania unikátnych identifikátorov (ako napr. KEP PIN).
  Riešenie bude slúžiť pre všetky komunikačné kanály a prístupové miesta (Slovensko v mobile, ÚPVS, špecializované portály, ISVS) a zároveň bude umožňovať využívanie aj pre tretie strany.
@@ -127,6 +127,7 @@
 .
 . Zainteresované strany/Stakeholderi
++
  |**ID**|(((
  **AKTÉR / STAKEHOLDER**
@@ -157,10 +157,14 @@
  Spracovateľ podania
  )))|Doplniť ISVS (v projekte)
++
++
 .
 . Ciele projektu
++
++
 .
 . Merateľné ukazovatele (KPI)
@@ -188,16 +188,20 @@
  |3|Zvýšenie dostupnosti autorizácie|Umožnenie autorizácie aj prostredníctvom mobilných zariadení|Porovnanie aktuálnych možností autorizácie pomocou mobilného zariadenia|Početnosť|0|2|Kontrola nasadením možnosti autorizácie (AFPM, s eID 2.0)|...
  |4|Zvýšenie efektivity procesov|Čas potrebný na vyhotovenie KEP|Porovnanie času potrebného na vyhotovenie KEP pred a po nasadení projektu|Čas (minúty)|15|5|Časové meranie procesu vyhotovenia KEP s eID+čítačka a vyhotovenia KEP s eID 2.0 (cez NFC s využitím aplikácie SvM)|Časové hľadisko treba pred zadefinovaním KPI reálne zmerať, pri využití podpisovania cez KEP vs. EID 2.0. s NFC rozhraním
++
++
 .
 . Špecifikácia potrieb koncového používateľa
++
  Pri špecifikovaní potrieb, bol zvolený prístup z pohľadu preferencií používateľa. V rámci príloh sa bude nachádzať kalatóg požiadaviek, ktorý poskytne sumarizáciu funkčných a nefunkčných požiadaviek a závislostí k jednotlivým požiadavkám.
  ==   ==
--1.
++1.
 . Riziká a závislosti
++
  |**Popis rizika**|**Dôvod rizika**|**Možný dopad**|**Možná mitigácia**
  |Doba obstarania|Obstaranie modulu bude trvať dlhšie ako je plánované|(((
  Nedodanie nového riešenia v
@@ -310,9 +310,11 @@
  publikovania služieb
  )))|Priama integrácia na centrálne komponenty.
++
 .
 . Stanovenie alternatív v biznisovej vrstve architektúry
++
  Na základe analýzy pomocou biznis vrstvy boli stanovené nasledovné alternatívy:
 .
@@ -374,6 +374,7 @@
  * autorizácie funkciou prístupového miesta (AFPM)
  * autorizácie prostredníctvom KEP na mobile pomocou eID 2.0 a NFC
++
  Po vytvorení podania CPK na základe informácií k službe z Meta IS repozitára zobrazí voľbu možností autorizácie. Užívateľ si v zobrazenom GUI rozhraní komponentu CPK zvolí jednu z ponúkaných prípustných možností autorizácie, dostupnosť ktorej CPK opätovne overí v kombinácii voči požadovanej službe. Ak je všetko v poriadku, pokračuje ďalej v procese autorizácie.
  **Výhodami** tohto riešenia budú:
@@ -388,12 +388,13 @@
  * Nezávislosť na licenčných podmienkach dodávateľa
  * CPK ako komponent poskytne do budúcnosti možnosť integrácie ďalších, nových foriem autorizácie (napr. Remote Signing)
--Odporúčame akceptáciu riešenia** v alternatíve C**
++Odporúčame akceptáciu riešenia** v alternatíve C**
 .
 . Multikriteriálna analýza
++
  |**//Alternatíva A//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|**OVM**
  |(% rowspan="4" %)(((
  BIZNIS VRSTVA
@@ -418,6 +418,7 @@
  |Kritérium 3|Využívanie jednotnej spoločnej aplikácie na vytváranie podpisov pre občanov, FO, PO, OVM|Kritérium zabezpečuje jednotné a jednoduché riešenie autorizácie naprieč platformami pre rôzne cieľové skupiny.|// //|// X//|// X//|// X//
  |Kritérium 4|Autorizácia z ľubovoľného portálu cez jednotné rozhranie vrátane autorizácie klikom integrovaná do CPK|Kritérium reflektuje potrebu centrálnej a jednotnej autorizácie na rôznych portáloch štátnej správy.|// //|// //|// X//|//X//
++
  // //
  |**//Alternatíva C//**|**Kritérium**|**Krátky popis**|**Zdôvodnenie kritéria**|**Ministerstvo investícií, regionálneho rozvoja a informatizácie SR**|**Národná agentúra pre sieťové a elektronické služby**|**Občan / podnikateľ**|(((
@@ -436,7 +436,7 @@
  // //** **
--1.
++1.
 .
 . Vyhodnotenie navrhnutých alternatív
@@ -465,6 +465,7 @@
 . v privátnom vládnom cloude SK.Cloud
 . v IaaS/PaaS prostredí NASES
++
  Bez ohľadu na zvolené miesto prevádzky bude potrebné pre aplikačnú architektúru CPK využívať infraštruktúrne služby spojené s  prevádzkovaním databáz, úložísk, aplikačných serverov, load balancerov a platforiem na ich orchestráciu. Konkrétne typy databáz, aplikačných serverov, úložísk záleží  na analýze ktorá bude vypracovaná vo fáze Analýza a dizajn projektu. Zatiaľ je vytvorený len predbežný návrh a modelový príklad vychádzajúci z využitia infraštruktúrnych služieb podľa názvoslovia používaného v NASES.
  [[image:1758713769550-378.png]]
@@ -553,6 +553,7 @@
  * Implementácia a testovanie,
  * Nasadenie.
++
  |**ID**|**Prehľad projektových výstupov**
  |** **|**Výstupy vytvárané PRIEBEŽNE počas celého projektu**
  |M-01|**Plán etapy/Plán fázy**
@@ -628,8 +628,10 @@
  | |**Manažérske správy, plány, reporty, zoznamy, odporúčania a požiadavky:**
  | |(1) Správa o dokončení projektu (etapy/fázy)
++
 . NÁHĽAD ARCHITEKTÚRY
++
 .
 . Popis budúceho cieľového produktu projektu
@@ -646,7 +646,7 @@
  [[image:1758713769554-405.png]]
--1.
++1.
 . Náhľad aplikačnej architektúry riešenia:
  Na nasledujúcej schéme je definovaný finálny náhľad aplikačnej architektúry:
@@ -655,6 +655,7 @@
  * CPK spolupracuje s inými modulmi a prvkami ISVS ako napríklad CEP, Slovensko v Mobile, UPVS, Konštruktor správ
  * CPK interaguje s jednotlivými komponentmi na základe definovaných API a výstupov z týchto služieb, vrátane výstupov ako MessageContainer a Authorization.
++
  [[image:1758713769558-385.png]]
  Obrázok 4 Náhľad finálnej architektúry
@@ -695,6 +695,7 @@
  * K8S PaaS (Kubernetes Platform as a Service)
  * DB** **as PaaS
++
  Technologická architektúra musí zohľadňovať nasledovné špecifiká:
  CPK využíva rozhrania, ktoré podporujú bezpečné protokoly pre komunikáciu medzi servermi verejnej správy a lokálnymi zariadeniami používateľov.
@@ -703,6 +703,7 @@
 . LEGISLATÍVA
++
  Legislatívne požiadavky na produkt vychádzajú z legislatívy Slovenskej republiky a Európskej Únie, ďalších technických špecifikácií a  produkt musí byť v súlade s nasledujúcou legislatívou/reguláciou:
 . Štandardy a legislatívne normy stanovené vo Vyhláške Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu z z 9. októbra 2023 o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy401/2023 Z. z.
@@ -830,18 +830,21 @@
  )))|POZNÁMKA
  | 1. | Prípravná a iniciačná fáza         | 11/2023                 | 04/2025               |Zahŕňa projektovú ideu, drafty, pripomienkovanie a schválenia.
  |1a | Projektová Idea                    | 11/2023                 | 01/2024               |Vypracovanie a schválenie projektovej idey.
--|1b |PTK a PHZ                          | 01/2024                 | 02/2025               |Predbežné technické konzultácie a stanovenie predpokladanej hodnoty.
++|1b |PTK a PHZ                          | 01/2024                 | 11/2024               |Predbežné technické konzultácie a stanovenie predpokladanej hodnoty.
  |1c |Ideový zámer (I-01), Projektový zámer (I-02)|10/2024      | 11/2024               | Nominácia tímu a návrh požiadaviek na projekt.
--| 2. |Verejné obstarávanie / Objednávka   | 06/2025                 | 08/2025               | Proces verejného obstarávania vrátane vyhodnotenia a podpisu zmluvy.
--|2a |Príprava podkladov                 | 11/2024                 | 05/2025               |Príprava zadania, návrh zmluvy a interné pripomienkovanie.
--|2b |Vyhlásenie a priebeh VO            | 06/2025                 | 08/2025               |Ukončenie obstarávania a uzatvorenie zmluvy.
--| 3. |Realizačná fáza                    | 09/2025                 | 02/2026               |Realizácia projektu vrátane vývoja, testovania a nasadenia do prevádzky.
--|3a |Analýza a Dizajn                | 09/2025                 | 11/2025               |Zahŕňa detailný návrh a plán testovania.
--|3b |Nákup technických prostriedkov  | 10/2025                 | 10/2025               |Objednávka a obstaranie technického vybavenia.
--| 3c |Implementácia a Testovanie | 11/2025                 | 12/2025               |Vývoj, migrácia dát, integrácia a viacstupňové testovanie.
--|3d |Nasadenie a PIP    | 01/2026                 | 02/2026               | Nasadenie systému do produkcie a podpora po implementácii.
--| 4. |Dokončovacia fáza                  | 03/2026                 | 06/2026               | Finalizácia projektu, odovzdanie dokumentácie a vypracovanie správ.
++| 2. |Verejné obstarávanie / Objednávka   | 01/2025                 | 04/2025               | Proces verejného obstarávania vrátane vyhodnotenia a podpisu zmluvy.
++|2a |Príprava podkladov                 | 11/2024                 | 01/2025               |Príprava zadania, návrh zmluvy a interné pripomienkovanie.
++|2b |Vyhlásenie a priebeh VO            | 01/2025                 | 04/2025               |Ukončenie obstarávania a uzatvorenie zmluvy.
++| 3. |Realizačná fáza                    | 04/2025                 | 07/2026               |Realizácia projektu vrátane vývoja, testovania a nasadenia do prevádzky.
++|3a |Analýza a Dizajn                | 04/2025                 | 06/2025               |Zahŕňa detailný návrh a plán testovania.
++|3b |Nákup technických prostriedkov  | 06/2025                 | 06/2025               |Objednávka a obstaranie technického vybavenia.
++| 3c |Implementácia a Testovanie  - Release 1   | 06/2025                 | 07/2026               |Vývoj, migrácia dát, integrácia a viacstupňové testovanie.
++|3d | Nasadenie a PIP – Release 1         | 07/2026                 | 07/2026               | Nasadenie systému do produkcie a podpora po implementácii.
++|3e|Implementácia a Testovanie  - Release 2   | 02/2026                 | 02/2026               |Vývoj, migrácia dát, integrácia a viacstupňové testovanie.
++|3f| Nasadenie a PIP – Release 2         | 03/2026                 | 03/2026               |Nasadenie systému do produkcie a podpora po implementácii.
++| 4. |Dokončovacia fáza                  | 03/2026                 | 03/2026               | Finalizácia projektu, odovzdanie dokumentácie a vypracovanie správ.
++
  Pri realizácii projektu CPK sme zvolili metodiku Waterfall (vodopádový prístup), pretože táto metodika umožňuje detailne naplánovať všetky kroky od začiatku až po ukončenie projektu, čo je kľúčové pri projektoch s jasne stanovenými cieľmi a požiadavkami. Waterfall je lineárny prístup, kde sa jednotlivé fázy projektu (analýza, návrh, vývoj, testovanie, implementácia) vykonávajú postupne a bez návratu späť, čo prispieva k jasnému prehľadu o postupe projektu a predvídateľnosti jeho priebehu.
  Tento prístup je vhodný pre projekty s minimálnou potrebou zmien a flexibilitou, čo nám umožňuje sústrediť sa na precíznu dokumentáciu, eliminovať riziká spojené s nejasnými alebo meniaci sa požiadavkami a udržať prísnu kontrolu nad časom a nákladmi. Vzhľadom na povahu nášho projektu, kde sú požiadavky jasne definované už na začiatku, je táto metóda optimálnou voľbou, ktorá zaručí splnenie cieľov v stanovených parametroch.
@@ -849,6 +849,7 @@
 . PROJEKTOVÝ TÍM
++
  **Projektový tím pre realizáciu projektu – Organizačná štruktúra a zodpovednosti**
 .
@@ -857,12 +857,14 @@
  |**ID**|**Meno a Priezvisko**|**Pozícia**|**Oddelenie**|**Rola v projekte**
  |1|Roman Miškovič|Predseda RV|MIRRI|Predseda RV
--|2|Milan Patráš|Produktový manažér|MIRRI|Biznis vlastník
--|3|Petra Šramko|Projektový manažér|MIRRI|Projektový manažér
--|4|Štefan Szilva|Zástupca prevádzky|NASES|Zástupca prevádzky
--|5|Peter Marman|Zástupca prevádzky|NASES|Zástupca prevádzky
--|ž|Bude známy po VO|Zástupca dodávateľa|Dodávateľ|Zástupca dodávateľa (voliteľný člen)
++|2|Jaroslav Chovanec|Produktový manažér|MIRRI|Biznis vlastník
++|3|Milan Patráš|Produktový manažér|MIRRI|Biznis vlastník
++|4|Petra Šramko|Projektový manažér|MIRRI|Projektový manažér
++|5|Štefan Szilva|Zástupca prevádzky|NASES|Zástupca prevádzky
++|6|Peter Marman[[~[HT1~]>>path:#_msocom_1]] |Zástupca prevádzky|NASES|Zástupca prevádzky
++|7|Bude známy po VO|Zástupca dodávateľa|Dodávateľ|Zástupca dodávateľa (voliteľný člen)
++
 .
 .
 . Projektový tím objednávateľa
@@ -871,25 +871,30 @@
  |1|Milan Patráš|Produktový manažér|MIRRI|Produktová manažér
  |2|Daniela Mesková|Riaditeľka odboru rozvoja produktov|MIRRI|Biznis vlastník
  |3|Petra Šramko|Projektový manažér|MIRRI|Projektový manžér
--|4|Tomáš Husár|IT architekt|MIRRI|IT architekt
--|5|Alexander Vengrin|Biznis analytik|MIRRI|IT analytik / Biznis analytik
--|6|Martin Mosný|UX dizajnér|MIRRI|UX dizajnér
--|7|(Voľné miesto pre ďalšieho člena)|Manažér kvality*|Bude doplnené (ak projekt prekročí 1 000 000 EUR)|Manažér kvality (voliteľný)
--|8|(Nepovinná rola)|Manažér IT prevádzky|Bude doplnené podľa potreby|Manažér IT prevádzky
--|9|(Nepovinná rola)|Manažér bezpečnosti|Bude doplnené podľa potreby|Manažér kybernetickej a informačnej bezpečnosti
++|4|Jaroslav Chovanec|Produktový manažér|MIRRI|Zástupca kľúčových používateľov
++|5|Tomáš Husár|IT architekt|MIRRI|IT architekt
++|6|Alexander Vengrin|Biznis analytik|MIRRI|IT analytik / Biznis analytik
++|7|Martin Mosný|UX dizajnér|MIRRI|UX dizajnér
++|8|(Voľné miesto pre ďalšieho člena)|Manažér kvality*|Bude doplnené (ak projekt prekročí 1 000 000 EUR)|Manažér kvality (voliteľný)
++|9|(Nepovinná rola)|Manažér IT prevádzky|Bude doplnené podľa potreby|Manažér IT prevádzky
++|10|(Nepovinná rola)|Manažér bezpečnosti|Bude doplnené podľa potreby|Manažér kybernetickej a informačnej bezpečnosti
++
++
 .
 .  PRACOVNÉ NÁPLNE
++
  **Stručný popis rolí v Projektovom tíme:**
  * **Projektový manažér (Milan Patráš)**: Zodpovedá za plánovanie, koordináciu a riadenie všetkých činností v projekte, vrátane správy zdrojov a kontrolu nad priebehom projektu.
  * **Biznis vlastník (Daniela Mesková)**: Definuje biznisové ciele a požiadavky, spolupracuje na hodnotení výstupov a zaisťuje ich súlad s obchodnými cieľmi.
--* Zástupca kľúčových používateľov (Milan Patráš): Špecifikuje požiadavky a potreby budúcich koncových používateľov projektových produktov alebo výstupov z hľadiska obsahu, kvality a prínosu pre koncového používateľa
++* Zástupca kľúčových používateľov (Jaroslav Chovanec, Milan Patráš): Špecifikuje požiadavky a potreby budúcich koncových používateľov projektových produktov alebo výstupov z hľadiska obsahu, kvality a prínosu pre koncového používateľa
  * **IT architekt (Tomáš Husár)**: Navrhuje technickú architektúru systému, integruje technické požiadavky a dohliada na technickú kvalitu riešení.
  * **IT analytik / Biznis analytik (Alexander Vengrin)**: Analyzuje potreby projektu z pohľadu biznisu a IT, definuje požiadavky na systém a podporuje tvorbu technickej dokumentácie.
--* **UX dizajnér (Martin Mosný)**: Navrhuje používateľské rozhranie, zabezpečuje, aby bolo používateľské prostredie intuitívne a zodpovedalo metodológiám používateľsky orientovaného dizajnu.
++* **UX dizajnér (Martin Mosný)**: Navrhuje používateľské rozhranie, zabezpečuje, aby bolo používateľské prostredie intuitívne a zodpovedalo metodológiám používateľsky orientovaného dizajnu (UCD).
++
 .
 .
 . Podrobnosti o vybraných rolách
@@ -919,12 +919,16 @@
  * Vypracovanie biznisovej a technickej analýzy.
  * Dokumentáciu požiadaviek a návrhových riešení.
++
++
 . ODKAZY
++
  Doplniť odkazy na už existujúce produkty v maximálnej miere – vyhnúť sa duplikovaným informáciám.
 . PRÍLOHY
++
  **Príloha : **Zoznam rizík a závislostí (Excel): [[//https:~~/~~/www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html//>>url:https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html]]
  ----

Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

Podrobnosti

Vitajte

Linky

Navigácia